質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

メールが受信できない

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,557

j-suzuki

score 27

CentOS7.5 Postfix2.10.6 Dovecot2.2.10-8 httpd2.4.6.80
この環境でWebサーバと、メールサーバを構築しています.
さてメールクライアントに設定を落とし込んで、設定しているのですが、
外部にメールをです=>できる。外部メールに受信あり
内部(自分自身)にメールを出す=>受信できる
外部からメールを受信する=>できない
設定を見直しているのですが、間違っているところがわかりません。
SSLで暗号化しています。http://centossrv.com/postfix-dovecot-certbot.shtmlここを参考にしています。
メールクライアントではメールを送っているにも関わらず、メールはありませんと出ます。
どこがおかしいでしょうか。ご教授お願いします。
postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debug_peer_list = msa3.across.or.jp
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps =
luser_relay = unknown_user@localhost
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = suzunet.info
myhostname = mail.suzunet.info
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relayhost = [msa3.across.or.jp]:587
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain,LOGIN
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CApath = /etc/pki/tls/certs/ca-bundle.crt
smtp_tls_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_security_level = may
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP unknown
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.suzunet.info-0001/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/letsencrypt/live/mail.suzunet.info-0001/privkey.pem
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix-0001/smtpd_scache
tls_high_cipherlist = kEECDH:+kEECDH+SHA:kEDH:+kEDH+SHA:+kEDH+CAMELLIA:kECDH:+kECDH+SHA:kRSA:+kRSA+SHA:+kRSA+CAMELLIA:!aNULL:!eNULL:!SSLv2:!RC4:!MD5:!DES:!EXP:!SEED:!IDEA:!3DES
unknown_local_recipient_reject_code = 550
virtual_mailbox_domains = mail.suzunet.info suzunet.orz.hm
virtual_maps = hash:/etc/postfix/virtual


doveconf -n の結果

[root@suzunet log]# doveconf -n 
# 2.2.10: /etc/dovecot/dovecot.conf
# OS: Linux 3.10.0-862.14.4.el7.x86_64 x86_64 CentOS Linux release 7.5.1804 (Core)  
auth_mechanisms = cram-md5 plain login
disable_plaintext_auth = no
first_valid_uid = 1000
listen = *
mail_location = maildir:~/Maildir
mbox_write_locks = fcntl
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
passdb {
  args = scheme=CRAM-MD5 username_format=%u /etc/dovecot/users
  driver = passwd-file
}
service auth {
  unix_listener auth-userdb {
    group = postfix
    mode = 0666
    user = postfix
  }
}
service imap-login {
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
service pop3-login {
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
ssl_cert = </etc/letsencrypt/live/mail.suzunet.info-0001/fullchain.pem
ssl_cipher_list = EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!3DES
ssl_key = </etc/letsencrypt/live/mail.suzunet.info-0001/privkey.pem
ssl_protocols = !SSLv2 !SSLv3
userdb {
  driver = passwd
}
userdb {
  args = /etc/dovecot/users
  driver = passwd-file
}
userdb {
  args = uid=vmail gid=vmail home=/var/spool/virtual/%d/%u/Maildir
  driver = static
}
valid_chroot_dirs = /home
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ikedas

    2018/10/26 22:19

    本文に入りきらないですか? できれば、全部いっしょくたではなく、それぞれの場合にどんなログが出ているか知りたいのですが。ともかく、提示いただいたものは明日よく見てみます。

    キャンセル

  • ikedas

    2018/10/26 22:27

    あと、メールクライアントの設定内容も教えてください (質問本文に追記してください)。

    キャンセル

  • ikedas

    2018/10/27 11:19

    【お願い】提示されたログにご自分のプロバイダアカウントのパスワードが含まれています。至急、プロバイダのパスワードを変更してください。

    キャンセル

回答 3

+1

なさそうです。

Postfixで受信できてないと言うことは、
・ドメインのDNS設定が間違っている
・ファイアーウォールで塞いでいる
とかでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

checkベストアンサー

0

自分がやろうとしていることをよく理解しましょう。


配送先の設定だけに着目してPostfixの設定を見ると、次のような構成になっています。

※以下、「○○ドメインのメールアドレス宛てのメッセージ」を単に「○○宛」と書きます。

  1. つぎの場合にSMTPクライアント (ほかのメールサーバやMUA) からのメッセージ送信要求を受け付ける。
    a. SMTPクライアントが同じネットワーク上のホストにある。
    b. または、SASL認証が成功した。
    c. 上記いずれでもないが、認められた宛先 (今回の場合は下記2.か3.に該当するもの) 宛てのメッセージである。
    設定項目: smtpd_recipient_restrictions

  2. mail.suzunet.info宛、localhost.suzunet.info宛、localhost宛はlocal配送 (サーバ上のユーザ名に対応するメールボックスに配送する)。
    設定項目: mydestination

  3. ただし、mail.suzunet.info宛、suzunet.orz.hm宛はvirtual配送 (サーバ上の仮想ユーザのメールボックスに配送する)。
    設定項目: virtual_mailbox_domainsvirtual_maps

  4. 上記のいずれ宛でもなく、transport_mapsに設定がなければ、SMTPで[msa3.across.or.jp]:587へ配送。
    設定項目: transport_maps (今回設定なし)、relayhost

外部にメールをです=>できる。外部メールに受信あり

これはおそらく、4. の場合でしょう。メッセージはmsa3.across.or.jpへ送られるので、このmsa3.across.or.jpがメッセージを最終的な宛先へ配送してくれるのだと考えられます。

内部(自分自身)にメールを出す=>受信できる

これはおそらく、3. の場合でしょう。mail.suzunet.info宛のメッセージはサーバのメールボックスに配送されます。

  • 余談ですが、mail.suzunet.infoが上記2.の設定とかぶっているため、ログに警告がでています。

外部からメールを受信する=>できない

これはちょっと意味がわかりません。が、

  • もしも「サーバのメールボックスにメッセージが配送されていない」という意味なら、「そうなるのはmail.suzunet.info宛のときだけで、それ以外のときは全部外部に送られてしまいます」、というのが答えです。
  • もしも「ほかのプロバイダなどからサーバにメールを送れない」という意味なら、「クライアント (この場合は他プロバイダのメールサーバ) は認証をしないため、こういった外部サーバから任意の宛先への送信要求は受け付けません」、というのが答えです。またこれは、オープンリレーになっていないということを意味するので、正しい動作です。

その他考えられる原因:

  • 送信元のクライアント (この場合は送信元のプロバイダ等のめー0) がTLS (smtps) に対応していない。メールサーバ間のメール配送では暗号化しないことが多いです。
  • あるいは、他の回答者さんがおっしゃるように、DNSなどの設定がされていないため、他のプロバイダなどからこのサーバを見つけられないのかもしれません。

以上の説明でまだわからない点があれば、質問本文に追記ください。

(12:50) 若干追記しました。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

-1

1台のサーバで送信も受信もするなら用途ごとに
Postmultiを使うことをオススメします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる