BBS 過去ログ No.0002に戻る
タイトル:
メール送信ができません
記事No:
554
投稿日: 2003/06/10(Tue) 00:39
投稿者:
Vine初心者
postfixを使ってのメール送信ができません。
Vinelinux2.6、Postfix1.1.12を使っています。
LAN内のPCからの送受信と外部での受信はできるのですが、外部ネットワークからの送信ができません。
OEでのエラーメッセージは
受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス : ****@***.** 件名 '****', アカウント : '****.**', サーバー : '****.**', プロトコル : SMTP, サーバーの応答 : '554 <****@***.**>: Recipient address rejected: Relay access denied', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 554, エラー番号 : 0x800CCC79
です。このページにあるとおりに設定したはずです。
どうすれば直るのか教えてください!
タイトル:
LAN内のメーラーを落として見て下さい
記事No:
555
投稿日: 2003/06/10(Tue) 07:38
投稿者:
もりもり@神戸
URL:
http://www.mok2.net/HServer/
もりもりです。
私は外部からのsmtpは、つながっているプロバイダーのサーバーを
使っています。
LAN内に同じメールアドレスでメーラーを複数立ち上げると、片方は
送信できなくなった経験があります。
サーバーのmozillaでの設定したメルアドだけが
つながらなかったので、おーと気づいたのです。
ということは、LAN内部のメーラーを落としてから再度、外部からの
メーラーの設定すればどうでしょうか?
というよりも、やはり外部のsmtpサーバーは、外部のサーバーの
利用が良いですね。
タイトル:
main.cfを外部から中継可能にしてやれば可能です
記事No:
556
投稿日: 2003/06/10(Tue) 10:16
投稿者:
kensuke@管理人
<
webmaster@miloweb.net>
URL:
http://www.miloweb.net/
> postfixを使ってのメール送信ができません。
> Vinelinux2.6、Postfix1.1.12を使っています。
> LAN内のPCからの送受信と外部での受信はできるのですが、外部ネットワークからの送信ができません。
当サイトのPostfixの設定は、サーバ機と同じLAN内にあるマシンからしかメールの送信が出来ない設定になっています。
その設定箇所は、main.cfのmynetworksの部分です。
-- ここから --
# Postfix を中継できるクライアントを制限する。
# ネットワークアドレス/サブネットと、IPアドレスが定義できる。複数設定の場合は、","(カンマ)で区切る。
mynetworks = 192.168.0.0/24, 127.0.0.0/8
-- ここまで --
このmynetworksの部分をコメントアウトすると、外部ネットワークからでも送信可能になるはずですので、一度お試し下さい。
この場合の注意点は、外部ネットワークから自分のSMTPサーバが利用可能になっていると言う事です。
スパムメールの踏み台にならない様に、SMTP-AuthなどのSMTP認証の設定を行った方がいいです。
タイトル:
Re: main.cfを外部から中継可能にしてやれば可能です
記事No:
557
投稿日: 2003/06/10(Tue) 21:22
投稿者:
Vine初心者
> > postfixを使ってのメール送信ができません。
> > Vinelinux2.6、Postfix1.1.12を使っています。
> > LAN内のPCからの送受信と外部での受信はできるのですが、外部ネットワークからの送信ができません。
>
> 当サイトのPostfixの設定は、サーバ機と同じLAN内にあるマシンからしかメールの送信が出来ない設定になっています。
> その設定箇所は、main.cfのmynetworksの部分です。
>
> -- ここから --
> # Postfix を中継できるクライアントを制限する。
> # ネットワークアドレス/サブネットと、IPアドレスが定義できる。複数設定の場合は、","(カンマ)で区切る。
> mynetworks = 192.168.0.0/24, 127.0.0.0/8
> -- ここまで --
>
> このmynetworksの部分をコメントアウトすると、外部ネットワークからでも送信可能になるはずですので、一度お試し下さい。
>
> この場合の注意点は、外部ネットワークから自分のSMTPサーバが利用可能になっていると言う事です。
> スパムメールの踏み台にならない様に、SMTP-AuthなどのSMTP認証の設定を行った方がいいです。
やってみました。しかし、今度は接続できなくなってしまいました。
サーバーへの接続は失敗しました。 アカウント : '****@****.**', サーバー : '****.**', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E
となってしまいます。内部からも外部からもこうなってしまいます。
どこかまだおかしいところがあるのでしょうか??
