Linux で自宅サーバ [ Home Server Techncial ]

>>トップページに戻る

BBS 過去ログ No.0010に戻る
タイトル: smtp-auth許可されないのですが…
記事No: 2913
投稿日: 2004/10/04(Mon) 15:27
投稿者: ひつじ
お世話になっております。ひつじです。
smtp-authが上手くいきません。以前、こちらでお聞きしてからいろいろと
試してみたのですが、一向に改善されません。宜しければご教示ください。

Linux vine v2.x
postfix v1.x

/etc/postfix/main.cfの設定で少し分からないところがあるのですが、
mydomain = aaa.co.jp
myhostname = ns.aaa.co.jp

smtpd_sasl_local_domain = aaa.co.jp
と設定してありますが、上記の3項目と、saslpasswdで設定する時の
myhostname もしくは mydomain は統一しなければならないのでしょうか?

saslpasswd の登録は
/usr/sbin/saslpasswd -c -u aaa.co.jp [ユーザー名]
で登録してあります。

接続まではするみたいなのですが、その後サーバーに拒否されてしまいます。
/var/log/maillog は下記のようになっていました。

日時省略… ns postfix/smtpd[xxxxx]: connect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
日時省略… ns postfix/smtpd[xxxxx]: loscnnection after AUTH from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
日時省略… ns postfix/smtpd[xxxxx]: disconnect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
日時省略… ns postfix/smtpd[xxxxx]: connect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
日時省略… ns postfix/smtpd[xxxxx]: xxxxxxxxxxx client=from.ns.bbb.co.jp[xxx.xxx.xxx.xxx] ---
---,sasl_method = LOGIN, sasl_username = 登録したユーザー名
日時省略… ns postfix/smtpd[xxxxx]: reject: RCPT from.ns.bbb.co.jp[xxx.xxx.xxx.xxx] ---
--- 544 <xxx@xxx.co.jp>: Recipient address rejected: Relay access denied; ---
--- from=<xxx@xxx.co.jp> to=<xxx@xxx.co.jp>
日時省略… ns postfix/smtpd[xxxxx]: disconnect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]

telnet localhost 25 でのテストは正常に動作しています。

いろいろと調べてみたのですが、分かりません。よろしくお願いします。
タイトル: Re^5: メールサーバーで質問です
記事No: 2922
投稿日: 2004/10/07(Thu) 22:58
投稿者: shino
ひつじさん こんばんは〜

shinoです。

前回に続いて、初心者のわたしの返答(既に御確認のことかもしれません)なんで
的はずれかもしれませんが、再確認の意味で下記ログ途中に書かせていただきます。

@@ちなみに、以下のログ収集時の試験方法はどのような環境だったのでしょうか?
from.ns.bbb.co.jpは外部のプロバイダ経由、または会社等からひつじさんのメールサーバへ
smtp接続した時の結果という理解でよろしいでしょうか?

> /var/log/maillogは下記のようになっていました。
> 日時省略… ns postfix/smtpd[xxxxx]: connect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
> 日時省略… ns postfix/smtpd[xxxxx]: loscnnection after AUTH from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
> 日時省略… ns postfix/smtpd[xxxxx]: disconnect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
> 日時省略… ns postfix/smtpd[xxxxx]: connect from.ns.bbb.co.jp[xxx.xxx.xxx.xxx]
> 日時省略… ns postfix/smtpd[xxxxx]: xxxxxxxxxxx client=from.ns.bbb.co.jp[xxx.xxx.xxx.xxx] ---
> ---,sasl_method = LOGIN, sasl_username = 登録したユーザー名

@@ここまで正常なら、smtp-auth、また認証の動作は正常かと思われます。

> 日時省略… ns postfix/smtpd[xxxxx]: reject: RCPT from.ns.bbb.co.jp[xxx.xxx.xxx.xxx] ---
> --- 544 <xxx@xxx.co.jp>: Recipient address rejected: Relay access denied; ---
> --- from=<xxx@xxx.co.jp> to=<xxx@xxx.co.jp>

@@ここのfrom=xxx@xxx.co.jp からto=<> のアドレス体系の設定は

permit_mynetworks=mynetworksで指定されたネットワークからのリレーを許可。
permit_sasl_authenticated= SMTP認証を通過したものは許可。(ここはOKですね)
reject_unauth_destination= 目的地が $inet_interfaces、$mydestination
及び$relay_domains にマッチする目的地へのメール以外を拒否。になっていますか?
<例>
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

ちなみに、上記のfromのアドレスには外部からメール受信はできていますか?

@@前回、「mynetworks = ***.***.***.***.***/29,127.0.0.0/8 <***はグローバルIP
relay_domains = $mydestination, *** <***は強制的にパスさせているドメイン」
ネットワーク環境は固定のグローバルIP(ネットワークアドレス+他に複数IP)でしょうか?また
DNS等を自前で立てておられるのでしょうか? そのあたりの情報も提示していただいた方が
他の方からコメントをいただけるかもしれませんね。

質問ばかりで、コメントにもなっていなくてすみません。
タイトル: Re^6: メールサーバーで質問です
記事No: 2923
投稿日: 2004/10/08(Fri) 15:58
投稿者: ひつじ
お世話になっております。ひつじです。
助かります。相変わらずどこがいけないのか分からず、泥沼状態です…

> @@ちなみに、以下のログ収集時の試験方法はどのような環境だったのでしょうか?
> from.ns.bbb.co.jpは外部のプロバイダ経由、または会社等からひつじさんのメールサーバへ
> smtp接続した時の結果という理解でよろしいでしょうか?

