????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
postfixでWANとのメールの送受信について |
|
- ????????? 2013/01/08 14:45
- ????????? kmr
-
当方CentOS6.3で自宅サーバを構築しています。
POP3/IMAPにDovecot2.0.9、 MTAにPostfix2.6.6 を使ってメールサーバを構築しているのですが、以下のような状況で困っています。
・サブネット内のホスト同士のやりとりは問題なくできている。 ・WAN←→LANでのメールのやりとりができない。 ・エラーログ(/var/log/maillog)見てみると、送信後に
myhost postfix/smtp[2288]: connect to wan.domein.com[xxx.yyy.zzz.www]:25: Connection timed out
とかになってる。うちのISPは例に漏れず自社のメールサーバー以外がポート25を使うことを禁止している。 /etc/postfix/master.cfのサブミッションポートは有効にしているしメールクライアント側でも 送信にポート587を使うように設定している。 もちろんルータ側でポートフォワーディングも設定しているしファイアウォールは ポート587、25とも開けているのに・・・。 ・とはいえ上記/etc/postfix/master.cfのサプミッションポート設定を無効にすると クライアント側が「ポート587に送信できません」とエラーメッセージを吐くので この設定がなんにも仕事してないようでもなさそう。
というわけでハマリ中です(;´Д`) 皆さま、どうか知恵をお貸しください。
以下、postfixの設定/etc/postfix/main.cfとmaster.cfです。(編集箇所だけ抜粋)
[/etc/postfix/master.cf] smtp inet n - n - - smtpd submission inet n - n - - smtpd
[/etc/postfix/main.cf] myhostname = yyy.xxxxxxx.net myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, $mydomain, mail.$mydomain mynetwork_style = subnet home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP unknown
mailbox_size_limit = 1000000000 message_size_limit = 20000000
#smtp auth settings smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, reject_rhsbl_client rhsbl.ahbl.org, reject_rbl_client spamcop.net, reject_rbl_client dynablock.wirehub.net, reject_rbl_client sbl.spamhaus.org, reject_unknown_client, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_limit = 30
#TLS settings smtpd_tls_cert_file = /etc/path/to/crtfile smtpd_tls_key_file = /etc/path/to/keyfile smtpd_use_tls = yes
|
■ コンテンツ関連情報
Re: postfixでWANとのメールの送受信について ( No.1 ) |
|
- ????????? 2013/01/08 23:06
- ????????? @
-
/etc/postfix/main.cfにてrelayhostで貴方の利用しているプロバイダの
smtpサーバーを中継するように設定してください。
#relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost 以下を追記 relayhost = [貴方の利用しているプロバイダのsmtpサーバー]:587
#smtp auth settings 以下を追記 smtp_sasl_password_maps = hash:/etc/postfix/authinfo smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = LOGIN
# vi /etc/postfix/authinfo で認証するためにファイルを作る。 [貴方の利用しているプロバイダのsmtpサーバー]:587 プロバイダのメールアカウント(@より前):パスワード
例えば [smtp.hogehoge.ne.jp]:587 kmr:password こんな感じでauthinfoを作成して念の為パーミッションを変更。 # chmod 640 /etc/postfix/authinfo
ハッシュテーブル作成 # postmap hash:/etc/postfix/authinfo
Postfix再起動 # service postfix reload
|
Re: postfixでWANとのメールの送受信について ( No.2 ) |
|
- ????????? 2013/01/09 04:48
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
サーバが接続されているISPがOP25Bを導入している場合は
main.cfのrelayhostの設定が必要
サーバを利用しているクライアント側のISPがOP25Bを導入している場合は master.cfのsubmissionの設定が必要 またはport465を利用するtls,ssl接続にする
参考サイト http://www.aconus.com/~oyaji/mail2/op25b.htm http://centossrv.com/op25b.shtml
|
Re: postfixでWANとのメールの送受信について ( No.3 ) |
|
- ????????? 2013/01/09 05:36
- ????????? kmr
-
ありがとうございます。
サブミッションポートの587を使うという事ですが、ご教授いただいた方法とほぼ同じことは試しました。 が、やはり送信できませんでした。 そこで、SMTP over TLSを使ってポート465で送信しようともしましたが、それでも同じでした。
ここで、単に「送信できない」というと語弊があるかもしれません。私の情況は ・LAN内ホストにインストールしているメールクライアントから LAN内サーバーホストへは送られているが、LAN内サーバーから WAN空間の送信先のメールサーバーへ転送はされない。 ・LAN内ホストに送信に失敗したというエラーメールは帰ってこない。 ということであり、メールクライアントの送信ボタンを押してからいつまでたっても プログレスバーが伸びずに、しばらくして「送信できませんでした。」というエラーメッセージが出るという ことではないことを一応書いておきます。(こういうことは最初に詳しく書いておくべきでした。すみません)
そこで、WAN空間で私のドメインがちゃんと名前解決されていないのではないかと思い、 私の携帯からLAN内ホストへメールを送ってみたところ、エラーメールが帰ってきて、
Host or domain name not found. Name service error for name=mail type=A Host not found
とあります。DNSサーバーをLAN内ホストとせずにhostした結果は↓のようなカンジです。
$ host -a www.mydomain.com Trying "www.mydomain.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54438 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION: ;www.mydomain.com. IN ANY
;; ANSWER SECTION: www.mydomain.com. 298 IN A 111.222.333.444
;; AUTHORITY SECTION: mydomain.com. 3598 IN NS ns2.mydns.jp. mydomain.com. 3598 IN NS ns1.mydns.jp. mydomain.com. 3598 IN NS ns0.mydns.jp.
;; ADDITIONAL SECTION: ns0.mydns.jp. 207 IN A 210.197.74.200 ns1.mydns.jp. 207 IN A 210.197.74.201 ns2.mydns.jp. 207 IN A 210.197.74.202
Received 159 bytes from 192.168.24.1#53 in 19 ms
|
Re: postfixでWANとのメールの送受信について ( No.4 ) |
|
- ????????? 2013/01/09 10:56
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
host -t mx mydomain.com
の結果は? dnsのMXレコードが登録されていますか
main.cfに myhostname = yyy.xxxxxxx.net とありますが メールサーバ名はyyy.xxxxxxx.netではないのですか?
|
Re: postfixでWANとのメールの送受信について ( No.5 ) |
|
- ????????? 2013/01/09 11:46
- ????????? ゆりたん
-
>・LAN内ホストに送信に失敗したというエラーメールは帰ってこない。
>ということであり、メールクライアントの送信ボタンを押してからいつまでたっても >プログレスバーが伸びずに、しばらくして「送信できませんでした。」というエラーメッセージが出るという >ことではないことを一応書いておきます。(こういうことは最初に詳しく書いておくべきでした。すみません)
バウンス・メールのことを言ってるのでしょうか?到着先のメールサーバーが返すメールなので そもそも到着先まで届いてないメールに対してはバウンスは来ません。 (例えば、壁にボールをぶつければbounceして返って来ますよね。でも壁まで届かないボールは bounceして来ないです)
ISPのメールサーバーへのrelay設定とrelay設定に伴う認証設定をちゃんと見直した方がいいです。 (@さんが書いているようなこと)
|
■ その他