Top過去ログ目次掲示板

作成日:2008年11月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.7790 postfixでメール送信時、t-comには出来てyafooやasahi-netには出来ないのですが、ご教授願えませんでしょうか


No.7790 投稿時間:2008年11月26日(Wed) 18:06 投稿者名:たっか〜 URL:
タイトル:postfixでメール送信時、t-comには出来てyafooやasahi-netには出来ないのですが、ご教授願えませんでしょうか

お世話になります。
以前自宅サーバーをPCルーター兼サーバーとして設置していたのですが、引越しを機に市販のルーターに変更したせいか(しかし引越し後市販ルーターに変更しても3ヶ月位正常に動作していたのですが・・)メールが送信できなくなりました。(既に送信できなくなって4ヶ月程度立っております)

現在、asahi-netの固定IPをルーターのマルチセクションの片方に割り当て、日頃はLAN経由からはt-com回線でネットをしている状況でございます。

で、SSHでログオンorキーボードから直接ログオンし、
なぜか
# mail ***@***.t-com.ne.jpは送信可能→Winで受信可能(t-com→自ドメインへ送信)→受信可能なのに対し、
同じくサーバーに割り当てているはずの固定IP経路で
# mail ***@asahi-net.or.jp
or
# mail ***@yahoo.co.jp
にはメールが送信出来ない状態です。逆にasahi-net or yahooから自ドメインへ送信したものはWinから受信可能で御座います。

不思議に感じているのは、何故固定IPを割り当ててもらっているサーバー経路からasahi-net宛てには送れなくて、t-com宛てには送受信可能なのにyahooには送れないのか・・・

試しに
■telnetで接続した結果です。
# telnet sbmx.asahi-net.or.jp 25
Trying 202.224.39.235...

# telnet mx1.mail.yahoo.co.jp 25
Trying 203.216.243.171...

# telnet atg-asms.t-com.ne.jp 25
Trying 218.219.54.55...
Connected to atg-asms.t-com.ne.jp (218.219.54.55).
Escape character is '^]'.
220 atg-asm2.t-com.ne.jp ESMTP Terrace MailWatcher 5.30.2006051614 (for t-com.ne.jp)

■hping2コマンドでカスタマイズしたTCPパケット送信した結果です
●asahi-netに順次25,465,587に送信テスト
# hping2 sbmx.asahi-net.or.jp -c 4 -p 25 -S -n
HPING sbmx.asahi-net.or.jp (eth0 202.224.39.235): S set, 40 headers + 0 data bytes

--- sbmx.asahi-net.or.jp hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

# hping2 sbmx.asahi-net.or.jp -c 4 -p 465 -S -n
HPING sbmx.asahi-net.or.jp (eth0 202.224.39.235): S set, 40 headers + 0 data bytes
ICMP Port Unreachable from ip=202.224.39.235
ICMP Port Unreachable from ip=202.224.39.235
ICMP Port Unreachable from ip=202.224.39.235

--- sbmx.asahi-net.or.jp hping statistic ---
4 packets tramitted, 3 packets received, 25% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

# hping2 sbmx.asahi-net.or.jp -c 4 -p 587 -S -n
HPING sbmx.asahi-net.or.jp (eth0 202.224.39.235): S set, 40 headers + 0 data bytes
ICMP Port Unreachable from ip=202.224.39.235
ICMP Port Unreachable from ip=202.224.39.235
ICMP Port Unreachable from ip=202.224.39.235
ICMP Port Unreachable from ip=202.224.39.235

--- sbmx.asahi-net.or.jp hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

●yahooへ順次25,465,587に送信テスト
# hping2 mx5.mail.yahoo.co.jp -c 4 -p 25 -S -n
HPING mx5.mail.yahoo.co.jp (eth0 124.83.183.240): S set, 40 headers + 0 data bytes

--- mx5.mail.yahoo.co.jp hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

# hping2 mx5.mail.yahoo.co.jp -c 4 -p 465 -S -n
HPING mx5.mail.yahoo.co.jp (eth0 124.83.179.206): S set, 40 headers + 0 data bytes
ICMP Packet filtered from ip=124.83.128.154
ICMP Packet filtered from ip=124.83.128.154

