メーリングリスト設定の投稿パスワードとSMTP認証について

メーリングリスト設定で投稿パスワードを設定していると、投稿が拒絶される場合があります。理由を調べるため、SMTP受信詳細ログ(receivelog)を取得すると、"550 5.7.0 Please, mail after SMTP-authentication." のエラー応答が出力されているのを確認できます。理由と解決方法をお知らせします。
  1. "550 5.7.0 Please, mail after SMTP-authentication."のエラー応答の意味について

    メーリングリストに投稿するため、送信しようとしている際、RCPT TO:のあとに、"550 5.7.0 Please, mail after SMTP-authentication." のエラー応答が出力されることがあります。この応答内容は、「MAIL FROM:命令への送信元エンベロープ(メーリングリストへのメール投稿には、SMTP-AUTHを必要する)受領拒否応答」を意味します。

    この要因として考えられるのは、メーリングリスト側の設定において、投稿パスワードが設定されている場合、内部ドメインのアカウントからの投稿でSMTP認証を有効にせずに送信しようとすると、認証が通らないため、上記エラーで拒絶されている状況であることです。

    E-Post Mail Serverにマルチドメインの設定をしていて、同じE-Post内の片方のAドメインのあるアカウントから、片方のBドメインにあるメーリングリストに投稿する場合も、メーリングリスト設定側に投稿パスワードが設定されていると、Aドメインのアカウントでの送信時にSMTP認証をさせることが必要になります。

    メーリングリスト設定におけるヘルプ記述内容を下記に引用します。

    投稿パスワード (デフォルト 空白)
    メーリングリスト投稿時に「SMTP認証を行わない投稿は拒否する」方法で、投稿者を信任する場合に設定を行います。このとき、E-POST コントロールセンター(メールサーバ管理)の[SMTP受信詳細]にある[SMTP認証方法]を "NO" 以外にしなければなりません。また、空白とした場合、未認証にて投稿内容を受付ける従来通りの処理となります。
    投稿パスワードを設定し認証をかけた場合の投稿時の注意点
    a)メーリングリストが運営されているメールサーバーにクライアントは直接接続してSMTP認証を受け投稿しなければなりません。
    b)このときのML参加した投稿者のSMTP認証は、仮にメールグループが "test" であるとして、ID=test、PASSWORD=「投稿パスワード」に設定したパスワードで認証を行うことになります。
    例外的に内部ユーザーで自分のIDにてSMTP認証できるように、APOP.DATファイルへ設定が行なわれている場合は、そのアカウントとパスワードでの認証にて投稿が可能です。

    メーリングリスト設定における「投稿パスワード」は上記ヘルプに記載した扱いになります。つまり、この「投稿パスワード」設定をしていると、2通りの投稿方法しか許可されない仕様です。

    [1]. 内部アカウントから投稿する場合は、"メーリングリスト名+投稿パスワード" の形で認証するか、あるいはアカウント自身のSMTP認証を有効にして送信を実施、投稿する(上記ヘルプのaに該当)
    [2]. 外部のMTA(SMTPサーバ)を経由して投稿する場合は、"メーリングリスト名+投稿パスワード" でSMTP認証を有効にした認証をおこなって投稿する(上記ヘルプのbに該当)

    現実的な解決方法としては次のようになります。

  2. 解決方法について

    (1) 全員がSMTP認証を有効にすることができず、しかも外部ドメインの利用者がいるような環境で、E-Post Mail Serverに接続して送信できない環境のときは、メーリングリスト設定の「投稿パスワード」設定を見直し、デフォルトである "空白"="なし" の設定に戻す。(こうすればSMTP認証をしない設定のアカウントからでも投稿が可能)

    (2) 対象となるアカウントが、E-Post Mail Server内にマルチドメインとして設定されていて、送信できる環境であれば、SMTP認証を有効に設定する方法を取る。SMTP認証を有効にする方法や「認証ファイル」の意味、エラーメッセージの種類については下記の記事を参照のこと。

    (3) 外部ドメインで外部のMTAを経由して、E-Post Mail Serverにあるドメインのメーリングリストに投稿する場合、しかも「投稿パスワード」を継続することにどうしても固執されるのであれば、上記(b)で説明されている例に従い、"ML名+投稿パスワード" で SMTP認証を行えるよう、外部のMTAの設定を見直し変更を実施する。

    おそらく、(3)が可能になるためには別次元の問題があるでしょうから、具体的に取れる方法としては、(1)か(2)のどちらかに限られます。現実的には、外部ドメインの利用者にどうしても投稿を許可させたい要件のときには、「投稿パスワード」をなしにする方法しか手段がないものと考えられます。

(関連FAQ)
SMTP認証(SMTP-AUTH)設定の手順
SMTP認証(SMTP-AUTH)の認証方法を選択したときの挙動と「認証ファイル」の意味は?
SMTP AUTHあり/なしで接続したときの動作とメッセージについて