外部同士のメールサーバー間通信

このスレッドはクローズされています。記事の閲覧のみとなります。

外部同士のメールサーバー間通信

æ¥æï¼ 2012/10/15 09:54
ååï¼ める鯖作ろう君

1．不明点・障害内容：メールサーバーを自前で建てようと思っているのですが、もう3週間くらい、何処にも書いていない些細な事柄で悩まされています。それは外部同士のメールサーバー間通信についてで、色々な書籍や文面を調べました。しかしどうしても分からない事があります。それは外部のサーバーへの送信するために使うSTMPプロトコルのポートについてです。メールの送信は、MUAとMTAも同様にSTMPポートが25,587,465などが使われていますがこれは送信しようとする相手側のメールサーバーが同様のポートをサポートしていないとメールが送れないと思います。暗号化、認証についてはこの話題ではお尋ねしません。まず例を挙げますと送る側が587番ポートで送りつけても465番でしか対応していなければメールを送った事にならないと思います。つまり上記の例ですと、メールは遅れなかったと送信元に知らせたり、メールサーバーにログが残ったりするのだと思います。しかしです、世の中のプロバイダは、それでは困るのではないでしょうか？私がセキュリティーを考え25番を使わない送信方法、つまり587や465でMUAで通信するユーザーとやり取りしても、外部同士のメールサーバー通信が出来ないと意味がないのです。どうやって相手のポート番号を知るのですか？例えば587で送信できなければ465で送りなおすとかそういうことをするのでしょうか？これは相手の外部メールサーバーについても言えます、相手が送ってきたポートは、こちらでは対応していなければメールは送ってもらえないです。この辺、全く意味がわかりません。私は独自ドメインも取ったし、自分は基本的に受けた事柄に対してご返答する程度のメールサーバーを作りたいだけなのですが、スパムの事柄を考えても不思議で仕方ないのです。ある人は25番ポートで外部同士はメールサーバー間通信をしているんだよと軽く何処かのネットの質問には買いてありましたが、そんなはずはスパムのことを考えればないんじゃないのでは？？？と思っていますし、その辺が曖昧で、沢山のポートで待ち受けているのかなども不明です。また私はPostfix の本は買いましたが、やろうとしているのはexim4 を使ってみた方が小さな規模では便利かなとか思っていますが、やはりexim4 でも沢山のポートで待ち受けたりダメだったら違うポートで送るなどという事柄は、基本設定では見つからない気がしました、 Psotfix の本は、軽く概要をさらっと見たいところだけを見た状況ですが、やはりポート番号で相手と同じ番号を使う事に関して、全く書かれていない気がしました。結局です、今現在の多くのプロバイダや、個人のメールサーバーとネット上でSTMPプロトコルを用いて送信と受信をしたい場合、ポートは何番を使っていればいいのでしょうか？この当たり、私には意味が分からないですが、実験してスパムの踏み台となり、ブラックリストにドメイン名が登録されてもたまらないので、是非お教え下さいませ。 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ： 4．Service Name ： Version ： 5．ネットワーク構成：exim4 もしくはPostfix

Page: [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外部同士のメールサーバー間通信 ( No.21 )

æ¥æï¼ 2012/10/16 13:30
ååï¼ stranger
参照： http://ja.528p.com/

>465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする >最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、 >最初から暗号化された中を通信するのがSTARTTLSですので、最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術 465番でSSL接続するのとは意味合いが違う SMTP-AUTHはクライアント・サーバ間の認証技術 port587でプロバイダのメールサーバを使って送信するときに、認証に使われますサーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです通信の暗号化技術と認証技術を混同していますサーバ・サーバ間の通信とクライアント・サーバ間の通信を混同しています

Re: 外部同士のメールサーバー間通信 ( No.22 )

æ¥æï¼ 2012/10/16 14:11
ååï¼ める鯖作ろう君

ご返答有難う御座います。＞最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術＞465番でSSL接続するのとは意味合いが違うこの辺、ややこしく思えています。 Wikipedia にも途中からと書いてあります。「STARTTLSを利用すれば、専用のポート番号を割り当てずに、途中から平文の通信を暗号化通信に切り替えることができる。」ご指摘有難う御座います。そうするとですが、もしも正引き逆引きともドメインとIPアドレスが一致するサーバーを持っていない場合ですが、どうすると外部闘志のメールサーバー間通信はできますか？本当にここが、どこを見ても分からないです。おっしゃる様に、あちこちで25番ポートでサーバー間は通信するとありますが、 25番ポートは伺っている限り、正引き逆引きとも同一と判断できなければ通信できないので、私の環境であれば、何処かのプロバイダにスマートホストとなってもらってこちらのメールを送りつけるしかないのでしょうか？本当に良く分からないです。是非、現状の正引き逆引きが一致しないであろう環境で、インターネット上のメールサーバーに、自前のメールサーバーからメールを送る方法をお教え下さい。また、オープンリレーなどはしないメールサーバーの設定に致しますので、スパムなどは極端に送る事は減ると思います、つまり第三者の中継はしないメールサーバーの設定にして作ります。つまり、私のドメインをAとしてAからB宛のAのドメインのアドレスを持つｘｘｘ＠AのメールをBに送ることはありますが、 AドメインからBドメインにｘｘｘ＠Cなど、自分のドメイン以外は全く送る事はないサーバーを作ります。この考えもおかしい場合は、どうおかしいのか是非お教え下さい。

Re: 外部同士のメールサーバー間通信 ( No.23 )

æ¥æï¼ 2012/10/16 17:30
ååï¼ める鯖作ろう君

色々調べたり、こちらでお教え下さいました情報を元に考えた結果やはり現在のインターネット回線業者とプロバイダを辞めて、他の回線業者とプロバイダにし、固定IPにしようかと考えています。 strangerさんがおっしゃる内容から推測するとサーバーとサーバー間通信は25番ポートを使い、 587番ポートはMUAとの通信に使うのが前提である。 578番でサーバーとサーバーの認証は行われないのでしょうか？その辺がまだよく分からないですが、どちらにしても逆引き可能な固定IPのプロバイダが使える回線に乗り換えるのが一番だと言う事が分かりました。それ以外であると、スマートホストなるものも使えそうですが、スマートホストであると、差出人のドメインがヘッダーの中などで差し出したメールサーバー名が第三者に変わってしまうでしょうし、それは最終的には望んでいない事柄なので固定IPしか無さそうです。とは思いますが、もう数日間こちらをクローズしませんので、もし固定IPにしなくても、もしくはスマートホストを使わなくても外部同士のメールサーバー間通信ができる方法をご存知な方がいらっしゃいましたら、是非お教え下さい。宜しくお願い致します。

Re: 外部同士のメールサーバー間通信 ( No.24 )

æ¥æï¼ 2012/10/16 17:42
ååï¼ stranger
参照： http://ja.528p.com/

>SMTP-AUTHはクライアント・サーバ間の認証技術 >port587でプロバイダのメールサーバを使って送信するときに、認証に使われます >サーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです自前メールサーバをメールクライアントとして、プロバイダのメールサーバとport587でSMTP-AUTH認証をすると考える OP25B対策をとりながら、port587を使わせないプロバイダではグローバル動的IPではむずかしい自分のプロバイダの情報を集めましょう OP25Bの詳しい説明 http://www.aconus.com/~oyaji/mail2/op25b.htm OP25B(Outbound Port 25 Blocking)対策 http://centossrv.com/op25b.shtml 最新の情報はnet検索してください多くのサイトで公開していると思います

Re: 外部同士のメールサーバー間通信 ( No.25 )

æ¥æï¼ 2012/10/16 18:17
ååï¼ める鯖作ろう君

strangerさん有難う御座います。 strangerさんには力を入れて返答して頂き、とても感謝しております。さて実は先ほど、私の使っているプロバイダ(So-nxx)に連絡を致しまして、丁度情報を収集した所です。はっきり上記の固定IPでなく、貴社の動的IPでメールサーバーとして外部（インターネット上）のメールサーバーとやり取りしたい、つまり貴社と契約してセットとなってついてくるメールアドレスと私のメールサーバーに送受信出来る様にしたいと述べましたら、「そういったサービスをしている業者にお尋ねされるといいですよ」なんていう、全く少しも靡いてお話はされる感じも無かったです。実はこの上記のプロバイダの前に、もう固定IPに乗り換えようととある他の固定IPをしていて、逆引き設定も申請すれば無料でしてくれる所に、メールサーバーがしたいけどとお話してみれば、こちらから「固定IPでないとネット上のメールサーバーにはじかれるみたいな情報をネット上で収拾したけれど、そうなんですよね？」みたいにお話を持っていきましたら、そうですねみたいな会話になった感じです。本当にその方がメールサーバーの仕組みを知っているかどうかまでは、勧誘をしている部類の人なので分かりませんでしたが、やはりstrangerさんのおっしゃることが一番情報収集した中では筋が通っていてそれが正しいであろう推測がついた次第です。正しいであろう推測なんていう言い方をしたら失礼を致しましたが、やはりそれほど情報が無いのです。私の知っている知識の中でピントが合っていない部分が MUA<->MTA間通信の技術とMTA<->MTA間通信の技術の違いであることは大体分かりましたが、例えばですが以下の事柄、具体的なPostfixの情報があるかどうかまでは、まだ調べていません。・MTA<->MTA間通信の時は、逆引きして相手がMTAかどうか調べる設定があるか無いか。もしくは、他のソフトウェア、モジュールで可能かどうか。・587番だけでMTA<->MTA間通信はできるのかどうか。まだ色々考えれば出てくるかもしれません、そしてこれは調べなければならないでしょう。色々問題が出てきますが、色々情報有難う御座いました。後ですが、私はVBでMUAを作った事があります。なのでOP25Bが絡んでくることの意味は分かりますがリンクの中にある対策のひとつは固定IPだとあり、もうひとつはプロバイダを迂回するとあります、これはスマートホストだと思いますが、スマートホストの事で良かったのでしょうか？このスマートホストの場合ですが、これになるとヘッダー部分にプロバイダ経由である内容が含まれてしまいますし、これすらスパムの温床に成りかねないです。やはり私が思いますにオープンリレーしない、させない事を目指したメールサーバーを立てたいと考えました。ここまで書いた中でまたおかしな事柄がありましたら、ご指摘宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6]

