2009年7月24日

[postfix-jp: 3541] Re:特定の他ドメインからのメール受信に失敗

はじめまして。中村と申します。

先方のMTAはExchangeだったりしますでしょうか?

また、ESMTPコマンドのAuth 及び Auth login が、
FirewallでDenayされていないでしょうか。

白河博洋 さんは書きました:

> 初めて投稿させていただきます。
> よろしくお願い致します。
>
> 現在、下記の構成でメール運用をしております。
> 数日前より特定ドメインからのメール受信に関し、
> 受信ができない状況が発生しております。
> *まったく受信ができないのではなく、受信する場合もあります。
>
> この現象を解決するためにも、私の知識補完も兼ね諸先輩方の
> お知恵をお借りできればと思います。
> 長文になり申し訳ございませんが、どうぞよろしくお願い致します。
>
> ■構成として:
> MAP: WAN ⇒ firewall ⇒ 中継SMTPサーバ ⇒ 内部SMTPサーバ
> OS: Solaris 10
> MTA Postfix2.5.5
> 固定IP独自ドメインにて運用
>
> ■main.cf
> alias_database = dbm:/etc/aliases
> alias_maps = dbm:/etc/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> disable_vrfy_command = yes
> header_checks = regexp:/etc/postfix/header_checks
> html_directory = no
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/local/man
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = ***.example.co.jp
> myhostname = mx01.***.example.co.jp
> mynetworks = ***.***.***.***/**, ***.***.***.***/**, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = no
> relay_domains = $mydomain
> sample_directory = /etc/postfix
> sendmail_path = /usr/lib/sendmail
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name
> transport_maps = dbm:/etc/postfix/transportList
> unknown_local_recipient_reject_code = 550
>
> ■症状として
> 特定ドメインからのメール受信が出来るときと、出来ないときがある。
> 添付ファイルあり。サイズなどはこちらのポリシー範囲である。
> 先方に当方からのエラーメールは届いていない。
> 先方に確認して頂いたところ、当方より応答がないので接続終了し再配送処理を実施していると回答。
> (先方に対しこれ以上の確認ができませんでした)
>
> ■エラー時のログ抜粋
> 1-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] connect from hoge.com[218.***.***.***]
> 1-2)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=hoge.com[218.***.***.***]
> 1-3)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout after DATA (72835 bytes) from hoge.com[218.***.***.***]
> 1-4)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] disconnect from hoge.com[218.***.***.***]
>
> 2-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=mail.y-logi.com[218.40.0.135]
> 2-2)Jul 22 17:38:08 svmx01 postfix/cleanup[29323]: [ID 197553 mail.info] 57A1C6407: message-id=<5F84558C2E994E7487BD94F0A
>
> ■推察
> 1-1〜1-4までのログを確認するかぎり、
> DATAコマンド後に無応答になりdisconnectしていると考えております。
>
> 2-1〜2-2のログを確認をするかぎり、
> Cleanupデーモンでメッセージ成形など処理は終了し
> qmgrデーモンでの処理が開始されていない(開始できない)
>
> ■質問事項
> 1)無応答になっているタイミング
> Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout afterDATA (72835 bytes) from hoge.com[218.***.***.***]
> を読む限りでは
> # HELO hoge.com
> # MAIL FROM:<****@***.hoge.com>
> # RCPT TO:<****@***.example.co.jp>
> # DATA
> # To:********
> From:*******
> Subject: *********
> aaaaaaaaaaaaaaaaa.
> . ←終了コマンド
> まで終了していると考えられますでしょうか?
> 仮にDATAコマンドのみで終了している場合は、
> 'timeout after DATA END-OF-MESSAFE'と出力されると思います。
>
> 2)外部からのメールを受信して中継する場合の仕組みの確認と今回の現象
> ●外部より接続 ⇒ masterデーモンによりsmtpdデーモン起動
> ●smtpdは相手先クライアントと通信しポリシーをチェック
> ●smtpdからCleanupデーモンにメッセージを渡す。
> ●Cleanupデーモンにてメッセージを成形しincomingキューに出力
> ●gmgrデーモンへメール到着を通知
> ●gmgrデーモンによる処理を実施する、、、、
> ●smtpデーモンによって送信
>
> 以上の処理フローであると認識しておりますが、いかがでしょうか。
> また、今回の現象で推察するとCleanupデーモンでの処理は終了しているのでしょうか?
> qmgrデーモンでの処理が開始されていない?
>
> ■補足
> 中継SMTPサーバの上位にいるfirewallでの動作,
> 相手先に対してのデバックログの収集をする必要もあるかと考えておりますが、
> この状況資料のみで推測される原因などがありましたら幸いです。
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年7月24日 13:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86927
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。