Q&A
突然メールの受信ができなくなりました。
どの辺りを探ったらよいかご助言ください。
Oct 22 17:03:14 の受信を最後に
local内の(cronがrootに送るなど)メールは届いていますが、
外部からのメールが
postfix/smtpd[13259]: connect from mail03.asahi-net.or.jp[202.224.55.15] postfix/smtpd[13259]: warning: SASL: Connect to private/auth failed: Connection refused postfix/smtpd[13259]: fatal: no SASL authentication mechanisms
というエラーで受信できなくなりました。
TLS connectionは成功しています。
構成
AWS Linux に Postfix、Devecot を載せ2年ほど運用してきました。
試したこと
1)念の為
yum install cyrus-sasl-plain
yum install cyrus-sasl-md5
してみましたがともに「パッケージ **** はインストール済みか最新バージョンです」でした。
- Postfix, OS の再起動をしてみましたが、同じエラーとなりました。
- 全く同じエラーの質問が2件見つかったのですが、1件は答えなし、1件はロシア語で翻訳を通しても理解不能でした
設定
いままで動いていたので「動く」という意味では問題ないと思いますが、mainとmasterを載せます
master.cf
smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o milter_macro_daemon_name=ORIGINATING pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o smtp_fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache
main.cf
domain 名は編集してあります
queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = example.com myhostname = mx.example.com mydomain = example.com myorigin = $mydomain inet_interfaces = all inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain,52.197.237.144 local_recipient_maps = unix:passwd.byname $alias_maps virtual_alias_domains = senlimo.co.jp, mail.senlimo.co.jp virtual_maps = hash:/etc/postfix/virtusertable alias_database = hash:/etc/aliases home_mailbox = Maildir/ mail_spool_directory = /var/spool/mail smtpd_banner = $myhostname ESMTP $mail_name debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.6.6/samples readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES hopcount_limit=100 smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination #SSL設定 smtpd_use_tls = yes smtp_tls_security_level = may smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.com/privkey.pem smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_tls_received_header = yes smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s
回答1件
0
ベストアンサー
postfix/smtpd[13259]: warning: SASL: Connect to private/auth failed: Connection refused
private/authで待ち受けているはずのプログラムが動いていないようですね。
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
private/auth は Dovecot が提供している事を想定している設定ですね。
Dovecotは正しく起動していますか?
起動している場合は、auth service が /var/spool/postfix/private/auth で待ち受けるよう設定がされていますか?
投稿2020/10/23 11:52
総合スコア947
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/10/23 12:59