--- mx5.mail.yahoo.co.jp hping statistic ---
4 packets tramitted, 2 packets received, 50% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

# hping2 mx5.mail.yahoo.co.jp -c 4 -p 587 -S -n
HPING mx5.mail.yahoo.co.jp (eth0 124.83.179.206): S set, 40 headers + 0 data bytes

--- mx5.mail.yahoo.co.jp hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

●t-comに順次25,465,587へ送信テスト
# hping2 atg-asms.t-com.ne.jp -c 4 -p 25 -S -n
HPING atg-asms.t-com.ne.jp (eth0 218.219.54.55): S set, 40 headers + 0 data bytes
len=46 ip=218.219.54.55 ttl=58 DF id=60208 sport=25 flags=SA seq=0 win=32696 rtt=9.2 ms
len=46 ip=218.219.54.55 ttl=58 DF id=60209 sport=25 flags=SA seq=1 win=32696 rtt=9.0 ms
len=46 ip=218.219.54.55 ttl=58 DF id=54939 sport=25 flags=SA seq=2 win=32696 rtt=8.5 ms
len=46 ip=218.219.54.55 ttl=58 DF id=54940 sport=25 flags=SA seq=3 win=32696 rtt=11.9 ms

--- atg-asms.t-com.ne.jp hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 8.5/9.7/11.9 ms

# hping2 atg-asms.t-com.ne.jp -c 4 -p 465 -S -n
HPING atg-asms.t-com.ne.jp (eth0 218.219.54.55): S set, 40 headers + 0 data bytes

--- atg-asms.t-com.ne.jp hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

# hping2 atg-asms.t-com.ne.jp -c 4 -p 587 -S -n
HPING atg-asms.t-com.ne.jp (eth0 218.219.54.55): S set, 40 headers + 0 data bytes

--- atg-asms.t-com.ne.jp hping statistic ---
4 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

■wgetでhtmlファイルの取得
# cd /var/www/www/public_html
# wget http://www.yahoo.co.jp/
# mv index.html.1 yahoo.html
ブラウザーからhttp://自ドメイン/yahoo.htmlは参照可能で同様にasahi-netへもwget後、リネームしhttp://自ドメイン/asahi-net.htmlにアクセスする事で参照可能でした。(telnetでasahi-netとyahooへアクセスしても同様にアクセス可能でした)

■digでmx検索
# dig atg-asms.t-com.ne.jp mx
;; AUTHORITY SECTION:
t-com.ne.jp. 10800 IN SOA atg-dns1.t-com.ne.jp. root.atg-dns1.t-com.ne.jp. 2008070902 86400 7200 1209600 86400

# dig sbmx.asahi-net.or.jp mx
;; AUTHORITY SECTION:
asahi-net.or.jp. 600 IN SOA dns1.asahi-net.or.jp. hostmaster.asahi-net.or.jp. 2008112601 3600 300 604800 600

# dig mx1.mail.yahoo.co.jp mx
;; AUTHORITY SECTION:
yahoo.co.jp. 900 IN SOA yahoo.co.jp. postmaster.yahoo.co.jp. 2008112606 1800 900 86400 900

送らばせながら
■mail.logです
Nov 26 15:03:14 miy postfix/smtp[3750]: 9A8BD26793B: to=<***@***.t-com.ne.jp>, relay=atg-asms.t-com.ne.jp[218.219.54.55]:25, delay=0.81, delays=0.1/0.03/0.27/0.41, dsn=2.5.0, status=sent (250 2.5.0 Message accepted for delivery)
Nov 26 16:30:20 miy postfix/qmgr[3955]: D2DF26E5831: to=<***@yahoo.co.jp>, relay=none, delay=343559, delays=343404/156/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mx1.mail.yahoo.co.jp[124.147.39.209]: Connection timed out)
Nov 26 17:18:15 miy postfix/smtp[4223]: 13DEC26793B: to=<***@asahi-net.or.jp>, relay=none, delay=7315, delays=7285/0.1/30/0, dsn=4.4.1, status=deferred (connect to sbmx.asahi-net.or.jp[202.224.39.235]: Connection timed out)

