2007年03月12日 18:18 by AzureStone

 Vine Linuxで自宅サーバを立てられている方の中で、プロバイダがbiglobeの方がいらっしゃればお教え願います。

 先日、biglobeから中継サーバについて、3月6日より、今まで仮稼働していたサーバを変更するとの連絡がありました。OP25B対策のためこの仮中継サーバを使っていたのですが、新しいサーバに変更したところ、メールが送れなくなりました。

 他の方はどのようにされているか分りましたらお教えください。ちなみに仮サーバはvwxyz.biglobe.ne.jpで、本稼働するサーバはmsagw.biglobe.ne.jpです。ポートは25です。

 使用しているVineは3.2です。

1: 口コミさん : 2007-03-08 07:35
うちも、Vine3.2 Postfix BIGLOBE です。秋刀魚さんと同じく新しいサーバに変えたらエラーで戻ってくるので、また仮サーバに戻しました。

あまり詳しくないので自信がないのですが、たぶん、
http://www.stackasterisk.jp/tech/systemConstruction/postfix02_01.jsp
にあるように、認証関係だと思うのですが、読んだ感じだと、自分にはちょっとハードルが高そうで、どうしたものかと悩み中です。
2: 口コミさん : 2007-03-08 09:32
私はBIGLOBEユーザーではないですが、OP25B対策であれば、認証関係ではないと思います。
プロバイダ内の回線から25番のポートでプロバイダ外に接続するのを、ブロックするというものです。
SMTPは通常25番のポートを使用するので、自宅サーバーからプロバイダの外へ送信しようとすると送信できないはずです。

確認したわけではないですが、SMTPだけプロバイダのものを使用するというのは、ダメなのでしょうか?
3: 口コミさん : 2007-03-08 14:10
自分もBIGLOBEユーザーではなくて恐縮ですが。

現在、実際にはどのような運営がなされているかは、ユーザーか中の人でないとわかりませんが、
http://support.biglobe.ne.jp/faq/settei/op25b/relay.html
このページを見る限りでは、
・事前に申し込みが必要
・SMTP-AUTHによる認証が必要
みたいです。

新しいサーバではこれに従ってSMTP-AUTHが必要になったのかもしれませんね。
説明にこうある以上、最終的にSMTP-AUTHが必須になるのではないでしょうか?

なお、固定IPならOP25Bの影響は受けないみたいです
4: 口コミさん : 2007-03-08 15:33
 ありがとうございます。SMTP-AUTHが必要とのことですが、どこのサイトを見ても今ひとつ良く分らないのですが、結構面倒な物なのですか。
5: 口コミさん : 2007-03-08 15:47
メールサーバに何を使っているかわからないので、面倒かどうか聞かれても。

postfixなら
http://www.aconus.com/~oyaji/mail2/op25b.htm
に解説ありました。
(今検索したところで、ちゃんと見てないけど)

まぁ検索するとそれなりに引っかかるようなので、詳しく書かれているところもあるんじゃないでしょうか
6: 口コミさん : 2007-03-08 19:41
メールサーバーにはpostfix使ってます。検索しましたが、サイトによって書いてあることがまちまちなんですね。
7: 口コミさん : 2007-03-08 20:31
biglobeだと、fromアドレスがbiglobe.ne.jpじゃないと、
MUAから普通に送信するのも弾かれるみたいですね。

私はbiglobe使っていませんが^^;
固定IP契約してOBP25逃げて久しいです。
8: 口コミさん : 2007-03-08 20:32
お言葉ですが、ディストリビューションによって説明が違うので、まちまちなのは当たり前では?その辺を理解して自分が使っているディストリに応用できないのならば、情報の多いFedoraやdebianを使うべきだと思います。それが面倒ならばISPのSMTPを使うべきだと思います。
9: 口コミさん : 2007-03-08 21:12
ディストリビューションはVineで、検索しているのですがそれでも色々あるようですね。
10: 口コミさん : 2007-03-08 23:10
>秋刀魚さん

 それでどうしたいのですか?文句だけを言っているのは自由ですが、いつまで立っても解決しないのではないでしょうか?

 私は @nifty ユーザーなので、直接はお役にたてませんが、Web 上のドキュメントで設定できています。MTA には postfix を使用しています。OS は Vine Linux 4.0 です。以前は Vine Linux 3.2 を使用していました。
11: 口コミさん : 2007-03-09 02:31
別に文句を言ってるわけではないんですが(^^;)

ただpostfixをSMTP-AUTH対応の物に変更するにはどうしたらいいかを悩んでいるだけです。
12: 口コミさん : 2007-03-09 03:15
 Vine Linux 3.2 では postfix の rebuild が必要です。

 下記のサイトの SMTP-AUTH 編に、Vine Linux 3.2 の postfix の rebuild 方法が示されています。

 http://vine.1-max.net/ 


 smtp の relay は、こちらのサイトをどうぞ

 http://www.aconus.com/~oyaji/faq/postfix_faq3.htm
13: 口コミさん : 2007-03-09 03:45
正直に言ってしまうと、ヒントがある程度出てきているのに応用を利かせて作業出来ないのでしたら安全の為にサーバ構築を控えて欲しいと思ってしまいます。
PostfixのSMTP Auth化は昔のパッケージが無い(CentOS3の頃)時には確かコンパイルオプションを指定して構築しました。
情報もCentOSのではなく、同系列であるFedoraの情報を元にしました。Vineだからと言ってVineの情報を探すのではなくPostfixの情報を当たってみてはいかがですか?
14: 口コミさん : 2007-03-09 04:05
皆さん、ありがとうございます。色々検索しまして、

http://vine-linux.ddo.jp/linux/mail/smtpauth.php

からpostfixをmakeする方法で、postfixのSMTP-AUTHの対応がとれました。

ところが残念ながら、メールを送信しても、下記のようなエラーが帰ってくるだけです。

host msagw.biglobe.ne.jp[133.205.103.17] said: 530 Need
AUTH before MAIL (in reply to MAIL FROM command)

どうかお見捨てにならずよろしくお願いいたします。
15: 口コミさん : 2007-03-09 04:30
>14

そのページでよく出来ましたね。
そのページに書いてあるのは、自分のPostfixが中継サーバのSMTP-AUTH認証できるようにする方法ではなく、自分のPostfixが送信サーバとして使われるときにSMTP-AUTHを行う為の方法だとおもいますが。

エラー内容はまさしくメール送信するにはSMTP-AUTHの認証が必要だって言っているだけです。

参考になるURL書いても見てないんですね。
まして参考にしているページ(具体的な)設定部分以外読んでないんですね。
16: 口コミさん : 2007-03-09 06:30
ご参考に提示していただいたサイトは見たんですが、途中で実行できない部分が出てきてしまったので。すみません。
17: 口コミさん : 2007-03-09 18:35
postfixの本を買えばよろしいのではないでしょうか?SMTP-Auth位ならどんな本にでものっています。あと、メールサーバの設定を変更したあとに、きちんとLAN内で実験していますか?インターネットで実験はあり得ないと思います。
18: 口コミさん : 2007-03-12 04:00
何とか、訳も分らずやってみました。biglobeの中継サーバーはポート25ってあったんですけど、ポート587で通信できました。但し、かなり遅くなって配信されます。

ポートを25にすると、中継サーバーから拒絶されます。どうしたもんですかね。
19: 口コミさん : 2007-03-12 05:50
これ日記?

参考にした情報もや環境も詳しく書かずに「ポート587で通信できました」とか
「ポートを25にすると、中継サーバーから拒絶されます」って書いても
「ふーん、それで?」しか言うことはないんですが。
20: 口コミさん : 2007-03-12 16:11
日記みたいになってしまいましたね。

参考にしたサイトは、
http://vine.1-max.net/
です。ここのSMTP-AUTH編とOP25B対策を参考にしました。
21: 口コミさん : 2007-03-12 21:31
いや、だから、環境やバージョンをもう少し詳しく書くとか、どういう手順を取ったかを詳細に書くとか、設定ファイルをどこかのサーバーに上げて見てもらうとか。
どこをどう弄って、どう反応が出て、結果どういう失敗だと推察したのか。

こんな質問のされ方や、回答のツマミ食いのされ方では、解決の手ほどきのしようがないと、皆さんおっしゃってる訳です。
回答者の皆さんの意図をもう少しちゃんと組みましょうよ。
非難しているのは、それだけの理由があるわけですから。

あと、回答があったら、試したのか試さなかったのか、試したらどうなったのか、ちゃんとここで報告。
礼儀であるだけでなく、それ書かないと、回答側も問題の把握のしようがありません。

皆さん言うように「表層を場当たり的に弄ってみる」やり方は、私も反対です。設定に穴があいて、攻撃の足がかりにされる可能性充分ですから。
一度、postfixの書籍や仕様書や、さらに電子メールのシステム全体の仕様書・解説書をよんで、根底のところを理解してからかかるべきだと思います。
場当たり的な対処は結局回り道なばかりか、システムの不備でインターネット界全体に迷惑かけることになりますよ。

大袈裟じゃなく、実際スパムの足場にされているのは、管理のずさんなサーバーだったりします。
例えばスパムリレーのブラックリストに登録されると(そういうのがあるんです)、かなりの確率で他のサーバー宛てへのメールが弾かれるようになります。

そういうのは嫌で、でも、今やっている事が自分のスキルを超えていても達成したいなら、独白的な短い報告だけじゃなく、徹底的に自分の環境・設定の報告を出して、礼を尽くして皆さんに教えを請うべきです。
もしくはお金払ってプロに設定してもらう。嫌味じゃなく。それも一つの選択です。
22: 口コミさん : 2007-03-12 21:44
あとは、すっぱり自サーバーでのメールサーバー運用は諦めて、以下のようなサービスを使うのも手です。
Google GMail
http://mail.google.com/mail/help/intl/ja/about.html

見た目は単なるウェブメールサービスですが、中身はれっきとした無償レンタルメールサーバーだったりします。
登録すれば自ドメインでも使えます。DNSのMXレコードをそちらに振り向ければ、ちゃんと動作するようです。
23: 口コミさん : 2007-03-12 23:22
色々ご指摘ありがとうございます。どこをどう書いたらいいのかわからないので、今度まとめて書きます。礼を外した書き込みがあったら失礼します。回答が遅れるのは対策して色々検討している時間が長いからです。

ありがとうございました。
24: 口コミさん : 2007-03-14 02:12
大変初歩的な質問で申し訳ありません。

 自宅でDDNSを使用しメールサーバーを稼働させていますが、OP25B対策のため、プロバイダのbiglobeより、今まで使っていた仮中継サーバが使用停止になり、代わりの本中継サーバーを使うよう連絡が来ました。

 自宅サーバーはVine Linux 3.2でpostfixはpostfix-2.0.20-0vl5.1です。中継サーバーの情報は

サーバ名: xxxxx.biglobe.ne.jp
ポート: 25

接続にSMTP-AUTHによる認証が必要のようです。SMTP-AUTHによる認証が必要な場合、ポートは587を通常使うようになっているようですが、ポート25でSMTP-AUTHにて認証させるには、postfixの設定をどのようにしたらよいのでしょうか。

現在の設定は
/etc/postfix/main.cfを下記のように編集し

relayhost = [xxxxx.biglobe.ne.jp]:587
smtp_sasl_auth_enable = yessmtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous 

また、/etc/postfix/isp_authを下記のように編集しました。

[xxxxx.biglobe.ne.jp]:587 name:password
※nameは通常のbiglobeのメールサーバへのアカウント、passwordはそのパスワード

その後
postmap /etc/postfix/isp_auth
を。行い、

/etc/postfix/master.cfに下記を追加し
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

postfixをrestartさせました。こうすると多少の遅延はあってもメールは送信できるようになりました。

内容に、勘違い、間違い、情報の不足が有ればご教唆願います。
25: 口コミさん : 2007-03-14 03:51
 biglobe のサポートを見ると、smtp 認証は 587/tcp のようですから、現状の設定が正しいのではないでしょうか?メール送信が遅いのは、認証の処理に時間を要しているからではないでしょうか?

 一分や二分もかかるのでは異常といえますが、数秒程度であれば許容範囲ではないでしょうか?

 プロバイダが異なりますが、@nifty の smtp Relay では、数秒で送信されています。
26: 口コミさん : 2007-03-14 05:11
 皆さん、色々ありがとうございました。http://vine.1-max.net/にあった手順を追って、目をこらして設定しましたところ、単純な入力ミスでした。申し訳ございません。

 おかげで色々勉強になりました。

 話は変わりますが、認証ユーザー登録と通常のユーザー登録を同時に出来る方法はありますか?

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索