スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

Outbound Port 25 Blocking対策 for Postfix

不正プログラムを利用したスパムメールは独自の機能によりメールを送信先のサーバに送りつけます。その際、インターネットサービスプロバイダ(以下ISP)のメールサーバは経由しないで行われます。その点を利用してISPでは「Outbound Port25 Blocking」(以下、OP25B)と呼ばれる対策がとられるようになりつつあります。

OP25Bとは、ISPのメールサーバを経由しないメールについてはインターネットへ送信せずに破棄します。具体的に、25ポートを利用したメールはISPの外には出られません。また、多くのISPではメール送信にSMTP Authのようなユーザー認証を行うようにしています。このようにすることで、不正プログラムからのスパムメールをインターネット上に送られるのを阻止しています。

しかし、OP25Bが導入されることで、自宅サーバのように独自にメールサーバを設置しているユーザにとっては弊害となります。独自に設置したメールサーバもISPのメールサーバを通過しないので、スパムとして扱われてしまいます。

その為Postfixの設定をISPのメールサーバを経由するように設定してやります。そのためにはISPのメールアカウント(以下の情報)が必要となります。

・ISPの送信メールサーバのホスト名(SMTP)
・ユーザー名
・パスワード


下記ファイルを開きます。

/etc/postfix/main.cf



下記箇所を

#relayhost = [mailserver.isp.tld]


以下のように書き換えます。(ISPがOCNの例)

relayhost = [song.ocn.ne.jp]



次に設定ファイルの最終行にアカウントファイルを指定してやります。ファイルは存在しないので、後ほど作りますが、/etc/postfix/isp_accountとします。

smtp_sasl_password_maps = hash:/etc/postfix/isp_account



「/etc/postfix/isp_account」のファイルには以下のように記述してやります。

ISPの送信メールサーバのホスト名 ユーザ名:パスワード


保存が完了したら、アカウントファイルをデータベース化し、他のユーザが読めないようにアクセス権を変更します。root権限より、以下のコマンドを実行します。

cd /etc/postfix
chmod 600 isp_account
/usr/sbin/postmap isp_account



これが完了したらPostfixを再起動させます。

# /etc/rc.d/init.d/postfix restart

このエントリーをはてなブックマークに追加

コメントの投稿

非公開コメント

プロフィール

白鯖

Author:白鯖
安い寄せ集めの部品で構築し、CentOS5をインストールしました。主に、Webサーバ、アプリケーションサーバとして運用中。ハードの知識はあまり無いプログラマですが、全部自前で作るのは、手間はかかるけど、レン鯖より面白いです。

ハードウェア構成

カテゴリー
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
Max TDP控え目なCPU
安くて静音なクーラー
検索フォーム
ユーザータグ
RSSフィード
はてな
スポンサード リンク
おすすめ書籍
twitter
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。