はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 メールのセキュリティを設定したらサーバーに接続出来ない
日時: 2006/03/14 17:06
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

?不明点・障害内容:
?ログの有無   :
  (有:その内容):
?Distribution  :CENTOS4.2
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

いつも大変お世話になっており、感謝申し上げます。
メールサーバーの設定で、セキュリティを強化しようとしたところ、
サーバーにもつなげない状態になりました。
長い文章になりますが、ご助言頂けましたら幸いです。

********(症状)
メールにセキュリティを持たそうとしたら
今までメールの送受信が出来ていたのに
サーバーにすら繋がらなくなった。

********(具体的には)

1.受信が出来ない
(YAHOOのウェブメールより、私のサーバー(shiawase-home.com)に送信)
受信ボタンを押すと、一見いつのも受信の動きのように見えるが、何も受信されない。

2.送信出来ない
(siawase-home.com) よりメールを送ろうとすると、
「メールサーバーへの接続に失敗しました。」と1回表示される。

3.送受信ボタンを押すと、2回エラーが表示される。

「メールサーバーへの接続に失敗しました。」
しばらくして、もう一度
「メールサーバーへの接続に失敗しました。」

********(私が行ったこと)
(サイトと同様に設定させて頂きました。
私がどこかが間違っているのだと思いますが、原因が分かりません)

1.メールボックスの設定
(今まで何も設定していなかった。
/home/ユーザーID  から
/home/ユーザーID/Maildir  に変更。

付随してディレクトリの作成等をこちらのサイトを参考に行いました。

2.SMTP-Authユーザパスワードの設定
既存のアカウントと別のパスワードにて設定

3.sendmailのアンインストール
4.ヘッダー情報の隠蔽
5.メールのフィルタリング
6.ボディ情報で、条件によるメール拒否

7.sslモジュールのインストール
CA用秘密鍵(ca.key)の作成
CA用証明書(ca.crt)の作成
サーバ用秘密鍵(server.key)の作成
サーバ用公開鍵(server.csr)の作成
サーバ用秘密鍵(server.key)からのパスフレーズ削除
サーバ用証明書(server.crt)の作成
サーバ用証明書の作成
CA証明書をブラウザにインポートするためのca.derファイル作成
作成した各ファイルの所有権変更
ssl設定ファイルの変更

上記7.で「FireFox」「Opera」からはブラウザで証明書のインストールが出来ました。
エクスプローラーでは、特定HTMLからca.derにリンクを貼り、ダウンロード・インストールが出来ました。
ブラウザでは、共にhttps にアクセスが出来ます。

8.postfix設定ファイルの変更
9.dovecot設定ファイルの変更
10.postfix(SMTP)とdovecot(POP)の再起動
11.ポートの開放(465,995)
https://www.grc.com/x/ne.dll?bh0bkyd2)で確認しました。

12.XPマシンのウイルスバスターの設定
XPで使用しているBecky!2(メールソフト)に対しては、とりあえず、
全てのTCP/UDP、全てのポート、全てのIPを開放。

13.メールソフト(Becky!2の設定)

受信プロトコルは「POP3」を選択(Imap4Rev1は選択しない)
受信の設定で 「POP3S」 をチェック
送信の設定で 「SMTPS」 をチェック
ユーザーID 通常のID
パスワード 既存のパスワード(新しく設定したパスワードでも駄目でした。)
ここは既存のパスワードでよいのでしょうか?

サーバーのポート番号
「SMTP」465
「POP3」995
「IMAP4」143(関係無いでしょうが)

SMTP認証の設定
「CRAM-MD5」チェック・・・チェックを外しました。やはり駄目でした。
「LOGIN」チェック
「PLAIN」選択しない

ユーザーID 通常のID
パスワード 新しく設定したパスワード

****** 確認の為に設定したファイルを投稿させて頂きます。

■ コンテンツ関連情報

 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.1 )
日時: 2006/03/14 16:10
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

/etc/postfix/main.cfのファイル内容(全て)です。
バーチャルホストでネーム用のドメインを2つ運用しています。

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix

myhostname = cent.shiawase-home.com
mydomain = shiawase-home.com

myorigin = $mydomain
inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = 192.168.0.0/24, 127.0.0.0/8

relay_domains = $mydestination
postfix/relay_recipients

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

home_mailbox = Maildir/

header_checks = regexp:/etc/postfix/header_checks

body_checks = regexp:/etc/postfix/body_checks

debug_peer_level = 2

debugger_command =

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.1.5/samples

readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES

smtpd_client_restrictions = permit_mynetworks,
              reject_rbl_client relays.ordb.org,
              permit

smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $myhostname
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

