ようするに宛先のメールサーバに25番ポートでつなげない(ISP側でブロックしている)ので、587番ポート+SMTP AUTHなら使える外部のメールサーバなりISPなりLAN内の調整済サーバなりに、外部宛のメールを全部中継して貰う設定。
OP25B(Outbound Port 25 Blocking)対策の一種。
参考URL:
最初はpostfixの公式(SOHO_README.html)を見てたのだけれど、認証(AUTH)コマンド出さずにすぐRCPT TOコマンド送信してて「おっかし~な~」と、「Fedoraで自宅サーバー構築」の方も見てみたら
smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = LOGIN
が抜けてた罠。
あと、
smtpd_sasl_auth_enable = yes
じゃなくて
smtp_sasl_auth_enable = yes
が間違えそうな罠。
最後に、
smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd
で指定したファイルにリレー先ホストとSMTP AUTOのユーザー名とパスワードを保存しておくのだけれど、
relayhost = [mx.foobar.com]:submission
としてTCPポート番号も指定していたら、smtp_sasl_passwdファイルには
[mx.foobar.com] user:password
ではなくて、ちゃんとポート番号もつけてあげた
[mx.foobar.com]:submission user:password
の形式にしないと認識されない罠。
VMware上のマシンから外部に送信する時は、最近だとこうなっちゃうみたい。ISPが25番ポートブロックしてるので、ISP経由で直に宛先のMXホストに25番で接続出来ない。ということで、ISPの向こう側で動いているレンタルサーバーなり調整済のホストなりISPのメールサーバーなりに中継して貰わないといけない仕掛け。
今更ながらだけど、暫くメールサーバの設定なんぞまともにしてなかったのでメモでした。
コメント