Top過去ログ目次掲示板

作成日:2006年09月29日 作成:おやじ
掲示板で過去に質問された内容です。

No.6382 yahooBB でのOP25B対策


No.6382 投稿時間:2006年09月29日(Fri) 21:12 投稿者名:ks URL:
タイトル:yahooBB でのOP25B対策

OP25B対策の内容を実行して postfixを動かしましたがエラーが出ます。9/14の投稿も参考にしましたがうまく行きません。御教授下さい。
debian etch postfix2.3.3-1 です。
main.cfに以下を追加
relayhost = ybbsmtp.mail.yahoo.co.jp
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, plain, login
/etc/postfix/isp_passwd をDB化しました

mail.infoの情報は
Sep 29 20:52:39 localhost postfix/smtpd[5541]: connect from laser505j.ddo.jp[192.168.1.1]
Sep 29 20:52:39 localhost postfix/smtpd[5541]: A9FCA12AD4F: client=aa.ddo.jp[192.168.1.1]
Sep 29 20:52:39 localhost postfix/cleanup[5544]: A9FCA12AD4F: message-id=<451D0906.8020809@laser505j.ddo.jp>
Sep 29 20:52:39 localhost postfix/qmgr[5514]: A9FCA12AD4F: from=<bb@aa.ddo.jp>, size=733, nrcpt=1 (queue active)
Sep 29 20:52:39 localhost postfix/smtpd[5541]: disconnect from aa.ddo.jp[192.168.1.1]
Sep 29 20:52:41 localhost postfix/smtpd[5541]: connect from unknown[60.217.134.153]
Sep 29 20:52:41 localhost postfix/smtp[5545]: A9FCA12AD4F: to=<xxx@ezweb.ne.jp>, relay=ybbsmtp.mail.yahoo.co.jp[203.216.231.238]:25, delay=2, delays=0.19/1.2/0.57/0.08, dsn=5.0.0, status=bounced (host ybbsmtp.mail.yahoo.co.jp[203.216.231.238] said: 521 ybbsmtp.mail.yahoo.co.jp closing transmission channel. This email address must be verified first before you can use it for Sender/From field. (in reply to MAIL FROM command))
Sep 29 20:52:41 localhost postfix/smtp[5545]: A9FCA12AD4F: lost connection with ybbsmtp.mail.yahoo.co.jp[203.216.231.238] while sending RCPT TO
Sep 29 20:52:41 localhost postfix/cleanup[5544]: C0F1612AD5B: message-id=<20060929115241.C0F1612AD5B@aa.ddo.jp>
Sep 29 20:52:41 localhost postfix/qmgr[5514]: C0F1612AD5B: from=<>, size=2902, nrcpt=1 (queue active)
Sep 29 20:52:41 localhost postfix/bounce[5548]: A9FCA12AD4F: sender non-delivery notification: C0F1612AD5B
Sep 29 20:52:41 localhost postfix/qmgr[5514]: A9FCA12AD4F: removed
Sep 29 20:52:42 localhost postfix/local[5549]: C0F1612AD5B: to=<bb@aa.ddo.jp>, relay=local, delay=0.23, delays\=0.06/0.06/0/0.11, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Sep 29 20:52:42 localhost postfix/qmgr[5514]: C0F1612AD5B: removed


No.6384 投稿時間:2006年09月30日(Sat) 10:04 投稿者名:おやじ URL:
タイトル:エラー内容(POP Before SMTPが未)から、想像できませんか?

> debian etch postfix2.3.3-1 です。
> main.cfに以下を追加
> relayhost = ybbsmtp.mail.yahoo.co.jp
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
> smtp_sasl_security_options = noanonymous
> smtp_sasl_mechanism_filter = cram-md5, plain, login
> /etc/postfix/isp_passwd をDB化しました
>
> mail.infoの情報は
> Sep 29 20:52:39 localhost postfix/smtpd[5541]: connect from laser505j.ddo.jp[192.168.1.1]
> Sep 29 20:52:39 localhost postfix/smtpd[5541]: A9FCA12AD4F: client=aa.ddo.jp[192.168.1.1]
> Sep 29 20:52:39 localhost postfix/cleanup[5544]: A9FCA12AD4F: message-id=<451D0906.8020809@laser505j.ddo.jp>
> Sep 29 20:52:39 localhost postfix/qmgr[5514]: A9FCA12AD4F: from=<bb@aa.ddo.jp>, size=733, nrcpt=1 (queue active)
> Sep 29 20:52:39 localhost postfix/smtpd[5541]: disconnect from aa.ddo.jp[192.168.1.1]
> Sep 29 20:52:41 localhost postfix/smtpd[5541]: connect from unknown[60.217.134.153]
> Sep 29 20:52:41 localhost postfix/smtp[5545]: A9FCA12AD4F: to=<xxx@ezweb.ne.jp>, relay=ybbsmtp.mail.yahoo.co.jp[203.216.231.238]:25, delay=2, delays=0.19/1.2/0.57/0.08, dsn=5.0.0, status=bounced (host ybbsmtp.mail.yahoo.co.jp[203.216.231.238] said: 521 ybbsmtp.mail.yahoo.co.jp closing transmission channel. This email address must be verified first before you can use it for Sender/From field. (in reply to MAIL FROM command))
> Sep 29 20:52:41 localhost postfix/smtp[5545]: A9FCA12AD4F: lost connection with ybbsmtp.mail.yahoo.co.jp[203.216.231.238] while sending RCPT TO
> Sep 29 20:52:41 localhost postfix/cleanup[5544]: C0F1612AD5B: message-id=<20060929115241.C0F1612AD5B@aa.ddo.jp>
> Sep 29 20:52:41 localhost postfix/qmgr[5514]: C0F1612AD5B: from=<>, size=2902, nrcpt=1 (queue active)
> Sep 29 20:52:41 localhost postfix/bounce[5548]: A9FCA12AD4F: sender non-delivery notification: C0F1612AD5B
> Sep 29 20:52:41 localhost postfix/qmgr[5514]: A9FCA12AD4F: removed
> Sep 29 20:52:42 localhost postfix/local[5549]: C0F1612AD5B: to=<bb@aa.ddo.jp>, relay=local, delay=0.23, delays\=0.06/0.06/0/0.11, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
> Sep 29 20:52:42 localhost postfix/qmgr[5514]: C0F1612AD5B: removed

このエラーはPOP Before SMTPを実施していないで送信しようとした時のエラー(YahooのFAQに書いてあること)ですから、何が発生しているか想像できませんか?
そうです。設定上はSMTP-AUTHをしようとしているのにPOP Before SMTPになってしまっているということなので、そのあたりを調べれば原因がわかるはずです。
9/14のbellさんの場合は、設定ミスでsmtpでsaslが有効になっていなかったので、Postfixがいきなりyahooに送信しようとして起こられたわけです。
で、今回はというと、一番疑わしいのはdebianはたしかsaslモジュールがTLSあたりと別になっていたような気がするのですが、インストールできてますか。


No.6389 投稿時間:2006年10月01日(Sun) 07:52 投稿者名:ks URL:
タイトル:yahooBB でのOP25B対策

saslは事前に sasl2 をaptitude install していますが、動いていないようです。どうも設定がうまくわかりません。もうすこし調べて再挑戦
します。


No.6390 投稿時間:2006年10月01日(Sun) 09:02 投稿者名:おやじ URL:
タイトル:yahooとの間のSMTP-AUTHまわりがおかしいのだと思います。

> saslは事前に sasl2 をaptitude install していますが、動いていないようです。どうも設定がうまくわかりません。もうすこし調べて再挑戦
> します。

yahooとの間でSMTP-AUTHまわりがおかしいのだと思います。大量のログがでますがPostfixの全ての動きがわかりますので、下記のように「debug_peer_list」でyahooのsmtpを設定をしてみてはどうですか? 「debug_peer_level = 2」はデフォルトで設定されているはずです。テストが終わったら戻し忘れないように。ログでHDDがつぶれます。
因みに、パスワード等も見えてしまうので、もしアップする場合は注意してください。

