毎度々々問題ばかり起こるPostfix。
まぁ、設定した私が悪いんだけどねぇ。
TSLが動く様にと設定が進んだPostfixさん。
こんなメッセージを吐いて、メールの転送ができなくなって居た、
|
1 |
Dec 02 18:38:36 mail postfix/smtp[1446]: BE0EF1BC09EC: to=<WordPress@k-in.co.jp>, relay=localhost[127.0.0.1]:10024, delay=97234, delays=97234/0.01/0/0, dsn=4.7.4, status=deferred (TLS is required, but was not offered by host localhost[127.0.0.1]) |
此方Topic: TLS is required, but was not offered by host 127.0.0.1に同様の諸王状を出している方が居って、対処方法も載っていた。
master.cfのamavisとlocalhost:10025のオプション項目に『-o smtp_tls_security_level=none』を加えるの正解らしい。
「此の二つの間でTLSとか必要ないよね」って事らしい。
付け加えてreloadさせたら配送して呉れた模様。
また、CentOSのPostfixとDovecotにSSLを設定して安全に通信を行うにmaster.cfのsmtpsパラメータが載って居たのが助蹴られた。
ウチのmaster.cfにはsmtpsの項目が無かった為だ。(元々MacPortsのPostfixは対応してコンパイルされて居ない。対応できているのはオプション付けてコンパイルし直したからだ)
だから、-o smtpd_tls_wrappermode=yes何て知らんがな。
早速コピペして使わせて貰いました。有難う御座います。
此れで少しは先に進むかも知れない。
と、思うところ。
だが、そう上手く行く訳も無い。
opensslでport 25にアクセス。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
% openssl s_client -connect mail.k-in.co.jp:25 Connecting to 192.168.0.35 CONNECTED(00000005) 407BD051F87F0000:error:0A00010B:SSL routines:tls_validate_record_header:wrong version number:ssl/record/methods/tlsany_meth.c:81: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 333 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Protocol: TLSv1.3 This TLS version forbids renegotiation. Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) --- |
エラーですね。
postfixのログを見てみる。
|
1 2 3 4 5 |
Dec 03 09:12:27 mail postfix/postscreen/postscreen[10014]: CONNECT from [192.168.0.36]:60915 to [192.168.0.35]:25 Dec 03 09:12:27 mail postfix/postscreen/postscreen[10014]: ALLOWLISTED [192.168.0.36]:60915 Dec 03 09:12:27 mail postfix/smtpd/smtpd[10028]: connect from macmi2.lo.k-in.co.jp[192.168.0.36] Dec 03 09:12:27 mail postfix/smtpd/smtpd[10028]: warning: non-SMTP command from macmi2.lo.k-in.co.jp[192.168.0.36]: \026\003\001\001H\001\000\001D\003\003\230i\331\002\332aU\316jb\225M!\312\305DQ3\343\000}e\300\225\2 Dec 03 09:12:27 mail postfix/smtpd/smtpd[10028]: disconnect from macmi2.lo.k-in.co.jp[192.168.0.36] unknown=0/1 commands=0/1 |
此方でもエラー吐いてますね。
因みに、外のサーバーからメールが届きました。
Amazonを騙った迷惑メールです。
此のアドレスでAmazonの登録なんてして無いよ。
しかし、古い情報がまだ回っているんだなぁ。
一年前じゃないか、此のアカウント使えなくなったの。(笑)
Postfix で Postscreen を有効化および設定してスパムボットをブロックすると云うページを見つけた。
未だろくに動かないのに此の様な事を遣っているのは、ドメインを引けて居ないhostからのメールを受け取っちゃったから。
其処のipを拾ったら中国だったのでip range毎PF filterで落とすことにした。(と云うか前から中国は片端から弾いている)
なので、mail server側では他と変わらぬ対応となる。
こんなメール迄来た。
12月2 日6時50分頃より、JAネットバンクにおける系統金融機関あての振込の一部機能にて不具合が生じた為、ワンタイムパ
スワード時刻ずれを補正することを行います。下記のリンクをアクセスし、補正を実行してください。
https://antybez.com
※補正を実行しない口座に対しては利用制限をかかる恐れがございます。
※ワンタイムパスワードを補正の実行後、2~3分待ってからアプリをご利用ください。
お客様にご迷惑をお掛けしておりますことを深くお詫び申しあげます。
---------------------------------
ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAたかつきをよろしくお願いします。
mailのソースを見ると『Received: from mail1.exclusivedanceclub.com (v-27-120-81-26.ub-freebit.net [27.120.81.26])』とあるので、発信元は日本だ。
だが貼ってあるリンクは香港のサーバーらしい。
reject_cidrにub-freebit.net全体を含めるか思案中。
因みにリンク先のアドレスはrange毎排除した。
未だサーバがきちんと動いて居ないのに、メール寄越すなよ。(ポート開けるな>自分)