はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 Postfixの設定(外部メール送信不可)
日時: 2007/01/30 12:40
名前: けん
参照: http://kanda.myftp.org

【環境】
OS:FedoraCore6
サーバhost名:fedora.kanda.myftp.org(192.168.1.101)
FW:無
SMTP:Postfix
SMTP-AUTH認証:SASL
POP:Dovecot
DNS:構築無(ルータより情報取得)
Default GW:192.168.1.1
ポート開放状態:22,25,80,110

Client1:WindowsXP
IP:DHCP取得

設定内容はPostfix設定内容は、「http://kajuhome.com/postfix.shtml」を参考。

【状況】
[Dovecot]:
?外部(docomo)からのメール受信OK
?内部LAN(kanda.myftp.org)同士のメール受信OK

[Postfix]
?内部宛先同士のメール送信OK
?内部LANから外部宛先(aaaaa@docomo.ne.jp)にメール送信NG。
?外部(会社)からのメール送信NG(メールサーバに接続できない)

【問題点(推定)、質問】
maillogにもある通り、「connect to mfsmax.docomo.ne.jp[203.138.180.240]: No route to host (port 25)」に接続できていない
ルータ側でのポート開放されているが、外部宛先へ送信できないのでしょうか?
また外部よりメールサーバへアクセスできないのは何故でしょうか?

BBSの過去ログでプロバイダがplalaの方がいて「Outbound Port 25 Blocking」が問題で
中継リレーできていなかったので、中継地点を追記して送信できたというログがありましたが
当方はso-netをプロバイダとしています。このような設定が必要なのでしょうか?
ログを見る限りまだその時点じゃなさそうなんですが
原因がいまいち掴みきれていません。


以下 ログになります。


◆外部(docomo)からtest1@kanda.myftp.orgに送信した時のmaillog

Jan 30 07:38:18 fedora postfix/smtpd[5406]: warning: 6.203.138.203.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=6.203.138.203.relays.ordb.org type=A: Host not found, try again
Jan 30 07:38:18 fedora postfix/smtpd[5406]: 272B0F7CD9: client=mail106.docomo.ne.jp[203.138.203.6]
Jan 30 07:38:18 fedora postfix/cleanup[5413]: 272B0F7CD9: message-id=<IMTb0Ny30d41053d0Crt@docomo.ne.jp>
Jan 30 07:38:18 fedora postfix/qmgr[2303]: 272B0F7CD9: from=<aaaaa@docomo.ne.jp>, size=521, nrcpt=1 (queue active)
Jan 30 07:38:18 fedora postfix/local[5414]: 272B0F7CD9: to=<test1@kanda.myftp.org>, relay=local, delay=20, delays=20/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Jan 30 07:38:18 fedora postfix/qmgr[2303]: 272B0F7CD9: removed
Jan 30 07:38:18 fedora postfix/smtpd[5406]: disconnect from mail106.docomo.ne.jp[203.138.203.6]

◆test1@kanda.myftp.orgで受信した時
Jan 30 07:39:12 fedora dovecot: pop3-login: Login: user=<test1>, method=PLAIN, rip=::ffff:192.168.1.1, lip=::ffff:192.168.1.101
Jan 30 07:39:12 fedora dovecot: POP3(test1): Disconnected: Logged out top=0/0, retr=1/661, del=1/1, size=645

