Top過去ログ目次掲示板

作成日:2007年06月10日 作成:おやじ
掲示板で過去に質問された内容です。

No.7015 OP25B設定方法について


No.7015 投稿時間:2007年06月10日(Sun) 20:50 投稿者名:よし URL:
タイトル:OP25B設定方法について

はじめまして。

おやじ様の設定内容を拝見し、OP25Bの設定を行っているのですが
どうしても内部(自宅)→外部(gooメール)に送信できない状態です。

また、外部(gooメール)→内部(自宅)には受信可能状態です。

それと、以下の設定を行っても送信できない状態でした。

http://www.aconus.com/~oyaji/mail2/op25b.htm

■環境

Debian 4.0 (etch)
Postfix 2.3.8-2
dovecot 1.0.rc15-2
Squirrelmail 2:1.4.9a-2

■回線

ADSL 24M (OCN)

■メール送信ログ

host smtp.vcgamma.ocn.ne.jp[60.37.51.210]
said:555 Unsupported option: AUTH=<> (in reply to RCPT TO command)

■postfix(main.cf)設定内容

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = scan:127.0.0.1:10026
daemon_directory = /usr/lib/postfix
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/procmail
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = ドメイン
myhostname = ドメイン
mynetworks = 127.0.0.0/8
myorigin = $mydomain
receive_override_options = no_address_mappings
relay_domains = $mydestination
relayhost = [smtp.vcgamma.ocn.ne.jp]:587
smtp_destination_recipient_limit = 1
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = cram-md5, plain, login
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550

■postfix(master.cf)設定内容

smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache

■Squirrelmail設定内容

http://www.aconus.com/~oyaji/bbs/wforum.cgi?no=6852&reno=6850&oya=6847&mode=msgview&page=20

上記内容を拝見して、メールソフトの設定が悪いと思い
設定しましたが駄目でした。

お手数掛けますがご教授お願い致します。
また、上記以外にも設定内容・ログなどが必要でしたら
教えて下さい。

宜しくお願いします。


No.7018 投稿時間:2007年06月11日(Mon) 20:30 投稿者名:おやじ URL:
タイトル:これはOCN固有の問題のようですね。

これはOCN固有の問題のようですね。

> おやじ様の設定内容を拝見し、OP25Bの設定を行っているのですが
> どうしても内部(自宅)→外部(gooメール)に送信できない状態です。
>
> また、外部(gooメール)→内部(自宅)には受信可能状態です。
>
> それと、以下の設定を行っても送信できない状態でした。
>
> http://www.aconus.com/~oyaji/mail2/op25b.htm
>
> ■環境
>
> Debian 4.0 (etch)
> Postfix 2.3.8-2
> dovecot 1.0.rc15-2
> Squirrelmail 2:1.4.9a-2
>
> ■回線
>
> ADSL 24M (OCN)
>
> ■メール送信ログ
>
> host smtp.vcgamma.ocn.ne.jp[60.37.51.210]
> said:555 Unsupported option: AUTH=<> (in reply to RCPT TO command)

これは、OCNのsmtpサーバ(postfix改)が特殊なため、postfixが付加する空のAUTH=<>がある(RFC違反ではない)と駄目になるようですね。
これをつけないようにするには、ソースを変更して再コンパイルするしかないようです。誰も全体の整合性をチェックしているわけではなさそうなのえ、この方法は?
ただ、OCNの説明を読む限り通常使用しているSMTPサーバで独自ドメインのメールを中継しないとは書いていません。従って、以下を試して見ればよいのではないでしょうか?
なお、自宅サーバから外部へ出る場合の話と、外部から自宅サーバ経由で外部にメールする場合の話は全く違う話で、対処方法も違いますので注意願います。(自宅サーバから外部へ出る場合に、submissionポートを使えとは明確に書いてないですよね。)

・単に通常使用しているOCNのSMTPサーバに全てのメールをデフォルトの25番で中継する。
 つまり、メールソフトで送信者がocnのアドレス以外に設定して送信するのと同じことです。これならSMTP-AUTHは不要なので、本問題は発生しません。
 少しおやじの書き方が悪いですが、まずはこれが基本です。
 具体的にはrelayhostで通常使用しているOCNのSMTPサーバを指定するだけです。
 smtp_xxxxxは全てコメントアウトしてください。

 relayhost = [通常使用しているOCNのSMTPサーバ]

 これで、独自ドメインのメールが弾かれてしまう(可能性大)とOCNの場合は設定レベルではできないようです。
 その場合、こういうサービスを使うのも一手です。何時まで使えるかわかりませんが、mydnsに登録すれば使用できます。

 http://www.mydns.jp/info20060328.html

 あと、このpoxtfixの出どころは? ${queue_directory}となっていたりしてコンパイルに失敗しているような?


No.7025 投稿時間:2007年06月14日(Thu) 01:10 投稿者名:よし URL:
タイトル:Re: これはOCN固有の問題のようですね。

> これはOCN固有の問題のようですね。
>
> > おやじ様の設定内容を拝見し、OP25Bの設定を行っているのですが
> > どうしても内部(自宅)→外部(gooメール)に送信できない状態です。
> >
> > また、外部(gooメール)→内部(自宅)には受信可能状態です。
> >
> > それと、以下の設定を行っても送信できない状態でした。
> >
> > http://www.aconus.com/~oyaji/mail2/op25b.htm
> >
> > ■環境
> >
> > Debian 4.0 (etch)
> > Postfix 2.3.8-2
> > dovecot 1.0.rc15-2
> > Squirrelmail 2:1.4.9a-2
> >
> > ■回線
> >
> > ADSL 24M (OCN)
> >
> > ■メール送信ログ
> >
> > host smtp.vcgamma.ocn.ne.jp[60.37.51.210]
> > said:555 Unsupported option: AUTH=<> (in reply to RCPT TO command)
>
> これは、OCNのsmtpサーバ(postfix改)が特殊なため、postfixが付加する空のAUTH=<>がある(RFC違反ではない)と駄目になるようですね。
> これをつけないようにするには、ソースを変更して再コンパイルするしかないようです。誰も全体の整合性をチェックしているわけではなさそうなのえ、この方法は?
> ただ、OCNの説明を読む限り通常使用しているSMTPサーバで独自ドメインのメールを中継しないとは書いていません。従って、以下を試して見ればよいのではないでしょうか?
> なお、自宅サーバから外部へ出る場合の話と、外部から自宅サーバ経由で外部にメールする場合の話は全く違う話で、対処方法も違いますので注意願います。(自宅サーバから外部へ出る場合に、submissionポートを使えとは明確に書いてないですよね。)
>
> ・単に通常使用しているOCNのSMTPサーバに全てのメールをデフォルトの25番で中継する。
>  つまり、メールソフトで送信者がocnのアドレス以外に設定して送信するのと同じことです。これならSMTP-AUTHは不要なので、本問題は発生しません。
>  少しおやじの書き方が悪いですが、まずはこれが基本です。
>  具体的にはrelayhostで通常使用しているOCNのSMTPサーバを指定するだけです。
>  smtp_xxxxxは全てコメントアウトしてください。
>
>  relayhost = [通常使用しているOCNのSMTPサーバ]
>
>  これで、独自ドメインのメールが弾かれてしまう(可能性大)とOCNの場合は設定レベルではできないようです。

>  その場合、こういうサービスを使うのも一手です。何時まで使えるかわかりませんが、mydnsに登録すれば使用できます。
>
>  http://www.mydns.jp/info20060328.html
>
>  あと、このpoxtfixの出どころは? ${queue_directory}となっていたりしてコンパイルに失敗しているような?

ご回答ありがとうございます。

やっぱり、OCNの場合だと内部(自宅サーバ)→外部(フリーメール)に送信する場合は、submissionポートを使用しても無理なんです
ね。

OCNは家族が使用しているので私個人のメアドが無い為、以下の内容で再度構築しようと検討しています。

http://www.mydns.jp/info20060328.html

また、${queue_directory}に関してですが、Debianの「apt-get install postfix」でインストールしました。

コンパイル出来てない状態なんですか・・・

また、良かったらご回答お願いします。


No.7027 投稿時間:2007年06月14日(Thu) 21:17 投稿者名:おやじ URL:
タイトル:誤解があったようです。

> やっぱり、OCNの場合だと内部(自宅サーバ)→外部(フリーメール)に送信する場合は、
> submissionポートを使用しても無理なんですね。
> 
> OCNは家族が使用しているので私個人のメアドが無い為、以下の内容で再度構築しようと
> 検討しています。
> 
> http://www.mydns.jp/info20060328.html

