- ベストアンサー
外部から内部へのメールが配送されない(Postfix)
質問させていただきます。 ある大学の研究室で、サーバー管理を引き継ぎました。 バックアップを取った上で、OSを再インストールしました。 CentOS4.7(EUC) → CentOS5.4(UTF-8) 前任者のメモを参考に設定作業を行っていますが、Postfixでトラブルが解決できません。 自前のGmailから自分のアドレスに送ると、上位(学科)のメールサーバから 以下のようなメールが戻ってきて、imapクライアントでもメールが受信できません。 DNSサーバは動いています。 内部→内部、内部→gmailは届きます。 ### 戻ったメール ここから ### This is the Postfix program at host 「上位メールサーバ」. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program <「自サーバのメールアドレス」>: host 「自サーバIPアドレス」[「自サーバIPアドレス」] said: 554 5.7.1 <「自サーバのメールアドレス」>: Relay access denied (in reply to RCPT TO command) Final-Recipient: rfc822; 「自サーバのメールアドレス」 Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host 「自サーバIPアドレス」[「自サーバIPアドレス」] said: 554 5.7.1 <「自サーバのメールアドレス」>: Relay access denied (in reply to RCPT TO command) ### 戻ったメール ここまで ### また、/var/log/maillogの抜粋です。 Mar 7 11:55:46 serv postfix/postfix-script: stopping the Postfix mail system Mar 7 11:55:46 serv postfix/master[13760]: terminating on signal 15 Mar 7 11:55:46 serv postfix/postfix-script: starting the Postfix mail system Mar 7 11:55:46 serv postfix/master[13834]: daemon started -- version 2.3.3, configuration /etc/postfix Mar 7 12:01:36 serv postfix/smtpd[13868]: connect from 「上位メールサーバ」[「上位メールサーバIPアドレス」] Mar 7 12:01:36 serv postfix/smtpd[13868]: NOQUEUE: reject: RCPT from 「上位メールサーバ」[「上位メールサーバIPアドレス」]: 554 5.7.1 <「自サーバメールアドレス」>: Relay access denied; from=<ABCDEFG@gmail.com> to=<「自サーバメールアドレス」> proto=ESMTP helo=<「上位メールサーバ」> Mar 7 12:01:36 serv postfix/smtpd[13868]: disconnect from 「上位メールサーバ」[「上位メールサーバIPアドレス」] Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max connection rate 1/60s for (smtp:「上位メールサーバIPアドレス」) at Mar 7 12:01:36 Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max connection count 1 for (smtp:「上位メールサーバIPアドレス」) at Mar 7 12:01:36 Mar 7 12:04:56 serv postfix/anvil[13870]: statistics: max cache size 1 at Mar 7 12:01:36 旧main.cfと突き合わせると 設定はhttp://centossrv.com/postfix.shtmlをベースに、 mynetworks = XXX.XXX.XXX.0/24, 127.0.0.0/8 relayhost = 「上位メールサーバ」 だけ追加しています。 似たようなログメッセージが http://centossrv.com/bbshtml/webpatio/474.shtml にあったので試しましたが、状況は変わりません。 よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
先ほど言い忘れましたが、上位サーバにUnix系サーバを利用している場合には、プロクシ制御の他に先刻の部分と、iptablesコマンドによる静的ルート記述を下位サーバ向けにしなければいけない場合もあります。 上位サーバの方にて確認してみて下さい。
その他の回答 (3)
- m-take0220
- ベストアンサー率60% (477/782)
> Relay access denied (in reply to RCPT TO command) RECT TOは、受信者メールアドレスを送信する際のコマンドです。ここで拒否されるのは、不正な中継とみなされた場合で、具体的にはそのメールサーバーが最終受信サーバーではない(そのため、他のサーバーに中継する必要がある)と判断された場合です。 設定を変えて > too many hops (in reply to end of DATA command) となったのは、中継を拒否しないようにしたために、受け取ったメールがrelay hostの設定によって上位サーバーに中継されたため、堂々巡りになったからでしょう。 このような状態になるのは、メールサーバーがメールを受け取るべきドメイン名を正しく認識していないのが原因だと思います。 設定では、mydomain = の部分や mydestination = の部分を確認してみてはどうでしょうか。最初の質問で提示されたURLの設定では、mydestination = に $mydomain を追加した行と追加していない行が記述されていますが、追加した形で設定されていますか?
