お世話になります。
postfixのサブミッションポートの設定がうまくいかず、皆様の知見お伺いしたく。
現在CentOS7にてpostfixの設定をしておりますが、メール送信の際にどうしても25を向いてしまっています。その結果ログでもこのような結果になっております。
maillog
1Jan 28 16:56:03 apw-post postfix/error[2993]: 110A81026E93: to=<sample@example.com>, relay=none, delay=1867, delays=1867/0.01/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to foo.bar.example.com[111.111.111.xxx]:25: Connection timed out)
587/tcpを使ってメールを送信したいのですが、どのように設定をすればよいでしょうか。
現在設定しているのは、/etc/postfix/master.cf
で、以下のように設定しているのみです。
postfix
1#smtp inet n - n - - smtpd 2#smtp inet n - n - 1 postscreen 3#smtpd pass - - n - - smtpd 4#dnsblog unix - - n - 0 dnsblog 5#tlsproxy unix - - n - 0 tlsproxy 6submission inet n - n - - smtpd 7# -o syslog_name=postfix/submission 8# -o smtpd_tls_security_level=encrypt 9 -o smtpd_sasl_auth_enable=yes 10# -o smtpd_reject_unlisted_recipient=no 11 -o smtpd_client_restrictions=$mua_client_restrictions 12# -o smtpd_helo_restrictions=$mua_helo_restrictions 13# -o smtpd_sender_restrictions=$mua_sender_restrictions 14# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject 15# -o milter_macro_daemon_name=ORIGINATING 16#smtps inet n - n - - smtpd 17# -o syslog_name=postfix/smtps 18 -o smtpd_tls_wrappermode=yes 19 -o smtpd_sasl_auth_enable=yes 20# -o smtpd_reject_unlisted_recipient=no 21# -o smtpd_client_restrictions=$mua_client_restrictions 22# -o smtpd_helo_restrictions=$mua_helo_restrictions 23# -o smtpd_sender_restrictions=$mua_sender_restrictions 24# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject 25# -o milter_macro_daemon_name=ORIGINATING 26以下省略
FWの設定関連などはすでに587を開いていてnmapなどで確認済です。
ちなみに余談ですが、現在GCEのVMインスタンスでpostfixでメールサーバーを構築中でして、GCPのポリシーで25番ポートは利用できないというルールにしているようです。
よろしくお願いします。
master.cf の submission 設定は 587 番ポートで受ける場合の設定です。
"smtp_sasl_password_maps" をキーワードに調べてみてください。
ちなみに、main.cf の設定パラメーターで、「smtpd_」で始まるのは受信、「smtp_」で始まるのは送信です。
>メール送信の際にどうしても25を向いてしまっています
どこからどこ宛てのメールをどのように送信した場合の話ですか?
はい、localhostからmailコマンドでgmailに送信しているという単純な動作になります。
認証動作などでのメール送信はまだやっていません。
「GCPのポリシーで25番ポートは利用できないというルールにしているようです。」
これが本当なら、任意のメールアドレスへの送信はできないです。
25ポートへ送信可能な他のメールサーバーを経由するしかないかと。
587portを使用する場合は、大抵相手先のsmtpサーバで認証する必要があります。gmail.com宛に送りたいのであれば、gcpのサーバから外部(あなたがアカウントを持っているサーバ)のsmtpサーバの587ポートに接続し、メールを送信する必要があると思いますが、それは理解していますか?
firewallの設定で、外向けの25番ポートを、postfixのサーバー側で止めているとか・・・。
開けているのに、届かないのは、
「GCPのポリシーで25番ポートは利用できないというルールにしているようです」
ということであれば、25番ポート以外で、他のサーバーにリレーするとか、別途対策が必要かと・・・
あなたの回答
tips
プレビュー