1月の上旬に予告されたとおり、SPAMメールの温床になっている現状を改善するため、3月1日からWAKWAKでは外向きの25番ポート接続がブロックされる様になったので、自宅サーバで運用しているサークルの同期ML等の配信はWAKWAKのMTAにSMTP接続してrelayhostを設定して丸投げするように設定した。
しかしWAKWAKのSMTPサーバは500通/日という上限があるので、(当面ないとは思うが)万が一MLでの議論が過熱すると配信仕切れない事態に陥ってしまう。
ISPを乗り換えるのが手っ取り早い対策ではあるのだが、Outbound Port25 Blockingは米国のISPではすでに導入が進んでいるという話もあるし、今後日本のISPが次々と実施する可能性も高いと考えられる。
移行したISPが実施するたびにISPを変えていたのではISP流浪の民になってしまうのでもっと抜本的な解決策がほしいところ。
んで久しぶりにWAKWAKのFAWを見てみたところ、MSAをSubmission Portである587番に立てて、10000通/日・ログインIDまでのメール送信を受け付ける「メール587サービス」を開始したらしい。
【メール587サービス】は、基本メール・メールプラスと比較し、 1日あたりのメール送信数を多く送信できるSMTPサーバを提供するサービスです。 【Outbound Port25 Blocking】において、WAKWAKの基本メール・メールプラスのメールサーバへ、 設定変更を行ったことにより、1日あたりのメール送信数制限の影響を受けるお客様向けのものです。
恥ずかしながら知らなかったのだが、RFCにあるようにMTAとMSAを分けて、MSAのほうはSMTP Authで認証付きにして運用するのが最近の流れとなりつつあるらしい。 おそらく将来的にはMTA間転送専用になったMTAの接続はSender IDや証明書を利用した接続が必須になったりするのだろう。
というわけなので、ISPのMSAが待ち構えている587番ポートをPostfixのrelayhost設定に記述できないものかなぁとおもってまたググってみると、どうやらsaslを使うことで可能な模様。 MSAに対するSubmissionに必要なユーザーIDとパスワードをファイルに記述してhashしたのち、main.cfに設定すればいいみたい。
メール587サービスは無料だが、仮アカウントが届くまでに5営業日くらいかかるらしいので、今のうちに下準備として以前設定したFMLの@HOST設定の解除しておいたり、メール丸投げリレーの設定が今までtransferファイルによって設定していたのをmain.cfのrelayhostでの設定に変更しておいたりする。
無料の追加サービスのためにわざわざ仮アカウントを郵送するのは住所確認の意味があるということだろうか?
そういうモードなのかw。