- PR -

Postfix外部から内部アドレスで外部宛てへ

1
投稿者投稿内容
kami
ベテラン
会議室デビュー日: 2004/08/21
投稿数: 95
お住まい・勤務地: 大手町
投稿日時: 2009-04-10 14:02
こんにちわ。
いつもお世話になっております。

Linux Postfixで外部から外部宛てへのメール送信ができずこまっております。
ご教授頂ければと思います。

環境:
CentOS5.2
Postfix2

現在の設定: /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_client = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

TELNET確認:# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 自ドメイン ESMTP unknown
ehlo 自ドメイン
250-自ドメイン
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

saslauthd: vi /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd

現在の状況:
内部→外部:問題なく送信可能
外部→内部:問題なく送信可能
内部→内部:問題なく送信可能
外部ネットワーク(自アドレスで)→内部、外部:共にアウト

ルータの設定もれということもなく、問題なくできております。
(アライドテレシス製)
ADD FIREWALL POLICY=*** RULE=*** AC=ALLOW INT=eth0 PROTO=tcp GBLIP=0.0.0.0 GBLPORT=25 IP=メールサーバアドレス PORT=25

ps -aef | grep postfix | grep -v grep
root 7628 1 0 13:21 ? 00:00:00 /usr/libexec/postfix/master
postfix 7630 7628 0 13:21 ? 00:00:00 pickup -l -t fifo -u
postfix 7631 7628 0 13:21 ? 00:00:00 qmgr -l -t fifo -u

ps -aef | grep saslauthd | grep -v grep
root 8351 1 0 14:01 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam
root 8352 8351 0 14:01 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam
root 8354 8351 0 14:01 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam
root 8355 8351 0 14:01 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam
root 8356 8351 0 14:01 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam

何を見落としているのかさっぱりなので、お願い致します。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2009-04-10 14:49
> 外部から外部宛て.....

外部というのはどのアドレスでしょうか?
"mynetwork="で定義してるアドレスから? それとも本当の外部から?
本当の外部であればsaslの認証ができていないのだと思えます。

まずは /var/log/maillog(or mail.log)を確認してどんなエラーとなって調べてみてください。
kami
ベテラン
会議室デビュー日: 2004/08/21
投稿数: 95
お住まい・勤務地: 大手町
投稿日時: 2009-04-12 10:37
非武装エリア様返信ありがとうございます。

外部というのは外部ネットワークからですね。
permit_sasl_authenticated
としているので、認証さえ通ればできると認識しております。

内部ネットワークからですと以下の結果になります。
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 自ドメイン ESMTP unknown
EHLO localhost
250-自ドメイン
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN a2FtaQBrYW1pAGthbWkxOTg0
235 2.0.0 Authentication successful
quit

と、なりますので、認証は通る認識でおります。

また、/var/log/maillog を確認しながら作業お行いました所、
送受信時にはdovecotのログしか記載されていませんでしたので、Postfixのログは見当たらなかったです。

ちなみに、外部ネットワークからtelnet 自ドメイン 25を行った所、接続できませんでしたとなります。

ルータの設定かと思い、同じサーバに対し、ポート番号が違うだけの設定方法をおこなっているtelnet 自ドメイン 80を行った所、正常に接続できましたので、ルータではないなと判断しております。(110番ポートも同じ感じで設定し、正常に受信はできております)

nslookupにて、MXレコードの確認もしており、下記のようになっております。
>set type=mx
>自ドメイン

権限のない回答:
自ドメイン MX preference = 50, mail exchanger = 自ドメイン

何かお気づきの点がありましたら、お願い致します。
kami
ベテラン
会議室デビュー日: 2004/08/21
投稿数: 95
お住まい・勤務地: 大手町
投稿日時: 2009-04-12 11:58
んんんんんんんんん〜?
あれ?

[外部ネットワーク]---587---→[ルータ]---25---→[サーバ]
にすると送信できました。
ISPによって、25番塞がれてる?

OP25の認識が間違ってた?
[サーバ]---25---→[ルータ]---25---→[ISP-relay-mta]---???---→[自己docomo携帯]
で今まで内部ネットワークから送信できてたから、OP25にひっかかってないという認識だったんですが?

あれ?なんか認識間違ってます?

非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2009-04-12 12:52
> また、/var/log/maillog を確認しながら作業お行いました所、
> 送受信時にはdovecotのログしか記載されていませんでしたので、Postfixのログは見当た
> らなかったです。

postfixのログが残っていないなら、そもそもコネクション自体が発生していないようですね。 ご自身でも確認したとおり、プロパイダによって25番を止められている可能性が大のように思われます。

> ADD FIREWALL POLICY=*** RULE=*** AC=ALLOW INT=eth0 PROTO=tcp GBLIP=0.0.0.0 GBLPORT=25 IP=メールサーバアドレス PORT=25

という事から、固定IPではなくダイナミックIPでの運用のようですが、OP25の制限はダイナミックIPでは良く行われているのでプロパイダの情報を確認すると良いでしょう。
送信でOP25が引っかからなかったのは、メールを上位(プロパイダ)のMTAへ転送する形態を取っているからですね。 プロパイダのMTAに転送せずにダイレクトに送信すれば同じように拒否されると思います。
まあ、簡単に確認するならYahooとかのMX宛に、telnet で25番を叩けば直ぐに判ると思います。
1

スキルアップ/キャリアアップ(JOB@IT)