Outbound Port 25 Blocking 対策

1 :DNS未登録さん:2006/11/13(月) 23:17:56 ID:???.net
おい、どーすりゃいいんだよ?
弾かれるようになっちまったよ?

44 :43:2007/03/10(土) 19:12:09 ID:???.net

またやっちまった。
ageてしまってすみません。

61 :DNS未登録さん:2007/12/06(木) 13:16:24 ID:mP/XSiFB.net

spam対策は名目でISP各社のの顧客囲い込みが真の意図だろ これって

2 :DNS未登録さん:2006/11/13(月) 23:37:32 ID:???.net

>>1
2年前にスレが立って、みんな対策済みだよプギャー
http://pc8.2ch.net/test/read.cgi/mysv/1102427028/

11 :DNS未登録さん:2006/11/14(火) 21:36:45 ID:???.net

違うとこで聞く事にします

10 :DNS未登録さん:2006/11/14(火) 12:44:28 ID:NFYpX2Ew.net

メル鯖を、debian + postfix + mysql + postfixadmin で構築しました。

が、最近になって特定のプロバイダに送信出来ない為、
Submission ポートを使おうと考えてます。

port 25 から port 587 に変更するには、
master.cf の submission を有効にすればおk?

テスト送信したら smtp-auth のエラーが出て送信できへん。
あとどこ触ればいいの?

エロイ人、すんませんが教えて下さい。

24 :20:2007/03/06(火) 21:22:40 ID:6NEvMW7F.net

まともに答えれる奴はいないのか?
しったかのレスはいらない

40 :DNS未登録さん:2007/03/08(木) 17:11:41 ID:???.net

近所のスーパーに買い物行くのに普通車を買って
コンビニ用にさらに軽自動車一台買った

じゃあ軽自動車一台で良いじゃん

28 :20:2007/03/07(水) 16:19:12 ID:???.net

まともに答えれる奴はいないのか?
自宅鯖やってる奴ってレベル低いな

16 :DNS未登録さん:2006/11/18(土) 16:33:13 ID:???.net

あくまで技術的制約だから、「通信の秘密」に触れるという
旧来の解釈がおかしい訳であって、本来はそのあたりをクリア
に定義すべきなんだが、なんか既得権があるのか法改正の話が
ないねぇ。

9 :DNS未登録さん:2006/11/14(火) 12:28:57 ID:???.net

どのスレもまともな情報ないやん。。。

29 :DNS未登録さん:2007/03/07(水) 16:37:18 ID:???.net

どうみてもただのバカだな。

31 :DNS未登録さん:2007/03/07(水) 19:10:19 ID:???.net

今のところ固定IPはフリーパスってのが多いが、今後はわからんな。

7 :DNS未登録さん:2006/11/14(火) 01:38:38 ID:???.net

自鯖組なら、こっちでもやってるよ。
http://pc8.2ch.net/test/read.cgi/mysv/1110123231/l50

14 :DNS未登録さん:2006/11/16(木) 01:10:18 ID:???.net

>13
そのページには訂正が入っているよ。
「OP25Bはユーザの事前の同意がなければ通信の秘密を侵すが、
 正当な業務行為なのでユーザの同意不要」
という訳がわからん解釈になったらしい。

4 :DNS未登録さん:2006/11/13(月) 23:50:23 ID:rO4MBOpf.net

59 :DNS未登録さん:2007/03/24(土) 01:20:17 ID:HOVTYwm7.net

まぁ、検閲を気にすることは自己防衛としてはいい心がけだけど、
スパムの問題も蔑ろにはできないわな。
検閲が気になるのだったら、暗号化メールを利用するようにすればいい。

