外部からポート110、143にアクセスできない

表題の通りなのですが、ポート疎通テストでアクセスできません。

---環境
OS：Fedora8
受信メールサーバ：dovecot
固定IP（複数固定IPサービス利用）
DNSとメールサーバのマシンは別
ルーター　Web Caster 6400m
独自ドメイン
-------

マシンのファイアウォールは110、143共に許可をしてあります。
（ファイアウォールの設定の「その他ポート」に登録してあります）

ルーターのポート開放に関して、一応メーカーに問い合わせたところ、パケットフィルタリングで拒否していなければ通るはず、との回答を貰いましたので、静的IPマスカレードのNATエントリはDNSの設定しかしてありません。

dovecotの設定もして、一応エラーがないか確認しましたが、特にエラーは出ていないようです。

この状態でポート疎通テストを行なったのですが、アクセス出来ませんという結果になってしまっています。

一体何処で遮断されているのか分からないのですが、まだチェックが足りないところがあるのでしょうか？
仮にルーターでポートを開ける設定が必要な場合、IPはDNSのものを割り当てるのか、メールサーバのものを割り当てるのか、両方割り当てが必要なのか、など、ご教授いただければ幸いです。

ちなみにDNSのゾーンではMXレコードとAレコードでの設定はしているつもり・・・です。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2008/07/03 00:54

pingやtraceroute(tracert)では、指定のホストまでICMPパケットが届くかどうかと、

その応答があるかどうか…しか判定していません。

C:\>telnet exsample.com 110
とした場合は接続できますか？
# ホスト名はMXレコードで登録したものにしてください。この場合MXレコード引いてきませんから。

Fedora8でパケットフィルタしていませんか？
iptablesの設定を確認してください。

この回答への補足

外部からのドメインメールはまだ受け付けてもらえないのですが、取りあえずご教授いただいたことを試してみた結果、110、143は開通していると思われます。

ということは後は受取側の問題なのかと思うのですが、今回の質問内容とは違う方向での質問内容に変わってきそうなので、この質問は一度締めたいと思います。

補足日時：2008/07/03 10:01

この回答へのお礼

ご回答ありがとうございます。
早速
C:\>telnet exsample.com 110
としたところ
* OK Dovecot ready.
となり、開通しているようです。
iptableの設定を確認しましたが、pop3、imap、pop3s、imapsともに開いていますので、ファイアウォール周りでの遮断はありません。

実はあの後もいろいろ画策して、exsample.comを割り当てているマシン（メールサーバとは別）にdovecotを設定して起動させたところ、開通しました。
ということは、110のポートテストで参照しに行っているマシンは、MXで設定してあるメールサーバマシンではなく、Aレコードで設定してあるマシンということになるんですね。

・・・ゾーンの設定の問題なのでしょうか・・・？

お礼日時：2008/07/03 10:00

No.1 回答者： DIooggooID 回答日時： 2008/07/02 16:17

ping コマンドや　　traceroute コマンドを使って、ネットワークの経路を確認してみましょう。

この回答への補足

補足をこちらを利用させていただきます。

一休みした後、またいろいろ試してみたのですが、メールサーバに当ててるホスト名（mail.exsample.com）で110のポート疎通テストを行なってみたところ、アクセスできました。

また正引きゾーンで
;MXレコード
IN MX 10 mail01.exsample.com.
;Aレコード
mail01.exsample.com IN A xxx.xxx.xxx.xxx（メールサーバにしようとしているマシンに割り当てているIP）
と指定しているのですが、この場合のmail01.exsample.comで疎通テストを行なってもアクセスできました。

でもどういう訳かexsample.comで疎通テストを行なうと駄目なようなのでゾーン設定の問題なのかな・・・というような気がしますが・・・
ちなみにwww.exsample.com、exsample.comを割り当てているマシンとメールサーバのマシンは違ったりします。

補足日時：2008/07/02 20:20

この回答へのお礼

ご回答ありがとうございます。

今回、110、143のポートのみ通らないので（80や25は通ります）、pingでexsample.com:110でやってみたのですが（外部からのチェックはWindowsのコマンドブプロンプトでコマンド実行）

Ping request could not find host exsample.com:110. Please check the name and try again.

とのみ表示されました。
そもそもpingってポートはないような気がするのですが・・・

tracerouteに関しては、UNIX系から外部テストを行なえれば良いのですが、あいにく環境的にはWindowsからチェックになってしまい、Windows用のコマンドtracertで行なったのですが、こちらポートを指定出来ず、試しに
C:\>tracert exsample.com:110
でやってみたら
Unable to resolve target system name exsample.com:110.
とかなってしまいました。

うーん、なんかずれたことをやっているような自分・・・

お礼日時：2008/07/02 20:05