リレーメールNo.10264
kuro さん 02/12/10 18:53
 
イントラからPROXYサーバー経由でプロバイダにADSLで接続する環境で、
メールを送信すると、ISPのメールサーバーから「リレーメールは受け取れない」旨
のメッセージを受け、送信できません。

これを鶴亀側で何とか回避することは可能でしょうか?

確かにリレー状態なので、PROXYサーバー側で対処すべきなんでしょうが、PROXYソフ
トのサポートは「梨の礫」で悲しくなります。

そこで、こちらへ書き込みを行って皆さんの知恵を拝借しようと考えているのですが、
実際には「諸刃の剣」的なことなので、気が引けますが…

なにとぞ宜しくお願いします。
[ ]
RE:10264 リレーメールNo.10265
武蔵南斎(山城屋) さん 02/12/10 19:30
 
確認させてくださいな。

kuroさんいわく:
  > イントラからPROXYサーバー経由でプロバイダにADSLで接続する環境

ということは

        ←|→     ←|→        ←|→
The       |  ISP内  | 公衆回線網 | intra-net
 Internet |         |            |
         ISP      ISP           ADSL
    <---[smtp]<---[GW]<---…---[modem]<---[proxy]<---[鶴亀メール]
          |         |            |

このような感じでつながっていると理解すればよろしいでしょうか?
(この場合、別に「リレー状態」ではないような。はて?)
[ ]
RE:10265 リレーメールNo.10266
kuro さん 02/12/10 19:50
 
>         ISP      ISP           ADSL
>    <---[smtp]<---[GW]<---…---[modem]<---[proxy]<---[鶴亀メール]
この通りの解釈で良いのですが、
PROXYサーバーのログに
   S RCPT To: <xxxxx@gol.com>
   R 550-Your host is not allowed to relay mail,
と出ていたものですから…
(自宅へ移動しますので、レスは遅くなります)
[ ]
RE:10266 リレーメールNo.10267
HiroKudoh さん 02/12/10 21:39
 

> >         ISP      ISP           ADSL
> >    <---[smtp]<---[GW]<---…---[modem]<---[proxy]<---[鶴亀メール]
> この通りの解釈で良いのですが、
> PROXYサーバーのログに
>    S RCPT To: <xxxxx@gol.com>
>    R 550-Your host is not allowed to relay mail,
> と出ていたものですから…

ISPがGOLであるなら、SMTPサーバとしてはリレーにならないと思いますので、
お使いのSMTP-Proxyがメールドメインをチェックして、リレーと判断している
のでしょうか。

そうであれば、Proxyに「SMTP認証」機能か「POP bofore SMTP」機能があれば、
その機能を使うことで解決できるかもしれません。


それでは
[ ]
RE:10266 リレーメールNo.10268
sgsano さん 02/12/10 21:49
 
sgsano です、こんにちは。

# 状況が良く解っていないのですが…。

Proxy (?)を通さない状態では、メールの送信は行なえているのでしょうか?
 

On Tue, 10 Dec 2002 19:50:43 +0900
kuro wrote:
ref: <xxxxxxxxxxxxxx@maruo.co.jp>
> >         ISP      ISP           ADSL
> >    <---[smtp]<---[GW]<---…---[modem]<---[proxy]<---[鶴亀メール]
> この通りの解釈で良いのですが、
> PROXYサーバーのログに
>    S RCPT To: <xxxxx@gol.com>
>    R 550-Your host is not allowed to relay mail,

550 なので、恒久失敗の未定義エラーで、 msg は任意に書き換えが効くので詳
細は分かりませんが。

何となく思ったのは、 ISP からアサインされていないアドレスでメールサーバ
に接続に行っているような感じがします(メールサーバ側で、発信元 IP アドレ
スで制限をかけている)。

このメールサーバのある ISP は、会社(イントラなので、そうですよね?)が
ADSL で接続している先の ISP なんですよね? 

> と出ていたものですから…
> (自宅へ移動しますので、レスは遅くなります)
[ ]
RE:10268 リレーメールNo.10269
kuro さん 02/12/11 00:48
 
■アドレスを消すのを忘れています、自分自身がセキュリティホール
であることに気づきました。

>Proxy (?)を通さない状態では、メールの送信は行なえているのでしょうか?
■ISDN64KのTAを通じた接続では、その他の環境はまったく同じなのですが、
接続は可能でした。

>何となく思ったのは、 ISP からアサインされていないアドレスでメールサーバ
>に接続に行っているような感じがします(メールサーバ側で、発信元 IP アドレ
>スで制限をかけている)。
■某GOLのサポートからレスがあり、どうもADSL接続に関してはセキュリ
ティを強化したとのことで、SMTP認証が必要になったとのことです、
当然、鶴亀で「SMTP認証」にチェックを付けていますが、
結局これをPROXYサーバーがどう通すかとと言うことになるのでしょうか。
そうではなくて、実際にISPに対して認証を行うのはPROXYサーバー
と言うことになるのでしょうか。

>このメールサーバのある ISP は、会社(イントラなので、そうですよね?)が
>ADSL で接続している先の ISP なんですよね? 
■この環境は、自宅のものです、会社の資産と個人の資産という分別は
ある積りですが。

■以前は他のISPに加入しており、ADSLモデムがNAT機能を備えていたので、
そのままイントラにぶら下げていたのですが、流石に常時接続では危険が
多すぎる、という事で、今回FLET'Sに変更したのを機にISDN時代に
使用していた、PROXYソフトを利用して、LANに接続しようと試みて
います。

■しかも、ここで迂闊にメールアドレスを見せてしまったからかどうかは
わかりませんが、早速アタックされています。
[ ]
RE:10265 リレーメールNo.10270
kuro さん 02/12/11 01:01
 