# postfix seure

smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes

# virtualhost

virtual_alias_domains = shiawase-home.com
virtual_alias_domains = 2banme.com
virtual_alias_maps = hash:/etc/postfix/virtual
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.2 )
日時: 2006/03/14 16:10
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

/etc/dovecot.conf の内容

protocols = imap imaps pop3 pop3s
imap_listen = [::]
pop3_listen = [::]
ssl_disable = no
ssl_cert_file = /etc/postfix/server.crt
ssl_key_file = /etc/postfix/server.key
login_dir = /var/run/dovecot-login

#login_chroot = yes

login = imap
login = pop3
valid_chroot_dirs = /home

#mail_chroot =

default_mail_env = maildir:~/Maildir
mbox_locks = fcntl
auth = default
auth_mechanisms = plain
auth_userdb = passwd
auth_passdb = pam
auth_user = root

#auth_chroot =
#auth = digest_md5
#auth_mechanisms = digest-md5

 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.3 )
日時: 2006/03/14 16:11
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

****** /usr/lib/sasl2/smtpd.conf の内容

#pwcheck_method: saslauthd
pwcheck_method: auxprop

****** /etc/postfix/header_checks の内容

/^Received:/ IGNORE
/^Subject:\ =?ISO-2022-JP?B?GyRCTCQ+NUJ6OS05cBsoQg==?=.*/ REJECT

****** /etc/postfix/body_checks の内容

/name=.*\.scr/ REJECT
/name=.*\.exe/ REJECT
/name=.*\.pif/ REJECT

****** /etc/postfix/master.cf の内容

smtp   inet n    -    n    -    -    smtpd
smtps  inet n    -    n    -    -    smtpd
 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

pickup  fifo n    -    n    60   1    pickup
cleanup  unix n    -    n    -    0    cleanup
qmgr   fifo n    -    n    300   1    qmgr
tlsmgr  fifo -    -    n    300   1    tlsmgr
rewrite  unix -    -    n    -    -    trivial-rewrite
bounce  unix -    -    n    -    0    bounce
defer   unix -    -    n    -    0    bounce
trace   unix -    -    n    -    0    bounce
verify  unix -    -    n    -    1    verify
flush   unix n    -    n    1000?  0    flush
proxymap unix -    -    n    -    -    proxymap
smtp   unix -    -    n    -    -    smtp
relay   unix -    -    n    -    -    smtp
showq   unix n    -    n    -    -    showq
error   unix -    -    n    -    -    error
local   unix -    n    n    -    -    local
virtual  unix -    n    n    -    -    virtual
lmtp   unix -    -    n    -    -    lmtp
anvil   unix -    -    n    -    1    anvil

maildrop unix -    n    n    -    -    pipe
 flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix -    n    n    -    -    pipe
 flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus   unix -    n    n    -    -    pipe
 user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp   unix -    n    n    -    -    pipe
 flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail  unix -    n    n    -    -    pipe
 flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp   unix -    n    n    -    -    pipe
 flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.4 )
日時: 2006/03/14 17:23
名前: 管理者

houseさん、こんにちは。

当方こそ、大変お世話になっております。
さて、幾つか確認させて頂きたい事項があります。

> 1.メールボックスの設定
> (今まで何も設定していなかった。
> /home/ユーザーID  から
> /home/ユーザーID/Maildir  に変更。

今まではメールボックスだったのをMaildirに変更されたのですね。
このユーザは既存ユーザと思いますので「/home/ユーザーID/Maildir」が存在しないはずです。
「mkdir」コマンドで、各ユーザ配下に「Maildir」パスを作ってください。
また、この「Maildir」の所有者:グループはそのユーザにしてください。
パーミッションは「600」にします。


> 7.sslモジュールのインストール
> CA用秘密鍵(ca.key)の作成
> CA用証明書(ca.crt)の作成
> サーバ用秘密鍵(server.key)の作成
> サーバ用公開鍵(server.csr)の作成
> サーバ用秘密鍵(server.key)からのパスフレーズ削除
> サーバ用証明書(server.crt)の作成
> サーバ用証明書の作成
> CA証明書をブラウザにインポートするためのca.derファイル作成
> 作成した各ファイルの所有権変更
> ssl設定ファイルの変更