タイトル:
Re^2: main.cfを外部から中継可能にしてやれば可能です
記事No:
558
投稿日: 2003/06/10(Tue) 22:11
投稿者:
kensuke@管理人
<
webmaster@miloweb.net>
URL:
http://www.miloweb.net/
ごめんなさい。
mynetworksはコメントアウトしたらダメでしたね・・・。
外部からのメール送信がしたいのであれば、
mynetworksの値にアクセス元のIPアドレスを登録しなければならない様です。
例えば以下の様になります。
-- ここから --
mynetworks = 192.168.0.0/28, 127.0.0.0/8, xxx.xxx.xxx.xxx, xx.xxx.xxx.xxx
-- ここまで --
としてみて下さい。xxx.xxx.xxx.xxxはもちろんIPアドレスです。
サブネットでの指定も可能です。
これが、不特定多数にメールサーバを使用させるとなると、ちょっと非現実的な設定方法ですが、取りあえず送信可能になると思います。
タイトル:
Re^3: main.cfを外部から中継可能にしてやれば可能です
記事No:
559
投稿日: 2003/06/10(Tue) 23:06
投稿者:
Vine初心者
> ごめんなさい。
> mynetworksはコメントアウトしたらダメでしたね・・・。
>
> 外部からのメール送信がしたいのであれば、
> mynetworksの値にアクセス元のIPアドレスを登録しなければならない様です。
> 例えば以下の様になります。
>
> -- ここから --
> mynetworks = 192.168.0.0/28, 127.0.0.0/8, xxx.xxx.xxx.xxx, xx.xxx.xxx.xxx
> -- ここまで --
> としてみて下さい。xxx.xxx.xxx.xxxはもちろんIPアドレスです。
> サブネットでの指定も可能です。
>
> これが、不特定多数にメールサーバを使用させるとなると、ちょっと非現実的な設定方法ですが、取りあえず送信可能になると思います。
***.***.***.***/255
としてみたのですが、これではだめなのでしょうか?
やはり接続失敗してしまいようです。
知人等にメールアドレスを発行してあげたいので不特定多数に使用させたいのですが、どうすればいいのでしょうか??
タイトル:
Re^4: main.cfを外部から中継可能にしてやれば可能です
記事No:
562
投稿日: 2003/06/12(Thu) 23:25
投稿者:
prado
<
atuyoshi@honda-ape.com>
URL:
http://www.honda-ape.com/
はじめまして、pradoと申します。
> ***.***.***.***/255
> としてみたのですが、これではだめなのでしょうか?
> やはり接続失敗してしまいようです。
不特定多数の人に使わせることは簡単だと思いますが、セキュリティーのことを考えると危険すぎますので、POP before SMTPでSMTPにアクセスできるようにしてはいかがでしょうか?
検索エンジンでこの辺の情報は得ることができるはずです。
当方はWebminでしか設定したことが無いので詳しくないのですが、Webminならmynetworksの設定は誰でもアクセスできるようにするのはとても簡単にできそうです。
ではでは
タイトル:
Re^5: main.cfを外部から中継可能にしてやれば可能です
記事No:
563
投稿日: 2003/06/13(Fri) 17:27
投稿者:
Vine初心者
> 不特定多数の人に使わせることは簡単だと思いますが、セキュリティーのことを考えると危険すぎますので、POP before SMTPでSMTPにアクセスできるようにしてはいかがでしょうか?
> 検索エンジンでこの辺の情報は得ることができるはずです。
>
> 当方はWebminでしか設定したことが無いので詳しくないのですが、Webminならmynetworksの設定は誰でもアクセスできるようにするのはとても簡単にできそうです。
>
>
> ではでは
いえ、不特定多数に使わせる方法がわからないのです。
webmin上の方法でもいいから教えてください!
