postfix.送信エラー
z800 PCで
Thunderbird で、宛先が赤字になる
hayabusa_m@hotmail.co.jp
SMTP
ポート 465
接続の保護 SSL/TLS
メッセージを送信できませんでした。
送信 (SMTP) サーバー falcon21.space との接続がタイムアウトしたため、メッセージを送信できませんでした。再度試してください。
----------------------------------
SSL/TLS が、cerbot 認証されていないので、対応できない。?
ユーザーアカウントを削除、
既存のメールアカウントのセットアップで、
メールアドレスhayato@falcon21.space で作成
手動設定で、通常設定に切り替える 再テストボタンをおすと、
ssl項目が「STARTTLS」に変わる
「接続の保護なし」に変更、再テスト。完了。
警告 表示 がでるが、
「接続する上での危険性を理解しました。にチェックを入れる。完了
メール受信された。
設定を確認すると、サーバー名は、mail.falcon21.space ではなく、falcon21.space と「なっている。
システムメール受信は確認 OK
内部送受信テスト 送信 ・・・送信済みトレイにファイルが保存されたのを確認。
受信 ・・・・リモートデスクトップ 別ユーザーから送信、4~5分ぐらいで受信確認
外部へ送信テスト 送信 ・・・ fff_kazuya@yahoo.co.jp へ送信、送信済みトレイにファイルが保存されたのを確認。
kazuya660@gmail.com 赤字表示される。
送信済みトレイにファイルが保存されたのを確認。
受信 ・・・ Yahoo ページで、受信確認
Google ページ Mail で、受信確認
外部からの送信テスト Yahoo メール からhayato@falcon21.space 送信テスト
送信済みトレイにファイルが保存されたのを確認
Google Gmail hayato@falcon21.space 送信テスト
送信済みトレイにファイルが保存されたのを確認
MSN hotmail.co.jp から,登録メール確認のメール送信
認証コード 49250
外部からの受信 Yahoo メール からhayato@falcon21.space 受信、OK
Google Mail Postfix SMTP server: errors
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
Session aborted, reason: lost connection
For other details, see the local mail logfile
エラーメールが何度も届く
MSN hotmail.co.jp から,登録メール確認のメール 確認出来ない。
SSL/TLS 設定を外すと、セキュリティ通知メールが届くが、認証されない。
Thunderbird で、hayabusa_m@hotmail.co.jpを使って,送信した場合は、受信できる。
SSL/TLS 設定をpostfix/dovecotから外すと
今の設定ファイルをコピー リネーム保存して、修正
[root@falcon21 ~]# cp /etc/postfix/master.cf /etc/postfix/master.cf.org
/etc/postfix/main.cf ・・・ tls 設定をコメントアウト
/etc/postfix/master.cf
Dovecot設定
[root@falcon21 ~]# cp /etc/dovecot/conf.d/10-ssl.conf /etc/dovecot/conf.d/10-ssl.conf.org
サーバーPC ユーザーリモートデスクトップでは、
pop
サーバー名 falcon21.space
ポート 110
接続の保護 なし
認証方式 平文
SMTP
サーバー名 mail.falcon21.space
ポート 587
接続の保護 なし
認証方式 平文のパスワード
-----------------------------
Mail Delivery System <MAILER-DAEMON@mail.falcon21.space>
Postfix SMTP server: errors from gateway[192.168.2.1]
postmaster@falcon21.space
----------------------------------
Transcript of session follows.
Out: 220 mail.falcon21.space ESMTP unknown
In: EHLO [192.168.0.3]
Out: 250-mail.falcon21.space
Out: 250-PIPELINING
Out: 250-SIZE 10485760
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem ・・・tlsが有効でない
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
----------------------------------
TLS not available due to local problem ・・・tlsが有効でない
Thunderbird 設定をtls 対応に修正
pop
サーバー名 mail.falcon21.space
ポート 995
接続の保護 SSL/TLS
認証方式 通常のパスワード
SMTP
サーバー名 mail.falcon21.space
ポート 465
接続の保護 SSL/TLS
認証方式 通常のパスワード
---
送信テスト
| メッセージを送信できませんでした。 送信 (SMTP) サーバー falcon21.space との接続がタイムアウトしたため、メッセージを送信できませんでした。再度試してください。 メールサーバが、mail.falcon21.space として認識されてない。 |
チェック /var/log/etsencrypt/letsencrypt.log
2019-06-06 06:08:30,075:DEBUG:certbot.error_handler:Calling registered functions
2019-06-06 06:08:30,075:INFO:certbot.auth_handler:Cleaning up challenges
2019-06-06 06:08:30,075:DEBUG:certbot.plugins.webroot:Removing /var/www/html/.well-known/acme-challenge/DUa4gFP5MMDEwUHDXvje7rn4koMRoN3_HZxU-LrD9Gc
2019-06-06 06:08:30,075:DEBUG:certbot.plugins.webroot:All challenges cleaned up
2019-06-06 06:08:30,075:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
File "/bin/certbot", line 9, in <module>
load_entry_point('certbot==0.31.0', 'console_scripts', 'certbot')()
File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1365, in main
return config.func(config, plugins)
File "/usr/lib/python2.7/site-packages/certbot/main.py", line 1250, in certonly
lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
File "/usr/lib/python2.7/site-packages/certbot/main.py", line 121, in _get_and_save_cert
lineage = le_client.obtain_and_enroll_certificate(domains, certname)
File "/usr/lib/python2.7/site-packages/certbot/client.py", line 410, in obtain_and_enroll_certificate
cert, chain, key, _ = self.obtain_certificate(domains)
File "/usr/lib/python2.7/site-packages/certbot/client.py", line 353, in obtain_certificate
orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
File "/usr/lib/python2.7/site-packages/certbot/client.py", line 389, in _get_order_and_authorizations
authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 82, in handle_authorizations
self._respond(aauthzrs, resp, best_effort)
File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 168, in _respond
