メールの受信にタイムラグがあります。

別件でスレッドをたてまして・・OP25B対策について（postfixの設定）・・皆様のお力添えでサブミッションポートにて送信出来るようになりました。

ところが、今度は受信が全く出来ないようになってしまいました。

※ここで言う受信とはこのスレッドの内容に非常に関係のある「サーバにメールが入ってこない」という状態を意味しております。

色々と調査した結果このスレッドにたどり着きましてヒントを頂きました。

私の場合には遅延ではなく全く来ない状態となってしまいました。

事の発端はと言いますと・・・先のOP25B対策を施したあと「sudo postfix check」にてエラーチェックを行いました。

すると「postfix/postfix-script: warning: not owned by _postfix: /var/lib/postfix/./greylist.db」と言うエラー？が出てしまいました。

取りあえず、どこが悪いのか解らなかったのですが「not owned」と言う言葉より「所有権」に関係しているものだろうと言う事で「greylist.db」の所有権を調べてみた所「所有者＝nobody」となっており、「これがいけないんだな！」っと思いまして所有権を「postfix」に変更してしまいました。そして再度「sudo postfix check」にてエラーチェックをした所今度はエラーが出なくなり「ほっ」として床につきました。←これがいけませんでした。

明けて本日、朝からメールが来ない来ない来ない・・・

さんざん調べた結果と（本スレッド）と昨晩に私が編集した箇所を考え合わせると「greylist.db」が怪しい事に気がつき早速所有権を元に戻した結果溜まっていたメールが来るわ来るわ！

で、ちょっと疑問に思ったのですが最初からgreylisting 方式が実装されているにもかかわらず「sudo postfix check」でエラーが出ると言うのはおかしくないのかな？ッと。

ちょっとこのスレッドの本意から外れてしまうのかも知れませんが皆さんの10.6serverでも「sudo postfix check」でエラー出ますでしょうか？

どうぞ宜しくお願いいたします。

tousuke による書き込み:

10.6serverでも「sudo postfix check」でエラー出ますでしょうか？

テスト稼働中のもので、メールサービスを起動してみましたが、そのようなエラーは出ません。

greylist.dbって、どこにあったんですか。

greylistingについての参考

http://techjournal.318.com//mac-os-x-server/greylisting-and-snow-leopard-server/

http://discussions.apple.com/thread.jspa?threadID=2277735&tstart=0

krkw による書き込み:

返信するとある時間後（平均して2〜3時間後）に返事が返ってきます。

NTTコミニュケーションⅡ電話をして問合わせたところ、DNSは完全ではないが、正常に作動しているとの事でした。

解決法ではないですが。

niftyだと、２〜３時間遅れが普通だったりします。

インターネット上のメールサーバの設定では、５日程度がデフォルトのようです。

最近は３日程度で諦めている模様。

携帯電話網の即時性と勘違いしないように。

相手又は途中経路が落ちているかビジーだと、当然、遅れる。

ちなみに、私のところのインターネット環境（Ｂフレッツ）は、回線ビジーのせいか、１日に何回も、１０〜２０分程度、ＤＮＳが不通になります。

PS:

これはサーバ版の話ですか？

自ドメインを設定したOSX ServerにアカウントのあるクライアントMacから外部ドメイン宛にメール送信するのは問題ないが、外部ドメインからのメール受信が遅延する、ということでよろしいでしょうか？

こういった場合には、相手SMTPのログがないと解決が難しいと思います。

とりあえずDNSをお疑いのようですが、DNSはGUI（サーバ管理アプリケーション）だけで設定されていますか？　クラスＣ未満の逆引きについては各プロバイダ毎に独自の記述が必要なため、OSX ServerのGUIでは設定できません。したがって、OCNのDNS設定マニュアルを参考にbindの逆引きゾーンファイル（/var/named/）を手作業で書き換えなくてはなりませんが、それは行なっていますか？

OCN金澤技術センター？に問合わせたら、完璧ではない（DNSの記述）はないが機能しているとの事でした。

機能しているというのは、おそらくセカンダリが単純にゾーンデータを受け取れているという意味で、ゾーンファイルの記述が正しいという意味ではないと思います（たぶん記述方法まではサポートしないでしょうから）。

ファイルを書き換えたものはGUIでは見えないとの記述がありますが、、、。

はい、そのとおりです。正確には「きちんと見えない」です。で、書き換えた後は、サーバ管理アプリケーションでDNSの設定をいじるのは御法度になります（DNSサービスのON／OFFだけはOK）。クラスＣ未満でDNSを運用するのであれば致し方ないことです。

