Postfixの設定（外部メール送信不可）

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

Postfixの設定（外部メール送信不可）

????????? 2007/01/30 12:40
????????? けん
?????§??? http://kanda.myftp.org

【環境】 OS:FedoraCore6 サーバhost名：fedora.kanda.myftp.org(192.168.1.101) FW:無 SMTP:Postfix SMTP-AUTH認証：SASL POP:Dovecot DNS：構築無（ルータより情報取得） Default GW:192.168.1.1 ポート開放状態：22,25,80,110 Client1：WindowsXP IP：DHCP取得設定内容はPostfix設定内容は、「http://kajuhome.com/postfix.shtml」を参考。【状況】 [Dovecot]： ?外部(docomo)からのメール受信OK ?内部LAN(kanda.myftp.org)同士のメール受信OK [Postfix] ?内部宛先同士のメール送信OK ?内部LANから外部宛先(aaaaa@docomo.ne.jp)にメール送信NG。 ?外部（会社）からのメール送信NG（メールサーバに接続できない）【問題点（推定）、質問】 maillogにもある通り、「connect to mfsmax.docomo.ne.jp[203.138.180.240]: No route to host (port 25)」に接続できていないルータ側でのポート開放されているが、外部宛先へ送信できないのでしょうか？また外部よりメールサーバへアクセスできないのは何故でしょうか？ BBSの過去ログでプロバイダがplalaの方がいて「Outbound Port 25 Blocking」が問題で中継リレーできていなかったので、中継地点を追記して送信できたというログがありましたが当方はso-netをプロバイダとしています。このような設定が必要なのでしょうか？ログを見る限りまだその時点じゃなさそうなんですが原因がいまいち掴みきれていません。以下　ログになります。 ◆外部(docomo)からtest1@kanda.myftp.orgに送信した時のmaillog Jan 30 07:38:18 fedora postfix/smtpd[5406]: warning: 6.203.138.203.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=6.203.138.203.relays.ordb.org type=A: Host not found, try again Jan 30 07:38:18 fedora postfix/smtpd[5406]: 272B0F7CD9: client=mail106.docomo.ne.jp[203.138.203.6] Jan 30 07:38:18 fedora postfix/cleanup[5413]: 272B0F7CD9: message-id=<IMTb0Ny30d41053d0Crt@docomo.ne.jp> Jan 30 07:38:18 fedora postfix/qmgr[2303]: 272B0F7CD9: from=<aaaaa@docomo.ne.jp>, size=521, nrcpt=1 (queue active) Jan 30 07:38:18 fedora postfix/local[5414]: 272B0F7CD9: to=<test1@kanda.myftp.org>, relay=local, delay=20, delays=20/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jan 30 07:38:18 fedora postfix/qmgr[2303]: 272B0F7CD9: removed Jan 30 07:38:18 fedora postfix/smtpd[5406]: disconnect from mail106.docomo.ne.jp[203.138.203.6] ◆test1@kanda.myftp.orgで受信した時 Jan 30 07:39:12 fedora dovecot: pop3-login: Login: user=<test1>, method=PLAIN, rip=::ffff:192.168.1.1, lip=::ffff:192.168.1.101 Jan 30 07:39:12 fedora dovecot: POP3(test1): Disconnected: Logged out top=0/0, retr=1/661, del=1/1, size=645 ◆test1@kanda.myftp.orgから外部宛先（docomo）に送信した時 Jan 30 07:41:13 fedora postfix/smtpd[5422]: connect from unknown[192.168.1.1] Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: SASL authentication failure: no secret in database Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: unknown[192.168.1.1]: SASL CRAM-MD5 authentication failed: authentication failure Jan 30 07:41:13 fedora postfix/smtpd[5422]: 376F8F7CD9: client=unknown[192.168.1.1] Jan 30 07:41:13 fedora postfix/cleanup[5425]: 376F8F7CD9: message-id=<20070130073838.AC20.TEST1@kanda.myftp.org> Jan 30 07:41:13 fedora postfix/qmgr[2303]: 376F8F7CD9: from=<test1@kanda.myftp.org>, size=630, nrcpt=1 (queue active) Jan 30 07:41:13 fedora postfix/smtpd[5422]: disconnect from unknown[192.168.1.1] Jan 30 07:41:13 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.180.240]: No route to host (port 25) Jan 30 07:41:16 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.181.112]: No route to host (port 25) Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max connection rate 1/60s for (smtp:203.138.203.6) at Jan 30 07:37:58 Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max connection count 1 for (smtp:203.138.203.6) at Jan 30 07:37:58 Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max cache size 1 at Jan 30 07:37:58 Jan 30 07:41:46 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.180.112]: Connection timed out (port 25) Jan 30 07:42:16 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.181.240]: Connection timed out (port 25) Jan 30 07:42:16 fedora postfix/smtp[5426]: 376F8F7CD9: to=<aaaaa@docomo.ne.jp>, relay=none, delay=63, delays=0.06/0.01/63/0, dsn=4.4.1, status=deferred (connect to mfsmax.docomo.ne.jp[203.138.181.240]: Connection timed out) ◆外部LAN_client端末（会社）からtest1@kanda.myftp.orgへ送信した時・「メールサーバへの接続に失敗しました。」とポップアップ通知。・kanda.myftp.orgに対してのping疎通不可

