このスレッドはクローズされています。記事の閲覧のみとなります。

メールのセキュリティを設定したらサーバーに接続出来ない

日時： 2006/03/14 17:06 名前： house   <info@shiawase-home.com> 参照： http://www.shiawase-home.com ①不明点・障害内容： ②ログの有無   ：   (有：その内容)： ③Distribution  ：CENTOS4.2       Version： ④Service Name  ：       Version： ⑤ネットワーク構成： いつも大変お世話になっており、感謝申し上げます。 メールサーバーの設定で、セキュリティを強化しようとしたところ、 サーバーにもつなげない状態になりました。 長い文章になりますが、ご助言頂けましたら幸いです。 ＊＊＊＊＊＊＊＊（症状） メールにセキュリティを持たそうとしたら 今までメールの送受信が出来ていたのに サーバーにすら繋がらなくなった。 ＊＊＊＊＊＊＊＊（具体的には） １．受信が出来ない （YAHOOのウェブメールより、私のサーバー（shiawase-home.com)に送信） 受信ボタンを押すと、一見いつのも受信の動きのように見えるが、何も受信されない。 ２．送信出来ない (siawase-home.com） よりメールを送ろうとすると、 「メールサーバーへの接続に失敗しました。」と１回表示される。 ３．送受信ボタンを押すと、２回エラーが表示される。 「メールサーバーへの接続に失敗しました。」 しばらくして、もう一度 「メールサーバーへの接続に失敗しました。」 ＊＊＊＊＊＊＊＊（私が行ったこと） （サイトと同様に設定させて頂きました。 私がどこかが間違っているのだと思いますが、原因が分かりません） １．メールボックスの設定 （今まで何も設定していなかった。 /home/ユーザーID  から /home/ユーザーID/Maildir  に変更。 付随してディレクトリの作成等をこちらのサイトを参考に行いました。 ２．SMTP-Authユーザパスワードの設定  既存のアカウントと別のパスワードにて設定 ３．sendmailのアンインストール ４．ヘッダー情報の隠蔽 ５．メールのフィルタリング ６．ボディ情報で、条件によるメール拒否 ７．sslモジュールのインストール CA用秘密鍵(ca.key)の作成 CA用証明書(ca.crt)の作成 サーバ用秘密鍵(server.key)の作成  サーバ用公開鍵(server.csr)の作成 サーバ用秘密鍵(server.key)からのパスフレーズ削除 サーバ用証明書(server.crt)の作成 サーバ用証明書の作成 CA証明書をブラウザにインポートするためのca.derファイル作成 作成した各ファイルの所有権変更 ssl設定ファイルの変更 上記７．で「FireFox」「Opera」からはブラウザで証明書のインストールが出来ました。 エクスプローラーでは、特定HTMLからca.derにリンクを貼り、ダウンロード・インストールが出来ました。 ブラウザでは、共にhttps にアクセスが出来ます。 ８．postfix設定ファイルの変更 ９．dovecot設定ファイルの変更 １０．postfix(SMTP)とdovecot(POP)の再起動 １１．ポートの開放（465,995） （https://www.grc.com/x/ne.dll?bh0bkyd2）で確認しました。 １２．XPマシンのウイルスバスターの設定 XPで使用しているBecky!2（メールソフト）に対しては、とりあえず、 全てのTCP/UDP、全てのポート、全てのIPを開放。 １３．メールソフト（Becky!2の設定） 受信プロトコルは「POP3」を選択（Imap4Rev1は選択しない） 受信の設定で 「POP3S」 をチェック 送信の設定で 「SMTPS」 をチェック ユーザーID 通常のID パスワード 既存のパスワード（新しく設定したパスワードでも駄目でした。） ここは既存のパスワードでよいのでしょうか？ サーバーのポート番号 「SMTP」465 「POP3」995 「IMAP4」143（関係無いでしょうが） SMTP認証の設定 「CRAM-MD5」チェック・・・チェックを外しました。やはり駄目でした。 「LOGIN」チェック 「PLAIN」選択しない ユーザーID 通常のID パスワード 新しく設定したパスワード ****** 確認の為に設定したファイルを投稿させて頂きます。

Page:  [1] [2] [3] [4]

■ コンテンツ関連情報

Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.11 )
日時： 2006/03/14 19:48 名前： 管理者 > また一つ気が付いたことです。 > 以下のimap,imaps,ipop3,pop3sが無いような感じです。 >  > [root@**** ~]# chkconfig --list imap > サービス imap に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません > [root@**** ~]# chkconfig --list imaps > サービス imaps に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません > [root@**** ~]# chkconfig --list ipop3 > サービス ipop3 に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません > [root@**** ~]# chkconfig --list pop3s > サービス pop3s に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません 特に、問題ないようです。当方も同じメッセージが出力されます。
Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.12 )
日時： 2006/03/14 20:11 名前： house   <info@shiawase-home.com> 参照： http://www.shiawase-home.com １．記載ミスがあったようです。 設定がおかしくなっているので、見晴らしを良くしようと コメント行を削除したのですが、その際にミスがあったようです。 コメント行を削除する前のバックアップファイルを見たところ、 postfix/relay_recipients はありませんでした。 ２．リレー部分、というのは relay_domains = $mydestination  の他にリンクか何かをする必要がある、という解釈で良いでしょうか？ この文（プログラム？）自体は書いてあるのですが ちょっと上手く解釈できませんでした。 ３．タイプ「sdbm」を「btree」に関しては どちらでリスタートをかけてみても やはり同様のエラーでした。 ４．postconf -n は以下になりました。 [root@**** ~]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = shiawase-home.com myhostname = server.shiawase-home.com mynetworks = 192.168.0.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.1.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = permit_mynetworks,              reject_rbl_client relays.ordb.org,              permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_tls_cert_file = /etc/postfix/server.crt smtpd_tls_key_file = /etc/postfix/server.key smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_domains = 2banme.com(ドメインは変えています） virtual_alias_maps = hash:/etc/postfix/virtual
Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.13 )
日時： 2006/03/14 20:29 名前： 管理者 > ３．タイプ「sdbm」を「btree」に関しては > どちらでリスタートをかけてみても > やはり同様のエラーでした。 たぶん、この部分でサービスが動作できないと思われます。 ログを見る限り、エラーには見えないのですが(ワーニング？っぽいメッセージ)、この部分が正常に動作しないと送信できなかった記憶があります。 『メールサーバ運用時のトラブル』参照：http://kajuhome.com/mail_trouble.shtml
Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.14 )
日時： 2006/03/14 20:35 名前： 管理者 houseさんのpostfixは「Ver2.1」系でしたね。 「btree」は「Ver2.2」系からなので「sdbm」ですね。 しかし、これでも起動できないのはおかしいですね。 一度、「virtual_alias_xxxx」をコメントアウトしてサービスを起動した時のエラーメッセージを教えて頂けますか？
Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.15 )
日時： 2006/03/14 21:56 名前： house   <info@shiawase-home.com> 参照： http://www.shiawase-home.com 何度も有り難うございます。 バーチャルホストをはずしても やはりエラーになってしまいました。 ちなみに、テストとして 通信内容暗号化(OpenSSL & mod_SSL) 〜 メール編 〜  http://kajuhome.com/mail_ssl.shtml の内容を元に戻すと、 メールの送受信が出来ました。 なので、問題点は、SSLに関連したところだと思います。 ここのところがどうしても不思議です。

Page:  [1] [2] [3] [4]

■ その他