◆test1@kanda.myftp.orgから外部宛先(docomo)に送信した時
Jan 30 07:41:13 fedora postfix/smtpd[5422]: connect from unknown[192.168.1.1]
Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: SASL authentication failure: no secret in database
Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: unknown[192.168.1.1]: SASL CRAM-MD5 authentication failed: authentication failure
Jan 30 07:41:13 fedora postfix/smtpd[5422]: 376F8F7CD9: client=unknown[192.168.1.1]
Jan 30 07:41:13 fedora postfix/cleanup[5425]: 376F8F7CD9: message-id=<20070130073838.AC20.TEST1@kanda.myftp.org>
Jan 30 07:41:13 fedora postfix/qmgr[2303]: 376F8F7CD9: from=<test1@kanda.myftp.org>, size=630, nrcpt=1 (queue active)
Jan 30 07:41:13 fedora postfix/smtpd[5422]: disconnect from unknown[192.168.1.1]
Jan 30 07:41:13 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.180.240]: No route to host (port 25)
Jan 30 07:41:16 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.181.112]: No route to host (port 25)
Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max connection
rate 1/60s for (smtp:203.138.203.6) at Jan 30 07:37:58
Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max connection count 1 for (smtp:203.138.203.6) at Jan 30 07:37:58
Jan 30 07:41:38 fedora postfix/anvil[5408]: statistics: max cache size 1 at Jan 30 07:37:58
Jan 30 07:41:46 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.180.112]: Connection timed out (port 25)
Jan 30 07:42:16 fedora postfix/smtp[5426]: connect to mfsmax.docomo.ne.jp[203.138.181.240]: Connection timed out (port 25)
Jan 30 07:42:16 fedora postfix/smtp[5426]: 376F8F7CD9: to=<aaaaa@docomo.ne.jp>, relay=none, delay=63, delays=0.06/0.01/63/0, dsn=4.4.1, status=deferred (connect to mfsmax.docomo.ne.jp[203.138.181.240]: Connection timed out)

◆外部LAN_client端末(会社)からtest1@kanda.myftp.orgへ送信した時
・「メールサーバへの接続に失敗しました。」とポップアップ通知。
・kanda.myftp.orgに対してのping疎通不可

■ コンテンツ関連情報

 Re: Postfixの設定(外部メール送信不可) ( No.1 )
日時: 2007/01/30 12:55
名前: けん
参照: http://kanda.myftp.org

So-netのOutbound Port25 Blockingによる送信制限についての記事を見つけました。
自宅サーバでのSMTPサーバもこれに該当するのでしょうか

http://www.so-net.ne.jp/option/mail/op25b/effect.html
 Re: Postfixの設定(外部メール送信不可) ( No.2 )
日時: 2007/01/30 21:47
名前: けん

過去ログ参考にしてMXレコードがひけてないのかと思って

digで確認しましたが、Aレコードでした。

[root@fedora ~]# dig kanda.myftp.org

; <<>> DiG 9.3.3rc3 <<>> kanda.myftp.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57928
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;kanda.myftp.org.        IN   A

;; ANSWER SECTION:
kanda.myftp.org.    60   IN   A    220.211.241.148

;; AUTHORITY SECTION:
myftp.org.       81499  IN   NS   nf2.no-ip.com.
myftp.org.       81499  IN   NS   nf3.no-ip.com.
myftp.org.       81499  IN   NS   nf1.no-ip.com.

;; ADDITIONAL SECTION:
nf2.no-ip.com.     165321 IN   A    216.66.37.12
nf3.no-ip.com.     165321 IN   A    70.86.196.66
nf1.no-ip.com.     165321 IN   A    204.16.252.8

;; Query time: 153 msec
;; SERVER: 202.238.95.24#53(202.238.95.24)
;; WHEN: Tue Jan 30 20:14:33 2007
;; MSG SIZE rcvd: 175


しかし下記サイトで
http://www.xwd.jp/mx.php
でMXレコードを確認してみましたが、「MXレコードとしてDNSに存在します。」という
結果がでたので問題ないと思っています。

後、「/etc/postfix/main.cf」でISP(so-net)の中継設定をいれたら
xxxxx@xx.so-net.co.jpへはメール送信できました。

[root@fedora ~]# vi /etc/postfix/main.cf
      ・
      ・
      ・

# If you're connected via UUCP, see also the default_transport parameter.
#
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
relayhost = mail.tg8.so-net.ne.jp

まだLAN側→WAN側への送信は完全にできていません。
 Re: Postfixの設定(外部メール送信不可) ( No.3 )
日時: 2007/01/30 22:58
名前: ZERO

>Jan 30 07:41:13 fedora postfix/smtpd[5422]: warning: unknown[192.168.1.1]: SASL CRAM-MD5 authentication failed: authentication failure
これって、SASLパスワードでの認証ができてないんではないでしょうか?
 Re: Postfixの設定(外部メール送信不可) ( No.4 )
日時: 2007/01/31 12:59
名前: けん
参照: http://kanda.myftp.org

◆ZEROさん
自分もまず最初SASL認証がうまくいってないような気がしたのですが

http://kajuhome.com/postfix.shtml#n05
上記URLと同様の設定手順でSASL認証パスワードを再設定しましたが
その他見直すべきところあるでしょうか。
 Re: Postfixの設定(外部メール送信不可) ( No.5 )
日時: 2007/01/31 14:56
名前: 管理者

横スレ失礼致します。

SASL認証ユーザの作成時に「-u」オプションを付加してドメインを入れましたよね?
# saslpasswd2 -u kanda.myftp.org -c <ユーザ名>

postfixおよびsaslauthdサービスを再起動して試されましたか?

こちらもご確認下さい
  参照:http://kajuhome.com/mail_trouble.shtml#n01-01

後、当方も一時悩んだ事があるのですがメーラソフトの設定も確認して下さい。
(当方、Beckyを使用しているのでOE等の設定は不明です。)
 Re: Postfixの設定(外部メール送信不可) ( No.6 )
日時: 2007/02/01 00:56
名前: けん

◆管理人さま
SASLパスワード設定後のサービス再起動も行っております。

「/etc/postfix/main.cf」に下記内容の定義追加し、SASL認証のエラーはなくなりました。

定義内容:「smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache」

[maillog]
Feb 1 00:37:18 fedora postfix/smtpd[13072]: connect from unknown[192.168.1.1]
Feb 1 00:37:18 fedora postfix/smtpd[13072]: E8FCDF7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org
Feb 1 00:37:18 fedora postfix/cleanup[13075]: E8FCDF7CAB: message-id=<20070201003736.910C.TEST1@kanda.myftp.org>
Feb 1 00:37:19 fedora postfix/qmgr[13052]: E8FCDF7CAB: from=<test1@kanda.myftp.org>, size=592, nrcpt=1 (queue active)
Feb 1 00:37:19 fedora postfix/smtpd[13072]: disconnect from unknown[192.168.1.1]

しかし外部への送信が完全ではありません。

?LAN側→自契約のISPであるso-netメアドへの送信OK
?LAN側→外部宛先メール(携帯以外のPCメアド)

?と?のログを記載致します。

?は先ほどの上記ログになりますので割愛。

?のログです。
Feb 1 00:44:02 fedora postfix/smtpd[13090]: connect from unknown[192.168.1.1]
Feb 1 00:44:02 fedora postfix/smtpd[13090]: 9C6C4F7CAB: client=unknown[192.168.1.1], sasl_method=CRAM-MD5, sasl_username=test1@kanda.myftp.org
Feb 1 00:44:02 fedora postfix/cleanup[13093]: 9C6C4F7CAB: message-id=<20070201004356.9110.TEST1@kanda.myftp.org>
Feb 1 00:44:02 fedora postfix/qmgr[13052]: 9C6C4F7CAB: from=<test1@kanda.myftp.org>, size=616, nrcpt=1 (queue active)
Feb 1 00:44:02 fedora postfix/smtpd[13090]: disconnect from unknown[192.168.1.1]
Feb 1 00:44:32 fedora postfix/smtp[13094]: connect to initiald.jp[222.227.75.34]: Connection timed out (port 25)
Feb 1 00:44:32 fedora postfix/smtp[13094]: 9C6C4F7CAB: to=<test2@initiald.jp>, relay=none, delay=30, delays=0.06/0.01/30/0, dsn=4.4.1, status=deferred (connect to initiald.jp[222.227.75.34]: Connection timed out)

完全にWANのドメインに対してのConnectionができていないのが不明です。

当方もBeckyを使用しています。
SMTP認証のチェックBOXと「CRAM-MD5」、「LOGIN」にチェックを入れております。
(ユーザ名、パスワードは受信用と同じ為、空白です)
ポート設定は「25」、「110」です。

POPサーバ、SMTPサーバの指定には「kanda.myftp.org」を設定しております。


 Re: Postfixの設定(外部メール送信不可) ( No.7 )
日時: 2007/02/02 20:45
名前: たこすけ

あなたのサーバからの出力ポート25が制限されてるんじゃないでしょうか?
すべての送信をISPのサーバにまかせるか、ポート25以外にすれば送信できるかも知れませんよ。
 Re: Postfixの設定(外部メール送信不可) ( No.8 )
日時: 2007/02/02 21:23
名前: けん

いろいろ試してrelayhost = [mail.@@.so-net.ne.jp]追加したら送信できました。

アドバイスありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.