 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.1 ) |
 |
- ????????? 2006/03/14 16:10
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
/etc/postfix/main.cfのファイル内容(全て)です。
バーチャルホストでネーム用のドメインを2つ運用しています。
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = cent.shiawase-home.com
mydomain = shiawase-home.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains = $mydestination
postfix/relay_recipients
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
debug_peer_level = 2
debugger_command =
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.1.5/samples
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
permit
smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $myhostname
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
# postfix seure
smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
# virtualhost
virtual_alias_domains = shiawase-home.com
virtual_alias_domains = 2banme.com
virtual_alias_maps = hash:/etc/postfix/virtual
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.2 ) |
|
- ????????? 2006/03/14 16:10
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
/etc/dovecot.conf の内容
protocols = imap imaps pop3 pop3s
imap_listen = [::]
pop3_listen = [::]
ssl_disable = no
ssl_cert_file = /etc/postfix/server.crt
ssl_key_file = /etc/postfix/server.key
login_dir = /var/run/dovecot-login
#login_chroot = yes
login = imap
login = pop3
valid_chroot_dirs = /home
#mail_chroot =
default_mail_env = maildir:~/Maildir
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = passwd
auth_passdb = pam
auth_user = root
#auth_chroot =
#auth = digest_md5
#auth_mechanisms = digest-md5
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.3 ) |
|
- ????????? 2006/03/14 16:11
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
****** /usr/lib/sasl2/smtpd.conf の内容
#pwcheck_method: saslauthd
pwcheck_method: auxprop
****** /etc/postfix/header_checks の内容
/^Received:/ IGNORE
/^Subject:\ =?ISO-2022-JP?B?GyRCTCQ+NUJ6OS05cBsoQg==?=.*/ REJECT
****** /etc/postfix/body_checks の内容
/name=.*\.scr/ REJECT
/name=.*\.exe/ REJECT
/name=.*\.pif/ REJECT
****** /etc/postfix/master.cf の内容
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.4 ) |
|
- ????????? 2006/03/14 17:23
- ????????? 管理者
-
houseさん、こんにちは。
当方こそ、大変お世話になっております。
さて、幾つか確認させて頂きたい事項があります。
> 1.メールボックスの設定
> (今まで何も設定していなかった。
> /home/ユーザーID から
> /home/ユーザーID/Maildir に変更。
今まではメールボックスだったのをMaildirに変更されたのですね。
このユーザは既存ユーザと思いますので「/home/ユーザーID/Maildir」が存在しないはずです。
「mkdir」コマンドで、各ユーザ配下に「Maildir」パスを作ってください。
また、この「Maildir」の所有者:グループはそのユーザにしてください。
パーミッションは「600」にします。
> 7.sslモジュールのインストール
> CA用秘密鍵(ca.key)の作成
> CA用証明書(ca.crt)の作成
> サーバ用秘密鍵(server.key)の作成
> サーバ用公開鍵(server.csr)の作成
> サーバ用秘密鍵(server.key)からのパスフレーズ削除
> サーバ用証明書(server.crt)の作成
> サーバ用証明書の作成
> CA証明書をブラウザにインポートするためのca.derファイル作成
> 作成した各ファイルの所有権変更
> ssl設定ファイルの変更
作成した先のパスがpostfix設定ファイル「main.cf」の以下の部分であっていますか?
(もしくはシンボリックリンクで参照できていますか?)
smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key
> 13.メールソフト(Becky!2の設定)
>
> 受信プロトコルは「POP3」を選択(Imap4Rev1は選択しない)
> 受信の設定で 「POP3S」 をチェック
> 送信の設定で 「SMTPS」 をチェック
> ユーザーID 通常のID
> パスワード 既存のパスワード(新しく設定したパスワードでも駄目でした。)
> ここは既存のパスワードでよいのでしょうか?
