このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/26 19:44
名前: フジマル
URL: http://www.kinryokai.net
echo test|mail root でメールが送れません。aliasesで root: f-otake@kinryokai.net と指定
/var/log/maillog は
Jan 26 13:28:46 smb sendmail[30017]: p0Q4SjCM030017: to=root, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30015, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (p0Q4SjFo030018 Message accepted for delivery)
Jan 26 13:28:46 smb sendmail[30019]: p0Q4SjFo030018: to=f-otake@kinryokai.net, ctladdr=<root@smb.kinryokai.net> (0/0), delay=00:00:01, xdelay=00:00:00, mailer=esmtp, pri=30531, relay=kinryokai.net. [218.219.246.130], dsn=4.0.0, stat=Deferred: Connection refused by kinryokai.net.

の様になっており、kinryokai.net から接続を拒否されているようです。
ちなみに aliasesの設定をISPのメールにするとメールは届きます。
ネットワークは1台のハードにxenでmail server(postfix)と,このサーバーsmb をドメインU(もちろんIPは違う)として動かしています。ログを見るとkinryokai.netのglobal IP に行ってここで接続を断られているように取れますが???
ここにはルータとして、フレッツの指定のRT-S3000SEが入っておりますが、ここのfirewall のメール関係のポートは空けておりますし、
メールサーバー(postfix側)は送受信とも問題無く出来ており、smbのホストからのみ届かないようです。試しに、もう一つドメインUを作って(ドメインUのメールサーバーはデフォルトのsendmailになっており、設定は一切いじくっておりません。)テストしても同じlogになっており届きません。
どうも自分のドメイン (kinryokai.net) へのメールがダメみたいです。
この際、postfixのlogを見ましたが、一切記述はありませんでした。(コネクションの形跡もない)
諸先輩のアドバイスをお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/27 14:07
名前: フジマル
URL: http://www.kinryokai.net
strangerさん
度々ありがとうございます。

>postfixがデフォルトでhostsファイルを見ないようですね
>relayの部分はクライアントでなくpostfix側の名前解決だと思う

postfix側のホストに行っていない様に思いますが、わたしの理解が間違っていますか??

>bindのように大がかりでなくてよいなら
>サーバでdnsmasqを起動させたらどうでしょう
>(小規模LANに最適なhostsベースなDNSサーバ)
>
>dnsmasqでmxを設定する方法もあるようです
>http://dev.tapweb.co.jp/tag/by-omura

大変面白いプログラムを紹介いただき、ありがとうございます。
テストしてみたいとと思います。

>mailサーバのmaillogに出されるものは全てmailサーバ側のプロセスだと思うけど?

以前の説明が解りずらく申し訳ありません。LAN内のSMBホストでのroot宛のメールをこのホストのMTAであるsendmailを使ってpostfixが動いているホストに転送する様にしたいだけです。SMBホストから出ていかないようですので、logはこのホストのlogと言う理解ですが?

strangerさん ペングインさん ありがとうございます。
ここまで色々あると、aliasesの設定をISPのメール(最初からエラーは無い)にしてそこから転送した方が早い見たいですので、それも考えます。
どうも諸悪の根源はこのLANに使っているNTT指定のルーターがWAN側に来たLAN内からのパケットをフォワードしない仕様であるのが問題ですね!!
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/27 22:16
名前: ペングイン
URL: http://blog.trippyboy.com
nslookupやdigで確認できるホストIPアドレスも、もしかするとメールRelay先IPアドレス
と同じだったりするのでしょうか。不思議ですね。

プロバイダに届いたメールを転送する設定でも大丈夫だとは思うのですが、
mailertableを用いた設定方法も可能かと思います。

/etc/mail/mailertableというファイルに以下の様に記述してください。
mail.kinryokai.net smtp:[192.168.135.55]

