 Re: Postfixの再設定について ( No.11 ) |
 |
- æ¥æï¼ 2010/07/06 19:34
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- kumasan
↓kumasanの家
__________
| LAN |
____ |
|PC(OE)| |
|25番 =
======ル─25──→「ISPのMTA」(kumasan様のISP提供メアド宛)①
サーバ |─25───「ISPのMTA」(所謂Relay)─→「外部MTA(Yahooなど)」②
======タ─587────→「外部MTA(Yahooなど)」③
______=
↑チョット分りにくいかも知れません。
①:
プロバイダのメールアドレスにメール送信。
送信できるはず。
②:
ISPのメールサーバを踏み台とする方法。所謂Relay。
PC─25番─→LAN内自宅サーバ─25番─→ISPのMTA─25番─→外部
(ペングインハウスはbiglobe,ご丁寧にも踏み台MTAの用意があるBiglobeは大好きです)
http://support.biglobe.ne.jp/faq/settei/op25b/a_5.html
③:
自宅サーバの設定にてメール送信時に587番で送信するようにする。
(やったこと無いので分りません)
次の問題:
ルータのでのポートを空けるあけないのはなしは、外部から自宅サーバに
メール送信のためにユーザがSMTP接続するかによります。
kumasan様の環境以外からはメール送信の接続をしない!と断言できる場合には、
587番はあける必要はありませんが、kumasan様の環境のようにOP25Bの制限下から
kumasan様のメールサーバに接続するには、587番での接続が必要になりますので
ポートを開ておく必要があると思います。
↓kumasanの家
__________
| LAN |
____ |
|PC(OE)| |
|25番 =
======ル
サーバ |←25─────「外部サーバ」など
======タ←587────(OP25B適用の回線)─「外部ユーザのSMTP接続」など
______=
他人様のブログですが、もしかして以下助けになるかもです。
http://hyphenlink.blog48.fc2.com/blog-entry-37.html
解決されないようであれば、以下の部分を詳しくご説明願います。
> 送信メールサーバのポート番号は25のままの場合、587の場合で試験を
> しました
>
> ポート番号 25 の時は、エラーなしにサーバを通っているようだが
> (
>
> ルータの方は、あけなれればならない、各ポート(25番、110番、587 番)は
> あけたのですが
> 外から試験するツール(下記URL)で確認すると587は、閉まっているように
> なっています
> http://www.cman.jp/network/support/port.html
> これについて、ルータのメーカに聞くと
> 「試験ツールがどんなものかわからないが、587を空ける設定は間違って
> いないと思う」
> また、
> ルータで「587番は空ける必要ないのでないでしょうか」と話がありました
>
> このあたりわかれば教えていただければ幸いです
 |
| Re: Postfixの再設定について ( No.12 ) |
|
- æ¥æï¼ 2010/07/07 06:49
- ååï¼ kumasan
<kumano1950@ehime.email.ne.jp>
- 参照: http://www.city21.homedns.org/info
- 昨日、下記のメールをいれようとしたあと、サーバの不具合
があったのか、投稿できなくなっしまいました
返答遅れて、申し訳ありません
************************************************
ペングイン 様
早速、丁寧に図までいれていただきありがとうございました。
後で、じっくり勉強させてもらって、検討の後、実機を触ってみたいと思います
結果については、後ほど、報告させていただきます
あと、後半部分ですが、
後で、みたら質問等の文章が全くわからなくなっていました
申し訳ありません
先ほど(昨日、夕方)、訂正しています
もしよければ、みていただければ幸いです
|
| Re: Postfixの再設定について ( No.13 ) |
|
- æ¥æï¼ 2010/07/07 09:20
- ååï¼ stranger
- 参照: http://ja.528p.com/
- saslを有効にしてローカルにメールを送信した場合
/var/log/maillogにsaslの情報を含んだログが残りませんか
それが解決のヒント
|
| Re: Postfixの再設定について ( No.14 ) |
|
- æ¥æï¼ 2010/07/07 10:16
- ååï¼ ペングイン
- 参照: http://blog.trippyboy.com/
- kumasan様
おはようございます。ペングインです。
以下修正していただきました点に関し可能な範囲でご説明させていただきます。
> あと一点、
> 先に「SMTP認証はしない場合」の設定で
> メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信は
> できています
> relayhost = [smtp.pikara.ne.jp]:587
> この設定もしていませんでした
仮に、kumasan様が本Webページを参照しPostfixを設定されたのであれば、あるべき挙動と
言えるのではないでしょうか。
http://kajuhome.com/postfix.shtmlより、
-----
メール中継の設定
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
# permit_sasl_authenticated:SMTP_AUTHに認証されたクライアントを許可
# reject_unauth_destination:以下のアドレスにマッチするものは許可
# $inet_interfaces
# $mydestination
# $virtual_alias_domains
# $virtual_mailbox_domains
# 以下のドメイン・サブドメインは許可
# $relay_domains
# 上記以外は全て拒否
-----
permit_mynetworks
クライアントのIPアドレスが $mynetworks にリストアップされたネットワークまたはネットワークアドレスのいずれかにマッチする場合、要求を許可します。
--詳細はここを
http://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtpd_recipient_restrictions
-----
つまり、「メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信はできています」
ということから、メールソフトを設定している端末に付与されているIPアドレスが、kumasan様の
「$mynetworks」に定義されていることが分ります。
一つ疑問として、利用ISPがOP25Bを実施しているのであれば、kumasan様の自宅サーバから外部への
メール送信を25番ポートでは行えないはずなんです。
参考:
pikara - http://www.pikara.jp/op25b/index.html
「弊社メールサーバを経由せずに直接他社メールサーバへ直接送信される迷惑
メールを抑制することで「大量の迷惑メール送信」「パソコン内の子新情報の流出」を
防止します。」
@IT - http://www.atmarkit.co.jp/fwin2k/win2ktips/797op25b/op25b.html
「OP25Bでは、ISPのネットワーク外に存在するメール・サーバへのメール送信
(SMTP通信。デフォルトではTCPの 25番)をすべてブロックする。」
もしkumasan様自宅サーバから外部へ「relayhost = [smtp.pikara.ne.jp]:587」の設定
なしにLAN内外へ送信できるということであれば、外部MTAへ25番ポートで送信を行って
いるとの事でしょうか。何かもやもやが残りますね。。
確かめる方法として、kumasan様自宅サーバから
「telnet mx2.mail.yahoo.co.jp 25」で通信が確立できるか確認願います。
↑「mx2.mail.yahoo.co.jp」は例です。外部MTAであればなんでもOKです。
もし通信できればOP25Bの制限はないです。
>
> しかし、プロバイダーのメールを利用する場合は587番の設定にするように
> なっています
>
「プロバイダのメール」とは具体的に何を意味するのでしょうか。
「プロバイダのメールサーバ」なのか「プロバイダのメールアドレス」なのか分りかねます --メ
「しかし、プロバイダーのメールを利用する場合は587番の設定にするようになっています」
と仰せですが、「しかし」というのは何に対してでしょうか。
「メーラ側のポート番号は25番の設定でlanの内外に対して、メールの送受信はできています」
が「しかし、プロバイダーのメール(アドレス)を利用する場合は587番の設定にするようになっています」
との解釈でよろしいでしょうか。
これは一度ご利用プロバイダに確認をして頂く必要があるかと思います。
ペングインが存じ上げますOP25Bというのは、以下のようなものです。
_
|PC|25番── これはISPのメールサーバにしかアクセス出来ない専用ポートなの〜─→ISPのMTA
|_|587番──これはISP提供以外のMTAへアクセスする時の迂回路(ポート)なの〜──→他MTA
しかしkumasan様利用のISPはもしかすると以下のような「「可能性」」があります。
_
|PC|587番──これはISPのメールサーバにしかアクセス出来ない専用ポートなの〜─→ISPのMTA
|_|25番──これはISP提供以外のMTAへアクセスする時の迂回路(ポート)なの〜──→他MTA
もしかして、ご利用のISPは
ISP1:「うちの客がウイルス感染とかして、25番ポートを利用されても、
うちのMTAを通ることは無いからしーらない♪( *^艸^)プププ さすが我らOP25B!」
ISP2:「そうですよね、うちのMTAは587番ポートでしかも認証しないと送信できませんからね〜♪」
状態かも知れませんね。
#蛇足#
#これから考えられることは、kumasan様利用ISPは受信用メールサーバと送信用メールサーバを
#分けている可能性がありますね。
#
#外部 ─25→ ISP-MTA① ←110(POP)─ ISP利用者
#外部 ←25─ ISP-MTA② ←587(SMTP)─ ISP利用者
> 「SMTP 認証はしない場合」の設定では25番で送信できるが
> 「SMTP認証する場合」は
> relayhost = [smtp.pikara.ne.jp]:587
> が必要ということでいいのでしょうか?
メールサーバと同じLAN環境内にある端末のメールソフトにて
送信サーバ:kumasan様サーバ
送信用ポート:25
送信サーバは認証が必要:チェック有
で送信が出来ればいいのではないのでしょうか。
もし、SMTP認証をしないとkumasan様サーバはメール送信を許可しない!という設定になさりたい場合
/etc/postfix/main.cfの「smtpd_recipient_restrictions」の部分を適時ご変更ください。
説明になっていれば幸いです。
|
| Re: Postfixの再設定について ( No.15 ) |
|
- æ¥æï¼ 2010/07/07 13:01
- ååï¼ stranger
- 参照: http://ja.528p.com/
- submission portの使用は、個人のmailサーバでも可能です
postfixには、そういう機能がついています
もともと出どころのはっきりしないspamメールに
悩まされているプロバイダが、取り出した対策です
動的グローバルアドレスでメールサーバを立ち上げた場合に
25番ポートへの中継を拒否されます
固定グローバルIPでDNS設定もしっかりされているなら
通常のアクセスでも拒否されません
プロバイダによって共通の設定になっていないのが混乱するもとです
自分の使っているプロバイダの情報を集めて試行錯誤するしかありません
ただし、携帯など特殊な設定をしている場合もあります
OP25Bの説明 参考サイト
http://www.aconus.com/~oyaji/mail2/op25b.htm
|
Postfixの再設定について