OP25B対策で、25番ポートを閉じると受信ができない

自社のメールサーバに対して、Outbound Port 25 Blocking対策として、サブミッションポート（587番）でメールの送信ができるよう、メールサーバ（Postfix）の設定を変更しました。ところが、ファイヤーウォールで25番ポートを閉じると、メールの「受信」が行えなくなってしまいます。何かの資料では、受信でも25番は使う・・・みたいなことが書いてあってのですが、実際に25番を閉じた状態で送受信を正常に行うにはどうしたらよいのでしょうか？　ご教示をお願いいたします。

No.2 回答者： 774danger 回答日時： 2008/11/02 11:41

> 今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか？

誰のために587番ポートを開けているのですか?
通常、postfixにしろsendmailにしろqmailにしろ、相手は25/TCPで待ち受けしているのを前提にしてメールを送受信します
ですので、

> 25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。

ということになります

他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いないのであれば25/TCPのみを開けておくべきでしょう

この回答へのお礼

いろいろ、ご教示いただき有難うございます。

>誰のために587番ポートを開けているのですか?

587をあけた理由は明白で、Niftyなど、一部（多く？）のプロバイダの接続環境からは、メール・クライアントから25番でのSMTPサーバへの接続は一切できないからです。

素朴な疑問ですが、こういったISPは「クライアントがメール送信用に接続するサーバ」と「ISP間などでメール転送されるサーバ」が別になっている・・・ということでしょうか。

いずれにしても、１台でメールシステムを構築する場合は、

>他に587/TCPを使う人がいるのであれば両方開けておくべきですし、いな
>いのであれば25/TCPのみを開けておくべきでしょう

・・・というのが、結論になるわけですね。。

お礼日時：2008/11/03 23:43

No.1 回答者： Wr5 回答日時： 2008/11/02 02:02

>何かの資料では、受信でも25番は使う・・・みたいなことが書いてあって

「どこからの」受信でしょうか？
他のメールサーバから転送されてくるメールのデータは25番ポートに接続してくるはずです。
587番は「クライアントからSMTPサーバに接続」する時に使用します。
ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。

この回答へのお礼

>587番は「クライアントからSMTPサーバに接続」する時に使用します。
>ISPなどでのメールサーバ間転送はOutbound Port 25 Blocking対策後も25番ポート使用しているかと思いますが。

すみません。この違いが良く分かっておりませんでした。てっきり、OP25B対策後は「25番ポートを閉じる」ことで、セキュリティを高めることができるものだと思い込んでいました。25番を閉じると、他のSMTPサーバからのメールが一切入ってこないということになるわけですね。。今の状態だと、25番をあけておくと、「587でも25でも接続できてしまう」ことになるのですが、これは正しい状態でしょうか？

お礼日時：2008/11/02 09:28