はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 外部同士のメールサーバー間通信
日時: 2012/10/15 09:54
名前: める鯖作ろう君

1.不明点・障害内容:
メールサーバーを自前で建てようと思っているのですが、
もう3週間くらい、何処にも書いていない些細な事柄で悩まされています。

それは外部同士のメールサーバー間通信についてで、色々な書籍や文面を調べました。
しかしどうしても分からない事があります。

それは外部のサーバーへの送信するために使うSTMPプロトコルのポートについてです。

メールの送信は、MUAとMTAも同様にSTMPポートが25,587,465などが使われていますが
これは送信しようとする相手側のメールサーバーが同様のポートをサポートしていないと
メールが送れないと思います。

暗号化、認証についてはこの話題ではお尋ねしません。

まず例を挙げますと送る側が587番ポートで送りつけても465番でしか対応していなければ
メールを送った事にならないと思います。

つまり上記の例ですと、メールは遅れなかったと送信元に知らせたり、
メールサーバーにログが残ったりするのだと思います。

しかしです、世の中のプロバイダは、それでは困るのではないでしょうか?

私がセキュリティーを考え25番を使わない送信方法、つまり587や465でMUAで通信するユーザーと
やり取りしても、外部同士のメールサーバー通信が出来ないと意味がないのです。

どうやって相手のポート番号を知るのですか?
例えば587で送信できなければ465で送りなおすとか
そういうことをするのでしょうか?

これは相手の外部メールサーバーについても言えます、
相手が送ってきたポートは、こちらでは対応していなければ
メールは送ってもらえないです。

この辺、全く意味がわかりません。

私は独自ドメインも取ったし、自分は基本的に受けた事柄に対して
ご返答する程度のメールサーバーを作りたいだけなのですが、
スパムの事柄を考えても不思議で仕方ないのです。

ある人は25番ポートで外部同士はメールサーバー間通信をしているんだよと
軽く何処かのネットの質問には買いてありましたが、
そんなはずはスパムのことを考えればないんじゃないのでは???
と思っていますし、その辺が曖昧で、沢山のポートで待ち受けているのかなども
不明です。

また私はPostfix の本は買いましたが、やろうとしているのはexim4 を使ってみた方が
小さな規模では便利かなとか思っていますが、やはりexim4 でも沢山のポートで待ち受けたり
ダメだったら違うポートで送るなどという事柄は、基本設定では見つからない気がしました、
Psotfix の本は、軽く概要をさらっと見たいところだけを見た状況ですが、
やはりポート番号で相手と同じ番号を使う事に関して、全く書かれていない気がしました。

結局です、今現在の多くのプロバイダや、個人のメールサーバーとネット上でSTMPプロトコルを
用いて送信と受信をしたい場合、ポートは何番を使っていればいいのでしょうか?

この当たり、私には意味が分からないですが、実験してスパムの踏み台となり、
ブラックリストにドメイン名が登録されてもたまらないので、是非お教え下さいませ。



2.ログの有無   :
  (有:その内容) :
3.Distribution  :
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:exim4 もしくはPostfix

■ コンテンツ関連情報

 Re: 外部同士のメールサーバー間通信 ( No.1 )
日時: 2012/10/15 11:30
名前: 知子

STMPではなくて、SMTP(Simple Mail Transfer Protocol)ですね。

(グローバルな)メールサーバー間は基本的には25を使ってるのでは?(465や587は使わない)

465(SSL),587(サブミッション)を使うのはクライアント(MUA)とメールサーバーの間だけだと思う。

クライアント(MUA)がどのポートを使ってメールを送ったらいいのかは、クライアント(MUA)が接続する
メールサーバーの設定に依存する。

以上、間違ってるかもしれませんが自分ではそう理解しています。
 Re: 外部同士のメールサーバー間通信 ( No.2 )
日時: 2012/10/15 11:31
名前: める鯖作ろう君

ご返答有難う御座います。

私自身、分かっていない事柄と聞きたい事柄が複数御座いまして、
尋ねたい内容が重なり、分かりにくい文面になってしまって申し訳ないです。

いくつかまた質問させて頂きます、宜しくお願いします。

?まず、
実際に他にもSMTPではメールサーバー間は基本的に25番を使っているとありますが、
これは実際にメールサーバーを持たれていて、25番で外部のサーバーと通信をして
メールをやり取りしているという事でしょうか?
それならばひとまず安心してメールサーバーを組んでみようとも思います。

?また、
外部からの受けは25番を用いて、
内部的には変換して465や587のポートを使うといい!など、
そういう趣旨の説明も見たことがあります。

私がメールサーバーを設定しようとする時に、
一体何番のポートを開放すればいいのでしょうか?

