締切済み

ポートが閉じているのかpostfixがおかしいか？

2014/05/01 18:36

centos6.3をvpsサーバでいじっています。 nmap 103.xxx.xxx.xxx（自分のipアドレス）をすると、 PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap と出ます。 25番ポートがどこかで閉じているのかそれとも、postfixがきちんと動作していないのか切り分けできません。ちなみにiptablesは -A INPUT -p tcp -m tcp --dport smtp -j ACCEPT としていて、 nmap localhostでは 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s と出ます。原因の切り分けができずに困っています。宜しくお願い致します。

star_xian
お礼率61% (11/18)

ネットワーク
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

みんなの回答

anmochi
ベストアンサー率65% (1332/2045)

2014/05/01 21:53 回答No.2

> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN > tcp 0 0 ::1:25 :::* LISTEN > プロバイダのポートブロックの可能性が濃厚です。いや、実際に127.0.0.1と::1（どちらもlocalhostにあたる）しか待ち受けしてないじゃないの。 CentOS 6標準のPostfixは初期設定が inet_interfaces = localhost になっている。それを inet_interfaces = all に自分で修正した、確かにしたさ！　というのであれば、Postfixを再起動してない可能性がある。 inet_interfacesをlocalhostからallに変えた時はservice postfix reloadではなくservice postfix restartする必要がある。元々の質問内容から、nmapはnmap localhostもnmap 103.xxx.xxx.xxxもvpsサーバー自身で実行していると思っていたのだけど違うのかな。OB25Bというのは、あなたの自宅でnmapを実行してvpsサーバーをつっつく時のみ影響する。とにもかくにも、まずはnetstat -ant | grep ":25"の結果が tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN にならないといけなくって、これはvpsサーバー自身の問題でありOB25Bとかは関係ない話。 postconf -n | grep inet_interfaces を実行してみて inet_interfaces = all と出てくるならそれが今動いているpostfixに反映されていない。 inet_interfaces = localhost と出てくるならmain.cfのどこかに間違いがある。原因に対する結論はまだ出さなくていい。落ち着いてじっくり状況を確認しよう。「○○が原因だ」と決め付けたらそこで試合終了だよ。

anmochi
ベストアンサー率65% (1332/2045)

2014/05/01 19:02 回答No.1

「外部（＝インターネット）からメールを受け取りたいのに外向けのIPにnmapしてみるとSMTPが閉じてると出る」という事でいいのかな。 netstat -ant | grep ":25" を実行すると tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN という風に出てこないかな？　であればそれが問題だ。/etc/postfix/main.cfを開いて inet_interfaces = all としてpostfixを再起動しよう。すると、netstatの結果が tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN という風に変わるはずだ。ただし、この時点でそのvpsはインターネットからのメール攻撃を受け入れる準備が出来た事になる。外部に公開する前にmain.cfとmaster.cfはきっちりセキュリティ的にばっちりになるように設定しておこう。

質問者