Postfix で 外部からメールを送信できないときにチェックすること

Postfix で 外部からのアクセスを許可しているか？

Postfix のデフォルトの設定では、外部からのアクセスを許可していません。
PCのメールクライアント ソフトや別のサーバーなどからのメールは、全て外部からのメール中継という扱いですから、デフォルト設定のままでは、アクセスを拒否されてしまいます。

[現象]

外部PCやサーバーから telnet で接続してみましょう。
以下のようにポート 25 番を使って、IPアドレス指定でアクセスしてみましょう。

Unix系OS(Linux)の場合

$ telnet 192.168.1.128 25
Trying 192.168.1.128...
telnet: connect to address 192.168.1.69: Connection refused
telnet: Unable to connect to remote host: Connection refused

Windows系OSの場合

C:\> telnet 192.168.1.128 25
接続中: 192.168.1.128...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました

上記のように接続失敗します。

[対応]

1. Postfixの設定ファイル(/etc/postfix/main.cf)のinet_interfacesを変更します。
   

   ... # inet_interfaces = localhost inet_interfaces = all ...

   inet_interfaces :

   このメールシステムがメールを受け取るネットワークインターフェース アドレスを指定します。
   all : 他サーバー、自サーバー含めて全てを受信します。
   localhost : 自サーバー内のメールは全てを受信します。
   となります。
   外部の公開メールサーバーとする場合は、all となります。
   また、ローカルなメールサーバーとする場合は、localhost あるいは、$mynetworks (mynetworksで設定された情報の意味) とするのが一般的かと思います。
   
   
   
2. 編集を終えたら、Postfixを再起動します。
   

   $ /etc/init.d/postfix restart ...

   
   

Postfix で 外部からのメール中継を許可しているか？

Postfix のデフォルトの設定では、外部からのメール中継を許可していません。
PCのメールクライアント ソフトや別のサーバーなどからのメールを 他のサーバーへのメール中継(送信)することを 許可していませんので、デフォルト設定のままでは、アクセスを拒否されてしまいます。

[現象]

外部PCのメールクライアント ソフトからメールをYahooなどの外部メールアドレスへ送信してみましょう。
以下のようにエラーが発生し、メールを送信できない由のメッセージを表示します。

このメッセージは、メールクライアントソフトのThunderBirdによるメッセージです。

メールの送信中にエラーが発生しました。メッセージ受信者 @@@@@@@ を確認してください。
サーバーからの応答: xxxxxxxxxxxx Relay access denied

[対応]

1. Postfixの設定ファイル(/etc/postfix/main.cf)のinet_interfacesを変更します。
   

   ... #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table mynetworks = 127.0.0.0/8, 192.168.1.0/24, 10.0.0.128 ... #smtpd_client_restrictions = xxxxx ... #smtpd_recipient_restrictions = xxxxx # ここをコメントアウトすると以下の設定と同じ意味になります。 #smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination ...

   10.0.0.128 :ここでは、メールクライアント ソフト を動作させているPCのIPアドレスとしています。
   

   mynetworks :

   このメールシステムが信頼する SMTP クライアントの リストを指定します。
   デフォルトでは、localhost および、自ネットワークとなります。上記の例では、192.168.1.128 が自サーバーのIPアドレスなので、そのネットワーク 192.168.1.0/24 を信頼できるネットワークと定義しています。
   ここでは、わかりやすいように PCクライアントのIPアドレスを直に設定しています。
   
   

   smtpd_client_restrictions :

   このメールシステムがクライアントからSMTP接続の要求を受けた時に 適用する オプションのアクセス制限を設定します。
   デフォルト（何も設定しない場合）では、すべてを許可します。
   ここでは、わかりやすいように 全てのを許可するようにコメントアウトしておきます。
   
   

   smtpd_recipient_restrictions :

   このメールシステムがが RCPT TO コマンドの場面で適用するアクセス制限を設定します。
   デフォルトでは、以下の２つが設定されています。
   permit_mynetworks : mynetworksで設定されているものは許可
   reject_unauth_destination : 認証失敗は拒否
   ここでは、わかりやすいように コメントアウトして、permit_mynetworks を有効にしておきます。
   
   
   
   
2. 編集を終えたら、Postfixを再起動します。
   

   $ /etc/init.d/postfix restart ...

   
   

iptables で ポート 25 番を許可しているか？

Postfix での設定は正しいのであれば、あとは他の規制が要因の可能性が大きいです。
まず、確認したいのは、iptables (ファイアウォール) です。
iptables でメールで使用しているTCPポート 25 番 を規制していないか確認しましょう。

[現象]

外部PCやサーバーから telnet で接続してみましょう。
以下のようにポート 25 番を使って、IPアドレス指定でアクセスしてみましょう。

Unix系OS(Linux)の場合

$ telnet 192.168.1.128 25
Trying 192.168.1.128...
telnet: Unable to connect to remote host: Connection timed out

Windows系OSの場合

C:\> telnet 192.168.1.128 25
接続中: 192.168.1.128...ホストへ接続できませんでした。 ポート番号 25: 接続に失敗しました

上記のようにタイムアウトで接続失敗します。

[対応]

• iptables を停止してみる。
  

  最も単純な解決方法は、iptablesを停止することです。

  $ /etc/init.d/iptables stop ...

  
  
• iptables で 25 番ポートを開く。
  

  先の停止では、実運用を行っているサーバーでは、あまりに無防備な感じがします。 その場合は、必要なポートだけを開くように設定します。

  $ /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT # CentOS/Scientific Linux なら、save オプションで保存します。 $ /etc/rc.d/init.d/iptables save ... # Ubuntu/Debian なら、iptables-save コマンドで直接 保存します。 $ /sbin/iptables-save > /etc/network/iptables/iptables.db ...

  各ディストリビューションでiptablesの設定を保存する方法が、若干異なるので注意が必要でしょう。
  詳しくは、以下のファイアウォール(iptables)の設定箇所を参考にしてください。
  

  • 評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)
  • 評判のさくらのVPSを使うときに最初にやっておきたいこと(Debian編)