BBS 過去ログ No.0011に戻る

---

• postfixでバーチャルドメイン - toshi 02/08-20:05 No.3191
• Re: postfixでバーチャルドメイン - ZED 02/08-22:37 No.3192
• Re^2: postfixでバーチャルドメイン - トシ 02/09-22:13 No.3197
• Re^3: postfixでバーチャルドメイン - トシ 02/09-22:24 No.3198
• Re^4: postfixでバーチャルドメイン - ALPHA 02/10-19:04 No.3202
• Re^5: postfixでバーチャルドメイン - トシ 02/16-13:30 No.3223
• 投稿者削除 - 02/16-17:17 No.3225
• Re: ヒント - トシ 02/17-23:37 No.3232
• 投稿者削除 - 02/18-00:19 No.3233
• Re^3: ヒント - トシ 02/18-05:31 No.3235
• 投稿者削除 - 02/18-13:53 No.3239
• Re: 確認 - トシ 02/21-21:37 No.3282
• 投稿者削除 - 02/21-22:50 No.3283
• Re^3: 確認 - トシ 02/22-02:04 No.3285
• Re^2: ヒント - らーゼ 02/25-11:50 No.3294
• Re^3: ヒント - トシ 03/04-13:23 No.3303
• できました！ - トシ 03/13-04:24 No.3316

---

タイトル： postfixでバーチャルドメイン
記事No： 3191
投稿日： 2005/02/08(Tue) 20:05
投稿者： toshi

はじめましてトシと申します
ｖｉｎｅ　ＬＩＮＵＸを使いメールサーバーをたてました
ＬＡＮ内からはバーチャルドメインを使ってのメールの送受信は
ＯＫなのですが、インターネット（ＬＡＮの外）からだと
受信しか出来ません。
クライアントはアウトルックを使っていますが
下記のようなメッセージがでます
*********************************＊＊＊＊＊＊＊＊＊＊＊＊＊＊
受信者の 1 人がサーバーによって拒否されたため、メッセージを送信できませんでした。 拒否された電子メール アドレス : rj__45@yahoo.co.jp 件名 'test', アカウント : 'mukai.dip.jp', サーバー : 'mukai.dip.jp', プロトコル : SMTP, サーバーの応答 : '554 <rj__45@yahoo.co.jp>: Recipient address rejected: Relay access denied', ポート : 25, セキュリティ (SSL): なし, サーバー エラー : 554, エラー番号 : 0x800CCC79
********************************＊＊＊＊＊＊＊＊＊＊＊＊＊＊

現在ＨＴＴＰ、ＦＴＰサーバーも同じＰＣで動かしていますが
どのドメインも問題なくアクセスできています

どなたか
よきアドバイスをください。

---

タイトル： Re: postfixでバーチャルドメイン
記事No： 3192
投稿日： 2005/02/08(Tue) 22:37
投稿者： ZED

構成がわからないので当てずっぽうで・・・。

メールサーバーに認証掛けられてますよね？
そこで、はねられてるように見受けられます。

http://www.awavetech.com/listmanager/docs/reference/smtp_info.html
ここのページにSMTPの判り易い資料があるので試してみてください。
どこかで跳ねられる筈です。

もしPOP before SMTPで構築されてるならば、
アウトルックでこちらの設定で試してください。
http://www.tnc.ne.jp/rakuraku/settei/pbs/oe6.html


もう一寸構成（WANからサーバーまでのルート、メールサーバー+認証系など）を詳しくかかれたほうが、意見集まりやすいと思います。

---

タイトル： Re^2: postfixでバーチャルドメイン
記事No： 3197
投稿日： 2005/02/09(Wed) 22:13
投稿者： トシ

> 構成がわからないので当てずっぽうで・・・。
>
> メールサーバーに認証掛けられてますよね？
> そこで、はねられてるように見受けられます。
>
> http://www.awavetech.com/listmanager/docs/reference/smtp_info.html
> ここのページにSMTPの判り易い資料があるので試してみてください。
> どこかで跳ねられる筈です。
>
> もしPOP before SMTPで構築されてるならば、
> アウトルックでこちらの設定で試してください。
> http://www.tnc.ne.jp/rakuraku/settei/pbs/oe6.html
>
>
> もう一寸構成（WANからサーバーまでのルート、メールサーバー+認証系など）を詳しくかかれたほうが、意見集まりやすいと思います。

