こんにちは!
ナビゲータのEVEです。
先週はメールサーバーの構築に、振り回されました。本日は、その話をしましょう。
その時の記憶を思い出し、今回も、Server Worldの内容を見ながら構築を始めました。
修正するファイルは、Postfixのmain.cfと、Dovecotで利用する3ファイルで、修正箇所もそれほど多くないので、意外と簡単に構築することが可能です。ただ、ここからが長かった・・・・。
ただ、XServerのマニュアルにOP25Bの記述はなく、かつ、以前問い合わせた内容にも設定していないと明快な回答があったので、無視して作業を進めることにしました。
ここで、別のMUAソフトを利用することにしました。それは、Shuriken・・・。一太郎を2014年に購入したときについてきたソフトで、動作が今となっては、古めかしい・・・。そこに必要な情報を入力し実行したところ、受信はうまくいくことが/var/log/mail.logから確認することができました。
受信がうまくいったので、次は送信に関する調査です。ここからが全く意味が分からない?ログには一切履歴が残りません。ただ、次から次へとハッカーたちのアクセスのログが入ってきていてなんだか、訳が分からなくなってしまいました。
そこで、調査する方向性を変えて、別なネットワークを利用してやってみることにしました。携帯電話です・・・。
日頃外に出ることはないので、あまり使用しないのですが、外に出ると携帯電話を使ってインターネットへ接続することがあります。もしかして、ネットワークが影響している可能性もあると思い、携帯電話を使って通信したところ、うまく送受信出来ました。
長かった・・・。マニュアル作成に半日で、受信を確認するまで半日・・・。送信には2日間の時間を要しました。
現在、pro2grammer.comのポータルサイトを、仮想環境に構築しているので、それが出来上がったぐらいに、Softbankへ電話をして確認をしたいと思います。めんどくさくなければいいけれどな・・・って思っているのですがどうなのでしょうか?
ssl/tlsを利用する場合、別にクライアント側で受信できる必要はないのですが、受信できないといろいろと面倒です。
では、また!
追伸・・・。
よく考えたら、SMTP-AUTHを利用する場合、ポート番号25じゃなく、587だったような???ただ、Server Worldのポート番号は25番を指定している・・・。そして、他のサイトを見ていると、SMTP-AUTHを使用する場合、別のポートを利用しているサイトもありますね?ちょっと、OP25Bの設定をどこにするなどの知識を整理して、再挑戦することにします。
■Server World
https://www.server-world.info/
ナビゲータのEVEです。
先週はメールサーバーの構築に、振り回されました。本日は、その話をしましょう。
[セキュアなメールサーバを構築する]
先週、ssl/tlsを導入する以前の状態で、最高のセキュリティをPostfixへ施そうとしていました。しかし、予想通りうまく動作しない。それは予想通りだったので、比較的簡単にあきらめ、次は、下記に示すServer Worldで掲載されている内容で構築することにしました。以前構築したときは、ssl/tls通信を実現した形でメールサーバーを構築したのですが、実は、XServerでは、ssl/tls通信を実現したい場合、まずはメールが利用できないといけません。それは、ドメインの管理者だということを確認したいためだと思われます。その時の記憶を思い出し、今回も、Server Worldの内容を見ながら構築を始めました。
修正するファイルは、Postfixのmain.cfと、Dovecotで利用する3ファイルで、修正箇所もそれほど多くないので、意外と簡単に構築することが可能です。ただ、ここからが長かった・・・・。
[前回と今回との違い]
前回の構築時は、インターネット接続するに際し、EditNetというプロバイダーを使っていました。当時そのEditNetとは固定IPで契約をしていたのですが、今回はSoftbank光からの接続になり動的IPです。今回と前回の違いはそのぐらいなので、修正はそれほど時間は掛かりませんでした。ただ、メールクライアントの以前の設定を見ると、OP25Bの設定が入っているのが気になったのですが・・・。ただ、XServerのマニュアルにOP25Bの記述はなく、かつ、以前問い合わせた内容にも設定していないと明快な回答があったので、無視して作業を進めることにしました。
[何をしても通信ができない]
そこからドツボにハマりました。最初、MUAとしてThunderbirdを使用して試していたのですが、全くつながらない。しかも、/var/log/mail.logの内容を見ても、ユーザーIDが入っていない???ここがおかしいのですよね?Thunderbirdの画面にはしっかりユーザーIDが入っているのですが???ここで、別のMUAソフトを利用することにしました。それは、Shuriken・・・。一太郎を2014年に購入したときについてきたソフトで、動作が今となっては、古めかしい・・・。そこに必要な情報を入力し実行したところ、受信はうまくいくことが/var/log/mail.logから確認することができました。
受信がうまくいったので、次は送信に関する調査です。ここからが全く意味が分からない?ログには一切履歴が残りません。ただ、次から次へとハッカーたちのアクセスのログが入ってきていてなんだか、訳が分からなくなってしまいました。
そこで、調査する方向性を変えて、別なネットワークを利用してやってみることにしました。携帯電話です・・・。
日頃外に出ることはないので、あまり使用しないのですが、外に出ると携帯電話を使ってインターネットへ接続することがあります。もしかして、ネットワークが影響している可能性もあると思い、携帯電話を使って通信したところ、うまく送受信出来ました。
長かった・・・。マニュアル作成に半日で、受信を確認するまで半日・・・。送信には2日間の時間を要しました。
[あとがき]
Softbankのネットワークでは、受信は無条件にできるようにしているようです。ただ、送信が、不適切と思われるところへはフィルタリングをつけているということでしょうか?不適切というのも失礼な話ですが、何かしらの制限を掛けているようです。現在、pro2grammer.comのポータルサイトを、仮想環境に構築しているので、それが出来上がったぐらいに、Softbankへ電話をして確認をしたいと思います。めんどくさくなければいいけれどな・・・って思っているのですがどうなのでしょうか?
ssl/tlsを利用する場合、別にクライアント側で受信できる必要はないのですが、受信できないといろいろと面倒です。
では、また!
追伸・・・。
よく考えたら、SMTP-AUTHを利用する場合、ポート番号25じゃなく、587だったような???ただ、Server Worldのポート番号は25番を指定している・・・。そして、他のサイトを見ていると、SMTP-AUTHを使用する場合、別のポートを利用しているサイトもありますね?ちょっと、OP25Bの設定をどこにするなどの知識を整理して、再挑戦することにします。
■Server World
https://www.server-world.info/
コメント
コメントを投稿