このHPを参考にサーバを構築中です。
メールサーバについて質問があります。
qpopperのページを参考に組み込んでみましたが、
うまくいきません。
具体的には/etc/xinetd.d/qpopperを作り、
xinetdを再起動させたのですが、
telnetで確認してみると、
# telnet localhost 110
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
となってしまいます。
環境:RedHatLinux9.0
postfix(CDからインストール)
qpopper(ソースからインストール)
/etc/xinetd.d/qpopper
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = -s
}
文章が途中で送ってしまいました。
Postfixに関してはターミナルからメールを送信出来ました。
popのためにポート(110番)を開ける必要はあるのでしょうか?
もし、開けるのであればどのように設定すればよいのでしょうか?
(ネットで検索してiptablesが関係あるように思えるのですが・・・)
その辺りもご教授いただけると幸いです。
よろしくお願い致します。
> 文章が途中で送ってしまいました。
> Postfixに関してはターミナルからメールを送信出来ました。
>
> popのためにポート(110番)を開ける必要はあるのでしょうか?
> もし、開けるのであればどのように設定すればよいのでしょうか?
> (ネットで検索してiptablesが関係あるように思えるのですが・・・)
> その辺りもご教授いただけると幸いです。
> よろしくお願い致します。
iptabelsに関しては、下記を参照ください。
http://www.aconus.com/~oyaji/security/iptables.htm
110番を開けるという意味と言うか、範囲というか、目的というかがはっきりしないとなんともいえませんが、どの範囲までアクセス可能とするかでiptablesの設定も違いますし、ルータのポートマッピングやフィルタも違います。
唯一おやじとしては、素のPOPを外部にさらすのはよろしくないかと思います。SMTPもTLSを使うべきと考えます。
いろいろ書いてありますので、じっくり見てみてください。もう少し理解を深めないと、メールは危険かなと思いますが。
> このHPを参考にサーバを構築中です。
> メールサーバについて質問があります。
> qpopperのページを参考に組み込んでみましたが、
> うまくいきません。
> 具体的には/etc/xinetd.d/qpopperを作り、
> xinetdを再起動させたのですが、
> telnetで確認してみると、
> # telnet localhost 110
> Trying 127.0.0.1...
> telnet: connect to address 127.0.0.1: Connection refused
>
> となってしまいます。
>
> 環境:RedHatLinux9.0
> postfix(CDからインストール)
> qpopper(ソースからインストール)
> /etc/xinetd.d/qpopper
> service pop3
> {
> disable = no
> socket_type = stream
> wait = no
> user = root
> server = /usr/local/sbin/popper
> server_args = -s
> }
xinetd を再起動しましたか?
> xinetd を再起動しましたか?
回答ありがとうございます。
iptablesについては忘れることにします。(笑)
メールサーバは危険ということなので
現状ではPCは設定(勉強)する時のみ立ち上げています(^-^;
xinetdは再起動しました。
それでも結果は変わりません。
試しにimap(RedHatCD付属のPOP3サーバ)を入れてやってみましたが、結果は同じでした。(Connection refuse)
正直お手上げ状態です・・・orz
netstat -nl --tcpで110番がLISTENになってますか?
或いはローカルIPのtelnetではどうですか?
telnet 192.168.xx.xx 110
回答ありがとうございます。
> netstat -nl --tcpで110番がLISTENになってますか?
> 或いはローカルIPのtelnetではどうですか?
>
> telnet 192.168.xx.xx 110
netstat -nl --tcpを実行したら、
110番はありませんでした。(汗
110番をLISTENにするにはどうしたら良いのでしょうか?
ネットでいろいろ検索したのですが、やり方がわかりませんでした。
よろしくお願い致します。m(__)m
qpopperが起動してない可能性があるので、/etc/xinetd.d以下の
qpopperの見直しですかね。
あと、確認のために localhostにpingを送ったり routeコマンドで
インターフェースに loがあるか、確かめて下さい。
# ping localhost
# route
> qpopperが起動してない可能性があるので、/etc/xinetd.d以下の
> qpopperの見直しですかね。
> あと、確認のために localhostにpingを送ったり routeコマンドで
> インターフェースに loがあるか、確かめて下さい。
> > # ping localhost
> # route
回答ありがとうございます。
netstat -nl --tcpの結果が
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32772 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
routeの結果が
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0
pingは特に問題ありません。
qpopperの設定ファイルもさんざん見直しましたが、
問題は見当たりませんでした。
(全角スペースやTABが入っていないかチェックしました。)
もうちょっと調べて、ダメなら再インストールしてみます(T_T)
RedHat,Fedora系はまったく判らないのですが、/etc/xinetd.d/qpopper
内の server_args項のパラメータの追加等でもダメですかね。
あとは RedHatのCDにqpopperパッケージがあれば、それも試しては
いかがでしょうか?
iptablesの設定も一応、見てみるのもいいかも知れませんしメールログや
メッセージログも確認するべきですがね。
私なら、セキュリティはルータにまかせているので iptablesの設定を
無ししますが。。。
U-mex様いつも回答ありがとうございます。
ちょっと確認なのですが、
#netstat -nl --tcp
でtcpのポート110が出ない=qpopperの設定が間違っている。
ということでよろしいのでしょうか?
逆の言い方をすると、qpopperがちゃんと設定されて起動していれば、ポート110番は勝手に開くということでしょうか?
何度も質問して申し訳ありません。(^-^;;
> #netstat -nl --tcp
> でtcpのポート110が出ない=qpopperの設定が間違っている。
> ということでよろしいのでしょうか?
> 逆の言い方をすると、qpopperがちゃんと設定されて起動していれば、ポート110番は勝手に開くということでしょうか?
xinetdでqpopperを起動させるわけですから、そういうことになります。
何らかの原因でqpopperが起動しないんじゃないでしょうか?
qpopperは/var/log/maillogにログをなかなか残してくれないので動作
確認が大変な面がありますけど反面、ログの肥大を抑制化にもなります。
個人の趣向にも依りますが、メール管理の面ではPOP3サーバよりもimap
サーバ系のほうが利便性として重宝してると思います、自宅サーバを運用
している私は。。。