いつもお世話になっております。
Postfixの導入で受信に関しては問題なく、できるようになったのですが送信が少々おかしな現象になっています。
現在、aaa@bbb.com/eee@fff.comと二つのドメインをバーチャルで設定しています。
上記、二つのドメインともに受信は問題なくできています。
/usr/sbin/saslpasswd2 -u bbb.com -c aaa
/usr/sbin/saslpasswd2 -u fff.com -c eee
で登録し、
/usr/sbin/sasldblistusers2
にて、
aaa@bbb.com: userPassword
eee@fff.com: userPassword
と、登録できているかを確認。
OE6で、「このサーバーには認証が必要」の設定を行い送信テストを行ってみると
aaa@bbb.com からは、送信ができる。
eee@fff.com からは、送信ができない。
という状況です。
しかし、eee@fff.comの方も、「このサーバーには認証が必要」をチェックを外して、すなわち認証を行わない形にすると送信できます。
どうしてなのでしょうか・・・
上記テストは、LAN内別PCより行っています。
下記、ログを記載します。
Feb 12 11:40:21 localhost postfix/smtpd[5623]: connect from unknown[192.168.0.20]
Feb 12 11:40:21 localhost postfix/smtpd[5623]: warning: unknown[192.168.0.20]: SASL LOGIN authentication failed
Feb 12 11:40:21 localhost postfix/smtpd[5623]: lost connection after AUTH from unknown[192.168.0.20]
Feb 12 11:40:21 localhost postfix/smtpd[5623]: disconnect from unknown[192.168.0.20]
> /usr/sbin/saslpasswd2 -u bbb.com -c aaa
> /usr/sbin/saslpasswd2 -u fff.com -c eee
> で登録し、
> /usr/sbin/sasldblistusers2
> にて、
> aaa@bbb.com: userPassword
> eee@fff.com: userPassword
> と、登録できているかを確認。
>
> OE6で、「このサーバーには認証が必要」の設定を行い送信テストを行ってみると
> aaa@bbb.com からは、送信ができる。
> eee@fff.com からは、送信ができない。
/etc/postfix/main.cfで記載した下記の部分で指定したドメイン名ではないのでは?
mydomain = bbb.com
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_local_domain は認証に使用するサーバを指定しています。
/usr/sbin/saslpasswd2 -u bbb.com -c aaa
/usr/sbin/saslpasswd2 -u fff.com -c eee
この2つ目のfff.comの場合認証に使用するサーバーが一致していませんので認証に失敗していると思います。
よって登録したサーバー名に変更すればいけると思います。
> /etc/postfix/main.cfで記載した下記の部分で指定したドメイン名ではないのでは?
>
> mydomain = bbb.com
> smtpd_sasl_local_domain = $mydomain
>
> smtpd_sasl_local_domain は認証に使用するサーバを指定しています。
>
> /usr/sbin/saslpasswd2 -u bbb.com -c aaa
> /usr/sbin/saslpasswd2 -u fff.com -c eee
>
> この2つ目のfff.comの場合認証に使用するサーバーが一致していませんので認証に失敗していると思います。
> よって登録したサーバー名に変更すればいけると思います。
ご指摘ありがとうございます。
おっしゃる通りでして私のミスでした。
現在次の段階に入っておりまして(OP25B)、お聞きしたいことがあるのですが、
# vi /etc/postfix/main.cf ← 設定ファイル編集
i キー(入力モード)
smtp inet n - n - - smtpd
下記を追記(Submission Port関連の記述)
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
記載したら Esc キー(コマンドモード) :wqで保存
# /etc/rc.d/init.d/postfix restart ← 設定終了後にPostfixを再起動
の下記追加の上の、
smtp inet n - n - - smtpd
は、何を示しているのでしょうか?
その部分のmain.confの中で探して、その真下に下記を追加するようにということで、記載されているのでしょうか?
それとも、
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
以外に、
smtp inet n - n - - smtpd
も追加するのでしょうか?
