このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

OP25B対策で このメッセージに返信する
日時: 2007/07/10 14:45
名前: よしぞう
URL:
貴サイトの通り、OP25B影響有無確認で

telnet alt1.gmail-smtp-in.l.google.com 25 で

接続中: alt1.gmail-smtp-in.l.google.com...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました
 ← 接続失敗=OP25Bの影響を受ける=OP25B対策要

となりましたので、メールサーバーのOP25B対策(Postfix編)の通り設定しましたところ、
逆に外部へのメールが送信できなくなりました。

ですので、元の設定に戻したところ正常に外部へメール送信できるようになりました。

当方、CentOS5 プロバイダー:plala relayhost:mmr.plala.or.jp です。
質問ではないのですが、報告としてスレッドをたてましたので、参考になればと思います。
記事編集 編集

Page: | 1 | 2 |

Re: OP25B対策で このメッセージに返信する
日時: 2007/07/12 14:41
名前: よしぞう
URL:
>maillogはデフォルトで1週間ごとにローテーションされますので、maillog.1にありませんか?

すみません、maillog.1を見てみましたが、どのlogかわかりません。(^^;;

>relay=mmr.plala.or.jpのとおり、plalaのメールサーバーへメールを転送しています。えっと・・・、現在の自宅メールサーバーはOP25B対策をしていない=プロバイダのメールサーバーへ転送するように設定していないんですよね?その上で、http://centossrv.com/op25b.shtmlどおりに対策すると、外部宛にメールが送信できないというご質問だと理解していたのですが。

いいえ、プロバイダのメールサーバーへ転送する設定です。
ですが、

貴サイトの通り、OP25B影響有無確認で

telnet alt1.gmail-smtp-in.l.google.com 25 で

接続中: alt1.gmail-smtp-in.l.google.com...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました
 ← 接続失敗=OP25Bの影響を受ける=OP25B対策要

となりましたので、メールサーバーのOP25B対策(Postfix編)の通り設定しましたところ、
逆に外部へのメールが送信できなくなりました。

という情報だったのですが。。。。。
relayhostでプロバイダのメールサーバーを中継する設定にしていれば、上記の
telnet alt1.gmail-smtp-in.l.google.com 25 へ接続ができなくても、問題ないということ
なのでしょうか?

もし、そうだったとすれば余計な情報を流し、管理人さんの手間をかけてしまったということ
になりますね。申し訳ありません。ペコリ(o_ _)o))

でも、プロバイダの中継サーバーを通してのメール送信ができていても、
telnet alt1.gmail-smtp-in.l.google.com 25 で接続に失敗するものなのでしょうか?

記事編集 編集
Re: OP25B対策で このメッセージに返信する
日時: 2007/07/12 15:03
名前: 管理人
URL:
了解しました。以下に整理します。

(1)自宅メールサーバーはプロバイダのメールサーバーへ転送するように設定済で、メールクライアントから自宅メールサーバーを使用して外部に送信できている。
ただし、http://centossrv.com/op25b.shtmlどおりではなく、「relayhost=プロバイダのメールサーバー名」をmain.cfに追加したのみ。

(2)自宅メールサーバーからGmailのメールサーバーの25番ポートへアクセスするとエラーとなって接続できない。

上記であってますでしょうか?
上記であっている前提で、それぞれについて回答致します。

(1)プロバイダ側のOP25B対策としては主に以下の3パターンがあります。
パターン1:プロバイダのメールサーバー(ポート25)へ転送
パターン2:プロバイダのメールサーバー(ポート25+SMTP-AUTH)へ転送
パターン3:プロバイダのメールサーバー(ポート587+SMTP-AUTH)へ転送

ぷららの場合、パターン1でOKなようです。他のプロバイダでは、パターン1、2を禁止し、パターン3のみ許可しているケースもあります。当サイトで確認をとったのは後者のパターンのプロバイダです。

パターン1はOP25B対策が浸透すれば、禁止するプロバイダが増えてくると思います。25番ポートはメールサーバー間のメール転送のみに利用し、クライアントからのメール投稿(送信依頼)は25番ポート以外=587または465で受け付けるようにするというのが、OP25Bの完成形のようです。
よって、当サイトのOP25B対策では将来を考慮し、プロバイダの規制加減にかかわらず、パターン3でプロバイダのメールサーバーへ転送する方式としました。

(2)サーバーから直接Gmailのメールサーバーの25番ポートへアクセスしようとしたため、OP25Bにより遮断されたものです。

結論からいうと、ぷららの場合は、mmr.plala.or.jpへ転送するようにするだけで、外部にメール送信できるようになりますので、よしぞう様の場合はいまのままで現時点では問題ありません。