■main.cfの内容です。
# sed "/#/d" /etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.myドメイン.com
mydomain = myドメイン.com
myorigin = $myhostname
inet_interfaces = localhost
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.11.0/24, 127.0.0.0/8
relay_domains = $mydestination
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debug_peer_list = 127.0.0.1
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
sendmail_path = /usr/sbin/sendmail

■master.confの内容です
# sed "/#/d" /etc/postfix/master.cf
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

で、調べる内、おやじ様サイトの下記内容がひっかかったので

http://www.aconus.com/~oyaji/bbs/past/0002/B0001086.html

上記の内容を参考に参考までに
# cat /etc/resolv.conf
nameserver 192.168.11.1
nameserver 202.224.32.1・・・asahi-netの
nameserver 202.224.32.2・・・asahi-netの
# ll /var/spool/postfix/
合計 64
drwx------ 2 postfix root 12288 11月 26 16:19 active
drwx------ 2 postfix root 4096 11月 24 14:16 bounce
drwx------ 2 postfix root 4096 1月 22 2007 corrupt
drwx------ 18 postfix root 4096 10月 23 22:35 defer
drwx------ 18 postfix root 4096 10月 23 22:35 deferred
drwx------ 2 postfix root 4096 1月 22 2007 flush
drwx------ 2 postfix root 4096 1月 22 2007 hold
drwx------ 2 postfix root 4096 11月 26 16:19 incoming
drwx-wx--- 2 postfix postdrop 4096 11月 26 15:25 maildrop
drwxr-xr-x 2 root root 4096 11月 26 10:50 pid
drwx------ 2 postfix root 4096 11月 26 15:21 private
drwx--x--- 2 postfix postdrop 4096 11月 26 15:21 public
drwx------ 2 postfix root 4096 1月 22 2007 saved
drwx------ 2 postfix root 4096 1月 22 2007 trace

ひょっとするとvar/spool/postfix/以下に何か足らないものを入れれば正常に動くようになるのかな・・とも思いつつ、
asahi-netやyahooには465での通信を行いt-comには25で通信するような設定を行えば良いのかな・・・と思ったりしている所です

最後に
netstat -an|lessの結果を
# netstat -an|less
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 192.168.11.250:22 192.168.11.31:49222 ESTABLISHED
tcp 0 0 192.168.11.250:22 192.168.11.31:49396 ESTABLISHED
udp 0 0 192.168.11.250:53 0.0.0.0:*
udp 0 0 192.168.11.250:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*

ルーターでのアドレス変換およびフィルタリングでは、53,25,80,110,465,587,995を変換ないし許可している状態です。

お忙しいかとは存じますが、何か解決に至るアドバイスなど頂けますよう宜しくご指導のほどお願い致します。


No.7791 投稿時間:2008年11月26日(Wed) 19:56 投稿者名:たっか〜 URL:
タイトル:追加で、

# postfix check

しても何も表示されない状況です。


No.7792 投稿時間:2008年11月26日(Wed) 21:22 投稿者名:おやじ URL:
タイトル:@T COMから7月末にOP25Bを導入する連絡は来ていたのではないですか?

> 以前自宅サーバーをPCルーター兼サーバーとして設置していたのですが、引越しを機に市販のルーターに変更したせいか(しかし引越し後市販ルーターに変更しても3ヶ月位正常に動作していたのですが・・)メールが送信できなくなりました。(既に送信できなくなって4ヶ月程度立っております)
>
> 現在、asahi-netの固定IPをルーターのマルチセクションの片方に割り当て、日頃はLAN経由からはt-com回線でネットをしている状況でございます。

いろいろ書かれていますが、ここから先は無くてもほぼ原因ははっきりしてます。
このネットワーク環境とうまくいっていない状況からすれば、少なくともこのスレ内に2つのキーワードが出てこなければ、期待している動きになっているはずがないからです。
引越し後の3ヶ月は偶然動いていただけで、思い通り動かせていなかっただけです。
その状況下で、@T COMが7月末にOP25Bを導入したので、yahooやasahi-netに送れなくなっただけのことです。
@T COMから7月末にOP25Bを導入する連絡は来ていたのではないですか?

