某サーバーで、そろそろ Submission port を作ってみることにします。dotdeb.org 版の qmail なので SMTP-AUTH には対応していますが、587 番ポートの受信には対応していないので。

一番簡単そうなのは、587番ポートを25番に転送してしまうこと。「submission portへの対応」では、以下のように iptables 設定する方法が載っています。

iptables -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25

これだと SMTP-AUTH じゃない通信も通してしまうことになるので、何らかの対策が必要でしょう。

次の方法は、qmail-smtpd を 587 番でも動かすこと。/etc/init.d/qmail をいじればよいでしょう。「qmail で submission」(どさにっき) にヒントが書いてあります。「こんなことしないと延命できない qmail はステ」という意見も書いてありますが、正論ですねーー。個人的には、djb は GPL か何かにライセンス変更して qmail をリリースし直すべきと思います。

もう1つの方法は、Submission port 用のデーモンを入れることです。SMTP コネクションを受け付けて、SMTP-AUTH で認証して、受信内容を /usr/sbin/qmail-inject に放り込むというもの。これぐらいなら自分で書けそうですが、すでに作っている人がいそうですね。探してみないと……。

--------------------
[追記] dotdeb.org 版の qmail だったら TLS 対応だったのを忘れていました。これなら 465 番を使えばよさそうですね。とりあえず自前の SSL 証明書を作って試験してみないと。

(この日記にコメントするにはスラッシュドットのアカウントが必要です)