ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

CentOS7 メールサーバー構築 Q&A




にほんブログ村 IT技術ブログ IT技術メモへ

CentOS7 メールサーバー構築 Q&A


構築後、SSHで/homeディレクトリにログインする必要のないユーザーも必ず出てきます。
以下のようにユーザーを作成すると普通に/home配下にtestmailディレクトリが作成されます。
[root@ns1 ~]# useradd testmail
[root@ns1 ~]# ls -l /home/
合計 3
drwx--x--x. 5 hopu     hopu     4096  3月 31 04:13 hopu
drwx------  3 mokyu    mokyu      90  3月 31 04:10 mokyu
drwx------  3 testmail testmail   73  4月 21 01:14 testmail
[root@ns1 ~]# ls -l /home/testmail/
合計 0
drwx------ 5 testmail testmail 36  4月 20 23:24 Maildir
[root@ns1 ~]# passwd testmail
ユーザー testmail のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

SSHでログインする必要のないユーザーの追加(メール専用)をする場合のuseraddの方法です。
[root@ns1 ~]# useradd -s /sbin/nologin hopu2
[root@ns1 ~]# passwd hopu2
ユーザー hopu2 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
 

◆メールサーバー構築後うまく動作しないトラブルシューティング◆


①LAN内しか送受信できないです。外部からの受信はできますが・・

プロバイダで接続されている方はほとんど固定回線ではないはずです。

→ 外部からも受信できません・・
 外部で取得したドメインのAレコード登録が自宅サーバーのグローバルIPになっていない可能性があります。名前解決が正常にできるか確認しましょう。
http://www.cman.jp/network/support/nslookup.html

→ ルーターのポート開放を行っていない場合
外部に送信できないのは正常といえます。

まずは構築したメールサーバーのポートの設定を確認しましょう。
                       
プロトコル名 暗号化なし 暗号化あり
SMTP(Postfix) 25/587 465
IMAP4 143 993
(POP3)dovecot 110 995

→ ポート開放例です。
CentOS7_10_mail_4_自宅サーバー(メールサーバー)ルーター設定.JPG

上記のルーター開放例の該当ルーターは以下のものを使用しています。

②ポートも開放したのに外部発信ができません。


OP25B(アウトバンドポート25ブロック)対策が施されています。
http://pcmemorin.blog.fc2.com/blog-entry-1399.html

詳しくはOCNページの図解があります。
http://service.ocn.ne.jp/mail/info/op25b/

以下のようにnmapでポートの開放確認ができているのならば、ほぼメールサーバーの構築はあっているといえます。
クライアントのメールの設定をよく確認しましょう。

[root@ns1 ~]# nmap localhost
 
Starting Nmap 6.40 ( http://nmap.org ) at 2015-04-23 08:26 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000040s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 988 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
443/tcp open  https
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
 
Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds


SMTP-Auth設定をいれている場合は、メールクライアントソフトでよく確認しましょう。
例としてOUTLOOKですが、どのメールソフトもインターフェイスが違うだけで必ずあります。
CentOS7_10_mail_1_クライアント設定_002

もう一度送信SMTPポートが「25」のままになっていないかよく確認しましょう。

あとはプロバイダの設定を忘れている可能性があります。これを設定しないと外部へは送信はできません。固定IP環境やレンタルサーバーで構築した場合は、不要です。

詳しくはこちらの記事を参照ください。
http://pcmemorin.blog.fc2.com/blog-entry-1396.html

以下、抜粋します。
[root@ns1 ~]# vi /etc/postfix/main.cf
#relayhost = [an.ip.add.ress]
relayhost = [smtp.theia.ocn.ne.jp]:25  ←319行目、プロバイダの設定を入力します。OCNの場合の設定です。
relayhost = [mail.asahi-net.or.jp]:25  ←319行目、プロバイダの設定を入力します。Asahi-netの場合の設定です。現在は、私は契約していないため微妙に違うかもしれませんが大幅には変わらないはずです。

# 最終行へ追記します
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

OP25B(Outbound Port 25 Blocking)対策のプロバイダ情報ファイルです
[root@ns1 ~]# vi /etc/postfix/sasl_passwd
[smtp.theia.ocn.ne.jp] providermailaccount:password
解説[プロバイダSMTPアドレス] プロバイダ自分のメールアカウント@より前のみ:それのパスワード
たとえばhopuアカウントをocnで取得していて、パスワードがOcn123だった場合以下のようになります。
[smtp.theia.ocn.ne.jp] hopu:Ocn123
OCNはSMTPアドレスの theia の前にvc とか色々ついてますが無視してtheiaのみ入れてください。
ハッシュ化
[root@ns1 ~]# postmap /etc/postfix/sasl_passwd
rootのみ読み取りに設定します
[root@ns1 ~]# chmod 600 /etc/postfix/sasl_passwd
[root@ns1 ~]# postmap /etc/postfix/sasl_passwd

ここまでやって駄目な場合は、OCN、ASAHI以外は不明なので、プロバイダ等へ問い合わせをおねがいします。回答をいただけるかはわかりませんが・・




関連記事







テーマ:Linux - ジャンル:コンピュータ


  1. 2015/05/03(日) 19:30:00|
  2. Linux-CentOS7
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1401-04d07b9a
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
66位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
15位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。