はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 Postfixの再設定について
日時: 2010/06/30 10:14
名前: kumasan
参照: http://city21.homedns.org/info/

1.不明点・障害内容:Postfixの設定について
2.ログの有無   :なし
  (有:その内容) :
3.Distribution  :2.6.11-1.1369_FC4
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:光フレッツ + FC4

kumasanです

Postfixの設定で質問させてください
先般も質問させていただきましたが
以前、メールサーバを設定していたのですが諸事情があり再設定
することにしました。
そこで、前回も参考にさせてもらったhttp://kajuhome.com/
サイトにある
「メールサーバ(SMTP)の構築(Postfix)」をみて、設定をしようと
しています
何点か質問させてください
(質問1)
/etc/postfix/main.cfをみていて、意味のわからない所があります
下記の不明点について教えていただけないでしょうか
まず、「これ以降は、最下位行に追加」という所ですが

?smtpd_sasl_auth_enable = yes

「メール送信時にアカウント名・パスワードをサーバに通知しメールサーバから認証を受ける(SASL認証)」
とありますが、
この設定は、例えば、クライアントPC側のoutlook expres設定の時、
ツール-アカウト-メールタブ-アカウト-プロパティ-サーバタブの下に「送信メールサーバ」という項目
がありますが、ここをチェックする場合にこの?を設定すると思っていいのでしょうか

(質問2)

■ メールボックスの設定
このところで
# mkdir /home/linux/Maildir
 一度、設定するとなっています
これをすると
======================================================
[root@linux ~]# mkdir /home/linux/Maildir
mkdir: ディレクトリ `/home/linux/Maildir' を作成できません: そのようなファイルやディレクトリはありません
======================================================
このように出て、作成できません
/home/の中に/linux/もないのですが、まずそれを作成してからでしょうか?

(質問3)
■ SMTP-Authユーザパスワードの設定
既存のアカウント(ユーザ)のパスワードとSMTP-Authパスワードを別にする場合です。
SMTP-Authパスワードを明示的にしたい場合に設定して下さい。(推奨)
とある所ですが
これは、上記の質問1の最後の所で
「送信メールサーバ」という項目にチェックして、
「次のアカウトとパスワードでログオンする
という所を利用しなければここの設定は不要と理解してよろしいでしょうか

質問が長くなり申し訳ありません

■ コンテンツ関連情報

 Re: Postfixの再設定について ( No.1 )
日時: 2010/07/01 08:40
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

Postfixの再設定お疲れ様です。

以下当方の理解内での回答と成りますが、ご参考にして頂ければ幸いです。

> (質問1)
> /etc/postfix/main.cfをみていて、意味のわからない所があります
> 下記の不明点について教えていただけないでしょうか
> まず、「これ以降は、最下位行に追加」という所ですが
>
> ?smtpd_sasl_auth_enable = yes
>
> 「メール送信時にアカウント名・パスワードをサーバに通知しメールサーバから認証を受ける(SASL認証)」
> とありますが、
> この設定は、例えば、クライアントPC側のoutlook expres設定の時、
> ツール-アカウト-メールタブ-アカウト-プロパティ-サーバタブの下に「送信メールサーバ」という項目
> がありますが、ここをチェックする場合にこの?を設定すると思っていいのでしょうか


はい。
正確には「このサーバは認証が必要」にチェックを入れていただく必要があり、
この設定によりSMTP認証を利用することになります。

これはご利用のドメインから、外部ドメイン宛のメールを送信する際に
認証が必要になるもので、これにより外部不特定ユーザによるメールサーバを
踏み台としたメール送信を防ぐことが出来ます。

しかし、SMTP認証を必要と設定しておりましても、ご利用ドメインからご利用ドメイン宛の内部配送
メールの場合には問題なく配送されてしまいます。

これに対応しているのがPOP before STMPですが、これは以下記述いたしますPOP認証情報が
漏れてしまった際に有用なものとはなりません。

どちらを利用されるかは運用次第かとは存じますが、どちらにしてもご利用のパスワードが
複雑かつ推測できかねるものである必要があるかと思われます。

>
> (質問2)
>
> ■ メールボックスの設定
> このところで
> # mkdir /home/linux/Maildir
>  一度、設定するとなっています
> これをすると
> ======================================================
> [root@linux ~]# mkdir /home/linux/Maildir
> mkdir: ディレクトリ `/home/linux/Maildir' を作成できません: そのようなファイルやディレクトリはありません
> ======================================================
> このように出て、作成できません
> /home/の中に/linux/もないのですが、まずそれを作成してからでしょうか?


/home/の中に「linux」もないとのことですが、「/home/linux/Maildir」は
「ユーザのホームディレクトリ/Maildir」を意味しています。

以下「http://kajuhome.com/postfix.shtml#n04」より抜粋
------
既存ユーザのメールボックス(Maildir)を作成する(例:linuxユーザの場合)
一度設定すれば構いません。
# mkdir /home/linux/Maildir
------

finger -l(←小文字のL) ユーザ名 としてまずは該当のユーザの「Directory」を
確認してください。

そのディレクトリ配下にMaildirを作成することとなります。


>
> (質問3)
> ■ SMTP-Authユーザパスワードの設定
> 既存のアカウント(ユーザ)のパスワードとSMTP-Authパスワードを別にする場合です。
> SMTP- Authパスワードを明示的にしたい場合に設定して下さい。(推奨)
> とある所ですが
> これは、上記の質問1の最後の所で
> 「送信メールサーバ」という項目にチェックして、
> 「次のアカウトとパスワードでログオンする
> という所を利用しなければここの設定は不要と理解してよろしいでしょうか
>


ご認識の通りかと存じますが、これはメールソフト側での設定必要・不必要が
判断の理由ではなく、受信用の認証情報と送信用の認証情報を分けることにより
セキュリティレベルを上げる目的があるものと存じます。

ご存知の通り、サーバへのPOPアタックによりユーザ名を取得し、その後ユーザ認証を
幾度に渡り試みることにより受信用のパスワードを特定する方法があります。

もし、この方法でPOP用の認証情報が判明された場合でも送信用の認証情報を
別途用意していれば、迷惑メールの踏み台など悪用されることが防げるわけです。


 Re: Postfixの再設定について ( No.2 )
日時: 2010/07/02 15:04
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン様

いつも回答ありがとうございます。
ちょっと外に出ていたので遅くなりました。

秀和システムから出ているFedora Core4のテキストとこちらの
サイトを比較させてもらいなが勉強をしています
テキストの方では、SMTP認証の所はなく、こちらのサイトで
記載されている「これ以降は、最下位行に追加」の所はありません
とりあえず、SMTP認証は無くして試験をする意味で
「これ以降は、最下位行に追加」の部分は無くしてmain.cfを作成
しました
それで、テキストのとおり、Postfixを起動させて、メール配信が
出来るかどうかのテストをしました
例えば、abcdeというユーザを追加するなら
# useradd abcde[Enter]
とした後、メール送信をするということで
# mail abcde@city21.homedns.org[Enter]
subject:test mail[Enter]
This is a Test mail.[Enter]
[Enter]
end[Enter]
.[Enter]
cc: [Enter]
と打鍵してメールテスト送信すると
メールはとおったように見えるのですが
メールの確認として
# su - abcde
とすると
This account is currently not available.
となって「エラー」となります

abcdeとかは予約語(?)とか何とかで利用できないと
いうことでしょうか?

ユーザをabcdeを辞めて、改めて、mailtestでユーザをつくり
上記のメールテストをすると
# su - mailtest
とメールテストをすると1度だけみえます
しかし、1度みて次に同じく、みようとすると
no mail for mailtest
となります。
このコマンドはまだみてないメールだけ表示する
のでしょうか?

さてここから、先に[ペングイン]様からの回答にあった件に関わる
のですが
上記で作成したmailtestについては
mkdirコマンド等で何もしなくとも
/home/mailtest/Maildirはできています

ユーザを作成する度に、
# mkdir /home/linux/Maildir
というようにディレクトリを作成する必要はあるのでしょうか?

あと、その後に下記の所で「オーナ・グループ変更」とあります

# chown linux:linux /home/linux/Maildir

テキスト等で調べてみると
/home/linux/Maildir以下のオーナとグループを
全てlinuxにするということのようですが
/home/linux/Maildir以下の物はユーザがlinuxだという
理解でいいのでしょうか?
この意味がわかりづらいのですが

自分で勉強すればいいのでしょうが、申し訳ありません
 Re: Postfixの再設定について ( No.3 )
日時: 2010/07/02 15:51
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

> 「これ以降は、最下位行に追加」の部分は無くしてmain.cfを作成
> しました
> それで、テキストのとおり、Postfixを起動させて、メール配信が
> 出来るかどうかのテストをしました


ひとまずSMTP認証は置いといて・・・ ということと解釈させていただきます。

> 例えば、abcdeというユーザを追加するなら
> # useradd abcde[Enter]
> とした後、メール送信をするということで
> # mail abcde@city21.homedns.org[Enter]
> subject:test mail[Enter]
> This is a Test mail.[Enter]
> [Enter]
> end[Enter]
> .[Enter]
> cc: [Enter]
> と打鍵してメールテスト送信すると
> メールはとおったように見えるのですが
> メールの確認として
> # su - abcde
> とすると
> This account is currently not available.
> となって「エラー」となります
>
> abcde とかは予約語(?)とか何とかで利用できないと
> いうことでしょうか?


