Linux で自宅サーバ [ Home Server Techncial ]

>>トップページに戻る

BBS 過去ログ No.0005に戻る

タイトル: 外部から送信できない。
記事No: 1490
投稿日: 2004/01/29(Thu) 02:08
投稿者: samon
Postfixサーバを立ち上げて、使い始めました。
メールサーバは初めてです。

自宅の同じLAN内にあるPCから送信する際に、サーバーの指定をローカルIPで指定すると送受信できるのですが、そこにホスト名を入れると、受信が出来るのですが、送信が出来ません。

mynetworksでローカルの指定はしているのですが、その指定をコメントにしても変化がありませんでした(コメントにしたのに、LAN外のPCからも送信できない)。

ログは
554 <info@aaa.jp>: Relay access denied; from=<info@bbb.to> to=<info@aaa.jp> proto=SMTP helo=<master1>


どなたかお力をお貸し願えないでしょうか。
よろしくお願いします。

タイトル: 外部から送信するなら
記事No: 1496
投稿日: 2004/01/29(Thu) 22:29
投稿者: sg URL: http://tsuttayo.sytes.net/
外部から内部メールサーバを利用して送信するなら、
「POP before SMTP」か「SMTP AUTH」を利用しないと踏み台にされる可能性大です。

本来なら「SMTP AUTH」が優れているけど、これはメール・クライアントで使えないものがありますので、問題なければ「SMTP AUTH」にしましょう。
「SMTP AUTH」が使えないクライアントがあれば「POP before SMTP」です。

「SMTP AUTH」は、私は詳しくないけど、このサイトに書かれているようです。

「POP before SMTP」は私のサイトでも以下で紹介してます。
http://tsuttayo.sytes.net/linuxtips/postfix/popsmtp.html

まずはこれがクリアできているかをチェックしてみてはどうでしょう。

タイトル: テストとして外部から送信してみたいのですが・・・。
記事No: 1499
投稿日: 2004/01/30(Fri) 04:01
投稿者: samon
ありがとうございます。

セキュリティの為にPOP before SMTPかSMTP AUTHを利用するのは十分分かっているのですが、とりあえず、外部からアクセスしてみたいのです。popに関しては問題ないのですが・・・。

よろしくお願いします。

タイトル: なるほど、テストなんですね
記事No: 1505
投稿日: 2004/01/30(Fri) 19:01
投稿者: sg URL: http://tsuttayo.sytes.net/
それなら、たぶん以下でできると思います。

たとえば、送信元のグローバルアドレスがaaa.aaa.aaa.aaaだった場合、

/etc/postfix/main.cfに以下の行があります。
#mynetworks = bbb.bbb.bbb.bbb, 127.0.0.0/8

このコメントをはずして、接続元のグローバルアドレスにします。
mynetworks = aaa.aaa.aaa.aaa/32, 127.0.0.0/8
上記の場合だと、接続元のIPアドレス1個だけ、送信を許可すると思います。
また、サーバが設置してあるLANが192.168.1.0/24だった場合は
mynetworks = aaa.aaa.aaa.aaa/32, 192.168.1.0/24, 127.0.0.0/8
このようにして、LAN内も許したほうがよりいいかもしれません。

私はPOP before SMTPに頼っているため、この部分は設定の必要性がないので
あまり自信がないのですが。

タイトル: セキュリティ的には問題ですが・・・。
記事No: 1506
投稿日: 2004/01/31(Sat) 04:55
投稿者: saka
ありがとうございます。教えていただいた設定で問題なく送信できました。

もし、どこからでも送信できるように設定したい場合はどのようにしたらよろしいのでしょうか。

mynetworksをコメントにして、制限をなくしてやればいいのでしょうか。
もちろん、mynetworks_styleもコメントにしなくてはいけないでしょうが・・・。

タイトル: Re: セキュリティ的には問題ですが・・・。
記事No: 1509
投稿日: 2004/01/31(Sat) 09:22
投稿者: sg   <sg@tsuttayo.sytes.net>
URL: http://tsuttayo.sytes.net/
これはわからないです。やったことがないし、やるつもりもないんで。
でも、テストというのなら、1個のIPから送信できれば何も問題ないですよねぇ。さっきの方式なら
mynetworks = 0.0.0.0/0
これでいけるのかもしれないけど。

それに、このテストでわかることは「ルータが正しく設定されているのか」という程度しかテストできないわけです。

それならば、何も考えずにSMTP AUTHかPOP before SMTPに設定してしまったほうが早いです。
POP before SMTPは私も最近、自分のサイトを見て新しいサーバへインストールしましたが30分はかかりませんでした。
ここまで設定した後、テストしたほうがいいのではないでしょうか?

postfixは規定値が「ごく当たり前の構成」となっているようなので、
単純に設定値をコメント・アウトするといまくいかないと思います。

▲ページの最上部に戻る

Copyright© Home Server Technical. All Right Reserved.
webmaster@miloweb.net