ポートの開け方

こんにちわ。ポート25と110を開けたくて困っています。

qmailでメールサーバを構築しようとしているのですが、メーラーで
受信しようとするとポート110に接続できないというエラーが出ます。
ルーターの静的IPマスカレードも設定していますので、何かの設定ファイルが
邪魔をしているのでは？と思います。
環境はRedHat8.0でqmail+tcpserver POP接続の設定です。
インストール時、inetdを使用しない、にしたので/etc/inetd.confはありません。

また、nmapで見てみると以下のレスポンスでした。
Port State Service
23/tcp filtered telnet
53/tcp open domain
80/tcp open http

ファイアーウォールは設定していません。(設定した場合は上記から23ポートが
見えなくなっていました)
tcpserverの設定は以下の通りです。

pop3d_rules
127.0.0.1:allow
192.168.0.:allow
自ドメイン.jp:allow
:deny

smtpd_rules
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.1-3:allow,RELAYCLIENT=""
自ドメイン.jp:allow,RELAYCLIENT=""
:allow

どなたか何を直せば良いのか教えてください。どうぞ宜しくお願い致します。

No.7 ベストアンサー 回答者： kusukusu 回答日時： 2003/03/19 09:33

> xjdさん

良い補足要求だったでしょ？（笑）

これで問題解決ですね。
基本的に、DDNSでのメールサーバーの運用は推奨できません。と言うよりやめるべきです。
horoscopeさんが、送受信できない等の問題ではなく、迷子パケットを無用に増やしトラヒックを増やしてしまいます。

この回答へのお礼

xjdさん、kusukusuさん
ありがとうございました。
こちらの説明が不十分だったため、お時間を取らせてしまい
申し訳ありませんでした。

いろいろなサイトや書籍で、DDNSでのメールサーバ構築も
可能だとありましたので、それらにそって試していた次第です。
でもやはりDDNSでのメールサーバはやめておいた方が良さそうですね。

お礼日時：2003/03/19 10:46

No.6 回答者： xjd 回答日時： 2003/03/19 01:56

＞ただ、それをIPアドレス(ダイナミックDNSなので、その時割り当てられている

＞アドレス)や、ドメインに変えると、「ポート110に接続できない」という
＞エラーになってしまいます。

メールサーバをDDNSで運用しようとしているのですか？
質問に肝心な事を書かないのですね。

ネットワーク構成や、どこからどのように接続しようとしているのか、さっぱりわかりませんので質問をまとめ直した方がよいです。

DDNSでサーバを運用していると、つながったり、つながらなかったり、と悩むはめになるでしょう。

No.5 回答者： kusukusu 回答日時： 2003/03/17 09:13

基本に戻りましょう

送信は出来るのですか？

この回答への補足

ローカル内であれば、送受信は可能です。
メーラーの設定を192.168.0.xなどとすれば、メーラーでも送受信できています。
ただ、それをIPアドレス(ダイナミックDNSなので、その時割り当てられている
アドレス)や、ドメインに変えると、「ポート110に接続できない」という
エラーになってしまいます。
送信時も同じく、「ポート25に接続できない」というエラーでした。

補足日時：2003/03/18 23:59

No.4 回答者： xjd 回答日時： 2003/03/16 01:06

＞tcpwrapperなどあれこれ入れてしまったのがいけないのかも知れません。

tcpwrapperがからんでいるなら、/etc/hosts.allowや/etc/hosts.denyの設定も必要になってくるのかも？

この回答への補足

一度、余計なものを削除するためにRHから再インストールしましたが、
やはりポートに接続できないというエラーになってしまいます。

補足日時：2003/03/18 23:57

No.3 回答者： xjd 回答日時： 2003/03/16 00:20

解説本を見ながらRedHat8にqmailとtcpserverを入れてみましたが、特に問題なく動きました。

ローカルユーザ間の送受信もできました。ご参考まで。


●qmail-smtpdの起動
# tcpserver -v -u 505 -g 504 0 smtp /var/qmail/bin/qmail-smtpd 2>&1 | /var/qmail/bin/splogger smtpd 3 &

●qmail-pop3dの起動
# tcpserver 0 pop-3 /var/qmail/bin/qmail-popup サーバ名 /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir &

●tcpserverの確認
553 pts/0 S 0:00 tcpserver -v -u 505 -g 504 0 smtp /var/qmail/bin/qmail-smtpd
554 pts/0 S 0:00 /var/qmail/bin/splogger smtpd 3
556 pts/0 S 0:00 tcpserver 0 pop-3 /var/qmail/bin/qmail-popup サーバ名 /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir

●lsofコマンドでポート25,110の確認

# lsof -i:25
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tcpserver 553 root 3u IPv4 2211 TCP *:smtp (LISTEN)

# lsof -i:110
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
tcpserver 556 root 3u IPv4 2682 TCP *:pop3 (LISTEN)

●telnetで確認

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 サーバ名 ESMTP

# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
+OK <571.1047741345@サーバ名>

この回答への補足

わざわざqmailをインストールして頂いたのですね！
すみません～、ありがとうございます！
こんな短時間であっさりできてしまうなんて・・・すごいです。

試された確認を、私もやってみました。
結果は同じ様なレスポンスだったので、もしかしたらqmailをインストール
した際に、tcpwrapperなどあれこれ入れてしまったのがいけないのかも知れません。
(起動しないように設定は変えましたが)

一度、RedHatから入れ直して、試してみます。

補足日時：2003/03/16 00:39

No.2 回答者： xjd 回答日時： 2003/03/15 17:12

＞telnetは25も110もタイムアウトになってしまいました・・・。

＞telnet 自ドメイン.jp 25 で確認しました。

とうぜんだめでしょう。ドメイン名に接続できるはずはありません。
メールサーバを指定しないと。

この回答への補足

あ、すいません。では、これで合っていますか？？
xxxxxの箇所は、出して良い物か分からなかったので、とりあえず伏せてます。

# telnet 127.0.0.1 110
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
+OK <1203.1047xxxxxx@自ドメイン.jp>
quit
+OK
Connection closed by foreign host.

# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 自ドメイン.jp ESMTP
quit
221 自ドメイン.jp
Connection closed by foreign host.

補足日時：2003/03/15 21:40

No.1 回答者： xjd 回答日時： 2003/03/15 15:09

ところでtcpserverは起動させてるのですか？

tcpserverの起動方法と、ちゃんと起動してるかの
確認方法は？

メールサーバ上のローカルで、
telnet 25 や telnet 110
で確認してみましたか？

この回答への補足

はい、tcpserverは起動しています。
ps ax | grep tcpserver は以下の通りです。
1113 pts/0 S 0:00 /usr/local/bin/tcpserver -x /etc/tcpserver/pop3d_rule
1117 pts/0 S 0:00 /usr/local/bin/tcpserver -x /etc/tcpserver/smtpd_rule
1120 pts/0 R 0:00 grep tcpserver

起動方法は以下のURLを参考に/etc/rc.d/init.d内にqmailファイルを作りました。
http://www.ucan-ltd.co.jp/tips/qmaild.htm
パーミッションは700です。

telnetは25も110もタイムアウトになってしまいました・・・。
telnet 自ドメイン.jp 25 で確認しました。

補足日時：2003/03/15 16:50