このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS3.0.2が突然機能しなくなった!

発言者:4時間困っている管理者
( Date Thursday, October 11, 2001 22:21:24 )


EIMS3.0.2でメールサーバを立てています。

問題なくずっと運用していたのですが、本日夕方にADMINの
IP range restrictionsの
preferencesのservice(pop3 & IMAP4)のonly allow accessのところに
入っていた会社のIPアドレスを全部remove(削除)し、
service(SMTP)の所にそのIPアドレスを移しました。

これには特に理由はなく、単にある実験をしたかったからです。

それから2時間後、メールが全く届かなくなったことに気付き、
当初の設定通りにpop3&imap4のIPアドレスを元に戻し、smtpの
IPアドレスを削除しました。

ところが相変わらずメールが届きません。

気付いたのが社外でしたので、社内から外部にメールを試しに送ることが
できませんが、普通であれば、自分宛にメールを送ると自宅のISPへ
転送します。そのメールさえも届かないのです。
(自宅のISPの調子は悪くありません。同時に転送しているiモードメールも
全く来なくなってしまったのです)

TimbukutuでEIMSはつなぐことが出来るのですが、何をやっても元の
通りに復旧しません。

なぜなのでしょうか?

とりあえずIP range restrictionsのあらゆる制限を削除してしまった方が
良いのでしょうか?

田中求之 さんからのコメント
( Thursday, October 11, 2001 23:05:40 )

>smtpの
>IPアドレスを削除しました。

アドレスを削除した際に、ちゃんと Only Allow address の解除も行なっていますよね?

このオプションが有効になっているかぎり、外部からの SMTP の接続を全部
はねてしまうことになりますが。

田中求之 さんからのコメント
( Thursday, October 11, 2001 23:07:21 )

あと、もし自宅の ISP 経由で Telnet で SMTP へ接続を試みて、どのような
エラーが出るのかを試してみるのがよいかもしれません。

4時間困っている管理者 さんからのコメント
( Thursday, October 11, 2001 23:15:23 )

田中様

早速のお返事ありがとうございます。

「 Only Allow address の解除」とはどのように行うのでしょうか?

ただ単に「remove」ボタンで、from toのIPアドレスを削除するだけでは
いけないのでしょうか?

たまちゃん さんからのコメント
( Thursday, October 11, 2001 23:29:53 )

後先になりますが,

>なぜなのでしょうか?

どういう場合に EIMS 自体の再起動が必要だったかうろ覚えです
が,EIMS 自体の再起動は行われたでしょうか。

>これには特に理由はなく、単にある実験をしたかったからです。

どんな実験かは存じませんが,ここのところに制限をつけると今回
のようなことになります。

>とりあえずIP range restrictionsのあらゆる制限を削除してしまった方が
>良いのでしょうか?

Mail Relay のところは最低限制限をかけた方がよいと思います。
後はセキュリティポリシー次第で POP や IMAP にもかけるのだと
思います。

田中求之 さんからのコメント
( Friday, October 12, 2001 00:07:28 )

Only allow access from these address の方が選ばれたまま、IP の欄を
空欄にするということは、つまり、「以下のアドレスからのみ接続を認める」
としておきながら、認める IP がないため、結果的に、どこからも接続
できないということになりますよね?

ですから、必ず

Deny access from these addresses 

の方を選択しておく必要がありますよ。

4時間困っている管理者 さんからのコメント
( Friday, October 12, 2001 08:03:08 )

みなさまありがとうございました。

おかげさまで復旧いたしました。

「Deny access from these addresses 

の方を選択しておく必要がありますよ。」

が原因だったようです。

今井真人 さんからのコメント
( Friday, October 12, 2001 09:20:39 )

EIMSの設定の管理は複雑なので、要所に画面コピー(コマンド+シフト+4)を
取っておく方がいいです。