- PR -

sendmailの設定について

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
Rydia
ベテラン
会議室デビュー日: 2003/09/26
投稿数: 60
投稿日時: 2004-12-17 11:40
おはようございます。
kaz様早々にご回答ありがとうございます。

引用:

kazさんの書き込み (2004-12-16 21:41) より:
こんばんわ.
引用:

Rydiaさんの書き込み (2004-12-16 20:54) より:

ご指摘頂いた「2ndaryのSMTP→smarthostへのtelnet」については
実際に送信までは行っていません。

難しいことではないので,
やってみることをお奨めいたします.
何よりの手がかりですから.

わかりました。一度試してみます。

引用:

引用:

またネットワーク構成についてはkaz様お察しの通り、SMTPサーバの
冗長化を目的としており、2ndarySMTPはDMZにsmarthostはTrust側
にありますが、DMZとTrustを繋ぐF/Wのポリシーの設定は問題ありません。

ここで大きな疑問.
primary/2ndary SMTP server は具体的に「なにを冗長化する」のですか?
外部から送られてきた e_mail を引き受けて内部の spoolhost へ転送する?
それとも内部から送ろうとする e_mail を引き受けて smarthost へ転送する?
それによって設定が違うのではないかと.

primary/2ndary SMTP serverは外部から送られてきE-mailを受け取り
mailertableに書かれているsmarthostに転送し、smarthostでメールは
spoolされます。また内部から送信するメールはsmarthostからprimary
/2ndary SMTP serverへ転送され外部へ送信されます。


引用:

引用:

各種設定ファイルについては
■access
hoge.com  RELAY

ここは送り出す際には関係ありませんよね.
でも,
引用:

■mailertable
hoge.com  smtp:[smarthostのIPアドレス]

と書かれているところをみると,??と思い,前述の疑問に行き着きました.
smarthost ならそのための設定値があります.
sendmail.cf の DS に続けて書かれる内容のことです.
mailertable の内容は,hoge.com だけを
「smarthostのIPアドレス」に転送する内容と理解できます.

前述の通りになります。

引用:

■local-host-name
smarthostのFQDN
ここははゆる様のご指摘に従います.
ご再考を.

でも,「同じ設定」で primary は送出できているのですよね?
改めてはゆる様のご指摘に気がつきましたが,
やはり network 上の相対位置を知る必要があるかも.
SMTP server が DMZ にあって,smarthost が trust 側になるとなると,
smarthost は「どのように Internet 一般へ送るの?」でしょう.
もしかして spoolhost のこと?
つまり primary/2ndary と書かれているものが SMTP gateway,
つまり trust 側の spoolhost にとっての smarthost で,
「できない」と書かれているのは方向が逆で
外部から受け取った e_mail を2つの SMTP gateway で引き受けて,
さらにそこから内部の spoolhost に転送する際に,
primary では転送できるのに 2ndary では転送できないということ?
と漠然と想像しまいました.

kaz様お察しの通りです。説明不足で申し訳ありません。
メールの転送ができないとご質問させて頂いた意味は
「外部からのメールをDMZのPrimaryで受けてTrustのspoolhostには
転送できるが、2ndaryで受けた場合は2ndaryがspoolしてしまい
spollhostに転送できないという意味です。

申し訳ありませんが宜しくお願いします。
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-12-17 12:13
引用:

Rydiaさんの書き込み (2004-12-16 20:54) より:
Dec 6 19:42:13 mta-server sendmail[2421]: iB6Afr4D002421: from=<bbb@test.com>, size=1360, class=0, nrcpts=1, msgid=<004001c4db80$3ae883f0$dca8c4d2@test.com>, proto=ESMTP, daemon=MTA, relay=pajnc80.test.com [111.222.222.111]
Dec 6 19:42:13 mta-server sendmail[2421]: iB6Afr4D002421: to=<aiueo@hoge.com>, delay=00:00:00, mailer=smtp, pri=31360, dsn=4.4.3, stat=queued

RFC 3463 で見てみると、「dsn=4.4.3」 は 「ディレクトリサーバが使えない」 という意味になっています。
DNS が利用できていないのでは?
なお、お試しで 「dsn=4.4.3」 をググってみましたら、こちらのメーリングリストの過去ログに当たりましたので、参考までにリンクしておきます。あとはスレを追ってみてください。

 ・ [rs-tech:01302] Re: 初期設定でメールの送信ができない状態だったら
   (レンタルサーバー テクニカル メーリングリスト さんより)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-17 14:18
こんにちわ.
引用:

Rydiaさんの書き込み (2004-12-17 11:40) より:

メールの転送ができないとご質問させて頂いた意味は
「外部からのメールをDMZのPrimaryで受けてTrustのspoolhostには
転送できるが、2ndaryで受けた場合は2ndaryがspoolしてしまい
spollhostに転送できないという意味です。


引用:

引用:

■local-host-name
smarthostのFQDN

ここははゆる様のご指摘に従います.
ご再考を.

