Ubuntu日本語フォーラム

hirotoshi02 · 2012-03-14 22:57:40

OS:Ubuntu 11.10 64bit
パッケージ:Postfix Dovecot mail-stack-delivery

お世話になっております。かなり粘って設定をしていたのですが、限界がきてしまったので質問させていただきます。

前の投稿からメールの送受信がおかげ様で出来るようになっていたのですが、しばらく放置しているとSMTPサーバにはつなげられるのですが、POPサーバやIMAPサーバにつなげられなくなってしまいました。

原因究明のためにSSHでリモート操作してtelnetでアクセスを試みました。localhostでは、正常に動作していましたが、プライベートネットワーク内のその他のマシンからtelnetでPOPサーバやIMAPサーバにつなげようとするとアクセスが拒否されるようになってしまいました。エラーメッセージが出るのかと思ったらエラーメッセージが出ずにアクセスを遮断されます。

ファイアウォールではじかれたような感じですが、ufwを構築していないのでファイアウォールの設定ではありませんでした。

以下がPostfixの設定です。

# postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "${EXTENSION}"
mailbox_size_limit = 1073741824
mailq_path = /usr/bin/mailq
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = myzuxnet.dip.jp
myhostname = ubuntu-os
mynetworks = 127.0.0.0/8,192.168.11.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
sendmail_path = /usr/sbin/postfix
setgid_group = postdrop
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = yes
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

以下がDovecotの設定です。

# doveconf -n

auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login
log_path = /var/log/dovecot.log
mail_debug = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date
passdb {
driver = pam
}
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
}
protocols = imap pop3 sieve
service auth {
unix_listener /var/spool/postfix/private/auth-client {
group = postfix
mode = 0660
user = postfix
}
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
unix_listener /var/spool/postfix/private/dovecot-auth {
group = postfix
mode = 0660
user = postfix
}
}
ssl = no
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
ssl_key = </etc/ssl/private/dovecot.pem
userdb {
driver = passwd
}
protocol imap {
imap_client_workarounds = delay-newmail
mail_max_userip_connections = 10
}
protocol pop3 {
mail_max_userip_connections = 10
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
deliver_log_format = msgid=%m: %$
mail_plugins = sieve
postmaster_address = postmaster
quota_full_tempfail = yes
rejection_reason = Your message to <%t> was automatically rejected:%n%r
}

/var/log/dovecot.logにログを出力させていますが、エラーメッセージがログに出力されていませんでした。

ブロードバンドルータのポートフォワードは、25番、587番、110番、143番をマッピングさせています。

mail-stack-deliveryのパッケージを入れてから設定が複雑になってしまいました。アンインストールしてしまうと、dovecotが起動しない状態になってしまうのでmail-stack-deliveryをインストールした状態で設定を公開しています。

アドバイスをぜひご教授いただきたいです。
よろしくお願いします。

hirotoshi02 · 2012-03-24 04:52:08

投稿してから色々と設定をしました。

mail-stack-deliveryを一度インストールすると、削除したらdovecotが動かなくなりました。仕方がないのでmail-stack-deliveryをインストールした状態で、/etc/postfix/conf.d/01-mail-stack-delivery.confの設定を見直しました。

disable_plaintext_auth = yesをnoに変えることによってPOPサーバへのログインが可能になりました。事前にtelnetで動作確認をしているとエラーが起きたのでそのエラーメッセージを元に設定をすることが出来ました。

ありがとうございました。

hirotoshi02 · 2012-03-31 21:06:17

お世話になっております。

設定をしてログインできるようになった後、またつながらなくなってしまいましたが、クライアント側に問題があったようです。

当方、Macを使っているのですが、AvastのMac版(Beta)をインストールして使っていました。AvastのMail Shieldにひっかかったせいか、Dovecotにtelnetでつながらないという現象がおきました。

早速、アンインストールしてtelnetでつないだところ、つなげられるようにはなりました。しかし、/etc/hostsファイルに書かれている内容が反映されないというエラーがおきました。

結局、パーティションを削除してMacを再インストールして直しました。もし、Macをお使いの方でAvast Mac Editionをお使いの方がいましたら要注意です。

長文失礼しました。

Ubuntu日本語フォーラム

お知らせ

#1 2012-03-14 22:57:40

Ubuntu 11.10でのメールサーバの構築についてその2

#2 2012-03-24 04:52:08

Re: Ubuntu 11.10でのメールサーバの構築についてその2

#3 2012-03-31 21:06:17

Re: Ubuntu 11.10でのメールサーバの構築についてその2

Board footer