編集履歴

質問編集履歴

saslauthdの状態　追記

2020/12/30 10:47

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -297,3 +297,15 @@
 }
 ```
+⭐　saslauthdの状態
+```
+[root@サーバー名　private]# testsaslauthd -u ユーザー名 -p パスワード -s smtp
+0: OK "Success."
+```

修正

2020/12/30 10:47

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -297,71 +297,3 @@
 }
 ```
-皆様たくさんの回答ありがとうございます。皆様からの情報を元に調査した所、
-saslのエラーはおそらく出なくなり、残りは
-```
-[root@サーバー名 private]# smtp-server: 554 5.7.1 <localhost[::1]>: Client host rejected: Access denied
-"/root/dead.letter" 11/380
-. . . message not sent.
-[root@サーバー名 private]# tail -n 100 /var/log/maillog
-Dec 30 17:35:31 サーバー名 postfix/postfix-script[5400]: stopping the Postfix mail system
-Dec 30 17:35:31 サーバー名 postfix/master[5364]: terminating on signal 15
-Dec 30 17:35:31 サーバー名 postfix/postfix-script[5477]: starting the Postfix mail system
-Dec 30 17:35:31 サーバー名 postfix/master[5479]: daemon started -- version 2.10.1, configuration /etc/postfix
-Dec 30 17:35:31 サーバー名 dovecot: imap(webmaster): Debug: INBOX: Mailbox opened because: SELECT
-Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: error: open database /etc/postfix/access.db: No such file or directory
-Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: connect from localhost[::1]
-Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
-Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/lib20_auth_var_expand_crypt.so
-Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
-Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
-Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: auth client connected (pid=0)
-Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <localhost[::1]>: Client host rejected: Access denied; from=<webmaster@サーバー名.net> to=<メアド> proto=SMTP helo=<ホスト名>
-Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: lost connection after RCPT from localhost[::1]
-```
-というエラーのみになりました。
-postfix側で
-inet_protocols = all
-mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
-dovecot側で
-listen = *, ::
-という設定は入れていますが、なぜかアクセス拒否されています。。。どうすればよいでしょうか？

追記

2020/12/30 09:02

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -348,8 +348,20 @@
 というエラーのみになりました。
+postfix側で
 inet_protocols = all
 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
+dovecot側で
+listen = *, ::
 という設定は入れていますが、なぜかアクセス拒否されています。。。どうすればよいでしょうか？

