- - PR -
Sendmailでリレー転送送信できない
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-20 17:37
過去の記事とはまた異なると思うのでご質問させてください。
DMZにリレーサーバrelay.inner.xxx.co.jp LOCALにメールサーバmail.inner.xxx.co.jpがあり クライアントから送信をリレーサーバに向ければ外部にも送信可能なのですが メールサーバに向けて、リレーサーバ経由で外部に送り出そうとすると配信不能 550 5.7.1 <ooue100@yahoo.co.jp>... Relaying denied. IP name lookup failed [10.1.105.16]となって、SPAMメール扱いされてしまいます。 設定はあちこち参照して、設定変更を何度も試みたのですが、メールサーバから リレーサーバに転送してくれません。 なお、社内同士の送受信はOK、受信も外部からOKです。 送信時、ローカルドメイン以外の場合はリレーサーバへ飛ばす設定は どのようにすれば実現できるのでしょうか? いろいろ設定しているうちにわからなくなってしまいました。 どなたか、お助けください。お願いいたします。 なんせ初心者ですので、過去ログにあるでしょ?という場合はご容赦ください。 その場合、できればその記事を教えていただければ幸いです。 | ||||||||
|
投稿日時: 2004-07-20 22:23
こんばんわ.
/etc/sendmail.cf に C{Accept}OK RELAY してから Kaccess hash -T<TMPF> -o /etc/mail/access.db してます? distribution がわかりませんけど,/etc か /etc/mail あたりに sendmail.cf はありますよね?設定変更をいろいろやったくらいですから,sendmail.mc をネタにすればよいくらいのことはお分かりなのかもしれませんが念のため. access.db はこの辺を. http://www.komonet.ne.jp/~linux/sendmail/gaiyou.htm smarthost か mail-hub の設定はされてます? [10.1.105.16] はどの host の ip address でしょう? これが e_mail server なら,relay server で spam check されて差し戻されてるのでしょうし,これが client なら停めてるのは e_mail server ですね.その辺の環境を書いていただかないと,話の間尺が合わなくなるかと. | ||||||||
|
投稿日時: 2004-07-21 09:07
Kaz様
早速のお返事助かります。今度会社に行くのが金曜日なのでそれまで試せないのですが 回答の中に未知なものがあって、たいへん勉強になりました。 まず、10.1.105.16は私のクライアント端末です。ですのでメールサーバの設定が 良くないのは想像がついています。 それからOSはTurboLINUXで、はじめはWebminを使って変更したりM4を書き換えたり あげくには直接/etc/accessなど設定ファイルをいじりました。 ご回答の中の etc/sendmail.cf に C{Accept}OK RELAY してから Kaccess hash -T<TMPF> -o /etc/mail/access.db してます? →cfに直接こういうのを書くのですか? smarthost か mail-hub の設定はされてます? →見はじめです。してませんです。 これはどんな設定をするのでしょうか? 言われるとおり、メールサーバかリレーサーバかによって話は変わるので メールサーバを対象としてお話してくださって結構です。 その場合でも、このご指摘の二つはメールサーバに設定必要でしょうか? 再度、御教授頂ければ幸いに存じます。 | ||||||||
|
投稿日時: 2004-07-21 09:33
おはようございます.
お話の流れから,E_Mail server に設定が足りないのではないかと思われます. が,relay server 側でも「E_Mail server からの relay 要求は受け付けるよ」という設定も不可欠であることをお忘れなく.
はい.でも,sendmail.mc で作り込む場合は「このような記述が生成される」と思います. つまり,sendmail.mc から m4 使って sendmail.cf を generate するなら,「上記のような内容が生成される」のでそれを確認しなきゃです.行頭に # がついていると無効になってます. で,この access に [10.1.105.16] を記述してやると,それに従って[10.1.105.16]からの転送要求を受け付けてくれます. access.db の内容については Internet 上に多くの情報がありますので,詳しくはそちらをご覧ください.
普通に考えると, Client は E_Mail server に relay を要求 -> E_Mail server は relay server に relay を要求 --> relay server は Internet 上の別 domain へ転送を要求 という順序で配信されると思います. ※E_Mail server が直接 Internet へ配信する場合は別の話です. で,E_Mail server はどのようにして relay server へ relay をお願いするのか?という点で,smarthost や mail-hub が必要になります.要するに,E_Mail server が直接 Internet と通信できない場合,relay server に「配送を代行して貰う必要がある」のであって,それを E_Mail server に教えてあげるための設定が smarthost や mail-hub です. /etc/sendmail.cf(PATH 合ってます?)に, DS[relay server の ip address] となっていると,「local 配信でなければとりあえず relay server に」となります. これも sendmail.mc で設定したら生成されます. 以上,ご参考までに. | ||||||||
|
投稿日時: 2004-07-21 09:44
kaz様
すぐお返事いただきありがとうございます。 ただ今自宅なので設定情報を確認できません. 金曜日に確認して試して見ます。またそのとき不明な点があれば 投稿するかもしれませんがよろしくお願いいたします。 それと、今のお返事で私のクライアント一台だけでなく ネットワークアドレス10.1.0.0/16すべてを 対象にしたいのですが、いまアクセスファイルには「10.1」と 書いていたと思うのですが、これはいけませんか? クライアントのIP全て書くわけにも行かないし、こうしたのですが。 一度お教えいただいたURLも参考にさせていただきます。 ありがとうございました。 | ||||||||
|
投稿日時: 2004-07-21 11:14
良いです. 10.1 RELAY なんて感じでよろしんじゃないかと. でも,access.db 書かれてるんですね? turbolinux のどの version かわかりかねますが,普通 sendmail.mc には access.db 組み込んでくれる定義が書かれていると思うのです.なので,他にも原因があるんじゃないかと... 一番宜しいのは,固有の情報を隠して sendmail.mc を貼り込むことですが,その場合 dnl のところはは除いて貼ることをお奨めいたします. sendmail.cf 作りにはここなんかも大変参考になるかと. http://www.fkimura.com/sendmail-cf0.html FreeBSD 向けですが,仕組みは Linux でも変わりません. | ||||||||
|
投稿日時: 2004-07-23 15:06
Kaz様
アドバイスいただきありがとうございました。 早速確認、修正作業を行いました。 CFファイルを確認したところ、 ー−−−−−−−−−−−−−−− C{Accept}OK RELAY してから Kaccess hash -T<TMPF> -o /etc/mail/access.db −−−−−−−−−−−−−−−− は、そのまま確認できました。 そしてもうひとつのほうは、メールサーバ上 −−−−−−−−−−−−−−−− # "Smart" relay host (may be null) DSsmtp:relay.inner.kknbs.co.jp −−−−−−−−−−−−−−−− と記述されていました。 そこでM4を使ってアドレス直接入力、smtp:なしで 設定したところCFファイルは以下のようになりました。 −−−−−−−−−−−−−−−− # "Smart" relay host (may be null) DS192.168.0.4 −−−−−−−−−−−−−−−− この192.168.0.4はリレーサーバのアドレスです。 Accessファイルの内容は、 メールサーバ accessファイルに記述がなかったので(DBファイルには更新されている)、念のためにもう一度 10.1 RELAY と 192.168.0 OK を記述し sendmail再起動でDBファイルへ更新させてみました リレーサーバのほうはいらないものまであるかもしれないが以下の設定内容です localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 10.1 RELAY 10.2 RELAY 192.168 RELAY inner.kknbs.co.jp RELAY →10.2というのはVPN接続された別セグメントのネットワークアドレスです とりあえず10.1からのRELAYがあるのでよろしいかと・・・ よって今回、SMARTHOSTの記述を少し変えてみた程度にとどまりましたが これで、再チャレンジしてみました。結果は・・・・ 'ooue100@yahoo.co.jp' 2004/07/23 14:32 550 5.7.1 <ooue100@yahoo.co.jp>... Relaying denied. IP name lookup failed [10.1.105.16] 同じでした。 うーん、なんでこんなので悩まないといけないのだろうと思ってしまいますが 一回はまると抜けだせないんですよね? ちなみに、DS[192.168.0.4] とカッコをつけて設定しても同じでした。 DSsmtp:[192.168.0.4] としても同じでした。 また、ここが一番原因のような気がしたのでいろいろやり、 両サーバをリブートさせて再度行いましたが、結局変わりませんでした。 一度、メールサーバのsendmail.mcをコメント部分(先頭がdnl)以外の ところについてのみ、以下に貼り付けます。WebminのM4からとっています。 なにかわかれば、ご教授いただければ幸いです。 divert(-1) divert(0)dnl VERSIONID(`$Id: generic-linux.mc,v 8.1 1999/09/24 22:48:05 gshapiro Exp $') OSTYPE(linux)dnl DOMAIN(generic)dnl FEATURE(`accept_unqualified_senders',`hash !relay.inner.kknbs.co.jp allow') FEATURE(`access_db',`hash -o /etc/mail/access.db')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl FEATURE(`domaintable',`hash -o /etc/mail/domaintable')dnl define(`confCW_FILE', `/etc/mail/local-host-names')dnl MASQUERADE_AS(`kknbs.co.jp')dnl FEATURE(`allmasquerade')dnl FEATURE(`masquerade_envelope')dnl MASQUERADE_DOMAIN_FILE(`/etc/mail/masquerade-domain')dnl # set domain name Dwmail Djmail.inner.kknbs.co.jp Dminner.kknbs.co.jp Dkmail # to receive my own relay define(`MY_ALIAS',`kknbs.co.jp')dnl FEATURE(`use_cw_file')dnl FEATURE(`relay_entire_domain')dnl MAILER(local)dnl MAILER(smtp)dnl define(`SMART_HOST',`192.168.0.4') define(`confCW_FILE',`/etc/sendmail.cw')dnl define(`DIRECT_RELAY',`smtp:relay.inner.kknbs.co.jp')dnl # [for mailertable] # use mailertable feature (yes/no/""db_type:db_path""/""db_type:-o db_path"") # default is hash:/etc/mailertable) # how to make DB: makemap hash /etc/mailertable.db < /etc/mailertable # or makedbm /etc/mailertable /etc/mailertable (ndbm on SunOS4) define(`MAILERTABLE', `yes')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl define(`DEFAULT_RELAY',`smtp:[relay.inner.kknbs.co.jp]')dnl define(`DEFAULT_RELAY_SERVER',`relay.inner.kknbs.co.jp')dnl define(`LOCAL_HOST_IPADDR',`10.1')dnl define(`LOCAL_HOST_DOMAIN',`inner.kknbs.co.jp')dnl define(`CLIENT_HOST_IPADDR',`10.1')dnl define(`CLIENT_HOST_DOMAIN',`inner.kknbs.co.jp')dnl define(`ALLOW_RELAY_TO',`relay.inner.kknbs.co.jp') define(`ALLOW_RELAY_FROM',`mail.inner.kknbs.co.jp') define(`MX_SENDMAIL', `yes')dnl dnl below is domain name define(`MY_DOMAIN',`inner.kknbs.co.jp')dnl define(`MY_NAME',`mail')dnl define(`OFFICIAL_NAME',`$w.$m')dnl define(`FROM_ADDRESS',`$m')dnl define(`ACCEPT_ADDRS',`inner.kknbs.co.jp')dnl define(`SPECIAL_FROM',`kknbs.co.jp')dnl define(`SPECIAL_USERS',`root webmaster postmaster')dnl define(`SPECIAL_FROM_REWRITE', `yes')dnl define(`DIRECT_DELIVER_DOMAINS', `/etc/mail/direct_deliver_domains')dnl define(`RECEIPT_GENERIC', `yes')dnl define(`RECIPIENT_GENERIC',`yes')dnl define(`MAIL_RELAY_RESTRICTION',`yes')dnl TRUST_AUTH_MECH('DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS',`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl | ||||||||
|
投稿日時: 2004-07-23 16:32
こんにちは。
access.db が更新されていない、ってオチはないでしょうか? 以前そういうことがありましたので。(^^; # 古い mc だ… [ メッセージ編集済み 編集者: はゆる 編集日時 2004-07-23 16:35 ] | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。