- PR -

Postfixで外部からのsmtp接続が出来ない。

1
投稿者投稿内容
松永 良彦
会議室デビュー日: 2004/09/12
投稿数: 1
投稿日時: 2004-09-12 13:00
初めて投稿します。
VineLinuxでPostfixをインストールしています。
インストールしたサーバー内でのメールのやり取り、サーバーから他サーバーへのメール送信は確認したのですが、外部からメールサーバーへの送信が出来ませんでした。

telnetで外部からメールサーバーへ接続へした所接続がtimeoutしていました。

問題の所在はこのあたりにあると思うのですが、timeoutの原因が思い当たりません。

portスキャンをかけたところ、25番ポートは開いていました。

どなたか思い当たる方、フォローを頂けませんでしょうか?

よろしくお願いします。
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2004-09-12 13:56
/var/log/maillog の内容とはか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-12 17:14
こんにちわ.
引用:

松永 良彦さんの書き込み (2004-09-12 13:00) より:

telnetで外部からメールサーバーへ接続へした所接続がtimeoutしていました。

問題の所在はこのあたりにあると思うのですが、timeoutの原因が思い当たりません。

portスキャンをかけたところ、25番ポートは開いていました。

telnet で何をして,どのような時点で timeout なのか?
どこから portscan したら 25/tcp が開いていることを確認したのか?
そもそも postfix の設定は?
※postconf -n とすると,Postfix 使いには分かりやすいようです.

コブラ様のご指摘にあるように,
それらが実施された際に Postfix はどのように logging しているのか?
この辺がないと,単なる想像しか出来ないでしょう.
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-12 18:21
お疲れ様です。

Postfixは、main.cfやmaster.cfなどに論理的な記述ミスなどがあった場合に、Postfix自信が変な立ち上がり方をして、ポートはあいているが、接続をしても応答が帰ってこないままセッションをつかんだままになってしまう現象を何度か経験しました。
 やはり、そのときは。maillogにエラーの内容が記載されていました。ですので、ログの確認は必須の事項だと思います。あとは、vineなら考えにくいと思いますが、デフォルトでsendmailが起動したままとか言うこともあったりするかもしれませんので、その辺もチェックしておくことをおすすめします。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-09-12 19:05
念のため。
telnet は25番に対してかけたのですよね?
だとすれば...

connection refused ではなく、timeout しているのであれば
 1. サーバが接続開始要求(SYN)を受け取っていない
 2. クライアントが「接続開始要求に対する返答」(SYN/ACK)を
   受け取っていない
の、どちらかです。すなわち、postfix の設定以前の問題です。
通信経路上のファイアウォールの設定とか、SMTPサーバ上の
iptables の設定とか、そのあたりでしょう。

ポートスキャンで開いていたといいますが、それは
 1. telnet かけたところとは別のところから実行した
 2. 3-way handshake を行わないモードで実行して「開いている」
   と判断した
 3. telnet かけたときとではネットワークの設定を変えていた
の、どれかでしょう。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-12 20:55
Vine はかなり早い時期から sendmail を捨てて Postfix に乗り換えてますから,
よほどのことが無い限り sendmail が動いてることは無いのでは? -> Dr.Doraemon様

ぽんす様のご指摘は的を射ているかもしれませんね.
Netfilter が動作していれば「送出はできる」けど,
「受け入れは出来ない」ことは十分考えられます.
# iptables -L

# ipchains -L
とすると,現在の packet filtering の設定が出力されます.
そこで「smtp の input」な rule がないと,弾かれるかもしれません.

あ,でも,そもそもその場合,portscan して開いているように見えるだろうか?
かずぼん
会議室デビュー日: 2004/03/12
投稿数: 15
お住まい・勤務地: 東京都多摩地区
投稿日時: 2004-09-17 18:37
/etc/postfix/main.cfのmydestination,mynetworksの設定がおかしいに一票
1

スキルアップ/キャリアアップ(JOB@IT)