以前、よく御世話になっていたakuroと申します。
おひさしぶりです。
最近、サーバーをSUSE10.0で再構築しております。
その際に、SMTPにて問題が発生しました。
環境は、SUSE10 + 固定IP + Postfixとなります。
IPはグローバルを複数取得していて、サーバーに一つ設定しています。
また別のクライアントPCはローカルIPでIPマスカレードして通常インターネットをしています。
また、ルータはNTTのBA8000Proを使用しています。
(グローバルのネットワーク(mask:248)と192.168.1.0/24のふたつ
のサブネットが存在し、双方の通信に関してはPortをALL開放としています。)
SMTPにはPostFixをインストールしています。
PostFixの設定はここのサイト使用しまして、saslauthdによるPAM認証にしております。(saslパスワードは不使用。)
そこで一通り設定が終了したので、クライアントのPC(192.168.1.10)
より、サーバーにnmapしてみた所、
smtp/25 closed となっていました。
そのほかのSSH(25)等はOPENなのですが。
そこで、サーバーにインストールしたnmapにて
namp localhost とすると、smtpはopenとなっておりました。
それと、
サーバーから、mailコマンドでメールは飛ばせました。
また、telnetにて25番に接続して、
EHLO localhost
250-www.hoge.info
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
までは確認しております。
原因はやはりルーターの問題の可能性が大きいでしょうか?
ただ、サーバーに対しての設定で一時的に全開放させたりもしたのですが、SMTP以外は開放できても25番だけはダメでした。
他に何か考えられる原因はございますでしょうか?
よろしくお願いいたします。
> 以前、よく御世話になっていたakuroと申します。
> おひさしぶりです。
akuroさん、お久しぶりです。元気ですか?
おやじも、あれからいろいろ手を出してこんなサイトになってしまいました。
> 最近、サーバーをSUSE10.0で再構築しております。
> その際に、SMTPにて問題が発生しました。
>
> 環境は、SUSE10 + 固定IP + Postfixとなります。
> IPはグローバルを複数取得していて、サーバーに一つ設定しています。
> また別のクライアントPCはローカルIPでIPマスカレードして通常インターネットをしています。
> また、ルータはNTTのBA8000Proを使用しています。
> (グローバルのネットワーク(mask:248)と192.168.1.0/24のふたつ
> のサブネットが存在し、双方の通信に関してはPortをALL開放としています。)
> SMTPにはPostFixをインストールしています。
>
> PostFixの設定はここのサイト使用しまして、saslauthdによるPAM認証にしております。(saslパスワードは不使用。)
>
> そこで一通り設定が終了したので、クライアントのPC(192.168.1.10)
> より、サーバーにnmapしてみた所、
> smtp/25 closed となっていました。
> そのほかのSSH(25)等はOPENなのですが。
SSHは22ですよね。クライアントから25番にtelnetしたときのクライアント側とサーバ側のパケットキャプチャがあるとすぐわかると思いますが。
> そこで、サーバーにインストールしたnmapにて
> namp localhost とすると、smtpはopenとなっておりました。
>
> それと、
> サーバーから、mailコマンドでメールは飛ばせました。
> また、telnetにて25番に接続して、
>
> EHLO localhost
> 250-www.hoge.info
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
> 250 8BITMIME
>
> までは確認しております。
>
> 原因はやはりルーターの問題の可能性が大きいでしょうか?
> ただ、サーバーに対しての設定で一時的に全開放させたりもしたのですが、SMTP以外は開放できても25番だけはダメでした。
> 他に何か考えられる原因はございますでしょうか?
localhostで繋がって、ルータは全開放していてSMTP以外は開いているとなると、サーバの25番がiptablesで閉じている? か、クライアントがアクセスしたIPでPostfixがListenしていない?(# netstat -anp --tcp で確認?) ぐらいしか思いつきませんね。
こんばんは、akuroです。
> > akuroさん、お久しぶりです。元気ですか?