そして、/etc/mail/sendmail.mcの中で
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')
という記述があると思いますので、dnlが行頭にないことを確認してください。

service sendmail restart で再起動し、メール送信をお試しいただけますでしょうか。
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/28 00:16
名前: フジマル
URL: http://www.kinryokai.net
ペングインさん

本当に何度も、ありがとうございます

>nslookupやdigで確認できるホストIPアドレスも、もしかするとメールRelay先IPアドレス
>と同じだったりするのでしょうか。不思議ですね。

同じくグローバルのIPを返してきます。

>/etc/mail/mailertableというファイルに以下の様に記述してください。
>mail.kinryokai.net smtp:[192.168.135.55]
作成しました。

>そして、/etc/mail/sendmail.mcの中で
>FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')
>という記述があると思いますので、dnlが行頭にないことを確認してください。

ありましたので、sendmail.cfは作らず、そのままです。

>service sendmail restart で再起動し、メール送信をお試しいただけますでしょうか。

sendmail再起動後の結果はエラーはでないのですが、メールは来ません。
logは
Jan 27 23:07:59 smb sendmail[2917]: p0RE7xm1002916: to=f-otake@mail.kinryokai.net, ctladdr=<root@smb.kinryokai.net> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=smtp, pri=30531, relay=[192.168.135.55] [192.168.135.55], dsn=2.0.0, stat=Sent (Ok: queued as 764099407B)
でキューに入っているようでが???
しかし mailq でみると
/var/spool/mqueue is empty
Total requests: 0
とキューにはありません。メールが何処に行ったのか!!!
お分かりだとは思いますが、メールが届いたときはstatの記述が
stat=Sent (p0RBWKJm031391 Message accepted for delivery) のようにMessage accepted となります。

28日00:10追記
logをよく見ると stat=Sentの前に
Jan 28 00:06:45 smb sendmail[3602]: STARTTLS=client, relay=[192.168.135.55], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
の記述があり verify=FAIL があります。postfixはSSLを使っていますが、これって関係あるのですか?
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/28 08:06
名前: ペングイン
URL: http://blog.trippyboy.com
>relay=[192.168.135.55] [192.168.135.55], dsn=2.0.0, stat=Sent (Ok: queued as 764099407B)

上記QIDを見ると、sendmailのQIDではなくPostfixのQIDですよね![764099407B]
加えて「stat=Sent」となっていることから、sendmailは仕事を果たし、Postfixまで
メールを配信完了している事が分かります。

このPostfixが最後に報告しているQIDを元に、Relay先サーバのmaillogのメール配信
の記録がないか確認をおすすめ致します。

記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/28 10:35
名前: stranger
URL: http://ja.528p.com/
testマシンでresolv.confを無効にして、hostsファイルとaliasesを修正し
root宛のメールをsendmailで送信したら、postfixサーバに届きました
(postfixサーバはDNSで名前解決しています)

ペンギンさんのおっしゃるように
senmail → postfixの流れは

stat=Sent (p0S0udBw001723 Message accepted for delivery)
メッセージを受けて
STARTTLS=client
TLS認証をして(verify=FAILは問題なし)
stat=Sent (Ok: queued as 8EE65121229)
postfixへ送信されました
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/28 19:48
名前: フジマル
URL: http://www.kinryokai.net
ペングインさん、strangerさん

何度もご教示いただき、本当にありがとうございます。
又、野暮用で返事が遅れまして申し訳ありません。
時間経ったのでlogが肥大し、分かりずらくなったので echo test|mail root をやり直し、新しいQIDは
D2AC89407Bになり、それを追っかけました。
ペングインさんがいわれるように、このIDはpostfixのもので、postfix側のlogにありましたので、sendmail側の処理は終わっているので、キューに無かった様です。
蛇足ですがこのQIDが、なんでpostfixのQIDだと解かるのですか??(sendmail側のlogにあるのに)
未熟者の私には理解できません。
前置きが長くなりましたが、postfix側のlogは少し長いですが
Jan 28 18:56:31 web01 postfix/smtpd[21452]: connect from smb.kinryokai.net[192.168.135.61]
Jan 28 18:56:31 web01 postfix/smtpd[21452]: D2AC89407B: client=smb.kinryokai.net[192.168.135.61]
Jan 28 18:56:31 web01 postfix/cleanup[21454]: D2AC89407B: message-id=<201101280956.p0S9uVNm014615@smb.kinryokai.net>
Jan 28 18:56:31 web01 postfix/qmgr[1699]: D2AC89407B: from=<root@smb.kinryokai.net>, size=723, nrcpt=1 (queue active)
Jan 28 18:56:31 web01 postfix/smtpd[21452]: disconnect from smb.kinryokai.net[192.168.135.61]
Jan 28 18:56:31 web01 postfix/smtpd[21458]: connect from localhost.localdomain[127.0.0.1]
Jan 28 18:56:31 web01 postfix/smtpd[21458]: F37899407D: client=localhost.localdomain[127.0.0.1]
Jan 28 18:56:31 web01 postfix/cleanup[21454]: F37899407D: message-id=<201101280956.p0S9uVNm014615@smb.kinryokai.net>
Jan 28 18:56:32 web01 postfix/qmgr[1699]: F37899407D: from=<root@smb.kinryokai.net>, size=1192, nrcpt=1 (queue active)
Jan 28 18:56:32 web01 postfix/smtpd[21458]: disconnect from localhost.localdomain[127.0.0.1]
Jan 28 18:56:32 web01 amavis[17574]: (17574-05) Passed CLEAN, MYNETS LOCAL [192.168.135.61] [192.168.135.61] <root@smb.kinryokai.net> -> <f-otake@mail.kinryokai.net>, Message-ID: <201101280956.p0S9uVNm014615@smb.kinryokai.net>, mail_id: xoCqOmcoOm0z, Hits: -, size: 723, queued_as: F37899407D, 111 ms
Jan 28 18:56:32 web01 postfix/smtp[21455]: D2AC89407B: to=<f-otake@mail.kinryokai.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.17, delays=0.05/0.01/0/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=17574-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F37899407D)
Jan 28 18:56:32 web01 postfix/qmgr[1699]: D2AC89407B: removed
Jan 28 18:56:32 web01 qmail: 1296208592.043642 new msg 184623
Jan 28 18:56:32 web01 qmail: 1296208592.043900 info msg 184623: bytes 1240 from <root@smb.kinryokai.net> qp 21462 uid 510
Jan 28 18:56:32 web01 postfix/pipe[21460]: F37899407D: to=<f-otake@mail.kinryokai.net>, relay=vdelivermail, delay=0.05, delays=0.01/0.03/0/0.02, dsn=2.0.0, status=sent (delivered via vdelivermail service)
Jan 28 18:56:32 web01 postfix/qmgr[1699]: F37899407D: removed
Jan 28 18:56:32 web01 qmail: 1296208592.055163 starting delivery 23547: msg 184623 to remote f-otake@mail.kinryokai.net
Jan 28 18:56:32 web01 qmail: 1296208592.055267 status: local 0/10 remote 1/20
Jan 28 18:56:32 web01 qmail: 1296208592.137049 delivery 23547: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
Jan 28 18:56:32 web01 qmail: 1296208592.137226 status: local 0/10 remote 0/20

未熟者の為、この意味が良く解かりません。
D2AC89407BがF37899407Dに変わって、これが delivered via vdelivermail service で配信されたと取れるのですが、メールは着ていません。又その後の
Jan 28 18:56:32 web01 qmail: 1296208592.137049 delivery 23547: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
も気になります。qmailがいっている1296208592.xxxxxxは同じメールを指しているようですが、
F37899407Dとの関係も理解できません。
ログの読み方を勉強しろと怒られそうですが、何卒よろしくお願い致します。
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/28 20:21
名前: ペングイン
URL: http://blog.trippyboy.com
>蛇足ですがこのQIDが、なんでpostfixのQIDだと解かるのですか??(sendmail側のlogにあるのに)

sendmailのQIDにはルールがあります。今年は「p」から始まるというルールです。
http://uw713doc.sco.com/en/MM_admin/_Queue_file_formats.html

