変更したら適用をクリック
| Outbound port 25 Blocking (OP25B) 対策 |
私のプロバイダeo光ネットでもついにOP25Bが本格的に導入されました。
それによって、今まで普通に送信していたメールが送信できなくなります。
プロバイダの多くは固定IPを利用する事で問題なく利用できる様ですが、私のプロバイダの場合、
固定IPを利用するには月額¥4,200 と初期費用¥2,100 が必要になります。
私にとって年間、約¥50,000 の出費はかなり痛いので何か対策はないかと色々と調べた結果、プロバイダの多くは、
SMTP-AUTHにて認証する限りISPのSMTPサーバに中継(relay)させてくれる様なので今回はそれを利用する事にします。
2つの対策が必要
サーバーを設置しているプロバイダがOP25Bを導入した場合、ISPのSMTPサーバーを中継させる以外には、サーバーから
メールを送信することは不可能です。
外部からサーバーを利用するクライアントのプロバイダがOP25Bを導入した場合、Submission
Port(587)を利用する事で
OP25Bの影響を回避する事が可能になります。
| Outbound port 25 Blocking (OP25B) とは? |
OP25Bとは25番ポートを利用した送信(Outbound)に制限を加えることにより、プロバイダが指定する送信サーバを
使用せずに送信されるメールを制限する仕組みが25番ポートブロックです。
しかしプロバイダの多くは25番ポートを使わずにメール送信ができるように、Submission Portとして587番ポートを
用意しています。
※ サブミッションポートの有無に関しては各自のプロバイダにて確認をしてください。
| Postfixの設定 |
※ PostfixはSMTP-AUTHにて動作している事が前提
# vi /etc/postfix/main.cf ← 設定ファイル編集 iキー(入力モード) 最下部へ以下の要領で追記 relayhost = [smtpauth.eonet.ne.jp]:587 ← ISPのSMTPサーバーに中継(Submissionポートへも転送) ※注意 カッコ内は各自のプロバイダの環境に合わせてください smtp_sasl_auth_enable = yes ← SMTPクライアントの SASL 認証を有効に smtp_sasl_password_maps = hash:/etc/postfix/isp_auth ← SMTPクライアント用テーブルの指定 smtp_sasl_security_options = noanonymous ← anonymousを不可に 記載したら Esc キー(コマンドモード):wqで保存 # vi /etc/postfix/isp_auth ← SMTPクライアントテーブルの作成 iキー(入力モード) 下記要領でプロバイダのsmtpサーバ名 プロバイダのアカウント:プロバイダのパスワードを指定してください 注意! ポート番号(587)の後は半角スペースが入ります。 アカウントとパスワードの間には「:」が入ります。 [smtpauth.eonet.ne.jp]:587 name:password 記載したら Esc キー(コマンドモード):wqで保存 # postmap /etc/postfix/isp_auth ← 上記ファイルをDB化 # vi /etc/postfix/master.cf ← 設定ファイル編集 i キー(入力モード) smtp inet n - n - - smtpd
下記を追記(Submission Port関連の記述)
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
記載したら Esc キー(コマンドモード) :wqで保存# /etc/rc.d/init.d/postfix restart ← 設定終了後にPostfixを再起動 |
※ 設定が終了したら、ルータとファイヤーウォールの587番ポートを必ず開放する。
次にここのサイトでポートがきちんと空いているかチェックします。
| メールソフト(Outlook Express)での設定 |
|
送信メールのポート番号を587番を指定 変更したら適用をクリック |
Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.