17 :DNS未登録さん:2006/11/23(木) 10:02:55 ID:???.net

OB25のおかげで不便になったとは思うが、何か改善された様には思えない。

21 :DNS未登録さん:2007/03/06(火) 14:41:00 ID:???.net

もっと精進せい

23 :DNS未登録さん:2007/03/06(火) 20:46:28 ID:???.net

どうやって電子メールが配送されてるのか勉強してこい

37 :20:2007/03/08(木) 15:15:15 ID:???.net

またもやシッタカ君の登場でしたね
ここは面白い人が多い

まともに答えれる奴はいないようだな
口だけのシッタカ集団が (プゲラ

———- 終了 ————

3 :DNS未登録さん:2006/11/13(月) 23:45:37 ID:???.net

>>2
自分が初心者だった頃を思い出せタコ。
>>1
そういう訳で削除依頼よろしく。

30 :20:2007/03/07(水) 16:51:06 ID:???.net

まともに答えれる奴はいないようだな
口だけのシッタカ集団が (プゲラ

———- 終了 ————

5 :DNS未登録さん:2006/11/14(火) 00:04:03 ID:???.net

>>3
思い出したところで、ここまで酷くはなかったな。

43 :sage:2007/03/10(土) 19:11:05 ID:yBm0GC4W.net

>>20
ええと、あんさんの仰ってることは実際に行われてることで、
Port 587で通信を受け取ったSMTPサーバはPort 25でメールを吐き出してる。
そうしないと、Port 587に対応していない他のメールサーバをメールが経由できなくなる。

http://www.atmarkit.co.jp/fsecurity/column/ueno/32.html

>単にSMTPサーバを587番ポートで立ち上げてしまうと、ほかのSMTPサーバが
>25番ポートに対してアクセスしてくるため対応できなくなってしまうが、
>Message Submissionではメールの投稿のみ587番ポートで受け、配送に関しては
>これまでどおり25番ポートを利用している。これによってMessage Submissionに
>対応していないSMTPサーバとの整合性を取っている。

Submissionポート(Port 587)での外部への通信をISPが許可しているのは、
SMTP AUTH(ユーザー認証)を同時に科しているからで、
メールを送信する際に起点となるSMTPサーバでSMTP AUTHによる認証を行えば、
あとはPort 25でメールが配送されようが構わない。
要は、固定IPによるPort 25での外部への通信を許可しているように、
Submissionポート+SMTP AUTHでメールの送信元を特定できようにしている。

12 :DNS未登録さん:2006/11/15(水) 08:01:13 ID:???.net

OB25って対策済みではあるが気に食わない。

57 :DNS未登録さん:2007/03/15(木) 03:47:02 ID:???.net

ウイルスチェックやSPAMAssassinの方が明らかに検閲だろ。

18 :DNS未登録さん:2006/11/23(木) 13:04:24 ID:???.net

海外のゾンビPCを経由したりODNやOCNみたいなザルISPを渡り歩いたりしてるからな

58 :DNS未登録さん:2007/03/19(月) 08:11:39 ID:???.net

>56-57
総務省の頭の固い爺どもは、ウィルスチェックは勿論の事、OB25Pすら
問題にしかけたんだけどな。
さすがに現場が阻止したらしい。

#噂なのでソースはない。過去のニュースに「**委員会がなんとか」
 というぐらいは出てきたと思ったけど。

48 :DNS未登録さん:2007/03/11(日) 11:07:31 ID:???.net

何やっても確信犯は防げないんだよな。それより役に立たないIP25B止めろ。
どうでもいいメールは固定IPで送りたくない。

51 :DNS未登録さん:2007/03/12(月) 04:20:57 ID:???.net

>>48
IP25Bが役に立たないって、なんで?
迷惑メールの受信者にとってはありがたいはずだが。

22 :20:2007/03/06(火) 19:20:21 ID:6NEvMW7F.net

まともに答えれる奴はいないのか?
意味を教えてくれよ

8 :DNS未登録さん:2006/11/14(火) 06:01:07 ID:???.net

めんどくせーな

35 :DNS未登録さん:2007/03/08(木) 14:58:52 ID:???.net

>>20
メールを受け取るサーバで587→25に転送したところで
OP25Bは回避できない

もうちょっとメール配送の流れとOP25Bについて勉強した方がいいよ

34 :DNS未登録さん:2007/03/08(木) 03:00:24 ID:???.net

やる意味がない。
固定IPは、殆どの場合、申し込み&即利用できないし、
IP変わらないならそのIPをブロックすればいいだけで。
固定IP使ってくれる客は良い客だよ。

55 :DNS未登録さん:2007/03/13(火) 04:29:39 ID:???.net

Outboundはいいとして、Inboundは明らかに検閲だろ。

19 :DNS未登録さん:2006/11/23(木) 21:00:23 ID:???.net

>>17
実際に問題を解決してる訳じゃないからなぁ。
結局「問題解決しましたよ」ってフリしてるだけだし。

49 :DNS未登録さん:2007/03/11(日) 13:29:35 ID:???.net

>>48
どうでもいいなら送らなければいいじゃない。

25 : ◆jy2j5V31aw :2007/03/07(水) 07:40:57 ID:???.net

なんでそれで回避できるのか説明してみれ
話はそれからだ

20 :DNS未登録さん:2007/03/06(火) 13:51:23 ID:35/oJXUP.net

あのさ、思うのですよ

OP25Bって submitionポート(587)なら送れるじゃないですか?
これは 587だと認証が必須だからですよね?

でも、サーバー側が iptable等で587→25に転送すれば回避できちゃいますよね?
これって意味あるんですかい?

13 :DNS未登録さん:2006/11/15(水) 18:38:09 ID:GQ+hnYWM.net

OP25Bは「通信の秘密」の侵害に該当せず、総務省が見解
ttp://internet.watch.impress.co.jp/cda/news/2006/11/14/13944.html

そのうちIP25Bもやるってこと?

15 :DNS未登録さん:2006/11/16(木) 19:25:07 ID:???.net

正当な業務行為とはあんま思えんな。電話とかと事情が違うし。

62 :電脳プリオン:2011/11/16(水) 22:10:59.45 ID:???.net ?2BP(1960)

>>1はもう対策で来たのか?

41 :DNS未登録さん:2007/03/08(木) 21:35:33 ID:???.net

>>20は自前で固定IPのメールサーバをたてて587→25にするってことで
SMTP-AUTHを回避してメールを送れると言いたいのでは?

実際には固定IP当たってればPORT25で普通にメール遅れると思うけど

54 :DNS未登録さん:2007/03/12(月) 20:27:50 ID:???.net

>>52
OP25Bと勘違いしてないかい。
IP25Bは自分のプロバイダ宛にやってくるメールのうち、本来OP25Bで送信されないはずのメール、
つまり、動的IPを使って送信者のプロバイダ外のメールサーバから発信されたメールを
受け取らないようにする仕組み。
だから、IP25Bは自宅サーバを立てることとは全く関係のない話。
そもそも、OP25Bでも>>53の言うように、固定IPを取れば自宅サーバは立てることができる。

なんか、OP25BやIP25Bが全然理解されてない感じだね。
せっかく迷惑メールを減らそうとしてプロバイダが導入しても、
理解されないままOP25BやIP25Bに対して文句を言われてるんじゃ、
プロバイダも大変だな。

46 :DNS未登録さん:2007/03/10(土) 19:32:22 ID:???.net

OP25BやIP25Bを導入しようが、webメールで送信された迷惑メールは弾きようがないよね。
これはwebメールを提供している業者がきちんと監視する以外に防ぎようはないかな。
ただ、どうやって監視するかだな。
内容を読み取るとまさに「通信の秘密」の侵害にあたるし、
時間当たりの配信メール数の制限を行うにしても効果があるのかな。

42 :DNS未登録さん:2007/03/09(金) 00:03:15 ID:???.net

>>41
たとえそうであっても>>20はネットワークの基本を理解していない。
あと上で華麗にスルーされてんだからもう付き合うな。

26 :20:2007/03/07(水) 10:07:24 ID:???.net

まともに答えれる奴はいないのか?
雑魚に教えている暇はない

6 :DNS未登録さん:2006/11/14(火) 00:04:59 ID:???.net

>>4
それが見つからないと思ったら、isp板に在ったかorz

36 :20:2007/03/08(木) 15:12:42 ID:s6tBSZ3b.net

>>35
お前馬鹿?
実際に回避してるから書いてるんだけどwwwww

53 :DNS未登録さん:2007/03/12(月) 07:05:03 ID:???.net

>>52
固定IP取ればいいだけじゃないの?

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • まったくの基礎から教えてください。自宅サーバ

    元スレ 1 :サーバ:2005/09/16(金) 15:06:02 ID:MkR2y54s.net ぜんぜんわからないので1〜自宅サーバのやり方を教えてください。 お願いします。 35 :DNS未登録さん:2005/09…

  • 録画用サーバ総合スレッド

    元スレ 1 :DNS未登録さん:2010/03/08(月) 20:34:07 ID:???.net 自宅用地デジorワンセグ録画用サーバ総合スレッドです。 質問から報告、組み方まで色々な情報をやり取りしましょう。 OSは…

  • 鳥取人権条例対策スレ@自宅鯖板

    元スレ 1 :DNS未登録さん:2005/10/18(火) 02:19:59 ID:j41OVnxK.net 我々の自宅鯖が、鳥取県の条例一つで危機にさらされています。 皆で知恵を出し合って、この世紀の悪条例に対抗する手…

  • 自鯖のどこがいいの?

    元スレ 1 :DNS未登録さん:04/11/06 22:02:18 ID:UqtOBkSm.net 同時アクセス人数上限は、少ないし(10人程度)、作るのメンドイし 自鯖のどこがいいのか私は知りたい。 51 :DNS未…

  • 太陽電池で鯖稼動させたい

    元スレ 1 :DNS未登録さん:2006/05/26(金) 13:06:09 ID:1BAao7DU.net kwsk!!!! 79 : 忍法帖【Lv=2,xxxP】 :2011/09/22(木) 17:56:22.15…

  • ルータを使うのをやめてみた人のスレ

    元スレ 1 :1 ◆ExGQrDul2E :03/10/27 07:45 ID:???.net ルータの設定で80番ポートを空けても結局Webサーバが外部に公開できず、 プロバイダA&Bフレッツ 自宅サーバ用 プ…

  • 【PowerPC】玄箱+Debianで自宅サーバ【sarge化】

    元スレ 1 :DNS未登録さん:2006/06/03(土) 22:48:11 ID:a49MzC0D.net 関連スレ 玄人志向「玄箱」で自宅サーバ Part9 http://pc8.2ch.net/test/read.…

  • ZopeでWebサーバー

    元スレ 1 :DNS未登録さん:03/05/13 19:42 ID:Rg32c7tm.net Zopeって流行ってないの? 43 :DNS未登録さん:2005/06/10(金) 12:15:14 ID:???.net  …

  • 【初心者】簡単に鯖が立てられるマシン【集まれ】

    元スレ 1 :DNS未登録さん:03/07/28 21:42 ID:pVc1d8vX.net 最大256MBのWebスペースがもてます。 アクセスカウンター、画像付き掲示板、チャットの設置も可能です。 http://ww…

  • 2段ルータでの運用について

    元スレ 1 :サバオ:2005/07/11(月) 13:01:02 ID:kq4CI5kl.net 自宅でWEBサーバを動かしています。今はルータが1つだけで不安です。。 ルータが2つあれば、サーバとLANを切り離して運…

  • 【除IIS】Windowsで自宅サーバ立ててる奴はダサイ

    元スレ 1 :DNS未登録さん:2005/03/29(火) 21:30:34 ID:Clrr0VRP.net ダセーw 鯖だけのためにあんなに馬鹿で重いOS動かすのかよm9(^Д^)プギャーッ 76 :DNS未登録さ…

  • 自宅サーバーに最適なマウスパッドは

    元スレ 1 :DNS未登録さん:2005/05/30(月) 21:11:16 ID:if03eedX.net 業務用ではないのであまりにハイスペックである必要なくとも、 セキュアーで安定性のあるマウスパッドがほしいね 3…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