そのキーワードは、「マルチホーミング」と「OP25B」です。
「マルチホーミング」については、下記を参照ください。

http://www.aconus.com/~oyaji/router/multihoming.htm

現在、この内容を意識していないはずなので、少なくともサーバからインターネットへのアクセス(恐らくクライアントも)は、ルータで意図的な設定をしていなければプライマリに登録したISP、ここでは恐らく@T COMに出て行っています。asahi-netの回線は恐らく何も使っていないか、サーバ向けのアクセスだけしか使われていません。
従って、どこへメールを送ろうと@T COMに出ていくので、OP25B対策していないので7月末から@T COM以外に送れなくなっただけのことです。

ちゃんとルータのマルチホーミング設定をする(サーバがAsahi-netの回線を使うように設定すれば、固定IPなのでOP25Bの設定は不要です。おやじの環境がそうですから。)か、今のまま、サーバは@T COM回線を利用して下記でOP25B対策するかのどちらかで解決します。

http://www.aconus.com/~oyaji/mail2/op25b.htm


No.7793 投稿時間:2008年11月26日(Wed) 23:18 投稿者名:たっか〜 URL:
タイトル:参考URLありがとうございます

お忙しい中、ご教授頂き有難う御座います。

そういえば以前市販のルーターへ経路の追加でハマッてしまい、結局断念したのを思い出しました。

にも関わらず、サーバーから発信されるパケットの出口は固定IP側と思い込んでおりましたw

って事で再チャレンジとご案内頂いたURLを参考に設定してみたいと思います。

また事後報告させて頂きます。


No.7795 投稿時間:2008年11月28日(Fri) 01:09 投稿者名:たっか〜 URL:
タイトル:Re: @T COMから7月末にOP25Bを導入する連絡は来ていたのではないですか?

お世話になります。

今日一日試行錯誤の末、ハマッた結果とご報告です。
結果的には、サーバーのシェル上のコマンドラインからt-comへの送信すら出来なくなりました。

以下、参考部分です。

・make時のオプション
# make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" AUXLIBS="-L/usr/lib -lsasl2"

# postconf mail_version
mail_version = 2.5.5

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = mydomain.com
myhostname = mail.mydomain.com
mynetworks = 192.168.11.0/24, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relayhost = [smtp2.tbn.t-com.ne.jp]:587
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
unknown_local_recipient_reject_code = 550

・エラー内容
Nov 27 22:24:10 miy postfix/smtp[1451]: 1B1D774CD23: to=<***@tbn.t-com.ne.jp>, relay=smtp2.tbn.t-com.ne.jp[218.219.54.62]:587, delay=0.24, delays=0.03/0/0.18/0.02, dsn=5.7.1, status=bounced (host smtp2.tbn.t-com.ne.jp[218.219.54.62] said: 554 5.7.1 <76.net059085243.t-com.ne.jp[59.85.243.76]>: Client host rejected: Access denied (in reply to RCPT TO command))

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.mydomain.com ESMTP
EHLO localhost
250-mail.mydomain.com
250-PIPELINING
250-SIZE 10485760
250-ETRN
250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5
250-AUTH=DIGEST-MD5 PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN


main.cfのrelayhostをasahi-netの中継用SMTPサーバー
op25b.asahi-net.or.jp
に変更し、asahi-netのid:passを
/etc/postfix/isp_passwd
に記述後、暗号化し再起動したり、

smtpd_sasl_auth_enable = no
smtp_sasl_mechanism_filter = plain, login
でトライしてみましたが、同様の結果でどこに原因があるのか分からない状況です。

お手数ですが、再度お助け願えませんでしょうか


No.7796 投稿時間:2008年11月28日(Fri) 09:04 投稿者名:たっか〜 URL:
タイトル:補足

現在、サーバからインターネットへのアクセスは@T COMに出て行っています。


No.7797 投稿時間:2008年11月28日(Fri) 11:06 投稿者名:たっか〜 URL:
タイトル:自宅サーバーから送信出来るようになりました!

