おやじ様
いつもお世話になっております。
(いつも助けてもらってばかりで・・・)
以前から、メールサーバーでpostfixを導入していたのですが、知人がバーチャルドメインでてこずっているとの事で、
私もチャレンジしてみようと思い本日行ってみたのですが、私もうまくいかず困ってます^^;
ほぼ、知人と同じ状況におちいっちゃいました。
現状は、どういう状況かといいますと、
メインからのの送受信はLAN内、LAN外、server発行アカウント、関係無い外部のメールアカウントですべて送受信が可能です。
バーチャルドメインとして設定し始めたアカウントでは、送信は不可能。(SMTP-Authにて)
メインと違う設定で、SMTP-Authの設定を解除すると送信できるのです。
LAN内、LAN外、server発行アカウント、関係無い外部のメールアカウントですべてSMTP-Authの設定を解除すれば送信できます。
SMTP-Authの設定を行うと、OE6を仕様しているのですが、認証されてない感じでユーザー名とパスを何度も聞かれます。
バーチャルドメインとして設定し始めたアカウントでは、メインから(server発行アカウント)と(自分宛)の送信であれば受信されるますが、
外部からのメールは一切受信できない。
また、メインの方のSMTP-Authの設定を解除して送信したら送信できちゃうのです。
つまりメインはSMTP-Authの設定をしてもしなくても送信できてしまう状況です。
SMTP-Authを導入したら、SMTP-Authの設定できちんと認証されないと送信できないんですよね?
試したことは、上記以外では、
・saslpasswdで削除して、再度登録 ← パスワード等の間違えがないかどうかの確認のため
です。
test メイン
test10 サブ(バーチャルドメイン発行)
ごちゃごちゃしてるのでポイントを整理しますと、
1.メインでは送受信できるが、SMTP-Authがきちんと機能していない。
2.サブでは、SMTP-Authを設定すると送信できない。
3.サブは外部から一切メールを受信できない。
となります。
よろしくお願いします。
log記載します。
Apr 15 18:31:13 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:31:13 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:35:26 fedora postfix/postfix-script: stopping the Postfix mail system
Apr 15 18:35:27 fedora postfix/master[1661]: terminating on signal 15
Apr 15 18:35:29 fedora postfix/postfix-script: starting the Postfix mail system
Apr 15 18:35:29 fedora postfix/master[2949]: daemon started -- version 2.2.2, configuration /etc/postfix
Apr 15 18:36:18 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:36:18 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:41:01 fedora postfix/smtpd[2986]: connect from unknown[192.168.1.9]
Apr 15 18:41:01 fedora postfix/smtpd[2986]: 56C7A111804F: client=unknown[192.168.1.9]
Apr 15 18:41:01 fedora postfix/cleanup[2989]: 56C7A111804F: message-id=<014501c66070$b4f53410$0500a8c0@gx240>
Apr 15 18:41:01 fedora postfix/qmgr[2951]: 56C7A111804F: from=<test@fedora.zenno.info>, size=1271, nrcpt=1 (queue active)
Apr 15 18:41:01 fedora postfix/smtpd[2986]: disconnect from unknown[192.168.1.9]
Apr 15 18:41:05 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:41:05 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:41:09 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:41:09 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:41:14 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:41:14 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:41:31 fedora postfix/smtp[2991]: connect to mx2.hotmail.com[65.54.190.50]: Connection timed out (port 25)
Apr 15 18:41:32 fedora postfix/smtp[2991]: 56C7A111804F: to=<wind@hotmail.com>, relay=mx2.hotmail.com[65.54.244.40], delay=31, status=sent (250 <014501c66070$b4f53410$0500a8c0@gx240> Queued mail for delivery)
Apr 15 18:41:32 fedora postfix/qmgr[2951]: 56C7A111804F: removed
Apr 15 18:42:18 fedora postfix/smtpd[2986]: connect from unknown[192.168.1.9]
Apr 15 18:42:18 fedora postfix/smtpd[2986]: lost connection after AUTH from unknown[192.168.1.9]
Apr 15 18:42:18 fedora postfix/smtpd[2986]: disconnect from unknown[192.168.1.9]
Apr 15 18:42:31 fedora postfix/smtpd[2986]: connect from unknown[192.168.1.9]
Apr 15 18:42:31 fedora postfix/smtpd[2986]: 74458111804F: client=unknown[192.168.1.9], sasl_method=LOGIN, sasl_username=test@fedora.zenno.info
Apr 15 18:42:31 fedora postfix/cleanup[2989]: 74458111804F: message-id=<015f01c66070$eaad2fe0$0500a8c0@gx240>
Apr 15 18:42:31 fedora postfix/qmgr[2951]: 74458111804F: from=<test@fedora.zenno.info>, size=1255, nrcpt=1 (queue active)
Apr 15 18:42:31 fedora postfix/smtpd[2986]: disconnect from unknown[192.168.1.9]
Apr 15 18:42:41 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:42:41 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:42:49 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:42:49 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:43:01 fedora postfix/smtp[2991]: connect to mx1.hotmail.com[64.4.50.50]: Connection timed out (port 25)
Apr 15 18:43:02 fedora postfix/smtp[2991]: 74458111804F: to=<wind@hotmail.com>, relay=mx2.hotmail.com[65.54.245.40], delay=31, status=sent (250 <015f01c66070$eaad2fe0$0500a8c0@gx240> Queued mail for delivery)
Apr 15 18:43:02 fedora postfix/qmgr[2951]: 74458111804F: removed
Apr 15 18:44:07 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:44:07 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:49:12 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:49:12 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:51:19 fedora postfix/postfix-script: stopping the Postfix mail system
Apr 15 18:51:19 fedora postfix/master[2949]: terminating on signal 15
Apr 15 18:51:19 fedora dovecot: Killed with signal 15
Apr 15 18:53:15 fedora dovecot: Dovecot starting up
Apr 15 18:53:17 fedora postfix/postfix-script: starting the Postfix mail system
Apr 15 18:53:17 fedora postfix/master[1659]: daemon started -- version 2.2.2, configuration /etc/postfix
Apr 15 18:53:18 fedora postfix/qmgr[1664]: F016F1118041: from=<test@fedora.zenno.info>, size=1544, nrcpt=1 (queue active)
Apr 15 18:53:18 fedora postfix/smtp[1670]: connect to micha.zenno.info[221.187.122.213]: Connection refused (port 25)
Apr 15 18:53:18 fedora postfix/smtp[1670]: F016F1118041: to=<test10@micha.zenno.info>, relay=none, delay=110094, status=deferred (connect to micha.zenno.info[221.187.122.213]: Connection refused)
Apr 15 18:54:05 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:54:05 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:54:23 fedora postfix/smtpd[2395]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Apr 15 18:54:23 fedora postfix/smtpd[2395]: connect from unknown[192.168.1.9]
Apr 15 18:54:23 fedora postfix/smtpd[2395]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 15 18:54:23 fedora postfix/smtpd[2395]: lost connection after AUTH from unknown[192.168.1.9]
Apr 15 18:54:23 fedora postfix/smtpd[2395]: disconnect from unknown[192.168.1.9]
Apr 15 18:54:23 fedora postfix/smtpd[2397]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Apr 15 18:54:28 fedora postfix/smtpd[2395]: connect from unknown[192.168.1.9]
Apr 15 18:54:28 fedora postfix/smtpd[2395]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 15 18:54:28 fedora postfix/smtpd[2395]: lost connection after AUTH from unknown[192.168.1.9]
Apr 15 18:54:28 fedora postfix/smtpd[2395]: disconnect from unknown[192.168.1.9]
Apr 15 18:54:36 fedora postfix/smtpd[2397]: connect from unknown[192.168.1.9]
Apr 15 18:54:36 fedora postfix/smtpd[2397]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 15 18:54:36 fedora postfix/smtpd[2397]: lost connection after AUTH from unknown[192.168.1.9]
Apr 15 18:54:36 fedora postfix/smtpd[2397]: disconnect from unknown[192.168.1.9]
Apr 15 18:54:56 fedora postfix/smtpd[2395]: connect from unknown[192.168.1.9]
Apr 15 18:54:56 fedora postfix/cleanup[2400]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Apr 15 18:54:57 fedora postfix/smtpd[2395]: 031CE111804F: client=unknown[192.168.1.9]