>
> サーバーのポート番号
> 「SMTP」465
> 「POP3」995
> 「IMAP4」143(関係無いでしょうが)
>
> SMTP認証の設定
> 「CRAM-MD5」チェック
> 「LOGIN」チェック
> 「PLAIN」選択しない
>
> ユーザーID 通常のID
> パスワード 新しく設定したパスワード
当方は以下のようになっています。(そのほかは同じエス)
SSL/TLS関連
受信/送信用「over SSL 2.0」
証明書を検証しない 選択しない
クライアント証明書を使用 チェック
SMTP認証
「LOGIN」選択しない
ESMTPを使用 チェック
取り急ぎ、確認項目とさせて頂きます。
設定項目はまだじっくり見ていないので、これから見てみます。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.5 ) |
|
- ????????? 2006/03/14 19:09
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
早速のご返信有り難うございます。
とりあえず、以下のようになっております。
説明が足りなくて大変失礼致しました。
ユーザーIDがshiawase の場合、
mkdir /home/shiawase/Maildir
chmod 600 /home/shiawase/Maildir
はじめ700に設定していたのですが、600に設定し直しました。
chown shiawase:shiawase /home/shiawase/Maildir
シンボリックリンクについて
ln -s /etc/httpd/conf/server.crt /etc/postfix/server.crt
ln -s /etc/httpd/conf/server.key /etc/postfix/server.key
ベッキーの設定は、言われるように、以下のように変更しました。
その他は変更していません。
SSL/TLS関連
受信/送信用「over SSL 2.0」
証明書を検証しない 選択しない
クライアント証明書を使用 チェック
SMTP認証
「LOGIN」選択しない
ESMTPを使用 チェック
自分でも1冊本を買ってきました。
まだ、英語のマニュアルやヘルプを使いこなせないので・・・
これも少しづつ使えるようにしたいと思います。
現状、やはり同じような症状になっています。
大変お手数をお掛けいたしております。
とりあえず現状を掲載させて頂きました。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.6 ) |
|
- ????????? 2006/03/14 19:16
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
今、気が付いたのですが、
/etc/rc.d/init.d/postfix restart をかけると、
毎回、stop で「失敗」になり、
毎回、start が「OK」になります。
同様に
/etc/rc.d/init.d/postfix start をかけると
毎回 「OK」が出ます。
これは起動できていないのかな?と思い、
自分でもあれこれ調べています。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.7 ) |
|
- ????????? 2006/03/14 19:21
- ????????? 管理者
-
失礼致しました・・・
パーミッションは「700」です。
取り急ぎ、ご報告まで。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.8 ) |
|
- ????????? 2006/03/14 19:27
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
早速700に変更させて頂きました。
わざわざ有り難うございます。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.9 ) |
|
- ????????? 2006/03/14 19:37
- ????????? 管理者
-
「main.conf」について
以下の部分は何でしょう?
relay_domains = $mydestination
転記ミス??↓↓↓
postfix/relay_recipients
alias_maps = hash:/etc/aliases
後、リレー部分が見当たりません。
relay_domains = $mydestination
タイプ「sdbm」を「btree」に変更してください。
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
↓
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
設定が終わったら、送受信確認をお願い致します。
また、「# postconf -n」の実行結果を教えてください。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.10 ) |
|
- ????????? 2006/03/14 19:40
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
また一つ気が付いたことです。
以下のimap,imaps,ipop3,pop3sが無いような感じです。
[root@**** ~]# chkconfig --list imap
サービス imap に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list imaps
サービス imaps に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list ipop3
サービス ipop3 に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list pop3s
サービス pop3s に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
なぜ?
apt-get -y --purge remove sendmail
がいけなかったのでしょうか?
念のため、dovecot と postfix が不十分かと思い、インストールを実験。
[root@server ~]# yum -y install postfix
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Nothing to do
[root@server ~]# yum -y install dovecot
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Nothing to do
[root@server ~]# apt-get -y install postfix
Reading Package Lists... Done
Building Dependency Tree... Done
postfix is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 0 not upgraded.
[root@server ~]# apt-get -y install dovecot
Reading Package Lists... Done
Building Dependency Tree... Done
dovecot is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 0 not upgraded.
