Q&A
(1) 自宅から、今回構築したメールサーバを使って、メールを送信しようとしているということでいいですか。(2) ご提示のエラーメッセージはどこに出てくるのでしょうか。メールソフトの画面なのかサーバのログなのか。(3) サーバソフトウェアの設定を示して下さい。ひとまずPostfixについては「postconf -n」を実行して出力される内容を示していただければ。
これの前では漠然とした質問をしてしまい、そんな中でもご親切にたくさんの方が回答等してくださりありがとうございました。
その後、メールの受信は出来るようになったのですが、送信だけがエラーとなってしまい、Thanderbirdとoutlook、iPhoneメールででも出来ません。
出てくるエラーが
5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/xxx.xxx.xxx.xxx ```(xxx.xxx.xxx.xxxはvpsのIPではなく自宅IPです) と出てきます。 SpamhanusでvpsのIPアドレスを入れたところ、こちらはブロックされておらず、自宅IPだけがはじかれている状態です。 該当のアドレス(https://www.spamhaus.org/query/ip/xxx.xxx.xxx.xxx)にアクセスしたところ以下の結果となりました。 ```ここに言語を入力 xxx.xxx.xxx.xxx is not listed in the SBL xxx.xxx.xxx.xxx is listed in the PBL, in the following records: PBL1551065 xxx.xxx.xxx.xxx is not listed in the XBL
PBL1551065のリンク先の説明は「メールクライアントにSMTP認証設定をきちんとしてください。」との内容。。。
このxxx.xxx.xxx.xxxアドレスで、同じメールクライアントからgmailでメール送信はできますので、vpsにつなぐ時に何か問題があるのかと考えています。
実際maillogでも同様の文字が出ていました。
考えられる障害はなんだと思いますか?
教えてください。
centos7.0
postfix-2.10.1-6.el7.x86_64
dovecot-2.2.10-7.el7.x86_64
Let's Encrypt のクライアントソフトをインストールして、SSL/TLS証明書の取得して利用しています。
環境が少し違いますが、↓を参考に構築しました。
SSLメールサーバ構築メモ Let's Encrypt+Postfix+Dovecot
どうぞよろしくお願いします。
postconf -nは↓です。
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = no inet_interfaces = all inet_protocols = all local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_owner = postfix mailbox_size_limit = 204800000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 5120000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = zero-6.net myhostname = mail.zero-6.net myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.10.1/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = check_client_access hash:/etc/postfix/access reject_rbl_client zen.spamhaus.org reject_rbl_client all.rbl.jp reject_non_fqdn_sender reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_rhsbl_sender zen.spamhaus.org reject_unknown_sender_domain smtpd_tls_cert_file = /etc/letsencrypt/live/mail.zero-6.net/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/mail.zero-6.net/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes unknown_local_recipient_reject_code = 550
回答4件
0
ベストアンサー
ynakanoさんのおっしゃる通り、ご自宅のIPアドレスがDNSブラックリスト (DNSBL) に登録されており、メールサーバ側ではブラックリストに登録されたIPアドレスからのアクセスは拒否するように設定しているため、ご自宅からメールを送ろうとすると失敗しています。
設定の関係する部分を抜粋します (適宜改行とスペースを入れています)。
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access reject_rbl_client zen.spamhaus.org reject_rbl_client all.rbl.jp reject_non_fqdn_sender reject_unknown_sender_domain smtpd_sender_restrictions = reject_rhsbl_sender zen.spamhaus.org reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
もっとも、一般家庭用のIPアドレスがDNSBLに登録されることは特に珍しいことではありません。もともとメールサーバなどの常設機器が設置されないはずのアドレスですので、そこからインターネット上のサーバにメールが送られてくるとしたら、スパム送信業者などが送っている可能性が高いからです。
しかし、今回は信頼されたホスト同士でメールをやり取りしようとしているのですから、そういう一般的な仮定に基づいてアクセスをブロックしては困ります。ご自宅のアドレスをアクセス制限から除外してやる必要があります。
変更案1: DNSBL検査から自宅IPアドレスを除外する
上の設定を見ると、smtpd_client_restrictionsにいくつかのDNSBLを参照する設定がされています。しかし、最初のcheck_client_accessで例外を設定できるようにしてありますね。これを使いましょう。
/etc/postfix/accessに、次の行を追加します。
ご自宅IPアドレス OK
追加したら、次のコマンドを実行してアクセスデータベースを更新します。
投稿2017/01/18 15:18
編集2017/01/19 04:35総合スコア4443
tomomi66様、ikedas様
既に解決済みとなっているtomomi66様の投稿にコメントすることを何卒ご容赦下さい。
全く同じ箇所でハマっておりまして、ikedas様の変更案1では送信できるのですが、変更案2ですと下記のエラーが出ております。
AWSのEC2上で構築しております。
(RedHatEnterpriseLinux 7.3、postfix 2.10.1、Dovecot 2.2.10)
5.7.1 Service unavailable; Client host [ IP address] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/ [ IP address]
/var/log/mail/maillogにも同様に
Service unavailable; Client host [ IP address ] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/ [ IP address ];
と出ております。
アドバイス頂きたいのですが、お願いできますでしょうか。
自身で投稿した方が良いということでしたらそのように致します。
何卒宜しくお願い致します。
ご自分で新たに質問をしていただいた方がいいと思います。その際は、
・どのような動作をさせたいのか。それに対して今はどのように動作しているのか。
・参考にしたウェブページがあればそれへのリンク、書籍なら書名や出版社。
・設定内容やサーバのログの出力。
といったことを明記して下さい (質問に何を書けばいいのかについては、当質問も参考になさって下さい)。
ikedas様
ありがとうございます。
投稿したいと思います。
宜しくお願い致します。
0
端的に言えば、お使いのIPアドレスがspamhausのブラックリストに載っている、ということだと思います。
MTAがspamhausのブラックリストを参照しているため、アドレスが記載されてしまったtomomi66さんのIPからの接続を拒否されている状態です。
※だからgmailにはつながるのだと思います。
該当のアドレス(https://www.spamhaus.org/query/ip/xxx.xxx.xxx.xxx)にアクセスしたところ以下の結果となりました。
のくだりですが、spamhausのブラックリストにはSBL、PBL、XBLの3つがあり、そのうちPBLにお使いのIPアドレスが登録されてしまっている、と言うことになります。
BLの解除はこちらに記載があります。
問題の5.7.1エラーですが、tomomi66さんが(VPSに?)立てたpostfixが出力しているエラーでしょうか?
だとしたらmain.cfにspamhausを使う設定をしたということでしょうか?
投稿2017/01/18 14:30
編集2017/01/18 14:32
総合スコア1894
0
変更案2: サブミッションサービスを分離する
を利用して設定したところ、問題なくメールが送信できました♪
みなさんありがとうございました♪
投稿2017/01/21 02:22
総合スコア94
0
原因を探るため
smtpd_???????_restrictionsというキーワードで設定してある項目を、
1つずつでよいので、コメントアウトして、動作を確認してください。
???????は、client、recipient、senderのどれかです。
postfix reloadを忘れずに。
投稿2017/01/18 15:13
総合スコア356
あなたの回答
tips
プレビュー
