このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/08 18:38
名前: coogon
URL:
はじめまして。

CentOS5で自宅サーバーを構築し、このサイトの
「メールサーバー構築(qmail+Dovecot)」http://centossrv.com/qmail.shtml
を参考にメールサーバーを立ち上げました。受信はPOPです。

当方、ASAHIネットにて固定IPを取得し、独自ドメインにて運用しておりますので
このサイトの「DNSサーバー構築(BIND)」http://centossrv.com/bind-centos5.shtml
も参考にして、BINDの設定も完了済みです。
apacheにて簡単なホームページの表示まで完了しております。

メールの受信はまったく問題ありませんが、送信時に
553 sorry that domain isn't in my list of allowed rcpthosts
となってしまいます。自ドメイン宛は送信できます。
メーラーはBeckyを利用し、SMTP認証にチェックをしております。

ASAHIネットもOP25Bを導入しておりますので、やはりこのサイトの
「OP25B(Outbound Port 25 Blocking)対策」http://centossrv.com/op25b.shtml
も実施し、「メールサーバー間通信内容暗号化(ucspi-tcp-ssl)」
http://centossrv.com/qmail-ucspi-tcp-ssl.shtmlも適用済みです。

SMTP,POP3,SMTPS,POP3のポートもしっかり外部に開放されています。

何かお解りの方がおりましたら、ご教授願いします。よろしくお願いします。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/08 22:20
名前: aki
URL:
coogon様
こんばんは。

>ASAHIネットもOP25Bを導入しておりますので、やはりこのサイトの
>「OP25B(Outbound Port 25 Blocking)対策」http://centossrv.com/op25b.shtml
>も実施し、「メールサーバー間通信内容暗号化(ucspi-tcp-ssl)」
>http://centossrv.com/qmail-ucspi-tcp-ssl.shtmlも適用済みです。

私もASAHIネットの固定IPを使用してサーバーを立てましたが、固定IPの場合はOP25B対策は関係ない
必要ないと認識しているのですが間違ってましたらすみません。
でも、そのサーバーはOP25B対策は施しておりませんが、どこにでもメール送信可能です。

>553 sorry that domain isn't in my list of allowed rcpthosts
これはBecky!に表示されるエラーなのでしょうか?
私はもっぱらOutlook Expressしか使用しないのでよくわからないのですが
やはりサーバーのメールログを提示して頂いた方が早く解決できるかと思います。
/var/log/maillogです。
送信テスト後のログを確認して頂いて提示してみて下さい。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 08:49
名前: ZED
URL:
多分、SMTP-AUTHが働いてないのかもしれません。
Becky!設定を見直してみてください。Ver2.06.02以降であれば実装されてます。

また、他のメールソフトでも送れないでしょうか?
その場合は、サーバー側の問題が濃厚です。SMTPS等を利用しているようであれば、一回SMTP環境で送ってみてください。

また、akiさんが言われてるとおり、/var/log/maillogが重要なヒントになります。
/var/log/maillogにそれらしいログが無い場合、サーバーに到達できて無いので、回線に問題があるとか見えてくるんですけど・・・
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 13:00
名前: coogon
URL:
aki様、ZED様ご回答ありがとうございます。

aki様の言う通り、ASAHIネットの固定IPの場合、OP25B対策不要の
様ですので、OP25B対策(qmail-remote)は止めました。

しかし、結果は変わりません。ログは以下の様になっています。

May 9 12:34:04 sv01 smtps: 1210304044.027260 tcpserver: status: 1/40
May 9 12:34:04 sv01 smtps: 1210304044.027498 tcpserver: pid 16041 from XXX.XXX.XX.XXX
May 9 12:34:04 sv01 smtps: 1210304044.027589 tcpserver: ok 160410:192.168.1.30:465 :XXX.XXX.XX.XXX::1219
May 9 12:34:17 sv01 smtps: 1210304057.750623 tcpserver: end 16041 status 0
May 9 12:34:17 sv01 smtps: 1210304057.750724 tcpserver: status: 0/40

SMTPにしても同じ結果です。
BeckyはVer2.20.02で、[設定][詳細]のSMTP認証にチェックを入れ、CRAM-MD5にチェックを
し、ユーザー/パスワードを入力、ESMTPを使用にもチェックを入れました。
それ以外にも考えられるいろいろなパターンで設定して、送信を試みましたが、
結果はNGでした。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 16:20
名前: coogon
URL:
投稿したものです。

自力でいろいろ調べた結果、

/var/qmail/control/rcpthosts

のファイルを削除する事により、外部ドメイン宛にもメール送信できる様には
なりました。

正直、rcpthostsの役割等をいまいち理解していないので、スパムの踏み台に
されないか不安です。

・rcpthostsを削除した事によるリスクは無いのか?

・そもそもrcpthostsを削除する事が本件の正しい対応方法なのか?

・もし正しい対応方法で無いのなら、正しい対応は?

私も引き続き自力でもう少しrcpthostsについても調べたいと思っておりますが、
何かおわかり方がおりましたら、ご教授ください。よろしくお願いします。


#rcpthostsを削除する事以外はすべて、こちらのサイトのqmailインストール
手順に基づいて実施しました。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 16:57
名前: ZED
URL:
そこが原因でしたか・・・

/var/qmail/control/rcpthosts を削除すると言うこと事は、どこのhostへのmailでも、無制限に中継するって事で、これはspam業者の大歓迎な状況となってしまいます。

と言うことで、rcpthostsに自鯖のドメインや送信しようとしているドメイン・FQDNを羅列して作成しておきましょう。
あと、携帯には多分送れないはず・・・蹴られてしまうと思います。
過去ログを参照してください。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 18:21
名前: coogon
URL:
ZED様、ご回答ありがとうございます。

rcpthostsに送信しようとしているドメインを羅列させる対応方法ですが
送信先は不特定多数にある為、正直、その対応方法では厳しいです。

で、更に自力で調べた結果、

/etc/tcp.smtpに

192.168.1.:allow,RELAYCLIENT=""
127.:allow,RELAYCLIENT=""
:allow

と記述し、

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

とする事により、rcpthostsの削除もせず、また、rcpthostsに特定の送信先ドメインも
指定しなくても外部ドメイン宛に送信できるようになりました。

ただ、メールサーバーと同一のネットワーク内からしか送信は出来なさそうですね。
(これ以上の高望みはqmailでは無理なのかな?)

rcpthostsとRELAYCLIENTに関しては、少し理解が深まってきましたが、まだ引き続き
いろいろ調べてみようと思っています。
引き続き何か助言があれば、皆様よろしくお願いします。

ところで、同じqmailで別問題が発生しました。
メーラーのSMTP認証をしない設定にしても送信が許可されてしまっています。
SMTP認証もこのサイトのqmailインストール手順通りに実施したつもりですが、
どこかで間違えたのか?どこから調べて良いのか良くわかりません。こちらも何か
おわかりの方がいらしたら、ご教授願います。

上述のqmailの厳しい送信規制があるので、SMTP認証無くても大丈夫そうだとは
思いますが、なんだか気持ち悪いので。

よろしくお願いします。

記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 18:45
名前: てん
URL:

こんにちは。
ウチもqmailを構築しまして、この事象ではまったのですが。。。

ウチの場合はau-one.netを使用してまして、動的IPなのですが、現象としては
同様なので、ウチがやりました解決事例を挙げますね。

ASAHIネットさんでは、サーバを構築している人向けに、中継用サーバを公開されています。
http://asahi-net.jp/support/qa/item.html?sheetName=d06&questionNo=d06111

coogon様がASAHIネット様と契約された際に、各パラメータの書類(サーバやアカウント、PW等を
記載した紙の事です。)にあるメールサーバを指定するのではなく、上記の公開中継サーバを
設定すると、自分の時と同じように改善するのでは?と考えています。

参考例)
echo :op25b.asahi-net.or.jp > /var/qmail/control/smtproutes

ウチとはISPや動的・固定の違いがあるので、確証が持てないのですが、よろしければ
お試しいただいて、結果をお知らせいただければと思います。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/09 18:50
名前: てん
URL:

ちなみに、rcpthostsには自ドメインを設定しておかないと、スパムの踏み台に
されてしまい、coogonさんのドメインがブラックリスト入りになってしまいますよ。。。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/05/11 13:59
名前: coogon
URL:
てん様ご回答ありがとうございます。

今回、私の環境はASAHIネットの固定IPなので、OP25B対応による
SMTPの中継は必要なさそうですが、試しにお教え頂いた、ASAHIネット
の中継サーバーをsmtproutesに記述してやってみました。
結果としては、やはり同じで、RELAYCLIENTに設定したホスト内から
接続した場合は問題なく、外部ドメイン宛に送信可。
外部ホストから接続した場合は、自ドメイン宛のみ送信可の状態です。

ただ、ASAHIネットの中継用SMTPサーバーは今後、いろいろ役に立ちそう
ですので、大変参考となりました。情報提供ありがとうございます。

現在は、何故、メーラーでSMTP-Authの設定をしなくても送信できてしまう
のか調査している状態です。
こちらも引続き何かお分かりの方がおりましたらお教え頂ければと思います。
記事編集 編集
Re: qmailで自ドメイン宛以外に送信できない このメッセージに返信する
日時: 2008/09/09 14:57
名前: Cobber
URL:
全く同じ現象に出会しております。

環境は、qmail + Dovecot + vpopmailによるヴァーチャルドメイン対応の状況です。

1)同一ドメイン宛送信可能
2)外部メール送信時にブロック(その際、/var/log/maillogにも記載されない)

ここで送信できないのは、皆様のご指摘通り、qmail-smtpd-relay-rejectを当てたことでopenリレーがブロックされていると判断しています。tcp.smtpに送信のIPアドレスを追記してtcpruleを実行してデータベースを更新すれば送信は可能になりますよね。

そこで質問なのですが、この解説ページの意図としては、任意のIPアドレスから送信は禁止し、SMTPは、基本所属ISPのSMTPを利用するというスタンスでしょうか?

今回vpopmailのコンパイル時に--enable-roaming-users=yを追記することでpop before smtp対応で一応解決致しましたが、DovecotのIMAP経由ではこれが実現できません。
DovecotでIMAP認証時に同じ様にtcp.smtpを更新させる方法はございますでしょうか?(スクリプトを書けば良いのですが、基本機能であれば利用したいです)

現在は、受信をIMAP(SSL)で、送信時にPOP受信をしてからSMTPという萎える仕様で対応していますが、MTUによっては、IMAP時で送信時に事前にPOP認証ができないため、困っております(Beckyはできる)

何か情報ありましたら宜しくお願い致します。(まとまっていませんが、dovecotでtcp.smtpの更新ができるか否かがメインの質問です)
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -