メールサーバーが無事に立ち上がったら、念のためスパム送信者の踏み台になっていないことを確認します。スパムの踏み台が可能な状態=オープンリレー( open relay )といいます。「オープンリレー チェック」や「open relay check」等で検索すれば、いくつかチェックしてくれるサイトが見つかると思いますが、以下に私が確認したサイトを挙げておきます。
http://check.jippg.org/
http://www.antispam-ufrj.pads.ufrj.br/ (Anonymous Test を クリック)
これらのサイトを利用しなくても、簡易のチェックであれば、自分のメールクライアントで SMTP 認証の設定をせずにメール送信ができるかを確認することで可能です。その場合、宛先には、自分の携帯のメールアドレスや、プロバイダのメールアドレスを指定しましょう。
自分で簡易チェックを行う場合、 Postfix の main.cf で mynetworks に LAN のサブネットが設定されていないことを確認してください。(本サイトの過去記事では、設定していません。)
チェックサイトを利用してチェックする
メールサーバの IPアドレス または Aレコード が引ける FQDN を入力して、チェックをスタートします。いくつかのテストが実施され、併せてテスト結果が表示されていきます。テスト結果(サーバとのやり取り)に、以下のような応答を自宅サーバーがしていれば、リレーを拒否しています。
554 5.7.1 <xxxx@example.net>: Relay access denied
または、
504 5.5.2 : Sender address rejected: need fully-qualified address
メールクライアントでチェックする
メールクライアントの SMTP 認証の設定を外して、自分の携帯のメールアドレスや、プロバイダのメールアドレス宛に送信を実施します。こちらもやはり、以下のように554の応答があればリレーを拒否しています。
554 5.7.1 <hogesample@docomo.ne.jp>: Relay access denied
最後に:おすすめの内部リンク
SMTP-AUTHやメールの暗号化関して理解が曖昧な方や、概要理解を進めたい方は、こちらの記事がおすすめです。
私は qmail で POP before SMTP という古い仕組みを使い続けていたため、SMTP認証とメールの暗号化について理解が曖昧なところがありました。また、Submi...
2019-05-12 19:23