外部ネットワークからの、全てのメール受信が出来ません

外部ネットワークからの、全てのメールの受信が出来ないという
障害が発生しており、大変困っております。

・まず初めに、私が使用している回線はBフレッツ回線で、最近、
　新規にN社（仮名ISP）からS社（仮名ISP）へ独自ドメインを移管しました。

・本障害が発生する前後で、設定などを変更する様な作業は行っておりません。

・本回線の正常性については、S社（仮名ISP）に確認済みです。

・下記が、ネットワーク構成の簡易図です。

　ONU（回線終端装置）---ルータ---サーバ（DNS、mailサーバ兼用）
　※ルータ／ケーブル／ドメインの全てが、N社（仮ISP）と同じ物を使用しており、
　ルータの設定も変えておりません。

・DNS情報

　プライマリDNS（優先）：独自ドメイン
　セカンダリDNS（代替）：S社（仮名ISP）提供サーバ


以上を踏まえ、下記にてその症状をまとめましたので、考え得る原因について、是非、教えて下さい。

・google、yahoo、その他Webサイトは正常に閲覧出来ます。

・LAN内間でのメールの送受信は正常に出来ます。

・外部へのメール送信も正常に出来ます。

・メールサーバとDNSサーバは１台のサーバで兼用しております。

・受信出来ないメールは特定のドメインでは無く、外部からの全てのメールが受信出来ません。

・メーラーはOutlookExpressを使用しており、SMTPサーバ／POPサーバの設定には、独自ドメインを指定しております。
　また、ポートは25番と587番を共に試しましたが、問題は解決しませんでした。

・nslookupで幾つか確認しており、正引き（名前解決）は正常。逆引きはNGでした。

・プライマリDNSとセカンダリDNSの、serial（シリアル）値が同一値である為、ゾーン転送も正常と思われます。


以上、ご意見の程を宜しくお願いします。

No.1 回答者： kalze 回答日時： 2006/11/09 13:30

一応確認。

>
・nslookupで幾つか確認しており、正引き（名前解決）は正常。逆引きはNGでした。

これは外部（のDNSサーバに名前解決を依頼して）で試したのですよね？

この回答への補足

早々にお返事頂ありがとうございます。

>これは外部（のDNSサーバに名前解決を依頼して）で試したのですよね？

はい、外部（googleなど）です。

また、mxレコードについて記載しておりませんでしたが、
障害発生中の現在も、ｎslookupでmxレコードは正常に
返ってくる事を確認しております。
サーバには特にフィルタなどの設定は投入しておりません。


以上、再度ご意見の程を宜しくお願いします。

補足日時：2006/11/09 22:47

この回答へのお礼

一部のドメインを除き、メールの送受信が
出来る様になりました。
原因については、現在も調査中です。

いろいろ御指導頂有難う御座いました。

お礼日時：2006/11/16 18:19

No.2 回答者： yambejp 回答日時： 2006/11/09 14:52

サーバーが拒否しているのか、届いていないのかがわからないですから

ログをみてみてはいかがでしょうか？

拒否しているのでしたらログのないように沿って、設定ファイルを
修正すればよいでしょう。
届いていないなら、mxレコードがきちんと設定されているか
再確認してみてください。

この回答への補足

早々にお返事頂ありがとうございます。

mxレコードについて記載しておりませんでしたが、
障害発生中の現在も、ｎslookupでmxレコードは正常に
返ってくる事を確認しております。
その為、LAN内にあるメールサーバまでは、
きちんと受信出来ていると考えられます。
それと、サーバには特にフィルタなどの設定は
投入しておりません。

以上、再度ご意見の程を宜しくお願いします。

補足日時：2006/11/09 22:39

この回答へのお礼

一部のドメインを除き、メールの送受信が
出来る様になりました。
原因については、現在も調査中です。

いろいろ御指導頂有難う御座いました。

お礼日時：2006/11/16 18:19

No.3 回答者： gryfinndors 回答日時： 2006/11/10 08:17

外部から直接 telenetで２５番ポートアクセスすれば何かわかるよ。

当然グローバルＩＰは変わったのでしょ。
あるいはMyDestinationやMyＮＥＴＷＯＫＲを変えなきゃいけないとか。

この回答への補足

お返事頂き、ありがとうございます。

nslookupでmxレコードが返ってくる事は確認済みなのですが、
外部からtelnetで25番ポートにアクセスすると、何か
それ以上の事が分かるのでしょうか？

また、『MyDestination』や『MyＮＥＴＷＯＫＲ』とは
どういう事でしょうか？
何をどう変えるという事でしょうか？

どうぞご教授お願いします。

補足日時：2006/11/10 09:50

この回答へのお礼

一部のドメインを除き、メールの送受信が
出来る様になりました。
原因については、現在も調査中です。

いろいろ御指導頂有難う御座いました。

お礼日時：2006/11/16 18:20

No.4 回答者： Lean 回答日時： 2006/11/10 20:41

No.2の方も書かれていますが、メールサーバのログは見られたのでしょうか？

少なくとも、接続があればログとして残るはずですので、ログを見て外部からの接続が一切ないのでしたら現状のMXレコードの情報が他の外部DNSサーバに行き渡っていない等の何らかの問題があるのでは。
外部から接続接続された痕跡があってメールが届かないなら、メールサーバの設定に問題があると思います。

