フォーラムへの返信
-
投稿
-
Website traffic notificationの通知メールが来てないでしょうか?
月間転送量オーバーのためサイトが無効化されています。
月が変わって且つコンパネで再度有効にすれば解消されます。
失礼しました。
ユーザー名から該当アカウントのhomeに展開しました。
python2はサポートされませんのでpythonコマンドでpython3が実行されます。
またpipも同様です。今後の新規Shellユーザにも反映されます。
(サーバ移行後SSH利用でのPythonを放置してました。すみません)
DNSのレコードを確認しましたが、設定されているものがサーバ移行前のものなので新サーバのアドレスを設定して下さい。
https://ie-t.net/information/migration-to-kagoya/#address-table気になるので調べました。
結論、移行前よりもセキュリティ設定を下げる事で送れました。
具体的にはメールサーバ(Postfix)のsmtp_tls_security_levelの値をdane → mayに引き下げています。
移行前からdaneが使われており、先方メールサーバのTLSポリシーに設定されたDNSSECのTLSAレコードエラーかなと思います。
mayに設定したことで先方TLSポリシーの通りDNSSECを用いて送るが、失敗しても送る、としています。
今は切り分けのために一時的にmayに下げていますが、切替前から設定値がdaneであったことからそのうち戻そうかと思います。
ただ、onetm-ml.comのアドレスへはgmailからも送れたのでこのままでも良い気もしていますが、切替前に比べて弱めるのが気になる上に「onetm-ml.com」以外ではTLSAエラーは出てないんですよね。。
ちょっとまた時間見て調べます。
ログ的には下記のようです。
メールサーバー的にはホスト名やIP以外の送受信のセキュリティ設定は全く同じなので特に変更点があるとは思えません。送信先ドメインでDNSSECに関わる問題があるように見えます。
ちょっと調べる時間が取れないのでまずは先方サービス側の状態も確認してみて下さい。
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: DANE TLSA lookup problem: Host or domain name not found. Name
service error for name=_25._tcp.onetm-ml.com type=TLSA: Host not found, try again
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: DANE TLSA lookup problem: Host or domain name not found. Name
service error for name=_25._tcp.onetm-ml.com type=TLSA: Host not found, try again
Jul 7 20:02:05 kagoya-m4 postfix/smtp[3070867]: warning: TLS policy lookup for onetm-ml.com/onetm-ml.com: TLSA lookup e
rror for onetm-ml.com:25<IfModule mod_security2.c>
SecRule REMOTE_ADDR “@ipMatch xxx.xxx.xx.xxx” “phase:1,id:200000001,nolog,allow”
SecRuleRemoveById 200000001
</IfModule>ではなく
<IfModule mod_security2.c>
SecRule REMOTE_ADDR “@ipMatch xxx.xxx.xx.xxx” “phase:1,id:200000001”
SecRuleRemoveById 200000001
</IfModule>でもダメですかね?
ちょっと今本業がバタついていて自分で検証できませんが、時間が取れる時期に触ってみます。
とりあえずこのトピックに関してはこのまま開けておきます。
