掛け持ち管理者のど忘れメモ

#1 我がサイトのOP25B対策

この記事を読むのに必要な時間:およそ 2.5 分

Postfixはスバラシイ!

ウチのサイトのメールサーバはPC UNIX,サーバソフトはPostfixという,ごくありきたりな構成です。調べてみると,超簡単でした。

OP25B対策ではPostfixの設定ファイルmaster.cfを変更します。ふつうPostfixの設定はmain.cfという設定ファイルをいじるので,ちょっと変わってますね。私はmaster.cfというファイルを初めて開きましたよ※2⁠。

※2
なお,Postfixの設定ファイルのあるディレクトリは,お使いのOSやインストール方法によって違うため,ここでは触れません。

master.cf(部分⁠

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd    ←この行の頭の#をとる
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

submissionで始まる行の頭にコメント用の # がついていたのを外す。これだけでSubmissionのサービスが有効になるのです。この設定を変えてPostfixに設定ファイルを再読込させる(postfix reload)と,Submissionポートの587番のメールを受け付けるようになります※3⁠。

※3
ここでは触れませんが,こうしたサービスを提供する場合,SMTP AUTHと組み合わせるのが今や常識となっています。SMTP AUTHとは何かについては,今後この連載で取り上げる…かも。

⁠しかし待てよ…」あまりにも順調な展開に不安になりました。master.cfにも,他のどこのファイルにも,submissionという文字はあるのに,そのポート番号587がまったく出てこないのです。Postfixは,いったいどこでSubmissionポートが587だと知ったのでしょうか?

答はPostfixとは違うところにありました。/etc/servicesというファイルです。ここには,UNIXで使う各種通信プロトコルとポート番号の変換表が入っています。Postfixもここを見ていたのでした。

/etc/services(ポート番号580番台後半付近を抜粋⁠

#imap4-ssl@585 never should have been allocated. See PR 46294.
#imap4-ssl      585/tcp    #IMAP4+SSL (use of 585 is not recommended,
#imap4-ssl      585/udp    #            use 993 instead)
password-chg    586/tcp
password-chg    586/udp
submission      587/tcp
submission      587/udp
cal             588/tcp
cal             588/udp
eyelink         589/tcp
eyelink         589/udp

たしかに587が「submission」になっていますね。

この/etc/servicesというのも,日ごろあまり開いてみることがないファイルです。…ひょっとして私だけ?

さいごに

ファイアウォールを固めているサイトの場合は,587番ポートを開ける設定を忘れないでください。私もしばらくそれで「なんで設定したのに通らないんだろう」と悩みました。

著者プロフィール

高峰明久(たかみねあきひさ)

学生,社会人生活を通して,コンピュータに関する教育を一度も受けることなく管理者を続けている。いつも自分のやっていることが独りよがりになっているのでは? と疑心暗鬼にかられ,情報のウラ取りと,ウラ情報の収集に余念がない。というか,むしろそっちがメインになりつつある?!

バックナンバー

掛け持ち管理者のど忘れメモ

  • #1 我がサイトのOP25B対策