自宅サーバーから@T com経由で@t com/asahi-net/yahoo/softbank携帯へとそれぞれ、送信テストし受信確認する事が出来ました。

この度は大変お騒がせ致しました。

私のケースでの最終的な原因は
relayhost = [smtp.relayserver]:587

relayhost = [smtp.relayserver]
とmain.cfの記載例通りにする事で、無事送受信する事が出来るようになりました。

現在はvistaのWindowsメールから独自ドメインでの送信がうまく行ってない所でハマッているのですが、おやじ様サイトでの解説にある「OP25B対策をする際、クライアントPCで行っている事をサーバーでも同様にやっているに過ぎない」と言う事ですので、逆説的ですがそれをイメージしながら、試行錯誤している所でございます。

この件に関しても、事後報告させて頂きますが、いずれにせよサーバーからは送信出来るようになりましたので、ご報告させて頂きます。

また何かの際にはお世話になるかと存じますが、その際はまたご指導下さいますようお願い致します。


No.7798 投稿時間:2008年11月29日(Sat) 07:37 投稿者名:おやじ URL:
タイトル:この状況だと、チョット先が長そうですね。

この状況だと、チョット先が長そうですね。

> 私のケースでの最終的な原因は
> relayhost = [smtp.relayserver]:587
> ↓
> relayhost = [smtp.relayserver]
> とmain.cfの記載例通りにする事で、無事送受信する事が出来るようになりました。

上記で、「私のケースでの最終的な原因は」とありますが、厳密にいうとこれが直接原因というわけではないということは、理解されていますか? この表現だと、「おやじが示した例の一つをやったら偶然できた。」としか読めないのです。
何故なら、@T COMのop25B対策用の[smtp2.xxx.t-com.ne.jp](オープンな情報なので隠す必要はないし、逆に隠すとこの設定が間違っていると誤解されることになるので、相手に正確な情報を伝えたいならむやみに隠すべきではないです。)のサブミッションポートに転送するのは、設定が間違っていなければ、それはそれで正解だからです。単に、設定?ミスでサブミッションポートへの転送がうまくいかなかっただけなので。
何故、この話題にこだわっているのか? ですが、それは以下にあるとおり、「独自ドメインでの送信がうまく行ってない」という状況だからです。

> 現在はvistaのWindowsメールから独自ドメインでの送信がうまく行ってない所でハマッているのですが、おやじ様サイトでの解説にある「OP25B対策をする際、クライアントPCで行っている事をサーバーでも同様にやっているに過ぎない」と言う事ですので、逆説的ですがそれをイメージしながら、試行錯誤している所でございます。

とりあえず、通常のサーバに変更したのは最初のアプローチとしては正解です。いきなりサブミッションポートへ転送する必要は無いです。ただし、書かれていないのですが、たっか〜さんの現状は、これでうまくいったのは@T COMのアカウントで送信した場合という条件が付くのでは?
もしそうなら、OP25B対策のところで少し触れていますが、プロバイダによっては、独自ドメインのアカウントは25番では通過できない場合(Yahoo等)があるので、その場合はサブミッションポートを使わないと駄目な場合もあるので、要注意です。
もし、上記のとおりなら、うまくいかなかった、サブミッションポートへの転送+SMTP-AUTH(ISPのSMTPサーバに対するもので、PostfixのSMTPクライアント側の機能)を何とかするしかないです。
それでも、おやじの書いているとおりやってうまくいかないとすると、デストリはなんですか? わざわざmakeする必要が何であるのか気になります。デストリのパッケージを使えば何も問題ないはずですが、makeでsaslの組み込み等、考えるとこの状況だと何がなんだかわからなくなりますので、おやじのサポートはここまでです。

ちなみに、どうにもならないなら究極の解決策は、「サーバがアクセスする回線をAsahi-netに変えてしまう」ことです。固定IPサービスを使っているなら、何も制限はありませんから、OP25B対策しなくても普通に独自ドメインでも送信できます。そうすると、こんどはルータの設定がターゲットになります。これなら、設定はたいしたことはない?(おやじのルータだと、サーバのIPアドレスからの通信はAsahi-netに送るというたった1行の設定で終わり)ので何とかなるのでは?


