PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト][ツリー表示]
| 文書番号 | 4506
返信投稿
|
| タイトル | Re:04 DKIM認証(ベータ)について |
| 投稿者 |
ABCD
|
| 日付 | 23/11/22 09:45 |
DKIM認証できました
ありがとうございました
[削除]
sendmail.exe を使って出力を行った imd ファイルを、サーバーマネージャーの
ツールメニューにある、IMD ツールから開いてみてください。
imd ファイルの中身をデコードして内容を表示することができます。
MTA側がおかしいのは少し考えにくい為、正常に処理ができていない場合 imd
ファイルの生成側に不具合がある可能性の方が高いと思われます。
もしよろしければ、sendmail.exe に入力している生のテキストと
imd ファイルをお送りいただければ、こちらでも確認させていただきます。
[削除]
| 文書番号 | 4504
返信投稿
|
| タイトル | Re:10 テキストファイルをメール送信したい |
| 投稿者 |
ABC
|
| 日付 | 23/11/21 21:08 |
sendmail.exe(Ver1.04)を使って、DKIMの処理の検証中です
DKIMが正しく処理されず、受信メールのヘッダーを見ると、DKIM関連の
DKIM-Signature: v=1; a=rsa-sha256;・・・・・
などが追加されない状況です。
DKIMが正しく処理されることもあったりダメだったりで、原因を調べている調査中にMTAログの不明点がありました。
=======検証方法========
差出人:support@xyz.info から、
送信先:xxxx@yyyyyy.co.jp 宛にsendmail.exeを使ってメールを送信します
メール自体は正しく、xxxx@yyyyyy.co.jpに届きます。
=======条件==========
emlファイルの送信先などのヘッダーは下記のようになっています
Return-Path: <support@xyz.info>
To: xxxx@yyyyyy.co.jp
From: <support@xyz.info>
Sender: <support@xyz.info>
=======不具合症状=======
下記のMTAログ内のxxxx@xxxxxxx.jpは、sendmailへ渡すemlファイルには一切出てこないメールアドレスです
xxxxxx.jp yyyyyy.co.jp xyz.info はどちらも同じIPアドレスで、PmailServerで管理しているドメインになります
yyyyyy.co.jp と xyz.info はDKIM設定済み。 xxxxxx.jp はDKIM未設定です。
これまでもメールの送受信は、どちらのドメイン、メールアドレスでも正しく処理されているのですが、
MTAログのRCPT TO: の <>内のメールアドレス表記がおかしいように思えます。
xxxxxx.jp はこの処理ではどこにも記載していないのに、ログに出てきています。
また、MTAログでは、「DKIM署名を行います。」となっていますが、届いたメールには
DKIM-Signature: v=1; a=rsa-sha256;・・・・・
などが追加されていません。
届いたメールのヘッダーを見ると、正しい宛名になっていますので、MTAログ書き出し部分の不整合のように思うのですが、いかがでしょうか?
[MTA ] 2023/11/21 20:18:28 処理メール : S0-0-K50e7gT9JxtE/0 [0021]
[MTA ] 2023/11/21 20:18:28 [000] ThreadNo 0 で C:\PMailServer\spool\S0-0-K50e7gT9JxtEを確認
[MTA ] 2023/11/21 20:18:28 [000] C:\PMailServer\spool\S0-0-K50e7gT9JxtE の読み込み
[MTA ] 2023/11/21 20:18:28 [000] 配信処理の確認
[MTA ] 2023/11/21 20:18:28 [000] DNS 解析結果(ID:0000)
[MTA ] 2023/11/21 20:18:28 [000] 1: MX(1) Host: aspmx.l.google.com / IP: 108.xxx.xxx.xxx
[MTA ] 2023/11/21 20:18:28 [000] 2: MX(5) Host: alt1.aspmx.l.google.com / IP: 142.xxx.xxx.xxx
[MTA ] 2023/11/21 20:18:28 [000] 3: MX(5) Host: alt2.aspmx.l.google.com / IP: 142.xxx.xxx.xxx
[MTA ] 2023/11/21 20:18:28 [000] 4: MX(10) Host: alt3.aspmx.l.google.com / IP: 64.xxx.xxx.xxx
[MTA ] 2023/11/21 20:18:28 [000] 5: MX(10) Host: alt4.aspmx.l.google.com / IP: 142.xxx.xxx.xxx
[MTA ] 2023/11/21 20:18:28 [000] aspmx.l.google.com(108.xxx.xxx.xxx) へ接続(25)
[MTA ] 2023/11/21 20:18:28 [000] 220 mx.google.com ESMTP ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[MTA ] 2023/11/21 20:18:28 [000] HELO abc.co.jp
[MTA ] 2023/11/21 20:18:28 [000] 250 mx.google.com at your service
[MTA ] 2023/11/21 20:18:28 [000] MAIL FROM: <support@xyz.info>
[MTA ] 2023/11/21 20:18:28 [000] 250 2.1.0 OK ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[MTA ] 2023/11/21 20:18:28 [000] RCPT TO: <xxxx@xxxxxx.jp>
[MTA ] 2023/11/21 20:18:29 [000] 250 2.1.5 OK ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[MTA ] 2023/11/21 20:18:29 [000] DKIM署名を行います。
[MTA ] 2023/11/21 20:18:29 [000] DATA
[MTA ] 2023/11/21 20:18:29 [000] 354 Go ahead ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[MTA ] 2023/11/21 20:18:29 [000] [end of Data] (1302bytes)
[MTA ] 2023/11/21 20:18:29 [000] 250 2.0.0 OK 1700565510 ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[MTA ] 2023/11/21 20:18:29 [000] QUIT
[MTA ] 2023/11/21 20:18:29 [000] 221 2.0.0 closing connection ms17-20020a17090b235100b00283a2f57965si8004443pjb.88 - gsmtp
[削除]
sendmail.exe はメールヘッダーの From: の行を見て送信アドレスを決定します。
sendmail.exe から DKIM署名までの処理として
1) sendmail.exe が指定された eml形式のヘッダー部の From: から送信アドレス
を取得
2) 1 で取得したメールアドレスからエイリアスとドメインパートの分解して
imd ファイルを生成(宛先も同様)
3) サーバー本体の MTA は 2 の imd ファイルからドメインパートを確認して
DKIM署名に一致するドメインに一致すれば署名を行う。
という処理になっています。
従って From が無い場合などは、MTA として処理は行いますが DKIM署名は
行われないケースもあります。
[削除]
| 文書番号 | 4502
返信投稿
|
| タイトル | Re:08 テキストファイルをメール送信したい |
| 投稿者 |
ABC
|
| 日付 | 23/11/21 17:18 |
1点確認させてください。
PmailServerで複数のドメインを管理している場合、sendmail.exeで送信するメールは、どのドメインから送信するのか指定できるのでしょうか?
DKIM認証を通そうとする場合に、各ドメインごとに異なる設定をしているので、そのあたりが気になります。
どのドメイン設定が利用されるのか、、、
emlファイル本文の From: のドメインを使用するのでしょうか?
sendmail.iniなどに設定することができるのでしょうか?
よろしくお願いします。
[削除]
ちょうど同じ話題が #4478 からのスレッドにありますので、そちらもご参照
ください。
OpenSSL は 1.x系と 3.x系でコマンドが違います。
また Windows API で pemファイルを読み込む際にはレガシー形式の
必要があるようです。(少なくとも確認している範囲で OpenSSL 3.x系
のデフォルトで生成される、BEGIN PRIVATE KEY を読み込む方法が
わからず、読み込ませることができません)
その為、前述の通りレガシー形式の BEGIN RSA PRIVATE KEY で
出力させる必要があります。
Bit数については、1024bit で問題ありません。
[削除]
| 文書番号 | 4500
返信投稿
|
| タイトル | Re:07 テキストファイルをメール送信したい |
| 投稿者 |
ABCD
|
| 日付 | 23/11/19 22:31 |
PMailServerをバージョンアップいたしました
合わせてsendmail.exeもバージョン1.03から1.04に変更しまして、問題なくメール送信できているようです。
ありがとうございました
[削除]
| 文書番号 | 4499
返信投稿
|
| タイトル | Re:02 DKIM認証(ベータ)について |
| 投稿者 |
ABCD
|
| 日付 | 23/11/19 22:11 |
ご返答いただきありがとうございます
内容、承知いたしました
DKIM認証を試行錯誤しているところです
DNSサーバへの公開鍵の設定はできたと思います
ネット上のツールなどで正常性を確認しました
PMailServerバージョン2.52(Pro-IMAP4)で、
DKIM署名(beta) ドメイン別設定で プライベートキー(pem)へのフルパスを指定すると、
た秘密鍵はRSA形式では無い可能性があります。
というメッセージが表示されます
OpenSSLで
openssl genrsa -out -private-key.pem 1024
として生成したプライベート鍵のファイルの中身は、
-----BEGIN PRIVATE KEY-----
MIICdg
(中略)
lPw==
-----END PRIVATE KEY-----
なのですが、この書式のファイルでよいのでしょうか?
