« アクセス制限の注意 | トップページ | Gentoo cronジョブ »

sendmail 25、587番許可について

//--
ISPが25番ポートの利用を不許可にしてしまった場合
//--

ISPでは25番を使えないようにする傾向があるようです。

○25番以外で受信できるポート587番を確認する

/etc/servicesで587ポートの使用用途を確認する

# grep '587' /etc/services
submission  587/tcp # Submission [RFC2476]
submission  587/udp

開放されているIPとポートを確認する

# netstat -ln
該当行を確認する
---
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN
もしくは
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
---

※127.0.0.1だけに開放されている場合は後でsendmail.mcを編集する

○iptablesに587番ポートを開ける設定を追加

設定を確認
# iptables -L -nv
---
ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
---
上記のように開放されていることを確認!

○sendmailの設定でsubmissionポートの許可とIP指定箇所を変更する

# cd /etc/mail
# vi sendmail.mc

---
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, Addr=127.0.0.1')dnl
↓上記の場合submissionポート許可有効だが127.0.0.1だけ許可なので設定を削除する
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission')dnl
---

設定を反映
# cp sendmail.cf sendmail.cf_YYYYMMDD[UserName]
# m4 sendmail.mc > _sendmail.cf
# mv _sendmail.cf sendmail.cf
sendmail再起動
# ps ax | grep 'sendmail'
# /etc/init.d/sendmail restart
# ps ax | grep 'sendmail'

確認方法
# telnet localhost 25
# telnet localhost 587
mailの応答があれば作業は完了

|

« アクセス制限の注意 | トップページ | Gentoo cronジョブ »

Mail」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/204079/14315745

この記事へのトラックバック一覧です: sendmail 25、587番許可について:

« アクセス制限の注意 | トップページ | Gentoo cronジョブ »