eo光環境でPostfixによるOP25B対策
「OP25Bの図」
メールの送信がしたくなったので、再びPostfixを入れつつOP25Bに対応する必要が出てきた。
Outbound Port 25 Blocking – Wikipedia
OP25BとはOutbound Port 25 Blockingの略で、読んで字のごとく、スパム対策のためにSMTP(port25)を塞ぐというもの。
遡ること 2005年くらいから導入するISPが出始めた。
スパムに対して一定以上の効果が認められて、ほとんどのプロバイダが現在では適用している。
ただ一般クライアントへの影響はプロバイダによってまちまちであるが、一部困る者がいるとしたらそれはメールサーバの運用者。
自前のサーバからSMTPポートから送信できなくなるため、苦肉の策ではあるがプロバイダが用意しているSMTPサーバを中継することで送信は可能だ。
Postfixでの基本設定は既に済んでいるという仮定で話を進める。
smtpサーバやアカウント、パスワードは適時読み替えて欲しい。
[root]~# vi /etc/postfix/main.cf #OP25B eo 最下部に追加 smtpサーバはプロバイダごとに適時変更 relayhost = [smtpauth.eonet.ne.jp]:587 #SASL認証の有効化 smtp_sasl_auth_enable = yes #SMTPクライアント用テーブルの指定 smtp_sasl_password_maps = hash:/etc/postfix/isp_auth #anonymousを不可 smtp_sasl_security_options = noanonymous [root]~# vi /etc/postfix/isp_auth [smtpauth.eonet.ne.jp]:587 プロバイダのSMTPアカウント:パスワード [root]~# postmap /etc/postfix/isp_auth [root]~# vi /etc/postfix/master.cf smtp unix - - n - - smtp submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject [root]~# /etc/rc.d/init.d/postfix restart
smtpd_etrn_restrictions:ETRNコマンド制御。
smtpd_client_restrictions:クライアント制御。
- permit_mynetworks:mynetworksで設定した自ネットワークからの接続の場合には、すべての宛先を受け付ける。
- permit_sasl_authenticated:SASL(SMTP-AUTH)認証を行ったクライアントからはすべての宛先を受け付ける。
- reject_unauth_destination:自ホスト宛てのアドレス以外は拒否する。
- reject:無条件で接続要求を拒否する。
昔も同じ記事を書いたが、HDDクラッシュと不完全なバックアップのせいで消失したので、再び書くことになった。
Linuxは定期的に触らないとスキルが向上しないのはもちろん、コマンドすら忘れていくので時間があるうちに勉強しないとな。
参考。
サーバー構築研究会(2008)『CentOS5で作るネットワークサーバ構築ガイド』秀和システムP.383-404
スパム・メールの送信を制限するOutbound Port 25 Blockingとは - @IT
eoメールサービス|迷惑メール対策|迷惑メールに対するeoの取り組み|25番ポートブロック(OP25B:Outbound Port 25 Blocking)
メールサーバの OP25B対策