- ベストアンサー
qmailでSMTPリレーを防ぐには
onosukeの回答
>特定のドメインからのみ外部にSMTPリレーさせたいのですが qmail付属の"FAQ 5.4"に書いてありますよ。 日本語訳ならこちら。 http://www.jp.qmail.org/q103/faq/faq5.html#5.4.
関連するQ&A
- リレーができない
sendmailを立ち上げて内部からmailコマンドで外部にメールを送れることはできるようになったのですが、今度はクライアント側(別ネットワーク)からメールを送信したいのですが、できません、サーバ側もクライアントソフト(Ol)側もPOP認証の設定はしてません、POPサーバーも立ち上げてません、サーバにドメインは付与されてません、 ***ログ↓**************************************** Oct 20 09:35:08 localhost sendmail[4346]: j9K0Z8bP004346: ruleset=check_mail, arg1=<root@localhost.localdomain>, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx], reject=553 5.5.4 <root@localhost.localdomain>... Real domain name required for sender address Oct 20 09:35:09 localhost sendmail[4346]: j9K0Z8bP004346: from=<root@localhost.localdomain>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=r-20x-14x-xx3-1xx.xxxmufa.jp [20x.14x.xx3.1xx] ************************************************ mcファイルには dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') FEATURE(`always_add_domain')dnl FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl として、sendmail.cfに変換してあります。 accessファイルには localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.0 RELAY 192.168.1 RELAY 20x.14x.xx3.1xx RELAY にしてあります。 どこかおかしいところありますでしょうか? 逆に不正中継を許す設定方法も教えてもらえると解決に近づくかもしれません
- ベストアンサー
- Linux系OS
- SENDMAILリレー設定
私はRedhatlinux7.3を使ってSENDMAILでサーバを立ててみようと思っております。 SENDMAILのバージョンは8.11.6です。インストールそのままです。 POPにつきましては、POP3を起動させることができ、受信はうまくいきました。 SMTPにつきましては特にSENDMAILの設定をせずメールを送ってみると以下のようなメッセージが出てきました。 550 5.7.1 <user@domain.jp> Relaying denied. IP name lookup failed [192.168.0.11] これはIPアドレスが許可されていないのだと思z、/etc/mail/relay-domainsに192.168.0を入れて見ると送信が可能になりました。 実は私がやりたいことはまったく他のネットワークからこのSMTPを使いたいと考えております。もちろんIPは決まっておりません。 送信者のアドレスが特定ドメインのメールのみSMTPリレーをしたいと思っているのですがどのような設定をすれば良いのかをご教授していただければと思います。また、バーチャルドメイン環境も作成してみたいと思ってます。 現在のところrelay-domainsを空欄にしてaccessにリレーしたいドメイン RELAYと設定してみましたが同様のエラーがきました。
- 締切済み
- その他(OS)
- QMAILでのリレー
こんにちは。 QMAILの設定で悩んでいます。 [インターネット] | | [(外側)111.222.333.233/29] --[DMZ]-->[WEBサーバー 111.222.333.235/29] --[DMZ]-->[smtp(qmail) 111.222.333.234/29] --[DMZ]-->[dns(bind9) 111.222.333.234/29] [(内側)10.1.0.29/16] | | [メールサーバ 10.1.0.50/16] といった感じで外部(DMZ)から内部のメールサーバーにリレーしたいと考えています。 で、RedHat9で色んなHPや助言からQMAILをインストールし下記のように 設定いたしました。 /etc/tcpserver 111.222.333.:allow,RELAYCLIENT="" 10.1.:allow,RELAYCLIENT="" 127.:allow,RELAYCLIENT="" /var/qmail/control/ locals me rcpthosts には、 ns.abc.jp mail.abc.jp localhost defaultdomain plusdomain には abc.jp smtproutes には :[10.1.0.50] と設定しました。 ところが送信受信ともにエラーで駄目でした。 Hi. This is the qmail-send program at mail.goo.ne.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <test@a*c.jp>: 111.222.333.234 does not like recipient. Remote host said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Giving up on 111.222.333.234. もちろん、ローカル内での送受信はできます。 何をどうすればいいのか、見当もつきません。 そのあたりの情報が乗っているホームページや、その他なんでも結構ですので ご助言・ご教授お願いします。
