OP25B対策


「Outbound Port 25 Blocking」(以下、OP25B)の対策を行います。

使用している「ISP」が「OP25B」を導入している場合、自宅サーバにも設定が必要になってきます。もし、「ISP」が「OP25B」を導入しているにもかかわらず自宅サーバの設定を行わない場合はメールが送信できません。

最近の大手ISPは大体「OP25B」を導入していると思われます。

(1)「ISP」の「SMTP認証タイプ」を調べる。
[root@mail1 ~]# telnet プロバイダのSMTPサーバ 587
Trying xxx.xxx.xx.xx...
Connected to xxxxxxxxxxx (xxx.xxx.xx.xx).
Escape character is '^]'.
220 xxxxxxxxx ESMTP
ehlo localhost ← # 認証タイプを調査
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 10240000
250-DSN
250-AUTH LOGIN PLAIN ← # 認証タイプ
250-STARTTLS
250-DELIVERBY
250 HELP

(2)「Postfix」で「OP25B」対策を行う。
[root@mail1 ~]# vi /etc/postfix/main.cf
# INTERNET OR INTRANET

# The relayhost parameter specifies the default host to send mail to
# when no entry is matched in the optional transport(5) table. When
# no relayhost is given, mail is routed directly to the destination.
#
# On an intranet, specify the organizational domain name. If your
# internal DNS uses no MX records, specify the name of the intranet
# gateway host instead.
#
# In the case of SMTP, specify a domain, host, host:port, [host]:port,
# [address] or [address]:port; the form [host] turns off MX lookups.
#
# If you're connected via UUCP, see also the default_transport parameter.
#
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost = [プロバイダのSMTPサーバ名]:587 ← # プロバイダのSMTPサーバ、サブミッションポートを指定

----------最終行に追加---------
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = PLAIN

(3)「Postfix」の「OP25B」設定で使用するファイルを作成する。
[root@mail1 ~]# echo [SMTPサーバ名]:ユーザ名:パスワード > /etc/postfix/authinfo
[root@mail1 ~]# chmod 640 /etc/postfix/authinfo
[root@mail1 ~]# postmap /etc/postfix/authinfo

(4)「Postfix」の再起動を行う。
[root@mail1 ~]# /etc/rc.d/init.d/postfix restart
postfix を停止中:                                          [  OK  ]
postfix を起動中:                                          [  OK  ]

Comments are closed.