 Re: Postfixの再設定について ( No.26 ) |
 |
- æ¥æï¼ 2010/07/09 22:41
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 最初 smtpd_で始まる設定のことを聞かれていたので自前サーバでsmtp authを使う場合と
考えていましたが、途中からサブミッションポートの利用に変わっていますよね
自前サーバでsmtp authを使う場合は smtpd_で始まる設定を使います
pikaraのサブミッションポートを使う場合
自前サーバ(メールクライアント) pikaraサーバ(メールサーバ)という関係になるので
pikaraのsmtp authを使う場合は 自前サーバでsmtp_で始まる設定にします
下記サイトの説明を良く読みましょう
http://www.aconus.com/~oyaji/mail2/op25b.htm
http://hyphenlink.blog48.fc2.com/blog-entry-37.html
|
| Re: Postfixの再設定について ( No.27 ) |
|
- æ¥æï¼ 2010/07/10 14:34
- ååï¼ kumasan
- 参照: http://city21.homedns.org/info/
- ペングイン様
stranger 様
kumasanです
基本がわかっていなくて申し訳ありません
No23の追伸を記載したあと、やはり気になっていたのですが
ISPのメールについてですが
よく考えてみると
IPSのメールは、パソコン端末のメーラの「送受信」ボタンを押下すると、
インターネットの接続でISPのメールサーバに接続し、あとは
ISP側のサーバの処理となる
従って、今回の当方が設定している自前SV(postfix)の設定とは
全く関係ないということですよね・・・
ということでプロバイダーの話についてする必要がないということは理解できました。
申し訳ありませんでした。
あと、何故、587番ポートの空け・閉めを気にするのか?
というご質問ですが
確か、postfix等の設定のあと、「25番、110番のportを空ける」ように
なっていたかと思います
つまり、送信に利用する25番を利用しないで、587番にするのであれば
これは空ける必要があるのかと思ってしまいました。
「空ける必要はない」という理解でよろしいのでしょうか?
次に
>試験1は25番ポートでの外部送信成功とお伺いいたしましたが、
>ではなぜ試験1はメール送信が出来たのでしょうか。
このご質問ですが、
確かにこの時は、
relayhost = [smtp.pikara.ne.jp]:587
この記載はなく、「認証なし」、 25番ポートの指定でした。
当方の理解としては、(さしたる根拠はないので推測だけですが・・)
当方が試験したメールは、「認証なし」の設定なので、自メールサーバ
で認証しないで、かつ、25番ポートが開いているので、25番portから
あて先のメールSVに(DNS等が働いて)送信されている
と考えました
いずれにせよ、ちょっと、メール送受信の勉強を再度してみたいと
思います
日経Networkを購読しているので確か、以前、そのくだりがあった
と思いますのでそれをみて勉強してみます
それとともに
stranger 様が紹介してもらっている2つのURLを参考にして勉強
してみます
その後、また、結果等について報告させていただきます
ありがとうございました。
 |
| Re: Postfixの再設定について ( No.28 ) |
|
- æ¥æï¼ 2010/07/10 15:24
- ååï¼ ペングイン
- kumasan様
プロバイダメールの件、ご理解いただけて何よりです。
> あと、何故、587番ポートの空け・閉めを気にするのか?
> というご質問ですが
> 確か、postfix等の設定のあと、「25 番、110番のportを空ける」ように
> なっていたかと思います
>
> つまり、送信に利用する25番を利用しないで、587番にするのであれば
> これは空ける必要があるのかと思ってしまいました。
> 「空ける必要はない」という理解でよろしいのでしょうか?
誤りです。
kumasan様─→25番-[Postfix]─→外部MTA を利用しない場合
kumasam様─→587番[Postfix]─→外部MTA を利用するので、
25番ポートを開ける必要はない は誤りです。
外部MTAからKumasan様設定のPostfixにメールを配信するときは25番ポートを利用します。
[Postfix]25番←─外部MTA
したがって、25番ポートはご利用のルータならびにPostfixがインストール
されているサーバにて開いている必要があります。
次に、もし外部環境の端末(LAN環境外のPCなど)から、kumasan様のPosffixをメールサーバ
として指定しメールをどこかに送信される際には、以下のようになります。
|---------|─→外部MTA
|Postfix |
|-------25|←── 外部端末メールソフト(外部環境からkumasan様のドメインでメールを送る)
もし、外部端末が利用するISPにてOP25Bが施されている場合、[Postfix]までの接続は
25番ポートで出来ません。その際には、外部端末のメールソフトにて587番ポートを設定します。
|---------|─→外部MTA
|Postfix |
|------587|←── 外部端末メールソフト
したがって、[Postfix]では、25番ポートならびに587番ポートを開けておく必要があります。
587番ポートしか開けていない場合、外部MTAからPostfixまでメールが届くことはないでしょう。
[Postfix]25番←─外部MTA をしたいが
[Postfix]25番開いていない←─外部MTA(相手先メールサーバおかしいです。送信できません)
・利用ルータで587番・25番ポートを開ける
・上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
・Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
・外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。
ここまで出来てから、次にメールを送信する段階です。
ISPのメールサーバをmain.cfにて記述するなどは、上記が4点の確認が出来てから手をつけてみましょう。
上記4点問題がなければ、まずはメールソフトでPostfixサーバを指定し、送信できるかをためし、
送信が出来ない(外部MTAへPostfixから25番で接続できない)のであれば、やっとここで
「やはりpikara特有の設定が必要なんだなぁ、うん。うん。」になると思います。
説明書や参考情報どおりにやるという考え方もよろしいですが、まずはこれをして
