- PR -

POP Before SMTP(relay-ctrl)について

1
投稿者投稿内容
lafi
会議室デビュー日: 2002/12/27
投稿数: 10
投稿日時: 2002-12-27 18:14
はじめまして。lafiです。

@ITの「用qmailサーバ運用・管理術」を参考にqmailを導入しているのですが、(鶴長 鎮一さんありがとうございます)
relay-ctrlのところでつまずいています。

環境は、linuxサーバーと、LAN内にはPC(192.168.0.101)が一台です。
POP、APOP、SMTP、IMAPをインストールして、外部からでも転送できるように、
relay-ctrl3.1.1を入れようとしているのですが、relay-ctrlなぜかうまく動いてくれません。

現状としては、tcp.smtp.cdbに直接書いたアドレス以外のPCからの転送は一切認めてくれません。ただ、tcp.smtp.cdbに書けば、送信してくれます。

一応、POPでアクセスすれば/var/spool/relay-ctrl/allow/にIPアドレス名のファイルは作成されます。
また、受信はtcp.smtp.cdbにIPアドレスが記入されているいないにかかわらずidとpassさえあっていれば正常にメール受信できます。

もう一つ、
/var/spool/relay-ctrl/allow/にIPアドレスが記録されているとき、
外部サーバー宛てのメール・・・送信はできるが、エラーメールが返ってくる
自分宛のメール・・・送信はできるが、エラーメールが返ってくる

/var/spool/relay-ctrl/allow/にIPアドレスが記録されていないとき
外部サーバー宛てのメール・・・サーバーによって送信が拒否される(送信もできない)
自分宛のメール・・・送信できる
といった奇妙な(?)ことが起きています。



IPアドレスが記録されているときのログは、
Dec 27 17:48:16 hoge qmail: 1040978896.491699 delivery 66: failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
で、返ってくるメールは、
Hi. This is the qmail-send program at hoge@hoge.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<hoge@hotmail.com:allow,RELAYCLIENT=@hoge.co.jp>:
Sorry, no mailbox here by that name. (#5.1.1)
とかかれています。

IPが記録されていないとき外部に送信しても、outlookで「受信者の一人がサーバーによって拒否されたため送信できません」といわれ送信すらできません。
ログには、
Dec 27 17:52:26 hoge smtpd: 1040979146.575675 tcpserver: status: 1/40
Dec 27 17:52:26 hoge smtpd: 1040979146.576424 tcpserver: pid 30292 from 192.168.0.101
Dec 27 17:52:26 hoge smtpd: 1040979146.600612 tcpserver: ok 30292 :192.168.0.1:25 :192.168.0.101::4062
Dec 27 17:52:26 hoge smtpd: 1040979146.631479 tcpserver: end 30292 status 0
Dec 27 17:52:26 hoge smtpd: 1040979146.631639 tcpserver: status: 0/40
としかだされていませんでした。


なにか解決策がありましたらご教授願います。




設定値
RELAY_CTRL_DIR
/var/spool/relay-ctrl/allow

-rwxrwxrwx 1 relay-ct root 2119 12月 27 17:02 /var/qmail/relay-ctrl/tcp.smtp.cdb*



起動スクリプト(抜粋)
start)
# Start daemons.
echo "Starting qmail."
csh -cf '/var/qmail/rc &'

/usr/local/bin/envdir /etc/relay-ctrl \
/usr/local/bin/relay-ctrl-chdir \
tcpserver -v -u UID -g GID -x /var/qmail/relay-ctrl/tcp.smtp.cdb \
0 smtp /usr/local/bin/relay-ctrl-check /var/qmail/bin/qmail-smtpd \
2>&1 | /var/qmail/bin/splogger smtpd 3 &

/usr/local/bin/envdir /etc/relay-ctrl \
/usr/local/bin/relay-ctrl-chdir \
tcpserver -v 0 pop3 /var/qmail/bin/qmail-popup [FQDN] \
/usr/local/bin/selectcheckpw /usr/local/bin/relay-ctrl-allow \
/var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /var/qmail/bin/splogger pop3d 3 &


echo
touch /var/lock/qmail
;;
stop)


http://www.atmarkit.co.jp/flinux/rensai/qmail14/qmail14a.htmlのリスト1には
「pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d3 &」ってなってますけど、
「pop3d Maildir 2>&1 | /var/qmail/bin/splogger pop3d 3 &」(最後のpop3d " "3 &)でいいんですよね。





長くなってしまいましたが、よろしくお願いします
lafi
会議室デビュー日: 2002/12/27
投稿数: 10
投稿日時: 2002-12-27 19:31
肝心なことを書き忘れていました^^;

結局何がしたいのかというと、relay-ctrl3.1.1を正常に動かして
外部/LAN内にかかわらず、POP認証できるPCからのメールは全て
受け取り、それが自サーバー宛てでなければ外部に転送する。
認証できない場合は、全てはじく。
という動作をさせたいわけです。(もちろんSPAMに使われないようにして)

よろしくお願いします。
鶴長鎮一
ベテラン
会議室デビュー日: 2001/08/29
投稿数: 78
お住まい・勤務地: 東京都
投稿日時: 2003-01-08 14:26
鶴長です。年末に検証で使ってきた箱庭サーバーが憂き目に
合ってしまい、lafiさんと同じ状況を作り出すことが出来な
いので、部分的に返答させて頂きたいと思います。

> /var/spool/relay-ctrl/allow/にIPアドレスが記録されていないとき
> 外部サーバー宛てのメール・・・サーバーによって送信が拒否される(送信もできな> い)
> 自分宛のメール・・・送信できる
これは正常な動作です。POP Begore SMTP(PBS)が聞いていないときは、自
分自身宛以外のSMTPは閉じられてしまいますが、/var/qmail/control/rcphosts
にあるものはPBSに優先されるので、SMTPは開かれます。

> /var/spool/relay-ctrl/allow/にIPアドレスが記録されているとき、
> 外部サーバー宛てのメール・・・送信はできるが、エラーメールが返ってくる
> 自分宛のメール・・・送信はできるが、エラーメールが返ってくる
コネクションはちゅんとPBSでオープンになっているようですが、その先
に進めていないようです。どうしてこの先に進めないかで考えあぐねい
ております。

まずは取り急ぎ。

lafi
会議室デビュー日: 2002/12/27
投稿数: 10
投稿日時: 2003-01-09 02:19
鶴長さんお返事ありがとうございます。

あきらめかけていたのですが、もう一度やって見ようと思い今日テストして見たら
なぜかできてしまいました。。。

ただ、前のままではではできなかったので、relay-ctrlをもう一度インストールして見ました。

relay-ctrlのver2.5と、3.1.1用のファイルが混在していたので、
relay-ctrl関連のファイル/ディレクトリ(設定ファイル、/etc/relay-ctrl、/var/spool/relay-ctrl以下、、/usr/local/binにあるrelay-で始まるファイル)を全て削除してもう一度relay-ctrl3.1.1をインストール、
http://www.atmarkit.co.jp/flinux/rensai/qmail14/qmail14a.html
の通りに設定したら今度はちゃんと動きました。

お騒がせしてもうしわけありません。
鶴長さんご迷惑おかけしました。
1

スキルアップ/キャリアアップ(JOB@IT)