- ベストアンサー
- Linux系OS
- qmail+vpopmailとsmtpリレー
【現在】→【変更後】に変更を考えているのですが、いくつか質問がございます。 よろしくお願いします。 【現在】 [外側:MX/SMTPサーバ(qmail+vpopmail)]→(F/W)→[内側:SMTPサーバ(qmail)]→[内側:SMTP/POPサーバ(Domino)] smtproutesにて[外側/内側のqmail]はDominoに配信のみを担当しております。これを下記に変更予定です。 なお、[外側:MX/SMTPサーバ]のvirtualdomainsファイル内記述はコメントしユーザは未作成。 移行後の[外側:MX/SMTPサーバ]のメールアカウント/パスワードはDomino時代と同一のもの。 【変更後】 [外側:MX/SMTP/POPサーバ(qmail+vpopmail)] 変更の流れとして、 1.[外側MX]:ユーザ作成 2.[内部SMTP]:SMTPサービス停止 3.[外側MX]:smtproutesリネーム,virtualdomainsファイル内記述をコメントアウト,localsファイル内記述(localhostのみ)に編集 4.Domino停止 以上の具合です。 そこで質問なのですが、 外側MXに予めユーザを作成しても問題ないでしょうか。 現在稼働中なので変更は短時間で行い万が一、 上記の方法で配送が滞ってしまうようであれば、 メールサービスを全停止し、ユーザ作成・リレー変更後、メールサービス再開かなと思っております。 他に良い方法ございましたら、お分かりの方どうか教えてください。
- 締切済み
- Linux系OS
- qmailで外部のSMTPサーバを使って送信したい。
すみません、qmail関連で一点質問させてください。 実はあるドメインの下にあるサーバで、qmailを使いメールの配信しているのですが、このたび諸般の事情により、別ドメインのSMTPサーバ経由でメールを配信することになりました。 ただし、メール配信のプログラムがある関係がありまして、今使っているqmailのサーバから別ドメインのSMTPを使ってメールを配信したいと思っております。 そうなりますと、現在のqmailに違うドメインのSMTPサーバを指定しなければいけないと思うのですが、どのファイルを変更して良いのかわかりません。 そこで、大変申し訳ないのですが、qmailのどのファイルを指定すれば、別のSMTPサーバのアドレスでメールを送ることができるのでしょうか? わかりにくい点もあるかとは思いますが、どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- qmail 587にすると外部から受信が出来なくなる
こんばんわ。 運用の方にも書いたのですが、 纏まってなかったので、消せるようになったら、 そちらは削除しておきます。 それまでマルチになりますが、すいません。。。 現象としては、 OP25Bの対策として587でqmailを起動すると、 外部からのメールが受信出来なくなります。 25に戻すと外部からも送受信出来ますので、 587に変更した箇所が問題点と思われます。 回避方法は御座いませんでしょうか? 環境 Fedora7 qmail+vpopmail+qmail-vida-0.53+ucspi-tcp-0.88 .qmail-defaultの中身は、 | /var/qmail/bin/fastforward -p -d /etc/aliases.cdb | /var/qmail/bin/dot-forward `/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`/.forward | /home/vpopmail/bin/vdelivermail '' delete 変更した点、 # vi /etc/init.d/qmail 上略 # SMTP tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail` \ -x /home/vpopmail/etc/tcp.smtp.cdb 0 smtp \ qmail-smtpd `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|\ splogger smtp & 下略 から 上略 # SMTP tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail` \ -x /home/vpopmail/etc/tcp.smtp.cdb 0 587 \ qmail-smtpd `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|\ splogger smtp & 下略 に変更しました。 -x /home/vpopmail/etc/tcp.smtp.cdb 0 smtp \ qmail-smtpd の一行のsmtpを587に変更しただけです。 # /etc/init.d/qmail restart 確認した事は下記です。 # ps aux | grep qmail qmails 4821 0.0 0.0 1768 416 pts/0 S 19:29 0:00 qmail-send vpopmail 4822 0.0 0.0 1616 324 pts/0 S 19:29 0:00 tcpserver -qv -l0 -HR -u 89 -g 89 -x /home/vpopmail/etc/tcp.smtp.cdb 0 587 qmail-smtpd localhost.localdomain /home/vpopmail/bin/vchkpw /bin/true vpopmail 4824 0.0 0.0 1796 532 pts/0 S 19:29 0:00 tcpserver -qvRH -u 89 -g 89 0 pop3 qmail-popup localhost.localdomain /home/vpopmail/bin/vchkpw qmail-pop3d Maildir qmaill 4833 0.0 0.0 1732 480 pts/0 S 19:29 0:00 splogger qmail root 4834 0.0 0.0 1732 328 pts/0 S 19:29 0:00 qmail-lspawn |dot-forward .forward?./Maildir/ qmailr 4835 0.0 0.0 1728 332 pts/0 S 19:29 0:00 qmail-rspawn qmailq 4836 0.0 0.0 1720 348 pts/0 S 19:29 0:00 qmail-clean root 4840 0.0 0.0 1952 536 pts/0 S+ 19:29 0:00 grep qmail # /usr/sbin/lsof -i:587 tcpserver 4822 vpopmail 3u IPv4 9725221 TCP *:submission (LISTEN) # /usr/sbin/lsof -i:25 tcpserver 4824 vpopmail 3u IPv4 9725242 TCP *:pop3 (LISTEN) # view /var/log/maillog Jul 29 19:31:57 localhost pop3: 1217327517.240915 tcpserver: pid 4975 from 外部IP Jul 29 19:31:57 localhost pop3: 1217327517.242517 tcpserver: ok 4975 :サーバーIP:110 :外部IP::1916 Jul 29 19:31:57 localhost pop3: 1217327517.354649 tcpserver: end 4975 status 256 Jul 29 19:31:57 localhost pop3: 1217327517.354704 tcpserver: status: 0/40
- ベストアンサー
- Linux系OS
- POP before SMTPがうまくいかない
現在、solaris9+qmail1.03+tcpserver+relay-ctrl3.1.1+daemontools0.76でpop before smtp に対応したサーバを構築しています。POPでアクセスすると、/var/spool/relay-ctrl/allow にアクセスしてきた端末のIPアドレスが格納されるようにはなりました。しかし、 事前にPOPをしないユーザ(先のディレクトリにIPアドレスが格納」されていないユーザ) でもSMTPができてしまいます。 ちなみに、qmail-smtpのRUNスクリプトは以下のようになっています。 exec /usr/local/bin/envdir /etc/relay-ctrl /usr/local/bin/relay-ctrl-chdir /usr/local/bin/tcpser ver -vR -c40 -x /etc/tcp.smtp.cdb -u 110 -g 107 0 25 /usr/local/bin/relay-ctrl-check /var/qmail/ bin/qmail-smtpd 2>&1 どこかおかしいところがあるのでしょうか?
- ベストアンサー
- Solaris系OS
- Linux maillog の読み取り方について
質問致します。 最近Linuxのmaillogを見ているのですが、 以下のようなLogが1時間に1度発生しているのです。 このようなLogは何を意味しているのか 教えていただけないでしょうか。 よろしくお願いします。 ※使用Linux:LASER5 メール:sendmail8.11.2 Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: lost input channel from [xxx.xxx.xxx.xxx] Nov 29 22:51:33 xxx sendmail[12755]: WAA12755: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx] Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: lost input channel from [xxx.xxx.xxx.xxx] Nov 29 22:51:33 xxx sendmail[12757]: WAA12757: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx] Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: ruleset=check_rcpt, arg1=<xx@xx.xx.jp>, relay=[xxx.xxx.xxx.xxx], reject=551 we do not relay Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: lost input channel from [xxx.xxx.xxx.xxx] Nov 29 22:51:36 xxx sendmail[12759]: WAA12759: from=<xx@xx.xx.jp>, size=0, class=0, pri=0, nrcpts=0, proto=SMTP, relay=[xxx.xxx.xxx.xxx]
- ベストアンサー
- Linux系OS