ファイルを書き換えるにはどのようにすれば良いのでしょうか？

UNIXに精通している人ならもっとスマートなやり方をしているのだと思いますが、自分はもっぱらLF改行コードの扱えるテキストエディタ（例：Jedit）で書き換えています。

/var/named/ にある逆引きゾーンファイル（拡張子＝.zone）を、デスクトップにでもコピーしてそのファイルを編集します。書き直した後に以前のファイルを上書きして元に戻します。元に戻したらターミナルでアクセス権を元のファイルと同様に設定します。くれぐれも元のファイルのバックアップをお忘れ無く。終了したらDNSサービスをサーバ管理アプリケーションを使って再起動するか、サーバごと再起動します。

先ほどのレスも書きましたが、具体的な記述内容はOCNのサポートページを参照して下さい。

（追記）

今回の原因が逆引きに関するものでないとしても、逆引きは適切に記述しておくことが望ましいでしょう。一昔前ならある程度ルーズな設定でもそれほど問題になることはなかったのですが、最近は逆引きできないサーバからのメールを拒否するプロバイダもありますので。

初めまして。

問題解決されたでしょうか?

多分に、未だにメールが受信されない状態ではないかと案じております。

理由はシンプルで、、、(^_^)

kurokawa-dent.jpのドメインに対してメールを受信するために必要なDNSでMXレコードが定義されていないことが最大の原因だと思われます。

whoisで検索すると、kurokawa-dent.jpドメインのDNSサーバはken.kurokawa-dent.jp と ns-kg021.ocn.ad.jpであることが解ります。

たぶん後者のodnはDNSのセカンダリでしょう。

ということは、ken.kurokawa-dent.jpマシンのDNSサーバで、kurkawa-dent.jpドメインの情報を定義して公開していると思います。

残念ながら sei.kurokawa-dent.jpマシンは、kurokawa-dent.jpのDNSサーバだとは登録されていません。sei.kurokawa-dent.jpでDNS情報を定義してもインターネット的には何の意味もなしません。

現状では、ken.kurokawa-dent.jpマシンでのDNSをきちんと編集、定義してください。

(OCNさんにDNSサーバは、seiもですよと、伝えた方が良いかも。。。)

この、DNSサーバ(ken)にメールを受信するサーバ名を登録する必要があります。

メールサーバは、MXレコードによって表します。

なので、メールサーバがseiであれば sei.kurokawa-dent.jp IN MX という感じのレコードになります。

世界中のメールサーバ同士はこのMXレコードによりユーザの所属するドメインに対してメールを転送します。

なので、ぜひ、DNSの設定でMXレコード(メールサーバ)を設定してください。

現状では*@*.kurokawa-dent.jp つまり、kurokawa-dent.jp宛のメールを受け取るマシンが定義されていない状況です。

少しでも、現状打破になれば幸いです。

私の環境（Leopard ServerからSnow Leopard Serverへのアップグレード）でも、外部からの

メールの受け取りの遅延が発生します。受け取れないのではなく、あくまでも遅延です。

で、USのディスカッションボードを見ていると、可能性としてgreylistingがありそうでした。

参考

Greylisting方式による迷惑メール対策

http://www.gifu-u.ac.jp/imc/security/greylist.html

迷惑メール判定を切るのも嫌なので、しばらく様子を見てみるようにしますが、USのディス

カッションボードもたまに見ておかれることをお勧めします。

DNSのせいかもしれませんけど、Leopard Serverの時で遅延がなかったのであれば、一つの

可能性ということで。

Hiroki による書き込み:

DNSの設定でMXレコード(メールサーバ)を設定してください。

hirokiさんの情報で納得。

遅延じゃなくて、受信できないですね。

kenにcanonicalでmailを設定し、mailに対してMXの指定を。

ドメインに対する受信も設定しておくと便利。

web用には、wwwもを設定しておくと分かりやすいかも。

逆引きできないとか、８個のIPとかは、無関係です。

OCNじゃないけど、私のところも同じ環境で、支障無く使えてますから。

PS:

同じネットワーク接続環境ですが、サーバのOSは違います。

このメッセージは次により編集されています: xy PS以下を補充

今さらかもしれませんが、自分の環境でもこの現象を確認しました。

原因はほぼメールフィルタだと思います。

OFFの場合は遅延なし、ONにすると学習していないアドレスからは遅延が発生しています。

場合によっては１時間以上遅れます。

2〜3通ほどメールのやりとりをした場合にはフィルタが覚えるらしく遅延が出ません。

ログには自分のドメインからメールを飛ばしていても、覚えていないアドレスからはPassd SPAMと出ています。

ただ10.4の時には無かったのですが、学習しているアドレスからでも件名・本文ナシ、添付画像アリのメールは一切届きません。

10.6に搭載されたSpamAssassinの挙動が把握しきれていないので、現状はひたすら学習させるしかないのかと思っています。

どなたか詳しい方のアドバイスがいただければと思います。

さんざん調べた結果と（本スレッド）と昨晩に私が編集した箇所を考え合わせると「greylist.db」が怪しい事に気がつき早速所有権を元に戻した結果溜まっていたメールが来るわ来るわ！

