ついに夏本番!さぁ、家族でキャンプに行くぞ! >>

まるごとServerをレンタル(root権限あり)しました。
今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。
hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。
メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。
サーバー内部のドメイン(バーチャルホスト)宛にはちゃんと送受信出来ます。
外部からのメールもキチンと振り分けられて取得できます。

以下はメールのログです。
-------------------------------------------------
May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]
May 16 22:54:06 www postfix/smtpd[23767]: NOQUEUE: reject: RCPT from xxx.yyy.bbiq.jp[***.***.***.***]: 554 5.7.1 <fugafuga@gmail.com>: Relay access denied; from=<hoge@hogehoge.jp> to=<fugafuga@gmail.com> proto=ESMTP helo=<[127.0.0.1]>
May 16 22:54:08 www postfix/smtpd[23767]: disconnect from xxx.yyy.bbiq.jp[***.***.***.***]
-----------------------------------------------------
ちなみにターミナルを使って内部から fugafuga@gmail.comにmailコマンドでメールを送信したときはちゃんと送信出来ました。

これは何が原因でしょうか?
main.cfのうち関係ありそうなのを列挙します。

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks_style = subnet
mynetworks = 168.100.189.0/28, 127.0.0.0/8
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit

他に提示したほうがいい情報があれば教えてください。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]



ここに表示されたIPアドレスって、

> mynetworks = 168.100.189.0/28, 127.0.0.0/8

の範囲にちゃんと入ってますか?
(168.100.189.1~14の範囲に入ってますか?)

この回答への補足

BBIQのIPは203.x.x.xであるので、ここの指定が足りないのですね。
mynetoworksにBBIQのIPを追加したら送信が出来ました。
ただ不特定のユーザーがSMTPを利用する可能性があるので、SMTP-AUTHを入れて認証をかけることにします。
有り難う御座いました。

補足日時:2009/05/17 00:41
    • good
    • 1

QMailってのは知りませんが、もしかしてqmailかな



さてPostfixですが特に設定してない場合
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
となっているので、SMTP-AUTHしてないとrejectされるわけです。
当然ですね、third party relayはISPにも迷惑がかかりますよ
ちゃんとSMTP-AUTHを設定すれば解決します

こんなところでつまづいているんじゃ、まともに管理できてないんじゃないですかね
botnet nodeになってしまう前に業者などを入れた方が良いですよ

この回答への補足

おっしゃるとおりです。
まともに管理出来ていないかもしれません。
前任者が突然やめられて、サーバー管理などしたことない私が急に管理をする事になり、さらにサーバー移行のタイミングも重なってしまって、色々調べながら試行錯誤している段階です。
現状はSMTPはプロバイダから指定されているSMTPを設定するように周知しているのですが、BBIQだけはそうもいかずなにか方法はないかと調べています。
セキュリティを考えてSMTP-AUTHを入れるしかなさそうですね。
有り難う御座いました。

補足日時:2009/05/17 00:37
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QPostfixで外部にメール送信ができません。

Postfixで外部にメール送信ができません。

お世話になります。いろいろなサイトやブログを参考に、自宅サーバーにPostfixを入れ、メールサーバーを構築していますが、外部へのメール送信ができません(似たような質問が、過去にこのサイトにも幾つかありますが、解決できませんでしたので、ここに改めて質問させてください)。なお、固定IPではなく、ダイナミックDNS(mydns.jpを利用)しています。

現在の状況ですが、例えばコマンドラインから外部のアドレス「USER@hoge.com」へメールを送るとします。

[root@localhost /]# mail USER@hoge.com

すると、相手には届かず、「/var/log/maillog」には以下のような記録が残ります。


May 4 20:18:39 localhost postfix/qmgr[17170]: 0875F2C0C4C: from=<>, size=2213, nrcpt=1 (queue active)
May 4 20:18:39 localhost postfix/bounce[17312]: E80932C0C4B: sender non-delivery notification: 0875F2C0C4C
May 4 20:18:39 localhost postfix/qmgr[17170]: E80932C0C4B: removed
May 4 20:18:39 localhost postfix/local[17313]: 0875F2C0C4C: to=<root@hoge.mydns.jp>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
May 4 20:18:39 localhost postfix/qmgr[17170]: 0875F2C0C4C: removed