最終的に
/etc/rc.d/init.d/postfix restart
で再起動したらエラーが発生してしまいました。
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
の時、
[root@server root]# /etc/rc.d/init.d/postfix restart
Postfixを停止中: [ 失敗 ]
Postfixを起動中: newaliases: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
の時、
[root@server root]# /etc/rc.d/init.d/postfix restart
Postfixを停止中: [ 失敗 ]
Postfixを起動中: newaliases: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
postmap: fatal: /etc/postfix/main.cf, line 684: missing '=' after attribute name: "submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject"
とどっちも失敗しているのですが・・・
> # vi /etc/postfix/main.cf ← 設定ファイル編集
申し訳ないですm(_ _)m
色々とサポート等をやりながらバタバタしたなかでサイト更新しておりましたので、うっかり記述ミスしていたようです。
本来の設定ファイルはmaster.cfです。
サイトの内容も修正させていただきました。
> 本来の設定ファイルはmaster.cfです。
早速、master.cfで行ってみたのですが、
/etc/rc.d/init.d/postfix restart
でエラーが出なくなりました。
1点質問がございます。
# vi /etc/postfix/isp_auth ← SMTPクライアントテーブルの作成
iキー(入力モード)
下記要領でプロバイダのsmtpサーバ名 プロバイダのアカウント:プロバイダのパスワードを指定してください
注意!
SMTPサーバー名の後は半角スペースが入ります。
アカウントとパスワードの間には「:」が入ります。
[smtpauth.eonet.ne.jp]:587 name:password
でいう、プロバイダのアカウント:プロバイダのパスワードとは、何を指しておりますでしょうか?
プロバイダから貰っている、メールアカウント
@前まで=プロバイダのアカウント
そのメールアカウントのパスワード=プロバイダのパスワード
ということでしょうか?
一応上記で設定したのですが、OE6上からは配信されている(送信完了)となるのですが、1時間以上経過しても配送されていないので困っています。
配信不能で帰ってきもしないです。。。
それとも、その他の部分が間違っているのでしょうか。。。
アドバイスいただけないでしょうか。
> [smtpauth.eonet.ne.jp]:587 name:password
>
> でいう、プロバイダのアカウント:プロバイダのパスワードとは、何を指しておりますでしょうか?
>
> プロバイダから貰っている、メールアカウント
>
> @前まで=プロバイダのアカウント
これに関してはプロバイダによって違うので何とも言えません。
> そのメールアカウントのパスワード=プロバイダのパスワード
>
> ということでしょうか?
普通にプロバイダのアカウントとプロバイダのパスワードです。
プロバイダのSMTPサーバーを経由するのでプロバイダの情報がいるのは分かりますよね?
> 一応上記で設定したのですが、OE6上からは配信されている(送信完了)となるのですが、1時間以上経過しても配送されていないので困っています。
>
> 配信不能で帰ってきもしないです。。。
> それとも、その他の部分が間違っているのでしょうか。。。
基本的に使用プロバイダでOP25Bは導入されているのでしょうか?
> 基本的に使用プロバイダでOP25Bは導入されているのでしょうか?
はい。
OCNを利用しているのですが、こちらの作業を行う前に調べてみたのですが、すでに導入されております。
再確認したら、設定ミスを確認しまして設定変更したら、送ってすぐにMail Delivery Systemで返ってくるようになりました。
内容は下記の通りです。
This is the Postfix program at host server.test.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Postfix program
<○○○@t.vodafone.ne.jp>: host
smtp.vctitan.ocn.ne.jp[60.37.51.28] said: 555 Unsupported option: AUTH=<>
(in reply to RCPT TO command)
また、OCNのサイトから下記をみて、
http://www.ocn.ne.jp/mail/smtp-auth/?meiwaku
smtp.vc○○○.ocn.ne.jp
と推測して行ってみたのですが、リレーさせてくれるのまた別の話なのでしょうかねぇ・・・
下記コマンドの結果をはりつけてください。
# postconf -n
そして何度も言いますが駄目な時はログを確認してください。
一応失敗する時のログも貼り付けてください。
> 下記コマンドの結果をはりつけてください。
>
> # postconf -n
下記に、はります。
[root@server root]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
home_mailbox = Maildir/
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 30720000
message_size_limit = 1024000
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = bbb.com
myhostname = server.bbb.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
relay_domains = $mydestination
relayhost = [smtp.vctitan.ocn.ne.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP unknown
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
unknown_local_recipient_reject_code = 550
> そして何度も言いますが駄目な時はログを確認してください。
>
> 一応失敗する時のログも貼り付けてください。
申し訳ございません。
下記にはります。
Feb 12 22:35:08 localhost postfix/smtpd[15466]: connect from unknown[192.168.0.20]