No.7802 投稿時間:2008年11月29日(Sat) 15:09 投稿者名:たっか〜 URL:
タイトル:Re: この状況だと、チョット先が長そうですね。

>単に、設定?ミスでサブミッションポートへの転送がうまくいかなかっただけなので。

結局の所どっか設定ミスしているんでしょうかねぇ・・

>たっか〜さんの現状は、これでうまくいったのは@T COMのアカウントで送信した場合という条件が付くのでは?

まさしくその通りです!GINGO!!w

どっかの掲示板で読んだのですが、プロバイダーがリレーさせてくれる際に2つのケースに分かれているそうで
1.プロバイダーの会員がidとpass送ってリレーさせてもらう
2.非会員がid:passなしで587で誰でもリレーさせてもらえる

と言うケースになるような文面を見たのですが、これってどっちのケースにも問題がありませんか?

1の問題、今回の私のようにサーバーからは送信できるけど、LAN内のPCから独自ドメインで送信する際、@T COMのid:pass送らず独自ドメインのメールでやり取りしようとするとエラーになってしまう

2の問題、非会員がリレーさせてもらえるって結局スパム送信可能な状態なんじゃないのかな・・・と。技術的にはおやじ様がされているような受信側でmxレコードが引けないドメインは拒否とかリレー元(プロバイダー)でいくらでも制限は可能かとは思うんですけれども・・。

※これ以外の方法がなきにしもあらず・・・な状況だとして、結局の所このあたりに落ち着いてる感じなんでしょうかね・・・


ちなみにディストリはおやじ様もご存知Centおーえす5 ですw

makeする必要は

CentOS5で
# yum -y install postfix
して色々設定して起動後
# telnet localhost 25
した際、
250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5
250-AUTH=DIGEST-MD5 PLAIN LOGIN CRAM-MD5
の2行がどうしても出なかったので、仕方が無くおやじ様にご紹介頂いた参考URLにございます
+/*
#ifdef USE_SASL_AUTH
if (var_smtp_sasl_enable
&& (session->features & SMTP_FEATURE_AUTH))
vstring_strcat(next_command, " AUTH=<>");
#endif
+*/

を行ってみる為だったのです。

で、おやじ様のサイトで解説されている通り
# make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include" AUXLIBS="-L/usr/lib -lsasl"

とmake部分をそのまま設定してmake installしようとしたのですが、エラーになってしまい、ネットで検索して下記URLをヒントに
http://www.postfix-jp.info/trans-2.1/jhtml/SASL_README.html#build_postfix
make部分を参考にさせて頂き、tidyしてインストールを行ったのです。

これはsasl2に対応する為用のmakeなのかな・・・と理解しておるのですがどうなんでしょう・・。

> どうにもならないなら究極の解決策は

後、サーバー発のパケットはasahi-net経由から出て行くようにする件は、一度トライしルーターのサポートページのQ&Aを参考に読んだりしたのですが解決に繋がる情報もなく、それまでPCサーバーをルーターにしethカード2枚挿しでPPPoEのマルチセッション接続を行った半端な知識と自負とプライドがじゃまして半分意地で何とかならないかな・・・と悪戦苦闘を繰り返し、結局、断念wしている感じなので、色々計りにかけると今回のでいいのかな・・・と思っています。・・・が、言い訳書く暇あったらと、プライド捨ててWeb経由で設定方法問い合わせておきました。現状ではルーターに経路の追加設定がうまく反映出来ないので、これで解決すれば更に選択肢が広がってよいんですけれど・・。

これ書くのにあっち見たりこっちやったりで何時間かかってるんだって感じですが、結局サーバーでやってる事をLAN内PCで実現するには・・・の上記1のエラーになるのを少し斜めから捉えたら無事解決したのですが、これって究極の解決策2になるんでしょうかね?w
結局やってる事はプロバイダーのid:pass使ってformを独自ドメインで送ってるだけじゃん!っていうspam業者的なオチに落ち着いてしまい、後、外部から受信しないならSMTP-AUTHとか関係ないんじゃ?・・っていう。ここまで来てようやく色々実感出来た気がしますが、究極の解決策2の状態でも特に問題ないように感じるのですけれども、おやじ様から見てこれだと何か問題って御座いますでしょうか(まいど長々すいません^^;)


