外部同士のメールサーバー間通信

このスレッドはクローズされています。記事の閲覧のみとなります。

外部同士のメールサーバー間通信

æ¥æï¼ 2012/10/15 09:54
ååï¼ める鯖作ろう君

1．不明点・障害内容：メールサーバーを自前で建てようと思っているのですが、もう3週間くらい、何処にも書いていない些細な事柄で悩まされています。それは外部同士のメールサーバー間通信についてで、色々な書籍や文面を調べました。しかしどうしても分からない事があります。それは外部のサーバーへの送信するために使うSTMPプロトコルのポートについてです。メールの送信は、MUAとMTAも同様にSTMPポートが25,587,465などが使われていますがこれは送信しようとする相手側のメールサーバーが同様のポートをサポートしていないとメールが送れないと思います。暗号化、認証についてはこの話題ではお尋ねしません。まず例を挙げますと送る側が587番ポートで送りつけても465番でしか対応していなければメールを送った事にならないと思います。つまり上記の例ですと、メールは遅れなかったと送信元に知らせたり、メールサーバーにログが残ったりするのだと思います。しかしです、世の中のプロバイダは、それでは困るのではないでしょうか？私がセキュリティーを考え25番を使わない送信方法、つまり587や465でMUAで通信するユーザーとやり取りしても、外部同士のメールサーバー通信が出来ないと意味がないのです。どうやって相手のポート番号を知るのですか？例えば587で送信できなければ465で送りなおすとかそういうことをするのでしょうか？これは相手の外部メールサーバーについても言えます、相手が送ってきたポートは、こちらでは対応していなければメールは送ってもらえないです。この辺、全く意味がわかりません。私は独自ドメインも取ったし、自分は基本的に受けた事柄に対してご返答する程度のメールサーバーを作りたいだけなのですが、スパムの事柄を考えても不思議で仕方ないのです。ある人は25番ポートで外部同士はメールサーバー間通信をしているんだよと軽く何処かのネットの質問には買いてありましたが、そんなはずはスパムのことを考えればないんじゃないのでは？？？と思っていますし、その辺が曖昧で、沢山のポートで待ち受けているのかなども不明です。また私はPostfix の本は買いましたが、やろうとしているのはexim4 を使ってみた方が小さな規模では便利かなとか思っていますが、やはりexim4 でも沢山のポートで待ち受けたりダメだったら違うポートで送るなどという事柄は、基本設定では見つからない気がしました、 Psotfix の本は、軽く概要をさらっと見たいところだけを見た状況ですが、やはりポート番号で相手と同じ番号を使う事に関して、全く書かれていない気がしました。結局です、今現在の多くのプロバイダや、個人のメールサーバーとネット上でSTMPプロトコルを用いて送信と受信をしたい場合、ポートは何番を使っていればいいのでしょうか？この当たり、私には意味が分からないですが、実験してスパムの踏み台となり、ブラックリストにドメイン名が登録されてもたまらないので、是非お教え下さいませ。 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ： 4．Service Name ： Version ： 5．ネットワーク構成：exim4 もしくはPostfix

Page: [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外部同士のメールサーバー間通信 ( No.11 )

ï¼ï¼ ç®¡çèã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼

Re: 外部同士のメールサーバー間通信 ( No.12 )

æ¥æï¼ 2012/10/16 05:40
ååï¼ める鯖作ろう君

ご返答有難う御座います。 OP25BについてはMUAを自作したことがあるので特に仕組み的な事柄は分かっていますが、実際の現状ではサーバーとサーバー間の通信でも 25番のポートを使っているかどうかですが、ここは使っていないことが多い様です。＞OP25Bでは25以外は特に規制しているわけじゃないのでは？えっと、こちらが聞いているのであって、問われても全く答えられません。＞以下、So what? という感じで何をいいたいのかが分かりません。今回の質問タイトルにある内容で一番知りたかったことです。自分のサーバーから相手のサーバーにSMTPを使ってメールをやりとりする場合、相手が25番を単純に使わせてくれない場合が現状では多く、ではメールのポートは何処を使うのか？と考えても、DNSの場合はアドレスですが、DNSみたいに問われて何処何処のポートを使いますよ！と答えてくれる様なプロトコルや仕組みがネット上のサービスとしても存在していないと言うことです。つまり ><なんというか、プロバイダやら、フリーメールをしている業者は ><SMTPとして何処のポートを使っているかが不明なので ><本当にプロバイダなどに問い合わせるしかないらしいです・・・・とお答えしました。メールを暗号化すると言っても、ハンドシェイクの方法が認証局（認証機関）を通す方法じゃないので >つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 >貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。と述べました。つまりです、暗号化の方法で、第三者である認証局（認証機関）が必要な方法もメールでは使っているのか？と考えたのですけれど、サブミッションポートを使う587番はそういう事はしていないみたいだというお話であると述べました。ここでいう認証局の発行する証明書が無い訳じゃなく、第三者でなく当事者同士で証明書まで用意してしまうので第三者を通すよりは通信経路から見れば、監視するルート次第では全貌が丸見えになるということです。つまりです、公開鍵を当事者同士で暗号化はするけれど、認証機関（ＣＡ）の秘密鍵で暗号化するという所まではしていないんじゃないかなと言う話です。 465番のメールのやり取りの場合は、公開鍵を認証機関（ＣＡ）の秘密鍵で暗号化しているかもしれないですが、そこまではお尋ねした人にはじめ聞き始めた題材とは違う内容であり、趣旨が変わるのでお尋ねしていません。まず、現状では一般的なプロバイダは587番で通信をしているみたいですね。私が述べている事柄は、知らない人（私）が他人に聞いたことなのですし、私に知識が無かったり、知識が飛んでいる部分があるのでお尋ねしている事、そして聞いた話も、勘違いや食い違いはあるかもしれません、間違って解釈しているかもしれませんし。多分、曖昧なので、しっかり述べますね、文面が長くなるので次に一応ですが続きます。