■ コンテンツ関連情報

Re: Postfixの設定（外部メール送信不可） ( No.1 )

????????? 2007/01/30 12:55
????????? けん
?????§??? http://kanda.myftp.org

So-netのOutbound Port25 Blockingによる送信制限についての記事を見つけました。自宅サーバでのSMTPサーバもこれに該当するのでしょうか http://www.so-net.ne.jp/option/mail/op25b/effect.html

Re: Postfixの設定（外部メール送信不可） ( No.2 )

????????? 2007/01/30 21:47
????????? けん

過去ログ参考にしてMXレコードがひけてないのかと思って digで確認しましたが、Aレコードでした。 [root@fedora ~]# dig kanda.myftp.org ; <<>> DiG 9.3.3rc3 <<>> kanda.myftp.org ;; global options:　printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57928 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;kanda.myftp.org.　　　　　　　 IN　　　A ;; ANSWER SECTION: kanda.myftp.org.　　　　60　　　IN　　　A　　　 220.211.241.148 ;; AUTHORITY SECTION: myftp.org.　　　　　　　81499　 IN　　　NS　　　nf2.no-ip.com. myftp.org.　　　　　　　81499　 IN　　　NS　　　nf3.no-ip.com. myftp.org.　　　　　　　81499　 IN　　　NS　　　nf1.no-ip.com. ;; ADDITIONAL SECTION: nf2.no-ip.com.　　　　　165321　IN　　　A　　　 216.66.37.12 nf3.no-ip.com.　　　　　165321　IN　　　A　　　 70.86.196.66 nf1.no-ip.com.　　　　　165321　IN　　　A　　　 204.16.252.8 ;; Query time: 153 msec ;; SERVER: 202.238.95.24#53(202.238.95.24) ;; WHEN: Tue Jan 30 20:14:33 2007 ;; MSG SIZE　rcvd: 175 しかし下記サイトで http://www.xwd.jp/mx.php でMXレコードを確認してみましたが、「MXレコードとしてDNSに存在します。」という結果がでたので問題ないと思っています。後、「/etc/postfix/main.cf」でISP（so-net）の中継設定をいれたら xxxxx＠xx.so-net.co.jpへはメール送信できました。 [root@fedora ~]# vi /etc/postfix/main.cf 　　　　　　・　　　　　　・　　　　　　・ # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] relayhost = mail.tg8.so-net.ne.jp まだLAN側→WAN側への送信は完全にできていません。

Re: Postfixの設定（外部メール送信不可） ( No.3 )