> おやじも、あれからいろいろ手を出してこんなサイトになってしまいました。
なんとか元気にやってます。
最近ちょっと外にでていて、また明日から自社での仕事になりました。
サーバーにetherealを入れてクライアントPCからtelnetで25番につないでみたのですが、結果が
[1]
Source 192.168.1.10 Destination 61.206.122.158 TCP evb-elm > smtp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS1412
[2]
Source 61.206.122.158 Destination 192.168.1.10 TCP smpt > evb-elm [RST, ACK] Seq=0 Ack=1 Win=0 Len=0 MSS1412
RSTなので、拒否されているようです。
さらに詳細をみてみたのですが、
[1]
Ethernet II, src: 61.206.122.153, Dst: www.thunder-gundan.info
Internet Protocol, src:192.168.1.10 Dst:61.206.122.158
EthernetIIのsrcにて...153はルータとなります
Dstは...158のホストとしています。
一応、ルーター経由でアクセスはされているようです。
サーバーの設定でホストはwwwとしていて、ドメインはthunder-gundan.infoを使っています。
[2]
Ethernet II, src: www.thunder-gundan.info, Dst: 61.206.122.153
Internet Protocol, src:61.206.122.158 Dst:192.168.1.10
それと、調べていて気づいたのですが、サーバー側からlocalhost
でアクセスした場合は通るのですがサーバーからIPアドレスで
アクセスするとダメでした。
どうやら、localhostとIPアドレスとでは同じホストにもかかわらず
処理が異なっているようです。
となると、PostFixの設定が怪しいようです。
ただ、ホスト名の設定箇所である設定は下記としているので
問題は無いように思えます。
myhostname = www.thunder-gundan.info
mydomain = www.thunder-gundan.info
取り合えず、ルーターが関係無い所まではしぼれました。
> サーバーにetherealを入れてクライアントPCからtelnetで25番につないでみたのですが、結果が
>
> [1]
> Source 192.168.1.10 Destination 61.206.122.158 TCP evb-elm > smtp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS1412
>
> [2]
> Source 61.206.122.158 Destination 192.168.1.10 TCP smpt > evb-elm [RST, ACK] Seq=0 Ack=1 Win=0 Len=0 MSS1412
>
> RSTなので、拒否されているようです。
> さらに詳細をみてみたのですが、
>
> [1]
> Ethernet II, src: 61.206.122.153, Dst: www.thunder-gundan.info
> Internet Protocol, src:192.168.1.10 Dst:61.206.122.158
>
> EthernetIIのsrcにて...153はルータとなります
> Dstは...158のホストとしています。
> 一応、ルーター経由でアクセスはされているようです。
> サーバーの設定でホストはwwwとしていて、ドメインはthunder-gundan.infoを使っています。
>
> [2]
> Ethernet II, src: www.thunder-gundan.info, Dst: 61.206.122.153
> Internet Protocol, src:61.206.122.158 Dst:192.168.1.10
>
>
> それと、調べていて気づいたのですが、サーバー側からlocalhost
> でアクセスした場合は通るのですがサーバーからIPアドレスで
> アクセスするとダメでした。
> どうやら、localhostとIPアドレスとでは同じホストにもかかわらず
> 処理が異なっているようです。
>
> となると、PostFixの設定が怪しいようです。
> ただ、ホスト名の設定箇所である設定は下記としているので
> 問題は無いように思えます。
> myhostname = www.thunder-gundan.info
> mydomain = www.thunder-gundan.info
>
> 取り合えず、ルーターが関係無い所まではしぼれました。
akuroさんの場合、8IPでpostfixはグローバル空間にいるので、このままではどうやってもうまくアクセスできないと思います。
一番簡単なのは、NICの2枚差しで一方をプライマリLANのプライベート空間おくことで、家庭内からはこのアドレスでアクセスする方法です。
もうひとつは、家庭内からDMZにNATする方法(できるかどうか?)です。但し、この場合は家庭内からとはいえグローバルでのアクセスなのでインターネット上から自宅のメールサーバを使うイメージなので、SMTP-AUTH等が必須になります。
前者が簡単なのでは?
こんばんは、akuroです。
すみません、まだいまいち原因が理解できていません。
自分の予定では、
Postfixで、自宅からや、職場からSMTPを利用しようとおもいSMTP-AUTHでいこうかと思っていました(PAM認証使用)。
→そもそも、外部からの場合はPAMでなく「SASL パスワード」を使用しな いとないといけない!?
そこで、設定を
#リレーを許可
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
として、認証に成功した場合はリレーを許可するようにしました。
所でちょっと混乱しているのですが、「リレー」というのはm
@SMTPデーモンに対して、ほかのホストからこのメールを別のサーバーに
送ってもらいたいという意味で、リレー元は、一般のメーラーをインストールしたPCや、他のSMTPサーバーというこでしょうか?
それとも、
A別のSMTPサーバーからの依頼のみをリレーといい、メーラーからの送信
依頼の許可は、mynetworksになるのでしょうか?
ただ、試しに
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 61.206.122.158
として、サーバーのIPを追加しても駄目でした。。。
ただただ、mynetworksから、127.0.0.1をとると”Relay access denied”となる・・・
mynetworksとrelay_domainsの違いは何になるのでしょうか?
(お互いの影響範囲がわからなくなってきました)
翻訳してみると、、、
・mynetworks:信じられるSMTPクライアント
・relay_domains:メールをリレーする目的地の制限(リレー先)
・mydestination:自分のホストが目的地の場合、その担当範囲。
※mydestinationとrelay_domainsは同じ値としている。
翻訳を見る限り、SMTPクライアントからの送信依頼と、別SMTP
サーバーからの送信依頼はそれぞれ、mynetworksとrelay_domains
なんですかね?ただ、mynetworksで127.0.0.1はずした
際のエラーが”Relay access denied”と「リレー」という単語を
使ってるんですよね。。。
おそらく、かなり勘違いしている可能性が高いのでご指摘をいただけ
ますでしょうか?
> > サーバーにetherealを入れてクライアントPCからtelnetで25番につないでみたのですが、結果が
> >
> > [1]
> > Source 192.168.1.10 Destination 61.206.122.158 TCP evb-elm > smtp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS1412
> >
> > [2]
> > Source 61.206.122.158 Destination 192.168.1.10 TCP smpt > evb-elm [RST, ACK] Seq=0 Ack=1 Win=0 Len=0 MSS1412
> >
> > RSTなので、拒否されているようです。
> > さらに詳細をみてみたのですが、
> >
> > [1]
> > Ethernet II, src: 61.206.122.153, Dst: www.thunder-gundan.info
> > Internet Protocol, src:192.168.1.10 Dst:61.206.122.158
> >
> > EthernetIIのsrcにて...153はルータとなります
> > Dstは...158のホストとしています。
> > 一応、ルーター経由でアクセスはされているようです。
> > サーバーの設定でホストはwwwとしていて、ドメインはthunder-gundan.infoを使っています。
> >
> > [2]
> > Ethernet II, src: www.thunder-gundan.info, Dst: 61.206.122.153
> > Internet Protocol, src:61.206.122.158 Dst:192.168.1.10
> >
> >
> > それと、調べていて気づいたのですが、サーバー側からlocalhost
> > でアクセスした場合は通るのですがサーバーからIPアドレスで
> > アクセスするとダメでした。
> > どうやら、localhostとIPアドレスとでは同じホストにもかかわらず
> > 処理が異なっているようです。
> >
> > となると、PostFixの設定が怪しいようです。
> > ただ、ホスト名の設定箇所である設定は下記としているので
> > 問題は無いように思えます。
> > myhostname = www.thunder-gundan.info
> > mydomain = www.thunder-gundan.info
> >
> > 取り合えず、ルーターが関係無い所まではしぼれました。
>
> akuroさんの場合、8IPでpostfixはグローバル空間にいるので、このままではどうやってもうまくアクセスできないと思います。
> 一番簡単なのは、NICの2枚差しで一方をプライマリLANのプライベート空間おくことで、家庭内からはこのアドレスでアクセスする方法です。
> もうひとつは、家庭内からDMZにNATする方法(できるかどうか?)です。但し、この場合は家庭内からとはいえグローバルでのアクセスなのでインターネット上から自宅のメールサーバを使うイメージなので、SMTP-AUTH等が必須になります。
> 前者が簡単なのでは?
> すみません、まだいまいち原因が理解できていません。
> 自分の予定では、
> Postfixで、自宅からや、職場からSMTPを利用しようとおもいSMTP-AUTHでいこうかと思っていました(PAM認証使用)。
> →そもそも、外部からの場合はPAMでなく「SASL パスワード」を使用しな いとないといけない!?
いいえ、おやじのHPにあるようにsaslauthd で PAM 認証(UNIXパスワード)で全てSMTP-AUTHでやればいいだけです。
>
> そこで、設定を
>
> #リレーを許可
> smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
>
> として、認証に成功した場合はリレーを許可するようにしました。
>
> 所でちょっと混乱しているのですが、「リレー」というのはm
> @SMTPデーモンに対して、ほかのホストからこのメールを別のサーバーに
> 送ってもらいたいという意味で、リレー元は、一般のメーラーをインストールしたPCや、他のSMTPサーバーというこでしょうか?
> それとも、
> A別のSMTPサーバーからの依頼のみをリレーといい、メーラーからの送信
> 依頼の許可は、mynetworksになるのでしょうか?
素直に考えれば良いだけです。リレーですから、まずどこからかこのSMTPサーバにアクセスがありメールを受け取ります。もちろん、受け取るには条件があり、
・送信元が permit_mynetworks、即ち、mynetworksで指定したアドレス。
・またはpermit_sasl_authenticatedですから、sasl認証をパスした相手からのもの。
・または、mydestination宛てのメール(外部から自鯖あてのメール)
・または、relay_domains宛てのメール
だけを受け取ります。
それをリレーするわけですが、それは、自分のメールボックスであったらい、外部のアドレスだったりするわけです。
> ただ、試しに
> mynetworks = 192.168.1.0/24, 127.0.0.0/8, 61.206.122.158
> として、サーバーのIPを追加しても駄目でした。。。
> ただただ、mynetworksから、127.0.0.1をとると”Relay access denied”となる・・・
> mynetworksとrelay_domainsの違いは何になるのでしょうか?
> (お互いの影響範囲がわからなくなってきました)
akuroさんのサーバはグローバル空間にいるので、ここは127.0.0.1以外は不要です。
つまり、全てSMTP-AUTHでアクセス許可するので、例えばCGIでのメール送信のためにlocalhostを残しておくだけで良いです。というより、インタネット側から192.168.1.0/24, 127.0.0.0/8が入ってこないようにフィルタするのと同時に192.168.1.0/24があるとろくなことはないので削除すべきです。
> 翻訳してみると、、、
> ・mynetworks:信じられるSMTPクライアント
> ・relay_domains:メールをリレーする目的地の制限(リレー先)
> ・mydestination:自分のホストが目的地の場合、その担当範囲。
>
> ※mydestinationとrelay_domainsは同じ値としている。
>
> 翻訳を見る限り、SMTPクライアントからの送信依頼と、別SMTP
> サーバーからの送信依頼はそれぞれ、mynetworksとrelay_domains
> なんですかね?ただ、mynetworksで127.0.0.1はずした
> 際のエラーが”Relay access denied”と「リレー」という単語を
> 使ってるんですよね。。。
>
> おそらく、かなり勘違いしている可能性が高いのでご指摘をいただけ
> ますでしょうか?
>
> > > サーバーにetherealを入れてクライアントPCからtelnetで25番につないでみたのですが、結果が
> > >
> > > [1]
> > > Source 192.168.1.10 Destination 61.206.122.158 TCP evb-elm > smtp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS1412
> > >
> > > [2]
> > > Source 61.206.122.158 Destination 192.168.1.10 TCP smpt > evb-elm [RST, ACK] Seq=0 Ack=1 Win=0 Len=0 MSS1412
> > >
> > > RSTなので、拒否されているようです。
> > > さらに詳細をみてみたのですが、
> > >
> > > [1]
> > > Ethernet II, src: 61.206.122.153, Dst: www.thunder-gundan.info
> > > Internet Protocol, src:192.168.1.10 Dst:61.206.122.158
> > >
> > > EthernetIIのsrcにて...153はルータとなります
> > > Dstは...158のホストとしています。
> > > 一応、ルーター経由でアクセスはされているようです。
> > > サーバーの設定でホストはwwwとしていて、ドメインはthunder-gundan.infoを使っています。
> > >
> > > [2]
> > > Ethernet II, src: www.thunder-gundan.info, Dst: 61.206.122.153
> > > Internet Protocol, src:61.206.122.158 Dst:192.168.1.10
> > >
> > >
> > > それと、調べていて気づいたのですが、サーバー側からlocalhost
> > > でアクセスした場合は通るのですがサーバーからIPアドレスで
> > > アクセスするとダメでした。
> > > どうやら、localhostとIPアドレスとでは同じホストにもかかわらず
> > > 処理が異なっているようです。
「inet_interfaces = all」になっていますか?
「# netstat -an --tcp」で0.0.0.0でListenしていれば大丈夫です。
akuroさんの環境はSMTP-AUTHが必須ですから、この設定をしないとメールは永遠に送れないですよ。
こんにちは、akuroです。
inet_interfaces = allにはなっているのですが、netstatすると
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
となっていました。
もう少し詳しく調べてみたいと思います。
> > すみません、まだいまいち原因が理解できていません。
> > 自分の予定では、
> > Postfixで、自宅からや、職場からSMTPを利用しようとおもいSMTP-AUTHでいこうかと思っていました(PAM認証使用)。
> > →そもそも、外部からの場合はPAMでなく「SASL パスワード」を使用しな いとないといけない!?
>
> いいえ、おやじのHPにあるようにsaslauthd で PAM 認証(UNIXパスワード)で全てSMTP-AUTHでやればいいだけです。
>
> >
> > そこで、設定を
> >
> > #リレーを許可
> > smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
> >
> > として、認証に成功した場合はリレーを許可するようにしました。
> >
> > 所でちょっと混乱しているのですが、「リレー」というのはm
> > @SMTPデーモンに対して、ほかのホストからこのメールを別のサーバーに
> > 送ってもらいたいという意味で、リレー元は、一般のメーラーをインストールしたPCや、他のSMTPサーバーというこでしょうか?
> > それとも、
> > A別のSMTPサーバーからの依頼のみをリレーといい、メーラーからの送信
> > 依頼の許可は、mynetworksになるのでしょうか?