DNSサーバの制約
「DKIM(TXT)レコード v=DKIM1; k=rsa; p=AbcdEFG_HiJk...(省略) 255文字以内に収まるよう1,024ビットドメインキーをご利用ください。」
があり、1024ビットで生成しています
この点は問題ないでしょうか?
よろしくお願いします
[削除]
DKIM認証ですが、署名のみの実装で検証が実装されておりませんのでベータ扱いと
しております。
また検証機能は今の所実装する予定はありません。
理由としては不正な改ざんには効果はあると思いますが、spam 自体の防止には
コストの割には効果が無い為です。
(署名も、DKIM署名をしていないと受信しないというサーバーが増えてきた為です)
[削除]
| 文書番号 | 4497
返信投稿
|
| タイトル | DKIM認証(ベータ)について |
| 投稿者 |
ABCD
|
| 日付 | 23/11/19 10:43 |
DKIM認証機能についてですが、マニュアルを見るとベータ版扱いとなっているようです。
これは、DKIMの署名機能のみが実装されている状態だからということでしょうか?
それとも送信する機能としても何か既知の不具合が認められているということでしょうか?
またDKIMの検証機能は実装されておりません。とのことですが、こちらについての今後の見込みなどを教えてください。
[削除]
| 文書番号 | 4496
返信投稿
|
| タイトル | Re:04 C#でSystem.Net.MailクラスのSmtpClinentによるる送信でエラー |
| 投稿者 |
WS
|
| 日付 | 23/11/16 14:19 |
返信ありがとうございます。
サーバー側のSMTP認証でLOGINを有効にしたら繋がりました!
確かにSystem.Web.Mail.SmtpMailクラスはAUTH LOGINしか対応しておりませんでした。
サーバー側の認証をPLAIN、LONGIN、CRAM-MD5全てチェックオンにして試してみたつもりでしたが、その時は「設定を保存する」ボタンを押しただけで、サーバーを再起動していなかったかもしれません。
本当にありがとうございました。
[削除]
| 文書番号 | 4495
返信投稿
|
| タイトル | Re:03 C#でSystem.Net.MailクラスのSmtpClinentによるる送信でエラー |
| 投稿者 |
A.K.I Software
|
| 日付 | 23/11/16 13:33 |
250-AUTH で始まる行はサーバー側で PLAIN 認証に対応しているという EHLO に
対する応答メッセージで、ログを見る限り認証自体は行われていません。
クライアント側から PLAIN 認証を行う場合、通常は HELO/EHLO 後に
C> AUTH PLAIN [Base64でエンコードした ID/Password]
というコマンドをサーバー側に送信を行い、サーバーは認証に成功した場合
S> 235 2.0.0 Authentication success.
と応答を返します。
C# の System.Net.Mail.SmtpClient を利用したことはありませんが、他の
認証方式にしか対応していないということは無いでしょうか?
例えばクラス側に LOGIN 認証を設定した上で、サーバーからの応答に
LOGIN認証方式が無ければ認証を行わない。という流れにも見えます。
[削除]
| 文書番号 | 4494
返信投稿
|
| タイトル | Re:02 C#でSystem.Net.MailクラスのSmtpClinentによるる送信でエラー |
| 投稿者 |
WS
|
| 日付 | 23/11/16 11:43 |
返信ありがとうございます。
認証はサーバー側はPLANEを有効にしており、クライアント側はオートネゴシエーションですが、ログを見るとPLAINで認証しているようです。
このログを見て何か考えられることとかありますでしょうか?
