投稿日:2006年01月05日 作成鷹の巣

No.20026 外部からのメール送信について(ybb使用)



外部からのメール送信について(ybb使用)

No.20026 投稿時間:2006年01月05日(Thu) 21:55 投稿者名:にしぶー URL:

いつも勉強させていただいております。
さて、postfix(OSはFEDORA 3を使用)にてメールの送受信を行っていますが
友人からドメインを取得するのでサーバーを貸して欲しいと依頼があり、
メール送信について、不正中継が怖い為、友人が使用しているプロバイダ(ybbです)
を使用してもらおうと、メールソフト(Beckey)の設定を行ってもらったのですが、
→POP3に私のサーバーのアドレス、ユーザー名・パスワードは私のサーバーで
設定したものを指定。smtpにybbで指定されているsmtpサーバー名を指定。
するとメール受信はOK!送信しようとするとエラー512が帰ってきます。

私も外出することが多いのでDIONと契約していますが、外部からメールを送る際は
(同じくBeckyを使用)smtpにDIONで指定されたサーバー名を指定するだけで問題なく
送信できますし、自サーバーのメールも受信出来ます。
違いといえばybbかDIONの違いだけのような気がするのですが、何か原因があるのでしょうか?
もしご存知の方いらっしゃいましたらお教え頂ければ幸いです。
ちなみにybb側に質問しましたが、答えてもらえませんでした。(サポート範囲外ということで....)
お手数おかけしますが宜しくお願いいたします。


DION。

No.20027 投稿時間:2006年01月05日(Thu) 23:32 投稿者名:Reboot URL:

> 違いといえばybbかDIONの違いだけのような気がするのですが、

それが原因ではないでしようか。
わたしも DION ユーザですが、DION は DION のアドレスからのスパムメール多いと思いませんか。
DION ユーザでない人が、DION のアドレスを使って送信していると想像しています。
DION ドメインでまともなメールも多いので、ドメインで禁止リストに登録しにくく、困ります。
自分のアドレスが送信者として来るスパムも多いです。

ブラックリストには載っていないようですが、自分の DION のドメインで鷹の巣さんの
ところで紹介されています有限会社長崎ネットワークサービスの不正中継テストをして
みますと、「問題あり:不正な中継を受け付けます。」と出ます。

DION に直接メールで問い合わせましたが、何の返事ももらえませんでした。(^^;)


やはりYbbのセキュリティの問題なのでしょうか。

No.20028 投稿時間:2006年01月05日(Thu) 23:39 投稿者名:にしぶー URL:

Rebootさん早速のご返信ありがとうございます。
> それが原因ではないでしようか。
やはりYbbのセキュリティの問題なのでしょうか。

> 自分のメールのドメインで鷹の巣さんの
> ところで紹介されています有限会社長崎ネットワークサービスの不正中継テストをして
> みますと、「問題あり:不正な中継を受け付けます。」と出ます。
何か良い方法は無いものでしょうか.....
自サーバーをSMTP-AUTHにするのが一番でしょうか?
ただ、何せサーバー初心者(ほとんどWebminで設定)なもので、こちらに載っていた
SMTP-AUTHの設定を行ったのですが、上手く動いてくれないようで....
少し焦っています(^-^;


ybbのSMTPは、SMTP-AUTH検証ありです。

No.20033 投稿時間:2006年01月06日(Fri) 09:47 投稿者名:松元 URL:

> Rebootさん早速のご返信ありがとうございます。
> > それが原因ではないでしようか。
> やはりYbbのセキュリティの問題なのでしょうか。

ybbのSMTPは、SMTP-AUTH 検証ありです。
Beckey の検証を有効にすれば送信可能だと思います。(IDやPwは YBBのもの)

> > 自分のメールのドメインで鷹の巣さんの
> > ところで紹介されています有限会社長崎ネットワークサービスの不正中継テストをして
> > みますと、「問題あり:不正な中継を受け付けます。」と出ます。

Rebootさん これはさすがにまずい。早急に対応を。

> 何か良い方法は無いものでしょうか.....

YBB で検証ありでもだめなら、radish を使うか、あなたのSMTPを貸すか

> 自サーバーをSMTP-AUTHにするのが一番でしょうか?

popbeforesmtp でもよいですがSMTP-AUTHのほうが簡単かな、
検証は暗号化されているPOP3 CRAM-MD5 DIGEST-MD5 SSL などがよろしいかと。
Postfixではコンパイルが必要ですが他のサイトに具体的に書かれていますので大丈夫だと思います。


SMTP-AUTHの設定を再度チャレンジ。

No.20036 投稿時間:2006年01月06日(Fri) 21:38 投稿者名:にしぶー URL:

松元さんへ
ありがとうございます。
SMTPの設定を友人に伝えてやってもらおうとしたのですが、
友人がパスワードを忘れた(^-^;とのことで結局つながりませんでした。
(トホホ.....です)
パスワード紹介とあわせてSMTP-AUTHの設定を再度チャレンジしてみようと
思います。
SMTP-AUTHの設定でもし解らないことが出てきましたらご質問させていただくこと
あるかと思いますがその節はお手数ですが教えていただければ幸いです。
結果はまたご報告させて頂きます。


