■CALENDAR■
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31     
<<前月 2019年12月 次月>>
■LOGIN■
現在のモード: ゲストモード
USER ID:
USER PW:
■ADMIN■
ADMIN ID:
ADMIN PW:
■NEW ENTRIES■
■RECENT COMMENTS■
■RECENT TRACKBACK■
  • 吉本隆明の死去に寄せて - 反「反核」ということ
  • 2010 年の釣り - 2010~11 シーズン開幕! 肝和えの素(カワハギ)
  • 震災後の復興を考える
  • 夏本番ですが ・・・ 水の事故を防ぐために
  • 2011 年の釣り - 遅ればせながらシーズン開幕 東京湾のマゴチ
■CATEGORIES■
■ARCHIVES■
■PROFILE■
■POWERED BY■
BLOGN(ぶろぐん)
BLOGNPLUS(ぶろぐん+)
■OTHER■

プロバイダ内 smtp リレーサーバが、「smtp 認証」仕様に!
 わきたの自宅サーバでは smtp サーバが稼働しており、わきたのプライベートメールアカウントもそこで運用されています。 このプライベートメアド宛に送られたメールは自宅のクライアントPCでも受信・閲覧しますが、勤務先事務所でも受け取れるよう勤務先メアド宛にも自動転送するようになっています。
 ところがこの夏のある日、突然プライベートメアド宛のメールが、自宅サーバから勤務先に転送されなくなってしまいました。 さては連日の猛暑で熱暴走したか、とも考えましたが、サーバも smtpd もいたって正常に稼働。
 その後、着信したメールの自動転送のみならず、自宅から外部へのメール送信もできなくなっていることが判りました。 要するに、smtpサーバ@自宅 から外部へ向けた全てのメールが送信不能ということ。
 maillog を調べてみると、外部へ送信する際に中継をお願いしてるプロバイダ(@nifty)の smtp サーバが、ステータス:553 5.7.1 にて当方からのリレーを拒否している(Relay operation rejected)ことが判明。

 
 自宅の smtp サーバの設定をいじってはいないので、プロバイダ側に何か変更があったのかと、@nifty の会員サポートページに行ってみると、
2014年8月20日(水)に、セキュリティ強化のため仕様変更を行いました
と。
 具体的には、これまでプロバイダ内部から外部へのメール送信(中継)は smtp.nifty.com の 25番ポートで認証なしに受け付けていたが、8月20日(水)以降は同サーバの 587番ポート(サブミッションポート)にて smtp認証付きで受け付けることになった、ということらしい。

 そこでさっそく自宅サーバ上 postfix の main.cf に、以下の行を書き加え、
# relayhost = smtp.nifty.com    ← これまでの記述をコメントアウト
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_password
smtp_sasl_security_options = noplaintext, noanonymous
 以下のような /etc/postfix/relay_password ファイルを作成して、postmap コマンドで db 化し、
[root]# ls -l /etc/postfix/relay_password
-rw------- 1 root root 41 8月 29 12:49 /etc/postfix/relay_password

[root]# cat /etc/postfix/relay_password
[smtp.nifty.com]:587 <userID>:<password>

[root]# postmap hash:/etc/postfix/relay_password
 postfix を再起動させたら、無事に復旧しました。
| http://blog.wakita.cc/index.php?e=93 |
| サーバ・Linux::ネットワーク | 06:17 PM | comments (0) | trackback (0) |










http://blog.wakita.cc/tb.php/93
PAGE TOP ↑