Q&A
さくらのVPS上にメールサーバーを構築しています。
前回teratailで皆様よりご指導頂いたこともあり、
現状サーバー内部よりmailコマンドでメールをSSL経由で発出することは出来るようになりましたが、
メールソフトを使った送受信(そもそもメールソフトではログインが出来ない)が証明書エラー?のようでうまく出来ません。
何が足らないのでしょうか?
⭐⭐現状起きていることの要約⭐⭐
・opensslコマンドでユーザー/パスワードでdovecot/postfix共にログイン可能
・メールソフトでメール送信は失敗する
/var/log/maillogには認証などのログは出てくるがメール送信失敗のエラーは出ない
・現状 imap-login: Aborted login (no auth attempts in 0 secs): のエラーがThunderbirdで
ログイン試行時(ログイン失敗する)が出るのでその周りを調査中
⭐ログインしてメール送信
text
1[root@サーバー名 ユーザー名]# echo "テストメール(本文)3" | mail -s "テスト(件名)3" -S smtp=smtp://localhost -r webmaster@ドメイン名 任意のアドレス@gmail.com 2→送信成功(きちんとgmail側で確認した所、SSLで送信できている)
⭐メールソフトの設定(mac os mail)
受信用メールサーバー
ユーザー名:webmaster@ドメイン名
パスワード:*******
ホスト名:ドメイン名
ポート:993 TLS/SSLを利用
送信用メールサーバー
ユーザー名:webmaster@ドメイン名
パスワード:*******
ホスト名:ドメイン名
上記設定をしたところ
「ドメイン名」の識別情報を確認できません
このサーバの証明書は不正ですと出ます。
thunderbirdでもエラー?で「あなたのアカウント設定を見つけられませんでした」となりました。
その時の/var/log/maillogは以下のとおりです。
Jan 1 18:53:05 サーバー名 dovecot: auth: Debug: auth client connected (pid=3003) Jan 1 18:53:05 サーバー名 postfix/smtpd[3004]: connect from unknown[私の自宅IPv6アドレス] Jan 1 18:53:05 サーバー名 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=私の自宅IPv6アドレス, lip=サーバーのIPv6アドレス, TLS, session=<nq/xxxxx> Jan 1 18:53:05 サーバー名 postfix/smtpd[3008]: connect from unknown[私の自宅IPv6アドレス] Jan 1 18:53:15 サーバー名 postfix/smtpd[3008]: SSL_accept error from unknown[私の自宅IPv6アドレス]: lost connection
⭐自分のPCからopensslコマンドで接続テスト
text
1openssl s_client -connect ドメイン名:993 2openssl s_client -connect ドメイン名:995
→+OK Dovecot ready. と帰ってくる
openssl s_client -connect ドメイン名:110
→CONNECTED(00000005)
⭐dovecotの設定
text
1[root@サーバー名 conf.d]# doveconf -n 2# 2.2.36 (1f10bfa63): /etc/dovecot/dovecot.conf 3# OS: Linux 3.10.0 CentOS Linux release 7.3 (Core) 4# Hostname: ドメイン名 5auth_debug = yes 6auth_mechanisms = plain login 7auth_verbose_passwords = yes 8disable_plaintext_auth = no 9first_valid_uid = 1000 10mail_location = maildir:~/Maildir 11mbox_write_locks = fcntl 12namespace inbox { 13 inbox = yes 14 location = 15 mailbox Drafts { 16 special_use = \Drafts 17 } 18 mailbox Junk { 19 special_use = \Junk 20 } 21 mailbox Sent { 22 special_use = \Sent 23 } 24 mailbox "Sent Messages" { 25 special_use = \Sent 26 } 27 mailbox Trash { 28 special_use = \Trash 29 } 30 prefix = 31} 32passdb { 33 driver = pam 34} 35protocols = imap pop3 36service auth { 37 inet_listener { 38 port = ポート番号 39 } 40 unix_listener auth-userdb { 41 group = postfix 42 mode = 0660 43 user = postfix 44 } 45} 46service imap-login { 47 inet_listener imap { 48 port = 0 49 } 50 inet_listener imaps { 51 port = 993 52 ssl = yes 53 } 54} 55service pop3-login { 56 inet_listener pop3 { 57 port = 0 58 } 59 inet_listener pop3s { 60 port = 995 61 ssl = yes 62 } 63} 64ssl = required 65ssl_cert = </etc/letsencrypt/live/ドメイン名/fullchain.pem 66ssl_key = # hidden, use -P to show it 67userdb { 68 driver = passwd 69}
⭐opensslコマンドでPCからコマンドラインで接続
$ openssl s_client -connect ドメイン名:587
CONNECTED(00000005)
(以下省略)
auth login
334 XXXXXXXXXXX
base64エンコードしたユーザー名
334 XXXXXXXXXXX
base64エンコードしたパスワード
235 2.7.0 Authentication successful
→opensslコマンドでSMTPへ接続可能
$ openssl s_client -connect ドメイン名:993
CONNECTED(00000005)
- OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
a login webmaster パスワード
a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SNIPPET=FUZZY SPECIAL-USE] Logged in
? list "" "*"
- LIST (\HasNoChildren) "." INBOX
? OK List completed (0.001 + 0.000 secs).
→opensslコマンドでIMAPへ接続可能
⭐Thunderbirdでの接続時のログ
Jan 2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: setting up TLS connection from unknown[自宅のIPv6アドレス]
Jan 2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: unknown[自宅のIPv6アドレス]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Jan 2 18:34:14 サーッバー名 postfix/smtps/smtpd[25373]: SSL_accept:before/accept initialization
Jan 2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: read from XXXXXXXX [XXXXXXX] (11 bytes => -1 (0xFFFFFFFFFFFFFFFF))
Jan 2 18:34:14 サーバー名 dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
Jan 2 18:34:14 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/lib20_auth_var_expand_crypt.so
Jan 2 18:34:14 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
Jan 2 18:34:14 サーバー名 dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Jan 2 18:34:14 サーバー名 dovecot: auth: Debug: auth client connected (pid=25425)
Jan 2 18:34:14 サーバー名 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=自宅のIPv6アドレス, lip=サーバーのipv6アドレス, TLS, session=<HiBfj+e3lc0kBHqCE0C8AECcgMpVCKKN>
回答1件
0
受信用メールサーバー
(略)
ポート:110 TLS/SSを利用
自分のPCからopensslコマンドで接続テスト
openssl s_client -connect ドメイン名:993
openssl s_client -connect ドメイン名:995
設定した内容と接続テストとでポート番号が違う時点でおかしいと思わないのですか?
公開サーバでやる前にTCP/IP通信というものをもうちょっと勉強した方が良いのではないかと思います。
まずはエラーメッセージの全文を携帯で撮影してでも書き出して、
DeepL翻訳にでも突っ込んで調べてみましょう。
投稿2021/01/01 07:29
総合スコア591
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/01/01 10:13
2021/01/02 06:59