[main.cfに設定]
debug_peer_level = 2
debug_peer_list = ybbsmtp.mail.yahoo.co.jp


No.6393 投稿時間:2006年10月01日(Sun) 10:42 投稿者名:ks URL:
タイトル:yahooBB でのOP25B対策

log をとりました。
何分素人に近いので よろしくお願いします

Oct 1 09:27:40 localhost postfix/smtpd[4133]: connect from aa.ddo.jp[192.168.1.1]
Oct 1 09:27:40 localhost postfix/smtpd[4133]: 73BF212AD4F: client=aa.ddo.jp[192.168.1.1]
Oct 1 09:27:40 localhost postfix/cleanup[4136]: 73BF212AD4F: message-id=<451F0B7B.3070502@aa.ddo.jp>
Oct 1 09:27:40 localhost postfix/qmgr[4128]: 73BF212AD4F: from=<bb@aa.ddo.jp>, size=948, nrcpt=1 (queue active)
Oct 1 09:27:40 localhost postfix/smtpd[4133]: disconnect from aa.ddo.jp[192.168.1.1]
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 220 ybbsmtp18.mail.tnz.yahoo.co.jp ESMTP
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: EHLO aa.ddo.jp
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 250-ybbsmtp18.mail.tnz.yahoo.co.jp
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 250-AUTH LOGIN PLAIN
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 250-PIPELINING
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 250 8BITMIME
Oct 1 09:27:41 localhost postfix/smtp[4137]: server features: 0x27 size 0
Oct 1 09:27:41 localhost postfix/smtp[4137]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/isp_passwd(0,100): ybbsmtp.mail.yahoo.co.jp = XX:YY
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_passwd_lookup: host `ybbsmtp.mail.yahoo.co.jp' user `XX' pass `YY'
Oct 1 09:27:41 localhost postfix/smtp[4137]: starting new SASL client
Oct 1 09:27:41 localhost postfix/smtp[4137]: name_mask: noanonymous
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_authenticate: ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: SASL mechanisms LOGIN PLAIN
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: AUTH LOGIN
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 334 VXNlcm5hbWU6
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_authenticate: ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: decoded challenge: Username:
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_get_user: XX
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_get_passwd: YY
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_authenticate: ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: uncoded client response XX
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: aG95dWtvMDkxNDA4
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 334 UGFzc3dvcmQ6
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_authenticate: ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: decoded challenge: Password:
Oct 1 09:27:41 localhost postfix/smtp[4137]: smtp_sasl_authenticate: ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: uncoded client response xxxxx
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: czMyMDYxMg==
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 235 ok, go ahead (#2.0.0)
Oct 1 09:27:41 localhost postfix/smtp[4137]: Using ESMTP PIPELINING, TCP send buffer size is 4096
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: MAIL FROM:<bb@aa.ddo.jp> AUTH=<>
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: RCPT TO:<abcd@ezweb.ne.jp>
Oct 1 09:27:41 localhost postfix/smtp[4137]: > ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: DATA
Oct 1 09:27:41 localhost postfix/smtp[4137]: < ybbsmtp.mail.yahoo.co.jp[203.216.231.239]: 521 ybbsmtp.mail.yahoo.co.jp closing transmission channel. This email address must be verified first
Oct 1 09:27:41 localhost postfix/smtp[4137]: connect to subsystem private/bounce
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr nrequest = 0
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr flags = 0
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr queue_id = 73BF212AD4F
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr original_recipient = abcd@ezweb.ne.jp
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr recipient = abcd@ezweb.ne.jp
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr offset = 283
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr status = 5.0.0
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr action = failed
Oct 1 09:27:41 localhost postfix/smtp[4137]: send attr reason = host ybbsmtp.mail.yahoo.co.jp[203.216.231.239] said: 521 ybbsmtp.mail.yahoo.co.jp closing transmission channel. This email address must be verified first before you can use it for Sender/From field. (in reply to MAIL FROM command)
Oct 1 09:27:41 localhost postfix/smtp[4137]: private/bounce socket: wanted attribute: status
Oct 1 09:27:42 localhost postfix/smtp[4137]: input attribute name: status
Oct 1 09:27:42 localhost postfix/smtp[4137]: input attribute value: 0
Oct 1 09:27:42 localhost postfix/smtp[4137]: private/bounce socket: wanted attribute: (list terminator)
Oct 1 09:27:42 localhost postfix/smtp[4137]: input attribute name: (end)
Oct 1 09:27:42 localhost postfix/smtp[4137]: 73BF212AD4F: to=<abcd@ezweb.ne.jp>, relay=ybbsmtp.mail.yahoo.co.jp[203.216.231.239], delay=2, status=bounced (host ybbsmtp.mail.yahoo.co.jp[203.216.231.239] said: 521 ybbsmtp.mail.yahoo.co.jp closing transmission channel. This email address must be verified first before you can use it for Sender/From field. (in reply to MAIL FROM command))
Oct 1 09:27:42 localhost postfix/smtp[4137]: smtp_get: EOF
Oct 1 09:27:42 localhost postfix/smtp[4137]: 73BF212AD4F: lost connection with ybbsmtp.mail.yahoo.co.jp[203.216.231.239] while sending RCPT TO
Oct 1 09:27:42 localhost postfix/smtp[4137]: name_mask: resource
Oct 1 09:27:42 localhost postfix/smtp[4137]: name_mask: software
Oct 1 09:27:42 localhost postfix/smtp[4137]: disposing SASL state information
Oct 1 09:27:42 localhost postfix/cleanup[4136]: 0BE4C12ADD3: message-id=<20061001002742.0BE4C12ADD3@aa.ddo.jp>
Oct 1 09:27:42 localhost postfix/qmgr[4128]: 0BE4C12ADD3: from=<>, size=3066, nrcpt=1 (queue active)
Oct 1 09:27:42 localhost postfix/qmgr[4128]: 73BF212AD4F: removed
Oct 1 09:27:42 localhost postfix/local[4140]: 0BE4C12ADD3: to=<bb@aa.ddo.jp>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
Oct 1 09:27:42 localhost postfix/qmgr[4128]: 0BE4C12ADD3: removed
Oct 1 09:28:29 localhost postfix/postfix-script: refreshing the Postfix mail system
Oct 1 09:28:30 localhost postfix/master[3739]: reload configuration


