KennyQiのPHPメモと息抜きブログ
KennyQi(ケニーチー)のブログへようこそ
Web制作 PHP開発のメモと息抜きブログ
ウェブ開発・デザイン・Nucleusのメモや旅日記などを綴っています
postfixでOP25B対策~ポート587が解放できない。。
2009年09月07日 | Linux | Posted by: kennyqi
| 1324 PV
はまりました。すごく。。
今回はPostfixでOP25B(Outbound Port 25 Blocking)対策するときのメモです。
私がハマッタ状況は、
CentOS5 / Postfix2.3.3の環境下で
ポート解放:ルータ側では開いている。
クライアントのメーラー:SMTP送信時のポートは587になっている。
POP3にはアクセスできる。
25番ポートでは送信可能
でも、ポート587で接続しにいくと、
SMTPサーバに接続できない。
maillogにも残らない。
# tcpdump -n port 587
で587を監視すると、接続しているのは確認。
という状況。
で、解決したのでメモします。
何がだめだったのかというと
Postfix側でSubmission Port(587) を受け付ける準備ができていなかったということです。
/etc/postfix/master.cf を編集します。
# vi /etc/postfix/master.cf
submission inet n - n - - smtpd ←コメントアウト
submission ~の行をコメントアウト。
# /etc/init.d/postfix reload
で、Postfixをリロードすれば
無事に587番ポートで送信することができました!
今回、ここにいたるまでに使ったコマンドもメモしておきます。
■回線上のパケットをIPアドレスで表示
#tcpdump -n
終了するには「Ctrl」と「c」を押す。
ポートの指定もできます。
#tcpdump -n port 80
■開いているポートの確認
nmapというソフトを使います。
nmapがインストールされてない場合はインストールします。
# yum -y install nmap
# yum clean packages ←インストールされたらyumの掃除
nmapで開いてるポートを確認します。
$nmap localhost
参考サイト
postfixのsubmissionポート587の開け方
CentOS memo - nmapの運用
今回はPostfixでOP25B(Outbound Port 25 Blocking)対策するときのメモです。
私がハマッタ状況は、
CentOS5 / Postfix2.3.3の環境下で
ポート解放:ルータ側では開いている。
クライアントのメーラー:SMTP送信時のポートは587になっている。
POP3にはアクセスできる。
25番ポートでは送信可能
でも、ポート587で接続しにいくと、
SMTPサーバに接続できない。
maillogにも残らない。
# tcpdump -n port 587
で587を監視すると、接続しているのは確認。
という状況。
で、解決したのでメモします。
何がだめだったのかというと
Postfix側でSubmission Port(587) を受け付ける準備ができていなかったということです。
/etc/postfix/master.cf を編集します。
# vi /etc/postfix/master.cf
submission inet n - n - - smtpd ←コメントアウト
submission ~の行をコメントアウト。
# /etc/init.d/postfix reload
で、Postfixをリロードすれば
無事に587番ポートで送信することができました!
今回、ここにいたるまでに使ったコマンドもメモしておきます。
■回線上のパケットをIPアドレスで表示
#tcpdump -n
終了するには「Ctrl」と「c」を押す。
ポートの指定もできます。
#tcpdump -n port 80
■開いているポートの確認
nmapというソフトを使います。
nmapがインストールされてない場合はインストールします。
# yum -y install nmap
# yum clean packages ←インストールされたらyumの掃除
nmapで開いてるポートを確認します。
$nmap localhost
参考サイト
postfixのsubmissionポート587の開け方
CentOS memo - nmapの運用
Search
Categories
Tags
New Comments
11/26 09:22:28
kennyqi
CPUの稼働率、 DBとWebサーバを分けたら落ち着きました^^;>>
11/05 02:37:46
kennyqi
この設定をしたら、サーバのCPU稼働率が100%になる時間が出...>>
08/10 11:46:27
kennyqi
2009年8月15日よりAmazonAPIは 電子署名による取得が必須と...>>
01/09 00:43:25
kennyqi
どうもありがとうございます。 写真はわけたほうがみやすい...>>
01/09 00:36:48
Motoo
早速旅行記おめでとうございます。 ただ、画像がおおきすぎ...>>
Archives
カテゴリ別記事リスト
2月, 2010
11月, 2009
9月, 2009
7月, 2009
6月, 2009
4月, 2009
3月, 2009
2月, 2009
1月, 2009
12月, 2008
11月, 2008
10月, 2008
9月, 2008
5月, 2008
3月, 2008
2月, 2008
1月, 2008
12月, 2007
Memo
» フリーWebテンプレート
» 携帯絵文字一覧
» 無料ロゴメーカー
Categories
Tags
CentOS4 | Softbank | CentOS5 | 携帯 | PHP | SEO | UTF-8 | 文字化け | Nucleus | Postfix | 海外アプリ | HDD | エラー | MySQL | CentOS | Google | テンプレート | メールサーバ | Apache | AU
New Comments
11/26 09:22:28
kennyqi
CPUの稼働率、 DBとWebサーバを分けたら落ち着きました^^;>>
11/05 02:37:46
kennyqi
この設定をしたら、サーバのCPU稼働率が100%になる時間が出...>>
08/10 11:46:27
kennyqi
2009年8月15日よりAmazonAPIは 電子署名による取得が必須と...>>
01/09 00:43:25
kennyqi
どうもありがとうございます。 写真はわけたほうがみやすい...>>
01/09 00:36:48
Motoo
早速旅行記おめでとうございます。 ただ、画像がおおきすぎ...>>
Archives
カテゴリ別記事リスト
2月, 2010
11月, 2009
9月, 2009
7月, 2009
6月, 2009
4月, 2009
3月, 2009
2月, 2009
1月, 2009
12月, 2008
11月, 2008
10月, 2008
9月, 2008
5月, 2008
3月, 2008
2月, 2008
1月, 2008
12月, 2007
Memo
» フリーWebテンプレート
» 携帯絵文字一覧
» 無料ロゴメーカー