この質問を別のフォーラムに投稿しましたが、トピックから抜け出したと考えられています。今回はきちんとしたフォーラムが開かれてほしいです。
同じ内部ネットワークに、10.0.50.101(Linux postfix)と.103(Windows iMail)という2つの電子メールサーバーがあります。どちらもパブリックアドレスを持っており、両者間に電子メールを送信しない限りうまくいきます。彼らはいつも失敗します。以下は、Piに電子メールを送信しようとしたときにWindowsコンピュータで発生したログの断片です。
09:12 21:54 SMTP-(fecc01bb1000e5e9) R<[email protected]> - 1
09:12 21:54 SMTP-(fecc01bb1000e5e9) [x] doing direct send mysite.com
09:12 21:54 SMTP-(fecc01bb1000e5e9) Trying mysite.com (0)
09:12 21:54 SMTP-(fecc01bb1000e5e9) [x] Connecting socket to service <SMTP> on host <mysite.com> using protocol <tcp>
09:12 21:54 SMTP-(fecc01bb1000e5e9) [x] using source IP for myothersite.com [10.0.50.103]
09:12 21:54 SMTP-(fecc01bb1000e5e9) 220 mail.mysite.com ESMTP Postfix(Raspbian)
09:12 21:54 SMTP-(fecc01bb1000e5e9) Connect mysite.com [10.0.50.101:25](1)
09:12 21:54 SMTP-(fecc01bb1000e5e9) >EHLO myothersite.com
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-mail.mysite.com
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-PIPELINING
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-SIZE 10240000
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-VRFY
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-ETRN
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-STARTTLS
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-ENHANCEDSTATUSCODES
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-8BITMIME
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250-DSN
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250 CHUNKING
09:12 21:54 SMTP-(fecc01bb1000e5e9) >MAIL FROM:<[email protected]>SIZE=646
09:12 21:54 SMTP-(fecc01bb1000e5e9) 250 2.1.0 Ok
09:12 21:54 SMTP-(fecc01bb1000e5e9) >RCPT To:<[email protected]>
09:12 21:54 SMTP-(fecc01bb1000e5e9) 550 5.7.23 <[email protected]>:
Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;[email protected];ip=10.0.50.103; r=<UNKNOWN>
09:12 21:54 SMTP-(fecc01bb1000e5e9) Unexpected RCPT TO response from the SMTP server on mysite.com: 550 5.7.23 <[email protected]>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;[email protected];ip=10.0.50.103;r=<UNKNOWN>
09:12 21:54 SMTP-(fecc01bb1000e5e9) >QUIT
09:12 21:54 SMTP-(fecc01bb1000e5e9) 221 2.0.0 Bye
09:12 21:54 SMTP-(fecc01bb1000e5e9) [u] closing socket (u)
そして、ほぼ同じ時期のPiシステムログファイルの別の部分です。
Sep 12 21:54:43 email-2 dovecot: imap([email protected])<19089><GXUG9YboidFDK9hG>: Logged out in=877 out=11039 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 12 21:54:45 email-2 dovecot: imap([email protected])<19091><evQZ94bontFDK9hG>: Logged out in=388 out=2997 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
システムログのエントリは、電子メールが送信/処理されていることを確認するために、サーバーからメールを受信しているマイノートブックに関連している可能性があります(?)。
また、エラーメッセージのURLをたどると、そのサイトが利用できないというメッセージが返されます。
ネットワーク内のメール送信(ポート25)が機能しない理由のアイデアを提供していただきありがとうございます.... RDK
答え1
DNSレコードの設定に関する問題のようです。 SPF(Sender Policy Framework)設定を指定するDNSテキストレコードには、メールの送信方法と競合する情報を含めることができます。ログのテキストを表示します。
Message rejected due to: SPF fail - not authorized.
DNS SPFレコードの内容を確認してください。
Windowsサーバーは、Windows Serverがメールを送信するために使用されるドメインからメールを送信する権限を持つサーバーを記述するSPFレコードで指定された条件を満たさない可能性があります。
プログラム提案:
- DNSサーバーに移動し、Windows Server関連のメールドメイン用に作成されたSPFレコードを一時的に削除します。 TXT / SPFレコードが期限切れでキャッシュされていないことを確認してください。 Postfixサーバーはこれ以上検証に使用しないでください。
- Windows ServerからPostfixにメッセージを送信し、ログを確認してください。
- メールを正常に送信すると、問題の原因が見つかりました。 Windows サーバーがレコードにリストされている条件を満たすように SPF 設定を調べ、コンテキストに適したテキスト DNS SPF レコードを作成します。
たとえば、次を参照してください。
- https://www.duocircle.com/content/spf-records/spf-record-example
- https://mailtrap.io/blog/spf-records-explained/
DNSレコード検証の例
Windowsサーバーのメールドメインの名前をmywinmail.netのように指定します。
LinuxサーバーでMXレコードを確認する:
dig -t MX mywinmail.net
TXTレコードの確認:
dig -t TXT mywinmail.net
TXTレコードが複数ある場合は、SPFタイプを選択する必要があります。
dig -t TXT mywinmail.net | grep -i spf