メール送信でエラーが出てしまいます。

No.20041 投稿時間:2006年01月09日(Mon) 02:18 投稿者名:にしぶー URL:

お世話になります。

> popbeforesmtp でもよいですがSMTP-AUTHのほうが簡単かな、
> 検証は暗号化されているPOP3 CRAM-MD5 DIGEST-MD5 SSL などがよろしいかと。
> Postfixではコンパイルが必要ですが他のサイトに具体的に書かれていますので大丈夫だと思います。

さて、ybbでの使用は諦め、自分のサーバーにSMTP-AUTHを導入しようと
http://www.mykobito.net/memo/postfix_cyrus-imapd_FC3.html
のサイトを参考に設定いたしました。
で、結果メール送信でエラーが出てしまいます。
下記にtelnetでのテスト並びにBeckeyを使用した際のエラーを記載いたしますので
お解かりになる方助けていただければ幸いです。
ただ、このレスの冒頭で申し上げましたとおり、バーチャルドメインでの使用を考えております。
メインのドメイン(サーバーのホスト名)をmydomain.com
友人が使用するドメインをfrienddomain.comとして説明させて頂きます。
また、BeckyはCRAM-MD5,LOGIN,PLAINに全てチェックを入れてテストしました。
また、私のドメインでのテストを行いましたが同じ結果でした。
なおテストはサーバーのLAN内のローカルPCからテストしました。

telnet結果
[frienduser@host ~]$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mydomain.com ESMTP Postfix
EHLO mydomain.com
250-mydomain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 NTLM CRAM-MD5
250 8BITMIME
Connection closed by foreign host.

Becky送信結果(Yhaooのフリーメールに送信)
EHLO [127.0.0.1]
250-mydomain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 NTLM CRAM-MD5
250 8BITMIME
AUTH CRAM-MD5
334 PDIxNjE1MjkyMy4xMjY2NzAxOEBtbXRzeXN0ZW1zLmNvbT4=
535 Error: authentication failed
RSET
250 Ok
MAIL FROM:<myfrienduser@frienddomain.com>
250 Ok
RCPT TO:<yahoouser@yahoo.co.jp>
554 <yahoouser@yahoo.co.jp>: Relay access denied
QUIT
221 Bye

です。
もし必要でありましたらmain.cfを記載いたします。
OSはFedora core4 postfix 2.2.2-2です。
お手数おかけしますが助けてください。
宜しくお願いいたします。


SMTP のドメイン制限?

No.20039 投稿時間:2006年01月07日(Sat) 09:05 投稿者名:通-行-人 URL:

> メール送信について、不正中継が怖い為、友人が使用しているプロバイダ(ybbです)
> を使用してもらおうと、メールソフト(Beckey)の設定を行ってもらったのですが、
> →POP3に私のサーバーのアドレス、ユーザー名・パスワードは私のサーバーで
> 設定したものを指定。smtpにybbで指定されているsmtpサーバー名を指定。
> するとメール受信はOK!送信しようとするとエラー512が帰ってきます。

少し古いですが、 ybb の SMTP はドメイン制限を掛けているという情報があります。
http://homepage3.nifty.com/~fwnz2242/faq/mail_0002.htm#1786

現在もこの状態であるとすれば、 Sender: ヘッダを追加するといった付加作業が必要になるでしょう。
注意: これは、 ybb のメールアドレスをメールの送信先へ漏洩させます。


SMTP-AUTHの設定を再度チャレンジ。(再送)

No.20043 投稿時間:2006年01月09日(Mon) 14:19 投稿者名:にしぶー URL:

お世話になります。

> popbeforesmtp でもよいですがSMTP-AUTHのほうが簡単かな、
> 検証は暗号化されているPOP3 CRAM-MD5 DIGEST-MD5 SSL などがよろしいかと。
> Postfixではコンパイルが必要ですが他のサイトに具体的に書かれていますので大丈夫だと思います。

さて、ybbでの使用は諦め、自分のサーバーにSMTP-AUTHを導入しようと
http://www.mykobito.net/memo/postfix_cyrus-imapd_FC3.html
のサイトを参考に設定いたしました。
で、結果メール送信でエラーが出てしまいます。
下記にtelnetでのテスト並びにBeckeyを使用した際のエラーを記載いたしますので
お解かりになる方助けていただければ幸いです。
ただ、このレスの冒頭で申し上げましたとおり、バーチャルドメインでの使用を考えております。
メインのドメイン(サーバーのホスト名)をmydomain.com
友人が使用するドメインをfrienddomain.comとして説明させて頂きます。
また、BeckyはCRAM-MD5,LOGIN,PLAINに全てチェックを入れてテストしました。
また、私のドメインでのテストを行いましたが同じ結果でした。
なおテストはサーバーのLAN内のローカルPCからテストしました。

telnet結果
[frienduser@host ~]$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mydomain.com ESMTP Postfix
EHLO mydomain.com
250-mydomain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 NTLM CRAM-MD5
250 8BITMIME
Connection closed by foreign host.