>
> 素直に考えれば良いだけです。リレーですから、まずどこからかこのSMTPサーバにアクセスがありメールを受け取ります。もちろん、受け取るには条件があり、
> ・送信元が permit_mynetworks、即ち、mynetworksで指定したアドレス。
> ・またはpermit_sasl_authenticatedですから、sasl認証をパスした相手からのもの。
> ・または、mydestination宛てのメール(外部から自鯖あてのメール)
> ・または、relay_domains宛てのメール
> だけを受け取ります。
> それをリレーするわけですが、それは、自分のメールボックスであったらい、外部のアドレスだったりするわけです。
>
> > ただ、試しに
> > mynetworks = 192.168.1.0/24, 127.0.0.0/8, 61.206.122.158
> > として、サーバーのIPを追加しても駄目でした。。。
> > ただただ、mynetworksから、127.0.0.1をとると”Relay access denied”となる・・・
> > mynetworksとrelay_domainsの違いは何になるのでしょうか?
> > (お互いの影響範囲がわからなくなってきました)
>
> akuroさんのサーバはグローバル空間にいるので、ここは127.0.0.1以外は不要です。
> つまり、全てSMTP-AUTHでアクセス許可するので、例えばCGIでのメール送信のためにlocalhostを残しておくだけで良いです。というより、インタネット側から192.168.1.0/24, 127.0.0.0/8が入ってこないようにフィルタするのと同時に192.168.1.0/24があるとろくなことはないので削除すべきです。
>
> > 翻訳してみると、、、
> > ・mynetworks:信じられるSMTPクライアント
> > ・relay_domains:メールをリレーする目的地の制限(リレー先)
> > ・mydestination:自分のホストが目的地の場合、その担当範囲。
> >
> > ※mydestinationとrelay_domainsは同じ値としている。
> >
> > 翻訳を見る限り、SMTPクライアントからの送信依頼と、別SMTP
> > サーバーからの送信依頼はそれぞれ、mynetworksとrelay_domains
> > なんですかね?ただ、mynetworksで127.0.0.1はずした
> > 際のエラーが”Relay access denied”と「リレー」という単語を
> > 使ってるんですよね。。。
> >
> > おそらく、かなり勘違いしている可能性が高いのでご指摘をいただけ
> > ますでしょうか?
> >
> > > > サーバーにetherealを入れてクライアントPCからtelnetで25番につないでみたのですが、結果が
> > > >
> > > > [1]
> > > > Source 192.168.1.10 Destination 61.206.122.158 TCP evb-elm > smtp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS1412
> > > >
> > > > [2]
> > > > Source 61.206.122.158 Destination 192.168.1.10 TCP smpt > evb-elm [RST, ACK] Seq=0 Ack=1 Win=0 Len=0 MSS1412
> > > >
> > > > RSTなので、拒否されているようです。
> > > > さらに詳細をみてみたのですが、
> > > >
> > > > [1]
> > > > Ethernet II, src: 61.206.122.153, Dst: www.thunder-gundan.info
> > > > Internet Protocol, src:192.168.1.10 Dst:61.206.122.158
> > > >
> > > > EthernetIIのsrcにて...153はルータとなります
> > > > Dstは...158のホストとしています。
> > > > 一応、ルーター経由でアクセスはされているようです。
> > > > サーバーの設定でホストはwwwとしていて、ドメインはthunder-gundan.infoを使っています。
> > > >
> > > > [2]
> > > > Ethernet II, src: www.thunder-gundan.info, Dst: 61.206.122.153
> > > > Internet Protocol, src:61.206.122.158 Dst:192.168.1.10
> > > >
> > > >
> > > > それと、調べていて気づいたのですが、サーバー側からlocalhost
> > > > でアクセスした場合は通るのですがサーバーからIPアドレスで
> > > > アクセスするとダメでした。
> > > > どうやら、localhostとIPアドレスとでは同じホストにもかかわらず
> > > > 処理が異なっているようです。
>
> 「inet_interfaces = all」になっていますか?
