ページ

2018年2月13日火曜日

自宅LINUXでメールサーバー構築追記(gmailからのメールを受信しない)


自宅LINUXサーバーで
 今回ECサイト構築のためにとりあえずメール送信が必要になった関係上、メールサーバー構築した際に、送信は、以前のブログで紹介したように動作するようになったのですが、受信に少し問題が残っておりました。

解析すると 
  gmailからのメールだけを受信できなかったのです。長い時間が経過してから、以下のメールが返信されてきます。

   The response from the remote server was:
   454 4.7.0 TLS not available due to local problem 

TLS not available
 どうも、gmailは、相手がTLSをサポートしていないと送ってくれないようです。そこで自宅メールサーバーの受信側をTLSサポートしないといけないという事で一生懸命変更していました。受信側という事でPOPサービスのほうすなわちdovecotを修正してましたが、大きな過ちに気づきました。サーバーの外側のメール転送は全て(送信も受信も)SMTPサービスが実施するという事を、gmailのメールサーバーからのSMTPメール転送は、自宅メールサーバーのSMTPで受信されるという事を、、、
 
 postfixの設定を変える事で、ようやくメール受信ができている事を確認しました。

 メール受信は、POP/IMAPという先入観で今まで長い間理解をしていましたので、メール受信は、dovecotで処理しているものとずっと思っていましたが、本日その誤りに気付きました。

メールサーバーの基本構造
 上図のとおりの 
   構造で書いてしまえばごく当たり前のことなのですが、実際に遭遇すると自分の理解は浅はかなものである事を本日痛感しました。

 でも、なんとか自宅メールサーバーでメールが受信できる事が本日確認されました。



投稿者 時刻: 0 件のコメント:
ラベル: ,

2018年1月9日火曜日

自宅メールサーバーでネットショッピング用のカートシステム構築

EC-CUBE
 ネットショップのページを自宅サーバで作成するためにここのところECCUBEのインストール作業をしておりました。


OSはFedora26
 を昨年新たにインストールしてます。10年前に立ち上げたFedora9のサーバーのHDDが見事にクラッシュしたために最新のリリースを用いました。やはり動作は以前よりかなり重たくなっているので、インテルのATOMでは少しパフォーマンスがよくないのが難点ですが、セキュリティー的にはこちらが安全かもしれません。HDDは4TBにしました。やはりPCはHDDが最も壊れやすいです。10年間は全く問題なく調子よく動作していたのですが、ある日突然クラッシュ、復旧専門の会社に依頼したのですが、PCの問題だという事で、お金を取られて返ってきたのでした。けれどそれは全くの間違いで、その後1カ月くらいはそのまま動作してましたが、やはりその後全くHDD認識しなくなり、またその会社に依頼したら今度は、ヘッドを見るからと分解され、それで完全に御臨終でした。なのでデータは、殆ど復旧できず終了、お金だけがなくなりました。

愚痴はそれくらいにして 
 新しい自宅サーバーの環境は、
・Webサーバー: Apache 2.0 
・DNS:     MyDNS 
・DataBase:   MySQL 10.1.26-MariaDB
・カートアプリ:  EC-CUBE 3.0.15
・その他     php-7.1.11  WordPress
・メールサーバー: postfix devcot
  Fedora26インストール参考URL 

いろいろ問題がありましたが、 
   一番はまったのは、メールサーバーでした。
ECCUBEのカートシステムでは、メールサーバーの動作が必須でこれが動作しない事には全く前に進みません。最近の25番ポート対策は激しいものがありますので、ダイナミックDNSを使っている私の自宅serverでは、どこのISPもpostfixのメールサーバーの送信を拒否してしまいます。うちの環境では、メールサーバの立ち上げは不可能なのかもという半分諦めの境地でした。

ネットで検索しいろいろ試行錯誤しましたが、 
   やっとの事、辿り着いたのがこのURLです。私が採用しているMyDNS自体でメール転送をサポートしてくれていました。これで昨年からずっとはまっていたpostfixからメールを送信できないというトラブル(悪夢)から抜け出す事ができました。昨年の年末大みそかは、除夜の鐘を聞きながら久々の徹夜でした。お願いですからこのサービスが継続される事を期待します。

最近では、
  この種のサイトSSLのサポートが必須との事で、https化も参考までに書いておきます。大変参考になったサイトがこれです。最近では無料でオープンな証明書を発行できるサービスLet'sEncryptなるサイトがあるようで、便利です。まずはCerbotクライアントをサーバーにインストールして証明書と暗号キーを入手。次にwebサーバーにSSLをサポートできるようにします(Fedora26の場合はこれ)。あとはssl.confの設定とfirewallの設定をお忘れなく。するとhttpsのサポートができるようになります。

追伸; 
   Fedora26にはbugがあります。rsyslogが動作してません。ですのでこれをupdateしない限りmaillogが無いです。ここを参考に! 

ちなみにここがそのネットショップサイトです。
そのリンク元のサイトがこれです。

Never Give-up   
   ネットの膨大な情報の中からいかに有益な価値のある情報をゲットするかと諦めないでひたすら努力を惜しまないことが大事ですね。blogに情報を公開してくれる人に感謝するとともに私のこの情報も何かの役に立つことを期待して今回久々に投稿しました。
  Never Give-up!!

投稿者 時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)