- ベストアンサー
VPSのCentOS5でサーバ構築につまづいています
- VPSのCentOS5でサーバ構築を勉強中です。postfix、devecotの設定でつまずいてしまい、数日膠着状態です。
- mailコマンドで携帯やISPのメールアドレスには送ることが出来るのですが、受信ができません。どこが怪しいのかアドバイスよろしくお願いします。
- VPSは固定IP、ポート開放は確認出来ています。ドメインのDNSはAレコードxxxxxx.com 12.34.56.78 MXレコードxxxxxx.comに設定しました。
- kent5231jp
- お礼率20% (1/5)
- ハードウェア・サーバー
- 回答数5
- ありがとう数13
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ログを見る限り、サーバー自身からドコモのメールアドレスへ送信に成功したログのみで、受信に関しては拒否した形跡すらありません。 Firewall で拒否しているか、途中の経路で拒否しているものと思われます。
その他の回答 (4)
> VPSのアドレスを持ってこれているのでOK? これはpostfixの動作と無関係ですが、これはこれで要確認ですね。 ルーターのグローバルIPと一致していれば、この点はOKです。 ポートフォワーディング、もしくは、DMZの設定は出来ていますか? Postfix が動作するには、自身のIPアドレスが重要なので # ifconfig でサーバー自身のIPアドレスを確認してください。 このIPアドレスの逆引きが xxxxxx.com である必要があります。
補足
lo (省略 127.0.0.1 venet0 (省略 127.0.0.1 venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:12.34.56.78(自宅からのnslookupと同じアドレス) になっていました。 VPSで借りているのでルータがありません。 サーバが直でグローバルアドレスを持ってるとイメージしています。 NPT、DMZの設定は出来ないと思っているのですが間違いでしょうか? メールログのアドレスっぽい所を削ってサポート回避したものが下記です。VPSはDTIです。 Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: from=root, size=64, class=0, nrcpts=1, msgid=<201004300631.o3U6V0PC0 46305あっとxxxxxx.com>, relay=rootあっとlocalhost Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: connect from localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: 8ECCE631C8A8: client=localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/cleanup[46309]: 8ECCE631C8A8: message-id=<201004300631.o3U6V0PC046305あっとxxxxxx.com> Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: from=<rootあっとxxxxxx.com>, size=586, nrcpt=1 (queue active) Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: to=携帯アドレス, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30064, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8ECCE6 31C8A8) Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: disconnect from localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/smtp[46310]: 8ECCE631C8A8: to=<携帯アドレス>, relay=mfsmax.ドコモ。ne。jp[203.138.181.112]:25, delay=0.14, delays=0.05/0.01/0.03/0.05, dsn=2.0.0, status=sent (250 Requested mail action okay, comp leted) Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: removed
>逆引きとはnslookupで見れるアドレスの事でしょうか いささか語弊があるかもしれませんが概ねそのとおりです。 IPアドレスからホスト名を引くこと(PTRレコードを引くこと)を逆引きといいます。 また、ホスト名やFQDNからIPアドレスを引くこと(Aレコードを引くこと)を正引きといいます。 >FQDNとはwwwもつけてMXレコードに登録するという事ですか? サーバー自身のIPアドレスを逆引きしてmyhostnameと一致する必要があります。 今回の例で言ったら、サーバー自身の本当のIPアドレスが 12.34.56.78 で、その逆引きが xxxxxx.com であれば問題ありません。 もし、192.168.0.* などプライベート アドレスであれば、DNSサーバーを構築して自分自身が正当なメールサーバーであるとpostfixに確認させてやる必要があります。 ----- 他に気になった点 ----- 1.CentOS5 ということで、SELinuxが有効なのではないでしょうか。 root権限で打ってみて、確認してみてください。 # getenforce enforcing や、1と返ってきた場合は、動作がブロックされているかもしれませんので一旦ブロックを解除してみてください。 # setenforce 0 2.Firewall でブロックしていないでしょうか。 これもroot権限です。 # iptables-save TCP 25,110,143 は開いていますか?
補足
詳しい解説ありがとうございます。勉強になりました。 nslookupで引くと >nslookup xxxxxx.com Server: bbr.setup Address: 192.168.12.1 Non-authoritative answer: Name: xxxxxx.com Address: 12.34.56.78 192.168.12.1は自宅のルータなのですがNon-authoritative answerで VPSのアドレスを持ってこれているのでOKという事になるのでしょうか? SELINUXは切ってあります 念の為に打つとDisabledでした。 IPテーブルは下記になっています。 22 -j ACCEPT 23 -j ACCEPT 25 -j ACCEPT 80 -j ACCEPT 110 -j ACCEPT 143 -j ACCEPT 443 -j ACCEPT ポートの開放確認ですが外部から確認してみると で確認してみると25.110.143すべてアクセス出来ていました。 メールのログですが、OKWaveのサポート確認対象になってしまいました。 サポートで確認が終わるまでしばらく見れないかもしれません。 (個人情報は載っていないのですが…) Centosの内部ユーザ同士でもメール送受信が出来ていなかったので。 (内部から外部の送信のみOKの状態) もう少し切り分けしてみます。
myhostname が気になります。 IPアドレスから逆引きできないと即座に終了してしまいます。 MX レコードは FQDN の方が良いかもです。
補足
逆引きとはnslookupで見れるアドレスの事でしょうか 自宅のPCからnslookupでドメインを打つとグローバルアドレスが見えています。 FQDNとはwwwもつけてMXレコードに登録するという事ですか?
ログ用ということで。 master.cf はデフォルトのままですよね?
補足
master.cfはいじっていません。 変更したのはmain.cf devecot.confの2つです。 以下 /var/log/maillogです。 Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: from=root, size=64, class=0, nrcpts=1, msgid=<201004300631.o3U6V0PC0 46305@xxxxxx.com>, relay=root@localhost Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: connect from localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: 8ECCE631C8A8: client=localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/cleanup[46309]: 8ECCE631C8A8: message-id=<201004300631.o3U6V0PC046305@xxxxxx.com> Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: from=<root@xxxxxx.com>, size=586, nrcpt=1 (queue active) Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: to=hogehoge@docomo.ne.jp, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30064, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8ECCE6 31C8A8) Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: disconnect from localhost.localdomain[127.0.0.1] Apr 30 15:31:00 dti-vps-srv06 postfix/smtp[46310]: 8ECCE631C8A8: to=<hogehoge@docomo.ne.jp>, relay=mfsmax.doc omo.ne.jp[203.138.181.112]:25, delay=0.14, delays=0.05/0.01/0.03/0.05, dsn=2.0.0, status=sent (250 Requested mail action okay, comp leted) Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: removed
お礼
たくさんの細かい回答ありがとうございました。 いろいろ想定しながら切り分けていきたいとおもいます。