はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 【なる早】外部からsquirrelmailへメールが届きません。
日時: 2012/05/13 13:30
名前: Centくん

Yahooメールとsquirrelmailとのやり取りができるようにしたいと考え、
外部(YahooのWebメール)からsquirrelmailにメールを送ってみたのですが、
以下のようなエラーがsquirrelmail側にだけ返ってきます。
名前解決ができていないのかなと思い、家のルータの53(TCP/UDP)を開けて、
該当サーバのアドレスへアドレス変換されるようにしたのですが、
症状は変わりません。
どなたか、見直すべき点や修正方法について、ご教示いただけませんでしょうか?

■エラー内容(squirrelmail側に返ってきたもの)
Transcript of session follows.
Out: 220 mail.aaa.bbb.com ESMTP
In: HELO web200105.mail.***.yahoo.co.jp
Out: 250 mail.aaa.bbb.com
In: MAIL FROM:<centkun@yahoo.co.jp>
Out: 250 2.1.0 Ok
In: RCPT TO:<centkun@aaa.bbb.com>
Out: 451 4.3.5 Server configuration error
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile

以上です。
お手数をお掛けしますが、よろしくお願いいたします。

追伸
「はじめての自宅サーバ構築サイト」の以下の文言の意味が理解できていません。
こちらも併せてご教示いただけないでしょうか?
私には、ページの説明や画像を見ると、CNAMEは定義されているように思えるのですが。
これだけでは、www.?での名前解決がAレコードでなされないということでしょうか?
もし他に設定が必要な場合、どういった設定が必要でしょうか?

■理解できていない文言
外向きのゾーンファイルには「CNAME」を定義していないので、問い合わせにできる名前は『kajuhome.com』だけとなります。
(該当のページ:http://kajuhome.com/bind.shtml#n05-03

■ コンテンツ関連情報

 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.1 )
日時: 2012/05/13 15:27
名前: 管理者

> For other details, see the local mail logfile
「/var/log/maillog」に何かメッセージ出力されていませんか?

> ■理解できていない文言
> 外向きのゾーンファイルには「CNAME」を定義していないので、問い合わせにできる名前は『kajuhome.com』だけとなります。

申し訳ありません。
以前ページ修正していた時に、内向きゾーンファイルをコピーして修正したので消し忘れてしまったものです。
コンテンツのコメントが全く「嘘」になっていますね。後日、修正させて頂きます。

----
ちなみに、外部からの名前解決問い合わせは何処で行っていますか?
「自サーバ」または「外部のネームサーバ」どちらでしょうか?

----
外出先なので早急な回答できませんが、極力、ご返信出来るようにしますね。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.2 )
日時: 2012/05/13 16:31
名前: Centくん

管理者様

早速のご返信ありがとうございます。
以下に回答させていただきます。

>> For other details, see the local mail logfile
>「/var/log/maillog」に何かメッセージ出力されていませんか?


こんなログが出ていますが、今ひとつ理解できていません。
May 13 15:45:36 kkkkk postfix/smtpd[10476]: connect from web200120.mail.***.yahoo.co.jp[183.79.100.108]
May 13 15:45:38 kkkkk postfix/smtpd[10476]: NOQUEUE: reject: RCPT from web200120.mail.***.yahoo.co.jp[183.79.100.108]: 451 4.3.5 Server configuration error; from=<centkun@yahoo.co.jp> to=<centkun@aaa.bbb.com> proto=SMTP helo=<web200120.mail.***.yahoo.co.jp>
May 13 15:45:38 kkkkk postfix/smtpd[10476]: disconnect from web200120.mail.***.yahoo.co.jp[183.79.100.108]


>> ■理解できていない文言
>> 外向きのゾーンファイルには「CNAME」を定義していないので、問い合わせにできる名前は『kajuhome.com』だけとなります。

>申し訳ありません。
>以前ページ修正していた時に、内向きゾーンファイルをコピーして修正したので消し忘れてしまったものです。
>コンテンツのコメントが全く「嘘」になっていますね。後日、修正させて頂きます。


了解しました。
外向きのゾーンファイルにCNAMEが記載されていますが、現在の貴HPページでご案内いただいている内容で、
CNAMEは定義できているということですね?


>ちなみに、外部からの名前解決問い合わせは何処で行っていますか?
>「自サーバ」または「外部のネームサーバ」どちらでしょうか?


