夢幻泡影 - 源本舗

趣味の日記

 
 しょぱん復活奮闘記2014 vol.2
2014年07月27日(Sun)
サイト

昨年末のこと…
10年以上にわたってお付き合いしていた地元のプロバイダが、利用しているサービスを終了するということで、Yahoo!BBへ乗り換えをしました。
Yahoo!BBはこれまで利用していたサービス同様、ADSLなどの回線を用意せずとも良く、回線代を安くあげることができます。
専用のルータ機能付きモデムに併せて設定を変え、すんなり自宅サーバ環境も乗り換え…できていたつもりだったのですが!?


…それから7ヶ月あまりが経過。
ほとんど放置状態だったログを何となくチェックしていたら、maillogがやたらと肥大化していることに気がつきました。
チェックしてみると「Connection timed out」の嵐。
コメントやトラックバックの通知メールが送信できずに溜まっており、それを送信しようとひたすらリトライしていたという有様。
言われてみれば、確かに全く通知メールの類が来ていなかったけれど…
そこは、たまにしか更新しない弱小ブログ故、と思い込んでましたw


調べてみると…
Yahoo!BBは、OP25B(Outbound Port25 Blocking)により、25番ポートを使ってメール送信できないことが判明。
世にはびこるスパムメールの送信には、セキュリティの甘い自宅サーバを踏み台として使われることが多く…
それら迷惑メールを防止する目的のこの仕組み、自宅サーバ運営には面倒な障害となります。
リトライしまくりとか、すげぇ迷惑かけちゃってますし…


とりあえずは、Google先生にて確認。
送信メールサーバとして使っているPostfixから、プロバイダであるYahoo!BBのSMTPサーバのサブミッションポート(587番ポート)へSMTP_AUTHで認証して接続しリレーすれば良いと判明。
要するに、自宅のメールサーバからの送信ができないなら、Yahoo!BBのサーバを借りましょう…ってこと。
ただし、Yahoo!BBのSMTPサーバにアクセスするメアドは、外部メールとして登録しておかないと認識してくれないらしい。
架空のメアドを使われては、わざわざOP25Bを採用する意味ないですしね(^^;


対策はわかったものの…
Yahoo!メールに外部メールを登録するには、登録するメアドに送られてきた認証番号を入力しないといけない仕様。
一方、Apacheが送信する通知メールアドレスはローカルドメインそのまま…と、外部からのメール受信など全く考えていない状態。
まずはメールを受信できるようにするところから始めなきゃならなくなりました…orz


ひとまず、受信用サーバにはDovecotを使用することに。
ウチのVineにはすでにパッケージも入っていたので、ググって設定し起動。
Postfixの設定も見直し「mydomain」を設定してドメイン名をきちんと指定します。


テストとして手持ちのメアドから自宅サーバへ宛てて送信してみますが、何故か蹴られてしまう…って、ルータのポート開けてなかったしw
ルータから、25番、110番、あと例の587番をサーバへとポートフォワーディングするよう設定。
さらに、サーバ機自身のファイアウォール(ipchains)も開けますが、それでも駄目。
MaillogとDovecotの設定とにらめっこしながら試行錯誤しているうちに、どうもDNSの逆引きができていない事が判明しました。
DNSサーバの指定を、面倒だからとルータに設定していた事が原因(汗)
これでなんとか受信ができるようになり、試しにApache宛てにメールを送信します。
なるほど、ユーザーはrootとして受信されるらしい。
そして、Yahoo!BBに外部メールとして登録。
受信設定のみでいいので、送信にまつわる設定は全てスルーします。
送られてきた確認コードを入力する事で登録完了です。


やっと…と思ったら、まだ通知メールを送信してくれない(爆)
何が悪いのかと、まる一日延々Postfixのmain.cfとにらめっこしていたら!
SMTP_AUTHの認証用に設定していたsmtp_sasl_password_mapsのパスワードが間違っていたというオチ…orz


今度こそ、ちゃんと送信もしてくれるようになりました。
とりあえず、メールサーバ運営するつもりはないので、Dovecotは停止。
Postfixのセキュリティも見直し余計なアクセスは拒否するよう設定して、なんとか作業終了です。


>関連リンク
 ebi's diary - 2008/01/23 YahooBBのOP25Bにやられる
 Yahoo!メールヘルプ(旧正式版) - 外部メールの設定

名前  URL 

よろしければ『書き込み』ボタンをクリックしてください(戻る