メールサーバー(postfix)には次の問題がありました。
mailコマンドを使用してテストメールを送信しようとしましたが、うまくいきました。
mail [email protected]
Subject: bla
bla (CTRL+D)
ただし、/var/log/mail.logでtail -fを見ると、ポート25の接続がタイムアウトしたことがわかります。
connect to gmail-smtp-in.l.google.com[64.233.190.26]:25: Connection timed out
ブラジルのISPでポート25がブロックされていることがわかりました。だから私の質問は:postfixが他のサーバーと通信しようとしているポートを変更できますか、それともこれがサーバー通信のためのデフォルトの必須ポートですか?
答え1
10年以上にわたり、一部のISPと組織は、スパムリレーを制御するためにポート25 / TCPをブロックしてきました。
明確な選択肢の1つは、ポート25のGoogle / Gmailなどの代替メールポートを介してサービスを提供する国際メールサーバー会社にプライベートドメインをホストすることです。
@Stephenも私の前で正しく指摘したように、別のオプションは他の場所で仮想マシンを使用することです。または、ブラジル以外の関連機関のいくつかの支店/交換サービスとのパートナーシップを構築してください。
多くの商用電子メールサービスはユーザに追加のポートを提供し、比較的低コストで電子メールメッセージをリダイレクトする他の商用サービスもある。
後者のオプションは、クラウドで仮想マシンを実行するよりも安価ですが、セキュリティに影響を与える可能性があります。例えば、SMTPポート - ポート25ブロックリダイレクトサービス(私はそれらを認識していません。ただのランダムなGoogleの例です)
もう1つの選択肢は、商用VPNサービスに参加して電子メールを送信することです。同様に、トラフィックを送信する際のセキュリティへの影響も考慮する必要があります。たとえば、SPFはより許容可能であるか、ネットワークブロックを含める必要があります。
Googleも例外ではなく、電子メールを送信するための代替ポートがあります。代替の「公式」ポートの1つは通常587 / TCPです。
この表は、その会社の製品と代替品を文書化したもので、私が考えることができる最高です。
プリンタ、スキャナ、またはアプリからメールを送信するためのGoogle Apps SMTPの設定
だから:
smtp-relay.gmail.comを使用してください。
- IPアドレスはGoogleに登録する必要があります。
- ポート25、465、または587 SSL / TLSオプション。
- 企業向けには有料で教育用には無料のGoogle Appsが必要です。
smtp.gmail.com
- 各ユーザーが使用します。
- ポート465(SSLが必要)またはポート587(TLSが必要)
- すべてのGmailアカウントは、1日に最大2,000個のメールを確認して送信できます。
Googleを使用する場合の最善の選択肢は、Google Apps /ドメインを持ち、smtp-relay.gmail.comを介して電子メールを中継するのではなく、ポート465 / TCPまたは587 / TCPを使用するようにpostfixを設定することです。
したがって、これに対するpostfixを設定するには/etc/postfix/main.cf
relayhost = [smtp-relay.gmail.com]:587
また、私のメールサーバーのIPをGoogle Appsドメイン管理インターフェースに追加する必要があったことを覚えています。どこにいるのか全く覚えていませんが、見つけるのは難しくありません。
また、ISPに連絡して次のことを確認することも除外されません。
- postfixで設定したのと同じ状況にいる方のためにRelayサービスを提供しています。
- ポート25 / STMPで制御されていない静的IPアドレスを販売します(有料)。
- および/またはポート25 / STMPフィルタリングが適用されないより高いレベルのサービスがある場合。
彼らの関心は、ユーザーが電子メールを送信するのを防ぐのではなく、ボットがスパムを送信するのを防ぐことです。
通常、下位階層/住宅用ネットワークブロックは標準のセキュリティ慣行に従ってブロックされますが、エンタープライズ層で使用されるネットワークブロックはこのブロックの影響を受けません。 (直接接した情報です。ポルトガル語圏の国でISPを運営したこともあります。)
答え2
ポート25は、インターネットを介したSMTP通信に使用される標準ポートです。他の人と話したい場合は、ポート25を介して接続してください。
あなたできる独自のネットワーク内で代替ポートを使用します。たとえば、Amazonサーバーがある場合は、ポート2525を使用するように設定し、そのポートと通信するようにローカルコンピュータを設定できます。ただし、他のユーザー(Googleなど)と通信するには、ポート25を使用する必要があります。
ISPには、使用可能な中継サーバーがある可能性があります(認証が必要な場合があります)。これは通常、ISPが人々がスパムを送信するのを防ぐ方法です。ポート25でインターネットと通信できず、対応するリレーを必要とする場合は、速度制限、スパムフィルタなどを実行できます。
外部サーバー(Amazonなど)がある場合の別の解決策は、コンピュータ間でVPNを設定することです。これにより、ISPポート25の制限を迂回できます。