タイトル:
外部からの送受信可能にする具体的な方法
記事No:
564
投稿日: 2003/06/14(Sat) 14:18
投稿者:
kensuke@管理人
<
webmaster@miloweb.net>
URL:
http://www.miloweb.net/
こんにちは。
自宅のメールサーバを外部から利用可能にする場合は、セキュリティに十分ご注意下さい。
私が、No.556で示した方法では、とても危険だという事が分かりました。
-- ここから --
# Postfix を中継できるクライアントを制限する。
# ネットワークアドレス/サブネットと、IPアドレスが定義できる。複数設定の場合は、","(カンマ)で区切る。
mynetworks = 192.168.0.0/24, 127.0.0.0/8
-- ここまで --
上記記述の部分です。
この「mynetworks」に記述されたネットワークからのSMTPの接続要求には無条件で許可すると言う、意味がある様です。
ですので、この項目にネットワークアドレスを追加しまくるとそのネットワークアドレスを持った人からは無条件で、メールが送信されます。
危険ですよね!?危険な方法を書いてしまい、大変申し訳ございません。
> 不特定多数に使わせる方法がわからないのです。
極力安全な方法として、「APOP」と「SMTP-AUTH」が利用可能なサーバを構築する事をお勧めします。
両方とも当サイトで解説していますので、ご一読頂ければ幸いです。
さて、SMTP-AUTHが利用可能な状態で、Posfixの設定ファイルであるmain.cfに以下の記述を追加・編集してやれば、SMTP-AUTH経由で外部からのメール送受信が可能になります。
これは、動作確認を致しましたので、確実です。
-- ここから --
inet_interfaces = all
# 認証無しでも許可するネットワーク
mynetworks = 192.168.0.0/24, 127.0.0.0/8
# SMTP-AUTH を有効にする
smtpd_sasl_auth_enable = yes
# 匿名 と PLAIN による認証を拒否
smtpd_sasl_security_options = noanonymous, noplaintext
# SASL で認証する local domain
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
-- ここまで --
追加・編集が完了したら、Postfixを再起動して下さい。以下のコマンドで可能です。
# /etc/rc.d/init.d postfix restart
これで、外部ネットワークからでもメールの送受信が可能になります。
友人に協力してもらい、動作確認を取りました。
当サイトのPostfixの設定のページの第三者不正中継拒否の設定と併せると、メール不正中継拒否テストも問題ありません。
この外部からのメール送受信については近日中に、コンテンツとしてアップしたいと思います。
タイトル:
追記: 外部からの送受信可能にする具体的な方法
記事No:
565
投稿日: 2003/06/14(Sat) 14:23
投稿者:
kensuke@管理人
<
webmaster@miloweb.net>
URL:
http://www.miloweb.net/
APOPとSMTP-AUTHを設定したら、当然APOPとSMTP-AUTHに対応したメールクライアントソフトが必要になります。
その両方に対応していて、フリーなクライアントソフトは、「EdMaxフリー版」と言うメーラーがあります。
配布元URLはhttp://www.edcom.jp/です。
Outlook Expressは、SMTP-AUTHには対応しているらしいですが、
APOPには対応していない様です。
(使っていないでのよく分かりません。)
どうしても、Outlook Expressが使いたい場合は、APOPを諦めるしかないです。
タイトル:
Re: 外部からの送受信可能にする具体的な方法
記事No:
573
投稿日: 2003/06/17(Tue) 00:17
投稿者:
Vine初心者
> こんにちは。
> 自宅のメールサーバを外部から利用可能にする場合は、セキュリティに十分ご注意下さい。
>
> 私が、No.556で示した方法では、とても危険だという事が分かりました。
> -- ここから --
> # Postfix を中継できるクライアントを制限する。
> # ネットワークアドレス/サブネットと、IPアドレスが定義できる。複数設定の場合は、","(カンマ)で区切る。
> mynetworks = 192.168.0.0/24, 127.0.0.0/8
> -- ここまで --
> 上記記述の部分です。
> この「mynetworks」に記述されたネットワークからのSMTPの接続要求には無条件で許可すると言う、意味がある様です。
> ですので、この項目にネットワークアドレスを追加しまくるとそのネットワークアドレスを持った人からは無条件で、メールが送信されます。
> 危険ですよね!?危険な方法を書いてしまい、大変申し訳ございません。
>
> > 不特定多数に使わせる方法がわからないのです。
>
> 極力安全な方法として、「APOP」と「SMTP-AUTH」が利用可能なサーバを構築する事をお勧めします。
> 両方とも当サイトで解説していますので、ご一読頂ければ幸いです。
>
> さて、SMTP-AUTHが利用可能な状態で、Posfixの設定ファイルであるmain.cfに以下の記述を追加・編集してやれば、SMTP-AUTH経由で外部からのメール送受信が可能になります。
> これは、動作確認を致しましたので、確実です。
>
> -- ここから --
> inet_interfaces = all
>
> # 認証無しでも許可するネットワーク
> mynetworks = 192.168.0.0/24, 127.0.0.0/8
>
> # SMTP-AUTH を有効にする
> smtpd_sasl_auth_enable = yes
>
> # 匿名 と PLAIN による認証を拒否
> smtpd_sasl_security_options = noanonymous, noplaintext
>
> # SASL で認証する local domain
> smtpd_sasl_local_domain = $myhostname
>
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains, reject
> -- ここまで --
>
> 追加・編集が完了したら、Postfixを再起動して下さい。以下のコマンドで可能です。
> # /etc/rc.d/init.d postfix restart
>
> これで、外部ネットワークからでもメールの送受信が可能になります。
> 友人に協力してもらい、動作確認を取りました。
> 当サイトのPostfixの設定のページの第三者不正中継拒否の設定と併せると、メール不正中継拒否テストも問題ありません。
>
> この外部からのメール送受信については近日中に、コンテンツとしてアップしたいと思います。
APOPは無しでSMTP-AUTHだけ入れてみました。
書いてあるとおりに設定したのですが、最初と同じく送信不可で、受信もタイムアウトが発生してしまいました。
原因は何でしょう??
Copyright© Home Server Technical. All Right Reserved.