気がつくといよいよOCNのポート25が塞がったぽいぽい。 公式なポート465の方はユーザ名/パスワードで認証するだけでなくFROMメールアドレスがocn.ne.jpなやつでないと通してくれないワケで、 今まで家鯖からメール送信する際のリレーに使ってたけどもうだめぽ。

っつーワケであれこれ調べて、なんとかsmtp.gmail.com:587を使うことに成功すた。 Postfixでのやり方はぐぐれば出てくるワケだけど、正解に到達しにくいハマりポイントは

• ぐぐる垢で2段階認証を設定していない場合は、「安全性の低いアプリからのログインを許可する」設定をしておかないと認証でハネられる。
• 2段階認証を設定している場合は、ぐぐる垢側で16文字の「アプリパスワード」を生成し、これをSASLパスワードとして用いること。
• SASLユーザ名として用いるぐぐる垢は「ほげほげ@gmail.com」つまりドメイン名がgmail.comのものでないと認証でハネられるぽいぽい。

てな感じか。

あーあと、TLS用証明書のあたりは先行者の記録だとだいたい smtp_tls_CApathを設定していてその先がどうなってんのかよくわからなかったけど、結果的にはsmtp_tls_CApathは設定せずsmtp_tls_cert_fileとsmtp_tls_key_fileにletsencryptのfullchainとprivkeyをそれぞれ設定してやったらそれでいけた。

しかしGmailで中継するとFromが全部Gmailのメアドに書き換えられてしまうことが判明。 別の方法考えんとあかんか。

結局、中継はMyDNSを使うように戻した。 ML運用してるとSPAM鯖認定されることがあるのがMyDNSでのOP25B対策がハネられる原因ぽいとわかってきて、ML鯖の調整でなんとかなった感じ？