はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

 postfixでWANとのメールの送受信について
????????? 2013/01/08 14:45
????????? kmr

当方CentOS6.3で自宅サーバを構築しています。
POP3/IMAPにDovecot2.0.9、
MTAにPostfix2.6.6
を使ってメールサーバを構築しているのですが、以下のような状況で困っています。

・サブネット内のホスト同士のやりとりは問題なくできている。
・WAN←→LANでのメールのやりとりができない。
・エラーログ(/var/log/maillog)見てみると、送信後に

myhost postfix/smtp[2288]: connect to wan.domein.com[xxx.yyy.zzz.www]:25: Connection timed out

とかになってる。うちのISPは例に漏れず自社のメールサーバー以外がポート25を使うことを禁止している。
/etc/postfix/master.cfのサブミッションポートは有効にしているしメールクライアント側でも
送信にポート587を使うように設定している。
もちろんルータ側でポートフォワーディングも設定しているしファイアウォールは
ポート587、25とも開けているのに・・・。
・とはいえ上記/etc/postfix/master.cfのサプミッションポート設定を無効にすると
クライアント側が「ポート587に送信できません」とエラーメッセージを吐くので
この設定がなんにも仕事してないようでもなさそう。

というわけでハマリ中です(;´Д`)
皆さま、どうか知恵をお貸しください。

以下、postfixの設定/etc/postfix/main.cfとmaster.cfです。(編集箇所だけ抜粋)

[/etc/postfix/master.cf]
smtp inet n - n - - smtpd
submission inet n - n - - smtpd

[/etc/postfix/main.cf]
myhostname = yyy.xxxxxxx.net
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, $mydomain, mail.$mydomain
mynetwork_style = subnet
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP unknown

mailbox_size_limit = 1000000000
message_size_limit = 20000000

#smtp auth settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
reject_rhsbl_client rhsbl.ahbl.org,
reject_rbl_client spamcop.net,
reject_rbl_client dynablock.wirehub.net,
reject_rbl_client sbl.spamhaus.org,
reject_unknown_client,
permit
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_limit = 30

#TLS settings
smtpd_tls_cert_file = /etc/path/to/crtfile
smtpd_tls_key_file = /etc/path/to/keyfile
smtpd_use_tls = yes

■ コンテンツ関連情報

 Re: postfixでWANとのメールの送受信について ( No.1 )
????????? 2013/01/08 23:06
????????? @

/etc/postfix/main.cfにてrelayhostで貴方の利用しているプロバイダの
smtpサーバーを中継するように設定してください。

#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
以下を追記
relayhost = [貴方の利用しているプロバイダのsmtpサーバー]:587

#smtp auth settings
以下を追記
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN



# vi /etc/postfix/authinfo で認証するためにファイルを作る。
[貴方の利用しているプロバイダのsmtpサーバー]:587 プロバイダのメールアカウント(@より前):パスワード

例えば
[smtp.hogehoge.ne.jp]:587 kmr:password
こんな感じでauthinfoを作成して念の為パーミッションを変更。
# chmod 640 /etc/postfix/authinfo

ハッシュテーブル作成
# postmap hash:/etc/postfix/authinfo

Postfix再起動
# service postfix reload
 Re: postfixでWANとのメールの送受信について ( No.2 )
????????? 2013/01/09 04:48
????????? stranger
?????§??? http://ja.528p.com/

サーバが接続されているISPがOP25Bを導入している場合は
main.cfのrelayhostの設定が必要

サーバを利用しているクライアント側のISPがOP25Bを導入している場合は
master.cfのsubmissionの設定が必要
またはport465を利用するtls,ssl接続にする

参考サイト
http://www.aconus.com/~oyaji/mail2/op25b.htm
http://centossrv.com/op25b.shtml
 Re: postfixでWANとのメールの送受信について ( No.3 )
????????? 2013/01/09 05:36
????????? kmr

ありがとうございます。

サブミッションポートの587を使うという事ですが、ご教授いただいた方法とほぼ同じことは試しました。
が、やはり送信できませんでした。
そこで、SMTP over TLSを使ってポート465で送信しようともしましたが、それでも同じでした。

ここで、単に「送信できない」というと語弊があるかもしれません。私の情況は
・LAN内ホストにインストールしているメールクライアントから
LAN内サーバーホストへは送られているが、LAN内サーバーから
WAN空間の送信先のメールサーバーへ転送はされない。
・LAN内ホストに送信に失敗したというエラーメールは帰ってこない。
ということであり、メールクライアントの送信ボタンを押してからいつまでたっても
プログレスバーが伸びずに、しばらくして「送信できませんでした。」というエラーメッセージが出るという
ことではないことを一応書いておきます。(こういうことは最初に詳しく書いておくべきでした。すみません)

そこで、WAN空間で私のドメインがちゃんと名前解決されていないのではないかと思い、
私の携帯からLAN内ホストへメールを送ってみたところ、エラーメールが帰ってきて、

Host or domain name not found. Name service error for
name=mail type=A Host not found

とあります。DNSサーバーをLAN内ホストとせずにhostした結果は↓のようなカンジです。

$ host -a www.mydomain.com
Trying "www.mydomain.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54438
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.mydomain.com. IN ANY

;; ANSWER SECTION:
www.mydomain.com. 298 IN A 111.222.333.444

;; AUTHORITY SECTION:
mydomain.com. 3598 IN NS ns2.mydns.jp.
mydomain.com. 3598 IN NS ns1.mydns.jp.
mydomain.com. 3598 IN NS ns0.mydns.jp.

;; ADDITIONAL SECTION:
ns0.mydns.jp. 207 IN A 210.197.74.200
ns1.mydns.jp. 207 IN A 210.197.74.201
ns2.mydns.jp. 207 IN A 210.197.74.202

Received 159 bytes from 192.168.24.1#53 in 19 ms
 Re: postfixでWANとのメールの送受信について ( No.4 )
????????? 2013/01/09 10:56
????????? stranger
?????§??? http://ja.528p.com/

host -t mx mydomain.com
の結果は?
dnsのMXレコードが登録されていますか

main.cfに
myhostname = yyy.xxxxxxx.net
とありますが
メールサーバ名はyyy.xxxxxxx.netではないのですか?
 Re: postfixでWANとのメールの送受信について ( No.5 )
????????? 2013/01/09 11:46
????????? ゆりたん

>・LAN内ホストに送信に失敗したというエラーメールは帰ってこない。
>ということであり、メールクライアントの送信ボタンを押してからいつまでたっても
>プログレスバーが伸びずに、しばらくして「送信できませんでした。」というエラーメッセージが出るという
>ことではないことを一応書いておきます。(こういうことは最初に詳しく書いておくべきでした。すみません)


バウンス・メールのことを言ってるのでしょうか?到着先のメールサーバーが返すメールなので
そもそも到着先まで届いてないメールに対してはバウンスは来ません。
(例えば、壁にボールをぶつければbounceして返って来ますよね。でも壁まで届かないボールは
bounceして来ないです)

ISPのメールサーバーへのrelay設定とrelay設定に伴う認証設定をちゃんと見直した方がいいです。
(@さんが書いているようなこと)

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.