投稿日:2002年10月18日 作成鷹の巣

No.5828 インターネット上から自宅SMTPサーバーを利用してメールが送信出来ない。(Outlookで受信者の1人がサーバによって拒否されたため・・・)



インターネット上から自宅SMTPサーバーを利用してメールが送信出来ない。(Outlookで受信者の1人がサーバによって拒否されたため・・・)

No.5828 投稿時間:2002年10月18日(Fri) 13:43 投稿者名:鶴田 洋治 URL:

こんにちは。いつも楽しく拝見させていただいております。

私、Red Hat Linux 7.3 でメールサーバをたて、アカウントを発行したいと
考えているのですが、友人にアカウントを発行して友人の自宅のOutlookで
メールを送信してもらったところ、以下のようなメッセージが出て上手く送信
出来ません。

『受信者の1人がサーバによって拒否されたため、メッセージを送信できませんでした。
拒否された電子メールアドレス:mieandtsuru@ybb.ne.jp
件名 '',アカウント:'(自分で取ったDynamicDNSのドメイン).servehttp.com',
サーバ:(自分で取ったDynamicDNSのドメイン).servehttp.com',
プロトコル:SMTP,サーバの応答:550 5.7.1
<mieandtsuru@ybb.ne.jp>...Relaying denied',ポート:25,
セキュリティ(SSL):なし,サーバエラー:550,エラー番号:0x800CCC79』

受信は問題なく出来るようです。
POP before SMTP という言葉を聞いたので、試しにOutlookのオプションから
「送受信が終了したら切断する」「メッセージを直ちに送信する」のチェックを
取ってみて、送受信を二度行ってもらったのですがやはり上記のメッセージが出ます。

実験的にもう一つアカウントを発行して、自宅のLANに接続されている別のPCの
Outlookにそのアカウントを設定し、そのアカウント宛に友人からメールを
送ってもらうと、エラーも出ず無事送信できたそうで、こちらにも届きました。
自宅サーバでは、同一ドメインの中でしかメールを送れないのでしょうか・・・?

知識が乏しいため、上手く質問できているかどうか不安です。
お伝えしなければならないことで不足していることがありましたらご指摘下さい。
何か、見直せるところがございましたら、何卒アドバイスお願いいたします。


不正中継対策ではないかと

No.5832 投稿時間:2002年10月18日(Fri) 14:23 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

こんにちは。

まずは確認。

MTA (sendmail? qmail? postfix?)は何を使用されているのでしょうか?

問題は、 (自分で取ったDynamicDNSのドメイン).servehttp.com を使用して、<mieandtsuru@ybb.ne.jp> に送信するときにエラーがでるということですね?

> 実験的にもう一つアカウントを発行して、自宅のLANに接続されている別のPCの
> Outlookにそのアカウントを設定し、そのアカウント宛に友人からメールを
> 送ってもらうと、エラーも出ず無事送信できたそうで、こちらにも届きました。
> 自宅サーバでは、同一ドメインの中でしかメールを送れないのでしょうか・・・?
> 『受信者の1人がサーバによって拒否されたため、メッセージを送信できませんでした。

不正中継対策でそのようなエラーがでたのだと思います。

> そのアカウント宛に友人からメールを送ってもらうと、エラーも出ず無事送信できたそうで、こちらにも届きました。

そのアカウント=xxxx@(自分で取ったDynamicDNSのドメイン).servehttp.com ということですね?
これはローカル(つまり、中継しない)に配信したために正常に完了したのでしょう。


MTAが何なのかわからなのでこれ以上の解答は難しいです。


MTA は sendmail を使っています。

No.5835 投稿時間:2002年10月18日(Fri) 14:40 投稿者名:鶴田 洋治 URL:

なべけん様、こんにちは。
早速のアドバイス、ありがとうございます。

>> そのアカウント宛に友人からメールを送ってもらうと、エラーも出ず無事送信できたそうで、こちらにも届きました。
>
>そのアカウント=xxxx@(自分で取ったDynamicDNSのドメイン).servehttp.com ということですね?

はい、おっしゃるとおりです。
不正中継対策・・・と、言うことは、やはりこれは避けられないことなのでしょうか・・・?
MTA は sendmail を使っています。

よろしくおねがいします。ありがとうございました。


POP before SMTP や SMTP Auth を使うことで回避できます。

No.5836 投稿時間:2002年10月18日(Fri) 15:00 投稿者名:なべけん URL:http://www.tknetworks.oc.st/

> MTA は sendmail を使っています。

sendmail はデフォルトで中継しない設定になったようですね。

> 不正中継対策・・・と、言うことは、やはりこれは避けられないことなのでしょうか・・・?