self._poll_challenges(aauthzrs, chall_update, best_effort)
File "/usr/lib/python2.7/site-packages/certbot/auth_handler.py", line 239, in _poll_challenges
raise errors.FailedChallenges(all_failed_achalls)
FailedChallenges: Failed authorization procedure. mail.falcon21.space (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: dns :: DNS problem: NXDOMAIN looking up A for mail.falcon21.space
----------------------------------
ドメインチェック
[root@falcon21 ~]# vi /var/named/falcon21.space.db $TTL 86400 @ IN SOA falcon21.space. root.falcon21.space.( 2018041702 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS falcon21.space. IN MX 10 falcon21.space. @ IN A 192.168.2.101 * IN A 192.168.2.101 -------------- [root@falcon21 ~]# vi /var/named/2.168.192.in-addr.arpa.db $TTL 86400 @ IN SOA falcon21.space. root.falcon21.space.( 2018041702 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS falcon21.space. 101 IN PTR falcon21.space. --------------
~
bind チェック named.conf の記述が正しいかチェック [root@falcon21 ~]# named-checkconf /etc/named.conf chroot している場合は [root@falcon21 ~]# named-checkconf -t /var/named/chroot /etc/named.conf /etc/named.conf:69: open: /etc/named/named.falcon21.space.zone: file not found ゾーンファイルの中身をチェック [root@falcon21 ~]# named-checkzone "falcon21.space" named.falcon21.space.zone zone falcon21.space/IN: loading from master file named.falcon21.space.zone failed: file not found zone falcon21.space/IN: not loaded due to errors. [root@falcon21 ~]# named-checkzone "falcon21.space" falcon21.space.db zone falcon21.space/IN: loading from master file falcon21.space.db failed: file not found zone falcon21.space/IN: not loaded due to errors. [root@falcon21 ~]# named-checkzone "falcon21.space" named.falcon21.space.zone.wan zone falcon21.space/IN: loading from master file named.falcon21.space.zone.wan failed: file not found zone falcon21.space/IN: not loaded due to errors. 原因分からず、試しに、chrootadmin 設定前のファイルをチェック /etc/named/named.falcon21.space.zone で、記述ミスが見つかった。修正して、 [root@falcon21 ~]# named-checkconf /etc/named.conf [root@falcon21 ~]# named-checkconf -t /var/named/chroot /etc/named.conf どちらにもエラー表示されなくなった。 bind設定ファイルは/etc/named が優先されるのか? [root@falcon21 ~]# systemctl restart network [root@falcon21 ~]# systemctl status network ● network.service - LSB: Bring up/down networking Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled) Active: active (exited) since 土 2019-06-08 10:11:23 JST; 16s ago Docs: man:systemd-sysv-generator(8) Process: 10062 ExecStop=/etc/rc.d/init.d/network stop (code=exited, status=0/SUCCESS) Process: 10208 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=0/SUCCESS) 6月 08 10:11:21 falcon21.space systemd[1]: Starting LSB: Bring up/down networking... 6月 08 10:11:21 falcon21.space network[10208]: ループバックインターフェイスを呼び込み中 [ OK ] 6月 08 10:11:22 falcon21.space network[10208]: インターフェース DHCP_自動 を活性化中: 接続が正常にアクティベー…ion/5) 6月 08 10:11:22 falcon21.space network[10208]: [ OK ] 6月 08 10:11:23 falcon21.space network[10208]: インターフェース enp0s25 を活性化中: [ OK ] 6月 08 10:11:23 falcon21.space systemd[1]: Started LSB: Bring up/down networking. Hint: Some lines were ellipsized, use -l to show in full. -------------------------------------- namedを起動チェック [root@falcon21 ~]# systemctl start named-chroot [root@falcon21 ~]# systemctl status named-chroot ● named-chroot.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; enabled; vendor preset: disabled) Active: active (running) since 土 2019-06-08 09:10:51 JST; 11s ago Process: 5520 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} -t /var/named/chroot $OPTIONS (code=exited, status=0/SUCCESS) Process: 5518 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS) Main PID: 5524 (named) Tasks: 5 CGroup: /system.slice/named-chroot.service └─5524 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot -4 6月 08 09:10:51 falcon21.space named[5524]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0 6月 08 09:10:51 falcon21.space named[5524]: zone falcon21.space/IN/internal: loaded serial 2019041702 6月 08 09:10:51 falcon21.space named[5524]: zone localhost.localdomain/IN/internal: loaded serial 0 6月 08 09:10:51 falcon21.space named[5524]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0...ial 0 6月 08 09:10:51 falcon21.space named[5524]: zone localhost/IN/internal: loaded serial 0 6月 08 09:10:51 falcon21.space named[5524]: zone 2.168.192.in-addr.arpa/IN/internal: loaded serial 2019041702 6月 08 09:10:51 falcon21.space named[5524]: zone falcon21.space/IN/external: loaded serial 2019041702 6月 08 09:10:51 falcon21.space named[5524]: all zones loaded 6月 08 09:10:51 falcon21.space named[5524]: running 6月 08 09:10:51 falcon21.space systemd[1]: Started Berkeley Internet Name Domain (DNS). Hint: Some lines were ellipsized, use -l to show in full. 正常起動しているようだ。 |