■ その他

ページ先頭へ

Re: 外部同士のメールサーバー間通信 ( No.21 )
æ¥æï¼ 2012/10/16 13:30 ååï¼ stranger 参照： http://ja.528p.com/ >465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする >最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、 >最初から暗号化された中を通信するのがSTARTTLSですので、最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術 465番でSSL接続するのとは意味合いが違う SMTP-AUTHはクライアント・サーバ間の認証技術 port587でプロバイダのメールサーバを使って送信するときに、認証に使われますサーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです通信の暗号化技術と認証技術を混同していますサーバ・サーバ間の通信とクライアント・サーバ間の通信を混同しています
Re: 外部同士のメールサーバー間通信 ( No.22 )
æ¥æï¼ 2012/10/16 14:11 ååï¼ める鯖作ろう君ご返答有難う御座います。＞最初は平文で接続し、TLS接続の許可がサーバ側からおりたら暗号化通信するのがSTARTTLSの技術＞465番でSSL接続するのとは意味合いが違うこの辺、ややこしく思えています。 Wikipedia にも途中からと書いてあります。「STARTTLSを利用すれば、専用のポート番号を割り当てずに、途中から平文の通信を暗号化通信に切り替えることができる。」ご指摘有難う御座います。そうするとですが、もしも正引き逆引きともドメインとIPアドレスが一致するサーバーを持っていない場合ですが、どうすると外部闘志のメールサーバー間通信はできますか？本当にここが、どこを見ても分からないです。おっしゃる様に、あちこちで25番ポートでサーバー間は通信するとありますが、 25番ポートは伺っている限り、正引き逆引きとも同一と判断できなければ通信できないので、私の環境であれば、何処かのプロバイダにスマートホストとなってもらってこちらのメールを送りつけるしかないのでしょうか？本当に良く分からないです。是非、現状の正引き逆引きが一致しないであろう環境で、インターネット上のメールサーバーに、自前のメールサーバーからメールを送る方法をお教え下さい。また、オープンリレーなどはしないメールサーバーの設定に致しますので、スパムなどは極端に送る事は減ると思います、つまり第三者の中継はしないメールサーバーの設定にして作ります。つまり、私のドメインをAとしてAからB宛のAのドメインのアドレスを持つｘｘｘ＠AのメールをBに送ることはありますが、 AドメインからBドメインにｘｘｘ＠Cなど、自分のドメイン以外は全く送る事はないサーバーを作ります。この考えもおかしい場合は、どうおかしいのか是非お教え下さい。
Re: 外部同士のメールサーバー間通信 ( No.23 )
æ¥æï¼ 2012/10/16 17:30 ååï¼ める鯖作ろう君色々調べたり、こちらでお教え下さいました情報を元に考えた結果やはり現在のインターネット回線業者とプロバイダを辞めて、他の回線業者とプロバイダにし、固定IPにしようかと考えています。 strangerさんがおっしゃる内容から推測するとサーバーとサーバー間通信は25番ポートを使い、 587番ポートはMUAとの通信に使うのが前提である。 578番でサーバーとサーバーの認証は行われないのでしょうか？その辺がまだよく分からないですが、どちらにしても逆引き可能な固定IPのプロバイダが使える回線に乗り換えるのが一番だと言う事が分かりました。それ以外であると、スマートホストなるものも使えそうですが、スマートホストであると、差出人のドメインがヘッダーの中などで差し出したメールサーバー名が第三者に変わってしまうでしょうし、それは最終的には望んでいない事柄なので固定IPしか無さそうです。とは思いますが、もう数日間こちらをクローズしませんので、もし固定IPにしなくても、もしくはスマートホストを使わなくても外部同士のメールサーバー間通信ができる方法をご存知な方がいらっしゃいましたら、是非お教え下さい。宜しくお願い致します。
Re: 外部同士のメールサーバー間通信 ( No.24 )
æ¥æï¼ 2012/10/16 17:42 ååï¼ stranger 参照： http://ja.528p.com/ >SMTP-AUTHはクライアント・サーバ間の認証技術 >port587でプロバイダのメールサーバを使って送信するときに、認証に使われます >サーバ・サーバ間の通信のように思えるが、自前サーバをメールクライアントとして考えれば良いです自前メールサーバをメールクライアントとして、プロバイダのメールサーバとport587でSMTP-AUTH認証をすると考える OP25B対策をとりながら、port587を使わせないプロバイダではグローバル動的IPではむずかしい自分のプロバイダの情報を集めましょう OP25Bの詳しい説明 http://www.aconus.com/~oyaji/mail2/op25b.htm OP25B(Outbound Port 25 Blocking)対策 http://centossrv.com/op25b.shtml 最新の情報はnet検索してください多くのサイトで公開していると思います
Re: 外部同士のメールサーバー間通信 ( No.25 )
æ¥æï¼ 2012/10/16 18:17 ååï¼ める鯖作ろう君 strangerさん有難う御座います。 strangerさんには力を入れて返答して頂き、とても感謝しております。さて実は先ほど、私の使っているプロバイダ(So-nxx)に連絡を致しまして、丁度情報を収集した所です。はっきり上記の固定IPでなく、貴社の動的IPでメールサーバーとして外部（インターネット上）のメールサーバーとやり取りしたい、つまり貴社と契約してセットとなってついてくるメールアドレスと私のメールサーバーに送受信出来る様にしたいと述べましたら、「そういったサービスをしている業者にお尋ねされるといいですよ」なんていう、全く少しも靡いてお話はされる感じも無かったです。実はこの上記のプロバイダの前に、もう固定IPに乗り換えようととある他の固定IPをしていて、逆引き設定も申請すれば無料でしてくれる所に、メールサーバーがしたいけどとお話してみれば、こちらから「固定IPでないとネット上のメールサーバーにはじかれるみたいな情報をネット上で収拾したけれど、そうなんですよね？」みたいにお話を持っていきましたら、そうですねみたいな会話になった感じです。本当にその方がメールサーバーの仕組みを知っているかどうかまでは、勧誘をしている部類の人なので分かりませんでしたが、やはりstrangerさんのおっしゃることが一番情報収集した中では筋が通っていてそれが正しいであろう推測がついた次第です。正しいであろう推測なんていう言い方をしたら失礼を致しましたが、やはりそれほど情報が無いのです。私の知っている知識の中でピントが合っていない部分が MUA<->MTA間通信の技術とMTA<->MTA間通信の技術の違いであることは大体分かりましたが、例えばですが以下の事柄、具体的なPostfixの情報があるかどうかまでは、まだ調べていません。・MTA<->MTA間通信の時は、逆引きして相手がMTAかどうか調べる設定があるか無いか。もしくは、他のソフトウェア、モジュールで可能かどうか。・587番だけでMTA<->MTA間通信はできるのかどうか。まだ色々考えれば出てくるかもしれません、そしてこれは調べなければならないでしょう。色々問題が出てきますが、色々情報有難う御座いました。後ですが、私はVBでMUAを作った事があります。なのでOP25Bが絡んでくることの意味は分かりますがリンクの中にある対策のひとつは固定IPだとあり、もうひとつはプロバイダを迂回するとあります、これはスマートホストだと思いますが、スマートホストの事で良かったのでしょうか？このスマートホストの場合ですが、これになるとヘッダー部分にプロバイダ経由である内容が含まれてしまいますし、これすらスパムの温床に成りかねないです。やはり私が思いますにオープンリレーしない、させない事を目指したメールサーバーを立てたいと考えました。ここまで書いた中でまたおかしな事柄がありましたら、ご指摘宜しくお願い致します。