Top過去ログ目次掲示板

作成日:2007年12月12日 作成:おやじ
掲示板で過去に質問された内容です。

No.7368 SMTP-AUTHで送信が不可


No.7368 投稿時間:2007年12月12日(Wed) 16:06 投稿者名:penpen URL:
タイトル:SMTP-AUTHで送信が不可

こんにちは。

SMTP-AUTHでメールが送信できずに困っています。
下記に現状を記載するので教えていただけないでしょうか。

1.メールサーバー関係は、Postfix smtp-auth Courier-IMAP Maildir方式で組んでいます。

2.以前はOP25B対策で運用しており、送受信ともにできたのですが、現在、受信しかできません。

3.2番の記載した通りなのですが、プロバイダーを変えたので、今回再設定しており、プロバイダーで25番で送信できる事を確認済み。

4.3番にともないドメインも変更となり、まずはOP25B対策の設定をしていた所を全部コメントとして、httpd.conf、main.cfやネットワークの設定などを行い、新ドメイン名にて設定完了。

主に、上記のような感じです。
下記にログを添付するのでアドバイスお願いします。

※ちなみに、ドメイン変更に関する上記の設定変更を行ったのですが、ログには、旧ドメイン名の記述があります。
これってなんででしょう。。。
重ねて、ご指摘頂ければと思います。。。


Dec 12 14:50:36 localhost postfix/pickup[3433]: 54F4E53A2: uid=0 from=<root>
Dec 12 14:50:36 localhost postfix/cleanup[3755]: 54F4E53A2: message-id=<20071212055036.54F4E53A2@server.aaabx.com>
Dec 12 14:50:36 localhost postfix/qmgr[3434]: 54F4E53A2: from=<root@aaabx.com>, size=2213, nrcpt=1 (queue active)
Dec 12 14:50:36 localhost postfix/local[3758]: 54F4E53A2: to=<root@aaabx.com>, orig_to=<root>, relay=local, delay=0, status=sent (delivered to maildir)
Dec 12 14:50:36 localhost postfix/qmgr[3434]: 54F4E53A2: removed
Dec 12 14:50:49 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
Dec 12 14:50:49 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
Dec 12 14:50:51 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
Dec 12 14:51:51 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
Dec 12 14:51:51 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
Dec 12 14:51:53 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
Dec 12 14:52:49 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
Dec 12 14:52:49 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
Dec 12 14:52:51 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
Dec 12 14:53:01 localhost postfix/smtpd[3792]: connect from unknown[192.168.1.17]
Dec 12 14:53:01 localhost postfix/smtpd[3792]: warning: unknown[192.168.1.17]: SASL LOGIN authentication failed
Dec 12 14:53:01 localhost postfix/smtpd[3792]: lost connection after AUTH from unknown[192.168.1.17]
Dec 12 14:53:01 localhost postfix/smtpd[3792]: disconnect from unknown[192.168.1.17]

よろしくおねがいします。


No.7371 投稿時間:2007年12月12日(Wed) 20:23 投稿者名:おやじ URL:
タイトル:有効な情報が一切ないので、何もわかりません。

penpenさんが管理して状態を見れるのはpenpenさんしかいない状態で、やったことしか記述されておらず、論理的な情報(エラー・ログの内容、設定内容、どこからどこへ等)が一切ないためこれでは何もわかりません。

> SMTP-AUTHでメールが送信できずに困っています。

まずは、SMTP-AUTHといっても、

1. 家庭内からアクセスする場合
2. インターネット側から自鯖を利用して送信する場合
3. 契約しているプロバイダがOP25Bを導入していて、独自ドメインで送信するにはプロバイダからSMTP-AUTHを強制されている。

と大きく3つのケースが考えられますが、そのどれのことをいっているのですか?

> 下記に現状を記載するので教えていただけないでしょうか。
>
> 1.メールサーバー関係は、Postfix smtp-auth Courier-IMAP Maildir方式で組んでいます。
>
> 2.以前はOP25B対策で運用しており、送受信ともにできたのですが、現在、受信しかできません。
>
> 3.2番の記載した通りなのですが、プロバイダーを変えたので、今回再設定しており、プロバイダーで25番で送信できる事を確認済み。
>
> 4.3番にともないドメインも変更となり、まずはOP25B対策の設定をしていた所を全部コメントとして、httpd.conf、main.cfやネットワークの設定などを行い、新ドメイン名にて設定完了。

普通は、プロバイダとドメインは何の因果関係もないのですが? 何でドメインを変える必要があったのですか? そのプロバイダの用意したサブドメインでDDNS運用していた?

