[FreeBSD-users-jp 96207] Re: Freebsd10.1のカーネルnatでsmtpが通らない

西村良弘 ilovefd @ topaz.plala.or.jp
2018年 4月 5日 (木) 22:16:43 UTC 

西村です

西村です

ありがとうございます。

フレッツ(西日本,plala)直結のPCからフレッツ(東日本、plala)にあるPPPOEルータ内のSMTPにtelnet xxx 25できたのは同じプロバイダだからということですね。(dyndnsを使用しています) フレッツ(東日本、ocn)にあるPPPOEルータ内のSMTPには問題なく使用できていたのでフレッツ同士だとよかったのかもしれません。

また、ワイヤレスゲート(NTT系)のSIMで契約していたスマホ(ZoneFoneGO)では当該PPPOEルータ内のSMTPと通信できていたのが、Uqmobile(au系)のSIMで契約したスマホ(P10lite)では通信できないということがありました。

NTTとauにまたがる通信は不可だったということになります。

当面の本SMTPサーバの使用目的はメールの蓄積分類です。VPSは固定費がかかりそうなので、openvpnを使うことを検討することにします。

> 2018/04/06 2:33、saxmid <saxmid @ ceres.dti.ne.jp>のメール:
> 
> 大場@品川です。
> 
> 一般に、プールされたFloating IPアドレスをご利用になる
> 契約には、契約プロバイダの外のIPアドレスの25番portへは
> 接続が許可されません。(OB25フィルタ規制)
> https://faq.uqwimax.jp/faq/show/1468
> 25番のSMTPは無認証接続が前提であることが、その理由です。
> 
> 自力でInternet上の25番portへ接続できる環境を準備するには
> (日本国内では)「固定IPアドレス契約」がほぼ必須です。
> 
> 宅内メールサーバを構築するなら、DNSドメインも運用したくなってきます。
> Internet上にサービスを公開する以上、IPアドレスとその運用責任を負う
> 利用者情報を一対一で紐付ける固定IPアドレス(法人等)契約が必要なのです。
> 
> ミニマムでいいのでVPSサーバなどを契約されると、IPは固定されがちで
> OB25制限もありません。メール受け・出し放題です。
> (安いとこのはCentOSとかubuntuになっちゃいますが…)
> 
> 以上です。
> 
>> 今まで色々試したので、まとめます。
>> 
>> 1)フレッツ(西日本,plala)にPPPOEで直接つながったPCからフレッツ(東日本,plala)つながったPPPOENAT
>> の内側のSMPTサーバにtelnet hoge.hoge.com <http://hogehohe.com/> 25     成功
>> 
>> 2)UqmobileのスマホデザリングにつながったPCからフレッツ(東日本,plala)つながったPPPOENAT
>> の内側のSMPTサーバにtelnet hoge.hoge.com25     refuse
>> 
>> 3)UqWiMAXのルータL01につながったPCからフレッツ(東日本,plala)つながったPPPOENAT
>> の内側のSMPTサーバにtelnet hogehoge.com <http://hogehoge.com/> 25    refuse
>> 
>> 2),3)でtelnet 25を行なったPCはスマホやWIMAXがNATルータとなってプライベートアドレスをもらっているのに対し、1)のPCはグローバルアドレスをもらっています。
>> 
>> 結局、送信側のNATルータが原因ということになるのでしょうか?
>> 
>> 
>>> 2018/04/05 11:40、ilovefd <ilovefd @ topaz.plala.or.jp>のメール:
>>> 
>>> 西村です
>>> 
>>> ありがとうございます。
>>> 当たりのようです。
>>> クライアント側のNATが原因でしょうか?
>>> 
>>>> telnet gmail-smtp-in.l.google.com <http://gmail-smtp-in.l.google.com/> 25 など他へSMTP接続できませんでした。
>>> 
>>> 
>>> インターネット側からNAT-Aの内側のSMTPサーバにtelnet  hoge.hoge.com <http://hoge.hoge.com/> 25する場合、正確にいうとインターネット側の端末もNATルータつまりNAT-Bの内側に入っています。そこでNAT-B(FreeBSD10.1)にログインし、NAT-Aの内側のSMTPにtelnet  hoge.hoge.com <http://hoge.hoge.com/> 25してみましたらうまくいきました.
>>> 
>>> $ telnet hoge.hoge-wiki.com 25
>>> Trying 219.XX.XX.XX...
>>> Connected to hoge.hoge-wiki.com.
>>> Escape character is '^]'.
>>> 220 mail5.hoge.com ESMTP
>>> quit
>>> 221 2.0.0 Bye
>>> Connection closed by foreign host.
>>> $ 
>>> 
>>> 原因はメールクライアントの置いてある側のNAT-Bルータのようです。
>>> NAT-BからNAT-A内側SMPTに直接telnet 25するのは*OKだけどNAT-B内側端末からからNAT-A内側SMPTにtelnet 25するのは失敗します。
>>> 
>>> また現在NAT-Bの内側のメール端末のメールソフトからplalaに対してはimapクライアントで送受信できているのに、NAT-Aの内側のSMPTには送受信できていないので、これについては25でなく587にすれば通るということなのでしょうか。
> 
> _______________________________________________
> freebsd-users-jp @ freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe @ freebsd.org"

freebsd-users-jp メーリングリストの案内