- 締切済み
OP25B対策で、25番ポートを閉じると受信ができない
自社のメールサーバに対して、Outbound Port 25 Blocking対策として、サブミッションポート(587番)でメールの送信ができるよう、メールサーバ(Postfix)の設定を変更しました。ところが、ファイヤーウォールで25番ポートを閉じると、メールの「受信」が行えなくなってしまいます。何かの資料では、受信でも25番は使う・・・みたいなことが書いてあってのですが、実際に25番を閉じた状態で送受信を正常に行うにはどうしたらよいのでしょうか? ご教示をお願いいたします。
- AK_Tom
- お礼率83% (5/6)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数11
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
> 今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか? 誰のために587番ポートを開けているのですか? 通常、postfixにしろsendmailにしろqmailにしろ、相手は25/TCPで待ち受けしているのを前提にしてメールを送受信します ですので、 > 25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。 ということになります 他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いないのであれば25/TCPのみを開けておくべきでしょう
- Wr5
- ベストアンサー率53% (2173/4061)
>何かの資料では、受信でも25番は使う・・・みたいなことが書いてあって 「どこからの」受信でしょうか? 他のメールサーバから転送されてくるメールのデータは25番ポートに接続してくるはずです。 587番は「クライアントからSMTPサーバに接続」する時に使用します。 ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。
お礼
>587番は「クライアントからSMTPサーバに接続」する時に使用します。 >ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。 すみません。この違いが良く分かっておりませんでした。てっきり、OP25B対策後は「25番ポートを閉じる」ことで、セキュリティを高めることができるものだと思い込んでいました。25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。。今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか?
お礼
いろいろ、ご教示いただき有難うございます。 >誰のために587番ポートを開けているのですか? 587をあけた理由は明白で、Niftyなど、一部(多く?)のプロバイダの接続環境からは、メール・クライアントから25番でのSMTPサーバへの接続は一切できないからです。 素朴な疑問ですが、こういったISPは「クライアントがメール送信用に接続するサーバ」と「ISP間などでメール転送されるサーバ」が別になっている・・・ということでしょうか。 いずれにしても、1台でメールシステムを構築する場合は、 >他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いな >いのであれば25/TCPのみを開けておくべきでしょう ・・・というのが、結論になるわけですね。。