自サーバ(CentOS6)で、行っているつもりです。
根拠としては、ゲートウェイのルータで53のTCP/UDPは開放しており、CMANのポート確認でも53にアクセスできております。ルータ上でも53番のアクセスは該当サーバへルーティングするように、アドレス変換させています。
また、貴HPで紹介されている手順で自サーバにBIND組み込み済みのため。

>外出先なので早急な回答できませんが、極力、ご返信出来るようにしますね。

色々とお手数をお掛けします。よろしくお願いいたします。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.3 )
日時: 2012/05/13 17:51
名前: stranger
参照: http://ja.528p.com/

smtpのレスポンスコードで 451 は

Requested action aborted, local error in processing

ローカルの配信システムの設定に考え違いがあるのでは?
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.4 )
日時: 2012/05/14 00:45
名前: Centくん

管理者様

すみません、「ローカルの配信システムの設定に考え違いがあるのでは?」とは、
具体的にはどういうことでしょうか?

外部(Yahooメール)から自サーバへ送信テストをしている状態ですが、
自サーバまでは届いているが、自サーバ内でsquirrelmailに渡すまでに、
何かエラーが起きているということでしょうか?

もしそうであれば、どのファイルの設定に問題があるのでしょう?

ちなみに、Postfix,Dovecot,SqirrelMailの設定は、
基本的に、貴HPの案内に従っておりますので、
こうした環境下で見直すべき点があるとすれば、
どこでしょうか?
内部構造としては、Postfixが外部からのメールを受け取り、
SquirrelMailへ直接渡しているということでよろしいでしょうか?

なお、LAN内でSquirrelMailのユーザ同士のメールのやり取りは、
現在も可能です。

お手数をお掛けしますが、よろしくお願いいたします。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.5 )
日時: 2012/05/14 06:48
名前: 管理者

> Server configuration error
サーバ設定エラーが出てます。
タイプミス(スペルミス)など、ありませんか?

「postconf -n」等を実行後に、出力内容を再確認して見てください。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.6 )
日時: 2012/05/14 12:10
名前: Centくん

管理者様

>> Server configuration error
>サーバ設定エラーが出てます。
>タイプミス(スペルミス)など、ありませんか?
>
>「postconf -n」等を実行後に、出力内容を再確認して見てください。


「postconf -n」の内容のうち、「myhostname」が「mail.aaa.bbb.com」となっていたのですが、
サーバ自体の設定はhostnameコマンドを打つと、「●●●.aaa.bbb.com」となっており、
念のため、「/etc/sysconfig/network | grep HOSTNAME」で確認してみると、
やはり、「●●●.aaa.bbb.com」でした。

これは、1台のサーバでDNS,Web,メールの各機能を実装していたため、
「/etc/sysconfig/network」ではHOSTNAMEを「●●●.aaa.bbb.com」としていても、
「/etc/postfix/main.cf」のmyhostnameはメールサーバなのだから、
「mail.aaa.bbb.com」とした方がいいのかなと思い、そのように設定していました。

しかし、貴HPでは、どちらの設定もfedoraで設定しておられるので、筐体やホストが変わらない限り、
上記設定はどちらも同名にすべきかと判断して、「/etc/postfix/main.cf」のmyhostnameを「●●●.aaa.bbb.com」に修正してpostfixを再起動してみました。

ちなみに、DNSのゾーン設定では、mailも●●●もCNAMEで「aaa.bbb.com」が引けるようにはしてあります。

以上で改善するか、様子を見てみます。
何か進展があれば、またレスさせていただきます。

もし、上記が原因ではないんじゃないかと思われるようでしたら、
そうした点もご教示いただけますと幸いです。
よろしくお願いいたします。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.7 )
日時: 2012/05/14 13:21
名前: ゆうか

squirrelmailを導入する前には普通にメールは使えてたんですか?
ずいぶんと後戻りしてるから・・・

>SquirrelMailを構築するには下記のサーバが構築済みである事が前提となります。
>Webサーバの構築(Apache)
>メールサーバの構築『メールサーバ(SMTP)の構築(Postfix)』及び『メールサーバ(POP/IMAP)の構築(Dovecot)』

 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.8 )
日時: 2012/05/14 14:09
名前: stranger
参照: http://ja.528p.com/

普通には、外部の正引きは下記のようになると思う(部分的に記述)
サブドメイン(例 ns1やwwwなど)のないのは特殊だと思いましょう

IN NS ns1.aaa.bbb.com. ← ネームサーバー名
IN MX 10 mail.aaa.bbb.com. ← MXホスト名(メールサーバーを構築する場合のみ)
ns1 IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(ns1.aaa.bbb.com用)
@ IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(aaa.bbb.com用)
www IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(www.aaa.bbb.com用)
mail IN A XXX.XXX.XXX.XXX


外部正引きを設定できるのは固定グローバルIP契約で
世界に一つのドメイン名を登録してあること

bind 9 では CNAME を使うこと(特に一つのサーバに対して複数使うこと)を推奨しないようです
MXレコードをCNAMEで定義するのはDNSの書き方として”間違いである”とされています
ns1.aaa.bbb.com は実際に登録された自分のDNSサーバ名にします
main.cfのmyhostnameとzoneファイルのMX設定を合わせます
マシン名(HOSTNAMEに設定してある名前)の正引きは内部用のzoneファイルで行います

yahoo からメール自体は届いているようだから
正引きはできているのでは?

linuxマシンであれば
dig mail.aaa.bbb.com @プロバイダのDNSサーバ名またはアドレス
で自分のメールサーバ名を正引きしてみる

web200120.mail.kks.yahoo.co.jp 自体は、正引きも逆引きもできるし問題ないと思う

サーバでcentkunは登録されていてMaildirも存在しますよね?
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.9 )
日時: 2012/05/14 16:29
名前: 管理者

Centくん様
> しかし、貴HPでは、どちらの設定もfedoraで設定しておられるので、筐体やホストが変わらない限り、
> 上記設定はどちらも同名にすべきかと判断して、「/etc/postfix/main.cf」のmyhostnameを「●●●.aaa.bbb.com」に修正してpostfixを再起動してみました。


当方の環境がややこしくて申し訳ありません。
以下が、現環境となっております(コンテンツ紹介と一部異なっておりますが・・・)

# hostname
www.kajuhome.com

# cat /etc/postfix/main.cf | grep "^myhostname"
myhostname = www.kajuhome.com

「正引き」
@ IN SOA kajuhome.com. root.kajuhome.com. (
20111027 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS kajuhome.com.
A 192.168.1.5
MX 10 kajuhome.com.
www CNAME kajuhome.com.

「逆引き」
@ IN SOA kajuhome.com. root.kajuhome.com. (
20111027 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS kajuhome.com.
5 PTR kajuhome.com.


stranger様がご回答頂いた様に「MX」レコードと「MX」に対する「A」レコードが対になるようにしてください。
当方では「kajuhome.com」が「MX」および「A」レコードで解決されているようになります。
配信システム(postfixのmain.cf)では、myhostnameをFQDNで定義し解決できるようにCNAMEで設定してあります。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.10 )
日時: 2012/05/14 17:52
名前: Centくん

>>ゆうか様

>squirrelmailを導入する前には普通にメールは使えてたんですか?
>ずいぶんと後戻りしてるから・・・

⇒今までは、LAN内でのWebメールとしてしか使用していませんでした。

>>stranger様

IN NS ns1.aaa.bbb.com. ← ネームサーバー名
IN MX 10 mail.aaa.bbb.com. ← MXホスト名(メールサーバーを構築する場合のみ)
ns1 IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(ns1.aaa.bbb.com用)
@ IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(aaa.bbb.com用)
www IN A XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレスを指定(www.aaa.bbb.com用)
mail IN A XXX.XXX.XXX.XXX


⇒上記外部正引きのゾーン設定ですが、はじめて自宅サーバHPでのDNS構築説明では、
 www,fedoraをCNAMEで定義していたので、当方も「www」、「mail」、「サーバホスト名」は
 CNAMEで定義していました。
 これは間違いってことですか?
 なお、上記のような@のAレコードは定義していません。

ns1.aaa.bbb.com は実際に登録された自分のDNSサーバ名にします
⇒上記は「はじめて?」HPの説明からすると、自サーバがネームサーバも兼ねているためか、
 NSレコードにドメイン名が定義されており、ns1の定義はありませんでしたので、
 行っておりませんでしたが、内部・外部正引きゾーン設定でNSの設定を上記にしてみます。

main.cfのmyhostnameとzoneファイルのMX設定を合わせます
マシン名(HOSTNAMEに設定してある名前)の正引きは内部用のzoneファイルで行います
⇒これは、以下の解釈ですね?
 main.cfのmyhostnameと外部正引きzoneファイル:mail.aaa.bbb.com
 /etc/sysconfig/networkのHOSTNAMEと外部正引きzoneファイル:●●●.aaa.bbb.com
 とする。

yahoo からメール自体は届いているようだから
正引きはできているのでは?
⇒Yahooにはエラーは返っていないので、恐らくYahoo側が再送を試みていて、自サーバ内部配送で、
 トラブッているんだろうなと推測しています。


サーバでcentkunは登録されていてMaildirも存在しますよね?
⇒実際のユーザ名は違いますが、登録されているユーザ名で行っています。
 squirrelmailでは、その名前でローカル配送できていますので。


>>管理者様

すみません、ご説明と設定内容を拝見しましたが、少々理解できておりません。
stranger様に回答いたしました、以下の理解で問題ないでしょうか?

⇒これは、以下の解釈ですね?
 main.cfのmyhostnameと外部正引きzoneファイル:mail.aaa.bbb.com
 /etc/sysconfig/networkのHOSTNAMEと外部正引きzoneファイル:●●●.aaa.bbb.com
 とする。


あと、当方の環境について、補足させて頂きたい点があります。
DHCPはルータに任せています。アドレスプールで割り当て可能なアドレス範囲を指定して、
その範囲で、LAN内の各デバイスに割り当てておりますので、以下のようになります。

■当方の環境
Dyndns:ダイナミックdnsを使用し、ルータのグローバルIPと紐付け
ルータ(ゲートウェイ):グローバルIP保持、LAN内の各デバイスにプライベートIPを割り当て(DHCP)
            外部からアクセスがあった場合、ポート番号により、アドレス変換してサーバへ接続
            53番も開放しているので、該当ポートへのアクセスがあると、サーバへ接続する
サーバ:DNS,Web,メールサーバとして使用

ご教示くださる方々からどういったアドバイスが頂けるか分かりませんので、念のため、可能な限りの情報を
開示させて頂きました。

みなさん、ありがとうございます。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.11 )
日時: 2012/05/14 18:51
名前: stranger
参照: http://ja.528p.com/

サーバはDHCPでなく固定ローカルIPにします
ルータのNAT変換は固定ローカルIPでないとうまくいかないと思います

ドメイン登録は世界に一つのドメイン名と固定グローバルIPでするものです
ルータに割り当てられるグローバルIPが固定でないならば
自前DNSサーバでは外部用の正引きはできません

動的グローバルIPで通常のSMTPポート25で受信できるかは試してみないとわかりません

 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.12 )
日時: 2012/05/14 19:09
名前: Centくん

stranger様

早速のご返信ありがとうございます。
以下、回答させていただきます。

>サーバはDHCPでなく固定ローカルIPにします
>ルータのNAT変換は固定ローカルIPでないとうまくいかないと思います

⇒アドレスプールで動的にDHCPでLAN内は割り振っていますが、
 サーバアドレスはアドレスプールから除外して割り当てており、
 サーバのプライベートIPは固定です。

>ドメイン登録は世界に一つのドメイン名と固定グローバルIPでするものです
>ルータに割り当てられるグローバルIPが固定でないならば
>自前DNSサーバでは外部用の正引きはできません

⇒ダイナミックDNSを使用していますが、アドレスが変わった際は、dyndnsに登録しているドメインの
 IPを書き換えています。
 MovableTypeをインストしているのですが、外部からブログを見れるので、
 80番には問題なくアクセスできています。

>動的グローバルIPで通常のSMTPポート25で受信できるかは試してみないとわかりません
⇒そうですね、これは分からないですね。色々と試しております。
 みなさまのご教示に本当に感謝いたします。

なお、CMANでポートチェックをしたのですが、例えば、
aaa.bbb.comで53番にアクセスしてみると成功するのですが、
ns1.aaa.bbb.comで53番にアクセスしてみると失敗します。

これは、NATの影響でしょうか?
ns1.aaa.bbb.comで問い合わせた場合に、NAT影響でサーバまでたどり着けないために、
名前解決ができていないのかなと想像しています。

しかし、不思議なことに、CMANで「www.aaa.bbb.com」の80番は成功します。

ns1やmailもwwwと同じように、Aレコードに紐付けており、CNAME定義をしておりません。
なのに、ns1、mailのサブドメインでは失敗し、wwwでは成功するのはなぜでしょうか?
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.13 )
日時: 2012/05/14 23:31
名前: ゆうか

Centくんの場合を簡単にまとめると
グローバルIPは非固定です。この場合、
・CentくんのDNSサーバーは公開できません(外向き設定は意味がない)
・外部からの正引きはDynDNSのDNSサーバーがやっています。
 だからCMANからns1.aaa.bbb.comがうまくいかないとかはDynDNSのDNSサーバーの設定の問題です。
 (Centくんが立ててるDNSサーバーをいくら弄っても外部からの正引きに対して何の意味もない)
以上を念頭に考えるといいです、たぶん。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.14 )
日時: 2012/05/14 23:53
名前: @

>53番も開放しているので、該当ポートへのアクセスがあると、サーバへ接続する

うんうん、

全くもって意味なし


 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.15 )
日時: 2012/05/15 05:47
名前: stranger
参照: http://ja.528p.com/

dydns で MXレコードが設定できるらしいので 設定しましょう

aaa.bbb.com の権限を dydns が持っているので
あなたのDNSサーバに外部からの問い合わせはこないと思います

postfixはdnsサーバが必要なので
dydnsの設定に合わせて 内部(ローカル)専用のzone設定をします

キャッシングネームサーバをたてているなら port 53 を開ける必要があります

意味が解らない語句はnet検索してください

 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.16 )
日時: 2012/05/15 07:10
名前: 管理者

> aaa.bbb.com の権限を dydns が持っているので
> あなたのDNSサーバに外部からの問い合わせはこないと思います


stranger 様のこの回答が正と思われます。
当方の環境も非固定G-IPでDNSサーバはローカルのみ内部解決、外部はValue-Domainで行っており、
「MX」レコードはValue-Domainのネームサーバに登録しています。

この「MX」レコードにはドメインのメールサーバのFQDNとIPアドレスなどの情報が含まれており、
これを基にして送信先(SMTPサーバ)を知ることができるのでdydns側に「MX」を登録してみてください。

---
余計なお世話かもしれませんが、非固定G-IPで運用の場合外部公開用のDNSサーバは意味がありません。
(却ってネットの世界では迷惑かも知れません。問い合わせ時に旧IPのNSサーバから応答がない場合、
タイムアウトまで待たせられ、また、IPがかわる毎に上位NSの更新発生などがあります。)
この為、当方はDNSサーバは内向きのみ解決し、外部NSは先述したようにValue-Domainです。
故にポート53は開放しておりません。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.17 )
日時: 2012/05/15 14:55
名前: Centくん

みなさま

ご教示ありがとうございます。
最終的には、以下と理解しました。

?現状としては、dyndnsですでにaaa.bbb.comは登録されている。
?Webアクセス(80や443)があった場合は、ルータがNATで開放しているポート番号の場合は、
 サーバへルーティングして、サーバの内部解決のみ行われて、MTブログやsquirrelmailはアクセスできた。
?しかし、ルータの53番は開放していても、固定IPではないために自サーバのDNSは公開されておらず、
 他の外部のDNSではMXが登録されていないため、外部からsquirrelmail宛にメールを送っても、
 MXが解決できないので、送信先が不明となる。

以上から、dyndnsでMXを登録してみるとよいという結果になる。

みなさまのアドバイスから、dyndnsにMXを登録してみようと思います。

なお、DNSの外部向けゾーン設定は、問い合わせがそもそも来なければ、
特に障害にもならないでしょうから、現状のままにしておこうと思います。

ただ、1点分からないのは、上記の???が現状だとしたら、
送信元であるYahooには未だにエラーが返って来ません。
これは未だ再送を試みているからかもしれませんが、
では、どうして、最初に投稿させていただいたレスに記載した
エラー情報がsquirrelmailには来るのでしょうか?
MXが解決できなかったならば、そもそも自サーバを見つけられず、
Yahooのメールサーバは送信できないと思います。
それなのに最初のレスに記載したエラーがsquirrelmailには届いてしまうのは、
なぜでしょう?