> 「# netstat -an --tcp」で0.0.0.0でListenしていれば大丈夫です。
>
> akuroさんの環境はSMTP-AUTHが必須ですから、この設定をしないとメールは永遠に送れないですよ。
> こんにちは、akuroです。
> inet_interfaces = allにはなっているのですが、netstatすると
> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
> となっていました。
> もう少し詳しく調べてみたいと思います。
inet_interfaces = all
を定義したら /etc/rc.d./initd/postfix reload ではだめで
/etc/rc.d./initd/postfix stop
/etc/rc.d./initd/postfix start
を行ってください。
mynetworks は 127.0.0.1/8 61.206.122.152/29
としておくと検証なしでも送信可能ですが、LANの誰が送ったメールだかわからなくなります。
ルータのnatとunnumberedを兼用させた場合、これが出来るルーターは種類が少ないのでba8000が入手不可な現在注意が必要です。
私は04FMXで行いましたが結局natは使わずローカルは2段ルーターにしました。
こんばんは、akuroです。
アザミさんコメントありがとうございます。
ついに、メールを送信することに成功しました。
原因はかなりお恥ずかしいのですが、
main.cfのほぼ一番下に
inet_interfaces = 127.0.0.1 ::1
という記述が存在しました。
なぜか、自分のmain.cfファイルにはinet_interfacesが二つ存在し、
一番最後に上書きされていたようです。
他にも、myhostnameの記述も重複して存在しました。
それと、mynetworksの設定も、下記のようにループバックのみOKといたしました。
mynetworks = 127.0.0.1
>おやじさん
>アザミさん
詳しい解説ありがとうございました。
> > こんにちは、akuroです。
> > inet_interfaces = allにはなっているのですが、netstatすると
> > tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
> > となっていました。
> > もう少し詳しく調べてみたいと思います。
>
> inet_interfaces = all
> を定義したら /etc/rc.d./initd/postfix reload ではだめで
> /etc/rc.d./initd/postfix stop
> /etc/rc.d./initd/postfix start
> を行ってください。
>
> mynetworks は 127.0.0.1/8 61.206.122.152/29
> としておくと検証なしでも送信可能ですが、LANの誰が送ったメールだかわからなくなります。
>
> ルータのnatとunnumberedを兼用させた場合、これが出来るルーターは種類が少ないのでba8000が入手不可な現在注意が必要です。
> 私は04FMXで行いましたが結局natは使わずローカルは2段ルーターにしました。
> ついに、メールを送信することに成功しました。
SMTP-AUTHでですよね。SMTP-AUTHなしでは送れないですよね。一応確認まで。
> 原因はかなりお恥ずかしいのですが、
> main.cfのほぼ一番下に
> inet_interfaces = 127.0.0.1 ::1
> という記述が存在しました。
> なぜか、自分のmain.cfファイルにはinet_interfacesが二つ存在し、
> 一番最後に上書きされていたようです。
> 他にも、myhostnameの記述も重複して存在しました。
main.cfの最後のほうに追加されている設定は、YaSTが書いているものです。
SuSEのコンテンツの所に書いてあると思いますが、/etc/sysconfig/postfixがあるとpostfixを再起動するとこの内容に従ってYaSTが書き換えてしまうので、/etc/sysconfig/postfixをどこかにセーブして消してしまってください。せっかく設定しても無駄になってしまいますよ。
こんばんは、akuroです。
/etc/sysconfig/postfixは移動させました。
また、クライアント機より、
RCPT :TO xxxx@xxxx.xxxxと入力してみましたが
554 <xxxx@xxxx.xxxx>: Relay access denied
と表示されたので、認証は機能しているようです。
あれから、YaSTにてCourier-IMAPもいれて見ました。
ただ、ちょっと気になるのですが、netstat -an --tcpを行うと結果が
tcp 0 :::143 :::* LISTEN
となり、ローカルのIPが空となってしまいます。
(/etc/courier/imapdのADDRESS=0は合っていると思うのですが)
ブランクの場合はどのような意味を示しているのでしょうか。
> > ついに、メールを送信することに成功しました。
>
> SMTP-AUTHでですよね。SMTP-AUTHなしでは送れないですよね。一応確認まで。
>
> > 原因はかなりお恥ずかしいのですが、
> > main.cfのほぼ一番下に
> > inet_interfaces = 127.0.0.1 ::1
> > という記述が存在しました。
> > なぜか、自分のmain.cfファイルにはinet_interfacesが二つ存在し、
> > 一番最後に上書きされていたようです。
> > 他にも、myhostnameの記述も重複して存在しました。
>
> main.cfの最後のほうに追加されている設定は、YaSTが書いているものです。
> SuSEのコンテンツの所に書いてあると思いますが、/etc/sysconfig/postfixがあるとpostfixを再起動するとこの内容に従ってYaSTが書き換えてしまうので、/etc/sysconfig/postfixをどこかにセーブして消してしまってください。せっかく設定しても無駄になってしまいますよ。
> また、クライアント機より、
> RCPT :TO xxxx@xxxx.xxxxと入力してみましたが
> 554 <xxxx@xxxx.xxxx>: Relay access denied
> と表示されたので、認証は機能しているようです。
>
> あれから、YaSTにてCourier-IMAPもいれて見ました。
> ただ、ちょっと気になるのですが、netstat -an --tcpを行うと結果が
> tcp 0 :::143 :::* LISTEN
> となり、ローカルのIPが空となってしまいます。
> (/etc/courier/imapdのADDRESS=0は合っていると思うのですが)
>
> ブランクの場合はどのような意味を示しているのでしょうか。
IPv6対応になっているからです。
http://www.aconus.com/~oyaji/suse/bind_suse.htm
の「名前解決の遅延対策」を行って、システム再起動してください。
一般的に環境はIPv6対応になっていないのでシステムがIPv6対応になっているといろいろ弊害が出るので(表示自体は別におかしくはないですが)、対処すると良いですよ。
こんばんはakuroです。
なるほど、IPv6対応ですか。
早速、IPv6をOFFにし再起動をかけました。
早速、netstat -an --tcpを実行した所、
tcp 0 :::143 :::* LISTEN
が
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
となりました。
これは、SUSEではIPv6対応でもCOURIER-IMAPの方がIPv6に対応
できていないため生じたということでしょうか?