私はSTLを使うかな・・・とセキュリティーの話になってしまいますが、
そうしますと587かな?と思います。

つまりです、結局はNATなどでポート変換して
外部からは全部25番で受けて、内部では587で処理するのでしょうか?

それだと主要プロバイダがあえて25番を使わないで設定を公開しているのとは
趣旨がそれている気もします。

?25番ポートが開放されている事についてです。
サーバー間通信は25番ということですが、25番を空けていることって
「スパム上等、戦います! @v@#」 みたいな、闘志丸出しなんですが、
それを処理しているんですか?何処のメールサーバーも???

なんか私には、その当たりが良く分からないです、
これ、本当に安易に25番のポートを空けてしまうと、
スパムの処理をしないといけなくなりますよね?

私の場合、私のメールサーバーに、私のメールサーバー宛で書かれたメール以外は、
外部に一切リレーしない(オープンリレー?)つもりです、
しかしその設定というのは、25番ポートに対する設定なんでしょうか、
それとも受け取ったメールであれば全部フィルターですか?そういったスパム処理を
しなければいけないのでしょうか?

?MTA についてです、
Postfix の設定なら25番ポートで受け取ったとか、587番ポートから受け取ったとか、
465番ポートで受け取ったとか、それの区別ができるのでしょうか?

またPostfix 25番は当たり前であるのだとして、は465番と587番の両方待ちうけとか
可能なのでしょうか?

?プロバイダの25番の扱いについて
サーバー間で25番を使うとおっしゃっていましたが、
プロバイダでは25番ポートをOutbound Port 25 Blocking をしているのではないのでしょうか?
つまり一度POP3接続できる人でなければ、25番でのメール送信は受け付けてくれなくないですか???
それともMUAでなくメールサーバーであると判断できるのですか?


この辺が理解できなければ、メールサーバーが怖くて立てられません^^;;;

済みませんが、具体例なども上げつつ是非お教え下さい。
宜しくお願い致します。




 Re: 外部同士のメールサーバー間通信 ( No.3 )
日時: 2012/10/15 12:13
名前: 知子

>済みませんが、具体例なども上げつつ是非お教え下さい。

忙しいのでこれ以上お答えできません。あしからず。
 Re: 外部同士のメールサーバー間通信 ( No.4 )
日時: 2012/10/15 12:50
名前: める鯖作ろう君

忙しい所申し訳在りませんでした。
有難う御座います。
 Re: 外部同士のメールサーバー間通信 ( No.5 )
日時: 2012/10/15 12:58
名前: める鯖作ろう君

やはりやり方としては、合点がいきません。

このまま私が適当に設定をして、例えば何処かのフリーメールの
プロバイダのサーバーとメールをやり取りできたとして、
それはスパムもきっと受け取ることになると思いますし、
OP25Bなどもかかっていないのか不思議で、意味が分からない事が多いです。

私はどうやって安全なメールサーバーを作れば良いのか
どなたか例題が無くとも常識的な範囲でお教え下さいませ。

結局は、外部同士のサーバー間通信の成立方法を知りたいだけなのです。


宜しくお願い致します。
 Re: 外部同士のメールサーバー間通信 ( No.6 )
日時: 2012/10/15 14:27
名前: stranger
参照: http://ja.528p.com/

あなたのmailサーバがグローバル固定IPで、ドメインの正引き・逆引きができれば
通常のport25で相互に送信されると思う
(信用されるメールサーバ)

グローバル動的IPの場合は、op25Bの設定をしているプロバイダがほとんどなので
対策をしないと、あなたのmailサーバから送信されたメールは拒否されます
(信用されないメールサーバ)

OP25Bの詳しい説明
http://www.aconus.com/~oyaji/mail2/op25b.htm
 Re: 外部同士のメールサーバー間通信 ( No.7 )
日時: 2012/10/15 15:18
名前: める鯖作ろう君

ご返答有難う御座います!

私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、
つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレス
と何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか?

ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。

プロバイダから固定IPを貰っても一緒じゃないですか???

それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか?

その辺も良く分からないです^^;
この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。



後、なんだかネットを調べていましたら、

財団法人 日本産業協会
独立行政法人 情報処理推進機構
一般財団法人 日本データ通信協会

これらが出てきまして・・・
よく見ていたらいっぱいPDFを
一般財団法人 日本データ通信協会さんが作っていらっしゃいまして、
これは迷惑メールの資料だったのですが
http://www.dekyo.or.jp/soudan/anti_spam/report.html#hb

それでですね・・・あれこれ考えて
こちらに電話して聞いちゃいました!