---

タイトル： Re^3: postfixでバーチャルドメイン
記事No： 3198
投稿日： 2005/02/09(Wed) 22:24
投稿者： トシ

すみません
Ｎｏ3197間違えて投稿しました（パスワードを入れずに）


ＶＩＮＥ2.6を使っています
設定はほぼデフォルトのままです
Ｗｅｂｍｉｎを使っての設定なので複雑なことはしていませんが
本日、554というメッセージは何か違反（４項目）が起きたときに返すようになっていたのでその数字を551〜554と変えて試して見ようと思います

またわからないことがあったら書き込みますので
アドバイスお願いいたします

---

タイトル： Re^4: postfixでバーチャルドメイン
記事No： 3202
投稿日： 2005/02/10(Thu) 19:04
投稿者： ALPHA   <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> ＶＩＮＥ2.6を使っています
> 設定はほぼデフォルトのままです
> Ｗｅｂｍｉｎを使っての設定なので複雑なことはしていませんが
> 本日、554というメッセージは何か違反（４項目）が起きたときに返すようになっていたのでその数字を551〜554と変えて試して見ようと思います
>
> またわからないことがあったら書き込みますので
> アドバイスお願いいたします

PostfixなどのメールサーバーはデフォルトでLAN外部からの
メール送信を禁止します。
これは外部から勝手にSPAMなどを送られないようにしている為です。
ほぼ、デフォルトなら正常に動いてる証拠です。

ここのサイトに外部からメールを送る方法が載っています。
参考にして下さい。
Postfix で SMTP-AUTH を実現
http://www.miloweb.net/smtpauth.html

---

タイトル： Re^5: postfixでバーチャルドメイン
記事No： 3223
投稿日： 2005/02/16(Wed) 13:30
投稿者： トシ

> Postfix で SMTP-AUTH を実現
> http://www.miloweb.net/smtpauth.html

アドバイスいただいたサイトを参考にPostfixを1.1.13に、そしてcyrus-sasl-1.5.27-17をインストールしました。
途中エラーなどは無く無事終了しました。

サーバからのTelnet接続では

*****************************************************
EHLO localhost
250-xxxx.xx.jp
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250 8BITMIME
**************************************************
とでました

その後PostfixのMain.cofに

*************************************************
allow_percent_hack = no

# メール受信のインターフェースを設定
inet_interfaces = all


# SMTP AUTHの利用を設定
smtpd_sasl_auth_enable = yes

# 認証無しでも許可するネットワーク
mynetworks = 192.168.0.0/24, 127.0.0.0/8, 192.168.1.0/24

# リレーを許可するものを設定する。
# 「permit_sasl_authenticated」はSMTP認証( SMTP-AUTH )を通過したものを許可する設定なので必ず加える。
# 「permit_mynetworks」は「mynetworks」で設定されたネットワークからの接続を許可する。
# 「reject」はそれ以外は拒否することを設定している。

# 匿名での接続を拒否する。下記のようにnoplaintextと記入するとPLAINでの認証を拒否する。
smtpd_sasl_security_options = noanonymous,noplaintext

mydomain = mukai.dip.jp
mydestination = $myhostname,$mydomain
myhostname = mukai.dip.jp
virtual_maps = hash:/etc/postfix/virtual




