• 締切済み
  • すぐに回答を!

OP25B対策で、25番ポートを閉じると受信ができない

自社のメールサーバに対して、Outbound Port 25 Blocking対策として、サブミッションポート(587番)でメールの送信ができるよう、メールサーバ(Postfix)の設定を変更しました。ところが、ファイヤーウォールで25番ポートを閉じると、メールの「受信」が行えなくなってしまいます。何かの資料では、受信でも25番は使う・・・みたいなことが書いてあってのですが、実際に25番を閉じた状態で送受信を正常に行うにはどうしたらよいのでしょうか? ご教示をお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数2340
  • ありがとう数11

みんなの回答

  • 回答No.2

> 今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか? 誰のために587番ポートを開けているのですか? 通常、postfixにしろsendmailにしろqmailにしろ、相手は25/TCPで待ち受けしているのを前提にしてメールを送受信します ですので、 > 25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。 ということになります 他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いないのであれば25/TCPのみを開けておくべきでしょう

共感・感謝の気持ちを伝えよう!

質問者からのお礼

いろいろ、ご教示いただき有難うございます。 >誰のために587番ポートを開けているのですか? 587をあけた理由は明白で、Niftyなど、一部(多く?)のプロバイダの接続環境からは、メール・クライアントから25番でのSMTPサーバへの接続は一切できないからです。 素朴な疑問ですが、こういったISPは「クライアントがメール送信用に接続するサーバ」と「ISP間などでメール転送されるサーバ」が別になっている・・・ということでしょうか。 いずれにしても、1台でメールシステムを構築する場合は、 >他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いな >いのであれば25/TCPのみを開けておくべきでしょう ・・・というのが、結論になるわけですね。。

関連するQ&A

  • OP25Bについて

    Outbound Port 25 Blockingについて なぜサブミッションポート587を使う必要がありますか? 25番ポートで認証はできないのか? この辺の説明お願いします。

  • 25番ポートブロック

    みなさんこんにちは。現在プロバイダーniftyのADSL1.5でインターネットをしていますが、niftyから25番ポートブロック(Outbound Port25 Blocking)を開始するとの案内が来ました。ちょうどメールを増やしたいのでドメインを取得してロリポップレンタルサーバーを借りようと始めるところでしたがniftyの案内には、メールの送信、受信ができなくなると記載してあり、内容も理解できません。パソコンはwin XP ホームsp2でメールはアウトルック6です。レンタルサーバーを借りてもメールの送信、受信はできないものですか?教えてください。よろしくお願いします。

  • Outbound Port 25 Blockingについて

    Outbound Port 25 Blockingについて、 認識が合っているかジャッジをお願い致します。 現状、本社に自前のメールサーバ、メールBOX(両方ともDMZ)を設置しており、 社内のローカルセグメントからしかメールの送受信を行っておりませんでしたが、 訳あって、社員の自宅からインターネットを介して(SSL接続ではなく)、 メール送受信を行う必要がございます。 現在だと、多くのプロバイダがOutbound Port 25 Blockingを採用しているかと思いますので、 単純に、自宅から会社のアドレスを使って、本社にあるメールサーバの25番ポートにメールを 送信すると、プロバイダにて弾かれるかと思います。 (要は、例えば自宅で契約しているプロバイダがOCNなら、OCNから与えられたメールアドレス以外の アドレスを使って、OCN以外のメールサーバの25番ポートへ送信する際に弾かれるので、587番を使う。) そこで、Submissionポート(587番)を、本社のメールサーバに設定する必要があると考えています。 また、Submissionポートに対しては、サーバ側で、SMTP authentication(ユーザ認証)の設定が 「必須」になると考えています。 また、自宅から社内のメールBOXにメールを取りに行く時は、 POP3(110番)に対してなので、Outbound Port 25 Blockingについては無関係だと認識しています。 (POP3だと認証なしなのでセキュリティ的に問題があるかもしれませんが。) 上記内容に、認識の違い等がありましたら、 ご指摘いただきたく、よろしくお願い致します。

  • 回答No.1
  • Wr5
  • ベストアンサー率53% (2177/4070)

>何かの資料では、受信でも25番は使う・・・みたいなことが書いてあって 「どこからの」受信でしょうか? 他のメールサーバから転送されてくるメールのデータは25番ポートに接続してくるはずです。 587番は「クライアントからSMTPサーバに接続」する時に使用します。 ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

>587番は「クライアントからSMTPサーバに接続」する時に使用します。 >ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。 すみません。この違いが良く分かっておりませんでした。てっきり、OP25B対策後は「25番ポートを閉じる」ことで、セキュリティを高めることができるものだと思い込んでいました。25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。。今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか?

関連するQ&A

  • Outbound Port25 Blocking(OP25B) のポート番号

    数年前から、各プロバイダで Outbound Port25 Blocking(OP25B) が実施されていますが、通常使われているポート番号 587 以外のポートを使用しているような例というのはあるのでしょうか? なお、GmailなどをOutlookなどのメーラーで受信する際のポート番号が 465 なのは分かっていますので、それ以外の例があったら教えてください。

  • サブミッションポート

    25番ポートを使うとOP25Bで制限がかかった際、サブミッションポートを使いますが、 サブミッションポートの設定をすると送信認証が必要だと思います でも、送信サーバーの設定を受信サーバーと同じ設定を使用する・・・ を設定していると送信認証をしていないのと同じような気がするのですがやはり違うのでしょうか?

  • ポート25が開けず、postfixが使えない

    Fedora core3でPostfix + SpamAssassin + Dovecotを利用して Maildirを利用したメールサーバをたてようとしているのですが、 http://scan.sygate.com/prequickscan.html でポートスキャンを行っても何故か25番ポートが「CLOSED」になってしまいました。 sendmailを利用していた昨日まではきちんとメールの送受信ができていたのですが、 どうして今日になってポートが閉じていることになってしまったのでしょうか? どなたか教えてください。

  • ISP=ぷららのメール送信について

    ぷららが7/26より「Outbound Port 25 Blocking」というサービス(?)を開始し ISPをぷらら、メールサーバを他社委託している際は SMTPのポートを25番以外の「サブミッションポート番号」で設定するよう指示されました。 メールホスティング会社(シーサイドネット)に問い合わせたところ、 そのポートが「587」番ということで SMTPポート番号を25→587に変更し、メールの送信を試みたのですが 「0X800CCC0F」のエラーが出てしまい、メールを送信することができませんでした。 他に設定の変更を行うべき箇所があるかどうか、ご存知の方はいらっしゃらないでしょうか。 ぷらら、シーサイドネットに問い合わせてはいるものの レスポンス速度には期待できないので質問させて頂きました; ご存知の方いらっしゃいましたらご助言よろしくお願い致します。 参考URL:http://biz.plala.or.jp/op25b.html

  • Outbound Port25 Blockingの対処方法

    Outbound Port25 Blockingが原因だと思うのですが、本日突然メールの送信が出来なくなりました。(受信は出来ます) プロバイダはJCOM、メールサーバーにアイルを使っています。 JCOM及び、アイルのHPを確認し、ポート番号を587に変更などしたのですが、相変わらず送信できません。 送信できない理由として、他に考えられることはありますでしょうか?

  • Outband Port 25 Blockingについて

    お世話になります。 最近プロバイダが導入している「Outband Port 25 Blocking」ですが、私はてっきりそのプロバイダのメールサーバ-を使う時のメールソフトの設定(デフォルトの25番ポートをプロバイダ指定のポートに変更)に関係するだけだと思っていたのですが、そうではなくそのプロバイダを使っているクライアントから発せられる25番ポートへの通信をすべてブロックするということなのでしょうか? 例えば「「Outband Port 25 Blocking」」を導入しているプロバイダに接続している自宅のPCからtelnetコマンドで会社のメールサーバーの25番ポートに接続してSMTPコマンドで通信することができない。ということは自宅に自前のメールサーバーを立てても単純には外部にメールを送れないということ?(送信先がスパム対策などで送信元を逆引き等で調べたりしないとして)。

  • Nifty+BフレッツでYahooメールに送信できません

    妻のノートPCが2月中旬ころからYahooメールを受信はできるのですが送信できていないことがわかりました。 Nifty+Bフレッツマンションタイプ G3 iBook Mac OSX(タイガーではない) たぶん、25番ポートブロック(Outbound Port25 Blocking)の影響だと思うのですが、対処方法がわかりません。私のG4デスクトップのメールはNiftyのIDですので問題なく使えます。妻のメールはYahooメールを長く使ってきましたので変えたくないようです。 よろしくお願いします。

    • ベストアンサー
    • Mac
  • Terastationから587ポート越し&SMTPauth認証のメール通知機能利用について

    バッファローのterastationを使っています。 ステータス情報をメール通知する機能を使っていたのですが、利用しているプロバイダがサブミッションポート(587番)とSMTP AUTHを導入したためその機能が使えなくなってしまいました。 おそらく原因は、terastationが25番ポートに対してしかメールが送れないことにあるようです。 周りにwindowsXP(pro)の入ったPCがあるので、中継するなどして何とかメールを送信できないものでしょうか? (IISとradishは試してみたのですが、やり方が悪いのかうまくできませんでした。)

  • niftyユーザーの他ドメインメール設定について

    知人のために、さくらインターネット(スタンダードプラン)でオリジナルドメインをとりました。知人PCにそのドメインメールを追加設定することになりました。 WindowsXPで、メーラーはOffice professional Outlook2003です。プロバイダはnifty(ADSL)です。スタートアップは業者に来てもらって設定してもらったらしく、niftyのメール送受信はすでに問題なく行われています。 さくらのメール設定マニュアル(http://support.sakura.ad.jp/support/manual/mbox/set_m_winol2003-new.shtml)通り設定したところ、sakuraサーバーで受信はできるのですが、sakuraサーバーでメール送信ができない状態になり困っています。メールを送信すると、0x800CCC0Fエラーが出ます。 エラーメッセージマニュアル(http://support.sakura.ad.jp/support/manual/mbox/errmsg_smtp_ol6.shtml#ol6_smtp02)で調べたところ、「ご利用のプロバイダが「Outbound Port25 Blocking」に対応している場合にメールサーバに接続できずエラーが出ます。「サブミッションポート(587)」に設定を変更することによりメールを送信することができます。」と書いてあったので、サブミッションポートを587にしてみました。 すると今度は、メールを送受信しようとすると、「ネットワークパスワードの入力」画面がポップアップし、入力してOKを押しても、また入力を求められループしてしまいます。 お手上げ状態になってしまったので、自宅にもどり自宅のPC環境(OCN)で同じように設定してみたところ問題なく送受信できました。 これは知人宅のネット環境(nifty)のセキュリティの問題なのでしょうか? nifty環境のPCでのさくらインターネットメール設定の仕方についてご存知の方がいらっしゃいましたら、どうかアドバイスお願い致します。

  • outlook2010、突然、送受信できなくなった

    2つ持っているメールアドレスの内、サブミッションポートを使っている方のメールアドレスが、何年も何事もなく使っていたのに、突然、送受信できなくなりました。 エラーメッセージ(0x80042109)「送信(受信)メールサーバーに接続できません」が繰り返し出ます。アカウントを削除して新規に入力、「アカウントの設定テスト」をしても失敗となります。 smtpのポート番号587、smtp認証にチェックが入っているのを確認しましたがダメです。原因と対策にお心当たりの方は、どうぞご教授ください。どうしても今日中に、このメールを復旧させて使う必要があります。よろしくお願いいたします。