外部同士のメールサーバー間通信

このスレッドはクローズされています。記事の閲覧のみとなります。

外部同士のメールサーバー間通信

æ¥æï¼ 2012/10/15 09:54
ååï¼ める鯖作ろう君

1．不明点・障害内容：メールサーバーを自前で建てようと思っているのですが、もう3週間くらい、何処にも書いていない些細な事柄で悩まされています。それは外部同士のメールサーバー間通信についてで、色々な書籍や文面を調べました。しかしどうしても分からない事があります。それは外部のサーバーへの送信するために使うSTMPプロトコルのポートについてです。メールの送信は、MUAとMTAも同様にSTMPポートが25,587,465などが使われていますがこれは送信しようとする相手側のメールサーバーが同様のポートをサポートしていないとメールが送れないと思います。暗号化、認証についてはこの話題ではお尋ねしません。まず例を挙げますと送る側が587番ポートで送りつけても465番でしか対応していなければメールを送った事にならないと思います。つまり上記の例ですと、メールは遅れなかったと送信元に知らせたり、メールサーバーにログが残ったりするのだと思います。しかしです、世の中のプロバイダは、それでは困るのではないでしょうか？私がセキュリティーを考え25番を使わない送信方法、つまり587や465でMUAで通信するユーザーとやり取りしても、外部同士のメールサーバー通信が出来ないと意味がないのです。どうやって相手のポート番号を知るのですか？例えば587で送信できなければ465で送りなおすとかそういうことをするのでしょうか？これは相手の外部メールサーバーについても言えます、相手が送ってきたポートは、こちらでは対応していなければメールは送ってもらえないです。この辺、全く意味がわかりません。私は独自ドメインも取ったし、自分は基本的に受けた事柄に対してご返答する程度のメールサーバーを作りたいだけなのですが、スパムの事柄を考えても不思議で仕方ないのです。ある人は25番ポートで外部同士はメールサーバー間通信をしているんだよと軽く何処かのネットの質問には買いてありましたが、そんなはずはスパムのことを考えればないんじゃないのでは？？？と思っていますし、その辺が曖昧で、沢山のポートで待ち受けているのかなども不明です。また私はPostfix の本は買いましたが、やろうとしているのはexim4 を使ってみた方が小さな規模では便利かなとか思っていますが、やはりexim4 でも沢山のポートで待ち受けたりダメだったら違うポートで送るなどという事柄は、基本設定では見つからない気がしました、 Psotfix の本は、軽く概要をさらっと見たいところだけを見た状況ですが、やはりポート番号で相手と同じ番号を使う事に関して、全く書かれていない気がしました。結局です、今現在の多くのプロバイダや、個人のメールサーバーとネット上でSTMPプロトコルを用いて送信と受信をしたい場合、ポートは何番を使っていればいいのでしょうか？この当たり、私には意味が分からないですが、実験してスパムの踏み台となり、ブラックリストにドメイン名が登録されてもたまらないので、是非お教え下さいませ。 2．ログの有無： (有：その内容) ： 3．Distribution ： Version ： 4．Service Name ： Version ： 5．ネットワーク構成：exim4 もしくはPostfix

Page: [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外部同士のメールサーバー間通信 ( No.16 )

æ¥æï¼ 2012/10/16 10:37
ååï¼ stranger
参照： http://ja.528p.com/

>・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする逆引きまで要求しないかもしれないが（これから先はわからない） POP before SMTPはクライアントとメールサーバ間の話 >・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする 465番はSSL接続 STARTTLSは別の話 SMTPの「SSL/TLS」と「STARTTLS」の違い http://d.hatena.ne.jp/ngyuki/20120406/p1 tlsの秘密 http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/tls-arc/ >・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りする port587でメールを受ける事とSSLとSMTP-AUTHは別の話 port587で送受信するわけではない port587で受信して正当なメールだと判断された場合、port25を使い配信されますここのサイトで紹介しているpostfixでは port25 port465 port587 で同時にリッスン可能 netで検索して情報を集めましょう私の浅い知識はここまで

Re: 外部同士のメールサーバー間通信 ( No.17 )

æ¥æï¼ 2012/10/16 10:45
ååï¼ 知子

>＞OP25Bでは25以外は特に規制しているわけじゃないのでは？ >えっと、こちらが聞いているのであって、問われても全く答えられません。べつに問うたわけじゃなくて、多少ご自分で調べることぐらいしてらっしゃると思って確認の意味で書きました。ご自分は質問するだけの人、他人は回答する人と決めてかかってるでしょ？ご自分を知りたがり屋と書かれていますが、教えて君になってますよ。

Re: 外部同士のメールサーバー間通信 ( No.18 )

æ¥æï¼ 2012/10/16 11:20
ååï¼ める鯖作ろう君

ここは質問の場だと思います、程度によってそれは違うと思いますし、お話しなければどの程度知っていて、何処が分からないかも分からないです。そして全体を通して全貌が知りたいという内容のタイトルです。つまり少ししれば多く見える場合があり、そうしたらまた疑問は出ます。これの繰り返しになりますので、悪しからず。

Re: 外部同士のメールサーバー間通信 ( No.19 )

æ¥æï¼ 2012/10/16 11:43
ååï¼ 知子

>つまり少ししれば多く見える場合があり、 >そうしたらまた疑問は出ます。それをすぐに他人に丸投げしないでまず自分で調べたらいいのでは？

Re: 外部同士のメールサーバー間通信 ( No.20 )

æ¥æï¼ 2012/10/16 11:47
ååï¼ める鯖作ろう君

strangerさん御返答有難う御座います。私もいっぱい調べているつもりですが、足らない事柄はいっぱいあります。まずですが、情報のリンク有難う御座います、しかしながら、私が知るところによりますと http://ja.wikipedia.org/wiki/STARTTLS とあり、私が言っていることは間違ってないと思います。 >・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、最初から暗号化された中を通信するのがSTARTTLSですので、多分、再度確認の為にお教えくださったのだと思います、有難う御座います。また、この暗号化、認証の事柄は、通信をするお互いの環境に依存しますし、１つがうまくいけば全てそうだという話でもないと思います。例えばですがSTARTTLSはポート番号は任意であるとRFCには書かれていますし、 25番ポートを題材に例題が書かれていたりと、不思議に見えます、私は英語が得意でなく、中学レベルでも危ないんじゃないかなと思える節もありますが、雰囲気で読んでいるので悪しからず。またですが、しかしネット上を見る限りSTARTTLSを使ってメールをやり取りするのには 465番を使っています。世の中の流れによって話が変わってきている部分で、日本人が英語圏で作られた内容に追いつくのに時間がかかるなどという、世に出回るまでのロスタイムがあるので、認識の違いは結構あるのだと思っています。なのでここで知識の量や幅を計っている訳でないです、むしろこの問題はとても奥が深いので、初めから出来るだけ避けた方が良いと考えて＞暗号化、認証についてはこの話題ではお尋ねしません。と申し上げている訳で、でもしかし、この色々なリンクを張ってくださることにはとても感謝しているという事実もあります。さて、遠回りになりますので、暗号化と認証については、出来るだけ省きたいと思います。私としましては、暗黙の了解的なセオリーと、外部同士のメールサーバー間通信について、どうなっているのか、どう設定して何番ポートを使えばいいのかなどが知りたいので、＞port587でメールを受ける事とSSLとSMTP-AUTHは別の話＞port587で送受信するわけではない＞port587で受信して正当なメールだと判断された場合、port25を使い配信されますなどもとても為になっています。がしかしです、どうも全部ポートの587番だけで通信をしないと、プロトコルをまたがることになるし、結局ですが、サブミッションポート(587番)は25番を辞めて、こっちでやろう！という話なんだと思っていました、この漫画を見れば分かりやすいと思います。 http://co-akuma.directorz.jp/blog/2010/03/smtp-auth%E3%82%82%E3%81%AE%E3%81%8C%E3%81%9F%E3%82%8A/ しかし、先ほども申し上げました様に、暗号化と認証については、１つが通れば後全て一緒のやり方ではない場合があるので、本当に1度でも587番が使えれば、次からは25番ポートも許すなど、通信先を記憶してやり取りしてくれる方法もあるかもしれないですね。その方法までは、現在は、頭の中にあるかもしれないと、しっかり記憶させて頂きました、結構奥が深い様で、色々時間と共に頭の中も整理されていくと思います。色々な情報有難う御座いました。

Page: [1] [2] [3] [4] [5] [6]