> > また、クライアント機より、
> > RCPT :TO xxxx@xxxx.xxxxと入力してみましたが
> > 554 <xxxx@xxxx.xxxx>: Relay access denied
> > と表示されたので、認証は機能しているようです。
> >
> > あれから、YaSTにてCourier-IMAPもいれて見ました。
> > ただ、ちょっと気になるのですが、netstat -an --tcpを行うと結果が
> > tcp 0 :::143 :::* LISTEN
> > となり、ローカルのIPが空となってしまいます。
> > (/etc/courier/imapdのADDRESS=0は合っていると思うのですが)
> >
> > ブランクの場合はどのような意味を示しているのでしょうか。
>
> IPv6対応になっているからです。
>
> http://www.aconus.com/~oyaji/suse/bind_suse.htm
>
> の「名前解決の遅延対策」を行って、システム再起動してください。
> 一般的に環境はIPv6対応になっていないのでシステムがIPv6対応になっているといろいろ弊害が出るので(表示自体は別におかしくはないですが)、対処すると良いですよ。
> なるほど、IPv6対応ですか。
> 早速、IPv6をOFFにし再起動をかけました。
>
> 早速、netstat -an --tcpを実行した所、
> tcp 0 :::143 :::* LISTEN
> が
> tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
> となりました。
>
> これは、SUSEではIPv6対応でもCOURIER-IMAPの方がIPv6に対応
> できていないため生じたということでしょうか?
両方ともIPv6対応だからです。但し、実際にIPv6のアドレスがないので上記のような表示になっているだけで、実質、courier-imapとしてはanyhost(0.0.0.0)でListenしているのと変わりはないので放置でもいいのですが、BINDなどはまずはIPv6でトライしたりするので、遅くなるだけなので、システムでIPv6を無効にしたほうがbetterということです。
こんにちは、akuroです。
メールの受信で問題があり、お伺いしたいことがございます。
サーバーに作成したアカウントを、メーラーに登録し、
問題なく送受信できているのですが、yahoo等、他のアカウントの
メーラーから自サーバーアカウントあてにメールを送信した際、
うまく受信できませんでした。
[リターンメールのエラー内容]
<xxxxxx@mail.thunder-gundan.info>:
61.206.122.158 does not like recipient.
Remote host said: 554 <xxxxxx@dns.thunder-gundan.info>: Relay access denied
Giving up on 61.206.122.158.
ネームサーバーも構築したのですがその際のnslookupの結果は
Name: dns.thunder-gundan.info
Address: 61.206.122.158
Aliases: mail.thunder-gundan.info
と、IPは引けていました。
自身からなら送ることはできているので問題は
main.cfにあるのでしょうか?
それと、サーバーからmailコマンドしてみた所、
send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
send-mail: warning: inet_protocols: configuring for IPv4 support only
postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
postdrop: warning: inet_protocols: configuring for IPv4 support only
というような警告が表示されました、これは以前IPv6をOFFに
したからだと思うですが、この表示を消す方法はございますでしょうか?
よろしくお願いいたします。
> > なるほど、IPv6対応ですか。
> > 早速、IPv6をOFFにし再起動をかけました。
> >
> > 早速、netstat -an --tcpを実行した所、
> > tcp 0 :::143 :::* LISTEN
> > が
> > tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
> > となりました。
> >
> > これは、SUSEではIPv6対応でもCOURIER-IMAPの方がIPv6に対応
> > できていないため生じたということでしょうか?
