このブログは、全くの初心者が、Linux(FedoraCore)で、自宅サーバー運営、自前のDL販売、ひいてはECサイトを開こうという試みの記録です。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
さて先日うまくいった! と書いたメールサーバー。実はうまく行っていなかった。
自宅ではLAN内のテストしかできない。別のPCであってもルータの内側である。プロバやGmailに送れるのだから、外に出ていると思ったら、それは間違っていた。
友人にメアドを一つ差し上げて、実験してもらったら、受信はできるが送信はできないという。
一方もう一人の友人は、送信できたかに見えるが、メールは行方不明で宛先に届かないという。area-z.comドメイン同士だと、できるようだ。
外部であることに違いはない。なぜこのように差が出るのか?
さて一方、私自身のAirH"接続では、何と送受信、ドメインも外部のものとも、全てうまくいってしまったのだ。H"を再開するまでの間、苦労して調べまくったのは、何だったのか。
自宅ではLAN内のテストしかできない。別のPCであってもルータの内側である。プロバやGmailに送れるのだから、外に出ていると思ったら、それは間違っていた。
友人にメアドを一つ差し上げて、実験してもらったら、受信はできるが送信はできないという。
一方もう一人の友人は、送信できたかに見えるが、メールは行方不明で宛先に届かないという。area-z.comドメイン同士だと、できるようだ。
外部であることに違いはない。なぜこのように差が出るのか?
さて一方、私自身のAirH"接続では、何と送受信、ドメインも外部のものとも、全てうまくいってしまったのだ。H"を再開するまでの間、苦労して調べまくったのは、何だったのか。
postfixのデフォルトでは、外部からのメールは中継しない。スパム中継の巣になってしまうからだ。そこで私の参照させていただいたサイトではSMTP-Auth機能を利用している。認証自体に入れなかったり、入れても実際は中継を実行していないのなら、認証や中継の設定のどこかにミスがあるはずと考えた。しかし、いじればいじるほど、もうわけがわからず……。
AirH"と、私の鯖がある接続の共通点はプロバがOCNということである。メール不正中継の対策は、プロバによって違う。OCN同士なら、うまくいくということは、十分考えられるし、二人の友人での送信失敗のしかたの違いの説明になるかもしれない。
Outbound Port 25 Blockingについては、メーラーの設定でずいぶん前に知識としては知っていた。不正中継を防ぐため、例えばOCN利用者がOCN以外のメールサーバーでメール送信をしようとすることを防ぐ、らしい。
これを回避するためのポート設定が587だ。また、本来的な回避策ではないが、postfix内での中継サーバーの指定にocnを設定するのもアリかもしれない。
実は後者を先に試したが失敗した。理由はわからない。内部からの送信すらできなくなった。
そこで587の利用。
/etc/postfix/master.cf をいじる。
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
587 inet n - n - - smtpd ←これを追加
何かこれじゃない方法
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
この2行をコメント#はずす、というのをあとで見つけたけど、前者でうまく行ったから、よしとする。そしてファイヤーウォールとCTUの設定により587ポート開放。
そう、これで、友人に587ポートに設定を変えてもらったらうまくいったのだ。
もうひと方の友人に、実験してもらってうまくいけば、ようやくあらためて、めでたしだが、さてどうなるか。
それにしても、最初からしっかりした規格をもってスタートしたわけではない、荒野を開拓するような発展をしてきた、インターネットならではっていうか、犯罪行為や不正行為が、新たに生まれては、後追いで対策が生まれ、積み上げられていく。結果的に、このように複雑怪奇な仕組みになってしまってるんだろう。旧来のものを完全に捨て去るわけにはいかないので、難しいんだろうな。
AirH"と、私の鯖がある接続の共通点はプロバがOCNということである。メール不正中継の対策は、プロバによって違う。OCN同士なら、うまくいくということは、十分考えられるし、二人の友人での送信失敗のしかたの違いの説明になるかもしれない。
Outbound Port 25 Blockingについては、メーラーの設定でずいぶん前に知識としては知っていた。不正中継を防ぐため、例えばOCN利用者がOCN以外のメールサーバーでメール送信をしようとすることを防ぐ、らしい。
これを回避するためのポート設定が587だ。また、本来的な回避策ではないが、postfix内での中継サーバーの指定にocnを設定するのもアリかもしれない。
実は後者を先に試したが失敗した。理由はわからない。内部からの送信すらできなくなった。
そこで587の利用。
/etc/postfix/master.cf をいじる。
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
587 inet n - n - - smtpd ←これを追加
何かこれじゃない方法
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
この2行をコメント#はずす、というのをあとで見つけたけど、前者でうまく行ったから、よしとする。そしてファイヤーウォールとCTUの設定により587ポート開放。
そう、これで、友人に587ポートに設定を変えてもらったらうまくいったのだ。
もうひと方の友人に、実験してもらってうまくいけば、ようやくあらためて、めでたしだが、さてどうなるか。
それにしても、最初からしっかりした規格をもってスタートしたわけではない、荒野を開拓するような発展をしてきた、インターネットならではっていうか、犯罪行為や不正行為が、新たに生まれては、後追いで対策が生まれ、積み上げられていく。結果的に、このように複雑怪奇な仕組みになってしまってるんだろう。旧来のものを完全に捨て去るわけにはいかないので、難しいんだろうな。
PR
この記事にコメントする
ブログ内検索
CM2
リンク
バーコード
アクセス解析