※ログのメールアドレスやIPは別のものに置き換えています。
[SMTP] 2023/11/16 10:02:12 [01-000] EHLO C0020
[SMTP] 2023/11/16 10:02:12 [01-000] 250-ENHANCEDSTATUSCODES
[SMTP] 2023/11/16 10:02:12 [01-000] 250-8BITMIME
[SMTP] 2023/11/16 10:02:12 [01-000] 250-AUTH PLAIN
[SMTP] 2023/11/16 10:02:12 [01-000] 250-AUTH=PLAIN
[SMTP] 2023/11/16 10:02:12 [01-000] 250-HELP
[SMTP] 2023/11/16 10:02:12 [01-000] 250 OK
[SMTP] 2023/11/16 10:02:12 [01-000] MAIL FROM:<info@xxx.com>
[SMTP] 2023/11/16 10:02:12 [01-000] 250 2.1.0 <info@xxx.com>... Sender ok
[SMTP] 2023/11/16 10:02:12 [01-000] RCPT TO:<aaa@aaa.com>
[SMTP] 2023/11/16 10:02:12 [01-000] 503 5.0.0 Need SMTP authentication first
[SMTP] 2023/11/16 10:02:12 [01-000] Disconnect from XXX.XXX.XXX.XXX:55913 (XXX.XXX.XXX.XXX)
[削除]
| 文書番号 | 4493
返信投稿
|
| タイトル | Re:01 C#でSystem.Net.MailクラスのSmtpClinentによるる送信でエラー |
| 投稿者 |
A.K.I Software
|
| 日付 | 23/11/15 17:35 |
SmtpClient 側で SMTP認証の設定と PMailServer2 側の SMTP認証の設定を
確認して合わせてください。
PMailServer2側は PLAIN/LOGIN/CRAM-MD5 認証に対応しており
また Port25/587 で個別に設定を行うようになっています。
SMTP認証のタブで、上側が Port25 用、下側が 587 用の設定になっています
ので、接続をするポートで任意に設定を行ってください。
使用するSMTP認証方式が不明ですが、例えば PMailServer2 側の
SMTP認証が CRAM-MD5 のみだった場合は、SmtpClient 側でも
CRAM-MD5 で認証を行う必要があります。
また PMailServer2 側の SMTPログレベルを3にすれば全ての通信ログが
記録されますので、そちらで意図した認証を行っているか、また認証は
正しく処理されているかもご確認ください。
[削除]
| 文書番号 | 4492
返信投稿
|
| タイトル | C#でSystem.Net.MailクラスのSmtpClinentによるる送信でエラー |
| 投稿者 |
WS
|
| 日付 | 23/11/15 16:59 |
C#のSystem.Net.MailクラスにあるSmtpClinentを使用してSMTP認証にてメールを送信した際に、以下のエラーが返ってきます。
「503 5.0.0 Need SMTP authentication first」
別のサーバーでは問題なく送信できますが、PMailServer2では上記のエラーとなります。
サーバー側の設定で回避することは可能でしょうか?
[削除]
PMailServer2 の DKIM で秘密鍵等は Windows API で処理を行っていますが
少なくとも OpenSSL 3.0.1 (Windows) でコマンドライン openssl genrsa 2048 で出力
され BEGIN PRIVATE KEY ヘッダで出力された pem ファイルは Windows API
で読み込もうとしますと 0x8009310B エラーになります。
内容的には ASN.1 のタグ値が誤っている等で発生するエラーです。
念の為、最新版の 3.1.3 (Windows) でオプションが変わっているかもしれないと
確認を行いましたが、出力結果は同じでした。
他のシステムはわかりませんが、Windows API の場合、レガシー形式の必要があると
思われます。
[削除]
| 文書番号 | 4490
返信投稿
|
| タイトル | Re:06 DKIM認証機能について |
| 投稿者 |
harap
|
| 日付 | 23/11/01 17:58 |
>OpenDKIM は使用したことがありませんので、はっきりとわかりませんが
>秘密鍵は RSA アルゴリズムの必要がありますので BEGIN PRIVATE KEY で
>始まる鍵が出来ている場合は、非対応となります。
Ubuntu 22.04上OpenSSL 3.0.2で秘密鍵を作成してみましたが(openssl genrsa 2048)、こちらでもヘッダは「-----BEGIN PRIVATE KEY-----」で作成されましたので、今はヘッダでは判別できないのではないか? と思われますので参考まで。
[削除]
OpenDKIM は使用したことがありませんので、はっきりとわかりませんが
秘密鍵は RSA アルゴリズムの必要がありますので BEGIN PRIVATE KEY で
始まる鍵が出来ている場合は、非対応となります。
[削除]
| 文書番号 | 4488
返信投稿
|
| タイトル | Re:04 DKIM認証機能について |
| 投稿者 |
harap
|
| 日付 | 23/10/31 13:39 |
PMailServer 2 試用版の提供が無い件、了解いたしました。
* 送信専用メールサーバーである
* 複数ドメイン対応させる必要がある
* DKIM署名(送信)のみ必要
という要件なので、基本的には問題ないと思いますため、机上にて検討を続けることにします。
ちなみにですが、DKIMの秘密鍵はOpenSSLで作成したものを想定されているとマニュアルにありましたが、OpenDKIMで作成されたものは非対応でしょうか。
(秘密鍵のヘッダ/フッタが「BEGIN(END) RSA PRIVATE KEY」ではなく「BEGIN(END) PRIVATE KEY」になりますので、ここで判定されているならダメですが)
[削除]
別途投稿いただいたレジストメールについては削除させていただきました。
>support@akisoftwaer.comへメール致しましたが帰ってきます。
akisoftwaer.com では無く、akisoftware.com です。
最後の er / re が入れ違っておりますので、お手数ですが、改めて
お送りいただければと思います。
[削除]
[次のページ][前のページ]