マンガでよめる痔のこと・薬のこと

現在、CentOS6 + dovecot-1.2.0-2el6_1.1 + postfixの組み合わせでメール環境を構築してあります。
ところが、昨日から突然クライアント(Windows上のThunderbird14.0)でメールが読めなくなってしまいました。
Thunderbirdを起動するとパスワードの入力を求められ、正しいパスワードを入力しているのですが、
「サーバ server.example.org へのログインに失敗しました。」
と表示され、もう一度パスワードの入力を求められます。
それを繰り返しているうちに画面右下のあたりに「サーバとの接続に失敗しました」と表示されます。

そこでWindowsPCから
>telnet server.example.org 143
としてサーバにつなぐと
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE START
TLS AUTH=PLIN] Dovecot ready.
と返事が返ってきます。
そこで
A LOGIN ユーザ名 パスワード
と入力すると
* BYE Internal error occurred. Refer to server log for more information.
と表示され、即効で
ホストとの接続が切断されました。
と表示され、接続が切断されます。

logを見て確認しようと思ったのですが、dovecotがどこにメッセージをはいているのかわからず、ここままでお手上げになってしまいました。

ちなみに
/etc/dovecot/conf.d/10-auth.conf
には
disable_plaintext_auth = no
としてあり、
上記のユーザ名とパスワードはコンソールからログインするときに使うプレインテキストを使っています。
また、メール送信は問題なく、受信もhome/Maildir/new/の中のファイルを直接lessしたところ問題ないことを確認してあります。

今、別のアカウントを作って試してみたところ受信のエラーも出ず、telnetしてa loginしてみても

a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL -IR LOGIN-REFERRALS ID ENABLE IDLE SORT
SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESSORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in

と表示され、無事ログインできます。
となると、私のアカウントのみがログインできない状態になってしまっているようです。

どなたか、ここが怪しいといった点でも結構ですので、ヒントをいただけないでしょうか?

A 回答 (3件)

>もしよろしければ、コンテキストの変更方法を教えていただけないでしょうか?



chcon --helpとか、man chconすると
--referenceってオプションの存在に気付くかと…。
たしかディレクトリでもOKだったかと。

restorecond辺りがコンテキストとか戻してしまった…のかもしれません。
    • good
    • 0
この回答へのお礼

度々のご回答ありがとうございます。

chconについて調べてみて、コンテキストの書き換えは無事できました。
続いて、
# setenforce 1
にして、クライアントからメールを読み込もうとすると、またもエラーが出て、コンテキストが見たこともないものに書き換わってしまいました。

そこで、chconについてググってみますと似たようなコマンドでsemanageというものを見つけました。
そこで、
# semanage fcontext -a -t user_home_t:s0 /home/ユーザ名/Maildir
# semanage fcontext -a -t user_home_t:s0 "/home/ユーザ名/Maildir/.*"
# restorecon -R /home/ユーザ名/Maildir/
としてみたところ、コンテキストの書き換えがMaildir以下すべてのファイルとディレクトリについて出来ました。

すると今度はクライアントPCから無事読み込むことができました。
一応
# semanage fcontext -d -t user_home_t:s0 /home/ユーザ名/Maildir
# semanage fcontext -d -t user_home_t:s0 "/home/ユーザ名/Maildir/.*"
としても問題なく読み込むことができました。

これが、正解かわかりませんが、とりあえず使えるようになったというご報告まで。

ありがとうございました。

お礼日時:2012/08/18 12:18

>できればSELinuxを有効にしたままで運用したいのですが、どなたかヒントでも結構ですので、ご教示をお願いいたします。



ユーザーのホームディレリクトリの下に置いているようなので…
タイプとかその辺りの問題でしょう。

ls -laZ /home/ユーザ名/Maildir
って感じで情報が出てくるかと。
chconコマンドで設定できるはずです。
# どう設定するのが正しいのか…については不明。

/var/log/audit/audit.logに何か残っているかも知れません。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

ご指摘いただいたログを見たところ、

type=USER_AUTH msg=audit(1345077764.478:34286): user pid=3369 uid=0 auid=500 ses=1 subj=unconfined_u:system_r:dovecot_auth_t:s0 msg='op=PAM:authentication acct="ユーザ名" exe="/u" hostname=xxx.xxx.xxx.xxx addr=xxx.xxx.xxx.xxx terminal=dovecot res=failed'

という行が見られました。(ログの見方がわからないので、おそらくこの行だろうという行を書きました。)

また、
ls -laZ ~/
としてみると(SELinuxに関する部分だけ記述します。)
system_u:object_r:user_home_t:s0 .Drafts
unconfined_u:object_r:user_home_t:s0 new
unconfined_u:object_r:user_home_t:s0 tmp
といった具合に2種類のコンテキストが混在しています。

また、~/Maildir自体は
unconfined_u:object_r:mail_home_rw_t Maildir
となっています。

これが別のメールの読めるユーザに関しては
system_u:object_r:user_home_t:s0 Maildir
となっています。

ここら辺が怪しいなと思うのですが、コンテキストの変更方法がわからないため、手詰まりになってしまいました。

もしよろしければ、コンテキストの変更方法を教えていただけないでしょうか?
また、正しいコンテキストをご存知の方がおいででしたら、ぜひそちらについてもお願いします。

お礼日時:2012/08/17 09:33

/etc/dovecot/conf.d/ の中に 10-logging.conf というファイルがありませんか?


あれば、その中に log_path という設定項目でログの出力先が設定されていると思います。

この回答への補足

ご指摘いただいたファイルを読んでいたところ、どうやら
/var/log/maillog
にログが出力されていそうだということがわかりました。

そこで上記のファイルを見ると

Aug 16 17:08:25 サーバ名 dovecot: imap-login: Login: user=<ユーザ名>, method=PLAIN, rip=xxx.xxx.xxx.xxx, lip=yyy.yyy.yyy.yyy, mpid=9662, TLS
Aug 16 17:08:25 bonito dovecot: imap(ユーザ名): Error: user ユーザ名: Initialization failed: Initializing mail storage from mail_location setting failed: stat(/home/ユーザ名/Maildir) failed: Permission denied (euid=500(ユーザ名) egid=500(ユーザ名) missing +r perm: /home/ユーザ名/Maildir, euid is not dir owner)
Aug 16 17:08:25 サーバ名 dovecot: imap(ユーザ名): Error: Invalid user settings. Refer to server log for more information.

となっていました。
(xxx.xxx.xxx.xxxはクライアントのIP、yyy.yyy.yyy.yyyはサーバのIP)

euid is not dir owner
という部分が気になったので調べてみたところ、どうやらSELinuxの問題らしいというところまでわかりました。
試しに
# setenforce 0
とすると、Thunderbirdでメールが読めました。
しかし、
# setenforce 1
とすると、やはりエラーになってしまいます。

なんとかここまでは調べたのですが、ここで手詰まりになってしまいました。

できればSELinuxを有効にしたままで運用したいのですが、どなたかヒントでも結構ですので、ご教示をお願いいたします。

補足日時:2012/08/16 17:31
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございます。
ご指摘いただいたファイルを見たところ、
plugin{
}
の2行以外すべて#でコメントになっていました。

この場合、ログはどこに出力されるのでしょうか?
/var/log/syslogあたりかと思ったのですが、そもそも/var/log/syslogが存在しません。

syslogに出力するような設定が必要なのでしょうか?

よろしければ、そこらへんも含めてご教示いただけるとありがたいです。

お礼日時:2012/08/16 16:56

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qdovecotでpop受信が出来ません

dovecotをyumでインストールし設定をひとまず変更せずに使っています。

#mail test

にてrootからtestへテストメールを送り、
MUA(OutlookExpress)にてtestアカウントを設定後
受信をしましたが、ログインは正常にできていますが受信がされません。

まったくもって八方塞になってしまいましたので
識者の方にご教授いただけたらと思います。

■dovecotは正常に動作しているようです
netstatによる確認
# netstat -at
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN

telnetによる確認
#telnet localhost 110
+OK Dovecot ready.
# USER XXXXX
+OK
# PASS XXXX
+OK Logged in.

■メールはtestアカウントのメールボックスにしっかりと格納されているようです(つまりpostfixは正常に動いている?)
# more /var/spool/mail/test

From root@servername.com Mon Jun 15 18:53:41 2009
Return-Path: <root@servername.com>
X-Original-To: test
Delivered-To: test@servername.com
Received: by servername.com (Postfix, from userid 0)
id 296B845804B6; Mon, 15 Jun 2009 18:53:41 +0900 (JST)
To: test@servername.com
Subject: aa
Message-Id: <20090615095341.296B845804B6@servername.com>
Date: Mon, 15 Jun 2009 18:53:41 +0900 (JST)
From: root@servername.com(root)

This is test from root

■OutlookExpressからエラーメッセージはありませんでした
試しに、パスワードやアカウント名をデタラメに変更したところ、しっかりとエラーメッセージを吐きますので、現在の設定はエラーではないと判断しました。

■直近のメールログにエラーメッセージはありませんでした
# more /var/log/maillog

Jun 15 19:10:40 servername dovecot: pop3-login: Login: user=<test>, method=PLAIN, rip=::ffff:xx.xxx.xx.xx, lip=::ffff:xxx.xx.xxx.xxx
Jun 15 19:10:40 servername dovecot: POP3(test): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

■windowsをsafeモード(network on)で起動させメールを受信してみましたがダメでした
windows(MUA受信側)のファイアウォールは原因ではないようです。

dovecotをyumでインストールし設定をひとまず変更せずに使っています。

#mail test

にてrootからtestへテストメールを送り、
MUA(OutlookExpress)にてtestアカウントを設定後
受信をしましたが、ログインは正常にできていますが受信がされません。

まったくもって八方塞になってしまいましたので
識者の方にご教授いただけたらと思います。

■dovecotは正常に動作しているようです
netstatによる確認
# netstat -at
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN

telnetによる確認...続きを読む

Aベストアンサー

dovecotとpostfixは「Maildir」形式と「maibox」形式が使えますが、その整合は取れていますか?

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む

QPostfixで外部にメールが送れません

まるごとServerをレンタル(root権限あり)しました。
今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。
hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。
メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。
サーバー内部のドメイン(バーチャルホスト)宛にはちゃんと送受信出来ます。
外部からのメールもキチンと振り分けられて取得できます。

以下はメールのログです。
-------------------------------------------------
May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]
May 16 22:54:06 www postfix/smtpd[23767]: NOQUEUE: reject: RCPT from xxx.yyy.bbiq.jp[***.***.***.***]: 554 5.7.1 <fugafuga@gmail.com>: Relay access denied; from=<hoge@hogehoge.jp> to=<fugafuga@gmail.com> proto=ESMTP helo=<[127.0.0.1]>
May 16 22:54:08 www postfix/smtpd[23767]: disconnect from xxx.yyy.bbiq.jp[***.***.***.***]
-----------------------------------------------------
ちなみにターミナルを使って内部から fugafuga@gmail.comにmailコマンドでメールを送信したときはちゃんと送信出来ました。

これは何が原因でしょうか?
main.cfのうち関係ありそうなのを列挙します。

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks_style = subnet
mynetworks = 168.100.189.0/28, 127.0.0.0/8
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit

他に提示したほうがいい情報があれば教えてください。
よろしくお願いします。

まるごとServerをレンタル(root権限あり)しました。
今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。
hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。
メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。
サーバー内部のドメイン(バーチャルホスト)宛にはちゃん...続きを読む

Aベストアンサー

> May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]

ここに表示されたIPアドレスって、

> mynetworks = 168.100.189.0/28, 127.0.0.0/8

の範囲にちゃんと入ってますか?
(168.100.189.1~14の範囲に入ってますか?)

