このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

特定のドメインからメールが届かない このメッセージに返信する
日時: 2009/11/11 10:50
名前: Tanaka
URL:

CentOS5で『メールサーバー構築(Postfix+Dovecot)』にてメールサーバを構築しています。

特定の相手からのメールが届かない現象が起こり困っています。


・/var/log/maillogにはそのアドレスから届いたログはありません。

・/var/log/messagesには定期的に下記のログが出ています。

Nov 11 07:53:56 cat01 kernel: [IPTABLES DENY_COUNTRY] : IN=eth1 OUT= MAC=00:02:55:7c:05:f2:00:10:db:95:78:a7:08:00 SRC=211.100.39.13 DST=192.168.10.5 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=35900 DF PROTO=TCP SPT=58518 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0

・相手先のアドレスは2つありどちらのアドレスから送ってもらっても届きません。

XXX.co.jp
YYY.com

・2つのアドレスのIPアドレスより地域を調べたところ下記の通りでした。

XXX.co.jp ⇒ 日本
YYY.com  ⇒ 中国


iptablesの設定で中国からのメールを弾いてしまっているということなのでしょうか?
(XXX.co.jpから送ってもらっても届かないというのがよくわからないのですが)

基本的に中国からのアクセスは拒否したいのですが特定のIPからのみ許可することはできるのでしょうか?

よろしくお願い致します。

記事編集 編集
Re: 特定のドメインからメールが届かない このメッセージに返信する
日時: 2009/11/11 11:14
名前: ZED
URL:

いろいろ原因があると思いますが・・・
試しに、iptablesを解除して送信してもらったら
原因かどうかがわかるのでは?

>基本的に中国からのアクセスは拒否したいのですが特定のIPからのみ許可することはできるのでしょうか?
可能です。やり方は・・・・iptablesを勉強すれば簡単かな。
記事編集 編集
Re: 特定のドメインからメールが届かない このメッセージに返信する
日時: 2009/11/11 11:33
名前: Tanaka
URL:

ZED 様

>いろいろ原因があると思いますが・・・
>試しに、iptablesを解除して送信してもらったら
>原因かどうかがわかるのでは?
>
>>基本的に中国からのアクセスは拒否したいのですが特定のIPからのみ許可することはできるのでしょうか?
>可能です。やり方は・・・・iptablesを勉強すれば簡単かな。
>

手前にACCEPTする規則を入れておけば良い・・・のかな。

もう少しiptables調べてみたいと思います。

ありがとうございます。
記事編集 編集
Re: 特定のドメインからメールが届かない このメッセージに返信する
日時: 2009/11/11 14:04
名前: Tanaka
URL:

iptables -A ACCEPT_COUNTRY -s YYY.YYY.YYY.YYY -j ACCEPT

という設定を追加してみました。まだうまくいったかどうか分かりません。
※YYY.YYY.YYY.YYYがYYY.comのIPアドレス

一つ気になったのですが、XXX.co.jpドメインのIPアドレスが

210.158.XXX.XXX

なのですが、IPアドレスの地域を調べると日本なのに/tmp/cidr.txtのJP欄に入っていません。
何故なのでしょう?



>・相手先のアドレスは2つありどちらのアドレスから送ってもらっても届きません。
>
>XXX.co.jp
>YYY.com
>
>・2つのアドレスのIPアドレスより地域を調べたところ下記の通りでした。
>
>XXX.co.jp ⇒ 日本
>YYY.com  ⇒ 中国

記事編集 編集
Re: 特定のドメインからメールが届かない このメッセージに返信する
日時: 2009/11/12 10:37
名前: Tanaka
URL:

>一つ気になったのですが、XXX.co.jpドメインのIPアドレスが
>
>210.158.XXX.XXX
>
>なのですが、IPアドレスの地域を調べると日本なのに/tmp/cidr.txtのJP欄に入っていません。
>何故なのでしょう?


すみません。これはまったくの勘違いでした。

210.158.XXX.XXXの全てがJPではないですし、 http://nami.jp/ipv4bycc/ の説明で連続したIPはまとめてあるということなので理解いたしました。

失礼致しました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -