サブミッションポート詳細
1年以上前の記事です。内容が古い可能性があります。
どうも微妙に勘違いしていたようです。
□突然メールが送信できなくなった(サブミッションポート)
当初、サブミッションポートとはメールサーバー側が全て設定するものと思っていました。
もちろん、サブミッションポートの設定はメールサーバー側がするものですが、
SMTPサーバーの25番ポートを遮断するのは、サーバー側ではなく、接続業者(プロバイダ)側でやる仕事のようです。
ちなみに、その技術を「Outbound Port25 Blocking(OP25B)」といいます。
□Outbound Port25 Blockingとは ― Mizushima Network Service
このサイト「Mizushima Network Service」さんはかなりいいです。
同じ自宅サーバーをやっているものとしては非常に役に立つ情報が多い。
がしかし、残念なことになぜか昼間は繋がらない。動的IPの自宅サーバーだからでしょう。
さて、「Outbound Port25 Blocking」を理解する前にメールの仕組みを理解しなければなりません。
□メールの仕組みを理解しよう ― Mizushima Network Service
ポイントとなるのはここです。
POPサーバーというのはメールをダウンロードしてくる受信サーバーを指し、SMTPサーバーというのはメールを転送する送信サーバーを指します。
要するにPOPが受信です。
でもSMTPは送信だと思わないでください、SMTPはあくまでも転送です。
つまり、受信に関してはすでにメールサーバー内にメールが届いているわけですから、
そのサーバーにアクセスして認証させれば受信できるということになります。
イメージとして表現するなら「クライアント(自分のパソコン)をA」、「メールサーバー(プロバイダで用意されているもの)をB」とすると、
「A」→「B」→「A」といった感じです。
ところが、送信に関しては送信ではなく転送だというのはこういうことです。
さらに「送信先のメールアドレスが使っているメールサーバーC」と「送信先のクライアント(相手先のパソコン)D」が加わって、
「A」→「B」→「C」→「D」といった感じになります。
つまり、「B」→「C」の部分が転送だとこういうわけです。
(実際は「C」→「D」の間で上記同様「D」→「C」→「D」のやり取りが生じます)
わかりますでしょうか?
それでは、話を「Outbound Port25 Blocking」に戻します。
これに関してはIPアドレスを考えたほうがわかりやすいでしょう。
上記で説明しますと。
通常は「A」と「B」は同じプロバイダから与えられたIPアドレスになります。
つまり、25番ポートの通過が認められたIPアドレスということになり、
サブミッションポートの設定をする必要がないということになります。
ところが、今回会社で起こった事例では接続業者とサーバー業者が別の会社になっています。
つまり「A」と「B」のマシンのIPアドレスが同じ業者から与えられたものではない、
よって、OP25Bにより「A」から「B」への25番によるリクエストは遮断され、
サブミッションポート587番で行わなければならなくなっていたということです。
図にしてみましょう。
「A」→587→「B」→「C」→「D」
ここで疑問が発生します。何故587番を通ったリクエストが認証を必要とせずに「B」で処理されたのでしょうか?
それに関してのヒントもこちらのサイトにありました。
□サブミッションポート(submission port)とは ― Mizushima Network Service
自宅サーバー的立場からみるとこのOutbound Port25 Blockingとサブミッションポートとはどのようなものでしょう?
発行したアカウントが外からポート25を用いて接続できなくなります。
この問題点を改善するには、当然ながらポート25意外を利用すれば良いことになります。
対応方法その1 サブミッションポート対応SMTPサーバーならば、サブミッションポートを開放すればそれだけで問題なくなるでしょう。
対応方法その2 IPマスカレード対応ルーターを利用します。ルーター外側のポート587を、ルーター内側のポート25に対応させます。
対応方法その3 この方法がもっともオススメです。SSL化することでポート465を利用する、同時にセキュリティ的にも効果があります。
そもそも、現在会社で使っているホスティングサービスは、インターネットサーバー一台丸ごとレンタルの契約なので自宅サーバーにかなり近いのです。
つまり、上記の対策を採っている可能性は十分ありえるかと。
もしも、対応方法その2(もしくはその3)あたりを使っているとしたらポート587がルーター部分でポート25(もしくは465)に変換されているので、
メールサーバー側での認証が不必要になるのではないか?
これに関しては実際うちの自宅サーバー使って実験してみます。
報告は後日。
注)画像はイメージです。決してブログ作者ではありません。
アドセンス広告メイン
関連記事
-
WordPressでコンテンツの一部(記事途中から等)だけに認証(閲覧制限)をかける方法
1年以上前の記事です。内容が古い可能性があります。まさか、当ブログにこのシステム …
-
LINE(ライン)のIDは最も入手困難な情報
1年以上前の記事です。内容が古い可能性があります。へぇ。そうなんだ。と思ったので …
-
SSLだからって安心できません
1年以上前の記事です。内容が古い可能性があります。うちにも、ベリサインあたりから …
-
スマートフォン(Android)のウイルス対策アプリは一般権限で動いているらしい
1年以上前の記事です。内容が古い可能性があります。ええっ! と思うような記事。ス …
-
日本では迷惑メール(スパム)が減少しているらしい
1年以上前の記事です。内容が古い可能性があります。何しろウザイ迷惑メール(スパム …
-
DNS(ネームサーバー)の設定が書き換わるまでの挙動
1年以上前の記事です。内容が古い可能性があります。最近、ドメイン移管に伴ったDN …
-
期せずして「ウイルス感染」表示が出たときはウイルスに感染していない
1年以上前の記事です。内容が古い可能性があります。と、言い切ってしまうのも問題あ …
-
「Microsoft Security Essentials」を入れてみた
1年以上前の記事です。内容が古い可能性があります。Windows標準で無償の「M …
-
殆どのスマホユーザーの個人情報はFacebookに握られている
そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。ではどうやったら防げるのか?
最近ではFacebookアプリがプリインストールされているスマホ(スマートフォン)も多いのでほぼ防ぐことは不可能でしょうね。つまり、
過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」
とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか?
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳(ハローページ)に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか?
人間が神の領域に足を踏み入れるとどうなってしまうのか? 注目して行きましょう。
-
嵐のような午前中
1年以上前の記事です。内容が古い可能性があります。嵐のような午前中でした。