こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

VPSのCentOS5でサーバ構築を勉強中です。

VPSのCentOS5でサーバ構築を勉強中です。
postfix、devecotの設定でつまずいてしまい、数日膠着状態です。

mailコマンドで携帯やISPのメールアドレスには送ることが出来るのですが、
受信ができません。どこが怪しいのかアドバイスよろしくお願いします。

VPSは固定IP、ポート開放は確認出来ています。
ドメインのDNSは Aレコード xxxxxx.com 12.34.56.78 MXレコード xxxxxx.com
に設定しました。ドメイン名でapacheのHPが見えるのを確認済。
postfixとdevecotのmailboxはmaildirで統一。

postfixのmain.conf(コメントアウトは削ってあります)

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = xxxxxx.com
mydomain = xxxxxx.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/23, 127.0.0.0/8
relay_domains = $mydestination
etc/postfix/relay_recipients
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
home_mailbox = Maildir/
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES


メールのログは文字数制限の為、補足に後ほど追記します。
アドバイスよろしくお願いいたします。

投稿日時 - 2010-04-30 16:51:10

QNo.5862062

困ってます

質問者が選んだベストアンサー

ログを見る限り、サーバー自身からドコモのメールアドレスへ送信に成功したログのみで、受信に関しては拒否した形跡すらありません。
Firewall で拒否しているか、途中の経路で拒否しているものと思われます。

投稿日時 - 2010-05-02 17:04:04

お礼

たくさんの細かい回答ありがとうございました。
いろいろ想定しながら切り分けていきたいとおもいます。

投稿日時 - 2010-05-03 00:37:00

このQ&Aは役に立ちましたか?

12人が「このQ&Aが役に立った」と投票しています

回答(5)

> VPSのアドレスを持ってこれているのでOK?

これはpostfixの動作と無関係ですが、これはこれで要確認ですね。
ルーターのグローバルIPと一致していれば、この点はOKです。
ポートフォワーディング、もしくは、DMZの設定は出来ていますか?


Postfix が動作するには、自身のIPアドレスが重要なので
# ifconfig

でサーバー自身のIPアドレスを確認してください。
このIPアドレスの逆引きが xxxxxx.com である必要があります。

投稿日時 - 2010-04-30 22:26:21

補足

lo (省略
127.0.0.1

venet0 (省略
127.0.0.1

venet0:0
Link encap:UNSPEC
HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:12.34.56.78(自宅からのnslookupと同じアドレス)

になっていました。

VPSで借りているのでルータがありません。
サーバが直でグローバルアドレスを持ってるとイメージしています。
NPT、DMZの設定は出来ないと思っているのですが間違いでしょうか?

メールログのアドレスっぽい所を削ってサポート回避したものが下記です。VPSはDTIです。
Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: from=root, size=64, class=0, nrcpts=1, msgid=<201004300631.o3U6V0PC0
46305あっとxxxxxx.com>, relay=rootあっとlocalhost
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: connect from localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: 8ECCE631C8A8: client=localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/cleanup[46309]: 8ECCE631C8A8: message-id=<201004300631.o3U6V0PC046305あっとxxxxxx.com>
Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: from=<rootあっとxxxxxx.com>, size=586, nrcpt=1 (queue active)
Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: to=携帯アドレス, ctladdr=root (0/0),
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30064, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8ECCE6
31C8A8)
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: disconnect from localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/smtp[46310]: 8ECCE631C8A8: to=<携帯アドレス>, relay=mfsmax.ドコモ。ne。jp[203.138.181.112]:25, delay=0.14, delays=0.05/0.01/0.03/0.05, dsn=2.0.0, status=sent (250 Requested mail action okay, comp
leted)
Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: removed

投稿日時 - 2010-04-30 23:21:13

>逆引きとはnslookupで見れるアドレスの事でしょうか

いささか語弊があるかもしれませんが概ねそのとおりです。
IPアドレスからホスト名を引くこと(PTRレコードを引くこと)を逆引きといいます。
また、ホスト名やFQDNからIPアドレスを引くこと(Aレコードを引くこと)を正引きといいます。


>FQDNとはwwwもつけてMXレコードに登録するという事ですか?

サーバー自身のIPアドレスを逆引きしてmyhostnameと一致する必要があります。
今回の例で言ったら、サーバー自身の本当のIPアドレスが 12.34.56.78 で、その逆引きが xxxxxx.com であれば問題ありません。

もし、192.168.0.* などプライベート アドレスであれば、DNSサーバーを構築して自分自身が正当なメールサーバーであるとpostfixに確認させてやる必要があります。

-----
他に気になった点
-----
1.CentOS5 ということで、SELinuxが有効なのではないでしょうか。
 root権限で打ってみて、確認してみてください。
 # getenforce

 enforcing や、1と返ってきた場合は、動作がブロックされているかもしれませんので一旦ブロックを解除してみてください。
 # setenforce 0


2.Firewall でブロックしていないでしょうか。
 これもroot権限です。
 # iptables-save

 TCP 25,110,143 は開いていますか?

投稿日時 - 2010-04-30 20:38:20

補足

詳しい解説ありがとうございます。勉強になりました。

nslookupで引くと
>nslookup xxxxxx.com
Server: bbr.setup
Address: 192.168.12.1

Non-authoritative answer:
Name: xxxxxx.com
Address: 12.34.56.78

192.168.12.1は自宅のルータなのですがNon-authoritative answerで
VPSのアドレスを持ってこれているのでOKという事になるのでしょうか?

SELINUXは切ってあります
念の為に打つとDisabledでした。

IPテーブルは下記になっています。
22 -j ACCEPT
23 -j ACCEPT
25 -j ACCEPT
80 -j ACCEPT
110 -j ACCEPT
143 -j ACCEPT
443 -j ACCEPT

ポートの開放確認ですが外部から確認してみると
で確認してみると25.110.143すべてアクセス出来ていました。

メールのログですが、OKWaveのサポート確認対象になってしまいました。
サポートで確認が終わるまでしばらく見れないかもしれません。
(個人情報は載っていないのですが…)

Centosの内部ユーザ同士でもメール送受信が出来ていなかったので。
(内部から外部の送信のみOKの状態)
もう少し切り分けしてみます。

投稿日時 - 2010-04-30 21:40:53

myhostname が気になります。
IPアドレスから逆引きできないと即座に終了してしまいます。
MX レコードは FQDN の方が良いかもです。

投稿日時 - 2010-04-30 17:29:57

補足

逆引きとはnslookupで見れるアドレスの事でしょうか
自宅のPCからnslookupでドメインを打つとグローバルアドレスが見えています。
FQDNとはwwwもつけてMXレコードに登録するという事ですか?

投稿日時 - 2010-04-30 18:00:14

ログ用ということで。
master.cf はデフォルトのままですよね?

投稿日時 - 2010-04-30 17:26:17

補足

master.cfはいじっていません。
変更したのはmain.cf devecot.confの2つです。

以下 /var/log/maillogです。

Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: from=root, size=64, class=0, nrcpts=1, msgid=<201004300631.o3U6V0PC0
46305@xxxxxx.com>, relay=root@localhost
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: connect from localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: 8ECCE631C8A8: client=localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/cleanup[46309]: 8ECCE631C8A8: message-id=<201004300631.o3U6V0PC046305@xxxxxx.com>
Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: from=<root@xxxxxx.com>, size=586, nrcpt=1 (queue active)
Apr 30 15:31:00 dti-vps-srv06 sendmail[46305]: o3U6V0PC046305: to=hogehoge@docomo.ne.jp, ctladdr=root (0/0),
delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30064, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8ECCE6
31C8A8)
Apr 30 15:31:00 dti-vps-srv06 postfix/smtpd[46306]: disconnect from localhost.localdomain[127.0.0.1]
Apr 30 15:31:00 dti-vps-srv06 postfix/smtp[46310]: 8ECCE631C8A8: to=<hogehoge@docomo.ne.jp>, relay=mfsmax.doc
omo.ne.jp[203.138.181.112]:25, delay=0.14, delays=0.05/0.01/0.03/0.05, dsn=2.0.0, status=sent (250 Requested mail action okay, comp
leted)
Apr 30 15:31:00 dti-vps-srv06 postfix/qmgr[3534]: 8ECCE631C8A8: removed

投稿日時 - 2010-04-30 18:07:40

あなたにオススメの質問