eo光環境でPostfixによるOP25B対策

Posted 2013/08/30

「OP25Bの図」

メールの送信がしたくなったので、再びPostfixを入れつつOP25Bに対応する必要が出てきた。

Outbound Port 25 Blocking – Wikipedia

OP25BとはOutbound Port 25 Blockingの略で、読んで字のごとく、スパム対策のためにSMTP(port25)を塞ぐというもの。

遡ること 2005年くらいから導入するISPが出始めた。

スパムに対して一定以上の効果が認められて、ほとんどのプロバイダが現在では適用している。

ただ一般クライアントへの影響はプロバイダによってまちまちであるが、一部困る者がいるとしたらそれはメールサーバの運用者。

自前のサーバからSMTPポートから送信できなくなるため、苦肉の策ではあるがプロバイダが用意しているSMTPサーバを中継することで送信は可能だ。

Postfixでの基本設定は既に済んでいるという仮定で話を進める。

smtpサーバやアカウント、パスワードは適時読み替えて欲しい。

[root]~# <span style="color: #00ffff;">vi /etc/postfix/main.cf</span>

#OP25B eo 最下部に追加 smtpサーバはプロバイダごとに適時変更
<span style="color: #00ffff;">relayhost = [smtpauth.eonet.ne.jp]:587</span>

#SASL認証の有効化
<span style="color: #00ffff;">smtp_sasl_auth_enable = yes</span>

#SMTPクライアント用テーブルの指定
<span style="color: #00ffff;">smtp_sasl_password_maps = hash:/etc/postfix/isp_auth</span>

#anonymousを不可
<span style="color: #00ffff;">smtp_sasl_security_options = noanonymous</span> 

[root]~# <span style="color: #00ffff;">vi /etc/postfix/isp_auth</span>
<span style="color: #00ffff;">[smtpauth.eonet.ne.jp]:587 プロバイダのSMTPアカウント:パスワード</span>

[root]~# <span style="color: #00ffff;">postmap /etc/postfix/isp_auth</span>

<span style="color: #ffffff;">[root]~# <span style="color: #00ffff;">vi /etc/postfix/master.cf</span>
smtp      unix  -       -       n       -       -       smtp
<span style="color: #00ffff;">submission inet n       -       n       -       -       smtpd</span>
<span style="color: #00ffff;">        -o smtpd_etrn_restrictions=reject</span>
<span style="color: #00ffff;">        -o smtpd_client_restrictions=permit_sasl_authenticated,reject</span>

[root]~# <span style="color: #00ffff;">/etc/rc.d/init.d/postfix restart
</span></span>

[root]~# vi /etc/postfix/main.cf

#OP25B eo 最下部に追加 smtpサーバはプロバイダごとに適時変更

relayhost = [smtpauth.eonet.ne.jp]:587

#SASL認証の有効化

smtp_sasl_auth_enable = yes

#SMTPクライアント用テーブルの指定

smtp_sasl_password_maps = hash:/etc/postfix/isp_auth

#anonymousを不可

smtp_sasl_security_options = noanonymous

[root]~# vi /etc/postfix/isp_auth

[smtpauth.eonet.ne.jp]:587 プロバイダのSMTPアカウント:パスワード

[root]~# postmap /etc/postfix/isp_auth

[root]~# vi /etc/postfix/master.cf

smtp unix - - n - - smtp

submission inet n - n - - smtpd

-o smtpd_etrn_restrictions=reject

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

[root]~# /etc/rc.d/init.d/postfix restart

smtpd_etrn_restrictions：ETRNコマンド制御。

smtpd_client_restrictions：クライアント制御。

permit_mynetworks：mynetworksで設定した自ネットワークからの接続の場合には、すべての宛先を受け付ける。
permit_sasl_authenticated：SASL(SMTP-AUTH)認証を行ったクライアントからはすべての宛先を受け付ける。
reject_unauth_destination：自ホスト宛てのアドレス以外は拒否する。
reject：無条件で接続要求を拒否する。

昔も同じ記事を書いたが、HDDクラッシュと不完全なバックアップのせいで消失したので、再び書くことになった。

Linuxは定期的に触らないとスキルが向上しないのはもちろん、コマンドすら忘れていくので時間があるうちに勉強しないとな。

参考。

サーバー構築研究会（2008）『CentOS5で作るネットワークサーバ構築ガイド』秀和システムP.383-404

スパム・メールの送信を制限するOutbound Port 25 Blockingとは－＠IT

eoメールサービス｜迷惑メール対策｜迷惑メールに対するeoの取り組み｜25番ポートブロック(OP25B:Outbound Port 25 Blocking)

メールサーバの OP25B対策

Postfix manual – master(5)

Postfix の設定 – UCE 制御

申し込む

0 Comments

最も古い