OSはCentOS 5.4を利用しており、Postfixは2.3.3です。下に「postconf -n」の結果を記載します。


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = hoge.mydns.jp
myhostname = www.hoge.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relayhost = (ISPのSMTPサーバードメインを記載)
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
unknown_local_recipient_reject_code = 550


ポートに関しては「telnet localhost 25」で接続できることを確認できており、DNSについてはdigコマンドを使い、正引き、逆引き、MXレコードを確認しましたが、全て「status:NOERROR」で結果が表示されます。ここからどのようにすれば、メール送信ができるようになるでしょうか?皆様のお知恵をお貸しください。よろしくお願いします。

Postfixで外部にメール送信ができません。

お世話になります。いろいろなサイトやブログを参考に、自宅サーバーにPostfixを入れ、メールサーバーを構築していますが、外部へのメール送信ができません(似たような質問が、過去にこのサイトにも幾つかありますが、解決できませんでしたので、ここに改めて質問させてください)。なお、固定IPではなく、ダイナミックDNS(mydns.jpを利用)しています。

現在の状況ですが、例えばコマンドラインから外部のアドレス「USER@hoge.com」へメールを送るとします。

[root...続きを読む

Aベストアンサー

>ポートに関しては「telnet localhost 25」で接続できることを確認できており、

書き間違いかもしれませんが、これは意味ないです。

telnet ISPのSMTPサーバ 25
で、つないでみて、
HELO hoge.mydns.jp
MAIL FROM: root@hoge.mydns.jp
RCPT TO: you@yourISPmail.adress
DATA
test
.
QUIT
と、メールが送れるかどうか?

プロバイダによっては、上記では送信できず、SMTP認証が必要だったり、POP before SMTPが必要だったりします。多分今時はそれが普通。
PoftfixでどうやってSMTP認証に対応するかについては、検索すれば情報があるかと。

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む

QPostfix で Relay access denied

FedoraCore2上のPostfixです。

ローカル上で mail aite@*****.co.jp とやった場合、無事メールは届くものの
LAN内のWindowsPCよりOutlookを使って送ろうとすると Relay access denied
といってけられます。



4902135F: reject: RCPT from mypc.********.com[192.168.8.90]: 554 <aite@yahoo.co.jp>: Relay access denied; from=<watashi@********.com> to=<aite@*****.co.jp> proto=ESMTP helo=<[127.0.0.1]>


この場合、どこがおかしいのでしょうか?
また、たりない情報がありましたら、追加します。

Aベストアンサー

設定がこう(↓)で、
> mynetworks=192.168.8.0/28, 127.0.0.0/8
ログがこう(↓)
> reject: RCPT from mypc.********.com[192.168.8.90]

(1) mynetworksが何を指定しているパラメータか
(2) 自分が設定した値がどの範囲のIPを指定しているか
(3) クライアントPCのIPアドレスはいくつか

この3つが判れば、どこがおかしいか判りますよね?

Q【MTA】postfixとsendmail【違い】

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?)
のような違いがあるとも書いてありました。

しかしながら、動作的にこれら二つのMTAが具体的にどう変わるのかについての説明がなされている記事が見当たらず、ここで質問させていただいた次第でございます。

内容としましては現在、システムが使用するMTAとして、現在postfixとsendmailがサーバーに入っております。
システムが使うMTAの設定は

/etc/alternatives/mta -> /etc/alternatives/sendmail.sendmail

となっています。
またMTAの候補は以下の二つです。

/etc/alternatives/sendmail.sendmail
/etc/alternatives/sendmail.postfix

そこで質問なのですがこのmtaのリンクをsendmail.sendmail -> sendmail.postfixに変更した場合、何か具体的に動作の違いは出てくるのでしょうか?

