Conversation

Notices

1. Embed this notice
   pyu224@misskey.kindworld.one's status on Wednesday, 19-Jul-2023 23:25:38 JST PYU224

   サーバはリセットされてない・・・検証してみたら証明書が発行できなかったからか、相手のサーバにスパム扱いされてメールが届いてすらいなかった（弾かれていた）っぽい？
   ちなみに証明書は発行しすぎて1週間後まで発行できないというペナルティを受ける羽目になってしまった。
   今は少なくともProtonmailとかには送れないけど、受信だけはできる。
   これの需要はあるかな？
   
   RE: https://misskey.kindworld.one/notes/9hdc7f9f2j

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:18:57 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     サーバー(VPS?)の25/TCP Outboundは開けてもらえてますか?
     相手サーバーまで行って拒否されてるならSPFレコードの設定とか。
     (SMTPで証明書って関係あったけな🤔

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 00:19:43 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.info メール関係のポートは開けてもらいました。
     Telnetでメールをお送りできないから謎です。

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     サーバーからどこかのメールサーバの25/TCPへTELNETして応答があるならポート関係は基本的に問題ないですね。(金盾とか関係ない場所ですよね?)
     そのままTELNETでSMTP喋ってどこで蹴られるかを見るといいかもです。

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     こんな感じでどこかのメールサーバの25/TCPにTELNETして
     http://ash.jp/net/telnet_smtp.htm
     
     220が返ってくるか
     MAIL FROMが通るか
     RCPT TOが通るか
     DATA . で250が返ってくるか
     で、どこがおかしいか判別できるかと。

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 00:56:14 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.info 数時間前にポート25と587でやりましたが、「550 relay not permitted」と返ってきました。
     調べても症例が少なく、原因についてはよく分かりません。

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:12:42 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     ・PC→サーバ→どこかにメールしようとして、PCからTELNETした結果ですか? それならメールサーバーソフトのリレー設定の問題です。
     587で認証されたユーザーはどこでもリレーできるように設定しましょう。25で無認証のユーザーはリレー禁止でないとOpen Releyになります。
     ・サーバー→「どこか」、でサーバーからTELNETした結果であれば、RCPT TOの宛先ドメインが「どこか」の受信するドメインと一致する必要があります。
     (YahooのメールサーバーにTELNETしてGmailに送信みたいなことはできません)

   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 01:12:42 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.info PC→サーバ→どこかでやりました。
     メールサーバソフトの問題なんですね。
     サーバをまっさらにして検証し直してみます。

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:24:23 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     ほぼすべてのメールサーバーソフトのデフォルト設定はリレー禁止になってるはずです。
     下記のような設定をメールサーバーソフトにしてみてください。
     ・自ドメイン宛のメールは受ける
     ・自分自身またはSMTP AUTHに通ったクライアントから外部へのリレーは許可する
     ・SMTP AUTHしていないクライアントから外部へのリレーは拒否する
     
     メールサーバーは設定ミスるとSPAM送信に利用され、外部に迷惑かけるし、ブラックリストに載るので注意してください。

     PYU224 likes this.
   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:35:39 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     「SMTP AUTHしていないクライアントから外部へのリレーは拒否する」の確認は、次のようなサービスでテストするといいです。
     https://rin-ka.net/relay-mail-check-test/
     
     
     私自身は、業務(インフラSE)としてメールサーバーを構築することありますが、私的なものはすべて外部のメールサービスを使うようにしています。15年くらい前までは自鯖メールサーバー立ててましたが、危険な世の中なので。。。

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 01:38:07 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.info ありがとうございます。
     自鯖は危険である事だけでなく、そもそも不安定な代物ですからね・・・CockmailやDisrootのようなものを作ろうと発起しましたが、実際やってみて設立だけでもその難しさに打ちのめされます。

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 02:09:12 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     自鯖の不安定さは、今だとクラウドで冗長構成取ったりで回避できますけど高すぎなんですよね。
     
     メールをサービス提供としてするならSPAM対策やウイルス対策なども必要ですね。
     そしてお金取るなら電気通信事業法の届け出や税金処理なども。。。

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 02:10:30 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.infoお金取るなら電気通信事業法の届け出や税金処理技術的問題を突破したとしても、本当にここが鬼門ですよね・・・

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 14:38:56 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     技術や法律、税務は調べればなんとかなります。
     キツイのは、運用・保守、サポートかなと。
     24x365の稼働を維持し、ユーザーからの問い合わせに対応することですね。
     
     
     システム構成的にも、外部から来るメールを受け漏らすことは許されないし、受け取ったメールを消失することも許されないです。
     　・受信メールサーバーは最低二重化
     　・受け取ったメールデータをどちらのメールサーバーからも触れるように外部ストレージへ保管
     　・送信メールサーバーは、トラブってもメール送信できないことがユーザーからわかるから1台でもまぁ。。。
     　・WEBメールのゲートウェイも最低二重化&ロードバランサーで分散
     　・ロードバランサー自体がトラブってもいいように、ロードバランサーも二重化
     　・ID、パスワードを各サーバーで持ってたら同期が大変だから、ユーザー管理サーバー(LDAP?)を外出し。
     　・ユーザー管理サーバーも二重化が必要だからユーザー情報のDBは外出し。
     。。。。　少ユーザー数でもすべきことをしたらヤバい構成になっていきます。
     ユーザー数集めて割り勘で一人あたりのコスト下げないと→サポートコストが爆上がり…

     PYU224 likes this.
   • Embed this notice
     pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 14:40:09 JST PYU224

     in reply to

     • 名も無きシステム屋 (ロング)

     @mps3speed@soratomo.info 本格的にやろうとするとサーバ1台では足りないですね・・・

   • Embed this notice
     名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 14:47:59 JST 名も無きシステム屋 (ロング)

     in reply to

     @PYU224@misskey.kindworld.one
     自分１人で使うシステムならいいと思いますけど。。。
     誰かに使わせるメールシステムは可用性を担保できる構成がいいですね。(無償サービスであっても)
     
     もし利用者のお金や契約に関わるメールが消失したとか受け取れなかったとかなったらヤバいです。
     →もちろんシステムに100%はないので、いざそうなっても困らないような利用規約もいります

     PYU224 likes this.