• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Postfixでポート25での接続ができない)

Postfixでポート25での接続ができない

このQ&Aのポイント
  • Webサーバーの構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いましたが、ポート25での接続ができません。
  • 自宅PCからサーバーにtelnetで接続できていますが、ポート番号を指定すると接続ができません。
  • nmapでサーバーのポートを表示させると、ポート25は開いていることが確認できます。main.cfやhttpd.confの設定に問題があるのか、疑問点をいくつか挙げています。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.3

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか? 別物です。 プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。 たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたとします。 もちろん、貴方は全く気づきません。 そうすると大量の迷惑メールを受け取った人がプロバイダに通報するかも知れません。 # 通報されるだけならまだマシです。 通報せずに、「迷惑メール発信者」のリストに登録され、さらにプロバイダの保有しているIPアドレスの範囲全てがそのリストに登録されたらどうなるでしょう? そのプロバイダと契約している全ての人からの正常なメールすら、相手に届かなくなります。 プロバイダにとって「送ったメールが届かない」というユーザーからのクレームは利益に繋がるでしょうか? 「迷惑メール発信者を放置しているプロバイダ」というレッテルが名誉となるものでしょうか? メールの送信ならプロバイダのメールサーバを経由してもらえばいいだけの問題ですので、Outboundの25番を許可しておくメリット/デメリットと塞いだ場合のメリット/デメリットを比べるとどうなるのか…が判るかと思われます。 ついでに、プロバイダのメールサーバを経由させていれば、1分間にン千通とか大量にメールを送信しているユーザーを把握することも可能です。 # メールサーバへの接続回数をカウントするだけで、メールの内容までは確認する必要はありませんし、法律上メールの内容を人が確認することも出来ないでしょう。 VPSの場合はプロバイダのネットワークの外にありますし、メールの送信や受信を行うこともありますので、25番ポートのブロックは通常はされていません。 # が、迷惑メールの発信元になりたくはないでしょうからVPSの提供者によるトラフィックの監視くらいは行われているでしょう。 # 短時間に大量のメール送信が行われていると警告されると思われます。 で……メールサーバの設定をミスすると第3者中継が可能なメールサーバになってしまいますのでご注意を。 # 第3者中継が可能なメールサーバのリストに登録されたりすると、そこのサーバからのメールは受け付けない。なんてこともありますので……。 >利用可能なクライアントのネットワーク範囲の設定 >書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、 >VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。 VPSで使うのならmynetworkは127.0.0.0/8として、サブミッションポートで認証アリに設定するべきです。

hpmt28
質問者

お礼

Wr5さん ご回答ありがとうございます。 「ポート25が通る」「outboundのポート25がプロバイダでブロックされている」ことが別物だということがよくわかりました。 迷惑メールの詳しい説明、プロバイダの対策などとても詳しい説明でわかりやすかったです。 「VPSで使うのならmynetworkは127.0.0.0/8として、サブミッションポートで認証アリに設定するべきです。」 というアドバイス大変参考になりました。 サブミッションポートについて調べてみます。

その他の回答 (2)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

私もoutboundのport 25がプロバイダでブロックされているのだと思います。 確認のために http://www.cman.jp/network/support/port.html このようなWebサイトで確認してはいかがでしょうか。 こちらはコンシューマ向けのプロバイダサービスとは異なりちゃんと確認できるはずです。 それでもNGの場合はiptablesの設定の可能性もあると思います。 VPS側はたぶんoutboundもinboundもポート25は通ると思うけどNGなら一応確認したほうがいいでしょう。 自宅PCでそのメールサーバを使用して送信したい場合はサブミッションポート(ポート587)を使用するようにメールサーバを設定する必要があるでしょう。 (単純に25を587に変えるだけじゃないです)

hpmt28
質問者

補足

御回答ありがとうございます。 教えていただいた「http://www.cman.jp/network/support/port.html」で25番ポートを確認してみました。 「ポート25にアクセスできました」と表示されます。 telnetでは25番ポートにアクセスできなかったので、25番が通っているかどうかもわかりませんでしたが、25番ポートが通っていることが確認できました。ありがとうございます。 「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか? 理解としては 「ポート25番は通っているけれど、プロバイダ側でアウトバウンドをブロックしている」 よって、No1の回答者である、coaiさんのおっしゃるように「inbound port 25 blocking,outbound port 25 blocking 」の対策が必要ということになるのでしょうか?

  • coai
  • ベストアンサー率50% (152/301)
回答No.1

inbound port 25 blocking,outbound port 25 blocking このあたりはクリアできていますか? >サーバー:レンタルサーバー会社のVPSサービスを利用 ということですので、とりあえずinbound側は問題ないと仮定するのはいいとして、現在ほとんどのプロバイダはoutbound側をブロックしているため、port25で外に出る事ができない(場合が多い)と思います。 ちゃんと読まずに、決め打ちで回答しているため、ハズしている可能性もあり。

hpmt28
質問者

補足

御回答ありがとうございます。 「inbound port 25 blocking,outbound port 25 blocking 」はまったく考慮していませんでした。 No.2の回答者であるmaesenさんも同様のご意見でした。 ポートをチェックするサイトを教わりましたのでチェックしました。25番は通ってはいるようです。 相変わらずtelnetで接続しようとすると接続できません。 「inbound port 25 blocking,outbound port 25 blocking 」の対策としてはどのような対応を取ればよいのでしょうか? (1)Postfixの設定を変える (2)サーバーの設定を変える (3)その他