どなたか、ご教示いただけると幸いです。

上記とは別にMXレコードをdyndnsに登録して、動作確認をしてみます。

よろしくお願いいたします。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.18 )
日時: 2012/05/15 17:03
名前: Centくん

みなさま

色々とご教示ありがとうございます。
さて、stranger様にアドバイスいただいたとおり、dyndnsでMX登録をしようとしたのですが、
どうもうまくいきません。

MX登録の仕方を誤っているのだろうと思い、設定方法をググッてみましたが、
dyndnsでのMX登録方法を紹介しているものが見つかりませんでした。

dyndnsのMX登録方法をここで伺うのは、ちょっとどうかと思ったのですが、
本件の解決に関わることであり、ググッても中々見つからないため、
大変恐縮ですが、どこかdyndns上でのMX登録方法を記載したサイト等無いか、
ご存知でしたらご教示いただければと思い、再度レスさせて頂きました。
(管理者様、みなさま、大変申し訳ありません。)
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.19 )
日時: 2012/05/15 22:18
名前: ゆうか

>なお、DNSの外部向けゾーン設定は、問い合わせがそもそも来なければ、
>特に障害にもならないでしょうから、現状のままにしておこうと思います。


外部向けはその通りですが、内部向け設定はpostfixやその他諸々が使いますから
dyndnsでの設定と統一がとれてないとだめかもね。
例えば、dyndnsのMXがaaa.bbb.comなのに、内部向け設定やmain.cfで
mail.aaa.bbb.comになってるとか。

dyndnsの登録方法や何が登録できるのかなどについては私は会員じゃないので
わかりません。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.20 )
日時: 2012/05/16 06:31
名前: stranger
参照: http://ja.528p.com/

dyndns mxレコード でgoogle検索すると 17000件ヒットするけど
そのなかに有用な情報があると思うけど?

自前のDNSで外部用のMX設定をしているから、そのままでうまくいくと勘違いしていませんか
ローカル内でのDNSは外部用の設定を引きにはいきません
あくまで外部からの名前解決のために利用されます

外部のだれかが意図してあなたのDNSにいたずらをしようとすれば
いい加減な設定は、セキュリティホールになります

iptablesでフィルターリングしているなら

外部から内部への port 53 は閉じておく
内部から外部への port 53 は開けておく
その問い合わせを返してくるパケットは許可します

 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.21 )
日時: 2012/05/16 10:06
名前: ゆうか

使わないポートは閉じる必要ありでしたね…言うの忘れてました。

digコマンドでMXが引けるかチェックしてみては?
# dig @192.168.xx.yy mail.aaa.bbb.com MX
みたいな感じで。@の後ろは問い合わせ先だから、外への問い合わせと
内部DNSへの問い合わせとで結果を比較してみるとか。
digコマンドの使い方が解らなければGoogleさんへ聞いてください。

こちらのサイト
http://kajuhome.com/dyndns.shtml

>「Mail Exchanger(optional)」入力ボックス
>登録サーバへの転送先メールサーバを指定します。
>空白でかまいません。

という説明があるけど、現在もこのような入力ボックスがあるのか不明です。
あったとしてもはたして目的の設定がされるのか確証もないです。
何回も言いますが私は会員じゃないから調べようがないですわ。
Centくんだったら調べて実験まで出来るじゃないですか・・・(自己責任ですけど)
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.22 )
日時: 2012/05/16 11:07
名前: stranger
参照: http://ja.528p.com/

MXレコードしか見ないで、Aレコードを無視するメールサーバもあるようですので
MXレコードを設定すればと返答したまでです
メールサーバを立ち上げるなら、MXレコードの設定もしておいたほうが良いです
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.23 )
日時: 2012/05/16 12:31
名前: ゆうか

今更気付いてしまいましたが、DynDNSって無料のサブドメインが無くなったんですね^^;
http://www.google.co.jp/search?hl=ja&q=dyndns+%E6%9C%89%E6%96%99%E5%8C%96&lr=lang_ja
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.24 )
日時: 2012/05/16 12:54
名前: Centくん

みなさま

色々とご教示ありがとうございます。
dyndnsの件ですが、どうやら「DynDNS Pro」に移行しないと、
Aレコード設定(HOSTNAMEとIPアドレス)以外は設定できないみたいですね。
以前は、ゆうか様がご案内くださいった設定ができたのかもしれませんが、
久しぶりにDynDNSのサイトを見に行くと、リニューされていました。