# HELO コマンドでホスト名を通知しないホストの接続を拒否
smtpd_helo_required = yes

# SMTP の VRFY コマンドを使用不可にする
disable_vrfy_command = yes

# RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する
strict_rfc821_envelopes = yes

# この２つに「 no 」を指定すると何でもかんでも転送拒否してしまいます。
allow_percent_hack = yes
swap_bangpath = yes

# ソース・ルート形式で指定されている宛先メールアドレスを拒否しています。

# Postfix サーバへの接続は、自サイトのネットワークからの接続を無条件で許可し、IP アドレスからホスト名への逆引きができないホストの接続を拒否。

# ホスト名が正しい書式でホスト名を通知してきたホストのみ接続を許可

# ホスト名と転送先ドメインとして許可されているドメインが宛先メールアドレスに指定されているものを受信

# 実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否

# SMTP の ETRN コマンドの使用をホスト名が不正（妖しげ）なホストには使用不可としている

*********************************************************

を追加しましたが

今度はＬＡＮ内からも接続できなくなってしましました。

telnetでつなぐと
*******************************************

220　xxx.xx.jp ESMTP Postfix
HELO xxx.xx.jp
250 xxx.xx.jp

****************************************

とでます。

アドバイスお願いいたします。

---

タイトル： Re: ヒント
記事No： 3232
投稿日： 2005/02/17(Thu) 23:37
投稿者： トシ

ヒントありがとうございます

*************************************************************
> 下記を yes
> > allow_percent_hack = no　＜---ダブっていたのでこれ消しました　

> どうでも良いが、下記と二つあるぞ？どっちを記載してるんだ？
> > allow_percent_hack = yes
> > swap_bangpath = yes
> > > # ソース・ルート形式で指定されている宛先メールアドレスを拒否しています。
>
> 下記の意味は分かるよな？
> > smtpd_sasl_auth_enable = yes　＜---SASL AUTH を使う
>
> 本当に必要なアドレスにする。
> > > # 認証無しでも許可するネットワーク
> > mynetworks = 192.168.0.0/24, 127.0.0.0/8, 192.168.1.0/24　　　　＜---LAN内のクライアントが192.168.0.ｘｘでルーターのＤＭＺ（サーバー側のアドレス）が192.168.1.ｘｘなのでこうしました
>
> WindowsでIEなら注意。
> > > # 匿名での接続を拒否する。下記のようにnoplaintextと記入するとPLAINでの認証を拒否する。
> > smtpd_sasl_security_options = noanonymous　　＜---noplaintextを消しました
>
> MXレコードに注意。
> > > mydomain = mukai.dip.jp
> > mydestination = $myhostname,$mydomain
> > myhostname = mukai.dip.jp
>
***********************************************************


最後のmydomain =、myhostname =なのですが"コマンド不要の自宅サーバ"という本を手本にWebMinで設定するとこう書いてあるのですが

上記の設定でOutlookExpressでアクセスすると

*************************************************************
メール サーバーにログオンできませんでした。 パスワードが拒否されました。 アカウント : 'mukai', サーバー : 'mukai.dip.jp', プロトコル : POP3, サーバーの応答 : '-ERR [SYS/TEMP] Failed to create /var/spool/mail/.toru.pop with uid 500, gid 500. Change permissions.', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC92
*************************************************************
となってしまいます




