RSS | ATOM
Outbound Port 25 Blocking用設定
最近のSPAMの多さにはうんざりだが、それに伴い、OP25B(Outbound Port 25 Blocking)を導入するISP(インターネットサービスプロバイダ)が増えてきた
OP25Bとは、ISP側で許可した特定のサーバ以外のSMTP(25番ポート)の送信をブロックする対策方法
例えば、悪意を持った顧客が自前のサーバからSPAMを送信しようとしたり、悪意はないが、SMTP拡散型のウィルスに感染したPCからウィルスメールを送信されることを防ぐ
特に、SMTP拡散型のウィルスは、ウィルス自体に25番ポートをしようしたSMTP送信機能を組み込まれていることも多く、この対策によって大きな成果を上げるともいえるが、ISP利用者が設定を変更しなければいけない、あるいは、利用していた外部メールサーバがサブミッションポートに対応していない場合、送信できなくなってしまうということもある

家から会社のメールサーバを利用している場合など、この対策により影響を受けてしまうので、会社側のメールサーバの設定をサブミッション対応に修正する必要がある・・ということだ

SPAM対策は色々なところで様々な方法を考えて実施されているが、どれもパッとしないのだが、ISPが前向き(?)に対策を考えているのだし、それに合わせて対応するしかないか・・・(笑)

※サブミッションポートに関して
OP25Bを実施しているISPでは外部サーバへのメール送信はサブミッションポート(587番ポート)を利用する対応方法で、外部メールサーバへの送信を可能にしている
postfixのサブミッションポートの開け方は・・・
/etc/postfix/master.cf の修正
summission inet n - n - - smtpd
この行のコメントアウトを外し(または追加)postfixをrestartする
これにより、25ポートと587番ポートが開く

また、/etc/services に以下の行があるか確認する
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission

あとは、家で使用するPCのメールソフトの設定を修正する
例)
SMTPポートを25→587に変更
など
author:ino, category:SPAM, 10:58
comments(0), trackbacks(0), pookmark
Comment









Trackback
url: http://linux.d-tecs.com/trackback/476714