テスト方法ですが、他のプロバイダ経由でわたしのメールサーバーへ
smtp接続して行ったものです。 メーラーはOutlookExpressを使用しました。
その後、ログを確認したという感じで確認しました。

> > 日時省略… ns postfix/smtpd[xxxxx]: reject: RCPT from.ns.bbb.co.jp[xxx.xxx.xxx.xxx] ---
> > --- 544 <xxx@xxx.co.jp>: Recipient address rejected: Relay access denied; ---
> > --- from=<xxx@xxx.co.jp> to=<xxx@xxx.co.jp>
>
> @@ここのfrom=xxx@xxx.co.jp からto=<> のアドレス体系の設定は
>
> permit_mynetworks=mynetworksで指定されたネットワークからのリレーを許可。
> permit_sasl_authenticated= SMTP認証を通過したものは許可。(ここはOKですね)
> reject_unauth_destination= 目的地が $inet_interfaces、$mydestination
> 及び$relay_domains にマッチする目的地へのメール以外を拒否。になっていますか?
> <例>
> smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

例のとおりあっています…

> ちなみに、上記のfromのアドレスには外部からメール受信はできていますか?

fromのアドレスで、外部からの受信は問題なく正常に動作します。

> @@前回、「mynetworks = ***.***.***.***.***/29,127.0.0.0/8 <***はグローバルIP
> relay_domains = $mydestination, *** <***は強制的にパスさせているドメイン」
> ネットワーク環境は固定のグローバルIP(ネットワークアドレス+他に複数IP)でしょうか?また

mynetworks = 218.***.***.***/29, 127.0.0.0/8
***はグローバルIPになっています。
ネットワーク環境は、グローバルIPをサーバーに割り当てしてあります。
サーバーと外を接続しているルーターの下にもうひとつルーターを設定
して、他のデスクトップやノートにはローカルIPを割り当て、複数の
接続が可能にしてあります。

> DNS等を自前で立てておられるのでしょうか? そのあたりの情報も提示していただいた方が
> 他の方からコメントをいただけるかもしれませんね。

DNSも同じサーバーで動作しています。(まずいでしょうか?)

もう一度、頭から確認してみます。またご指導ください。よろしくお願い致します。
タイトル: 送信できました!
記事No: 2924
投稿日: 2004/10/08(Fri) 18:02
投稿者: ひつじ
お世話になっております。ひつじです。

先ほど、おかげ様で外部からの送信が問題なく出来
ました。アドバイスをいただいてから、アドバイス
をいただいた点を重点的に、smtp-authを導入時に
追加した設定等をもう一度見直して、設定値は一度
すべて削除して入力し直して、全て再起動したところ
動作いたしました。

お恥ずかしい話ですが、どこか設定でスペルミスが
あった可能性が高いのかもしれません…。

いろいろとお手数おかけしてすみませんでした。
ご指導 大変参考になり助かりました。まだ初心者
ですので、宜しければまたご指導ください。よろしくお願いします。
タイトル: Re: 送信できました!
記事No: 2927
投稿日: 2004/10/09(Sat) 14:22
投稿者: shino
ひつじさん  よかったですね。

私の環境で、未だ応答メッセージ544を返す状態が作れません。
今回の件で自分の環境をいろいろいじったのですが、、、
554の応答を返す条件(状態)しか作れませんでした。

2桁目の数字が5=メッセージ応答プロトコルステータス関連
       4=ネットワークとルーティング状態関連

とマニュアルにはあるのですが+++

私も初心者なので、分からないこと一杯です。何かあればこちこそお世話になりますのでよろしくお願いします。
タイトル: Re^2: 送信できました!
記事No: 2938
投稿日: 2004/10/12(Tue) 09:00
投稿者: ひつじ
お世話になっています。ひつじです。

> 私の環境で、未だ応答メッセージ544を返す状態が作れません。
> 今回の件で自分の環境をいろいろいじったのですが、、、
> 554の応答を返す条件(状態)しか作れませんでした。
>
> 2桁目の数字が5=メッセージ応答プロトコルステータス関連
>        4=ネットワークとルーティング状態関連
>
> とマニュアルにはあるのですが+++

すみません、調べてみたのですがわたしも初心者でよくわかりません…
shonoさんのレベルにはまだまだおよびません…すみません役に立ちませんで。

> 私も初心者なので、分からないこと一杯です。何かあればこちこそお世話になりますのでよろしくお願いします。

こちらこそよろしくお願いします。
▲ページの最上部に戻る
Copyright© Home Server Technical. All Right Reserved.
webmaster@miloweb.net