土曜日, 12月 16, 2006

Outbound Port25 Blocking対策

週の日曜日にサーバーのメインテナンスを実施したので、今週は長く懸案事項だったメールのOutbound Port25※1 Blockingの対策を行った。

最近はスパム対策として、多くのプロパイダが採用している。
メールサーバーを構築してアカウントを知り合いに無料で使用してもらっているが、今年の春くらいからプロパイダがOutbound ポート25ブロッキングを実施したらしい。
これにひっかかり、受信は出来るけど、送信は出来ない状態が長く続いていた。
それを知った当時の対策として、
1)固定アドレスの取得
2)プロパイダの変更
3)プロパイダが作成するアカウントの作成
等があったので、そのことをアドバイスしておいた。
しかし、対策を講じないまま現在までいたったようだ。

3ヶ月くらい前からVPN接続の構築や資料作りを進めてきたとき、新たな対策を考え出した。
それは、VPNでサーバーに接続して、知り合いの遠隔地と”LAN”状態にしたあと、メール送信を行うという考えだ。
この案だと知り合いのプロパイダのポート25を使用することなく送信できる。
VPN通信を行うポートのみを使い、ポート25はこちらのサーバー側を使用するためだ。

このことを先週末に伝え、今日の午後から設定を変更してテストを行うように計画していた。以下は、すべて電話のやりとで設定を行った。

VPNソフトのインストール後、初回、VPN通信は簡単に成功した。
サーバー側の管理ソフトでモニターしても接続が正常なことがわかる。
しかし、メールソフトがうまく作動しない様子。
メーラーは、セキュリティーを厳密にするため、APOP、CRAM-MD5機能があるShuriken(Justsystem製)を推奨していたので、このメーラーをしているはずだ。
設定は簡単なのですぐに成功するはずだったが、何がおかしいのか悩む。
#原因は後述するが、まことに簡単な設定ミスであった。

再設定後、再起動(なぜ再起動したのかわからない)すると今度は、ノートン製インターネットセキュリティー・ソフトが邪魔してVPN接続自体が通信不能状態に陥る。#エラー番号1(致命的なエラー。完全に通信が行われていない。)
こちらのサーバーのローカルIPアドレスとVPNソフト、メーラーをブロック解除するように伝える。
#ここまでで、テスト開始から1時間程度経過していた。


知り合いがブロック解除設定をしている間、3回目のテストの準備を行う。こちらでも環境を同じにしようと考え、現在は使用していない”Shuriken”をインストールして準備していた。


電話があり、ブロッキング解除が終了らしい。
VPN接続も元のとおり、アクセス可能になった。
モニターでも正常に稼働している様子がわかる。

そこでお互いにshurikenを起動して、メールアカント送信サーバーの確認を行う。

この時点で知り合いが始めて送信ポートの話をぽろり。

ポート番号を”○○○”(VPN通信に使用するポート)にするんですか。

送信ポートを587※2にしてあったという。

そこで私。
「ポートは25にしてください。」

#まさか、ポート番号が変更してあるとは知らなかった。
#初期状態の25と思いこんで作業を進めていた。

そのとき思い出した。

秋頃に一回目の解決を探っているとき、ポートを変更していたことを。
そのときは、知り合いのメール送信はうまく稼働したのだが、私のメールが受信できなくなって元に戻した。
そのことを二人ともすっかり忘れていた。
サーバーとクライアントが違うポートを使用しているのだから、通信が出来るわけない。

地球人と火星人が会話をするようなものだ。

ポートを25に変更後、テスト送信であっさり成功。
これで一安心。
他のメールアドレス分も設定仕直すように話した。

送信成功に気をよくして、このシステムのセキュリティの概要、現在使用しているノートンのセキュリティーソフトをやめて(非常にマシン速度が遅くな り本末転倒だ)インターネットのゲートウェイとしてルーターを設置するべきこと、仕事等の話を30分程度話したあと電話を切った。

計画通りうまくいって、よかった。
送信が成功しなければ、タダのお騒がせになっていたところだった。

------------------------------------------------------------
※1:メール送信に使用するSMTPが一般的に使用するポート番号
※2:同じメール送信用のポートだが、SMTP認証する際に用いられる。よくSSL(暗号化)送信と併用されるポート番号
たとえば、ブラウザで使用する際に一般的に使用するポートが80(http)だが、暗号化する際には443(https)を使用する。これと同じような用途のポート番号

ラベル:

posted by namoma @ 3:52 午後