QPostfixでポート25での接続ができない

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバーとしては利用できています。(サーバー上にindex.htmlを設置し、自宅PCから閲覧できる状態)


自宅PC(変動IP)からDOSプロンプトのtelnetで
op xxx.xxx.xxx.xxx を実行するとサーバーにログインはできています。
(/etc/hosts.allowに「in.telnetd:プロバイダの変動IP」を設定)



接続テストではポート番号を付けて実行しているのですが、ポート番号を付けると接続できません。
(実行コマンド:Dosプロンプトからtelnet)
op xxxx.xxxx.xxx.xxx 25
(結果)
接続中: xxx.xxx.xxx.xxx ホストへ接続できませんでした。ポート番号 25:接続に失敗しました


書籍に載っている成功例は
[root@XXXXXX ~]# telnet localhost 25
Trying ::127.0.0.1
Connected to example.com (127.0.0.1)
Escape character is '^]'.
220 mail.example.com ESMTP Postfix

になっています。(ターミナルからtelnetを行っているようです。自宅PCのDOSプロンプトからのtelnetの他にターミナルからも試しましたがポート25を指定すると接続できませんでした)



#nmap localhostでサーバーのポート関係を表示させると
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
80/tcp open http
22/tcp open EtherNet/IP-1
となっており、25番は開いています。



main.cfかhttpd.confあたりの設定に問題があるような気がしていますので、疑問点を幾つか記載します。
[httpd.conf]の設定内容

ServerName xxx.xxx.xxx.xxx:80
(xxx.xxx.xxx.xxxはvpsサーバーのIPアドレス)


<VirtualHost サーバーのIPアドレス:80>
DocumentRoot /var/www/html/example.com
ServerName example.com
ServerAlias www.example.com
ErrorLog /var/log/www/www.example.com_error_log
TransferLog /var/log/www/www.example.com_access_log
</VirtualHost>



[main.cfの設定内容]

外部に送出するメールのドメイン名
myhostname = mail.example.com
※書籍どおり設定するとこのようになります。VPSなので、#hostname -f を実行すると、v0000.ttt.VPSサービス名.comというホストが返ってきます。
(疑問点)
ここで設定するドメイン名は、「mail.example.com」か「v0000.ttt.VPSサービス名.com」なのか。mail.example.comを設定するとすれば、サーバーの設定をどのようにすればよいのか?(httpd.confのバーチャルホスト設定などをどのようにすればよいのか?example.comは設定しているが、mail.example.comは設定していません。レンタルDNSサービスのTypeには下記3つを設定しています。

(1)ホスト名:example.com TYPE:MX Value:mail.example.com 優先:10
(2)ホスト名:www.example.com Type:A Value:サーバーのIP
(3)ホスト名:mail.example.com Type:A Value:サーバーのIP

)

ドメイン名の設定
mydomain = example.com
myorigin = $mydomain


メールの受け取りと受け取るドメインの設定
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain


利用可能なクライアントのネットワーク範囲の設定
書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。
mynetwork = xxx.xxx.xxx.xxx
※書籍にはすべてコメントアウトされているのでデフォルトのままでも動作に問題はないと書いてあります。この設定は上記で良いのでしょうか?


ローカルメールの配送方式
home_mailbox = Maildir/


[Postfixのランレベル]
postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Webサーバー(CentOS,Apach)の構築経験はありますが、メールサーバーを構築するのは初めてです。Postfixの書籍を購入し、インストール・基本設定を行いました。Telnetで接続を確認する流れになっているのですがうまく接続できません。
対処法を教えていただければと思います。



環境:
自分のPC:プロバイダの変動IP
サーバー:レンタルサーバー会社のVPSサービスを利用
(固定IPを1つ割り当てられている)
サーバーのOS:CentOS 6

サーバーではバーチャルホストを1つ設定しており、Webサーバ...続きを読む

Aベストアンサー

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたとします。
もちろん、貴方は全く気づきません。
そうすると大量の迷惑メールを受け取った人がプロバイダに通報するかも知れません。
# 通報されるだけならまだマシです。
通報せずに、「迷惑メール発信者」のリストに登録され、さらにプロバイダの保有しているIPアドレスの範囲全てがそのリストに登録されたらどうなるでしょう?
そのプロバイダと契約している全ての人からの正常なメールすら、相手に届かなくなります。
プロバイダにとって「送ったメールが届かない」というユーザーからのクレームは利益に繋がるでしょうか?
「迷惑メール発信者を放置しているプロバイダ」というレッテルが名誉となるものでしょうか?

