投稿日:2002年08月12日 作成鷹の巣

No.4562 LinuxのSendmailで外部からのメールが受信できない



LinuxのSendmailで外部からのメールが受信できない

No.4562 投稿時間:2002年08月12日(Mon) 18:24 投稿者名:キープアライブ URL:

初めてのLinuxで悪戦苦闘しながらサイトを構築していますが、どうしてもわからないので。どなたか教えてください。
まずメールを立ち上げようとしてSendmailを設定したのですが、外部からのメールを受信しません。外部への送信はOKです。
内部to内部もokです。外部から発信したメールだけが届かず、何らかのエラーによるリターンもありません。
(せめてエラーが返ってくれたら調べようもあるのですが)。過去の掲示で似たような記事がありましたが、
「手順C」参照との事で、ところがCは現在空っぽ?のようです。どなたかヒントになるようなことでも教えていただけませんか。
<環境>
・HNによるDDNS(内容はこのサイトの「HAMMER NODEまとめ」にあったものとそっくり同じ)
・BBルータ使用(NAT機能、PortフォワーディングによりTCPポート25は内部のサーバーに通すようになっています)
・BINDは停止
・WWW(Apache)はまだ設定していません
・サーバーはデスクトップ機1台、ADSLの動的IPアドレスです。
・Mailの確認はサーバ上でmailコマンドで行っています(送信も同じ)
誰か私を救ってください。
ここでもう2日フリーズしたままです。


110番をポートフォワードすれば、受信できるのでは?

No.4564 投稿時間:2002年08月12日(Mon) 23:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> ・BBルータ使用(NAT機能、PortフォワーディングによりTCPポート25は内部のサーバーに通すようになっています)

何故、25番なのでしょうか? 外部からのメールを受信するのはsendmailであり、
クライアントから受信するのと同様で110番で受信します。sendmail(SMTP)は25番は使いません。
110番をポートフォワードすれば、受信できるのでは? 外部に110番を開ける場合は、必ず、
リレーメールのテストをして、spamメールの加害者にならないように。


110番ポートはpop3です。

No.4565 投稿時間:2002年08月13日(Tue) 00:12 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

>何故、25番なのでしょうか? 外部からのメールを受信するのはsendmailであり、
>クライアントから受信するのと同様で110番で受信します。sendmail(SMTP)は25番は使いません。
>110番をポートフォワードすれば、受信できるのでは? 外部に110番を開ける場合は、必ず、
>リレーメールのテストをして、spamメールの加害者にならないように。

110番ポートはpop3です。
クライアントからメールを読みだすためのProtocolです。
http://www.atmarkit.co.jp/icd/root/10/5787510.html

外部のsmtpから自宅サーバーの25番ポートへコネクションを張り、メールを送信するのです。
http://www.atmarkit.co.jp/icd/root/05/5787505.html

>>キープアライブさん
MXレコードはきちんと確認されましたか。

#私の家のルーターでは110番ポートは開けてません。

では。


そのとおりです。

No.4566 投稿時間:2002年08月13日(Tue) 00:36 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> >何故、25番なのでしょうか? 外部からのメールを受信するのはsendmailであり、
> >クライアントから受信するのと同様で110番で受信します。sendmail(SMTP)は25番は使いません。
> >110番をポートフォワードすれば、受信できるのでは? 外部に110番を開ける場合は、必ず、
> >リレーメールのテストをして、spamメールの加害者にならないように。
>
> 110番ポートはpop3です。
> クライアントからメールを読みだすためのProtocolです。
> http://www.atmarkit.co.jp/icd/root/10/5787510.html
>
> 外部のsmtpから自宅サーバーの25番ポートへコネクションを張り、メールを送信するのです。
> http://www.atmarkit.co.jp/icd/root/05/5787505.html
>
そのとおりです。大変失礼なカキコをしてしまいました。他の作業をしながら(Windows2000 SP3
のインストール)だったもので、何を血迷ったか?
sendmailは使ったことがないのですが、relayを許可するドメイン等の指定のようなものはないのでしょうか?
postfixの設定では、relay設定しないとデフォルトでは受信できないよう、というよりrelayしないようフェール
セーフになっています。
因みに、Windows2000 sp3出てますよ。

