[リストへもどる]
一括表示


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」

タイトルqmailで内部クライアントからpop認証できない
記事No86
投稿日: 2004/09/06(Mon) 22:24
投稿者taku
管理人さんはじめまして、takuと申します。

今まで、postfixを入れておりまして、今回初めて qmail を導入してみたのですが、pop認証の部分で躓いてしまいました。
環境は、
サーバー:redhat linux 3.0ES
クライアント :windowsXP outlook
pop はtcpserver から立ち上げています。

症状としては、サーバ機から telnet localhost 110
では問題なく、ログインできます。
ただ、「RETR 1」でメッセージの内容を表示しようとすると
表示できませんとエラーが出てしまいます。

さらに、内部ネットワークのクライアントマシンからは、
"サーバは見つかりましたが、応答がありません。”

と、なってしまいます。

お手数ですが、どなたかこの問題に関してご教授願えませんでしょうか。

よろしくお願いいたします。

 

タイトルRe: アクセス規制をかけていませんか?
記事No87
投稿日: 2004/09/06(Mon) 23:12
投稿者marron(管理人)
参照先http://www.marronkun.net/
taku様

> 管理人さんはじめまして、takuと申します。
こちらこそ、はじめまして。

> pop はtcpserver から立ち上げています。
>
> 症状としては、サーバ機から telnet localhost 110
> では問題なく、ログインできます。
> ただ、「RETR 1」でメッセージの内容を表示しようとすると
> 表示できませんとエラーが出てしまいます。
>
> さらに、内部ネットワークのクライアントマシンからは、
> "サーバは見つかりましたが、応答がありません。”
localhost(127.0.0.1)からのアクセスが出来るということはtcpserverでアクセス規制をかけてたりしませんか?

起動オプションはどうしているでしょうか?
tcpserver -x xxx.cdb
でpopサーバが起動していれば -x xxx.cdb をはずし、全ての
IPから許可をするか
アクセス許可するIPを追加する必要があります。
cdbを追加更新するには
http://www.marronkun.net/linux/mail/qmail_1-2.html
に書いてあります。アクセスデータベース作成を参照ください。

応答が無い際に/var/log/messageに何か手がかりになるlogをはいているかもしれません。
一度、ご確認ください。

タイトルRe^2:サーバレスポンスに時間がかかっていたみたいです。
記事No88
投稿日: 2004/09/07(Tue) 02:34
投稿者taku
管理人様

早速のお返事ありがとうございます。

メーラーのタイムアウトの時間を長くすることでとりあえず認証できるようにはなりました。

原因としては、サーバのレスポンスに相当な時間がかかっていたためだと思います。

クライアントからtelnet <サーバのIP> 110
でアクセスしたところ、かなりの時間がかかった後、入れたことから、これではないかと思った次第です。

しかしながら、内部ネットワークにおいてサーバアクセスに1分もかかってしまうというのは問題だと思います。

まだ、bind の設定は行っていないのですが、それがアクセス速度の原因として考えられるのでしょうか?

また初歩的な質問で申し訳ないのですが、 /var/log/messages にはどういう時にログが残されるのでしょうか?
前述の問題に関しまして、ログが残っていたり、また残っていなかったりしています。
自分で調べてみようと思ったのですが、再現性が無く、少し ? と思った次第であります。

pop3 の起動コマンドは、
/usr/local/bin/tcpserver -v -R -H 0 pop3 \
/var/qmail/bin/qmail-popup <ホスト.ドメイン> \
/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
| /var/qmail/bin/splogger pop3d 3 &
です。

タイトルRe^3:tcpserverのオプションで解決出来るかもしれません
記事No89
投稿日: 2004/09/07(Tue) 09:27
投稿者marron(管理人)
参照先http://www.marronkun.net/
taku様

> メーラーのタイムアウトの時間を長くすることでとりあえず認証できるようにはなりました。
>
> 原因としては、サーバのレスポンスに相当な時間がかかっていたためだと思います。
なるほど。
tcpserverは接続を受け付ける際に自分自身のホスト名を逆引きしようとするらしく結果、
名前解決ができないので時間がかかっているのでは無いかと思います。
# なお、/etc/hostsをみないらしく、DNSに登録するか以下のオプションを有効にしてみてください。

> pop3 の起動コマンドは、
> /usr/local/bin/tcpserver -v -R -H 0 pop3 \
> /var/qmail/bin/qmail-popup <ホスト.ドメイン> \
> /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1 \
> | /var/qmail/bin/splogger pop3d 3 &
> です。
tcpserver のオプションに
-l0 (エルゼロ)
を追加することで問題が解消できると思いますので一度試してみてください。
# また、SMTPでも遅いと感じたら同じオプションをつけることで解消できると思います。

> また初歩的な質問で申し訳ないのですが、 /var/log/messages にはどういう時にログが残されるのでしょうか?
> 前述の問題に関しまして、ログが残っていたり、また残っていなかったりしています。
デフォルトでtcpserverでのセッションの確立などのログが/var/log/messagesに残るようになっています。
しかし、今回のケースのように最終的には接続出来ているので問題解決につながるログはかかったかもしれませんね。
少なくともアクセス制限(xxx.cdb)での規制であればログから分かると思います。

以上、よろしくお願いします。

タイトルRe^4:tcpserverのオプションで解決出来るかもしれません
記事No90
投稿日: 2004/09/07(Tue) 22:01
投稿者taku

管理人様

一時はどうなるかと思いましたが、おかげさまで無事解決する事ができました。
本当にどうもありがとうございました。

> tcpserver のオプションに
> -l0 (エルゼロ)
> を追加することで問題が解消できると思いますので一度試してみてください。

まずオプションを付けてみたら、すぐにpopできるようになりました。

最終的には、dns を設定する事で、オプション無しでもスムーズに接続できるようになりました。

これから、hpを参考にさせて頂いて、daemontools等をインストールし、pop before smtp の実装までやろうと考えています。

タイトルRe^5:解決して何よりです。
記事No91
投稿日: 2004/09/07(Tue) 23:11
投稿者marron(管理人)
参照先http://www.marronkun.net/
taku様

解決して何よりです。
引き続きqmailでのメールサーバ構築頑張ってください。
また、ご不明な点などありましたら気軽に掲示板へ書き込みください。

情報の少ないサイトですが今後ともよろしくお願いします。

> 一時はどうなるかと思いましたが、おかげさまで無事解決する事ができました。
> 本当にどうもありがとうございました。
>
> > tcpserver のオプションに
> > -l0 (エルゼロ)
> > を追加することで問題が解消できると思いますので一度試してみてください。
>
> まずオプションを付けてみたら、すぐにpopできるようになりました。
>
> 最終的には、dns を設定する事で、オプション無しでもスムーズに接続できるようになりました。
>
> これから、hpを参考にさせて頂いて、daemontools等をインストールし、pop before smtp の実装までやろうと考えています。