親切に、技術部署のよく知っている人に誘導してくれました。

本当に今知らなければいけないことのほとんどがわかりました。

自分だけ知ったので終わりなんていうのは、
おかしな感じなので、やはり少しこちらに詳細を残しますね。


なんというか、プロバイダやら、フリーメールをしている業者は
SMTPとして何処のポートを使っているかが不明なので
本当にプロバイダなどに問い合わせるしかないらしいです・・・・
DNSみたいに、何処に?みたいな情報問い合わせ経路は無いみたいです・・・

また、メールは第三者機関みたいに公開鍵?でしたっけ?
それを他の所に公開して、それを取得させるほどの大げさなことは
していないみたいす。

つまりプロトコルの中に、貴方と私だけの認証があるみたいです、
貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。


本当に凄くしっかり教えてくださった機関の人にも感謝しています。
 Re: 外部同士のメールサーバー間通信 ( No.8 )
日時: 2012/10/15 16:04
名前: 知子

>私は今、DNSで調べると、結局プロバイダのアドレスになってしまいます、
>つまりです、私のドメイン名->正引き))グローバルアドレス->逆引き))プロバイダのアドレス
>と何度も照会するとプロバイダです、固定IPだとこうならないという事でしょうか?
>
>ドメインは持っているのですけど、DDNSに登録しているのでこの状況です。
>
>プロバイダから固定IPを貰っても一緒じゃないですか???
>
>それとも、固定IPを貰えば、プロバイダが持っているドメインと紐付けしてくれるのでしょうか?
>
>その辺も良く分からないです^^;
>この辺、間違っているとか、もっともっと何か有りましたら是非お教え下さい。


非固定グローバルIP契約の場合、逆引き設定はすでにされていてユーザーが弄ることはできない。
固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。
(契約形態によりcase by caseだと思う)

非固定グローバルIP下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は
できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。

(あとの める鯖作ろう君 さんの説明は私には理解できないわ)
 Re: 外部同士のメールサーバー間通信 ( No.9 )
日時: 2012/10/15 17:08
名前: める鯖作ろう君

知子さんご返答有難う御座います。

>固定グローバルIP契約の場合は、逆引き設定も自由に設定できるのか業者に確認をとってから契約すべき。
ために成りました。

>非固定グローバルIP下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は
>できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。

そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか?
全く許可されないと考えた方が良いですか?
それはまちまちでプロバイダによって異なるのでしょうか?

>(あとの める鯖作ろう君 さんの説明は私には理解できないわ)
何処の辺りの説明が理解できないのかをお教え願えましたら、
もっとこちらが分からない部分の説明はできるかもしれません。

また、答えてくださった事を感謝しています。
有難う御座いました。
 Re: 外部同士のメールサーバー間通信 ( No.10 )
日時: 2012/10/15 23:39
名前: 知子

>>非固定グローバルIP下で立てたメールサーバーは信用ならないので、そのまま25で外への送信は
>>できないようになっている(OP25B)。プロバイダーのメールサーバーを経由すれば送信できる。
>そうなるともう587番とかのSMTP Authenticationならば許可されるのでしょうか?
>全く許可されないと考えた方が良いですか?
>それはまちまちでプロバイダによって異なるのでしょうか?


OP25Bでは25以外は特に規制しているわけじゃないのでは?
Strangerさんがご紹介のリンク先にOP25Bについて詳しく出ています。

>>(あとの める鯖作ろう君 さんの説明は私には理解できないわ)
>何処の辺りの説明が理解できないのかをお教え願えましたら、
>もっとこちらが分からない部分の説明はできるかもしれません。


以下、So what? という感じで何をいいたいのかが分かりません。

>なんというか、プロバイダやら、フリーメールをしている業者は
>SMTPとして何処のポートを使っているかが不明なので
>本当にプロバイダなどに問い合わせるしかないらしいです・・・・
>DNSみたいに、何処に?みたいな情報問い合わせ経路は無いみたいです・・・
>
>また、メールは第三者機関みたいに公開鍵?でしたっけ?
>それを他の所に公開して、それを取得させるほどの大げさなことは
>していないみたいす。
>
>つまりプロトコルの中に、貴方と私だけの認証があるみたいです、
>貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。

 Re: 外部同士のメールサーバー間通信 ( No.11 )

** 管理者によって削除されました **

 Re: 外部同士のメールサーバー間通信 ( No.12 )
日時: 2012/10/16 05:40
名前: める鯖作ろう君

ご返答有難う御座います。

OP25BについてはMUAを自作したことがあるので
特に仕組み的な事柄は分かっていますが、
実際の現状ではサーバーとサーバー間の通信でも
25番のポートを使っているかどうかですが、
ここは使っていないことが多い様です。

>OP25Bでは25以外は特に規制しているわけじゃないのでは?
えっと、こちらが聞いているのであって、問われても全く答えられません。

>以下、So what? という感じで何をいいたいのかが分かりません。

今回の質問タイトルにある内容で一番知りたかったことです。

自分のサーバーから相手のサーバーにSMTPを使ってメールをやりとりする場合、
相手が25番を単純に使わせてくれない場合が現状では多く、
ではメールのポートは何処を使うのか?
と考えても、DNSの場合はアドレスですが、DNSみたいに問われて
何処何処のポートを使いますよ!と答えてくれる様なプロトコルや仕組みが
ネット上のサービスとしても存在していないと言うことです。

つまり
><なんというか、プロバイダやら、フリーメールをしている業者は
><SMTPとして何処のポートを使っているかが不明なので
><本当にプロバイダなどに問い合わせるしかないらしいです・・・・

とお答えしました。

メールを暗号化すると言っても、ハンドシェイクの方法が認証局(認証機関)を通す方法じゃないので
>つまりプロトコルの中に、貴方と私だけの認証があるみたいです、
>貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。

と述べました。

つまりです、暗号化の方法で、第三者である認証局(認証機関)が必要な方法も
メールでは使っているのか?と考えたのですけれど、サブミッションポートを使う587番は
そういう事はしていないみたいだというお話であると述べました。

ここでいう認証局の発行する証明書が無い訳じゃなく、
第三者でなく当事者同士で証明書まで用意してしまうので
第三者を通すよりは通信経路から見れば、監視するルート次第では
全貌が丸見えになるということです。

つまりです、公開鍵を当事者同士で暗号化はするけれど、認証機関(CA)の秘密鍵で暗号化するという所までは
していないんじゃないかなと言う話です。

465番のメールのやり取りの場合は、公開鍵を認証機関(CA)の秘密鍵で暗号化しているかもしれないですが、
そこまではお尋ねした人にはじめ聞き始めた題材とは違う内容であり、趣旨が変わるのでお尋ねしていません。

まず、現状では一般的なプロバイダは587番で通信をしているみたいですね。

私が述べている事柄は、知らない人(私)が他人に聞いたことなのですし、
私に知識が無かったり、知識が飛んでいる部分があるのでお尋ねしている事、
そして聞いた話も、勘違いや食い違いはあるかもしれません、間違って解釈しているかもしれませんし。




多分、曖昧なので、しっかり述べますね、
文面が長くなるので次に一応ですが続きます。
 Re: 外部同士のメールサーバー間通信 ( No.13 )
日時: 2012/10/16 05:41
名前: める鯖作ろう君

曖昧に分かりにくい文面を書いてしまったのは、
よく分かっていないからであり、
具体的に説明をしないでいるのは、説明が出来ないからなんです。

なぜって確認を取って実証している訳じゃなく、
現状ではメールサーバーを無闇に立ち上げて実証していると、
ブラックリストに載ってしまうかもしれないので、
先に多くのリサーチをしているのです。

自分のドメインがブラックリストに載って、
メールサーバーとして全く受け付けてくれないドメインとなってしまっても
困るからです。

つまり尋ねている理由は、私に悪意が無くとも、
スパマーが私の作ったメールサーバーからオープンリレーさせようとした場合、
私はしっかりスパムメール対策も考慮にいれなければいけないとかまで
考えないといけないのですが、今回は一番初めに書いた様に、
><暗号化、認証についてはこの話題ではお尋ねしません。

としたのは、ここで暗号化の話題まで持ち出すとスケールが大きくなるからです。
報告としては私が
><また、メールは第三者機関みたいに公開鍵?でしたっけ?
><それを他の所に公開して、それを取得させるほどの大げさなことは
><していないみたいす。
><
><つまりプロトコルの中に、貴方と私だけの認証があるみたいです、
><貴方と私だけの認証のキーを第三者が持ってないというやり方ですね。

と暗号化関係に触れてしまったのはまずかったかもしれませんが、
これは一応報告を兼ねていたつもりだったのです。

そこは私としてはお尋ねしないルールで書いているつもりなので、
気にされなくても良いですよ。

ただし、書いて貰ってもいい気は多少するのですが、
それだとこの文面のスケール(ボリューム)が大きくなって、
何を尋ねているか分からなくなるでしょうね。


だから一番初めに
><暗号化、認証についてはこの話題ではお尋ねしません。
と書いた訳です、私は知りたがり屋なので、
あまり多くに触れると脱線するだろうと思ったからなんですよー。

ということで、ここまで説明しても、説明が悪いかもしれませんが、
暗号化、認証については脱線するので解答は不要ですよ!

