postfixの外部からの接続

前へ 次へ
このQ&Aのポイント
  • 内部からのmailコマンドで他ドメインとの送受信はできるが、outlookexpressで接続するとポート110でエラーが発生する
  • RedHat ES3の環境でポート110が見つからず、telnetコマンドでも接続できない
  • iptablesはフィルタリングされておらず、ポート110の設定も受け付けているが、接続できない
回答を見る
  • ベストアンサー

postfixの外部からの接続

よろしくお願いします。 postfixを構築中で、内部からmailコマンドで他ドメインとの送受信はできました。 しかし、outlookexpressで接続すると、ポート110から 接続できない旨でエラーが発生します。 環境はRedHat ES3です。 $ps aux | grep (一部略) /usr/libexec/postfix/master pickup -l -t fifo -u nqmgr -l -n qmgr -t fifo -u $netstat -na Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:32769 0.0.0.0:* LISTEN (以下略)110番ポートはありませんでした。 $iptables -L (一応フィルタはかかっていないようですが・・・) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:telnet ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain $telnet localhost 110 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused といった感じです。 どこから見ればいいのやら・・・ よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Solitivs
  • ベストアンサー率63% (135/214)
回答No.1

POP3ないしIMAPのデーモンは稼働していますか? PostfixはSMTPデーモンですから,Outlook ExpressのようなPOP/IMAPクライアントからの接続については面倒を見てくれません。

shige1127
質問者

お礼

ありがとうございます。解決しました。 すでにipop3が入っていました。 xinet.dの書き換えでOKでした^^;

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • iptablesのデフォルトの設定(#iptables -Lの見方)

    iptablesのデフォルトの設定(#iptables -Lの見方) について教えて頂けませんでしょうか。 教えて頂きたい箇所は、デフォルトのiptablesの設定の以下★の箇所です。 ==== Chain RH-Firewall-1-INPUT (2 references) num target prot opt source destination ★1 ACCEPT all -- anywhere anywhere ==== この★箇所は、すべてを許可しているように見えるのですが、例えば、http通信をする場合など、 なぜ追加設定が必要なのでしょうか。 <デフォルトのiptablesの設定> Chain INPUT (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) num target prot opt source destination ★1 ACCEPT all -- anywhere anywhere 2 ACCEPT icmp -- anywhere anywhere icmp any 3 ACCEPT esp -- anywhere anywhere 4 ACCEPT ah -- anywhere anywhere 5 ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns 6 ACCEPT udp -- anywhere anywhere udp dpt:ipp 7 ACCEPT tcp -- anywhere anywhere tcp dpt:ipp 8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED 9 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh 10 REJECT all -- anywhere anywhere reject-with icmp-host-prohibited お手数をおかけしますが、よろしくお願いします。

  • postfixでstatus=sentですがローカルに保存されません

    postfixで外部へメール配送できているのですが、 内部のメールが受け取れない状態です。maillogには status=sentとあるのですが・・ 何が原因でしょうか? ■現象 1./rootは、Mailboxファイルはありますが、 mailコマンドを叩いてもメールが表示されない。 2./home/ippanUserは、Mailboxファイルすらできない。 ■/etc/postfix/main.cf home_mailbox = Mailbox mail_spool_directory = /var/spool/mail ■ps -aux root ~ /usr/libexec/postfix/master postfix ~ pickup -l -t fifo -u postfix ~ qmgr -l -t fifo -u # mail root@xxx.com とした時の/var/log/maillog Aug 23 15:18:02 dev1 postfix/cleanup[3816]: 51FC6554181: message-id=<20050823061802.51FC6554181@mail.xxx.com> Aug 23 15:18:02 dev1 postfix/qmgr[3723]: 51FC6554181: from=<root@xxx.com>, size=299, nrcpt=1 (queue active) Aug 23 15:18:02 dev1 postfix/local[3818]: 51FC6554181: to=<root@xxx.com>, relay=local, delay=0, status=sent (delivered to mailbox) Aug 23 15:18:02 dev1 postfix/qmgr[3723]: 51FC6554181: removed

  • さくらのVPSでポート8080が開けられません

    さくらのVPSでポート8080が開けられません。 ポート22,25,80,443は既に開放されている、さくらVPSサーバーに、 新たにポート8080を開放しようとしたところ、うまく開放できませんでした。。 (開放確認は、ポートチェックツール:http://www.cman.jp/network/support/port.html でチェックしました) どなたか解決方法をご教授頂けないでしょうか・・・。 以下、入力したコマンドになります。 -------------------------------------------------- # iptables -I INPUT 8 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT # service iptables save # service iptables restart # iptables -L -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 126 9970 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- any any anywhere anywhere 2 114 ACCEPT all -- lo any anywhere anywhere 2 152 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh 4 240 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:smtp 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:http 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:https 1 60 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:webcache 40 4154 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 124 packets, 30393 bytes) pkts bytes target prot opt in out source destination # iptables -L -v -n Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 160 12751 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 114 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2 152 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 300 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080 42 4440 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited -------------------------------------------------- # vi /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [7:1336] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT -------------------------------------------------- 以上、よろしくお願い致します。

  • qmail 外部にメール受信・送信ができない

    タイトルについて非常に困っております。お知恵を貸してください。 このたびRHEL 5.7 64bitにqmail+tcpserverを構築しているのですが、外部への送信・受信がうまくいきません。(内部での送受信は成功しています) 症状としまして、 ・ 外部への送信→ログに「Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)」が出力され、外部の相手には送信されていない ・ 外部からの受信→音沙汰無し です。 MXレコードは設定済みであり、telnet localhost 25でも接続できます。 また、iptablesにも以下の2行を追加しております。 ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp spt:smtp rcpthostsにもmeと同じドメイン名を記述しております。 下記のサイトを参考にしてインストール・設定を行ったのですが、何か他に疑わしいところはございますでしょうか。 http://www.atmarkit.co.jp/flinux/rensai/qmail01/qmail01b.html よろしくお願いいたします。

  • LAN内でWin→LinuxにTELNETができない

    こんにちは、サーバの勉強をしているLinux初心者ですがよろしくお願いします。 WindowsXP(SP3)からRedHutLinux(たぶんほぼ最新)にTELNETを行おうとしているのですが 「ホストへ接続できませんでした。ポート番号23番:接続に失敗しました」 と表記され接続できません。 環境としてはルータを挟まないLAN内に2台は存在し、時には2台を直接LANケーブルでつないで試してみました。 色々自分でも試しましたが知識が少ないのもありまして原因が突き止められません。なにかヒントを頂けたらと思います。 やったこととして ・WindowsXPのIPは192.168.10.20 ・Linux機のIPは192.168.10.10 ・pingは通る ・/etc/xinet.d/telnetを許可 service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no } ・/etc/hosts.allow と /etc/hosts.deny の設定 LANのネットワークアドレスは 192.168.10.0/24 <allow> all:LOCAL, 192.168.0.0/255.255.255.0 TELNET:192.168.10.0/255.255.255.0 <deny> all:all ・ファイアーウォールの設定 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt -- anywhere anywhere ACCEPT ipv6-auth -- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ACCEPT all -- anywhere anywhere state NEW を変更してから /etc/rc.d/init.d/xinetd restart を行いましたが状況は変わらずでした その他の情報として ・Linux機はlocalではTELNETが通じる ・Linux機とWindows機はインターネットができる ・Linux機とWindows機は現在稼働中のファイルサーバにはTELNETが通じる ・#tail -f /var/log/messages をしてからTELNETやpingをかけてみたが反応はなかった という状況です。 よろしくお願いします。

  • メール送信ができません。ポートを空けるにはどうやれば

    Red hat linux 7.3、sendmailを使用しています。LAN上のマシンからメールを送ろうとすると、「サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : ホスト.ドメイン.jp', サーバー : '***.***.***.IPアドレス', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」とでます。 1.サーバー上でtelnet ホスト名.ドメイン名 25 とすると    ホスト名.ドメイン名:Unknown host となり 2.telnet ***.***.***.サーバーのIPアドレス 25 とすると telnet:Unable to connect to remote host:No route to host となります。 3.telnet localhost 25 とすると     Connected to ホスト名 (127.0.0.1) となりつながります。 ファイアーウォールか何かが関係しているのかと思い、lokkitでファイアーウォールなしにしても変わりません。また、 netstat -an をうつと tcp 0 0 127.0.0.1:25 略 listenはありますが、             tcp 0 0 0.0.0.0:25は 略 listenありません。ちなみに           tcp 0 0 0.0.0.0:110 略 listen はあります。 質問1 tcp 0 0 0.0.0.0:25 略 listen を作るためには何をどうすればいいですか。 質問2 1.の問題は名前解決ができてないということでしょうか。 質問3 メールをこのサーバー配下のuserに送ったのですが届かず帰ってきます。メ   ールをサーバーが受け付けるようにするには何をすればいいのでしょうか。 よろしくお願いします。

  • postfixが起動できない

    初心者です。宜しくお願いします。 fedoracore4でpostfixをインストールして main.cfを設定したのですが、 起動が出来ません。 GUIで操作しているのですが、 サーバ設定のサービスからpostfixを開始しても ダイアログに成功(サクセスフル)と出るのですが、 stoppedのままです。 なんででしょう? セキュリティ設定で他のポートにpop3やpop3s、 等のtcp/udpポートも空けています。 もちろん、smtpもです。 ルータの設定も出来ています。 起動が出きないのが不思議です。

  • CentOSのポート解放

    TFPサーバを立てようと思い、CentOS5.6にproftpdをインストールしました。 しかし、ポート20番がしまっていてやりとりできません。 iptables -A INPUT -p tcp --dport 20 -j ACCEPTでポートを開き、 iptables -Lで確認すると target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となっています。 この状態で /etc/rc.d/init.d/iptables restart と行ったのですが、やはりだめです。 何がまずいのでしょうか。 netstatコマンドで確認すると21番は空いているのですが、20番がsynパケットの送信でとまっているようです。

  • ファイヤーウォール ポート確認

    ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?

  • FedoraCore5にてポートの開放ができません。

    表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111  0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する