- ベストアンサー
メールサーバーの構築でSMTPサーバの設定に問題が発生しています
- メールサーバーの構築でSMTPサーバの設定に問題が発生しています。ターミナルでのテストでは送受信ができるのに、メールクライアントで送るとSMTPサーバの設定を見直すように言われます。エラーログを確認すると、pop3が正常に動作していることがわかりますが、Windowsからの接続は110番ポートまでは繋がるものの、25番ポートには繋がりません。参考にしたサイトではSMTP AUTHユーザーの作成があるようですが、設定していません。メールクライアントの送信サーバーの設定では、サーバー名を192.168.11.33、ポートを25としていますが、認証方式はなしと設定しています。
- メールサーバーの構築でSMTPサーバの設定に問題が発生しています。テストメールは正常に送受信できるのに、メールクライアントで送るとSMTPサーバの設定を見直すように言われます。エラーログを確認すると、pop3が正常に動作していることがわかりますが、Windowsからの接続は110番ポートまでは繋がるものの、25番ポートには繋がりません。参考にしたサイトではSMTP AUTHユーザーの作成があるようですが、設定していません。メールクライアントの送信サーバーの設定では、サーバー名を192.168.11.33、ポートを25としていますが、認証方式はなしと設定しています。
- メールサーバーの構築でSMTPサーバの設定に問題が発生しています。ターミナルでテストメールを送受信できるのに、メールクライアントで送るとSMTPサーバの設定を見直すように言われます。エラーログを確認すると、pop3が正常に動作していることがわかりますが、Windowsからの接続は110番ポートまでは繋がるものの、25番ポートには繋がりません。参考にしたサイトではSMTP AUTHユーザーの作成があるようですが、設定していません。メールクライアントの送信サーバーの設定では、サーバー名を192.168.11.33、ポートを25としていますが、認証方式はなしと設定しています。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>イメージファイルが何Gあるか知りませんが VMWarePlayerでCentOS6.4、最小インストールした後いくつか設定したもののサイズが…2.9G前後でした。 # 仮想HDDは20Gに設定してありますが…未使用のままの部分はサイズに含まれませんし。 まず……Windows(ホストOS)からSMTP接続出来ない。のは正常です。 そのように設定していますからね。 inet_interfaces = localhost で。 参考にしたというページ(なぜかCentOS5向けですが)では、inet_interfaces = allだったハズですけど。 # http://centos.server-manual.com/centos6_postfix.html がCentOS6向け。内容ほとんど一緒ですけどね。 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1604/master tcp 0 0 ::1:25 :::* LISTEN 1604/master でも、自分自身からの接続しか受け付けていません。 にも関わらず、 telnet 127.0.0.1 25が「Connection closed by foreign host.」になるのが疑問ですが……。 # ゲストOSで実行してますよね? # まあ、ホストOSがWindowsならtelnetコマンドの出力はちょっと違うとは思いますが……。 >echo test |mail tanaka直後のログ postfix起動時のログが見たかったんですけどね……。 # 試した限りでは正常起動出来ている場合にたいしたログは出力されませんでしたけど。 >warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms 「no applicable SASL mechanisms 」で検索すると… http://kajuhome.com/postfix.shtml http://d.hatena.ne.jp/a1102012/20120114/1326551178 http://kajuhome.com/patio_thread/1118.shtml とか見つかります。 sasl関係でパッケージが不足しているか、sasl関係の設定がおかしいのでしょう。 # cyrus-sasl-plainくらいは必要そうに見えますが…。 前回の質問の時にも書きましたが内部で使用するだけならSMTP認証(SMTP AUTH)は不要です。 >May 30 20:40:28 dev sendmail[2511]: r4UBeSlI002511: from=~~ ここでsendmailが起動しているのもちょっとヘンですねぇ…。 postfixをアンインストールした時にmtaがsendmailに変更されたまま…なのかも知れません。 http://vividtone.seesaa.net/article/83463702.html のような方法でmtaをpostfixに変更して下さい。 # あと、sendmailが自動起動するようになっていたら止めて下さい。 # 25番ポートをpostfix/masterが待ち受けしているので大丈夫だとは思いますが。 /etc/postfix/main.cfとか/etc/postfix/master.cfとか変更した場合は、postfixの再起動とか必要ですのでその辺りは注意が必要です。 /etc/init.d/postfix restart や /etc/init.d/postfix reload などで変更を適用できます。 chkconfig iptables off は実施したようですが、その後でOSの再起動していないのであればiptablesは起動(有効化)したままになってます。 >実を言うとあれから受信の方も正常にできなくなってしまいました。 netstatの結果では待ち受けしているようですけどね。 接続時のログで確認してみないとなんとも。
その他の回答 (7)
- Wr5
- ベストアンサー率53% (2173/4061)
>バーチャルボックスファイルをダウンロード出来るようにするので、見ていただけないでしょうか。よろしくお願いします。 イメージファイルが何Gあるか知りませんが、それのDLを回答者に要求するのはどうなんですかね……。 さて、ちゃんと反応してくれるのか判りませんが、いくつか確認項目を。 ・ゲストOSでnetstat -lpn -tを実行したときの結果は? ・ゲストOSを起動した後の/var/log/maillogの内容は? ・参考にしたページに書かれている内容で、実施していないものはどれ? またはpostconf -nの結果は? ・telnet 127.0.0.1 25とした場合の結果は? 前回もこんな感じで状態の確認やら情報を引き出そうとしたんですけどねぇ。 無視されるンで……。 参考にしたページがCentOS5向けっぽいから「CentOS5.xでいいんですよね?」と確認したのに華麗にスルーされた上にCentOS6.xだったとか。 まぁ、コレで反応ないなら私も回答は終了します。 サーバ動かなくて困るのは私じゃないですしね。 >Trying ::1... >Connected to localhost. IPv6が優先にでもなっているんですかねぇ。
