@PYU224@misskey.kindworld.one
「SMTP AUTHしていないクライアントから外部へのリレーは拒否する」の確認は、次のようなサービスでテストするといいです。
https://rin-ka.net/relay-mail-check-test/
私自身は、業務(インフラSE)としてメールサーバーを構築することありますが、私的なものはすべて外部のメールサービスを使うようにしています。15年くらい前までは自鯖メールサーバー立ててましたが、危険な世の中なので。。。
Notices by 名も無きシステム屋 (ロング) (mps3speed@soratomo.info), page 4
-
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:35:39 JST 名も無きシステム屋 (ロング)
-
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:24:23 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
ほぼすべてのメールサーバーソフトのデフォルト設定はリレー禁止になってるはずです。
下記のような設定をメールサーバーソフトにしてみてください。
・自ドメイン宛のメールは受ける
・自分自身またはSMTP AUTHに通ったクライアントから外部へのリレーは許可する
・SMTP AUTHしていないクライアントから外部へのリレーは拒否する
メールサーバーは設定ミスるとSPAM送信に利用され、外部に迷惑かけるし、ブラックリストに載るので注意してください。In conversation from soratomo.info permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 01:12:42 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
・PC→サーバ→どこかにメールしようとして、PCからTELNETした結果ですか? それならメールサーバーソフトのリレー設定の問題です。
587で認証されたユーザーはどこでもリレーできるように設定しましょう。25で無認証のユーザーはリレー禁止でないとOpen Releyになります。
・サーバー→「どこか」、でサーバーからTELNETした結果であれば、RCPT TOの宛先ドメインが「どこか」の受信するドメインと一致する必要があります。
(YahooのメールサーバーにTELNETしてGmailに送信みたいなことはできません)In conversation from soratomo.info permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
こんな感じでどこかのメールサーバの25/TCPにTELNETして
http://ash.jp/net/telnet_smtp.htm
220が返ってくるか
MAIL FROMが通るか
RCPT TOが通るか
DATA . で250が返ってくるか
で、どこがおかしいか判別できるかと。In conversation from soratomo.info permalink Attachments
-
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:56:14 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
サーバーからどこかのメールサーバの25/TCPへTELNETして応答があるならポート関係は基本的に問題ないですね。(金盾とか関係ない場所ですよね?)
そのままTELNETでSMTP喋ってどこで蹴られるかを見るといいかもです。In conversation from soratomo.info permalink -
Embed this notice
名も無きシステム屋 (ロング) (mps3speed@soratomo.info)'s status on Thursday, 20-Jul-2023 00:18:57 JST 名も無きシステム屋 (ロング)
@PYU224@misskey.kindworld.one
サーバー(VPS?)の25/TCP Outboundは開けてもらえてますか?
相手サーバーまで行って拒否されてるならSPFレコードの設定とか。
(SMTPで証明書って関係あったけな🤔In conversation from soratomo.info permalink