前回のエントリー(当拙記事:メールサーバー逆引きできたyo)でDNSがメールサーバーを逆引きしてくれたものの、postfix+dovecotの自宅サーバーで特定のアカウント(gmail)からのメールを受信できない原因らしきもの?が判明したのでご報告します。
ルーターのDNS設定をチェックすると不適切な箇所があり修正、BINDのゾーンファイルの指定をする/etc/named.conf が古いままだったのが原因でした。早速修正しましたが依然Gmailが受信できません。
有力な仮説のひとつとして、CentOS7のファイアウォール設定(iptables)で特定の国のIPアドレスをDROP設定していたためメール受信できないというものです。
仮説を検証するため試みにメールサーバーのfirewalld を切ってみると確かに、自身所有AndroidからのGmailアカウントのメールを受信できました。
# systemctl stop firewalld
また再びメールサーバーのfirewalld をオンにしても、VPNアプリで「日本」から送信すればファイアウォールがGmailアカウントを許可してくれました。
セキュリティを担保するには過去に攻撃履歴のあった国からのIPをiptablesで遮断しなければならず、サーバー可用性とのトレードオフの関係になり悩ましいところとなりました。
当方にはメールサーバーのファイアウォール運用スキルが圧倒的に足りないことを自覚しますが、逸般の誤家庭のメールサーバーは当面現状維持で様子見ます。
# systemctl restart firewalld
Yahoo!メール、OCNメールなどは問題ありませんでした。