Re: 外部同士のメールサーバー間通信 ( No.13 )

æ¥æï¼ 2012/10/16 05:41
ååï¼ める鯖作ろう君

曖昧に分かりにくい文面を書いてしまったのは、よく分かっていないからであり、具体的に説明をしないでいるのは、説明が出来ないからなんです。なぜって確認を取って実証している訳じゃなく、現状ではメールサーバーを無闇に立ち上げて実証していると、ブラックリストに載ってしまうかもしれないので、先に多くのリサーチをしているのです。自分のドメインがブラックリストに載って、メールサーバーとして全く受け付けてくれないドメインとなってしまっても困るからです。つまり尋ねている理由は、私に悪意が無くとも、スパマーが私の作ったメールサーバーからオープンリレーさせようとした場合、私はしっかりスパムメール対策も考慮にいれなければいけないとかまで考えないといけないのですが、今回は一番初めに書いた様に、 ><暗号化、認証についてはこの話題ではお尋ねしません。としたのは、ここで暗号化の話題まで持ち出すとスケールが大きくなるからです。報告としては私が ><また、メールは第三者機関みたいに公開鍵？でしたっけ？ ><それを他の所に公開して、それを取得させるほどの大げさなことは ><していないみたいす。 >< ><つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 ><貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。と暗号化関係に触れてしまったのはまずかったかもしれませんが、これは一応報告を兼ねていたつもりだったのです。そこは私としてはお尋ねしないルールで書いているつもりなので、気にされなくても良いですよ。ただし、書いて貰ってもいい気は多少するのですが、それだとこの文面のスケール（ボリューム）が大きくなって、何を尋ねているか分からなくなるでしょうね。だから一番初めに ><暗号化、認証についてはこの話題ではお尋ねしません。と書いた訳です、私は知りたがり屋なので、あまり多くに触れると脱線するだろうと思ったからなんですよー。ということで、ここまで説明しても、説明が悪いかもしれませんが、暗号化、認証については脱線するので解答は不要ですよ！ご返答有難う御座いました。

Re: 外部同士のメールサーバー間通信 ( No.14 )

æ¥æï¼ 2012/10/16 08:24
ååï¼ stranger
参照： http://ja.528p.com/

プロバイダのmailサーバはグローバル固定IPで、ドメインの正引き・逆引きができ少なくとも、信用されるメールサーバとおもわれるので通常のport25で相互に送信されると思う（されています）この場合、ログインユーザとパスワードのような認証はしない通常のport25で送信することを望んでいるならそのようにサーバを構築することです OP25Bは不正なメール送信がプロバイダのトラフィックに多大な影響を与えているので port25で受けたメールを[信用されないメールサーバ]だと判断した場合にリレーしないようにすることで、トラフィックの改善に役立てています [信用されないメールサーバ]のなかで通常のメール送信を行っている人もいるからそういう場合は port587 や port465 を開けておくのでそちらを使ってくれということでしょメールクライアントはログインユーザとパスワードをもっているので本人であると認証された場合に送信や受信ができますグローバル動的IPは人間でいえば、住所不定のようなもの信用されないよね

Re: 外部同士のメールサーバー間通信 ( No.15 )