おやじは、新たにmydnsでドメインをとってそちらで再構築するために上記を紹介したわけ
ではありません。
mydnsにサブドメインを登録し、dice等でそのサブドメインのIPアドレスを登録すれば、
上記に書かれている中継用SMTPサーバを利用できるということです。
その際、送信メアドはmydnsドメインでなくてもできる、即ち今まで予定(使用)していた
ドメインでも中継してくれるのでは?という意味ですよ。
つまり、再構築というイメージではなく、mydnsに登録してIPを登録することで送信者が
特定できるのでmydnsの中継smtpサーバが利用できるという意味です。
コンパイルできるなら、AUTH=<>がつかないように改造してしまう方法もあります。
2.3.11ベースですが下記パッチを当ててコンパイルしなおせばAUTH=<>がつかなくなります。

--- src/smtp/smtp_proto.c.orig	2007-06-14 20:41:11.023125000 +0900
+++ src/smtp/smtp_proto.c	2007-06-14 20:33:54.304375000 +0900
@@ -1206,11 +1206,13 @@
 	    /*
 	     * We authenticate the local MTA only, but not the sender.
 	     */
+/*
 #ifdef USE_SASL_AUTH
 	    if (var_smtp_sasl_enable
 		&& (session->features & SMTP_FEATURE_AUTH))
 		vstring_strcat(next_command, " AUTH=<>");
 #endif
+*/
 	    next_state = SMTP_STATE_RCPT;
 	    break;
 
> また、${queue_directory}に関してですが、Debianの「apt-get install postfix」で
> インストールしました。
> 
> コンパイル出来てない状態なんですか・・・

これは、2.2からこういう形式をサポートしているようですね。また、デストリによって
具体的な値に置き換えないものもあるということですかね。


No.7033 投稿時間:2007年06月16日(Sat) 20:56 投稿者名:よし URL:
タイトル:Re: 誤解があったようです。

> > やっぱり、OCNの場合だと内部(自宅サーバ)→外部(フリーメール)に送信する場合は、
> > submissionポートを使用しても無理なんですね。
> >
> > OCNは家族が使用しているので私個人のメアドが無い為、以下の内容で再度構築しようと
> > 検討しています。
> >
> > http://www.mydns.jp/info20060328.html
>
> おやじは、新たにmydnsでドメインをとってそちらで再構築するために上記を紹介したわけ
> ではありません。
> mydnsにサブドメインを登録し、dice等でそのサブドメインのIPアドレスを登録すれば、
> 上記に書かれている中継用SMTPサーバを利用できるということです。
> その際、送信メアドはmydnsドメインでなくてもできる、即ち今まで予定(使用)していた
> ドメインでも中継してくれるのでは?という意味ですよ。
> つまり、再構築というイメージではなく、mydnsに登録してIPを登録することで送信者が
> 特定できるのでmydnsの中継smtpサーバが利用できるという意味です。
> コンパイルできるなら、AUTH=<>がつかないように改造してしまう方法もあります。
> 2.3.11ベースですが下記パッチを当ててコンパイルしなおせばAUTH=<>がつかなくなります。
>
> --- src/smtp/smtp_proto.c.orig 2007-06-14 20:41:11.023125000 +0900
> +++ src/smtp/smtp_proto.c 2007-06-14 20:33:54.304375000 +0900
> @@ -1206,11 +1206,13 @@
> /*
> * We authenticate the local MTA only, but not the sender.
> */
> +/*
> #ifdef USE_SASL_AUTH
> if (var_smtp_sasl_enable
> && (session->features & SMTP_FEATURE_AUTH))
> vstring_strcat(next_command, " AUTH=<>");
> #endif
> +*/
> next_state = SMTP_STATE_RCPT;
> break;
>
> > また、${queue_directory}に関してですが、Debianの「apt-get install postfix」で
> > インストールしました。
> >
> > コンパイル出来てない状態なんですか・・・
>
> これは、2.2からこういう形式をサポートしているようですね。また、デストリによって
> 具体的な値に置き換えないものもあるということですかね。

そうなんですか。

ご親切に色々な案を教えて頂きありがとうございます。

一度、独自にコンパイルしてみますね。



掲示板▲頁先頭