既にインストールされていることは間違いないようです。
上記の設定もしてみます。
また報告させて頂きます。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.11 ) |
|
- ????????? 2006/03/14 19:48
- ????????? 管理者
-
> また一つ気が付いたことです。
> 以下のimap,imaps,ipop3,pop3sが無いような感じです。
>
> [root@**** ~]# chkconfig --list imap
> サービス imap に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list imaps
> サービス imaps に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list ipop3
> サービス ipop3 に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list pop3s
> サービス pop3s に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
特に、問題ないようです。当方も同じメッセージが出力されます。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.12 ) |
|
- ????????? 2006/03/14 20:11
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
1.記載ミスがあったようです。
設定がおかしくなっているので、見晴らしを良くしようと
コメント行を削除したのですが、その際にミスがあったようです。
コメント行を削除する前のバックアップファイルを見たところ、
postfix/relay_recipients
はありませんでした。
2.リレー部分、というのは
relay_domains = $mydestination
の他にリンクか何かをする必要がある、という解釈で良いでしょうか?
この文(プログラム?)自体は書いてあるのですが
ちょっと上手く解釈できませんでした。
3.タイプ「sdbm」を「btree」に関しては
どちらでリスタートをかけてみても
やはり同様のエラーでした。
4.postconf -n は以下になりました。
[root@**** ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = shiawase-home.com
myhostname = server.shiawase-home.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.org, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
virtual_alias_domains = 2banme.com(ドメインは変えています)
virtual_alias_maps = hash:/etc/postfix/virtual
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.13 ) |
|
- ????????? 2006/03/14 20:29
- ????????? 管理者
-
> 3.タイプ「sdbm」を「btree」に関しては
> どちらでリスタートをかけてみても
> やはり同様のエラーでした。
たぶん、この部分でサービスが動作できないと思われます。
ログを見る限り、エラーには見えないのですが(ワーニング?っぽいメッセージ)、この部分が正常に動作しないと送信できなかった記憶があります。
『メールサーバ運用時のトラブル』参照:http://kajuhome.com/mail_trouble.shtml
|
| Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.14 ) |
|
- ????????? 2006/03/14 20:35
- ????????? 管理者
-
houseさんのpostfixは「Ver2.1」系でしたね。
「btree」は「Ver2.2」系からなので「sdbm」ですね。
しかし、これでも起動できないのはおかしいですね。
一度、「virtual_alias_xxxx」をコメントアウトしてサービスを起動した時のエラーメッセージを教えて頂けますか?
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.15 ) |
|
- ????????? 2006/03/14 21:56
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
何度も有り難うございます。
バーチャルホストをはずしても
やはりエラーになってしまいました。
ちなみに、テストとして
通信内容暗号化(OpenSSL & mod_SSL) 〜 メール編 〜
http://kajuhome.com/mail_ssl.shtml
の内容を元に戻すと、
メールの送受信が出来ました。
なので、問題点は、SSLに関連したところだと思います。
ここのところがどうしても不思議です。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.16 ) |
|
- ????????? 2006/03/14 22:13
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
失礼しました。
バージョンの答えが抜けていました。
バージョンは2.1.5でした。
postconf mail_version
mail_version = 2.1.5
なので、とりあえずsdbm に戻しました。
|
| Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.17 ) |
|
- ????????? 2006/03/14 23:06
- ????????? house
<info@shiawase-home.com>
- ?????§??? http://www.shiawase-home.com
-
出来ました。
メールでの送受信が出来るようになりました。
原因は(多分)、
私の場合、最近最新の「antivir」 をインストールしているので
vi /etc/postfix/master.cf の設定ファイルに
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
を記載したのですが、それが原因だと思います。
それが何故?というのは分からないのですが、
最新のantivir はメールだけではなく、
全般的なウイルス対策ソフトになっているので
それが関係していると思います。
上記の記述にコメントアウトしたところ上手くいきました。
非常にうれしいです。
本当にありがとうございます。
******
追加質問で申し訳ないのですが、
ずっと気になっていることがあります。
他のスレッドを立てさせて頂きます。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
メールのセキュリティを設定したらサーバーに接続出来ない