「This account is currently not available」はシェルの権限を持っていないから
では無いでしょうか(詳細はfinger -l abcdeで)。

↓以下シェル権限を持たないユーザへの「su -」です。
=============
# finger -l test
Login: test               Name: (null)
Directory: /home/test          Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
#
# su - test
This account is currently not available.
#
==============

>
> ユーザをabcdeを辞めて、改めて、mailtestでユーザをつくり
> 上記のメールテストをすると
> # su - mailtest
> とメールテストをすると1度だけみえます
> しかし、1度みて次に同じく、みようとすると
> no mail for mailtest
> となります。
> このコマンドはまだみてないメールだけ表示する
> のでしょうか?


「メールテストをすると1度だけみえます」はどのような方法での確認でしょうか。

su - で切り替わった後に「you have a mail(だったかな)」が表示されたとの事でしょうか。

メールの確認は、コマンドで行いたい場合、ユーザに切り替わったあと「mail」と打ってみてください。

>
> さてここから、先に[ペングイン]様からの回答にあった件に関わる
> のですが
> 上記で作成したmailtestについては
> mkdirコマンド等で何もしなくとも
> /home/mailtest/Maildirはできています


/etc/skel/Maildir を作成した後に追加されたユーザではないですか?

>
> ユーザを作成する度に、
> # mkdir /home/linux/Maildir
> というようにディレクトリを作成する必要はあるのでしょうか?


必要ありません。そのために/etc/skel/ディレクトリがあります。

>
> あと、その後に下記の所で「オーナ・グループ変更」とあります
>
> # chown linux:linux /home/linux/Maildir
>
> テキスト等で調べてみると
> /home/linux/Maildir以下のオーナとグループを
> 全てlinuxにするということのようですが
> /home/linux/Maildir以下の物はユーザがlinuxだという
> 理解でいいのでしょうか?
> この意味がわかりづらいのですが


Maildirに書き込むのがユーザ「linux」の為です。
また、仰るとおりユーザ「linux」の持ち物になります。
 Re: Postfixの再設定について ( No.4 )
日時: 2010/07/02 16:50
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン 様

 早速ありがとうございます。

>「This account is currently not available」はシェルの権限を持っていないから
>では無いでしょうか


# finger -l abcde
をたたいてみると、ペングイン 様がtestで記載してもらっているとおりに
でます
「シェルの権限を持っていないから・・・」ということは、そのシェル権限の付与は
できるのでしょうか
できるのであれば、付与方法を教えていただければ幸いです


>「メールテストをすると1度だけみえます」はどのような方法での確認でしょうか。

# su mailtest
$ mail
としているのでペングイン 様が言われるとおりです
何もみてないときは
1 message 1 new とでます
1度上記のメッセージの中身をみると次にmailと打鍵したときに
No mail for mailtest
とでてきます


>/etc/skel/Maildir を作成した後に追加されたユーザではないですか?
当方が質問した、mailtestのユーザは、「/etc/skel/Maildir」を作成
した後でないかということでしょうか
タイミングは覚えてないのですが・・・
とすると既に、上記のコマンドはたたいているので
次に作成するユーザからは、このコマンドは打つ必要なしという理解で
よろしいでしょうか?


>Maildirに書き込むのがユーザ「linux」の為です。
>また、仰るとおりユーザ「linux」の持ち物になります


ということは、
先ほどのユーザmailtestを作成したのですが、

# chown mailtest:mailtest /home/mailtest/Maildir

のように、ユーザごとに作成する必要があるのでしょうか

申し訳ありません
よろしくお願いします。


 Re: Postfixの再設定について ( No.5 )
日時: 2010/07/02 17:33
名前: ペングイン
参照: http://blog.trippyboy.com/

> # finger -l abcde
> をたたいてみると、ペングイン 様がtestで記載してもらっているとおりに
> でます
> 「シェルの権限を持っていないから・・・」ということは、そのシェル権限の付与は
> できるのでしょうか
> できるのであれば、付与方法を教えていただければ幸いです


usermodのオプションで可能ですが、詳細はお調べください。

man usermod

> # su mailtest
> $ mail
> としているのでペングイン 様が言われるとおりです
> 何もみてないときは
> 1 message 1 new とでます
> 1度上記のメッセージの中身をみると次に mailと打鍵したときに
> No mail for mailtest
> とでてきます


他端末からPOPしてますか?
当方mailコマンドを用いてのメール確認は行いませんので、
mailコマンドの詳細はご確認ください。 man mail


> 当方が質問した、mailtestのユーザは、「/etc/skel/Maildir」を作成
> した後でないかということでしょうか
> タイミングは覚えてないのですが・・・
> とすると既に、上記のコマンドはたたいているので
> 次に作成するユーザからは、このコマンドは打つ必要なしという理解で
> よろしいでしょうか?


はい。

mailtestのホームディレクトリのタイムスタンプと/etc/skel/Maildirの
タイムスタンプを比べてみるとどちらが先か分るかと思います。


> ということは、
> 先ほどのユーザmailtestを作成したのですが、
>
> # chown mailtest:mailtest /home/mailtest/Maildir
>
> のように、ユーザごとに作成する必要があるのでしょうか


はい。

⇒さもないとメールは/var/spool/mail/配下に行くはずです。
↑ここ訂正します。

しかし「ユーザ@ドメイン」としてメールアドレス宛にメールが届けば
Maildirは自動作成されるので特に既存ユーザの設定を変更する必要は無いですよ。



 Re: Postfixの再設定について ( No.6 )
日時: 2010/07/05 09:41
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン 様

 また、外に出ていて回答等が遅くなりました
 申し訳ありません
 
NO3にあるように

>「ひとまずSMTP認証は置いといて・・・」

 という所でのメールの送受信ができなかった点について色々と検討して
 いたら、この「SMTP認証はしない場合」でのメール送受信はできるように
 なりました

 申し訳ありません。
 とどのつまりは、
 ルータで、port25 と port110をあけていませんでした

 ということで、ルータ側で設定してやれば、「認証なし」の場合は
 LAN外→LAN内、LAN内→LAN外の送受信は可能となりました

 ありがとうございました。

 さて、次に「SMTP認証をする」設定にしたいと思い
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous,
               noplaintext
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,
              reject_rhsbl_client rhsbl.ahbl.org,
              reject_rbl_client spamcop.net,
              reject_rbl_client dynablock.wirehub.net,
              reject_rbl_client sbl.spamhaus.org,
              reject_unknown_client,
              permit
smtpd_recipient_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain

この設定をして、outlook Express側の設定で
このサーバは認証が必要」にチェックを入れました

この設定で、LAN内→LAN外 にメール送信をしたら、メーラ的には
送信したようになるのですが
送信先にこのメールはきません

その他で設定するところ等はあるのでしょうか
よろしくお願いします。
 
 Re: Postfixの再設定について ( No.7 )
日時: 2010/07/05 10:32
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

> この設定で、LAN内→LAN外 にメール送信をしたら、メーラ的には
> 送信したようになるのですが
> 送信先にこのメールはきません


メールログではどのような記録になっておりますか?

mailqで再送待ちにたまっていることはありますか?

送信時または送信後にメールソフト側へのエラー表示やメールはございましたか?

また、以下の部分の変更をお願い致します。
> smtpd_sasl_security_options = noanonymous,
>                 noplaintext


なぜならOEは「plaintext」でのSMTP認証しか対応していないからです。
 Re: Postfixの再設定について ( No.8 )
日時: 2010/07/05 14:47
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン 様

 kumasanです

>メールログではどのような記録になっておりますか?

今、LAN内<test@city21.homedns.org>から、LAN外、<kumano9800022@yahoo.co.jp>
に送信してみました
その時のログ(と思われるもの)を添付しました

===================================================================================================
Jul 5 14:31:39 linux postfix/smtp[8334]: 8AF7F29078A: to=<kumano9800022@yahoo.co.jp>, relay=none, delay=181898, status=deferred (connect to mx3.mail.yahoo.co.jp[124.147.39.209]: No route to host)
Jul 5 14:34:01 linux postfix/smtpd[8348]: connect from mm01.chicappa.jp[219.94.145.252]
Jul 5 14:34:02 linux postfix/smtpd[8348]: 1A7F2290789: client=mm01.chicappa.jp[219.94.145.252]
Jul 5 14:34:02 linux postfix/smtpd[8348]: lost connection after DATA from mm01.chicappa.jp[219.94.145.252]
Jul 5 14:34:02 linux postfix/smtpd[8348]: disconnect from mm01.chicappa.jp[219.94.145.252]
Jul 5 14:34:07 linux pop3-login: Login: abcde [::ffff:192.168.2.63]
Jul 5 14:35:33 linux postfix/smtpd[8348]: connect from unknown[192.168.2.63]
Jul 5 14:35:34 linux postfix/smtpd[8348]: 03417290789: client=unknown[192.168.2.63]
Jul 5 14:35:34 linux postfix/cleanup[8352]: 03417290789: message-id=<87BE914073914B48A3E5E24277B37791@jisaku>
Jul 5 14:35:34 linux postfix/qmgr[5916]: 03417290789: from=<test@city21.homedns.org>, size=1197, nrcpt=1 (queue active)
Jul 5 14:35:34 linux postfix/smtpd[8348]: disconnect from unknown[192.168.2.63]
Jul 5 14:35:34 linux postfix/smtp[8363]: connect to mx1.mail.yahoo.co.jp[124.83.207.138]: No route to host (port 25)
Jul 5 14:35:37 linux postfix/smtp[8363]: connect to mx5.mail.yahoo.co.jp[203.216.247.164]: No route to host (port 25)
Jul 5 14:35:37 linux postfix/smtp[8363]: connect to mx3.mail.yahoo.co.jp[124.147.39.208]: No route to host (port 25)
Jul 5 14:35:38 linux pop3-login: Login: abcde [::ffff:192.168.2.63]
Jul 5 14:35:40 linux postfix/smtp[8363]: connect to mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
Jul 5 14:35:43 linux postfix/smtp[8363]: connect to mx3.mail.yahoo.co.jp[124.147.39.207]: No route to host (port 25)
Jul 5 14:35:52 linux postfix/smtp[8363]: connect to mx5.mail.yahoo.co.jp[203.216.231.222]: No route to host (port 25)
Jul 5 14:35:55 linux postfix/smtp[8363]: connect to mx2.mail.yahoo.co.jp[114.111.75.205]: No route to host (port 25)
Jul 5 14:35:55 linux postfix/smtp[8363]: connect to mx1.mail.yahoo.co.jp[124.83.171.244]: No route to host (port 25)
Jul 5 14:35:58 linux postfix/smtp[8363]: connect to mx3.mail.yahoo.co.jp[124.147.39.209]: No route to host (port 25)
Jul 5 14:36:07 linux postfix/smtp[8363]: connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host (port 25)
Jul 5 14:36:07 linux postfix/smtp[8363]: 03417290789: to=<kumano9800022@yahoo.co.jp>, relay=none, delay=34, status=deferred (connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
=======================================================================================================================

>mailqで再送待ちにたまっていることはありますか?

「再送待ち」はどこで見えるのでしょうか
 上記のログをとったとき、結構、「No route to host (port 25)」等が出ているので
DNSがうまくいっていないのでしょうか


>送信時または送信後にメールソフト側へのエラー表示やメールはございましたか?

 メールソフトの方への「エラー表示」とか返答のメールもありません。


>また、以下の部分の変更をお願い致します。
> smtpd_sasl_security_options = noanonymous,
>                 noplaintext


「うっ、」この構文はこのとおり記載しているのですが、
 これを別の何かに変更してくださいということでしょうか

わかればお願いします


 Re: Postfixの再設定について ( No.9 )
日時: 2010/07/05 15:09
名前: ペングイン
参照: http://blog.trippyboy.com/

Kumasan様

> 今、LAN内<test@city21.homedns.org>から、LAN 外、<kumano9800022@yahoo.co.jp>
> に送信してみました
> その時のログ(と思われるもの)を添付しました
>
> ===================================================================================================

〜省略
> Jul 5 14:35:37 linux postfix/smtp[8363]: connect to mx5.mail.yahoo.co.jp[203.216.247.164]: No route to host (port 25)
> Jul  5 14:35:37 linux postfix/smtp[8363]: connect to mx3.mail.yahoo.co.jp[124.147.39.208]: No route to host (port 25)

〜省略
=======================================================================================================================
>

メールログありがとうございます。

典型的な自宅サーバでの外部送信NGだと思われます。

http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1039

OP25Bというものはご存知でしょうか。
ご利用インターネットプロバイダが回線に制限を行っているもので
プロバイダの範疇にないメールサーバへの通信は25番で行えなくなっております。

これには587番ポートでの通信か、踏み台サーバの利用が対応方法となります。

> 「再送待ち」はどこで見えるのでしょうか

postqueue -p

>  上記のログをとったとき、結構、「No route to host (port 25)」等が出ているので
> DNSがうまくいっていないのでしょうか


no route 道がない
to host ホストへの

つまり、送信先メールサーバへの25番ポート(port 25)が確保できないエラーです。

>
> >また、以下の部分の変更をお願い致します。
> > smtpd_sasl_security_options = noanonymous,
> >                 noplaintext
>
> 「うっ、」この構文はこのとおり記載しているのですが、
>  これを別の何かに変更してくださいということでしょうか
>
> わかればお願いします


ほんの少しでもいいので、インターネット検索またはPostfixの専門書などから
問題解決の鍵を探す練習をされることをお勧めいたします。

なお、「noplaintext」をけし、

smtpd_sasl_security_options = noanonymous

とし、Postfixの再起動です。
 Re: Postfixの再設定について ( No.10 )
日時: 2010/07/07 07:16
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン様

 kumasanです
>ほんの少しでもいいので、インターネット検索またはPostfixの専門書などから
>問題解決の鍵を探す練習をされることをお勧めいたします


 本屋にあるpostfixの専門書をみたのですが、少々、難しく理解不能なので・・・
 インターネット検索をして、色々と調べて、あれこれとしてみているのですが
 深みに入ってしまって、出口がみえなくなってしまいました

 現在の所、
 ・「SMTP認証はしない場合」でのメール送受信はできるようになった
  ここまでは確認しました

 次に
 ・「SMTP認証の設定」をした所、送信ができないので、前回の質問になりました

 それについて、前回、ペングイン様に回答をいただき、そのログからみると、
 「プロバイダーが25番port規制をしているのでないか?」との
 指摘をいただきました。
 そのとおりでした。このプロバイダーは587番にする必要がありました

 ということで、早速
 
 relayhost = [smtp.pikara.ne.jp]:587

 これを記載するために、いろんなサイトをみていると、
 記述の中にポート番号の587を入れているのと入れていないサイトがあったのですが
 
 とりあえず今は上記のように設定しました(試験は入れたり入れなかったりしたもので
 したのですが、どちらも同じでした)

 また、
 # smtpd_sasl_security_options = noanonymous

の設定もしました

 次に端末側のメーラの方ですが、outlook expres の方は
 
 「このサーバは認証が必要」にチェックを入れました

 「詳細設定」タブの送信メールサーバのポート番号は25のまま場合と、
  587にした場合の2とおり試験をしました
 
 ポート番号 25 の時は、エラーなしにサーバを通っているようでしたが
 送信先にはメールが送られてきません
 また、サーバに「再送待ち」のメールもありませんでした

 ポート番号 587にして試験をすると、メーラの方からエラーメッセージ
 が表示され送信できませんでした
 メーラにそのまま、送信待ちでメールが残っています

 次にルータの方ですが、ルータの方は、あけなれればならない、各ポート
 (25番、110番、・・・、587番)はあけています
 ただ、
 外から試験するツール(下記URL)で確認すると587だけは、閉まっているように
 なっています
 http://www.cman.jp/network/support/port.html
 これについて、ルータのメーカに聞くと
 「試験ツールがどんなものかわからないが、587を空ける設定は間違って
  いないと思う」
 また、
 ルータで「587番は空ける必要ないのでないでしょうか」と話がありました

 このあたりわかれば教えていただければ幸いです


 あと一点、
 先に「SMTP認証はしない場合」の設定で
 メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信は
 できています
 relayhost = [smtp.pikara.ne.jp]:587
 この設定もしていませんでした

 しかし、プロバイダーのメールを利用する場合は587番の設定にするように
 なっています

 「SMTP認証はしない場合」の設定では25番で送信できるが
 「SMTP認証する場合」は
  relayhost = [smtp.pikara.ne.jp]:587
  が必要ということでいいのでしょうか?





 Re: Postfixの再設定について ( No.11 )
日時: 2010/07/06 19:34
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan

↓kumasanの家
__________
| LAN    | 
____  |
|PC(OE)|  |
  |25番 =
======ル─25──→「ISPのMTA」(kumasan様のISP提供メアド宛)?
サーバ   |─25───「ISPのMTA」(所謂Relay)─→「外部MTA(Yahooなど)」?
======タ─587────→「外部MTA(Yahooなど)」?
______=

↑チョット分りにくいかも知れません。

?:
 プロバイダのメールアドレスにメール送信。
 送信できるはず。

?:
 ISPのメールサーバを踏み台とする方法。所謂Relay。
 PC─25番─→LAN内自宅サーバ─25番─→ISPのMTA─25番─→外部
 (ペングインハウスはbiglobe,ご丁寧にも踏み台MTAの用意があるBiglobeは大好きです)
  http://support.biglobe.ne.jp/faq/settei/op25b/a_5.html

?:
 自宅サーバの設定にてメール送信時に587番で送信するようにする。
 (やったこと無いので分りません)

次の問題:
 ルータのでのポートを空けるあけないのはなしは、外部から自宅サーバに
 メール送信のためにユーザがSMTP接続するかによります。

kumasan様の環境以外からはメール送信の接続をしない!と断言できる場合には、
587番はあける必要はありませんが、kumasan様の環境のようにOP25Bの制限下から
kumasan様のメールサーバに接続するには、587番での接続が必要になりますので
ポートを開ておく必要があると思います。

↓kumasanの家
__________
| LAN    | 
____  |
|PC(OE)|  |
  |25番 =
======ル
サーバ   |←25─────「外部サーバ」など
======タ←587────(OP25B適用の回線)─「外部ユーザのSMTP接続」など
______=


