2006年12月16日
Outbound Port25 Blocking (OP25B) qmail対策
OP25BがISPからたいしたアナウンスがないまま突然導入されてオフィスでは急にメールが使えなくなったと大混乱でした。
独自のメールサーバーを立てて複数の拠点からアクセスする場合もろに影響を受けてしまいます。
OP25Bの功罪に関してはここでは語りませんがサーバーの管理者としては大迷惑なことは間違いありません。
※qmailの場合
tcp-serverの起動スクリプトを編集
vi /etc/init.d/qmail
# SMTP 以降(例)vpopmailを使用している場合
tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail`
-x /home/vpopmail/etc/tcp.smtp.cdb smtp `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|
splogger smtp &
上を全部コピーして-x /home/vpopmail/etc/tcp.smtp.cdb 0の次のsmtp部分を587に変更して
tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail`
-x /home/vpopmail/etc/tcp.smtp.cdb 0 587 `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|
splogger smtp &
を全行追記してqmailを再起動
※postfixの場合
vi /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
587 inet n - n - - smtpd
に変更し再起動。
あとはOP25Bの影響を受けるユーザーのメーラーのsmtp接続のポートを587に変更すれば、
受けないユーザーは25番のまま両方のポートとも使えます。