http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/ReadMeSP.htm


/etc/mail/local-host-namesです

No.4570 投稿時間:2002年08月13日(Tue) 17:12 投稿者名:かつ URL:http://www.kkoba.com/

キープアライブさん、こんばんは。

> sendmailは使ったことがないのですが、relayを許可するドメイン等の指定のようなものはないのでしょうか?
> postfixの設定では、relay設定しないとデフォルトでは受信できないよう、というよりrelayしないようフェール
> セーフになっています。
sendmailの場合は、/etc/mail/local-host-namesに、受信を許可するドメイン名を指定します。

私のサイトですが参考まで。
http://www.kkoba.com/linux/mail.shtml


まだ外部からのメールが受信できない

No.4594 投稿時間:2002年08月14日(Wed) 15:42 投稿者名:キープアライブ URL:

カキコしてくださった、おやじさん、なべけんさん、かつさん、ありがとうございます。
現状、まだ受信できません。110番をあけたりしめたり、local-host-namesにドメイン名も書いたのですが
だめです。
長崎ネットワークさんの第三者中継チェックでは、サーバーに接続できないと出ました。
また、このサイトで見た"nslookup"サイトのテストでは一応それらしいものが返ってきます。
(なぜかname server2行の後にMXレコードの内容が表示されたり、primaryネームサーバーにsecondary
が表示されているが)
念のため、apacheを設定してwebにアクセスしたところ、きちんとリダイレクトされているようでした。
うーん、わからん。
仕事よりも厳しいよ、ホンマ。


MXレコードが正常ではないかと思われます。

No.4599 投稿時間:2002年08月14日(Wed) 20:09 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

>長崎ネットワークさんの第三者中継チェックでは、サーバーに接続できないと出ました。

これは、"メールアドレス"を指定して、第三者中継チェックをされたのでしょうか。
もし、それで接続できないと言われたなら、MXレコードが正常ではないかと思われます。

私の例ですと、メールアドレスに"nabeken@tknetworks.oc.st"を入力し→調査。

  mail.tknetworks.oc.st (pri=10)        <<== MXレコードで指定した通りになっている)
  <<< 220 mail.tknetworks.oc.st ESMTP 
  (中略)
  正常:中継は拒否されました。 

となりました。

> また、このサイトで見た"nslookup"サイトのテストでは一応それらしいものが返ってきます。
> (なぜかname server2行の後にMXレコードの内容が表示されたり、primaryネームサーバーにsecondary
>   が表示されているが)
> 念のため、apacheを設定してwebにアクセスしたところ、きちんとリダイレクトされているようでした。

ドメインを教えていただけると、外からいろいろとチェックができるのですが。

無理にとは言いませんが...


ドメインは

No.4604 投稿時間:2002年08月15日(Thu) 05:59 投稿者名:キープアライブ URL:

なべけんさん、ありがとうございます。
ドメインは"forestslife.com"、テストユーザーアカウントは"keep_alive"でございます。
よろしくお願いしますm○m。
(私は今まっしろです)