進展

2020/12/30 08:43

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -297,3 +297,59 @@
 }
 ```
+皆様たくさんの回答ありがとうございます。皆様からの情報を元に調査した所、
+saslのエラーはおそらく出なくなり、残りは
+```
+[root@サーバー名 private]# smtp-server: 554 5.7.1 <localhost[::1]>: Client host rejected: Access denied
+"/root/dead.letter" 11/380
+. . . message not sent.
+[root@サーバー名 private]# tail -n 100 /var/log/maillog
+Dec 30 17:35:31 サーバー名 postfix/postfix-script[5400]: stopping the Postfix mail system
+Dec 30 17:35:31 サーバー名 postfix/master[5364]: terminating on signal 15
+Dec 30 17:35:31 サーバー名 postfix/postfix-script[5477]: starting the Postfix mail system
+Dec 30 17:35:31 サーバー名 postfix/master[5479]: daemon started -- version 2.10.1, configuration /etc/postfix
+Dec 30 17:35:31 サーバー名 dovecot: imap(webmaster): Debug: INBOX: Mailbox opened because: SELECT
+Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: error: open database /etc/postfix/access.db: No such file or directory
+Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: connect from localhost[::1]
+Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/auth
+Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/lib20_auth_var_expand_crypt.so
+Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/auth/libdriver_sqlite.so
+Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
+Dec 30 17:35:33 サーバー名 dovecot: auth: Debug: auth client connected (pid=0)
+Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <localhost[::1]>: Client host rejected: Access denied; from=<webmaster@サーバー名.net> to=<メアド> proto=SMTP helo=<ホスト名>
+Dec 30 17:35:33 サーバー名 postfix/smtpd[5485]: lost connection after RCPT from localhost[::1]
+```
+というエラーのみになりました。
+inet_protocols = all
+mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
+という設定は入れていますが、なぜかアクセス拒否されています。。。どうすればよいでしょうか？

OS表示の見直し

2020/12/30 08:42

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -198,7 +198,7 @@
 # 2.2.36 (1f10bfa63): /etc/dovecot/dovecot.conf
-# OS: Linux 3.10.0-862.14.4.el7.x86_64 x86_64 CentOS Linux release 7.5.1804 (Core)
+# OS:  CentOS Linux release 7.5
 # Hostname: ホスト名

見栄え修正

2020/12/29 16:00

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -6,11 +6,11 @@
 mailコマンドでメールを発出すると失敗します。
-（ echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r ユーザー名@ドメイン 自分のユーザー名@gmail.com -v）
+（ echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r ユーザー名@ドメイン 自分のユーザー名@gmail.com -v　で送信）
 ログを見ると
+```
 Dec 29 22:13:02 train-directory postfix/smtpd[27064]: fatal: no SASL authentication mechanisms
@@ -18,7 +18,9 @@
 Dec 29 18:37:48 train-directory postfix/master[24678]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
+```
+となっています。
  no SASL authentication mechanismsで止まっていますが、
@@ -40,7 +42,7 @@
 ⭐　saslauthd　のステータス
+```
 [root@サーバー名 ユーザー名]# systemctl -l status saslauthd
@@ -50,10 +52,12 @@
    Active: active (running) since 土 2020-12-26 18:57:55 JST; 2 days ago
+```
 ⭐ postfix のステータス
+```
 [root@サーバー名 ユーザー名]# systemctl status postfix
 ● postfix.service - Postfix Mail Transport Agent
@@ -62,12 +66,16 @@
    Active: active (running) since 火 2020-12-29 18:43:49 JST; 1min 18s ago
+```
 ・さくらのVPS提供パケットフィルタの無効化は確認済
+⭐ ファイアーウォールの設定
+```
 >>[root@サーバー名 ユーザー名]# firewall-cmd --permanent --add-service=smtp
 Warning: ALREADY_ENABLED: smtp
@@ -102,9 +110,13 @@
   rich rules:
+```
+⭐ postfix/dovecotの設定
+```
 [root@サーバー名 lib]# postconf -n
@@ -283,3 +295,5 @@
   driver = passwd
 }
+```

見やすく修正しました。

2020/12/29 16:00

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -4,7 +4,27 @@
 [ユーザー名]@[ドメイン名]宛にgmailからメールを送っても、メールが届きません。（特にエラーで帰ってきている感じもない、タイムアウトで24時間かかる可能性はありますが...）
+mailコマンドでメールを発出すると失敗します。
+（ echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r ユーザー名@ドメイン 自分のユーザー名@gmail.com -v）
+ログを見ると
+Dec 29 22:13:02 train-directory postfix/smtpd[27064]: fatal: no SASL authentication mechanisms
+Dec 29 18:37:48 train-directory postfix/master[24678]: warning: process /usr/libexec/postfix/smtpd pid 24888 exit status 1
+Dec 29 18:37:48 train-directory postfix/master[24678]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
+ no SASL authentication mechanismsで止まっていますが、
+https://www.ipentec.com/document/linux-postfix-warning-xsasl-cyrus-server-get-mechanism-list-no-mechanism-available　の対処などは確認済みです。
-どんな設定不備が考えられますか？
+思いつく対処策はなくなりました。どんな設定不備が考えられますか？
@@ -18,134 +38,6 @@
-```
-/var/log/maillog
-Dec 27 14:04:02 *** postfix/master[24497]: daemon started -- version 2.10.1, configuration /etc/postfix
-Dec 27 14:04:19 *** dovecot: imap-login: Login: user=<[ユーザー名]>, method=PLAIN, rip=[IPアドレス], lip=[IPアドレス], mpid=24505, TLS, session=<****************/RZqy>
-```
-メールログ上には、ログインのログは確認（ログイン成功等）できますが、メールが届いた系のログは検出出来ていません。
-ポート587や143で接続してみましたが以下の通り問題ありません。
-```
-MacBook:~ ユーザー名$ curl --verbose telnet://[ドメイン名].net:587
-*   Trying [IPアドレス]...
-* TCP_NODELAY set
-* Connected to train-directory.net ([IPアドレス]) port 587 (#0)
-MacBook:~ ユーザー名$ curl --verbose telnet://[ドメイン名]:143
-*   Trying [IPアドレス]...
-* TCP_NODELAY set
-* Connected to [ドメイン名] ([IPアドレス]) port 143 (#0)
-```
-コメントを元に追加で確認しました。
-```
-# vim /etc/aliases
-#webmaster記載のある行をコメントアウト実施
- 81 www:        webmaster
- 82 #webmaster: root
-# newaliases #設定を反映
-# systemctl restart dovecot
-# systemctl restart postfix
-この状態でメールを　webmaster@ドメイン名　宛に追加で送りましたが、
-# ls /home/webmaster/Maildir/new
-# ls /home/webmaster/Maildir/cur
-がまだ空となっています。
-同様に　nanohaというアカウントを作りメール送付、フォルダの状況見てみましたが空でした。
-```
-コメントを元に更に追加調査しました。
-```
-echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r [ユーザー名1]@[ドメイン] [適当なアドレス]@gmail.com
