OP25B(Outbound Port 25 Blocking)とは、 自ネットワークから外部ネットワークへのTCP 25番ポートの通信を遮断することにより、 spamメールやvirusメールの送信を抑制することで、お試し期間の内は、メール送信ができず、後回しにした設定がありました。今回はセキュリティのため、ルートログインをメール通知するようにしたり、コンパネから死活チェックのメール設定をした辺りがこの影響を受けていました。基本はスクリプトから mail コマンドを利用するのですが、SMTPサーバを立てる必要があります。Postfix がメジャーな送信サーバということで、適当なページを参考に設定します。お試しメールを送ります。
# mail -s hello-Xmas xxx@hogehoge.net
> ドットを入力
信頼の無いサーバなのかメールの到着は少しタイムラグがあります。
設定的には、SMTP-Submission : 587 による通信ですが、firewall-cmd を起動していても、587 の add-service が無くても送信できます。また、さくらサーバのパケットフィルタリングを使用していても、587 を許可して無くても送信できます!送信方向だけなら firewall はチェックしないのでしょうか? SMTPサーバが無いと送信はされないのとポート25 は許可しないでOKなことは確かでした。
続けて、いろいろと便利な通知方法をググリ設定しました。
① 他のサーバーのWeb の死活チェック
② このサーバーのTomcat の死活チェック
③ Root ログイン
④ ウイルスチェック結果
⑤ ファイル変更チェック結果
この他、さくらサーバの会員ページログインはメール通知があり、サーバー死活チェックもいろいろなプロトコルで行えますが、接続状態が混雑しているとエラーが出てしまう場合があるようで、ping 以外は正確ではないようです。後は、パスワード変更を定期的に行えば良さそうですが、目的別に作成したユーザーを統合したいのですが、個別にパスワードを複雑にした方が、無難なようです。