他人様のブログですが、もしかして以下助けになるかもです。
http://hyphenlink.blog48.fc2.com/blog-entry-37.html


解決されないようであれば、以下の部分を詳しくご説明願います。

> 送信メールサーバのポート番号は25のままの場合、587の場合で試験を
> しました
>  
> ポート番号 25 の時は、エラーなしにサーバを通っているようだが
>  (
>
> ルータの方は、あけなれればならない、各ポート(25番、110番、587 番)は
> あけたのですが
> 外から試験するツール(下記URL)で確認すると587は、閉まっているように
> なっています
> http://www.cman.jp/network/support/port.html
> これについて、ルータのメーカに聞くと
> 「試験ツールがどんなものかわからないが、587を空ける設定は間違って
> いないと思う」
> また、
> ルータで「587番は空ける必要ないのでないでしょうか」と話がありました
>
> このあたりわかれば教えていただければ幸いです





 
 Re: Postfixの再設定について ( No.12 )
日時: 2010/07/07 06:49
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

昨日、下記のメールをいれようとしたあと、サーバの不具合
があったのか、投稿できなくなっしまいました
返答遅れて、申し訳ありません

************************************************

ペングイン 様

 早速、丁寧に図までいれていただきありがとうございました。
 後で、じっくり勉強させてもらって、検討の後、実機を触ってみたいと思います

 結果については、後ほど、報告させていただきます

 あと、後半部分ですが、
 後で、みたら質問等の文章が全くわからなくなっていました
 申し訳ありません

 先ほど(昨日、夕方)、訂正しています
 もしよければ、みていただければ幸いです
 Re: Postfixの再設定について ( No.13 )
日時: 2010/07/07 09:20
名前: stranger
参照: http://ja.528p.com/

saslを有効にしてローカルにメールを送信した場合
/var/log/maillogにsaslの情報を含んだログが残りませんか
それが解決のヒント
 Re: Postfixの再設定について ( No.14 )
日時: 2010/07/07 10:16
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

おはようございます。ペングインです。

以下修正していただきました点に関し可能な範囲でご説明させていただきます。

>  あと一点、
>  先に「SMTP認証はしない場合」の設定で
>  メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信は
>  できています
>  relayhost = [smtp.pikara.ne.jp]:587
>  この設定もしていませんでした


仮に、kumasan様が本Webページを参照しPostfixを設定されたのであれば、あるべき挙動と
言えるのではないでしょうか。

http://kajuhome.com/postfix.shtmlより、
-----
メール中継の設定
smtpd_recipient_restrictions = permit_mynetworks,
                permit_sasl_authenticated,
                reject_unauth_destination
#  permit_sasl_authenticated:SMTP_AUTHに認証されたクライアントを許可
#  reject_unauth_destination:以下のアドレスにマッチするものは許可
#                  $inet_interfaces
#                  $mydestination
#                  $virtual_alias_domains
#                  $virtual_mailbox_domains
#                以下のドメイン・サブドメインは許可
#                  $relay_domains
#                上記以外は全て拒否
-----
permit_mynetworks
  クライアントのIPアドレスが $mynetworks にリストアップされたネットワークまたはネットワークアドレスのいずれかにマッチする場合、要求を許可します。

--詳細はここを
http://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtpd_recipient_restrictions
-----

つまり、「メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信はできています」
ということから、メールソフトを設定している端末に付与されているIPアドレスが、kumasan様の
「$mynetworks」に定義されていることが分ります。

一つ疑問として、利用ISPがOP25Bを実施しているのであれば、kumasan様の自宅サーバから外部への
メール送信を25番ポートでは行えないはずなんです。

参考:
pikara - http://www.pikara.jp/op25b/index.html
     「弊社メールサーバを経由せずに直接他社メールサーバへ直接送信される迷惑
     メールを抑制することで「大量の迷惑メール送信」「パソコン内の子新情報の流出」を
     防止します。」

@IT - http://www.atmarkit.co.jp/fwin2k/win2ktips/797op25b/op25b.html
    「OP25Bでは、ISPのネットワーク外に存在するメール・サーバへのメール送信
    (SMTP通信。デフォルトではTCPの 25番)をすべてブロックする。」

もしkumasan様自宅サーバから外部へ「relayhost = [smtp.pikara.ne.jp]:587」の設定
なしにLAN内外へ送信できるということであれば、外部MTAへ25番ポートで送信を行って
いるとの事でしょうか。何かもやもやが残りますね。。

確かめる方法として、kumasan様自宅サーバから
「telnet mx2.mail.yahoo.co.jp 25」で通信が確立できるか確認願います。
↑「mx2.mail.yahoo.co.jp」は例です。外部MTAであればなんでもOKです。

もし通信できればOP25Bの制限はないです。

>
>  しかし、プロバイダーのメールを利用する場合は587番の設定にするように
>  なっています
>


「プロバイダのメール」とは具体的に何を意味するのでしょうか。
「プロバイダのメールサーバ」なのか「プロバイダのメールアドレス」なのか分りかねます --メ

「しかし、プロバイダーのメールを利用する場合は587番の設定にするようになっています」
と仰せですが、「しかし」というのは何に対してでしょうか。

「メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信はできています」
が「しかし、プロバイダーのメール(アドレス)を利用する場合は587番の設定にするようになっています」
との解釈でよろしいでしょうか。

これは一度ご利用プロバイダに確認をして頂く必要があるかと思います。

ペングインが存じ上げますOP25Bというのは、以下のようなものです。
 _
|PC|25番── これはISPのメールサーバにしかアクセス出来ない専用ポートなの〜─→ISPのMTA
|_|587番──これはISP提供以外のMTAへアクセスする時の迂回路(ポート)なの〜──→他MTA

しかしkumasan様利用のISPはもしかすると以下のような「「可能性」」があります。
 _
|PC|587番──これはISPのメールサーバにしかアクセス出来ない専用ポートなの〜─→ISPのMTA
|_|25番──これはISP提供以外のMTAへアクセスする時の迂回路(ポート)なの〜──→他MTA

もしかして、ご利用のISPは

ISP1:「うちの客がウイルス感染とかして、25番ポートを利用されても、
   うちのMTAを通ることは無いからしーらない♪( *^艸^)プププ さすが我らOP25B!」
ISP2:「そうですよね、うちのMTAは587番ポートでしかも認証しないと送信できませんからね〜♪」

状態かも知れませんね。

#蛇足#
#これから考えられることは、kumasan様利用ISPは受信用メールサーバと送信用メールサーバを
#分けている可能性がありますね。
#
#外部 ─25→ ISP-MTA? ←110(POP)─ ISP利用者
#外部 ←25─ ISP-MTA? ←587(SMTP)─ ISP利用者

>  「SMTP 認証はしない場合」の設定では25番で送信できるが
>  「SMTP認証する場合」は
>   relayhost = [smtp.pikara.ne.jp]:587
>   が必要ということでいいのでしょうか?


メールサーバと同じLAN環境内にある端末のメールソフトにて
送信サーバ:kumasan様サーバ
送信用ポート:25
送信サーバは認証が必要:チェック有

で送信が出来ればいいのではないのでしょうか。

もし、SMTP認証をしないとkumasan様サーバはメール送信を許可しない!という設定になさりたい場合
/etc/postfix/main.cfの「smtpd_recipient_restrictions」の部分を適時ご変更ください。


説明になっていれば幸いです。
 Re: Postfixの再設定について ( No.15 )
日時: 2010/07/07 13:01
名前: stranger
参照: http://ja.528p.com/

submission portの使用は、個人のmailサーバでも可能です
postfixには、そういう機能がついています

もともと出どころのはっきりしないspamメールに
悩まされているプロバイダが、取り出した対策です

動的グローバルアドレスでメールサーバを立ち上げた場合に
25番ポートへの中継を拒否されます

固定グローバルIPでDNS設定もしっかりされているなら
通常のアクセスでも拒否されません

プロバイダによって共通の設定になっていないのが混乱するもとです
自分の使っているプロバイダの情報を集めて試行錯誤するしかありません

ただし、携帯など特殊な設定をしている場合もあります


OP25Bの説明 参考サイト
http://www.aconus.com/~oyaji/mail2/op25b.htm
 Re: Postfixの再設定について ( No.16 )
日時: 2010/07/07 17:29
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

ペングイン様
stranger  様

kumasanです
回答ありがとうございます。

今、実機のないところにいてますので、その後の試験をしていません
今日・明日にでも、お二人の回答をじっくりとみて、検討したあと実機で試験を
してみます
その後、また、報告させていただきます

なお、NO14の所で、ペングイン様から質問をいただいた、

>「プロバイダのメール」とは具体的に何を意味するのでしょうか。

この件ですが
 当方が利用しているプロバイダー(ピカラ)からメールアドレスをもらっています
  このプロバイダーのメールアドレスをPC側でメーラに設定してメールの送受信しているのですが
  下記の設定でLAN外の他のメールアドレスに対して「送受信」ができています
  ・「サーバ」タグ・・・このサーバは認証するのチェックをする
  ・「詳細設定」タブ・・SMTPのport番号587番
 このプロバイダーメールのことを言っています

 なお、今回、ちょっとネットワークとか当方が実施した試験方法がわかりにくくなっているかも
 しれないので、
 まとめたものを下記のURLにアップしてみました

 また、みていただいて、気がついた所等あれば教えていたたければ幸いです

 http://www.city21.homedns.org/users/shitsumon/shitumon.htm
 Re: Postfixの再設定について ( No.17 )
日時: 2010/07/07 18:03
名前: stranger
参照: http://ja.528p.com/

pikara用のsmtp auth postfixの設定 参考サイト
http://hyphenlink.blog48.fc2.com/blog-entry-37.html

メーラでプロバイダのサーバを指定したら、自前のサーバを経由しないので
postfixのログには表れません
 Re: Postfixの再設定について ( No.18 )
日時: 2010/07/07 21:18
名前: ペングイン

stranger様の意見に同感です。

自宅サーバをメールサーバにするのであれば、
メールソフトの設定は固定でかえる必要はないのですが・・・

ポート:25
サーバ:192.168.2.30
認証:なくてもいい

From:kumasan様のメールアドレス
To: 外部メールアドレス

で、送信できるか。

出来なければ、postfixの設定変更。

あとは、stranger様提供のURLを元にがんばってください。
って >>11で提示してましたね・・ orz
 Re: Postfixの再設定について ( No.19 )
日時: 2010/07/07 21:59
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

ペングイン 様 

kumasanです
 
>自宅サーバをメールサーバにするのであれば、
>メールソフトの設定は固定でかえる必要はないのですが・・・


申し訳ありません。まだ、実機にさわっていないのですが・・
↑この意味がよく理解できないのですが・・・

「自宅サーバをメールサーバにするのであれば・・・」ということは
今、当方がゆっている、192.168.2.30のサーバにPostfixをいれているということですよね・・・
「メールソフトの設定は固定でかえる必要はないのですが・・・」という言葉はどのような
ことを言われているのでしょうか?

