Top過去ログ目次掲示板

作成日:2006年02月05日 作成:おやじ
掲示板で過去に質問された内容です。

No.5582 postfixに関して


No.5582 投稿時間:2006年02月05日(Sun) 16:08 投稿者名:たかし URL:
タイトル:postfixに関して

>おやじ様
何度も質問をしてしまい大変申し訳ございません。

今度はpostfixに関してなのです。
ネットワーク構成を申し上げますと、現在自宅でOCNとExciteの2セッションを利用してOCNセッション側でLinuxサーバを構築しております。
現在メールサーバとしてpostfixを稼働させ、OCNセッション内のLANからは外部へメールが送信でき、POP3で受信もできる状態になっております。

しかし、Exciteセッション側の端末から、OCNセッションのpostfixサーバを指定してoutlookで外部へメールを送信しようとするとうまくいきません。
ログを確認すると、コネクションが切られてしまっているようです。
POP3での外部からのメール受信は問題ないのです。
後、内部への送信は問題なく送信できています。

おそらく、postfixサーバが外部から接続してくるホストの信頼性が低いと判断して送信を拒否している様子なのですが
どうすれば外部からサーバにアクセスした時もメールを送信できるようになるのでしょうか。
度々申し訳ございませんがご返信をよろしくお願いいたします。


No.5584 投稿時間:2006年02月05日(Sun) 17:16 投稿者名:おやじ URL:
タイトル:言葉の意味がよくわかりませんが・・・。

> 今度はpostfixに関してなのです。
> ネットワーク構成を申し上げますと、現在自宅でOCNとExciteの2セッションを利用してOCNセッション側でLinuxサーバを構築しております。
> 現在メールサーバとしてpostfixを稼働させ、OCNセッション内のLANからは外部へメールが送信でき、POP3で受信もできる状態になっております。
>
> しかし、Exciteセッション側の端末から、OCNセッションのpostfixサーバを指定してoutlookで外部へメールを送信しようとするとうまくいきません。
> ログを確認すると、コネクションが切られてしまっているようです。
> POP3での外部からのメール受信は問題ないのです。
> 後、内部への送信は問題なく送信できています。

「OCNセッション内のLAN」とか「Exciteセッション側の端末」いう言葉が何を言っているかがわかりません。ネットワークの構造が見えないのでなんともいえないのですが、文面から「Exciteセッション側の端末」というのは、一旦、Exciteに出てからインタネット経由でSMTPにつなごうとしているのではないかと想像しました。であれば、おやじのPostfixのコンテンツの冒頭にあるように、なんらかの認証をしなくしてこれができれば、インターネット側から誰でもたかしさんのSMTPを使えることになるので、できなくて正常です。できたら、いまごろスパマーにやりたい放題使われてしまっています。SMTP-AUTHかPOP before SMTPを入れるしかないですね。
 おやじの想像が違っているなら、ネットワーク構成と端末とDNSを含むサーバへのアクセス制御がどうなっているかがわからないとなんともいえません。POP3がOKといっているので、おそらくおやじの推定であっていると思いますが・・・。
 


No.5585 投稿時間:2006年02月05日(Sun) 17:50 投稿者名:たかし URL:
タイトル:Re: 言葉の意味がよくわかりませんが・・・。

> 「OCNセッション内のLAN」とか「Exciteセッション側の端末」いう言葉が何を言っているかがわかりません。ネットワークの構造が見えないのでなんともいえないのですが、文面から「Exciteセッション側の端末」というのは、一旦、Exciteに出てからインタネット経由でSMTPにつなごうとしているのではないかと想像しました。であれば、おやじのPostfixのコンテンツの冒頭にあるように、なんらかの認証をしなくしてこれができれば、インターネット側から誰でもたかしさんのSMTPを使えることになるので、できなくて正常です。できたら、いまごろスパマーにやりたい放題使われてしまっています。SMTP-AUTHかPOP before SMTPを入れるしかないですね。
>  おやじの想像が違っているなら、ネットワーク構成と端末とDNSを含むサーバへのアクセス制御がどうなっているかがわからないとなんともいえません。POP3がOKといっているので、おそらくおやじの推定であっていると思いますが・・・。
>  


