太田です。 On Sat, 22 Jan 2005 20:03:25 +0900 "OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx> wrote: > time out するのは、そのゾーンの DNS サーバが作動していなかったり、 > 設定がおかしかったり、ネットワークに極端な遅延がある場合でしょう。 > ようするに、名前引きの応答遅延が MTA の time out 値を超えてし > まった場合です。MTA の問題ではなくて、DNS の問題でしょう。 自分の所属するネットワークの、ファイアウォールの設定が原因のようです。 外部向けに SMTP ポートが開いていそうな SMTP サーバに接続要求を行いました が、タイムアウトになってしまいました。 MX 及び A レコードに記載されたホストのみが、外部の SMTP ポートにアクセス できる設定のようです。 管理者からの告知がなく、ファイアウォールの設定が変更されていたため、最近 の SMTP サーバでは MX 及び A レコードに登録されていないホストは接続を拒 む設定になっているという思い込みがありました。 > > EHLO <domain> の <domain> が、正しい MX 及び A レコードを持っていな > > くても 250 を返しています。 > > これは、もうすでに変わっていますから、その通りです。 本日、lists.linux.or.jp のサーバ設定が変更されたという大里様のメールと行 き違いになっておりました。 > もし、お手元に postfix があるなら、 > smtpd_helo_restrictions = reject_unknown_hostname > を設定して実験してみて下さい。 御指摘を頂き、上記の設定で実験を行いました。 EHLO/HELO で 450 を返すのではなく、RCPT TO で 450 <example.com>: Helo command rejected: Host not found を返すのですね。 EHLO/HELO で 450 を返すのは RFC 821 に矛盾していて、おかしいという考えが 前に出ていました。 しっかり確認を行わず、あいまいな情報をメーリングリストに流してしまったこ とを深くお詫び致します。 -- Kazuhiro Ota Matsue National College of Technology The department of information engineering j0006@xxxxxxxxxxxxxxxx