OP25B対策

イー・モバイルからお知らせが来て、6/16から迷惑メール対策(Outbound Port 25 Blocking:OP25B)が始まるとのこと。いま使っているプロバイダ(ZOOT)では余計なフィルタがかからないため、SMTPは 25を使っていたのですが、イー・モバイルで外部からメールが送れないとすると不便この上ないので、いよいよ本腰を入れて代替ポート(587)対応をしないといけません。

■ ルータ(RT-200NE)設定

パケットフィルタ設定と静的IPマスカレード設定を行ないます。(画像はクリックすると大きくなります)

1.パケットフィルタ設定で代替ポート(587)を通してやります。

 

2.静的IPマスカレード設定で振分け先を設定します。

■ Postfix設定

代替ポート(587)を使用するためには、SMTP-AUTH対応を行なっていなければいけないのですが、外部からの SMTP接続を許すということは、当然そういう対処は済んでいるでしょうということです。うちのサーバでも外部から接続できるようにした時点で Submissionポート(587)が使用可になっています。

/etc/postfix/master.cf
smtp       inet n      -       n       -       -       smtpd
submission inet n      -       n       -       -       smtpd

submission行のコメントを外します。

■ まとめ

ルータの段階で 587ポートを 25ポートへ変換するという手法も取れそうで、実際、静的IPマスカレード設定で何回かトライしてみたのですが、うまくいきませんでした。
もしかすると、順方向(587 → 25)と合わせて、内から外の逆方向(25 → 587)も設定してやらないといけないのかもしれません。たぶん時間があっても再チャレンジはしないと思いますので、この件は以上で解決ということにしておきます。