ということで,local-host-names に従って
「自分は spoolhost である」と認識しているとか.
primary は本当にこの設定で処理できているのでしょうか?
Rydia
ベテラン
会議室デビュー日: 2003/09/26
投稿数: 60
投稿日時: 2004-12-17 19:59
こんばんは。
引用:

kazさんの書き込み (2004-12-17 14:18) より:
こんにちわ.
引用:

Rydiaさんの書き込み (2004-12-17 11:40) より:

メールの転送ができないとご質問させて頂いた意味は
「外部からのメールをDMZのPrimaryで受けてTrustのspoolhostには
転送できるが、2ndaryで受けた場合は2ndaryがspoolしてしまい
spollhostに転送できないという意味です。


引用:

ということで,local-host-names に従って
「自分は spoolhost である」と認識しているとか.
primary は本当にこの設定で処理できているのでしょうか?


はゆる様
手元にサーバがないのできちんと確認ができませんが、resolv.confのDNSサーバの
設定はきちんとできていたと思います。ちなみにDNSサーバは2ndarySMTPサーバと
同じセグメントにある別サーバです。

kaz様
「ということで,local-host-names に従って「自分は spoolhost である」と
認識しているとか.」と書いて頂いてますが、どういう意味なのでしょうか?
またprimaryは本当にこの設定で動いています。
またlocal-host-nameについてはゆる様が返信された過去レスをもう一度
読んでみたのですが、やはりわかりませんでした。
何がわからないのかというと今回の場合、過去レスにあるような
△△.co.jpと××.co.jpという複数のドメインが存在しません。
つまりlocal-host-nameに記載する事項としては1つのドメインしかないのです。
また、前レスではゆる様が「私の環境ではそもそもlocal-host-name」に記述する
必要はないのでは」とアドバイスいただいておりますが、リレーサーバの場合は
「local-host-name」は空白にすればよいのでしょうか。もしそうであれば
一度、primary/2ndaryともそのように設定して動作確認してみたいと思っております。

[ メッセージ編集済み 編集者: Rydia 編集日時 2004-12-17 19:59 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-17 22:09
こんばんわ.
引用:

Rydiaさんの書き込み (2004-12-17 19:59) より:

「ということで,local-host-names に従って「自分は spoolhost である」と
認識しているとか.」と書いて頂いてますが、どういう意味なのでしょうか?
またprimaryは本当にこの設定で動いています。
またlocal-host-nameについてはゆる様が返信された過去レスをもう一度
読んでみたのですが、やはりわかりませんでした。


local-host-names の役割は文字に書くことが出来ますか?
これは sendmail が「自分自身」として認める hostname の list のはずです.
つまり「この SMTP server は abc.net & mail.abc.net への e_mail を受け取る」
とすると,local-host-names は
abc.net
mail.abc.net
となると思います.

要するに,自分で spool を持たないなら,この設定は不要なのだと理解できます.
これがはゆる様のご指摘するところです.

内容から推察するに,DNS が必要な局面は Internet 向けの送信が発生する場合で,
内部の spoolhost への転送の際は DNS を参照する必要はないと思います.
内部への relay も冗長化されているならともかく,
現段階では,DMZ 上の2つの SMTP gateway は
「自 Domain は自分が受け取って,静的に内部の spoolhost に転送する」
だけで良いはずです.
と,ここまで来ると設計とか運用思想に踏み込んでしまいますね.
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-12-18 00:14
local-host-names の説明は、こちらのスレが分かりやすいかと。

 ・ sendmail(DMZ)のリレー設定について

現在の Rydia さんの設定のままですと、smarthost 宛てのメールが primary や 2ndary に(間違って)配信されてしまうのではないでしょうか (^^;

私が引っかかっているのは、「dsn=4.4.3」 の他にも、「stat=queued」 があります。
# dsn が 4.x.x なら queued になるんでしょうけど…
「余所に配送しようとした(つまり、ローカル(=2ndary)宛てではなく、リレーしてもよいと判断された)けれども、配送できないからちょっと待ってみる」 という意味ですので、sendmail にとって何かしらの不都合があるのでしょう。
その手掛かりを掴むための方法が、既に示されていますし、念押しでリンクも張ってみたのですが。
各種ファイル(sendmail.cf を含む)の内容を疑うのは、その後からの方がよいのではないでしょうか。

## 日本語を微修正。
_________________
日本の中心で、オフを叫ぶ(@名古屋)。 ご意見募集中!

[ メッセージ編集済み 編集者: はゆる 編集日時 2004-12-18 01:57 ]
Rydia
ベテラン
会議室デビュー日: 2003/09/26
投稿数: 60
投稿日時: 2004-12-18 14:35
こんにちは。
引用:

はゆるさんの書き込み (2004-12-18 00:14) より:
local-host-names の説明は、こちらのスレが分かりやすいかと。

 ・ sendmail(DMZ)のリレー設定について

現在の Rydia さんの設定のままですと、smarthost 宛てのメールが primary や 2ndary に(間違って)配信されてしまうのではないでしょうか (^^;

kaz様・はゆる様ご返信ありがとうございます。
私自身、今回のlocal-host-namesの設定についてははゆる様が書いて下さった
上記スレを参考にして内部spoolhostのFQDN名をPrimary/2ndarySMTPサーバの
local-host-namesに設定していた次第です。問題となっているサーバが手元に
ありませんのが、近々サーバを設定変更できる機会がありますのでその際に
local-host-namesの設定を空白にして動作確認を行ってみます。
また、現在の設定でも内部spoolhost宛のメールが間違って送信されることは
発生しておりません。

引用:

はゆるさんの書き込み (2004-12-18 00:14) より:
私が引っかかっているのは、「dsn=4.4.3」 の他にも、「stat=queued」 があります。
# dsn が 4.x.x なら queued になるんでしょうけど…
「余所に配送しようとした(つまり、ローカル(=2ndary)宛てではなく、リレーしてもよいと判断された)けれども、配送できないからちょっと待ってみる」 という意味ですので、sendmail にとって何かしらの不都合があるのでしょう。
その手掛かりを掴むための方法が、既に示されていますし、念押しでリンクも張ってみたのですが。
各種ファイル(sendmail.cf を含む)の内容を疑うのは、その後からの方がよいのではないでしょうか。

「その手掛かりを掴むための方法が、既に示されていますし、念押しでリンクも張って
みたのですが。」とありますが、これは前々回頂いたスレの『初期設定でメールの送信
ができない状態だったら』を指しているのでしょうか?
サーバの設定を確認できる機会が近々ありますので「DNSの設定」と「2ndaryのSMTP→
内部spoolhostへのtelnet」でのSMTP確認を行ってみたいと思います。
dam
会議室デビュー日: 2004/11/07
投稿数: 13
投稿日時: 2004-12-20 03:48
こんばんは。

test.comドメイン宛てのメールを
host.example.comへ転送するための設定は
以下の通りです。
※ host.example.comのIPアドレスを192.168.0.100とします。

mailertableにて、
test.com relay:[192.168.0.100]

この設定がきちんと有効になっており、
その他のsendmailの設定に問題がないのであれば、
192.168.0.100へのSMTP通信を一時的なエラーとして
みなす何らかの原因があるのかと思います。

※ この設定は、IPアドレス 192.168.0.100へ直接
SMTP通信を行なうための設定であり、基本的には
配送のために、DNSによる検索を
行なわないようになるはずです。
(一部例外はありますが)。

手元に資料がないので、正確な情報ではありませんが、
同様の現象が発生している場合、
私としては、下記の作業で原因の可能性を
探ってみたいところです。

1.セカンダリMTAから配送先MTAに対するping
2.配送先MTA上でセカンダリMTAのnslookupを行ない、
セカンダリMTAのFQDNとIPアドレスの正引き、逆引きが
できるか
3.セカンダリMTA上で、配信先MTAの
FQDNとIPアドレスの正引き、逆引きが
できるか
4.配送先MTAのログに、セカンダリMTAからの
SMTP通信記録が残っているか
5.途中経路のパケットをキャプチャして、
SMTP通信がセカンダリMTAから配信先MTAに
飛んでいるか

上記の確認作業により、
セカンダリMTA内部でメールの転送が
一時的エラーとして扱われているのか、
配信先MTAの設定によって、
一時的エラーを返すような状態になっているのか、
途中経路の問題かを区別できると思います。

※ 接続元MTAのIPアドレスやFQDNと
DNSで解決できる結果が一致していなかったときの
エラーが4.x.xなのか、5.x.xなのか思い出せませんので
上記にはDNSによる名前解決の項目を
含めています。

ご参考になれば幸いです。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)