サーバはリセットされてない・・・検証してみたら証明書が発行できなかったからか、相手のサーバにスパム扱いされてメールが届いてすらいなかった(弾かれていた)っぽい?
ちなみに証明書は発行しすぎて1週間後まで発行できないというペナルティを受ける羽目になってしまった。
今は少なくともProtonmailとかには送れないけど、受信だけはできる。
これの需要はあるかな?
RE: https://misskey.kindworld.one/notes/9hdc7f9f2j
Conversation
Notices
-
Embed this notice
pyu224@misskey.kindworld.one's status on Wednesday, 19-Jul-2023 23:25:38 JST PYU224
-
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:18:57 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
サーバー(VPS?)の25/TCP Outboundは開けてもらえてますか?
相手サーバーまで行って拒否されてるならSPFレコードの設定とか。
(SMTPで証明書って関係あったけな🤔In conversation permalink PYU224 likes this. -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 00:19:43 JST PYU224
@mps3speed@soratomo.info メール関係のポートは開けてもらいました。
Telnetでメールをお送りできないから謎です。In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
サーバーからどこかのメールサーバの25/TCPへTELNETして応答があるならポート関係は基本的に問題ないですね。(金盾とか関係ない場所ですよね?)
そのままTELNETでSMTP喋ってどこで蹴られるかを見るといいかもです。In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
こんな感じでどこかのメールサーバの25/TCPにTELNETして
http://ash.jp/net/telnet_smtp.htm
220が返ってくるか
MAIL FROMが通るか
RCPT TOが通るか
DATA . で250が返ってくるか
で、どこがおかしいか判別できるかと。In conversation permalink Attachments
PYU224 likes this. -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 00:56:14 JST PYU224
@mps3speed@soratomo.info 数時間前にポート25と587でやりましたが、「550 relay not permitted」と返ってきました。
調べても症例が少なく、原因についてはよく分かりません。In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:12:42 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
・PC→サーバ→どこかにメールしようとして、PCからTELNETした結果ですか? それならメールサーバーソフトのリレー設定の問題です。
587で認証されたユーザーはどこでもリレーできるように設定しましょう。25で無認証のユーザーはリレー禁止でないとOpen Releyになります。
・サーバー→「どこか」、でサーバーからTELNETした結果であれば、RCPT TOの宛先ドメインが「どこか」の受信するドメインと一致する必要があります。
(YahooのメールサーバーにTELNETしてGmailに送信みたいなことはできません)In conversation permalink -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 01:12:42 JST PYU224
@mps3speed@soratomo.info PC→サーバ→どこかでやりました。
メールサーバソフトの問題なんですね。
サーバをまっさらにして検証し直してみます。In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:24:23 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
ほぼすべてのメールサーバーソフトのデフォルト設定はリレー禁止になってるはずです。
下記のような設定をメールサーバーソフトにしてみてください。
・自ドメイン宛のメールは受ける
・自分自身またはSMTP AUTHに通ったクライアントから外部へのリレーは許可する
・SMTP AUTHしていないクライアントから外部へのリレーは拒否する
メールサーバーは設定ミスるとSPAM送信に利用され、外部に迷惑かけるし、ブラックリストに載るので注意してください。In conversation permalink PYU224 likes this. -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:35:39 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
「SMTP AUTHしていないクライアントから外部へのリレーは拒否する」の確認は、次のようなサービスでテストするといいです。
https://rin-ka.net/relay-mail-check-test/
私自身は、業務(インフラSE)としてメールサーバーを構築することありますが、私的なものはすべて外部のメールサービスを使うようにしています。15年くらい前までは自鯖メールサーバー立ててましたが、危険な世の中なので。。。In conversation permalink Attachments
PYU224 likes this. -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 01:38:07 JST PYU224
@mps3speed@soratomo.info ありがとうございます。
自鯖は危険である事だけでなく、そもそも不安定な代物ですからね・・・CockmailやDisrootのようなものを作ろうと発起しましたが、実際やってみて設立だけでもその難しさに打ちのめされます。In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 02:09:12 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
自鯖の不安定さは、今だとクラウドで冗長構成取ったりで回避できますけど高すぎなんですよね。
メールをサービス提供としてするならSPAM対策やウイルス対策なども必要ですね。
そしてお金取るなら電気通信事業法の届け出や税金処理なども。。。In conversation permalink PYU224 likes this. -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 02:10:30 JST PYU224
@mps3speed@soratomo.infoお金取るなら電気通信事業法の届け出や税金処理技術的問題を突破したとしても、本当にここが鬼門ですよね・・・
In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 14:38:56 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
技術や法律、税務は調べればなんとかなります。
キツイのは、運用・保守、サポートかなと。
24x365の稼働を維持し、ユーザーからの問い合わせに対応することですね。
システム構成的にも、外部から来るメールを受け漏らすことは許されないし、受け取ったメールを消失することも許されないです。
・受信メールサーバーは最低二重化
・受け取ったメールデータをどちらのメールサーバーからも触れるように外部ストレージへ保管
・送信メールサーバーは、トラブってもメール送信できないことがユーザーからわかるから1台でもまぁ。。。
・WEBメールのゲートウェイも最低二重化&ロードバランサーで分散
・ロードバランサー自体がトラブってもいいように、ロードバランサーも二重化
・ID、パスワードを各サーバーで持ってたら同期が大変だから、ユーザー管理サーバー(LDAP?)を外出し。
・ユーザー管理サーバーも二重化が必要だからユーザー情報のDBは外出し。
。。。。 少ユーザー数でもすべきことをしたらヤバい構成になっていきます。
ユーザー数集めて割り勘で一人あたりのコスト下げないと→サポートコストが爆上がり…In conversation permalink PYU224 likes this. -
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 20-Jul-2023 14:40:09 JST PYU224
@mps3speed@soratomo.info 本格的にやろうとするとサーバ1台では足りないですね・・・
In conversation permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 14:47:59 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
自分1人で使うシステムならいいと思いますけど。。。
誰かに使わせるメールシステムは可用性を担保できる構成がいいですね。(無償サービスであっても)
もし利用者のお金や契約に関わるメールが消失したとか受け取れなかったとかなったらヤバいです。
→もちろんシステムに100%はないので、いざそうなっても困らないような利用規約もいりますIn conversation permalink PYU224 likes this.
-
Embed this notice