OP25B対策

イー・モバイルからお知らせが来て、6/16から迷惑メール対策(Outbound Port 25 Blocking:OP25B)が始まるとのこと。いま使っているプロバイダ(ZOOT)では余計なフィルタがかからないため、SMTPは 25を使っていたのですが、イー・モバイルで外部からメールが送れないとすると不便この上ないので、いよいよ本腰を入れて代替ポート(587)対応をしないといけません。

■ ルータ(RT-200NE)設定

パケットフィルタ設定と静的IPマスカレード設定を行ないます。(画像はクリックすると大きくなります)

1.パケットフィルタ設定で代替ポート(587)を通してやります。

 

2.静的IPマスカレード設定で振分け先を設定します。

■ Postfix設定

代替ポート(587)を使用するためには、SMTP-AUTH対応を行なっていなければいけないのですが、外部からの SMTP接続を許すということは、当然そういう対処は済んでいるでしょうということです。うちのサーバでも外部から接続できるようにした時点で Submissionポート(587)が使用可になっています。

/etc/postfix/master.cf

[code lang=”bash”]
smtp inet n – n – – smtpd
submission inet n – n – – smtpd
[/code]
submission行のコメントを外します。

■ まとめ

ルータの段階で 587ポートを 25ポートへ変換するという手法も取れそうで、実際、静的IPマスカレード設定で何回かトライしてみたのですが、うまくいきませんでした。
もしかすると、順方向(587 → 25)と合わせて、内から外の逆方向(25 → 587)も設定してやらないといけないのかもしれません。たぶん時間があっても再チャレンジはしないと思いますので、この件は以上で解決ということにしておきます。

0 返信

返信を残す

Want to join the discussion?
Feel free to contribute!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です