メールサーバーのファイアウォール設定

前回のエントリー(当拙記事:メールサーバー逆引きできたyo)でDNSがメールサーバーを逆引きしてくれたものの、postfix+dovecotの自宅サーバーで特定のアカウント(gmail)からのメールを受信できない原因らしきもの?が判明したのでご報告します。

ルーターのDNS設定をチェックすると不適切な箇所があり修正、BINDのゾーンファイルの指定をする/etc/named.conf が古いままだったのが原因でした。早速修正しましたが依然Gmailが受信できません。

有力な仮説のひとつとして、CentOS7のファイアウォール設定(iptables)で特定の国のIPアドレスをDROP設定していたためメール受信できないというものです。

仮説を検証するため試みにメールサーバーのfirewalld を切ってみると確かに、自身所有AndroidからのGmailアカウントのメールを受信できました。

# systemctl stop firewalld

また再びメールサーバーのfirewalld をオンにしても、VPNアプリで「日本」から送信すればファイアウォールがGmailアカウントを許可してくれました。

セキュリティを担保するには過去に攻撃履歴のあった国からのIPをiptablesで遮断しなければならず、サーバー可用性とのトレードオフの関係になり悩ましいところとなりました。

当方にはメールサーバーのファイアウォール運用スキルが圧倒的に足りないことを自覚しますが、逸般の誤家庭のメールサーバーは当面現状維持で様子見ます。

# systemctl restart firewalld

Yahoo!メール、OCNメールなどは問題ありませんでした。

参考URL: Postfix+Dovecotで一部のメールを受信できない問題

同じカテゴリーの記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です