postfixのsubmissionポートにはopensslで接続出来ました。
しかしMacのメールアプリでは接続出来ません。
何故でしょう。
ppostfixのログを見ていると、下記の様なものが現れる様になりました。
|
1 2 3 4 5 6 7 |
Dec 03 17:16:53 mail postfix/postscreen/postscreen[15745]: CONNECT from [165.154.247.245]:47098 to [192.168.0.35]:25 Dec 03 17:16:54 mail postfix/dnsblog[15748]: addr 165.154.247.245 listed by domain bl.spamcop.net as 127.0.0.2 Dec 03 17:16:54 mail postfix/dnsblog[15751]: addr 165.154.247.245 listed by domain zen.spamhaus.org as 127.0.0.11 Dec 03 17:16:54 mail postfix/dnsblog[15751]: addr 165.154.247.245 listed by domain zen.spamhaus.org as 127.0.0.2 Dec 03 17:16:54 mail postfix/dnsblog[15751]: addr 165.154.247.245 listed by domain zen.spamhaus.org as 127.0.0.3 Dec 03 17:16:54 mail postfix/postscreen/postscreen[15745]: DNSBL rank 4 for [165.154.247.245]:47098 Dec 03 17:16:54 mail postfix/postscreen/postscreen[15745]: DISCONNECT [165.154.247.245]:47098 |
ブラックリスト入りしてますね。
そして弾かれています。
此れならば良いだろうと思って他のポート(pop3s,imaps)も開けていきます。
結果、最終的に開けるポートはsmtp(25), htto(80), https(442), smtps(445), submission(587), imaps(993), pop3s(995)となりそうです。
そして外からのアクセスが出来るか確認しましょう。
出来たならば、少し前進と云うことで。
此処まで書いてきて思いました。
smtps(port 445)って何?
設定した記憶も無いし。
これが問題なの?
と云う事で、取り敢えずopensslです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
% openssl s_client -connect mail.k-in.co.jp:465 -starttls smtp Connecting to 192.168.0.35 CONNECTED(00000005) Didn't find STARTTLS in server response, trying anyway... 407BD051F87F0000:error:0A00010B:SSL routines:tls_validate_record_header:wrong version number:ssl/record/methods/tlsany_meth.c:81: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 264 bytes and written 366 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Protocol: TLSv1.3 This TLS version forbids renegotiation. Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- |
うん、smtp(port 25)に接続した時と一緒だ。
smtpdが証明書を読めて居ないのが問題なのかな?
因みにopensslでサーバーを立てる方法を書いて無かったみたいなので、此処に書いておきます。
それでopensslのマニュアルを翻訳(Google先生が)したものを見てみたら、基本web serverの振りをする様です。(optionに-www、-WWW、-HTTPがあるが他は無い)
詰まりPostfixとは読み込み時の基本が違う?(としたら今までやって居たことは何だ?)
Postfixのログを見ていると、先日から94.156.177.60とかが煩い。
Turkeyかららしいが、Range毎廃棄させて頂いた。
一寸弄ってログを見て、何てしていたら、変なものを見つけた。
|
1 2 3 |
Dec 04 17:47:48 mail postfix/postscreen/postscreen[29991]: CONNECT from [18.171.185.0]:57194 to [192.168.0.35]:25 Dec 04 17:47:48 mail postfix/postscreen/postscreen[29991]: PREGREET 211 after 0 from [18.171.185.0]:57194: GET /logon.htm HTTP/1.1\r\nHost: 219.117.245.33:25\r\nUser-Agent: 'Mozilla/5.0 (compatible; GenomeCr Dec 04 17:47:48 mail postfix/postscreen/postscreen[29991]: DISCONNECT [18.171.185.0]:57194 |
18.171.185.0何て云う「0で終わるip」何て初めて見た。
何時もの様にIPinfoで確認してみるとec2-18-171-185-0.eu-west-2.compute.amazonaws.comと云う事で、何故にport 25に対してGET /logon.htm HTTP/1.1\r\nHost:とか話し掛けて居るんだろう?
postscreenが悩んで居そうだ。