Outbound port 25 Blocking (OP25B) 対策

私のプロバイダeo光ネットでもついにOP25Bが本格的に導入されました。
それによって、今まで普通に送信していたメールが送信できなくなります。

プロバイダの多くは固定IPを利用する事で問題なく利用できる様ですが、私のプロバイダの場合、
固定IPを利用するには月額¥4,200 と初期費用¥2,100 が必要になります。

私にとって年間、約¥50,000 の出費はかなり痛いので何か対策はないかと色々と調べた結果、プロバイダの多くは、
SMTP-AUTHにて認証する限りISPのSMTPサーバに中継(relay)させてくれる様なので今回はそれを利用する事にします。

2つの対策が必要
サーバーを設置しているプロバイダがOP25Bを導入した場合、ISPのSMTPサーバーを中継させる以外には、サーバーから
メールを送信することは不可能です。

外部からサーバーを利用するクライアントのプロバイダがOP25Bを導入した場合、Submission Port(587)を利用する事で
OP25Bの影響を回避する事が可能になります。

Outbound port 25 Blocking (OP25B) とは?

OP25Bとは25番ポートを利用した送信(Outbound)に制限を加えることにより、プロバイダが指定する送信サーバを
使用せずに送信されるメールを制限する仕組みが25番ポートブロックです。

しかしプロバイダの多くは25番ポートを使わずにメール送信ができるように、Submission Portとして587番ポートを
用意しています。
※ サブミッションポートの有無に関しては各自のプロバイダにて確認をしてください。

Postfixの設定

※ PostfixはSMTP-AUTHにて動作している事が前提


# vi /etc/postfix/main.cf ← 設定ファイル編集

 iキー(入力モード)
最下部へ以下の要領で追記

relayhost = [smtpauth.eonet.ne.jp]:587 ← ISPのSMTPサーバーに中継(Submissionポートへも転送)
                            ※注意  カッコ内は各自のプロバイダの環境に合わせてください


smtp_sasl_auth_enable = yes ← SMTPクライアントの SASL 認証を有効に

smtp_sasl_password_maps = hash:/etc/postfix/isp_auth ← SMTPクライアント用テーブルの指定

smtp_sasl_security_options = noanonymous ← anonymousを不可に

記載したら Esc キー(コマンドモード):wqで保存


# vi /etc/postfix/isp_auth ← SMTPクライアントテーブルの作成
 iキー(入力モード)
下記要領でプロバイダのsmtpサーバ名 プロバイダのアカウント:プロバイダのパスワードを指定してください

注意!
ポート番号(587)の後は半角スペースが入ります。
アカウントとパスワードの間には「
」が入ります。

[smtpauth.eonet.ne.jp]:587 name:password

記載したら Esc キー(コマンドモード):wqで保存


# postmap /etc/postfix/isp_auth ← 上記ファイルをDB化


# vi /etc/postfix/master.cf ← 設定ファイル編集

 i キー(入力モード)
smtp      inet  n       -       n       -       -       smtpd
下記を追記(Submission Port関連の記述)
submission inet n       -       n       -       -       smtpd
        -o smtpd_etrn_restrictions=reject
        -o smtpd_client_restrictions=permit_sasl_authenticated,reject
記載したら Esc キー(コマンドモード) :wqで保存


# /etc/rc.d/init.d/postfix restart ← 設定終了後にPostfixを再起動

※ 設定が終了したら、ルータとファイヤーウォールの587番ポートを必ず開放する。

次にここのサイトでポートがきちんと空いているかチェックします。

メールソフト(Outlook Express)での設定



送信メールのポート番号を587番を指定

変更したら適用をクリック




Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.