説明不足で申し訳ございません。
今のネットワーク構成を申し上げますと。BフレッツVDSLマンションタイプを使用していて
回線は一つなのですが、OCNとEXCITEの2つのプロバイダーと契約を結んでおり、2セッション接続を確立しているという意味です。
おそらくおやじ様の推測通りの構成であると思われます。
部屋に2台のBBルータがあり、片方ではEXCITEがプロバイダであり、もう片方ではOCNがプロバイダであるという事です。

そしてPOSTFIXサーバを設置してあるのは、OCNとのセッションを確立している方のBBルータです。
DNSはダイナミックDNS(DYNDNS)を使用しております。XX.netというドメインを使用しています。
この状態でEXCITE側のBBルータに設置してある端末から
OUTLOOKを使ってPOSTFIXにアクセスすると、
XX.net のドメイン間のメールの送受信はできますが、異ドメインへのメールの送信ができません。受信に関しては異ドメインから可能な状態です。

この事はやはりおやじ様がおっしゃった通りに、POP before SMTP等の認証がないからおこる現象なのでしょうか?
通常、プロバイダ等のメールを使用する際には POP before SMTP等の設定を行なわないで、自分は使用ができるのでは? と思っておりました。

説明がへたで大変申し訳ございません。


No.5586 投稿時間:2006年02月05日(Sun) 19:55 投稿者名:おやじ URL:
タイトル:サーバから見ればEXCITE側の端末はどこの誰だかわからない端末でしかありません。

> 今のネットワーク構成を申し上げますと。BフレッツVDSLマンションタイプを使用していて
> 回線は一つなのですが、OCNとEXCITEの2つのプロバイダーと契約を結んでおり、2セッション接続を確立しているという意味です。
> おそらくおやじ様の推測通りの構成であると思われます。
> 部屋に2台のBBルータがあり、片方ではEXCITEがプロバイダであり、もう片方ではOCNがプロバイダであるという事です。
>
> そしてPOSTFIXサーバを設置してあるのは、OCNとのセッションを確立している方のBBルータです。
> DNSはダイナミックDNS(DYNDNS)を使用しております。XX.netというドメインを使用しています。
> この状態でEXCITE側のBBルータに設置してある端末から
> OUTLOOKを使ってPOSTFIXにアクセスすると、
> XX.net のドメイン間のメールの送受信はできますが、異ドメインへのメールの送信ができません。受信に関しては異ドメインから可能な状態です。
>
> この事はやはりおやじ様がおっしゃった通りに、POP before SMTP等の認証がないからおこる現象なのでしょうか?
> 通常、プロバイダ等のメールを使用する際には POP before SMTP等の設定を行なわないで、自分は使用ができるのでは? と思っておりました。

メールサーバを基準に絵を書いて、じっくり考えてSMTPとは何かをよく理解されることをることを薦めます。このままで危険です。
簡単に言うと、 Postfixがローカルとして認識しているのは、mynetworkで定義しているネットワーク、即ち、サーバが繋がっているLAN以外は自分の管轄外と認識しています。前にも書きました、たかしさんの環境はたまたまでEXCITE側は物理的にはサーバと同じ家庭内にありますが、サーバから見ればネットワーク的にはどこの誰だかわからないインターネット上の端末でしかないということです。これは、運用上は非常に扱いにくいネットワークですね。従って、XX.netというドメインあてに送ると送れるというのは、サーバの管轄しているOCN側のユーザあてのメールをpostfixが受信しただけなのでうまくいくのであって、そのサーバを経由して他のドメインに送れないのは、不特定ユーザからのメールを中継できないということでいたって正常な動作です。言い換えると、外部から使えるようにするためには、何らかの認証をしなければ通せないということです。
プロバイダのメールサーバから見れば、契約者はサーバ配下のネットワークに繋がった端末、つまりたかしさんのサーバが繋がっているネットワーク配下にいるのと同じなので、信頼できる端末(自分の管理下の端末)のため、認証しなくてもいいのです。
もう少し、おやじのコンテンツとか他の情報を見て理解が必要です。
ちなみに、今の構成ではEXCITE側の端末はサーバに常にインターネット経由でしか接続できないので、いろいろ不都合がでると思います。両方のBBRのLAN側をアドレスがぶつからないように接続して、マルチホーミング等の対策をしないとこれからやっていけないのでは? BBRを2台使うといろいろ考えなければなりませんので、マルチセッションルータのほうがすっきりすると思います。おやじが、まさにこの方法です。おやじのネットワーク関係のコンテンツを見ていただくと、参考になると思います。


No.5587 投稿時間:2006年02月05日(Sun) 20:33 投稿者名:たかし URL:
タイトル:Re: サーバから見ればEXCITE側の端末はどこの誰だかわからない端末でしかありません。

>
> メールサーバを基準に絵を書いて、じっくり考えてSMTPとは何かをよく理解されることをることを薦めます。このままで危険です。
> 簡単に言うと、 Postfixがローカルとして認識しているのは、mynetworkで定義しているネットワーク、即ち、サーバが繋がっているLAN以外は自分の管轄外と認識しています。前にも書きました、たかしさんの環境はたまたまでEXCITE側は物理的にはサーバと同じ家庭内にありますが、サーバから見ればネットワーク的にはどこの誰だかわからないインターネット上の端末でしかないということです。これは、運用上は非常に扱いにくいネットワークですね。従って、XX.netというドメインあてに送ると送れるというのは、サーバの管轄しているOCN側のユーザあてのメールをpostfixが受信しただけなのでうまくいくのであって、そのサーバを経由して他のドメインに送れないのは、不特定ユーザからのメールを中継できないということでいたって正常な動作です。言い換えると、外部から使えるようにするためには、何らかの認証をしなければ通せないということです。
> プロバイダのメールサーバから見れば、契約者はサーバ配下のネットワークに繋がった端末、つまりたかしさんのサーバが繋がっているネットワーク配下にいるのと同じなので、信頼できる端末(自分の管理下の端末)のため、認証しなくてもいいのです。
> もう少し、おやじのコンテンツとか他の情報を見て理解が必要です。
> ちなみに、今の構成ではEXCITE側の端末はサーバに常にインターネット経由でしか接続できないので、いろいろ不都合がでると思います。両方のBBRのLAN側をアドレスがぶつからないように接続して、マルチホーミング等の対策をしないとこれからやっていけないのでは? BBRを2台使うといろいろ考えなければなりませんので、マルチセッションルータのほうがすっきりすると思います。おやじが、まさにこの方法です。おやじのネットワーク関係のコンテンツを見ていただくと、参考になると思います。


>おやじ様
詳細なアドバイスをありがとうございます。私の方は公開サーバに関しては今まさに駆け出しで、正直手探り状態といった状態です。
おやじ様のおっしゃる通りに、最初に私もマルチセッションルータ機能を使おうかと考えていましたが、現在のBBルータが対応していないためこういった状況になってしまいました。

ただ私の運用の目的が、自分のために というよりはむしろ”友人や恋人等に対して無料で貸し出せるような公開サーバ”作りを目指しております。
ですから、EXCITEの配下のLAN端末がOCNと全く異種ネットワークであってくれた方が都合がいいので、今のインターネットを通してのみサーバに接続できる構成 を変更しない方が検証がしやすいという現状です。
実際、一台のノート端末をEXCITE配下に参加させたり、OCN配下に参加させたりする 完全な検証用端末として使用しております。
さらがら親父様のおっしゃる通りに、もっとPOSTFIXに関する理解を深めなければ、外部で運用していくには危険すぎる状態であると自覚しております。

現在はおやじ様のおっしゃる通り、いたって正常にPOSTFIXが稼働しているようなので、おやじ様のHPを参考に認証方法等を考えて
十分にセキュリティを考え作りこんでいきたいと思います。
アドバイスをありがとうございました。



掲示板▲頁先頭