ここ数日自宅のSMTPサーバからメールが届かないなと思っていたら、最近ISPがOP25Bを始めていたのを忘れていました。
しょうがないので、Postfixのドキュメントを参考にホスティングサービスのメールサーバのサブミッションポート宛にSMTP-AUTHありで中継させることにしました。

• relayhost
• Postfix SMTP クライアントで SASL 認証を有効にする

だいたいこんな感じの設定を行いました。

/etc/postfix/sasl_passwd
-------------------------------
[mail.example.com]:587 username:password

$ postmap hash:/etc/postfix/sasl_passwd

main.cf
-------------------------------
relayhost = [mail.example.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = dovecot

設定してみたものの以下のようなログが出て動作しないのでドキュメントをよく見てみると、Dovecot-SASLはサーバ側の認証しか対応してないようです。

warning: unsupported SASL client implementation: dovecot

サポートしているSASLの実装
 * Cyrus SASLバージョン1 (クライアントおよびサーバ)。
 * Cyrus SASLバージョン2 (クライアントおよびサーバ)。
 * Dovecotプロトコルバージョン1 (サーバのみ、Postfixバージョン2.3以降)

このためにCyrusをインストールするのもめんどくさいなーと思いつつ、とりあえず設定を元に戻しました。
元に戻したつもりだったのですが、このとき、relayhostの設定を残したままにしてしまいました。SMTP-AUTHを行っていないので当然リレーできないはずですが、なぜかリレーできてしまいました。
考えてみると、fetchmailを使って5分ごとにPOP3でメールを取得しているのを思い出しました。今さら使うことはないと思っていましたが、POP before SMTPが有効になっていたんですね。
あまりきれいな解決策ではないですがとりあえずこのままにしておこうかと思います。
そのほかの策としては、

• やっぱりCyrusを入れる
• DeleGateなどでSMTP-AUTH Proxyを構築する

くらいでしょうか。
SPAM対策は必要だと思いますが、なかなかやりにくい時代になってまいりました。