このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

EIMS 3.2.7 )特定のアカウント宛(ISP?)へ送信できない現象について

発言者:名無し親父
( Date Friday, November 18, 2005 12:02:14 )


バージョンアップを繰り返し、現在は EIMS 3.2.7 (OS7.5.5、PowerPC 8500)
にて、メールサーバをたててかなりの年数が経ちます。この製品は、古いMac
でもまだまだ現役で頑張ってくれているので助かっております。

ところで、表題の通りなのですが、個人や企業、携帯宛やヤフーや
ホットメールなどのフリーアカウントをお持ちの方宛などは問題な
くメールの送受信ができているのですが、何故かDION のユーザ宛
にメールが送れない(受信はできる)現象があり困っております。

環境)
[ルータ]―[firewall]―[ハブ]―[EIMS]…[各種サーバ][クライアントPC]
※固定1IPで運用しております。

DIONのサポートや、DIONユーザ、firewallのサポート、EIMS(グレン氏)など
にも確認(相談)してみたのですが、たらい回し状態で未だに解決できないでお
ります。

先般…
[firewall]上で、tcpdump(パケットキャプチャー)をとり、
[firewall]のサポートに再度相談したところ、次のような返事をいただきました。

>パケットキャプチャを調査させていただきましたところ、下記のことが判明いたしました。
>
>dionのMTAにメール送信しようとすると、通信中にEHLOの返り値として
>SIZEが返ってくるため、FWはMAIL FROMにSIZEをつけてコマンドをMTAに送信しますが、
>MTA側がSIZEオプションに対応していないためにsyntax errorが返ってきてしまいます。
>
>当該事象ですが、MTA側でEHLOではなくHELOをご利用いただく設定を
>行なっていただくことで、回避していただくことが可能です。

…との事。そこで、EIMS 3.2.7 において、上記設定を行うには、どこをどのように
変更したら良いのでしょうか?

何かヒントがありましたら、ご教授下さい。よろしくお願いします。

今井真人 さんからのコメント
( Friday, November 18, 2005 12:27:25 )

EIMS+古いマックの組み合わせなら、ファイヤウォールなしでも運用可能ではないか
と思います。

名無し親父 さんからのコメント
( Friday, November 18, 2005 16:31:27 )

今井様 コメントありがとうございます。

>EIMS+古いマックの組み合わせなら、ファイヤウォールなしでも運用可能ではないか
>と思います。

たしかに、EIMSサーバをDMZゾーンに配置する方法もあろうかとは思いますが、
ゲートウェイ型で迷惑メールやウイルス対策をさせているファイアーウォールの前に
配置するのは避けたいな…と思っております。また、機器の設置環境の問題(制限)で、
デスクトップ筐体のEIMSサーバを1Fに置くスペースが無い…と言うのが本音です。

 1F:[ルータ]―[firewall]―
 2F〜:―[ハブ]―[EIMS]…[各種サーバ][クライアントPC]

変更前)
[ルータ]―[firewall]―[ハブ]―[EIMS]…[各種サーバ][クライアントPC]

変更後)※こんなイメージですかね。
[ルータ]┬[firewall]―[ハブ]…[各種サーバ][クライアントPC]
     └[EIMS]

外部からのメール(迷惑メール・ウィルスメール含む)は、一度、EIMSで受信された
後、[firewall]を経由して検知・駆除されて[クライアントPC]で受信される。

今井真人 さんからのコメント
( Friday, November 18, 2005 19:40:10 )

>当該事象ですが、MTA側でEHLOではなくHELOをご利用いただく設定を
>行なっていただくことで、回避していただくことが可能です。

EIMS AdminのPreferencesにSMTP settingsがあり、
Disable SMTP EXPN commandsというチェックボックスがあります。

EIMS Admin Xだとちょっと見にくいのですけど。。。

名無し親父 さんからのコメント
( Monday, November 21, 2005 12:34:52 )

今井様 コメントありがとうございます。

>EIMS AdminのPreferencesにSMTP settingsがあり、
>Disable SMTP EXPN commandsというチェックボックスがあります。

はい。該当チェック(当初チェック入)を外してみても変化ありませんでした。
残念です。

>EIMS Admin Xだとちょっと見にくいのですけど。。。

そうですね。体裁が崩れて表示されますよね。折角 OSX 用の管理者ツールがでたと
思って喜んでいたのですが…。OS9(classic環境)用の今でも使ってます。

今確認とれているのは、私自身2名(dionユーザ)だけなんで、電話連絡で対応して
おりますが、他のスタッフでも同様の症状で困っているのかは掴みきれておりません。

日常的にウイルス付きメールや迷惑メールなどが多数送られてきているので、一時的
とは言え、被害が甚大となるので[firewall]を外すのは躊躇しております。