ご返答有難う御座いました。
 Re: 外部同士のメールサーバー間通信 ( No.14 )
日時: 2012/10/16 08:24
名前: stranger
参照: http://ja.528p.com/

プロバイダのmailサーバはグローバル固定IPで、ドメインの正引き・逆引きができ
少なくとも、信用されるメールサーバとおもわれるので
通常のport25で相互に送信されると思う(されています)
この場合、ログインユーザとパスワードのような認証はしない

通常のport25で送信することを望んでいるなら
そのようにサーバを構築することです

OP25Bは不正なメール送信がプロバイダのトラフィックに多大な影響を与えているので
port25で受けたメールを[信用されないメールサーバ]だと判断した場合に
リレーしないようにすることで、トラフィックの改善に役立てています

[信用されないメールサーバ]のなかで通常のメール送信を行っている人もいるから
そういう場合は port587 や port465 を開けておくので
そちらを使ってくれということでしょ

メールクライアントはログインユーザとパスワードをもっているので
本人であると認証された場合に送信や受信ができます

グローバル動的IPは人間でいえば、住所不定のようなもの
信用されないよね
 Re: 外部同士のメールサーバー間通信 ( No.15 )
日時: 2012/10/16 09:19
名前: める鯖作ろう君

ご返答有難う御座います。

ドメインの正逆引き、チェック、本当にあるのは分かりました。

ただ、多くのメールサーバーは25番とのやり取りと、
その他の587番(SMTP-AUTH)、465番(STATTTLS)など、
複数のポートを処理させていることになると思います。

なので例えばですが、1つのサーバーの1つのMTAに複数のポートを設定できる
そんな方法を使っているのであれば、知りたいと思いました。

大手のプロバイダなどは、メールサーバーを沢山持っているので、
それらにポート別に割り振るなどで対応できますが、
個人で沢山のポートを1つのMTAで処理させることが
できなければ、経済的な圧迫です。

小さな用途でもそうです、やはり複数のSMTP通信の仕方の為に、
複数メールサーバーを立ち上げるなんていうのは勿体無いです。

この複数のポート待ちうけを、Postfix や、exim4 などは対応しているとか
ご存知の範囲で1つのMTAで処理できるなどの情報が御座いましたらお教え下さい。

多分ですが、587番のポートは必ずSMTP-AUTHであるとか、
そういう設定をしなければ、認証なしでいけるとは思いますから、
NAT系のポートを変える機能を使えばいけると思います、
しかしセキュリティーの面で、587番を常に認証ありにしなければ
いけないと思うからなので、その当たりも含め、MTAだけで出来る、
何か別の仕組みがなければ出来ないなどもお教え下さい。

つまりですが、具体的に纏めると。

私は現状では固定IPでドメイン正逆同一なものでないので、
当面は587番ポートでメールサーバーを立ち上げて、
最終的にはIP固定にして、以下の様なメールサーバーにしたいのです。


・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする
・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする
・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りする


これをとりあえずは1つのサーバーの1つのMTAで実現したいと思っているので、
出来る場合、出来ない場合なども宜しければお教え下さい。

いっぱい聞いちゃっていますが、ご返答とても助かっています、
是非ご存知な方、お教え下さいませ。
 Re: 外部同士のメールサーバー間通信 ( No.16 )
日時: 2012/10/16 10:37
名前: stranger
参照: http://ja.528p.com/

>・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする
逆引きまで要求しないかもしれないが(これから先はわからない)
POP before SMTPはクライアントとメールサーバ間の話

>・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする
465番はSSL接続 STARTTLSは別の話
SMTPの「SSL/TLS」と「STARTTLS」の違い
http://d.hatena.ne.jp/ngyuki/20120406/p1
tlsの秘密
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/tls-arc/

>・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りする
port587でメールを受ける事とSSLとSMTP-AUTHは別の話
port587で送受信するわけではない
port587で受信して正当なメールだと判断された場合、port25を使い配信されます

ここのサイトで紹介しているpostfixでは
port25 port465 port587 で同時にリッスン可能

netで検索して情報を集めましょう
私の浅い知識はここまで
 Re: 外部同士のメールサーバー間通信 ( No.17 )
日時: 2012/10/16 10:45
名前: 知子

>>OP25Bでは25以外は特に規制しているわけじゃないのでは?
>えっと、こちらが聞いているのであって、問われても全く答えられません。


べつに問うたわけじゃなくて、多少ご自分で調べることぐらいしてらっしゃると思って
確認の意味で書きました。
ご自分は質問するだけの人、他人は回答する人と決めてかかってるでしょ?
ご自分を知りたがり屋と書かれていますが、教えて君になってますよ。
 Re: 外部同士のメールサーバー間通信 ( No.18 )
日時: 2012/10/16 11:20
名前: める鯖作ろう君