Feb 12 22:35:08 localhost postfix/smtpd[15466]: C323F5540: client=unknown[192.168.0.20], sasl_method=LOGIN, sasl_username=eee@bbb.com
Feb 12 22:35:08 localhost postfix/cleanup[15468]: C323F5540: message-id=<002101c74ea9$bf4be490$1400a8c0@celpen4>
Feb 12 22:35:08 localhost postfix/smtpd[15466]: disconnect from unknown[192.168.0.20]
Feb 12 22:35:08 localhost postfix/qmgr[14975]: C323F5540: from=<eee@fff.com>, size=1301, nrcpt=1 (queue active)
Feb 12 22:35:14 localhost postfix/smtp[15469]: C323F5540: to=<testtest@hotmail.com>, relay=smtp.vctitan.ocn.ne.jp[60.37.51.28], delay=6, status=bounced (host smtp.vctitan.ocn.ne.jp[60.37.51.28] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))
Feb 12 22:35:14 localhost postfix/cleanup[15468]: DB1EA555F: message-id=<20070212133514.DB1EA555F@server.bbb.com>
Feb 12 22:35:14 localhost postfix/qmgr[14975]: DB1EA555F: from=<>, size=3111, nrcpt=1 (queue active)
Feb 12 22:35:14 localhost postfix/trivial-rewrite[15422]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
Feb 12 22:35:15 localhost postfix/qmgr[14975]: C323F5540: removed
Feb 12 22:35:15 localhost postfix/local[15477]: DB1EA555F: to=<eee@bbb.com>, orig_to=<eee@fff.com>, relay=local, delay=1, status=sent (delivered to maildir)
Feb 12 22:35:15 localhost postfix/qmgr[14975]: DB1EA555F: removed
Feb 12 22:35:18 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 12 22:35:18 localhost pop3d: LOGIN, user=eee, ip=[::ffff:192.168.0.20]
Feb 12 22:35:19 localhost pop3d: LOGOUT, user=eee, ip=[::ffff:192.168.0.20], top=0, retr=3105, time=1
なお、
bbb.com=メインのドメイン
fff.com=バーチャル
> Feb 12 22:35:14 localhost postfix/trivial-rewrite[15422]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
> なお、
> bbb.com=メインのドメイン
> fff.com=バーチャル
テスト段階でバーチャルから送信するのはどう考えてもおかしいのでは?
基本的に考えて、テスト段階ではメインのドメインでテストするのが普通だと思います。
今さらですが、サイトの「SMTP-AUTHの動作と認証テスト」の部分は上手く動作していたんですよね?
[60.37.51.28] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))
この部分ですがプロバイダでAUTH=<>をサポートしていないのでは?
> > Feb 12 22:35:14 localhost postfix/trivial-rewrite[15422]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
>
> > なお、
> > bbb.com=メインのドメイン
> > fff.com=バーチャル
>
> テスト段階でバーチャルから送信するのはどう考えてもおかしいのでは?
> 基本的に考えて、テスト段階ではメインのドメインでテストするのが普通だと思います。
誤解を生んでしまい申し訳ございません。
メインを送受信したあとに、バーチャルを送受信をして、つまり両方やってみたのです。
logとしては後半部分を記載したので、バーチャル部分になってしまいましたが。。。
当然、メインも同じ結果です。
> 今さらですが、サイトの「SMTP-AUTHの動作と認証テスト」の部分は上手く動作していたんですよね?
はい。
送受信できておりました。
> [60.37.51.28] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))
>
> この部分ですがプロバイダでAUTH=<>をサポートしていないのでは?
そうですか・・・
それでは、OCNのweb上で先ほどのリンクで勝手にサポートしてると判断しただけなので、明日にでも、ISPに問い合わせてみます。
とりあえず、「OP25B対策」のページの設定を元の、「SMTP-AUTH編」だけの設定に戻しました。
(戻したというよりすぐに戻せるように#を付けただけですが。)
そうしたら、3つ行いまして、
他のOCN宛=配信NG
ソフトバンク携帯メール宛=配信OK
hotmail宛=配信OK
という状況です。
全く配信できないわけではないので、これで少し様子を見てみます。
本来は、明日ISPに確認してすぐに結果を反映させたいのですが、全く配信できないわけではないので、他の作業を進めて行こうと思います。
一通り、自分が構築したい状況に持っていけたら、またOP25B対策に戻ってこようと思います。
ありがとうございました。
> 誤解を生んでしまい申し訳ございません。
> メインを送受信したあとに、バーチャルを送受信をして、つまり両方やってみたのです。
> logとしては後半部分を記載したので、バーチャル部分になってしまいましたが。。。
>
> 当然、メインも同じ結果です。
一応、メインのみの送信失敗時のログを貼り付けて下さい。
> > [60.37.51.28] said: 555 Unsupported option: AUTH=<> (in reply to RCPT TO command))
> >
> > この部分ですがプロバイダでAUTH=<>をサポートしていないのでは?
