- PR -

linux9 sendmailの送受信について..

1|2 次のページへ»
投稿者投稿内容
TN
常連さん
会議室デビュー日: 2004/03/08
投稿数: 24
投稿日時: 2004-03-08 17:01
はじめまして、ちょっと苦戦しているので、どなたかにアドバイス頂きたく投稿しました。
自宅サーバーのsendmailでメール設定は完了している状態で、ローカルマシンから(WinXP)OutlookExpressでメール設定にて、送受信は可能です。外部の(会社)OutlookExpressで同様にメールアカウントの設定をして、送受信した所、サーバーへの接続エラーになってしまいます。
同マシン(外部)にてnslookupコマンドで、メール配送先を調べたのですが、配送先のドメインは正常に表示されています。原因が全くわからないのですが、どなたか分かる方いらっしゃるでしょうか?初心者なもので、御教授お願い致します。
弁天No1
常連さん
会議室デビュー日: 2003/07/06
投稿数: 28
投稿日時: 2004-03-08 17:58
はじめまして

現在sendmailサーバーは外部と遮断しネットワーク番号192.168.xxx.内のみ使用可能となっています。このままではルーターをこえて使用できません。

/etc/mail/sendmail.mcの編集 一部抜粋
# su して
# gedit コマンドを起動し/etc/mail/sendmail.mcを開く

EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their

84行目の下記をコメントoutする 行頭にdnlを挿入すればよい
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

タイムスタンプの更新を忘れずに
#touch /etc/mail/* でエンターする

accessの編集もわすれずにしてください。

最後にルーターのsmtpポート25番 pop3ポート110:tcpをサーバーに向け穴をあける

よろしく
TN
常連さん
会議室デビュー日: 2004/03/08
投稿数: 24
投稿日時: 2004-03-08 18:23
こんばんは、早速御返事頂き、有難う御座います。

/etc/mail/sendmail.mcの84行をコメント対策とルーターのポート開放対策はやっていたのですが、タイムスタンプの更新、 #touch /etc/mail/* でエンターをやっていませんでした。
早速、今日帰ってから実行してみます。
結果報告を明日致します。(外部送受信確認が、会社からの為)

しばらく、悩んでいたので、目の前が少し明るくなりました。弁天No1様有難う御座いました。



はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-03-09 01:06
こんばんは〜。

ちょっと待った!!!です。
ご質問内容ですが、「会社」 から 「自宅の MTA」 を使って 「(会社/自宅を問わず)
どこにでも」 メールを送りたい、という認識でよいのでしょうか?
もしそうなのであれば、初心者は手を出してはいけません
メールのリレーとアクセス制限、認証などの仕組みを理解することがまず先です。
そうでないと、spamer の格好の餌食になってしまいます。
(touch は関係ないと思いますが…汗 <弁天No1 さん)

具体的には、/etc/mail/access や /etc/mail/relay-domains などのファイルの意味や
設定に加えて、SMTP AUTH や POP before SMTP といった認証技術などが必要になると
思います。
いわゆる 「メールの不正中継対策」 というヤツです。
どちらの Linux をお使いかは分かりませんが、おそらくデフォルトで 「自分の
ローカルネットワーク以外からのメールはリレーしない」 設定になっているのではない
でしょうか。

ちょっとファイルをいじれば OK♪という問題ではないので、上記の単語をヒントに
(笑)まずは腰を落ち着けて勉強してみてください。
インターネットには、すばらしいドキュメントがたくさん存在していますので、google
などで検索してみましょう。
(怪しいものもあるので注意が必要ですが…苦笑)
または、amazon.co.jp 等で sendmail で検索すれば、いくつかの書籍を探すことも
できます。
自分で勉強してみて、それでも分からないようでしたら、その時にまたご質問されれば
よいのではないでしょうか。
「How」 ばかりではなく 「Why」 を是非学んでくださいね。
(と、いつも己にも言い聞かせてます。苦笑)
弁天No1
常連さん
会議室デビュー日: 2003/07/06
投稿数: 28
投稿日時: 2004-03-09 09:39
メールの不正中継などともってまわった言い方をするのは
どうかと思います。
isプロパイダ(大規模ネットワークを商売まるだしにして占有)

まして不正中継などはsmtpサーバ、クライアントの設定で
どうにでもなることです。
ネットワークのトラフィック、プロパイダーの商売のおじゃまに
なるからといって初心者のトライをなえさせるのはもってのほか
とおもいます。

最大の欠点はdnsの悪用です上位dnsをサイクしてパケットのよこどり
などはクラッカーの常当手段です。
プロパイダーの商売上客が減少する可能性のあることやりません。

することしないで初心者云々とはかたはらいたいです。
たぶんわたしがレスしなければ、あなたにレスがなかったでしょう。

大規模ネットワークはだれの所有でもない。これが大原則です。


弁天No1
常連さん
会議室デビュー日: 2003/07/06
投稿数: 28
投稿日時: 2004-03-09 10:28
外部ネットとプライベートネットの接続について
tcp/ip通信の確立
aaa.bbb.xxx.zzz
aaa.bbb.xxxはネット識別にもちいる
zzzの内0はローカルネットそのものが使用
255は同報用として予約済み
接続可能ホストは1から254までの254台
ルーテイングサービスをするホストに1を割当て
ネームサービスが必要なら2から254のうち任意
割当て
ネームを使用しないでipのみで通信はできるはずです
個人専用でプライベートネットのせつぞく確立を先ず
研究してください。


TN
常連さん
会議室デビュー日: 2004/03/08
投稿数: 24
投稿日時: 2004-03-09 11:25
こんにちは。弁天No1様、はゆる様、いろいろとアドバイス有難う御座います。
初心者にとっては、アドバイス頂けるだけで、大変勉強になり感謝しております。

まずは、昨日の結果を御報告致します。
結論から言うと、外部マシンの設定による、送受信は無事出来るようになりました。
原因は、弁天No1様から御指摘頂いた所を、再度見直した所、ルーターのポート開放を
やっていたまではよかったのですが、サーバー機のIPに向いていませんでした(汗)
私の凡ミスでした..Linux9側の設定は問題ありませんでした。

はゆる様御指摘の、アクセス制限の設定や認証についても、ある程度は設定していますが、
まだまだ、たりないかもしれません。これからいっそう勉強したいと思います。

いずれにしても、今回はレスを頂いたおかげで、解決して、尚且つ非常に勉強になりました。
行き詰まった時には、また、ここで質問させて頂きたいと思いますので、その時には何卒宜し
くお願い致します。今回は本当に有難う御座いました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-03-09 11:52
引用:

弁天No1さんの書き込み (2004-03-09 09:39) より:
まして不正中継などはsmtpサーバ、クライアントの設定で
どうにでもなることです。


参考までに,クライアントの設定がどのように不正中継と関係あるのか説明していただけます?
個人的には「全然関係ない」と思っています.

引用:

ネットワークのトラフィック、プロパイダーの商売のおじゃまに
なるからといって初心者のトライをなえさせるのはもってのほか
とおもいます。


はゆる様のご指摘程度で萎える初心者なら断念するべきでしょうね.

引用:

することしないで初心者云々とはかたはらいたいです。
たぶんわたしがレスしなければ、あなたにレスがなかったでしょう。

大規模ネットワークはだれの所有でもない。これが大原則です。


教科書に載ってるような説明しかできないで片腹痛いです.というか,はゆる様の言い方が持って廻っているように全然見えません.教科書に載っているような言い回しと気持ちが暴走しているような言い回しが錯綜しておられるようですので,日本語をもっと学ばれた方が宜しいかと.さらには大規模ネットワークは多くの所有者の持ち寄りかと.

Beginner 様,はゆる様のご指摘通りですが,単なる「知識として知ってる」より「やったことがある」,さらには「こんな失敗しました」という経験の方がとても有意義だったりします.「こんな風に制限かけてるけどどう?」なんて書き込めば,きっと良い意見が聴けると思います.

それと
http://www.abuse.net/relay.html
http://www.nanet.co.jp/rlytest/relaytest.html
こんなのもあります.

ご参考までに.


[ メッセージ編集済み 編集者: kaz 編集日時 2004-03-09 12:02 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)