お礼
mydomain = dev.com myhostname = mail.dev.com mynetworks = 192.168.0.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. 以上となります。 参考にしたサイトは全て試していて、chkconfig saslauthd onを追加してみました。メールクライアントの設定項目も、間違っているのでしょうか。 よろしくお願いします。
補足
何度もありがとうございます。 実を言うとあれから受信の方も正常にできなくなってしまいました。 netstat -lpn -t Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1604/master tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1520/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 1520/dovecot tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1251/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1504/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1428/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1604/master tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 1520/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 1520/dovecot tcp 0 0 0.0.0.0:5672 0.0.0.0:* LISTEN 1648/qpidd tcp 0 0 0.0.0.0:38696 0.0.0.0:* LISTEN 1335/rpc.statd tcp 0 0 ::1:587 :::* LISTEN 1604/master tcp 0 0 :::110 :::* LISTEN 1520/dovecot tcp 0 0 :::143 :::* LISTEN 1520/dovecot tcp 0 0 :::111 :::* LISTEN 1251/rpcbind tcp 0 0 :::37872 :::* LISTEN 1335/rpc.statd tcp 0 0 :::22 :::* LISTEN 1504/sshd tcp 0 0 ::1:631 :::* LISTEN 1428/cupsd tcp 0 0 ::1:25 :::* LISTEN 1604/master tcp 0 0 :::993 :::* LISTEN 1520/dovecot tcp 0 0 :::995 :::* LISTEN 1520/dovecot echo test |mail tanaka直後のログ May 30 20:40:28 dev sendmail[2511]: r4UBeSlI002511: from=root, size=188, class=0, nrcpts=1, msgid=<201305301140.r4UBeSlI002511@dev.com>, relay=root@localhost May 30 20:40:28 dev postfix/smtpd[2513]: connect from localhost[127.0.0.1] May 30 20:40:28 dev postfix/smtpd[2513]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms May 30 20:40:28 dev postfix/smtpd[2513]: fatal: no SASL authentication mechanisms May 30 20:40:29 dev sendmail[2511]: r4UBeSlI002511: to=tanaka, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30188, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection reset by [127.0.0.1] May 30 20:40:29 dev postfix/master[1604]: warning: process /usr/libexec/postfix/smtpd pid 2513 exit status 1 May 30 20:40:29 dev postfix/master[1604]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = localhost inet_protocols = all mail_owner = postfix mailbox_command = /usr/bin/procmail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = dev.com
- t_ohta
- ベストアンサー率38% (5253/13738)
> postfixをインストールし直してローカルからはtelenetができるようになりました。 ローカルはOKでWindows PCからは「接続に失敗しました」のままと言う事ですよね。 それでいてWindows PCからは25番ポートはダメだけど、110番ポートは問題無いんですよね。 この状況からすると ・ Windows PC側のFirewall機能が25番ポートのアウトバウンドを止めている ・ サーバ側のFirewall機能が25番ポートのインバウンドを止めている ・ Postfixの設定でローカルホスト以外の接続を拒否している のいずれかが原因だと思うんですがね。 最後のPostfixの設定が問題だと「接続に失敗しました」では無く「切断されました」となるはずなので、可能性は低いと思います。 実物が目の前にない状況では何とも手詰まりな感じですね。
補足
バーチャルボックスファイルをダウンロード出来るようにするので、見ていただけないでしょうか。よろしくお願いします。
- t_ohta
- ベストアンサー率38% (5253/13738)
telnetで25番ポートに接続できないのであれば、そもそもPostfixのsmtpdが起動していないという事はありませんか? プロセス一覧にsmtpdがありますか?