>
> そうですか・・・
> それでは、OCNのweb上で先ほどのリンクで勝手にサポートしてると判断しただけなので、明日にでも、ISPに問い合わせてみます。
先ほどOCNのサイトを見たら中継はさせてくれるみたいですね。
ただリレーさせるだけでいけるのか、認証が必要なのかってことですね。
リレーだけならmain.cfに
relayhost = [smtpauth.eonet.ne.jp]
と記述するだけでいけるみたいです。
サブミッションは使うのでmaster.cfに
submission inet n - n - - smtpd
は、いりますね。
ISPがちゃんと教えてくれればいいですが、場合によっては教えてくれない場合もあるみたいです。
> 一応、メインのみの送信失敗時のログを貼り付けて下さい。
承知しました。
少々お待ちください。
> 先ほどOCNのサイトを見たら中継はさせてくれるみたいですね。
> ただリレーさせるだけでいけるのか、認証が必要なのかってことですね。
>
> リレーだけならmain.cfに
> relayhost = [smtpauth.eonet.ne.jp]
> と記述するだけでいけるみたいです。
>
> サブミッションは使うのでmaster.cfに
> submission inet n - n - - smtpd
> は、いりますね。
ちょっとお待ちください。
一旦、戻してしまったので再度やってみます。
> ISPがちゃんと教えてくれればいいですが、場合によっては教えてくれない場合もあるみたいです。
OCNは、以前別件で電話した時も教えてくれなくて困った経験があります。
不安ですねぇ。。。
> >
> > リレーだけならmain.cfに
> > relayhost = [smtpauth.eonet.ne.jp]
> > と記述するだけでいけるみたいです。
> >
> > サブミッションは使うのでmaster.cfに
> > submission inet n - n - - smtpd
> > は、いりますね。
これは、つまり
/etc/postfix/main.cfに、
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous
の三行は必要なくて、
relayhost = [smtpauth.eonet.ne.jp]
のOCNの場合の設定だけで、
/etc/postfix/isp_authは、全く必要ない。
/etc/postfix/master.cfは、
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
は、必要なくて、
smtp inet n - n - - smtpd
だけ=元の状態のまま触らない。
という事でよろしいでしょうか?
結果的にmain.cfに
relayhost = [smtpauth.eonet.ne.jp]
だけで良さそうという事でよろしいでしょうか?
上記だけだと、OE6で
サーバーへの接続は失敗しました。 アカウント : 'aaa', サーバー : '192.168.0.10', プロトコル : SMTP, ポート : 587, セキュリティ (SSL): なし, ソケット エラー : 10061, エラー番号 : 0x800CCC0E
となってしまいます。
ログをこの後貼り付けます。
結果的にmain.cfに
relayhost = [smtpauth.eonet.ne.jp]
だけの設定をした送受信のログです。
Feb 13 00:17:03 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 13 00:17:04 localhost pop3d: LOGIN, user=aaa, ip=[::ffff:192.168.0.20]
Feb 13 00:17:04 localhost pop3d: LOGOUT, user=aaa, ip=[::ffff:192.168.0.20], top=0, retr=0, time=0
Feb 13 00:17:24 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 13 00:17:25 localhost pop3d: LOGIN, user=aaa, ip=[::ffff:192.168.0.20]
Feb 13 00:17:25 localhost pop3d: LOGOUT, user=aaa, ip=[::ffff:192.168.0.20], top=0, retr=0, time=0
Feb 13 00:17:34 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 13 00:17:34 localhost pop3d: LOGIN, user=aaa, ip=[::ffff:192.168.0.20]
Feb 13 00:17:34 localhost pop3d: LOGOUT, user=aaa, ip=[::ffff:192.168.0.20], top=0, retr=0, time=0
メール送信時のログをお願いします。
> メール送信時のログをお願いします。
Feb 13 00:51:56 localhost postfix/smtpd[5073]: connect from unknown[192.168.0.20]
Feb 13 00:51:56 localhost postfix/trivial-rewrite[5075]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
Feb 13 00:51:57 localhost postfix/smtpd[5073]: 4EDDC5540: client=unknown[192.168.0.20], sasl_method=LOGIN, sasl_username=aaa@bbb.com
Feb 13 00:51:57 localhost postfix/cleanup[5076]: 4EDDC5540: message-id=<008d01c74ebc$db51fc70$1400a8c0@celpen4>
Feb 13 00:51:57 localhost postfix/qmgr[5069]: 4EDDC5540: from=<aaa@bbb.com>, size=1320, nrcpt=1 (queue active)
Feb 13 00:51:57 localhost postfix/smtpd[5073]: disconnect from unknown[192.168.0.20]
Feb 13 00:51:58 localhost postfix/smtp[5077]: 4EDDC5540: to=<○○○@t.vodafone.ne.jp>, relay=smtp.vctitan.ocn.ne.jp[60.37.51.28], delay=2, status=bounced (host smtp.vctitan.ocn.ne.jp[60.37.51.28] said: 554 <○○○@t.vodafone.ne.jp>: Recipient address rejected: Access denied (in reply to RCPT TO command))
Feb 13 00:51:58 localhost postfix/cleanup[5076]: 331BA5546: message-id=<20070212155158.331BA5546@server.bbb.com>
Feb 13 00:51:58 localhost postfix/qmgr[5069]: 331BA5546: from=<>, size=3275, nrcpt=1 (queue active)
Feb 13 00:51:58 localhost postfix/trivial-rewrite[5075]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
Feb 13 00:51:58 localhost postfix/qmgr[5069]: 4EDDC5540: removed
Feb 13 00:51:58 localhost postfix/local[5079]: 331BA5546: to=<aaa@bbb.com>, relay=local, delay=0, status=sent (delivered to maildir)
Feb 13 00:51:58 localhost postfix/qmgr[5069]: 331BA5546: removed
Feb 13 00:52:16 localhost postfix/smtpd[5073]: connect from unknown[192.168.0.20]
Feb 13 00:52:16 localhost postfix/smtpd[5073]: 362875540: client=unknown[192.168.0.20], sasl_method=LOGIN, sasl_username=aaa@bbb.com
Feb 13 00:52:16 localhost postfix/cleanup[5076]: 362875540: message-id=<009501c74ebc$e6945f10$1400a8c0@celpen4>
Feb 13 00:52:16 localhost postfix/qmgr[5069]: 362875540: from=<aaa@bbb.com>, size=1296, nrcpt=1 (queue active)
Feb 13 00:52:16 localhost postfix/smtpd[5073]: disconnect from unknown[192.168.0.20]
Feb 13 00:52:16 localhost postfix/smtp[5077]: 362875540: to=<○○○○@hotmail.com>, relay=smtp.vctitan.ocn.ne.jp[60.37.51.28], delay=0, status=bounced (host smtp.vctitan.ocn.ne.jp[60.37.51.28] said: 554 <○○○○@hotmail.com>: Recipient address rejected: Access denied (in reply to RCPT TO command))
Feb 13 00:52:16 localhost postfix/cleanup[5076]: A06035546: message-id=<20070212155216.A06035546@server.bbb.com>
Feb 13 00:52:16 localhost postfix/qmgr[5069]: A06035546: from=<>, size=3178, nrcpt=1 (queue active)
Feb 13 00:52:16 localhost postfix/trivial-rewrite[5075]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
Feb 13 00:52:16 localhost postfix/qmgr[5069]: 362875540: removed
Feb 13 00:52:16 localhost postfix/local[5079]: A06035546: to=<aaa@bbb.com>, relay=local, delay=0, status=sent (delivered to maildir)
Feb 13 00:52:16 localhost postfix/qmgr[5069]: A06035546: removed
Feb 13 00:52:21 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 13 00:52:22 localhost pop3d: LOGIN, user=aaa, ip=[::ffff:192.168.0.20]
Feb 13 00:52:23 localhost pop3d: LOGOUT, user=aaa, ip=[::ffff:192.168.0.20], top=0, retr=6426, time=1
Feb 13 00:54:13 localhost pop3d: Connection, ip=[::ffff:192.168.0.20]
Feb 13 00:54:16 localhost pop3d: LOGIN, user=aaa, ip=[::ffff:192.168.0.20]
Feb 13 00:54:16 localhost pop3d: LOGOUT, user=aaa, ip=[::ffff:192.168.0.20], top=0, retr=0, time=0
> /etc/postfix/master.cfは、
> submission inet n - n - - smtpd
> -o smtpd_etrn_restrictions=reject
> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> は、必要なくて、
>
> smtp inet n - n - - smtpd
>
> だけ=元の状態のまま触らない。
> という事でよろしいでしょうか?
よく書いてる事を読んでください。
> サブミッションは使うのでmaster.cfに
> submission inet n - n - - smtpd
> は、いりますね。
と言う事は
submission inet n - n - - smtpd
は必要と言う意味です。
> と言う事は
> submission inet n - n - - smtpd
> は必要と言う意味です。
申し訳ございません。
早とちりしました。
追加したらOE6からは配送し、エラーで戻ってきました。
この部分のエラーが気になります。
↓
Feb 13 00:51:56 localhost postfix/trivial-rewrite[5075]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
ひょっとして、バーチャルの設定してますか?
# vi /etc/postfix/virtual
の内容を記載してください。
また
# postconf -n
で先ほど拝見した時は
mydestination = $myhostname, localhost.$mydomain, $mydomain
になってましたが、
mydestination = $myhostname, localhost.$mydomain, $mydomain, bbb.com
とかしてませんよね?
私のほうからOCNの587番ポートにアクセスしてSMTPサーバ側のSASLメカニズムを確認してみました。
$ telnet smtp.vctitan.ocn.ne.jp 587
Trying 60.37.51.28...
Connected to smtp.vctitan.ocn.ne.jp.
Escape character is '^]'.
220 vctitan.ocn.ne.jp ESMTP Postfix
EHLO smtp.vctitan.ocn.ne.jp
250-vctitan.ocn.ne.jp
250-SIZE 10485760
250-AUTH LOGIN PLAIN CRAM-MD5
250 AUTH=LOGIN PLAIN CRAM-MD5
quit
221 Bye
Connection closed by foreign host.
AUTH(認証)はLOGIN、PLAIN、CRAM-MD5をサポートしている様なので、基本的なOP25B対策の設定は当サイトの内容と同じ要領でいいと思います。
ログ見た感じでは
Feb 13 00:51:57 localhost postfix/smtpd[5073]: 4EDDC5540: client=unknown[192.168.0.20], sasl_method=LOGIN, sasl_username=aaa@bbb.com
の部分の
sasl_method=LOGIN, sasl_username=aaa@bbb.com
で、
LOGINで認証しているので問題ないかと思います。
ご返信、遅くなりまして申し訳ございません。
> この部分のエラーが気になります。
> ↓
> Feb 13 00:51:56 localhost postfix/trivial-rewrite[5075]: warning: do not list domain bbb.com in BOTH mydestination and virtual_alias_domains
>
> ひょっとして、バーチャルの設定してますか?
>
> # vi /etc/postfix/virtual
> の内容を記載してください。
はい。
バーチャルの設定を現在しております。
> また
> # postconf -n
> で先ほど拝見した時は
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> になってましたが、
> mydestination = $myhostname, localhost.$mydomain, $mydomain, bbb.com
> とかしてませんよね?
これは、しておりません。
> 私のほうからOCNの587番ポートにアクセスしてSMTPサーバ側のSASLメカニズムを確認してみました。
>
> $ telnet smtp.vctitan.ocn.ne.jp 587
> Trying 60.37.51.28...
> Connected to smtp.vctitan.ocn.ne.jp.
> Escape character is '^]'.
> 220 vctitan.ocn.ne.jp ESMTP Postfix
> EHLO smtp.vctitan.ocn.ne.jp
> 250-vctitan.ocn.ne.jp
> 250-SIZE 10485760
> 250-AUTH LOGIN PLAIN CRAM-MD5
> 250 AUTH=LOGIN PLAIN CRAM-MD5
> quit
> 221 Bye
> Connection closed by foreign host.