あと、
==================================================
ポート:25
サーバ:192.168.2.30
認証:なくてもいい

From:kumasan様のメールアドレス
To: 外部メールアドレス

で、送信できるか。
=================================================
この↑の記述についても、どの設定でしょうか
Outlook Expressでしょうか?

outlook expresの設定で
上記の設定をして(サーバ:smtpを192.168.2.30)として
認証なし
でメールが送信できるかを実施してみなさい
と理解したのですが・・・
合っているでしょうか?

もし合っているなら、先に当方が試験をした
試験1と同じと思います

この場合、踏み台の危険はないのでしょうか?
危険がないということであれば問題ないのですが・・・

 Re: Postfixの再設定について ( No.20 )
日時: 2010/07/07 22:37
名前: ペングイン

kumasan様

混同させてしまい申し訳ありません。

ご提供頂きましたURLより検証内容を確認いたしました。


>自宅サーバをメールサーバにするのであれば、
>メールソフトの設定は固定でかえる必要はないのですが・・・


に関してですが、

PC → Postfix → ルータ → 外部MTA となる場合

PCからPostfixまでの通信が確立できれば、その後PCの設定変更は必要ありませんという意味です。


試験1================
  メールソフト:OE
  メールサーバ:192.168.2.30
  ポート:25
  SMTP認証:なし
  送信先:外部MTA

試験1結果: 成功

1.このときのメールログをご確認、可能であればご提示ください。

Relayしているサーバが外部MTAであれば、ご利用のISPの回線は、外部MTAへの25番ポートでの
接続が出来ることになります。

2.telnet 外部MTA 25 の結果をご提示ください。

試験2==================
  メールソフト:OE
  メールサーバ:192.168.2.30
  ポート:25
>  SMTP認証:あり
  送信先:外部MTA
>relayhost = [smtp.pikara.ne.jp]:587の記載をした

試験2結果: 失敗

1.このときのメールログをご確認、可能であればご提示ください。

Relayしているサーバがどこか、なぜ送信できないのか確認が出来ます。

2.Postfixの設定はそれ以外変更しましたか?

該当サーバに587ポートで接続するために必要な認証情報の設定をメールサーバ上で
行ったなどあればお教え願います。

試験3====================
  メールソフト:OE
  メールサーバ:192.168.2.30
>  ポート:587
>  SMTP認証:あり

  送信先:外部MTA
>relayhost = [smtp.pikara.ne.jp]:587の記載をした

試験3結果: 失敗

これはPostfixへの接続ポート番号が変わっているだけで、動作上試験2と変化はないと思います。

>この場合、踏み台の危険はないのでしょうか?
>危険がないということであれば問題ないのですが・・・


危険です。
ですのでSMTP認証を設定するべきです。
 Re: Postfixの再設定について ( No.21 )
日時: 2010/07/09 10:32
名前: キキ

自分のサーバーから送信しているのか、プロバイダのサーバーを利用して送信しているのか
自分でわかっていないのでしょうか?

この程度のことも判らないで店子さんから月々利用料をとってサーバーを運用しているんですか?
 Re: Postfixの再設定について ( No.22 )
日時: 2010/07/09 18:55
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

キキ様

kumasanです

 >自分のサーバーから送信しているのか、プロバイダのサーバーを利用して送信しているのか
 >自分でわかっていないのでしょうか?

 残念ながら、明確にわかっていません(多分、自サーバから送信している
 と思っているのですが・・・)
 間違っていたら教えてください

 >この程度のことも判らないで店子さんから月々利用料をとってサーバーを運用しているんですか?
 
 店子さんというのは何を言っておられますか?
 このサーバは数年前にこのサイト等を参考にして、自分の趣味で設置して、主に掲示板とか
 BBSとかに利用しています。設置した当時はメールも自分のメールアドレスを利用したりした
 こともありましたが、最近、使っていませんでした。
 今回、プロバイダーが変わったこともあり、利用できないことがわかり、設定しなおしています
 できることなら、利用料をとって運用できるくらいになりたいですね!!!
 その時には、皆さんの質問に丁寧に回答してあげられるようになっていればよいかと思います
 これでよろしいでしょうか

ペングイン 様

ご指摘いただいているログ情報等をとる前に、
前回「参考に・・・」といただいた、URLが当方の環境と同じ
だったため、その設定を先にやってみました
=====================================================
pikara用のsmtp auth postfixの設定 参考サイト
http://hyphenlink.blog48.fc2.com/blog-entry-37.html
=====================================================

しかし、O.E.の設定を色々と変えて、送信したのですが
エラーになります

このような結果とか、上記の設定を踏まえて、どうしても納得いかないのが
port587がopenになっていないのでないかという疑問です
ここが、openになっていないとメールは外にでないのではないでしょうか?

つまり下記の2通りの試験をしても、どちらからも587番ポートがとおりません

=========================================================

下記URLのポート確認ツールを利用して
(http://www.cman.jp/network/support/port.html)
外のパソコンから
city21.homedns.orgをターゲットとして試験するも
80番はOKとなるが、587番はNGとなる

また、lan内のパソコンから下記のURLで試験するも
587番のportがcloseとなっていました
https://www.grc.com/x/ne.dll?rh1dkyd2

==========================================================

サーバ側での設定は、GUI操作でセキュリティは全て外しており
iptablesの確認をしても何も記載してないようになっています。
ルータ側はメーカに問い合わせると、設定は間違っていないと言われ
ました。

ということで今回の質問は
上記の2つの試験より587番ポートが開いてないということは
何とかして587番を開けるということが先かと思うのですが
この考えについていかがでしょうか?

 Re: Postfixの再設定について ( No.23 )
日時: 2010/07/09 19:26
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

追伸です

 LAN内のPCから587番ポートを利用する設定のメール
 (プロバイダーからもらっているメールアドレス)
 これで、LAN外にメール送信すると送信できています

 つまり、ルータの方は通っているのでどうもサーバ側で
 587番がCLOSEされているのかと思います

 iptableを再設定してみます

 結果は後日、また報告させていただきます
 Re: Postfixの再設定について ( No.24 )
日時: 2010/07/09 21:38
名前: ペングイン

その1

>>20 でご案内いたしました方法にて問題の切り分けをお願いいたします。

その2

なんのために587番ポートを利用されたいのかご説明いただけますでしょうか。

以上
 Re: Postfixの再設定について ( No.25 )
日時: 2010/07/09 22:52
名前: ペングイン

もしかすると、メール送信の流れを再確認または再学習される必要があるのでは?
とここ何度かのご返信を拝見し思っております。

>しかし、O.E.の設定を色々と変えて、送信したのですが
>エラーになります


何度も言いましたが、メールソフトの設定を変更する必要はありません。
なぜ変更をされるのですか?「変更」する理由がない場合、あてずっぽでの
作業ではなく、まずは問題の切り分けが必要とペングインは思います。

>このような結果とか、上記の設定を踏まえて、どうしても納得いかないのが
>port587がopenになっていないのでないかという疑問です
>ここが、openになっていないとメールは外にでないのではないでしょうか?


試験1は25番ポートでの外部送信成功とお伺いいたしましたが、
ではなぜ試験1はメール送信が出来たのでしょうか。

>上記の2つの試験より587番ポートが開いてないということは
>何とかして587番を開けるということが先かと思うのですが
>この考えについていかがでしょうか?


ポートがopenになっていない、開いていないと仰せですが、
どこからどこへの587番ポートのお話をされているのでしょうか。

そして、なぜそこまで587番ポートにこだわるのですか?
外部からどなたかがkumasan様のメールサーバに587番ポートを使って
アクセスするのですか???

