このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

WEBサーバーとメールサーバーを別々にする このメッセージに返信する
日時: 2011/02/06 18:14
名前: アレックス
URL:
今までWEBサーバーとメールサーバーを兼用で運用していましたが、
これらを別々で運用したいと思っています。

メールサーバーは、postfixを使用し、vpopmailを構築しています。

メールサーバー(mail.AAA.com)に接続時に
ユーザー名とパスワードは合っていますが、接続ができません。
(認証画面の要求がされる)
POP3:mail.AAA.com
SMTP:mail.AAA.com
アカウント名:sample@AAA.com


【Aサーバー】WWWサーバー
AAA.com
192.168.0.100

【Bサーバー】メールサーバー
192.168.0.200


【DNS設定】AAA.com
# vi /var/named/chroot/var/named/AAA.com.db
@ IN SOA AAA.com. root.AAA.com.(
2011020602 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS AAA.com.
IN MX 10 mail.AAA.com.
@ IN A 192.168.0.100
mail IN MX 192.168.0.200
記事編集 編集

Page: | 1 | 2 | 3 |

Re: WEBサーバーとメールサーバーを別々にする このメッセージに返信する
日時: 2011/02/11 04:29
名前: ペングイン
URL: http://trippyboy.com
dig をされた結果、IPアドレスはプライベートIPアドレスを
むいていますでしょうか?

クライアントのメールソフトで以前試していただいた
IPアドレスと同じ値をさしている必要があると思いますが
いかがでしょうか。

一度自環境から外へ通信が出て行き
外から自サーバにアクセスを試みているのかもと思います。

もしdig結果が以前メールソフトで試したIPではない場合は、
一手間必要になりそうです。
記事編集 編集
Re: WEBサーバーとメールサーバーを別々にする このメッセージに返信する
日時: 2011/02/11 07:56
名前: アレックス
URL:
>dig をされた結果、IPアドレスはプライベートIPアドレスを
>むいていますでしょうか?
>
>クライアントのメールソフトで以前試していただいた
>IPアドレスと同じ値をさしている必要があると思いますが
>いかがでしょうか。
>

IPアドレスは、グローバルIPとなっています。
宜しくお願いします。
以前に試したIPではないです。
記事編集 編集
Re: WEBサーバーとメールサーバーを別々にする このメッセージに返信する
日時: 2011/02/11 10:09
名前: ペングイン
URL: http://blog.trippyboy.com
>IPアドレスは、グローバルIPとなっています。

----LAN内-----
・メールクライアント →|ルータ|→外→[DNSで名前解決]
・メールサーバ ←ーー |ルータ|←←ーーー↓
--------------

上記の様なやりとりになっているようですね。
おすすめは、メールクライアントから「mail.AAA.com」の名前解決は
プライベートIPアドレスに向く というのがシンプルだと思います。

----LAN内------
・メールクライアント
  ↓ ↑
[hostsファイル/内部DNS]
  ↓ ↑
・メールサーバ
---------------

今の状態で、グローバルIPアドレスを向いたまま設定をされたいのであれば、
1.ルータにて外部からの110番ポートでの通信を許可し、
2.ルータにて、「110番宛は192.168.*.*(メールサーバのIP)へ」
という設定をする必要があると思います。

もし、mail.AAA.comの名前解決が「プライベートIPアドレス」を向いてもいい場合、
選択肢が大きく2つあります。これにより外部での名前解決が変わることはありません。
1.メールクライアントが利用する「hostsファイル」を利用する
2.メールクライアントが参照する内部用DNSを用意する。

簡単なのはhostsファイルの利用です。クライアントがLinuxの場合「/etc/hosts」、
Windowsの場合は、「Windows hostsファイル」などでお調べください。

hostsファイルには
192.168.*.* mail.AAA.com と書いてください。

そうすると、この様にhostsファイルを編集した端末(PCなど)から
mail.AAA.comを名前解決しても、「192.168.*.*」の解答が来ます。
ping mail.AAA.com で確認しましょう。

もし!!
構築したDNSが現在でも動いているのならば、メールクライアントが動いている
端末が参照するDNSをDNSサーバのIPアドレスにしてください。

Linuxの場合:
/etc/resolv.conf
nameserver 127.0.0.1 #←IPはあくまでも例

長くなってすいませんっ
記事編集 編集
Re: WEBサーバーとメールサーバーを別々にする このメッセージに返信する
日時: 2011/02/11 11:07
名前: stranger
URL: http://ja.528p.com/
1個のグローバルアドレスでサーバを構築している場合で
ルータで外部と接続している場合は
グローバルアドレスはルータに設定されます

固定IPで自前でDNSを立てている場合は、
viewステートメントで内部と外部をわけていると思います

サーバ、クライアント共に自前のDNSサーバを1stネームサーバに指定して名前解決すれば
bindは優先的に内部のIPアドレスを返します
2ndネームサーバにプロバイダのDNSサーバなどを指定してあげれば
グローバルアドレスはそちらで正引きしてくれます

外部のグローバルアドレスで自分のドメインが正引き出来たとしても
それはルータのグローバルアドレスであり、実際のサーバのアドレスではありません
メールのパケットはローカルクライアント→ルータ→ローカルサーバのようには流れないと思う

digの応答からすると動的なグローバルアドレスのようですが
動的なグローバルアドレスは自前のDNSサーバでは無理ですから
外部からの名前解決はDDNSにお願いしましょう
(固定IPで設定ミスならごめんなさい)

resolv.confの例
(aaa.bbb.ccc.dddは2ndネームサーバのグローバルアドレス)

DNSサーバ
search AAA.com
nameserver 127.0.0.1
nameserver aaa.bbb.ccc.ddd

メールサーバ
search AAA.com
nameserver 192.168.0.100
nameserver aaa.bbb.ccc.ddd

クライアント
search AAA.com
nameserver 192.168.0.100
nameserver aaa.bbb.ccc.ddd

DHCPを有効にしていると、勝手にresolv.confを書き換えてしまうので注意

zoneファイルに戻りますが
MXの設定はメールサーバの優先順位を決めます
@ IN A 192.168.0.100
では AAA.comの正引きが192.168.0.100になります
* IN A 192.168.0.100
では全てのサブドメインの正引きが192.168.0.100になります
(www.AAA.com mail.AAA.comなど全て)
ですからmail.AAA.comの正引きを192.168.0.200にするためには
IN MX 10 mail.AAA.com. ←INの前には半角スペースまたはTabが必要
mail IN A 192.168.0.200
の設定が必要
記事編集 編集

Page: | 1 | 2 | 3 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -