外部同士のメールサーバー間通信

このスレッドはクローズされています。記事の閲覧のみとなります。

外部同士のメールサーバー間通信

æ¥æï¼ 2012/10/15 09:54
ååï¼ める鯖作ろう君

1．不明点・障害内容：メールサーバーを自前で建てようと思っているのですが、もう3週間くらい、何処にも書いていない些細な事柄で悩まされています。それは外部同士のメールサーバー間通信についてで、色々な書籍や文面を調べました。しかしどうしても分からない事があります。それは外部のサーバーへの送信するために使うSTMPプロトコルのポートについてです。メールの送信は、MUAとMTAも同様にSTMPポートが25,587,465などが使われていますがこれは送信しようとする相手側のメールサーバーが同様のポートをサポートしていないとメールが送れないと思います。暗号化、認証についてはこの話題ではお尋ねしません。まず例を挙げますと送る側が587番ポートで送りつけても465番でしか対応していなければメールを送った事にならないと思います。つまり上記の例ですと、メールは遅れなかったと送信元に知らせたり、メールサーバーにログが残ったりするのだと思います。しかしです、世の中のプロバイダは、それでは困るのではないでしょうか？私がセキュリティーを考え25番を使わない送信方法、つまり587や465でMUAで通信するユーザーとやり取りしても、外部同士のメールサーバー通信が出来ないと意味がないのです。どうやって相手のポート番号を知るのですか？例えば587で送信できなければ465で送りなおすとかそういうことをするのでしょうか？これは相手の外部メールサーバーについても言えます、相手が送ってきたポートは、こちらでは対応していなければメールは送ってもらえないです。この辺、全く意味がわかりません。私は独自ドメインも取ったし、自分は基本的に受けた事柄に対してご返答する程度のメールサーバーを作りたいだけなのですが、スパムの事柄を考えても不思議で仕方ないのです。ある人は25番ポートで外部同士はメールサーバー間通信をしているんだよと軽く何処かのネットの質問には買いてありましたが、そんなはずはスパムのことを考えればないんじゃないのでは？？？と思っていますし、その辺が曖昧で、沢山のポートで待ち受けているのかなども不明です。また私はPostfix の本は買いましたが、やろうとしているのはexim4 を使ってみた方が小さな規模では便利かなとか思っていますが、やはりexim4 でも沢山のポートで待ち受けたりダメだったら違うポートで送るなどという事柄は、基本設定では見つからない気がしました、 Psotfix の本は、軽く概要をさらっと見たいところだけを見た状況ですが、やはりポート番号で相手と同じ番号を使う事に関して、全く書かれていない気がしました。結局です、今現在の多くのプロバイダや、個人のメールサーバーとネット上でSTMPプロトコルを用いて送信と受信をしたい場合、ポートは何番を使っていればいいのでしょうか？この当たり、私には意味が分からないですが、実験してスパムの踏み台となり、ブラックリストにドメイン名が登録されてもたまらないので、是非お教え下さいませ。 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ： 4．Service Name ： Version ： 5．ネットワーク構成：exim4 もしくはPostfix

Page: [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外部同士のメールサーバー間通信 ( No.6 )

æ¥æï¼ 2012/10/15 14:27
ååï¼ stranger
参照： http://ja.528p.com/

あなたのmailサーバがグローバル固定IPで、ドメインの正引き・逆引きができれば通常のport25で相互に送信されると思う（信用されるメールサーバ）グローバル動的IPの場合は、op25Bの設定をしているプロバイダがほとんどなので対策をしないと、あなたのmailサーバから送信されたメールは拒否されます（信用されないメールサーバ） OP25Bの詳しい説明 http://www.aconus.com/~oyaji/mail2/op25b.htm

Re: 外部同士のメールサーバー間通信 ( No.7 )

æ¥æï¼ 2012/10/15 15:18
ååï¼ める鯖作ろう君

ご返答有難う御座います！私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレスと何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか？ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。プロバイダから固定IPを貰っても一緒じゃないですか？？？それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか？その辺も良く分からないです＾＾；この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。後、なんだかネットを調べていましたら、財団法人日本産業協会独立行政法人情報処理推進機構一般財団法人日本データ通信協会これらが出てきまして・・・よく見ていたらいっぱいPDFを一般財団法人日本データ通信協会さんが作っていらっしゃいまして、これは迷惑メールの資料だったのですが http://www.dekyo.or.jp/soudan/anti_spam/report.html#hb それでですね・・・あれこれ考えてこちらに電話して聞いちゃいました！親切に、技術部署のよく知っている人に誘導してくれました。本当に今知らなければいけないことのほとんどがわかりました。自分だけ知ったので終わりなんていうのは、おかしな感じなので、やはり少しこちらに詳細を残しますね。なんというか、プロバイダやら、フリーメールをしている業者は SMTPとして何処のポートを使っているかが不明なので本当にプロバイダなどに問い合わせるしかないらしいです・・・・ DNSみたいに、何処に？みたいな情報問い合わせ経路は無いみたいです・・・また、メールは第三者機関みたいに公開鍵？でしたっけ？それを他の所に公開して、それを取得させるほどの大げさなことはしていないみたいす。つまりプロトコルの中に、貴方と私だけの認証があるみたいです、貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。本当に凄くしっかり教えてくださった機関の人にも感謝しています。

Re: 外部同士のメールサーバー間通信 ( No.8 )

æ¥æï¼ 2012/10/15 16:04
ååï¼ 知子

>私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、 >つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレス >と何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか？ > >ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。 > >プロバイダから固定IPを貰っても一緒じゃないですか？？？ > >それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか？ > >その辺も良く分からないです＾＾； >この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。非固定グローバルＩＰ契約の場合、逆引き設定はすでにされていてユーザーが弄ることはできない。固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。 (契約形態によりcase by caseだと思う) 非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信はできないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。 (あとのめる鯖作ろう君さんの説明は私には理解できないわ)

Re: 外部同士のメールサーバー間通信 ( No.9 )

æ¥æï¼ 2012/10/15 17:08
ååï¼ める鯖作ろう君

知子さんご返答有難う御座います。＞固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。ために成りました。＞非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は＞できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか？全く許可されないと考えた方が良いですか？それはまちまちでプロバイダによって異なるのでしょうか？＞(あとのめる鯖作ろう君さんの説明は私には理解できないわ) 何処の辺りの説明が理解できないのかをお教え願えましたら、もっとこちらが分からない部分の説明はできるかもしれません。また、答えてくださった事を感謝しています。有難う御座いました。

Re: 外部同士のメールサーバー間通信 ( No.10 )

æ¥æï¼ 2012/10/15 23:39
ååï¼ 知子

>＞非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は >＞できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。 >そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか？ >全く許可されないと考えた方が良いですか？ >それはまちまちでプロバイダによって異なるのでしょうか？ OP25Bでは25以外は特に規制しているわけじゃないのでは？ Strangerさんがご紹介のリンク先にOP25Bについて詳しく出ています。 >＞(あとのめる鯖作ろう君さんの説明は私には理解できないわ) >何処の辺りの説明が理解できないのかをお教え願えましたら、 >もっとこちらが分からない部分の説明はできるかもしれません。以下、So what? という感じで何をいいたいのかが分かりません。 >なんというか、プロバイダやら、フリーメールをしている業者は >SMTPとして何処のポートを使っているかが不明なので >本当にプロバイダなどに問い合わせるしかないらしいです・・・・ >DNSみたいに、何処に？みたいな情報問い合わせ経路は無いみたいです・・・ > >また、メールは第三者機関みたいに公開鍵？でしたっけ？ >それを他の所に公開して、それを取得させるほどの大げさなことは >していないみたいす。 > >つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 >貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。

Page: [1] [2] [3] [4] [5] [6]

■ その他

ページ先頭へ

Re: 外部同士のメールサーバー間通信 ( No.6 )
æ¥æï¼ 2012/10/15 14:27 ååï¼ stranger 参照： http://ja.528p.com/ あなたのmailサーバがグローバル固定IPで、ドメインの正引き・逆引きができれば通常のport25で相互に送信されると思う（信用されるメールサーバ）グローバル動的IPの場合は、op25Bの設定をしているプロバイダがほとんどなので対策をしないと、あなたのmailサーバから送信されたメールは拒否されます（信用されないメールサーバ） OP25Bの詳しい説明 http://www.aconus.com/~oyaji/mail2/op25b.htm
Re: 外部同士のメールサーバー間通信 ( No.7 )
æ¥æï¼ 2012/10/15 15:18 ååï¼ める鯖作ろう君ご返答有難う御座います！私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレスと何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか？ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。プロバイダから固定IPを貰っても一緒じゃないですか？？？それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか？その辺も良く分からないです＾＾；この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。後、なんだかネットを調べていましたら、財団法人日本産業協会独立行政法人情報処理推進機構一般財団法人日本データ通信協会これらが出てきまして・・・よく見ていたらいっぱいPDFを一般財団法人日本データ通信協会さんが作っていらっしゃいまして、これは迷惑メールの資料だったのですが http://www.dekyo.or.jp/soudan/anti_spam/report.html#hb それでですね・・・あれこれ考えてこちらに電話して聞いちゃいました！親切に、技術部署のよく知っている人に誘導してくれました。本当に今知らなければいけないことのほとんどがわかりました。自分だけ知ったので終わりなんていうのは、おかしな感じなので、やはり少しこちらに詳細を残しますね。なんというか、プロバイダやら、フリーメールをしている業者は SMTPとして何処のポートを使っているかが不明なので本当にプロバイダなどに問い合わせるしかないらしいです・・・・ DNSみたいに、何処に？みたいな情報問い合わせ経路は無いみたいです・・・また、メールは第三者機関みたいに公開鍵？でしたっけ？それを他の所に公開して、それを取得させるほどの大げさなことはしていないみたいす。つまりプロトコルの中に、貴方と私だけの認証があるみたいです、貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。本当に凄くしっかり教えてくださった機関の人にも感謝しています。
Re: 外部同士のメールサーバー間通信 ( No.8 )
æ¥æï¼ 2012/10/15 16:04 ååï¼ 知子 >私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、 >つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレス >と何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか？ > >ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。 > >プロバイダから固定IPを貰っても一緒じゃないですか？？？ > >それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか？ > >その辺も良く分からないです＾＾； >この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。非固定グローバルＩＰ契約の場合、逆引き設定はすでにされていてユーザーが弄ることはできない。固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。 (契約形態によりcase by caseだと思う) 非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信はできないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。 (あとのめる鯖作ろう君さんの説明は私には理解できないわ)
Re: 外部同士のメールサーバー間通信 ( No.9 )
æ¥æï¼ 2012/10/15 17:08 ååï¼ める鯖作ろう君知子さんご返答有難う御座います。＞固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。ために成りました。＞非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は＞できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか？全く許可されないと考えた方が良いですか？それはまちまちでプロバイダによって異なるのでしょうか？＞(あとのめる鯖作ろう君さんの説明は私には理解できないわ) 何処の辺りの説明が理解できないのかをお教え願えましたら、もっとこちらが分からない部分の説明はできるかもしれません。また、答えてくださった事を感謝しています。有難う御座いました。
Re: 外部同士のメールサーバー間通信 ( No.10 )
æ¥æï¼ 2012/10/15 23:39 ååï¼ 知子 >＞非固定グローバルＩＰ下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は >＞できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。 >そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか？ >全く許可されないと考えた方が良いですか？ >それはまちまちでプロバイダによって異なるのでしょうか？ OP25Bでは25以外は特に規制しているわけじゃないのでは？ Strangerさんがご紹介のリンク先にOP25Bについて詳しく出ています。 >＞(あとのめる鯖作ろう君さんの説明は私には理解できないわ) >何処の辺りの説明が理解できないのかをお教え願えましたら、 >もっとこちらが分からない部分の説明はできるかもしれません。以下、So what? という感じで何をいいたいのかが分かりません。 >なんというか、プロバイダやら、フリーメールをしている業者は >SMTPとして何処のポートを使っているかが不明なので >本当にプロバイダなどに問い合わせるしかないらしいです・・・・ >DNSみたいに、何処に？みたいな情報問い合わせ経路は無いみたいです・・・ > >また、メールは第三者機関みたいに公開鍵？でしたっけ？ >それを他の所に公開して、それを取得させるほどの大げさなことは >していないみたいす。 > >つまりプロトコルの中に、貴方と私だけの認証があるみたいです、 >貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。