 Re: メールサーバーについて ( No.1 ) |
 |
- ????????? 2007/10/08 08:09
- ????????? 管理者
-
> smtpd_sasl_local_domain = $mydomain
を以下にしてみて下さい。
smtpd_sasl_local_domain = $myhostname
変更後は、「postfix」と念の為「saslauthd」サービスを再起動してから確認してください。
|
| Re: メールサーバーについて ( No.2 ) |
|
- ????????? 2007/10/08 09:39
- ????????? ken
-
おはようございます。
管理者様ありがとうございます。
早速、実行してみましてメーラーのPOP.SMTPサーバーの設定にホスト名を加えたらサーバーに接続はしましたが
送受信はできません。ログに【warning】と出続けています。
お助け下さい。宜しくお願い致します。
|
| Re: メールサーバーについて ( No.3 ) |
|
- ????????? 2007/10/08 09:54
- ????????? 管理者
-
> 送受信はできません。ログに【warning】と出続けています。
具体的に、どの様なwarningメッセージですか?
またメーラーは何をお使いでしょうか?
|
| Re: メールサーバーについて ( No.4 ) |
|
- ????????? 2007/10/08 10:05
- ????????? ken
-
管理者様ありがとうございます。
ログですが最初に質問させて頂いた時と同様で以下の
fedora postfix/smtpd[24523]: fatal: No server certs available. TLS can't be enabled
fedora postfix/master[24082]: warning: process /usr/libexec/postfix/smtpd pid 24523 exit status 1
fedora postfix/master[24082]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
が、ずっと出ています。
コネコネいじってましたらドメイン名でもサーバーに接続できるようになり受信(携帯から送信)のみできました。
ただ、送信した時は送信できず上記のエラー?がログに出続けています。何もしていなくても出ていますが・・・
メーラーはOutlook Express6です。
|
| Re: メールサーバーについて ( No.5 ) |
|
- ????????? 2007/10/08 10:41
- ????????? ちび丸
-
横スレすみません。。
OEってSMTP-Authできましたっけ??
ずうっと出てるのは、x分毎に送受信設定してるからだと思いますよ。
SMTP-Auth対応しているBecky!などに変えれば全てが解決できるはずです。
|
| Re: メールサーバーについて ( No.6 ) |
|
- ????????? 2007/10/08 10:54
- ????????? ken
-
ちび丸様ありがとうございます。
OEでもSMTP-AUTHは可能なはずなんですけど・・・
x分毎に送受信設定?
HPを参考にしながら構築中でして、そのような設定の項目を見てないので何も設定してないはずなんですが・・・
他のメーラーも調べてみます。
|
| Re: メールサーバーについて ( No.7 ) |
|
- ????????? 2007/10/08 12:00
- ????????? 管理者
-
ちび丸さん
> OEってSMTP-Authできましたっけ??
OEを使用したことが無いのでわかりませんが、SMTP-Authできそうな気がしますが・・・
kenさん
『通信内容暗号化(OpenSSL & mod_SSL) 〜 メール編 〜』を構築してあることは無いですか?
「No server certs available」と出ているのでサーバ証明書に問題があるようです。
|
| Re: メールサーバーについて ( No.8 ) |
|
- ????????? 2007/10/08 12:23
- ????????? ken
-
管理者様ありがとうございます。
セキュリティー強化はホントに構築できてから行おうと思っていますので
『通信内容暗号化(OpenSSL & mod_SSL) 〜 メール編 〜等は行っていません。
|
| Re: メールサーバーについて ( No.9 ) |
|
- ????????? 2007/10/08 13:52
- ????????? 管理者
-
気になる点が設定ファイル内に一つあります。
以下は、何かの対策で追加されましたか?
> relayhost = [smtpauth.eonet.ne.jp]:587
それと以下の設定が抜けていました。
relay_domains = $mydestination
|
| Re: メールサーバーについて ( No.10 ) |
|
- ????????? 2007/10/08 16:21
- ????????? ken
-
管理者様ありがとうございます。
relayhost = [smtpauth.eonet.ne.jp]:587
これはプロバイダーのサブミッションポートを使って送信すろ設定でOP25B対策です。
関西人バレバレの記述です(汗
足りない項目は追加致しました。
しかし相変わらずなのですが、どうもsasl-authの認証がサーバーとできてないようで
telnet localhost 25で認証テストをするとエラーになります。
[root@xxxxx ~]# perl -MMIME::Base64 -e 'print encode_base64("info\0info\0abcdefg");'
aW5mbwBpbmZvAk5RYTNDYg==
[root@xxxxx ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 xxxxx.xxxxx.net ESMTP unknown
ehlo localhost
250-xxxxx.xxxxx.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain aW5mbwBpbmZvAk5RYTNDYg==
535 5.7.0 Error: authentication failed: bad protocol / cancel
ユーザー名もパスも間違いなく入力していますが、何度やり直しても駄目です。
解決方法、ご教授お願い致します。
|
| Re: メールサーバーについて ( No.11 ) |
|
- ????????? 2007/10/08 16:30
- ????????? 管理者
-
この辺も問題なく確認・設定されていますか?
http://kajuhome.com/postfix.shtml#n05
特に多いのは「saslpasswd2 -u kajuhome.com -c linux」とユーザ追加&パスワード設定する部分でドメイン名の記述ミス等です。
ちなみにですが、「SMTP-Auth」を外した場合は送信できるのでしょうか?
|
| Re: メールサーバーについて ( No.12 ) |
|
- ????????? 2007/10/08 16:47
- ????????? ken
-
管理者様ありがとうございます。
ドメインも間違いなく入力しています。
SMTP-AUTHを外してポートを25に変え、外部に送信してみましたが送信できません。
受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス : [email protected] 件名 '', アカウント : 'XXXXX.net', サーバー : 'XXXXX.net', プロトコル : SMTP, サーバーの応答 : '554 5.7.1 <[email protected]>: Relay access denied', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 554, エラー番号 : 0x800CCC79
内部の送信は問題無いみたいです。
|
| Re: メールサーバーについて ( No.13 ) |
|
- ????????? 2007/10/08 17:54
- ????????? 管理者
-
3つを確認していただけますか?
?上記送信時エラー時のエラーログ(開示して頂けますか?、アドレス等は伏せて頂いて構いません)
?postfix設定内容
・「myhostname」は自サーバ名のホスト名と合っていますか?(以下部分)
myhostname = fedora.xxxxx.net
・OP25対策を施されていますが、サーバ内のポート定義部分に不足や誤りはありませんか?
参照:http://kajuhome.com/mail_trouble.shtml#n01-03
?ホスト名の名前解決はどこでされていますか?
・自サーバのbindサービス?それとも「hosts」ファイル?
※:以外に「hosts」ファイルがループバックアドレスのままになっているため、リレーできない場合があります。
例)
# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 fedora fedora.xxxxx.net localhost.localdomain localhost
↑ ↑
こんな風に・・・・
サーバのローカルIPに正しくする必要があります。下記のように・・・
127.0.0.1 localhost.localdomain localhost
192.168.11.xxx fedora fedora.xxxxx.net
|
| Re: メールサーバーについて ( No.14 ) |
|
- ????????? 2007/10/08 17:44
- ????????? ken
-
管理者様ありがとうございます。
?は、送信時ログには何も出ません。
?間違いないです。
?DDNS(MyDNS.JP)を利用させて頂いてますが、内部向けのDNSサーバー等も必要なのでしょうか?
後は何なのか解りません。ド素人すぎてすみません。
|
| Re: メールサーバーについて ( No.15 ) |
|
- ????????? 2007/10/08 17:54
- ????????? 管理者
-
> ?DDNS(MyDNS.JP)を利用させて頂いてますが、内部向けのDNSサーバー等も必要なのでしょうか?
自サーバのSMTPにてメール送信するため、自サーバにて名前解決している必要があります。
よって、「hosts」ファイルで名前解決できている場合は内部向けのDNSサーバを構築する必要はありません。
以下を実行してみてください。
# cat /etc/hosts
この内容が、先ほど当方にて書かせていただいた「hosts」ファイルになります。
「vi」コマンドにすると編集できます。(vi コマンドの使用法は他のわかりやすい紹介サイトをご参考ください。)
# vi /etc/hosts
|
| Re: メールサーバーについて ( No.16 ) |
|
- ????????? 2007/10/08 18:07
- ????????? ken
-
管理者様ありがとうございます。
見てみましたらこうなっていました。
127.0.0.1 xxxxx.xxxxx.net fedora localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
↑を
192.168.11.3 xxxxx.xxxxx.net fedora localhost.localdomain localhost
127.0.0.1 localhost6.localdomain6 localhost6
↑に変更したのですが、コレでよろしいのでしょうか?
|
| Re: メールサーバーについて ( No.17 ) |
|
- ????????? 2007/10/08 18:09
- ????????? 管理者
-
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.11.xxx fedora fedora.xxxxx.net
上記の様にしてください。
|
| Re: メールサーバーについて ( No.18 ) |
|
- ????????? 2007/10/08 19:06
- ????????? ken
-
管理者様ありがとうございます。
変更して再起動もしてみましたが状況は変わりません。
引き続き宜しくお願い致します。
|
| Re: メールサーバーについて ( No.19 ) |
|
- ????????? 2007/10/08 19:24
- ????????? 管理者
-
では、「/etc/postfix/master.cf」の内容を確認してみてください。
smtp部分は以下の様になっていますか?(#で始まるコメント行は抜かしています。)
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
|
| Re: メールサーバーについて ( No.20 ) |
|
- ????????? 2007/10/08 19:28
- ????????? ken
-
管理者様ありがとうございます。
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
このようにしています。
ログに出続けているfatal: No server certs available. TLS can't be enabledが気になるのですが全く意味が解りません。
|
| Re: メールサーバーについて ( No.21 ) |
|
- ????????? 2007/10/08 19:32
- ????????? 管理者
-
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
上記の行を追加して、サービスを再起動してみてください。
|
| Re: メールサーバーについて ( No.22 ) |
|
- ????????? 2007/10/08 19:47
- ????????? ken
-
管理者様ありがとうございます。
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
こんな感じでいいのですね?
同じ記述が2つありますが、問題ないのでしょうか?
相変わらずメールを送信できず、ログにエラーも出ません。
ワーニングは止まったみたいです(笑
|
| Re: メールサーバーについて ( No.23 ) |
|
- ????????? 2007/10/08 19:51
- ????????? 管理者
-
> 同じ記述が2つありますが、問題ないのでしょうか?
気づきませんでした。
当方は以下の様に設定しています。
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
|
| Re: メールサーバーについて ( No.24 ) |
|
- ????????? 2007/10/08 20:05
- ????????? ken
-
管理者様ありがとうございます。
管理者様の真似をしても駄目です(涙
|
| Re: メールサーバーについて ( No.25 ) |
|
- ????????? 2007/10/08 20:19
- ????????? 管理者
-
kenさん
ちょっと色々調べていたら、過去ログに同様と思われるスレッドがありました。
もう少し他の要因を調べている間、ご確認してみてください。
参照:http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1118
|
| Re: メールサーバーについて ( No.26 ) |
|
- ????????? 2007/10/08 20:51
- ????????? U-zo
-
横レス失礼します。
同じ悩みを抱えてた関西人なので、私の方法をお教えします。
というのも、OP25B(Outbound Port25 Blocking)対策を施した際に、BeckyのSMTPポートを587に変更してませんか?
私も、eonetなので、同様の設定で悩んでたんですが、私の設定では、
上記対策を施した後、smtpは25のままで通りました。
もともとのeoのメールが、ポート25のままだったので・・・。
別にロリポップ借りてるんですが、こちらは587でないと通らないです・・・。
なぜ、25なのかはよくわかりませんが、一度お試しを。
|
| Re: メールサーバーについて ( No.27 ) |
|
- ????????? 2007/10/08 21:23
- ????????? ken
-
U-zo様ありがとうございます。
私はBeckyを使用していませんのでわかりません。今日、インストールしてみましたが、すぐに消してしまいました(汗
25番ポートを使っても駄目みたいです。
と言うか もう、何が何だか解らない状態に陥っています。
tlnet localhost 25が使えなくなってしまったり・・・・
もうパニックです
|
| Re: メールサーバーについて ( No.28 ) |
|
- ????????? 2007/10/08 21:36
- ????????? U-zo
-
そうですか・・・。
うちは、今、すべて解決したので、貼り付けときます。
参考になれば・・・。
[root@fedora ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = XXXXX.mydns.jp
myhostname = fedora.XXXXX.mydns.jp
mynetworks = 192.168.XX.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.4.3/README_FILES
relay_domains = $mydestination
relayhost = [smtpauth.eonet.ne.jp]:587
sample_directory = /usr/share/doc/postfix-2.4.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
unknown_local_recipient_reject_code = 550
別途、isp_authファイルを作成し、
postmap /etc/postfix/isp_auth
で、isp_auth.dbを作成すれば、OKでした。
※isp_authの作成方法は、
http://q.hatena.ne.jp/1169716507
念のため、master.cfを残しておきます。
[root@fedora ~]# vi /etc/postfix/master.cf
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
私も初心者で、この休みは、すべてつぶれてしまいましたが・・・。がんばってください。
|
| Re: メールサーバーについて ( No.29 ) |
|
- ????????? 2007/10/08 21:53
- ????????? ken
-
U-zo様ありがとうございます。
設定は私と特に違いは無いようです。
postmap /etc/postfix/isp_auth ←は
smtp_sasl_password_maps = hash:/etc/postfix/authinfo ←で処理しています。
/etc/postfix/authinfoです。
折れそうですが、がんばります。
ありがとうございます!
|
| Re: メールサーバーについて ( No.30 ) |
|
- ????????? 2007/10/15 23:30
- ????????? ken
-
結局、嫌になってvine linuxでメールサーバーを構築したのですが、やっぱりFedoraでやりたい想いが消えません。
ところで私、ド素人なので教えて頂きたいのですが、今度Fedora8になるそうですが、Fedora7でインターネットサーバーを
構築していて、Fedora8に変えようと思った場合、ゼロから設定のし直しになるのでしょうか?
それともアップグレードのみで済むのでしょうか?
|
| Re: メールサーバーについて ( No.31 ) |
|
- ????????? 2007/10/16 11:12
- ????????? ちび丸
-
>Fedora8に変えようと思った場合、ゼロから設定のし直しになるのでしょうか?
>
>それともアップグレードのみで済むのでしょうか?
どこかの管理人さんのコメントで1からインストールし直したほうが無難とかかいてありました。
僕も昔に、FC4からFC5にアップグレードインストールした時にライブラリ不整合で起動できなかったりした事があります。
今では、バージョンが変わったら迷わず初期インストールやってます。。
|
| Re: メールサーバーについて ( No.32 ) |
|
- ????????? 2007/10/16 12:46
- ????????? ken
-
ちび丸様ありがとうございます。
結構、面倒なんですね。半年位でバージョンアップしますよね?
新バージョンが出たら旧バージョンのアップデートできる期間が2〜3ヶ月の様ですので
ボーッとしてたらセキュホだらけになりますね。
僕には約半年で一から設定しないといけないのは、かなり辛いです。
|
| Re: メールサーバーについて ( No.33 ) |
|
- ????????? 2007/10/16 13:17
- ????????? Johann
-
>ボーッとしてたらセキュホだらけになりますね。
なんで?確か古いバージョンもしばらくメンテナンスされてると思いますが。
ちなみにFedoraはRed Hat Enterprise Linuxの実験場なので
リリースは早いしきちんとテストされていないパッケージが
沢山含まれています。
当方はCentOSを使っていますが、こちらはFedoraより枯れてていい感じですよ。
|
| Re: メールサーバーについて ( No.34 ) |
|
- ????????? 2007/10/16 18:55
- ????????? ken
-
Johann様ありがとうございます。
>なんで?確か古いバージョンもしばらくメンテナンスされてると思いますが。
それが確か2〜3ヶ月だったと思います。
CentOSですか・・・
試しにDLしてみてチャレンジしてみます。
|
| Re: メールサーバーについて ( No.35 ) |
|
- ????????? 2007/10/18 20:21
- ????????? ken
-
こんばんは
centOSに変更しメールサーバー再構築しましたが、やはり同じエラーログに悩まされました。
その前にマザーボードのLANが認識されずネットワークに繋がらずで、メーカーからドライバをダウンロードしましたが
使い方が解らず、諦めてLANボードを追加しました。
それはさておき、ログをにらんでみるとTLSってなんだ?って思い、そんな設定も何もしてないのであれこれ見直してみると・・・
: No server certs available. TLS can't be enabled
: warning: process /usr/libexec/postfix/smtpd pid 24523 exit status 1
: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
結局コレでした。
こちらのサイトからコピペしましたが
postfix設定ファイル修正
# vi /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
以下のコメントを取り有効にする
submission inet n - n - - smtpd
> -o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_enforce_tls=yes ←をコメントアウトすると問題無く送受信できました。
587番ポートを使用する場合だと必要ないのでしょうかね?
管理人様、もし宜しければこの事を追加しておいて頂けませんでしょうか?
それによって同じ問題に悩む方も少なくなるかなぁと思います。
それとOE6でSASLはOKです。
なにはともあれ皆様、ありがとうございました。
またすぐに壁にぶち当たると思いますので、その時は宜しくお願い致します。
それではクローズさせて頂きます。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
メールサーバーについて