5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Postfix(4)

1 :名無しさん@お腹いっぱい。:05/03/15 10:30:15
Postfixスレッド その4です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり


2 :名無しさん@お腹いっぱい。:05/03/15 10:30:43
●過去スレ
 Postfix(3) http://pc5.2ch.net/test/read.cgi/unix/1086462636/ ; 前スレ
 Postfix(2) http://pc5.2ch.net/test/read.cgi/unix/1053097579/
 Postfix http://pc.2ch.net/unix/kako/994/994289303.html

●関連スレ
 sendmail
 http://pc5.2ch.net/test/read.cgi/unix/1094702772/

 qmailいろいろ(6)
 http://pc5.2ch.net/test/read.cgi/unix/1086748611/

 Exim
 http://pc5.2ch.net/test/read.cgi/unix/986398141/

 Internet Mail System 総合スレ@UNIX板
 http://pc5.2ch.net/test/read.cgi/unix/1065106696/

●機能拡張
 Postfix/TLS - A TLS extension for POSTFIX
 http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

 Postfix with IPv6 and TLS
 http://www.ipnet6.org/postfix/ipv6.html


3 :名無しさん@お腹いっぱい。:05/03/15 10:56:17
>>1


4 :名無しさん@お腹いっぱい。:05/03/15 11:33:49
4様

5 :954:05/03/15 12:54:33
あなたたちは何か始めての事を手がけるとき、
例えば今回ネックである windows(サンダーバード等)と メールサーバーの
やり取りのエラーに初めから気づき、対策を立てられるのでしょうか?
確かにすべて人任せにして答えを導き出そうとしていた行動は
誉められたものでは無かったですが、
>>990の様に、それこそ勝手な妄想、自身の思い込みだけで
人や仕事を批判するのこそ、無意味で非生産的な事ではないでしょうか?

それでも、皆様の言葉を激励と捉え、メルサバ構築に向け
頑張ろうと思う今日この頃です。

6 :名無しさん@お腹いっぱい。:05/03/15 13:45:27
もおやめて!

7 :名無しさん@お腹いっぱい。:05/03/15 15:00:36
メールサーバは自分だけのものじゃなくて相手がいるものなので
DQN が構築すると世界中にとって迷惑になる可能性があります。

まずは己がメールサーバをたてる資格のある人間かどうか
よく自問自答してからにしましょう。

8 :名無しさん@お腹いっぱい。:05/03/15 15:12:42
>>954 (前スレ)
どうでもいいけど、
unknown_local_recipient_reject_code = 450
はよろしくないな

9 :名無しさん@お腹いっぱい。:05/03/15 15:54:24
>>8
ほんとどうでもいい事だなw

10 :名無しさん@お腹いっぱい。:05/03/15 16:14:55
>>5
仕事としてやるのならきちんとテストして問題点を洗い出すし、
人様に迷惑かけないだけの出来にするのは当たり前。

まして世の中的には初めてでもなんでもないんだから、
断わるか出来る人・組織を紹介するか出来る人・組織を自分が雇うか
それができないくせに勝手な理屈ばかり並べるのはプロ失格。


11 :名無しさん@お腹いっぱい。:05/03/15 16:16:47
つまり>>5には職業倫理というものが全く感じられない。


12 :名無しさん@お腹いっぱい。:05/03/15 16:28:08
オマエラ、オチツケ(-_-;)
ここは人物を批判する場所ではないぞよ



13 :名無しさん@お腹いっぱい。:05/03/15 16:30:26
リンリンリリン リンリンリリンリン リンリンリリンリンリリリリン リンリンリリン リンリンリリンリン リンリンリリンリンリリリリン

善悪も定かでない今の時代に倫理とはねw

14 :名無しさん@お腹いっぱい。:05/03/15 16:34:44
だいたいプロではないでしょ
中小企業で自鯖の設定を行いたいがわからないと言う話にも見える
どちらにしても設定ミスが内外部において問題を引き起こす可能性は十分にある
それだけは心がけておくべきですね

15 :名無しさん@お腹いっぱい。:05/03/15 17:39:02
零細企業の SIer ならば(2chに情報を求めてきている事の是非は別として)
質問内容を的確にまとめられないのは致命的だし
そうではない一般的な企業で単にメールサーバが必要という事であれば
サーバを内部設置するにせよサービスのみが必要であるにせよ外注した方が総コストは下がる。
運用経費はただではないからね。
どちらであってもその辺の見きわめが付けられないのであれば経営者としてやばいよ >>5


16 :名無しさん@お腹いっぱい。:05/03/15 18:12:13
質問者の境遇や知識には興味ないが、
実際どういう間違いで SMTP AUTH が動かないのか原因は知りたいな。


17 :954:05/03/15 18:49:27
何か私の事で色々な意見が出ているようで、申し訳なく思います。
postfix の設定如何では他の人に多大なる迷惑をかけると言う点は
よく肝に銘じ、優先的に勉強していきたいと思います。
とりあえずの策として設定やテストをしないときはポートを閉じ、
postfix を停止しておこうと思います。

本日色々と皆様の意見を参考に設定をいじっていた所、
メールの送信が可能になりました。
ひとまずお礼を言わせていただきます。
しかし、windows サンダーバードのメール受信(?)に関してはどうも
上手くいきません。
まだまだ覚えることが多くて大変ですが、引き続き勉強を続けて行きたいと
思います。

あと、皆様がどう思われているかはわかりませんが、私はプロでもなければ
技術者でもありません。
ただ、会社にあるメールサーバーに起こった不具合
(私が設定の仕方を知らないだけだと思いますが)
をどうにかしようと勉強をしているだけに過ぎません。

長々と失礼いたしました。

18 :954:05/03/15 19:03:54
>>16
一度バックアップを取り、mian.cf および mailbox すべてを
新規で入れ直すことで SMTP-AUTH が上手く動いてくれました。
どこがどうと言う詳しいことは解りませんが、main.cf に
何かしらのミスがあったのだと私は考えています。

19 :名無しさん@お腹いっぱい。:05/03/15 20:37:25
プロだろうがプロじゃなかろうが運用するからには最低限トラブルに
対応して起ったことの責任を取れないといけないが、
前スレ954は一連のカキコを見る限りその社会人としての
最低限度の認識を欠いている DQN であることが判明しているので
皆注意している。

プロじゃない技術者じゃないという意味不明の言い訳をするなら "たてるな"。
たてておいて >18 みたいな "なんだかよくわかんないけど動いている"
という状況は最低。

本当に逝って欲しいです。



20 :954:05/03/15 21:07:36
>>19
話にならないですね。
すこし知識があるからと高圧的な態度でものを言う。
「意味が解らないけど動いてるからいいや」がダメなら、
世の中の物のほとんどが使えなくなりますよ。
あなたが メールサーバー を始めて構築したとき、
テストも無く一発で完璧なシステムを構築できたのでしょうか?
それとも、メールサーバーが恐ろしくて行動は起こさず
聞いた話の知識ばっかりでものを言う頭でっかちさんなのですか?

他人に「逝く」と言う言葉を簡単に使うあなたのほうこそ
「最低限のトラブルに対応して起こったことの責任を取れる人」
だとは、私には到底思えません。

21 :名無しさん@お腹いっぱい。:05/03/15 21:16:08
言葉じりだけ捕らえて物事と問題の本質から目をそむける 3スレ954 は以後放置で。

22 :954:05/03/15 21:25:36
>>21
それはあなたたちが得意とする手法では無いのでしょうか?
私は、きちんと不正中継テストを行うなど最低限の確認はしております。

23 :名無しさん@お腹いっぱい。:05/03/15 22:07:48
>>17
だから、Thunderbird での受信と postfix は関係ないっつーに。
posftfix は POP3 も IMAP も喋れないよ。


24 :名無しさん@お腹いっぱい。:05/03/15 22:17:53
>>前スレ954

この辺が参考になると思うが、読んでごらん。
http://www.kobitosan.net/postfix/ML/arc.1/msg00888.html

あんまり感情的にならないように!

25 :名無しさん@お腹いっぱい。:05/03/15 22:20:00
>>22
あんたしかそのマシンの面倒を見る人がいないわけ?
すくなくともその程度の知識レベルで、会社のマシンを
ごちゃごちゃいじるってーのはシンジランナイ。
自宅のPCでもっともっと勉強してから、出直しなさい。

26 :名無しさん@お腹いっぱい。:05/03/15 22:49:55
>>20
迷惑をかけない環境でテストをして、
自分の想像通りに動かなかったらどこがまずいのかよく考える。
いけさんのページをみてチェックすべき点をチェックし、
それでも駄目なら論点を整理した上で質問する。

君はこれができてない。

君のやってることは
 ・メールサーバの仕組みを理解できてない
 ・情報の小出し
 ・怒られて逆ギレ
最悪の管理者。

27 :名無しさん@お腹いっぱい。:05/03/16 00:54:46
>>23 のこと理解されてない模様

28 :名無しさん@お腹いっぱい。:05/03/16 01:52:09
もしかして、オレらが釣られてるのか?w

29 :954:05/03/16 02:29:07
ここにいるのは役に立たないクズばかりですね。
もういいです。

30 :名無しさん@お腹いっぱい。:05/03/16 02:36:23
便所の落書きに何を期待していたのだろう・・・。


まあ、この調子だと Postfix だけでなく
MX とか DNS まわりもまともに設定できてなさそうだけど。

31 :名無しさん@お腹いっぱい。:05/03/16 02:43:36
自分好みのかわええ男の子からのカキコでも期待してたんだろうな

MX どころか DNS すら知らないだろうね
経営者も「こいつらに勉強させても無駄」と判断したんだろうなw

32 :954:05/03/16 04:57:43
>>28
やっと気づきましたか。

33 :名無しさん@お腹いっぱい。:05/03/16 07:51:55
管理人よ、馬鹿が増えるからIDは出した方が良いぞ

34 :954:05/03/16 10:19:59
>>31
そんなことくらい知ってます。
どなたかわかる方お願いします<(_ _)>

35 :名無しさん@お腹いっぱい。:05/03/16 10:21:03
春うらら

36 :名無しさん@お腹いっぱい。:05/03/16 10:25:03
>>34
>>25 のURLで始まる一連のスレッドを読んだの?


37 :954:05/03/16 10:25:18
私が、よりどころを探して2chを拝見させていただいたとき、
便所の落書き そう言った悪辣な物とは到底思えませんでした。
しかし、帝都のほうでは 便所の落書き 程度でも高等な話題で
盛り上がれるものなのですね。
私の地方の便所の落書きは大抵がセクシャル云々であり
postfix はおろか横文字は S○X ぐらいしかお目にかかった事が
ございません。
まぁ、私自身はここ最近便所の落書き程度の S○X すらお目にかかれない
くだらない人間ではありますが。
それでも、postfix + cyrus-sasl + ipop3 によるメールサーバー
構築に向け、毎日勉強に励んでおります。
ここにおられる若干名のように人を小馬鹿にして楽しむ、
はたまた人の振りをして、どうしようもないそれこそ便所の落書き
程度をわざわざ書き込む人よりは有益な時間の使い方をしていると
胸を張って言えます。

38 :名無しさん@お腹いっぱい。:05/03/16 10:41:18
>>36
コピペに反応するなよw

39 :名無しさん@お腹いっぱい。:05/03/16 11:34:42
どちらにも言える事だが馬鹿に構っているのは時間の無駄だよ

40 :名無しさん@お腹いっぱい。:05/03/16 20:33:16
まあ、ナルシストは評価は他人が下すと言うことを知らんからな。

41 :954:05/03/16 20:46:29
>>40
禿同

42 :名無しさん@お腹いっぱい。:05/03/16 23:14:40
954ってさ、@ITとかで荒らしまわってた馬鹿女と同一?
いつまでたっても学習できないんだな。

43 :名無しさん@お腹いっぱい。:05/03/16 23:19:08
>>42
どうやったら同一になるんだよw
あぁごめん、2ch古くから知ってるって自慢したかったんだwww


44 :名無しさん@お腹いっぱい。:05/03/16 23:20:35
ま○こ ですか(←入れる字を間違えるなよ)

まあ粘着ぶりは同一レベルではある… が
この程度の カス人間 は幾らでもいるんじゃないのかな。

リアル周囲にいなくてよかった。

45 :名無しさん@お腹いっぱい。:05/03/17 01:05:51
まんこ

46 :名無しさん@お腹いっぱい。:05/03/17 02:15:54
やべ、入れる穴間違えた。

47 :名無しさん@お腹いっぱい。:05/03/17 03:06:01
954よ、コンピュータの前に座ってばかりでなく、
君には物事をじっくり考え直す時間が必要だ。

まずレンタカーを手配せよ。
マイカーを持っているならそれでもかまわない。
それから、練炭と焜炉を用意するのだ。

コンピュータから離れるため、富士の樹海あたりで車中泊するのだ。
春とはいえ、まだ寒い。冷えてきたら練炭で暖をとれ。
そして人生最後の一晩、じっくりとPostfixの設定について考えろ。

48 :名無しさん@お腹いっぱい。:05/03/17 03:08:33
ミンナ自演に反応しすぎw
よく見ろ、前スレと今スレとでは口調違いすぎる
ニュー速でも見て抵抗付けてこい
ある意味単純な吊りに引っかかるおまいらが荒し

49 :名無しさん@お腹いっぱい。:05/03/17 08:44:51
だいたい「私が、よりどころを探して2ch」って、ありえん(笑
ここは釣り合い騙し合いがメインで本音は一部な世界

50 :名無しさん@お腹いっぱい。:05/03/17 09:06:33
>>48-49
釣りなのはみんな気づいているでしょ。
釣っていると思わせて弄んで楽しんでいたのに、無粋な。

51 :名無しさん@お腹いっぱい。:05/03/17 10:04:05
>20,22 辺りまでは本人かな〜 と思いつつ
もしかして前スレから観客が紛れてる?

52 :名無しさん@お腹いっぱい。:05/03/18 19:56:02
あーあ、偽954来なくなっちゃったじゃん。
おまいら、逆フィッシングを楽しもうよ。


53 :名無しさん@お腹いっぱい。:05/03/18 21:09:41
http://www.kobitosan.net/postfix/

54 :名無しさん@お腹いっぱい。:05/03/19 00:23:11
ホンモノじゃないと満足できないの…

55 :名無しさん@お腹いっぱい。:05/03/20 23:35:03
馬鹿女こなくなったら静かになったな。

56 :名無しさん@お腹いっぱい。:05/03/21 00:02:16
来なけりゃ来ないで寂しいのね。
トムジェリみたいだな。

57 :名無しさん@お腹いっぱい。:05/03/21 00:16:38
キテガイヲチャー連中は本スレで共食い中なので
こんなスレで暴れる余裕はないんですよ。

58 :名無しさん@お腹いっぱい。:2005/03/21(月) 09:29:08
女王様とお呼び!!

59 :名無しさん@お腹いっぱい。:2005/03/21(月) 20:02:41
なんにしても書いてある内容の影響を予測できないレベルの人間が2chで質問を
するのは自殺行為だね。また、そのレベルの人間だと思われるような書き込みをするのも
そのレベルに応じた回答、罵倒しか返ってこないから自虐行為だ。


60 :名無しさん@お腹いっぱい。:2005/03/21(月) 21:35:36
SMTP client-side connection reuse. This can
dramatically speed up deliveries to high-volume
destinations that have some servers that respond,
and some non-responding mail servers.

dramatically speed upってそそられるなー。



61 :名無しさん@お腹いっぱい。:2005/03/22(火) 19:57:58
2.2.1入れてみた。
anviやら、scacheやら、、勉強しなくちゃ。

62 :名無しさん@お腹いっぱい。:2005/03/22(火) 22:31:19
不正リレーの通知メールを止めたいのですが、どこをいじればいいでしょうか?

googleさんに色々聞いてみましたが見つかりませんでした。
postfix relay "Postfix SMTP server: errors from" などなど

63 :名無しさん@お腹いっぱい。:2005/03/22(火) 22:47:07
まず、その不正リレーの通知メールとはなんなのか教えてください。
どういうメールですか?なぜ送られてきますか?Fromは何になってますか?

64 :名無しさん@お腹いっぱい。:2005/03/22(火) 23:29:17
Subject: Postfix SMTP server: errors from ns.----.com[x.x.x.x]
From: MAILER-DAEMON@mail.---.com (Mail Delivery System)
To: postmaster@---.com (Postmaster)
Date: Tue, 22 Mar 2005 21:54:11 +0900 (JST)

Transcript of session follows.

Out: 220 mail.---.com ESMTP Postfix
In: HELO relaytest.---.co.jp
Out: 250 mail.---.com
In: MAIL FROM:<"f4f08f:TPR TEST http://www.nanet.co.jp/rlytest/ requested
from [xxx.xxx.xxx.xxx]"@mail.---.com>
Out: 250 Ok
In: RCPT TO:<relaytest@---.co.jp>
Out: 554 <relaytest@---.co.jp>: Recipient address rejected: Relay access
denied
In: QUIT
Out: 221 Bye



65 :名無しさん@お腹いっぱい。:2005/03/22(火) 23:49:40
誰から誰にそれが来るのかよく分かりませんが、もしそういうリレーテスト
メール自体があなたのサーバにしょっちゅう来てると言うことなら、
誰かに嫌がらせされてますね。
それが何なのかはまさにそこに書いてある http://www.nanet.co.jp/rlytest/
見ましょう。テストのとめ方も書いてあります。

66 :名無しさん@お腹いっぱい。:2005/03/22(火) 23:57:08
ああ、分かった(頭わるいなおれ)。
あなたはpostmaster@---.comなのですね。で、mail.---.comのpostfixが
リジェクトしたメールのトランザクションログをpostmasterあてに送ってくると。
>>65のとおりですが、止めたいなら
notify_classesやbounce_notify_recipientやerror_notify_recipientを
いじればよいと思います。(実は自分はすでにpostfix使ってないので
どれがどれやら分からなくなってます)

67 :名無しさん@お腹いっぱい。:2005/03/25(金) 21:02:29
>>66
notify_classes で、policyを削除すれば良さそうでした。
ありがとうございました。



68 :名無しさん@お腹いっぱい。:2005/03/30(水) 11:18:06
保守age



69 :名無しさん@お腹いっぱい。:2005/03/30(水) 11:20:03
あのーUNIX界の寵児Mac OS Xなんですけど、postfixでsmtpsを有効にするのにsdbmのデータベースが必要なのにpostmapでは作れないのはどうしたらいいのでしょうか?これを使わなくてもMac OS Xのpostfixならばsmtpsが使えるのですか?

