メールサーバMercury/32の設定とOP25B
- (2012-02-14 06:59:15)
設定項目が多いMercury/32
自宅内サーバ構築をやっている。
とってもはまっているのが、Mercury/32。フリーのメールサーバソフトはいろいろあるようだが、こちらはXAMPPにバンドルされていたのでなじみがあったという理由で採用。
インストールして、適当に設定すれば動くだろうと予想していたが、いざやってみると何をどうしてよいのやら、わからなかった。
いろいろわからないが、気になるものを上げる:
・SMTPのモジュールが3種類ある。MercuryS・MercuryC・MercuryE
・Configuring local domainsの設定方法
幸い、先人たちの設定記録がインターネットのあちこちに公開されているので、見よう見まねするととりあえずローカルのサブネット内では送受信できるようになった。
(途中経過)現状のトラブル状況
変更できる設定が多く、しかも設定を変えると現象が変化するので、自分がどういうトラブルにあるのかさえもわかりにくいところが時間を食う。
2日ほどあれこれやって状況は下記の通り:
・ローカル(サブネット内)の送受信(POP3、SMTP)はOK。
・リモート(ルータより先)のクライアントからのPOP3はOK。
・リモート(ルータより先)のクライアントからのローカル内SMTPはOK。
・外部ドメインから内部ドメインへの送信(SMTP)はOK。
・内部ドメインから外部ドメインへの送信(SMTP)はNG。
一言で言えば、受信(POP3)は大丈夫だが、外部への送信(SMTP)が機能していない。
その理由がわからない。
OP25Bという謎の仕組み、ブツ?ソフト?
あれこれ試行錯誤やっているうちにMercury/32の設定の問題ではなく、どうもOP25B(Outbound Port25 Blocking)に原因があることが見えてきた。
OP25Bは、ユーザーからみれば、メールソフトのポート番号を「25から587に変更すること」くらいのイメージしかない。
数年前、OP25B対策が国内のISPで一斉に実施された際は、突然メールが送信できなくなった。
我らユーザーはあたふたしたが、自分のメールソフトでポートを587に変更すると元通りになることを学習して、それ以来「OP25B=587」というイメージとなった。
あらためてOP25Bを考えてみると、これっと何?という感じ。あちこちに書かれている説明は、たいてい「ポート25番を使用禁止にする」という趣旨。
私の疑問は、誰がどうやってそれをやるのか?またそれはモノ?それともソフト?仕組み?
探し回ると、JEAG(Japan Email Anti-Abuse Group)のドキュメントにACL(Access Control List)をISPのバックボーンに追加するような記述があった。
ACLはモノなのか、ソフトなのか?
空想するに、パケットフィルタリングするルータのようなソフトでPCにインストールされているか、それ専用マシンがあり、それをISP内の大元の回線に挟み込み「送信元が動的IPアドレスで、かつ送信先ポートが25番のヘッダーを持つパケットを破棄する」作業を行っているのではないか。
なお、固定IPのSMTPサーバは排除されないらしい。
SMTPサーバ同士はポート25番を使用しているので、国内では固定IP同士のSMTPサーバしか運用不可能となる。つまり、出所がわかる所有者のSMTP同士しか25番ポートは使えなくなったということだろう。
なるほど。
MercuryCとMercuryEに分かれている理由
Mercury/32は、POP3モジュールやIMAPモジュールなどいろいろモジュールがある。とくにSMTPモジュールは、MercurySとMercuryCとMercuryEに分かれており、最初その意味がわからなかった。
・MercurySは、外部から入ってくるメールの待ち受けプログラムのようだ。
・MercuryCは、SMTP Relaying Client(他のSMTPサーバにリレーしてくれる)
・MercuryEは、SMTP End-to-End Delibery Client(独立したSMTPサーバ)
結果的にわかったことは、MercurySはデフォルトで立ち上げておくこと。そうしないと送信はいっさいできない。
MercuryCとMercuryEは、どちらか一方を立ち上げること。普通に考えれば、SMTPサーバは、当然MercuryEと思う。
MercuryCは、OP25Bで苦しんでいるユーザー用のために、親切にもMercuryCが提供されているということらしい。
MercuryC(それとuserid&パスワード)があれば、自分が契約しているISPのSMTPサーバに乗り入れ可能となる(メールクライアントソフトと同じじゃないか!)。
喜んでいいものなのだろうか?おそらく、そのプロバイダーの送信数制限やトラフィック制限を受けることになり、プロバイダーの制限回避が目的の今回のトライアルが意味がないことになる。
頓挫
2005年くらいまでのメールサーバの記事は、圧倒的にArgoSoft社のArGoSoft Mail Serverが取り上げられているが、その後、このサーバーソフトの記事は激減している。
その理由もOP25Bにあるらしい。このソフトにはOP25B回避手段がないか、あるとすれば有料バージョンになる模様。
信じがたい低コストで、大量のスパムメールを気楽に送信していた人々の排除には、OP25Bは一定の効果があったものと考えられるので、OP25Bは歓迎すべき対策だ。
しかし、私のMercury/32の導入は、OP25Bのために、ここでいったん頓挫。固定IPを導入したらトライアルを再開したいが、固定IPを導入する意味があるのか、目先必要性はないのでこのまま放置されるかも。
<< 加筆移動< | >(備忘録) 自宅内サーバ構築 >>