2005年1月 6日

[linux-users:104214] Re: メールサーバー 外部へ送信できない

おはようございます、早間です。

From: Yamada Kazuo <yamada@xxxxx>
Subject: [linux-users:104213] Re: メールサーバー 外部へ送信できない
Date: Wed, 5 Jan 2005 23:44:42 +0900
Message-ID: <20050105234400.14DF.YAMADA@xxxxx>

> やまだ@三宝寺です。
>
> sendmailは最近殆ど使いませんが...

>

最近、良く見聞きしますが、私は逆に sendmail milter の方式を使用し
てアクセス制限をしているので、全部受け取ってから、フィルターに掛け
る、spam フィルタと同じ方式の MTA を使う気になりません。
言うなれば私の趣味ですね。

> On Wed, 5 Jan 2005 23:33:05 +0900
> 斎賀 正仙 <saiga@xxxxx> wrote:
>
> > 次にtelnetでsmtpに接続以下のようにチェックしました。
> > # telnet 192.168.1.11 smtp
> > Trying 192.168.1.11...
> > Connected to 192.168.1.11.
> > Escape character is '^]'.
> > 220 localhost.localdomain ESMTP Sendmail 8.12.8/8.12.8; Wed, 5 Jan 2005 23:07:22 +0900
> > helo localhost.localdomain
> > 250 localhost.localdomain Hello [192.168.1.11], pleased to meet you
> > mail from:exsample@xxxxx
> > 250 2.1.0 exsample@xxxxx Sender ok
> > rcpt to:machanori_jp@xxxxx
> > 550 5.7.1 machanori_jp@xxxxx Relaying denied. IP name lookup failed [192.168.1.11]
> > quit
> > 221 2.0.0 localhost.localdomain closing connection
> > Connection closed by foreign host.
> >
> > ここでご覧のようにRelaying deniedとなってしまいました。
>
> /etc/mail/accessで192.168.1.0/24を許可していないからではないですか?
>

表題の現象が 192.168.1.11 で メイルプログラムを使ったり
sendmail -f exsample@xxxxx machanori_jp@xxxxx
のように送信している時に発生しているのなら、やまださんの指摘通りです。

また、公開するために変更されたのでしょうが
mail from: exsample@xxxxx
451 4.1.8 Domain of sender address exsample@xxxxx does not resolve

とエラーになることがあります。

>
> ここで自分なりに勝手に判断したのがサーバーのリレーができていないのかと思
> > いました。現状では以下の/etc/mail/accessを
> > # makemap hash /etc/mail/access.db < /etc/mail/access でアップデートし
> > ています。
> >
> > # less /etc/mail/access
> > # Check the /usr/share/doc/sendmail/README.cf file for a description
> > # of the format of this file. (search for access_db in that file)
> > # The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
> > # package.
> > #
> > # by default we allow relaying from localhost...
> > localhost.localdomain RELAY
> > localhost RELAY
> > 127.0.0.1 RELAY
> > 192.168.0 RELAY
> > 211.14.12.10 RELAY
> >
> > いかがでしょうか?やはりリレーの設定(access.dbの設定)が間違っているの
> > でしょうか?それとも他に要因があるのでしょうか?
>
> 192.168.0はあれど192.168.1はないですよね。
>

localhost.localdomain RELAY
は使用するドメイン名
example.co.jp RELAY
のように書き換えなければならないと思っています。
ただ、この設定は
From: spam@xxxxx
to: receipent@xxxxx
のようなspam メイルの受信を許可する可能性を感じ、外しています。
また、リレーの設定は、送信時には参照されません。

メイルは下記の流れかと思います。
メイル作成ホスト --> smtpホスト --> 外部ホスト
(1) (2)
(1) の流れは「メイル作成ホスト」が smtpホスト の access.db でRELAY
が認められている事が必要です。
(2) の流れは
・外部ホストが「smtpホスト」からのメイルを受け取る状態にある。
e.g. 外部ホストの access.db に入っているなど
・dns などの設定や回線上「外部ホスト」が「smtpホスト」からアク
セス可能で無ければなりません。
最近、種々の制約でアクセスを禁止する動きがあります。たとえば
・逆引きの出来ないホストからのアクセスを認めない
・動的割り当てに使用されているホストからのメイルは受け付けない
などです。

私は外部ホストの受信拒否に合っているのではないかと言う予測に基づい
て (2) の条件でのテストをお勧めしたのですが斎賀さんは(1)のテスト
をされたのです。

-- 早間 yossi@xxxxx
一時接続回線からプロバイダの mailaddress メイルを直接送信した
場合、受信しないことがありますのでご承知置き下さい。
詳しくは http://www.src.co.jp/greylisting.html をご覧ください。


投稿者 xml-rpc : 2005年1月 6日 06:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/9428
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。