イー・モバイルからお知らせが来て、6/16から迷惑メール対策(Outbound Port 25 Blocking:OP25B)が始まるとのこと。いま使っているプロバイダ(ZOOT)では余計なフィルタがかからないため、SMTPは 25を使っていたのですが、イー・モバイルで外部からメールが送れないとすると不便この上ないので、いよいよ本腰を入れて代替ポート(587)対応をしないといけません。
■ ルータ(RT-200NE)設定
パケットフィルタ設定と静的IPマスカレード設定を行ないます。(画像はクリックすると大きくなります)
1.パケットフィルタ設定で代替ポート(587)を通してやります。
2.静的IPマスカレード設定で振分け先を設定します。
■ Postfix設定
代替ポート(587)を使用するためには、SMTP-AUTH対応を行なっていなければいけないのですが、外部からの SMTP接続を許すということは、当然そういう対処は済んでいるでしょうということです。うちのサーバでも外部から接続できるようにした時点で Submissionポート(587)が使用可になっています。
/etc/postfix/master.cf
smtp inet n - n - - smtpd submission inet n - n - - smtpd
submission行のコメントを外します。
■ まとめ
ルータの段階で 587ポートを 25ポートへ変換するという手法も取れそうで、実際、静的IPマスカレード設定で何回かトライしてみたのですが、うまくいきませんでした。
もしかすると、順方向(587 → 25)と合わせて、内から外の逆方向(25 → 587)も設定してやらないといけないのかもしれません。たぶん時間があっても再チャレンジはしないと思いますので、この件は以上で解決ということにしておきます。