Postfixで自分から自分宛てのメールは送受信できるが、他のメールアドレスには送受信できない

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 1,038

こちら、CentOSの7を使っており、Postfixでメールサーバを立ち上げております。

参考にしたサイトは、下記のサイトです。
https://blog.apar.jp/linux/3979/
ほとんどそのまま真似をして作っております。

CentOSで作ったメールアドレスadmin@aaa.orgというのを使ってメールの送受信のテストを行っています。

まずログから載せます。

Aug 27 14:17:22 localhost postfix/qmgr[1753]: ED0A761CD976: from=<admin@aaaaa.org>, size=830, nrcpt=2 (queue active)
Aug 27 14:17:22 localhost postfix/local[12466]: ED0A761CD976: to=<admin@aaaaa.org>, relay=local, delay=0.67, delays=0.66/0.02/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Aug 27 14:17:22 localhost postfix/smtpd[12453]: disconnect from mp76f1fbc4.ap.nuro.jp[118.241.251.196]
Aug 27 14:17:52 localhost postfix/smtp[12336]: connect to gmail-smtp-in.l.google.com[108.177.125.27]:25: Connection timed out
Aug 27 14:17:52 localhost postfix/smtp[12336]: connect to gmail-smtp-in.l.google.com[2404:6800:4008:c01::1a]:25: Permission denied
Aug 27 14:18:22 localhost postfix/smtp[12336]: connect to alt1.gmail-smtp-in.l.google.com[64.233.179.26]:25: Connection timed out
Aug 27 14:18:22 localhost postfix/smtp[12336]: connect to alt1.gmail-smtp-in.l.google.com[2607:f8b0:4003:c09::1b]:25: Permission denied
Aug 27 14:18:22 localhost postfix/smtp[12336]: connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1a]:25: Permission denied
Aug 27 14:18:22 localhost postfix/smtp[12336]: ED0A761CD976: to=<goooooogle@gmail.com>, relay=none, delay=61, delays=0.66/0/60/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1a]:25: Permission denied)
Aug 27 14:20:08 localhost sSMTP[13271]: Unable to locate mail
Aug 27 14:20:08 localhost sSMTP[13271]: Cannot open mail:25
Aug 27 14:20:42 localhost postfix/anvil[12456]: statistics: max connection rate 1/60s for (smtps:118.241.251.196) at Aug 27 14:17:21
Aug 27 14:20:42 localhost postfix/anvil[12456]: statistics: max connection count 1 for (smtps:118.241.251.196) at Aug 27 14:17:21
Aug 27 14:20:42 localhost postfix/anvil[12456]: statistics: max cache size 1 at Aug 27 14:17:21
Aug 27 14:25:08 localhost sSMTP[14290]: Unable to locate mail
Aug 27 14:25:08 localhost sSMTP[14290]: Cannot open mail:25
Aug 27 14:26:13 localhost postfix/qmgr[1753]: ED0A761CD976: from=<admin@aaaaa.org>, size=830, nrcpt=2 (queue active)
Aug 27 14:26:13 localhost postfix/smtp[14415]: connect to gmail-smtp-in.l.google.com[2404:6800:4008:c00::1b]:25: Permission denied
Aug 27 14:26:43 localhost postfix/smtp[14415]: connect to gmail-smtp-in.l.google.com[108.177.97.27]:25: Connection timed out
Aug 27 14:26:43 localhost postfix/smtp[14415]: connect to alt1.gmail-smtp-in.l.google.com[2607:f8b0:4003:c09::1a]:25: Permission denied
Aug 27 14:27:13 localhost postfix/smtp[14415]: connect to alt1.gmail-smtp-in.l.google.com[64.233.179.26]:25: Connection timed out
Aug 27 14:27:13 localhost postfix/smtp[14415]: connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1b]:25: Permission denied
Aug 27 14:27:13 localhost postfix/smtp[14415]: ED0A761CD976: to=<goooooogle@gmail.com>, relay=none, delay=591, delays=531/0.02/60/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1b]:25: Permission denied)

ここで何が起きているのかと言いますと、
・自分(admin@aaaaa.org)から自分宛てのメールは送受信ができる。
・自分から他のドメインへのメール(goooooogle@gmail.com)は送信失敗する(ログにある通りです)。
・他のドメインのメールアドレス(goooooogle@gmail.com)から自分(admin@aaaaa.org)へのメールが受信できない。エラーが出ない。

セキュリティを強化しすぎたせいでしょうか?
解決方法をご存知の方がおられましたら、よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2018/08/27 19:31

    gmail から、独自ドメインにメールを送った場合、どのようなエラーが返ってくるのでしょうか?