Apr 15 18:54:57 fedora postfix/cleanup[2400]: 031CE111804F: message-id=<018101c66072$a6bfe550$0500a8c0@gx240>
Apr 15 18:54:57 fedora postfix/smtpd[2395]: disconnect from unknown[192.168.1.9]
Apr 15 18:54:57 fedora postfix/qmgr[1664]: 031CE111804F: from=<test10@micha.zenno.info>, size=1275, nrcpt=1 (queue active)
Apr 15 18:54:57 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:54:57 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:55:03 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:55:03 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:55:27 fedora postfix/smtp[1670]: connect to mx4.hotmail.com[65.54.190.179]: Connection timed out (port 25)
Apr 15 18:55:28 fedora postfix/smtp[1670]: 031CE111804F: to=<wind@hotmail.com>, relay=mx2.hotmail.com[65.54.245.40], delay=32, status=sent (250 <018101c66072$a6bfe550$0500a8c0@gx240> Queued mail for delivery)
Apr 15 18:55:28 fedora postfix/qmgr[1664]: 031CE111804F: removed
Apr 15 18:55:50 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:55:50 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:55:55 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:55:55 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:55:58 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:55:58 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:56:01 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:56:01 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:56:04 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:56:04 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:56:07 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:56:07 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:56:10 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:56:10 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 18:57:43 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 15 18:57:43 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 15 19:09:57 fedora postfix/qmgr[1664]: 7BCDA1118045: from=<test@fedora.zenno.info>, size=2699, nrcpt=1 (queue active)
Apr 15 19:09:57 fedora postfix/smtp[2534]: connect to micha.zenno.info[221.187.122.213]: Connection refused (port 25)
Apr 15 19:09:57 fedora postfix/smtp[2534]: 7BCDA1118045: to=<test10@micha.zenno.info>, relay=none, delay=109909, status=deferred (connect to micha.zenno.info[221.187.122.213]: Connection refused)
Apr 15 19:26:37 fedora postfix/qmgr[1664]: 3E1FA1118030: from=<test@fedora.zenno.info>, size=2655, nrcpt=1 (queue active)
Apr 15 19:26:37 fedora postfix/qmgr[1664]: A38C3111803D: from=<test@fedora.zenno.info>, size=4054, nrcpt=1 (queue active)
Apr 15 19:26:37 fedora postfix/smtp[2608]: connect to micha.zenno.info[221.187.122.213]: Connection refused (port 25)
Apr 15 19:26:37 fedora postfix/smtp[2609]: connect to micha.zenno.info[221.187.122.213]: Connection refused (port 25)
Apr 15 19:26:37 fedora postfix/smtp[2609]: A38C3111803D: to=<test10@micha.zenno.info>, relay=none, delay=114260, status=deferred (connect to micha.zenno.info[221.187.122.213]: Connection refused)
Apr 15 19:26:37 fedora postfix/smtp[2608]: 3E1FA1118030: to=<test10@micha.zenno.info>, relay=none, delay=114301, status=deferred (connect to micha.zenno.info[221.187.122.213]: Connection refused)
> 現状は、どういう状況かといいますと、
>
> メインからのの送受信はLAN内、LAN外、server発行アカウント、関係無い外部のメールアカウントですべて送受信が可能です。
申し訳ないのですが、言葉の意味がよくわかりません。
「メインからの」というのは「メインのドメインの例えばaaaというUNIXアカウント=sasldbに登録してあるアカウント」という意味で、「LAN内、LAN外」とういのは、そのアカウントで送信(PostfixはSMTPなのでクライアントが主語なら送信しかないですよね。)できる場所を意味していて、送信先が「server発行アカウント、関係無い外部のメールアカウント」である場合にSMTP-AUTHを使用して問題なく送信できている。ということですよね。
>
> バーチャルドメインとして設定し始めたアカウントでは、送信は不可能。(SMTP-Authにて)
> メインと違う設定で、SMTP-Authの設定を解除すると送信できるのです。
「SMTP-Authの設定を解除する」というのは、クライアントのことですよね。送信できるのはLAN内からの送信だけですよね。インターネット側からSMTP-AUTHなしでLAN外、即ち外部のメールアカウントに送信できるということは、メールリレーができてしまっているのですぐにメールを止めないとまずいですよ、
> LAN内、LAN外、server発行アカウント、関係無い外部のメールアカウントですべてSMTP-Authの設定を解除すれば送信できます。
ここも上記と同じです。これが本当なら非常にやばい状況です。
> SMTP-Authの設定を行うと、OE6を仕様しているのですが、認証されてない感じでユーザー名とパスを何度も聞かれます。
>
> バーチャルドメインとして設定し始めたアカウントでは、メインから(server発行アカウント)と(自分宛)の送信であれば受信されるますが、
> 外部からのメールは一切受信できない。
>
> また、メインの方のSMTP-Authの設定を解除して送信したら送信できちゃうのです。
> つまりメインはSMTP-Authの設定をしてもしなくても送信できてしまう状況です。
上記と同じでここで解除しているのはLAN内クライアントだけで、他のクライアントは送信できるとなるとまずいですよ。すぐに止めないとSPAMを投げられちゃいますよ。
>
> SMTP-Authを導入したら、SMTP-Authの設定できちんと認証されないと送信できないんですよね?
いいえ、LAN内のクライアントは「smtpd_recipient_restrictions = permit_mynetworks」で許可されているはずなので、SMTP-AUTHなしで送信できます。
smtpd_recipient_restrictionsで送信できる条件を定義していて、「permit_sasl_authenticated」でAUTHできたら中継しているのです。設定の意味をチャント書いてあるつもりですが・・。
> 試したことは、上記以外では、
> ・saslpasswdで削除して、再度登録 ← パスワード等の間違えがないかどうかの確認のため
>
> です。
>
> test メイン
> test10 サブ(バーチャルドメイン発行)
>
> ごちゃごちゃしてるのでポイントを整理しますと、
> 1.メインでは送受信できるが、SMTP-Authがきちんと機能していない。
> 2.サブでは、SMTP-Authを設定すると送信できない。
> 3.サブは外部から一切メールを受信できない。
>
> となります。
きちんと機能していないなら、非常に危険な状況です。
後、ログについては、どれがどういう状態の時のログかわからないので判断できませんが、よく見てください。一箇所は明らかに今回の現象に関係あると思われるログが出ていますよね。これを見落としていては・・・。
> Apr 15 18:54:23 fedora postfix/smtpd[2397]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
「postmap /etc/postfix/virtual」でdb化を忘れているのでは? これでは、少なくとも変更した内容は反映できていません。
後、掲載されたログにいろいろメアドやドメインが出ていますが、いいのですか?
> 申し訳ないのですが、言葉の意味がよくわかりません。
> 「メインからの」というのは「メインのドメインの例えばaaaというUNIXアカウント=sasldbに登録してあるアカウント」という意味で、「LAN内、LAN外」とういのは、そのアカウントで送信(PostfixはSMTPなのでクライアントが主語なら送信しかないですよね。)できる場所を意味していて、送信先が「server発行アカウント、関係無い外部のメールアカウント」である場合にSMTP-AUTHを使用して問題なく送信できている。ということですよね。
はい。
その通りで、すべて問題なく送信できているということです。
> 「SMTP-Authの設定を解除する」というのは、クライアントのことですよね。
そうです。
>送信できるのはLAN内からの送信だけですよね。インターネット側からSMTP-AUTHなしでLAN外、即ち外部のメールアカウントに送信できるということは、メールリレーができて>しまっているのですぐにメールを止めないとまずいですよ、
ただいま、LAN外での確認しました。
SMTP-AUTH無しで送信できるのは、LAN内からだけだったようです。
LAN外からは送信できませんでした。
LAN外とLAN内の違いがあるとは知りませんでした。。。
(バーチャルドメインを組む前のアカウント=私がメインと呼んでいる方です。)
> > SMTP-Authの設定を行うと、OE6を仕様しているのですが、認証されてない感じでユーザー名とパスを何度も聞かれます。
> >
> > バーチャルドメインとして設定し始めたアカウントでは、メインから(server発行アカウント)と(自分宛)の送信であれば受信されるますが、
> > 外部からのメールは一切受信できない。
> >
> > また、メインの方のSMTP-Authの設定を解除して送信したら送信できちゃうのです。
> > つまりメインはSMTP-Authの設定をしてもしなくても送信できてしまう状況です。
> 上記と同じでここで解除しているのはLAN内クライアントだけで、他のクライアントは送信できるとなるとまずいですよ。すぐに止めないとSPAMを投げられちゃいますよ。
これに関しては、申告通りです。
1.自サーバーで発行したアカウント同士だけしか受信されません。
2.送信に関しては、自サーバーで発行したアカウント外でも、自サーバーで発行したアカウントでも送信できますが、送信できる条件としてSMTP-Authの設定を解除しないと駄目です。
(バーチャルドメインを組んだ後のアカウント=私がサブと呼んでいる方です。)
> > SMTP-Authを導入したら、SMTP-Authの設定できちんと認証されないと送信できないんですよね?
> いいえ、LAN内のクライアントは「smtpd_recipient_restrictions = permit_mynetworks」で許可されているはずなので、SMTP-AUTHなしで送信できます。
> smtpd_recipient_restrictionsで送信できる条件を定義していて、「permit_sasl_authenticated」でAUTHできたら中継しているのです。設定の意味をチャント書いてあるつもりですが・・。
申し訳ありません。
これを、誤認してました。
> 後、ログについては、どれがどういう状態の時のログかわからないので判断できませんが、よく見てください。一箇所は明らかに今回の現象に関係あると思われるログが出ていますよね。これを見落としていては・・・。
>
> > Apr 15 18:54:23 fedora postfix/smtpd[2397]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
>
> 「postmap /etc/postfix/virtual」でdb化を忘れているのでは? これでは、少なくとも変更した内容は反映できていません。
申し訳ありません。
postmap /etc/postfix/virtual
に関しては、逐一行っております。
恐らく、この時は記述を変更した後に、偶然行うのを忘れていたときにでたログだと思います。
念のため行いましたが、やはり現象に変化ありませんでした。
> 後、掲載されたログにいろいろメアドやドメインが出ていますが、いいのですか?
セキュリティ上(情報がみえみえ?)ってことでしょうか?
一応、記載する際にすべて架空に置き換えてますので大丈夫です^^
直近の状態のログを記載します。
Apr 16 03:50:46 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:50:46 fedora postfix/smtpd[7355]: 7C2791118050: client=unknown[192.168.1.9], sasl_method=LOGIN, sasl_username=test@fedora.zenno.info
Apr 16 03:50:46 fedora postfix/cleanup[7357]: 7C2791118050: message-id=<003001c660bd$817ce810$0500a8c0@gx240>
Apr 16 03:50:46 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:50:46 fedora postfix/qmgr[7301]: 7C2791118050: from=<test@fedora.zenno.info>, size=1200, nrcpt=1 (queue active)
Apr 16 03:50:49 fedora postfix/smtp[7358]: 7C2791118050: to=<jeje@smoug.net>, relay=smoug.net[219.117.197.236], delay=3, status=sent (250 ok 1145127049 qp 9898)
Apr 16 03:50:49 fedora postfix/qmgr[7301]: 7C2791118050: removed
Apr 16 03:51:02 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:51:02 fedora postfix/smtpd[7355]: C54E21118050: client=unknown[192.168.1.9], sasl_method=LOGIN, sasl_username=test@fedora.zenno.info
Apr 16 03:51:02 fedora postfix/cleanup[7357]: C54E21118050: message-id=<003f01c660bd$8b385c90$0500a8c0@gx240>
Apr 16 03:51:02 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:51:02 fedora postfix/qmgr[7301]: C54E21118050: from=<test@fedora.zenno.info>, size=1172, nrcpt=1 (queue active)
Apr 16 03:51:03 fedora postfix/local[7360]: C54E21118050: to=<test10@fedora.zenno.info>, orig_to=<test10@micha.zenno.info>, relay=local, delay=1, status=sent (delivered to maildir)
Apr 16 03:51:03 fedora postfix/qmgr[7301]: C54E21118050: removed
Apr 16 03:51:11 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 16 03:51:12 fedora pop3-login: Login: test [::ffff:192.168.1.9]
Apr 16 03:51:46 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:51:46 fedora postfix/smtpd[7355]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 16 03:51:46 fedora postfix/smtpd[7355]: lost connection after AUTH from unknown[192.168.1.9]
Apr 16 03:51:46 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:51:48 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:51:48 fedora postfix/smtpd[7355]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 16 03:51:48 fedora postfix/smtpd[7355]: lost connection after AUTH from unknown[192.168.1.9]
Apr 16 03:51:48 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:51:53 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:51:53 fedora postfix/smtpd[7355]: warning: unknown[192.168.1.9]: SASL LOGIN authentication failed
Apr 16 03:51:53 fedora postfix/smtpd[7355]: lost connection after AUTH from unknown[192.168.1.9]
Apr 16 03:51:53 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:52:09 fedora postfix/smtpd[7355]: connect from unknown[192.168.1.9]
Apr 16 03:52:09 fedora postfix/smtpd[7355]: E93C61118050: client=unknown[192.168.1.9]
Apr 16 03:52:09 fedora postfix/cleanup[7357]: E93C61118050: message-id=<007001c660bd$b33861e0$0500a8c0@gx240>
Apr 16 03:52:10 fedora postfix/qmgr[7301]: E93C61118050: from=<test10@micha.zenno.info>, size=1183, nrcpt=1 (queue active)
Apr 16 03:52:10 fedora postfix/smtpd[7355]: disconnect from unknown[192.168.1.9]
Apr 16 03:52:10 fedora pop3-login: Login: test10 [::ffff:192.168.1.9]
Apr 16 03:52:10 fedora postfix/local[7360]: E93C61118050: to=<test@fedora.zenno.info>, relay=local, delay=1, status=sent (delivered to maildir)
Apr 16 03:52:10 fedora postfix/qmgr[7301]: E93C61118050: removed
Apr 16 03:52:10 fedora pop3-login: Login: test [::ffff:192.168.1.9]
ほぼ原因がわかったような気がします。バーチャルドメインについては、しばらく使っていないため忘れていたので、まずは、おやじのRedHatのコンテンツを参考にしてテスト用のrieさんと同じFC4でSMTP-AUTHをしばらくぶりに動かしてみました。
これが、失敗のもとでした。FC4はsasl2なので、どちらかといえばSuSEのコンテンツでやらないとうまくいきませんでした。
rieさんは、saslauthdを起動してませんか? 起動しているなら、sasldbで認証しているのではなく、pamでUNIXアカウントで認証できていると思われます。これを調べるには、メインといわれているアカウントのsaslパスワードを意図的にUNIXアカウントのパスワードと違うものに変えてみてください。Postfixがsasldbを見ているなら本来認証できないはずなのに、認証できてしまうはずです。
このとおりなら、SuSEのコンテンツのとおりsasldb2を作成(saslパスワードによる認証)するように作業をしなおしてください。但し、SuSEはデフォルトでsasldb2があるので問題ないですが、FC4の場合は新規に作成されるので、パーミッションが駄目なため下記で修正してください。
# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2
バーチャルドメインのユーザの登録はmydomainをバーチャルドメインで登録してください。バーチャルドメインの設定はRedHatコンテンツのとおりです。
クライアント(OE6)の設定には注意してください。
・ユーザ情報の電子メールアドレスは、当然、バーチャルドメインのアカウント。
・受信は、当然、対で設定したUNIXアカウントを設定。
・送信は、注意が必要。送信メールサーバの認証の設定は、「test10@micha.zenno.info」とバーチャルドメインで登録したドメインまでチャント設定する。こうしないと認証できない。
ログがプアでわかりにくい場合は、下記を追加して再起動すると詳しいログがでます。但し、猛烈な量なので、テストが終わったら削除するのを忘れずに。「192.168.1.0/24」のところは自分の家庭内のネットワークに合わせて下さい。
# postconf -e 'debug_peer_list = 192.168.1.0/24'
後、直接関係ない話ですが、気がついたこと。
> これに関しては、申告通りです。
> 1.自サーバーで発行したアカウント同士だけしか受信されません。
> 2.送信に関しては、自サーバーで発行したアカウント外でも、自サーバーで発行したアカウントでも送信できますが、送信できる条件としてSMTP-Authの設定を解除しないと駄目です。
> (バーチャルドメインを組んだ後のアカウント=私がサブと呼んでいる方です。)
SMTPはメールのリレーエージェントですから、どこからかメールを受信して、どこかへ配送するとういう機能を提供しています。従って、「どこから、どこへ配送したときにどうなった。」という視点が重要で、受信だけとか送信(配送)だけという話は存在しません。つまり、上に書かれた話は、おやじには問題点をローカライズする情報としては不完全ということです。
家庭内同士、家庭内から外、外から家庭内、外から外という4つの中継があり、それぞれに関係する要素が異なるので、これらを明確に意識して話をできないということは、postfixを動かしているというより、何故か動いているという世界なので要注意です。更に言えば、メールシステムの場合はクライアントが絡むので、送信・受信という言葉は、主語がはっきりしないと意味がありません。何故なら、クライアントの送信はSMTPサーバにとっては受信だからです。
ログも同じで、どこからどこまでが何をした時のログなのかが説明がないと、当然そうなっているのか、予定外の動きなのかがわかりません。
もう少し、厳密に状況把握するよう心がけると良いのではないでしょうか?
>rieさんは、saslauthdを起動してませんか?
ずばり、saslauthdを起動していました。
こんな短時間でずばりポイントが分かってしまうなんて恐れ入ります^^;
これが、理由だったんですね。
>このとおりなら、SuSEのコンテンツのとおりsasldb2を作成(saslパスワードによる認証)するように作業をしなおしてください。
>但し、SuSEはデフォルトでsasldb2があるので問題ないですが、FC4の場合は新規に作成されるので、パーミッションが駄目なため下記で修正してください。
># chgrp postfix /etc/sasldb2
># chmod 640 /etc/sasldb2
この作業は既に行っていましたので大丈夫そうです。
>バーチャルドメインのユーザの登録はmydomainをバーチャルドメインで登録してください。バーチャルドメインの設定はRedHatコンテンツのとおりです。
>クライアント(OE6)の設定には注意してください。
>・ユーザ情報の電子メールアドレスは、当然、バーチャルドメインのアカウント。
>・受信は、当然、対で設定したUNIXアカウントを設定。
>・送信は、注意が必要。送信メールサーバの認証の設定は、「test10@micha.zenno.info」とバーチャルドメインで登録したドメインまでチャント設定する。
>こうしないと認証できない。
特に、「test10@micha.zenno.info」とバーチャルドメインで登録したドメインまでチャント設定する。がとても重要で、意外と気が付かない落とし穴ですね。
きっと教えていただけなければずっと、「あれ〜」なんて言ってたっぽいです。
結果、送信するのに対して、発行したアカウントすべてで、上記のSMTP-Authの設定を行わないと送信できないようになりました。
本当に、本当にありがとうございます。
また、きちんと家庭内同士、家庭内から外の両方に、外から発行したアカウントを利用して、別の外部アドレスへものすべての条件において発行したすべてのアカウントで送信できるようになりました。
念のため、SMTP-Authを解除したら送信できない(認証しない)事をすべての条件において確認しました。
>ログがプアでわかりにくい場合は、下記を追加して再起動すると詳しいログがでます。但し、猛烈な量なので、テストが終わったら削除するのを忘れずに。「192.168.1.0/24」>のところは自分の家庭内のネットワークに合わせて下さい。
># postconf -e 'debug_peer_list = 192.168.1.0/24'
これですが、コマンドでの追加をすると削除の方法が分からなかったので直接ファイルをいじくりました。
debug_peer_list の部分のコメントアウトを解除して、ローカルIPを記載しても同じ事ですよね?
(ちなみに削除するときは -d で上記と同じコマンドなんでしょうかね?)
何分、まだ完全な状態では無い為、できる限り不安なことは避けてみました^^;
ただ、おやじ様・・・ ここで新たな問題が発覚です。
発行したアカウント同士じゃないと受信できなくなってしまいました。
外部のアドレスから一切受信されなくなってしまいました。
今までは、受信はできていたのですが、すべてのアカウントで受信できなくなってしまいました。
ただ、今まで受信できていたのが、おかしな設定をしていて出来ていたのですから、逆に異常と考えるべきですよね。
しかし、この先の解決が分かりません。
ご指摘いただけないでしょうか。
Apr 16 13:23:46 fedora postfix/smtpd[2402]: connect from unknown[192.168.1.9]
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostname: unknown ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostaddr: 192.168.1.9 ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 220 fedora.zenno.info ESMTP unknown
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: EHLO gx240
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-PIPELINING
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-SIZE 10240000
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-VRFY
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-ETRN
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_list_match: unknown: no match
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_list_match: 192.168.1.9: no match
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250 8BITMIME
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: AUTH LOGIN
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 334 VXNlcm5hbWU6
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: aWwtbW9udGVAc3l1bWl5YWthdGEuemVubm8uaW5mbw==
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_sasl_authenticate: decoded response: test10@micha.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 334 UGFzc3dvcmQ6
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: bW9udGVtb250ZWE=
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_sasl_authenticate: decoded response: montemontea
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 235 Authentication successful
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: MAIL FROM: <test10@micha.zenno.info>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: extract_addr: input: <test10@micha.zenno.info>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_check_addr: addr=test10@micha.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: ctable_locate: move existing entry key test10@micha.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: extract_addr: result: test10@micha.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: fsspace: .: block size 4096, blocks free 16864492
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_check_size: blocks 4096 avail 16864492 min_free 0 msg_size_limit 10240000
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250 Ok
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: RCPT TO: <windman@inter7.jp>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: extract_addr: input: <windman@inter7.jp>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_check_addr: addr=windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr request = rewrite
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr rule = local
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr address = windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: 0
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: address
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: address
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: (list terminator)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: (end)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: rewrite_clnt: local: windman@inter7.jp -> windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr request = resolve
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr address = windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: 0
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: transport
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: transport
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: smtp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: nexthop
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: nexthop
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: recipient
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: recipient
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: flags
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: 4096
Apr 16 13:23:46 fedora postfix/smtpd[2402]: private/rewrite socket: wanted attribute: (list terminator)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: (end)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: resolve_clnt: `windman@inter7.jp' -> transp=`smtp' host=`inter7.jp' rcpt=`windman@inter7.jp' flags= class=default
Apr 16 13:23:46 fedora postfix/smtpd[2402]: ctable_locate: install entry key windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: extract_addr: result: windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: >>> START Client host RESTRICTIONS <<<
Apr 16 13:23:46 fedora postfix/smtpd[2402]: generic_checks: name=permit_mynetworks
Apr 16 13:23:46 fedora postfix/smtpd[2402]: permit_mynetworks: unknown 192.168.1.9
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostname: unknown ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostaddr: 192.168.1.9 ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: generic_checks: name=permit_mynetworks status=1
Apr 16 13:23:46 fedora postfix/smtpd[2402]: >>> START Recipient address RESTRICTIONS <<<
Apr 16 13:23:46 fedora postfix/smtpd[2402]: generic_checks: name=permit_mynetworks
Apr 16 13:23:46 fedora postfix/smtpd[2402]: permit_mynetworks: unknown 192.168.1.9
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostname: unknown ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostaddr: 192.168.1.9 ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: generic_checks: name=permit_mynetworks status=1
Apr 16 13:23:46 fedora postfix/smtpd[2402]: >>> CHECKING RECIPIENT MAPS <<<
Apr 16 13:23:46 fedora postfix/smtpd[2402]: ctable_locate: leave existing entry key windman@inter7.jp
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: recipient_canonical_maps: windman@inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost.fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_list_match: inter7.jp: no match
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: recipient_canonical_maps: @inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: mail_addr_find: windman@inter7.jp -> (not found)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: canonical_maps: windman@inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost.fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_list_match: inter7.jp: no match
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: canonical_maps: @inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: mail_addr_find: windman@inter7.jp -> (not found)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: virtual_alias_maps: windman@inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost.fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? localhost
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_string: inter7.jp ~? fedora.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_list_match: inter7.jp: no match
Apr 16 13:23:46 fedora postfix/smtpd[2402]: maps_find: virtual_alias_maps: @inter7.jp: not found
Apr 16 13:23:46 fedora postfix/smtpd[2402]: mail_addr_find: windman@inter7.jp -> (not found)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: smtpd_check_rewrite: trying: permit_inet_interfaces
Apr 16 13:23:46 fedora postfix/smtpd[2402]: permit_inet_interfaces: unknown 192.168.1.9
Apr 16 13:23:46 fedora postfix/smtpd[2402]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping
Apr 16 13:23:46 fedora postfix/smtpd[2402]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping
Apr 16 13:23:46 fedora postfix/smtpd[2402]: connect to subsystem public/cleanup
Apr 16 13:23:46 fedora postfix/smtpd[2402]: public/cleanup socket: wanted attribute: queue_id
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: queue_id
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: B0015111804F
Apr 16 13:23:46 fedora postfix/smtpd[2402]: public/cleanup socket: wanted attribute: (list terminator)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: (end)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: send attr flags = 50
Apr 16 13:23:46 fedora postfix/smtpd[2402]: B0015111804F: client=unknown[192.168.1.9], sasl_method=LOGIN, sasl_username=test10@micha.zenno.info
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250 Ok
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: DATA
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 354 End data with <CR><LF>.<CR><LF>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: public/cleanup socket: wanted attribute: status
Apr 16 13:23:46 fedora postfix/cleanup[2405]: B0015111804F: message-id=<010e01c6610d$8db44ab0$0500a8c0@gx240>
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: status
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: 0
Apr 16 13:23:46 fedora postfix/smtpd[2402]: public/cleanup socket: wanted attribute: reason
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: reason
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute value: (end)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: public/cleanup socket: wanted attribute: (list terminator)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: input attribute name: (end)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 250 Ok: queued as B0015111804F
Apr 16 13:23:46 fedora postfix/smtpd[2402]: watchdog_pat: 0x9465720
Apr 16 13:23:46 fedora postfix/qmgr[1667]: B0015111804F: from=<test10@micha.zenno.info>, size=1178, nrcpt=1 (queue active)
Apr 16 13:23:46 fedora postfix/smtpd[2402]: < unknown[192.168.1.9]: QUIT
Apr 16 13:23:46 fedora postfix/smtpd[2402]: > unknown[192.168.1.9]: 221 Bye
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostname: unknown ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: match_hostaddr: 192.168.1.9 ~? 192.168.0.0/24
Apr 16 13:23:46 fedora postfix/smtpd[2402]: disconnect from unknown[192.168.1.9]
> >ログがプアでわかりにくい場合は、下記を追加して再起動すると詳しいログがでます。但し、猛烈な量なので、テストが終わったら削除するのを忘れずに。「192.168.1.0/24」>のところは自分の家庭内のネットワークに合わせて下さい。
>
> ># postconf -e 'debug_peer_list = 192.168.1.0/24'
>
> これですが、コマンドでの追加をすると削除の方法が分からなかったので直接ファイルをいじくりました。
> debug_peer_list の部分のコメントアウトを解除して、ローカルIPを記載しても同じ事ですよね?
> (ちなみに削除するときは -d で上記と同じコマンドなんでしょうかね?)
直接でも良いです。-d オプションは「# man postconf」 で調べてください。
> 何分、まだ完全な状態では無い為、できる限り不安なことは避けてみました^^;
>
> ただ、おやじ様・・・ ここで新たな問題が発覚です。
> 発行したアカウント同士じゃないと受信できなくなってしまいました。
> 外部のアドレスから一切受信されなくなってしまいました。
> 今までは、受信はできていたのですが、すべてのアカウントで受信できなくなってしまいました。
どこからどこへどういうアカウントでの中継がうまくいかないのかをはっきりしないと、議論できないといったと思うのですが・・・。
SMTPは受信して中継するので、受信では終わりません。恐らく外部のSMTPサーバ(外部のアカウント)からローカル宛てのメールがローカルに配送されないと言っているのだと思うのですが、これなら、SMTP-AUTHとは全く関係ないので、今回の変更でうまくいかなくなる理由はありません。
掲載されたログは、test10@micha.zenno.infoからwindman@inter7.jpに送ろうとしており、それはsmtpで配送しようとしているので、どう見ても外部のアカウントからローカルへのメール配送には見えず、ローカルから外部アカウントへの送信に見えます。それぞれのドメインとアカウントの位置関係に関して全く説明がなくいろいろなドメインとアカウントが出てくるのでおやじはついていけてません。それ以上は何も言えませんが、どう見てもログと書かれていることが一致しているとは思えないのですが・・・。
但し、smtpにまわすようになっているのですが、最後までsmtpが動いていない理由がわかりません。キューに溜まっていると思います。
>>どこからどこへどういうアカウントでの中継がうまくいかないのかをはっきりしないと、議論できないといったと思うのですが・・・。
申し訳ありません。
送信テスト
test@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test10@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → 外部アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test10@ → 外部アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → test10@アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test10@ → test@アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → test10@アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test10@ → test@アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
受信テスト
外部アカウント → test@ NG(LAN内部PCから送信)
外部アカウント → test10@ NG(LAN内部PCから送信)
外部アカウント → test@ NG(LAN外部PCから送信)
外部アカウント → test10@ NG(LAN外部PCから送信)
test@ → test10@ OK(LAN内部PCから送信)
test10@ → test@ OK(LAN内部PCから送信)
test@ → test10@ OK(LAN外部PCから送信)
test10@ → test@ OK(LAN外部PCから送信)
上記で、分かりますでしょうか?
>恐らく外部のSMTPサーバ(外部のアカウント)からローカル宛てのメールがローカルに配送されないと言っているのだと思うのですが、
>これなら、SMTP-AUTHとは全く関係ないので、今回の変更でうまくいかなくなる理由はありません。
はい。
受信になりますので関係無いと考えてます。
ですので、今までがなぜ受信できていたのかというくらいで、逆に今まで受信できていたのがおかしいと思ってるくらいです。
>掲載されたログは、test10@micha.zenno.infoからwindman@inter7.jpに送ろうとしており、それはsmtpで配送しようとしているので、
>どう見ても外部のアカウントからローカルへのメール配送には見えず、ローカルから外部アカウントへの送信に見えます。それぞれのドメインとアカウントの
>位置関係に>関して全く説明がなくいろいろなドメインとアカウントが出てくるのでおやじはついていけてません。
>それ以上は何も言えませんが、どう見てもログと書かれていることが一致しているとは思えないのですが・・・。
>但し、smtpにまわすようになっているのですが、最後までsmtpが動いていない理由がわかりません。キューに溜まっていると思います。
申し訳ありません。
ログがたくさん排出される設定にしてしまい、掲載しきれず最新の試したログを掲載してみたという感じです。
今回の受信の問題に関するトラブルシュートする為のアドバイスいただけないでしょうか。
下記に間違いないなら、「smtpd_recipient_restrictions」関係の設定がおかしいため受信できていないのではないかと思います。
この情報が、不正確だと以下の想定は総崩れです。
> 送信テスト
> test@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
> test10@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
ここは、本当に「LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認」、つまり、test@から送信するのにSMTP-AUTHが必須ということですよね。もしそうなら、通常はPostfix側でSMTP-AUTHの設定をしていても、家庭内クライアントからの送信はSMTP-AUTHを設定しなくても送信できるように設定する(少なくとおやじのHPのとおりの設定ではそうなるはず)と思われるので、どこか設定をミスしてます。それにより、外部からくる内部アカウント(test@等)への配送要求にもSMTP-AUTHを強要していて、拒否しているのではないですか?
もしそうなら、この通信のログを見るだけで拒否しているログがでるので、すぐ状況把握ができるはずです。「おかしかったら、ログを見る。」 やっていることと、ログの対応付けが重要と何度もおやじが説明している典型的な例のような気がします。
これだけのテストをするとログが山ほどでますが、このレベルまできていれば詳細ログはいらないと思うので停止し、一回テストするごとに、ログを切り出して、これは何をやったときかわかるようにすると良いのでは?
どこからどこへどういうアカウントで配送(送受という言葉はPostfixを主語として使わないほうが良い)ができるのか?できないのか?、それとそれに対するログはどうなっているか? が確実に把握できないと問題点が絞れません。今回これだけの状況がほぼ正確(ログに関する情報がないのでほぼとしました。)にでてきたので、おやじの頭の中で状況が整理できましたが、これが最初からわかっていればもっと早く問題点が絞りこめたと思います。
デフォルトはいらないので、「# postconf -n」でrieさんが明に設定したmain.cfの内容が出ますので、ここに貼ってください。後は、おやじが上記で思った動きをしているかログを含めて確認してください。
トラブルシュートで一番大切なのは、何度も言いますがいかに正確に状況把握をするかです。後は、トラブルシュートする時は、誰でも論理的な動作を頭の中でシュミレーションしながらそれとの違いを追いかけているはずなので、基本的な動作、仕組みを理解しておくことは非常に重要です。
> 下記に間違いないなら、「smtpd_recipient_restrictions」関係の設定がおかしいため受信できていないのではないかと思います。
> この情報が、不正確だと以下の想定は総崩れです。
間違えありません。
ですが、教えてもらうのを待っていては駄目だと思いまして、ご返答頂く前に、postfixとdovecotのアンインストールとインストールを行い、再度一から行ってみました。
結果、
>家庭内クライアントからの送信はSMTP-AUTHを設定しなくても送信できるように設定する(少なくとおやじのHPのとおりの設定ではそうなるはず)と思われるので、どこか設定をミスしてます。
これだったようです。
もう一度最初から行ってみたら、現象解決しまして、LAN内からの送信であれば、SMTP-AUTHを設定しなくても送信できて、LAN外からであれば、SMTP-AUTHを設定しないと送信できない、おやじ様の想定通りの結果にうまくなりました。
おそらく、おやじ様のご指摘通り何かでミスしていたのだと思います。
ここまでトラブルに悩まされたので、何がいけなかったのかまでトコトン追求したかった気もしますが。。。
>もしそうなら、この通信のログを見るだけで拒否しているログがでるので、すぐ状況把握ができるはずです。「おかしかったら、ログを見る。」 やっていることと、ログの対応付けが重要と何度もおやじが説明している典型的な例のような気がします。
> これだけのテストをするとログが山ほどでますが、このレベルまできていれば詳細ログはいらないと思うので停止し、一回テストするごとに、ログを切り出して、これは何をやったときかわかるようにすると良いのでは?
はい。
早く、これが定着する自分の問題解決の手段として活用させたいです。。。
> どこからどこへどういうアカウントで配送(送受という言葉はPostfixを主語として使わないほうが良い)ができるのか?できないのか?、それとそれに対するログはどうなっているか? が確実に把握できないと問題点が絞れません。今回これだけの状況がほぼ正確(ログに関する情報がないのでほぼとしました。)にでてきたので、おやじの頭の中で状況が整理できましたが、これが最初からわかっていればもっと早く問題点が絞りこめたと思います。
はい。
今回の件でとても、とても実感しております。
次に必ずいかしたいと思います。
> デフォルトはいらないので、「# postconf -n」でrieさんが明に設定したmain.cfの内容が出ますので、ここに貼ってください。
上記に関しては、解決したもののちょっと不安なので下記示します。
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = fedora.zenno.info
myhostname = fedora.zenno.info
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.2.2/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_client_restrictions = permit_mynetworks, reject _rbl_client relays.ordb.org, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej ect_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
unknown_local_recipient_reject_code = 550
virtual_alias_domains = micha.zenno.info
virtual_alias_maps = hash:/etc/postfix/virtual
> トラブルシュートで一番大切なのは、何度も言いますがいかに正確に状況把握をするかです。後は、トラブルシュートする時は、誰でも論理的な動作を頭の中でシュミレーションしながらそれとの違いを追いかけているはずなので、基本的な動作、仕組みを理解しておくことは非常に重要です。
非常に実感しております。
また、受信の問題も偶然の産物なのですが、解決しました。
main.cfの最後に、
virtual_alias_maps = hash:/etc/postfix/virtual
を追加したのですが、その次に
virtual_alias_domains = micha.zenno.info
を追加しています。
(これはおやじさまのサイトでは無い内容ですね。)
そして、
/etc/postfix/virtualの最後に
micha.zenno.info anything
test10@micha.zenno.info test10
を追加してます。
で、現状は、
外部アカウント → test@ NG(LAN内部PCから送信)
外部アカウント → test10@ NG(LAN内部PCから送信)
外部アカウント → test@ NG(LAN外部PCから送信)
外部アカウント → test10@ NG(LAN外部PCから送信)
も全部OKになりました。
ただ、今まで、
main.cfの最後に、
virtual_alias_maps = hash:/etc/postfix/virtual
を追加したのですが、その次に
virtual_alias_domains = micha.zenno.info
を追加しています。
(これはおやじさまのサイトでは無い内容ですね。)
さらに、
virtual_alias_domains = ◯◯◯.zenno.info
を追加していて
そして、
/etc/postfix/virtualの最後に
micha.zenno.info anything
test10@micha.zenno.info test10
◯◯◯.zenno.info anything
test20@◯◯◯.zenno.info test20
とさらに、もうひとつの設定をしていました。
そのさらにもうひとつの設定を解除したら、
外部アカウント → test@ OK(LAN内部PCから送信)
外部アカウント → test10@ OK(LAN内部PCから送信)
外部アカウント → test@ OK(LAN外部PCから送信)
外部アカウント → test10@ OK(LAN外部PCから送信)
になりました。
これが、正常であり、さらにバーチャルドメインを指定する際の記述方法が悪かったのでしょうか?
私は、一つめと同じ方法でさらに追加しただけだったので何も疑いもしませんでした。
(そのような方法で紹介されていたサイトがあったので、その行為を行ったのがきっかけですが、なんの不自然もないような記述追加だったので何も疑わずいました)
それともバーチャルドメインをさらに追加する方法は間違ってなくて、問題が他にもまだ潜んでいるから、駄目だったという見かたになりますでしょうか?
最終的には、ドンドンドメインを追加するわけではないのですが、3つ4つと追加しても、なおきちんと受信できる形にしたいです。
意外なところに落とし穴があったようです。rieさんが「再インストールしたら直ってしまいました。」で終わっていたら、今後運用していく中で再度問題が出たはずですが、自分が疑問に思ったことをきちんと書いてくれたので、原因がわかりました。結論ですが、「smtpd_recipient_restrictions」関係の設定が原因ではなく、「virtual_alias_maps」と「virtual_alias_domains」の使い方に矛盾があることが原因と思われます。
おやじも昔そうでしたが、複数サイトの情報をつまみ食いすると発生する問題ともいえます。これは、つまみ食いが悪いというわけではなく、おやじの所も含めてほとんどのサイトが自分の基準で書いているので、知らないことや自分の使い方以外は触れていないことが多いため、体系立てて書かれていない複数の情報を見ると矛盾がいつの間にか発生してしまう問題と思います。これは、各デーモンのドキュメントを見ることでかなり解決します。ApacheやPostfixは特に充実したドキュメントがあるので、全て読んで理解するのはつらいので気になったら調べると良いと思います。但し、わかりにくいですが・・・。
> >家庭内クライアントからの送信はSMTP-AUTHを設定しなくても送信できるように設定する(少なくとおやじのHPのとおりの設定ではそうなるはず)と思われるので、どこか設定をミスしてます。
>
> これだったようです。
> もう一度最初から行ってみたら、現象解決しまして、LAN内からの送信であれば、SMTP-AUTHを設定しなくても送信できて、LAN外からであれば、SMTP-AUTHを設定しないと送信できない、おやじ様の想定通りの結果にうまくなりました。
> おそらく、おやじ様のご指摘通り何かでミスしていたのだと思います。
わけがわからず直ってしまったという事が起こらないように、できれば再インストール前にそのコンフィグをバックアップして、後で比較するといいのでは?
逆もあり、設定変更前のコンフィグをバックアップしておくと、いつでもインストール時の状態に戻れます。Windowsの習慣があるのですぐに再インストールしたくなりますが、Linuxはバージョンを変えたり、コンパイル条件を変えたりするのでなければ、configさえ戻せば基本的に大丈夫です。
> ここまでトラブルに悩まされたので、何がいけなかったのかまでトコトン追求したかった気もしますが。。。
諦めずに、チャント状況把握していたので理由はわかったのではないかと思います。これを自分でできるようになると良いですね。
> > デフォルトはいらないので、「# postconf -n」でrieさんが明に設定したmain.cfの内容が出ますので、ここに貼ってください。
>
> 上記に関しては、解決したもののちょっと不安なので下記示します。
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> header_checks = regexp:/etc/postfix/header_checks
> home_mailbox = Maildir/
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = fedora.zenno.info
> myhostname = fedora.zenno.info
> mynetworks = 192.168.1.0/24, 127.0.0.0/8
> mynetworks_style = subnet
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES
> relay_domains = $mydestination
> sample_directory = /usr/share/doc/postfix-2.2.2/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP unknown
> smtpd_client_restrictions = permit_mynetworks, reject _rbl_client relays.ordb.org, permit
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej ect_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $mydomain
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = micha.zenno.info
> virtual_alias_maps = hash:/etc/postfix/virtual
>
「virtual_alias_xxx」の件は後述するとして、「smtpd_client_restrictions」でRBL関係の設定をされていますが、これは止めてSpamassassin(maia含む)で自分で管理するほうが良いのではないでしょうか? RBLを使うと、動的IPでスパマーがメールを流してそれが載ってしまうと、そのアドレスレンジを使った自宅サーバ関係の方から受信できなくなってしまうことがありますので・・。
> また、受信の問題も偶然の産物なのですが、解決しました。
>
> main.cfの最後に、
> virtual_alias_maps = hash:/etc/postfix/virtual
> を追加したのですが、その次に
> virtual_alias_domains = micha.zenno.info
> を追加しています。
> (これはおやじさまのサイトでは無い内容ですね。)
>
> そして、
> /etc/postfix/virtualの最後に
> micha.zenno.info anything
> test10@micha.zenno.info test10
> を追加してます。
>
> で、現状は、
>
> 外部アカウント → test@ NG(LAN内部PCから送信)
> 外部アカウント → test10@ NG(LAN内部PCから送信)
> 外部アカウント → test@ NG(LAN外部PCから送信)
> 外部アカウント → test10@ NG(LAN外部PCから送信)
>
> も全部OKになりました。
>
> ただ、今まで、
> main.cfの最後に、
> virtual_alias_maps = hash:/etc/postfix/virtual
> を追加したのですが、その次に
> virtual_alias_domains = micha.zenno.info
> を追加しています。
> (これはおやじさまのサイトでは無い内容ですね。)
> さらに、
> virtual_alias_domains = ◯◯◯.zenno.info
> を追加していて
>
> そして、
> /etc/postfix/virtualの最後に
> micha.zenno.info anything
> test10@micha.zenno.info test10
> ◯◯◯.zenno.info anything
> test20@◯◯◯.zenno.info test20
>
> とさらに、もうひとつの設定をしていました。
> そのさらにもうひとつの設定を解除したら、
>
> 外部アカウント → test@ OK(LAN内部PCから送信)
> 外部アカウント → test10@ OK(LAN内部PCから送信)
> 外部アカウント → test@ OK(LAN外部PCから送信)
> 外部アカウント → test10@ OK(LAN外部PCから送信)
>
> になりました。
>
> これが、正常であり、さらにバーチャルドメインを指定する際の記述方法が悪かったのでしょうか?
> 私は、一つめと同じ方法でさらに追加しただけだったので何も疑いもしませんでした。
> (そのような方法で紹介されていたサイトがあったので、その行為を行ったのがきっかけですが、なんの不自然もないような記述追加だったので何も疑わずいました)
>
> それともバーチャルドメインをさらに追加する方法は間違ってなくて、問題が他にもまだ潜んでいるから、駄目だったという見かたになりますでしょうか?
>
> 最終的には、ドンドンドメインを追加するわけではないのですが、3つ4つと追加しても、なおきちんと受信できる形にしたいです。
今回の問題は、まさにこれが原因で「virtual_alias_maps」と「virtual_alias_domains」の使い方に矛盾があると思います。
おやじのとおりやっていれば問題なかった、他で見られたとおりやっていれば問題なかった? と思われます。
おやじのやり方は、「virtual_alias_domains」を使わずに「virtual_alias_maps」だけで管理する方法です。「virtual_alias_domains」を定義してませんが、実はデフォルトで「virtual_alias_domains = $virtual_alias_maps」となっており(postconfで見れる)、エイリアスドメインを含めて/etc/postfix/virtual 1箇所で定義するという方法です。以前、「デフォルトで動いているとわからないもの」と言った典型的な例かもしれません。HP上では「example.com anything 」と書いているところです。これを止めて、エイリアスドメインを個別に定義するのが「virtual_alias_domains」です。つまり、「virtual_alias_domains」で個別に指定したら、/etc/postfix/virtualではアカウントのマッピングだけ書けば良かったのです。しかも2行ではなく、空白か「,」区切りで書いてください。
virtual_alias_domains = micha.zenno.info ◯◯◯.zenno.info
下記を読まれると、はっきりすると思います。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
> 意外なところに落とし穴があったようです。rieさんが「再インストールしたら直ってしまいました。」で終わっていたら、今後運用していく中で再度問題が出たはずですが、自分が疑問に思ったことをきちんと書いてくれたので、原因がわかりました。結論ですが、「smtpd_recipient_restrictions」関係の設定が原因ではなく、「virtual_alias_maps」と「virtual_alias_domains」の使い方に矛盾があることが原因と思われます。
ここが、落とし穴だったのですね。。。
> これは、各デーモンのドキュメントを見ることでかなり解決します。ApacheやPostfixは特に充実したドキュメントがあるので、全て読んで理解するのはつらいので気になったら調べると良いと思います。但し、わかりにくいですが・・・。
これは努力しかないですね。
> わけがわからず直ってしまったという事が起こらないように、できれば再インストール前にそのコンフィグをバックアップして、後で比較するといいのでは?
そうですね。
あとで後悔しちゃいました。。。
> 逆もあり、設定変更前のコンフィグをバックアップしておくと、いつでもインストール時の状態に戻れます。Windowsの習慣があるのですぐに再インストールしたくなりますが、Linuxはバージョンを変えたり、コンパイル条件を変えたりするのでなければ、configさえ戻せば基本的に大丈夫です。
そうだったんですね。
しらなかったです。
> 「virtual_alias_xxx」の件は後述するとして、「smtpd_client_restrictions」でRBL関係の設定をされていますが、これは止めてSpamassassin(maia含む)で自分で管理するほうが良いのではないでしょうか? RBLを使うと、動的IPでスパマーがメールを流してそれが載ってしまうと、そのアドレスレンジを使った自宅サーバ関係の方から受信できなくなってしまうことがありますので・・。
なるほど。。
そういう弊害も発生するのですね。
便利だと思って設定してました。
> 今回の問題は、まさにこれが原因で「virtual_alias_maps」と「virtual_alias_domains」の使い方に矛盾があると思います。
> おやじのとおりやっていれば問題なかった、他で見られたとおりやっていれば問題なかった? と思われます。
> おやじのやり方は、「virtual_alias_domains」を使わずに「virtual_alias_maps」だけで管理する方法です。「virtual_alias_domains」を定義してませんが、実はデフォルトで「virtual_alias_domains = $virtual_alias_maps」となっており(postconfで見れる)、エイリアスドメインを含めて/etc/postfix/virtual 1箇所で定義するという方法です。以前、「デフォルトで動いているとわからないもの」と言った典型的な例かもしれません。HP上では「example.com anything 」と書いているところです。これを止めて、エイリアスドメインを個別に定義するのが「virtual_alias_domains」です。つまり、「virtual_alias_domains」で個別に指定したら、/etc/postfix/virtualではアカウントのマッピングだけ書けば良かったのです。しかも2行ではなく、空白か「,」区切りで書いてください。
>
> virtual_alias_domains = micha.zenno.info ◯◯◯.zenno.info
>
> 下記を読まれると、はっきりすると思います。
>
> http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
> http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
ありがとうございます。
これは、すなわち、
/etc/postfix/main.cf
virtual_alias_maps = hash:/etc/postfix/virtual
/etc/postfix/virtual
micha.zenno.info anything
test10@micha.zenno.info test10
○○○.zenno.info anything
test20@◯◯◯.zenno.info test20
という方法と、
/etc/postfix/main.cf
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = micha.zenno.info ◯◯◯.zenno.info
/etc/postfix/virtual
test10@micha.zenno.info test10
test20@◯◯◯.zenno.info test20
のどちらの方法でも大丈夫ということでよろしいでしょうか?
どっちをやってみてもうまくいかないのですが上記記述間違ってますでしょうか?
結局現在、メインの
test@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → 外部アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → test10@アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
test@ → test10@アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
外部アカウント → test@ NG(LAN内部PCから送信)
外部アカウント → test@ NG(LAN外部PCから送信)
test@ → test10@ OK(LAN内部PCから送信)
test@ → test10@ OK(LAN外部PCから送信)
しか駄目です。
最初の状態からは、上記だけでも進化しているのですが、バーチャルドメイン関係が一切駄目です。。。
何度も何度も申し訳ありません。。。
関係ないかもしれませんが、OE6のエラーメッセージも記載しておきます。
サーバーへの接続は失敗しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 10060, エラー番号 : 0x800CCC0E
サーバーはエラーで応答しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : POP3, サーバーの応答 : '-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC90
/var/log/maillogも記載しますが、何もでていませんでした。
Apr 18 17:51:25 fedora pop3-login: Login: test [::ffff:61.195.200.183]
Apr 18 19:49:09 fedora pop3-login: Login: test [::ffff:61.195.200.191]
Apr 18 19:50:53 fedora pop3-login: Login: test [::ffff:61.195.200.191]
上記は、testアカウントとtest10アカウントの送受信を行った際に、testアカウントは受信動作のみ、test10アカウントは受信、送信動作を行ったログです。
> > 今回の問題は、まさにこれが原因で「virtual_alias_maps」と「virtual_alias_domains」の使い方に矛盾があると思います。
> > おやじのとおりやっていれば問題なかった、他で見られたとおりやっていれば問題なかった? と思われます。
> > おやじのやり方は、「virtual_alias_domains」を使わずに「virtual_alias_maps」だけで管理する方法です。「virtual_alias_domains」を定義してませんが、実はデフォルトで「virtual_alias_domains = $virtual_alias_maps」となっており(postconfで見れる)、エイリアスドメインを含めて/etc/postfix/virtual 1箇所で定義するという方法です。以前、「デフォルトで動いているとわからないもの」と言った典型的な例かもしれません。HP上では「example.com anything 」と書いているところです。これを止めて、エイリアスドメインを個別に定義するのが「virtual_alias_domains」です。つまり、「virtual_alias_domains」で個別に指定したら、/etc/postfix/virtualではアカウントのマッピングだけ書けば良かったのです。しかも2行ではなく、空白か「,」区切りで書いてください。
> >
> > virtual_alias_domains = micha.zenno.info ◯◯◯.zenno.info
> >
> > 下記を読まれると、はっきりすると思います。
> >
> > http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
> > http://www.kobitosan.net/postfix/trans-2.2/jhtml/virtual.5.html
>
> ありがとうございます。
>
> これは、すなわち、
>
> /etc/postfix/main.cf
> virtual_alias_maps = hash:/etc/postfix/virtual
>
> /etc/postfix/virtual
> micha.zenno.info anything
> test10@micha.zenno.info test10
> ○○○.zenno.info anything
> test20@◯◯◯.zenno.info test20
>
> という方法と、
>
> /etc/postfix/main.cf
> virtual_alias_maps = hash:/etc/postfix/virtual
> virtual_alias_domains = micha.zenno.info ◯◯◯.zenno.info
>
> /etc/postfix/virtual
> test10@micha.zenno.info test10
> test20@◯◯◯.zenno.info test20
>
> のどちらの方法でも大丈夫ということでよろしいでしょうか?
> どっちをやってみてもうまくいかないのですが上記記述間違ってますでしょうか?
上記で、postmapでvirtual.dbを作ってあればいずれでもOKです。
> 結局現在、メインの
>
> test@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
これは、前にも言いましたがおかしいです。
「smtpd_recipient_restrictions = permit_mynetworks」となっていれば、LAN内PC(mynetoworksで定義されたネットワーク)からの送信は送信先がLAN内であれ、外部であれ、SMTP-AUTHをしてもしなくても中継してくれます。
> test@ → 外部アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
これは、「smtpd_recipient_restrictions = permit_sasl_authenticated」で正常に制御されている。
> test@ → test10@アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
これは、一番上と同じでAUTHに関してはおかしい。但し、test10@(実際はaliasしているUNIXアカウント)へ配送できているようなので、Virtual関係は問題なし。
> test@ → test10@アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
これは、「smtpd_recipient_restrictions = permit_sasl_authenticated」で正常に制御されている。
> 外部アカウント → test@ NG(LAN内部PCから送信)
これは、意味がよくわかりませんが、LAN外部PCから送信というのはPCはLAN内だがSMTPはプロバイダ等を指定していて、その外部アカウントからtest@に送ってみた。ということで、postfixのログに何もないなら、そもそもサーバにきていないので、通常はファイヤウォールやルータの設定のようなネットワーク的な問題が疑われるのですが? でも、いままで動いていたとなると、DNSとか試験方法のミスのような気もします。
> 外部アカウント → test@ NG(LAN外部PCから送信)
上記に同じ。
> test@ → test10@ OK(LAN内部PCから送信)
> test@ → test10@ OK(LAN外部PCから送信)
これは、「smtpd_recipient_restrictions = reject_unauth_destination」で正常に制御されている。但し、test10@(実際はaliasしているUNIXアカウント)へ配送できているようなので、Virtual関係は問題なし。
但し、No.5850のconfigは「rej ect_unauth_destination」とrejectのjとeの間に空白が入っています。入れなおしているはずなので、大丈夫と思いますが・・・。
> しか駄目です。
>
> 最初の状態からは、上記だけでも進化しているのですが、バーチャルドメイン関係が一切駄目です。。。
何か混乱してませんか? おやじにはバーチャルドメイン関係の制御は正常に動作している、というより全体的には問題がないように思えます。表現が今一わかりにくいので、おやじが誤って理解している可能性はありますが・・・。現時点では、下記のようにpostfixのログがないとか、サーバにつながらないという話もあるので、試験ミスとかDNSの問題とかではないのでしょうか?
> 何度も何度も申し訳ありません。。。
>
> 関係ないかもしれませんが、OE6のエラーメッセージも記載しておきます。
下記は、どこの端末からどのアカウントでどのSMTPサーバにアクセスして、どのアカウントに送ろうとしたのかがわからないので、コメントしようがありません。
何度も言いますが、メールのトラブルは「どこの端末からどのアカウントでどのSMTPサーバにアクセスして、どのアカウントに送る」のかが、誰が見てもわかるように話さないと問題点が絞りこめません。
> サーバーへの接続は失敗しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 10060, エラー番号 : 0x800CCC0E
これは、明らかにサーバにつながっていませんよね。micha.zenno.infoというホスト名は名前解決できるんですよね。良くある失敗は、LAN内でこのホスト名を牽くとグローバルアドレスが帰ってきて、つながらないというミスです。家庭内から自分のpostfix経由で送る場合は、OEのサーバの登録はとりあえず、サーバのプライベートIPアドレスを直接書いて試験したほうが良いです。
> サーバーはエラーで応答しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : POP3, サーバーの応答 : '-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC90
これは、つながっていないのでおかしいですが、POP3の話(Dovecot?)なのでPostfixとは関係ない話です。
> /var/log/maillogも記載しますが、何もでていませんでした。
> Apr 18 17:51:25 fedora pop3-login: Login: test [::ffff:61.195.200.183]
> Apr 18 19:49:09 fedora pop3-login: Login: test [::ffff:61.195.200.191]
> Apr 18 19:50:53 fedora pop3-login: Login: test [::ffff:61.195.200.191]
>
> 上記は、testアカウントとtest10アカウントの送受信を行った際に、testアカウントは受信動作のみ、test10アカウントは受信、送信動作を行ったログです。
> 上記で、postmapでvirtual.dbを作ってあればいずれでもOKです。
OKということですよね。。。
> > 結局現在、メインの
> >
> > test@ → 外部アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
>
> これは、前にも言いましたがおかしいです。
> 「smtpd_recipient_restrictions = permit_mynetworks」となっていれば、LAN内PC(mynetoworksで定義されたネットワーク)からの送信は送信先がLAN内であれ、外部であれ、SMTP-AUTHをしてもしなくても中継してくれます。
申し訳ありません。
これは間違えで、中継してくれます。
> > test@ → 外部アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
>
> これは、「smtpd_recipient_restrictions = permit_sasl_authenticated」で正常に制御されている。
>
> > test@ → test10@アカウントへの送信 OK(LAN内部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
>
> これは、一番上と同じでAUTHに関してはおかしい。但し、test10@(実際はaliasしているUNIXアカウント)へ配送できているようなので、Virtual関係は問題なし。
申し訳ありません。
これも間違えで、中継してくれます。
> > test@ → test10@アカウントへの送信 OK(LAN外部PCからSMTP-AUTHの設定をメーラで設定しないと送信できないことを確認)
>
> これは、「smtpd_recipient_restrictions = permit_sasl_authenticated」で正常に制御されている。
>
> > 外部アカウント → test@ NG(LAN内部PCから送信)
>
> これは、意味がよくわかりませんが、LAN外部PCから送信というのはPCはLAN内だがSMTPはプロバイダ等を指定していて、その外部アカウントからtest@に送ってみた。ということで、postfixのログに何もないなら、そもそもサーバにきていないので、通常はファイヤウォールやルータの設定のようなネットワーク的な問題が疑われるのですが? でも、いままで動いていたとなると、DNSとか試験方法のミスのような気もします。
本当に申し訳ありません。
これも、
外部アカウント → test@ OK(LAN内部PCから送信)
のミスです。
> > 外部アカウント → test@ NG(LAN外部PCから送信)
本当に申し訳ありません。
これも、
外部アカウント → test@ OK(LAN外部PCから送信)
のミスです。
> > test@ → test10@ OK(LAN内部PCから送信)
> > test@ → test10@ OK(LAN外部PCから送信)
> 但し、No.5850のconfigは「rej ect_unauth_destination」とrejectのjとeの間に空白が入っています。入れなおしているはずなので、大丈夫と思いますが・・・。
これ、確認します。
> 何か混乱してませんか? おやじにはバーチャルドメイン関係の制御は正常に動作している、というより全体的には問題がないように思えます。表現が今一わかりにくいので、おやじが誤って理解している可能性はありますが・・・。現時点では、下記のようにpostfixのログがないとか、サーバにつながらないという話もあるので、試験ミスとかDNSの問題とかではないのでしょうか?
ミスかもしれません。。。
混乱しているのは確かです。。。
冷静にもう一度試してみます。
> > 何度も何度も申し訳ありません。。。
> >
> > 関係ないかもしれませんが、OE6のエラーメッセージも記載しておきます。
>
> 下記は、どこの端末からどのアカウントでどのSMTPサーバにアクセスして、どのアカウントに送ろうとしたのかがわからないので、コメントしようがありません。
> 何度も言いますが、メールのトラブルは「どこの端末からどのアカウントでどのSMTPサーバにアクセスして、どのアカウントに送る」のかが、誰が見てもわかるように話さないと問題点が絞りこめません。
>
> > サーバーへの接続は失敗しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 10060, エラー番号 : 0x800CCC0E
>
> これは、明らかにサーバにつながっていませんよね。micha.zenno.infoというホスト名は名前解決できるんですよね。良くある失敗は、LAN内でこのホスト名を牽くとグローバルアドレスが帰ってきて、つながらないというミスです。家庭内から自分のpostfix経由で送る場合は、OEのサーバの登録はとりあえず、サーバのプライベートIPアドレスを直接書いて試験したほうが良いです。
>
> > サーバーはエラーで応答しました。 アカウント : 'test10', サーバー : 'micha.zenno.info', プロトコル : POP3, サーバーの応答 : '-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC90
>
> これは、つながっていないのでおかしいですが、POP3の話(Dovecot?)なのでPostfixとは関係ない話です。
この辺も、もう一度試してみます。
私の掲載情報ミスも多々ありましたが、基本的に間違えて内容ですのでもう一度、色々試してみて、ご報告します。
本当にご迷惑おかけします。。。
やはり、No.5851 で解決していたようです。
myhostname = fedora.zenno.info
の問題でした。
メーラーのpop smtp の設定で、バーチャルドメインごとにドメイン名を入力していたのですが、バーチャルドメイン等関係なく、
/etc/postfix/main.cf
myhostname = fedora.zenno.info
の、fedora.zenno.infoをpop smtpに入力して送受信したら問題なくできました。
私の完全な認識ミスです。
ちなみに、おやじさま。
バーチャルドメインの設定毎にその発行アカウントのドメイン部分をpop smtpにメーラーで指定して利用することってできないですかね?
例えば今回の例でいうと、
fedora.zenno.info
micha.zenno.info
○○○.zenno.info
をpostfixで利用できるようにしているので、メーラーもそれに基づく、ドメイン名をpop smtp に入力して送受信できるように。
という意味です。
どうでしょうか?
> やはり、No.5851 で解決していたようです。
>
> myhostname = fedora.zenno.info
>
> の問題でした。
myhostnameの問題ではありません。メールの仕組み(インターネットの仕組み)を理解できていないことが問題と思います。
>
> メーラーのpop smtp の設定で、バーチャルドメインごとにドメイン名を入力していたのですが、バーチャルドメイン等関係なく、
>
> /etc/postfix/main.cf
> myhostname = fedora.zenno.info
>
> の、fedora.zenno.infoをpop smtpに入力して送受信したら問題なくできました。
これも正確ではありません。メーラのpop3/smtpサーバに設定するのではmyhostnameに設定したホスト名ではありません。
ここに設定するのは、pop3/sptpサーバを特定するIPアドレス(通常はIP直ではなく、DNSで名前解決できるホスト名)です。
従って、LAN内のクライアントならLAN内のサーバのプライベートIPアドレスもしくはそのアドレスに該当するホスト名を、外部のクライアントならWAN側のグローバルIPアドレスもしくはそのアドレスに該当するインターネット上のDNSで名前解決できるホスト名を設定すれば良いだけです。
おやじの環境なら、グローバルIPアドレスは1個しかないのでは、そのアドレスにマッピングしているwww.aconus.comでもftp.aconus.comでもmail.aconus.comでもかまいません。因みにmyhostnameはmail.aconus.comです。
> 私の完全な認識ミスです。
>
> ちなみに、おやじさま。
> バーチャルドメインの設定毎にその発行アカウントのドメイン部分をpop smtpにメーラーで指定して利用することってできないですかね?
>
> 例えば今回の例でいうと、
>
> fedora.zenno.info
> micha.zenno.info
> ○○○.zenno.info
>
> をpostfixで利用できるようにしているので、メーラーもそれに基づく、ドメイン名をpop smtp に入力して送受信できるように。
>
> という意味です。
>
> どうでしょうか?
前述のように、これらがすべてサーバのIPアドレスになるようDNSもしくはhostsで定義されていれば良いだけです。
逆に、DNSに設定できていなければ、メールの仕組み上そのホスト(サブドメイン)宛てに送信ができないはずなのですが?
SMTPサーバは送信先として例えば test@micha.zenno.info というメアドを指定されたら、micha.zenno.infoというドメインをDNSで名前解決し、MXもしくはAレコードで指定されたIPアドレスのSMTPサーバに中継します。
rieさんは、今は自分のサーバ1段で試験していて、気がついていないのかも知れません。インターネット上(LAN内も基本的には同じ)で名前解決できないドメインは、使用できませんよ。
ご返信遅くなりまして申し訳ありません。
> これも正確ではありません。メーラのpop3/smtpサーバに設定するのではmyhostnameに設定したホスト名ではありません。
> ここに設定するのは、pop3/sptpサーバを特定するIPアドレス(通常はIP直ではなく、DNSで名前解決できるホスト名)です。
> 従って、LAN内のクライアントならLAN内のサーバのプライベートIPアドレスもしくはそのアドレスに該当するホスト名を、外部のクライアントならWAN側のグローバルIPアドレスもしくはそのアドレスに該当するインターネット上のDNSで名前解決できるホスト名を設定すれば良いだけです。
> おやじの環境なら、グローバルIPアドレスは1個しかないのでは、そのアドレスにマッピングしているwww.aconus.comでもftp.aconus.comでもmail.aconus.comでもかまいません。因みにmyhostnameはmail.aconus.comです。
ということは、解決できれば何のホスト名でもいいってことですよね。
これは、ftpのクラインとからの接続と同じ意味合いですよね。
私もそれくらいは、わかっていたつもりでしたが、どうもmyhostnameに指定したものでしか、うまくいかたなかったのでそうなのかと思ってしまいました。。。
> 前述のように、これらがすべてサーバのIPアドレスになるようDNSもしくはhostsで定義されていれば良いだけです。
> 逆に、DNSに設定できていなければ、メールの仕組み上そのホスト(サブドメイン)宛てに送信ができないはずなのですが?
> SMTPサーバは送信先として例えば test@micha.zenno.info というメアドを指定されたら、micha.zenno.infoというドメインをDNSで名前解決し、MXもしくはAレコードで指定されたIPアドレスのSMTPサーバに中継します。
> rieさんは、今は自分のサーバ1段で試験していて、気がついていないのかも知れません。インターネット上(LAN内も基本的には同じ)で名前解決できないドメインは、使用できませんよ。
何かこの辺でおかしなことになってそうですね。
根本のところに関しては、今回アドバイスを多々いただけたおかげで解決できてますので、
もう一度設定から見直して試してみます。
また何か合ったら度相談させていただきます。
本当にありがとうございました。