> >長崎ネットワークさんの第三者中継チェックでは、サーバーに接続できないと出ました。
>
> これは、"メールアドレス"を指定して、第三者中継チェックをされたのでしょうか。
> もし、それで接続できないと言われたなら、MXレコードが正常ではないかと思われます。
>
> 私の例ですと、メールアドレスに"nabeken@tknetworks.oc.st"を入力し→調査。
>
> mail.tknetworks.oc.st (pri=10) <<== MXレコードで指定した通りになっている)
> <<< 220 mail.tknetworks.oc.st ESMTP
> (中略)
> 正常:中継は拒否されました。
>
> となりました。
>
> > また、このサイトで見た"nslookup"サイトのテストでは一応それらしいものが返ってきます。
> > (なぜかname server2行の後にMXレコードの内容が表示されたり、primaryネームサーバーにsecondary
> > が表示されているが)
> > 念のため、apacheを設定してwebにアクセスしたところ、きちんとリダイレクトされているようでした。
>
> ドメインを教えていただけると、外からいろいろとチェックができるのですが。
>
> 無理にとは言いませんが...


smtpのポートが通っていません

No.4605 投稿時間:2002年08月15日(Thu) 09:27 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> なべけんさん、ありがとうございます。
> ドメインは"forestslife.com"、テストユーザーアカウントは"keep_alive"でございます。
> よろしくお願いしますm○m。
> (私は今まっしろです)
>
telnetで見てみましたが、www(80)は通りましたし、Apacheのテストページも見えました。
しかし、smtp(25)、pop3(110)は通りません。つまり、これらのポートが何らかの理由で
サーバまで届いていないということです。このサイトの手順Cのサービスポートの確認試験で
smtp(25)、pop3(110)がopenにならなければ、sendmailをいくらいじっても駄目です。
ネットワーク的な問題ですから、ルータのスタティクNAT(ポートフォワード)やフィルタ
リングあたりが間違っているのではないでしょうか。wwwが通っているので同様の方法で
設定されているなら、スタティクNAT(ポートフォワード)はできているのではと思います。
となるとフィルタリングかな?
ぽp3(110)(25)


やってみました

No.4608 投稿時間:2002年08月15日(Thu) 10:52 投稿者名:キープアライブ URL:

> サーバまで届いていないということです。このサイトの手順Cのサービスポートの確認試験で
> smtp(25)、pop3(110)がopenにならなければ、sendmailをいくらいじっても駄目です。
> ネットワーク的な問題ですから、ルータのスタティクNAT(ポートフォワード)やフィルタ
> リングあたりが間違っているのではないでしょうか。wwwが通っているので同様の方法で
> 設定されているなら、スタティクNAT(ポートフォワード)はできているのではと思います。
> となるとフィルタリングかな?

とりあえず、pop3を設定してみました。
で、その手順Cを実行してみたら、ポートフォワ-ディングを許していないportは
"BLOCKED"と出るのですが、SMTPのみ"CLOSED"となりました。意味はこのportでアプリを
走らせていない、ということのようです。これってsendmailの設定に誤りがあるということ
でしょうか。(service restartではOKと出るのですが)
手取り足取りのようで申し訳ありません。
あ、popはOPENしました。


pop3は確かにつながるようになりましたが、smtp(25)は相変わらずだめです。

No.4609 投稿時間:2002年08月15日(Thu) 11:46 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> とりあえず、pop3を設定してみました。
> で、その手順Cを実行してみたら、ポートフォワ-ディングを許していないportは
> "BLOCKED"と出るのですが、SMTPのみ"CLOSED"となりました。意味はこのportでアプリを
> 走らせていない、ということのようです。これってsendmailの設定に誤りがあるということ
> でしょうか。(service restartではOKと出るのですが)
> 手取り足取りのようで申し訳ありません。
> あ、popはOPENしました。

pop3は確かにつながるようになりましたが、smtp(25)は相変わらずだめです。
家庭内で送信できているならsendmailは動いているはず。「netstat -ln」で、特にポート番号を変更
していなければ25番ポートがListenと表示されていれば、起動されています。
これで、手順cでopenにならないのは、ネットワーク設定しか考えられないと思います。
フィルタリング設定で、間違いなくインターネット側からの25番へのアクセスをallow(許可)して
いますか? pop3を開けられたということは、smtpも同様にスタティックNATの設定はできている?と
思いますので、残るはフィルタリングが一番あやしいのですが?


smtp通ってますよ。何をしたのかな?