よろしくお願いいたします。

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?...続きを読む

Aベストアンサー

どちらもデフォルトの状態であればローカル配送のみでしょうから、SMTPとしての表面的な動作にそれほど違いはありません。

altanativesして不都合が生じるとしたら、コマンドベースのsendmailのリンクが張り替えられてオプションに違いがでてくるので、それを呼び出してるプログラム(CGIなど)がネイティブsendmail固有のオプションを付加している場合はエラーになるってくらいですかね。


まあそれはあくまでも表面的な動作としてであってです。内部的にはたくさん違いがありますよ。
SMTPサーバとして稼働済みのSendmailをPostfixに置き換えようとしているのだとしたら、話はもっとややこしくなると思います。

Qメールがおくれません。

サーバー エラー: 554
サーバーの応答: 554 5.7.1 <info@kaneni24.co.jp>: Recipient address rejected: Access denied
サーバー: 'mail.s2.dion.ne.jp'
Windows Live メール エラー ID: 0x800CCC79
プロトコル: SMTP
ポート: 587
セキュリティ (SSL): いいえ

このようなエラーでメールが遅れません。

何が原因でしょうか?

Aベストアンサー

原因は色々あるようですが、多分送信先アドレスの間違いでは?
文書番号 : 4115
更新日 : 2011/07/25 21:09
対象OS : Windows7 Home Premium Windows7 Professional
Windows7 Ultimate
Windows Live メール 2011 「 エラーID : 0x800CCC79 」 の対処方法
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=4115
<<以下、引用>>
【 エラーID : 0x800CCC79 】 が出た場合の対処方法となります。
◎ インターネットへの接続状況を確認する。
メールの送受信を行うには、インターネットに接続している必要があります。 Internet Explorer を起動して、ページが表示されるかご確認ください。
◎ 宛先メールアドレスを確認する。
宛先のメールアドレスが正しく設定されていない可能性があります。もう一度、ご確認ください。
◎ セキュリティ認証の設定を変更する。
サーバーのセキュリティ認証を設定することで改善される可能性があります。
1. Windows Live メールを立ち上げます。 「 Windows Live メール 」 ボタン → 「 オプション 」 → 「 電子メールアカウント 」 の順にクリックします。

原因は色々あるようですが、多分送信先アドレスの間違いでは?
文書番号 : 4115
更新日 : 2011/07/25 21:09
対象OS : Windows7 Home Premium Windows7 Professional
Windows7 Ultimate
Windows Live メール 2011 「 エラーID : 0x800CCC79 」 の対処方法
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=4115
<<以下、引用>>
【 エラーID : 0x800CCC79 】 が出た場合の対処方法となります。
◎ インターネットへの接続状況を確認する。
メールの送受信を行うには、イ...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QPostfixでポート25での接続ができない

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバーとしては利用できています。(サーバー上にindex.htmlを設置し、自宅PCから閲覧できる状態)


自宅PC(変動IP)からDOSプロンプトのtelnetで
op xxx.xxx.xxx.xxx を実行するとサーバーにログインはできています。
(/etc/hosts.allowに「in.telnetd:プロバイダの変動IP」を設定)



接続テストではポート番号を付けて実行しているのですが、ポート番号を付けると接続できません。
(実行コマンド:Dosプロンプトからtelnet)
op xxxx.xxxx.xxx.xxx 25
(結果)
接続中: xxx.xxx.xxx.xxx ホストへ接続できませんでした。ポート番号 25:接続に失敗しました


書籍に載っている成功例は
[root@XXXXXX ~]# telnet localhost 25
Trying ::127.0.0.1
Connected to example.com (127.0.0.1)
Escape character is '^]'.
220 mail.example.com ESMTP Postfix

になっています。(ターミナルからtelnetを行っているようです。自宅PCのDOSプロンプトからのtelnetの他にターミナルからも試しましたがポート25を指定すると接続できませんでした)



#nmap localhostでサーバーのポート関係を表示させると
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
22/tcp open EtherNet/IP-1
となっており、25番は開いています。



main.cfかhttpd.confあたりの設定に問題があるような気がしていますので、疑問点を幾つか記載します。
[httpd.conf]の設定内容

ServerName xxx.xxx.xxx.xxx:80
(xxx.xxx.xxx.xxxはvpsサーバーのIPアドレス)


<VirtualHost サーバーのIPアドレス:80>
DocumentRoot /var/www/html/example.com
ServerName example.com
ServerAlias www.example.com
ErrorLog /var/log/www/www.example.com_error_log
TransferLog /var/log/www/www.example.com_access_log
</VirtualHost>



[main.cfの設定内容]

外部に送出するメールのドメイン名
myhostname = mail.example.com
※書籍どおり設定するとこのようになります。VPSなので、#hostname -f を実行すると、v0000.ttt.VPSサービス名.comというホストが返ってきます。
(疑問点)
ここで設定するドメイン名は、「mail.example.com」か「v0000.ttt.VPSサービス名.com」なのか。mail.example.comを設定するとすれば、サーバーの設定をどのようにすればよいのか?(httpd.confのバーチャルホスト設定などをどのようにすればよいのか?example.comは設定しているが、mail.example.comは設定していません。レンタルDNSサービスのTypeには下記3つを設定しています。

(1)ホスト名:example.com TYPE:MX Value:mail.example.com 優先:10
(2)ホスト名:www.example.com Type:A Value:サーバーのIP
(3)ホスト名:mail.example.com Type:A Value:サーバーのIP

)

ドメイン名の設定
mydomain = example.com
myorigin = $mydomain


メールの受け取りと受け取るドメインの設定
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain


利用可能なクライアントのネットワーク範囲の設定
書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。
mynetwork = xxx.xxx.xxx.xxx
※書籍にはすべてコメントアウトされているのでデフォルトのままでも動作に問題はないと書いてあります。この設定は上記で良いのでしょうか?


ローカルメールの配送方式
home_mailbox = Maildir/


[Postfixのランレベル]
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバ...続きを読む

Aベストアンサー

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたとします。
もちろん、貴方は全く気づきません。
そうすると大量の迷惑メールを受け取った人がプロバイダに通報するかも知れません。
# 通報されるだけならまだマシです。
通報せずに、「迷惑メール発信者」のリストに登録され、さらにプロバイダの保有しているIPアドレスの範囲全てがそのリストに登録されたらどうなるでしょう?
そのプロバイダと契約している全ての人からの正常なメールすら、相手に届かなくなります。
プロバイダにとって「送ったメールが届かない」というユーザーからのクレームは利益に繋がるでしょうか?
「迷惑メール発信者を放置しているプロバイダ」というレッテルが名誉となるものでしょうか?

メールの送信ならプロバイダのメールサーバを経由してもらえばいいだけの問題ですので、Outboundの25番を許可しておくメリット/デメリットと塞いだ場合のメリット/デメリットを比べるとどうなるのか…が判るかと思われます。
ついでに、プロバイダのメールサーバを経由させていれば、1分間にン千通とか大量にメールを送信しているユーザーを把握することも可能です。
# メールサーバへの接続回数をカウントするだけで、メールの内容までは確認する必要はありませんし、法律上メールの内容を人が確認することも出来ないでしょう。

VPSの場合はプロバイダのネットワークの外にありますし、メールの送信や受信を行うこともありますので、25番ポートのブロックは通常はされていません。
# が、迷惑メールの発信元になりたくはないでしょうからVPSの提供者によるトラフィックの監視くらいは行われているでしょう。
# 短時間に大量のメール送信が行われていると警告されると思われます。
で……メールサーバの設定をミスすると第3者中継が可能なメールサーバになってしまいますのでご注意を。
# 第3者中継が可能なメールサーバのリストに登録されたりすると、そこのサーバからのメールは受け付けない。なんてこともありますので……。


>利用可能なクライアントのネットワーク範囲の設定
>書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
>VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。

VPSで使うのならmynetworkは127.0.0.0/8として、サブミッションポートで認証アリに設定するべきです。

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたと...続きを読む

Qpostfixでdocomoやyahooなどのメールアドレスに送信できない

FedoraCore3でpostfixを使って自宅サーバを立ち上げているのですが、Docomoの携帯メールアドレスやyahoo.co.jp、ybb.ne.jpなどのメールアドレスにメールが送信できないんです。
他のメールアドレス(会社のアドレス*****.co.jp)には送信できますし、LAN内外からのサーバアドレス同士には送受信ともできます。また、受け取る事はどこからでも(yahoo.co.jp、ybb.ne.jp、DoCoMoからでも)できます。
メールのエラーログには以下のように記載されています。

May 23 17:45:23 ***** postfix/qmgr[15495]: warning: connect to
transport smtp-amavis: Connection refused
May 23 17:45:33 ***** postfix/smtp[15606]: connect to yahoo.co.jp
[210.80.243.14]: Connection timed out (port 25)
May 23 17:45:33 ***** postfix/smtp[15606]: 954001400EA:
to=<*****@yahoo.co.jp>, relay=none, delay=2636, status=deferred
(connect to yahoo.co.jp[210.80.243.14]: Connection timed out)

また、返信されるエラーメッセージは

This is the Postfix program at host *****.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The Postfix program

<*****@yahoo.co.jp>: connect to yahoo.co.jp[210.81.150.5]: Connection
timed out

となっています。

現在、自己解決できずに困っています。
どなたか解決方法をご存知の方ご教授願えませんでしょうか?

FedoraCore3でpostfixを使って自宅サーバを立ち上げているのですが、Docomoの携帯メールアドレスやyahoo.co.jp、ybb.ne.jpなどのメールアドレスにメールが送信できないんです。
他のメールアドレス(会社のアドレス*****.co.jp)には送信できますし、LAN内外からのサーバアドレス同士には送受信ともできます。また、受け取る事はどこからでも(yahoo.co.jp、ybb.ne.jp、DoCoMoからでも)できます。
メールのエラーログには以下のように記載されています。

May 23 17:45:23 ***** postfix/qmgr[15495]: warnin...続きを読む

Aベストアンサー

>May 23 17:45:33 ***** postfix/smtp[15606]: connect to yahoo.co.jp[210.80.243.14]: Connection timed out (port 25)

そもそも、@yahoo.co.jp宛てメールをyahoo.co.jpに送ろうとしている、つまり、@yahoo.co.jpのメールアドレスを管理しているメールサーバにメールを送ろうとしていないのが問題だと思います。
間違ったサーバ(ホスト)に接続しに行って、反応がないためにタイムアウトになってメールが送れずにいる状態に思えます。

手元にあるPostfix環境だと以下の通りになってます。

------8<------8<------8<------8<------8<------8<------
May 23 19:54:03 hostname postfix/smtp[37829]: 295BF731C4: to=<*******@yahoo.co.jp>, relay=mta06.mail.yahoo.co.jp[202.93.83.236], delay=1, status=sent (250 ok dirdel)
------8<------8<------8<------8<------8<------8<------
※relayの所にあるホストが@yahoo.co.jp宛てのメールサーバの1つです。


どのDNSサーバ(独自 or ISP)を参照しているのか分かりませんが、DNSでMXレコードが正常にひけていますか?

確認例)
# nslookup -type=mx yahoo.co.jp

また、PostfixはDNSを利用しているのでしょうか?

確認例)
・Postfix 1系
# postconf -h disable_dns_lookups
no

・Postfix 2系
# postconf -h smtp_host_lookup
dns
 

>May 23 17:45:33 ***** postfix/smtp[15606]: connect to yahoo.co.jp[210.80.243.14]: Connection timed out (port 25)

そもそも、@yahoo.co.jp宛てメールをyahoo.co.jpに送ろうとしている、つまり、@yahoo.co.jpのメールアドレスを管理しているメールサーバにメールを送ろうとしていないのが問題だと思います。
間違ったサーバ(ホスト)に接続しに行って、反応がないためにタイムアウトになってメールが送れずにいる状態に思えます。

手元にあるPostfix環境だと以下の通りになってます。

------8<---...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング