はじめまして、おやじさま、みなさま。
あみっどというLINUX初心者です。
インターネットからのメールを受信したいので、25番ポートと53番ポートを
開けたいと思っているのですが、ネット上で調べたコマンドなどを打ってみても
うまく開きません。
「telnet ***.***.***.*** 53」と打っても、応答が返ってきません。
53番ポートを開くコマンド等があれば、教えていただきたいのです。
よろしくお願いいたします。
こんばんは。
> はじめまして、おやじさま、みなさま。
> あみっどというLINUX初心者です。
>
> インターネットからのメールを受信したいので、25番ポートと53番ポートを
> 開けたいと思っているのですが、ネット上で調べたコマンドなどを打ってみても
> うまく開きません。
>
> 「telnet ***.***.***.*** 53」と打っても、応答が返ってきません。
>
> 53番ポートを開くコマンド等があれば、教えていただきたいのです。
> よろしくお願いいたします。
やりたいことは、なんとなくわかりますが、どう答えたものか少し悩みます。
ご質問の53番を開くコマンドだけ答えれば済むのか、それが原因なのか判断が
つきません。53番であろうが25番であろうが、もしサーバでフィルタがかかって
いるなら、/etc/sysconfig下にあるipchainsもしくはiptablesを編集して、
/etc/init.d/ipchainsもしくはiptables をrestartすれば設定が反映されます。
ipchainsかiptablesかは、ディストリビューションやkernelで異なります。
設定内容も微妙に違います。
wwwは問題ないのでしょうか?だとすると何故80番が開いているのでしょうか?
同じようにすればいいだけだと思うのですが?
telnet ***.***.***.*** 53」と打っても、無応答とありますが、53番(DNS)
の確認をするなら、digコマンドかnslookupコマンドでしょう。telnetでは
単純にはいかないはずで、おやじはやり方は知りませんし、できるのかも
知りません。普通、53番が開いていれば無反応のように見えます。開いていな
ければ、denyされますので。つまり開いている可能性が高いのですが?
digしてみればすぐわかることです。
そもそもルータは使用されているのでしょうか?だとしたらその設定は大丈夫
なのでしょうか?フィルタ、スタティックNATの設定はOK?
サーバでxが使えないなら(xが使えるならもっと簡単なのですが)、クライアント
で、おやじのHPのセキュリティ対策のページの下のほうにあるセキュリティチェック
サイトを利用するのも手です。25番はこれでopenにならなければ駄目です。
環境がわからないので、ご質問の件だけで済むものか、どこまでは対処できている
のか、判断つきかねるのですが? うまくいかない要素はいくつも要素があります。
全体像をはっきりしていただくと(どういう環境で何ができて、何ができないのか)
もう少し具体的な責め方があるかと思いますが。
すいません、問題のとらえかたがまちがっているかもしれないので、
いまげんざいの状況をお書きいたします。
えと、メールの送信はできるのですが、受信ができないので、プロバイダさんに
調べていただいたところ、53番ポートが閉じていますとのことでした。
そこで、ポートを開けるために必要なコマンド等をインターネットで調べて
すべてためしてみたのですが、
(独自ドメイン・固定IPの)DNSサーバー&メールサーバー内では
(自分のドメインをのぞいて)正引きができます。
しかし、外からnslookupでみてみると、サーバーでは見ることのできた
「mail」という単語(CNAMEで定義してあります)等はすべて
「DNS Request timed out.」
と返ってきます。
そして、自分のドメインはやはり引くことができません。
しかし、外からのnslookupで、逆引きはすることができました。
プロバイダの方も、逆引きはすることができます、とのご回答だったのです。
えーと、ひょっとしてなにかポートの開きかたが間違っているのかなと
思っていたのです。
こんばんは。
ネットワーク環境が何もわからないので、お答えしにくいのですが。・・・
> えと、メールの送信はできるのですが、受信ができないので、プロバイダさんに
> 調べていただいたところ、53番ポートが閉じていますとのことでした。
>
> そこで、ポートを開けるために必要なコマンド等をインターネットで調べて
> すべてためしてみたのですが、
> (独自ドメイン・固定IPの)DNSサーバー&メールサーバー内では
> (自分のドメインをのぞいて)正引きができます。
DNSとメールだけしか、サーバはないのでしょうか?(本質ではないので、
どうでもいい話ですが)
>
> しかし、外からnslookupでみてみると、サーバーでは見ることのできた
> 「mail」という単語(CNAMEで定義してあります)等はすべて
> 「DNS Request timed out.」
> と返ってきます。
>
> そして、自分のドメインはやはり引くことができません。
> しかし、外からのnslookupで、逆引きはすることができました。
>
> プロバイダの方も、逆引きはすることができます、とのご回答だったのです。
ここからは、上記内容からの想像ですが・・・
ルータを使われていると思いますが、UDPの53番をサーバにスタティックNAT
してない、同様にUDPの53番のフィルタ(双方向)が開いていないのいずれかと
思います。TCPではありませんので、間違えないように。
逆引きができたのは、プロバイダで答えてくれているからではないでしょうか?
逆引きまで開放しているプロバイダは、ほとんどありません?から。
DNSって一番難しいんですよね。次がメール、FTP、wwwといった順番でしょうか?
> DNSとメールだけしか、サーバはないのでしょうか?(本質ではないので、
> どうでもいい話ですが)
あ、あとホームページの公開もしています。
こちらはきちんと外から見えているようなのです。
> ここからは、上記内容からの想像ですが・・・
> ルータを使われていると思いますが、UDPの53番をサーバにスタティックNAT
> してない、同様にUDPの53番のフィルタ(双方向)が開いていないのいずれかと
> 思います。TCPではありませんので、間違えないように。
> 逆引きができたのは、プロバイダで答えてくれているからではないでしょうか?
> 逆引きまで開放しているプロバイダは、ほとんどありません?から。
お教えいただいた通りにルーターのポートの53番を全解放したところ、
無事正引きができるようになりました。
ありがとうございました。
なぜかメールの受信がたまにしかできないのが、なぞではあるのですがw
> DNSって一番難しいんですよね。次がメール、FTP、wwwといった順番でしょうか?
やっとDNSクリアみたいです。
メールがたまにしかこないのは、名前解決のキャッシュが残っているからかと
思っているのですが、初心者の勘違いでしょうか。
ためしに
ユーザー名@メールサーバーのグローバルIPアドレス
と送ってみてもうまく届かなかったので、こういった検証のしかたはメールは
できないのか、それともまだメールソフトのほうに問題がのこっているのか悩ん
だりしています。
たしかどこかでこういった検証の仕方を読んだ気がとてもします。
> メールがたまにしかこないのは、名前解決のキャッシュが残っているからかと
> 思っているのですが、初心者の勘違いでしょうか。
今まで、DNSが牽けてなかったのでそういうことはありません。
>
> ためしに
>
> ユーザー名@メールサーバーのグローバルIPアドレス
>
> と送ってみてもうまく届かなかったので、こういった検証のしかたはメールは
> できないのか、それともまだメールソフトのほうに問題がのこっているのか悩ん
> だりしています。
hotmailのアカウントを取って試験してはどうですか?
リレーメールのテストはされましたか? SPAMの踏み台ならなように。
> hotmailのアカウントを取って試験してはどうですか?
> リレーメールのテストはされましたか? SPAMの踏み台ならなように。
今日になって、急にメールが届くようになりました。
なぜなのか理由がさっぱりわかりません(汗。
hotmailのメール送信フォームから送ってみたのですが、
特に問題なく送ることができました。
リレーメールのテストを今日してみようと思います。
どうして届くようになったのかが不安なので、バックアップをとってから
行おうと思います。
どうもありがとうございました。
なぜなおったのかがわからないのが不安ですが・・・・(^^;