Postfix RedHatとCentos7との違い

テスト環境として、Centos7のpostfixでメールサーバーを構築しました。
うまくいきました。
そこで、本番用にRrdHat7.3でメールサーバーを構築しようと、Centos7のpostfixの内容をそのまま流用したのですが、サーバー内のユーザー同士のメール送受信は可能ですが、外部へのメール送信、外部からのメール受信ができません。外部へメール送信したときは、
mailsv postfix/smtp[28257]: 6309D48636CE: to=<xxxxx@yahoo.co.jp>, relay=none, delay=1953, delays=1803/0.01/150/0, dsn=4.4.1, status=deferred (connect to mx3.mail.yahoo.co.jp[182.22.12.248]:25: Connection timed out)
となって送信できません。
そもそも、同じLinuxでも、Centos7とRedHatではpostfixの設定方法が違うのでしょうか？
違うとしたら、どの辺りを見直したらいいでしょうか？
また、RedHatでサーバーを構築するにあたり、参考にになるサイトがありましたら教えてください。
Linuxを触り始めて半年の初心者です。よろしくお願いします。

質問者からの補足コメント

• 

  ファイヤーウォールは使用していません。
  SELinuxはOffにしています。
  IP25B対策はやっています。
  Dovecotの設定も終わっています。
  Centos7ではSMTP認証をしていましたが、RedHatの参考サイトでは、サブミッションポートの認証を使用されていたので、そちらに変えようかと思っております。
  ひょっとして、SMTP認証が原因なのでしょうか？
  
  > ISP側で「ISP外からの動的IPに対する25番ポートへの接続をブロックする」
  > という状況にはなっていたりしませんか？
  これは、どういうことですか？ 知識不足で理解できません。
  お手数をお掛けしますが、具体的に説明していただけないでしょうか。
  よろしくお願いします。

  No.2の回答に寄せられた補足コメントです。 補足日時：2017/02/16 01:59

• 

  上位ルーターのポートは、必要なものは全て空けています。
  iptables -L の結果を記載したいのですが、文字数が限られているので割愛します。
  iptablesのどこがどうなっているとき、25番ポートが閉じていると判断できますか？
  お手数ですが、教えてください。
  また、ルーターの確認もしてみます。
  よろしくお願いします。

  No.1の回答に寄せられた補足コメントです。 補足日時：2017/02/16 02:27

No.3 ベストアンサー 回答者： Wr5 回答日時： 2017/02/16 09:54

>サーバー内のユーザー同士のメール送受信は可能ですが

ということでしたから
>Dovecotの設定も終わっています。
は当然でしたね。

>Centos7ではSMTP認証をしていましたが、RedHatの参考サイトでは、サブミッションポートの認証を使用されていたので、そちらに変えようかと思っております。
>ひょっとして、SMTP認証が原因なのでしょうか？

それなら…
>Connection timed out
にはならないと思われます。
接続先とのTCP接続が失敗している。
という状況でしょうから…
・途中のルータでブロックされている
・接続先のサーバがブロックしている
のどちらか…でしょう。

使用しているISPはYahoo系…なんですかね？
Yahoo系列でない場合は「外部からの接続」ということになりますから、契約ISPにメール中継を依頼するカタチになるんじゃないですかね？
Yahoo系列だったとしても動的IPからの接続…ということになるとサブミッションポート＆SMTP認証を要求されると思いますが。
# ISPのメール中継でもSMTP認証を要求される場合がありますけどね。(POP before SMTPになっている場合もある。ISP次第)


>これは、どういうことですか？ 知識不足で理解できません。

ISP管理下のIPアドレスのうち、非固定IPで勝手に立てたSMTPサーバには接続させない。ということです。
固定IP契約すると制限が解除される場合もあるようですが。

それ以外でも…DDNSの更新が行き渡らなくて、外部のSMTPサーバが更新前のIPアドレスに接続しに行っている…という可能性も考えられますけど。

>iptables -L の結果を記載したいのですが、文字数が限られているので割愛します。
>iptablesのどこがどうなっているとき、25番ポートが閉じていると判断できますか？

チェーンが増えていて見にくい…ってのはありますかねぇ……。
iptables -L -n
で、dportが25番になっているTCPがACCEPTになっている。という状態なら、恐らく外部からのSMTP接続を許可。という状態かと。
# sourceが0.0.0.0/0というのも必要かも知れん。

この回答へのお礼

ありがとうございました。
原因は、以下の説明にあったように、上位サーバーから拒否されていたようです。

> ISP管理下のIPアドレスのうち、
> 非固定IPで勝手に立てたSMTPサーバには接続させない。ということです。
> 固定IP契約すると制限が解除される場合もあるようですが。

まずは、外部からの受信はできました。後は、内から外へメールが送れるようになれば先に進めそうです。
御指摘のあった辺りを中心に検証してみます。
また、この質問欄で質問させていただいた時も、よろしくお願いします。

お礼日時：2017/02/17 04:32

No.2 回答者： Wr5 回答日時： 2017/02/15 12:34

>そもそも、同じLinuxでも、Centos7とRedHatではpostfixの設定方法が違うのでしょうか？

CentOS7とRHEL7なら同じでしょう。
# Redhat7.3だと「Redhat Linux 7.3」なんてのも過去にはあったのでご注意を。まぁ、今時使っている人は居ないだろうけど。

>Centos7のpostfixの内容をそのまま流用したのですが

具体的にはどのように？
postfixのコマンドで～.dbにしている場合、元ファイルをコピーして実行環境で.db化した方がいいかもしれません。
# 実行環境の違いで差が出るのか？については未確認ですけど。

>connect to mx3.mail.yahoo.co.jp[182.22.12.248]:25: Connection timed out

25番ポートに接続できなかったようですが、OP25Bとかは問題ない…ということでいいんですよね？
サブミッションポートで認証必要だったりはしない…ということで。

>外部からのメール受信ができません。

既に回答ありますけど、外部からの25番ポートへの接続は許可してある…んですよね？
ISP側で「ISP外からの動的IPに対する25番ポートへの接続をブロックする」という状況にはなっていたりしませんか？
# IP25B…かな。
さらに…postfixだけではメールボックスに配信してくれるだけで、メールボックスに接続するには別にサーバが必要だったりしますけど、そちらは正常にセットアップできています？
# POP3かIMAP辺り。
さらにさらに…SELinux有効だった場合はそれぞれのサーバで適切な設定になっていますか？

No.1 回答者： lowrider_2005 回答日時： 2017/02/15 11:04

たぶんですが、postfixではなくネットワーク周りの問題ではないでしょうか。

ログからは宛先のMXもIPアドレスも取れているようなのでネットワークには接続されていて、リゾルバも機能していると思われます。
その上で、先方の25番ポートへの接続がタイムアウトになっています。
ということで、iptablesとか上位ルーターやファイヤウォールなどでポートが閉じているとか、そんなところではないかなと。