    キャンセル

  • CHERRY

    2018/08/27 19:36

    自宅サーバーということですが、外部からのメールは、直接自宅のグローバルIPアドレスのポート25に接続に来ると思いますが、インターネット側から 自宅のグローバル側 IP アドレスのポート25に接続できますか?

    キャンセル

  • HisashiSakamoto

    2018/08/28 10:47

    エラーはかえってきません。Cmanのホームページを使う限りでは、25に到達できているようです。

    キャンセル

回答 3

+2

「dkim spf postfix」なんてキーワードでネット検索すると
そこそこ情報があるのでひと通り見ておいたほうが良いかと思います。

Gmailともなると怪しいサーバーとみなすところからのメールは遮断しますので、
うちは怪しくないよという一連の決まりごとを仕込んでいく必要があります。

SPF + DKIMを設定して、Postfixでメールを送信(CentOS)
SPFとDKIMの設定で迷惑メール扱いを回避する | LINUXの勉強ブログ

ドメインネームサーバーに、SPFの設定を加えます。
TXTレコードとしてSPFの定義を追加します。

これでも遮断されるようであれば、いよいよDKIMの設定も必要かもしれません。

(この手の質問を見つけるといつも同じネタで回答をつけてる気がする。)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/08/27 17:57

    なるほど、そういうものもあるのですね。

    dkim spf postfix

    については、もう少し学んで理解しようと思っております。
    余談ですが、これはGmailに限らず、大阪大学や大阪市立大学のようなところに送っても同じ結果になるのです。
    ただし、ログは若干異なり、下記のようになります。


    Aug 27 16:55:07 localhost sSMTP[13191]: Cannot open mail:25
    Aug 27 17:00:07 localhost sSMTP[14192]: Unable to locate mail
    Aug 27 17:00:07 localhost sSMTP[14192]: Cannot open mail:25
    Aug 27 17:01:15 localhost postfix/qmgr[1753]: 53DBE61CD973: from=<admin@aaaaa.org>, size=754, nrcpt=3 (queue active)
    Aug 27 17:01:15 localhost postfix/smtp[14336]: connect to gmail-smtp-in.l.google.com[2404:6800:4008:c03::1b]:25: Permission denied
    Aug 27 17:01:45 localhost postfix/smtp[14337]: connect to mailgw.med.osaka-cu.ac.jp[160.193.203.12]:25: Connection timed out
    Aug 27 17:01:45 localhost postfix/smtp[14336]: connect to gmail-smtp-in.l.google.com[74.125.203.26]:25: Connection timed out
    Aug 27 17:02:15 localhost postfix/smtp[14337]: connect to mailgw.med.osaka-cu.ac.jp[160.193.203.13]:25: Connection timed out
    Aug 27 17:02:15 localhost postfix/smtp[14336]: connect to alt1.gmail-smtp-in.l.google.com[64.233.179.27]:25: Connection timed out
    Aug 27 17:02:15 localhost postfix/smtp[14336]: connect to alt1.gmail-smtp-in.l.google.com[2607:f8b0:4003:c09::1b]:25: Permission denied
    Aug 27 17:02:15 localhost postfix/smtp[14336]: connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1b]:25: Permission denied
    Aug 27 17:02:15 localhost postfix/smtp[14336]: 53DBE61CD973: to=<goooooogle@gmail.com>, relay=none, delay=19464, delays=19404/0.03/60/0, dsn=4.4.1, status=deferred (connect to alt2.gmail-smtp-in.l.google.com[2607:f8b0:4001:c16::1b]:25: Permission denied)
    Aug 27 17:02:45 localhost postfix/smtp[14337]: connect to mailgw.med.osaka-cu.ac.jp[114.179.36.67]:25: Connection timed out
    Aug 27 17:03:15 localhost postfix/smtp[14337]: connect to mailgw.med.osaka-cu.ac.jp[114.179.36.66]:25: Connection timed out
    Aug 27 17:03:15 localhost postfix/smtp[14337]: 53DBE61CD973: to=<goooooogle@med.osaka-cu.ac.jp>, relay=none, delay=19524, delays=19404/0.03/120/0, dsn=4.4.1, status=deferred (connect to mailgw.med.osaka-cu.ac.jp[114.179.36.66]:25: Connection timed out)
    Aug 27 17:05:07 localhost sSMTP[15218]: Unable to locate mail
    Aug 27 17:05:07 localhost sSMTP[15218]: Cannot open mail:25
    Aug 27 17:10:07 localhost sSMTP[16233]: Unable to locate mail
    Aug 27 17:10:07 localhost sSMTP[16233]: Cannot open mail:25