>
> AUTH(認証)はLOGIN、PLAIN、CRAM-MD5をサポートしている様なので、基本的なOP25B対策の設定は当サイトの内容と同じ要領でいいと思います。
>
> ログ見た感じでは
> Feb 13 00:51:57 localhost postfix/smtpd[5073]: 4EDDC5540: client=unknown[192.168.0.20], sasl_method=LOGIN, sasl_username=aaa@bbb.com
> の部分の
> sasl_method=LOGIN, sasl_username=aaa@bbb.com
> で、
> LOGINで認証しているので問題ないかと思います。
それでは、やはり587はOCNですでに対応されているんですね。
なんでできないのでしょうか・・・
ちなみになんですが、
/etc/postfix/main.cf
relayhost = [titan.ocn.ne.jp]
/etc/postfix/isp_auth
titan.ocn.ne.jp: id:pass
/etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain, login
/etc/postfix/master.cf
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
で、OE6のポートを25で今までSMTP-AUTHだけでは送信できなかった、相手に送信できるようになりました。
当然だと思いますが、:587を指定していないので、OE6で587で送信しようとするとダメでした。
今までSMTP-AUTHの設定だけでは、
携帯:○
hotmail:○
各プロバイダー:全部は試していないですが、結構配信不能でした。
が、
携帯:○
hotmail:○
各プロバイダー:全部は試していないですが、現状配信不能は1件もありません。
には、なりましたが、
これって根本的な解決になってないですかね?
ってよりなってないですよねぇ・・・
> > ひょっとして、バーチャルの設定してますか?
> >
> > # vi /etc/postfix/virtual
> > の内容を記載してください。
>
> はい。
> バーチャルの設定を現在しております。
この前
# postconf -n
でmain.cfを拝見した時
バーチャルの記述が無かった気がしますが…
> それでは、やはり587はOCNですでに対応されているんですね。
> なんでできないのでしょうか・・・
>
> ちなみになんですが、
>
> /etc/postfix/main.cf
> relayhost = [titan.ocn.ne.jp]
relayhost = [titan.ocn.ne.jp]:587
> /etc/postfix/isp_auth
> titan.ocn.ne.jp: id:pass
titan.ocn.ne.jp id:pass
です。
この記載方法の場合は
titan.ocn.ne.jpの後の「:」はいらないです。
しかし
[titan.ocn.ne.jp]:587 id:pass
587番ポートで認証するのでこれでいいのでは?
記載後はDB化を行います。
# postmap /etc/postfix/isp_auth
>
> /etc/postfix/main.cf
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
> smtp_sasl_security_options = noanonymous
> smtp_sasl_mechanism_filter = plain, login
smtp_sasl_mechanism_filter = plain, login は
プロバイダで
250 AUTH=LOGIN PLAIN CRAM-MD5
となっているので
cram-md5もいれていいと思います。
> /etc/postfix/master.cf
> submission inet n - n - - smtpd
> -o smtpd_etrn_restrictions=reject
> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> これって根本的な解決になってないですかね?
> ってよりなってないですよねぇ・・・
なってないですね。
この設定でOEを587番ポートから送信に設定。
ルータ、ファイヤーウォール等の587番ポートを開放。
下記サイトで開放を確認。
http://www.cman.jp/network/support/port.html
これで普通はいけるんですがね…
> この前
> # postconf -n
> でmain.cfを拝見した時
> バーチャルの記述が無かった気がしますが…
ちょっと不確かですが、その後に行ったかもしれません。
> > それでは、やはり587はOCNですでに対応されているんですね。
> > なんでできないのでしょうか・・・
> >
> > ちなみになんですが、
> >
> > /etc/postfix/main.cf
> > relayhost = [titan.ocn.ne.jp]
>
> relayhost = [titan.ocn.ne.jp]:587
:587をつけると、配信不能で返ってきてしまうのです・・・
なので、現在つけておりません。
> > /etc/postfix/isp_auth
> > titan.ocn.ne.jp: id:pass
>
> titan.ocn.ne.jp id:pass
> です。
> この記載方法の場合は
> titan.ocn.ne.jpの後の「:」はいらないです。
申し訳ございません。
これは、BBSに記載するときの記載みすで、実際は
titan.ocn.ne.jp id:pass
で行っております。
> しかし
> [titan.ocn.ne.jp]:587 id:pass
> 587番ポートで認証するのでこれでいいのでは?
>
> 記載後はDB化を行います。
> # postmap /etc/postfix/isp_auth
はい。。。
なぜかダメなのです。。。
> > /etc/postfix/main.cf
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
> > smtp_sasl_security_options = noanonymous
> > smtp_sasl_mechanism_filter = plain, login
>
> smtp_sasl_mechanism_filter = plain, login は
> プロバイダで
> 250 AUTH=LOGIN PLAIN CRAM-MD5
> となっているので
> cram-md5もいれていいと思います。
はい。
おっしゃる通りだと思いますが、今回の送信不能とは別物かと思って現在入れていません。
> > /etc/postfix/master.cf
> > submission inet n - n - - smtpd
> > -o smtpd_etrn_restrictions=reject
> > -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>
> > これって根本的な解決になってないですかね?
> > ってよりなってないですよねぇ・・・
>
> なってないですね。
ですよねぇ。。。
> この設定でOEを587番ポートから送信に設定。
> ルータ、ファイヤーウォール等の587番ポートを開放。
> 下記サイトで開放を確認。
>
> http://www.cman.jp/network/support/port.html
>
> これで普通はいけるんですがね…
587確認しましたが開放されてました。
main.cfは
relayhost = [titan.ocn.ne.jp]
/etc/postfix/isp_authを
titan.ocn.ne.jp id:pass
DB化
# postmap /etc/postfix/isp_auth
設定後postfixの再起動
> smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
ちょっと気になったんですが、ここの
hash:/etc/postfix/isp_passwd
の部分間違ってません?
↓
/etc/postfix/isp_auth
これでは?
これで587番、25番ポートでテストしてみてはどうでしょう?
> main.cfは
> relayhost = [titan.ocn.ne.jp]
>
> /etc/postfix/isp_authを
> titan.ocn.ne.jp id:pass
>
> DB化
> # postmap /etc/postfix/isp_auth
>
> 設定後postfixの再起動
>
> > smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
>
> ちょっと気になったんですが、ここの
> hash:/etc/postfix/isp_passwd
> の部分間違ってません?
> ↓
> /etc/postfix/isp_auth
> これでは?
申し訳ございません。
これは、記載みすで実際はisp_authにちゃんとなっています。
> これで587番、25番ポートでテストしてみてはどうでしょう?
結果、
> main.cfは
> relayhost = [titan.ocn.ne.jp]
>
> /etc/postfix/isp_authを
> titan.ocn.ne.jp id:pass
>
> DB化
> # postmap /etc/postfix/isp_auth
>
> 設定後postfixの再起動
をやってみたのですが、OE6で25も587も送信できます。
:587
を付け加えてないですけど。。。
> をやってみたのですが、OE6で25も587も送信できます。
送信ができるようになったって事は成功ですかね?
携帯、PC両方いけましたかね?
> > をやってみたのですが、OE6で25も587も送信できます。
>
> 送信ができるようになったって事は成功ですかね?
> 携帯、PC両方いけましたかね?
はい。
両方ともいけました。
しかし、設定で:587を入れてないのですが、これは解決となりますか?
> しかし、設定で:587を入れてないのですが、これは解決となりますか?
これは、587番ポートへ転送させているだけなので、しなくていいのであればOKかと思います。
プロバイダによって少しずつ環境が違いますので、送受信が問題なくできているのであれば、その辺はOKでいいと思います。
> > しかし、設定で:587を入れてないのですが、これは解決となりますか?
>
> これは、587番ポートへ転送させているだけなので、しなくていいのであればOKかと思います。
>
> プロバイダによって少しずつ環境が違いますので、送受信が問題なくできているのであれば、その辺はOKでいいと思います。
了解しました。
ありがとうございます。
この件、長くお付き合い頂きましてありがとうございます。
あまりに、細かくやりとりさせていただいたので、OCNで自宅でメールサーバーを運用する人は、このスレをみれば確実にOP25B対策完了できそうですね^^;
ほぼ、こちらのサイトで紹介していただいている内容は90%導入完了して、あとは細かな設定や、アクセス解析などの導入くらいにやっとなりました。
もうひとふんばり、めげずに頑張ってみようと思います。
ありがとうございました。
> > > しかし、設定で:587を入れてないのですが、これは解決となりますか?
> >
> > これは、587番ポートへ転送させているだけなので、しなくていいのであればOKかと思います。
> >
> > プロバイダによって少しずつ環境が違いますので、送受信が問題なくできているのであれば、その辺はOKでいいと思います。
>
> 了解しました。
> ありがとうございます。
>
> この件、長くお付き合い頂きましてありがとうございます。
> あまりに、細かくやりとりさせていただいたので、OCNで自宅でメールサーバーを運用する人は、このスレをみれば確実にOP25B対策完了できそうですね^^;
>
> ほぼ、こちらのサイトで紹介していただいている内容は90%導入完了して、あとは細かな設定や、アクセス解析などの導入くらいにやっとなりました。
>
> もうひとふんばり、めげずに頑張ってみようと思います。
> ありがとうございました。
何か気がついたら、かなり長くやり取りしましたね。
たまたま仕事がオフでしたので…
後もう少し頑張ってサーバーを仕上げてください。