>Jan 28 18:56:32 web01 postfix/pipe[21460]: F37899407D: to=<f-otake@mail.kinryokai.net>, relay=vdelivermail, delay=0.05, delays=0.01/0.03/0/0.02, dsn=2.0.0, status=sent (delivered via vdelivermail service)

>Jan 28 18:56:32 web01 qmail: 1296208592.055163 starting delivery 23547: msg 184623 to remote f-otake@mail.kinryokai.net
>Jan 28 18:56:32 web01 qmail: 1296208592.055267 status: local 0/10 remote 1/20
>Jan 28 18:56:32 web01 qmail: 1296208592.137049 delivery 23547: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/

上記を見るとqmailでなにか転送の様な設定がされているのかなぁとお察し致しますが、
qmailを運用したことがないので分かりませんっ
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/01/29 14:01
名前: フジマル
URL: http://www.kinryokai.net
ペングインさん

ありがとうございます。

>sendmailのQIDにはルールがあります。今年は「p」から始まるというルールです。
>http://uw713doc.sco.com/en/MM_admin/_Queue_file_formats.html
そうなんですか?

>上記を見るとqmailでなにか転送の様な設定がされているのかなぁとお察し致しますが、
>qmailを運用したことがないので分かりませんっ

qmailのログは、何でSMTPコネックションが必要か解かりませんが(受け取ったメールであるのに?)
又、正常な受信(local network以外の全ての送受信メールは正常です)の時、ここは
delivery 24918: success: did_0+0+1/
となっております。
いずれにしても、がんばって調べて見ます。
記事編集 編集
Re: rootからのメールが送れません。 このメッセージに返信する
日時: 2011/06/28 06:54
名前: フジマル
URL: http://www.kinryokai.net
随分時間が立ちましたがdnsmasqを立ち上げた所、解決しました。
strangerさん情報ありがとうございます。

>dnsmasqでmxを設定する方法もあるようです
>http://dev.tapweb.co.jp/tag/by-omura

経過を書いておきます。
yumで dnsmasq をインストール
設定は http://sourceforge.jp/magazine/08/12/16/0010251 を参考にした。
dnsmasqをインストールしたホストの /etc/hosts ファイルには 192.168.0.22 kinryokai.net の様にホスト名の無いドメイン名だけの記述もいれた。dmsmasq以外のホストの hostsファイルはローカルのホストのIPはコメントアウトし、hostsファイルからIPを持って来ないようにする。
各ホストを service network restartでネットワークのリスタート。
でも、nslookup でlocal IPを持ってこなかったが、各ホストを再起動したらOKになった。
なお、http://dev.tapweb.co.jp/tag/by-omura にある設定はしていませんが、メールは来る様になり、maillog にあるglobal IPを持ってくる所は無事、local IP になりました。
relay=mail.kinryokai.net. [218.219.246.130] → relay=kinryokai.net. [192.168.0.22]
ホスト名が無いのは/etc/aliasesの設定を変更したから。

strangerさん、ペングインさん、いつも色々ありがとうございます。
皆様のおかげで無事解決しました。

修正:肝心な事を書くのを忘れていました。
この問題が発生した時と現在はプログラムが変更になっております。
以前:postfix,dovecot,qmail,qmailadmin,vpopmail等 (今はこのWEBにありませんが、以前はこの構成がありました。理由はメールの配信が複雑になりすぎていたので)
現在:postfix,dovecot,postfixadmin等
しかし、メールログにgloal IPが参照され、弾かれる問題は同じ。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -