OP25B（Outbound Port25 Blocking）対策をPostfixとq-mailで

『OP25B（Outbound Port25 Blocking）』なんて厄介なものが急にPLALAに導入されて
オフィスでは急にメールが使えなくなったと大混乱です。
団体でメールサーバーを立てて複数の拠点からアクセスする場合、OP25Bの影響を
必ず受けてしまいます…これっていかがなものかなぁ？と思っていますがどうなんでしょ？
踏み台になるゾンビPC対策としてはよいかもしれません。

メールサーバーの管理者としては大迷惑です。

◆対策◆
・クライアント⇒サーバーのポートを25番以外のポートを使う
・25番は他サーバーとのやり取りに使用するので実際には新たにポートを開く

例:587を開く

■Postfix
master.cfを編集
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#↓の行を追加
587       inet  n       -       n       -       -       smtpd

◆q-mail
tcp-serverを起動するスクリプト(/var/qmail/qmail.rc 等)を編集
パラメーターの　smtp or 25 の部分を任意のポートに変更した起動コマンドを追加
/usr/local/bin/tcpserver -HR -l0 -u 7791 -g 2108 -x /etc/tcp.smtp.cdb 0 smtp /var/qmail/bin/qmail-smtpd &
#既にある↑を参考に↓の行を追加
/usr/local/bin/tcpserver -HR -l0 -u 7791 -g 2108 -x /etc/tcp.smtp.cdb 0 587 /var/qmail/bin/qmail-smtpd &

後はユーザーサイドのMTUでSMTP接続のポートを587にします。

コメント

最近話題のOP25B対策についてですが、私は自宅ではなくサーバーハウジングを利用してマシンを置かせてもらって固定IPを割り振ってもらっています。メールサーバはqmailですがどのように対処すればよいのか情報が混乱してわかりません。
クライアント側のメーラーでSMTPポート587に設定強要させなければならないのでしょうか。通知徹底させるだけで大変ですよね。
自宅サバなら使っている接続プロバイダのメールサーバへリレーすればよさそうですが。それとは環境違うし一体どうすればいいのか、もう少しわかりやすく対処法教えてください。

投稿： もんち | 2006年10月 7日 (土) 14時42分

この記事は自宅サーバではなくてホスティング(サーバーセンターにマシンを置いてる)を対象にした記事なので
多分もんちさんにぴったりの情報だと思います。

ちなみにOP25Bは
クライアントマシン　⇒　ISP　⇒　SMTPサーバー
というデータの流れでISPが25番ポート(通常のSMTPポート)
の通信をカットしてしまうというものですので。
OP25Bの影響を受けているユーザーは回避設定がISPにない限り
25番ポートを使えません。
クライアントに587ポートの使用を勧めるのは回避できないことだと思います。

ちなみに25番ポートが使えているユーザーにわざわざ
587ポートを使用するように共用する必要はありません。

投稿： こーいち | 2006年10月 7日 (土) 15時24分