質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

解決済

2回答

2419閲覧

メールサーバを設定したが、クライアントソフトで認識出来ない

yuki_90453

総合スコア326

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2017/01/14 08:29

いつもお世話になっております。
CentOSで下記を参考にメールサーバーを構築したのですが、ThunderBirdで認識してくれず、証明書の確認を行っても証明書が参照出来ないとなってしまいます。
メールサーバ構築メモ【CentOS6.5+Postfix+Dovecot TLS/SSL】

また第三者中継チェック RBL.JPでホストサーバーを入力すると、接続出来ないとなってしまいます。

またDovecotのログを確認してもエラーはありません。

ドメインの設定が原因なのでしょうか?
それとも、Dovecotの設定に問題があるのでしょうか?

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

私個人の感覚ですが、各種のログを真っ先に確認しない人は、メールサービスを運用する資格に欠落していると思います。
正常に動いているように見えても、他者に問題を与える可能性のあるサービスなので、適時ログを確認することができる人でないとインターネット全体から見て迷惑です。

また、環境情報の全体開示なく、設定内容の正当性を確かめるなんて、手順として間違っています。
動作しないのであれば、どこかに動作が止まったログが残っているのが一般的であり、それを確認するのが管理者です。

その前提で、まずログを見て、問題の箇所の特定をした後、改めて質問し直してはいかがでしょうか?

投稿2017/01/16 23:47

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuki_90453

2017/01/17 13:56

そうですね。わかりました・
guest

0

ベストアンサー

#チェック項目(第一段階)

  1. サーバー側の IPTABLES 設定の確認。ポートが開いていなければ、接続できません。
  2. クライアントマシンで、名前解決ができているのか。
  3. プロバイダによっては、デフォルトのポートでは接続できない場合がある。(Outbound Port25 Blocking)

投稿2017/01/14 08:36

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuki_90453

2017/01/16 12:47

回答が遅くなってしまい申し訳ございません。 1について、 サーバーのIptablesが怪しいと思い停止させてみた所、クライアントソフトでログインが出来、証明書の取得も出来ましたが、メールの受信はいくら待っても完了されません。 iptablesの設定を見直しているのですが、「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited」をコメントアウトするとログインは出来るのですが、証明書の取得は出来ませんでした。 2について digコマンドでDNSのレコードがしっかり紐付けされているか確認しましたが問題ありませんでした。(質問の意図とズレていたらすみません) 3について kagoya VPSを使用しているのですが、そのような記事は見当たりませんでした。このプロパイダというのはサーバー会社を指すのでしょうか。 iptablesは下記のようになっています。該当するポートは開いているのですが、どの辺りが怪しいでしょうか? # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *raw :PREROUTING ACCEPT [24601:3681435] :OUTPUT ACCEPT [23993:3766589] COMMIT # Completed on Mon Dec 26 21:01:57 2016 # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *mangle :PREROUTING ACCEPT [24601:3681435] :INPUT ACCEPT [24601:3681435] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23993:3766589] :POSTROUTING ACCEPT [23993:3766589] COMMIT # Completed on Mon Dec 26 21:01:57 2016 # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH(22,10022,22->delete after), HTTP, HTTPS -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT #-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited # smtp/smtps #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT # # pop3 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT # # imap -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT COMMIT
退会済みユーザー

退会済みユーザー

2017/01/16 13:06 編集

2. DNSチェックに関しては MX レコードについて調べる必要があります。 3. サーバーのことではありません。インターネット接続プロバイダのことを指しています。
yuki_90453

2017/01/16 13:14

MXレコードは下記のようになっております。 sample.com. 600 IN MX 10 mail.sample.com. mail.sample.com. 600 IN A 133.16.77.94 Outbound Port25 Blockingは契約しているプロパイダでは導入されているようです。 これは送信に影響が出るようですが、今の所mailコマンドで送信は出来ているので大丈夫かと思います。
退会済みユーザー

退会済みユーザー

2017/01/16 13:18

MXレコードの件は、それが正しいのか間違っているのかは私には判断できません。正しいIPが帰ってきているのかどうかを回答してください。 mail コマンドはサーバー上でやることなので、クライアントから接続できないという今回の問題に関しては全く無関係です。
yuki_90453

2017/01/16 13:21

なるほど、IPアドレスは正しいIPが帰ってきています。 接続ポートは465を使用しているので25とは被らないので問題ないと思います。
退会済みユーザー

退会済みユーザー

2017/01/16 13:25 編集

133.16.77.94 は実際のIPですか? 465, 25は送信ポートですね。受診のポートは開けました?
yuki_90453

2017/01/16 13:27

IPは手を加えてますので、実際のIPではないです。 受信ポートは993は開けてます。
yuki_90453

2017/01/16 13:33

ありがとうございます。 確認した所、IP+各ポートでは問題ないですが、FQDNではアクセスできませんでした。
退会済みユーザー

退会済みユーザー

2017/01/16 13:34

DNSの設定が間違っているのでは?
yuki_90453

2017/01/16 13:37

おそらくAレコードに思い当たる部分があります。 少し確認に時間がかかるので、また投稿させて頂きます。
yuki_90453

2017/01/16 14:34

Aコードを設定し先程のサイトで確認した所、問題なくアクセス出来ました。 しかし、クライアントソフトで、受信出来ない状態は変わりません。
退会済みユーザー

退会済みユーザー

2017/01/16 14:39 編集

受診できるようにするというのは最終目標であって、今現在がどのような状態になっているのかを正確に把握してください。「クライアントソフトで、受信出来ない」を繰り返し聞かされたところで、何もできません。 どこまでできていてどこからできないのかを把握することが必要です。 以下の結果は正しく結果を返しますか? dig example.com mx
yuki_90453

2017/01/16 23:29

現在出来る事 ・クライアントソフトからのログイン ・クライアントソフトからの送信 出来ない事 ・クライアントソフトでのメール受信 dig example.com mx ですが、正しいIP、正しいホストを返します。 備考 dovecotのエラーログは出力設定にしていますが再起動の記録以外、何も記載されていないので問題はないと思います。
yuki_90453

2017/01/16 23:42

クライアントソフトではエラーは出てないのですが、受信メールが0件となっております。 DNSの問題は解消されたように思います。
退会済みユーザー

退会済みユーザー

2017/01/17 01:59 編集

経験上、できなくて困っているひとの「〜思います」ってあてにならないんですよね。 可能な限り、客観的な事実を示してください。 DOVECOTだけじゃなくてPOSTFIXは設定してます?
退会済みユーザー

退会済みユーザー

2017/01/17 02:16

これまでのやり取り見る限り、できる人にSSHなどのアカウントを教えて、やってもらうのか良いかと思います。
yuki_90453

2017/01/17 13:57

この質問では情報不足な部分もあるので再度質問し直します。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問