No.7803 投稿時間:2008年11月29日(Sat) 16:25 投稿者名:stranger URL:http://http://ja.528p.com/linux/centos/SK004-postfix.html
タイトル:CentOS5.2のpostfix-2.3.3ではopenssl,cyrus-saslをバインドしている

CentOS5.2

postfix-2.5.5でSSLとsaslをバインドするには
openssl-develとcyrus-sasl-develをインストールして

make -f Makefile.init makefiles \
CCARGS="-DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" \
AUXLIBS="-lssl -lcrypto -ldl -lz -lsasl2"

CentOS5.2のpostfix-2.3.3ではopenssl,cyrus-saslをバインドしているので
あなたの設定が悪いだけでしょう
cyrus-sasl-md5が入っていないとCRAM-MD5とDIGEST-MD5をサポートしない


No.7804 投稿時間:2008年11月29日(Sat) 19:10 投稿者名:たっか〜 URL:
タイトル:外部から受信確認出来ました。

tranger様 ご教授頂き有難う御座います。

openssl-develとcyrus-sasl-develに関しましては、ネットで調べている際、自サーバーに入っているか確認して、

# rpm -qa|grep sasl
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-devel-2.1.22-4
cyrus-sasl-2.1.22-4
# rpm -qa|grep openssl-devel
openssl-devel-0.9.8b-8.3.el5_0.2

入っていたのですが(一度yumでインストールしたのでその際入ったのかもともと入っているのかわからないですが。)

今回、ご教授頂いたmakeオプションで素直に再コンパイルしインストールし直してみました。

で、外部から受信確認してみた所、無事受信確認する事が出来ました。

おやじ様、tranger様、この度は、色々とご教授頂き有難う御座います。

また何か解決出来ない際など質問させて頂くかと存じますが、宜しくお願い致します。


No.7805 投稿時間:2008年11月29日(Sat) 22:42 投稿者名:おやじ URL:
タイトル:外部から受信するだけなら、ほとんど設定は不要です。

> どっかの掲示板で読んだのですが、プロバイダーがリレーさせてくれる際に2つのケースに分かれているそうで
> 1.プロバイダーの会員がidとpass送ってリレーさせてもらう
> 2.非会員がid:passなしで587で誰でもリレーさせてもらえる
>
> と言うケースになるような文面を見たのですが、これってどっちのケースにも問題がありませんか?

どうしてですか? おやじのOP25Bのコンテンツは見たのですよね? 冒頭の2つのケースをチャント理解されていれば、わかる話と思いますが?

> 1の問題、今回の私のようにサーバーからは送信できるけど、LAN内のPCから独自ドメインで送信する際、@T COMのid:pass送らず独自ドメインのメールでやり取りしようとするとエラーになってしまう

そもそも、ISPが提供しているメールサービスは、ユーザに自社のアカウントを与えてメールをできるようにするものです。その機能を利用して自社アカウント以外の異なるドメインで送信するのがスパムではないですか? ウイルス感染した場合はまさにこの状態であり、これを止めるのがOP25Bなのは@T COMのサイトにも書いてありますよね。
従って、OP25Bを導入するのなら止めて当然です。

> 2の問題、非会員がリレーさせてもらえるって結局スパム送信可能な状態なんじゃないのかな・・・と。技術的にはおやじ様がされているような受信側でmxレコードが引けないドメインは拒否とかリレー元(プロバイダー)でいくらでも制限は可能かとは思うんですけれども・・。

2項ができるなら、そのSMTPサーバはオープンリレーになっているので、そのサーバを使って外部からスパム投げ放題ではないですか? そんなSMTPサーバは存在するはずはなく、どうしてこういうガセネタがまかり通るのですかね?