æ¥æï¼ 2012/10/16 09:19
ååï¼ める鯖作ろう君

ご返答有難う御座います。ドメインの正逆引き、チェック、本当にあるのは分かりました。ただ、多くのメールサーバーは25番とのやり取りと、その他の587番(SMTP-AUTH)、465番(STATTTLS)など、複数のポートを処理させていることになると思います。なので例えばですが、1つのサーバーの1つのMTAに複数のポートを設定できるそんな方法を使っているのであれば、知りたいと思いました。大手のプロバイダなどは、メールサーバーを沢山持っているので、それらにポート別に割り振るなどで対応できますが、個人で沢山のポートを1つのMTAで処理させることができなければ、経済的な圧迫です。小さな用途でもそうです、やはり複数のSMTP通信の仕方の為に、複数メールサーバーを立ち上げるなんていうのは勿体無いです。この複数のポート待ちうけを、Postfix や、exim4 などは対応しているとかご存知の範囲で1つのMTAで処理できるなどの情報が御座いましたらお教え下さい。多分ですが、587番のポートは必ずSMTP-AUTHであるとか、そういう設定をしなければ、認証なしでいけるとは思いますから、 NAT系のポートを変える機能を使えばいけると思います、しかしセキュリティーの面で、587番を常に認証ありにしなければいけないと思うからなので、その当たりも含め、MTAだけで出来る、何か別の仕組みがなければ出来ないなどもお教え下さい。つまりですが、具体的に纏めると。私は現状では固定IPでドメイン正逆同一なものでないので、当面は587番ポートでメールサーバーを立ち上げて、最終的にはIP固定にして、以下の様なメールサーバーにしたいのです。・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りするこれをとりあえずは1つのサーバーの1つのMTAで実現したいと思っているので、出来る場合、出来ない場合なども宜しければお教え下さい。いっぱい聞いちゃっていますが、ご返答とても助かっています、是非ご存知な方、お教え下さいませ。

Page: [1] [2] [3] [4] [5] [6]