70 :名無しさん@お腹いっぱい。:2005/03/30(水) 11:47:19
マカウザイ

71 :名無しさん@お腹いっぱい。:2005/03/30(水) 11:50:49
>>69
アップルのユーザサポートへ問い合わせなさい。



72 :名無しさん@お腹いっぱい。:2005/03/30(水) 12:05:41
UNIX界の寵児Mac OS Xのユーザサポートは高いんです〜。誰も使ってないのかな?Mac OS Xでpostfixでsmptsって。

73 :名無しさん@お腹いっぱい。:2005/03/30(水) 12:25:17
外部ライブラリの話しだろそりゃ、postfix直にゃ関係ネーよ。
自分で管理コンパイルするだけの話。

本家で、STARTTLSパッチ取り込めゴルァ、には一票投じたい。


74 :名無しさん@お腹いっぱい。:2005/03/30(水) 12:49:12
えーと。
http://www.postfix.org/TLS_README.html


75 :名無しさん@お腹いっぱい。:2005/03/30(水) 23:16:40
情報をありがとうござイマ〜ス。もうちょっと考えます。やっぱりUNIX界の寵児Mac OS Xでpostfixでsmtpsは人口少なめですね。

76 :73:2005/03/30(水) 23:39:46
orz..

77 :名無しさん@お腹いっぱい。:2005/03/31(木) 02:13:01
>>69
postconf -m の結果をさらせ

78 :名無しさん@お腹いっぱい。:2005/03/31(木) 02:13:50
>>77 だ誤爆スマソ

79 :名無しさん@お腹いっぱい。:2005/03/31(木) 09:55:49
TLSどうしようかなー。

80 :名無しさん@お腹いっぱい。:2005/03/31(木) 18:47:36
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
ってうるせーよ

81 :名無しさん@お腹いっぱい。:2005/03/31(木) 20:37:09
やっとわかりました。UNIX界の寵児Mac OS Xのpostfixではstarttlsが組み込まれているので何も考えなくてよかったのだったわけです。おめよごしでございました。

82 :UNIX界のFreaks MacOSX:2005/04/01(金) 00:06:49
>>81
STARTTLSとSMTPSは違うんじゃない?STARTTLSで良かったのか?
・最初っからTLS/SSLで包んどくのがSMTPS = SMTP over TLS/SSL
・ポート25で繋いどいてSTARTTLSコマンドでTLSに変えるのがSTARTTLS(RFC2487)
だよね....

83 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 00:22:50
ぁ、違うんですか。メーラーでポート番号の指定が変わらないのはあれれ?と感じましたが使えたからイイヤと思って。pop3やimap4と違ってsmtpは元から穴が開いてるしポート番号変えなくても使えてるんで満足します。

84 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 00:44:19
BSD系のOSがくだらないライセンスを採用しているからこんな事になるんだ。

85 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 07:19:47
>>84
どういうこと?

86 :名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 11:52:07
>>85
意味も理解できずにGPLマンセーしている犬厨などあいてにせずともよろしい


87 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/01(金) 16:30:33
postfix-2.0.20 + cyrus-sasl-1.5.28 で、ソースからコンパイルしてSMTP-AUTHサーバを立ち上げた。
SMTPで接続して、「AUTH CRAM-MD5」を発行した後の, 応答がなかなか返ってこない。遅いときで2分
以上かかる。その場合、SMTPサーバ本体のキーボードを(Shift-Key等)押すと、瞬時に応答が返って
きたりする。悲しい...。助けて!!。ちなみに、AUTH LOGIN、AUTH PLAINは問題なし。

cyrus-sasl-1.5.28は、--enable-login --enable-cram、(その他は--disable-)でconfigure、
make all-recursiveでコンパイル。(makeだけだとpostfixのコンパイルでrefrenceエラーになる。)

88 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/01(金) 16:42:42
はっぷしてやったら?

89 : ◆/UXtw/S..2 :UNIX時間(+0900)35/04/01(金) 17:29:17
>>87

CRAM-MD5 のチャレンジに乱数が使用されていること、
サーバのキーボードを触ると応答があることを考えれば、
乱数生成装置の指定が意図したものと違う(/dev/random を使ってる)
のだと思います。普通に configure したらそんなことには
ならないと思うのだが…


90 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/01(金) 18:08:39
なるほど
つーことはキーやマウスを適当に動かしてりゃいいわけかな?
マウスにモーター入れて自動でぐるぐる回してやったらどう?

91 :87:UNIX時間(+0900)35/04/01(金) 20:22:32
89さん、いろいろありがとうございます。
cyrus-sasl-1.5.28のmakeです。何か抜けてますか。
./configure --prefix=/usr --enable-login --enable-cram --disable-otp \
--disable-gssapi --disable-krb4 --disable-digest
make all-recursive
make install


92 :87:UNIX時間(+0900)35/04/01(金) 21:46:28
ごめん、91は余計な質問でした。今、
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/urandom.4.html
を見てきた。それで、とりあえず、シンボリックリンクを使って、
/dev/randomをエントロピーの消費の少ない/dev/urandomにすりかえました。
89さんの推測が正しければ、症状が改善されるはず。これでしばらく
(数日)様子を見ます。今のところ好調...。それにしても、すごい
ヒントをもらった。感謝...。


93 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/01(金) 21:50:23
/dev/randomを参照してる部分を/dev/urandomに変更して再コンパイルするべきじゃ
ないかしら?


94 :87:UNIX時間(+0900)35/04/01(金) 22:16:19
>>93
はい、もちろんそのつもり。ほんで、acconfig.h、config.h.inに
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
を発見。ということは、ソースに手を加えなくても、コンパイル時に、
-DDEV_RANDOM="/dev/urandom"
で天国にいけるかしら?...。(^_^;;

95 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/02(土) 02:52:15
>>87
sasl が古すぎやしないか

96 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35/04/02(土) 06:57:30
2.2.2 記念あげ!

97 :87:UNIX時間(+0900)35/04/02(土) 09:48:20
>>94
ひょえー、ソースを直接
#define DEV_RANDOM "/dev/urandom"
に書き換えて再コンパイルしたが、症状改善されないじゃん。ほんでもって、
/dev/randomを/dev/urandomにすりかえた方は極めて好調。うーん、早く天国
に行きたいけど、しばらくお預けか...。

98 :87:UNIX時間(+0900)35年,2005/04/02(土) 15:51:30
しかたがないので、lib/saslutil.cを直接手術することにした。
282行目の次の部分をコメントアウトして、再コンパイル。

#ifdef DEV_RANDOM
{
FILE *f;

if ((f = fopen(DEV_RANDOM, "r")) != NULL) {
fread(ret, 1, sizeof(ret), f);
fclose(f);
return;
}
}
#endif

今の所好調、やっと天国に行けそうだ...。89さんにもう一度感謝。

99 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/02(土) 15:57:55
>>87
ソースの書き換え方をトチってただけだよ。
たぶん #ifndef の中を書き換えたが、実際にはそれより前に
コンパイルオプションか、ほかのヘッダで定義されていたので
無効だったとか、そんなところでしょ。

100 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/03(日) 02:04:44
100げとー⊂(゚Д゚⊂⌒`つ≡≡≡≡≡≡≡≡≡≡

さて、こんぱいるでもすっかな

101 :87:UNIX時間(+0900)35年,2005/04/03(日) 17:10:52
>>99
今度は、「./configure...」してから、config.hの

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif

の/dev/randomを次のように/dev/urandomに変更して、コンパイルしてみた。

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/urandom"
#endif

好調です。これが正解ですね。

102 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/03(日) 17:29:29
めでたしめでたし

103 :名無しさん@お腹いっぱい。:UNIX時間(+0900)35年,2005/04/03(日) 19:09:43
>UNIX時間
まだメンテされてないのか

104 :名無しさん@お腹いっぱい。:2005/04/04(月) 03:45:28
された

105 :名無しさん@お腹いっぱい。:2005/04/05(火) 12:34:51
postfixインストール前にpostfixユーザを/etc/passwdに作った。その後、/etc/shadowに
postfixのエントリは作る必要はあるのでしょうか。なくても動いたけど...。
ちなみに、文献によっては/etc/shadowにもpostfixを作っている例もあったりする。

106 :名無しさん@お腹いっぱい。:2005/04/05(火) 12:39:40
>>105
直接ログインしないユーザーにパスワードを与えるべきではない。

107 :名無しさん@お腹いっぱい。:2005/04/05(火) 14:17:10
というかshadow化されてるようないまどきのOSで、
/etc/passwdに直接エントリを追加するのもどうかと思う。

108 :名無しさん@お腹いっぱい。:2005/04/05(火) 20:16:04
crontab(5) の編集に crontab(1) を使うように、
sudoers の編集に visudo を使うように、
passwd/shadow の編集には vipw や adduser を使うというのは
常識として知っておくべきかと。

109 :名無しさん@お腹いっぱい。:2005/04/06(水) 13:37:55
vipwは常識だし、どうしても他の手段で触りたかったら/etc/ptmpにコピーして
編集してから上書きという手も標準的なのでいいが、

visudoは今はじめて知ったが、存在自体が納得いかないぞ。

110 :名無しさん@お腹いっぱい。:2005/04/06(水) 13:48:58
まあ、pamで制限かけとくのが普通だよな。

111 :名無しさん@お腹いっぱい。:2005/04/06(水) 13:51:11
ん?
同じ理由じゃないの?

認証が絡むから,普通に書き換えると
ファイルの状態によっては不正なアクセスを
招くのではないの?

>>109が考える存在理由はなんなのかな.

112 :名無しさん@お腹いっぱい。:2005/04/06(水) 14:05:03
>108
crontab(1) を使って編集するものと /etc/crontab は全然別。
(少なくとも FreeBSD では crontab(1) の man のタイトルは
"crontab - 個人用の crontab の編集を行う" となっている)

また OS によるが /etc/passwd をそのまま使うのではなく
pwd_mkdb(8) が絡むとかあったりするのでその意味で
vipw 必須になっている。編集のロック制御が全てではない。

# かなーりオフトピ…

113 :名無しさん@お腹いっぱい。:2005/04/06(水) 19:35:04
そう言われてみれば編集したあとに変なメッセージが表示されて何か更新された主旨が出ましたな

114 :名無しさん@お腹いっぱい。:2005/04/06(水) 23:13:28
>>112
まあまあ、犬厨は犬しか知らないくせにそれがUnixの標準だと勘違いしてるから。


115 :名無しさん@お腹いっぱい。:2005/04/06(水) 23:24:52
postfixの話に戻ろうや。

116 :108:2005/04/06(水) 23:44:22
スレ違いなので手短かに。

>>112
>crontab(1) を使って編集するものと /etc/crontab は全然別。

crontab(1) を使って編集するものについて crontab(5) のマニュアルで
解説されてるからこそ、108では /etc/crontab ではなく crontab(5) と書いたわけで。


117 :名無しさん@お腹いっぱい。:2005/04/06(水) 23:48:23
個人サイトで 2.0系使ってるけど 2.2系に移行すると嬉しいことって
どんなことがあります?

spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...

118 :名無しさん@お腹いっぱい。:2005/04/07(木) 00:01:21
2.0って積極的にはもうメンテされないから不安じゃない?
設定はそのままもってけるから、可能なら上げたほうがいいとおもう。

ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES

119 :名無しさん@お腹いっぱい。:2005/04/07(木) 08:26:21
>>118
TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。

>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。

120 :117:2005/04/07(木) 09:18:57
>118,119
なる。thx。

週末にでもチェックしてみます。

121 :名無しさん@お腹いっぱい。:2005/04/07(木) 10:44:55
postfix-jp MLってなんかつまんねーのが多いなぁ。

今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか

つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな

122 :名無しさん@お腹いっぱい。:2005/04/07(木) 13:06:22
まあ INN みたいにデフォルト設定のままにすると
"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。

123 :名無しさん@お腹いっぱい。:2005/04/08(金) 07:42:33
良くも悪くもPostfixが普及したということじゃないの?
昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。


124 :名無しさん@お腹いっぱい。:2005/04/08(金) 10:04:34
10年前でも sendmail のお守りしなきゃいけなくなった
研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。


125 :名無しさん@お腹いっぱい。:2005/04/08(金) 22:50:52
ちょっと気になったんだけど、

smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね?
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。

smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、

AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp

でしか送れないようにするとかできる?
できるなら、sasl2のsmtpd.confになるのかな?それともmain.cf?どこの担当になるんでしょ?

126 :名無しさん@お腹いっぱい。:2005/04/08(金) 23:13:30
外部委託かな

127 :名無しさん@お腹いっぱい。:2005/04/08(金) 23:33:54
>>125
man 5 postconf
smtpd_sender_restrictions

128 :125:2005/04/08(金) 23:57:21
>>127
ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。

129 :名無しさん@お腹いっぱい。:2005/04/09(土) 00:39:58
>>125
それってspam対策になるの?
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど?あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか?
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。


130 :名無しさん@お腹いっぱい。:2005/04/09(土) 00:54:53
spam 対策にはならないねえ。
>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは?

実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。

131 :名無しさん@お腹いっぱい。:2005/04/09(土) 01:57:30
送信者詐称できなくて不便な用途って何よ。phishing?

132 :名無しさん@お腹いっぱい。:2005/04/09(土) 02:02:21
詐称?
プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。

133 :名無しさん@お腹いっぱい。:2005/04/09(土) 02:03:45
envelope-fromは本質的にはエラーなどの際の返信先を指定するものだから、
発信者≠エラー時返信先 という場合もあろう。


134 :名無しさん@お腹いっぱい。:2005/04/09(土) 03:32:06
実際のとこ、ISP の SMTP サーバ経由で ISP の管理下以外のアドレス
で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。

送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?

135 :名無しさん@お腹いっぱい。:2005/04/09(土) 06:09:57
全然違うだろ。技術的根拠がない。単なる印象論。
その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。



136 :名無しさん@お腹いっぱい。:2005/04/09(土) 07:44:58
アカウント停止だけでなくて損害賠償請求したらいいのに
配送・削除の手間・読まされて苦痛で1通あたり100円

137 :129:2005/04/09(土) 08:00:34
>>132
大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。

>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか?
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。

3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。

138 :名無しさん@お腹いっぱい。:2005/04/09(土) 11:29:36
saslauthdをrimapの設定でSMTP-Authできるようにしました。
MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。

この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。

139 :名無しさん@お腹いっぱい。:2005/04/09(土) 14:23:42
最近はググる前に板で聴けが流行っているのでつね。

140 :名無しさん@お腹いっぱい。:2005/04/09(土) 15:47:14
>>138
ヒント:
master.cf
smtpd_sasl_auth_enable

あとはドキュメントを穴があくほどよく読んでみなさい。


141 :名無しさん@お腹いっぱい。:2005/04/09(土) 18:25:41
転送ってalias_mapsを使って登録すると思うんだけど
「自分にも残して、他にも転送」って可能なん?

hogehoge@sample.jp宛のメールを
hogeho@sample.jp と fugafuga@sample.jp のメールボックスに残すってのが、
漏れのプロバイダでできるので、興味を持ってみますた。

142 :名無しさん@お腹いっぱい。:2005/04/09(土) 20:35:46
だって聞くのが一番だもん☆

143 :名無しさん@お腹いっぱい。:2005/04/09(土) 20:36:36
>>141
できますよ☆

144 :名無しさん@お腹いっぱい。:2005/04/09(土) 20:38:10
別ポート使えばいいに☆

145 :141:2005/04/10(日) 03:37:54
postfixの残しつつ、転送なんですが、
.forwardにて、行えるのはわかりました。
しかし、.forwardを使わず、mysqlを使いたいのですが可能ですか?

virtual_alias_mapsでできるかなと思ったのですが、
\hogehoge@sample.jp fugafuga@sample.jp
でもダメですた。

どのmapsを使えばいいのでしょう?

146 :名無しさん@お腹いっぱい。:2005/04/10(日) 04:02:04
aliasesでいいじゃん。

147 :名無しさん@お腹いっぱい。:2005/04/10(日) 04:03:46
うんうん、複数ドメインじゃなさそうなので
virtual_alias_mapsじゃなくてalias_mapsでいい。

まずMySQLじゃなくhash:aliasesとか単純なので実現させてから、
`man mysql_table'を参考にMySQLに移行するのが確実。

148 :138:2005/04/10(日) 05:39:43
>>140
すみません、わからないです…。
-o smtpd_sasl_auth_enableでSMTP Authの制御ができますが、
smtpsはTCP/465なので関係ないですし、smtpはもともとmain.cfで
smtpd_sasl_auth_enable=yesしています。

STARTTLSでTLSに移行してもserviceはsmtpのままなので、smtpでnoに
しておいてsmtpsでyesにしておけばいいというわけでもありませんよね。

149 :141:2005/04/10(日) 07:09:14
>>147
すいません、回答ありがとうございます。
とりあえず、unixアカウントを使用している別サーバでやってみました。
(質問時のサーバはunixアカウントは使用せず、mysqlでの仮想ユーザのみです)

alias_maps = hash:/etc/aliases
ですので、

ファイル内に
\hogehoge: fugafuga@xxxxx.jp

を追加し、newaliases&postfix reloadしました。
特にどちらもエラーは出ていませんでした。

hogehogeにメールを送ると、

postfix/local[32026]: D334D61AE7: to=<hogehoge@sample.jp>, orig_to=<hogehoge>, relay=local, delay=0, status=sent (forwarded as DC49161AE1)
postfix/smtp[32028]: DC49161AE1: to=<fugafuga@xxxxx.jp>, orig_to=<hogehoge>, relay=mail.xxxxx.jp[*.*.*.*], delay=1, status=sent (250 Message received: 2005040922014857@xxxxx.jp@sample.jp)

と、forward扱いになって転送先へ飛んでいきましたが、
hogehogeにはメールが残っていませんでした。
この場合どこにミスがあるんでしょう?



150 :名無しさん@お腹いっぱい。:2005/04/10(日) 08:06:06
.forwardなんだから、そりゃ残らない。
aliasに2つのアドレスを書きたまへ。

151 :名無しさん@お腹いっぱい。:2005/04/10(日) 09:38:46
>>148
もひとつヒント
smtpd_tls_auth_only

152 :名無しさん@お腹いっぱい。:2005/04/10(日) 13:48:07
>>149
man aliases

153 :149:2005/04/11(月) 04:10:09
>>150
>>152

残しつつ転送できました。
といっても、まさか
hogehoge: hogehoge, fugafuga
の形式で良かったとは・・・。

てっきり、ループして異常な状態になるにちがいない、と思って、
これだけは設定しちゃだめだと思っていました。
mysqlでも設定できました。きちんと残しつつ転送してくれるようになりました。
ありがとうございます。

154 :名無しさん@お腹いっぱい。:2005/04/12(火) 03:07:14
無料で良いスパムフィルターはどれでしょうか?

155 :fla2404-156.wind.ne.jp/~ss.jpg:2005/04/12(火) 03:26:09
え ぇ け っ し と る の ぉ(*´Д`)ハァハァ


うはっwwwおkwwwうえっうえっwww??


156 :fla2404-156.wind.ne.jp/~ss.jpg:2005/04/12(火) 03:32:34
え ぇ け っ し と る の ぉ(*´Д`)ハァハァ


うはっwwwおkwwwうえっうえっwww??


157 :名無しさん@お腹いっぱい。:2005/04/12(火) 18:37:28
>>154
SpamAssassin でいいんじゃない?
ついでに amavisd-new と ClamAV を使ってアンチウィルスもするがよろし


158 :名無しさん@お腹いっぱい。:2005/04/13(水) 21:11:12
TLSって現行2.2系でもパッチを当てないといけないの?

159 :名無しさん@お腹いっぱい。:2005/04/13(水) 22:21:32
パッチはオマエの脳に当てたほうがいい

160 :158:2005/04/13(水) 23:01:40
脳にパッチをあててコンパイルすると動きますた。
はやく組み込んでくれたらいいのにね。

161 :名無しさん@お腹いっぱい。:2005/04/14(木) 00:55:34
>>158
patchは要らないけれど、コンパイル時にそれなりのオプションは必要。

つぎはぎの脳...なんかぐろいな。
フランケンシュタインみたいだ。

162 :158:2005/04/14(木) 01:52:40
えぇ、パッチ ptls....diff 当てなくていいんですか?
2.1.5ですが、当ててからコンパイルして動作はしていますが、
make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_SSL -I/usr/local/include/sasl -I/usr/local/ssl/include" AUXLIBS="-L/usr/local/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto"
しました。
2.1系には要パッチということでしょうか?

163 :161:2005/04/14(木) 08:30:21
>>162
くだらない軽口言ってたからこれくらいは知っているものだと思ってたよ。
ちょっとリリースノートを読めばすぐわかる話なのに何で読まないかな?
英語が非常に不得意で見たら気分が悪くなってしまう人でも翻訳ソフトとか
Googleで検索して誰かが開設しているページとかを参照すれば載っているものだと
おもうけれど。
コンパイル時オプションなんかもマニュアル類をあたればわかると思うから
まずはそこからだ。

2.1.x系列にpatchが必要だからpatchが配布されてるわけでしょ?
不要だったらそんな無駄なものは配らないよね?作るほうも大変だしさ。

164 :名無しさん@お腹いっぱい。:2005/04/15(金) 00:11:48
envelope recipientが特定のパターンにあてはまる場合は
エラーコードを返してメールを受けとらないようにしたい
のですが、どうすればよいでしょうか。パッチなしには
無理ですか?

165 :名無しさん@お腹いっぱい。:2005/04/15(金) 00:21:59
>>164
smtpd_recipient_restrictions でドキュメントを検索しる

166 :164:2005/04/15(金) 00:43:05
>>165 splendid!

167 :名無しさん@お腹いっぱい。:2005/04/15(金) 22:25:53
smtpd_intercept_malformed_connection

168 :名無しさん@お腹いっぱい。:2005/04/15(金) 22:26:39
smtpd_reverse_attack

169 :名無しさん@お腹いっぱい。:2005/04/15(金) 22:29:11
smptd_poison_response

170 :名無しさん@お腹いっぱい。:2005/04/15(金) 22:30:06
smtpd_salassi_age

171 :名無しさん@お腹いっぱい。:2005/04/21(木) 13:29:28
ちっとご相談なんですが、postfix の smtpd って、特定のクライアントだけは
connect, disconnect のログを取らないようにする、なんてことはできます?
設定周りを見た限りではできないようでしたが。

具体的には、ロードバランサの下に置いている smtpd が、数秒毎に来る
ヘルスチェック(port 25 に繋いですぐに QUIT)のログを吐きまくっているので、
これでログが埋もれちゃうんですよね。

解決策としては、smtpd の該当部分を改造してヘルスチェックをログらないように
するか、高機能な syslogd に入れ替えて該当文字列をログらないようにするか・・・
ぐらいかな? と思っています。


172 :名無しさん@お腹いっぱい。:2005/04/21(木) 16:07:34
出来ない

173 :名無しさん@お腹いっぱい。:2005/04/21(木) 16:18:51
うちはログローテートのときに grep -v して捨ててる。

174 :名無しさん@お腹いっぱい。:2005/04/21(木) 16:37:28
それって newsyslog.conf とかに設定、は出来ないよね?

175 :名無しさん@お腹いっぱい。:2005/04/21(木) 17:01:09
ローテートのときに、よりも、後で、の方が正確な言い方か。

個人的にはログファイルは maillog.1 となってるよりも
maillog.20050421 となってる方がわかりやすいので、
newsyslog とか logrotate とか logadm とかが動いた後で

grep -v 'connect from xxx' maillog.1 | gzip -c > maillog.`date +%Y%m%d`.gz
rm maillog.1

みたいなことを実行するスクリプトを走らせてる。


176 :名無しさん@お腹いっぱい。:2005/04/21(木) 17:01:37
>>174
/etc/syslog.confのほうね。

BSD系のsyslogdなら |exec grep -v "hogehoge" >> /var/log/maillog
とか出来そうだが


177 :名無しさん@お腹いっぱい。:2005/04/21(木) 19:02:32
>176
なるほど newsyslog(ローテート処理)じゃなくて syslog の方で
grep かましちゃうのか。

いや実は postfix でもない件でにたような話で気になるものが
あって >174 みたいなことを思ったんです。
保存する方には残らなくてもいいけど最新のログは
一通り出ていて欲しいと思ったのでできれば syslog.conf で
排除しちゃうのは避けたいな、うちの場合。

スレ違いですみません。

178 :171:2005/04/21(木) 21:18:51
できないってことは分かりましたんで、ソースに手を入れることにしますた。
バリバリハードコーディングですが、大したものでもないし・・・
とりあえず thanxco.

正常にヘルスチェックが来ているかはバランサのログを見れば分かるし、
簡易的には netstat -A inet -an | grep .... とかでなんとかなります。
ちなみに OS は Fedora Core なのですた。


179 :名無しさん@お腹いっぱい。:2005/04/21(木) 21:41:30
>>177
最新の分は別のログファイルにも、書きだしとくとか。
newsyslog は1世代だけとればいいでそ。

180 :名無しさん@お腹いっぱい。:2005/04/21(木) 22:32:05
syslog-ngなら無問題

181 :名無しさん@お腹いっぱい。:2005/04/26(火) 06:16:50
いま、メールサーバ(pop含む)がおもしろくてはまってます。

postfix
smtp認証
pops, imaps, smtps,
ウェブメール

と機能を加えてきたのですが、
何かセキュアにするための機能とか便利な機能とかありませんでしょうか?
漏れには上の機能ぐらいしか思いつきません。

182 :名無しさん@お腹いっぱい。:2005/04/26(火) 07:02:30
pgpとか色々。

183 :名無しさん@お腹いっぱい。:2005/04/26(火) 08:50:26
pgpmail2shなんてのはどうかな

184 :名無しさん@お腹いっぱい。:2005/04/26(火) 08:51:21
やろうと思えばtcp/mailなんてのも可能かな

185 :名無しさん@お腹いっぱい。:2005/04/26(火) 12:08:02
>>181
まず「何をセキュア」にしたいのか言うべきだな。
話しはそれからだ。

186 :名無しさん@お腹いっぱい。:2005/04/26(火) 13:43:54
人。

187 :名無しさん@お腹いっぱい。:2005/04/26(火) 13:44:39
特に彼女。

188 :名無しさん@お腹いっぱい。:2005/04/26(火) 14:17:15
うほ

189 :名無しさん@お腹いっぱい。:2005/04/26(火) 20:04:16
Virtual Hosting with Postfix
http://www.howtoforge.com/linux_postfix_virtual_hosting

190 :181:2005/04/26(火) 21:43:26
181です・・・。

PGPですか、どう使えば幸せになれるか見当つきません_| ̄|○
ユーザとサーバで鍵をやりとりするのでしょうか?
smtps等の公開鍵とはまた違うのでしょうか。

ベイジアンフィルタをユーザーごとに、ユーザ自身で設定できるのかなと思ったのですが、可能ですか?

妻と去年結婚しました。
今年子供が生まれて幸せです。

181です・・・。

191 :名無しさん@お腹いっぱい。:2005/04/26(火) 22:42:22
SPFとかDomainKeysとかどうよ

192 :名無しさん@お腹いっぱい。:2005/04/27(水) 00:09:38
>>190
SSLは通信路を暗号化するものであるけれど、
サーバーやPCにあるデータを保護するものではない。
こういうサーバーやPCのディスクやFDなどの記憶装置にあるデータを
保護するのにPGPは使われる。

ベイジアンフィルターをユーザーに設定させるというのはメール振り分けソフトでも
かませば簡単にできるだろ。

>>191
導入企業は増えつつあるけれど、それの前にプロバイダのSMTPサーバーから
送られるspamを排除してほしい。

193 :名無しさん@お腹いっぱい。:2005/04/27(水) 00:16:08
>>191
をpostfixに組み込む方法きぼん

194 :名無しさん@お腹いっぱい。:2005/04/27(水) 09:19:58
DomainKeys は知らんが、SPF はソースアーカイブの
examples/smtpd_policy/ の下にサンプルがある。

195 :名無しさん@お腹いっぱい。:2005/05/04(水) 22:17:19
今qmail使っているんですけど、せっかくだからpostfixで作り直そうと思います。
qmailadminみたいな、webでユーザ管理できるようなものあります?
 ・各ユーザが勝手に自分のIDでログインして、パスワード変更、メール転送などを
  自由に変更できるようにしたい。(もちろん自分以外の設定だけ変更可能)

webminでできるようですが、これって全ユーザが勝手に触って、ってものぢゃなさそう
だし・・ (Webmin使ったことないからよくわかんないですが。)

postfixadminとかでしょうか。
みなさん、何使ってます?

196 :名無しさん@お腹いっぱい。:2005/05/04(水) 22:19:49
LDAP

197 :名無しさん@お腹いっぱい。:2005/05/04(水) 23:24:31
MySQL


198 :名無しさん@お腹いっぱい。:2005/05/04(水) 23:48:15
どうやらないらしい

199 :名無しさん@お腹いっぱい。:2005/05/04(水) 23:50:37
自分以外の設定だけ変更可能、はなかなか…

200 :名無しさん@お腹いっぱい。:2005/05/04(水) 23:57:48
IMAPDとかがやりそうな仕事の範囲な気はするな.
漏れもよく知らん

201 :名無しさん@お腹いっぱい。:2005/05/05(木) 01:05:06
>>195
Webminは知っててUserminは知らないの?


202 :195:2005/05/05(木) 09:43:37
ありがとうございます。

>自分以外の設定だけ変更可能、はなかなか…
かなりやヴぁいシステムっすな(^^;
 自分の設定だけ、でした。

Webminも名前だけ知っている程度で、実際に触ってみたこと
ないです。Userminは名前すら知り舞えんでした。
ちょっとググってみたんですが、Usermin使って 転送設定とかも
無問題でできるんでしょうか。

携帯メールに転送したい。って人が結構いるんだけど、海外出張とか
いくとすぐパンクしてしまい、送信元にエラーメールいっちゃうみたいなんで、
海外行く前には転送を自分で停止しなさい。ってな運用にしたいです。
 あと、パスワードは定期的に自分で変更しなさい。とか。

皆さん どういう運用されてます?鯖管理者が設定してあげてるんですかね。


203 :名無しさん@お腹いっぱい。:2005/05/05(木) 10:03:01
>>202
>Usermin使って 転送設定とかも無問題でできるんでしょうか。
出来るよ。sendmail(互換)として設定だけど。
ただ自分とこは自作のI/F作って、それ使うようにしてる。


204 ::2005/05/05(木) 11:51:47
.forward をユーザが書き換えられるように、Webインターフェイスを
作ってあげてる。

205 :名無しさん@お腹いっぱい。:2005/05/05(木) 12:14:01
ま、おれもそうだけど、みんな自分で web の GUI 作ってるんじゃないかな

206 :名無しさん@お腹いっぱい。:2005/05/05(木) 12:20:27
GUIなんか作らないよ。会社では、紙で申請。部長の承認サイン必要。
趣味のサーバは、勝手にsshで入って自分で変更してくれ。

207 :名無しさん@お腹いっぱい。:2005/05/05(木) 13:08:15
>>206
うちもそうだなあ。
ブラウザで変更とかやるにしても、いちいちウザイ問い合わせが増えるだけ。

208 :名無しさん@お腹いっぱい。:2005/05/05(木) 15:38:05
SquirrelMail(ウェブメール)を入れればプラグインで可能。
一石二鳥。

209 :名無しさん@お腹いっぱい。:2005/05/05(木) 18:03:31
この手のことに慣れてない管理者向けに適当なGUIつけたことはあるなあ
申請は紙だが、変更する人が素人だったりして

210 :名無しさん@お腹いっぱい。:2005/05/05(木) 21:23:03
リスメイルでそんなこともできるんだね
知らなかった

211 :名無しさん@お腹いっぱい。:2005/05/05(木) 22:23:44
リスさんメール紹介しても女の子が少しも喜んでくれない件について

212 :名無しさん@お腹いっぱい。:2005/05/05(木) 23:22:51
奥様はクマさんがお好き

213 :名無しさん@お腹いっぱい。:2005/05/05(木) 23:42:09
SENDMAIL と比べて、パフォーマンスどうでしょうか?

214 :名無しさん@お腹いっぱい。 :2005/05/06(金) 19:45:59
>>195
回答になってないんだけど、PostfixならバックエンドでMySQLを利用してユーザのデータを
持つようにすればフロントエンドはPHPなりPerlなりで作ればいいと思う。

自分もフロントエンド作ったけど、簡単なものならそんなに大変じゃないと思う。

POP3/IMAP4はCourier-IMAPとかを使えばMySQLで認証データをもてるから管理が
楽になるんじゃないかな。


215 :名無しさん@お腹いっぱい。:2005/05/07(土) 07:02:48
そこまでやるなら、Maildirなんて実アカウントを必要とする機構を使わずに、
メールスプールとか全部DBに任せたくならない?


216 :名無しさん@お腹いっぱい。:2005/05/07(土) 10:36:17
>>215
それやるとPOPサーバの選択に制限ができるからやらない。
Maildirってもメールアカウントは必要だけど、OSのアカウントは別に必要ないし。
SMTPとPOP/IMAPの範囲でDBMSなりでアカウント管理が出来てりゃそれで構わん。

217 :名無しさん@お腹いっぱい。:2005/05/07(土) 12:46:42
だからLDAPでやれって。

218 :名無しさん@お腹いっぱい。:2005/05/07(土) 15:34:52
LDAPは属性値をそのまま取り出すしかできないから扱いづらい。
MySQLだと、テーブル内のデータを加工して取り出すことができる。

219 :名無しさん@お腹いっぱい。:2005/05/07(土) 16:13:33
>>217
LDAPでやってんの?

220 :名無しさん@お腹いっぱい。:2005/05/08(日) 08:00:23
やってますが何か?

221 :名無しさん@お腹いっぱい。:2005/05/08(日) 14:31:21
わーすごい

222 :名無しさん@お腹いっぱい。:2005/05/09(月) 20:04:54
postfix enabler.....とかの質問したらだめ?

223 :名無しさん@お腹いっぱい。:2005/05/10(火) 19:21:59
だめ。

224 :名無しさん@お腹いっぱい。:2005/05/10(火) 19:37:02
>>222
それってなんだろー とおもったら MacOS X 用のインストール&設定ラッパーか。
あんまり関係ないような気がするなぁ

225 :名無しさん@お腹いっぱい。:2005/05/14(土) 04:15:27
ちょい質問。

どっかのページでプロバイタのMSAのSubmissionポートにsaslで接続してメール送信する手法が
載ってた気がするんだけど、設定忘れちゃったんで、誰かエロイ人教えてもらえないですか?

ちょいトラブルでメルサバのHD吹っ飛んじゃったんで・・・・

226 :名無しさん@お腹いっぱい。:2005/05/14(土) 06:40:20
>>225
SASL_README に載っている SMTP クライアントによる SASL 認証の設定と
transport 組み合わせればいいんじゃないかな。


227 :225:2005/05/14(土) 15:23:51
>>226

ありがとうございます、さっそく自宅に帰ったら試してみます!


228 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:17:03
Outbound Port25 Blocking 対策で、配送を587番ポートに丸投げする場合、

relayhost=[smtp.exaple.jp:587]
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass に、
[smtp.exaple.jp:587] user_name:password

であってる??。


229 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:42:55
あってない

smtp_sasl_password_maps
Optional SMTP client lookup tables with one username:password entry
per remote hostname or domain.

relayhost
...
In the case of SMTP, specify a domain name, hostname, hostname:port,
[hostname]:port, [hostaddress] or [hostaddress]:port. The form
[hostname] turns off MX lookups.

230 :228:2005/05/16(月) 19:55:50
>>229 これが正解かな。聞いといてよかった。レス感謝。

relayhost=[smtp.exaple.jp]:587
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass に、
[smtp.exaple.jp]:587 user_name:password


231 :名無しさん@お腹いっぱい。:2005/05/20(金) 19:56:24
yournet拒否って

/^Received:.*yournet\.ne\.jp.*/ REJECT

で良いのでしょうか?

アドバイスプリーズ

232 :名無しさん@お腹いっぱい。:2005/05/20(金) 20:20:37
末尾の.*は余計だけど、いいとおもうよ。

うちでは
check_client_access pcre:$config_directory/access.pcre
とかにして
/\.ap\.yournet\.ne\.jp/ REJECT
としてる。いっそDISCARDでもいいかも。

233 :名無しさん@お腹いっぱい。:2005/05/20(金) 20:25:45
>>231
> /^Received:.*yournet\.ne\.jp.*/ REJECT

基本的にはそれでいいと思うよ。

うちは、もう少し付け加えて
/^received: from.* \(.*yournet\.ne\.jp/ REJECT by spam database id 11

とかしてるよ。"by spam database id 11"のところはmaillogにコメントが
出るから、沢山ルールを定義したとき効果がわかって便利。







234 :名無しさん@お腹いっぱい。:2005/05/20(金) 20:38:53
yournet から直接届く spam だけでなく、
ふつーに ISP のメールサーバを経由して送信されるメールも
拒否してもいいのならばそれでどうぞ。


235 :名無しさん@お腹いっぱい。:2005/05/20(金) 20:59:21
ほんとはもう少し限定してるんだけど
ココで手の内見せるわけにもイカンしね

236 :名無しさん@お腹いっぱい。:2005/05/20(金) 22:46:18
キモイ書き込みはいりません。

237 :名無しさん@お腹いっぱい。:2005/05/21(土) 16:32:13
>yournet から直接届く spam だけでなく、
>ふつーに ISP のメールサーバを経由して送信されるメールも
>拒否してもいいのならばそれでどうぞ。

なぜそーなる?


238 :名無しさん@お腹いっぱい。:2005/05/21(土) 16:43:27
ttp://article.gmane.org/gmane.mail.postfix.user/117395

すげぇ

239 :名無しさん@お腹いっぱい。:2005/05/21(土) 16:53:25
やりすぎw

240 :名無しさん@お腹いっぱい。:2005/05/21(土) 16:53:45
ワラタ

241 :名無しさん@お腹いっぱい。:2005/05/21(土) 17:33:02
次スレからテンプレに入れよう。

242 :名無しさん@お腹いっぱい。:2005/05/21(土) 17:48:08
banner(6)って使えるもんだな(w

243 :名無しさん@お腹いっぱい。:2005/05/21(土) 18:17:56
なにこれ、どうやって使うの?

244 :名無しさん@お腹いっぱい。:2005/05/21(土) 19:46:59
echo mona | banner


CentOS4にコマンド見当たんね(´・ω・`) ショボーン

245 :名無しさん@お腹いっぱい。:2005/05/21(土) 19:48:52
k14 とかを指定して EUC 突っ込める banner モドキとかってないのかな?

246 :名無しさん@お腹いっぱい。:2005/05/21(土) 19:50:09
何今更bannerで盛り上がってんだ

247 :名無しさん@お腹いっぱい。:2005/05/21(土) 21:21:56
SASL_README だけど、
|Reportedly, Microsoft Internet Explorer version 5 requires the non-standard
|SASL LOGIN authentication method. To enable this authentication method, specify
|``./configure --enable-login''.
この IE って Outlook のこと?

248 :名無しさん@お腹いっぱい。:2005/05/21(土) 21:37:33
OE のことだべ。
--enable-login 入れとかないと Outlook Express でメール出せない、と
どっかにかいてあった。
俺はOE使わねーからで裏は取ってない。

249 :名無しさん@お腹いっぱい。:2005/05/22(日) 00:15:36
>>245
FreeBSDのportsにはkbannerってのがあるよ。
ちょっと入れてみたけれど、縦書きででかい文字が出てくるね。

あと、Windows用にはjbannerってのもあるみたいね。

250 :名無しさん@お腹いっぱい。:2005/05/23(月) 23:00:04
MLやよそのサイトの.forwardで自分宛に二重に届くはずなのに
インストールし直したら片方が消えてしまうようになった.
昔調べて直したんだけど,postfixの設定と関係ありませんでしたっけ?

251 :名無しさん@お腹いっぱい。:2005/05/24(火) 10:01:30
そういうのはログを見たらわかるんじゃないの?
rejectしたり捨てたりしたらそれはそれでログに残るし。

252 :250:2005/05/24(火) 10:52:09
>>251
すいません.
ログを見てもよくわからなかったので…
以前,MTAの機能として,設定にそのものズバリの設定が
あった気がしたので聞いてみました.
もう少し調べてみます.

253 :250:2005/05/24(火) 13:43:13
調べた結果,cyrus(imapd)の設定のせいだと分かりました.
/etc/imapd.conf

duplicatesuppression: no
を足したらなおりました.
お騒がせしました.

254 :名無しさん@お腹いっぱい。:2005/05/24(火) 21:53:29
2通欲しいのね・・・

255 :名無しさん@お腹いっぱい。:2005/05/25(水) 10:59:15
すみません、はじめてメールサーバを構築しています。
質問させてください。
バーチャルドメイン機能で複数のドメインを使っています。
それぞれのドメインで同じアカウント、たとえばadmin
を使いたい場合は
OSアカウントとして、xxxx1_admin、xxxx2_admin
のように別々に作成し、それをメールアドレスに対応させ
メール送受信時はOSアカウントで接続するのでしょうか?

アカウントをadminとして接続する手段はないでしょうか?


256 :名無しさん@お腹いっぱい。:2005/05/25(水) 11:04:48
>>255
そういう場合にはデータベース(MySQL,PostgreSQL等)を組み合わせて
メールアカウントの認証はOSの認証に頼らず自力で情報管理台帳を持つ
ようにするのが一般的。

管理アカウントに飛んでくるメールは一カ所に集約したいのであれば
転送すればよろしい。


257 :名無しさん@お腹いっぱい。:2005/05/25(水) 11:25:05
SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否する
にはどうしたらよいでしょうか?
smtpd_recipient_restrictions で reject_non_fqdn_recipient や
reject_unknown_recipient_domain を試してみたんですが、それぞれ、ホスト
名ノミデドメイン無シのアドレス、MX や A が存在しないアドレスを拒否する
ようで使えません。

あと、remote_header_rewrite_domain = domain.invalid という設定を試して
も、myorigin が付加されるのはどうしてなんでしょうか?

258 :255:2005/05/25(水) 11:27:38
>>256
一箇所に集約でなく、
同じアカウント名でもドメインが異なれば
別々のメールボックスで管理したいということでした。
かつ、メール送受信時のアカウントは同じIDで行いたい。
わかりずらくてすみません。

データベースを利用するとのこと、
その線で調べてみます。
ありがとうございました。

259 :名無しさん@お腹いっぱい。:2005/05/25(水) 13:15:28
>>258

つまり、hoge@aaa.comとhoge@bbb.comの二つのメールアドレスを受け取り、
読むアカウントはhogeで統一して行いたい。
でもメールボックスは別々よ、というわけかな。
hogeさんがそれぞれのメールボックスへアクセスするのはどうやるの?
popのポートをずらすとか?

260 :名無しさん@お腹いっぱい。:2005/05/25(水) 13:30:51
分かりづらいとかそういう問題じゃなく、自分で整理できていないだけなんじゃ?

261 :255:2005/05/25(水) 14:13:51
>>259
hogeのアカウントでそれぞれ別の人が使いたい
違うのはドメインだけ
メールボックスも別です

おかしいこと言ってたらすみません

262 :名無しさん@お腹いっぱい。:2005/05/25(水) 14:26:19
なぁ、ひとつ聞きたいんだがお前はPostfixの公式ドキュメントに一度でも目を通したのか?
質問するのはその後じゃないのか?

263 :名無しさん@お腹いっぱい。:2005/05/25(水) 15:25:13
qmailで言うバーチャルユーザーだよな
ドキュメントにはあったと思う・・・

264 :名無しさん@お腹いっぱい。:2005/05/25(水) 15:45:58
フォワードしたら?

265 :名無しさん@お腹いっぱい。:2005/05/25(水) 16:04:17
Postfixでは、virtual mailbox と言うらしい

266 :名無しさん@お腹いっぱい。:2005/05/25(水) 17:55:26
>>257 です。
スルーしてほしくないとです。


267 :名無しさん@お腹いっぱい。:2005/05/25(水) 17:59:03
>>266
mydomainをinvalidにすればいいだろw

268 :名無しさん@お腹いっぱい。:2005/05/25(水) 18:17:02
>>267
mydomain (default: see postconf -d output)
The internet domain name of this mail system. The default
is to use $myhostname minus the first component. $mydomain
is used as a default value for many other configuration
parameters.

Example:

mydomain = domain.tld
だから変えるのはまずいんじゃない?

269 :名無しさん@お腹いっぱい。:2005/05/25(水) 18:30:27
間違えた。mydomainじゃなくてmyoriginだ。
たいていはmyorigin=$mydomainだろうけど。

270 :名無しさん@お腹いっぱい。:2005/05/25(水) 18:39:46
>>269
それだとローカルの sendmail から発信されたメールにも invalid が付くぜ?

271 :名無しさん@お腹いっぱい。:2005/05/25(水) 18:43:18
別に構わないだろ。
root@invalidとpostmaster@invalidと他いくつかを特別扱いすればいい。
気持ち悪いならローカルのsendmailをすげ替えればいい、古き良きSendmailにでも。

272 :261:2005/05/25(水) 18:49:58
>>261

つまりhogeアカウントをAさんBさんで共用すると。
システムからは同一アカウントなので、当然複数ユーザという想定はないわな。
で、それぞれのメールボックスにどうやってアクセスするつもり?
システム側は同一人物と見なしているのよん。

…Postfix以前に運用の想定ができてない気がする。
popかimapのポートをずらすにしても、利用者に運用対応を求める必要がありそうだし。
そもそもこんなリクエスト上げるようだと、利用者側もそんなにスキル高くないっしょ。

273 :259:2005/05/25(水) 18:51:16
>>272
申し訳ない。259だったのに261と名乗ってしまった。すまん。

274 :名無しさん@お腹いっぱい。:2005/05/25(水) 18:56:49
>>271
結局、SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否することはできないで FA?

275 :名無しさん@お腹いっぱい。:2005/05/25(水) 19:35:48
なぜそうなる。
master.cf で smtp に -o myorigin=invalid とかして SMTP でドメイン部が
省略された場合に付与されるドメイン名を変更、
check_{sender,recipient}_access でその名前を拒否、でいいじゃん。

276 :名無しさん@お腹いっぱい。:2005/05/25(水) 20:51:41
まぁなんだ、そもそも
reject_non_fqdn_senderとreject_non_fqdn_recipient
で意図通りに動くわけだが。
動かないように見えたのは何か別の理由だろ。

277 :名無しさん@お腹いっぱい。:2005/05/26(木) 09:52:42
>>272
それは質問者も分かってると思うんだがw
質問と噛み合ってなく笑える

>>255
まーマニュアルに書いてあるってことで

278 :名無しさん@お腹いっぱい。:2005/05/26(木) 15:45:01
(1) "@mail.yahoo.co.jp"は受け付けて、
(2) それ以外の "@????.yahoo.co.jp"、"@yahoo.co.jp" は受信拒否
(3) 受信拒否メールに対して、自動的に警告文を転送

つーことはpostfix単体では出来ない?



279 :名無しさん@お腹いっぱい。:2005/05/26(木) 15:47:11
>>278
自動はやめてください厨房さん。

280 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:04:37
>>279
なんで?

テメーんとこのドメインからは山ほどうざいメールが来るから受信は拒否だ。
別の方法でメールしてくるか、直に電話して来い。

という警告文を自動的に送り返したいだけなんですが?


281 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:16:10
死んで下さい厨房さん。


282 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:37:38
同じ設定をした人同士が“自動”で警告メールを
送り付けました。もらった人は“自動”で警告メールを返しました
そしたらその先では“自動”で警告メールを・・・・

283 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:40:38
>テメーんとこのドメインからは

詐称されてるだけかもしれないのに。
濡れ衣かもしれないのに。

故意なだけに backscatter よりなおタチが悪い。

284 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:40:43
まあ問題はそれだけじゃないので、適切なアドバイスとしては >279 だな

285 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:42:19
>282
A氏からB氏へメール
拒否→A氏へ拒否の自動返信。この時、Fromは "mailsys@〜"とでもしておく。
A氏へ届いた拒否通知返信が拒否され、その自動通知が返信
ただしその返信は "mailsys@〜" に届くので、その場合は無視して破棄。

やり様はいくらでもある。


286 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:43:43
>>285
そんなこと考えてもいなかったくせに

287 :280:2005/05/26(木) 16:44:54
>>283
濡れ衣かもしれないからこそ、無条件に捨てるのではなく相手にその旨を
通知したいんです。

というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。


288 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:45:36
まあ俺ならそういう警告がきたらMailsysからの受け取りは拒否するなあ

289 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:47:18
>>287
じゃあ、詐称したやつが毎日何万も送れば
されたやつが何万も警告を受け取るわけだな
で、メールで文句を送っても警告しか返ってこない、と

290 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:48:57
とりあえず >280 はメールの知識がないことは分かったから
>284 つーか >279 をよーく読んでください。

嫌がらせとかそういうんじゃないんです。マジです。

291 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:50:12
>289
それはそれで詐称されている事実が判明していいような。
その場合はプロバイダなりに連絡すればいいような。

292 :傍観者:2005/05/26(木) 16:53:31
ちょっと見てたんだけど、

>まあ問題はそれだけじゃないので

の問題というのが何をさしてるのか教えてください。

293 :名無しさん@お腹いっぱい。:2005/05/26(木) 16:53:34
良くねーよ馬鹿。死ねよ馬鹿。

294 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:04:07
>>278
空気を読まずに書いてみる。
という訳でpostfix+procmailの組み合わせとかでその機能は実現できるよ。
postfix単体では出来ないとおもう。

yahooやybb、niftyとかは積極的にドメイン単位で受信拒否でいいと思う。
というかそろそろ話題の中心がspam対策になってきてるから、適切なスレで
続けるほうがいいかもね。


295 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:04:39
RFC3834

2. When (not) to send automatic responses

An automatic responder MUST NOT blindly send a response for every
message received.

盲目的に自動返信してはならない。MUST NOT。


296 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:10:19
>>295
別に盲目的な返信じゃないからいいんじゃなーい?
ECサイトとかでも普通に自動返信してるけど、あれと同じ。

297 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:20:28
>>295
英語のソースを示せばかっこいいと思っている厨房ですかwwwっうぇwwww

298 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:22:32
>>295
そこだけ切り出されても意味無し。
もっと頭のほうからケツまでちゃんと読めば、「自動返信=ダメ」と言ってる訳
ではない事が判る。

299 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:26:35
>>298
いや、だから、その RFC にしたがってやってくれというつもりで出したのだが。


300 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:28:57
結局>>281が最も適切なアドバイスだったわけだ

301 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:33:30
278を攻撃してる香具師は全員アホーを使ってるspamer。間違いない。

302 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:42:48
まぁ>>301みたいな煽り厨は放っておいて、

結局は自分を守る為に人に迷惑をかける事は全然
構わないと思っている訳ですね?
大規模サイトの運用少しでも知ってたら、こんな
アホな事は書けんがなぁ。

303 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:44:15
>>291
詐称されてることが判明してもしょうがないっしょ。
黙って捨ててもらった方がいいです。

304 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:47:36
>302
一連の流れを読ませて頂いたが、ちゃんと運用できるなら 278 みたいな対策は
アリだと思うけどな。ただ、そのちゃんと運用の部分が結構難しい気がするが。

ところで、「大多数に迷惑」って、具体的になんの事を言ってる?
Trafficの無駄な増加?

305 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:49:38
>>302
子供は自己中心的な生き物だから

306 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:50:50
>>304
「ちゃんと」と口にする馬鹿がちゃんとやってた事は人類史上一度も無い。
おまえは生きてるだけで他人に迷惑だ。

307 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:52:05
>306
そういう実のない反論しか出来ないなら黙ってていいよ。
まさにTrafficの無駄。

308 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:54:04
おまえさぁ、IDが出ないからと思って自演ばっかしてるんじゃねぇよ。
マジで死にな。

309 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:55:04
>>295
英語のソースを示せばかっこいいと思っている厨房ですか?wwbbwbbbっうぇwwww

310 :名無しさん@お腹いっぱい。:2005/05/26(木) 17:57:52
警告メールのEnvelope Senderを<>にするとか、あるいはそもそも最初の
SMTPトランザクションで5xx返すとか、ちゃんとした対応できるんなら、
やってもいいよ。それなら User unknownの場合と変わらないからね。

ここに書いてあることが何のことか分からないなら、余計なことはしようとするな。


311 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:10:10
yahooってSPFだかなんだかあの辺のやってないんだっけ。

312 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:11:20
>>287
>というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。

それはふつーのバウンスメールのことかと。
おまえさんがわざわざ実装しなくてもどんな MTA にも内蔵されてる。
つまり、おまえさんは何もしなくていい。
無知が下手に実装すると他人に迷惑をかけまくる。


313 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:11:29
>>310
278が「やってもいいよ」の7文字しか理解出来ないのは確実

314 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:41:35
1アカウントがそういう運営するのは見かけるが
サーバー丸ごとそんな設定してるとこは無い

315 :名無しさん@お腹いっぱい。:2005/05/26(木) 18:44:38
>>313
「自分なりに出来る範囲でやってみました」とか言いそうだな。
これもゆとり教育って奴か。

316 :名無しさん@お腹いっぱい。:2005/05/26(木) 21:30:48
詐称の判定なら、antibadmail
ttp://www.gentei.org/~yuuji/software/antibadmail/index-j.html
で、ラッパーすれば、ちーとは幸せになるかも


317 :名無しさん@お腹いっぱい。:2005/05/26(木) 21:50:28
ほう、はじめてみた。でも、そのページ見るかぎりでは
postfix の標準機能でサポートされてるものばっかじゃね?


318 :名無しさん@お腹いっぱい。:2005/05/26(木) 22:54:43
>>278
マジレスしとくと、(1),(2)はcheck_sender_accessで普通に出来る。
テーブルの中身は
mail.yahoo.co.jp OK
yahoo.co.jp    REJECT
ってな感じ。
メールを受け取る前に拒否するので同時に(3)はできないが、
送信しようとした人は送信失敗のエラーを受け取ると思われるので警告メールは必要ないと思われ。

319 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:29:45
なんかエライ伸びてるけど結局 >281 で FA なので
あとはスルーでよろしく。

320 :名無しさん@お腹いっぱい。:2005/05/26(木) 23:57:32
「簡単・自宅サーバ」みたいな糞ドキュメントが増えたおかげで、
最近は厨房でも鯖構築できるんだもんなぁ。

321 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:14:18
「鯖を立てる」って言葉に妙な憧れを持った奴が増えたせいだと思うなぁ。

322 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:31:30
>>321
コンサルタント乙

323 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:40:52
粗れてるな
どっかヲチスレないか(w

324 :名無しさん@お腹いっぱい。:2005/05/27(金) 00:56:44
322が実に意味不明だ。

325 :名無しさん@お腹いっぱい。:2005/05/27(金) 01:05:22
>>324
飯のタネがなくなるってことだろ?
コンサルタント必死だな。


326 :名無しさん@お腹いっぱい。:2005/05/27(金) 01:47:10
おいおい、なんだよこの伸びは!!!

327 :名無しさん@お腹いっぱい。:2005/05/27(金) 01:51:56
325が更に意味不明だ。

328 :名無しさん@お腹いっぱい。:2005/05/27(金) 10:20:02
smtpのテストをしようと
自分のサーバで自分にtelnetすると
送信できるんだけど
windowsマシンのDOSプロンプト
からtelnetで試すと本文を打ち終わったとこで
502 Errorとなる

なんで?


329 :278:2005/05/27(金) 10:54:32
昨日質問させていただいた278です。
sample-smtpd.cfを参考にしてpostfixの設定を変えた上で、さらにprocmailを
導入することで一応期待する動作が出来るようになりました。
アドバイス下さった方、ありがとうございます。

迷惑鯖にならないように注意深く運用してみます。
という訳でこの話題はここまでという事でお願いします。


330 :名無しさん@お腹いっぱい。:2005/05/27(金) 12:02:30
>迷惑鯖にならないように注意深く運用してみます。

もうそうなってると思う。たぶん。設定さらしてみ?


331 :名無しさん@お腹いっぱい。:2005/05/27(金) 13:59:01
>>329
#
###################
###################
# #
# ##
# #
###########
#######
####
#########
## ##
# #
# ##
## ##
#########
####
### ##
## ######
# ### #
# ### #
# ### #
###### ###
####
#
##############
###############
## #
#


332 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:00:13
####
#########
## ##
# #
# #
# ##
# #
####
#########
## ##
# #
# ##
## ##
#########
####
# #
#############
#############
#
##
#############
############
#
#
###################
#####################
# ## #
#####


333 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:02:47


#
#
#
#
#
#
# #
#############
#############
#
##
#############
############
#
を晒せ。
でなければ糞鯖止めてさっさと氏ね。


334 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:07:52
>>329
死ね。

335 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:08:45
それから>>310も死ね。


336 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:11:57
最後に>>331-333も死ね。


337 :名無しさん@お腹いっぱい。:2005/05/27(金) 14:42:04
>>333 くず

338 :名無しさん@お腹いっぱい。:2005/05/27(金) 15:14:50
>329
>330 に訂正で 100% 確実に 迷惑サーバー です。

なぜ断言できるかというと >278 の構想の
仕様のレベルで迷惑、つーかキチガイだから。
いい加減な実装をする前にメールの勉強くらいしろよ。

339 :名無しさん@お腹いっぱい。:2005/05/27(金) 15:22:53
それ以前に社会的なキチガイが
このスレに登場している模様。

340 :名無しさん@お腹いっぱい。:2005/05/27(金) 15:24:13
>>278
死んでもいいよ

341 :名無しさん@お腹いっぱい。:2005/05/27(金) 18:13:53
教えてください。
バーチャルドメインでSMTP-AUTHを使って
saslpasswd2でパスワードを設定しています。

netscapeからだと正しく認証され送信できるのですが
outlook2003からだと送信できません。
ただsaslpasswd2で指定したパスワードでなく
OSのアカウントを使用すると送信できます。

saslpasswd2で作成したアカウントを使って
利用できないでしょうか?
main.cfに
broken_sasl_auth_clients = yes
は記述してます

342 :名無しさん@お腹いっぱい。:2005/05/27(金) 18:17:07
レルムじゃないかなあ

343 :名無しさん@お腹いっぱい。:2005/05/27(金) 18:24:01
>>341
腐れOutlookは腐っているので腐ったlogin認証しかサポートしていないため。
smtpd.confをpwcheck_method: auxpropにしたか?


344 :341:2005/05/27(金) 19:34:24
>>343
できましたーーー
ありがとうございました
2日悩んでました(T_T)

345 :名無しさん@お腹いっぱい。:2005/05/27(金) 19:43:41
>>317
Postfixの設定だけで、エンベローブFROMが、
ほげほげ.yahoo.co.jpのメールは、ふにゅふにゅ.yahoo.co.jp からの
SMTPセッションのみ受け付け、そうじゃないときは550で拒否ってできる?
antibadmailでは可能です

346 :名無しさん@お腹いっぱい。:2005/05/27(金) 19:44:52
>>345
日本語で書いてください。

347 :名無しさん@お腹いっぱい。:2005/05/27(金) 19:56:30
>>345
できる。postconf(5)読んで出直してこい

348 :名無しさん@お腹いっぱい。:2005/05/28(土) 11:43:24
>>331-333 はアラビア文字ですか?

349 :名無しさん@お腹いっぱい。:2005/05/28(土) 14:21:23
わかんね

postconf -nのことなのか?

350 :名無しさん@お腹いっぱい。:2005/05/28(土) 15:18:48
BSD 系の banner(1) は縦書きなのか

351 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:15:14
よくわかんないけどDebianも縦で出てきたよ

352 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:16:56
>>351
板違いだ。お前は板違いだ。

353 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:21:33
ソラーリスでは横書きダタ

354 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:24:59
vineにはbannerが無い!!

355 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:25:52
>>350
横書きなのです。

356 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:29:30
そろそろ Postfix の話に戻さないか。

357 :名無しさん@お腹いっぱい。:2005/05/28(土) 16:33:19
Wietseの読み方がVIPPER語(うぇうぇっ)と似ている件

358 :名無しさん@お腹いっぱい。:2005/05/28(土) 18:12:36
>>352
UNIXでPostfix使ってるやつ,って限定するなら
半数くらいがこのスレからいなくなると思うのだが...

359 :名無しさん@お腹いっぱい。:2005/05/28(土) 19:31:41
>>358
どうぞ。



360 :名無しさん@お腹いっぱい。:2005/05/28(土) 21:24:15
>>359
バカ.
オレは関係ねぇよ.

361 :名無しさん@お腹いっぱい。:2005/05/29(日) 00:25:22
>>338
Yahooから毎日spamをばら撒いてる業者さんですね?乙です。
確かにYahooなりybbなりをプロバイダごと受信拒否されたら堪りませんからね。


362 :名無しさん@お腹いっぱい。:2005/05/29(日) 00:29:35
まだひっぱってんのか。

363 :名無しさん@お腹いっぱい。:2005/05/29(日) 20:22:45
1. nanasi@yahoo.co.jp という(善意の)ユーザが存在するとする
2. 1を貶めたいと思う奴がいるとする
3. 2はFrom を nanasi@yahoo.co.jp としたメールを用意する
4. 3のメールを>>278のサーバへ大量に送りつける

さて、どうなると思う?>>278

364 :278:2005/05/29(日) 20:30:51
よくわからない

365 :名無しさん@お腹いっぱい。:2005/05/29(日) 21:03:04
spam の Return-Path に、折れの e-mail アドレスが使われて
かなりびびったことがある。


366 :名無しさん@お腹いっぱい。:2005/05/29(日) 22:51:29
>365
激しく普通のことですよ。

>364
もしホンモノの >278 なら処刑。

367 :名無しさん@お腹いっぱい。:2005/05/30(月) 00:31:54
1. >>278 という(善意?の)にちゃんねらーが存在するとする
2. 1を貶めたいと思う奴がいるとする
3. 2は名前襴を278とした傍如無人なレスを用意する
4. 3のレスを2chのスレへ小量貼りつける

368 :名無しさん@お腹いっぱい。:2005/05/30(月) 00:50:53
>>367=278?

369 :名無しさん@お腹いっぱい。:2005/05/30(月) 08:43:20
>278 は >278 の記事を書いた時点で極限まで
(>278 自身を)貶めたも同然なので >367 は説得力なさすぎ。

まあそれが分かっていない奴が書いているとすると >368 もあり得るかも

370 :名無しさん@お腹いっぱい。:2005/05/30(月) 11:49:00
>>363
それってメアドを詐称してる香具師が悪いのであって、(詐称された)メアドを元に
何らかの処理を行う278には責任は無いのでは?


前を歩いてた香具師がいきなり殴りかかってきて、でもそれをよけると漏れの
後ろの香具師が殴られる。つー状況で、「お前が避ける事で後ろの香具師が殴
られるという迷惑を考えろ」てのはちょっと違くない?


371 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:19:12
たとえ話は、仮定が歪むからから、ヤメレ。

詐称は、reject対応だけにしとけという話しでしょ。

372 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:31:48
278はもう何を言っても無駄なので諦めていいよ。

373 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:46:29
一義的には詐称したやつが悪いのだが、
結果的にそれをリレーしてしまう278のメールサーバーも共犯。

そういったことが起こさないようにするのが鯖管の役目であって、
278は鯖管としては「氏ね」レベル。

374 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:49:22
差出人って謂わばオプソンじゃないの?
詐称もヘッタクレもない

とはいかないのか。。

375 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:49:31
278へ
ここはspamメールで稼いでる屑の巣窟なので、そういう話題は場違いです。

376 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:50:10
>373
ついでに >370 も無期懲役で。6,7年前ならいざしらず。

377 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:51:55
>375
皮肉が通じない香具師がいると言うか、変に真に受ける奴がいるから
中途半端なのはやめてくれ。

378 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:56:28
1,2年前にボーダフォンでbounceを利用したspamメールが問題になったことがある。
本文を含めないのであれとはちょっと違うが、本質的には同じ問題。

spamやvirus対策の基本は、SMTPセッション中でREJECT。
REJECT出来なかった場合はフィルタで捨てる。
けっして警告やエラーを返してはいけない。

379 :名無しさん@お腹いっぱい。:2005/05/30(月) 12:58:04
370=278だろう。

380 :名無しさん@お腹いっぱい。:2005/05/30(月) 13:06:38
ぽstふぃx使いって馬鹿ばっかですね(^−^)
さすが低脳集団です!

とりあえず、馬鹿は馬鹿だけで固まってくれればいいんで、qmailスレとかに
来ないで下さいね(^−^)


381 :名無しさん@お腹いっぱい。:2005/05/30(月) 13:07:18
クマー??

382 :名無しさん@お腹いっぱい。:2005/05/30(月) 13:36:53
アナル??

383 :名無しさん@お腹いっぱい。:2005/05/30(月) 19:26:10
bounce問題といえば、qmailもアレなんだよね。

384 :名無しさん@お腹いっぱい。:2005/05/30(月) 20:14:44
どうやらqmailは死に絶えつつあるようでメデタシメデタシ。

385 :名無しさん@お腹いっぱい。:2005/05/31(火) 03:05:40
qmailは同報メールをわざわざ宛先毎にばらかして送りやがるので
詐称されたメールのbounceが大量に来て鬱陶しい。

386 :名無しさん@お腹いっぱい。:2005/05/31(火) 09:19:29
だがそれは qmail の所為っていうのとは違うような?

スレ違いなのであとは他所で…

387 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:58:28
釣りですか?

[postfix-jp: 1235] 自動返信のやり方


388 :名無しさん@お腹いっぱい。:2005/05/31(火) 19:19:14
釣りでしょう。

ML に投げるほどでもないのでここに。
まともな vacation ならば Precedence: {bulk,list,junk} のヘッダがあるメールを
無視するので、まともな ML からのメールには反応しないよ、と。
世の中にはまともでない vacation がいっぱいあるので迷惑を
こうむるのには変わりないけど。


389 :名無しさん@お腹いっぱい。:2005/05/31(火) 23:35:12
ま、あれだ。
わーわー騒ぐ人がいるが、
いっぱん人は、あなた方みたいにゴミメールとかがわんさか届くような
状態ではないんで、はい。


390 :名無しさん@お腹いっぱい。:2005/05/31(火) 23:53:35
逸般人?

391 :名無しさん@お腹いっぱい。:2005/06/01(水) 00:11:17
>>389は日本国籍が無い人

392 :名無しさん@お腹いっぱい。:2005/06/01(水) 00:21:29
>>391 は 19 世紀的な国粋主義者(

393 :名無しさん@お腹いっぱい。:2005/06/01(水) 01:44:04
>388
"まともな" ってこの手の話にはあまり通用しないよね?

それこそロータスのメールみたいなキチガイを相手にしても
問題を起さないことが求められていて、
尽く常識を打ち砕いてくれる人がいる限り
vacation みたいなのは必ず問題を起すだろう。

394 :名無しさん@お腹いっぱい。:2005/06/01(水) 09:17:17
RMS 御大は今でも vacation 使っているけどね。

395 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:02:33
virtual mailboxを使った場合の
メールの転送設定ってどこでやるのでしょうか?

バーチャルドメインのほうは
virtualに書けばいいと分かったのですが
バーチャルメールボックスのほうが分かりません。

よろしくお願いします。

396 :395:2005/06/01(水) 10:15:52
自己レスです

virtualと併用できるんですね
試してみたら転送できました
失礼しました


397 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:16:59
man 8 virtual

398 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:27:16
マニュアルには 8 のエントリがありません。


399 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:40:55
そりゃまた古いPostfix使ってるね

400 :名無しさん@お腹いっぱい。:2005/06/01(水) 10:48:01
postfix-2.3-20050510 使ってるけど?

401 :名無しさん@お腹いっぱい。:2005/06/01(水) 11:41:12
Solaris は man -s 8 virtual です。

402 :名無しさん@お腹いっぱい。:2005/06/01(水) 13:59:43
postfix と sendmail を比較して、sendmail の方が
優れている点があれば教えて下さい

403 :名無しさん@お腹いっぱい。:2005/06/01(水) 14:07:21
俺が慣れている。

404 :名無しさん@お腹いっぱい。:2005/06/01(水) 14:07:40
無い

405 :名無しさん@お腹いっぱい。:2005/06/01(水) 14:13:49
それを記すには、この余白では狭すぎる。

406 :名無しさん@お腹いっぱい。:2005/06/01(水) 14:21:53
Postfixとeximを比較して、eximの方が優れている点があれば教えて下さい
答え:イデオロギー的に優れている

Postfixとqmailを比較して、qmailの方が優れている点があれば教えて下さい
答え:宗教的に優れている


407 :名無しさん@お腹いっぱい。:2005/06/01(水) 14:59:49
>>402
一つだけsendmailで助かっている事は
sendmail -bv が使える事。

408 :名無しさん@お腹いっぱい。:2005/06/01(水) 15:14:46
>406
参考までに イデオロギー的に優れている要素を紹介して頂けるとありがたいのですが。

409 :名無しさん@お腹いっぱい。:2005/06/01(水) 15:49:14
>>407
2.1 から postfix でも使えるようになってます。
# sendmail と違って結果がメールで届く。

410 :名無しさん@お腹いっぱい。:2005/06/01(水) 15:59:25
ローカルに立ったpostfixを経由して外部にメールを送信しようとしているのですが
ある1つのサーバにだけメールが送れません。maillogに以下のようなエラーが残ります。

bounced (host or domain name not found. Name service error for name=mx.test.com
type=MX:   Host not found, try again)

・その1つのサーバ以外への送信は問題ない
・その1つのサーバへもTCP25番への直接telnet送信は問題ない
・nslookupやpingなどでのmx.test.comの名前解決は問題ない

つまりpostfixからmx.test.comの名前解決だけができないという状態です。
どんなことが考えられるでしょうか…?