> ちなみにディストリはおやじ様もご存知Centおーえす5 ですw
>
> makeする必要は
>
> CentOS5で
> # yum -y install postfix
> して色々設定して起動後
> # telnet localhost 25
> した際、
> 250-AUTH DIGEST-MD5 PLAIN LOGIN CRAM-MD5
> 250-AUTH=DIGEST-MD5 PLAIN LOGIN CRAM-MD5
> の2行がどうしても出なかったので、仕方が無くおやじ様にご紹介頂いた参考URLにございます

外部から自宅サーバを使って、外部へ送信するのでなければ自宅サーバでSMTP-AUTHをサポートする必要はないのはご存知ですよね。
CentOS 5.2でできないわけはない(おやじはできているので)ので、単純にsaslauthdあたりの設定ミスでしょうね。

> +/*
> #ifdef USE_SASL_AUTH
> if (var_smtp_sasl_enable
> && (session->features & SMTP_FEATURE_AUTH))
> vstring_strcat(next_command, " AUTH=<>");
> #endif
> +*/
>
> を行ってみる為だったのです。

これもチャント記述してありますが、契約プロバイダがOCNの方だけなのでやる意味ないですよ。おやじもやっていないですし・・・。

> > どうにもならないなら究極の解決策は
>
> 後、サーバー発のパケットはasahi-net経由から出て行くようにする件は、一度トライしルーターのサポートページのQ&Aを参考に読んだりしたのですが解決に繋がる情報もなく、それまでPCサーバーをルーターにしethカード2枚挿しでPPPoEのマルチセッション接続を行った半端な知識と自負とプライドがじゃまして半分意地で何とかならないかな・・・と悪戦苦闘を繰り返し、結局、断念wしている感じなので、色々計りにかけると今回のでいいのかな・・・と思っています。・・・が、言い訳書く暇あったらと、プライド捨ててWeb経由で設定方法問い合わせておきました。現状ではルーターに経路の追加設定がうまく反映出来ないので、これで解決すれば更に選択肢が広がってよいんですけれど・・。

通常、マルチホーミングは経路の追加でやる話ではありません。機種によりますが、BA8000ならポリシールーティング、MN8300ならサブセッション接続ルールと言う機能です。
ルータはなんですか? 普通、機種やメーカを問わず内部からの接続はルータの1番目に登録されたセッションに配送されるので、単純にAsahi-netを1番目に登録するようにするだけでもできるはずです。

> これ書くのにあっち見たりこっちやったりで何時間かかってるんだって感じですが、結局サーバーでやってる事をLAN内PCで実現するには・・・の上記1のエラーになるのを少し斜めから捉えたら無事解決したのですが、これって究極の解決策2になるんでしょうかね?w

??? LAN内のパソコンは、独自ドメイン、ISPアカウント含めて自宅サーバ経由で送ってないのですか? ということは、自宅サーバは、外部からの独自ドメイン宛ての受信専用サーバということですよね。 
No.7804 で「外部から受信確認できました?」というのは、外部からの独自ドメイン宛て送って受信できたと言うことですか?
それだけでいいのならうなら、わざわざいろいろなことに手を出して苦労し、今までおやじが答えてきたことはなんだったのでしょうか? 外部からの独自ドメイン宛て送って受信できるだけでいいのなら、デフォルト設定を少しいじれば終わりです(基本的な設定だけでOK)。

> 結局やってる事はプロバイダーのid:pass使ってformを独自ドメインで送ってるだけじゃん!っていうspam業者的なオチに落ち着いてしまい、後、外部から受信しないならSMTP-AUTHとか関係ないんじゃ?・・っていう。

id:pass使ってformを独自ドメインで送ることの何処がspam業者なのでしょうか?
id:passを使う時点で、ユーザは特定できているので何でspam業者なのか?

> 究極の解決策2の状態でも特に問題ないように感じるのですけれども、おやじ様から見てこれだと何か問題って御座いますでしょうか(まいど長々すいません^^;)

解決策2は、固定IPが条件なので一般的な話ではないですよね?

全体にたっか〜さんがPostfixをどう使いたいのか、その上で何を疑問に思われているのかがよくわかりません。



掲示板▲頁先頭