Linux で自宅サーバ [ Home Server Techncial ]

>>トップページに戻る

BBS 過去ログ No.0005に戻る

タイトル: 特定のユーザーに送信できない
記事No: 1511
投稿日: 2004/02/01(Sun) 04:54
投稿者: sakamoto
はじめまして。
メールサーバーを構築しているのですが、なぜか一つのアカウントがうまく作動してくれません。以下に設定と現状を書かせていただきますので、どなたか力を貸していただけませんか。

現状:
papaというユーザーを作成。プロバイダのメールサーバーからpapaに対してメールを送信した場合エラーが起こる。しかし、papaから外部のアドレスへは送信できる。他のユーザーに対しては問題ないです。なぜか、一つのアカウントだけ送信が出来ないです。
一度、ユーザーを削除し、再度作成したが、同じでした。

エラー内容:
Feb 1 04:37:36 mail postfix/smtpd[8706]: connect from smtp2.aaa.ne.jp[***.***.**.**]
Feb 1 04:37:36 mail postfix/smtpd[8706]: B9B491078AD: client=smtp2.aaa.ne.jp[***.***.**.**]
Feb 1 04:37:37 mail postfix/cleanup[8707]: B9B491078AD: message-id=<00d101c3e831$b641c130$020ba8c0@master1>
Feb 1 04:37:37 mail postfix/nqmgr[4936]: B9B491078AD: from=<ron@aaa.ne.jp>, size=800, nrcpt=1 (queue active)
Feb 1 04:37:37 mail postfix/smtpd[8706]: disconnect from smtp2.aaa.ne.jp[***.***.***.***]
Feb 1 04:37:37 mail postfix/local[8708]: B9B491078AD: to=<postfix@bbb.to>, relay=local, delay=1, status=bounced (cannot access mailbox /var/mail/postfix for user postfix. cannot open file: Permission denied)
Feb 1 04:37:37 mail postfix/cleanup[8707]: 371E61078AE: message-id=<20040131193737.371E61078AE@mail.bbb.to>
Feb 1 04:37:37 mail postfix/nqmgr[4936]: 371E61078AE: from=<>, size=2452, nrcpt=1 (queue active)
Feb 1 04:37:37 mail postfix/smtp[8710]: 371E61078AE: to=<ron@fn.aaa.ne.jp>, relay=mail.asahi-net.or.jp[202.224.39.196], delay=0, status=sent (250 Ok: queued as 7BD4D61D9)

以上のような状況です。

設定は
・redhatlinux9
・postfixバージョン2.0.6

#postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = bbb.to
myhostname = mail.bbb.to
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 450

よろしくお願いします。

タイトル: はずしているかもしれないけど
記事No: 1512
投稿日: 2004/02/01(Sun) 13:17
投稿者: sg URL: http://tsuttayo.sytes.net/
一人だけできないということは、一人だけアカウント関連が違うということでしょうねぇ。

そして、
(cannot access mailbox /var/mail/postfix for user postfix. cannot open file: Permission denied)
こうなっているのですから、パーミッション・エラーでしょう。
おそらくpostfixは転送しようとしたが、書き込み権限がないのでは?

# ls -l /var/mail/postfix/papa

これがpapaさんのオーナーになっていないのかもしれません。
ユーザーを削除するとき
userdel -r USERNAME
このように「-r」を付けないと、メール・ボックスが残ると思います。
そして、後から同じUSERNAMEでuseraddすると、メールボックスのパーミッションが過去に削除したIDのままになっているのではないかな?

対策は、Redhat9だとどうなるのかわからないけど、他のユーザー用のメールボックスと同じパーミッションにしたら、うまくいくかもしれません。

タイトル: はずしているかもしれないけど 追加
記事No: 1513
投稿日: 2004/02/01(Sun) 13:25
投稿者: sg URL: http://tsuttayo.sytes.net/
それと、忘れていたけど、もしかしたら/home/papa以下のオーナーも違っているかもしれません。
そちらもチェックしたほうがいいかも?

タイトル: パーミッションは問題ないようです。
記事No: 1518
投稿日: 2004/02/02(Mon) 02:17
投稿者: sakamoto
ありがとうございます。

ユーザー削除の方法はちゃんと-rを付けていたので、問題ないと思います。

また、所有者ですが、以下のようになりました。
-rw-rw---- 1 info mail 0 2月 2 01:44 info
-rw------- 1 100 mail 0 2月 1 02:56 postfix
-rw-rw---- 1 test mail 0 2月 1 04:04 test

testアカウントでは送受信できますので、それと同じように所有者、グループが当てはめられていますので、特に問題ないかと思います。
ただ、postfixについては100っていう所有者はどうなのでしょうか。
本当は、ユーザー名がpoztfixにならないといけないような気がするのですが。。。

タイトル: 気になるねぇ
記事No: 1519
投稿日: 2004/02/02(Mon) 02:37
投稿者: sg   <sg@tsuttayo.sytes.net>
URL: http://tsuttayo.sytes.net/
postfixユーザーの、メール・スプールのオーナーが100になるのは気になるなぁ。

grep 100 /etc/passwd
これで、IDが100のユーザーを調べてみてください。

それと、
id postfix
id poztfix
これの戻り値はどうなっているのでしょうか?

また、同様に以下の戻り値も気になります。
id papa
それと、これはソースから入れました?
redhat標準パッケージです?

またaliasesの設定はしてないですよねぇ?

PS.
ユーザーは「poztfix」ではなくて「postfix」が正解だと思うのですが、ソースからインストール時にあえてこの名前にしているのですか?

タイトル: なぜだか・・・。
記事No: 1520
投稿日: 2004/02/02(Mon) 05:33
投稿者: sakamoto
> grep 100 /etc/passwd
> これで、IDが100のユーザーを調べてみてください。
結果はgames:x:12:100:games:/usr/games:/sbin/nologin
です。
> id postfix
> id poztfix
> これの戻り値はどうなっているのでしょうか?
申し訳ないです。戻り値とはどういう意味でしょうか。

> それと、これはソースから入れました?
> redhat標準パッケージです?
標準パッケージに導入されていたやつはセキュリティホールが見つかったみたいで、最初は標準パッケージを導入していたのですが、redhatからアップグレード版を取ってきてアップグレード(?)させました。

> またaliasesの設定はしてないですよねぇ?
それはしていないです。

> ユーザーは「poztfix」ではなくて「postfix」が正解だと思うのですが、ソースからインストール時にあえてこの名前にしているのですか?

申し訳ないです。それは私の打ち間違えでした。「poztfix」ではなくて「postfix」が正解です。申し訳ありません。

他にユーザーを作成してテストしてみたのですが、infoとsupportだけが受信できないようです。あくまで、ユーザーは無限に作ったわけではないので、他にもあるかもしれないのですが、20個くらい作った結果、infoとsupportだけが受信できませんでした。info1と少し変えてやると問題はないのですが・・・。
どこかに設定するところがあるのでしょうか。

タイトル: ユーザー再登録しかないかも?
記事No: 1523
投稿日: 2004/02/02(Mon) 10:06
投稿者: sg   <sg@tsuttayo.sytes.net>
URL: http://tsuttayo.sytes.net/
> > grep 100 /etc/passwd
> > これで、IDが100のユーザーを調べてみてください。
> 結果はgames:x:12:100:games:/usr/games:/sbin/nologin
> です。

説明不足でしたね。
ユーザーIDは「games:x:12:」の12の部分です。
ですからこの場合は12のIDを表示してます。

でも、もしも、この1行しか出ないのならばそもそも100というIDがないのかな。
それならば、
# rm -f /var/mail/postfix/postfix
これで削除しましょう。

しかし、これならば/etc/passwdファイルがゴチャッている気がするなぁ。
やっぱり、どこかの時点でユーザー追加・削除のときに何らかのミスをしたのか、または何らかの障害が出てる気がするなぁ。

ユーザー数が少ないのなら、必要なメールを受信しておいて、一度、全ユーザーを「-r」を付けずに削除して、すべてのメール・スプールを手作業で削除した後、
ユーザーを追加し直せば直る気が...。

どちらにしろ、何かユーザー登録でおかしいのですよ。
読んだ感じでは、特別な設定は何もしていないようですね。
したがって、常識的に考えて、送信できるユーザーと出来ないユーザーがあるということ自体がありえないと思います。
まったく同じデータを、まったく同じプログラムに通して、それで結果が違うということなんだから、考えられません。

また、「受信ができない」と書かれておられますが、これは
「popで認証エラーになる」という意味なのか、または「送信したけどメールが届かない」という意味なのかがわからないです。
前者なら、私はさっぱりわかりません。
popでそのような制御をしたことがないので。
後者なら、メール転送されてないだけですね。
しかたがって、最初にご自身で検証されたことと、変わっているわけではないでしょうね。

タイトル: なぜなんだ??
記事No: 1529
投稿日: 2004/02/03(Tue) 01:34
投稿者: sakamoto
> ユーザーIDは「games:x:12:」の12の部分です。
> ですからこの場合は12のIDを表示してます。
> でも、もしも、この1行しか出ないのならばそもそも100というIDがないのかな。
> それならば、
> # rm -f /var/mail/postfix/postfix
> これで削除しましょう。
結果は
games:x:12:100:games:/usr/games:/sbin/nologin
しか出なかったので、上記のように削除してみました。
ところが、infoとsupportはユーザーを作ってもいないのに、infoとsupportにメールを送ると、postfixの中にメールが入るのです。
普通、ユーザーを作成していない場合、メールが送信元に返信されてくるのですが、この二つのユーザーに関しては、/var/mail/postfixがまた作成されて、その中に入るのです。
もしかして、私がどこかで設定してしまったのでしょうか。エイリアス設定をした覚えはないですし、私の場合、エイリアスが必要な状況ではないので、設定しようとも思っていなかったので、全く設定した覚えもないですし・・・。

> また、「受信ができない」と書かれておられますが、これは
> 「popで認証エラーになる」という意味なのか、または「送信したけどメールが届かない」という意味なのかがわからないです。
受信できないと言ったのは、それぞれのユーザーに送信しているはずなのに、現在はinfoとsupportのユーザーだけ、メールがちゃんと届かないという事です。ですので、ちゃんと、infoとsupportにメールが送信できれば、受信は可能なのです。
訳分からない文章で、申し訳ないです。

すいませんが、お力添えをよろしくお願いします。

タイトル: 解決しました!
記事No: 1530
投稿日: 2004/02/03(Tue) 02:23
投稿者: sakamoto
ありがとうございます。
解決しました。

やはりエイリアス設定がされていました。これは、最初から設定されているもののようです。なかなか気づかなかったのですが・・・。
ユーザーを作成していないのにpostfixに送られるのがどうしても気になったので調べてみたら、やはりエイリアスだったようです。

未熟者の私に親切にいろいろ教えていただいた、sgさん、本当にありがとうございました。

▲ページの最上部に戻る

Copyright© Home Server Technical. All Right Reserved.
webmaster@miloweb.net