メールを受信するときには，postfixのログが書き込まれていると思います（/var/log/mail.log ？）が，何と出てますか。

それから、postfix関係のユーザは _postfix のようですが、そうされたのですか。（ポストにはpostfixと書かれているので，ちょっと疑問に思いました）

xyさま

いつも素早いご返答ありがとうございます。

テスト稼働中のもので、メールサービスを起動してみましたが、そのようなエラーは出ません。

そうですか〜。

うちだけなのですかねぇ(._.)

greylist.dbって、どこにあったんですか。

「/var/lib/postfix/./」に鎮座しております。

ターミナル上では以下の通りです。

xxxxxx:~ ++++$ cd /var/lib/postfix/./

xxxxxx:postfix ++++$ ls -la

total 408

drwxrwxr-x 4 _postfix mail 136 Feb 7 22:33 .

drwxr-xr-x 3 root wheel 102 May 19 2009 ..

-rw------- 1 nobody mail 204800 Feb 8 19:21 greylist.db

-rw------- 1 _postfix mail 33 Feb 8 14:04 master.lock

となっております。

下から二行目の所有権を「postfix」にしたらまるっきりメールが来なくなりました。

xyさまは当然ながらお分かりの事だと思いますが「サーバ管理/メール/設定/フィルタ」にて「迷惑メールフィルタを有効にする」「ウィルスフィルタを使用する」の両方にチェックを入れると出来上がるものではないのでしょうか？

この情報からなにかお分かりでしたらアドバイスを頂けると大変嬉しいです。

宜しくお願いいたします。

tousuke による書き込み:

「/var/lib/postfix/./」に鎮座しております。

unixでは、.（ドット）は上位ディレクトリを意味し、..（２つのドット）は、今見ているディレクトリを意味します。

ですから、上記の表記はおかしいです。正しくは、/var/lib/postfix/ですね。

-rw------- 1 nobody mail 204800 Feb 8 19:21 greylist.db

-rw------- 1 _postfix mail 33 Feb 8 14:04 master.lock

となっております。

下から二行目の所有権を「postfix」にしたらまるっきりメールが来なくなりました。

nobodyは予約語（システムに予め設定されたユーザ）なんで、勝手に替えちゃ駄目ですよ。

それに、はにさんも御書きですが、postfixのユーザは、_postfixでは？

greylistは、先の投稿にリンクを入れときましたが、別にマニュアルで設定インストールする必要があるようです。

利用できるように設定してますか。

このメッセージは次により編集されています: xy

xyさま

ご返信ありがとうございます。

「/var/lib/postfix/./」についてですが「sudo postfix check」を行った際に現れたアラートが「postfix/postfix-script: warning: not owned by _postfix: /var/lib/postfix/./greylist.db」でしたのでそのままを貼付けた次第です。

「nobody」に関しては勉強になりました。

勝手にpostfixに変更してチェックしたところアラートが出なくなったのでOKかと勝手に思ってしまいました。

greylistに関して・・・

そうなんですか。

勝手にと言いますかデフォルトでインストールされていて自動的に動いている・・またはスパム関係の何かの設定をGUIで行ったら動き出しているものとばかり思っていました。

と言いますのも得にgreylistを使用するように直接設定ファイルに書き込んだ覚えがありませんので。

何かの拍子に動き出してしまったのでしょうか？

教えて頂きました二つのリンクのうち上の方を試してみました。

その結果、送受信は問題なく行えます。

しかし、postfixのチェックをしてみるとやはり同じアラートが出ます。

下の方のリンクはどうやらホワイトリストの作り方のようですね。

取り敢えず今はなんとかチェックした時のアラートが出ないようにしたいと思っておりますのでこちらはその後の問題となるのでしょうか？

はにさまご指摘のmail.logですがはにさまの書き込みへ返信いたします。

ご覧頂いて何かお気づきの点がございましたらご指導のほど宜しくお願いいたします。

追伸：先程Time Machineに入ってgreylist.dbの履歴をさかのぼってみたところ2009年11月のバックアップに既に存在しておりました。

また、ファイルの作成日は09/11/05となっており、これは現在のOSをインストールし設定を行った日であります。

と言うことはほぼデフォルトでgreylistが稼働するようになっていると考えるのは間違いでしょうか？

ファイルサイズはデータを蓄積しているのでしょうか、徐々に増えて来ております。