CentOSでiptablesの設定の話しをしていて、
そういえばOUTPUTが駄々漏れだとセキュリティが弱いのでは無いかと思ったのが事の始まり。
で、ぐぐってみると、よく見かけるのはOUTPUTは設定しないのが多いらしいということがわかりました。
つまりどこにも書いてなかったわけです。
結果的には自分で試してみたら一つの答えが出ました。
ズバリ25番ポートを使っているようです。
試したのは、iptablesでOUTPUTの25番ポートをDROPしただけ。
DROPしたらメールが送信されない。
ACCEPTしたらメールが送信される。
すぐそこに使ってない且つ、弄れる(ローカルではない)本番環境っぽいサーバーがあると、こういうちょっとした時に便利だというか、必要だと気が付きました。
そして、ぐぐるよりも自分で試したほうがずっと話が早いということ、がある事にも気づいた。