質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

Q&A

解決済

1回答

5814閲覧

postfixを使う際のiptablesの設定について

yuki_90453

総合スコア326

Dovecot

Dovecotとは、POPやIMAPサーバーを提供するMDA(メール配送エージェント)の一つです。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

0クリップ

投稿2017/01/18 13:53

postfixで外部からのメールが受信出来なくて困っております。

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedが原因であるという旨の記事を見つけ、コメントアウトすると正常に外部からのメールを受信出来ます。
しかしこれでは問題があるので、下記のように*filter内の最下行に記述すると、逆にメールを受信出来なくなってしまいます。

# Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *raw :PREROUTING ACCEPT [24601:3681435] :OUTPUT ACCEPT [23993:3766589] COMMIT # Completed on Mon Dec 26 21:01:57 2016 # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *mangle :PREROUTING ACCEPT [24601:3681435] :INPUT ACCEPT [24601:3681435] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23993:3766589] :POSTROUTING ACCEPT [23993:3766589] COMMIT # Completed on Mon Dec 26 21:01:57 2016 # Generated by iptables-save v1.4.7 on Mon Dec 26 21:01:57 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH(22,10022,22->delete after), HTTP, HTTPS #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT # smtp/smtps #-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT #-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT # # pop3 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT # # imap #-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT *nat :PREROUTING ACCEPT [1300:71318] :POSTROUTING ACCEPT [914:65461] :OUTPUT ACCEPT [914:65461] COMMIT # Completed on Mon Dec 26 21:01:57 2016

クライアントソフトで設定しているポートは993、465です。
外部からメールサーバーへ送信した時にmaillogには、記録が残りませんでした。

iptablesが原因だと思うのですが、いったいどこに問題があるのかわかりません。
ご指摘頂けないでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ynakano

2017/01/18 14:13

確認させてください。①「外部からのメールが受信できない」というのは他のMTAからリレーされてくるものが受取れないということでしょうか?②現状993/tcp、465/tcpは接続できているのでしょうか?③「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedが問題だからに*filter内の最下行に記述した」旨ありますが、filter内の最下行は":RH-Firewall-1-INPUT - [0:0]"であって"...icmp-host-prohibited"ではないと思うのですが。
guest

回答1

0

ベストアンサー

外部から MX で配送されるメールを受け取るのは TCP 25番ポートです。
iptables で TCP 25番ポートを許可する必要がありますが、INPUT チェインのルールの最初で、すべて RH-Firewall-1-INPUT チェインに飛ばしているので、その後の INPUT のルールで TCP 25 番ポートを許可しても有効になりません。
RH-Firewall-1-INPUT チェインで許可するようにするといいと思います。

投稿2017/01/18 14:33

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuki_90453

2017/01/19 00:58

助かりました。ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問