OP25B 対策 (Yahoo)
- 自前のメールサーバが受信しか出来ない
DDNSサーバの無料提供停止でやっと新しい大家さんを見つけてセットアップが 完了したのもつかの間、こんどはメールサーバが上手く動かない。
あれこれ調べたらISP(Yahoo! JAPANさん)がOP25Bを導入したことが原因と判明しました。 そう言えば確かにSPAMが少なくなって効果は出ているような・・・
そのとばっちりを大いに受けて、貧乏人の草の根インターネット?とも言うべき 自前サーバの運用がしずらくなった訳で、昨今なにかと規制が多く寂しい 限りであります。以下は小生自身の為にまとめました。(すぐ忘れるので)
- OP25B 対策
色々調べた結果、小生の運用環境は(ISPがYahoo! JAPANさん)極めて不利で 一時はISPを変えようかとも思いましたが取りあえず以下のような対策を 行いしばらく様子を見ることにしました。
1.メールサーバは、今まで使っているsendmailを使い、そこからISPのメール サーバを使って送信する
2.Submissionポートを使う
3.SMTP-AUTH認証に対応する
4.自前メールサーバで使うアドレスを全てYahoo! JAPANさんのメールサービス に登録(数に制限5件止まり)する
- インストールと設定
1.SMTP-AUTH認証に対応する為、デフォルトのsendmailを使わず sendmail-saslを入れる。
FreeBSDは、デフォルトでsendmailが入っていますがこれにportsからcyrus-sasl を入れてコンパイルするのが常道らしいのですが、大きなX-Windowマネージャー(いらぬソフトか?) なんかが入っていると素直にmake installを完了させるのは小生には難しいです。 (実際にやってみたのですが失敗と言うより、他のいらぬソフトが邪魔して時間かかる) そこで、すでにその機能が入った sendmail-sasl を portsからインストールし 使用するsendmailをそっくり入れ替える方法をとりました。
# cd /usr/ports/mail/sendmail-sasl
# setenv USE_NONDEFAULT_X11BASE yes
# make
# make install
# make clean
2.sendmail-saslは、デフォルトのsendmailとは異なるPATHへインストール されるので、/etc/mail 内にある mailer.conf と Makefile のPATHを変更する。
# cd /etc/mail
# vi mailer.conf
sendmail /usr/local/sbin/sendmail
send-mail /usr/local/sbin/sendmail
mailq /usr/local/sbin/sendmail
newaliases /usr/local/sbin/sendmail
hoststat /usr/local/sbin/sendmail
purgestat /usr/local/sbin/sendmail
# vi Makefile
#.if exists(/usr/share/sendmail/cf)
.if exists(/usr/local/share/sendmail/cf)
#SENDMAIL_CF_DIR?= /usr/share/sendmail/cf
SENDMAIL_CF_DIR?= /usr/local/share/sendmail/cf
# make install
# make clean
3.mc,cf,submit.mc,submit.cf の生成
以前使用していたmc,cfファイルは全て予め別名に変更しておく、(失敗したとき 戻したくなければ削除をどうぞ!)
# cd/etc/mail
# mv domein.cf domein.cf_yymmdd
# mv domein.mc domein.mc_yymmdd
# mv domein.submit.cf domein.submit.cf_yymmdd
# mv domein.submit.mc domein.submit.mc_yymmdd
# make
各 cf,mc ファイルが出来るので、以前の設定値を見ながら取りあえず 必要であれば修正する(基本動作テストを行う為)
sendmail-saslをmake installして出来た起動サンプルを適当な所へ 退避させる(FreeBSD R6 以下であればこのままで良いかも知れない、 キューが重複起動していた為、2008/01/05 修正する)
# cd /etc
# vi rc.conf
saslauthd_enable="YES"
# cd /usr/local/etc/rc.d
# cp sendmail.sh.sample /home/user/sendmail.sh
# rm -r sendmail.sh.sample
# cp sm-client.sh.sample
# rm -r sm-client.sh.sample
sendmail-saslを起動する(サーバー再起動)
# shutdown -r now
4.Yahoo SMTPサーバーのSMTP-AUTHに対応する為の設定
予め、Yahoo! JAPANの電子メールサービスに入って (メールオプション⇒登録情報⇒メールアドレス(メイン)) 自身のメールアドレスのメインを確認しておく。
# cd /etc/mail
# mkdir auth
# chmod 700 auth
# cd /etc/mail/auth
# vi client-info
AuthInfo:ISPのsmtpサーバ(xxx.yahoo.co.jp) "U:Yahoo! JAPAN ID" "I:mail_adrs(メイン)" "P:Yahoo! JAPAN IDのpw"
# makemap hash client-info < client-info
cliemt-info.db が生成される
# chmod 600 client-info*
上記情報を取り込み反映する為 mc ファイルに下記を追加し、
make installする
# cd /etc/mail
# vi domein.mc
define(`SMART_HOST', `注xxx.yahoo.co.jp')dnl
注は、Yahoo! JAPANのsmtpサーバ
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo', `hash /etc/mail/auth/client-info.db')dnl
# make install
sendmailを再起動する
5.Yahoo! JAPAN のメールサービスへ、自ドメインで使うアカウントを登録する。 残念ながら、4個しか登録出来ない。(一個のアドレスはメインとしてYahoo! JAPAN ドメインのアカウント)
面倒なことに、登録する為に入力したアカウントは、受信クライアントが存在する証の確認行為を 要求され、その通り実行処理が完結されて初めて正式登録されます。以下に2008年1月初めに登録 した要領をメモします。
1)Yahoo! JAPAN を開く
2)右側中間付近の「メール−メールアドレスを取得」に入る
3)Yahoo! JAPAN ID 及び パスワードを入力
4)上部右端付近の「メールオプション」に入る
5)左側「オプション」の「登録情報」に入る
6)再びパスワードを入力 [続ける]
7)「登録情報の確認」からメールアドレスの登録を行い編集を終了
8)「登録情報の確認」から再び編集に入り登録フォーム直下の「未確認」を実行
9)登録したアドレスが存在する為の確認送信を促されるので実行する
10)自身の然るべき受信クライアントでメーラーを開き受信行為を実行
11)受信文章の中から確認行為用サイトリンクを実行しそのサイトへ入る
12)上記6)項同等の画面が現れるので、ご自身のパスワードを入力する
13)登録入力されたメールアカウントが確認された旨表示が出で登録処理が完了する
14)合計5件までメールアカウントが登録できるようですが、(メイン)のアカウントは Yahoo! JAPANさんのアカウントを作成しないと、自ドメインの認証を受けることが 出来ませんので、最大4件の登録(自ドメインアカウント)となる。
◎最後に・・・
−おことわり−
<このHome-page作者は、この内容について、一切の責任を持ちません>
勉強になりました。正月休みをターゲットにこの対策を行うことを楽しみにしており、 やっと出来ましたが、まったく自信がありません。まだ他の問題も有りますので 時間を探して思考錯誤を繰り返します。 この対策を行うにあたっていくつかのサイトを参考に(ほとんどそのままか?)させて頂きました。 公開された皆さんに感謝いたします。
取りあえず、以上の設定変更で、再び自ドメインアカウントのメールアドレスで送受信 出来る状態になりました。じつはここに記載した内容には、もう一つの工夫がしてあります。 使用するアカウントを、Yahoo! JAPANさん登録品と未登録品を上手く使い分けています。 小生のCPUが整理できたら、載せたいと思います。
いまわしいSPAMが減ることは歓迎していますが・・・なにかと規制されるのは 残念なことです。