ここは質問の場だと思います、程度によってそれは違うと思いますし、
お話しなければどの程度知っていて、何処が分からないかも分からないです。

そして全体を通して全貌が知りたいという内容のタイトルです。

つまり少ししれば多く見える場合があり、
そうしたらまた疑問は出ます。

これの繰り返しになりますので、悪しからず。
 Re: 外部同士のメールサーバー間通信 ( No.19 )
日時: 2012/10/16 11:43
名前: 知子

>つまり少ししれば多く見える場合があり、
>そうしたらまた疑問は出ます。


それをすぐに他人に丸投げしないでまず自分で調べたらいいのでは?
 Re: 外部同士のメールサーバー間通信 ( No.20 )
日時: 2012/10/16 11:47
名前: める鯖作ろう君

strangerさん御返答有難う御座います。

私もいっぱい調べているつもりですが、足らない事柄はいっぱいあります。
まずですが、情報のリンク有難う御座います、
しかしながら、私が知るところによりますと
http://ja.wikipedia.org/wiki/STARTTLS
とあり、私が言っていることは間違ってないと思います。
>・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする

最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、
最初から暗号化された中を通信するのがSTARTTLSですので、
多分、再度確認の為にお教えくださったのだと思います、有難う御座います。


また、この暗号化、認証の事柄は、通信をするお互いの環境に依存しますし、
1つがうまくいけば全てそうだという話でもないと思います。

例えばですがSTARTTLSはポート番号は任意であるとRFCには書かれていますし、
25番ポートを題材に例題が書かれていたりと、不思議に見えます、
私は英語が得意でなく、中学レベルでも危ないんじゃないかなと思える節もありますが、
雰囲気で読んでいるので悪しからず。
またですが、しかしネット上を見る限りSTARTTLSを使ってメールをやり取りするのには
465番を使っています。


世の中の流れによって話が変わってきている部分で、
日本人が英語圏で作られた内容に追いつくのに時間がかかるなどという、
世に出回るまでのロスタイムがあるので、認識の違いは結構あるのだと思っています。


なのでここで知識の量や幅を計っている訳でないです、
むしろこの問題はとても奥が深いので、初めから出来るだけ避けた方が良いと考えて
>暗号化、認証についてはこの話題ではお尋ねしません。
と申し上げている訳で、でもしかし、この色々なリンクを張ってくださることには
とても感謝しているという事実もあります。

さて、遠回りになりますので、暗号化と認証については、出来るだけ省きたいと思います。


私としましては、暗黙の了解的なセオリーと、外部同士のメールサーバー間通信について、
どうなっているのか、どう設定して何番ポートを使えばいいのかなどが
知りたいので、
>port587でメールを受ける事とSSLとSMTP-AUTHは別の話
>port587で送受信するわけではない
>port587で受信して正当なメールだと判断された場合、port25を使い配信されます

などもとても為になっています。

がしかしです、どうも全部ポートの587番だけで通信をしないと、
プロトコルをまたがることになるし、結局ですが、
サブミッションポート(587番)は25番を辞めて、こっちでやろう!という話なんだと
思っていました、この漫画を見れば分かりやすいと思います。
http://co-akuma.directorz.jp/blog/2010/03/smtp-auth%E3%82%82%E3%81%AE%E3%81%8C%E3%81%9F%E3%82%8A/

しかし、先ほども申し上げました様に、
暗号化と認証については、1つが通れば後全て一緒のやり方ではない場合があるので、
本当に1度でも587番が使えれば、次からは25番ポートも許すなど、通信先を記憶して
やり取りしてくれる方法もあるかもしれないですね。

その方法までは、現在は、頭の中にあるかもしれないと、しっかり記憶させて頂きました、
結構奥が深い様で、色々時間と共に頭の中も整理されていくと思います。

色々な情報有難う御座いました。
 Re: 外部同士のメールサーバー間通信 ( No.21 )
日時: 2012/10/16 13:30
名前: stranger
参照: http://ja.528p.com/

>465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする

>最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、
>最初から暗号化された中を通信するのがSTARTTLSですので、


最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術
465番でSSL接続するのとは意味合いが違う

SMTP-AUTHはクライアント・サーバ間の認証技術
port587でプロバイダのメールサーバを使って送信するときに、認証に使われます
サーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです

通信の暗号化技術と認証技術を混同しています
サーバ・サーバ間の通信とクライアント・サーバ間の通信を混同しています

 Re: 外部同士のメールサーバー間通信 ( No.22 )
日時: 2012/10/16 14:11
名前: める鯖作ろう君

ご返答有難う御座います。

>最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術
>465番でSSL接続するのとは意味合いが違う


この辺、ややこしく思えています。
Wikipedia にも途中からと書いてあります。
「STARTTLSを利用すれば、専用のポート番号を割り当てずに、途中から平文の通信を暗号化通信に切り替えることができる。」

ご指摘有難う御座います。


そうするとですが、もしも正引き逆引きともドメインとIPアドレスが一致するサーバーを持っていない場合ですが、
どうすると外部闘志のメールサーバー間通信はできますか?

本当にここが、どこを見ても分からないです。

おっしゃる様に、あちこちで25番ポートでサーバー間は通信するとありますが、
25番ポートは伺っている限り、正引き逆引きとも同一と判断できなければ
通信できないので、私の環境であれば、何処かのプロバイダにスマートホストとなってもらって
こちらのメールを送りつけるしかないのでしょうか?

本当に良く分からないです。

是非、現状の正引き逆引きが一致しないであろう環境で、
インターネット上のメールサーバーに、自前のメールサーバーからメールを送る方法をお教え下さい。

また、オープンリレーなどはしないメールサーバーの設定に致しますので、
スパムなどは極端に送る事は減ると思います、つまり第三者の中継はしないメールサーバーの設定にして
作ります。

つまり、
私のドメインをAとしてAからB宛のAのドメインのアドレスを持つxxx@AのメールをBに送ることはありますが、
AドメインからBドメインにxxx@Cなど、自分のドメイン以外は全く送る事はないサーバーを作ります。

この考えもおかしい場合は、どうおかしいのか是非お教え下さい。
 Re: 外部同士のメールサーバー間通信 ( No.23 )
日時: 2012/10/16 17:30
名前: める鯖作ろう君

色々調べたり、こちらでお教え下さいました情報を元に考えた結果

やはり現在のインターネット回線業者とプロバイダを辞めて、
他の回線業者とプロバイダにし、固定IPにしようかと考えています。

strangerさんがおっしゃる内容から推測すると
サーバーとサーバー間通信は25番ポートを使い、
587番ポートはMUAとの通信に使うのが前提である。

578番でサーバーとサーバーの認証は行われないのでしょうか?
その辺がまだよく分からないですが、
どちらにしても逆引き可能な固定IPのプロバイダが使える回線に
乗り換えるのが一番だと言う事が分かりました。

それ以外であると、スマートホストなるものも使えそうですが、
スマートホストであると、差出人のドメインがヘッダーの中などで
差し出したメールサーバー名が第三者に変わってしまうでしょうし、
それは最終的には望んでいない事柄なので固定IPしか無さそうです。

とは思いますが、もう数日間こちらをクローズしませんので、
もし固定IPにしなくても、もしくはスマートホストを使わなくても
外部同士のメールサーバー間通信ができる方法をご存知な方が
いらっしゃいましたら、是非お教え下さい。

宜しくお願い致します。
 Re: 外部同士のメールサーバー間通信 ( No.24 )
日時: 2012/10/16 17:42
名前: stranger
参照: http://ja.528p.com/

>SMTP-AUTHはクライアント・サーバ間の認証技術
>port587でプロバイダのメールサーバを使って送信するときに、認証に使われます
>サーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです


自前メールサーバをメールクライアントとして、プロバイダのメールサーバとport587でSMTP-AUTH認証をすると考える
OP25B対策をとりながら、port587を使わせないプロバイダではグローバル動的IPではむずかしい
自分のプロバイダの情報を集めましょう

OP25Bの詳しい説明
http://www.aconus.com/~oyaji/mail2/op25b.htm

OP25B(Outbound Port 25 Blocking)対策
http://centossrv.com/op25b.shtml

最新の情報はnet検索してください
多くのサイトで公開していると思います


 Re: 外部同士のメールサーバー間通信 ( No.25 )
日時: 2012/10/16 18:17
名前: める鯖作ろう君

strangerさん有難う御座います。
strangerさんには力を入れて返答して頂き、とても感謝しております。

さて実は先ほど、私の使っているプロバイダ(So-nxx)に連絡を致しまして、
丁度情報を収集した所です。

はっきり上記の固定IPでなく、貴社の動的IPでメールサーバーとして
外部(インターネット上)のメールサーバーとやり取りしたい、
つまり貴社と契約してセットとなってついてくるメールアドレスと
私のメールサーバーに送受信出来る様にしたいと述べましたら、
「そういったサービスをしている業者にお尋ねされるといいですよ」
なんていう、全く少しも靡いてお話はされる感じも無かったです。

実はこの上記のプロバイダの前に、もう固定IPに乗り換えようと
とある他の固定IPをしていて、逆引き設定も申請すれば無料でしてくれる
所に、メールサーバーがしたいけどとお話してみれば、
こちらから「固定IPでないとネット上のメールサーバーにはじかれるみたいな
情報をネット上で収拾したけれど、そうなんですよね?」みたいに
お話を持っていきましたら、そうですねみたいな会話になった感じです。

