自宅サーバーのSubmissionポート対応

自宅の公開サーバー用のISPとして朝日ネットを使用していますが、同じLAN内にいる普段利用しているPCは別ISPを使用したいと思い、もう一つ契約しているbbExciteを利用するよう変更しました。
それに伴い、これまでは問題なかった「PCのメールクライアントから外部へのメール送信」が失敗するようになりました。
具体的には、PCから自宅のSMTPサーバ(グローバルIP)を経由して外部へメール送信しようとしても、SMTPサーバが見つからないというものです。
すぐにピンときて、bbExciteのサイトを見るとやはり当然のようにポート25番規制をしておりました。
こういうことです。
そこで、自宅のSMTPサーバであるPostfixを25番ポート以外で送信する「サブミッションポート」対応をすることにしました。
といっても設定自体は簡単・・・なはずでした。
/etc/postfix/master.cf

smtp      inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

赤い所に注目です。
基本的には、
submission inet n – n – – smtpd
さえ追加してPostfixをreloadしとけばいい話なんですが、どうしてもサーバのSubmissionポートである587番ポートへ接続できません。
色々調べていると、どうもPostfixでTLS暗号化を行っていない場合、
-o smtpd_enforce_tls=yes
の部分はコメントアウトしないといけないということが判明。
まさにうちの状況と同じです。
早速コメントアウトして、
# telnet localhost 587
したらちゃんと接続できました。
ルーターにもNATとIPフィルタを設定し、外部からも587番で接続できたのでこれでOKとします[ニッ/]
当然、sasl_authも有効にしてSMTP認証にも対応させておきましょう。
そうしないとセキュリティ的に本来の意味がなくなりますので。
まぁSMTPサーバくらいISPが用意してるものを使え、って言うのはナシの方向で[クール/]