お礼
ご回答ありがとうございます。 当方も、同様に状況分析していました。 結論から言って、質問事項は解決しました。 原因は、 mydomain=[自ドメイン] のタイプミスでした…。拒否するはずです。 もう、皆さんのリソースを1秒でも奪ってしまったのが申し訳ない…。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足拝見しました。SMTP-AUTHの部分についてはSMTP認証・許可の部分ですので、コマンド記述しても、反映されるのはSMTPサーバへのログオン認証時の暗号化認証させるか、リレー許可するかどうかになりますので、今回の現象には関連性はないかと考えます。 それよりもむしろ、上位プロクシが在るとのことで、プロクシサーバでの通信許可ポートがhttp(TCP80)とhttps(TCP443)のみとのことですので、いくらSMTPサーバやPOPサーバをUNIXサーバにて公開していても、プロクシサーバにて拒否される状況かと存じます。 一応念のためですが、上記ポートしか空いていないとなると、IMAPポート(TCP143)においても同様かと存じますが、上位サーバの方にてTCP110、25、143ポート制御を確認する形になるかと存じます。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、Postfixメールサーバ利用ポートが空いていない、若しくはiptables コマンドによる通信許可、Linuxファイアーウォール機能での許可設定、SELinuxの無効化等されていないのではないでしょうか? 上位にルーター等使っている場合には、ルーターへポート開放等されているかどうかも確認ですね。 もし、UNIX-OS側でのファイアーウォール等の制限が原因の場合、GNOMEコンソールから「/etc/rc.d/init.d/iptables stop」、「chkconfig iptables off」、「chkconfig ip6tables off」を実施、SELinuxについては「vi /etc/sysconfig/selinux」にて、SELINUX= disabledと記述変更・保存してみて下さい。 それと、念のためですが、「yum -y install yum-fastestmirror」と「yum -y update」にて更新パッチを充ててみて下さい。
補足
回答ありがとうございます。まだあがいています。 基本的に設定はcentossrv.com様を踏襲しており、/root/iptables.shを作成してその中で自NWは全ポートアクセスを許可、さらにメール関連(SMTP,POP,IMAP)は外部にも開けています(といっても上位にプロキシがあるので、実際直接届くのはhttp,httpsだけですが)。 SELinuxも仰る方法で無効化しています。 # /etc/rc.d/init.d/iptables stop # /etc/rc.d/init.d/postfix restart の後も状況は変わりませんでした。 fastestmirrorも導入済みです。 # yum update を行いましたが、更新はありませんでした。 旧サーバ構成から違えたのは CentOS 4.7 EUC => CentOS 5.4 UTF-8 で、main.cfもdovecotもDNSも設定は(目視では)変えていません。 外部からも正引き、逆引き可能です。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=10&topic=21441 ここも試みましたが変わらずです… main.cfにはSMTP-Authの記述があるのですが、現在はここを いろいろ変えてみていますが、見込はあまりないです。 # for SMTP-Auth smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 参考 いまここを読んでます。 http://kansai.anesth.or.jp/gijutu/unix/man-postfix/man-post/uce.html
お礼
結論から言って、質問事項は解決しました。 原因は、 mydomain=[自ドメイン] のタイプミスでした…。拒否するはずです。 もう、皆さんのリソースを1秒でも奪ってしまったのが申し訳ない…。
補足
お付き合いいただき重ねてありがとうございます。 過去のメール(外部→自サーバユーザ)のソースをみると 自サーバ含め4つ、経由しているようです。 例)キャンパスGW-ウィルススキャン-学科-研究室 研究室サーバOS更新は特に周知していないのですが、 更新直前までは「外部→自サーバ」「自サーバ→外部」とも 使えたので、単に更新前と同じ設定・FQDN・セキュリティにすれば 大丈夫だと考えていたのです。 上位のポートやFWについては前任者が交渉したと思うのですが、 MXレコード登録ででここまでメールが届くように作った、 と思われます…。 >SMTP-AUTHの部分についてはSMTP認証・許可の部分ですので、 どうも、ログやテストメールの挙動を見ていると、 上位サーバから転送されてきた「自ドメイン宛メール」を 拒否しているような気がしています。 ですがSMTP-Auth部分をコメントアウトしたり、設定を変更しても 状況はやはり変わらないようです。 main.cfのmynetwork=aaa.bbb.ccc.0/24ですが、 上位転送サーバIPが「aaa.bbb.cYY.XXX」(a~cまで共通) なので、mynetwork=aaa.bbb.cYY.0/20」とかしてみると 上位サーバのさらに上からこんなメールがきました。 Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host 上位上位アドレス[上位上位アドレス] said: 554 Error: too many hops (in reply to end of DATA command) 今度はbindをyum remove、再インストールして最初から設定しようかと考えています。