先日フレッツ接続な自宅でサーバたててみるみたいなこと書いたときに、実は自分ではメールサーバ自体は過去一度も立てたことなかったのです。書いたら試してみたくなりました。試してみたら、分かっていなかった見えてなかったことがわらわらでてきて、それの顛末記、です。
今今な時代OB25は初歩的なことなのですが、これをどう扱うかをデザインしないと家でSMTPサーバが実現できない、と思いました。
OB25に従うべきサービス事業者の配下に置くサーバということであれば、定跡に従うなら、submissionポートでの送信となる、と理解しています。 この時点で、汎用的なメールサーバにするためにはメールをリレーしてくれるサーバが必要ということになる、という理解です。なぜかというと、submissionでリレーしてくれるところは普通認証を要求してくるはずです、そう考えてます。
よって、自宅側に置いたメールサーバを機能させるために、作戦的に
1)メールリレーサーバとして自分の使える既存のアカウントを使う
2)メールリレーサーバをインターネット側に立てる
の2つとりあえず思いつきました。あと作戦というより選択肢として
3)受信専用でデザインする
1)は、そもそもメールサーバを自分でという実質的な意味が低下しているわけです。
2)は、実質的には自宅側にメールサーバを立てれてない、ということにみえます。。。
3)はこれはこれで、emailの仕組みを使ってなにか通常と違う目的を追求できそうな気がしてきました。*1
自分はOCNのフレッツを契約しています。自分の契約にはメールアカウントがひとつついていて、アクセス先としてsnmpサーバとpop3サーバの情報が記載されてます。OCN網内ではOB25にかからないとのことで、このsmtpサーバをリレーサーバに設定させてもらい組んでみました。
(( ))
(( internet ))
(( ))
| |
~~~~~~~~~~~|~~~~~~~~~~~~~|~~~~~~~
OCN網 | |
++ |↓
|ocnのsmtp-server| |↓受信メール
++ |↓
| |
↑ ++
送信メール |
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ | ~ ~ ~
|
+--+
| WN-G300R |
+--+
|
+--+
| postfix |
| on |
| raspberry pi2 |
+--+ブロードバンドルータで25/tcp開けました。
postfix には当然のように中継mailはさせないようにしてあります。*2
前に書いたように、PPPoE切れたりでIP変わったら自動でドメインのAレコード登録し直す作戦は、SPFレコードも対象にしないと、でした。
でもspfレコードはメールをocnにリレーしてもらう限りは意味がないみたいです。gmailに飛ばしてOriginal Messageを見てみると直接の送信元のspfレコードが重要みたいです。
署名するしないメールを送信元で制限できるので自分の使うメーラーまでも許可にしてます。これもgmailに飛ばしてOriginal Messageで塩梅をみてみることできます。
OB25の呪縛は、cloud/vpsでも無縁でなかったことを知りました。
OCNでは2019/10以降メール送受信(個人顧客)のセキュリティを強化するそうです。これの件でOCNからのメール読むようになって知りました。