MASUDAQ BLOG
NO DEVELOPMENT NO LIFE.
stat=Deferred Connection refused by [127.0.0.1]
"/var/log/maillog" を何気なく確認したところ、以下のようなログが出力されていることに気付いた。Nov 3 09:36:11 mailsrv002 sm-msp-queue[22521]: oA8Ga32M096157: to=postmaster, delay=19:59:5 9, xdelay=00:00:00, mailer=relay, pri=1837120, relay=[127.0.0.1], dsn=4.0.0, stat=Deferred : Connection refused by [127.0.0.1]127.0.0.1 への接続が拒否されたため、処理を延期したとのこと。もちろん、127.0.0.1 へのアクセスは、sendmail...
450 Helo command rejected
sendmail でスマートホストを設定し、メールを送信した際に以下のエラーが発生した。stat=Deferred: 450 <localhost.localdomain>: Helo command rejected: Host not found調査したところ、スマートホスト側で、reject_unknown_hostname が設定されていると推察され、SMTP の HELO コマンドで、名前解決のできないホスト名が指定された場合に送信が拒否されているようだ。sendmail のデフォルトの設定では、ホスト名として、"$j" マクロが使用される。以下は、テストモードで "$j" マクロを実行したところ。[root@centkun ~]# sendmail -bt -...
sendmail + dovecot メールアカウントの発行
前回の考察で、sendmail + dovecot 小中規模構成では、Linux アカウントをメールアカウントへマップすることが良いとした。ただし、セキュリティの観点から、メールアカウントとして利用する Linux アカウントは、リモートログイン (Telnet, SSH, FTP, SFTP, Shell) を無効にしておく。新規にユーザーを作成する場合の手順は、以下の通り。[root@centkun~]# useradd -s /bin/false user077[root@centkun~]# passwd user077Changing password for user user077. New UNIX password:Retype new UNIX pas...
sendmail で複数ドメイン ( マルチドメイン ) 環境を構築
sendmail (MTA) は、送られてきたメールが、自ホスト宛てと判別する条件は、以下の通り。"/etc/sysconfig/network" の "HOSTNAME" の値が、メールアドレスの @ 以降と一致する。"/etc/mail/local-host-names" に定義された値が、メールアドレスの @ 以降と一致する。上記の条件に合致しない場合は、DNS で名前解決を行い、MX レコードに定義された MTA への転送を行う。よって、複数のドメインを sendmail でホストするためには、"/etc/mail/local-host-names" に複数のドメイン名を定義すればよい。
sendmail と dovecot による仮想ユーザーの実現
CentOS 5.4 のデフォルトの MTA である sendmail、デフォルトの MRA である dovecot を使用した仮想ユーザーメールサーバー構築について考える。ここで述べる仮想ユーザーとは、Linux のユーザー (/etc/passwd) を新規に作らず、発行されたメールアカウントを指すものとする。sendmail で仮想ユーザーを実現するには、"Cyrus SASL" を利用する。"Cyrus SASL" は、sendmail で、SMTP 認証を実現するために利用するもの。SMTP 認証を行わないのであれば、MTA からユーザー情報にアクセスする必要がなく、もちろん仮想ユーザー情報も意味をなさなくなるため、MTA で仮想ユーザーを利用することは、SMT...
dovecot の pop3, imap 認証で sasldb データベースを利用する
以前の記事では、sendmail において、SMTP 認証で使用するユーザー、パスワードを Linux アカウントではなく、auxprop プラグインで独自管理する方法を紹介した。この際、auxprop プラグインは、"Berkeley DB" 形式のデータベース: /etc/sasldb2 ファイルに格納されたユーザー情報をリソースとする。しかしながら、致命的な問題として、Dovecot は、認証リソースとして、sasldb( Berkeley DB 形式 ) をサポートしていない。[Dovecot] Auth user from sasldb with dovecotRe: [Dovecot] Auth user from sasldb with dovecot - ...
CentOS sendmail でのメールアカウント独自管理 (auxprop)
前回の記事では、CentOS で sendmail を利用したメールサーバー構築の方法を紹介した。また、同記事では、承認されていないユーザーのメール送信を防ぐために、SMTP 認証を有効にした。前回は、SMTP 認証の際に、対象のメールアカウントに対して、Linux アカウントのユーザー名とパスワードで認証する方法を紹介した。この方法では、メールアカウントを発行するために、Linux ユーザーを作成する必要があり、メールサーバー専用に Linux を構築する場合では、ユーザーカウントの管理が煩雑となる。今回の記事では、Linux アカウントとメールアカウントをマッピングせず、メールアカウントを独自に管理する方法を紹介する。前回の設定 (CentOS 5.4 x64 のデフ...
SMTP ポート 25 と587 について
一般的な MTA( メールサーバー ) 間の通信では、通信元の MTA は、通信先の MTA の TCP ポート 25 番宛てにアクセスし、メールを送信する。これが SMTP と呼ばれるもの。つまり SMTP サーバーを構築したのであれば、ルーターなどのファイアウォールで TCP ポート 25 番を開放する必要がある。 しかしながら、ADSL、フレッツ光等の民生用の回線で、動的 IP を用い SMTP サーバーを構築した場合、TCP ポート 25 を利用した SMTP では、アクセスを拒否されることがある。( 自宅でメールサーバーを構築して、特定の携帯電話キャリアのメールアドレスへメールしても、携帯電話で受信できないといういうのもこれが原因 )。これが、所謂、OP25B...
CentOS メールサーバー Dovecot の設定
前回の記事では、送信メールサーバー sendmail のインストール設定を行った。今回は、受信メールサーバー(POP3/IMAP) Dovecot をインストール、設定を行い、メールを受信できる環境を構築する。まず、Dovecot をインストールする。[root@centkun ~]# yum install -y dovecotLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfile...Setting up Install ProcessResolving Dependencies--> Running transaction check---> Package dovecot.i3...
CentOS メールサーバー sendmail の設定
今回は、CentOS でメールサーバーを構築する方法を紹介する。特に今回は、送信メールサーバー (MTA) のデファクト スタンダードである "sendmail" のインストール、設定について紹介する。受信メールサーバー (POP3/IMAP) の構築については、別の記事で紹介する予定だ。 "sendmail"、"sendmail-cf" をインストールする。[root@centkun]# yum install -y sendmail[root@centkun]# yum install -y sendmail-cf"sendmail.mc" を編集する。[root@centkun]# vi /etc/mail/sendmail.mc"sendmail.mc" では、"...
最新の記事
- .NET 8 RC1 を Visual Studio 2022 で利用する
- .NET 8 リリース日と .NET ライフサイクルまとめ
- ASP.NET Core アプリで、掲載コードをハイライト表示する
- Blazor WebAssembly で Azure OpenAI Service のフロントエンドを開発
- ASP.NET Core Web アプリで、Bootstrap Icons を使用する
- ASP.NET Core Web アプリの Bootstrap バージョンを最新にする
- ngrok の代替となる Visual Studio 2022 Dev Tunnels
- Visual Studio 2022 で Sass(.scss) をコンパイルする
- Azure App Service 発行プロファイルで appsettings.json を除外する
- Azure App Service でネスト構造のアプリケーション設定を定義する