|
postfix チェック [root@falcon21 ~]# systemctl restart postfix [root@falcon21 ~]# systemctl status postfix ● postfix.service - Postfix Mail Transport Agent Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled; vendor preset: disabled) Active: active (running) since 土 2019-06-08 08:14:58 JST; 19s ago Process: 974 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS) Process: 994 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS) Process: 991 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS) Process: 989 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS) Main PID: 1066 (master) Tasks: 3 CGroup: /system.slice/postfix.service ├─1066 /usr/libexec/postfix/master -w ├─1068 pickup -l -t unix -u └─1069 qmgr -l -t unix -u 6月 08 08:14:58 falcon21.space systemd[1]: Starting Postfix Mail Transport Agent... 6月 08 08:14:58 falcon21.space postfix/postfix-script[1064]: starting the Postfix mail system 6月 08 08:14:58 falcon21.space postfix/master[1066]: daemon started -- version 2.10.1, configuration /etc/postfix 6月 08 08:14:58 falcon21.space systemd[1]: Started Postfix Mail Transport Agent. postfix は正常起動しているようだ。 dovecotは? [root@falcon21 ~]# systemctl restart dovecot [root@falcon21 ~]# systemctl status dovecot -l ● dovecot.service - Dovecot IMAP/POP3 email server Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; vendor preset: disabled) Active: active (running) since 土 2019-06-08 08:23:10 JST; 20s ago Docs: man:dovecot(1) http://wiki2.dovecot.org/ Process: 1635 ExecStop=/usr/bin/doveadm stop (code=exited, status=0/SUCCESS) Process: 1656 ExecStart=/usr/sbin/dovecot (code=exited, status=0/SUCCESS) Process: 1649 ExecStartPre=/usr/libexec/dovecot/prestartscript (code=exited, status=0/SUCCESS) Main PID: 1658 (dovecot) Tasks: 4 CGroup: /system.slice/dovecot.service ├─1658 /usr/sbin/dovecot ├─1665 dovecot/anvil ├─1666 dovecot/log └─1669 dovecot/config 6月 08 08:23:10 falcon21.space systemd[1]: Starting Dovecot IMAP/POP3 email server... 6月 08 08:23:10 falcon21.space dovecot[1658]: master: Dovecot v2.2.36 (1f10bfa63) starting up for imap, pop3, lmtp (core dumps disabled) 6月 08 08:23:10 falcon21.space systemd[1]: PID file /var/run/dovecot/master.pid not readable (yet?) after start. 6月 08 08:23:10 falcon21.space systemd[1]: Started Dovecot IMAP/POP3 email server. dovecotも正常起動しているようだ。 |
| ドメインチェック [root@falcon21 ~]# dig -x 203.181.3.94 ; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -x 203.181.3.94 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4593 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;94.3.181.203.in-addr.arpa. IN PTR ;; ANSWER SECTION: 94.3.181.203.in-addr.arpa. 86400 IN PTR q003094.ppp.asahi-net.or.jp. ;; Query time: 27 msec ;; SERVER: 192.168.2.1#53(192.168.2.1) ;; WHEN: 土 6月 08 09:30:53 JST 2019 ;; MSG SIZE rcvd: 95 [root@falcon21 ~]# dig ns1.falcon21.space ; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> ns1.falcon21.space ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57704 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ns1.falcon21.space. IN A ;; AUTHORITY SECTION: falcon21.space. 2560 IN SOA ns2.value-domain.com. hostmaster.falcon21.space. 1559953410 16384 2048 1048576 2560 ;; Query time: 792 msec ;; SERVER: 192.168.2.1#53(192.168.2.1) ;; WHEN: 土 6月 08 09:31:35 JST 2019 ;; MSG SIZE rcvd: 114 [root@falcon21 ~]# dig falcon21.space ; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> falcon21.space ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9036 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;falcon21.space. IN A ;; ANSWER SECTION: falcon21.space. 1200 IN A 203.181.3.94 ;; Query time: 18 msec ;; SERVER: 192.168.2.1#53(192.168.2.1) ;; WHEN: 土 6月 08 09:32:19 JST 2019 ;; MSG SIZE rcvd: 59 正常接続設定しているようだ |