POP before SMTP や SMTP Auth を使うことで回避できますが、私は sendmail を使ってないのでここまでしか答えれません(^^;;)
なので、使ってる人フォローお願いします。

# 待っている間に自分で調べるのも手。


RedHat7.3では、初期設定ではローカルからでしか、メールが送れないようになっています。

No.5864 投稿時間:2002年10月20日(Sun) 12:07 投稿者名:Syber URL:

RedHat7.3では、初期設定ではローカルからでしか、メールが
送れないようになっています。

sendmail.mc がありますので、その中の、
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
を dns します。
でこれを、m4 を使って、/etc/sendmail.cf を作ります。
これだけで、全てのPCからメールの送受信が可能になります。
これではかなりまずいので、/etc/mail/access でアクセス条件を
書いてやります。中身をみればわかると思いますので・・。

POP before SMTPを使うときは、かなり手間がかかりますが・・。

また、m4を使う場合や、sendmail.mc を書き換える前に、バックアップを
取る方がいいかもしれませんね。

外部(友人)などにアドレスを発行する場合、必ずPOP before SMTP
を設定しないとまずいです。メールサーバーを中継点として利用されますので。


pstfix はいかが?

No.5866 投稿時間:2002年10月20日(Sun) 17:05 投稿者名:yk URL:

> RedHat7.3では、初期設定ではローカルからでしか、メールが
> 送れないようになっています。

postfix も qmail も 初期設定では、ローカルからのみ ですが
のちのちのことを考えると sendmail より postfix の方がいいかもしれません。

RedHat7.3 Redhat8.0 では、sendmail と postfix を両方インストールして、スイッチで切り替え出来るようになりました。
8.0では、postfix に替えさせようとする意図さえ感じます。

私は、qmail を使っていますので、詳しくないのでごめんなさい。
なので、ここから辿ってください。
http://www.kobitosan.net/postfix/

qmailの条件づけは、中継禁止 や 取扱を拒否または許可するドメインを
それぞれのコントロールファイルにドメイン名を列挙するだけで
分かりやすいです。
が、ソースからインストールなので ね。
(ほんとの初期設定では、ローカルからも中継させない厳しさですが)

postfix も設定しやすいと思いますので
sendmail にするんだったら、セキュリティチェックがわかりやすい
postfix を使ってみる価値はあると思います。


導入後の設定を考えるなら、qmail/postfixがいいかもしれませんね。

No.5878 投稿時間:2002年10月20日(Sun) 19:34 投稿者名:Syber URL:

一昔前は、qmail を使っていました。(Kondara)
sendmail に比べると、かなり初期設定手間取った覚えはありました。
セキリティーの事を考えると、qmail かな。
postfixの特徴は調べていないので、わかりませんが・・。^^;

導入後の設定を考えるなら、qmail/postfixがいいかもしれませんね。
sendmail の場合、アクセス制限の為に、データベース作らなければ
ならないし・・。(makemap hash ***)

でも、客先でネットワーク構築の依頼がある場合、ほとんどの人が
sendmail を選びます・・。^^;
設定する私のとって、その方がいいので。(汗

来月あたり、RedHat7.3 -> RedHat8.0 にする予定なので、postfixの
導入予定も考える方がいいかもしれませんね。
まあ、使えればOKという考えだから・・・・・。


外部からの中継はできれば止めたい

No.5872 投稿時間:2002年10月20日(Sun) 18:23 投稿者名:OAK URL:

SMTP中継を外部にオープンするのは、やらない方が良いかも知れません。

クライアントから自宅サーバーを通さずメール送出をした方が良いでしょう。
どちらでも送信もとの逆引きでメールのドメインは入らないですから。
それと多くの pop before smtp では許可を得ると発信元アドレスに関係なく送ります。全然関係ないメールアドレスを発信元とするメールも送ってしまいます。

クライアントから自宅サーバーを通さずメール送出をだす方法ですが
(1)プロバイダーのSMTPサーバーを使う。
たいていこれで解決します。(YBBやビッグローブはだめ)
(2)クライアントにサーバーソフトを入れる。
radish は元々この為のソフトです。

なお、会社などでファイヤーウォールが入って止めている場合はpopbeforesmtpを含めどの方法もダメです。


|目次|掲示板|過去ログ目次|▲頁先頭|