メールの送信ならプロバイダのメールサーバを経由してもらえばいいだけの問題ですので、Outboundの25番を許可しておくメリット/デメリットと塞いだ場合のメリット/デメリットを比べるとどうなるのか…が判るかと思われます。
ついでに、プロバイダのメールサーバを経由させていれば、1分間にン千通とか大量にメールを送信しているユーザーを把握することも可能です。
# メールサーバへの接続回数をカウントするだけで、メールの内容までは確認する必要はありませんし、法律上メールの内容を人が確認することも出来ないでしょう。

VPSの場合はプロバイダのネットワークの外にありますし、メールの送信や受信を行うこともありますので、25番ポートのブロックは通常はされていません。
# が、迷惑メールの発信元になりたくはないでしょうからVPSの提供者によるトラフィックの監視くらいは行われているでしょう。
# 短時間に大量のメール送信が行われていると警告されると思われます。
で……メールサーバの設定をミスすると第3者中継が可能なメールサーバになってしまいますのでご注意を。
# 第3者中継が可能なメールサーバのリストに登録されたりすると、そこのサーバからのメールは受け付けない。なんてこともありますので……。


>利用可能なクライアントのネットワーク範囲の設定
>書籍には mynetwork = 192.168.1.0/24, 127.0.0.0/8 となっていますが、
>VPSのサーバーを借りて自宅(変動IP)から利用しているので、ここの設定は自分のIPを調べ(例:http://www.cman.jp/network/support/go_access.cgi)それを設定。

VPSで使うのならmynetworkは127.0.0.0/8として、サブミッションポートで認証アリに設定するべきです。

>「VPS側はたぶんoutboundもinboundもポート25は通ると思うけど」と記載されておりますが、「ポート25が通る」ということと、「outboundのポート25がプロバイダでブロックされている」ということは別物なのでしょうか?

別物です。

プロバイダがOutboundの25番ポートをブロック(プロバイダのネットワークから外部のホストの25番ポートへの接続を拒否させる)のは、迷惑メール送信をブロックさせるのが主な目的です。
たとえば、貴方のPCがウィルスに感染したりして、大量の迷惑メールを外部に送信しようとしたと...続きを読む

QDNSサーバーの構築「no servers could be reached」

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type master;
file "ABC.com.rev";
};

<ゾーンファイル>
@ IN SOA NEKO.ABC.com. postmaster.ABC.com. (

IN NS NEKO.ABC.com

NEKO IN A 192.168.30.9
INU IN A 192.168.30.10

ns IN CNAME NEKO

<リゾルバ>
search ABC.com
nameserver 192.168.30.9
nameserver 127.0.0.1


「/etc/rc.d/init.d/named start」では「OK」が表示されるが「/etc/rc.d/init.d/named stop」では「OK」が表示されない。

「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

読みにくい長い文を読んで頂いてありがとうございます。
自分での解決が難しそうなので是非アドバイスをお願いします(T_T)!

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type mast...続きを読む

Aベストアンサー

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃっているようにログになにか出力されているならそれを投稿するのも手でしょう。別にあなたが分からなくても回答者は分かるかもしれませんし。

最近のディストリビューションを使用されているならselinuxの使用有無も情報として重要です。

bind-chroot絡みなら/etc/sysconfig/named内でROOTDIRが定義されているか?とかも関連するのでチェックして下さい。

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃって...続きを読む

Qmailコマンドで外部メールに送れない

内部からmailコマンドで rootに送信すると/var/spool/mail にデータが入る、これは、要するに内部から内部に送られたと思っていいのでしょうか、今度は、内部から外部ドメインに送る
#mail xxx@yahxx.co.jp
#Subject: test
#test
#.
#Cc:
と行うと、外部に届かないのです。
sendmailは8.12.5です
考えられる事は何がありますでしょうか?

