Linux で自宅サーバ [ Home Server Techncial ]

>>トップページに戻る

BBS 過去ログ No.0001に戻る

タイトル: Postfixの、mynetworksの設定について
記事No: 199
投稿日: 2003/02/20(Thu) 20:21
投稿者: ゼブラ
「メールサーバ( Postfix )」の内容に従い、自宅サーバ内にPostfixサーバを立ち上げて、使い始めました。メールサーバは初めてです。

自宅内の別マシンからは、メールの受送信が問題なく出来ますが、外部からだと、そのメアドに受信したメールは見れますが、そのメアドからの送信ができませんでした。

SMTP, サーバーの応答 : '554 <darekasan@dokoka.co.jp>: Recipient address rejected: Relay access denied'

という554番のエラーが、メーラーのエラー表示に返ってきます。/var/log/maillog にも同じ内容のエラーが記録されました。

で、調べてゆくと、mynetworks にメールを送る作業をしているマシンのIPアドレスを指定しなくてはならないようなので、
mynetworks = 192.168.0.0/24, 127.0.0.0/8, xxx.yyy.zzz.aaa/8
というように追加すると、送信できるようになりました。

セキュリティ上、信頼できるホストを限定すべきだから、こういうやり方になるのでしょうね。メールの受信はどこからでもできるが、送信は限られた中からしかできないということなんですね。

以上のような理解で、概ねいいのではと思いますが、識者のご説明をいただければ助かります。

タイトル: Re: Postfixの、mynetworksの設定について
記事No: 214
投稿日: 2003/02/25(Tue) 10:13
投稿者: sg   <sg@sea.plala.or.jp>
URL: http://tsuttayo.sytes.net/
はじめまして、sgといいます。

返答がないようですので、私が知っている範囲で書かせてもらいます。

メール・サーバーはpopサーバーとsmtpサーバーがありますよね。
popはVineならqpopperが、smtpはpostfixが担当してます。
外部からメールの受信ができるのはpopが応答しているからですね。
popには元々認証機能がありますから、誰でもアクセスできます。
ここまではたぶん、ご存知ですよね。

一方、smtpサーバーのpostfixはpop認証とはまったく関係ありませんから、
mynetworksの設定がしていなければ、だれでもメール送信が
できてしまうようです。うちはイントラ環境で色々テストしましたけど
mynetworksの指定がしてないので、別ネットワークからでも自由にメール送信が
できました。

しかし、固定IPからしかメール送信できないのは不便なこともあるかと思います。
この問題の解決策は2つあるようです。
1.POP before SMTPを利用する。(smtpを利用するときはpop認証を先にする)
2.SMTP AUTHを利用する。(メール送信時にpopとは別の認証を利用する)
外部から自前のサーバーを使ってメール送信するのでしたら、
このどちらかを利用されるのがいいのではないでしょうか?

ちなみに「POP before SMTP」はうちのサイトでも設定方法を書いてます。
よろしければ、ご参考までに。(ごめんなさい、宣伝しちゃいしまた。)

タイトル: Re^2: Postfixの、mynetworksの設定について
記事No: 217
投稿日: 2003/02/27(Thu) 13:19
投稿者: ゼブラ
ゼブラです。

仕事が忙しくてしばらくここを見ていませんでした。
sgさん、解説ありがとうございます。
サイトにも行ってみました。釣りですか。いいですね。私は子どものころの川釣り以来してませんが、大物が釣れたら快感でしょうね。

時間が取れたら、1・2とも試してみるつもりです。
重ねて、お礼申し上げます。

▲ページの最上部に戻る

Copyright© Home Server Technical. All Right Reserved.
webmaster@miloweb.net