■PostfixでTLS対応すると25番ポートで送信できなくなる。


[現 象]

PostfixでTLS対応を行い25番ポートのまま送信テストを行うと、設定に誤りがないはずなのにうまく送信できない場合がある。そのとき、使用しているメーラがOutlook [Express] なら以下のようなエラーメッセージが出る。但し、送信で使用するポートを"ラッパー" モード(SMTP over SSL)の465番にすると問題なく通信ができる。

不明なエラーが発生しました。 アカウント : 'oyaji(server)', サーバー : 'server.aconus.com',
プロトコル : SMTP, サーバーの応答 : '500 サポート外コマンドです。', ポート : 25, セキュリティ (SSL): あり,
サーバー エラー : 500, エラー番号 : 0x800CCC62

[原 因]

クライアントでウイルス対策ソフトとしてNorton AntiVirusを使用している場合に、本現象が発生する。Norton AntiVirusは、STARTTLSでメールを暗号化されてしまうとウイルススキャンができないため接続を拒否してしまうことが原因であり、接続時にサーバからは正常に応答しているにも関わらず、あたかもサーバが'500'エラーを返したようなエラーがクライアントのメーラで出るのが特徴である。

[対 処]

対処方法は、各自の状況に応じてどのように対応するか検討する必要がある。他のウイルス対策ソフトに乗り換えるというのもひとつの手ではあるが、自分以外にユーザがいる場合はなかなかそうもいかない。以下に簡単に対策を整理してみた。セキュリティポリシーに関わる話なので、下記は一例と捕らえて自分なりの対策を検討が必要と思われる。

  1. クライアントが465番ポートを使用した"ラッパー" モード(SMTP over SSL)を使用できる場合。(Outlook [Express] 、Becky等)

    クライアントが465番ポートを使用した"ラッパー" モードを使用できる場合、この465番ポートはNorton AntiVirusではモニタしていないためすり抜けることができるので、こちらに設定変更すればよい。但し、これでは、端末が感染したときにウイルスを撒き散らすことも考えられるが、サーバでウイルス対策を実施していればすり抜けることはまずない。おやじが使わせてもらっているHDBV のAntiVirは多い日には3〜5回もパターンファイルが更新され、今までクライアントにウイルスが来たことはない優れもの。(明らかにNortonより早いと思う。)
    クライアントのNorton AntiVirusで送信側のスキャンをそのまま動かしておけるので、万が一、クライアントがウイルスに感染した場合でもブロックできるので465番での使用がよいとおやじは考える。とはいえ、最近のウイルスなら、もし感染してしまったらNorton AntiVirus自体の無効化ぐらい当たり前の世界なので、大差ないという考え方もなくはないが・・・。

  2. クライアントが"ラッパー" モード(SMTP over SSL)を使用できない場合。

    25番ポート(STARTTLS)しか利用できないため、Norton AntiVirusでは送信スキャンを停止するしかない。しかし、万が一、クライアントが感染してしまったときのことを考えるとこの対応は疑問である。この場合は、他のスキャナを利用するかメーラを変えるしかないと思われる。

Top Pageへ     戻る