サーバーでポート587番が開放できない

現在O社のVPSでメールサーバーを構築し、ポート587番を開放したくてiptablesの編集を行いましたが、開放されません。
O社のサポートに問い合わせをしても3日返事ももらえなくて困ってます。
有識者の方のアドバイスをいただきたくて投稿いたしました。

● VPSのOSはCentos6.2です。
● SELinuxは無効になっています。
-------------------------------------------------------
# iptables -n -L　で確認すると次の用に出力されます。
---------------------------------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------------------------------------------------------------------------------
● cat /etc/sysconfig/iptables　で確認すると以下のとおりです。
*** CKFILTER 省略　****
-A INPUT -i lo -j ACCEPT
-A INPUT -s xxx.xxx.xxx.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j LOG --log-prefix "FRAGMENT DROP:" --log-level 7
-A INPUT -f -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j PINGOFDEATH
-A INPUT -d 255.255.255.255/32 -j DROP
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4000:4029 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -m limit --limit 1/sec -j LOG --log-prefix "INPUT DROP:" --log-level 7
-A INPUT -j DROP
-A FORWARD -m limit --limit 1/sec -j LOG --log-prefix "FORWARD DROP:" --log-level 7
-A FORWARD -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p tcp -m multiport --sports 135,137,138,139,445 -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p udp -m multiport --sports 135,137,138,139,445 -j DROP
-A CKFILTER -j DROP
-A PINGOFDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A PINGOFDEATH -j LOG --log-prefix "PINGDEATH DROP:" --log-level 7
-A PINGOFDEATH -j DROP
COMMIT
# Completed on Tue Apr 15 15:44:15 2014

● iptablesの編集は次のスクリプト（http://centos.server-manual.com/centos6_iptables …　を参考にさせてもらっています。）
--------------------------------------
なぜかポート587番は開放されません。
● telnetで確認すると
# telnet localhost 587
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

となります。
ネットでも検索しましたがヒットしませんでした。

No.4 回答者： lowrider_2005 回答日時： 2014/04/16 09:28

補足を見るとiptablesは関係ないですね。

/etc/postfix/master.cf で、以下の行のコメントアウトを外してから
service postfix reload
してnetstatで確認してみてください。

# submission inet n - n - - smtpd

この回答へのお礼

どうもありがとうございました。おかげさまで解決できました。
master.cfの編集は行っていたのですが、よく見直すと下のようになっていました。（頭の#を外したつもりでいました。）
#submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

お礼日時：2014/04/17 04:07

No.3 回答者： lv4u 回答日時： 2014/04/15 20:22

No.1です。

No.１のお礼と、No.2への補足をみると、ポート587は待ち受けしてないように見えますね。
私のサーバをみると、netstat の結果には、Submission Portの行が出ています。

No.2 回答者： Wr5 回答日時： 2014/04/15 16:55

netstatの結果はどうなんでしょう？

そもそも待ち受けしていない。
なんてことはないですか？

postfixですかの。
http://kajuhome.com/mail_trouble.shtml
/etc/postfix/master.cfの編集が必要なハズですが。

あとは…ログの確認とか。

この回答への補足

補足ですが、netstatの結果は次のとおりです。
-----------------------------------------------
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:54440 ESTABLISHED
tcp 0 48 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:56846 ESTABLISHED
tcp 0 0 xxx.xxx.xxx.xxx:110 xxx.xxx.xxx.xxx:50444 TIME_WAIT
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
tcp 0 0 :::443
-----------------------------------------------------

補足日時：2014/04/15 17:19

No.1 回答者： lv4u 回答日時： 2014/04/15 16:25

問題箇所を明確にするため、とりあえずiptablesを無効にしてみたらどうですか？

それで開くなら、iptablesの設定の問題だし、それでも開かないなら、iptables以外の問題。

この回答へのお礼

lv4uさん、すみません、教えてください。
iptablesを無効にするというのは次の作業だけでは不十分でしょうか？
(1) /etc/rc.d/init.d/iptables stop
(2) service network restart ----- 不要？
(3) telnet localhost 587　で確認
----------------------------------------
これで結果はかわりません。

お礼日時：2014/04/15 17:31