本当にその方がメールサーバーの仕組みを知っているかどうかまでは、
勧誘をしている部類の人なので分かりませんでしたが、
やはりstrangerさんのおっしゃることが一番情報収集した中では筋が通っていて
それが正しいであろう推測がついた次第です。

正しいであろう推測なんていう言い方をしたら失礼を致しましたが、
やはりそれほど情報が無いのです。


私の知っている知識の中でピントが合っていない部分が
MUA<->MTA間通信の技術とMTA<->MTA間通信の技術の違いであることは
大体分かりましたが、例えばですが以下の事柄、具体的なPostfixの情報が
あるかどうかまでは、まだ調べていません。

・MTA<->MTA間通信の時は、逆引きして相手がMTAかどうか調べる設定があるか無いか。
 もしくは、他のソフトウェア、モジュールで可能かどうか。

・587番だけでMTA<->MTA間通信はできるのかどうか。

まだ色々考えれば出てくるかもしれません、
そしてこれは調べなければならないでしょう。

色々問題が出てきますが、色々情報有難う御座いました。

後ですが、私はVBでMUAを作った事があります。
なのでOP25Bが絡んでくることの意味は分かりますが
リンクの中にある対策のひとつは固定IPだとあり、
もうひとつはプロバイダを迂回するとあります、
これはスマートホストだと思いますが、スマートホストの事で
良かったのでしょうか?

このスマートホストの場合ですが、
これになるとヘッダー部分にプロバイダ経由である内容が含まれてしまいますし、
これすらスパムの温床に成りかねないです。

やはり私が思いますにオープンリレーしない、させない事を目指した
メールサーバーを立てたいと考えました。

ここまで書いた中でまたおかしな事柄がありましたら、ご指摘宜しくお願い致します。

 Re: 外部同士のメールサーバー間通信 ( No.26 )
日時: 2012/10/17 07:42
名前: stranger
参照: http://ja.528p.com/

メールヘッダ情報 - メールヘッダの意味・見方・調べ方
http://memorva.jp/internet/spam_virus/mail_header.php

メールの履歴ですね
どこのメールサーバを経由してきたかわかります

MUAを設計できるなら、聞くようなことではないと思うけど?

 Re: 外部同士のメールサーバー間通信 ( No.27 )
日時: 2012/10/17 10:33
名前: 知子

める鯖作ろう君はpostfix等でメールサーバーを構築したことが一度もないでしょ?
ここのサイト(その他普通のサイト)を参考に普通に構築したらオープンリレーなんかにならないよ。
オープンリレーになっていないことをチェックする手段もあからチェックすればいいだけ。
(MUAを設計したぐらいなら分かってるはずなんだけどね)

プロバイダーのメールサーバーを経由させても、メールヘッダー上でプロバイダーのメールサーバー発
にはならないよ。ちゃんと最初のメールサーバーは自分のドメインになる。
(少なくとも私のプロバイダではそうなる)
メーラー → 自分のメールサーバー → プロバイダのメールサーバー → その後はケースバイケースで目的地へ

(余談だけどMUAを設計した人がSMTPをSTMPと3回もミスタイプしてるのおかしいよ)
 Re: 外部同士のメールサーバー間通信 ( No.28 )

** 管理者によって削除されました **

 Re: 外部同士のメールサーバー間通信 ( No.29 )
日時: 2012/10/17 19:43
名前: める鯖作ろう君

>メールの履歴ですね
履歴について尋ねた覚えはありません、
strangerさんがなぜそれを提示したのか意味がわかりませんでした。

>どこのメールサーバを経由してきたかわかります
メールヘッダーを見て、経由先が違うのは信頼が無いのに等しいと考えられる部分もあるので
なのでオープンリレーやスマートホストは使いたくないのでお尋ねしています。

現状の質問の内容を分かってもらえてないみたいなのですが、
strangerさんがおっしゃっていた過去の回答、事柄でほぼ答えとなっていました。

知子さん
>ここのサイト(その他普通のサイト)を参考に普通に構築したらオープンリレーなんかにならないよ。
いいえ、私はexim4なんですが、オープンリレーに簡単になります。

>プロバイダーのメールサーバーを経由させても、メールヘッダー上でプロバイダーのメールサーバー発
>にはならないよ。ちゃんと最初のメールサーバーは自分のドメインになる。

それはもう経験済みです、それが困るのです、私が共有型のサーバーを借りる事をせず、
自前でサーバーを立てようとする理由はそこにあるのです。

お二人ともMUAを自作した事があることがとても興味がおありな様ですが、
MUAは、telnetでメールを手打ちしたことがあれば、RFCを見れば作れます。


やはり私はIPを固定することにします。
それがこの現在のセオリーなんだと実感しつつあります。


回答有難う御座いました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.