ASAHI-netの固定IPアドレスは各ポートにフィルタがかかっていませんでしたので、サーバー設置に不便はありませんでした。今回Ucom光(動的IP)に変更したためポートのフィルタ有無確認と対策をしなければなりません。
Ucom光
メールサーバー ーーーーーーー--ーインターネット
(動的IP) →TCP25?
TCP25?←
メールサーバーで重要なTCP25がどうなっているか調べたところ、双方向とも通過OKでした。一般的にOP25Bで外部のメールサーバー宛てのTCP25は遮断されているかと思いましたが通過します。しかし現状通過しているからと言って将来も通過のままとは限らないので、Ucom光のメールサーバーでSMTPリレーさせるのが無難です。
Ucom光
メールクライアントーー------ーーインターネット(外部メールサーバー)
-------通過----→TCP25
Ucom光
メールサーバー ーー------ーーインターネット(外部メールサーバー)
TCP25←ーーーーーー通過ーーーーーーーー
今まで使っていたメールサーバーは古いソフトなのでSMTPリレーはもとよりSSL等のセキュリティ対応もされていませんでしたので、今回を機に新たなメールサーバーソフトを導入することとしました。
いろいろ調査した結果、価格が手ごろで高機能なPMailServer2を導入することになりました。
PMailServer2ーーー Ucom光メールサーバ ーーインターネット
(動的IP) →TCP587 SMTPリレー →
TCP25←ーーーーーーーーーーーーーーーーーー
Ucom光がOP25Bを実施していないのでアカウントを持っているASAHI-netのメールサーバーでリレーさせることも可能で、試しにリレーさせてみたところ、メールヘッダにASAHI-netのアカウントIDが埋め込まれるので、ASAHI-netのメールサーバーでリレーさせるのは良くないです。
Ucom光のメールサーバーでリレーさせてもメールヘッダに余計な情報は埋め込みません。
PMailServer2『サーバー管理』
『転送先設定』でUCOM光のメールサーバーを設定
『転送用認証』で転送させるメールアカウントを設定
新しいインターネット回線の環境でメールサーバーが動くようになりました。
コメント