今回は上位SMTPサーバへメールをリレーする際の話です。

実際OB25Pの世の中になり、自営サーバが上位サーバにメールをリレーする際、SMTP AUTHを求められる様になりました。(世の中の流れで)
問題は、そのアカウント情報をどこで持つか、です。

最初に考えられるのが、鳩さん(リモート配送プロセス)がユニークなアカウント情報を持っていて、毎回その情報を送る、という仕様です。

メールサーバは、その性質上、複数の人が使うのが前提となっています。CeSMTPDも当然マルチアカウントを採用しています。
この仕様で若干引っかかるのは、複数の人が使うのに、上位サーバに接続するのに特定個人の情報を使う点です。
そもそも上位サーバに接続させる時点で複数の人が使うなんて、今の世の中の流れに逆行している気もしますが、その点はおいて置いて。
例えば企業ユースのような場合ですと、そもそもイントラネット内にあるであろう、子メールサーバが、親メールサーバから認証を要求される事自体、ちょっとありえないかなと思います。認証掛ける位だったら、ネットワーク的に他からの接続を遮断しますよね。普通。

だもんで少し他の方式を検討してみます。
OE(OutlookExpress)とか秀丸メールを見ていると、SMTP AUTHは別アカウントで設定できるようです。
なんでこの情報をトラッキングできるような気がします。
つまり自営サーバからメールを送る場合、その上位サーバのアカウントがないとダメですよ、ということです。
もし、上位サーバのアカウントが無い人を自営サーバにぶら下げるのは不可能。無理やりぶら下げようとすると、上位サーバのアカウントを全員にばら撒く必要がある。

実際のユースケースを考えて見ると、これもチョット考えにくい気がします。
二つのケースで考えます。

ひとつは企業ユースケース。

もし本当にSMTP認証が必要だとすれば、ネットワーク設計自体に問題があるような気がします。
イントラネット内からだと認証は不要ですよね。
出張先からメールを送る・・・?場合でも、まずネットワーク的にVPN等でイントラネット環境を構築するのが筋かと思います。
VPNやダイヤルアップ的なネットワークが構築できないので、SMTPを外部から利用させる、なんて設計をすると、今時情シスさんは職を失います。

次に自営サーバを立てる人のユースケース。

これは果たして、上位サーバのアカウントが無い人をぶら下げてまで、自営メールサーバを運営するのか、という点でやや疑問が生じます。
例えば自分もやっているのですが、ヤフーホスティングサービス、ヤフードメインサービス、両方使うと、独自ドメイン(DDNSとかのドメインでもなく)でメールアカウント100、2GBの容量がGET可能です。
一昔前と違って、ロマンが無い、、、じゃなくて安くなりましたね。
なんで、やはり個人の自営サーバでぶら下がるのは、個人なのか・・・と想像するに至ります。個人だけでなく、その家族位はあるかもしれません。
少なくとも、自営(自宅)メールサーバをどこかのプロバイダのネットワーク下で自分が信頼できない人のアカウントを作ってまでは作らないかと思っています。
ウィルスによるスパム被害等が発生してもとてもじゃないけど責任持てませんです。


ということで、現時点では、SMTP AUTHのアカウント+パスワードは鳩さんが持っていて送る、という方式に気持ちは傾いています。
しかしどちらにせよ急場しのぎであることは否めません。
なのであんまり気が進みませんが、ちょうど適当な解説ページを発見したので記しておきます。

OP25B(Outbound Port 25 Blocking)対策

参考:Y!BBでの自営メールサーバ