外部送信不可？netqmailについて

こんばんわ。
OS:CentOS5.3
netqmail1.06+vpopmail+dovecot

何度かqmail+vpopmailでサーバを動かしたりしてたのですが、
netqmailにしてから？

外部送信だけが不可能です。
色々と調べてて幾つか気付いた点が、
rcpthostsに送信したいドメインを記載すると問題なく送信が出来る。

前に構築した
qmail+vpopmailのrcpthostsには特に記載せずに送信できてます。

tcp_wrappersかな？
と思いましたが・・・いまいち不明で・・・

/var/log/maillog
には送信出来ない場合にエラーログは残りません。

/etc/init.d/qmail
#関連してそうな部分だけ記載します。

# SMTP
tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail` \
-x /home/vpopmail/etc/tcp.smtp.cdb 0 smtp \
qmail-smtpd `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|\
splogger smtp &

# SMTP-submission
tcpserver -qv -l0 -HR -u `id -u vpopmail` -g `id -g vpopmail` \
-x /home/vpopmail/etc/tcp.smtp.cdb 0 587 \
qmail-smtpd `hostname` /home/vpopmail/bin/vchkpw /bin/true 2>&1|\
splogger smtp &

# /usr/sbin/lsof -i:25
tcpserver 19798 vpopmail 3u IPv4 31273 TCP *:smtp (LISTEN)
# /usr/sbin/lsof -i:587
tcpserver 19804 vpopmail 3u IPv4 31298 TCP *:submission (LISTEN)

# /var/log/maillog
# 下記は送信出来てないログです。
Sep 30 20:44:00 ns3 smtp: 1254311040.739565 tcpserver: status: 1/40
Sep 30 20:44:00 ns3 smtp: 1254311040.739605 tcpserver: pid 19840 from クライアントIP
Sep 30 20:44:00 ns3 smtp: 1254311040.739623 tcpserver: ok 19840 0:1サーバIP:587 :クライアントIP::62821
Sep 30 20:44:02 ns3 smtp: 1254311042.100559 tcpserver: end 19840 status 0
Sep 30 20:44:02 ns3 smtp: 1254311042.100583 tcpserver: status: 0/40

何か解決方法はありますでしょうか？
また何が問題なのでしょうか？

# 少し前にpleskをインストール途中につまずいて、
全て削除したつもりでいます・・・

宜しくお願いします。

No.1 ベストアンサー 回答者： t-okura 回答日時： 2009/09/30 22:33

netqmail1.06 には smtp-auth 用のパッチは含まれていないと

思うのですが、qmail-smtpd の起動スクリプトに vchkpw が
あるのは SMTP-AUTH を使うためでしょうか。おそらく別途
パッチを入手する必要があると思います。

認証なしにメール中継を許可するIPアドレスを指定するには、
/home/vpopmail/etc/tcp.smtpに RELAYCLIENT の設定を
行なって tcp.smtp.cdb を作成すればよいです。

この回答へのお礼

返信ありがとうございます。

netqmail1.06にはsmtp-authが含まれてないと言う事で、
http://www.asahi-net.or.jp/~AA4T-NNGK/qmail.html
にある、
netqmail-1.05-smtpd-auth-0.31.patchと言うのをあてて再インストールしましたが、改善されませんでした。

netqmailを1.05に落として上のパッチ当てたりもしました。

netqmail1.06のnetqmail-1.05-tls-smtpauth-20070417.patch
をあてたりもしましたが改善されません・・・
少しパッチあてる際にtls-smtpauthは少しエラーが出ますが、許容範囲内の？（検索したらですが・・・）

/home/vpopmail/etc/tcp.smtpに RELAYCLIENT の設定(tcp.smtp.cdb)は、
IP.:allow,RELAYCLIENT=""
:allow
など書きましたが・・・

例えばですが、
yahooのIP:allow,RELAYCLIENT=""
gmailのIP:allow,RELAYCLIENT=""
と言う風に全て書き出さないとダメなんでしょうか？

/var/log/maillog
に何度かインストールしてるウチに、たまに、
vchkpw-submission: vpopmail user not found
とエラーが出るようになりました。
メール受信出来るのでアカウントは存在します。
送信もrcpthostsに書けば送信出来る状態です。

ややこしくて申し訳ないです。。。

何か良い方法や提案はありませんでしょうか？？？

お礼日時：2009/10/01 18:09

No.2 回答者： t-okura 回答日時： 2009/10/01 19:10

google で検索すると同じエラーを出している人がいます。

http://richlab.org/diary/?date=20070116

chmod u+s vchkpw
して、setuid ビットを立てると良いようです。

ちなみに RELAYCLIENT で許可するのは外部へのメール送信を
許可する IP アドレスだけです。その他のアドレスまで許可
すると不正中継に利用されてしまいます。yahoo や gmail など
他者に割り当てられているアドレスを指定してはいけません。

RELAYCLIENT で許可したアドレス以外から外部へのメール送信は
SMTP認証によって許可されます。

この回答へのお礼

こんばんわです。

chmod u+s vchlpw
もしてました・・・

やりすぎて何がなんだか分からなくなってきました。。。

と思ってて、
netqmail-1.05+TLS SMTP-AUTH
でインストールし直したら通りました！

色々とお手数かけました、
ありがとうございました！

お礼日時：2009/10/01 20:16