>何とかして587番を開けるということが先かと思うのですが

「思う」だけでうまく設定できれば良いのですが・・・
この調子ですと目的を達成しても、二度と再現できないと思います。

問題を切り分け、解決策を探し、実践してみる うまくいかなければ
問題切り分けに不備がなかったか確認。

>>23

プロバイダのメールのお話は是非お控えください。
プロバイダのメールのお話はお控えください。

本件はPostfixを用いてメールを送信するのが目的です。

プロバイダのメールは送信できました = インターネットには繋がっている
程度の情報にしかなりませんので。

以上




 Re: Postfixの再設定について ( No.26 )
日時: 2010/07/09 22:41
名前: stranger
参照: http://ja.528p.com/

最初 smtpd_で始まる設定のことを聞かれていたので自前サーバでsmtp authを使う場合と
考えていましたが、途中からサブミッションポートの利用に変わっていますよね

自前サーバでsmtp authを使う場合は smtpd_で始まる設定を使います

pikaraのサブミッションポートを使う場合
自前サーバ(メールクライアント) pikaraサーバ(メールサーバ)という関係になるので
pikaraのsmtp authを使う場合は 自前サーバでsmtp_で始まる設定にします

下記サイトの説明を良く読みましょう
http://www.aconus.com/~oyaji/mail2/op25b.htm
http://hyphenlink.blog48.fc2.com/blog-entry-37.html
 Re: Postfixの再設定について ( No.27 )
日時: 2010/07/10 14:34
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン様
stranger 様

 kumasanです
 基本がわかっていなくて申し訳ありません

 No23の追伸を記載したあと、やはり気になっていたのですが
 
 ISPのメールについてですが
 よく考えてみると


 IPSのメールは、パソコン端末のメーラの「送受信」ボタンを押下すると、
 インターネットの接続でISPのメールサーバに接続し、あとは
 ISP側のサーバの処理となる
 従って、今回の当方が設定している自前SV(postfix)の設定とは
 全く関係ないということですよね・・・
 ということでプロバイダーの話についてする必要がないということは理解できました。
 申し訳ありませんでした。

 あと、何故、587番ポートの空け・閉めを気にするのか?
 というご質問ですが
 確か、postfix等の設定のあと、「25番、110番のportを空ける」ように
 なっていたかと思います

 つまり、送信に利用する25番を利用しないで、587番にするのであれば
 これは空ける必要があるのかと思ってしまいました。
 「空ける必要はない」という理解でよろしいのでしょうか?

 次に
 >試験1は25番ポートでの外部送信成功とお伺いいたしましたが、
 >ではなぜ試験1はメール送信が出来たのでしょうか。
 このご質問ですが、
 確かにこの時は、
 relayhost = [smtp.pikara.ne.jp]:587
 この記載はなく、「認証なし」、 25番ポートの指定でした。
 当方の理解としては、(さしたる根拠はないので推測だけですが・・)
 当方が試験したメールは、「認証なし」の設定なので、自メールサーバ
 で認証しないで、かつ、25番ポートが開いているので、25番portから
 あて先のメールSVに(DNS等が働いて)送信されている

 と考えました

 いずれにせよ、ちょっと、メール送受信の勉強を再度してみたいと
 思います
 日経Networkを購読しているので確か、以前、そのくだりがあった
 と思いますのでそれをみて勉強してみます

 それとともに
 stranger 様が紹介してもらっている2つのURLを参考にして勉強
 してみます

 その後、また、結果等について報告させていただきます

 ありがとうございました。

 Re: Postfixの再設定について ( No.28 )
日時: 2010/07/10 15:24
名前: ペングイン

kumasan様

プロバイダメールの件、ご理解いただけて何よりです。

>  あと、何故、587番ポートの空け・閉めを気にするのか?
>  というご質問ですが
>  確か、postfix等の設定のあと、「25 番、110番のportを空ける」ように
>  なっていたかと思います
>
>  つまり、送信に利用する25番を利用しないで、587番にするのであれば
>  これは空ける必要があるのかと思ってしまいました。
>  「空ける必要はない」という理解でよろしいのでしょうか?


誤りです。

kumasan様─→25番-[Postfix]─→外部MTA を利用しない場合
kumasam様─→587番[Postfix]─→外部MTA を利用するので、

25番ポートを開ける必要はない は誤りです。

外部MTAからKumasan様設定のPostfixにメールを配信するときは25番ポートを利用します。

 [Postfix]25番←─外部MTA

したがって、25番ポートはご利用のルータならびにPostfixがインストール
されているサーバにて開いている必要があります。

次に、もし外部環境の端末(LAN環境外のPCなど)から、kumasan様のPosffixをメールサーバ
として指定しメールをどこかに送信される際には、以下のようになります。

 |---------|─→外部MTA
 |Postfix |
 |-------25|←── 外部端末メールソフト(外部環境からkumasan様のドメインでメールを送る)

もし、外部端末が利用するISPにてOP25Bが施されている場合、[Postfix]までの接続は
25番ポートで出来ません。その際には、外部端末のメールソフトにて587番ポートを設定します。

 |---------|─→外部MTA
 |Postfix |
 |------587|←── 外部端末メールソフト


したがって、[Postfix]では、25番ポートならびに587番ポートを開けておく必要があります。
587番ポートしか開けていない場合、外部MTAからPostfixまでメールが届くことはないでしょう。

 [Postfix]25番←─外部MTA をしたいが
 [Postfix]25番開いていない←─外部MTA(相手先メールサーバおかしいです。送信できません) 

・利用ルータで587番・25番ポートを開ける
・上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
・Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
・外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。

ここまで出来てから、次にメールを送信する段階です。
ISPのメールサーバをmain.cfにて記述するなどは、上記が4点の確認が出来てから手をつけてみましょう。

上記4点問題がなければ、まずはメールソフトでPostfixサーバを指定し、送信できるかをためし、
送信が出来ない(外部MTAへPostfixから25番で接続できない)のであれば、やっとここで
「やはりpikara特有の設定が必要なんだなぁ、うん。うん。」になると思います。

説明書や参考情報どおりにやるという考え方もよろしいですが、まずはこれをして
出来ないから回避策でこれをして、ひとつハードルをクリアした後に、あ、これは
このURLに書いてあった通りだなぁのように順々で作業をされませんと最終的には
「何をしたか分からなくなったからPostfix再インストール」に落ち着いてしまうと思います。

>
>  次に
>  >試験1は25番ポートでの外部送信成功とお伺いいたしましたが、
>  >ではなぜ試験1はメール送信が出来たのでしょうか。
>  このご質問ですが、
>  確かにこの時は、
>  relayhost = [smtp.pikara.ne.jp]:587
>  この記載はなく、「認証なし」、 25番ポートの指定でした。
>  当方の理解としては、(さしたる根拠はないので推測だけですが・・)
>  当方が試験したメールは、「認証なし」の設定なので、自メールサーバ
>  で認証しないで、かつ、25番ポートが開いているので、25番portから
>  あて先のメールSVに(DNS等が働いて)送信されている


この件を確認するには、>>20 でお願いした情報が必要です。

1.仰せのPostfixの設定でメールを送信した際のメールログ。
2.Postfixがインストールされているサーバでの「telnet 外部MTA 25」の結果


以上
 Re: Postfixの再設定について ( No.29 )
日時: 2010/07/13 14:54
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン様
stranger 様

 kumasanです
 あれから、メールの仕組みについて少々勉強しました
 特に下記のサイトは絵もありわかりやすかったと思います
 (自分と同じレベルの方に参考になればと思い、URLを掲載させて
  もらいました)
 http://mizushima.ne.jp/MailStructure/MailStructure.php

 また、お二人が指摘いただいた2つのサイトも読みました
 
 次にNO28の下記の所までの上半分について読み直して、外部端末から
 当方のメールサーバまでの経路がどこを通っているかによっても考え
 ないといけなという所まで理解しました
 (当方、今回あちこちにいて、SSHを使って接続していたので
  そのあたり、考えていなかったようです・・・ありがとうございました。)

 さて、そこまでは理解したのですが、ペングイン様が言われるように
 まず、下記の点からはじめたのですが、
 また新たな質問がでました
 よろしければ、お願いします

========= 実施しようとしたこと =====================


?利用ルータで587番・25番ポートを開ける
?上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
?Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
?外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。

===============================================

??について、ルータの方は設定しました

?についてですが、リッスンさせるために下記のURLを参考に設定をしました

================= 参考にして実施したこと ========
http://neta.ywcafe.net/000542.html
(postfixでのsubmissionポートの開け方)

/etc/postfix/master.cf で

submission inet n - n - - smtpd
この1行のコメントアウトをはずすしてpostfix reloadする。

なお、/etc/servicesに次の行がちゃんとあるかどうかも確認。
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission

===================================================

このポート開放の状況を確認するため

# nmap localhost

とすると、
「WARNING: No targets were specified 」
と出てきます
そこで、
# nmap city21.homedns.org
と打鍵すると
=============================
PORT   STATE SERVICE
21/tcp  open ftp
22/tcp  open ssh
53/tcp  open domain
80/tcp  open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
============================
となり、問題の587番は空いているようにみえません

質問事項

1.確認方法はこれでいいのでしょうか
2.確認方法はこれでいい場合、578番のポートをリッスンさせる
 方法はどのようにしたらいいのでしょうか

なお、セキュリティ関連では、こちらのサイトを参考にして
hosts.deny
 これで基本的にall指定して
Hosts.alow
 で必要な、sshとftpだけ生かすようにしています

3.これとの関わりはあるでしょうか?


 教えていただければ幸いです




 Re: Postfixの再設定について ( No.30 )
日時: 2010/07/13 17:15
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

お待ちしておりましたペングインです。

> ========= 実施しようとしたこと =====================
>
>
> ?利用ルータで587番・25 番ポートを開ける
> ?上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
> ?Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
> ?外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。
>


> 1.確認方法はこれでいいのでしょうか

確認方法は問題ないと思います。

お勧めは、「netstat -antp | grep master」で、25と587が
記載されているか確認をする方法です。

#/etc/hostsに「127.0.0.1 localhost」が無かったりして・・・

> 2.確認方法はこれでいい場合、578番のポートをリッスンさせる
>  方法はどのようにしたらいいのでしょうか


1.設定変更後、Postfixの再起動は行われましたか?(service postfix restart)
2.postfixは起動しておりますか?(service postfix status)

以上宜しくお願い致します。
 Re: Postfixの再設定について ( No.31 )
日時: 2010/07/13 17:56
名前: stranger
参照: http://ja.528p.com/

再確認
あなたのサーバ(またはルータ)は固定グローバルIPですか
DNSは固定グローバルIPの自前サーバですか
homedns.orgはDDNSだと思うけど、あなたのサーバとは別物ですか
pikaraは固定グローバルIPの場合、port587を使う必要があるのですか

動的グローバルIPならport587の設定をしないでメール送信できると思えない 
 Re: Postfixの再設定について ( No.32 )
日時: 2010/07/13 19:26
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

ペングイン様

 また、早速、ありがとうございます。

 ひとつひとつ、現状を報告させていただきます

 >お勧めは、「netstat -antp | grep master」で、25と587が
 >記載されているか確認をする方法です。

# netstat -antp | grep master とすると
 何も表示されなく、「#」に戻ります

 ># /etc/hostsに「127.0.0.1 localhost」が無かったりして・・・
 申し訳ありませんでした。
 なかったので、追加しました

>1.設定変更後、Postfixの再起動は行われましたか?(service postfix restart)
 これはいつもやっているのですが・・・

===========================
 postfix を停止中:   [失敗]
 postfix を起動中:   [ OK ]
===========================
 このようになります
 起動するのでOKかと思っていましたが・・・

 >2.postfixは起動しておりますか?(service postfix status)
これを実施すると、

 ===========================
 master は停止しています
 ===========================
となりました。
 
 次の手があれば教えていただければ幸いです


stranger様

 また、早速、ありがとうございます。

 今、質問させてもらっているのは、D-DNSです。

 >動的グローバルIPならport587の設定をしないでメール送信できると思えない

 お二人の方から教えていただいた下記サイト
 http://hyphenlink.blog48.fc2.com/blog-entry-37.html

 この環境が当方の環境(D-DNSとpikara)の設定ですよね・・・
 
 こちらの設定をしていけばいいのかと思っているのですが・・・

 今、587番portの設定ができていないようなので、
 とりあえず、port587の開ける方法を模索しています

 

 



 Re: Postfixの再設定について ( No.33 )
日時: 2010/07/13 21:31
名前: ペングイン
参照: http://blog.trippyboy.com/

>  >2.postfixは起動しておりますか?(service postfix status)
> これを実施すると、
>
>   ===========================
>  master は停止しています
>   ===========================
> となりました。
>  
>  次の手があれば教えていただければ幸いです


postfix以外にsendmailをインストールされた経緯などありますか?
または、もともとsendmailを利用していたなどある場合

alternatives --display mta の結果をください。

postfixを再起動後のログをください。

↓これを実行してみてください。
service postfix restart ; for n in messages maillog ; do echo /var/log/$n ; tail -n 5 /var/log/$n ; echo ; done
 Re: Postfixの再設定について ( No.34 )
日時: 2010/07/14 08:25
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

ペングイン 様

 
 sendmaiについては、設定等はした覚えはないのですが
 自分が持っている、本に記載のとおりインストールをした時に
 インストールしていると思います
 その時、設定で、sendmailからpostfixの設定にした記憶がありますl
 ということで、下記の結果について添付してみます
 これをみると、「最適」がsendmailと言っていますね

 ============================================
[root@linux ~]# alternatives --display mta
mta - ステータスは手動です。
リンクは現在 /usr/sbin/sendmail.postfix を指しています。
/usr/sbin/sendmail.sendmail - 優先項目 90
スレーブ mta-pam: /etc/pam.d/smtp.sendmail
スレーブ mta-mailq: /usr/bin/mailq.sendmail
スレーブ mta-newaliases: /usr/bin/newaliases.sendmail
スレーブ mta-rmail: /usr/bin/rmail.sendmail
スレーブ mta-sendmail: /usr/lib/sendmail.sendmail
スレーブ mta-mailqman: /usr/share/man/man1/mailq.sendmail.1.gz
スレーブ mta-newaliasesman: /usr/share/man/man1/newaliases.sendmail.1.gz
スレーブ mta-aliasesman: /usr/share/man/man5/aliases.sendmail.5.gz
スレーブ mta-sendmailman: /usr/share/man/man8/sendmail.sendmail.8.gz
/usr/sbin/sendmail.postfix - 優先項目 30
スレーブ mta-pam: /etc/pam.d/smtp.postfix
スレーブ mta-mailq: /usr/bin/mailq.postfix
スレーブ mta-newaliases: /usr/bin/newaliases.postfix
スレーブ mta-rmail: /usr/bin/rmail.postfix
スレーブ mta-sendmail: /usr/lib/sendmail.postfix
スレーブ mta-mailqman: /usr/share/man/man1/mailq.postfix.1.gz
スレーブ mta-newaliasesman: /usr/share/man/man1/newaliases.postfix.1.gz
スレーブ mta-aliasesman: /usr/share/man/man5/aliases.postfix.5.gz
スレーブ mta-sendmailman: /usr/share/man/man1/sendmail.postfix.1.gz
現在の「最適」バージョンは /usr/sbin/sendmail.sendmail です。
=====================================================================

ご指示の結果は下記のとおりです。

========================================================================
[root@linux ~]# service postfix restart ; for n in messages maillog ; do echo /v                                                                 ar/log/$n ; tail -n 5 /var/log/$n ; echo ; done
postfix を停止中:                     [失敗]
postfix を起動中:                     [ OK ]
/var/log/messages
Jul 13 20:46:15 linux su(pam_unix)[22711]: session closed for user root
Jul 13 20:46:17 linux sshd(pam_unix)[22690]: session closed for user kumano
Jul 13 23:33:22 linux named[23904]: lame server resolving 'motemote.daa.jp' (in                                                                  'daa.jp'?): 210.239.46.2#53
Jul 14 08:13:16 linux sshd(pam_unix)[27159]: session opened for user kumano by (                                                                 uid=0)
Jul 14 08:13:24 linux su(pam_unix)[27180]: session opened for user root by (uid=                                                                 500)

/var/log/maillog
Jul 13 20:44:58 linux postfix/postfix-script: starting the Postfix mail system
Jul 13 20:44:58 linux postfix/master[23091]: fatal: bind 0.0.0.0 port 587: Addre                                                                 ss already in use
Jul 13 20:46:00 linux pop3-login: Login: abcde [::ffff:118.13.0.124]
Jul 14 08:14:41 linux postfix/postfix-script: fatal: the Postfix mail system is                                                                  not running
Jul 14 08:14:44 linux postfix/postfix-script: starting the Postfix mail system

=========================================================================

 とりあえず、ご指摘のものを添付させていただきました

 本日、これから午後8時くらいまで外出しますので
 対応が必要な場合もそれからとなります

 ということで急ぎではありませんので、何かご指示があればよろしくお願いします。
 Re: Postfixの再設定について ( No.35 )
日時: 2010/07/14 13:55
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

情報ご提示頂きありがとうございます。

> [root@linux ~]# alternatives --display mta
> mta - ステータスは手動です。
> リンクは現在 /usr/sbin/sendmail.postfix を指しています。


 -- 以下省略 --

> =====================================================================

現在postfixが利用されるようになっておりますね。
この部分は正しく設定できているようです。

> ========================================================================
> [root@linux ~]# service postfix restart ; for n in messages maillog ; do echo/var/log/$n ; tail -n 5 /var/log/$n ; echo ; done


 -- 一部省略 --

> /var/log/maillog
> Jul 13 20:44:58 linux postfix/postfix-script: starting the Postfix mail system
> Jul 13 20:44:58 linux postfix/master[23091]: fatal: bind 0.0.0.0 port 587: Addre                                                                 ss already in use
> Jul 13 20:46:00 linux pop3-login: Login: abcde [::ffff:118.13.0.124]
> Jul 14 08:14:41 linux postfix/postfix-script: fatal: the Postfix mail system is                                                                  not running
> Jul 14 08:14:44 linux postfix/postfix-script: starting the Postfix mail system


今朝の8:14に起動した時のログですが、起動後すぐに「tail」でログを見て頂くよう
お願いしてしまいました為、少々ログが欠けている可能性があります。

したがって、「Jul 13 20:44:58」のログから「推測」の範囲ですが、もしかすると今でも
サーバ上でsendmailが起動しているということはございませんでしょうか。

[確認方法1]
  ps -ef | grep sendmail
  ※psコマンドを用いて起動中のプロセスを確認します。

[確認方法2]
  netstat -antp | egrep '\:25|\:587'
  ※先日と同じく「netstat」コマンドですが、このたびは25番または587番ポートを利用している
   物がないか確認が必要です。

以上お試しくださいませ。
 Re: Postfixの再設定について ( No.36 )
日時: 2010/07/14 14:15
名前: 管理者

kumasanさま

ご返信ができなかった事をお詫びいたします。

>したがって、「Jul 13 20:44:58」のログから「推測」の範囲ですが、もしかすると今でも
>サーバ上でsendmailが起動しているということはございませんでしょうか。


ペングインさまが仰っている事が当たっている様に思いますね。
似たスレッドが過去に在りますのでご確認ください。

  参照:http://kajuhome.com/patio_thread/580.shtml

strangerさま
ペングインさま

サポート頂きまして大変ありがとうございます。
当方にも勉強させられる事が多々あり大変光栄です。


当サイトが頻繁に繋がりにくくなっている事も合わせてお詫び申し上げます。
少しずつでは御座いますが当方も時間が取れる様になりましたので、合間を見て参加させて頂きます。
 Re: Postfixの再設定について ( No.37 )
日時: 2010/07/14 20:43
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info

ペングイン 様

 本当に長い間、申し訳ありません。
 
 いただいた質問について下記に添付します
  >[確認方法1]

   [root@linux ~]# ps -ef | grep sendmail
   root   31977 31953 0 20:19 pts/1  00:00:00 grep sendmail
  >[確認方法2]
   [root@linux ~]# netstat -antp | egrep '\:25|\:587'
   [root@linux ~]#
  このようになり、何も表示できませんでした

 ペングイン 様
 管理者 様

   >ペングインさまが仰っている事が当たっている様に思いますね。
   >似たスレッドが過去に在りますのでご確認ください

   教えていただいたサイトをみさせていただきました
   
  >ご指摘のとおりでした。サービスはオフにしていたので
  >それで安心しきっていました。sendmailがたちあがっているの
  >にきづかず。。。
  >無事postfixの動作確認できました。

  この方がとった方法は、
  「sendmailのサービスはOFFにしていので、それをストップさせた」
  と解釈しました
  そこで
   「sendmailを止めたい」と考え、下記のサイトから
  
   http://blogs.yahoo.co.jp/eguchium/40880958.html
  # chkconfig --level 345 sendmail off
  
  としたり、、
  sendmailを完全に止めることで
  #sendmail_enable="NONE"
  こちらのコマンドを入れた後
  postfixをrestartしても、
  ==================================
  postfix を停止中:   [失敗]
  postfix を起動中:   [ OK ]
  ==================================

  となり同じ状態です

  でも、このようにrestartで[失敗]が出始めたのは
  この3-4日前からで
  その前は停止中[OK] 起動中[OK]となっていました

  あと、参考になるかどうか不明ですが
  sendmailが動作しているというご指摘を受けたので

 sendmailのメールキューに溜まっているメールの表示をして
 みたら下記のようにメールがたまっている状態でした
===============================================================
# sendmail -bp
[root@linux ~]# sendmail -bp
postqueue: warning: Mail system is down -- accessing queue directly
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
95184290791   125 Wed Jul 14 07:57:36 root
                     abcde@city21.homedns.org
C5D4B29078C   572 Tue Jul 13 03:00:01 root
                     kumano9800022@yahoo.co.jp
C82E229078E   377 Tue Jul 13 20:57:17 root
                     root
A86B7290785   698 Sun Jul 11 15:20:04 root
                     root
CDBE5290788   572 Mon Jul 12 03:00:01 root
                     kumano9800022@yahoo.co.jp
98247290789   698 Mon Jul 12 15:20:04 root
                     root
A4104290786   377 Sun Jul 11 19:54:44 root
                     root
9270729078A   377 Mon Jul 12 20:13:51 root
                     root
64D5129078B  15035 Mon Jul 12 19:02:32 root
                     root
90A8529078F   7805 Tue Jul 13 19:02:29 root
                     root
35D02290790   572 Wed Jul 14 03:00:02 root
                     kumano9800022@yahoo.co.jp
82D92290787   7480 Sun Jul 11 19:02:35 root
                     root
9B07D29078D   698 Tue Jul 13 15:20:04 root
                     root
-- 34 Kbytes in 13 Requests.
===============================================================

 さて、このような状態になったので、今後のやり方としては
 postfixの再インストールからでなく
 まず、main.cfを旧のものに差し替えてみようかと思っているのですが
 
 当方が今後、どのようにしていけばいいかサジェッションいただければ
 幸いです

 Re: Postfixの再設定について ( No.38 )
日時: 2010/07/14 21:01
名前: ペングイン
参照: http://blog.trippyboy.com

kumasan様

ペングインがsendmailの動作確認をお願いしたのは以下のログを元にです。

>linux postfix/master[23091]: fatal: bind 0.0.0.0 port 587: Address already in use

これは、587番ポートが何かによって利用されている事を意味しています。
これを停止しないと587番ポートを利用するpostfixは起動できません。

3〜4日前からPostfixにて587番ポートをLISTENするように設定を変更
されたためと思われます。

再度で申し訳ございませんが、587番ポートをLISTENしているプログラムがない
と思われる(netstatの結果から)ので、以下をお試し頂けますでしょうか。

lsof -i:587
lsof -i:25

上記コマンドは、それぞれのポートを利用している物を表示します。

もし上記でも何も表示がされない場合は、Postfixの設定ファイルを
疑う必要性が出て来てしまいます。

もし差し支えございません場合、ps -ef の全結果をご提示頂けますと
何かきっかけを見つけられるかもしれません。

以上宜しくお願いいたします。
 Re: Postfixの再設定について ( No.39 )
日時: 2010/07/15 11:16
名前: kumasan
参照: http://city21.homedns.org/info/

ペングイン 様

 kumasanです。

# lsof -i:587
# lsof -i:25
どちらも、何も出てきませんでした

また、
>ps -ef の全結果・・・
こちらの件ですが、「3000文字を超える」ということで掲載
できなかったので下記サイトにアップしました
お手数ですが、よろしくお願いします。


http://city21.homedns.org/users/shitsumon/psef.htm
 Re: Postfixの再設定について ( No.40 )
日時: 2010/07/15 12:52
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

お疲れ様です。ペングインです。
ご確認頂きありがとうございました。

Postfixを利用するに当たり「alternatives --config mta」でPostfix利用に
変更されたと思われますが、念のために(起動しているとは思えないが)以下を
お試し下さい。

service sendmail status

・「sendmail dead but subsys locked」が表示される場合は、
 1. 現行のPostfixを停止: service postfix stop
 2. MTAをsendmailへ変更: alternatives --config mta
 3. sendmailの起動:    service sendmail start
 4. sendmailの停止:    service sendmail stop
 5. ステータス確認:    service sendmail status
              「sendmail is stopped」になることを確認。
 6. MTAをPostfixへ変更:  alternatives --config mta
 7. Postfixの起動:    service postfix restart

 これで起動できたら万歳!

・「sendmail is stopped」が表示される場合。
 1. /etc/postfix/master.cf の「submission inet n - n - - smtpd」をコメントアウト。
 2. service postfix restart で postfix の再起動。
 3. netstat -antp | grep master で起動状況を確認。
 4. 587番ポートで起動があれるか確認。

 25番、587番両方で起動している場合、設定ファイルのどこかでの二重記載か???
 ペングイン環境にて設定ファイルでの二重定義による587番ポート利用を2度利用しようと
 するか検証を重ねましたが、再現できませんでした。

 Re: Postfixの再設定について ( No.41 )
日時: 2010/07/15 13:33
名前: kumasan   <kumano1950@ehime.email.ne.jp>
参照: http://www.city21.homedns.org/info


ペングイン 様

 kumasanです

[root@linux ~]# service sendmail status
 sendmail は停止しています

このようにでました
ということで、

>1. /etc/postfix/master.cf の「submission inet n - n - - smtpd」をコメントアウト。
 コメントアウトしました
>2. service postfix restart で postfix の再起動。

[root@linux ~]# service postfix restart
postfix を停止中:   [失敗]
postfix を起動中:   [ OK ]

>3. netstat -antp | grep master で起動状況を確認。
[root@linux ~]# netstat -antp | grep master
tcp    0   0 0.0.0.0:587         0.0.0.0:*          LISTEN   6190/master
tcp    0   0 0.0.0.0:25         0.0.0.0:*          LISTEN   6190/master

このように双方のポートはlistnになっているようです

>25番、587番両方で起動している場合、設定ファイルのどこかでの二重記載か???

 もう一度、設定ファイルをみなおしてみます

 後日、また、報告させていただきます

 ありがとうございました。
 Re: Postfixの再設定について ( No.42 )
日時: 2010/07/15 14:13
名前: ペングイン
参照: http://blog.trippyboy.com/

kumasan様

起動できてよかったです。

あとは、
 外部からkumasan様サーバへ接続できるか: 
   ルータとPostfixにて開けているポートの動作確認。

 外部へメール送信できるか: 
   Postfixのディフォルト設定(25番ポート)で送信できるか?

---↑ここまで来たら、/etc/postfix/master|main.cfのバックアップ作成をお勧めします---

 OP25Bが適用されている場合はその対処
   ディフォルト設定で送信できない場合は、メールログなどを元に考えましょう。

またのご質問お待ちしておりますm(_~_)m
 Re: Postfixの再設定について ( No.43 )
日時: 2010/07/25 11:51
名前: kumasan
参照: http://city21.homedns.org/info/

kumasanです
まだ、うまくいっていないのですが
やや、長くなっていますのでとりあえずこのスレッドは
一旦、クローズします
試験等をした結果等については再度、スレッドを立ち上げ
させてください

ペングイン様、stranger様、管理者様
ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.