サーバー上のログを見ると

************************************************************
Feb 18 07:01:16 mukai in.qpopper[8942]: (v4.0.4) Unable to get canonical name of client 192.168.1.1: Unknown host (1)
Feb 18 07:01:16 mukai in.qpopper[8942]: [SYS/TEMP] Unable to open temporary maildrop '/var/spool/mail/.toru.pop': No such file or directory (2)
Feb 18 07:01:16 mukai in.qpopper[8942]: toru at 192.168.1.1 (192.168.1.1): -ERR [SYS/TEMP] Failed to create /var/spool/mail/.toru.pop with uid 500, gid 500. Change permissions.
Feb 18 07:01:17 mukai in.qpopper[8943]: (v4.0.4) Unable to get canonical name of client 192.168.1.1: Unknown host (1)
Feb 18 07:01:17 mukai in.qpopper[8943]: [SYS/TEMP] Unable to open temporary maildrop '/var/spool/mail/.toru.pop': No such file or directory (2)
Feb 18 07:01:17 mukai in.qpopper[8943]: toru at 192.168.1.1 (192.168.1.1): -ERR [SYS/TEMP] Failed to create /var/spool/mail/.toru.pop with uid 500, gid 500. Change permissions.
Feb 18 07:01:31 mukai in.qpopper[8944]: (v4.0.4) Unable to get canonical name of client 192.168.1.1: Unknown host (1)
Feb 18 07:01:31 mukai in.qpopper[8944]: emi at 192.168.1.1 (192.168.1.1): -ERR Too few arguments for the pass command.
Feb 18 07:01:31 mukai in.qpopper[8944]: emi at 192.168.1.1 (192.168.1.1): -ERR POP EOF or I/O Error
Feb 18 07:01:31 mukai in.qpopper[8945]: (v4.0.4) Unable to get canonical name of client 192.168.1.1: Unknown host (1)
Feb 18 07:01:31 mukai in.qpopper[8945]: emi at 192.168.1.1 (192.168.1.1): -ERR Too few arguments for the pass command.
Feb 18 07:01:31 mukai in.qpopper[8945]: emi at 192.168.1.1 (192.168.1.1): -ERR POP EOF or I/O Error
********************************************************
とでています（192.168.1.1はルータのアドレスです）

う〜ん

ヒントください

---

タイトル： Re^3: ヒント
記事No： 3235
投稿日： 2005/02/18(Fri) 05:31
投稿者： トシ

> LAN内が192.168.0.0/24と192.168.1.0/24が二つあるのは、
> LANが二つあるから？
NEC製のルーターでDMZ機能を使うとサーバー側のアドレスはクライアントのLANとは別のアドレスになってしまうので


> ひょっとして、ローカルからでもホスト名を指定してる？

はい、ローカルからでもホスト名を指定しています


> qpopperでエラーが出てるよ。
> spoolをもう一度確認してみたほうが早いかな？
>
postfixの設定をwebminから見るとスプールディレクトリーが/var/spool/mailとなっていますがが/var/spool/にはmailがありませんこれが原因でしょうか？

---

タイトル： Re: 確認
記事No： 3282
投稿日： 2005/02/21(Mon) 21:37
投稿者： トシ

>
> webminに頼ったらいずれ失敗する。
> あくまでも補助的な使いかたの方がいいよ。

アドバイスありがとうございます。
webminを使わずに設定を確認するため昨日秋葉原にて
postfixの解説書を２冊ほど買い込みあれこれやってます
知らないことだらけで色々勉強になります

申し訳ありません、ねこさんまたまた質問なのですが

本日サーバからtelnetにて

telnet　localhost pop3

と打ち込んだ後、user , pass を入れるといずれも

-ERR [SYS/TEMP] Failed to create /var/spool/mail/.toru.pop with uid 500, gid 500. Change permissions.

と出ます。
ためしに新たにユーザーを作り試してみましたが同じでした。
ねこさんの言うとおり、postfix、SMTP-Authには問題はないようです。行き詰ってしまいました。
どこを確認したらよいのか教えてください。
どこかパーミッションを変えろといわれてるような気がするのですがわかりません。
ヒントをいだけませんか

