KennyQiのPHPメモと息抜きブログ

KennyQi(ケニーチー)のブログへようこそ
Web制作 PHP開発のメモと息抜きブログ
ウェブ開発・デザイン・Nucleusのメモや旅日記などを綴っています
postfixでOP25B対策~ポート587が解放できない。。
2009年09月07日 | Linux | Posted by: kennyqi | 1324 PV
はまりました。すごく。。
今回はPostfixでOP25B(Outbound Port 25 Blocking)対策するときのメモです。

私がハマッタ状況は、
CentOS5 / Postfix2.3.3の環境下で
 ポート解放:ルータ側では開いている。
 クライアントのメーラー:SMTP送信時のポートは587になっている。
 POP3にはアクセスできる。
 25番ポートでは送信可能

でも、ポート587で接続しにいくと、
SMTPサーバに接続できない。
maillogにも残らない。


# tcpdump -n port 587

で587を監視すると、接続しているのは確認。

という状況。
で、解決したのでメモします。




何がだめだったのかというと
Postfix側でSubmission Port(587) を受け付ける準備ができていなかったということです。

/etc/postfix/master.cf を編集します。

# vi /etc/postfix/master.cf
submission inet n - n - - smtpd ←コメントアウト

submission ~の行をコメントアウト。


# /etc/init.d/postfix reload

で、Postfixをリロードすれば
無事に587番ポートで送信することができました!


今回、ここにいたるまでに使ったコマンドもメモしておきます。

■回線上のパケットをIPアドレスで表示

#tcpdump -n

終了するには「Ctrl」と「c」を押す。
ポートの指定もできます。

#tcpdump -n port 80


■開いているポートの確認
nmapというソフトを使います。

nmapがインストールされてない場合はインストールします。

# yum -y install nmap
# yum clean packages ←インストールされたらyumの掃除


nmapで開いてるポートを確認します。

$nmap localhost



参考サイト
postfixのsubmissionポート587の開け方
CentOS memo - nmapの運用

Comments
No comments yet

Add Comment