Top過去ログ目次掲示板

作成日:2004年10月19日 作成:おやじ
掲示板で過去に質問された内容です。

No.3808 qpopperについて

No.3808 投稿時間:2004年10月19日(Tue) 00:23 投稿者名:スカイライン URL:
タイトル:qpopperについて

このHPを参考にサーバを構築中です。
メールサーバについて質問があります。
qpopperのページを参考に組み込んでみましたが、
うまくいきません。
具体的には/etc/xinetd.d/qpopperを作り、
xinetdを再起動させたのですが、
telnetで確認してみると、
# telnet localhost 110
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

となってしまいます。

環境:RedHatLinux9.0
postfix(CDからインストール)
qpopper(ソースからインストール)
/etc/xinetd.d/qpopper
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/popper
server_args = -s
}

No.3809 投稿時間:2004年10月19日(Tue) 00:36 投稿者名:スカイライン URL:
タイトル:qpopperについて(追記)

文章が途中で送ってしまいました。
Postfixに関してはターミナルからメールを送信出来ました。

popのためにポート(110番)を開ける必要はあるのでしょうか?
もし、開けるのであればどのように設定すればよいのでしょうか?
(ネットで検索してiptablesが関係あるように思えるのですが・・・)
その辺りもご教授いただけると幸いです。
よろしくお願い致します。

No.3813 投稿時間:2004年10月19日(Tue) 19:52 投稿者名:おやじ URL:http://http://www.aconus.com/~oyaji/
タイトル:メールは危険ですからよく理解してください。

> 文章が途中で送ってしまいました。
> Postfixに関してはターミナルからメールを送信出来ました。
>
> popのためにポート(110番)を開ける必要はあるのでしょうか?
> もし、開けるのであればどのように設定すればよいのでしょうか?
> (ネットで検索してiptablesが関係あるように思えるのですが・・・)
> その辺りもご教授いただけると幸いです。
> よろしくお願い致します。

iptabelsに関しては、下記を参照ください。

http://www.aconus.com/~oyaji/security/iptables.htm

110番を開けるという意味と言うか、範囲というか、目的というかがはっきりしないとなんともいえませんが、どの範囲までアクセス可能とするかでiptablesの設定も違いますし、ルータのポートマッピングやフィルタも違います。
唯一おやじとしては、素のPOPを外部にさらすのはよろしくないかと思います。SMTPもTLSを使うべきと考えます。
いろいろ書いてありますので、じっくり見てみてください。もう少し理解を深めないと、メールは危険かなと思いますが。

No.3812 投稿時間:2004年10月19日(Tue) 19:43 投稿者名:おやじ URL:http://http://www.aconus.com/~oyaji/
タイトル:xinetd を再起動しましたか?

> このHPを参考にサーバを構築中です。
> メールサーバについて質問があります。
> qpopperのページを参考に組み込んでみましたが、
> うまくいきません。
> 具体的には/etc/xinetd.d/qpopperを作り、
> xinetdを再起動させたのですが、
> telnetで確認してみると、
> # telnet localhost 110
> Trying 127.0.0.1...
> telnet: connect to address 127.0.0.1: Connection refused
>
> となってしまいます。
>
> 環境:RedHatLinux9.0
> postfix(CDからインストール)
> qpopper(ソースからインストール)
> /etc/xinetd.d/qpopper
> service pop3
> {
> disable = no
> socket_type = stream
> wait = no
> user = root
> server = /usr/local/sbin/popper
> server_args = -s
> }

xinetd を再起動しましたか?

No.3827 投稿時間:2004年10月20日(Wed) 23:10 投稿者名:スカイライン URL:
タイトル:Re: xinetd を再起動しましたか?

> xinetd を再起動しましたか?
回答ありがとうございます。
iptablesについては忘れることにします。(笑)
メールサーバは危険ということなので
現状ではPCは設定(勉強)する時のみ立ち上げています(^-^;

xinetdは再起動しました。
それでも結果は変わりません。
試しにimap(RedHatCD付属のPOP3サーバ)を入れてやってみましたが、結果は同じでした。(Connection refuse)
正直お手上げ状態です・・・orz

No.3828 投稿時間:2004年10月21日(Thu) 00:17 投稿者名:U-mex URL:http://http://u-mex.plala.jp
タイトル:Re^2: xinetd を再起動しましたか?

netstat -nl --tcpで110番がLISTENになってますか?
或いはローカルIPのtelnetではどうですか?

telnet 192.168.xx.xx 110

No.3831 投稿時間:2004年10月21日(Thu) 04:16 投稿者名:スカイライン URL:
タイトル:Re^3: xinetd を再起動しましたか?

回答ありがとうございます。
> netstat -nl --tcpで110番がLISTENになってますか?
> 或いはローカルIPのtelnetではどうですか?
>
> telnet 192.168.xx.xx 110
netstat -nl --tcpを実行したら、
110番はありませんでした。(汗
110番をLISTENにするにはどうしたら良いのでしょうか?
ネットでいろいろ検索したのですが、やり方がわかりませんでした。
よろしくお願い致します。m(__)m

No.3833 投稿時間:2004年10月21日(Thu) 07:52 投稿者名:U-mex URL:http://http://u-mex.plala.jp
タイトル:Re: /etc/xinetd.d/qpopperの見直しですかね

qpopperが起動してない可能性があるので、/etc/xinetd.d以下の
qpopperの見直しですかね。
あと、確認のために localhostにpingを送ったり routeコマンドで
インターフェースに loがあるか、確かめて下さい。

# ping localhost
# route

No.3840 投稿時間:2004年10月22日(Fri) 01:01 投稿者名:スカイライン URL:
タイトル:Re^2: /etc/xinetd.d/qpopperの見直しですかね

> qpopperが起動してない可能性があるので、/etc/xinetd.d以下の
> qpopperの見直しですかね。
> あと、確認のために localhostにpingを送ったり routeコマンドで
> インターフェースに loがあるか、確かめて下さい。
> > # ping localhost
> # route
回答ありがとうございます。
netstat -nl --tcpの結果が
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32772 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

routeの結果が
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0

pingは特に問題ありません。
qpopperの設定ファイルもさんざん見直しましたが、
問題は見当たりませんでした。
(全角スペースやTABが入っていないかチェックしました。)
もうちょっと調べて、ダメなら再インストールしてみます(T_T)

No.3844 投稿時間:2004年10月22日(Fri) 15:18 投稿者名:U-mex URL:http://http://u-mex.plala.jp
タイトル:Re: 無タイトル

RedHat,Fedora系はまったく判らないのですが、/etc/xinetd.d/qpopper
内の server_args項のパラメータの追加等でもダメですかね。
あとは RedHatのCDにqpopperパッケージがあれば、それも試しては
いかがでしょうか?

iptablesの設定も一応、見てみるのもいいかも知れませんしメールログや
メッセージログも確認するべきですがね。
私なら、セキュリティはルータにまかせているので iptablesの設定を
無ししますが。。。

No.3848 投稿時間:2004年10月23日(Sat) 01:03 投稿者名:スカイライン URL:
タイトル:確認です。

U-mex様いつも回答ありがとうございます。
ちょっと確認なのですが、
#netstat -nl --tcp
でtcpのポート110が出ない=qpopperの設定が間違っている。
ということでよろしいのでしょうか?
逆の言い方をすると、qpopperがちゃんと設定されて起動していれば、ポート110番は勝手に開くということでしょうか?
何度も質問して申し訳ありません。(^-^;;

No.3849 投稿時間:2004年10月23日(Sat) 06:13 投稿者名:U-mex URL:http://http://u-mex.plala.jp
タイトル:Re: 確認です。

> #netstat -nl --tcp
> でtcpのポート110が出ない=qpopperの設定が間違っている。
> ということでよろしいのでしょうか?
> 逆の言い方をすると、qpopperがちゃんと設定されて起動していれば、ポート110番は勝手に開くということでしょうか?

xinetdでqpopperを起動させるわけですから、そういうことになります。
何らかの原因でqpopperが起動しないんじゃないでしょうか?

qpopperは/var/log/maillogにログをなかなか残してくれないので動作
確認が大変な面がありますけど反面、ログの肥大を抑制化にもなります。
個人の趣向にも依りますが、メール管理の面ではPOP3サーバよりもimap
サーバ系のほうが利便性として重宝してると思います、自宅サーバを運用
している私は。。。


掲示板▲頁先頭