2009年7月24日

[postfix-jp: 3543] Re:特定の他ドメインからのメール受信に失敗

実は今年に入ってから、同じような経験をしたもので・・・


そのときはFirewall(PIX)のMailguard機能が悪さをしていたんですけど、
直感的に似た現象だなと思い投稿してしまいました。

環境的にはMTA:Exchange,MUA:Outlookから特定の宛先(MTAにPostfixを使用)に
対して送信を行うと白川様、栗原様が経験されたのと同じ状況になっておりました。


Outlook以外のMUA(Thunderbird等)で送信すると、正常に届いてはいましたが。

その時に解決の糸口になったのが下記のサイトです。

もしよろしければご参考までに。
http://technet.microsoft.com/ja-jp/library/dd277550.aspx

白河博洋 さんは書きました:
> 中村様
>
> 早速のご返答ありがとうございます。
>
>> 先方のMTAはExchangeだったりしますでしょうか?
> A:先方のMTAはわかりませんが、クライアントはOutlookを使用しているようです。
>
>> また、ESMTPコマンドのAuth 及び Auth login が、
>> FirewallでDenayされていないでしょうか。
> A:Auth、Auth loginともにPassに設定しています。
> よってAuth の応答がないために、
> MTAがあらかじめ設定した秒数Retryを試みてから失敗したとのではないと考えています。
>
> 粟飯様のご指摘のように過去ログも確認しました。
> 同じような症状なので大変に参考なりました。
> 本来ならば過去ログを確認し投稿するべきですが、
> 投稿したのは切り分けに際しMTA(Postfix)の知識の補完も一つの目的として投稿いたしました。
>
>> 白河博洋 さんは書きました:
>>> 初めて投稿させていただきます。
>>> よろしくお願い致します。
>>>
>>> 現在、下記の構成でメール運用をしております。
>>> 数日前より特定ドメインからのメール受信に関し、
>>> 受信ができない状況が発生しております。
>>> *まったく受信ができないのではなく、受信する場合もあります。
>>>
>>> この現象を解決するためにも、私の知識補完も兼ね諸先輩方の
>>> お知恵をお借りできればと思います。
>>> 長文になり申し訳ございませんが、どうぞよろしくお願い致します。
>>>
>>> ■構成として:
>>> MAP: WAN ⇒ firewall ⇒ 中継SMTPサーバ ⇒ 内部SMTPサーバ
>>> OS: Solaris 10
>>> MTA Postfix2.5.5
>>> 固定IP独自ドメインにて運用
>>>
>>> ■main.cf
>>> alias_database = dbm:/etc/aliases
>>> alias_maps = dbm:/etc/aliases
>>> command_directory = /usr/sbin
>>> config_directory = /etc/postfix
>>> daemon_directory = /usr/libexec/postfix
>>> data_directory = /var/lib/postfix
>>> debug_peer_level = 2
>>> disable_vrfy_command = yes
>>> header_checks = regexp:/etc/postfix/header_checks
>>> html_directory = no
>>> mail_owner = postfix
>>> mailq_path = /usr/bin/mailq
>>> manpage_directory = /usr/local/man
>>> mydestination = $myhostname, localhost.$mydomain, localhost
>>> mydomain = ***.example.co.jp
>>> myhostname = mx01.***.example.co.jp
>>> mynetworks = ***.***.***.***/**, ***.***.***.***/**, 127.0.0.0/8
>>> myorigin = $mydomain
>>> newaliases_path = /usr/bin/newaliases
>>> queue_directory = /var/spool/postfix
>>> readme_directory = no
>>> relay_domains = $mydomain
>>> sample_directory = /etc/postfix
>>> sendmail_path = /usr/lib/sendmail
>>> setgid_group = postdrop
>>> smtpd_banner = $myhostname ESMTP $mail_name
>>> transport_maps = dbm:/etc/postfix/transportList
>>> unknown_local_recipient_reject_code = 550
>>>
>>> ■症状として
>>> 特定ドメインからのメール受信が出来るときと、出来ないときがある。
>>> 添付ファイルあり。サイズなどはこちらのポリシー範囲である。
>>> 先方に当方からのエラーメールは届いていない。
>>> 先方に確認して頂いたところ、当方より応答がないので接続終了し再配送処理を実施していると回答。
>>> (先方に対しこれ以上の確認ができませんでした)
>>>
>>> ■エラー時のログ抜粋
>>> 1-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] connect from hoge.com[218.***.***.***]
>>> 1-2)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=hoge.com[218.***.***.***]
>>> 1-3)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout after DATA (72835 bytes) from hoge.com[218.***.***.***]
>>> 1-4)Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] disconnect from hoge.com[218.***.***.***]
>>>
>>> 2-1)Jul 22 17:38:08 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] 57A1C6407: client=mail.y-logi.com[218.40.0.135]
>>> 2-2)Jul 22 17:38:08 svmx01 postfix/cleanup[29323]: [ID 197553 mail.info] 57A1C6407: message-id=<5F84558C2E994E7487BD94F0A
>>>
>>> ■推察
>>> 1-1〜1-4までのログを確認するかぎり、
>>> DATAコマンド後に無応答になりdisconnectしていると考えております。
>>>
>>> 2-1〜2-2のログを確認をするかぎり、
>>> Cleanupデーモンでメッセージ成形など処理は終了し
>>> qmgrデーモンでの処理が開始されていない(開始できない)
>>>
>>> ■質問事項
>>> 1)無応答になっているタイミング
>>> Jul 22 17:44:12 svmx01 postfix/smtpd[29263]: [ID 197553 mail.info] timeout afterDATA (72835 bytes) from hoge.com[218.***.***.***]
>>> を読む限りでは
>>> # HELO hoge.com
>>> # MAIL FROM:<****@***.hoge.com>
>>> # RCPT TO:<****@***.example.co.jp>
>>> # DATA
>>> # To:********
>>> From:*******
>>> Subject: *********
>>> aaaaaaaaaaaaaaaaa.
>>> . ←終了コマンド
>>> まで終了していると考えられますでしょうか?
>>> 仮にDATAコマンドのみで終了している場合は、
>>> 'timeout after DATA END-OF-MESSAFE'と出力されると思います。
>>>
>>> 2)外部からのメールを受信して中継する場合の仕組みの確認と今回の現象
>>> ●外部より接続 ⇒ masterデーモンによりsmtpdデーモン起動
>>> ●smtpdは相手先クライアントと通信しポリシーをチェック
>>> ●smtpdからCleanupデーモンにメッセージを渡す。
>>> ●Cleanupデーモンにてメッセージを成形しincomingキューに出力
>>> ●gmgrデーモンへメール到着を通知
>>> ●gmgrデーモンによる処理を実施する、、、、
>>> ●smtpデーモンによって送信
>>>
>>> 以上の処理フローであると認識しておりますが、いかがでしょうか。
>>> また、今回の現象で推察するとCleanupデーモンでの処理は終了しているのでしょうか?
>>> qmgrデーモンでの処理が開始されていない?
>>>
>>> ■補足
>>> 中継SMTPサーバの上位にいるfirewallでの動作,
>>> 相手先に対してのデバックログの収集をする必要もあるかと考えておりますが、
>>> この状況資料のみで推測される原因などがありましたら幸いです。
>>>
>>> _______________________________________________
>>> Postfix-jp-list mailing list
>>> Postfix-jp-list@xxxxx
>>> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>>>
>> _______________________________________________
>> Postfix-jp-list mailing list
>> Postfix-jp-list@xxxxx
>> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>>
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年7月24日 14:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/86930
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。