■ その他

ページ先頭へ

Re: 外部同士のメールサーバー間通信 ( No.11 )
ï¼ï¼ ç®¡çèã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼
Re: 外部同士のメールサーバー間通信 ( No.12 )
æ¥æï¼ 2012/10/16 05:40 ååï¼ める鯖作ろう君ご返答有難う御座います。 OP25BについてはMUAを自作したことがあるので特に仕組み的な事柄は分かっていますが、実際の現状ではサーバーとサーバー間の通信でも 25番のポートを使っているかどうかですが、ここは使っていないことが多い様です。＞OP25Bでは25以外は特に規制しているわけじゃないのでは？えっと、こちらが聞いているのであって、問われても全く答えられません。＞以下、So what? という感じで何をいいたいのかが分かりません。今回の質問タイトルにある内容で一番知りたかったことです。自分のサーバーから相手のサーバーにSMTPを使ってメールをやりとりする場合、相手が25番を単純に使わせてくれない場合が現状では多く、ではメールのポートは何処を使うのか？と考えても、DNSの場合はアドレスですが、DNSみたいに問われて何処何処のポートを使いますよ！と答えてくれる様なプロトコルや仕組みがネット上のサービスとしても存在していないと言うことです。つまり ><なんというか、プロバイダやら、フリーメールをしている業者は ><SMTPとして何処のポートを使っているかが不明なので ><本当にプロバイダなどに問い合わせるしかないらしいです・・・・とお答えしました。メールを暗号化すると言っても、ハンドシェイクの方法が認証局（認証機関）を通す方法じゃないので >つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 >貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。と述べました。つまりです、暗号化の方法で、第三者である認証局（認証機関）が必要な方法もメールでは使っているのか？と考えたのですけれど、サブミッションポートを使う587番はそういう事はしていないみたいだというお話であると述べました。ここでいう認証局の発行する証明書が無い訳じゃなく、第三者でなく当事者同士で証明書まで用意してしまうので第三者を通すよりは通信経路から見れば、監視するルート次第では全貌が丸見えになるということです。つまりです、公開鍵を当事者同士で暗号化はするけれど、認証機関（ＣＡ）の秘密鍵で暗号化するという所まではしていないんじゃないかなと言う話です。 465番のメールのやり取りの場合は、公開鍵を認証機関（ＣＡ）の秘密鍵で暗号化しているかもしれないですが、そこまではお尋ねした人にはじめ聞き始めた題材とは違う内容であり、趣旨が変わるのでお尋ねしていません。まず、現状では一般的なプロバイダは587番で通信をしているみたいですね。私が述べている事柄は、知らない人（私）が他人に聞いたことなのですし、私に知識が無かったり、知識が飛んでいる部分があるのでお尋ねしている事、そして聞いた話も、勘違いや食い違いはあるかもしれません、間違って解釈しているかもしれませんし。多分、曖昧なので、しっかり述べますね、文面が長くなるので次に一応ですが続きます。
Re: 外部同士のメールサーバー間通信 ( No.13 )
æ¥æï¼ 2012/10/16 05:41 ååï¼ める鯖作ろう君曖昧に分かりにくい文面を書いてしまったのは、よく分かっていないからであり、具体的に説明をしないでいるのは、説明が出来ないからなんです。なぜって確認を取って実証している訳じゃなく、現状ではメールサーバーを無闇に立ち上げて実証していると、ブラックリストに載ってしまうかもしれないので、先に多くのリサーチをしているのです。自分のドメインがブラックリストに載って、メールサーバーとして全く受け付けてくれないドメインとなってしまっても困るからです。つまり尋ねている理由は、私に悪意が無くとも、スパマーが私の作ったメールサーバーからオープンリレーさせようとした場合、私はしっかりスパムメール対策も考慮にいれなければいけないとかまで考えないといけないのですが、今回は一番初めに書いた様に、 ><暗号化、認証についてはこの話題ではお尋ねしません。としたのは、ここで暗号化の話題まで持ち出すとスケールが大きくなるからです。報告としては私が ><また、メールは第三者機関みたいに公開鍵？でしたっけ？ ><それを他の所に公開して、それを取得させるほどの大げさなことは ><していないみたいす。 >< ><つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 ><貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。と暗号化関係に触れてしまったのはまずかったかもしれませんが、これは一応報告を兼ねていたつもりだったのです。そこは私としてはお尋ねしないルールで書いているつもりなので、気にされなくても良いですよ。ただし、書いて貰ってもいい気は多少するのですが、それだとこの文面のスケール（ボリューム）が大きくなって、何を尋ねているか分からなくなるでしょうね。だから一番初めに ><暗号化、認証についてはこの話題ではお尋ねしません。と書いた訳です、私は知りたがり屋なので、あまり多くに触れると脱線するだろうと思ったからなんですよー。ということで、ここまで説明しても、説明が悪いかもしれませんが、暗号化、認証については脱線するので解答は不要ですよ！ご返答有難う御座いました。
Re: 外部同士のメールサーバー間通信 ( No.14 )
æ¥æï¼ 2012/10/16 08:24 ååï¼ stranger 参照： http://ja.528p.com/ プロバイダのmailサーバはグローバル固定IPで、ドメインの正引き・逆引きができ少なくとも、信用されるメールサーバとおもわれるので通常のport25で相互に送信されると思う（されています）この場合、ログインユーザとパスワードのような認証はしない通常のport25で送信することを望んでいるならそのようにサーバを構築することです OP25Bは不正なメール送信がプロバイダのトラフィックに多大な影響を与えているので port25で受けたメールを[信用されないメールサーバ]だと判断した場合にリレーしないようにすることで、トラフィックの改善に役立てています [信用されないメールサーバ]のなかで通常のメール送信を行っている人もいるからそういう場合は port587 や port465 を開けておくのでそちらを使ってくれということでしょメールクライアントはログインユーザとパスワードをもっているので本人であると認証された場合に送信や受信ができますグローバル動的IPは人間でいえば、住所不定のようなもの信用されないよね
Re: 外部同士のメールサーバー間通信 ( No.15 )
æ¥æï¼ 2012/10/16 09:19 ååï¼ める鯖作ろう君ご返答有難う御座います。ドメインの正逆引き、チェック、本当にあるのは分かりました。ただ、多くのメールサーバーは25番とのやり取りと、その他の587番(SMTP-AUTH)、465番(STATTTLS)など、複数のポートを処理させていることになると思います。なので例えばですが、1つのサーバーの1つのMTAに複数のポートを設定できるそんな方法を使っているのであれば、知りたいと思いました。大手のプロバイダなどは、メールサーバーを沢山持っているので、それらにポート別に割り振るなどで対応できますが、個人で沢山のポートを1つのMTAで処理させることができなければ、経済的な圧迫です。小さな用途でもそうです、やはり複数のSMTP通信の仕方の為に、複数メールサーバーを立ち上げるなんていうのは勿体無いです。この複数のポート待ちうけを、Postfix や、exim4 などは対応しているとかご存知の範囲で1つのMTAで処理できるなどの情報が御座いましたらお教え下さい。多分ですが、587番のポートは必ずSMTP-AUTHであるとか、そういう設定をしなければ、認証なしでいけるとは思いますから、 NAT系のポートを変える機能を使えばいけると思います、しかしセキュリティーの面で、587番を常に認証ありにしなければいけないと思うからなので、その当たりも含め、MTAだけで出来る、何か別の仕組みがなければ出来ないなどもお教え下さい。つまりですが、具体的に纏めると。私は現状では固定IPでドメイン正逆同一なものでないので、当面は587番ポートでメールサーバーを立ち上げて、最終的にはIP固定にして、以下の様なメールサーバーにしたいのです。・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りするこれをとりあえずは1つのサーバーの1つのMTAで実現したいと思っているので、出来る場合、出来ない場合なども宜しければお教え下さい。いっぱい聞いちゃっていますが、ご返答とても助かっています、是非ご存知な方、お教え下さいませ。