2011年6月20日

[postfix-jp: 3917] Re:複数ドメインのメール受信設定について

家嶋さん

はじめまして、真琴です。


気になるところが有りますので、確認をお願いします。

> relay_domains = $mydomain

> mydomain = example.com

リレーする許可が、Aのドメインにしか入っていないように見受けられます。
その為、Bのドメインからは、Rejectするのは正当な動きです。

せっかく/etc/postfix/accessを作成しているので、次のようにするのは如何でしょ
うか。

relay_domains = $mydomain hash:/etc/postfix/access


以上、ご確認を宜しくお願い致します。

> はじめまして
> 家嶋と申します。
>
> 現在下記の問題にぶつかっています。
> お力を貸して頂ければ幸いです。
>
> ■ソフト構成
> Redhat5.5
> Postfix-2.3.3で運用
>
> ■ネットワーク構成
> Internet Zone
> |
> Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
> |
> Private Zove 172.16.62.0/24
> |
> Server1:172.16.62.241
> Client PCs: 172.16.x.x
>
> ■ドメイン
> A.example.com
> B.example.jp
> (同じエイリアスファイルを利用)
>
> ■現状
> 内部⇒外部:A,B可能
> 内部⇒内部:A,B可能
> 外部⇒内部:A可能
>
> ■問題
> Internet ZoneからDMZ Server,Server1に対しての特定ドメイン(B.example.jp)
> のメール受信ができない。
> DMZServerで以下のエラーが発生する。
> postfix/smtpd[22571]: NOQUEUE: reject: RCPT from xxxx[xxx.xx.x.x]: 554
> 5.7.1
>
> <xx@xxxxx>: Relay access denied
>
> ■メール送受信経路
> Client PCsから外部に送信する際はServer1に送りそこのPostfixがDMZサーバー
> に送り外部に配送しております。Server1のPostfixのrelayhost 192.168.1.1で処理
> しています。
>
> 受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配送する。
> ClientsPCは送信も受信もServer1経由で処理する。
>
> ■作業経緯
> 先週までは、A.example.comのみで運用していたが、
> ドメイン変更に伴いB.example.jpの定義を追加した
>
> DMZServerにて
> 1)/etc/postfix/accessにBを追加、「postmap /etc/postfix/access」実行
> 2)/etc/postfix/transportにBを追加、「postmap /etc/postfix/transport」実行
> 3)/etc/postfix/main.cfのrelay_domainにBを追加していないが
>  これが問題かと考えています。
>
> ■DMZServer の「postconf -n」結果
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> bounce_queue_lifetime = 8h
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> delay_warning_time = 8h
> disable_vrfy_command = yes
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> maximal_backoff_time = 300s
> maximal_queue_lifetime = 8h
> message_size_limit = 13000000
> minimal_backoff_time = 60s
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = example.com
> myhostname = dmz.example.com
> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16,
> 127.0.
> 0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> relay_domains = $mydomain
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = MTA ESMTP
> smtpd_etrn_restrictions = permit_mynetworks, reject
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unauth_destination,
> check_recipient_access regexp:/etc/postfix/recipient_regexp
> check_recipient_access hash:/etc/postfix/access,
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
> ■DMZServer の「/etc/postfix/transport」
> mail.example.com smtp:[172.16.62.241]
> example.com smtp:[172.16.62.241]
> example.co.jp    smtp:[172.16.62.241] ★追加
>
> ■DMZServer の「/etc/postfix/access」
> example.com OK
> lan.example.com OK
> mail.example.com OK
> localhost.example.com OK
> example.co.jp OK ★追加
>
> 長々と申し訳ございませんが、ご教授いただければ助かります。
> 以上宜しくお願いします。
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年6月20日 16:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104539
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。