出来ないから回避策でこれをして、ひとつハードルをクリアした後に、あ、これは
このURLに書いてあった通りだなぁのように順々で作業をされませんと最終的には
「何をしたか分からなくなったからPostfix再インストール」に落ち着いてしまうと思います。
>
> 次に
> >試験1は25番ポートでの外部送信成功とお伺いいたしましたが、
> >ではなぜ試験1はメール送信が出来たのでしょうか。
> このご質問ですが、
> 確かにこの時は、
> relayhost = [smtp.pikara.ne.jp]:587
> この記載はなく、「認証なし」、 25番ポートの指定でした。
> 当方の理解としては、(さしたる根拠はないので推測だけですが・・)
> 当方が試験したメールは、「認証なし」の設定なので、自メールサーバ
> で認証しないで、かつ、25番ポートが開いているので、25番portから
> あて先のメールSVに(DNS等が働いて)送信されている
この件を確認するには、>>20 でお願いした情報が必要です。
1.仰せのPostfixの設定でメールを送信した際のメールログ。
2.Postfixがインストールされているサーバでの「telnet 外部MTA 25」の結果
以上
|
| Re: Postfixの再設定について ( No.29 ) |
|
- æ¥æï¼ 2010/07/13 14:54
- ååï¼ kumasan
- 参照: http://city21.homedns.org/info/
- ペングイン様
stranger 様
kumasanです
あれから、メールの仕組みについて少々勉強しました
特に下記のサイトは絵もありわかりやすかったと思います
(自分と同じレベルの方に参考になればと思い、URLを掲載させて
もらいました)
http://mizushima.ne.jp/MailStructure/MailStructure.php
また、お二人が指摘いただいた2つのサイトも読みました
次にNO28の下記の所までの上半分について読み直して、外部端末から
当方のメールサーバまでの経路がどこを通っているかによっても考え
ないといけなという所まで理解しました
(当方、今回あちこちにいて、SSHを使って接続していたので
そのあたり、考えていなかったようです・・・ありがとうございました。)
さて、そこまでは理解したのですが、ペングイン様が言われるように
まず、下記の点からはじめたのですが、
また新たな質問がでました
よろしければ、お願いします
========= 実施しようとしたこと =====================
①利用ルータで587番・25番ポートを開ける
②上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
③Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
④外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。
===============================================
①②について、ルータの方は設定しました
③についてですが、リッスンさせるために下記のURLを参考に設定をしました
================= 参考にして実施したこと ========
http://neta.ywcafe.net/000542.html
(postfixでのsubmissionポートの開け方)
/etc/postfix/master.cf で
submission inet n - n - - smtpd
この1行のコメントアウトをはずすしてpostfix reloadする。
なお、/etc/servicesに次の行がちゃんとあるかどうかも確認。
submission 587/tcp msa # mail message submission
submission 587/udp msa # mail message submission
===================================================
このポート開放の状況を確認するため
# nmap localhost
とすると、
「WARNING: No targets were specified 」
と出てきます
そこで、
# nmap city21.homedns.org
と打鍵すると
=============================
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
============================
となり、問題の587番は空いているようにみえません
質問事項
1.確認方法はこれでいいのでしょうか
2.確認方法はこれでいい場合、578番のポートをリッスンさせる
方法はどのようにしたらいいのでしょうか
なお、セキュリティ関連では、こちらのサイトを参考にして
hosts.deny
これで基本的にall指定して
Hosts.alow
で必要な、sshとftpだけ生かすようにしています
3.これとの関わりはあるでしょうか?
教えていただければ幸いです
|
| Re: Postfixの再設定について ( No.30 ) |
|
- æ¥æï¼ 2010/07/13 17:15
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- kumasan様
お待ちしておりましたペングインです。
> ========= 実施しようとしたこと =====================
>
>
> ①利用ルータで587番・25 番ポートを開ける
> ②上記ポートへのアクセスがあった時に、LAN内のPostfixサーバへ向くようにする@ルータ
> ③Postfixサーバの設定で25番(初期状態)・587番ポート(設定必要)をリッスンするようにする。
> ④外部から25番と587番ポートへのアクセスが出来るか確認する(そのようなサイトや友人に頼んだり)。
>
> 1.確認方法はこれでいいのでしょうか
確認方法は問題ないと思います。
お勧めは、「netstat -antp | grep master」で、25と587が
記載されているか確認をする方法です。
#/etc/hostsに「127.0.0.1 localhost」が無かったりして・・・
> 2.確認方法はこれでいい場合、578番のポートをリッスンさせる
> 方法はどのようにしたらいいのでしょうか
1.設定変更後、Postfixの再起動は行われましたか?(service postfix restart)
2.postfixは起動しておりますか?(service postfix status)
以上宜しくお願い致します。
|
Postfixの再設定について