411 :名無しさん@お腹いっぱい。:2005/06/01(水) 16:06:01
>>409
情報TNX! ざっと調べて見た積りだったけど見つけられなかった。
これでsendmailに拘る理由が減ったな。

412 :名無しさん@お腹いっぱい。:2005/06/01(水) 16:07:38
>>410
postfixを再起動しても変わらない?

413 :名無しさん@お腹いっぱい。:2005/06/01(水) 17:02:49
問題はホストが引けないじゃなくてMXが引けない(そしてそのときにAを引かない)
ことなんでは?


414 :名無しさん@お腹いっぱい。:2005/06/01(水) 17:12:22
>>406
ワラタ

415 :410:2005/06/01(水) 18:17:47
>>412
思いつかなかった…。今ちょっとできないので夜に試してみます。

>>413
test.comのMXは引けて、そのホストのIPも問題なく引けます。
外部のきちんとしたメールサーバーなので、相手側の問題は考えにくい状況です。

416 :名無しさん@お腹いっぱい。:2005/06/01(水) 19:48:29
postfix-usersで似たような事例が出てる。
あちらさんはyahoo.comのMXが引けないって。

417 :名無しさん@お腹いっぱい。:2005/06/01(水) 20:04:46
んー、yahoo.comとかaol.comとかは運が悪いと
DNSの応答が512バイト以上になることがあったような気がする。
そのへん関係ないかしらん?

418 :名無しさん@お腹いっぱい。:2005/06/02(木) 01:42:49
>>402
自分の使ってる範囲だと

商用版を買えば、ちゃんと商用ソフトウェアレベルのサポートが受けられる
キューディレクトリのパーティショニングができる
変なアドレス書き換えが楽(ただし、これを楽だと思う奴はたぶん気が変だ)
uucicoでリモートからつないできてリレーするならsendmail

...と、並べてみると一般的なものは何もなさそうだな。

419 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:12:53
自分のサイトの正引き逆引きが合っていないと、rejectされる例もあるので注意。

420 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:27:31
自分が取ったドメイン名を正引きして、返ってきたアドレスを逆引きすると、
今度はプロバイダが割り当てたホスト名が返るけど、それじゃダメ?

自分が出した範囲内では reject されたことはない筈なんだけど。

421 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:29:09
接続先が最初に知る情報はホスト名じゃなくて IP アドレス。
だから、逆引き→正引きの順で試さないと。

422 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:30:30
>>420
アホウ

423 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:31:28
>420

逆引き出来てないので、駄目。
携帯とかはその典型。

そういうときは、管理者に照会するか、他を経由する。

424 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:37:20
正→逆のチェックしてるとこなんてほとんどないんじゃないの?
逆→正は一致しないと reject されることがままあるけど。

425 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:38:49
俺は、comやco.jp関連は両方一致してないと蹴ってる。

426 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:46:22
両方一致って EHLO の名前でも使ってるのか

427 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:52:34
>>421
Thanks.

428 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:54:16
アドレスを逆にひいて、その名前で正引きしたときに
同じアドレスだったら大丈夫だよ。
ドメイン名は関係なし

429 :名無しさん@お腹いっぱい。:2005/06/02(木) 13:54:59
>>425
設定されして。

430 :名無しさん@お腹いっぱい。:2005/06/02(木) 14:15:52
>>428
やってみますた。OK。

431 :名無しさん@お腹いっぱい。:2005/06/02(木) 16:52:30
>421,422

( Д)  ゚ ゚

432 :名無しさん@お腹いっぱい:2005/06/06(月) 09:39:01
ケータイから、メールを閲覧できるようにするソフトでいいのありますか?
Postfix 上で、メールボックスは、maildir 形式で保存してあり、Imap4 の利用が
可能であります。

433 :名無しさん@お腹いっぱい。:2005/06/06(月) 11:15:16
mobileimap

434 :名無しさん@お腹いっぱい。:2005/06/08(水) 10:54:26
mobileimap、ためしに使ってみたが
自宅鯖で1人で使うにはちょうどいいなぁ

435 :名無しさん@お腹いっぱい。:2005/06/08(水) 12:39:55
>>432
ttp://www.orangesoft.co.jp/xGate/

436 :名無しさん@お腹いっぱい。:2005/06/10(金) 16:30:51
ふと思ったけど、
バイナリの大きさって、なんで違うんだろう?

2.2.3で、FreeBSD-i386で同じMakefileで、

4.9-RELEASE-p1
-rwxr-xr-x 1 root wheel 240778 Jun 9 20:08 /usr/sbin/postfix

5.2.1-RELEASE-p13
-rwxr-xr-x 1 root wheel 447059 Jun 9 19:45 /usr/sbin/postfix

5.3-RELEASE-p8
-rwxr-xr-x 1 root wheel 194181 Jun 9 19:49 /usr/sbin/postfix

437 :名無しさん@お腹いっぱい。:2005/06/10(金) 16:57:41
スタティックにリンクしたライブラリの差では

438 :名無しさん@お腹いっぱい。:2005/06/13(月) 12:59:59
あとは最適化の違いとか

strip の有無とかもありそうだな




439 :名無しさん@お腹いっぱい。:2005/06/13(月) 15:37:16
たしかにstripすると、

4.9-R 240778 -> 64072
5.2.1-R 447059 -> 64196
5.3-R 194181 -> 60152
持ち込んでるシンボルの差ってことかもですね。







440 :名無しさん@お腹いっぱい。:2005/06/15(水) 06:39:46
content_filterを複数設定するにはどうすればいいのでしょうか?

f-a unix - n n - - pipe
user=filter1 argv=/usr/local/sbin/aaaaa ${sender} ${recipient}

f-b unix - n n - - pipe
user=filter2 argv=/usr/local/sbin/bbbbb ${sender} ${recipient}

#
smtp inet n - n - - smtpd
-o content_filter=f-a
-o content_filter=f-b

とか何も考えずにやってみましたが、最後のcontent_filterだけが動いてダメでした。


441 :名無しさん@お腹いっぱい。:2005/06/15(水) 21:09:52
>とか何も考えずにやってみましたが、

ちゃんと考えろ。FILTER_README をよく読んで、
処理の流れをちゃんと把握すればわかる。

442 :名無しさん@お腹いっぱい。:2005/06/15(水) 23:51:42
>>440
f-a の aaaaa は自分が処理した後にそのメールをどうするの?
それがわかれば解決するんじゃない?

443 :名無しさん@お腹いっぱい。:2005/06/16(木) 01:00:48
>>440
何も考えずにAとBがパイプで繋がったプログラムを作って、
それを呼び出せばいいんじゃないか?
わざわざPostfixに2つのフィルターがあることを意識させる必要性がわからん。

444 :名無しさん@お腹いっぱい。:2005/06/16(木) 02:18:08
postfixのライセンスファイルの日本語訳はありませんか。

445 :名無しさん@お腹いっぱい。:2005/06/16(木) 04:35:50
>>444
OSG-JPによる参考訳
http://www.opensource.jp/licenses/ibmpl.html

446 :名無しさん@お腹いっぱい。:2005/06/18(土) 23:24:02
くだらない質問ですいませんが、
Postfixのアクセス制限のルール設定って、
設定数の上限ってあるのでしょうか?

447 :名無しさん@お腹いっぱい。:2005/06/20(月) 12:59:53
>>446 hash とか mysql なら実質無限と思って良いかも


448 :名無しさん@お腹いっぱい。:2005/06/21(火) 12:34:51
支那人きたー Message-Id: <20050621031203.94C14F089@english-breakfast.cloud9.net>


449 :名無しさん@お腹いっぱい。:2005/06/24(金) 01:25:49
2.2.4出ました。

450 :名無しさん@お腹いっぱい。:2005/06/26(日) 15:20:00
はじめまして。postfixで、バーチャルドメインの設定をしているのですが、どうしても詰まってしまったので質問させてください。
postfixでmysqlを使おうと思い、main.cfをいじり、mysqlをインストールし、さて、mailこまんどでメールを送ってみようとしたのですが、うまく配信されませんでした。
maillogの内容は以下のとおりです。
Jun 26 15:07:37 localhost postfix/pickup[11171]: C74EB1C359: uid=0 from=<root>
Jun 26 15:07:37 localhost postfix/cleanup[11258]: C74EB1C359: message-id=<20050626060737.C74EB1C359@localhost.localdomain>
Jun 26 15:07:37 localhost postfix/qmgr[970]: C74EB1C359: from=<root@localhost.localdomain>, size=307, nrcpt=1 (queue active)
Jun 26 15:08:19 localhost postfix/virtual[11275]: fatal: load_library_symbols: dlopen failure loading /usr/lib/postfix/dict_mysql.so: /usr/lib/postfix/dict_mysql.so: undefined symbol: compress
Jun 26 15:08:20 localhost postfix/master[953]: warning: process /usr/lib/postfix/virtual pid 11275 exit status 1
Jun 26 15:08:20 localhost postfix/master[953]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling

dict_mysql.soがなにかの原因のようですが、ぐぐってみても情報がほとんどなく、とりあえずそのとおりにしようと思ってもそこでまた詰まってしまいます。
どうすればよいのか教えてもらえませんか?よろしくおねがいします。

451 :名無しさん@お腹いっぱい。:2005/06/26(日) 15:32:31
>>450
ttp://article.gmane.org/gmane.mail.postfix.user/117395





452 :名無しさん@お腹いっぱい。:2005/06/26(日) 15:38:28
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/spool/mail
queue_directory = /var/spool/postfix
unknown_local_recipient_reject_code = 450
virtual_gid_maps = static:1005
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = *******
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_uid_maps = static:1003
です。

453 :名無しさん@お腹いっぱい。:2005/06/27(月) 04:03:40
Postfix に組み込まれている MySQL ライブラリのバージョンと、
システムにインスコされている MySQL ライブラリのバージョンが
一致していないご様子ですね。

それぞれどうやってインスコしたか書いてないと分からない罠。


454 :名無しさん@お腹いっぱい。:2005/06/28(火) 10:28:09
>>450
コンパイル時に -lz つけれ

455 :名無しさん@お腹いっぱい。:2005/06/30(木) 16:17:20
ある IP アドレスからメールを SMTP で受けとった場合だけ別のホストにリレー
することは可能ですか?

456 :名無しさん@お腹いっぱい。:2005/07/01(金) 00:40:17
>>455
可能。
でも、IPアドレスを詐称される可能性もあるので、認証したほうがベター。

457 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:01:23
>>456
ひんとください。

458 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:12:45
>>457
ヒント:456はなーんにもわかっちゃいない。

459 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:17:43
>>456
いや、別のホストっていうのは特定のホストです。なので、認証は不要では?
>>458
わからんなら、だまっとれよ、このばかちちんが!!!

460 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:36:02
わかってないのにわかったふりして
みたいお年頃なんじゃないのか?

461 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:44:04
SMTPsにしとけよ。

462 :名無しさん@お腹いっぱい。:2005/07/01(金) 02:10:57
>>459
pipelining禁止しない場合は、特定のホストと言えども信用なりません。
postfixのデフォルトがどっちなのかは知らないけど。

463 :名無しさん@お腹いっぱい。:2005/07/01(金) 09:50:54
$mynetworks が空とか、$smtpd_XXX_restrictions に permit_mynetworks を
含めない設定にしてるとかいうのならば、おまいさんの言うことを納得してあげよう。

っていうか、reject_unauth_pipelining と何の関係が?

464 :名無しさん@お腹いっぱい。:2005/07/01(金) 12:05:56
>>456 には TCP でIPアドレスを詐称する技術があるんですか?

465 :名無しさん@お腹いっぱい。:2005/07/01(金) 12:36:35
君達の幼い脳味噌に萌え萌えだw

466 :名無しさん@お腹いっぱい。:2005/07/01(金) 16:51:04
池沼萌えかよ

467 :名無しさん@お腹いっぱい。:2005/07/02(土) 00:49:32
詐称したら帰りのパケットは本人にいっちゃうわな

468 :456:2005/07/02(土) 00:52:52
>>457
ヒントは思いつかないから答えを。
純粋にsmtpd_*_restrictionsにcheck_access hash:allowed_hostsを加えて、
allowed_hostsに次のような行を加えてpostmap hash:allowed_hostsすればいいと
思ったんだけど?
--
リレーしたいホストのIPアドレス[空白]OK
--

rshなどのようなIPアドレスベースの認証システムではなく、何故sshが好まれるのか
考えよ。
ホストのIPアドレスのみで正規のホストかを信頼するシステムだと、
同一サブネット中の計算機、あるいは経路上の計算機による詐称が容易であるから。
また、シーケンス番号を予測してパケットを送出することで経路上や同一サブネットに
無い計算機がなりすましを行うことも可能である。しかしながら、これが可能な技術者
ならTCPセッションハイジャックも容易に可能なので認証による保護の他にSSLによる
通信路の完全性の確保も必要である。

...とSSLまでやってしまうは正直やりすぎなので、認証したほうがベターで、それに加えて
SSLで通信路の完全性を保障したほうがベストってところかね。

469 :名無しさん@お腹いっぱい。:2005/07/02(土) 00:58:38
聞きかじりの知識を理解せずにひけらかすのはやめとけ。

470 :名無しさん@お腹いっぱい。:2005/07/02(土) 01:54:48
萌えーw

471 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:33:08
Postfixて送信しかしなくても起動しとかないとだめでしたっけ?
sendmailのコマンドモードみたいな送信方法ないかどうかぐぐったんだけど
わかりませんでした。
下らん質問ですんまそ・・・。

472 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:43:14
>>471
sendmail のコマンドモードって MSP のこと?
だったら、sendmail でも起動しとかなじゃだめじゃん。

473 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:49:59
>471
いわゆる簡易 SMTP クライアントがご所望ならそういうのを使いましょう

474 :名無しさん@お腹いっぱい。:2005/07/05(火) 15:27:47
sendmailは起動しなくても送信できるけどpostfixは送信できない。

475 :名無しさん@お腹いっぱい。:2005/07/05(火) 15:30:33
↑あ、デフォルト設定だとね。どっかいじればpostfixでもdaemon起動しなくても送信できたはず。

昔sendmailからpostfixに移行したときキューに溜まったままにしちまったよorz

476 :名無しさん@お腹いっぱい。:2005/07/05(火) 16:39:31
>>474
は?もうちょっと勉強してから出直してこい。

477 :名無しさん@お腹いっぱい。:2005/07/05(火) 17:04:57
んー、postfix でできたっけ?
qmgr が動いてなきゃ送れないんだから、
仮にできたとしても root 以外では失敗しそうな気が。

sendmail が非デーモンモードで送れるのは間違いないけど。
# 最近のバージョンだと小細工が必要。

478 :名無しさん@お腹いっぱい。:2005/07/05(火) 18:16:57
>>477
> # 最近のバージョンだと小細工が必要。

どういう小細工をするの?

479 :名無しさん@お腹いっぱい。:2005/07/05(火) 18:25:51
submit とdaemonに分離しててだめなんじゃないの?

480 :名無しさん@お腹いっぱい。:2005/07/05(火) 18:45:13
>>479
cp /etc/mail/sendmail.cf /etc/mail/submit.cf
chmod o+s /usr/sbin/sendmail

481 :名無しさん@お腹いっぱい。:2005/07/05(火) 19:05:26
>>476
できることを証明してみせてくれ。俺はダメだった。
postfixのVerは2.2.4な

482 :名無しさん@お腹いっぱい。:2005/07/05(火) 19:14:07
>>481
いや、おれは、sendmail に対してつっこんだわけだがwwwwwwっうぇwwww

483 :12:2005/07/05(火) 21:16:32
>>476 じゃないけど ...

# sed 's/^smtp\(.*\)smtpd$/#smtp\1smtpd/' /etc/postfix/master.cf > /tmp/new-master.cf
# cp /tmp/new-master.cf /etc/postfix/master.cf
# postfix reload

484 :482:2005/07/05(火) 21:17:38
12 じゃないです。
>>483>>481 へのレスっぽいです。

485 :483=484=485:2005/07/05(火) 21:19:33
Postfix の前に gikoNavi の使い方を練習します。


486 :名無しさん@お腹いっぱい。:2005/07/05(火) 21:32:30
>>483
smtpd を停止してるだけじゃねーか。

……って、もしかして port 25 で待つプロセスの意味で
デーモンという言葉を使ってたのか?
master だって立派なデーモンだぞ。

487 :名無しさん@お腹いっぱい。:2005/07/06(水) 01:27:40
>>483
なんでreloadなんてしてるんだ?daemonじゃないんだからpostfixのプロセスを全てkillしないとダメだろ

488 :名無しさん@お腹いっぱい。:2005/07/06(水) 01:30:35
むしろおまえら馬鹿どもをkillしたい

489 :名無しさん@お腹いっぱい。:2005/07/06(水) 01:40:56
kill -9 >>488

490 :名無しさん@お腹いっぱい。:2005/07/06(水) 15:59:03
virtual_transport = local

でバーチャルドメインしてるんだけど、virtual_alias_mapsで

hogehoge@example.co.jp user001
foo@example.co.jp user002

とかしてるじゃない?hogehoge@example.comはちゃんとuser001に
届くからいいんだけど、user001@server.example.com とかでもuser001に
メール届いちゃう。これって、spammerに狙われるとメンドイので、
@server.example.comの方は届かなくしたいんだけどどうすればいい?

491 :490:2005/07/06(水) 18:59:28
virtual_alias_mapsで使ってるテーブルとaliasesテーブルをlocal_recipient_mapsに
指定したら出来ました。

でも、「正しくはこうすべきだ」とか「もっとエレガントな方法がある」ってならヨロシク。

492 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:24:14
>>490
virtual_transport = local
という設定が間違っているような希ガス

493 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:28:18
>492

いや合ってる。てか、.forwardを処理させる必要有るからvirtualじゃダメなの。

494 :名無しさん@お腹いっぱい。:2005/07/07(木) 16:14:26
FILTER_README.txt のサンプルにある終了コード
 EX_TEMPFAIL
 EX_UNAVAILABLE
以外のコードってなにがありますか?

