SMTPサーバ構築時のルータの設定について
- 自宅のPCにPostfixをインストールし、メールサーバを構築しています。そこでルーターの設定について質問があります。
- サーバ内でのメール送信には問題がないが、外部のメールアカウントに送信ができない問題が発生しています。ルータの設定を確認したところ、通信の条件は問題なさそうですが、送信先ポート番号を変更することでメールの送信が成功しました。
- MTA間で25番以外のポートが使用されている可能性があるため、他のポート番号を試してみると解決するかもしれません。原因に詳しい方のアドバイスをお待ちしています。
- ベストアンサー
SMTPサーバ構築の際のルータの設定について
sandayuと申します。 自宅のPCにPostfixをインストールし メールサーバを構築しております。 そこでルーターの設定にてお伺いしたいことがございます。 環境 インターネット | ルータ(グローバルIP)-A 機種:NTT-ME BA8000Pro | メールサーバ(グローバルIP)-B OS:Vine3.x このように、ルータとサーバにグローバルIPが それぞれ設定されております。 サーバにはPostfix2.0をインストールしております。 サーバ内にてmailコマンドよりmail xx@xx.info とコマンドを入力し、サーバのシステムユーザに メールを送ると、/home/xx/Maildir 内にメールが作成されるのが確認されます。 そこで、外部のメールアカウント(xx@yahoo.co.jp) へメールを送ると、うまく送信されませんでした。 ログを見てみると、 "Connection timed out" と表示されておりました。 そこでルータの設定を見てみました。 サーバーにはグローバルIPがあるためNAPTの設定は 関係ないと思い、フィルタ設定をみたところ、 ■サーバー→インターネット 全て通過 ■インターネット→サーバー 送信元IP:全 送信元PORT:25 送信先IP:B 送信先PORT:25 上記の条件は通過 になっておりました。 SMTPの通信は25番のはずなのでこれで問題ないと 思うのですが、 そこで、一度 ■インターネット→サーバー 送信元IP:全て 送信元PORT:全て 送信先IP:B 送信先PORT:1025-10000 上記の条件は通過 として見たところ、メールが外部へ送信されました。 これは、MTA間で25番以外のポートが使用されている ということでしょうか? どなたか原因のわかる方がいらっしゃいましたら アドバイスをよろしくお願いいたします。
- sandayu999
- お礼率57% (4/7)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SMTPというよりはTCPの話ですね。 通常、TCPでは、送信元のポートは1025~65536のポート番号がランダムで使われます。(実際にどのあたりを使うかは実装に依存します) なので、サーバBから外部にSMTP送信するときは、 「サーバBのIP:1025以上のポート」と、「相手サーバのIP:SMTPのポート(25)」との間でパケットが往復することになります。 よって、パケットをフィルタするときは、サーバBの1025-65536のポートに大してパケットが送られるようにする必要があります。 この辺は、TCP/IPの基礎的な部分です。ネットワークの参考書を買って、きちんと勉強してください。
関連するQ&A
- 助けてください・・・自宅サーバー構築
はじめまして。 今、自宅サーバーを構築するべく奮闘しています。 使用している物は PC:windows xp メールサーバー:ArGoSoft Mail Server 1.8.9.1 FTPサーバー:TINY FTP DAEMON HTTP サーバー:04web server ルーター:バッファロー BBR-4MG ドメイン:ダイナミックDNS プロバイダ:zaq 固定IPアドレスはサーバー用PCにふってあります。 プロバイダは固定IPを取得するのに月額2万円かかるそうなので、 ダイナミックドメインを取得しています。 hostも 127.0.0.1 localhost 192.168.11.10 ****.jp と致しました。 ルーターも HTTP: port 80 FTP: port 20-21 MAIL: port 25 と開放しました。 がWEB上で見れません。 メールも送信できません。 localhost上では、 webもFTPもメールも送信できます。 何日もネットや本で調べていますが、どこの設定が間違っているのでしょうか。 私的には、ダイナミックドメインのIPアドレスとルーターが繋がっていないような感じを受けます。 素人ですので間違った解釈をしていればすみません。 どなたか教えていただけないでしょうか。 よろしくお願い致します。
- 締切済み
- ハードウェア・サーバー
- Linuxでルータ兼サーバ構築
Linuxでルータ兼サーバを構築しようとiptablesを設定しようとしているのですが、iptablesの設定以前にルータ兼サーバの動作が理解できていません。私の考えでは以下のように設定すればよいのではないかと思っているのですが以下の考え方は正しいのでしょうか・・? ・ルータとしての動作 1.LAN内からインターネットへ出るパケットの送信元IPをルータのグローバルIPに書き換える 2.インターネットから来たパケットのあて先IPをLAN内のプライベートIPに書き換える ・サーバとして動作 1.起動しているサーバの対応するポート(80,22など)に届いたパケットは転送せず、正しい応答を返す これ以外にもいくつか疑問があります。 ・ルータとしての動作2について、あて先IPをLAN内のプライベートIPに変換する段階で、複数あるLAN内のIPのうち、どのIPに変換するかはどうやって判断するのでしょうか? ・LAN内のPCからサーバにアクセスしようとする場合、サーバのプライベートIP、グローバルIPどちらにアクセスしても返される結果は同じになるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバの為のルータ設定について
自宅wwwサーバに挑戦しています。 ルータの設定がうまくいかないので間違っている所等ございましたら お願いします。 (環境) ・ルータ…NEC AtermWB700H (form V.7.97) ・DDNS使用。(ぷらら提供) ・サーバ…WinXP + Apache ・Norton Internet Security2004 (タスクバーより有効/無効するが変化なし) (やったこと) ・(192.168.0.3)のアクセス可 ・ルータを通さなければ 可 ・ルータを通すと IPアドレス/ドメイン名不可 ・『「鷹の巣」~』のページを見て、(http://sakaguch.com/internetTest.html) http://www.websitepulse.com/ 上記テストをすると、 ・Web Site Test (OK)…HTTP/1.1 200 OK がでました。 ・Ping(OK) ・Tracerte ('NG') (ルータの設定) 「ポートマッピング」(NATエントリ) ・変換対象プロトコル … TCP ・変換対象Port / 宛先Port … www(80を入力すると自動変換) ・宛先address … 192.168.0.3(設定しているprivateA) 「パケットフィルタ設定」 ・Lan/Wan側共にチェック ・フィルタ種別 … 通過 ・宛先アドレス … 192.168.0.3/255.255.255.0 ・プロトコル種別… TCP ・宛先ポート … www ・方向 … 順方向 (両方向も不可) ・送信元IP/送信元ポート 共に * (すべて) また、エントリno7に「wwwのlocalhost拒否(WAN側)」があったのでチェックをはずしました。 他は設定を”初期化”し、プロバイダのID・PASSWDを 入れただけの状態となっています。 よろしくお願いします。 注:)「ハード-その他」にて同様の質問をさせて頂きました。こちらの方が適切だと思い、以後こちらでお願いします。質問を見ている方を考え、元は5日午前に締め切ります。 私の不注意を深くお詫びいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- fedora11 mailサーバー構築でport25が開かない。。
自宅でmailサーバーの構築を練習しているのですが、port25が開かずアクセスできません。サイトでいろいろと検索しながらやってみているのですがなかなかうまくいきません。ご教授お願いします。 下記のサイトを参考に、メールサーバーを構築 port確認のサイトで25portのアクセスの確認をするとアクセルできない状態です。 http://fedorasrv.com/postfix.shtml ーー実行したことーー fedora11でファイヤーフォールの設定で「信頼したサービス」から「メール(SMTP)/ポート25/tcp」のチェックを入れ再ロードしファイヤーフォールの設定を終了。 ルータを利用しているためルータの設定を確認。 二重ルータでないことを確認し利用しているルータ(バッファロー WHR-HP-G)のURLにアクセスしportの開放を設定。 http://www.akakagemaru.info/port/meruko/WHR-HP-G.htmlを手参考にルータの設定を実行 port確認で下記URLでホストを入力しport25で実行するとアクセスできませんと表示される。 http://www.cman.jp/network/support/port.html ちがう、port110を実行してみることにしました。ファイヤーウォール、ルータの設定はport25と同じように設定し http://www.cman.jp/network/support/port.htmlでport110を実行。 アクセスできましたと表示されます。 port25が開かないのはなぜでしょうか。よろしくお願いします。 環境 OS fedora11 CPU Core(TM)2 Duo メモリ 4G 送信メールサーバーには Postfix 利用 受信メールサーバーにはDovecot 利用
- 締切済み
- その他(ITシステム運用・管理)
- ルータサーバの構築まで
インターネットに接続しないLANにおけるサーバクライアントシステムを作りたいのですが次のような方針で考えています. ネットワークのアドレス:192.168.0.0/24 *192.168.0.0~192.168.0.24 という意味でしょうか? 1. S(=サーバ用PC),C(=クライアント用PC)それぞれに ルータサーバのローカルIP 192.168.0.1 S… ローカルIP 192.168.0.2 デフォルトゲートウェイ=ルータサーバのローカルIP サブネットマスク 255.255.255.0 C… ローカルIP 192.168.0.3 デフォルトゲートウェイ=ルータサーバのローカルIP サブネットマスク 255.255.255.0 DNSはとりあえず、まだ構築しない. ケーブルは将来の為にストレートのみを用います. ですので、ルータサーバを作るまではSとCは繋ぎません. ディストはRedHat9です. ルータサーバ構築までの前段階ではこのような設定でよいでしょうか?他に必要な設定はあるでしょうか?
- ベストアンサー
- ネットワーク
- YAMAHAルータのNAT設定について
YAMAHAルータ(RTX1000)のNAT設定について教えてください。 外部接続が必要なサーバIP: 10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP) 10.xx.xx.13~10.xx.xx.15 のサーバ3台(固定IP) 与えられたグローバルIP: 200.xx.xx.171、200.xx.xx.172 2個 現在以下のように設定してますがうまくサーバからインターネットに接続できません。 複数のIPを1つのグルバルIPに変換させるにはどのような設定が必要なんでしょうか。 # pp select 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 200.xx.xx.171 # nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11 #save
- ベストアンサー
- ネットワーク
- SMTP設定
Adaptec RAID 71605E を使っていまして、SMTPによるメールでのエラー等の情報取得をしたいのですが、今一設定がうまくいきません。 SMTP Server Settings SMTP Server Address ? SMTP Server Port =467 又は 587 ? Sender Information From Email address 普通に送信元のEメールアドレス Use Secure Mail Server チェックon 下のIDとPass を入力 使っているのは、yahoooメールとgoogleメールです。 やりやすい方で、教えて下さい。 お願いします。
- 締切済み
- その他(PCパーツ・周辺機器)
- メールサーバ SMTP認証について
linuxでpostfixを使ってメールサーバを構築しようと考えています。 そこで質問です。 外部から外部へのメール送信を扱わない限り、特にSMTP認証を導入する必要はないのでしょうか。 postfix上の設定で不正中継は防止できますか。 ご回答よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータの設定の仕方が解りません。
CTU┬ルータ1┬サーバ(グローバルIP) └光電話 ├サーバ(グローバルIP) ├サーバ(グローバルIP) └ルータ2┬(VPN)クライアント ├クライアントPC └クライアントPC 上記のようにネットワークを構築したいと思っております。 グローバルIPが8つです。(xxx.xxx.xxx.xx1~xxx.xxx.xxx.xx8) ルータ1をPPPoEでCTUに接続し、unnumbered設定。 WAN側は未設定で、ルータ1にデフォルトゲートーウェイとして、xxx.xxx.xxx.xx2を割り振ります。 サーバに(xxx.xxx.xxx.xx3~xxx.xxx.xxx.xx5)を割り振り、 ルータ2のWAN側に(xxx.xxx.xxx.xx6)を割り振り、 LAN側のクライアントPCには、プライベートIPを振りたいと思っております。 但し、クライアントPCのうち1つは、VPNを使って外部からアクセスできるようにしたいのですが、このような構築をする場合、 ルータ2はどのように、設定すれば良いでしょうか? ただ普通にWAN側に(xxx.xxx.xxx.xx6)を振ってDHCPを無効にし、 手動でプライベートIPを振れば、一つだけVPNでアクセスできるものなのでしょうか? いまひとつ、ルータの事が分かっていないので、 宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
Toshi0230さん回答ありがとうございます。 そうでした。クライアント側は動的なポートを割り当てるのでした(25⇔25ではないですよね)。 >ネットワークの参考書を買って、きちんと勉強してください。 すでに、、本は持っていてさらに赤線が引いてありました。 まことに申し訳ありませんでした。 最後に、一応書籍によると、 「動的に割り当てるポート番号は49152~65535 らしいのですが、多くのシステムはこれを無視していて 1024以上の使われない番号を使用している。」 とのことでした。 ありがとうございました。