postfix/dovecot の設定の見直し

postfix

smtpd_helo_required = yes

上記の設定を入れたところ、iphoneからメール送信できなくなった。

原因は以下のパラメータにあった。

smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, permit

最初は上記のように、permit_sasl_authenticatedを入れていなかった。
wifi経由でもpermit_mynetworksで通るかと思ったら、ヘアピンNATでアクセスしていてダメだった。当然WiFiがつながらないところでも送信できない。

最初はtunderbirdだけで試していて、thunderbirdはmail.smtpserver.default.hello_argumentでheloで申請する名前を指定することができるので、その名前をDDNSに登録したうえでmynetworksに記載すればhelo制限にはかからなくなる。これでOKと思っていたのだが。

iphoneはheloコマンドで指定する名前を「smtpclient.apple」から変更できないようだし、たとえ変更できたとしてもその名前でアドレス登録をするのが私の技術では困難なので、permit_mynetworksの後にpermit_sasl_authenticatedを入れることにした。

上記の対処で、thunderbirdでパラメータthunderbirdはmail.smtpserver.default.hello_argumentを設定する必要もなくなった。

mynetworks

[::1]/128を追加した。

postsrsd

SPF/DKIM/DMARC/ARCの次はこれを入れようと思う。センダーリライティングスキーム。

コメント

タイトルとURLをコピーしました