---

タイトル： Re^3: 確認
記事No： 3285
投稿日： 2005/02/22(Tue) 02:04
投稿者： トシ

> 本を買ったようで、これからいろいろやってみて下さい。
> ただ、SPAMには要注意です。

はい、気をつけます
（今現在、危ない状態？？？？）


> 今インストールされているのが、VineLinux2.6r4だと思いますが、
> まず、そのPC(サーバー)にはユーザー名でログインできますか？

はい、VineLinux2.6CRです
以前より２０名ほどユーザーを登録していますが、ＦＴＰサーバー当、ローカルでのログイン問題なくできてます。


> qpopperはインストールされているでしょうか？

先ほど確認しました
apt-get install qpopper
と入力すると最新のバージョンがインストールされていると出ました。


> hosts.allow hosts.deny の設定も確認して下さい。
hosts.allow　　には　swat:localhost
hosts.deny には　swat:ALL
と書いてあります。



> inetd.conf で設定されてると思いますが、pop3のところで
> qpopper -s を付けると少し詳細なログが取れたはずです。
先ほどサーバーからtelnetで
telnet　localhost pop3
と入力したときのログです
********************************************
Feb 22 11:22:16 mukai in.qpopper[1950]: toshi at localhost (127.0.0.1): -ERR [AUTH] PAM authentication failed for user "toshi": Authentication failure (7)
Feb 22 11:22:16 mukai in.qpopper[1950]: [AUTH] Failed attempted login to toshi from host (localhost) 127.0.0.1

***********************************************




> あと、パーミッションは600 で、
> /var/spool/mail/には何にかファイルがありますか？
> rootはあると思いますが、他のファイルがありますか？

/var/spool/にmailというディレクトリーがありません
ためしにグループをmail、パーミッションは 775で新規で作ってみました。（当然、中は空です）

忙しい中、暖かいサポートありがとうございます。
何かアドバイスありましたらお願いいたします。

---

タイトル： Re^2: ヒント
記事No： 3294
投稿日： 2005/02/25(Fri) 11:50
投稿者： らーゼ

> 最後のmydomain =、myhostname =なのですが"コマンド不要の自宅サーバ"という本を手本にWebMinで設定するとこう書いてあるのですが
>
> 上記の設定でOutlookExpressでアクセスすると
>
> *************************************************************
> メール サーバーにログオンできませんでした。 パスワードが拒否されました。 アカウント : 'mukai', サーバー : 'mukai.dip.jp', プロトコル : POP3, サーバーの応答 : '-ERR [SYS/TEMP] Failed to create /var/spool/mail/.toru.pop with uid 500, gid 500. Change permissions.', ポート : 110, セキュリティ (SSL): なし, サーバー エラー : 0x800CCC90, エラー番号 : 0x800CCC92
> *************************************************************
> となってしまいます
>

OE は SMPT サーバが SMTP-Auth に対応しているかどうか判断できないらしいので
broken_sasl_auth_clients=no
のパラメタ指定で回避できるかも。

---

タイトル： Re^3: ヒント
記事No： 3303
投稿日： 2005/03/04(Fri) 13:23
投稿者： トシ

> > > > OE は SMPT サーバが SMTP-Auth に対応しているかどうか判断できないらしいので
> broken_sasl_auth_clients=no
> のパラメタ指定で回避できるかも。


アドバイスありがとうございます。
broken_sasl_auth_clients=noを追加しましたが
下記のようなエラーが出ます

Mar 5 03:58:07 mukai in.qpopper[1421]: toru at rooter (192.168.1.1): -ERR [AUTH] PAM authentication failed for user "toru": Authentication failure (7)
Mar 5 03:58:07 mukai in.qpopper[1421]: [AUTH] Failed attempted login to toru from host (rooter) 192.168.1.1



ＯＥがわにはパスワードが拒否去れたと出るのですが。

---

タイトル： できました！
記事No： 3316
投稿日： 2005/03/13(Sun) 04:24
投稿者： トシ

ねこさん、らーゼさん、ＺＥＤさん、ALPHAさん
アドバイスありがとうございました。
やっとうまくいきました
晴れてメール開通です
これから不正中継のテストを行うところです

また、わからないことがあった時はアドバイスお願いいたします
大変勉強になりました

PS
VINE2.6をあきらめて3.1にしたところあっけなく動きました

---