home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

日記/2010/07/23/VMware上のPostfixで外部へのメールを特定のメールサーバに中継するメモ

日記/2010/07/23/VMware上のPostfixで外部へのメールを特定のメールサーバに中継するメモ

日記 / 2010 / 07 / 23 / VMware上のPostfixで外部へのメールを特定のメールサーバに中継するメモ
id: 719 所有者: msakamoto-sf    作成日: 2010-07-23 23:56:07
カテゴリ: Postfix 

ようするに宛先のメールサーバに25番ポートでつなげない(ISP側でブロックしている)ので、587番ポート+SMTP AUTHなら使える外部のメールサーバなりISPなりLAN内の調整済サーバなりに、外部宛のメールを全部中継して貰う設定。
OP25B(Outbound Port 25 Blocking)対策の一種。

参考URL:

最初はpostfixの公式(SOHO_README.html)を見てたのだけれど、認証(AUTH)コマンド出さずにすぐRCPT TOコマンド送信してて「おっかし~な~」と、「Fedoraで自宅サーバー構築」の方も見てみたら

smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN

が抜けてた罠。

あと、

smtpd_sasl_auth_enable = yes

じゃなくて

smtp_sasl_auth_enable = yes

が間違えそうな罠。

最後に、

smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd

で指定したファイルにリレー先ホストとSMTP AUTOのユーザー名とパスワードを保存しておくのだけれど、

relayhost = [mx.foobar.com]:submission

としてTCPポート番号も指定していたら、smtp_sasl_passwdファイルには
[mx.foobar.com] user:password
ではなくて、ちゃんとポート番号もつけてあげた
[mx.foobar.com]:submission user:password
の形式にしないと認識されない罠。

VMware上のマシンから外部に送信する時は、最近だとこうなっちゃうみたい。ISPが25番ポートブロックしてるので、ISP経由で直に宛先のMXホストに25番で接続出来ない。ということで、ISPの向こう側で動いているレンタルサーバーなり調整済のホストなりISPのメールサーバーなりに中継して貰わないといけない仕掛け。

今更ながらだけど、暫くメールサーバの設定なんぞまともにしてなかったのでメモでした。


プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2010-07-24 00:05:59
md5:bfc6fa4dd0e11425aeb78c7c8117dcda
sha1:18ad54e4b8dd9500d73b8e7df5e6ae14ed825ff0
コメント
コメントを投稿するにはログインして下さい。