No.6394 投稿時間:2006年10月01日(Sun) 12:39 投稿者名:おやじ URL:
タイトル:yahooに外部アドレスを登録していますか?

> log をとりました。
> 何分素人に近いので よろしくお願いします

自分で是非見てください。このスタンスでは解決できないですよ。
ログを見た限りではSMTP-AUTH自体はうまく行ってますね。但し、YahooはPLAINとLOGIN認証のみでCRAM-MD5は未サポートなのでsmtp_sasl_mechanism_filter から消しておいたほうが良いです。
問題はその後で、実際に送ろうとした時に「This email address must be verified first」となっているので、SMTP-AUTHしても駄目と拒否されています。
従って、考えられるのはyhooは送信者のチェックをしているのでksさんがbb@aa.ddo.jpという外部アドレスを登録していないのではないかということぐらいです。下記は、対処してますよね。

http://help.yahoo.co.jp/help/jp/mail/mailsoft/mailsoft-38.html

OP25B対策がうまく行かないときは、プロバイダからの指定されているとおりに自分が使用しているメーラで送信者を含めて擬似してSMTP-AUTH対応で設定して、転送したいプロバイダのSMTPサーバで送信して、それがチャント送信できれば、自鯖のSMTPサーバ(Postfix)でも送れない理由はないということです。逆にメーラで送信できないなら、何か見落としがあるはずで、その状態では自鯖をどうこうする以前の話です。
サーバで行うOP25B対策は、メーラの動きを擬似しているだけだからです。
OP25B対策のコンテンツにこのあたりのことを追記しておきました。

!!! 気がついていないようですが、パスワードが漏れているのでログを編集しました。


No.6395 投稿時間:2006年10月01日(Sun) 16:01 投稿者名:ks URL:
タイトル:yahooBB でのOP25B対策

結局yahooメールの外部アドレスの設定をしていなかったということでした。御指摘の通り、今後は自分でプロセスを考えるようにします。
ありがとうございました



掲示板▲頁先頭