No.4610 投稿時間:2002年08月15日(Thu) 12:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

smtp通り始めましたよ。良かったですね?何をしたのかな?


もうちょっとこの辺調べてみます。

No.4611 投稿時間:2002年08月15日(Thu) 12:41 投稿者名:キープアライブ URL:

> smtp通り始めましたよ。良かったですね?何をしたのかな?

え、うそぉー。
何もしてないよ。
(手順Cをやってみると)うーん、やっぱりCLOSEDだ。
CLOSEDで何なんだ。
すみません。もうちょっとこの辺調べてみます。


不規則かつsendmailの応答?

No.4613 投稿時間:2002年08月15日(Thu) 14:01 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> え、うそぉー。
> 何もしてないよ。
> (手順Cをやってみると)うーん、やっぱりCLOSEDだ。
> CLOSEDで何なんだ。
> すみません。もうちょっとこの辺調べてみます。

25番が通ったり、通らなかったりしています。ほとんど通らないことが多いです。
ただ、通ったときも、sendmailが応答しているようにはみえません。
etherealでパケットモニタしてみましたが、通るときはsource 25番で帰ってきて
いますが、rejectしてきて1パケットで終わりです。何が応答しているのか?


MXレコードは正常みたいです。

No.4612 投稿時間:2002年08月15日(Thu) 13:20 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

> なべけんさん、ありがとうございます。
> ドメインは"forestslife.com"、テストユーザーアカウントは"keep_alive"でございます。

MXレコードは正常みたいです。4つもいらないように思いますが。(どれも同じなので意味がない)

こうなるとサーバー側の設定不良みたいですね。
sendmailは扱ったことがないので、サポートはこのあたりまでですね・・・。

#qmailがオススメなんだけどなぁ(笑)
#http://qmail.jp/


き、きた-

No.4615 投稿時間:2002年08月15日(Thu) 18:58 投稿者名:キープアライブ URL:

皆様、いろいろありがとうございます。
ついに、ついにメールが受信できました。参考までにやったこと書いておきます。
1.サーバーの再インストールしました(でも関係なかったかも、これだけでは受信しなかったから)
2.sendmail.cfのDaemonPortOptionsのアドレスが127.0.0.1だったのをサーバーのLANアドレスに変更、再起動。
3.今まで流していたテストメールを受信
(2.の部分は"http://www.hyperdyne.co.jp"の「大橋のページ」というところを参考にさせてもらいました。
大橋さん、ありがとう。)
(私が見ていたCD-ROM付きの参考書では修正不要のように書いてあったのです)
4.手順CでsmtpがOPENしていることを確認
5.長崎ネットワークさんの中継テストにも合格
以上の顛末でございます。つきあってくださった皆様に御礼申し上げます。
<この後に及んでまだ気になる点>
m4マクロやMAKEコマンド実行時に"virtusertable.db"の修正日付が未来日(2015年)なので、不完全な
ビルドに終わるかもしれないという警告が出ました。そのまま実行しましたけど、何か情報お持ちの方、
教えていただけませんか。


おめでとう

No.4616 投稿時間:2002年08月15日(Thu) 20:14 投稿者名:かつ URL:http://www.kkoba.com/

キープアライブさん、メール受信おめでとう。

> m4マクロやMAKEコマンド実行時に"virtusertable.db"の修正日付が未来日(2015年)なので、不完全な
> ビルドに終わるかもしれないという警告が出ました。そのまま実行しましたけど、何か情報お持ちの方、
> 教えていただけませんか。
virtusertable.dbファイルは、virtusertableファイルから作成されます。
virtusertable.dbファイルを一度削除して、
makemap hash /etc/mail/virtusertable < virtusertable
を実行してやれば、直るんじゃないかと思います。


|目次|掲示板|過去ログ目次|▲頁先頭|