>
> 主に、上記のような感じです。
> 下記にログを添付するのでアドバイスお願いします。

> ※ちなみに、ドメイン変更に関する上記の設定変更を行ったのですが、ログには、旧ドメイン名の記述があります。
> これってなんででしょう。。。
> 重ねて、ご指摘頂ければと思います。。。

変更したのに残っているわけ分けはないので、見落としがあるはずです。
そもそもrootからrootですから、何かのエラーと思いますが、rootをaliasして受信できるユーザに向けて、その内容を見れるようにしないと、何が起きているかわからないのでは?
どこを触られたのかわかりませんが、もともとおかしな状態で動いていたのではないでしょうか?
ドメインを変更するだけなら、さほど触るところはないと思いますが。
因みに最後に192.168.1.17からAUTHに失敗してますね? ドメインを変更しただけでは、こうはならないと思いますので、設定の意味を把握していない状況であちこち変更してしまったのではないでしょうか?

>
> Dec 12 14:50:36 localhost postfix/pickup[3433]: 54F4E53A2: uid=0 from=<root>
> Dec 12 14:50:36 localhost postfix/cleanup[3755]: 54F4E53A2: message-id=<20071212055036.54F4E53A2@server.aaabx.com>
> Dec 12 14:50:36 localhost postfix/qmgr[3434]: 54F4E53A2: from=<root@aaabx.com>, size=2213, nrcpt=1 (queue active)
> Dec 12 14:50:36 localhost postfix/local[3758]: 54F4E53A2: to=<root@aaabx.com>, orig_to=<root>, relay=local, delay=0, status=sent (delivered to maildir)
> Dec 12 14:50:36 localhost postfix/qmgr[3434]: 54F4E53A2: removed
> Dec 12 14:50:49 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
> Dec 12 14:50:49 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
> Dec 12 14:50:51 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
> Dec 12 14:51:51 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
> Dec 12 14:51:51 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
> Dec 12 14:51:53 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
> Dec 12 14:52:49 localhost pop3d: Connection, ip=[::ffff:192.168.1.17]
> Dec 12 14:52:49 localhost pop3d: LOGIN, user=hororo, ip=[::ffff:192.168.1.17]
> Dec 12 14:52:51 localhost pop3d: LOGOUT, user=hororo, ip=[::ffff:192.168.1.17], top=0, retr=0, time=2
> Dec 12 14:53:01 localhost postfix/smtpd[3792]: connect from unknown[192.168.1.17]
> Dec 12 14:53:01 localhost postfix/smtpd[3792]: warning: unknown[192.168.1.17]: SASL LOGIN authentication failed
> Dec 12 14:53:01 localhost postfix/smtpd[3792]: lost connection after AUTH from unknown[192.168.1.17]
> Dec 12 14:53:01 localhost postfix/smtpd[3792]: disconnect from unknown[192.168.1.17]


No.7373 投稿時間:2007年12月12日(Wed) 21:44 投稿者名:penpen URL:
タイトル:詳細を記載させていただきました。

> penpenさんが管理して状態を見れるのはpenpenさんしかいない状態で、やったことしか記述されておらず、論理的な情報(エラー・ログの内容、設定内容、どこからどこへ等)が一切ないためこれでは何もわかりません。

申し訳ありません。
下記に詳細を記載します。

> まずは、SMTP-AUTHといっても、

> 1. 家庭内からアクセスする場合

OE6でこのサーバーは認証が必要にチェックを入れて設定すると、
家庭内→家庭内への送信NG
家庭内→外部への送信NG

OE6でこのサーバーは認証が必要にチェックを入れないで送信すると、
家庭内→家庭内への送信OK
家庭内→外部への送信NG

となります。

> 2. インターネット側から自鯖を利用して送信する場合

根本の家庭内で既に、つまずいてしまっているので試しておりません。

> 3. 契約しているプロバイダがOP25Bを導入していて、独自ドメインで送信するにはプロバイダからSMTP-AUTHを強制されている。

新しく契約したプロバイダでは固定IPと動的IPの両方を利用できるので、現在固定IPを利用しているためOP25Bの影響を受けておりません。
固定IPが影響を受けないのはプロバイダに確認済みです。

> 普通は、プロバイダとドメインは何の因果関係もないのですが? 何でドメインを変える必要があったのですか? そのプロバイダの用意したサブドメインでDDNS運用していた?

単純にタイミング的に、独自ドメインで欲しいのが取得できたので、再構築する機会ができたので変更しただけです。
結果、旧ドメインは利用しなくなったので、今回の作業を行っております。

> > ※ちなみに、ドメイン変更に関する上記の設定変更を行ったのですが、ログには、旧ドメイン名の記述があります。
> > これってなんででしょう。。。
> > 重ねて、ご指摘頂ければと思います。。。

> 変更したのに残っているわけ分けはないので、見落としがあるはずです。
> そもそもrootからrootですから、何かのエラーと思いますが、rootをaliasして受信できるユーザに向けて、その内容を見れるようにしないと、何が起きているかわからないのでは?
> どこを触られたのかわかりませんが、もともとおかしな状態で動いていたのではないでしょうか?
> ドメインを変更するだけなら、さほど触るところはないと思いますが。
> 因みに最後に192.168.1.17からAUTHに失敗してますね? ドメインを変更しただけでは、こうはならないと思いますので、設定の意味を把握していない状況であちこち変更してしまったのではないでしょうか?

変更した箇所は、

httpd.confのServerAdmin =  ServerName =  DocumentRoot <Directory
main.cfのmyhostname =  mydomain =  mynetworks = 192.168.0.0/24, 127.0.0.0/8 → mynetworks = 192.168.1.0/24, 127.0.0.0/8へ変更
後は、ネットワークやゲートウェイ関連の設定で、旧ドメインの記述を新ドメインの記述に変更しただけです。

私的には、あちこち変更したと思っていないのですが、後は、何処を見落としているのかが、検討が付かなくて。。。


No.7375 投稿時間:2007年12月12日(Wed) 22:21 投稿者名:おやじ URL:
タイトル:saslパスワードの再作成をされましたか?

> > 変更したのに残っているわけ分けはないので、見落としがあるはずです。
> > そもそもrootからrootですから、何かのエラーと思いますが、rootをaliasして受信できるユーザに向けて、その内容を見れるようにしないと、何が起きているかわからないのでは?
> > どこを触られたのかわかりませんが、もともとおかしな状態で動いていたのではないでしょうか?
> > ドメインを変更するだけなら、さほど触るところはないと思いますが。
> > 因みに最後に192.168.1.17からAUTHに失敗してますね? ドメインを変更しただけでは、こうはならないと思いますので、設定の意味を把握していない状況であちこち変更してしまったのではないでしょうか?
>
> 変更した箇所は、
>
> httpd.confのServerAdmin =  ServerName =  DocumentRoot <Directory
> main.cfのmyhostname =  mydomain =  mynetworks = 192.168.0.0/24, 127.0.0.0/8 → mynetworks = 192.168.1.0/24, 127.0.0.0/8へ変更
> 後は、ネットワークやゲートウェイ関連の設定で、旧ドメインの記述を新ドメインの記述に変更しただけです。

では、駄目ですね。 saslパスワードを使用していると思いますが、それならそこにドメイン名を設定してますよね。
おやじのコンテンツにも書いてありますが、$myorigin($myhostname/$mydomainのいずれかになっているはず)とここでの設定が一致していなければ認証に失敗します。saslパスワード作成しなおしてみてください。
なお、rootのaliasの件は触れられていませんが、ご理解いただけているでしょうか?
aliasを設定して受信できるようにしないと、rootからのエラーメールを見逃しているはずですよ。


No.7383 投稿時間:2007年12月18日(Tue) 00:47 投稿者名:penpen URL:
タイトル:Re: saslパスワードの再作成をされましたか?

> では、駄目ですね。 saslパスワードを使用していると思いますが、それならそこにドメイン名を設定してますよね。
> おやじのコンテンツにも書いてありますが、$myorigin($myhostname/$mydomainのいずれかになっているはず)とここでの設定が一致していなければ認証に失敗します。saslパスワード作成しなおしてみてください。

削除して登録の作り直してみたのですが、現象変わらずです。。。

> なお、rootのaliasの件は触れられていませんが、ご理解いただけているでしょうか?
> aliasを設定して受信できるようにしないと、rootからのエラーメールを見逃しているはずですよ。

はい。
ログだけではなくエラーメールも確認してみます。


No.7384 投稿時間:2007年12月18日(Tue) 17:38 投稿者名:おやじ URL:
タイトル:cyrus-sasl-plain?

> > では、駄目ですね。 saslパスワードを使用していると思いますが、それならそこにドメイン名を設定してますよね。
> > おやじのコンテンツにも書いてありますが、$myorigin($myhostname/$mydomainのいずれかになっているはず)とここでの設定が一致していなければ認証に失敗します。saslパスワード作成しなおしてみてください。
>
> 削除して登録の作り直してみたのですが、現象変わらずです。。。

これだけでは、何がおきているかわからないのですが、書かれている表現をみると、ドメインがらみを変更したありますから、おやじは、以前SMTP-AUTHが動作していた環境のドメインの変更をしただけで、SMTP-AUTH以外は動作しているとおっしゃていると認識しています。もしそうなら、それ以外の要素はおやじにはわかりません。

ただ、実際にはSMTP-AUTHは初めてだとするならば、下記のSMTP-AUTHのところに書いてあるとおり、cyrus-sasl-plainがインストールされていない可能性があります。

http://www.aconus.com/~oyaji/suse/smtp-suse.htm

下記の手動テストをしてみれば、原因がわかるかもしれません。

http://www.aconus.com/~oyaji/mail2/smtp-auth-tst.htm



掲示板▲頁先頭