私は、ずっと無料のhostnameとIPアドレス設定でのみ使用していたので、
mxの必要性が今までなかったのですが、今回必要になり、ちょっと残念です。
他のサイトに移るべきか考えたのですが、現在は、「無料であること」が
前提で、ダイナミックDNSは必要なので、MX登録をあきらめることにしました。

どこか、上記条件でMX登録もできるところがあれば、ご紹介いただけると幸いです。
時間を見つけては、ググッてみようと思います。

なお、ゆうか様、stranger様からご指摘いただきました以下の点について、
回答させていただきます。

>>ゆうか様
>外部向けはその通りですが、内部向け設定はpostfixやその他諸々が使いますから
>dyndnsでの設定と統一がとれてないとだめかもね。
>例えば、dyndnsのMXがaaa.bbb.comなのに、内部向け設定やmain.cfで
>mail.aaa.bbb.comになってるとか。


main.cfはdyndnsのMXレコードと同じにする予定(どちらもmail.aaa.bbb.com)でしたが、
内部向け設定は以下のようにしてありましたが、これでは解決できないですかね?

■内部向け設定
IN NS ns1.aaa.bbb.com.
IN MX 10 mail.aaa.bbb.com.
IN A ***.***.***.***
ns1 IN A ***.***.***.***
www IN A ***.***.***.***
mail IN A ***.***.***.***




>>stranger様

>dyndns mxレコード でgoogle検索すると 17000件ヒットするけど
>そのなかに有用な情報があると思うけど?

再度調べてみますが、ググッた内容の手順が記載されている通りでなかったり等、
どこかでつまづく内容で、大抵は旧 DynDnsの操作方法の説明で、
現在のサイトと設定方法がマッチしないんです。
結果的には、どうも有料版でないとできなさそうというところまで
確認できましたので、それ以後の疑問点は、合間に調べてみます。

>iptablesでフィルターリングしているなら
>外部から内部への port 53 は閉じておく
>内部から外部への port 53 は開けておく
>その問い合わせを返してくるパケットは許可します

先述しましたとおり、当方では、ルータでポート毎にアドレス変換をしていますが、
それだけでは不十分ですかね?
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.25 )
日時: 2012/05/16 14:12
名前: ゆうか

>内部向け設定は以下のようにしてありましたが、これでは解決できないですかね?

さあ、digコマンドかなんかでご自分で調べてください。確認できるのはCentくんだけかもよ。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.26 )
日時: 2012/05/16 14:28
名前: 管理者

> dyndnsの件ですが、どうやら「DynDNS Pro」に移行しないと、
> Aレコード設定(HOSTNAMEとIPアドレス)以外は設定できないみたいですね。

dyndnsは当サイトが公開した当初の情報であった為、古い内容で申し訳ありません。

> main.cfはdyndnsのMXレコードと同じにする予定(どちらもmail.aaa.bbb.com)でしたが、
> 内部向け設定は以下のようにしてありましたが、これでは解決できないですかね?

当方の設定は同様の設定となっておりますが、外部でMX指定しているので確認できません。
Centくんの場合は自身が外部NSとして機能させているんですよね?
NSの解決が複数あった場合、自身がプライマリであれば動作確認可能と思います。
ゆうかさんが仰る通り、確認できるのは現状、Centくんだけですから・・・

> どこか、上記条件でMX登録もできるところがあれば、ご紹介いただけると幸いです。
上記条件というのは、「無料」でという事ですよね?
当然「有料」であれば多々ありますが無料でできる所は当方でも把握できておりません。
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.27 )
日時: 2012/05/16 14:45
名前: ゆうか

単純にMXもaaa.bbb.comじゃだめなんですか?私だったらそうしちゃいます。(無保証です)
 Re: 【なる早】外部からsquirrelmailへメールが届きません。 ( No.28 )
日時: 2012/05/17 00:07
名前: Centくん

みなさま

色々とご回答ありがとうございました。
本当に感謝いたします。

当方では、キャッシュサーバは運用していないため、自サーバ1台がDNSも担っておりました。
あくまで内部向けのみでしたが。

結局、dyndnsでは無料でMX登録ができないため、とりあえず、現状のまま運用して、
時間を見つけては、無料で登録できるところを探してみます。
そして、これまでご教示いただいた内容を元に、再度チャレンジしてみたいと思います。

その際、また不明点等ありましたら、あらためて投稿させていただきます。
この件は、これでクローズさせていただきます。
ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.