質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.03%

VPSサーバーからメールソフトでメールを送受信出来ない

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 282

score 112

さくらのVPS上にメールサーバーを構築しています。

前回teratailで皆様よりご指導頂いたこともあり、
現状サーバー内部よりmailコマンドでメールをSSL経由で発出することは出来るようになりましたが、
メールソフトを使った送受信(そもそもメールソフトではログインが出来ない)が証明書エラー?のようでうまく出来ません。
何が足らないのでしょうか?

⭐⭐現状起きていることの要約⭐⭐
・opensslコマンドでユーザー/パスワードでdovecot/postfix共にログイン可能
・メールソフトでメール送信は失敗する
/var/log/maillogには認証などのログは出てくるがメール送信失敗のエラーは出ない
・現状 imap-login: Aborted login (no auth attempts in 0 secs):   のエラーがThunderbirdで
ログイン試行時(ログイン失敗する)が出るのでその周りを調査中

⭐ログインしてメール送信

[root@サーバー名 ユーザー名]# echo "テストメール(本文)3" | mail -s "テスト(件名)3" -S smtp=smtp://localhost -r webmaster@ドメイン名 任意のアドレス@gmail.com
→送信成功(きちんとgmail側で確認した所、SSLで送信できている)

⭐メールソフトの設定(mac os mail)

受信用メールサーバー
ユーザー名:webmaster@ドメイン名
パスワード:***
ホスト名:ドメイン名
ポート:993  TLS/SSLを利用

送信用メールサーバー
ユーザー名:webmaster@ドメイン名
パスワード:***
ホスト名:ドメイン名

上記設定をしたところ
「ドメイン名」の識別情報を確認できません
このサーバの証明書は不正ですと出ます。
thunderbirdでもエラー?で「あなたのアカウント設定を見つけられませんでした」となりました。
thunderbird

その時の/var/log/maillogは以下のとおりです。

Jan  1 18:53:05 サーバー名 dovecot: auth: Debug: auth client connected (pid=3003)
Jan  1 18:53:05 サーバー名 postfix/smtpd[3004]: connect from unknown[私の自宅IPv6アドレス]
Jan  1 18:53:05 サーバー名 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=私の自宅IPv6アドレス, lip=サーバーのIPv6アドレス, TLS, session=<nq/xxxxx>
Jan  1 18:53:05 サーバー名 postfix/smtpd[3008]: connect from unknown[私の自宅IPv6アドレス]
Jan  1 18:53:15 サーバー名 postfix/smtpd[3008]: SSL_accept error from unknown[私の自宅IPv6アドレス]: lost connection

⭐自分のPCからopensslコマンドで接続テスト

openssl s_client -connect ドメイン名:993
openssl s_client -connect ドメイン名:995


→+OK Dovecot ready. と帰ってくる

openssl s_client -connect ドメイン名:110
→CONNECTED(00000005)

⭐dovecotの設定

[root@サーバー名 conf.d]# doveconf -n
# 2.2.36 (1f10bfa63): /etc/dovecot/dovecot.conf
# OS: Linux 3.10.0 CentOS Linux release 7.3 (Core)  
# Hostname: ドメイン名
auth_debug = yes
auth_mechanisms = plain login
auth_verbose_passwords = yes
disable_plaintext_auth = no
first_valid_uid = 1000
mail_location = maildir:~/Maildir
mbox_write_locks = fcntl
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
protocols = imap pop3
service auth {
  inet_listener {
    port = ポート番号
  }
  unix_listener auth-userdb {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service imap-login {
  inet_listener imap {
    port = 0
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}
service pop3-login {
  inet_listener pop3 {
    port = 0
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
ssl = required
ssl_cert = </etc/letsencrypt/live/ドメイン名/fullchain.pem
ssl_key =  # hidden, use -P to show it
userdb {
  driver = passwd
}

⭐opensslコマンドでPCからコマンドラインで接続

$ openssl s_client -connect ドメイン名:587
CONNECTED(00000005)
(以下省略)
auth login
334 XXXXXXXXXXX
base64エンコードしたユーザー名
334 XXXXXXXXXXX
base64エンコードしたパスワード
235 2.7.0 Authentication successful

→opensslコマンドでSMTPへ接続可能

$ openssl s_client -connect ドメイン名:993
CONNECTED(00000005)

  • OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
    a login webmaster パスワード
    a OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SNIPPET=FUZZY SPECIAL-USE] Logged in
    ? list "" "*"
  • LIST (\HasNoChildren) "." INBOX
    ? OK List completed (0.001 + 0.000 secs).

→opensslコマンドでIMAPへ接続可能

⭐Thunderbirdでの接続時のログ

Jan  2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: setting up TLS connection from unknown[自宅のIPv6アドレス]
Jan  2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: unknown[自宅のIPv6アドレス]: TLS cipher list "aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Jan  2 18:34:14 サーッバー名 postfix/smtps/smtpd[25373]: SSL_accept:before/accept initialization
Jan  2 18:34:14 サーバー名 postfix/smtps/smtpd[25373]: read from XXXXXXXX [XXXXXXX] (11 bytes => -1 (0xFFFFFFFFFFFFFFFF))
Jan  2 18:34:14 サーバー名 dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
Jan  2 18:34:14 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/lib20_auth_var_expand_crypt.so
Jan  2 18:34:14 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
Jan  2 18:34:14 サーバー名 dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Jan  2 18:34:14 サーバー名 dovecot: auth: Debug: auth client connected (pid=25425)
Jan  2 18:34:14 サーバー名 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=自宅のIPv6アドレス, lip=サーバーのipv6アドレス, TLS, session=<HiBfj+e3lc0kBHqCE0C8AECcgMpVCKKN>

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

受信用メールサーバー
(略)
ポート:110  TLS/SSを利用

自分のPCからopensslコマンドで接続テスト
openssl s_client -connect ドメイン名:993
openssl s_client -connect ドメイン名:995

設定した内容と接続テストとでポート番号が違う時点でおかしいと思わないのですか?
公開サーバでやる前にTCP/IP通信というものをもうちょっと勉強した方が良いのではないかと思います。
まずはエラーメッセージの全文を携帯で撮影してでも書き出して、
DeepL翻訳にでも突っ込んで調べてみましょう。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2021/01/01 19:13

    申し訳ありません。メールソフトの設定が110になっていました。
    しかしながらその部分は主原因ではなく、993にしても接続出来ないようです。
    なお、opensslコマンドでの外部からの接続は可能となっています。各種追記しています。
    dovecot: imap-login: Aborted login などで検索などはしています。

    キャンセル

  • 2021/01/02 15:59

    Thunderbirdなら環境変数「NSPR_LOG_MODULES」に「all:5」とセットし、「NSPR_LOG_FILE」にログ記録するファイル名(フルパス指定)を指定した状態にしてから起動すればサーバとのやり取りがログに取れるはずですので、その状態で送受信したログとサーバ側のログを突き合わせて見てみましょう。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る