おやじ様、いつも大変お世話になっております。
おやじ様のサイトの設定を参考にPostfixを設定してみましたが、どうも上手く動作してくれなくて困っておりますのでどうかお力をお貸ししていただけないでしょうか?
OP25Bが導入される前は何事も無く送受信ができておりました。
携帯へのメールの送受信昨年からOP25Bが導入された為、携帯への送受信は諦めておりましたが、2/5日から全ての送受信に対応になったため、自分のサーバーでもOP25Bに対応させようと設定しておりますが、どうも上手くいってくれません。
どういう訳かmain.cfに
relayhost = [smtpauth.eonet.ne.jp]:587
の記述をしてISPのSMTPサーバに中継する設定をすると送信ができなくなります。
Submissionポート(587)の設定のみだと携帯以外は送信できます。
master.cfに下記記述をして587番ポートからの送信は可能です。
submission inet n - n - - smtpd
私の環境です。
回線はeo光ホームタイプです。
VineLinux3.2
postfix-2.0.20-0vl5.1
PostfixはSMTP-AUTHで動作するようにリビルドを行っております。
OP25B導入前は問題なく動作しておりました。
/etc/postfix/main.cfの内容です。
# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
home_mailbox = Maildir/
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 30720000
maps_rbl_reject_code = 550
message_size_limit = 1024000
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = aaaaa.com
myhostname = aaaaa.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
relay_domains = $mydestination
relayhost = [smtpauth.eonet.ne.jp]:587
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP unknown
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client sbl-xbl.spamhaus.org,
permit
smtpd_recipient_restrictions =
permit_mynetworks,
regexp:/etc/postfix/recipient_checks.reg,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender
unknown_local_recipient_reject_code = 550
/etc/postfix/master.cfに下記内容を追記しました。
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
/etc/postfix/isp_passwdの内容はこの様に記載しました。
[smtpauth.eonet.ne.jp]:587 xxxx%xxxx.eonet.ne.jp:passwd
記載後
# postmap /etc/postfix/isp_passwd
を行いました。
この状態でメールを送信すると
<xxxx@xxx.eonet.ne.jp>: host aa0000-msas01s.eonet.ne.jp[203.140.81.12] said:
503 no auth during mail transaction (#5.5.0) (in reply to MAIL FROM
command)
となって送信できません。
メーラーではSMTP-AUTH認証のチェックを入れてアカウントとパスワードを入力しております。
このアカウントとパスワードは自宅サーバーで作成したものです。
# /usr/sbin/saslpasswd2 -u xxxxx.com -c ユーザーID
この時のメールログです。
Feb 7 20:57:39 Linux postfix/smtpd[24452]: connect from unknown[192.168.1.10]
Feb 7 20:57:39 Linux postfix/smtpd[24452]: 708BFBA2A5: client=unknown[192.168.1.10], sasl_method=CRAM-MD5, sasl_username=info@aaaaa.com
Feb 7 20:57:39 Linux postfix/cleanup[24454]: 708BFBA2A5: message-id=<20070207115739.708BFBA2A5@aaaaa.com>
Feb 7 20:57:39 Linux postfix/qmgr[24437]: 708BFBA2A5: from=<info@aaaaa.com>, size=352, nrcpt=1 (queue active)
Feb 7 20:57:39 Linux postfix/smtpd[24452]: disconnect from unknown[192.168.1.10]
Feb 7 20:57:39 Linux postfix/smtpd[24458]: connect from Linux[127.0.0.1]
Feb 7 20:57:39 Linux postfix/smtpd[24458]: 96E16BA2A7: client=Linux[127.0.0.1]
Feb 7 20:57:39 Linux postfix/cleanup[24454]: 96E16BA2A7: message-id=<20070207115739.708BFBA2A5@aaaaa.com>
Feb 7 20:57:39 Linux postfix/smtpd[24458]: disconnect from Linux[127.0.0.1]
Feb 7 20:57:39 Linux amavis[23057]: (23057-09) Passed CLEAN, <info@aaaaa.com> -> <xxxx@xxx.eonet.ne.jp>, Message-ID: <20070207115739.708BFBA2A5@aaaaa.com>, mail_id: N-mmebCbH30v, Hits: -, 234 ms
Feb 7 20:57:39 Linux postfix/qmgr[24437]: 96E16BA2A7: from=<info@aaaaa.com>, size=395, nrcpt=1 (queue active)
Feb 7 20:57:39 Linux postfix/smtp[24455]: 708BFBA2A5: to=<xxxx@xxx.eonet.ne.jp>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=23057-09, from MTA([127.0.0.1]:10025): 250 Ok: queued as 96E16BA2A7)
Feb 7 20:57:39 Linux postfix/smtp[24440]: 96E16BA2A7: to=<xxxx@xxx.eonet.ne.jp>, relay=aa0000-msas01s.eonet.ne.jp[203.140.81.12], delay=0, status=bounced (host aa0000-msas01s.eonet.ne.jp[203.140.81.12] said: 503 no auth during mail transaction (#5.5.0) (in reply to MAIL FROM command))
Feb 7 20:57:39 Linux postfix/cleanup[24454]: BBFAFBA2A5: message-id=<20070207115739.BBFAFBA2A5@aaaaa.com>
Feb 7 20:57:39 Linux postfix/qmgr[24437]: BBFAFBA2A5: from=<>, size=2174, nrcpt=1 (queue active)
Feb 7 20:57:39 Linux postfix/local[24459]: BBFAFBA2A5: to=<info@aaaaa.com>, relay=local, delay=0, status=sent (maildir)
一体どの部分が駄目なのでしょうか?
私にはどうしていいのかわからず、行き詰っている感じです。
どうか、私にお力をお貸しいただけないでしょうか?
お手数ですが、どうかよろしくお願いしますm(_ _)m
はじめまして。私も、eo光ですがCentosでサーバーを立てています。実
は、同じ症状なのです。今のところ、外部からのメールの送信はあきら
めて、サーバーと同じラン内から、メールクライアント(ThunderBird
)でSMTPサーバー設定をeoのSMTPサーバーにしてやり過ごしています。
何かいい方法が見つかると良いのですが、毎日、
SSHの画面との戦いです。
> # postconf -n
> relayhost = [smtpauth.eonet.ne.jp]:587
> smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
> smtp_sasl_security_options = noanonymous
> smtpd_banner = $myhostname ESMTP unknown
http://www.aconus.com/~oyaji/faq/postfix_faq3.htm
の「プロバイダのSMTPサーバの認証対策」を参照すると…
smtp_sasl_auth_enable = yes
が足りないようですが?
ちなみに、私のトコロのISPではそれだけでも足りませんでした。
仕方がないのでSMTP認証に成功して正常に送信できている
Thunderbirdと、自宅サーバ上でそれぞれパケットキャプチャしてみました。
結果…
smtp_sasl_mechanism_filter = plain, login
を追加することで送信できるようになりました。
# SSHで接続したままパケットキャプチャしたらキャプチャ漏れが発生しました。
# Celeron667MHzではキツかったようです。
# 他で見かけたエンベロープのFROM書き換えを実施したら
# SMTP認証失敗のエラーメールのISPのアドレスへ返送しようとする→
# そのためにSMTP認証を実施→失敗したのでエラーメールを……
# の繰り返しで毎秒2回くらいの頻度での接続を繰り返す…などという事態に。
瀬戸っぷ様、お返事有難うございます。
おかげさまで、無事解決する事ができました。
> smtp_sasl_auth_enable = yes
> が足りないようですが?
ご指摘いただいた様に、まさしくこれでした。
SMTP-AUTH設定の時記載した
smtpd_sasl_auth_enable = yes
と見間違えておりました。
よく見るとこれにはsmtpにdがついておりました。
早速、smtp_sasl_auth_enable = yes
を追記して送信してみましたら、携帯電話へも問題なく送信できました。
この度は本当に有難うございましたm(_ _)m
本当に感謝いたします。
> 瀬戸っぷ様、お返事有難うございます。
> おかげさまで、無事解決する事ができました。
>
> > smtp_sasl_auth_enable = yes
> > が足りないようですが?
>
> ご指摘いただいた様に、まさしくこれでした。
>
> SMTP-AUTH設定の時記載した
> smtpd_sasl_auth_enable = yes
> と見間違えておりました。
>
> よく見るとこれにはsmtpにdがついておりました。
本件、良く間違われる方が多いので、コンテンツを修正しておきました。
Postfxで「smtpd_xxxx」というディレクティブはサーバとして動作するときの設定で、「smtp_xxxx」というのは、Postfixのsmtpクライアントに関する設定なので全く別物です。
今回は、ISPのサーバに転送するPostfixのクライアント機能に関するもので、クライアントとしてsmtp-authを有効にするための設定なので、「smtp_sasl_auth_enable = yes」が必要です。
> 早速、smtp_sasl_auth_enable = yes
> を追記して送信してみましたら、携帯電話へも問題なく送信できました。
>
なお、瀬戸っぷさんのコメントをみて少し不親切と思い、ISPのsmtpサーバがどんなメカニズムをサポートしているか調べる方法も追記しておきました。
因みに、eonetは「250-AUTH LOGIN CRAM-MD5 PLAIN」ですね。
> 本件、良く間違われる方が多いので、コンテンツを修正しておきました。
> Postfxで「smtpd_xxxx」というディレクティブはサーバとして動作するときの設定で、「smtp_xxxx」というのは、Postfixのsmtpクライアントに関する設定なので全く別物です。
> 今回は、ISPのサーバに転送するPostfixのクライアント機能に関するもので、クライアントとしてsmtp-authを有効にするための設定なので、「smtp_sasl_auth_enable = yes」が必要です。
>
> > 早速、smtp_sasl_auth_enable = yes
> > を追記して送信してみましたら、携帯電話へも問題なく送信できました。
> >
>
> なお、瀬戸っぷさんのコメントをみて少し不親切と思い、ISPのsmtpサーバがどんなメカニズムをサポートしているか調べる方法も追記しておきました。
> 因みに、eonetは「250-AUTH LOGIN CRAM-MD5 PLAIN」ですね。
おやじ様、お世話になっております。
サイト更新有難うございますm(_ _)m
早速、拝見して勉強させていただきます。