あと、MXレコードの確認で

＞　プライマリDNS（優先）：独自ドメイン
＞　セカンダリDNS（代替）：S社（仮名ISP）提供サーバ

以外のDNSサーバでも意図した内容のMXレコードが返ってくる事は確認されているのですよね？

この回答へのお礼

一部のドメインを除き、メールの送受信が
出来る様になりました。
原因については、現在も調査中です。

いろいろ御指導頂有難う御座いました。

お礼日時：2006/11/16 18:20

No.5 回答者： oi_goo 回答日時： 2006/11/12 03:26

ども．こんにちは．

ご本人さんは，

> 障害発生中の現在も、ｎslookupでmxレコードは正常に
> 返ってくる事を確認しております。
> その為、LAN内にあるメールサーバまでは、
> きちんと受信出来ていると考えられます。

と回答されていますが，ちょっと話がズレて(認識違い)いると思います．
LAN内のメール送受信は問題無いそうなので，
・自サイトのDNSサーバ君にMXを聞く：正常
は当然であり，
・他サイトのDNSサーバさんに，自サイトのMXを聞いてみる：ＸＸ
はどうなのでしょうか？という話だと思います．

上記が問題無ければ，メールサーバのログに何かしらの痕跡が残っているはずです．
(Firewall系がONだった，は無し)


で他の方もおっしゃってますが，手っ取り早く確認する方法は，*外部(他サイト)*から，
# telnet 自サイトのメールサーバ君 25
してログから(ちゃんと接続できていることを)確認する方法です．


但し，telnet で試すことができるかどうかは外部(インターネットカフェや会社)の
環境／システム構成に依存するのでその辺はご注意下さい．

この回答への補足

ご教授頂き誠に有難う御座います。

御指摘戴いた通り、serverコマンドで他社DNSを指定し、
弊社独自ドメインのmxレコードを聞いたところ、
問題無く帰ってきました。

私自身、弊社のサーバ担当になってから日が浅いのですが、
ログがどうなっていれば外部と接続出来ている事を確認
出来るのでしょうか？

サーバ、ネットワークについて未熟な為、
ご教授頂ければ幸いです。

補足日時：2006/11/14 02:22

No.6 回答者： oi_goo 回答日時： 2006/11/15 02:57

ご教授頂き誠に有難う御座います。

御指摘戴いた通り、serverコマンドで他社DNSを指定し、
弊社独自ドメインのmxレコードを聞いたところ、
問題無く帰ってきました。

私自身、弊社のサーバ担当になってから日が浅いのですが、
ログがどうなっていれば外部と接続出来ている事を確認
出来るのでしょうか？

サーバ、ネットワークについて未熟な為、
ご教授頂ければ幸いです。


ども．こんにちは．

ログの確認はそんな難しい話ではないですよ．

telnetはちょっと難しそうなので，goo とかの社外Webメールを利用するのが簡単です．

　送信者：foo@gooのドメインとか.ne.jp
　受信者：bar@あなたの会社.co.jp
とすれば，メールのログファイルに，
　From(送信者)＝foo@gooのドメインとか.ne.jp
　To(受信者)＝bar@あなたの会社.co.jp
という履歴が残っていると思います．

　１．残っていなければ，メールサーバまで届いていないと判断して良いかもしれません．
　２．履歴が残っていれば，このメッセージの元に検索エンジン等で調べてみると良いと思います．

１．の場合は，次のステップとして「なぜ，届かないのか？」の調査だと思います．
届かないのでなく，実は届いているのにメールサーバが「受信拒否している」かもしれません．
(外部DNSでMXが引けるのであれば，原因要素としてMXは外して良いと思います．(逆引きも大丈夫ですよね？))
# 私ならば面倒なのでスニファーしちゃいますけど．


単なる可能性の１つですが，受信するメールサーバを限定してたりしないですよね！？
(昔のIPSのメールサーバを指定しているとか)


以上，お使いのメールサーバソフトが何かわかりませんが，ここ１０数年来sendmailしか
使ったことない(それは嘘)ですが，そんな感じです．

この回答へのお礼

一部のドメインを除き、メールの送受信が
出来る様になりました。
原因については、現在も調査中です。

いろいろ御指導頂有難う御座いました。

お礼日時：2006/11/16 18:17