postfixでOP25B対策

OP25Bを実施しているISPの場合、25番ポートへの出力が制限されているからリレーしてもらうように設定する

/etc/postfix/main.cfを編集 (hoge.ne.jpがSMPTサーバーだとする）
ispauthはユーザー名とパスワードを書くファイル名前はなんでもOK

relayhost = [hoge.ne.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/ispauth
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5,login,plain

ispauthには以下のようなものを書く

[プロバイダのSMTPサーバー]:587 プロバイダのユーザーID:プロバイダのパスワード

サーバーがhoge.ne.jp、ログインIDがfoobar、パスワードがbuzzだった場合は以下のように書く

[hoge.ne.jp]:587 foobar:buzz

そんで以下のコマンド投入
chmod 640 /etc/postfix/ispauth
postmap /etc/postfix/ispauth
/etc/rc.d/init.d/postfix restart

参考リンク
http://centos.server-manual.com/postfix_op25b.html

smtp_sasl_mechanism_filterはそのSMPTサーバーが使っているものにあわせるのでそれを確認する

telnet hoge.ne.jp 587
EHLO hoge.ne.jp

↓みたいなのが出たら↑の設定でOK
250-AUTH CRAM-MD5 PLAIN LOGIN

参考リンク
http://www.aconus.com/~oyaji/mail2/op25b.htm



どうしても出来なかったら↓みたいな感じでパケットキャプチャー→Wiresharkで見て考える感じで

tcpdump -s 1500 ip host ?.?.?.? -w out.cap