-```
-そうすると/var/log/maillogに以下のログが残りました。
-```
-Dec 27 18:56:52 [サーバー名] postfix/smtpd[26431]: warning: SASL per-process initialization failed: error when parsing configuration file
-Dec 27 18:56:52 [サーバー名] postfix/smtpd[26431]: fatal: SASL per-process initialization failed
-Dec 27 18:56:53 [サーバー名] postfix/master[25840]: warning: process /usr/libexec/postfix/smtpd pid 26431 exit status 1
-Dec 27 18:56:53 [サーバー名] postfix/master[25840]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
-```
-更にコメント等を元に修正した所以下の状況で止まっています。
 ⭐　saslauthd　のステータス
@@ -212,22 +104,182 @@
-mailコマンドでメールを発出すると失敗します。
-（ echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r ユーザー名@ドメイン 自分のユーザー名@gmail.com -v）
-ログを見ると
-Dec 29 22:13:02 train-directory postfix/smtpd[27064]: fatal: no SASL authentication mechanisms
-Dec 29 18:37:48 train-directory postfix/master[24678]: warning: process /usr/libexec/postfix/smtpd pid 24888 exit status 1
-Dec 29 18:37:48 train-directory postfix/master[24678]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
- no SASL authentication mechanismsで止まっていますが、
-https://www.ipentec.com/document/linux-postfix-warning-xsasl-cyrus-server-get-mechanism-list-no-mechanism-available　の対処などは確認済みです。
+[root@サーバー名 lib]# postconf -n
+alias_database = hash:/etc/aliases
+alias_maps = hash:/etc/aliases
+broken_sasl_auth_clients = yes
+command_directory = /usr/sbin
+config_directory = /etc/postfix
+daemon_directory = /usr/libexec/postfix
+data_directory = /var/lib/postfix
+debug_peer_level = 2
+debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
+disable_vrfy_command = yes
+home_mailbox = Maildir/
+html_directory = no
+inet_interfaces = all
+inet_protocols = all
+mail_owner = postfix
+mailq_path = /usr/bin/mailq.postfix
+manpage_directory = /usr/share/man
+mydestination = $myhostname, localhost.$mydomain, localhost
+myhostname = ドメイン名
+mynetworks = 127.0.0.0/8
+mynetworks_style = host
+newaliases_path = /usr/bin/newaliases.postfix
+queue_directory = /var/spool/postfix
+readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
+sample_directory = /usr/share/doc/postfix-2.10.1/samples
+sendmail_path = /usr/sbin/sendmail.postfix
+setgid_group = postdrop
+smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination
+smtpd_sasl_auth_enable = yes
+smtpd_sasl_local_domain = $myhostname
+smtpd_sasl_path = inet:127.0.0.1:指定したポート番号※1
+smtpd_sasl_security_options = noanonymous, noplaintext
+smtpd_sasl_tls_security_options = noanonymous
+smtpd_sasl_type = dovecot
+unknown_local_recipient_reject_code = 550
+[root@サーバー名 lib]# dovecot -n
+# 2.2.36 (1f10bfa63): /etc/dovecot/dovecot.conf
+# OS: Linux 3.10.0-862.14.4.el7.x86_64 x86_64 CentOS Linux release 7.5.1804 (Core)
+# Hostname: ホスト名
+auth_debug = yes
+auth_mechanisms = plain login
+auth_verbose_passwords = yes
+disable_plaintext_auth = no
+first_valid_uid = 1000
+mail_debug = yes
+mail_location = maildir:~/Maildir
+mbox_write_locks = fcntl
+namespace inbox {
+  inbox = yes
+  location =
+  mailbox Drafts {
+    special_use = \Drafts
+  }
+  mailbox Junk {
+    special_use = \Junk
+  }
+  mailbox Sent {
+    special_use = \Sent
+  }
+  mailbox "Sent Messages" {
+    special_use = \Sent
+  }
+  mailbox Trash {
+    special_use = \Trash
+  }
+  prefix =
+}
+passdb {
+  driver = pam
+}
+protocols = imap pop3
+service auth {
+  inet_listener {
+    port = 指定したポート番号※1
+  }
+  unix_listener auth-userdb {
+    group = postfix
+    mode = 0660
+    user = postfix
+  }
+}
+ssl_cert = </etc/letsencrypt/live/ドメイン名/fullchain.pem
+ssl_key =  # hidden, use -P to show it
+userdb {
+  driver = passwd
+}

追記

2020/12/29 15:57

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -136,4 +136,98 @@
 ```
+更にコメント等を元に修正した所以下の状況で止まっています。
+⭐　saslauthd　のステータス
+[root@サーバー名 ユーザー名]# systemctl -l status saslauthd
+● saslauthd.service - SASL authentication daemon.
+   Loaded: loaded (/usr/lib/systemd/system/saslauthd.service; enabled; vendor preset: disabled)
+   Active: active (running) since 土 2020-12-26 18:57:55 JST; 2 days ago
+⭐ postfix のステータス
+[root@サーバー名 ユーザー名]# systemctl status postfix
+● postfix.service - Postfix Mail Transport Agent
+   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled)
+   Active: active (running) since 火 2020-12-29 18:43:49 JST; 1min 18s ago
+・さくらのVPS提供パケットフィルタの無効化は確認済
+>>[root@サーバー名 ユーザー名]# firewall-cmd --permanent --add-service=smtp
+Warning: ALREADY_ENABLED: smtp
+success
+[root@サーバー名 ユーザー名]# firewall-cmd --list-all
+public (active)
+  target: default
+  icmp-block-inversion: no
+  interfaces: eth0 eth1
+  sources:
+  services: dhcpv6-client http https mysql nfs imap pop3 smtp-submission
-現在上記について調査を進めていますがわかりません...
+  ports: 意図的に開けているポート/tcp
+  protocols:
+  masquerade: no
+  forward-ports:
+  source-ports:
+  icmp-blocks:
+  rich rules:
+mailコマンドでメールを発出すると失敗します。
+（ echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r ユーザー名@ドメイン 自分のユーザー名@gmail.com -v）
+ログを見ると
+Dec 29 22:13:02 train-directory postfix/smtpd[27064]: fatal: no SASL authentication mechanisms
+Dec 29 18:37:48 train-directory postfix/master[24678]: warning: process /usr/libexec/postfix/smtpd pid 24888 exit status 1
+Dec 29 18:37:48 train-directory postfix/master[24678]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
+ no SASL authentication mechanismsで止まっていますが、
+https://www.ipentec.com/document/linux-postfix-warning-xsasl-cyrus-server-get-mechanism-list-no-mechanism-available　の対処などは確認済みです。

追加調査

2020/12/29 13:19

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -106,10 +106,34 @@
 同様に　nanohaというアカウントを作りメール送付、フォルダの状況見てみましたが空でした。
+```
+コメントを元に更に追加調査しました。
 ```
+echo "テストメール(本文)" | mail -s "テスト(件名)" -S smtp=smtp://localhost:587 -r [ユーザー名1]@[ドメイン] [適当なアドレス]@gmail.com
+```
+そうすると/var/log/maillogに以下のログが残りました。
+```
+Dec 27 18:56:52 [サーバー名] postfix/smtpd[26431]: warning: SASL per-process initialization failed: error when parsing configuration file
+Dec 27 18:56:52 [サーバー名] postfix/smtpd[26431]: fatal: SASL per-process initialization failed
+Dec 27 18:56:53 [サーバー名] postfix/master[25840]: warning: process /usr/libexec/postfix/smtpd pid 26431 exit status 1
+Dec 27 18:56:53 [サーバー名] postfix/master[25840]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
+```
+現在上記について調査を進めていますがわかりません...

質問について追記

2020/12/27 10:02

投稿

Nanohana

スコア123

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -67,3 +67,49 @@
 ```
+コメントを元に追加で確認しました。
+```
+# vim /etc/aliases
+#webmaster記載のある行をコメントアウト実施
+ 81 www:        webmaster
+ 82 #webmaster: root
+# newaliases #設定を反映
+# systemctl restart dovecot
+# systemctl restart postfix
+この状態でメールを　webmaster@ドメイン名　宛に追加で送りましたが、
+# ls /home/webmaster/Maildir/new
+# ls /home/webmaster/Maildir/cur
+がまだ空となっています。
+同様に　nanohaというアカウントを作りメール送付、フォルダの状況見てみましたが空でした。
+```