>
> 両方ともIPv6対応だからです。但し、実際にIPv6のアドレスがないので上記のような表示になっているだけで、実質、courier-imapとしてはanyhost(0.0.0.0)でListenしているのと変わりはないので放置でもいいのですが、BINDなどはまずはIPv6でトライしたりするので、遅くなるだけなので、システムでIPv6を無効にしたほうがbetterということです。
> メールの受信で問題があり、お伺いしたいことがございます。
>
> サーバーに作成したアカウントを、メーラーに登録し、
> 問題なく送受信できているのですが、yahoo等、他のアカウントの
> メーラーから自サーバーアカウントあてにメールを送信した際、
> うまく受信できませんでした。
>
> [リターンメールのエラー内容]
> <xxxxxx@mail.thunder-gundan.info>:
> 61.206.122.158 does not like recipient.
> Remote host said: 554 <xxxxxx@dns.thunder-gundan.info>: Relay access denied
> Giving up on 61.206.122.158.
>
> ネームサーバーも構築したのですがその際のnslookupの結果は
> Name: dns.thunder-gundan.info
> Address: 61.206.122.158
> Aliases: mail.thunder-gundan.info
>
> と、IPは引けていました。
> 自身からなら送ることはできているので問題は
> main.cfにあるのでしょうか?
myhostname = www.thunder-gundan.info
mydomain = www.thunder-gundan.info
はおかしいですよね。
myhostname = mail.thunder-gundan.info
mydomain = thunder-gundan.info
relay_domains = $mydestinationですから、$mydestinationでmyhostnameやmydomainを指定しているのでここがあっていないとリレーしてくれないですよ。
あと、mail.thunder-gundan.infoはCNAMEではなく、MXかAレコードを牽けるようにしてください。
下記で、DNSの妥当性テストをすると良いです。
http://www.dnsreport.com/
>
> それと、サーバーからmailコマンドしてみた所、
> send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
> send-mail: warning: inet_protocols: configuring for IPv4 support only
> postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
> postdrop: warning: inet_protocols: configuring for IPv4 support only
> というような警告が表示されました、これは以前IPv6をOFFに
> したからだと思うですが、この表示を消す方法はございますでしょうか?
# postconf
でみればわかると思いますが、SuSE10.1では
inet_protocols = all
となっていると思います。これだとipv4/6両対応になっているので
inet_protocols = ipv4
としてあげれば、postfixはipv4でしか動かなくなるのでエラーは止まると思います。
こんにちわakuroです。
設定を変更したところ、無事メールの受信、warningの表示も
解消されました。
named.confも、MXとAの双方に設定しておきました。
ありがとうございました。
> > メールの受信で問題があり、お伺いしたいことがございます。
> >
> > サーバーに作成したアカウントを、メーラーに登録し、
> > 問題なく送受信できているのですが、yahoo等、他のアカウントの
> > メーラーから自サーバーアカウントあてにメールを送信した際、
> > うまく受信できませんでした。
> >
> > [リターンメールのエラー内容]
> > <xxxxxx@mail.thunder-gundan.info>:
> > 61.206.122.158 does not like recipient.
> > Remote host said: 554 <xxxxxx@dns.thunder-gundan.info>: Relay access denied
> > Giving up on 61.206.122.158.
> >
> > ネームサーバーも構築したのですがその際のnslookupの結果は
> > Name: dns.thunder-gundan.info
> > Address: 61.206.122.158
> > Aliases: mail.thunder-gundan.info
> >
> > と、IPは引けていました。
> > 自身からなら送ることはできているので問題は
> > main.cfにあるのでしょうか?
>
> myhostname = www.thunder-gundan.info
> mydomain = www.thunder-gundan.info
>
> はおかしいですよね。
>
> myhostname = mail.thunder-gundan.info
> mydomain = thunder-gundan.info
>
> relay_domains = $mydestinationですから、$mydestinationでmyhostnameやmydomainを指定しているのでここがあっていないとリレーしてくれないですよ。
> あと、mail.thunder-gundan.infoはCNAMEではなく、MXかAレコードを牽けるようにしてください。
> 下記で、DNSの妥当性テストをすると良いです。
>
> http://www.dnsreport.com/
>
> >
> > それと、サーバーからmailコマンドしてみた所、
> > send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
> > send-mail: warning: inet_protocols: configuring for IPv4 support only
> > postdrop: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol
> > postdrop: warning: inet_protocols: configuring for IPv4 support only
> > というような警告が表示されました、これは以前IPv6をOFFに
> > したからだと思うですが、この表示を消す方法はございますでしょうか?
>
> # postconf
>
> でみればわかると思いますが、SuSE10.1では
>
> inet_protocols = all
>
> となっていると思います。これだとipv4/6両対応になっているので
>
> inet_protocols = ipv4
>
> としてあげれば、postfixはipv4でしか動かなくなるのでエラーは止まると思います。