以前書いたエントリの続きで、外部からも自宅の送信メールサーバを利用できるようにするために、通常の25番のポートを公開するのではなく、submission portの587番を利用できるようにします。
自宅サーバと外部ネットワークとの間にルータがある場合は、25番を閉じて587番を開放します。もし、フォワーディング機能が付いているなら、587番→サーバの25番にフォワーディングすると簡単です。ついていない場合は、iptableでサーバの587番→25番にフォワーディングします。
# iptables -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
その後、送信メールサーバにPostfixを利用しているなら、次の場所のコメントを取れば設定完了です。
submission inet n - n - - smtpd
出典は次の通り。
[blog] submission portへの対応(Linuxで自宅サーバ構築・管理:KSKNET)
[web] メールが送信できない ( Fedora JP 掲示板 )
(1/29 追記)すいません。25番を閉じたらメールは受け取れませんね。正しくは、MTA以外はアクセスできないようにする、ということです。
コメントする