Becky送信結果(Yhaooのフリーメールに送信)
EHLO [127.0.0.1]
250-mydomain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 NTLM CRAM-MD5
250 8BITMIME
AUTH CRAM-MD5
334 PDIxNjE1MjkyMy4xMjY2NzAxOEBtbXRzeXN0ZW1zLmNvbT4=
535 Error: authentication failed
RSET
250 Ok
MAIL FROM:<myfrienduser@frienddomain.com>
250 Ok
RCPT TO:<yahoouser@yahoo.co.jp>
554 <yahoouser@yahoo.co.jp>: Relay access denied
QUIT
221 Bye

メールのログは下記の通りです。
Jan 9 14:14:09 host postfix/smtpd[29059]: connect from unknown[192.168.x.xx]
Jan 9 14:14:11 host postfix/smtpd[29059]: warning: SASL authentication failure: no secret in database
Jan 9 14:14:11 host postfix/smtpd[29059]: warning: unknown[192.168.x.xx]: SASL CRAM-MD5 authentication failed
Jan 9 14:14:11 host postfix/smtpd[29059]: NOQUEUE: reject: RCPT from unknown[192.168.x.xx]: 554 <yahoouser@yahoo.co.jp>: Relay access denied; from=<frienduser@frienddomain.com> to=<yahoouser@yahoo.co.jp> proto=ESMTP helo=<[127.0.0.1]>
Jan 9 14:14:12 host postfix/smtpd[29059]: disconnect from unknown[192.168.x.xx]
です。

また、メールソフトのSMTP認証のチェックを外しても、554エラーRelay access deniedで
メール送信が出来なくなってしまいました。(^-^;
もし必要でありましたらmain.cfを記載いたします。
OSはFedora core4 postfix 2.2.2-2です。
お手数おかけしますが助けてください。
宜しくお願いいたします。


パスワードの登録が正しくないのか読めないのからしいです。

No.20046 投稿時間:2006年01月10日(Tue) 10:14 投稿者名:松元 URL:

> AUTH CRAM-MD5
> 334 PDIxNjE1MjkyMy4xMjY2NzAxOEBtbXRzeXN0ZW1zLmNvbT4=
> 535 Error: authentication failed

パスワードの登録が正しくないのか読めないのからしいです。
ためしに、sasldb のmodeを 644 にするとか
sasldblistusers で確かめるとか。

別の話ですが
telnet ssh の両者を開いていますが、特にtelnetは開いているだけで攻撃目標になりやすい。
sshも必要が無ければ閉じた方がよいです。
pop は apop にされた方が良い。
逆引きを設定しないと、メールを拒否される場合がありますので、逆引きは設定された方が良いでしょう。


SMTP-AUTHでの送受信が出来るようになりました。

No.20049 投稿時間:2006年01月10日(Tue) 20:33 投稿者名:にしぶー URL:

松元さんへ
> パスワードの登録が正しくないのか読めないのからしいです。
> ためしに、sasldb のmodeを 644 にするとか
> sasldblistusers で確かめるとか。

ご指導ありがとうございます。
どうにかこうにかSMTP-AUTHでの送受信が出来るようになりました。
が、私の持っているドメインのみの設定を行い、送受信できるようになったのですが
友人のドメインも同時にSMTP-AUTHでの送受信を行うにはどのように設定すれば
宜しいのでしょうか?
ちなみに、main.cfの設定は
myhostname = host.mydomain.com
mydomain = mydomain.com
中略
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
で、mydomain.comはSMTP-AUTHで送受信を行うことが出来たのですが
同時にfrienddomain.comでもSMTP-AUTHの送受信(複数ドメイン)を行うにはどのように
設定するべきでしょうか?
お手数おかけ致しますがご教授頂ければ幸いです。

> telnet ssh の両者を開いていますが、特にtelnetは開いているだけで攻撃目標になりやすい。
> sshも必要が無ければ閉じた方がよいです。
> pop は apop にされた方が良い。
> 逆引きを設定しないと、メールを拒否される場合がありますので、逆引きは設定された方が良いでしょう。
重ねてありがとうございます。
現在の設定が上手く動けばtelnet ssh等閉じようと思います。


複数ドメインでSMTP-AUTHが可能となりました。

No.20050 投稿時間:2006年01月10日(Tue) 22:34 投稿者名:にしぶー URL:

松元様はじめ皆様にはお世話になり誠にありがとうございました。
色んな書籍をあさり、なんとか複数ドメインでSMTP-AUTHが可能となりました。
この度は誠にありがとうございました。
自分自身の知識の無さを思い知らされました。
皆さんに追いつけるように勉強して行きたいと思います。


目次掲示板過去ログ目次▲頁先頭