33 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 33 / 33

» Mac OS Xをメールサーバーにしよう-SSL接続編-

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : 考える人 @ 2006-06-16 23:57:48 編集 引用

自分のサーバーから自分のサーバーに送受信はできるんだけど、
自分のサーバーから他のメールアドレスへ送信しても届かないんだけど、どうしてでしょうか?

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2006-06-19 23:42:59 編集 引用

考える人さんこんにちは。
なかなか返信できずもうしわけありませんでした。

そうですね。原因は何でしょうね。

まだ状況がよく読めないですが、
とりあえず、確認しておきたいのは、
外のアドレスから自分のサーバーのアドレスにメールは送れますか?
アプリケーション>ユーティリティフォルダにあるコンソールを動かして、「ログ」のmail.logにはどういうログが残っているでしょうか?

あと、こころあたりがありそうなのは、
プロバイダさんによっては、ddo.jpのようなフリーのドメインからのメールを受け付けない場合がありました。私の場合は、docomoさんやauさん宛にメールを送れずにつまづきました。迷惑メール対策でそういうフィルターが有効になっているプロバイダさんがあるようです。この場合は、この場合は/etc/postfix/transportファイルの編集が必要になります。

もうひとつ、もしかしたら、考える人さんが契約しているプロバイダさんは、個人にメールサーバー動かせないようになっているのかもしれません。niftyさんなどはそういうふうになっているそうです。この場合もちょっとした設定がいることになります。

それではがんばってください。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : morio @ 2007-07-10 20:37:28 編集 引用

こんばんわ
メールの送信の事で聞きたいんですが
popの場所を参考にして設定したんですが
受信はうまく 192.168.1.16 MacのID パスワードで受信の設定はできたんですが
送信の所にSSLにチェックをいれて
192.168.1.16でMacのIDとパスをいれたんですが
SMTP サーバ“192.168.1.16”が応答しません。ネットワーク接続と、“送信用メールサーバ”フィールドに正しい情報を入力していることを確認してください。それでも応答がない場合は、サーバが一時的に使用できなくなっている可能性があります。

このまま操作を続けても、メールを送信できない可能性があります。

と出てしまいます

SSLの鍵が悪いんでしょうか?

ここのhttp://earlybirds.ddo.jp/namahage/inegalog/resources/postfix/images/servercrtcomp.png

Getting CA....の下に
unable to write 'random state'ってでたのが悪いんでしょうか?

ちょっと送信ができないのでアドバイスお願いします

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-11 07:53:27 編集 引用

こんにちは。

ひょっとして私のサイトにある

UWIMAP_ipop3d(v2003.83) for Pantherv01 for 仲間内

をインストールして環境を構築しましたか?

実はよくわかっていないのですが、このインストーラを使用してインストールされるPOP3dはSSLでの接続がうまくいかないようです。わたしのコンパイルの仕方がよくないんだろうと思います。
原因の追及をしていないのですが、古いバージョンのPOP3dを入れ替えるとうまく動くことがわかっています。私のサイトの、

UWIMAP_ipop3d(v2003.83) for Pantherv01 for 仲間内
http://earlybirds.ddo.jp/namahage/inegalog/files/article.php?id=3

のインストールを試してみてください。

これでうまくいかないということですと、また別の問題になります。ほかにも私の知らないエラーがあるインストーラーなのかもしれません。

ちなみにIMAPでの接続はうまくいってますか?

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : morio @ 2007-07-11 13:10:10 編集 引用

こんにちわ
IMAP接続はうまくいっています
telnet localhost 143で試しました

昨日、Mailでsmtpの設定ができなかったんですがMailの設定でできるようになりました

それとローカルでpostfixを使いsubject test 本文 test . で送信できるんですが
Mailだと送信できません 設定は192.168.1.16でうまくsmtp接続できたんですが設定の場所で
SSLを使わないで テストしたんですが

Mailの送信でuser@localhostにテストで送ろうとしたら

---------------------------------------------
(NULL)を使ってメッセージを送信できません
サーバの応答:Bad address syntax

下のポップアップメニューを使って別の送信用メールサーバを使ってみてください。Mail を終了するかネットワーク設定を変更するまで、すべてのメッセージでこのサーバが使用されます。
メッセージに使用するサーバー 192.168.1.16
“user <user@192.168.1.16>”からのメッセージ
--------------------------------------------
メッセージに使用するサーバーは192.168.1.16であってるんですが
送信できません
popで192.168.1.16ではちゃんと受信できるんですが

ターミナルのmailではちゃんと自分に送信できるみたいです

説明がまとめずらくてわかりずらいとおもいますが
しっていたらアドバイスください

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-11 22:09:18 編集 引用

すいません、うっかりしてました。
SMTPについてでしたね。

解決されている部分もあるようですが、まずはじめにちょっとだけ補足しておきます。SMTPでSSLを利用するようにするためには、master.cfのsmtpsを有効にしないといけません。なので、私のサイトを参考にしただけではSMTPでSSLを利用することはできません。

さて、

(NULL)を使ってメッセージを送信できません
サーバの応答:Bad address syntax

のほうです。
ちょっと私の方の理解が足りないかもしれませんが、お書きの内容からいくつかそちらの状況を考えてみました。とりあえず192.168.1.16はPostfixが動いているMacということですね。

192.168.1.16のMacにインストールされているMailを使って、192.168.1.16自身のユーザーにメールを送ろうとしているけれども、うまくいかないということでしょうか。

この場合なら、とりあえずSMTPサーバーの設定を変更を試してみてください。
たぶん現在は、

送信メールサーバー:192.168.1.16

になっていると思いますが、これを

送信メールサーバー:localhost

にしてみてください。これでuser@localhost宛に送信を試してみて、うまく送信が完了されるかを確認してみます。

うまくいかないようでしたらまた考えましょう。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : morio @ 2007-07-11 22:43:46 編集 引用

すみません
上手くできました!
ありがとうございます

それとヤフーに送信を試すためPOP(110)とSMTP(25)を開いたんですが
自分のヤフーにメールを送ったんですが
届きませんでした 一応ポートスキャンをしたら25,110開いているんですが
遅れませんでした

「考える人」さんも質問してるように外部に送ることはできないのでしょうか?
それとヤフーから自分のサーバーに送るには どのアドレスなんでしょうか?
user@グローバルIP(Dyndnsのドメイン)であっているんでしょうか?
ちょっとむずかしいです

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : KanChan @ 2007-07-12 14:11:09 編集 引用

私も同じような症状です

OS:Tiger
Mailer: ThunderBird
ルーターはポートスキャンサイトのチェックでは、80、110、25、143、995が開いています
IMAP,SMTPは使用できません、POPのみ使えます
ThunderBird,mail共に認証がうまくいっていないようです

ターミナルに表示される物は以下の通りです

SSLを使用しない場合
Jul 12 13:52:08 xxxxx-nokonpyuta postfix/smtpd[1356]: connect from localhost[127.0.0.1]
Jul 12 13:52:24 xxxxx-nokonpyuta postfix/smtpd[1356]: warning: localhost[127.0.0.1]: SASL CRAM-MD5 authentication failed
Jul 12 13:52:24 xxxxx-nokonpyuta postfix/smtpd[1356]: warning: AOD: Authentication failed for user xxxxx. (Open Directory error: -14090)
Jul 12 13:52:24 xxxxx-nokonpyuta postfix/smtpd[1356]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
Jul 12 13:52:24 xxxxx-nokonpyuta postfix/smtpd[1356]: warning: AOD: Authentication failed for user Ruri. (Open Directory error: -14090)
Jul 12 13:52:24 xxxxx-nokonpyuta postfix/smtpd[1356]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed

SSLを使用した場合
Jul 12 13:58:28 xxxxx-nokonpyuta postfix/smtpd[1362]: connect from localhost[127.0.0.1]
Jul 12 13:59:32 xxxxx-nokonpyuta postfix/smtpd[1362]: lost connection after CONNECT from localhost[127.0.0.1]
Jul 12 13:59:32 xxxxx-nokonpyuta postfix/smtpd[1362]: disconnect from localhost[127.0.0.1]

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : morio @ 2007-07-12 22:02:25 編集 引用

すみませんLAN側のsmtp(25)はあいてるようです
モデムのsmtpがあいてると思ったら
nmapで試したら開かないみたいです
設定も間違ってないはずなんですが
80 21などは開くんですが
モデムはこちらの問題なのでがんばってみます
たぶんモデムのSMTPが開けば外部へ送れると思います

kanchanさん
私もTigerです
外部へ送信するまえにTigerならpostfixのはじめからみればできると思います
こっちはPOP&IMPって場所からやってしまって smtpなどでエラーがでてしまいました
たぶんどこかがミスっています

自分に送るとき user@localhostで平気です OSXのMailでできました

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-13 00:11:16 編集 引用

すみませんちょっとこの書き込みにミスがあったので修正してあります。

KanChanさん、こんにちは、はじめまして。
辺境の地へようこそです。

メール送信テストでSMTPサーバーの設定を行うところに、

「SSLを使用するにチェックをつける」

という項目があります。送信テストでうまくいかない場合はこのSSLのチェックを外して試してみてください。
それと認証はMD5が使えそうで実は使えません。PLAINのみです。なので認証のところは「パスワード」を選択します。

まとめますと、Postfixの設定が正しくできていれば、SMTPの設定際以下のことに気をつければよいと思います。

送信サーバーのところにlocalhost
うまくいかないときはSSLのチェックを外してみる
認証形式を使う場合は「パスワード」

です。とりあえずこれで試して見て、うまくいくようなら設定をより強化するのが面白いかもしれません。

ちなみにターミナル上でのローカル送信はうまくいっていますか?

あ、あとですね。
一応、SMTPの設定に関しては上記になるわけですが、KanChanさんの場合、SMTPでの接続がうまくいかない原因はもう一つあるようにも思います。

Consoleのエラー内容を読んで、気づいたのですが、もしかしてユーザー名に大文字を使用していませんか?以前にもほかの方から相談を受けて、いろいろと突き詰めていったところ、どうも大文字と小文字の扱いがおかしいようで、別のユーザーとして判断してしまうことがあるようです。

http://earlybirds.ddo.jp/namahage/inegalog/forum/topic.php?tid=23

morioさん
うまくいったみたいですね。なによりです。

外部への送信がうまくいかないときは一度、コンソールのログを読んでみてください。いま多くのプロバイダはOP25Bという、迷惑メール防止対策がとられています。SPAMなどの送信に効果があるとされており、かなりのプロバイダさんで設定されています。おつかいのプロバイダさんがこれを設定していると、SPAMをブロックするだけでなく、自前サーバーからのメール送信もブロックしてしまいます。

もしログに

Aug 2 09:46:46 wallstreet postfix/smtp[667]: connect to hogehoge.co.jp[xxx.xxx.xxx.xxx]: Operation timed out (port 25)[

のような記述があったら、おそらくそうです。

これを回避するには、いくつか追加の設定をサーバーにする必要が出てきます。
設定に関しては、以下を参考にしてみてください。

Postfixの追加設定-SubmissionPortによるOP25B対応-
http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=41

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : kanChan @ 2007-07-14 22:54:12 編集 引用

うまくいきました。
アカウントの大文字がいけなかったようです

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Nonn @ 2007-07-18 23:51:07 編集 引用

失礼します。

IMAPでの受信ですが、

「IMAP サーバ“tws-com.ddo.jp”はユーザ“nonn”のパスワードを拒否しました。
パスワードを入力し直すか、キャンセルしてください。」

と言う、ダイアログが現れパスワードを入力するように求められます。

Mac OS X 10.4.10 / Mail v2.1.1(752.3)
を使っているのですが、試しにSSLにチェックを入れてポート993を開けてみたところ
メールを見る事が出来ました。
これで良いと言う事ですか?

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-19 07:38:14 編集 引用

Nonnさんこんにちははじめまして。

はい、それであっていると思います。
おつかれさまでした。

ちょっと説明が不足気味ですみません。
とりあえず、サイトで紹介してある方法でIMAPをインストール、設定した場合、SSLでの接続が必要となります。なのでSSLを使用するにチェックをつけててIMAPでの受信を行います。

これによりサーバーのMacもパスワード漏洩から守ることができます。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : nonn @ 2007-07-19 19:15:36 編集 引用

お疲れさまです。

わかりました。ありがとうございます。
今PNEに挑戦してるのですがWEB共有が起動しなくなりました。
一度PHP5をインストールしてもう一回最新版をインストールしようとしたところエラーで完了せずに終わりました。インストールされた場所などを削除してもう一回インストールして自分のPHPINFOを表示させようとしたら繋がらず、APACHEを再起動しようとしたら出来なくなりました。
復旧はなれてるから良いのですが、何か良いアドバイスがありましたらお知らせください。
よろしくお願いします。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-19 23:14:51 編集 引用

こんにちは。

PHPのインストールは、EntropyPHPをお使いになりましたか?
私も一度それと同じような状況に陥ったことがあります。

ちょっとどうやって復帰させたか思い出せないのですが、たしか/etc/httpd内に修正を加えたような気がします。

EntropyPHPはバージョン5あたりからhttpd.confに書き込む内容と起動に関わる設定が大幅に変わっているようです。

/etc/httpd/usersというフォルダがあると思うのですが、この中に何かファイルを作成する作業がうまくいっていないと思われるエラーでインストールが完了できなかったような記憶があります。php4に戻そうとしても、そのまま5で乗り切ろうとしてもうまくいかず、心拍数がかなり高まったのを思い出します。

とりあえず、
ユーティリティフォルダからコンソールを起動して、/var/log/httpdのログをちょっと読んでみてください。web共有を起動させるとき、なにか記述が残っていると思います。

それと一度次のコマンドも試してみて、表示される内容を確認してみると何か参考になるかもしれません。

apachectl configtest

それではがんばってみてください

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Nonn @ 2007-07-21 19:21:18 編集 引用

お疲れ様です。

コンソールと「apachectl configtest」
ですね。
ありがとうございます。

ところで今、システムのバックアップをとるためシステムを整理中です。
SQLまでインストールしましたが、今寄り道というか一つどうしても引っかかっています。
それは root ユーザでログインして、プログラムなどアクセス権を変え替えしながらしなくてもいいように
いてる最中(専らターミナルですが)root 宛のメールなど root でImap Pop に接続するにはどうしたら良いかご存知でしょうか?

「IMAP サーバ“tws-com.ddo.jp”はユーザ“nonn”のパスワードを拒否しました。
パスワードを入力し直すか、キャンセルしてください。」

ダイアログでこう出ます。

送信はできるのですが、受信ができません。転送とかはわかりますが、直接読む方法がわかりません。
ほかの新規のユーザーは問題ありません。
root が使うパスワードとかシェルが違うからでしょうか。
よろしくお願いします。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Nonn @ 2007-07-21 19:26:37 編集 引用

すいません。訂正です

「IMAP サーバ“tws-com.ddo.jp”はユーザ“root”のパスワードを拒否しました。
パスワードを入力し直すか、キャンセルしてください。

こうでした。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2007-07-22 01:22:53 編集 引用

こんにちは。

root宛のメールを直接読む方法はちょっと考えたことがありませんでした。POPやIMAPはMac OS X内のパスワードデータベースと認証を行い、それが一致した場合に、リクエストに反応することになります。このパスワードデータベースにrootのパスワードは初期では存在しない、のか...ちょっとよくわかりません。

とりあえず、多くのサイトで説明があるので、ご存じかもしれませんが、通常、Mac OS Xでrootでのログインを可能にするには、NetInfoによる設定が必要です。NetInfoの「認証」から「ルートユーザーを有効」を実行します。ここで、初めての場合はルートユーザーのパスワードを決定します。

この時に設定したパスワードを利用すればIMAP、POP受信が行えるのではないかと思うのですがどうでしょう?

それと、ご存じではであると思いますので、あまり細かくは書きませんが、rootでのログイン(というかrootユーザーの有効化)は、パスワードにかなりの自信がないかぎりおすすめはしません。

rootというアカウントを利用して、ロボット的にサーバーへPOPやSSHでのアタックを仕掛けてくるケースは頻繁にあります。1時間でも2時間でも仕掛けてきます。安易なパスワードではこのアタックで容易に侵入を受ける可能性があります。特にPOPではSSLを利用しない場合、素っ裸でパスワードがネットワーク上を流れていくわけですので、POPへのアクセスパスワード=Macへのアクセスパスワードという仕組みで動いていることを忘れないようにしておきたいところです。

一度、キーチェーンで利用したいパスワードの強度をチェックしてみるというのも面白いですよ。(私は結構はまりました)

で、本題方面に戻しますと、
System上のconfigファイル類を編集する際、アクセス権の変更などはたしかに面倒ですよね。

だいぶ前ですが、macosxhints.comにPseudoを利用して、TextEditなどのアプリケーションをroot権限で起動させ、rootとしてファイルを編集、保存するというTipsが紹介されていました。

10.4: Create a 'Run As' contextual menu command
http://www.macosxhints.com/article.php?story=20050822130318525#comments

これについてはMacFreakさんが日本語で解説されていましたので、そちらを参考にしてみてください。

Pseudoで起動するPlugin(Automator) 2005年08月 28日(日)
http://members.at.infoseek.co.jp/MACFreak/soft.html

PseudoとAutomator Actionsを組み合わせたナイスな方法だと思います。
それではがんばってみてください。

rootユーザーでのメール送受信

From : namahage @ 2007-07-25 23:00:41 編集 引用

Mac OS Xの/etc/postfix/aliasesをのぞいてみました。

aliasesファイルの中身によりますと、

# Person who should get root's mail. Don't receive mail as root!
#root: you

と記述があります。実際のところどうなるのかはよくわからないのですが、
この#root: youのところを

root: root

に指定すればrootに送信できるようになりそうな気がしますが、注意書きにもあるように

「root宛のメールをrootとして受信してはいけません」

と書いてありますので、この路線をすすむのはよくはないですね。

root権限を持つものがメールを受信することによるリスク(メールはだれでも送りつけることができるわけです)やパスワードの送受信の問題などを考えての注意書きかと思います。この危険性を十分に検討した上で参考にしてみてください。

それからaliasesに編集を加えた後は、ターミナルから

newaliases

コマンドを実行する必要があります。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : たまちゃん @ 2008-09-08 22:21:40 編集 引用

CAcert もルート証明書を各クライアントにインストールする手間さえかければ,メールサーバ用途ではエラーは出ません(不特定多数のウェブサーバ向けには確かに適していません)。

VeriSign は高価で個人でおいそれとは手が出ませんが,RapidSSL であれば,年3000円台で運用可能です。

http://onlinessl.jp/product/freessl.html

で動作を確かめてから購入に踏み切れます。

私も長い間使っています(Mac OS X で)。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tama @ 2009-05-15 13:28:49 編集 引用

こんにちわ!
当サイト様はとても分かりやすく、いつもお世話になってます。
管理人namahage様には頭があがりません(^^;)

お忙しいところ申し訳ありませんが質問です。

以前、morio様が書き込んでいた
http://earlybirds.ddo.jp/namahage/inegalog/resources/postfix/images/servercrtcomp.png
Getting CA....の下に
unable to write 'random state
と表示される。
ということなのですが
私も同じ状況です。
メールの送信、受信には問題はなのですが少し気になったもので・・・

もうひとつお聞きしたいのですが、

メールを開いた際に出てくる証明書に
「有効ではありません、ホスト名が一致しません。」
と表示されるのですがこれで問題はないのでしょうか?

お時間のあるときで構いませんでよろしければお教えください。

環境:OSX10.5.6(leopard )

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2009-05-16 09:39:53 編集 引用

どうもこんにちは.
このところ,体力切れでのっそり過ごしています.
Video Podcast形式でのサーバー設定方法紹介,やってみたいなぁなんて思いながら企画倒れでして.そんな具合にのんびりやっております..

さて,

[Q1]
Getting CA....の下に
unable to write 'random state
と表示される。
[/Q1]

の件ですが,

openssl x509 -CA ca.crt -CAkey ca.key -CAserial ca-cert.srl -req -days 365 -in server.csr -out server.crt

このコマンド実行後にでるメッセージですね.
ちょっと試してみていないのですが,おそらく解決するにはキーを生成するとき,sudoをつけて実行をすればよいように思います.

openssl x509 -CA ca.crt -CAkey ca.key -CAserial ca-cert.srl -req -days 365 -in server.csr -out server.crt

こんな感じですね.
とりあえず一度試してみてください.

メールを開いた際に出てくる証明書に
「有効ではありません、ホスト名が一致しません。」
と表示されるのですがこれで問題はないのでしょうか?

これは,おそらくメールソフトが,メールサーバーを呼び出すときのホスト名と証明書のホスト名が違っているということを示していると思います.証明書に記述したホスト名がスペルミスだったりしたときにも起きます.あと,LANに設置したメールサーバーに接続する場合にも出るような気がします(証明書はホスト名で記述されているが,実際にメールソフトで呼び出しているのはIPアドレスだったりする場合など).

通信自体は暗号化されて行われているはずですので,パスワードの漏れなどは起きないといえますから.とりあえずはだいじょうです.

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tama @ 2009-05-18 11:16:37 編集 引用

素早い回答ありがとうございます!

[Q1]
Getting CA....の下に
unable to write 'random state
と表示される。
[/Q1]

の件ですが、sudo 付けたら問題なくいけました。
証明書も問題なさそうなのでこのまま行きます。
ただ、新しい問題が発生しました。

ユーザー名@ドメイン.ddo.jp
で外部に送信<gmail&yahoo等>すると
・ドメイン名.ddo.jp を使って送信できません。
となって送信できませんでした。
接続診断がありましたので実行してみたところ問題はありませんでした。
内部送信<localhost>は問題なく送受信可能でした。
続いて
アカウント名@ドメイン.ddo.jp
だと、エラーも出ずに送信完了になるのですが
外部のメールソフトには届いていませんでした。
こちらも内部での送受信可能です。
mail.logを確認したのですがエラーなしです。

なんかMacにナゾナゾさせられてる気分です(;_;)
何か分かることがありましたらお教えください。
それまで素人なりに頑張ってみます。
お時間あるときにでもよろしくお願いします。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tama @ 2009-05-18 11:51:32 編集 引用

連続ですみません!

ユーザー名@ドメイン.ddo.jp
で外部に送信<gmail&yahoo等>すると
・ドメイン名.ddo.jp を使って送信できません。
となって送信できませんでした。

上記の件は単にユーザ名が間違っているだけでした。
初歩ミスで申し訳ありません。。。
しかしやはり外部に送信できません。
外部から受信はできるのですが。

外部(gmail)送信後にエラー文が返ってきました。

Undelivered Mail Returned to Sender

This is the mail system at host ドメイン.ddo.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<アドレス@gmail>: host gmail-smtp-in.l.google.com[209.85.222.80] said:
550-5.7.1 [自分のIP] The IP you're using to send mail is not
authorized 550-5.7.1 to send email directly to our servers. Please use the
SMTP relay at 550-5.7.1 your service provider instead. Learn more at
http://mail.g 550 5.7.1 oogle.com/support/bin/answer.py?answer=10336
12si3908366pzk.42 (in reply to end of DATA command)
Reporting-MTA: dns; ドメイン.ddo.jp
X-Postfix-Queue-ID: 11桁の数字
X-Postfix-Sender: rfc822; ユーザ名@ドメイン.ddo.jp
Arrival-Date: Mon, 18 May 2009 11:39:21 +0900 (JST)

Final-Recipient: rfc822; アドレス@gmail.com
Original-Recipient: rfc822;アドレス@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [自分のIP] The IP you're using to send
mail is not authorized 550-5.7.1 to send email directly to our servers.
Please use the SMTP relay at 550-5.7.1 your service provider instead. Learn
more at http://mail.g 550 5.7.1
oogle.com/support/bin/answer.py?answer=10336 12si3908366pzk.42

上記のエラー文がきます。
初歩的な事かもしれませんがよろしくお願いします。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2009-05-19 20:47:31 編集 引用

どうもこんにちは.

外部に送信できない場合で最初に考えられる原因は,OP25Bでしょうか.
とりあえず一度こちらを参考にしてみてください.

Postfixの追加設定-SubmissionPortによるOP25B対応-
http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=41

この場合,mail.logになにかしらのログが残りそうな気もしますので,ちょっと別問題かもしれません.
なんにしても,今後のことを考えるのであれば,OP25Bに対応しておくのはありだと思います.

あと,Gmail側から帰ってきているメールの中身をなんとなく読み取ってみますと,GmailのSMTPサーバーへのリレー接続で失敗しているような気がします.詳細はよくわかりませんが,このメッセージからするとGmail側に.SMTPサーバーのIPアドレス許可不許可リストが存在しているように読めます.そのリストに載っていないSMTPからの受信は不許可にしている.そういう感じでしょうか.

確認にはこちらが参考になると思います.
http://fedorasrv.com/op25b.shtml

対策としてはとりあえず先のOP25Bを試してみること,もしくはSMTPサーバーをプロバイダさんが用意してくれているものにリレーされるようにmain.cfを編集すること,もしくはGmailのSMTPサーバーをリレーするようにmail.cfを編集する,

などでしょうか.

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tama @ 2009-05-21 09:48:28 編集 引用

お世話になってます。

外部に送信できない件なのですが、OP25B対策は既に施していました。
なぜだろう、なぜだろう。と考えてるとある日
なぜかgmailからのメールが送受信できるようになりました!
謎が深まるばかりです・・・
特に設定を変えたりはしてないはずなのですが

相変わらずYahooの方には送信できず。

しばらく本職のほうが忙しくなりそうなのでまた何か分かり次第報告いたします。
namahage様、お忙しいのにありがとうございました。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tsuyoshi @ 2009-10-26 18:38:23 編集 引用

いつも参考にさせて頂いております。
ローカル環境のテストですが、postfix→IMAP&POP3→SSL→送受信確認まで何とか出来ました。

・・・と思ったのですが、ふと再テストをしてみるとIMAPもPOP3も正しくログイン出来てないようです、サーバlocalhostにログインできませんと出てきました。メールも受け取れなくなりました(ちなみにpostfixでも)。
証明書やIMAP&POP3の設定等やり直してはみたのですが・・・ええ、もう一度頑張ります^^;

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2009-10-26 21:45:53 編集 引用

どうもこんにちは.

OSはLeopardあたりですか.
とりあえず一度確認してみたいのは,ユーティリティフォルダにあるアクティビティモニタを使って,imapdやipop3d, postfixが動作してくれているかですね.

アクティビティモニタを開いて,すべてのプロセスを表示にして,表示のソート順をCPU利用率にしておきます.送信や受信を行うとここにimapdなどのプロセスがあがってくるかどうかで,動作しているかどうかが確認できると思います.

あがってくるようであれば,設定などの問題になってきそうに思いますので,今度はコンソールを起動し,mail.logを開いて,送受信を行ってみます.ぐちゃぐちゃしたログが展開されるかもしれませんが,そこから何かヒントが見えてくるかも,と思います.

一度試してみてください

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tsuyoshi. @ 2009-10-26 21:53:35 編集 引用

OSは10.4Tigerですね。

postfixは確かに動いてたんですが(ターミナル上の送受信は最初の段階では可能だった)、現在はtelnetではpostfix,IMAP,POP3接続可能のpostfixは起動済、postfix checkエラーなしといったところでしたね。
MACは初めて扱うので分からない事だらけですが、namahageさんが仰った辺りを明日確認してみるとします^^;

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tsuyoshi @ 2009-10-27 22:56:52 編集 引用

追記

postfixを再設定後、ターミナル上からの送受信を確認。その後メールソフトを立ち上げる。

『接続できません
メールサーバまたはネットワークで問題が起きている可能性があります。アカウント“IMAP アカウント”の設定を確認するか、もう一度やり直してください。

発生したサーバエラー:“localhost”に発行された証明書を持つ、このサーバの固有名を検証できませんでした。発生したエラー:

このサーバのルート証明書がありません。

“localhost”になりすましているコンピュータに接続していて、機密情報が漏えいの危険にさらされている可能性があります。。このまま続けますか?』

と出るが無視して続けたところ、先ずターミナルで送ったメールの受信を確認

その後何度かメールソフトから送信テストをし、自分自身で受け取る。受信を確認。

暫くたって再度メール送信を試みると
『このメッセージは配信できませんでした。配信できるまで“送信”トレイに残ります。

SMTP サーバ“localhost”で TLS の起動に失敗しました。アカウント設定を確認して、もう一度やり直してください。』

とエラーになり送信できず。

ターミナルからのpostfixの送信は可能でメールソフトの受信も可能。
その後postfixの設定を変えてないがターミナルからも送信不可になる。

再度postfixの設定をやり直すとターミナル上からだけまた送信可能になる。
これの永久ループです。
アクティビティモニタを開いてIMAPは立ち上がっているようです。postfix,IMAP,POP関連のファイルの権限見直し後↓

送信できなくなった後のメールソフトを起動、送信を試みたときのログ。
----------------------------------------------------------------------------------------------------
Oct 27 22:45:37 caia imapd[2037]: Command stream end of file, while reading line user=??? host=localhost [127.0.0.1]
Oct 27 22:45:39 caia imapd[2038]: Login user=admin host=localhost [127.0.0.1]
Oct 27 22:45:39 caia imapd[2039]: Login user=admin host=localhost [127.0.0.1]
Oct 27 22:45:39 caia imapd[2038]: Logout user=admin host=localhost [127.0.0.1]
Oct 27 22:46:01 caia postfix/smtpd[2041]: unable to get certificate from '/System/Library/OpenSSL/certs/server.crt'
Oct 27 22:46:01 caia postfix/smtpd[2041]: 2041:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/System/Library/OpenSSL/certs/server.crt','r'):
Oct 27 22:46:01 caia postfix/smtpd[2041]: 2041:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:280:
Oct 27 22:46:01 caia postfix/smtpd[2041]: 2041:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:760:
Oct 27 22:46:01 caia postfix/smtpd[2041]: TLS engine: cannot load RSA cert/key data
Oct 27 22:46:01 caia postfix/smtpd[2041]: connect from localhost[127.0.0.1]
Oct 27 22:46:01 caia postfix/smtpd[2041]: lost connection after STARTTLS from localhost[127.0.0.1]
Oct 27 22:46:01 caia postfix/smtpd[2041]: disconnect from localhost[127.0.0.1]
----------------------------------------------------------------------------------------------------

postfixでターミナルから送信時(今は送信可能状態)のログ
-----------------------------------------------------------------------------------------------------------------------------
Oct 27 22:47:21 caia postfix/pickup[1718]: 9E2FCBC15E: uid=501 from=<admin>
Oct 27 22:47:21 caia postfix/cleanup[2050]: 9E2FCBC15E: message-id=<20091027134721.9E2FCBC15E@localhost>
Oct 27 22:47:21 caia postfix/qmgr[1719]: 9E2FCBC15E: from=<admin@localhost.localhost>, size=293, nrcpt=1 (queue active)
Oct 27 22:47:21 caia postfix/local[2052]: 9E2FCBC15E: to=<admin@localhost.localhost>, orig_to=<admin>, relay=local, delay=0, status=sent (delivered to mailbox)
Oct 27 22:47:21 caia postfix/qmgr[1719]: 9E2FCBC15E: removed
Oct 27 22:50:37 caia imapd[2077]: Login user=admin host=localhost
----------------------------------------------------------------------------------------------------

色んなエラーを追っかけながら修正してますが、結局のところメールソフト上の確認まで出来た(と思いきや)出来なくなった。
更にはターミナルからもいつの間にか送信が出来なくなったが良くわからない訳で^^;
まあpostfixがターミナルから送信できなくなったログを確認しようにも今のところターミナルからは動いてる訳で、ちなみにターミナルからも送信できなくなってもpostfix checkでエラーはないです。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2009-10-28 22:36:44 編集 引用

どうもこんにちは.
ログ拝見しました.

まず,

送信できなくなった後のメールソフトを起動、送信を試みたときのログ。
(略)
Oct 27 22:46:01 caia postfix/smtpd[2041]: unable to get certificate from '/System/Library/OpenSSL/certs/server.crt'
Oct 27 22:46:01 caia postfix/smtpd[2041]: 2041:error:02001002:system library:fopen:No such file or directory:bss_file.c:278:fopen('/System/Library/OpenSSL/certs/server.crt','r'):
(略)

ここの行です.
これによると,SMTPで送信を行う際に,OpenSSL認証を行い,暗号化通信を確立しようとしているのですが,このときに必要なサーバー証明書であるserver.crtが取得できない(たぶん見つからない),というふうに読めます.つまりここでsmtpdが転んでしまっているので,この先へ進めていないのだと思います.

ログの内容からすると,main.cfには正しく記述がされていると思われるのですが,もう一度だけ,main.cfのsmtpd_tls_cert_fileの記述が/System/Library/OpenSSL/certs/server.crtになっていることを確認してみてください.

次に,/System/Library/OpenSSL/certs/を開いて,ここに配置したserver.crtのファイル名が間違いないかを確認してみてください.私はうっかり,時々半角スペースが挟めてしまっていたり,コンマになっていたり,拡張子が2個付いていたりして,はまったことがありました.

次に,うまく送信できた方のログです.
Terminalから送信を行う場合は,SSLを使用せずに送信していることになります.この場合,送信する際にはサーバー証明書であるserver.crtを取得しなくてもいいものですから,そのまますんなりと送信してしまえるというわけです.

ただ,あれこれ試すうちにTerminalからも送信できなくなってしまうという点についてはよくわかりません.SSL認証の確立失敗によって,postfixが転んでしまっているかもしれません.もしくは,main.cfを編集などした後,postfix設定の更新ができていないからかもしれません.

main.cfを編集したあと,うまく送信ができない場合は,

sudo postfix reload

をもう一度実行してみるとどうなるでしょうか?

それではがんばってみてください.

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : Tsuyoshi @ 2009-10-29 09:57:43 編集 引用

そこのログは気になって何度か確認したのですが、仰せの通り何度か始めから設定をやり直してるうちにserver.crtのファイルがおかしいことになってました。お恥ずかしいです。
それで、POPでの送受信は上手くいったのです。
IMAPの場合送受信は確認できたのですがメールソフト起動時

『接続できません
メールサーバまたはネットワークで問題が起きている可能性があります。アカウント“IMAP アカウント”の設定を確認するか、もう一度やり直してください。』

という表示だけ消えないのです。接続できませんと言われるわりには無視して続けたら送信も受信もできるんですが。。

Re: Mac OS Xをメールサーバーにしよう-SSL接続編-

From : namahage @ 2009-10-31 09:00:32 編集 引用

どうもこんにちは.

『接続できません
メールサーバまたはネットワークで問題が起きている可能性があります。アカウント“IMAP アカウント”の設定を確認するか、もう一度やり直してください。

発生したサーバエラー:“localhost”に発行された証明書を持つ、このサーバの固有名を検証できませんでした。発生したエラー:

このサーバのルート証明書がありません。

“localhost”になりすましているコンピュータに接続していて、機密情報が漏えいの危険にさらされている可能性があります。。このまま続けますか?

というメッセージですね.
これはIMAPをSSL経由で接続しようとする際,これまでの作業でおこなった手作り認証サーバーによって作られた証明書が,いわゆるパブリックな機関の認証を受けていないためどうしても出てしまいます.

なお,POPでは出ていないのはおそらくアカウントの設定で受信時のSSL使用がオフになっているためと思います.

いずれにしても,毎回,このメッセージが出るとなんとも面倒ではあります.
このメッセージを回避するようにするにはKeychainに,自前サーバーに対して常に信頼するように設定をすれば可能になります.

設定の仕方は以下のページを参考にしてみてください.
Web共有をhttps接続できるようにしよう-Leopard編-:
http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=57

IMAPに接続した際,例のダイアログが表示されたら,
「おまけ-サイトの信頼性を承認する-」に書かれている方法でサーバーの認証をしてしまえば,以降はダイアログは出なくなります.(ブラウザ用の証明書の作成はいりません)

Post Your Comment


*は入力必須です。E-Mailは公開されません。