Welcome
こんにちは。chihiroです。
Linuxとアニメ、マンガネタが多いかも?
イワタバコ科の植物も大好き。写真も撮るかなぁ〜。
そんな日常。
Contents
Search
Calender
| 7月 2010 | ||||||
|---|---|---|---|---|---|---|
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Categories
Archives
Contact
RSS
ご近所さん
笑
IKAKICK - ラッキィ池田事務所
踊り放題! - ラッキィ池田BLOG
TOGETHER - ルー大柴BLOG
浅井企画
Linux
日本のLinux情報
Linux Software Search(J)
もじら組
mozilla.org
Mozilla 日本語ローカライズ版リンク集
Mozilla 日本語インストーラ
Japanized Apache Server Project
The Apache Software Foundation
日本PHPユーザー会
PHPマニュアル
CPAN - Comprehensive Perl Archive Network
Qmail
Qmail(Jp1)
Qmail(Jp2)
Binc IMAP
Fedora Project(E)
Fedra JP Project(J)
Vine Linux(J)
Debian(J)
Debian JP Project(J)
PostfixにOP25B対策を行う - OP25B submission port
先日書いたように、
利用プロバイダでOP25B(Outbound Port 25 Blocking)対策が行われてしまい、
自宅サーバからメールの送出が出来なくなってしまった。
Postfixに、submissionポートを利用したメールの転送設定を行う。
利用環境に「ズバリ」という情報が見つからず、試行錯誤してしまった。
- 確認環境
- 事前調査
- 認証が不要な場合
- 認証が必要な場合
- master.cfの修正
- main.cfの修正
- パスワードファイルの作成
- postfixの再起動
- submissionポートへの接続テスト方法
- 参考リンク
確認環境
当記事は、以下の環境へ適用した記録です。
- Ubuntu 8.04.3 LTS(hardy)
- Postfix 2.5.1-2ubuntu1.2
インターネット上でも様々な構築方法のレポートがありますが、
ディストリビューションや、導入方法(パッケージ、ソースからビルド等)によって、
コンフィグレーションがかなり違うみたいです。
近い環境での構築情報を探すのが近道。
事前調査
転送可能なsubmissionポートを持った転送先メールサーバを探す必要がある。
利用しているOCNでは、以下のページが参考になる。
プロバイダ各々のサポート情報や、ホスティングなどの情報を探してみるのも吉。
- OCN迷惑メール対策(OP25B) - OCN
- OCN迷惑メール対策(IP25B) - OCN
- メール投稿ポート(サブミッションポート)の追加提供について - OCN
- メール投稿ポート(Submission Port)の設定 - OCN
- 迷惑メール対策の影響でメールが送信できない - OCN
OCNでは、書かれていない制限事項があるようで、
自分の場合は設定しても転送できませんでした。
(送信者アドレスのチェックを行っている様子。素通しではなさそう。)
OCNではポート587は素通ししてくれるので、
インターネット側で587で受け入れてくれるメールサーバを探してみる。
ホスティングやレンタルサーバを利用されている方だと、
対応している場合もあるかも。
追加パッケージ
システム初期状態から、postfixを追加インストールしたのみ。
関連しそうなパッケージを以下に参考まで。
- postfix 2.5.1-2ubuntu1.2
- libsasl2-2 2.1.22.dfsg1-18ubuntu2
- libsasl2-modules 2.1.22.dfsg1-18ubuntu2
認証が不要な場合
認証が不要なら /etc/postfix/master.cf に、 以下の様にrelayhost行を追加するだけでも良いみたい。
relayhost = [host.submission.domain]:587
postfixを再起動して、メール送信を確認してみる。
認証が必要な場合
master.cfの修正
/etc/postfix/master.cf 内、以下の部分の全てのコメントを外します。
#submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING
上記submission関連エントリを、ひとまずコメントを外しただけ。
-oのオプション全てが必要なのかは確認していない。
もしかしたら、今回の目的には不要なオプションがあるかも。
main.cfの修正
/etc/postfix/main.cf に以下を追記します。
## Outbound Port 25 Blocking relayhost = [host.submission.domain]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_mechanism_filter = cram-md5, plain, login # optional smtp_sasl_security_options = noanonymous
- relayhost:転送先サーバとポート設定。
ホスト名は"[""]"で囲む。ポート番号無指定の場合は25番に接続。 - smtp_sasl_password_maps:メール転送時の認証情報ファイルを指定。
"hash:"で始める(みたい)
設定方法を探る中で、以下の指示子を設定するという情報があり、試しました。
しかし、設定するとエラーが発生してしまい、
最終的に今回設定を行った環境では(ubuntu 8.04環境では?)不要でした。
#smtp_sasl_type = cyrus # optional #smtp_sasl_type = dovecot # optional #smtp_use_tls = yes # optional
パスワードファイルの作成
smtp_sasl_password_mapsに設定したファイルを作成し、認証情報を書き込みます。
$ cd /etc/postfix/ $ cat sasl_passwd [host.submission.domain]:587 username:password [host.submission.domain] username:password
作成したテキストファイルを、db化します。
$ sudo postmap ./sasl_passwd
すると、<ファイル名>.db というファイルが作られます。
- main.cfのsmtp_sasl_password_mapsのオプション部には、 末尾の".db"は不要
- テキストのパスワードファイルは、そのままでは危険です。
事後、削除するなり、パーミッションを600等に制限する等の処置がおすすめ。
postfixの再起動
$ sudo /etc/init.d/postfix restart
/var/log/mail.logを確認しつつ、メール送信確認。
submissionポートへの接続テスト方法
以下、telnetでsubmissionポートへの接続テスト、実施例。
EHLOの行を手入力する。
$ telnet host.submission.domain 587 Trying 125.170.100.160... Connected to host.submission.domain. Escape character is '^]'. 220 host.submission.domain ESMTP Postfix EHLO host.submission.domain <=手入力 250-host.submission.domain 250-PIPELINING 250-SIZE 104857600 250-ETRN 250-AUTH LOGIN PLAIN CRAM-MD5 250-AUTH=LOGIN PLAIN CRAM-MD5 250 8BITMIME QUIT 221 Bye Connection closed by foreign host. $
参考リンク
いずれも正しいのでしょうが、
設定方法や必要な依存パッケージなどが、
環境によりかなり違うみたいです。
今回の設定に際してアクセスしたリンクを、直接参考になるものから、そうでないものまで。
- Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧
- №3152 OP25B対策とOCN
- OP25B対策(Outbound Port 25 Blocking対策)
- OP25B:OCNの587ポートによるSMTP認証設定
- mail送信でハマる - 2009/06/02 FreeBSD 行き当たりばったり記
- EximAndOP25B - Debian(とUbuntu)の標準MTA"Exim4"でOP25B(Outbound Port 25 Blocking)に対応するメモ
- Outbound Port25 Blocking - パソコン三昧の生活
- Postfix - Ubuntu Documentation
- メール投稿ポートの追加提供について
- OCNよ、余計なことはするな。 - Nano sharp なの。標準ブログ@200の過去記事を移行中
- 2008/06/01(日) Postfix + Dovecot on Ubuntu 8.04 LTS設定メモ
- Postfixのsubmissionポート対応(Debian編)
- Postfix SASL Howto
- Postfixのsubmissionポート対応(Debian編) - ぴえ〜るの活動日記
- PostfixでSMTP Authが必要なメールサーバをrelayhostにする - 2009/07/26 mteramotoの日記
- Postfixで実現するSubmission over SMTP-AUTH - kozupon.com
- postfix - xfield.org
- Postfix での Port 25 Blocking 対策 - てくめも
- Postfix SMTP-AUTH Client - 2008/07/02 H.Suzuki
- Postfixでのリレー設定方法
- Postfix でメールリレーの設定 (SMTP クライアント + SMTP Auth)
- サブミッション・ポートを設定する - 2007/02/17 はっぴぃりなっくす
- /etc/postfix/master.cf - 2003/09/26 はっぴぃりなっくす
- PostfixにOP25B対策 - OP25B submission port - 2009/08/22
- OCNでOP25B対策されました - OP25B IP25B submission port - 2009/08/19
Posted at 2009/08/22 18:08 in /linux/ubuntu
ソーシャルブックマークへ登録
