Q&AHal.と申します。
以前関連別スレッド・・・
https://teratail.com/questions/317304
https://teratail.com/questions/320475
https://teratail.com/questions/322705
・・・でも御世話になりました。
先日からトラブルが発生しており、数日悩みながら試行錯誤していたのですが、自己解決は無理と思い、再度こちらにて質疑させていただく事となりました。
<環境など>
現在、365day/24h公開のLinuxサーバがあり、環境としては・・・
CentOS7.9,postfix+dovecot+postfixadmin+mailman+mysql(MariaDB)
・・・で、メール送受信はバーチャルドメイン環境にて運用しています。
(メール送受信時はSSLかつID/PWはpostfixadmin+mysqlでの認証になります)
メインで使っているドメインは「example.com」で、こちらでのメールアドレスは「mainfoo@example.com」、
サブで使っているドメインは「example.jp」で、こちらでのメールアドレスは「subfoo@example.jp」
外部プロバイダでのメールアドレスとして「external@external.ne.jp」
スマートフォンメールアドレスとして「external.docomo.ne.jp」
等を設定した「admin-ml@example.com」が存在というメール環境です。
mailmanによるメーリングリストに関しては、一般的な別サブドメイン「list.example.com」を使わず、「hoge-ml@example.com」という形で運用しています。
(example.com、example.jp共にpostfixadminでバーチャルドメイン登録済み)
メールの送受信には同一ローカルネット内のWin10PC及びSeamonkeyメーラを使っています。
正確ではないのですが、2~3週ほど前迄は、こちらでご教示戴いたセッティングにて、特に問題無く稼動してましたが、追加セッティングのミスと思われる事で、一時全てのドメイン、全てのアドレスメール送受信が一切出来なくなりました。
慌てて、RAID1ミラーHDDの世代保管分として残しておいたHDDにリプレイスして、何とかメール送受信は出来るようになったのですが、何故かメーリングリストへの送受信のみトラブルが残りました。
メーリングリストでは無い単独のメールとしては、
mainfoo@example.com(local)からsubfoo@example.jp(local)への送受信問題無し。
mainfoo@example.com(local)からexternal@external.ne.jp(external)への送受信問題無し。
external@external.ne.jp(external)からmainfoo@example.com(local)への送受信問題無し。
という状況で、external@external.ne.jp(external)からadmin-ml@example.com(ml)への送信~メンバー配信には問題ありません。
<トラブル内容>
この状況下で、
mainfoo@example.com(local)、又はsubfoo@example.jp(local)からadmin-ml@example.com(ml)へテストメールを送信すると、Win10PCのメーラでは「送信しました」となるのですが、実際には自分を含めたメーリングリストメンバに配送がされなくなりました。
maillog等を見ても配信されたように見えるのですが、バーチャルメールボックスの/home/vmail/example.com/mainfoo/new/等を眺めていてもQに入ってきません。
<質問>
この状況が何故発生しているのか、そしてどうすれば元のようにlocalアカウントからmlに対して送信~リストメンバーへの配信が正しく出来るようになるのかご教示戴きたくお願いします。
関係すると思われる設定ファイル・ログ等を以下に提示いたします。
不足物などあればご指摘下さい。
postconf -n の内容です。
(c) Writening - テキスト共有サービスをお借りしました。 https://writening.net/page?X6UWn4
cat master.cf の内容です。
(c) Writening - テキスト共有サービスをお借りしました。 https://writening.net/page?smSUL6
doveconf -n の内容です
(c) Writening - テキスト共有サービスをお借りしました。 https://writening.net/page?wZdAnT
/etc/mailman/mm_cfg.py の内容です
(c) Writening - テキスト共有サービスをお借りしました。 https://writening.net/page?f5GDEH
from「mainfoo@example.com」to「admin-ml@example.com」の送信時の
/var/log/maillog、/var/log/dovecot.logのログです。
(c) Writening - テキスト共有サービスをお借りしました。 https://writening.net/page?w3S7Pw
知見・スキル不足の未熟者による度々の質疑となり、大変申し訳ないのですが、何卒トラブル解決へのご教示を戴きたくお願いいたします。
(質疑にあたっての不足設定ファイル等あればご指示下さい)
回答1件
0
自己解決
(2021/03/17、PM20:11記載)
バーチャルドメイン配下で動作しているpostfix,postfixadmin,mailman環境のmlへLAN内から送信するとqueueが消滅してしまう件に関して、理由と解が見つかりましたので記載させて戴きます。
/var/log/maillog等を眺めていても特に問題無し、mlへの送信自体は正常完了したようなログになっているにも関わらず、実際には配信されない・・という事で、/var/log/mailman/配下のログを確認したところ、/var/log/mailman/vetteログファイルに下記のようなエラーが記録されていました。
/var/log/mailman/vetteの内容抜粋
Mar 17 18:54:34 2021 (2026) DMARC lookup for mainfoo@example.com (_dmarc.example.com) found p=quarantine in _dmarc.example.com. = v=DMARC1;p=quarantine;rua=mailto:root@example.com;ruf=mailto:root@example.com;rf=afrf;pct=100 Mar 17 18:54:34 2021 (2026) Message discarded, msgid: <7ae50067-d920-007d-5632-1dd557f90a2b@example.com>
これを見てdnsのzoneファイル群を確認したところ、以前DKIMセッティングを行った際、dnsのzoneファイル内「dmarc」がらみで「p=quarantine」を記載したままである事が解り、一旦「p=none」に変更し、1~2日ほど完全伝播を待って再確認したところ、ローカルドメインからの送信も正常配信できる状況になったことが確認出来ました。
根底としてはCentOS7.9において、yumでインストールできるmailmanのバージョンは2021/03/17時点で2.1.15ですが、2.1.16以降で本件(dmarc)の対策が成された模様です。
その為、対処としてはdkim/dmarcセッティングをする場合、dnsのzone記載を「p=none」とするか、あるいはmailmanを最新ソース(現時点では2.1.34)からビルドして置き換えるか等が解となりそうです。
以下、本件の解決の為に参考にさせて頂いたサイトなど。
---
Mailman 2.1.16以降でFromを書き換えるオプションが追加されたん(´・ω・) スネ
https://pao.moe/@nukosu/105894787247364204
MailmanとDMARC – pikesaku’s blog
https://pikesaku.hatenablog.com/entry/2017/01/22/015336
送信ドメイン認証技術の利用について
https://www.iajapan.org/anti_spam/event/2014/conf0214/pdf/sess1/sakuraba.pdf
---
本件、ご確認頂いた皆様には手前のミスであった事をお詫びすると共に、バーチャルドメイン環境でのpostfix,postfixadmin,mailmanセッティングにご教示戴きました全ての方に再度お礼を申し上げます。
どうもありがとうございました_(_ )
投稿2021/03/17 11:12
総合スコア4
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。