2009年1月 6日

[postfix-jp: 3285]クライアントからメールの送信ができない

須山です。

中国から日本国内にあるPostfixに接続使用とするとエラーが出て,メールが送
信できないというトラブルが発生しました。しかし,日本国内から,emobileの
データカードを接続して,同じPostfixに接続して,メールを送信する分には全
く問題ないので,おそらく,中国側のネットワークの問題だと思うのですが,も
しかして,回避策があるかもしれないと思い,投稿させていただきました。

環境を説明しますと,PostfixはDebianのパッケージを利用しており,バージョ
ンは2.3.8です。

postconf -nの実行結果は次の通り。なお,ホスト名は実在するものではありま
せん。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward,include
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
message_size_limit = 20000000
mydestination = $myhostname, localhost.$mydomain, $mydomain
myhostname = ns.example.co.jp
mynetworks = 192.168.0.0/24
myorigin = ns.example.co.jp
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_auth_destination, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous, noplaintext

クライアントからPostfixへの接続はsubmissionポートを利用しています。
master.cfのsubmissionポートに関する設定は次のようになっております。

587 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_security_options=noplaintext,noanonymous -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10026

最後に,クライアントからPostfixに接続した時のログです。IPアドレスの一部
は伏せてあります。

Dec 30 08:54:46 localhost postfix/smtpd[13823]: warning: 61.130.yyy.xxx: hostname xxx.yyy.130.61.dial.nb.zj.dynamic.163data.com.cn verification failed: Name or service not known
Dec 30 08:54:46 localhost postfix/smtpd[13823]: connect from unknown[61.130.yyy.xxx]
Dec 30 08:54:47 localhost postfix/smtpd[13823]: 04D24116DED: client=unknown[61.130.yyy.xxx], sasl_method=CRAM-MD5, sasl_username=hoge@xxxxx
Dec 30 08:54:47 localhost postfix/smtpd[13823]: lost connection after RCPT from unknown[61.130.yyy.xxx]
Dec 30 08:54:47 localhost postfix/smtpd[13823]: disconnect from unknown[61.130.yyy.xxx]

ログを見る限りでは,クライアントから接続を切ってしまっているのが原因だと
思われます。

蛇足ですが,このPostfixではamavisd-newを利用して,フィルタリングをしてい
るのですが,submissionポートで接続した場合は,フィルタリングを除外するた
めに,amavsid-new側で下記のような設定をしております。

$inet_socket_port = [10024, 10026];
$interface_policy{'10026'} = 'SASLBYPASS';
$policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports
bypass_spam_checks_maps => [1], # don't spam-check this mail
bypass_banned_checks_maps => [1], # don't banned-check this mail
bypass_header_checks_maps => [1], # don't header-check this mail
};

ログを頼りに,Googleで検索してみましたが,これといった情報を見つけること
はできませんでした。探し方が悪いのかもしれませんが。

いろいろと長く書かせていただきましたが,何か設定ミスなどがあれば,ご教示
していただけると幸いです。よろしくお願いいたします。


--
Takeshi SUYAMA <tsuyama@xxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年1月 6日 10:37
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/80662
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。