Aベストアンサー

>Oct 18 18:04:09 localhost sendmail[26578]: j9I9491Y026578: to=xxx@yahxx.co.jp,
>delay=00:00:00, mailer=esmtp, pri=30037, dsn=4.4.3, stat=queued

メールログからDSN(Delivery Status Notification)が4.4.3だからDNSが利用出来ずに送信先メールサーバが分からずメールが送信出来ていないのだと思います。
メールログにホスト名がlocalhost.localdomainと表示されているようですしネットワーク周りの設定はちゃんと行っていますか?

○RFC 3463より抜粋
 http://www.ietf.org/rfc/rfc3463.txt?number=3463
-------8<-------8<-------8<-------8<-------
X.4.3 Directory server failure

The network system was unable to forward the message, because a
directory server was unavailable. This is useful only as a
persistent transient error.

The inability to connect to an Internet DNS server is one
example of the directory server failure error.
-------8<-------8<-------8<-------8<-------

>Oct 18 18:04:09 localhost sendmail[26578]: j9I9491Y026578: to=xxx@yahxx.co.jp,
>delay=00:00:00, mailer=esmtp, pri=30037, dsn=4.4.3, stat=queued

メールログからDSN(Delivery Status Notification)が4.4.3だからDNSが利用出来ずに送信先メールサーバが分からずメールが送信出来ていないのだと思います。
メールログにホスト名がlocalhost.localdomainと表示されているようですしネットワーク周りの設定はちゃんと行っていますか?

○RFC 3463より抜粋
 http://www.ietf.org/rfc/rfc3463.txt?n...続きを読む

Qpostfix,dovecotにて送信はできますが、受信ができません

fedora core5にてメールサーバを構築したいと思っております。各参考サイトから情報を頂き、postfix,dovecotの設定を終えました。
結果、現状送信は問題ない感じです。外のアドレスにも送信できます。
しかし、受信は全くできません。
同LAN内クライアントPCのメーラーに設定を施し、自分宛にメールを送ると、特にエラーもなく送信されますが(ほんとにされているかも不明)、
受信はできません。このとき宛先は"user@mydomain.jp"はもちろん"user@localhost"でも何も起こりません。
ターミナルから"mail user@mydomain.jp"で送っても"/home/user/Maildir/new"には何の変化もありません(そもそもここに届くわけではないのかな・・・)

MXレコードも設定の仕方がよくわからず設定が怪しいですが、とりあえずまだそこまでも進んでない状態なんですよね、きっと・・・。
ちなみにDDNSでMyDNSさんを利用させていただいています。
nslookupとかで見ると優先どうたらの数字が“0”と出ているが、大丈夫なのだろうか・・・しかし、そんな数字入力する所はなさそうですしね。。。
超初心者のため、単語も一つ一つ調べながら進めております。
どなた様か、ひとつお付き合い願えませんでしょうか?

fedora core5にてメールサーバを構築したいと思っております。各参考サイトから情報を頂き、postfix,dovecotの設定を終えました。
結果、現状送信は問題ない感じです。外のアドレスにも送信できます。
しかし、受信は全くできません。
同LAN内クライアントPCのメーラーに設定を施し、自分宛にメールを送ると、特にエラーもなく送信されますが(ほんとにされているかも不明)、
受信はできません。このとき宛先は"user@mydomain.jp"はもちろん"user@localhost"でも何も起こりません。
ターミナルから"mail use...続きを読む

Aベストアンサー

>ターミナルから"mail user@mydomain.jp"で送っても"/home/user/Maildir/new"には何の変化もありません(そもそもここに届くわけではないのかな・・・)

postfixでの配送先が正しくMailDir形式になっていますか?

postfixとdovecotでメールボックスの形式を合わせていないと正しく受け取れませんが確認は済んでいるのでしょうか?
形式とパスも一緒にしないと当然ですがアクセスできません。

maillogには何か記録されていませんか?

参考URL:http://fedorasrv.com/postfix.shtml

Qmboxと/var/mailのファイルの関係

Redhat系のLinuxを使っています。
/var/mailに溜まるメールと/home/ユーザーディレクトリに溜まるmboxの関係が知りたいのですが、mailコマンドで全部読むと/var/mailのメール(ファイル名はどのように決められているか知りませんが恐らくユーザー名??)が消えます。そのかわりmboxのファイルが更新されているので、こちらに移動しているでしょうか?

私たちがメール(OutlookExpressなど)で読むとき受信するのは/var/mailの方でmboxはクライアントのメーラーからはどういう意味で存在しているのでしょうか?

サーバー側で両方無造作に削除(rm)しても問題ないでしょうか?

詳しいサイトや本も探しています。

Aベストアンサー

mailコマンドをqで終了すると、既読のメールが $HOME/mbox に入り、未読のメールはそのまま/var/mail/$USER に残ります。
すべて既読にすると残す物がないので、/var/mail/$USERが削除されます(OSによってはサイズゼロで残るケースも)。

コマンドや設定で変更することも出来ますが、普通に読んでいると上記のようになります。

mboxのものは読んだ(表示させた)メールなので、不要なら消してもいいです。

>詳しいサイトや本も探しています。

man mail に書いてありますけど、英語はつらいですかね?
BSDなら日本語マニュアルがありました。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=mail&dir=jpman-5.4.0%2Fman&sect=0
若干違うかもしれませんが、基本は同じです。

QPostfixで外部にメール送信ができません。

Postfixで外部にメール送信ができません。

お世話になります。いろいろなサイトやブログを参考に、自宅サーバーにPostfixを入れ、メールサーバーを構築していますが、外部へのメール送信ができません(似たような質問が、過去にこのサイトにも幾つかありますが、解決できませんでしたので、ここに改めて質問させてください)。なお、固定IPではなく、ダイナミックDNS(mydns.jpを利用)しています。

現在の状況ですが、例えばコマンドラインから外部のアドレス「USER@hoge.com」へメールを送るとします。

[root@localhost /]# mail USER@hoge.com

すると、相手には届かず、「/var/log/maillog」には以下のような記録が残ります。


May 4 20:18:39 localhost postfix/qmgr[17170]: 0875F2C0C4C: from=<>, size=2213, nrcpt=1 (queue active)
May 4 20:18:39 localhost postfix/bounce[17312]: E80932C0C4B: sender non-delivery notification: 0875F2C0C4C
May 4 20:18:39 localhost postfix/qmgr[17170]: E80932C0C4B: removed
May 4 20:18:39 localhost postfix/local[17313]: 0875F2C0C4C: to=<root@hoge.mydns.jp>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
May 4 20:18:39 localhost postfix/qmgr[17170]: 0875F2C0C4C: removed


OSはCentOS 5.4を利用しており、Postfixは2.3.3です。下に「postconf -n」の結果を記載します。


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = hoge.mydns.jp
myhostname = www.hoge.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relayhost = (ISPのSMTPサーバードメインを記載)
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
unknown_local_recipient_reject_code = 550


ポートに関しては「telnet localhost 25」で接続できることを確認できており、DNSについてはdigコマンドを使い、正引き、逆引き、MXレコードを確認しましたが、全て「status:NOERROR」で結果が表示されます。ここからどのようにすれば、メール送信ができるようになるでしょうか?皆様のお知恵をお貸しください。よろしくお願いします。

Postfixで外部にメール送信ができません。

お世話になります。いろいろなサイトやブログを参考に、自宅サーバーにPostfixを入れ、メールサーバーを構築していますが、外部へのメール送信ができません(似たような質問が、過去にこのサイトにも幾つかありますが、解決できませんでしたので、ここに改めて質問させてください)。なお、固定IPではなく、ダイナミックDNS(mydns.jpを利用)しています。

現在の状況ですが、例えばコマンドラインから外部のアドレス「USER@hoge.com」へメールを送るとします。

[root...続きを読む

Aベストアンサー

>ポートに関しては「telnet localhost 25」で接続できることを確認できており、

書き間違いかもしれませんが、これは意味ないです。

telnet ISPのSMTPサーバ 25
で、つないでみて、
HELO hoge.mydns.jp
MAIL FROM: root@hoge.mydns.jp
RCPT TO: you@yourISPmail.adress
DATA
test
.
QUIT
と、メールが送れるかどうか?

プロバイダによっては、上記では送信できず、SMTP認証が必要だったり、POP before SMTPが必要だったりします。多分今時はそれが普通。
PoftfixでどうやってSMTP認証に対応するかについては、検索すれば情報があるかと。

Qサンダーバードのアカウント設定が出来ない

サンダーバードのバージョン14.0、Outlook2003 SP3、OSはXPです。
outlookのアカウントをサンダーバードに入れたいのですが、メールアドレスとパスワードを入力してもサンダーバードはあなたのアカウント設定を見つけられませんでしたと言うメッセージが出て、設定が行えません。

outlookの設定から、pop3のホスト名やポート番号は同じように手動設定しても結果は変わりません。SSLと認証方式は、outlookを見てもSSLではなさそうな事以外は良く分からなかったので、接続の保護なしなど、色々と設定を入れ替えてみたのですが、やはりダメでした。outlookでは、サーバを認識しており、メールを受信する事が出来ます。

サンダーバードからoutlookの設定をインポートしようしてもエラーが出て取り込めませんでした。


またgooメールも同じ現象が起きています。gmailやyahooメールは正常に設定でき、送受信可能でした。
散々悩み調べたあげく分かりませんでした・・・。解決方法教えて頂きたいです。よろしくお願いします。

Aベストアンサー

No1です。

>ユーザ名は、自動取得なので、ユーザが設定する箇所は、メール受信者に表示される名前と、メールアドレス、パスワード、送受信のサーバのみです。

手動設定でアカウントを設定する場合、最終的に「詳細設定」で変更入力することもあるので、そう書きました。

>再度インポートを試すと、アカウント情報以外は出来ました。

最初に「全てインポート」ではなくて、「設定」だけにチェックを入れて進むと、アカウント情報だけをインポートしますが、そうはされなかったですか・・。

>so-netなんですが

有名なプロバイダですから、MpzillaのISP情報にないのも変ですが、Thunderbirdの設定は次のようですね。
ちゃんと自動設定出来る旨の案内もありますが。
http://www.so-net.ne.jp/support/manual/mail/set/thunderbird7_w/
(設定確認)
http://www.so-net.ne.jp/support/manual/mail/check/thunderbird7_w/

で、これまでの色々と試行錯誤段階で、おかしな状況を持ったままになっていると不具合になることもあり得ます。
もし、初期状態のThunderbirdで起動して、心機一転、設定をしなおすとする場合は、次の方法で「設定とデータを保存」しているプロファイルフォルダの内容を削除又は移動して、Thunderbirdを起動すると最初のアカウント設定のダイアログが開きますので、参考に書いておきます。

ヘルプ>トラブルシューティング情報>アプリケーション基本情報の「フォルダを開く」ボタンをクリック>プロファイルフォルダ(任意の英数字.default)が開くので、この状態でThunderbirdを×ボタンで終了します。

これでプロファイルフォルダは、Thunderbirdが認識していない状態になるので削除などが可能になりますから、「任意の英数字.default」フォルダの「中にあるもの※」をすべて削除(または移動)して、プロファイルフォルダを閉じ、Thunderbirdを起動します。
※「任意の英数字.default」のフォルダ自体はそのままにしておく。

No1です。

>ユーザ名は、自動取得なので、ユーザが設定する箇所は、メール受信者に表示される名前と、メールアドレス、パスワード、送受信のサーバのみです。

手動設定でアカウントを設定する場合、最終的に「詳細設定」で変更入力することもあるので、そう書きました。

>再度インポートを試すと、アカウント情報以外は出来ました。

最初に「全てインポート」ではなくて、「設定」だけにチェックを入れて進むと、アカウント情報だけをインポートしますが、そうはされなかったですか・・。

>so-netなんです...続きを読む


人気Q&Aランキング