■ その他

ページ先頭へ

Re: 外部同士のメールサーバー間通信 ( No.16 )
æ¥æï¼ 2012/10/16 10:37 ååï¼ stranger 参照： http://ja.528p.com/ >・25番は正逆引きが同一な場合と、POP before SMTPを使っている場合はメールをやり取りする逆引きまで要求しないかもしれないが（これから先はわからない） POP before SMTPはクライアントとメールサーバ間の話 >・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする 465番はSSL接続 STARTTLSは別の話 SMTPの「SSL/TLS」と「STARTTLS」の違い http://d.hatena.ne.jp/ngyuki/20120406/p1 tlsの秘密 http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/tls-arc/ >・587番はレベルダウン攻撃的な認証なしを選ぶ場合は排除して、途中からSSLのSMTP-AUTHを使いメールをやり取りする port587でメールを受ける事とSSLとSMTP-AUTHは別の話 port587で送受信するわけではない port587で受信して正当なメールだと判断された場合、port25を使い配信されますここのサイトで紹介しているpostfixでは port25 port465 port587 で同時にリッスン可能 netで検索して情報を集めましょう私の浅い知識はここまで
Re: 外部同士のメールサーバー間通信 ( No.17 )
æ¥æï¼ 2012/10/16 10:45 ååï¼ 知子 >＞OP25Bでは25以外は特に規制しているわけじゃないのでは？ >えっと、こちらが聞いているのであって、問われても全く答えられません。べつに問うたわけじゃなくて、多少ご自分で調べることぐらいしてらっしゃると思って確認の意味で書きました。ご自分は質問するだけの人、他人は回答する人と決めてかかってるでしょ？ご自分を知りたがり屋と書かれていますが、教えて君になってますよ。
Re: 外部同士のメールサーバー間通信 ( No.18 )
æ¥æï¼ 2012/10/16 11:20 ååï¼ める鯖作ろう君 `ここは質問の場だと思います、程度によってそれは違うと思いますし、お話しなければどの程度知っていて、何処が分からないかも分からないです。そして全体を通して全貌が知りたいという内容のタイトルです。つまり少ししれば多く見える場合があり、そうしたらまた疑問は出ます。これの繰り返しになりますので、悪しからず。`
Re: 外部同士のメールサーバー間通信 ( No.19 )
æ¥æï¼ 2012/10/16 11:43 ååï¼ 知子 `>つまり少ししれば多く見える場合があり、 >そうしたらまた疑問は出ます。それをすぐに他人に丸投げしないでまず自分で調べたらいいのでは？`
Re: 外部同士のメールサーバー間通信 ( No.20 )
æ¥æï¼ 2012/10/16 11:47 ååï¼ める鯖作ろう君 strangerさん御返答有難う御座います。私もいっぱい調べているつもりですが、足らない事柄はいっぱいあります。まずですが、情報のリンク有難う御座います、しかしながら、私が知るところによりますと http://ja.wikipedia.org/wiki/STARTTLS とあり、私が言っていることは間違ってないと思います。 >・465番は最初から最後までSSLの通信のSTARTTLSでのメールをやり取りする最初はSSL(TLS)を用いずに対話を始めるのがSMTP-AUTHであり、最初から暗号化された中を通信するのがSTARTTLSですので、多分、再度確認の為にお教えくださったのだと思います、有難う御座います。また、この暗号化、認証の事柄は、通信をするお互いの環境に依存しますし、１つがうまくいけば全てそうだという話でもないと思います。例えばですがSTARTTLSはポート番号は任意であるとRFCには書かれていますし、 25番ポートを題材に例題が書かれていたりと、不思議に見えます、私は英語が得意でなく、中学レベルでも危ないんじゃないかなと思える節もありますが、雰囲気で読んでいるので悪しからず。またですが、しかしネット上を見る限りSTARTTLSを使ってメールをやり取りするのには 465番を使っています。世の中の流れによって話が変わってきている部分で、日本人が英語圏で作られた内容に追いつくのに時間がかかるなどという、世に出回るまでのロスタイムがあるので、認識の違いは結構あるのだと思っています。なのでここで知識の量や幅を計っている訳でないです、むしろこの問題はとても奥が深いので、初めから出来るだけ避けた方が良いと考えて＞暗号化、認証についてはこの話題ではお尋ねしません。と申し上げている訳で、でもしかし、この色々なリンクを張ってくださることにはとても感謝しているという事実もあります。さて、遠回りになりますので、暗号化と認証については、出来るだけ省きたいと思います。私としましては、暗黙の了解的なセオリーと、外部同士のメールサーバー間通信について、どうなっているのか、どう設定して何番ポートを使えばいいのかなどが知りたいので、＞port587でメールを受ける事とSSLとSMTP-AUTHは別の話＞port587で送受信するわけではない＞port587で受信して正当なメールだと判断された場合、port25を使い配信されますなどもとても為になっています。がしかしです、どうも全部ポートの587番だけで通信をしないと、プロトコルをまたがることになるし、結局ですが、サブミッションポート(587番)は25番を辞めて、こっちでやろう！という話なんだと思っていました、この漫画を見れば分かりやすいと思います。 http://co-akuma.directorz.jp/blog/2010/03/smtp-auth%E3%82%82%E3%81%AE%E3%81%8C%E3%81%9F%E3%82%8A/ しかし、先ほども申し上げました様に、暗号化と認証については、１つが通れば後全て一緒のやり方ではない場合があるので、本当に1度でも587番が使えれば、次からは25番ポートも許すなど、通信先を記憶してやり取りしてくれる方法もあるかもしれないですね。その方法までは、現在は、頭の中にあるかもしれないと、しっかり記憶させて頂きました、結構奥が深い様で、色々時間と共に頭の中も整理されていくと思います。色々な情報有難う御座いました。