当初のご質問内容である、http://centossrv.com/op25b.shtmlどおりに対策すると外部宛にメール送信できなくなる件は、単純に設定ミスだと思われます。
ぷららで587+SMTP-AUTHによるメール転送を行う場合、メールサーバー名はmmr.plala.or.jpではなく、bzmail.plala.or.jpになりますが、この点をお間違えではないでしょうか?
記事編集 編集
Re: OP25B対策で このメッセージに返信する
日時: 2007/07/12 15:22
名前: よしぞう
URL:
>了解しました。以下に整理します。
>
>(1)自宅メールサーバーはプロバイダのメールサーバーへ転送するように設定済で、メールクライアントから自宅メールサーバーを使用して外部に送信できている。
>ただし、http://centossrv.com/op25b.shtmlどおりではなく、「relayhost=プロバイダのメールサーバー名」をmain.cfに追加したのみ。
>
>(2)自宅メールサーバーからGmailのメールサーバーの25番ポートへアクセスするとエラーとなって接続できない。
>
>上記であってますでしょうか?

はい、あっております。

>上記であっている前提で、それぞれについて回答致します。
>
>(1)プロバイダ側のOP25B対策としては主に以下の3パターンがあります。
>パターン1:プロバイダのメールサーバー(ポート25)へ転送
>パターン2:プロバイダのメールサーバー(ポート25+SMTP-AUTH)へ転送
>パターン3:プロバイダのメールサーバー(ポート587+SMTP-AUTH)へ転送
>
>ぷららの場合、パターン1でOKなようです。他のプロバイダでは、パターン1、2を禁止し、パターン3のみ許可しているケースもあります。当サイトで確認をとったのは後者のパターンのプロバイダです。
>
>パターン1はOP25B対策が浸透すれば、禁止するプロバイダが増えてくると思います。25番ポートはメールサーバー間のメール転送のみに利用し、クライアントからのメール投稿(送信依頼)は25番ポート以外=587または465で受け付けるようにするというのが、OP25Bの完成形のようです。
>よって、当サイトのOP25B対策では将来を考慮し、プロバイダの規制加減にかかわらず、パターン3でプロバイダのメールサーバーへ転送する方式としました。
>
>(2)サーバーから直接Gmailのメールサーバーの25番ポートへアクセスしようとしたため、OP25Bにより遮断されたものです。
>
>結論からいうと、ぷららの場合は、mmr.plala.or.jpへ転送するようにするだけで、外部にメール送信できるようになりますので、よしぞう様の場合はいまのままで現時点では問題ありません。
>
>当初のご質問内容である、http://centossrv.com/op25b.shtmlどおりに対策すると外部宛にメール送信できなくなる件は、単純に設定ミスだと思われます。
>ぷららで587+SMTP-AUTHによるメール転送を行う場合、メールサーバー名はmmr.plala.or.jpではなく、bzmail.plala.or.jpになりますが、この点をお間違えではないでしょうか?
>

mmr.plala.or.jp で設定してしまいました。(^^;;

bzmail.plala.or.jp でサイドチャレンジしてみます。

適切且つ迅速な対応ありがとうございました。ペコリ(o_ _)o))

また、何かありましたら宜しくお願い致します。
記事編集 編集
Re: OP25B対策で このメッセージに返信する
日時: 2007/07/12 15:53
名前: よしぞう
URL:
再度、チャレンジしてみましたが、また送信できなくなりました。(^^;;
その時のmaillogです。

Jul 12 15:35:18 yoshifuji postfix/smtp[12224]: B722FE301FF: to=<自分のyahooアカウント@yahoo.co.jp>, relay=bzmail.plala.or.jp[210.150.239.207]:587, delay=0.22, delays=0.02/0.08/0.12/0, dsn=5.7.0, status=bounced (SASL authentication failed; server bzmail.plala.or.jp[210.150.239.207] said: 535 5.7.0 authentication failed)

管理人様の仰る通り、中継サーバーを bzmail.plala.or.jp にして設定したんですが、駄目でした。
元の設定にまた戻します。

ちなみに、今度はメールがエラーで戻ってきております。そのエラーメッセージです。

This is the mail system at host yoshifuji.ddo.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<自分のyahooアカウント@yahoo.co.jp>: SASL authentication failed; server
bzmail.plala.or.jp[210.150.239.207] said: 535 5.7.0 authentication failed
記事編集 編集
Re: OP25B対策で このメッセージに返信する
日時: 2007/07/12 19:26
名前: よしぞう
URL:
自己解決致しました。

メール中継サーバーを bzmta4.plala.or.jp にしたところ無事にメール送信できるようになりました。
SMTP-Authのplalaのメール中継サーバーが違っていたみたいです。

管理人様のヒントのおかげで、無事に設定及び送信できるようになりました。
ありがとうございました。ペコリ(o_ _)o))
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -