質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • CentOS

    3076questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

メールサーバを設定したが、クライアントソフトで認識出来ない

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 685

yuki_90453

score 88

いつもお世話になっております。
CentOSで下記を参考にメールサーバーを構築したのですが、ThunderBirdで認識してくれず、証明書の確認を行っても証明書が参照出来ないとなってしまいます。
メールサーバ構築メモ【CentOS6.5+Postfix+Dovecot TLS/SSL】

また第三者中継チェック RBL.JPでホストサーバーを入力すると、接続出来ないとなってしまいます。

またDovecotのログを確認してもエラーはありません。

ドメインの設定が原因なのでしょうか?
それとも、Dovecotの設定に問題があるのでしょうか?

よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

私個人の感覚ですが、各種のログを真っ先に確認しない人は、メールサービスを運用する資格に欠落していると思います。
正常に動いているように見えても、他者に問題を与える可能性のあるサービスなので、適時ログを確認することができる人でないとインターネット全体から見て迷惑です。

また、環境情報の全体開示なく、設定内容の正当性を確かめるなんて、手順として間違っています。
動作しないのであれば、どこかに動作が止まったログが残っているのが一般的であり、それを確認するのが管理者です。

その前提で、まずログを見て、問題の箇所の特定をした後、改めて質問し直してはいかがでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/17 22:56

    そうですね。わかりました・

    キャンセル

checkベストアンサー

0

チェック項目(第一段階)

  1. サーバー側の IPTABLES 設定の確認。ポートが開いていなければ、接続できません。
  2. クライアントマシンで、名前解決ができているのか。
  3. プロバイダによっては、デフォルトのポートでは接続できない場合がある。(Outbound Port25 Blocking)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/16 21:47

    回答が遅くなってしまい申し訳ございません。
    1について、
    サーバーのIptablesが怪しいと思い停止させてみた所、クライアントソフトでログインが出来、証明書の取得も出来ましたが、メールの受信はいくら待っても完了されません。

    iptablesの設定を見直しているのですが、「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited」をコメントアウトするとログインは出来るのですが、証明書の取得は出来ませんでした。


    2について
    digコマンドでDNSのレコードがしっかり紐付けされているか確認しましたが問題ありませんでした。(質問の意図とズレていたらすみません)

    3について
    kagoya VPSを使用しているのですが、そのような記事は見当たりませんでした。このプロパイダというのはサーバー会社を指すのでしょうか。


    iptablesは下記のようになっています。該当するポートは開いているのですが、どの辺りが怪しいでしょうか?
    # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016
    *raw
    :PREROUTING ACCEPT [24601:3681435]
    :OUTPUT ACCEPT [23993:3766589]
    COMMIT
    # Completed on Mon Dec 26 21:01:57 2016
    # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016
    *mangle
    :PREROUTING ACCEPT [24601:3681435]
    :INPUT ACCEPT [24601:3681435]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [23993:3766589]
    :POSTROUTING ACCEPT [23993:3766589]
    COMMIT
    # Completed on Mon Dec 26 21:01:57 2016
    # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]

    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # SSH(22,10022,22->delete after), HTTP, HTTPS
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

    #-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

    # smtp/smtps
    #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
    #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT

    # # pop3
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT

    # # imap
    -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
    #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT

    -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
    COMMIT

    キャンセル

  • 2017/01/16 22:05 編集

    2. DNSチェックに関しては MX レコードについて調べる必要があります。
    3. サーバーのことではありません。インターネット接続プロバイダのことを指しています。

    キャンセル

  • 2017/01/16 22:14

    MXレコードは下記のようになっております。
    sample.com. 600 IN MX 10 mail.sample.com.
    mail.sample.com. 600 IN A 133.16.77.94

    Outbound Port25 Blockingは契約しているプロパイダでは導入されているようです。
    これは送信に影響が出るようですが、今の所mailコマンドで送信は出来ているので大丈夫かと思います。

    キャンセル

  • 2017/01/16 22:18

    MXレコードの件は、それが正しいのか間違っているのかは私には判断できません。正しいIPが帰ってきているのかどうかを回答してください。

    mail コマンドはサーバー上でやることなので、クライアントから接続できないという今回の問題に関しては全く無関係です。

    キャンセル

  • 2017/01/16 22:21

    なるほど、IPアドレスは正しいIPが帰ってきています。

    接続ポートは465を使用しているので25とは被らないので問題ないと思います。

    キャンセル

  • 2017/01/16 22:24 編集

    133.16.77.94 は実際のIPですか?
    465, 25は送信ポートですね。受診のポートは開けました?

    キャンセル

  • 2017/01/16 22:27

    IPは手を加えてますので、実際のIPではないです。
    受信ポートは993は開けてます。

    キャンセル

  • 2017/01/16 22:29

    https://www.cman.jp/network/support/port.html
    こちらのサイトで、対象のポートに疎通できるかどうかをチェックしてみてください。

    キャンセル

  • 2017/01/16 22:33

    ありがとうございます。
    確認した所、IP+各ポートでは問題ないですが、FQDNではアクセスできませんでした。

    キャンセル

  • 2017/01/16 22:34

    DNSの設定が間違っているのでは?

    キャンセル

  • 2017/01/16 22:37

    おそらくAレコードに思い当たる部分があります。
    少し確認に時間がかかるので、また投稿させて頂きます。

    キャンセル

  • 2017/01/16 23:34

    Aコードを設定し先程のサイトで確認した所、問題なくアクセス出来ました。
    しかし、クライアントソフトで、受信出来ない状態は変わりません。

    キャンセル

  • 2017/01/16 23:38 編集

    受診できるようにするというのは最終目標であって、今現在がどのような状態になっているのかを正確に把握してください。「クライアントソフトで、受信出来ない」を繰り返し聞かされたところで、何もできません。
    どこまでできていてどこからできないのかを把握することが必要です。

    以下の結果は正しく結果を返しますか?
    dig example.com mx

    キャンセル

  • 2017/01/17 08:29

    現在出来る事
    ・クライアントソフトからのログイン
    ・クライアントソフトからの送信

    出来ない事
    ・クライアントソフトでのメール受信

    dig example.com mx
    ですが、正しいIP、正しいホストを返します。

    備考
    dovecotのエラーログは出力設定にしていますが再起動の記録以外、何も記載されていないので問題はないと思います。

    キャンセル

  • 2017/01/17 08:42

    クライアントソフトではエラーは出てないのですが、受信メールが0件となっております。
    DNSの問題は解消されたように思います。

    キャンセル

  • 2017/01/17 10:58 編集

    経験上、できなくて困っているひとの「〜思います」ってあてにならないんですよね。
    可能な限り、客観的な事実を示してください。
    DOVECOTだけじゃなくてPOSTFIXは設定してます?

    キャンセル

  • 2017/01/17 11:16

    これまでのやり取り見る限り、できる人にSSHなどのアカウントを教えて、やってもらうのか良いかと思います。

    キャンセル

  • 2017/01/17 22:57

    この質問では情報不足な部分もあるので再度質問し直します。

    キャンセル

同じタグがついた質問を見る

  • CentOS

    3076questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。