お礼
postfixをインストールし直してローカルからはtelenetができるようになりました。
補足
smpt, smptd稼働しておりました。
- t_ohta
- ベストアンサー率38% (5253/13738)
iptablesは問題無さそうな感じですね。 先の回答にも書きましたが、WindowsPCからサーバに対してtelnetクライアントで25番ポートにアクセスしたら、どのような応答(反応)になりますか?
お礼
補足の補足です。 ローカルホストからもtelnet 25 へ接続出来ません。 Trying ::1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host.
補足
大変遅くなりすいません。 windowsからは”到達出来ません接続に失敗しました”の表示です。ローカルホストは接続出来ます。
- t_ohta
- ベストアンサー率38% (5253/13738)
> May 28 08:50:50 dev postfix/smtp[4818]: connect to gmail-smtp-in.l.google.com [173.194.79.27]:25: No route to host このログは、そのサーバに貯まっているメールキューを配送しようとしている物です。 「postfix/smtp」はそのサーバから送信している時のログです。 メールソフトから接続がきた場合のログは「postfix/smtpd」と、最後に d が付いているはずです。 もし、「postfix/smtpd」のログが無いのであれば、Postfixは外部からの接続を受けていませんので、やはりOSレベルの所で接続を拒否していて、Postfixに接続できていないように思われます。 > nmapはファイアウォールやiptablesとは別のポートの情報を示すのですか。 nmapをどこで動かしたかで情報の意味が変わってきます。 iptablesなりFirewallで25番ポートをlocalhostからの接続だけ許可する設定にした場合、そのサーバ上でnmapを動かしたら25番ポートは開いているように見えますが、他のPCからアクセスしたらポートは閉じているように見えます。 iptablesを無効にされたと書かれていましたが、どのような手順で無効にしたのでしょうか。
お礼
ありがとうございます chkconfig iptables off で無効にしました。
補足
iptablesが原因の可能性が高いでしょうか。 nmapはローカルサーバー上で動かしました。 reboot後も症状はかわりません。
- t_ohta
- ベストアンサー率38% (5253/13738)
> postfixのエラーログはどこで見れますか postfixの設定がどうなっているか次第ですが、デフォルトのままなら /var/log/maillog だと思います。 ログの中に postfix とか smtpd という記述のあるログはありませんか? Windows PCから25番ポートに繋がらないというのは、どのように確認されましたか。 telnetクライアントで25番ポートに接続したのであれば、その時の応答はどのような応答だったのでしょうか。 タイムアウトしたのであれば、CentOS側でポートが空いてないのでしょうし、接続が拒否されたのであれば何らかのFirewallが動いている可能性が高いですし、接続は出来たがコマンドを受け付けない等であれば認証の設定等も考えられます。
お礼
時間がたって現れました。 May 28 08:50:49 dev postfix/qmgr[4713]: C183777F6: from=<tanaka@dev.com>, size=611, nrcpt=1 (queue active) May 28 08:50:50 dev postfix/smtp[4818]: connect to gmail-smtp-in.l.google.com[173.194.79.27]:25: No route to host May 28 08:50:53 dev postfix/smtp[4818]: connect to alt1.gmail-smtp-in.l.google.com[74.125.142.27]:25: No route to host May 28 08:50:56 dev postfix/smtp[4818]: connect to alt2.gmail-smtp-in.l.google.com[74.125.140.27]:25: No route to host May 28 08:50:59 dev postfix/smtp[4818]: connect to alt3.gmail-smtp-in.l.google.com[173.194.76.27]:25: No route to host May 28 08:51:02 dev postfix/smtp[4818]: connect to alt4.gmail-smtp-in.l.google.com[173.194.75.27]:25: No route to host May 28 08:51:02 dev postfix/smtp[4818]: C183777F6: to=<…@gmail.com>, relay=none, delay=8679, delays=8666/0.06/13/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.75.27]:25: No route to host) なぜかgoogleサーバに接続しようとしているようです。 自分のGMailアドレスも現れました。何故?? nmapで確認したところ 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 25番ポートは開いているようです。 nmapはファイアウォールやiptablesとは別のポートの情報を示すのですか。
- t_ohta
- ベストアンサー率38% (5253/13738)
Windows PCから25番ポートに繋がらないのであれば、 1. Windows側がFirewall等で25番ポートのアウトバウンドを制限している 2. CentOS側のiptablesの設定で25番ポートのインバウンドを制限している 3. Postfixが起動していない のいずれかではないでしょうか。 例示されているエラーログはdovecotのpop3に関するログですので、送信とは関係ありません。
お礼
ありがとうございます iptablesはオフになっています。 以前は接続できていたのですが‥バーチャルボックス内のメールソフトからも送信ができていないということは、postfixのエラーログはどこで見れますか。
お礼
Wr5さんやいろんな方にアドバイスを貰えてとても参考になりました。telnetが繋がらない理由はよくわかりませんでしたが、紹介してもらったページなどで最初から組み直してLAN内のメールの受け渡しはできるようになりました。皆さんありがとうがざいました。