ぬぉあ〜!!会社で突然メールが送信できなくなった。しかも、全てのマシンでだ。


まずはサーバーにSSHでアクセス。
netstatコマンドでネットワーク状況を見るとpop3に断続的なアクセスが見受けられたため、
大きなデータを受信しているのではと推測。
がしかし、一向に改善されない。
そこでいろいろ調べてサブミッションポートというのを見つけた。

Submissionポート(サブミッション・ポート):ITpro
通常のメール送信(SMTP)に使うポートは25番。
ところが、昨今のスパムメールの多さから、25番ポートに外部からアクセスがあった場合はメールを送信させないところが増えてきているようだ。
(これを可にしているとSMTPサーバーがスパムメールの踏み台にされてしまう)
で、まさに先日のその時間にその設定をしたということらしい。
この場合は別の587番ポートを使うことで通常にメール送信ができるようになる。
そして、その587番ポートのことをサブミッションポートというそうだ。
ちなみに587番ポートはユーザー認証を必須としているためスパムの踏み台にされることはない。
(実際はPOP before SMTP等の技術を使うことでスパムを送れなくしている。19日追記)

ただ、今回の件で疑問が一つある。
それは、接続先と送信メールサーバーとで別会社で契約しているのだが、
(これが同じ会社での契約ならばサブミッションポートの設定は必要ない)
どちらが上記の設定をしたかだ。
普通に考えるとメールサーバー側と思われるのだが、
実は、接続サービス側から4月1日よりサブミッションポートを採用すると通知がきていたのだ。
接続サービス側がサブミッションポートの設定をすることで
メールサーバー側の25番ポートが使えなくなることはあるのか?
考えられるのは接続サービス側が25番ポートを完全に遮断してしまったということ、
これでは、25番ポートに一切データは流れない。

つまり、メールサーバー側は決してセキュアな設定にはなっていないということだ。

今回の件はこの線が強そうだ。
そういえば、各マシンの設定だがポートを587番に変えただけで、
「認証が必要」の設定はしなかったけど送信できていた。
これって、587番を通って外にでたSMTPリクエストが送信メールサーバーでは25番で処理されていたってこと?
謎だ。。

これはもうちょっと調べてみる必要があるかもしれない。

注)画像はイメージです。決してブログ作者ではありません。