- - PR -
複数IPを持つメールサーバへのメール送信
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-10-20 14:12
お世話になります。
メールサーバアプリはトレンドマイクロの インタースキャン メッセージング セキュリティー スイートを使ってます。 現在、特定のドメインにメールが送信できない状態です。 MXレコードを調べてみたところそのドメインは ひとつのサーバで二つのIPを持っているようなのです。 そこでその二つのIPに対してtelnetの25番ポート指定で 接続を試してみたところ、ひとつはNGでひとつはつながりました。 通常、どちらか繋がれば送信できそうなものですが送信できません。 何か、うまく送信する方法はありませんでしょうか。 | ||||
|
投稿日時: 2005-10-20 14:35
ども。
メール送信に関するログは無いですか?(ログの内容を確認してみてください) もしかして、そのNG側にしか接続しにいってないと言う事はありませんか? ログを見れば、接続後のSMTPコマンドのどれで拒否されているかというのも確認することが出来ると思いますので、それで原因が少しは特定できると思います。 _________________ #「やらない」と「出来ない」を混同してはならない | ||||
|
投稿日時: 2005-10-20 14:43
こんにちわ.
それはその site の管理者にお願いするべき筋合いのものでは? そもそも MX record で指定されている SMTP server が 「接続できない」ことに問題があると思います. しばらく使っていないので ISMS でできることかわかりませんが, その Domain への送信の際は特定の SMTP server ※つまり MX record に載っていて通信できるほうの SMTP server へ relay するように直接指定してやれば良いかも知れません. 以上,ご参考までに. | ||||
|
投稿日時: 2005-10-20 15:19
お世話になります
>宣伝中止!様 SMTPログを見てみたのですがあてになるような記述がされておりませんでした・・・ そもそも、エラーログが単なるアドレス間違いでも、 その他の要因によるエラー(送信不可状態)でも同じ記述がされるあたりが あてになりません・・・。^^; >kaz様 一応、客先ということもあり姑息な手ですが 名乗らずにTELしてみたところ意外にどこのどいつだと聞かれることもなく 先方のネット担当者と話ができました。 しかし、今作業中で自席にいないので詳しいことはわかりませんと 言われてしまいました・・・。 なぜか、今は送信できているようなのですが いまだに片方のIPは25番で接続できない状態です。 しかし、変わったことといえばPCのコマンドプロンプトで MXレコードをひいたとき、送信できなかったときは 接続できないIPが上に表示されており、現在は接続できるIPのほうが 上に表示されているのです・・・。 でもこれは見た目上の問題で特に関係はないのでしょうか? | ||||
|
投稿日時: 2005-10-20 15:39
接続できないIPがそもそも残っている時点で、相手先の方の問題と思われます。 実際の接続(HELOとかMAILとかRCPTとかDATAとか)のログが見れない以上、 ただの推測で言う事になるのですが・・・ 先ほどまで「送信できていない」および「エラーになるほうのIPが上にあった」という状況だけを勝手に推測すると、 最初に取れたMXレコードを取得→接続しにいく→エラー なのかな?って気はしますが・・・ ちなみに、MXレコードのpreferenceは両方とも同じ値ですか? 普通、値の小さいほうに優先して接続しに行くようになっています。 つ http://www.atmarkit.co.jp/fwin2k/win2ktips/370nslookupmx/nslookupmx.html もし、「接続がエラーになる」ほうが値が低いのであれば、今回のような問題は続くかもしれません。 同じ値であれば、運任せ(?)になってしまうのかも・・・(すいません、ここの部分は推測です) _________________ #「やらない」と「出来ない」を混同してはならない | ||||
|
投稿日時: 2005-10-20 16:08
こんにちは。
ちょっと分からない点を突っ込み。 「ひとつのサーバで二つのIP」というのは、MXが2つあるということでしょうか? それとも A が2つあるということでしょうか? 前者の場合は、 example.com. IN MX 10 mail1.example.com. example.com. IN MX 20 mail2.example.com. mail1.example.com. IN A 192.168.0.1 mail2.example.com. IN A 192.168.0.2 のような状態であり、一方に接続できない場合は、他方に接続を試みることが期待できます。( MX の冗長化 ) それができていないとなると、ISMS の機能不足とも考えられます。 しかし、後者の場合は、 example.com. IN MX 10 mail.example.com. mail.example.com. IN A 192.168.0.1 mail.example.com. IN A 192.168.0.2 のような状態であり、MX自体は1つであるため、冗長構成とは見なされないように思います。 で、どちらのアドレスに接続するかは、 ・DNSサーバからどちらの Aレコードが返されるか ・DNSサーバが両方のAレコードを返したとして ( これが普通 )、リゾルバライブラリがどちらを選択するか によりますので、ISMS側では如何しようもなさそうです。 いずれにせよ、最終的な問題の所存はあくまで相手先になると思いますが…、 一時的な対症療法が必要であれば、 ・メールサーバ、もしくは途中のルータ/FW 等で DNATを行う。 ・DNSキャッシュ、もしくはフォワーダの設定を調整し、当該ドメインのみダミーレコードに差し替える ( 勿論、正常に接続できるようなレコードに ) といった方法になるのでしょうか…。 以上、ご参考まで。 | ||||
|
投稿日時: 2005-10-20 16:15
お二人のご指摘どおり,
手前での対策はあくまでも暫定対策になると思います.
ISMS では「特定の Domain へ転送する際には特定の SMTP server へ」 という機能はありませんでしたっけ? ※sendmail の mailertable のような. 暫定的にそれで「常に生きているほうの IP address」を 指定してやれば一応「実体が見えないので転送できない」のは 回避することができるのではないかと. というのが前述の内容でした,念のため. | ||||
|
投稿日時: 2005-10-20 16:23
お世話になります
>宣伝中止!様 MXレコードのpreference値については両方同じです。 冗長化されているわけではないです。 >angel様 example.com. IN MX 10 mail.example.com. mail.example.com. IN A 192.168.0.1 mail.example.com. IN A 192.168.0.2 上記のような状態です。 送信できたのは、うまい具合に「接続できるほう」のIPを 返されたからってことでしょうか・・・。 >kaz様 設定見てみたのですが、そのような設定はないようでした・・・。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。