Biglobe中継サーバーサービス終了対策


これは、自宅サーバーを持っていて、サービスプロバイダーにBiglobeを使っている人への情報です。

先日、私の加入しているインターネットサービスプロバイダーのBiglobeから、次のようなメールおよび郵便での通知が届きました。

biglobe

2014年3月17日で、Biglobeの中継サーバーサービスを終了するというもの。 これは私のように自宅サーバーを持っている人以外には関係ない話なので、おそらく大半の方には届いていないと思いますが、私のように、超アレゲ系、自宅サーバーオタクにはこれはショッキングな話なのです。 通知にはメールソフトの設定方法などという、トンチンカンなことが書いてありますが、中継サーバーをいままで使っていた人が、こんなことでごまかせるわけはありません。 どういう人がこの通知文を送っているのか・・・・・ 情けなくなります。

私は2002年から自宅にサーバーを持ち、メールサーバーもこの中で運用していますが、2006年頃に世間一般に広がったスパムメールが問題視され、「アウトバウンドポート25ブロッキング(OP25B)」という対策が採られました。 この内容は、詳しくは別のサイトで見ていただきたいのですが、スパム防止のため、固定IPアドレス以外のメールサーバーからの25番ポートでの通信を遮断するというもので、スパム対策には十分な効果があったものと思います。 しかし、私のように、浮動IPアドレスでダイナミックDNSを使って自宅サーバーを運用している人には困った話で、自宅サーバーから送達すべき相手先メールサーバーにメールが送られなくなってしまうことになりました。 スパムを送っている悪いヤツと、健全な自宅サーバーオタクとの区別がつかないためです・・・・・・笑

そこでBiglobeが2006年当時考えてくれたのが、中継サーバーの設置です。 これは自宅サーバーからのメール送信は、いったんBiglobeの中継サーバーに認証を行った上で送り、そこから送達先に配信してもらうもので、超アレゲ系サーバーオタクにとっては直接、送達先のメールサーバーとの通信ではないので、ちょっとおもしろみが足りないものの、(すみません、大半の方には何言ってるのか判らないと思いますが・・・・)、Biglobeの自宅サーバーオタクへの寛大な理解と措置に感謝していました。 今回の通知は、このサービスを終了するというものです。 これは困った・・・・

今日現在、Googleで検索しても、この対策を書いているサイトが見つからないのですが、今回、この問題を解決できたので、他にも私と同じ立場で路頭に迷っている方がいると思いますので、対策を共有しておきます。

尚、私の環境はCentOS LinuxとPostfixです。

対策は、私の場合MyDNSをダイナミックDNSに使っているので簡単に出来ました。 さすがMyDNS、私が見込んだだけのことはある。 勝手に有償化したDynDNSなど比較にもならない・・・・ 怒

さて対策内容ですが、MyDNSのサービスを受けるためには絶えず、IPアドレスをMyDNSに通知しておく必要があり、この通知は認証を伴って行っています。 つまり、健全なユーザーの浮動IPアドレスを絶えずMyDNSは認識してくれていることになるわけです。 これは中継サーバー使用に対しての認証に必要な情報が自然と集まっていることになります。 MyDNSは中継サーバーを準備してくれていたのでした。 感謝! どのIPアドレスから、中継サーバーにアクセスしてくるかを見ておいて、MyDNSユーザからのアクセスであれば中継を許可するというものです。

設定は簡単

Postfixのmain.cfにて

#relayhost = msagw.biglobe.ne.jp:25   ←Biglobeの中継サーバーの指定をコメントアウト、もしくは消去

relayhost = [auth.gate-on.net]:587   ←代わりにMyDNSの中継サーバーを指定

同じく、Biglobeの中継サーバーの認証プロセスを全部コメントアウト、もしくは消去

#smtp_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
#smtp_sasl_security_options = noanonymous
#smtp_sasl_mechanism_filter = cram-md5, plain, login

これだけです。 MyDNSへのIPアドレスの通知により、中継サーバー使用時の認証が不要です。 当然isp_passwdは不要となります。

この後、PostfixをreloadでOK。 MyDNSを使っていることが前提ですが、こんな簡単でいいのかというくらい簡単です。

参考サイト MyDNS

http://www.mydns.jp/info20060328.html

 


JA1CTV
自宅サーバーの道

9件のコメント

  • Kelvin

    情報有難うございます。
    私も独自ドメイン+MyDnsで運用していますので早速設定を変更してみます。
    Mydns+独自ドメイン+Postfix+Debian(Squeeze)です。

  • Kelvin

    出来ました。
    本当に簡単ですね。 有難うございました。

  • JH0CJH

    Kelvinさん
    お役に立てたようで良かったです。自宅サーバーのことも時々書いています。 また見に来てください。

  • 馬の骨

    このようなページを作成して下さって感激です。
    Biglobe中継サーバー廃止の案内が来ても
    メーラーポート587への変更だけだろ思ったら大間違い、
    見事な程の返信エラー連発でした。
    MyDNSさんのアカウントは持っていますので直ぐ様
    実行したいと思います、有難う御座いました。

  • JH0CJH

    馬の骨さん

    このようなコメントをもらうとうれしくなります。 ありがとうございました。

    Biglobeから来た連絡の中の説明は情けないほど的を外していますよね。
    本当にどういう背景で中継サーバーが使われていたのか理解していない人が書いていたんだと思います。とはいえ、日本屈指のインターネットサービスプロバイダーですからこんなことは分かっているはずなんですが、代案を提示できないための確信犯的な情報なんでしょうか?
    いずれにせよ、MyDNSで準備してくれたおかげで助かりましたね。

  • hokaman

    ここ数週間悩んでいたsendmailの問題が解決しました!
    昨年からメールが届かないなぁとは思っていたのですが、サーバーのリプレースとも重なり、設定ミス程度だと思っていました。
    中継サーバーが終了していたとは・・・

    1年以上前の記事にいまさらかとお思いかも知れませんが、本当にありがとうございました。

  • JH0CJH

    hokamanさん

    解決することができ良かったですね。 お役にたつことができて光栄です。
    自宅サーバー関連のことは最近あまり書いていませんがまた見に来てください。

  • nigihayahi

    eo (kopticom, optage) が、2023年12月4日から登録外の sender_reject をする変更を実施するようになり、こまっておりました。

    Fedora + Postfix をつかっています。

    この記事にたすけられました。 ありがとうございました。

    • JA1CTV

      nigihayahiさん
      コメントありがとうございます。
      お役に立てて光栄です。

Kelvin へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です