- - PR -
qmailで外部からのメールを受信できません。
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-03-10 19:23
お世話になります。同じような件名のスレッドがあったのですが、現象が随分違いますので投稿させていただきました。
今回は不思議な現象でして、全く受信できないのではなく、5時間に1通ほどしか受信できないのです。構成を描きます --------------------------------- [インターネット] | [ルータ]219.x.x.15 | | |eth0 /219.x.x.1 |eth0:1/219.x.x.2 → 192.168.0.2 へforward |eth0:2/219.x.x.3 → 192.168.0.3 へforward [ファイアーウォール]Redhat8.0 iptables |eth1:192.168.0.1 | +---192.168.0.2[DNSサーバ]Redhat7.3 BIND9 +---192.168.0.3[メールサーバ]Redhat8.0 qmail+tcpserver+checkpassword +---・・・ | +---192.168.0.100[win2000クライアント]OutlookExpress --------------------------------- 内部から外部へは問題なく送信できるのですが、外部からの受信が本当にたまにしか受信できません。全くできないのであれば設定が悪いのだと割り切れますが、本日を例に取ると、合計で20通は外部から送信のテストをしているのですが、そのうち、10時ごろに送信したものが14時ごろに一通、18:08に送信したものが18:21分に受信できたのみです。タイミングよく受信できた瞬間に今まで外部から送信したのに受信できなかったものも一緒に受信するのかと思うとそうではなく、未だに2通しか届いておりません。つまり、受信できた14時と18時の間にもたくさん送信していますが、その分は未だに届いておりません。何が原因と考えられますでしょうか。。 | ||||
|
投稿日時: 2003-03-11 00:00
ども、BASEと申します。
えと、外部がどこを指しているのか不明なのであれですが、 一部しか届かないということは、残りは迷子になって削除されたのではないか? と考えたのですが、 1.送信テストを行った外部で、名前解決を行うときの応答に違いがあるか? 2.外部からのtelnet IP 25、と、telnet host.domain 25で、応答に違いがあるか? 3.念のためドメイン登録から時間が大して経っていないとかってことはありますか? ここら辺はどんな感じでしょうか? | ||||
|
投稿日時: 2003-03-11 10:26
こんにちは、ふじいです。
話だけ聞くとタイムアウトしてるっぽいですが。もしくはメールサーバーのホストが逆引できてないから拒否されてるとか? とりあえず原因を究明するために、外部のマシンから、telnetでSMTPしゃべって、直接メールを送ってみてください。そしたら何かわかるかも。 やりかたは、okumuraさんならご存知だと思うけど、 telnet 219.x.x.3 25 MAIL FROM: 適当なメールアドレス RCPT TO: メールサーバーのユーザーメールアドレス DATA 本文 . で。これで、拒否されてるかどうか、接続できてるかどうかのテストはできるはず。 | ||||
|
投稿日時: 2003-03-11 12:43
BASE様、ふじい様、いつも本当にお世話になっております。言ってみれば私はここで皆様に育てられたようなものでして本当に感謝以外ありません。
今朝になって昨日実験で送信したメールが一通、また一通とちょっとずつ送信されてきております。しばらく用事でばたばたしておりまして実はおっしゃる実験ができておりませんので、今から行ってみます。結果を報告させていただきますので、引き続きご助言のほどよろしくお願い申し上げます。 | ||||
|
投稿日時: 2003-03-11 18:19
お世話になります。「外部」の端末とはルータの外側の、この構成のネットワークとは全く関係のない、グローバルアドレス(210.x.x.x)を持ったスタンドアローンマシンで、OSはRedhat8.0です。説明が足りなくて申し訳ございませんでした。
さて、実験の結果ですが、「外部」端末(210.x.x.x)から telnet 219.x.x.3 25 を実行しましたが、タイムアウトでした。 また、外部端末の設定を #cat /etc/resolve.conf namesever 219.x.x.2 としてdigコマンドを打ってみましたが、タイムアウトでした。(↓) #dig mydomain.jp mx ・・・ ・・・ ;; connection timed out; no servers could not reached ※ mydomain.jpは219.x.x.2のネームサーバーが担当するドメイン名です。 また、BASE様の ------------------------------------------------- 3.念のためドメイン登録から時間が大して経っていないとかってことはありますか? ------------------------------------------------- についてですが、登録後、4ヶ月ほど経過しております。 10日前にDNSとメールサーバーを試験的に立ち上げて、2日ほどは順調に送受信できておったのですが、その後突然遅くなり、このざまです。 調子が悪くなる前後に行った作業といえばrhnでカーネルとその他のパッケージをまとめてアップグレードして、再起動したくらいです。タイミング的には再起動を行ったあたりからのような気がします。。 また、外部ホストから219.x.x.1〜219.x.x.3までpingは通っております。 | ||||
|
投稿日時: 2003-03-11 20:16
追加報告です。今また昨日のAM10時に送ったメールを受信しました。。
また、別件ですが、192.168.0.0/24のネットワーク内のホストから、 #dig mydomain.jp mx を打つと瞬時にレスポンスが帰ってきます。 ※192.168.0.0/24のネットワーク内のホストの設定は #cat /etc/resolve.conf namesever 192.168.0.2 です。 またtelnet IP 25 も問題なく通信できました。 | ||||
|
投稿日時: 2003-03-11 22:32
こんにちは、ふじいです。
この症状は、iptablesでSMTP同士の通信、DNS同士が弾かれている感じですね。 外部の端末から、 telnet 219.x.x.3 25 dig @219.x.x.2 mydomain.jp をやっておいて、ファイアーウォールで tcpdump -i eth0:2 | grep smtp tcpdump -i eth0:1 | grep dns とやると、通信できているかどうか確認できます。とりあえずそこがちゃんとしてるか確かめたほうがいいですね。 なぜ、たまに届くかが謎だし、okumuraさんならすでに通してそうなもんですけど。 | ||||
|
投稿日時: 2003-03-12 01:22
届かない原因はふじいさんがおっしゃるように拒否されている可能性が
高そうですね。 確認はふじいさんが書かれている方法を実行していただくとして、 なぜ遅れて受信できるか?ですね・・・ 外部端末のDNS(219.x.x.2以外)を使って、 mydomain.jpのMXをひくとどんな結果になるでしょうか? #カーネルのアップグレードで設定が変更されることはあるのですかね? #やったことないので全然わからないんですが | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。