私のサーバーのメール環境はPostfix-DovecotでIMAPなのですが、送信はできるものの、受信がうまくできていない様子。
メインで使っていたドメインはちょっと前まで外サーバーにあったため、今まで気がつかなかったし、困りもしなかったのですが、1月末でそのドメインを置いてあるサーバーも自鯖に移してしまったので、このままではまずい・・・(-"-;A
自鯖が単独ドメインだったときはNATを使っていなかったから、(PPPoEでグローバルIPで直つないでいた)良かったのだろうが、NATを使うことにした(VirtualHostを使うようになった)ことで、NAT用のポートを空けないといけないようである。
(ローカルDNSを設定すればいいような気もするけど、グローバルIP1個での運用は無理っぽい???)
従ってIPFWの設定に次の記述を追加した。
01500 allow ip from any to any dst-port 1024-65535
なんとなく、危険な香りがしなくもないのですが、このおまじないは仕方のないことのようです。
以上はフロントサーバー側の話で、DBサーバーの方はパッチを当てるだとかの作業をするとき以外はグローバル側をアクセスする必要が無いので、メンテナンス時に手でポートをあけるようにして、普段は閉じたまま。