    Aug 27 17:25:07 localhost sSMTP[19251]: Unable to locate mail
    Aug 27 17:25:07 localhost sSMTP[19251]: Cannot open mail:25
    Aug 27 17:26:15 localhost postfix/qmgr[1753]: E79DA61CD961: from=<admin@aaaaa.org>, size=344, nrcpt=1 (queue active)
    Aug 27 17:26:45 localhost postfix/smtp[19374]: connect to mailsv.mail.osaka-u.ac.jp[133.1.138.138]:25: Connection timed out
    Aug 27 17:26:45 localhost postfix/smtp[19374]: E79DA61CD961: to=<goooooogle@med.osaka-u.ac.jp>, relay=none, delay=185503, delays=185473/0.02/30/0, dsn=4.4.1, status=deferred (connect to mailsv.mail.osaka-u.ac.jp[133.1.138.138]:25: Connection timed out)
    Aug 27 17:30:07 localhost sSMTP[20260]: Unable to locate mail
    Aug 27 17:30:07 localhost sSMTP[20260]: Cannot open mail:25
    Aug 27 17:35:08 localhost sSMTP[21260]: Unable to locate mail
    Aug 27 17:35:08 localhost sSMTP[21260]: Cannot open mail:25

    何かお気づきの点がありましたら、教えて頂けますと幸いです。

    キャンセル

  • 2018/08/27 18:41

    Googleのサーバーを経由して送信しようとする時点で、
    Googleのセキュリティー方針に則って遮断されていますね。
    宛先というよりも中継に使っているGmailサーバーの都合かと。

    それと、同じ日に何度も何度も同じプログラムを動かすなどした場合に、
    送信元IPアドレスがブラックリストに載っている可能性もあります。
    (こっちの線が濃厚かも。)
    一日経ってからやってみる、数日経過してからやってみる、などしないと、
    もしかしてそもそも正しい設定なのに拒否されている可能性もありえます。
    (迷惑メール送信かもしれない、という基準に抵触しているのであろうと。)

    キャンセル

  • 2018/08/28 10:47

    ありがとうございます。何通も、ということはないので、他の原因かもしれません。

    キャンセル

checkベストアンサー

+1

自宅などにサーバーがあって、プロバイダのOP25Bに引っかかっているとか?

サーバーは何処にありますか?自宅?ネット上のVPS?
独自ドメインを取得してドメイン管理会社でDNS設定済ですか?

追記

サーバは、自宅にあります。

まず送信ですが、自宅からは、プロバイダのブロックにより25番ポートでメール送信は出来ませんので、VPS上でメールサーバーを構築する手順の通りにしても駄目です。
アカウントを持っているどこかのSMTPサーバーに中継を依頼する必要があります。接続には、サブミッションポート(587番ポート)を使って、アカウントIDとパスワードを使ったSMTP認証をすることになります。
かなり昔ですが、ブログに書きました。「サーバー(Postfix)から外へメールを送る その2

プロバイダのSMTPサーバーでなく、GmailのSMTPサーバーを使うのも可能だったはずです。

受信ですが、

独自ドメイン取得しており、DNS設定も済ませております。MXなどの設定もしております。

25番ポートをいわゆる「ポート開放」をしていますか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/08/27 17:59

    サーバは、自宅にあります。VPSは借りておりません。
    Webに公開しており、どこからでも見れるようになっています。

    独自ドメイン取得しており、DNS設定も済ませております。MXなどの設定もしております。

    キャンセル

  • 2018/08/27 19:56

    回答に追記します。

    キャンセル

  • 2018/08/28 10:46

    うかつでしたが、自宅サーバだと、プロバイダによりブロックされるということは知りませんでした。
    そこで、SMTPサーバ経由でメール送信するという方法があるということも初めて知りました。

    早速、これでやってみたのですが、相手側にはSMTPサーバのメールアドレスが表示される、と言われました。本来は、自宅サーバのメールアドレスを相手に表示させたかったのですが、難しいようですね。

    25番ポートは開いております。SMTPサービスも起動しています。

    キャンセル

-1

皆さんのご回答、ありがとうございます。

結論からしますと、自宅サーバにメールサーバを入れることを断念しました。

プロバイダによる25番ブロックなど、ハードルが高いと思いました。
それに加え、今年夏におけるTLS 1.1/1.2への昇格などで、メールサーバの中継も複雑になりつつあるとのことで、レンタルサーバを利用することにしました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.22%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる