- - PR -
SMTP仮想サーバーで自分のドメインにメールが送れない
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-09-09 21:56
こんにちはこちらの会議室には初めて投稿させていただきます。
現在、社内のSMTPサーバー、POP3サーバーが正常に動作している状態ですが セキュリティ対策のため社内のSMTPサーバーには外部からアクセスできないようになっています。 現在の構成は インターネット | ルーター | プロキシサーバー(Proxy Server 2.0) | 社内LAN(Exchange Serverあり) という感じです。 この状態で外部からメールの送信もしたいということで SMTP 専用のサーバーを25番ポート以外を空け、 認証をつけて送信できるように設定いたしました。 具体的にはWindows2000 Server で仮想SMTPサーバーを構築しポート番号を変更。 アクセス制御でWindowsセキュリティパッケージを使用しています。 この状態で外部から接続して外部には送れるようになったのですが、 外部から自社ドメインへメールを送信しようとするとエラーも出ずに終了しますが 実際にはメールが送信されていない状態です。 調査したところ Queue フォルダに未送信のままメールが残っています。 SMTP専用のサーバなのでこのサーバと POP3 サーバーが別サーバーになっていますが、 外部にある自社ドメインのサーバーからルータのアドレス変換でポートを振り分けている状態です。 いろいろ自分なりに調べてはみたのですが 恥ずかしながら調べるキーワードすらままならない状態で どこから手をつければいいのかわかりません 以下はログファイルから切り抜いたものですがなにか手がかりになりますでしょうか。 ログファイルの詳細説明のサイトなども教えていただけると大変ありがたいです。 12:28:49 192.168.0.x EHLO - 250 12:28:49 192.168.0.x AUTH - 235 12:28:49 192.168.0.x MAIL - 250 12:28:49 192.168.0.x RCPT - 250 12:28:49 192.168.0.x DATA - 250 12:28:49 192.168.0.x QUIT - 240 以上、長々とすみませんがアドバイスいただけませんでしょうか? | ||||||||||||
|
投稿日時: 2005-09-09 22:37
こんばんわ.
それはよろしくないのでは? 踏み台にされませんか?
名前解決できないのでは? Exchange Server への relay ができないという解釈で良い? 外への送信は必要ありませんか? DNS は? | ||||||||||||
|
投稿日時: 2005-09-10 01:10
踏み台にされないようにという事でポート番号の変更と ユーザー名、パスワードの認証をつけております。 本来はやりたくないんですが、会社から出て作業している社員が 会社のメールアドレスでお客様とやり取りできないのは困ると言う事で 今回の対応になりました。
おっしゃるとおりです。 外部から接続して外部への送信は問題なく出来ております。 それができて喜んでいたら新しく立てたSMTPサーバからだと社内へメールが送信できないのです。 社外のサーバーから社内への送信は問題なくできています。 ネットワーク構成は http://kaishiadomain.co.jp | ルータ(アドレス変換テーブルでポート振り分け) | +−−−−−−−−−+ | | Proxy(POP3、SMTP) 新規サーバ(SMTP ポート xx) | 社内LAN | Exchange 2000 というような感じでルータでアドレス変換をする事によって Proxy がいままで http://kaishiadomain.co.jp の処理をしていました。 今回新規に立てたサーバに別のポートを指定してあげて メールソフトでSMTPのポート変更と認証をすることによってメール送信しています。 なおProxy側に25番ポートがありますがこちらは内部から外部への送信のみ許可している状態です。 Proxyと新規サーバは現在同じセグメントにあり、 Proxyと新規サーバはPingが通りますが 内部から http://kaishiadomain.co.jp にPingが飛ぶのは アドレス変換してあげたProxyと新規サーバのどちらか一方だけになります。 ここら辺が問題だと思ってルータの説明書とにらめっこしながらいろいろやったのですが、 先輩はIISの方の設定ではないか?と言ってました。 SMTP仮想サーバの設定はポートの変更と認証をするように変更しています。 送信するあて先が見つからないのであればエラーメールが帰ってくると思っていたのですが 吸い込まれていくだけでルートの把握が出来ていないのです。 どこを見ればいいのか・・。 [ メッセージ編集済み 編集者: Fara 編集日時 2005-09-10 14:29 ] [ メッセージ編集済み 編集者: Fara 編集日時 2005-09-10 14:29 ] | ||||||||||||
|
投稿日時: 2005-09-10 08:10
おはようございます.
外部 -> 外部 ではなく,内部 -> 外部 はどうでしょう? それと,実在する Domain name 使ったら迷惑がかかりますよ. 編集することをお奨めします.
どちらか一方ではなく,NAPT しているということでは? でなければ,relay server 用に固定した global IP address がある?
relay server で明示的に 「この Domain あては Exchange server へ送ってあげる」 ことを教えてあげないとダメです. 手元に環境が無いので「ここをこう」と明記できませんが, その類の設定はありませんか? DNS は自前で管理されていないのですよね? であれば MX を書くことが出来ないでしょうから, relay の経路を明示的に設定する必要があります. ※sendmail あたりならごく普通の機能ですが... | ||||||||||||
|
投稿日時: 2005-09-11 16:46
ドメイン名のご指摘ありがとうございます。実在するアドレスとは思いませんでした。 内部 -> 外部 はもともと社内のサーバーで送信ができている状態でした。
ご指摘ありがとうございます。 いろいろ調査した結果仮想SMTPサーバーの「配信」タブの[詳細」ボタンに スマートホストという項目があり、そこにメールサーバのドメインを明示的に 指定してあげることにより送信ができるようになりました。 とても素早い回答とアドバイスありがとうございました。 | ||||||||||||
|
投稿日時: 2005-09-11 19:04
こんばんわ.
念のため書き送ります. smarthost は本来「配信経路上で上位にあたるもの」を設定します. 外部への配信を別の経路で実現しているなら支障は無いと思いますが, 普通は「自 Domain 宛は内部の spool server へ, そうでないものは relay server へ」という場合に, relay server を smarthost にします. つまり smarthost は「とりあえずわからなければ smarthost へ送る」 ことを念頭において設定すべきものですので, そこだけご注意ください. ※前述の sendmail などではそのようにすると思います. 以上,ご参考までに. | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。