はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 メールサーバに接続出来ません
日時: 2013/05/06 20:40
名前: ぱみゅ

1.不明点・障害内容:メールサーバにつながらない?
2.ログの有無   :メールソフトのログ
■アカウント: mail@myhost.net でのエラー。
POP3用のユーザーアカウントが拒否されました。
エラー内容 = Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
  (有:その内容) :
3.Distribution  :CentOS
      Version :6.2
4.Service Name  :postfix
      Version :
5.ネットワーク構成:
 メールサーバとしてpostfixとdovecotをこのサイトの解説を読みながら設定しました。メールソフト側では
IDとパスワードを設定し、送信受信サーバにはサーバのグローバルIPアドレスを入れてあります。
この状態で受信しようとすると上記のようにエラーになります。送信しようとすると
サーバのIPアドレスに接続はするのですが、「長時間応答がありません」となって送信もできません。
何か設定が足りないのでしょうか?
メンテ

Page:  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]

■ コンテンツ関連情報

 Re: メールサーバに接続出来ません ( No.36 )

** 返信者によって削除されました **

 Re: メールサーバに接続出来ません ( No.37 )
日時: 2013/05/16 08:44
名前: stranger
参照: http://ja.528p.com/

sasldblistusers2
コマンドで
ユーザ・ドメイン・パスワードの設定があっているか確認
sasldb2を使うなら
saslauthdを起動しなくてよい

broken_sasl_auth_clients (デフォルト: no) は
yes no を設定する

これは古いOutlook Express に対応させるため

smtpd_client_restrictionsの
    reject_unknown_client_hostname
smtpd_recipient_restrictionsの
    reject_unauth_destination

の意味を
main.cfの説明サイト(以前に提示)で理解してください

プロバイダniftyはOP25Bを使っている
OP25Bの説明サイト(以前に提示)の条件を理解してください
メンテ
 Re: メールサーバに接続出来ません ( No.38 )
日時: 2013/05/16 21:27
名前: ぱみゅ

strangerさん、丁寧にありがとうございます。

> sasldblistusers2
> コマンドで
> ユーザ・ドメイン・パスワードの設定があっているか確認


 ここでつまずいてしまっているようです。再度「saslpasswd2 -u myserver.net -c mail」としてパスワードを再設定し、「testsaslauthd -u mail - p pass」としても「failed」になってしまいます。saslauthdは起動している状態です。

>    main.cfの説明サイト(以前に提示)で理解してください
>    OP25Bの説明サイト(以前に提示)の条件を理解してください 


 これらについてはじっくり取り組んでみようと思います。さしあたりsaslのパスワードが認証されないことには先に進めないということですよね。
メンテ
 Re: メールサーバに接続出来ません ( No.39 )
日時: 2013/05/17 05:20
名前: stranger
参照: http://ja.528p.com/

>saslauthdは起動
smtpd.confをsaslauthdに合わせてsaslauthdを起動すればsasldb2は読みにいかない
pam認証を使います
pam認証では uid<500以下のシステムアカウントはログインできない仕様
(rootを除く)
システムを守るため

/etc/pam.d/smtp → /etc/alternatives/mta-pam → /etc/pam.d/smtp.postfix

#%PAM-1.0
auth       include password-auth
account    include password-auth

/etc/pam.d/password-auth → /etc/pam.d/password-auth-ac

/etc/pam.d/password-auth-ac をみる

だからアカウント名mailをメールアカウントに使わない方が良い
/etc/aliases 
/usr/share/doc/setup-2.8.14/uidgid
にのっているアカウンを一般ユーザにしない
将来、不正アクセスで苦労するから

vsftpdでも/etc/ftpusersでmailはアクセス不可にする仕様のはず

mail以外の一般ユーザを登録して、saslauthdで認証してみる

自分の利用しているプロバイダに詳しくないなら
smtpd_client_restrictionsの
    reject_unknown_client_hostnameを設定しないでおく

rblを制御に加えるなら
http://www.rbl.jp/
で自分の使っているメールサーバがrblに登録されていないか確認しておく

smtpd_recipient_restrictionsでは
reject_unauth_destinationやrejectを最後に追加しないと、拒否される仕様
最後がpermit_auth_destinationでは機能しない
(postfix-2.10以前)
メンテ
 Re: メールサーバに接続出来ません ( No.40 )
日時: 2013/05/17 22:34
名前: ぱみゅ

strangerさん、何度も済みません。
今回はちょっと私の理解力を超えてしまったみたいです。なぜここでpam認証が出てくるのか解りません。

> だからアカウント名mailをメールアカウントに使わない方が良い

 ここは具体的なユーザ名をマスクするために「mail@myserver.net」としたわけで、mailというユーザを作っているわけではありません。someone@myserver.net都でもすれば良かったですね。失礼しました。

> mail以外の一般ユーザを登録して、saslauthdで認証してみる

 やってみましたがやはりtestsaslauthdするとfailedになってしまいます。

> smtpd_client_restrictionsの
>     reject_unknown_client_hostnameを設定しないでおく
> reject_unauth_destinationやrejectを最後に追加しないと、拒否される仕様
> 最後がpermit_auth_destinationでは機能しない


 現在、外部からのメールが届かなくなるのでこれらのセクションはコメントアウトになっています。なにも凝ったこと、難しいことをしようとしているのではなく、後々のためにもこのサイトの説明通りに進めて、メール送信が出来ればそれで充分なのです。それだけではダメなのでしょうか?
 さしあたり今困っているのはsasl認証ができないことで、おそらくはそれが原因で外部へのメール送信ができないことだと考えています。
 何度も丁寧にお教えいただいているのに、理解が追いつかなくて済みません。「このサイトの説明通りに設定して」(説明ではsaslauthdの起動について触れられていないので、sasldbによる設定だと把握しています)思うような結果が出ないことを解決したいと思います。失礼がありましたらご容赦ください。

メンテ

Page:  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.