????????? 2007/01/30 22:58
????????? ZERO

＞Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: unknown[192.168.1.1]: SASL CRAM-MD5 authentication failed: authentication failure これって、ＳＡＳＬパスワードでの認証ができてないんではないでしょうか？

Re: Postfixの設定（外部メール送信不可） ( No.4 )

????????? 2007/01/31 12:59
????????? けん
?????§??? http://kanda.myftp.org

◆ZEROさん自分もまず最初SASL認証がうまくいってないような気がしたのですが http://kajuhome.com/postfix.shtml#n05 上記URLと同様の設定手順でSASL認証パスワードを再設定しましたがその他見直すべきところあるでしょうか。

Re: Postfixの設定（外部メール送信不可） ( No.5 )

????????? 2007/01/31 14:56
????????? 管理者

横スレ失礼致します。 SASL認証ユーザの作成時に「-u」オプションを付加してドメインを入れましたよね？ # saslpasswd2 -u kanda.myftp.org -c <ユーザ名> postfixおよびsaslauthdサービスを再起動して試されましたか？こちらもご確認下さい　　参照：http://kajuhome.com/mail_trouble.shtml#n01-01 後、当方も一時悩んだ事があるのですがメーラソフトの設定も確認して下さい。 (当方、Beckyを使用しているのでOE等の設定は不明です。)

Re: Postfixの設定（外部メール送信不可） ( No.6 )

????????? 2007/02/01 00:56
????????? けん

◆管理人さま SASLパスワード設定後のサービス再起動も行っております。「/etc/postfix/main.cf」に下記内容の定義追加し、SASL認証のエラーはなくなりました。定義内容：「smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache」 [maillog] Feb　1 00:37:18 fedora postfix/smtpd[13072]: connect from unknown[192.168.1.1] Feb　1 00:37:18 fedora postfix/smtpd[13072]: E8FCDF7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org Feb　1 00:37:18 fedora postfix/cleanup[13075]: E8FCDF7CAB: message-id=<20070201003736.910C.TEST1@kanda.myftp.org> Feb　1 00:37:19 fedora postfix/qmgr[13052]: E8FCDF7CAB: from=<test1@kanda.myftp.org>, size=592, nrcpt=1 (queue active) Feb　1 00:37:19 fedora postfix/smtpd[13072]: disconnect from unknown[192.168.1.1] しかし外部への送信が完全ではありません。 ?LAN側→自契約のISPであるso-netメアドへの送信OK ?LAN側→外部宛先メール（携帯以外のPCメアド） ?と?のログを記載致します。 ?は先ほどの上記ログになりますので割愛。 ?のログです。 Feb　1 00:44:02 fedora postfix/smtpd[13090]: connect from unknown[192.168.1.1] Feb　1 00:44:02 fedora postfix/smtpd[13090]: 9C6C4F7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org Feb　1 00:44:02 fedora postfix/cleanup[13093]: 9C6C4F7CAB: message-id=<20070201004356.9110.TEST1@kanda.myftp.org> Feb　1 00:44:02 fedora postfix/qmgr[13052]: 9C6C4F7CAB: from=<test1@kanda.myftp.org>, size=616, nrcpt=1 (queue active) Feb　1 00:44:02 fedora postfix/smtpd[13090]: disconnect from unknown[192.168.1.1] Feb　1 00:44:32 fedora postfix/smtp[13094]: connect to initiald.jp[222.227.75.34]: Connection timed out (port 25) Feb　1 00:44:32 fedora postfix/smtp[13094]: 9C6C4F7CAB: to=<test2@initiald.jp>, relay=none, delay=30, delays=0.06/0.01/30/0, dsn=4.4.1, status=deferred (connect to initiald.jp[222.227.75.34]: Connection timed out) 完全にWANのドメインに対してのConnectionができていないのが不明です。当方もBeckyを使用しています。 SMTP認証のチェックBOXと「CRAM-MD5」、「LOGIN」にチェックを入れております。（ユーザ名、パスワードは受信用と同じ為、空白です）ポート設定は「25」、「110」です。 POPサーバ、SMTPサーバの指定には「kanda.myftp.org」を設定しております。

Re: Postfixの設定（外部メール送信不可） ( No.7 )

????????? 2007/02/02 20:45
????????? たこすけ

あなたのサーバからの出力ポート２５が制限されてるんじゃないでしょうか？すべての送信をＩＳＰのサーバにまかせるか、ポート２５以外にすれば送信できるかも知れませんよ。

Re: Postfixの設定（外部メール送信不可） ( No.8 )

????????? 2007/02/02 21:23
????????? けん

いろいろ試してrelayhost = [mail.@@.so-net.ne.jp]追加したら送信できました。アドバイスありがとうございました。

■ その他

ページ先頭へ

Re: Postfixの設定（外部メール送信不可） ( No.1 )
????????? 2007/01/30 12:55 ????????? けん ?????§??? http://kanda.myftp.org `So-netのOutbound Port25 Blockingによる送信制限についての記事を見つけました。自宅サーバでのSMTPサーバもこれに該当するのでしょうか http://www.so-net.ne.jp/option/mail/op25b/effect.html`
Re: Postfixの設定（外部メール送信不可） ( No.2 )
????????? 2007/01/30 21:47 ????????? けん過去ログ参考にしてMXレコードがひけてないのかと思って digで確認しましたが、Aレコードでした。 [root@fedora ~]# dig kanda.myftp.org ; <<>> DiG 9.3.3rc3 <<>> kanda.myftp.org ;; global options:　printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57928 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;kanda.myftp.org.　　　　　　　 IN　　　A ;; ANSWER SECTION: kanda.myftp.org.　　　　60　　　IN　　　A　　　 220.211.241.148 ;; AUTHORITY SECTION: myftp.org.　　　　　　　81499　 IN　　　NS　　　nf2.no-ip.com. myftp.org.　　　　　　　81499　 IN　　　NS　　　nf3.no-ip.com. myftp.org.　　　　　　　81499　 IN　　　NS　　　nf1.no-ip.com. ;; ADDITIONAL SECTION: nf2.no-ip.com.　　　　　165321　IN　　　A　　　 216.66.37.12 nf3.no-ip.com.　　　　　165321　IN　　　A　　　 70.86.196.66 nf1.no-ip.com.　　　　　165321　IN　　　A　　　 204.16.252.8 ;; Query time: 153 msec ;; SERVER: 202.238.95.24#53(202.238.95.24) ;; WHEN: Tue Jan 30 20:14:33 2007 ;; MSG SIZE　rcvd: 175 しかし下記サイトで http://www.xwd.jp/mx.php でMXレコードを確認してみましたが、「MXレコードとしてDNSに存在します。」という結果がでたので問題ないと思っています。後、「/etc/postfix/main.cf」でISP（so-net）の中継設定をいれたら xxxxx＠xx.so-net.co.jpへはメール送信できました。 [root@fedora ~]# vi /etc/postfix/main.cf 　　　　　　・　　　　　　・　　　　　　・ # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] relayhost = mail.tg8.so-net.ne.jp まだLAN側→WAN側への送信は完全にできていません。
Re: Postfixの設定（外部メール送信不可） ( No.3 )
????????? 2007/01/30 22:58 ????????? ZERO `＞Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: unknown[192.168.1.1]: SASL CRAM-MD5 authentication failed: authentication failure これって、ＳＡＳＬパスワードでの認証ができてないんではないでしょうか？`
Re: Postfixの設定（外部メール送信不可） ( No.4 )
????????? 2007/01/31 12:59 ????????? けん ?????§??? http://kanda.myftp.org `◆ZEROさん自分もまず最初SASL認証がうまくいってないような気がしたのですが http://kajuhome.com/postfix.shtml#n05 上記URLと同様の設定手順でSASL認証パスワードを再設定しましたがその他見直すべきところあるでしょうか。`
Re: Postfixの設定（外部メール送信不可） ( No.5 )
????????? 2007/01/31 14:56 ????????? 管理者横スレ失礼致します。 SASL認証ユーザの作成時に「-u」オプションを付加してドメインを入れましたよね？ # saslpasswd2 -u kanda.myftp.org -c <ユーザ名> postfixおよびsaslauthdサービスを再起動して試されましたか？こちらもご確認下さい　　参照：http://kajuhome.com/mail_trouble.shtml#n01-01 後、当方も一時悩んだ事があるのですがメーラソフトの設定も確認して下さい。 (当方、Beckyを使用しているのでOE等の設定は不明です。)
Re: Postfixの設定（外部メール送信不可） ( No.6 )
????????? 2007/02/01 00:56 ????????? けん ◆管理人さま SASLパスワード設定後のサービス再起動も行っております。「/etc/postfix/main.cf」に下記内容の定義追加し、SASL認証のエラーはなくなりました。定義内容：「smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache」 [maillog] Feb　1 00:37:18 fedora postfix/smtpd[13072]: connect from unknown[192.168.1.1] Feb　1 00:37:18 fedora postfix/smtpd[13072]: E8FCDF7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org Feb　1 00:37:18 fedora postfix/cleanup[13075]: E8FCDF7CAB: message-id=<20070201003736.910C.TEST1@kanda.myftp.org> Feb　1 00:37:19 fedora postfix/qmgr[13052]: E8FCDF7CAB: from=<test1@kanda.myftp.org>, size=592, nrcpt=1 (queue active) Feb　1 00:37:19 fedora postfix/smtpd[13072]: disconnect from unknown[192.168.1.1] しかし外部への送信が完全ではありません。 ?LAN側→自契約のISPであるso-netメアドへの送信OK ?LAN側→外部宛先メール（携帯以外のPCメアド） ?と?のログを記載致します。 ?は先ほどの上記ログになりますので割愛。 ?のログです。 Feb　1 00:44:02 fedora postfix/smtpd[13090]: connect from unknown[192.168.1.1] Feb　1 00:44:02 fedora postfix/smtpd[13090]: 9C6C4F7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org Feb　1 00:44:02 fedora postfix/cleanup[13093]: 9C6C4F7CAB: message-id=<20070201004356.9110.TEST1@kanda.myftp.org> Feb　1 00:44:02 fedora postfix/qmgr[13052]: 9C6C4F7CAB: from=<test1@kanda.myftp.org>, size=616, nrcpt=1 (queue active) Feb　1 00:44:02 fedora postfix/smtpd[13090]: disconnect from unknown[192.168.1.1] Feb　1 00:44:32 fedora postfix/smtp[13094]: connect to initiald.jp[222.227.75.34]: Connection timed out (port 25) Feb　1 00:44:32 fedora postfix/smtp[13094]: 9C6C4F7CAB: to=<test2@initiald.jp>, relay=none, delay=30, delays=0.06/0.01/30/0, dsn=4.4.1, status=deferred (connect to initiald.jp[222.227.75.34]: Connection timed out) 完全にWANのドメインに対してのConnectionができていないのが不明です。当方もBeckyを使用しています。 SMTP認証のチェックBOXと「CRAM-MD5」、「LOGIN」にチェックを入れております。（ユーザ名、パスワードは受信用と同じ為、空白です）ポート設定は「25」、「110」です。 POPサーバ、SMTPサーバの指定には「kanda.myftp.org」を設定しております。
Re: Postfixの設定（外部メール送信不可） ( No.7 )
????????? 2007/02/02 20:45 ????????? たこすけ `あなたのサーバからの出力ポート２５が制限されてるんじゃないでしょうか？すべての送信をＩＳＰのサーバにまかせるか、ポート２５以外にすれば送信できるかも知れませんよ。`
Re: Postfixの設定（外部メール送信不可） ( No.8 )
????????? 2007/02/02 21:23 ????????? けん `いろいろ試してrelayhost = [mail.@@.so-net.ne.jp]追加したら送信できました。アドバイスありがとうございました。`