レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

Postfix で 外部からメールを送信できないときにチェックすること

2013年2月13日 2015年5月14日
postfix troubleshooting

今回は、Postfixで外部からメールを送信できないときにチェックすることについて書いてみます。

外部といっても、一般的には、Windowsのメールクライアントなどを想定していて、
サーバー内で、mailコマンドでは、ちゃんとメール送信できるけど、PCのメールクライアント ソフトや別のサーバーなどからのメールは、送信(中継)できない場合に、 チェックしたい項目を以下に挙げてみます。

Postfix で 外部からのアクセスを許可しているか?

Postfix のデフォルトの設定では、外部からのアクセスを許可していません
PCのメールクライアント ソフトや別のサーバーなどからのメールは、全て外部からのメール中継という扱いですから、デフォルト設定のままでは、アクセスを拒否されてしまいます。


[現象]

外部PCやサーバーから telnet で接続してみましょう。
以下のようにポート 25 番を使って、IPアドレス指定でアクセスしてみましょう。


Unix系OS(Linux)の場合

$ telnet 192.168.1.128 25
Trying 192.168.1.128...
telnet: connect to address 192.168.1.69: Connection refused
telnet: Unable to connect to remote host: Connection refused

Windows系OSの場合

C:\> telnet 192.168.1.128 25
接続中: 192.168.1.128...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました

上記のように接続失敗します。


[対応]

  1. Postfixの設定ファイル(/etc/postfix/main.cf)のinet_interfacesを変更します。
    ...
    # inet_interfaces = localhost
    inet_interfaces = all
    ...
    inet_interfaces :
    このメールシステムがメールを受け取るネットワークインターフェース アドレスを指定します。
    all : 他サーバー、自サーバー含めて全てを受信します。
    localhost : 自サーバー内のメールは全てを受信します。
    となります。
    外部の公開メールサーバーとする場合は、all となります。
    また、ローカルなメールサーバーとする場合は、localhost あるいは、$mynetworks (mynetworksで設定された情報の意味) とするのが一般的かと思います。

  2. 編集を終えたら、Postfixを再起動します。
    $ /etc/init.d/postfix restart
    ...


Postfix で 外部からのメール中継を許可しているか?

Postfix のデフォルトの設定では、外部からのメール中継を許可していません
PCのメールクライアント ソフトや別のサーバーなどからのメールを 他のサーバーへのメール中継(送信)することを 許可していませんので、デフォルト設定のままでは、アクセスを拒否されてしまいます。


[現象]

外部PCのメールクライアント ソフトからメールをYahooなどの外部メールアドレスへ送信してみましょう。
以下のようにエラーが発生し、メールを送信できない由のメッセージを表示します。

メール送信エラー1

このメッセージは、メールクライアントソフトのThunderBirdによるメッセージです。

メールの送信中にエラーが発生しました。メッセージ受信者 @@@@@@@ を確認してください。
サーバーからの応答: xxxxxxxxxxxx Relay access denied

[対応]

  1. Postfixの設定ファイル(/etc/postfix/main.cf)のinet_interfacesを変更します。
    ...
    #mynetworks = 168.100.189.0/28, 127.0.0.0/8
    #mynetworks = $config_directory/mynetworks
    #mynetworks = hash:/etc/postfix/network_table
    mynetworks = 127.0.0.0/8, 192.168.1.0/24, 10.0.0.128
    ...
    #smtpd_client_restrictions = xxxxx
    ...
    #smtpd_recipient_restrictions = xxxxx
    # ここをコメントアウトすると以下の設定と同じ意味になります。
    #smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
    ...

    10.0.0.128 :ここでは、メールクライアント ソフト を動作させているPCのIPアドレスとしています。

    mynetworks :
    このメールシステムが信頼する SMTP クライアントの リストを指定します。
    デフォルトでは、localhost および、自ネットワークとなります。上記の例では、192.168.1.128 が自サーバーのIPアドレスなので、そのネットワーク 192.168.1.0/24 を信頼できるネットワークと定義しています。
    ここでは、わかりやすいように PCクライアントのIPアドレスを直に設定しています。

    smtpd_client_restrictions :
    このメールシステムがクライアントからSMTP接続の要求を受けた時に 適用する オプションのアクセス制限を設定します。
    デフォルト(何も設定しない場合)では、すべてを許可します。
    ここでは、わかりやすいように 全てのを許可するようにコメントアウトしておきます。

    smtpd_recipient_restrictions :
    このメールシステムがが RCPT TO コマンドの場面で適用するアクセス制限を設定します。
    デフォルトでは、以下の2つが設定されています。
    permit_mynetworks : mynetworksで設定されているものは許可
    reject_unauth_destination : 認証失敗は拒否
    ここでは、わかりやすいように コメントアウトして、permit_mynetworks を有効にしておきます。


  2. 編集を終えたら、Postfixを再起動します。
    $ /etc/init.d/postfix restart
    ...


iptables で ポート 25 番を許可しているか?

Postfix での設定は正しいのであれば、あとは他の規制が要因の可能性が大きいです。
まず、確認したいのは、iptables (ファイアウォール) です。
iptables でメールで使用しているTCPポート 25 番 を規制していないか確認しましょう。


[現象]

外部PCやサーバーから telnet で接続してみましょう。
以下のようにポート 25 番を使って、IPアドレス指定でアクセスしてみましょう。


Unix系OS(Linux)の場合

$ telnet 192.168.1.128 25
Trying 192.168.1.128...
telnet: Unable to connect to remote host: Connection timed out

Windows系OSの場合

C:\> telnet 192.168.1.128 25
接続中: 192.168.1.128...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました

上記のようにタイムアウトで接続失敗します。


[対応]

  • iptables を停止してみる。

    最も単純な解決方法は、iptablesを停止することです。

    $ /etc/init.d/iptables stop
    ...

  • iptables で 25 番ポートを開く。

    先の停止では、実運用を行っているサーバーでは、あまりに無防備な感じがします。 その場合は、必要なポートだけを開くように設定します。

    $ /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    
    # CentOS/Scientific Linux なら、save オプションで保存します。
    $ /etc/rc.d/init.d/iptables save
    ...
    
    # Ubuntu/Debian なら、iptables-save コマンドで直接 保存します。
    $ /sbin/iptables-save > /etc/network/iptables/iptables.db
    ...

    各ディストリビューションでiptablesの設定を保存する方法が、若干異なるので注意が必要でしょう。
    詳しくは、以下のファイアウォール(iptables)の設定箇所を参考にしてください。



全部、基本的な事項です。
毎日の作業じゃなくって、年に数回だと、やっぱり忘れるんですよね。個人的な 備忘録です。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

PostfixでSpamhaus のブロックリストを使ったスパム対策をしてみる

今回は、Postfixで Spamhaus のブロックリストを使った スパム対策を行ってみます。 (ブラックリストじゃなくてブロックリストです ...

Postfix で Submissionポート(サブミッション・ポート)& SMTP-AUTH(認証)& STARTTLS or SSL/TLS を使ってみる

前回までの関連記事 Debian(Ubuntu)で postfix を使ってみる postfixを使って単純に全メールを1つのメールサーバー ...

Postfix + postgrey を使ったグレイリスティングでスパム対策をしてみる

今回は、Postfixで postgrey という グレイリスティングを行うためのポリシーサーバーを使って スパム対策を行ってみます。 ...

Postfix で Submissionポート(サブミッション・ポート)& SMTP-AUTH(認証)を使ってみる

前回までの関連記事 Debian(Ubuntu)で postfix を使ってみる postfixを使って単純に全メールを1つのメールサーバー ...

CentOS(Scientific Linux)で postfix を使ってみる

Debian(Ubuntu)で postfix を使ってみる では、Debian/UbuntuへのPostfixの対応について書きました。 ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2536 [s]