作成した先のパスがpostfix設定ファイル「main.cf」の以下の部分であっていますか?
(もしくはシンボリックリンクで参照できていますか?)
smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key


> 13.メールソフト(Becky!2の設定)
>
> 受信プロトコルは「POP3」を選択(Imap4Rev1は選択しない)
> 受信の設定で 「POP3S」 をチェック
> 送信の設定で 「SMTPS」 をチェック
> ユーザーID 通常のID
> パスワード 既存のパスワード(新しく設定したパスワードでも駄目でした。)
> ここは既存のパスワードでよいのでしょうか?
>
> サーバーのポート番号
> 「SMTP」465
> 「POP3」995
> 「IMAP4」143(関係無いでしょうが)
>
> SMTP認証の設定
> 「CRAM-MD5」チェック
> 「LOGIN」チェック
> 「PLAIN」選択しない
>
> ユーザーID 通常のID
> パスワード 新しく設定したパスワード


当方は以下のようになっています。(そのほかは同じエス)
SSL/TLS関連
 受信/送信用「over SSL 2.0」
 証明書を検証しない 選択しない
 クライアント証明書を使用 チェック

SMTP認証
 「LOGIN」選択しない

ESMTPを使用 チェック


取り急ぎ、確認項目とさせて頂きます。
設定項目はまだじっくり見ていないので、これから見てみます。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.5 )
日時: 2006/03/14 19:09
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

早速のご返信有り難うございます。
とりあえず、以下のようになっております。
説明が足りなくて大変失礼致しました。

ユーザーIDがshiawase の場合、

mkdir /home/shiawase/Maildir
chmod 600 /home/shiawase/Maildir
はじめ700に設定していたのですが、600に設定し直しました。
chown shiawase:shiawase /home/shiawase/Maildir

シンボリックリンクについて
ln -s /etc/httpd/conf/server.crt /etc/postfix/server.crt
ln -s /etc/httpd/conf/server.key /etc/postfix/server.key

ベッキーの設定は、言われるように、以下のように変更しました。
その他は変更していません。

SSL/TLS関連
 受信/送信用「over SSL 2.0」
 証明書を検証しない 選択しない
 クライアント証明書を使用 チェック

SMTP認証
 「LOGIN」選択しない

ESMTPを使用 チェック

自分でも1冊本を買ってきました。
まだ、英語のマニュアルやヘルプを使いこなせないので・・・
これも少しづつ使えるようにしたいと思います。

現状、やはり同じような症状になっています。
大変お手数をお掛けいたしております。
とりあえず現状を掲載させて頂きました。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.6 )
日時: 2006/03/14 19:16
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

今、気が付いたのですが、
/etc/rc.d/init.d/postfix restart をかけると、
毎回、stop で「失敗」になり、
毎回、start が「OK」になります。

同様に
/etc/rc.d/init.d/postfix start をかけると
毎回 「OK」が出ます。

これは起動できていないのかな?と思い、
自分でもあれこれ調べています。
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.7 )
日時: 2006/03/14 19:21
名前: 管理者

失礼致しました・・・
パーミッションは「700」です。

取り急ぎ、ご報告まで。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.8 )
日時: 2006/03/14 19:27
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

早速700に変更させて頂きました。
わざわざ有り難うございます。
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.9 )
日時: 2006/03/14 19:37
名前: 管理者

「main.conf」について

以下の部分は何でしょう?
relay_domains = $mydestination
転記ミス??↓↓↓
postfix/relay_recipients

alias_maps = hash:/etc/aliases

後、リレー部分が見当たりません。
relay_domains = $mydestination

タイプ「sdbm」を「btree」に変更してください。
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
     ↓
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache

設定が終わったら、送受信確認をお願い致します。


また、「# postconf -n」の実行結果を教えてください。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.10 )
日時: 2006/03/14 19:40
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

また一つ気が付いたことです。
以下のimap,imaps,ipop3,pop3sが無いような感じです。

[root@**** ~]# chkconfig --list imap
サービス imap に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list imaps
サービス imaps に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list ipop3
サービス ipop3 に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
[root@**** ~]# chkconfig --list pop3s
サービス pop3s に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません

なぜ?

apt-get -y --purge remove sendmail
がいけなかったのでしょうか?

念のため、dovecot と postfix が不十分かと思い、インストールを実験。

[root@server ~]# yum -y install postfix
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Nothing to do
[root@server ~]# yum -y install dovecot
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Nothing to do
[root@server ~]# apt-get -y install postfix
Reading Package Lists... Done
Building Dependency Tree... Done
postfix is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 0 not upgraded.
[root@server ~]# apt-get -y install dovecot
Reading Package Lists... Done
Building Dependency Tree... Done
dovecot is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 0 not upgraded.

既にインストールされていることは間違いないようです。

上記の設定もしてみます。
また報告させて頂きます。
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.11 )
日時: 2006/03/14 19:48
名前: 管理者

> また一つ気が付いたことです。
> 以下のimap,imaps,ipop3,pop3sが無いような感じです。
>
> [root@**** ~]# chkconfig --list imap
> サービス imap に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list imaps
> サービス imaps に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list ipop3
> サービス ipop3 に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません
> [root@**** ~]# chkconfig --list pop3s
> サービス pop3s に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません

特に、問題ないようです。当方も同じメッセージが出力されます。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.12 )
日時: 2006/03/14 20:11
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

1.記載ミスがあったようです。
設定がおかしくなっているので、見晴らしを良くしようと
コメント行を削除したのですが、その際にミスがあったようです。

コメント行を削除する前のバックアップファイルを見たところ、
postfix/relay_recipients
はありませんでした。

2.リレー部分、というのは
relay_domains = $mydestination 
の他にリンクか何かをする必要がある、という解釈で良いでしょうか?
この文(プログラム?)自体は書いてあるのですが
ちょっと上手く解釈できませんでした。

3.タイプ「sdbm」を「btree」に関しては
どちらでリスタートをかけてみても
やはり同様のエラーでした。

4.postconf -n は以下になりました。

[root@**** ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = shiawase-home.com
myhostname = server.shiawase-home.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = permit_mynetworks,              reject_rbl_client relays.ordb.org,              permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_tls_cert_file = /etc/postfix/server.crt
smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
virtual_alias_domains = 2banme.com(ドメインは変えています)
virtual_alias_maps = hash:/etc/postfix/virtual
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.13 )
日時: 2006/03/14 20:29
名前: 管理者

> 3.タイプ「sdbm」を「btree」に関しては
> どちらでリスタートをかけてみても
> やはり同様のエラーでした。

たぶん、この部分でサービスが動作できないと思われます。
ログを見る限り、エラーには見えないのですが(ワーニング?っぽいメッセージ)、この部分が正常に動作しないと送信できなかった記憶があります。

『メールサーバ運用時のトラブル』参照:http://kajuhome.com/mail_trouble.shtml
 Re: メールのセキュリティを設定したらサーバーに接続出来な ( No.14 )
日時: 2006/03/14 20:35
名前: 管理者

houseさんのpostfixは「Ver2.1」系でしたね。
「btree」は「Ver2.2」系からなので「sdbm」ですね。

しかし、これでも起動できないのはおかしいですね。
一度、「virtual_alias_xxxx」をコメントアウトしてサービスを起動した時のエラーメッセージを教えて頂けますか?
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.15 )
日時: 2006/03/14 21:56
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

何度も有り難うございます。

バーチャルホストをはずしても
やはりエラーになってしまいました。

ちなみに、テストとして
通信内容暗号化(OpenSSL & mod_SSL) 〜 メール編 〜
http://kajuhome.com/mail_ssl.shtml

の内容を元に戻すと、
メールの送受信が出来ました。

なので、問題点は、SSLに関連したところだと思います。

ここのところがどうしても不思議です。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.16 )
日時: 2006/03/14 22:13
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

失礼しました。
バージョンの答えが抜けていました。
バージョンは2.1.5でした。

postconf mail_version
mail_version = 2.1.5

なので、とりあえずsdbm に戻しました。
 Re: メールのセキュリティを設定したらサーバーに接続出来ない ( No.17 )
日時: 2006/03/14 23:06
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

出来ました。
メールでの送受信が出来るようになりました。

原因は(多分)、
私の場合、最近最新の「antivir」 をインストールしているので

vi /etc/postfix/master.cf の設定ファイルに

localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

を記載したのですが、それが原因だと思います。
それが何故?というのは分からないのですが、
最新のantivir はメールだけではなく、
全般的なウイルス対策ソフトになっているので
それが関係していると思います。

上記の記述にコメントアウトしたところ上手くいきました。

非常にうれしいです。

本当にありがとうございます。

******

追加質問で申し訳ないのですが、
ずっと気になっていることがあります。

他のスレッドを立てさせて頂きます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.