テスト環境として、Centos7のpostfixでメールサーバーを構築しました。
うまくいきました。
そこで、本番用にRrdHat7.3でメールサーバーを構築しようと、Centos7のpostfixの内容をそのまま流用したのですが、サーバー内のユーザー同士のメール送受信は可能ですが、外部へのメール送信、外部からのメール受信ができません。外部へメール送信したときは、
mailsv postfix/smtp[28257]: 6309D48636CE: to=<xxxxx@yahoo.co.jp>, relay=none, delay=1953, delays=1803/0.01/150/0, dsn=4.4.1, status=deferred (connect to mx3.mail.yahoo.co.jp[182.22.12.248]:25: Connection timed out)
となって送信できません。
そもそも、同じLinuxでも、Centos7とRedHatではpostfixの設定方法が違うのでしょうか?
違うとしたら、どの辺りを見直したらいいでしょうか?
また、RedHatでサーバーを構築するにあたり、参考にになるサイトがありましたら教えてください。
Linuxを触り始めて半年の初心者です。よろしくお願いします。
No.3ベストアンサー
- 回答日時:
>サーバー内のユーザー同士のメール送受信は可能ですが
ということでしたから
>Dovecotの設定も終わっています。
は当然でしたね。
>Centos7ではSMTP認証をしていましたが、RedHatの参考サイトでは、サブミッションポートの認証を使用されていたので、そちらに変えようかと思っております。
>ひょっとして、SMTP認証が原因なのでしょうか?
それなら…
>Connection timed out
にはならないと思われます。
接続先とのTCP接続が失敗している。
という状況でしょうから…
・途中のルータでブロックされている
・接続先のサーバがブロックしている
のどちらか…でしょう。
使用しているISPはYahoo系…なんですかね?
Yahoo系列でない場合は「外部からの接続」ということになりますから、契約ISPにメール中継を依頼するカタチになるんじゃないですかね?
Yahoo系列だったとしても動的IPからの接続…ということになるとサブミッションポート&SMTP認証を要求されると思いますが。
# ISPのメール中継でもSMTP認証を要求される場合がありますけどね。(POP before SMTPになっている場合もある。ISP次第)
>これは、どういうことですか? 知識不足で理解できません。
ISP管理下のIPアドレスのうち、非固定IPで勝手に立てたSMTPサーバには接続させない。ということです。
固定IP契約すると制限が解除される場合もあるようですが。
それ以外でも…DDNSの更新が行き渡らなくて、外部のSMTPサーバが更新前のIPアドレスに接続しに行っている…という可能性も考えられますけど。
>iptables -L の結果を記載したいのですが、文字数が限られているので割愛します。
>iptablesのどこがどうなっているとき、25番ポートが閉じていると判断できますか?
チェーンが増えていて見にくい…ってのはありますかねぇ……。
iptables -L -n
で、dportが25番になっているTCPがACCEPTになっている。という状態なら、恐らく外部からのSMTP接続を許可。という状態かと。
# sourceが0.0.0.0/0というのも必要かも知れん。
ありがとうございました。
原因は、以下の説明にあったように、上位サーバーから拒否されていたようです。
> ISP管理下のIPアドレスのうち、
> 非固定IPで勝手に立てたSMTPサーバには接続させない。ということです。
> 固定IP契約すると制限が解除される場合もあるようですが。
まずは、外部からの受信はできました。後は、内から外へメールが送れるようになれば先に進めそうです。
御指摘のあった辺りを中心に検証してみます。
また、この質問欄で質問させていただいた時も、よろしくお願いします。
No.2
- 回答日時:
>そもそも、同じLinuxでも、Centos7とRedHatではpostfixの設定方法が違うのでしょうか?
CentOS7とRHEL7なら同じでしょう。
# Redhat7.3だと「Redhat Linux 7.3」なんてのも過去にはあったのでご注意を。まぁ、今時使っている人は居ないだろうけど。
>Centos7のpostfixの内容をそのまま流用したのですが
具体的にはどのように?
postfixのコマンドで~.dbにしている場合、元ファイルをコピーして実行環境で.db化した方がいいかもしれません。
# 実行環境の違いで差が出るのか?については未確認ですけど。
>connect to mx3.mail.yahoo.co.jp[182.22.12.248]:25: Connection timed out
25番ポートに接続できなかったようですが、OP25Bとかは問題ない…ということでいいんですよね?
サブミッションポートで認証必要だったりはしない…ということで。
>外部からのメール受信ができません。
既に回答ありますけど、外部からの25番ポートへの接続は許可してある…んですよね?
ISP側で「ISP外からの動的IPに対する25番ポートへの接続をブロックする」という状況にはなっていたりしませんか?
# IP25B…かな。
さらに…postfixだけではメールボックスに配信してくれるだけで、メールボックスに接続するには別にサーバが必要だったりしますけど、そちらは正常にセットアップできています?
# POP3かIMAP辺り。
さらにさらに…SELinux有効だった場合はそれぞれのサーバで適切な設定になっていますか?
No.1
- 回答日時:
たぶんですが、postfixではなくネットワーク周りの問題ではないでしょうか。
ログからは宛先のMXもIPアドレスも取れているようなのでネットワークには接続されていて、リゾルバも機能していると思われます。
その上で、先方の25番ポートへの接続がタイムアウトになっています。
ということで、iptablesとか上位ルーターやファイヤウォールなどでポートが閉じているとか、そんなところではないかなと。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VirtualBoxのGuestマシンのネッ...
-
Real VNCが頻繁に切断されます
-
net use接続時のネットワークド...
-
(SSH)TeraTermでのリモートログ...
-
Macのファイル共有で複数のPCを...
-
CentOS 6.6の仮想マシン(Virtu...
-
スリープモードについて
-
sshd error: Bind to port 22 ...
-
OS8.6→OS 10.4へデータを移動で...
-
VNCについて
-
【FTP】ファイル一覧の取得を中...
-
Windows Serverに対して、sshで...
-
クロームキャストについて質問...
-
FTPのアップロートとダウンロー...
-
Vmware「CentOS」 Tera TermのS...
-
VMwareでホストオンリーの設定
-
Windowsをプリントサーバとする...
-
squid の設定で IP を隠したい
-
sshのタイムアウト設定
-
リモートデスクトップ接続がで...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VirtualBoxのGuestマシンのネッ...
-
Real VNCが頻繁に切断されます
-
TortoiseSVNでアクセスエラー
-
SFTPで仮想サーバに接続できません
-
ubuntuにてminecraftサーバーを...
-
(SSH)TeraTermでのリモートログ...
-
FTPのアップロートとダウンロー...
-
【FTP】ファイル一覧の取得を中...
-
クロームキャストについて質問...
-
AS400データをCSVやテキスト...
-
Tera Term Pro からリモートロ...
-
Centos6 ある環境からSSH Telne...
-
Mac OS9 ファイル共有のやりかた
-
同一ポート番号ソケットOPE...
-
Macスリープ中にHDDが動いてしまう
-
TeraTerm Domain名を用いてロ...
-
至急) mac finderの場所 ネット...
-
Windows Serverに対して、sshで...
-
Hyper-vにて教えてください
-
vmwareでホストOSからゲストOS...
おすすめ情報
ファイヤーウォールは使用していません。
SELinuxはOffにしています。
IP25B対策はやっています。
Dovecotの設定も終わっています。
Centos7ではSMTP認証をしていましたが、RedHatの参考サイトでは、サブミッションポートの認証を使用されていたので、そちらに変えようかと思っております。
ひょっとして、SMTP認証が原因なのでしょうか?
> ISP側で「ISP外からの動的IPに対する25番ポートへの接続をブロックする」
> という状況にはなっていたりしませんか?
これは、どういうことですか? 知識不足で理解できません。
お手数をお掛けしますが、具体的に説明していただけないでしょうか。
よろしくお願いします。
上位ルーターのポートは、必要なものは全て空けています。
iptables -L の結果を記載したいのですが、文字数が限られているので割愛します。
iptablesのどこがどうなっているとき、25番ポートが閉じていると判断できますか?
お手数ですが、教えてください。
また、ルーターの確認もしてみます。
よろしくお願いします。