オカンからメールが来たので、いつもどおりに自宅サーバ経由で返信したらエラーメールが来た。
Access denied (in reply to RCPT TO command)
迷惑メール対策の一環で、こないだまで可能だった直接配信がブロックされるようになってしまった模様。
ついにこの日が来たか。
以前JAIPA主催のspamサミットに参加した際、「世の中はスパム撲滅に向けて動いているんだなあ。俺もそのうち対策しなきゃいけなくなるだろうなあ」などと他人事のように考えていたが、まさかこんなにすぐだとは思ってなかったよ。
試しに、自宅サーバから先方のメールサーバに直接つないでみると…
# telnet xx.mbn.or.jp 25
Trying xxx.xxx.xxx.xxx...
Connected to xx.mbn.or.jp.
Escape character is '^]'.
220 xx.mbn.or.jp ESMTP Postfix
ehlo mail.spanstyle.com
250-xx.mbn.or.jp
250-PIPELINING
250-SIZE 10485760
250-ETRN
250-XVERP
250 8BITMIME
mail from: info@spanstyle.com
250 Ok
rcpt to: xxxxx@xx.mbn.or.jp
554
やっぱり弾かれた。
最初は Outbound Port25 Blocking が理由かと思ったけれども、そもそも外部サーバの25番ポートとの通信は確立できているので、SPFかspamブラックリストのどちらかにひっかかっているような希ガス。違ってるかな?
※SPFは紫外線対策ではない。
その後google様と子一時間情報を集めてみたものの、原因を特定できそうなドキュメントには到達できず。(NTT Com の ニュースリリース「迷惑メール対策の強化について 」が関連するのかも?)それでもオカンに返信しないといけなかったので、とりあえずpostfixの設定だけ変更しといた。
/etc/postfix/transportに以下を追記。
--------------------------------------------------
# 実家対策
.mbn.or.jp smtp:[xxx.xxx.ne.jp]
.ocn.ne.jp smtp:[xxx.xxx.ne.jp]
※xxx.xxx.ne.jpの箇所には自分の使っているISPのsmtpサーバを入れてね。
--------------------------------------------------
これで実家のISP(OCN / 旧ドリームネット)用smtpサーバへのメールは、こちらのISPが用意したsmtpサーバを経由して送られる。
追記後は
# /usr/sbin/postmap /etc/postfix/transport
を実行してtransport.dbを更新すれば設定変更は完了。postfix reload は必要ないです。
なんにしろ、動的IPで自宅にメールサーバを立ち上げて直接配信するというのは、今後ますますやりにくい環境になっていくのは間違いないだろう。いよいよさくらインターネットの固定IP+Bフレッツなのかなあ。トホホ。
ちなみに、postfixの設定に関しては↓の本が初心者~中級者向きでオススメです。
>SPFかspamブラックリストのどちらかにひっかかっているような希ガス。違ってるかな?
なんかそんな感じの動作ですよね。S25Rという可能性もありますが。
いやーしかし、SPFっていつの間にかそこまで普及してきてるんですね。
送信側ドメインのDNSにSPFレコードを追加するだけなので、対応も早いのかも。
リンク先のニュースリリースを見ると、SPFは導入検討を続けるとなってますが、もう導入されたってことなのかな?
> S25R
それも多いにありうるなあ。
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
によれば「エンドユーザーのコンピュータからの直接のSMTPアクセスは拒絶する」とあるから、実装としては動的IPからのSMTP直接接続を全て拒絶するってことになるもんね。
去年からISP各社がじわじわとサービス開始しているので、数年後には動的IPでの自宅メールサーバは無用の長物になるのかも。うちのISPも今年中にOutbound Port25 Blocking が始まるそうなので、サービス開始前には逃げ出さないと…