お手数をかけ、誠に恐縮です。
自宅で、図解いただいたものを、秀丸に貼り付けて見直しました。
厳密には、このようになります。
        ←|→     ←|→        ←|              |→
The       |  ISP内  | 公衆回線網 |              | intra-net
 Internet |         |            |              |
         ISP      ISP           ADSL            |
    <---[smtp]<---[GW]<---…---[modem]<---[proxy]<---[鶴亀メール]
          |         |            |       server |
以下も参考にしてください。
http://www2.gol.com/users/kazoo/machine.html
図中の「計画中」のラインが、今回の敷設ラインです。
[ ]
RE:10269 リレーメールNo.10271
アルビレオ さん 02/12/11 02:54
 
>>Proxy (?)を通さない状態では、メールの送信は行なえているのでしょうか?

>■某GOLのサポートからレスがあり、どうもADSL接続に関してはセキュリ
>ティを強化したとのことで、SMTP認証が必要になったとのことです、
>当然、鶴亀で「SMTP認証」にチェックを付けていますが、
>結局これをPROXYサーバーがどう通すかとと言うことになるのでしょうか。
>そうではなくて、実際にISPに対して認証を行うのはPROXYサーバー
>と言うことになるのでしょうか。

ちょっと調べてみました。
1.gol.comはGOLフレッツ・サービス利用時はSMTP認証が必要。
  http://home.gol.com/support/j/smtp/
2.PROXYを経由するとSTMP認証はできない。
 (そう明記されていたISPがあったというだけなので、
  SMTPサーバの設定 or PROXYの設定にもよるかもしれません)
ということのようです。

SMTP認証を代行するPORXYサーバというものも存在するようなので、
鶴亀メールのSMTP認証は使わずに
 [modem]--[SMTP認証代行PROXY]--[PROXY]--[PC]
とすれば可能「かも」しれません。(自信なし)

この件に関しては鶴亀メールで対処できる話ではなさそうなので、
gol.comのサポートに相談するのが一番確実だと思います。
そのままでは無理でもgol.com側で何らかの対応をしてくれる可能性もありますし。

※以下余談

>>このメールサーバのある ISP は、会社(イントラなので、そうですよね?)が
>>ADSL で接続している先の ISP なんですよね? 
>■この環境は、自宅のものです、会社の資産と個人の資産という分別は
>ある積りですが。

sgsanoさんが「会社の」と書いたのは「勤め先の」という意味だと思いますよ。(^^;
普通、自宅のネットワークなら「イントラネット」などと呼ばずに「LAN」で済ませ
そうなものですから。
でも、ネットワーク構成を拝見させていただくと、イントラネットと呼んでもおかし
くない規模ですね。
[ ]
RE:10269 リレーメールNo.10273
HiroKudoh さん 02/12/11 08:44
 
kuroさん こんにちは

> ■某GOLのサポートからレスがあり、どうもADSL接続に関してはセキュリ
> ティを強化したとのことで、SMTP認証が必要になったとのことです、
> 当然、鶴亀で「SMTP認証」にチェックを付けていますが、
> 結局これをPROXYサーバーがどう通すかとと言うことになるのでしょうか。
> そうではなくて、実際にISPに対して認証を行うのはPROXYサーバー
> と言うことになるのでしょうか。

一般的にProxyは通信の中継を行うのではなく、代行を行います。
よって、ProxyにSMTP認証の機能が無いと駄目な様に思います。

具体的には、次の機能が必要と思われます。
1)鶴亀メールが要求するSMTPコマンドの内容をProxyが解釈してメールサーバに
 要求する機能。
2)Proxyに、SMTPコマンドをSMTP認証形式としてメールサーバに要求する機能が
 必要な様に思います。(この場合はメールソフトのSMTP認証機能を使わない)

対応案として、
1)ProxyにSMTP認証対応化ソフトをかませる方法。
2)ProxyのSMTP機能を止めて、SMTP送信専用サーバソフトを使う。
 携帯SMTPサーバ http://homepage2.nifty.com/spw/radish/ などがあります
[ ]
RE:10273 リレーメールNo.10274
kuro さん 02/12/11 12:53
 
★皆さん、本当にお手数をおかけして、恐縮至極ですが、何とか
解決することができました。

>対応案として、
>1)ProxyにSMTP認証対応化ソフトをかませる方法。
>2)ProxyのSMTP機能を止めて、SMTP送信専用サーバソフトを使う。
> 携帯SMTPサーバ http://homepage2.nifty.com/spw/radish/ などがあります
■問題のPROXYソフトを最新のものに交換しました、(それまで使用
していたバージョンのシリアルを忘失したので、また新規に買うこと
になり、3万円強の出費です、ユーザー登録をしているのに何の救済策
もなかった)鶴亀の設定で「SMTP認証を行う」として、新規にインストー
ルしたPROXYソフトを通しましたところ、あっさりと認証されました。
 当のPROXYソフトのバージョンアップ情報等には、そこら辺のアナウン
スはありませんでしたが、旧バージョンでは何らかの不具合を抱えていた
のではないかと推測します。

■GOLのサポートでは、「PROXY経由の接続はサポート外」と言うことで、
何らコメントを頂けませんでしたが、取り敢えずこれで解決してしまい
ました。(認証の経路がイマイチ自分的に納得できなかったので、
あんまりすっきりとはしていませんが。)

■本当に、有り難うございました、しかも結果的に、場違いなことになっ
てしまったようで、黙認いただいた、管理者様にもこの場をお借りして
感謝いたします。

  ありがとうございました。
[ ]