例えば DISCARD をさせたいのですが、このようなことを
させる終了コードはあるでしょうか。


495 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:01:35
そのドキュメントにちゃんと書いてあるよ。

>If the filter shell script aborts because the shell runs into some
>memory allocation problem, the script will not produce a nice exit
>status as defined in the file /usr/include/sysexits.h.


496 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:17:07
いや、sysexits.h は見たんだけど、DISCARD にあたるような
説明が無かったものですから・・・
OSエラーやFILEエラーなどばかりです。


#define EX_OK 0 /* successful termination */
#define EX__BASE 64 /* base value for error messages */
#define EX_USAGE 64 /* command line usage error */
#define EX_DATAERR 65 /* data format error */
#define EX_NOINPUT 66 /* cannot open input */
#define EX_NOUSER 67 /* addressee unknown */
#define EX_NOHOST 68 /* host name unknown */
#define EX_UNAVAILABLE 69 /* service unavailable */
#define EX_SOFTWARE 70 /* internal software error */
#define EX_OSERR 71 /* system error (e.g., can't fork) */
#define EX_OSFILE 72 /* critical OS file missing */
#define EX_CANTCREAT 73 /* can't create (user) output file */
#define EX_IOERR 74 /* input/output error */
#define EX_TEMPFAIL 75 /* temp failure; user is invited to retry */
#define EX_PROTOCOL 76 /* remote error in protocol */
#define EX_NOPERM 77 /* permission denied */
#define EX_CONFIG 78 /* configuration error */
#define EX__MAX 78 /* maximum listed value */



497 :名無しさん@お腹いっぱい。:2005/07/07(木) 18:49:23
そういうコードで終了した結果何が起きるかがわかっていれば
discard させる終了コードなんて質問は出ないんだけどな。

EX_TEMPFAIL: 一時エラー。あとでリトライ。
EX_UNAVAILABLE: 恒久エラー。リトライしない。

discard の場合はエラーじゃないんだから正常終了させる。
メッセージは何もせずに捨てる。

498 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:02:15
んー、そうですか Postfix は自分で捨てないとダメなんですか。

Sendmail の Milter だと DISCARD というステータスを返すと
Milter がメールを送ったように見せかけて、実は
静かに捨てているって事をやってくれたので・・・

親切にありがとうございました!

499 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:43:58
>493
だったらvirtual transport使わずにvirtual_alias_domainsだけ使って
最後は普通にlocalに任せる方がすっきりしてない?
わざわざ設定する意味がよくわかんない。

500 :名無しさん@お腹いっぱい。:2005/07/12(火) 12:13:32
>499

FreeBSDのports使ってインスコしたら、 virtural trransportはvirtualが
デフォだったので設定してみた。試しにvirtural transportをデフォのvirtualの
ままにしてみたけどやりたい事は出来るっぽい。

501 :名無しさん@お腹いっぱい。:2005/07/21(木) 08:46:29
2.2.5が出ました。

502 :名無しさん@お腹いっぱい。:2005/07/27(水) 11:21:56
[パソコンHP] http://www.auntrust.jp/
[携帯HP] http://www.auntrust.jp/keitai/
↑これみれなくね?

503 :名無しさん@お腹いっぱい。:2005/07/27(水) 18:26:37
過去ログ探したんですが見つからなかったので教えてください。
家で postfix でサーバを構築しています。
そのサーバから relayhost として、プロバイダの smtp サーバ(smtp-auth)を
指定してメールを送りたいんですけど、そういうのって出来ますか?

504 :名無しさん@お腹いっぱい。:2005/07/27(水) 18:36:55
>>503
> 過去ログ探したんですが見つからなかったので教えてください。

(゚Д゚)ハァ? READMEぐらい読め

505 :名無しさん@お腹いっぱい。:2005/07/27(水) 23:37:33
>>503
できます。

---終了----

506 :名無しさん@お腹いっぱい。:2005/07/27(水) 23:45:34
おまえら酷いな。少しはヒントくらい与えてやれよ。

ヒント1:http://www.google.co.jp/search?hl=ja&q=%8B%8E%83%8D%83O%92T%82%B5%82%BD%82%F1%82%C5%82%B7%82%AA%8C%A9%82%C2%82%A9%82%E7%82%C8%82%A9%82%C1%82%BD%82%CC%82%C5%8B%B3%82%A6%82%C4%82%AD%82%BE%82%B3%82%A2%81B&lr=
ヒント2:http://www.google.co.jp/search?hl=ja&q=%89%C6%82%C5+postfix+%82%C5%83T%81%5B%83o%82%F0%8D%5C%92z%82%B5%82%C4%82%A2%82%DC%82%B7%81B&lr=
ヒント3:http://www.google.co.jp/search?hl=ja&q=%82%BB%82%CC%83T%81%5B%83o%82%A9%82%E7+relayhost+%82%C6%82%B5%82%C4%81A%83v%83%8D%83o%83C%83_%82%CC+smtp+%83T%81%5B%83o%28smtp-auth%29%82%F0&btnG=Google+%8C%9F%8D%F5&lr=
ヒント4:http://www.google.co.jp/search?hl=ja&q=%8Ew%92%E8%82%B5%82%C4%83%81%81%5B%83%8B%82%F0%91%97%82%E8%82%BD%82%A2%82%F1%82%C5%82%B7%82%AF%82%C7%81A%82%BB%82%A4%82%A2%82%A4%82%CC%82%C1%82%C4%8Fo%97%88%82%DC%82%B7%82%A9%3F+&lr=


507 :名無しさん@お腹いっぱい。:2005/07/28(木) 08:56:09
>>228-230

508 :503:2005/07/28(木) 12:10:38
みなさんありがとうございました。
SASL_README.gz に書いてあるんですね。ネットの情報も見て解決しました。
やったことは、main.cf に

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

と書き込むのと、/etc/postfix/sasl_passwd を作って、

# postmap hash:sasl_passwd

を実行すること、でした。

509 :名無しさん@お腹いっぱい。:2005/07/28(木) 17:23:41
ほとんど自己解決したあと、どうやったかをまとめた人を初めて見た気がする。
俺もこうありたいものだ。

510 :名無しさん@お腹いっぱい。:2005/07/28(木) 17:47:59
>>508
makefile 書いとけよ。

511 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:09:42
現在、postfix2.2.3(OSはSolaris9)を使用しメールサーバを構築しているのですが、分からないことが一つあります。

main.cfの設定では、mailbox_size_limit=0とし、メールボックスのサイズを無制限にしているのですが、
何故かsyslogには「cannot access mailbox /var/mail/postmaster for user postmaster. error writing message: File too large」
とでてしまい、役2GBで打ち止めになってしまいます。

もちろん、/varの領域も十分過ぎるほど確保しているので、問題ないと思うのですが。

これ以外に設定するところがあるのでしょうか?
それとも、Solaris的に大きなサイズのファイルが開けないということなんでしょうか?

ご存知の方教えてください!!

512 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:15:21
>>508
過去ログにあるはずなんだけどな。答えた記憶があるから。


513 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:39:39
>>511
32ビットのoff_t型やssize_t型を使ってると、2GBが壁になるな。
こいつらは符号付き整数なので。
そのあたりに留意しつつソース読んでみてちょ。

・・・って、誰かもう知ってる人が答えてくれそうだな。

514 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:40:12
>>511
Solaris標準のファイルシステム(UFS)の、1ファイルの最大サイズは約2GBです。

515 :514:2005/07/28(木) 21:49:54
ごめん、撤回する。

Solaris 7以降なら、ufsのmountのデフォルトオプションにlargefileあるはずなので、
2GB以上のファイルを読み書きできても不思議はないはず。まあ、いずれに
してもpostfixの設定の問題じゃなさそう。ビルドしなおす必要あるかもね。


516 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:51:21
>>514
そうなの? だったらxxx64()を使おうがどうしようが2GB以上のファイルは
UFSでは絶対作れないことになるね。


517 :名無しさん@お腹いっぱい。:2005/07/28(木) 21:52:59
先に撤回されてしまった


518 :名無しさん@お腹いっぱい。:2005/08/01(月) 18:14:46
Subject: [postfix-jp: 1400] Re: メッセージが再送されない
 http://www.kamome.or.jp/ <<< ISP FTTH/ADSL/AIR-EDGE/8&16IP
 http://drweb.jp/     <<< 予測するアンチウィルス


519 :名無しさん@お腹いっぱい。:2005/08/03(水) 07:09:20
RedhatES3+pfバージョン 2.0.16

有線のIP8でWebサーバー立てています(仮に100.100.100.1〜8までとする)

100.100.100.1をこのサーバーに使用、100.100.100.5を社内ネットに
使っています

サーバー内にはバーチャルドメインが10個くらいと、メールアカウントが
計20くらい入っています。全てのメールが、社内ネットからは
このサーバーのmail.abc.comで送受信可能ですが、他社プロバイダだと
受信は可能で送信はできません(エラー554 Relay Access Deny)

少し前までは問題なく送受信できていたのですが、何か変なところいじって
しまったのでしょうか?

有線はルーター不要なので使っていません、メディアコンバーター→ハブ
→直接マシンです 社内ネットにはハブから安物のルーター使っています
メーラはOE/ベッキー/Edmax全て不可です

有線に尋ねても特に何らかの処置はしていないとの事
かなり困っているのですが、原因思い当たる方いらっしゃいませんか

520 :名無しさん@お腹いっぱい。:2005/08/03(水) 08:01:05
> 少し前までは問題なく送受信できていたのですが、何か変なところいじって
> しまったのでしょうか?

それとPostfixをpfと略したり、仮にだとしても100.100.100.xxxなアドレスや
mail.abc.comドメインを使ったりするのは受けが悪いので控えた方が無難です。

521 :名無しさん@お腹いっぱい。:2005/08/03(水) 08:02:15
>>519
つ[コンサルt(ry]

522 :名無しさん@お腹いっぱい。:2005/08/03(水) 08:41:12
ネットマスクとかそういうレベルから気になるけど
まあどうでもいいか。

523 :名無しさん@お腹いっぱい。:2005/08/03(水) 08:51:22
こりゃひどい釣りだな。

524 :名無しさん@お腹いっぱい。:2005/08/03(水) 08:52:20
全文からただようDQN臭がなんとも。


525 :名無しさん@お腹いっぱい。:2005/08/03(水) 10:14:25
>>519
仕事で必要なら、コンサルタントを雇いなさい。

526 :名無しさん@お腹いっぱい。:2005/08/03(水) 10:16:00
>>519
このスレは企業のコンサルティングは守備範囲外です。


527 :名無しさん@お腹いっぱい。:2005/08/03(水) 10:17:35
>>519
スレ違いだ。pfの質問はOpenBSDのスレでしたまえ。
でも、pfって最近はLinuxでも使えるんだ。へぇ。

528 :名無しさん@お腹いっぱい。:2005/08/03(水) 12:44:41
>>519
マジレスすると、
そのサーバーの設定知ってる人はここにはいません。

529 :271:2005/08/03(水) 15:05:11
postfix2.1系を使っています。
とあるホストからのsmtp連続接続数を
5分以内で10回のようなかんじで制限させることは
可能でしょうか。

530 :名無しさん@お腹いっぱい。:2005/08/03(水) 16:17:29
smtpスレッドのトラフイックを監視するような機構はないから、
check_policy_service で委譲するしかないんじゃない?

531 :名無しさん@お腹いっぱい。:2005/08/04(木) 02:31:47
一部ではなくて全部のホストに対してそういう制限を書けるならsmtpdのオプションで
やるのが妥当だろうね。anvilで統計情報を取って、smtpdで適当な値に制限すると。

あと、Postfix以外の解決としては対象ホストとの通信帯域を制限するという手も
あるかもしれないですね。

532 :名無しさん@お腹いっぱい。:2005/08/04(木) 13:33:27
バーチャルドメインを使えるメールサーバを構築しています
ローカル配送は確認できたのですが
<test@test.example.com>:
Remote host said: 550 <test@example.com>: Recipient address rejected: User
unknown in virtual mailbox table
というエラーになります

virtual_mailbox_mapsはMySQLを使用しておりログを見ますと
test.example.com宛てなのに対してメールボックス確認するSQLでのWHERE句部分が
example.comという感じでサブドメインが消えております

DNSでの設定は
example.com A xxx.xxx.xxx.xxx
*.example.com CNAME example.com
example.com mx example.com

としています

CNAMEを使うとexample.comに置き換わったりするのでしょうか?
よろしくお願いします

533 :名無しさん@お腹いっぱい。:2005/08/04(木) 15:06:41
>>530-531
情報サンクスです。
anvilって、全ホストが対象でしたか。
通信帯域を制限する方向で考えてみます。



534 :名無しさん@お腹いっぱい。:2005/08/04(木) 15:13:42
>>532
仕事で必要ならコンサルタントを雇いなさい。

535 :532:2005/08/04(木) 23:05:39
別に仕事で必要なわけじゃない
趣味でやってます

答えれないならコメント不要です

536 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:24:17
google cname sendmail

537 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:47:44
>>535
自分の求める答え以外は書かれたくないなら2chに来たのがそもそもの間違い。


538 :名無しさん@お腹いっぱい。:2005/08/05(金) 00:10:34
>>535 趣味ならもっと悩めよ。

539 :名無しさん@お腹いっぱい。:2005/08/05(金) 03:52:39
Postfix-JP MLで最近そういうネタを診た気がするけど?
メッセージを見たとおり。MySQLを参照しているとお前が言ってるvirtual mapが
引けてないんじゃないの?

でも、遊びで作ってるならもう少し考えてもいいはず。

540 :名無しさん@お腹いっぱい。:2005/08/05(金) 05:25:53
回答に必要な情報が全部開示されてないのに、答えを要求してくる奴の方がおかしい。

541 :名無しさん@お腹いっぱい。:2005/08/05(金) 07:22:02
丸投げしておいて何が趣味だよwww

542 :名無しさん@お腹いっぱい。:2005/08/05(金) 15:44:22
>>535
> 趣味でやってます

なにが楽しくてやっているのですか。

543 :名無しさん@お腹いっぱい。:2005/08/05(金) 17:04:10
>>532
> CNAMEを使うとexample.comに置き換わったりするのでしょうか?
> よろしくお願いします

こんなところにCNAMEは使ったことがないから挙動の実機確認はしてないけど、
CNAMEは仮名なんだからまずは本名であるexample.comに置き換えてみないことには
Postfixくんも配送先を判断できないんじゃないの。


544 :名無しさん@お腹いっぱい。:2005/08/05(金) 18:41:06
置き換わったりしますよ。
ちゃんとMX書いてください。

545 :名無しさん@お腹いっぱい。:2005/08/06(土) 05:43:41
>>544
嘘つくなw

546 :名無しさん@お腹いっぱい。:2005/08/06(土) 10:28:05
馬鹿しか居ないみたいだ

547 :名無しさん@お腹いっぱい。:2005/08/06(土) 20:41:42
そのようだな

548 :名無しさん@お腹いっぱい。:2005/08/06(土) 20:58:24
>>547
ばーか

549 :名無しさん@お腹いっぱい。:2005/08/06(土) 23:52:30
馬鹿ランキング
545 >> うんこの壁 >> 548 >> 532 >> 546 >> 547 >> 544

550 :名無しさん@お腹いっぱい。:2005/08/07(日) 05:04:58
549はどこにはいるん?そして550は?

551 :名無しさん@お腹いっぱい。:2005/08/11(木) 03:47:22
queueにたまったメールを消したいのですが、
専用のコマンドはありますか?
今までは直接ファイルを消していました。
manを見ても、再送制御とかしか見つからなくて・・・

552 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:01:35
postsuper(1)


553 :名無しさん@お腹いっぱい。:2005/08/12(金) 03:18:03
>>552
ありがとうございます!分かりました!
早速試してみようと思ったら、保存期間が過ぎてたみたいで勝手に消えてましたorz

554 :名無しさん@お腹いっぱい。:2005/08/17(水) 12:53:47
本家のpostfix-usersは面白ぇなぁ。
今日あたりjpにも変なのが涌いているが、あっちはそれ以上だ。

555 :名無しさん@お腹いっぱい。:2005/08/17(水) 19:11:55
IPマスカレードによりクライアントPCがグローバルアドレスを持つことは稀な昨今、IDENTなんて意味ないよな。
質問者もウマシカだが、その上司はもっとウマシカだ。

556 :名無しさん@お腹いっぱい。:2005/08/17(水) 19:30:59
IPマスカレード

557 :名無しさん@お腹いっぱい。:2005/08/17(水) 23:50:41
なんかエロいな

558 :名無しさん@お腹いっぱい。:2005/08/18(木) 11:20:47
>>555
前から疑問に思っていたのだが、IDENTに対して、

TCP RST(リセットパケット)を返す。
ICMP destination unreachable (port unreachable) を返す。

どっちが正しい?。それとも、両方、同じこと?。


559 :名無しさん@お腹いっぱい。:2005/08/18(木) 11:30:31
どっちが正しいという事は無い。同じ事ではない。

560 :名無しさん@お腹いっぱい。:2005/08/20(土) 03:31:41
すべてバーチャルドメインで設定したいです。

そのときに
$myhostname
$myorigin
この値はどうすればいいのでしょうか

561 :名無しさん@お腹いっぱい。:2005/08/20(土) 03:41:43
>>560
馬鹿

562 :名無しさん@お腹いっぱい。:2005/08/20(土) 04:00:52
>>558
うちは TCP RST にしてる。たぶんこっちの方が安牌

563 :名無しさん@お腹いっぱい。:2005/08/20(土) 16:24:10
>>562
ていうか、サービスうごかしてないのになんでパケットフィルタリングする必要があるんかおしえてくれ。

564 :名無しさん@お腹いっぱい。:2005/08/20(土) 16:38:51
(a)そこにフィルタがあるからだ
(b)馬鹿がidentdを動かすかもしれないからだ
(c)馬鹿ではないが二重に防御する事は無意味ではない
(d)ウチのサーバは時々私の意志に反した動きをする
(e)なんだかよくわからない。もはやサーバも自分自身も信用出来ない

565 :名無しさん@お腹いっぱい。:2005/08/20(土) 16:39:00
ポリシーのデフォルトがドロップなんだろ。


566 :名無しさん@お腹いっぱい。:2005/08/20(土) 16:43:19
>>565
意味がわかんね。

567 :名無しさん@お腹いっぱい。:2005/08/20(土) 16:46:44
ポリシーも無くフィルタリングしちゃいかんという事だな

568 :565:2005/08/20(土) 16:53:11
うちはiptablesで-A INPUT -j DROP をデフォルトルールにしてるから、
identに対しては明示的に
-j REJECT --reject-with icmp-host-prohibited を指定してる。


569 :名無しさん@お腹いっぱい。:2005/08/20(土) 23:36:31
ttp://www.sakura.ne.jp

ここのホスティングサービスでは複数のドメインが使えるのですが、
たとえば、hogehoge1.jp と hogehoge2.jp を使う場合、
aaa@hogehoge1.jp も aaa@hogehoge2.jp も同様のアドレスとして処理されてしまいます。

これってPostfixの設定の限界なのでしょうか?

570 :名無しさん@お腹いっぱい。:2005/08/20(土) 23:47:57
>>569
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/VIRTUAL_README.html

571 :名無しさん@お腹いっぱい。:2005/08/22(月) 13:57:01
>569

そこはsendmail使ってるよ。

572 :名無しさん@お腹いっぱい。:2005/08/25(木) 11:14:22
pcreのセキュリティーホールってPostfixに影響するのかねぇ。
確か、Postfixのregexpはpcreを使ってたと思うので。

573 :名無しさん@お腹いっぱい。:2005/08/25(木) 11:36:29
>>572
pcre_tableに変なもの書かなければいいんでないの?


574 :名無しさん@お腹いっぱい。:2005/08/25(木) 15:57:32
>>572
あなたには自立精神がないのですか?

575 :名無しさん@お腹いっぱい。:2005/08/25(木) 23:41:23
postfix-usersでViktorが関係ないと言っていたが、よくわからん

576 :名無しさん@お腹いっぱい。:2005/08/28(日) 12:18:49
ヴァーチャルメールボックスがさっぱり分かりません。何か良い本はありませんか?

577 :名無しさん@お腹いっぱい。:2005/08/28(日) 12:45:45
オライリーのあれ

578 :名無しさん@お腹いっぱい。:2005/08/28(日) 14:47:43
postfix ―(1)→ postfix(リレー) ―→ 他サーバ
としたい場合、(1)でsmtpauthのようなものを使用することは可能ですか?

579 :名無しさん@お腹いっぱい。:2005/08/28(日) 14:58:08
smtpauthのようなもの

SMTP AUTHそのものでは駄目らしい。

580 :名無しさん@お腹いっぱい。:2005/08/28(日) 15:01:16
できる。
それっぽい*README(SASL_READMEかな?)読め。

581 :578:2005/08/28(日) 15:34:43
わかりました。ありがとうございます。
Postfix SMTP クライアント というやつだったのですね

582 :名無しさん@お腹いっぱい。:2005/08/29(月) 03:37:07
postfixと相性の良いpop3サーバを教えてください

583 :名無しさん@お腹いっぱい。:2005/08/29(月) 03:40:37
何をもって相性とするのだ? 認証? スプール形式?
理解できていないなら、くだ質から出直してこい。

584 :名無しさん@お腹いっぱい。:2005/08/29(月) 10:09:48
相性ってのはよくわかってないことをさもわかっているように見せかける魔法の言葉
だからそんなのに惑わされてはいけない。
メールボックスの形式にあったPOP3サーバーならどれでも使えるでしょう。


585 :名無しさん@お腹いっぱい。:2005/08/29(月) 10:22:26
現行のものなら大抵大丈夫だから、
単純に機能やメンテナンス性でえらべばいいだろね。

にしても、InternetMailSystem総合スレが落ちっぱなのは不便だね。

586 :名無しさん@お腹いっぱい。:2005/09/01(木) 23:43:35
MLから引用...

Subject: postfix配信性能
..
このたび、信用の置けるクライアントのための
大量メール送信システムを検討しています。
..
メールのサイズにもよると思います。
POSTFIXでは大体1時間に何通くらい
送信能力があるのでしょうか
..
mailengineでは5万通/hは軽くこなるようです。
..環境
Redhat9
Pentium4 3GHz 専用サーバ
メモリ1GB
10BASET専有
... 引用終り


なんかSpam発信基地みたいな話だけど、それはいいけど
5万通/hを10Mで送れるかなあ。
一通平均100kbytesとして、
50,000 x 100KB x 8bit / 3600sec = 11Mbps最低必要では。

一通100kってだれがキメタ?はあその通りです。



587 :名無しさん@お腹いっぱい。:2005/09/01(木) 23:56:34
俺は今はビジネスメールは一通平均50KBで
サイジングしているがみんなはどんな感じ?

588 :名無しさん@お腹いっぱい。:2005/09/02(金) 00:04:16
spam業者を殺しても罪にはならないと思う

589 :名無しさん@お腹いっぱい。:2005/09/02(金) 00:16:30
>>586
うん。迷惑メール発信基地でも作ってるんか?って感じがしたよね。
個人的にはSMTPをしゃべる超並列クライアントがファイルI/Oをサボれるだけ
強いと思ったけど、/var/spoolをラムディスクにしたら微妙な気がする。

自分はこういう用途にはqmailが最強で、Postfixが僅差でそれを追従しているという
イメージがあるのだけれど、メーラーの送信性能比較をやった実験ってこれ以外に
あるっけ?
http://sh.wide.ad.jp/wg/smtp/eval1/


590 :名無しさん@お腹いっぱい。:2005/09/02(金) 00:23:43
それデータ古すぎ。といっても最近ので実験したものは知らんけど。

ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html
ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html
↑これも古い

591 :名無しさん@お腹いっぱい。:2005/09/02(金) 00:29:05
4年位前に試験はさんざんやった。内容はほとんど語ることはできないが。
ローカル環境で試験をすると、qmailは速いんだが、やはりメールは送信よりも
受け側のIOが問題になるので、実環境ではあて先ごとに1通ずつ送るqmailは効率が悪い。
Eximは送り始めると速いけど、まずMXを引いて送り先サーバごとにソート
するという処理に時間がかかる。ここは設定細工すればだいぶ性能向上できる。

postfixはわりとバランスがよい。

592 :名無しさん@お腹いっぱい。:2005/09/02(金) 08:58:30
>>591
つまり、受け手のI/Oオーバーヘッドの影響が大きいということ?
受け手のメールサーバーがめったに重複しない場合を考えると、
並列配送すればあまり問題にならないのではないかと。
それで、現実ではメールの送信先ホストって重複することが多いのかなぁ?
迷惑メールの場合みたいに会社、学校など組織をまとめてスキャンすれば
多くなりそうだけど。

メーリングリストマネージャーとか考えると1通ずつしかSMTPサーバーに渡さない
気がするんだけど、そこら辺はどうなんだろう...SMTPサーバーってぶっちゃけ
無駄じゃない?

593 :名無しさん@お腹いっぱい。:2005/09/02(金) 10:47:54
めったに重複しない、ということはないです。
個人相手のメルマがであれば大手ISP数社に数割が(具体的な数字は伏せます)
集中します。携帯向けもあれば、当然のことながらもっと顕著です。
DoSやSPAM対策等のために、同一ホストからの同時接続数を制限しているSPも
多いので、その場合はqmailのデメリットが大きくなります。(しかもrefuse
ならともかく、前接続が切れるまで待たせるところもあり。)

594 :名無しさん@お腹いっぱい。:2005/09/02(金) 14:29:32
>>586
> このたび、信用の置けるクライアントのための

信用の置けるクライアントって何?
sendmail は信用できませんってか?

595 :名無しさん@お腹いっぱい。:2005/09/02(金) 15:26:58
>>594
違う違う
信用の置けるクライアントってのは、>>586にとって気前が良くてカネ払いが確実(前金可)な客ってこと。

596 :名無しさん@お腹いっぱい。:2005/09/02(金) 15:36:43
昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
本来ならメールが複数サーバに行くし、そこで名前解決とかが発生するから確実なテスト内容じゃないんだが、大量のメールを送りつけていいサーバが自社サーバしかなかったもんでね。

要件が想定1万件だったからそれ以上はやってない。たまにDOSアタック防御用の透過型FW置いてるところがあったりして調整が面倒だったなぁ

597 :586:2005/09/03(土) 01:46:39
>>594 >>595
586はただの引用者です。原典はML



598 :名無しさん@お腹いっぱい。:2005/09/03(土) 01:50:36
>>596
> 昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
> 5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。

でも実際のシーンではネットワークの遅延やDNSの応答でそうは
いかないでしょ?MTA/MLのローカルな負荷テストになったかもし
れないけど>>586の要件に対する(総合)テストにはなってないの
では。




599 :名無しさん@お腹いっぱい。:2005/09/03(土) 03:41:36
一部名前でDNSの応答にやたら時間がかかるのを隠蔽できるか、とかね。

そう書いて思ったが送信待ちの宛先の名前解決だけ順番が来るのを待たずに
どんどんやってたら時間短縮できそうだな。


600 :名無しさん@お腹いっぱい。:2005/09/04(日) 21:39:16
Postfixの勉強しようと思いますが、お勧めの書籍はありませんか?

sendmailを長年やってきてMTAに関する技術はそれなりだと思いますので、
Postfixに特化した書籍があれば紹介していただけますか。

601 :名無しさん@お腹いっぱい。:2005/09/04(日) 22:37:14
「Postfix詳解」はどうだろう?
ttp://www.linux.or.jp/bookreview/BR82.html

602 :名無しさん@お腹いっぱい。:2005/09/05(月) 00:28:46
付属のドキュメントとソースじゃね?

603 :名無しさん@お腹いっぱい。:2005/09/05(月) 03:03:52
またかよ
こういうヤツうざいよね

604 :名無しさん@お腹いっぱい。:2005/09/05(月) 04:26:17
>>603
漏れは602ぢゃないが
>sendmailを長年やってきて
つうんだからmanとsourceとgoogleで十分のような希ガス
今どき書籍つうのもズレてるような

605 :名無しさん@お腹いっぱい。:2005/09/05(月) 06:50:59
solaris上でpostfix稼動させてるんですが、結構頻繁に
warning: queueのディレクトリ/****/****/******: uid ****: file has 2 links
見たいなログが出力されてます。

メール自体の配送には問題ないみたいですが、なんか気持ち悪いので…
ソースを見ると、queueをオープンするとき、ファイルのハードリンク数が複数あると
出るみたいなんですが、放置OKでしょうか?



606 :名無しさん@お腹いっぱい。:2005/09/05(月) 07:25:07
他のメールシステム分かってて、ベーシックな設定がpostfixでできるなら、
いまさら本を読まなくても、あとはpostconf -vの出力内容が理解できれば充分。

607 :名無しさん@お腹いっぱい。:2005/09/05(月) 08:52:56
おらいりーの本はどうなんでしょう?

608 :名無しさん@お腹いっぱい。:2005/09/05(月) 09:39:17
付属ドキュメントだけで困ったことはないなぁ。

>>605
どうやら rename(2) が atomic に動作しない環境では
incoming キューから active キューに移るときに一瞬だけリンク数が2になり、
ちょうどそのタイミングでキューを走査するとそのログが出るらしい。
うちのところの Solaris でもそのログが出てるが、とりあえず今のところ
実害ないようなので放置。
Solaris の rename(2) が実際そういう仕様なのかどうかは未確認。


609 :605:2005/09/05(月) 21:58:35
>>608

OSの仕様によるものなんですね。なっとくです。
ありがとうございました。

#OSのソースを調べてみようかとも思ったんですが、
#Solaris7〜9あたりのソースって一般人も入手できるんでしょうかね?


610 :名無しさん@お腹いっぱい。:2005/09/06(火) 20:00:12
メールのヘッダーとか内容を書き換えたいんだけど、どうしたらいい??
ちなみにバーチャルドメイン環境で転送のみです。MySQLつかってまつ。



611 :名無しさん@お腹いっぱい。:2005/09/06(火) 23:52:29
具体的にどうしたいの?
○○を○○にするとか言ってもらうとわかりやすいのだが。

612 :610:2005/09/07(水) 01:15:00
メールを転送するときにPerlとかPHPをかませて内容を置換したりとか可能ですか?

613 :名無しさん@お腹いっぱい。:2005/09/07(水) 01:23:43
>>612
procmail

614 :名無しさん@お腹いっぱい。:2005/09/07(水) 01:38:07
header_checksでできない範囲なの?

615 :610:2005/09/08(木) 00:36:15
なるほどprocmailを使うとスクリプト動かせますか!
header_checksはあくまでメールを通過させるか拒否するか破棄するか判定させるだけではないのですか?

みんなありがとう〜

616 :610:2005/09/08(木) 01:08:16
mysqlを使ったVirtual Alias環境でCGIにパイプ(経由)させることってできます?

617 :614:2005/09/08(木) 07:52:55
>>615
同じことをやれば行を消すことや行を書き換えることができるでしょ。
で、replace actionって知らない?
もれは使ったこと無いけどマニュアルには載ってるぞ。
http://www.postfix.org/header_checks.5.html

>>616
MySQLでどういう独自性が出てくるか知らんが、従来手法でやるとしたら
/etc/aliasesで:include:するところだな。MySQLでも根本は同じだろう。
あと、特定のアドレスだけではなく全部のアドレスに対して
使いたいならamavis-perlを使うときみたいにmaster.cfにpipeを
記述してcontent_filterするのが一般的な気がする。
content_filterを使うときはここら辺を見といたほうがいいね。
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html

618 :名無しさん@お腹いっぱい。:2005/09/08(木) 08:27:03
ググっても見つからなかったので質問。
postfixにはかの有名なfromto.plに相当するものはありませんか?


619 :名無しさん@お腹いっぱい。:2005/09/08(木) 11:27:20
fromto.plでぐぐって出てくる最初のページにあるスクリプトpf-fromto.plが
きみのほしいものじゃまいか。

620 :名無しさん@お腹いっぱい。:2005/09/10(土) 01:13:30
これってMTAの機能で実現するのですかぁ?

621 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:55:14
>>620
ログを解析するスクリプトがMTAの機能で実現する必要あるのか?

622 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 16:01:06
>>619
遅くなって申し訳ない。まさしく欲しかったモノでした。
なんで見つけられなかったんだ… orz

623 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 17:25:11
ところで何でこれが欲しかったの?

624 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 21:52:28
小規模なサイトなんだけど、結構ログ見なけりゃいけない問い合わせが
あってね。これを使うのが最適な内容ばかりなんで探してた。

625 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:21:12
すっごい素朴な疑問なんですが、SMTP を SSL/TLS に対応させると
どういうメリットがあるんですか?

SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
どっかの MX にリレーされるときは当然ながら SSL ないんだし・・・
手元だけ暗号化してみてもあんまり嬉しくないですよね。


626 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:25:31
接続先のSMTPDのバナーがSTARTTLS使える、と宣言されると、
通常の平文からSTARTTLSに切り替わって経路が暗号化される。

うちのサーバだとまだ多くはないが、
一日のメールの2%くらいはSTARTTLS経由で処理されている。


627 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:29:18
へ? えーと、暗号化のメリットをお聞きしたいのですが・・・


628 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:33:16
過渡期を過ぎ最終形になった暁に、経路がエンドエンドで暗号化
されて、嬉しいとかいうことでは。

629 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:34:16
メールのリレーも暗号化されるでしょ。
もちろん両者がSTARTTLSに対応している必要があるし、
そこから別のところへ平文でリレーされたら意味無いけど。

630 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:35:53
>>627
「暗号化」というメリットがあるが?
626も経路の話をしてるんだよ。

631 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:38:42
あ、えーと MUA -(1)-> MTA -(2)-> MX という流れがあったときに、
(2) が暗号化されないんだから意味ないよなぁ、と思っていたんです。
>628 の説明でとても納得できました。thanxco


632 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:50:26
(2)が暗号化されなくても(1)が暗号化されてれば実質的な効果はあるでしょ。
ポリシーとして意味があるのかどうかはともかくとして。

あと、たとえば旅先の公衆無線LANから会社へメールを送るというときに、
会社のSMTPサーバへTLSでクライアントから直接接続すれば、充分意義はある。

633 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:02:37
>>632
自宅サーバとか立てて喜んでいるだけの厨房には、
そのメリットは理解できないと思う。

634 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:22:47
>>625
> SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
これでも十分では。

635 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:46:56
なるほどなるほど、色々と分かって来ました。ありがとうございます。
パスワード盗聴に関しては平文を使わない Digest 認証にすれば良いだけ
だと思っていましたが、そう単純なものでもないんですね。

>633 ヘタレですみません、精進します。何でバレたんだーorz


636 :名無しさん@お腹いっぱい。:2005/09/11(日) 23:56:43
AUTH はサーバ側からユーザを認証できるけど、
ユーザの側からはサーバが正当なものかどうか検証できない。
SSL はそれができる。

637 :名無しさん@お腹いっぱい。:2005/09/12(月) 01:04:32
>>635
Digest認証だと平文のパスワードが必要だからパスワードを一括管理しているような
システムだとあまりうれしくないというのはあると思うよ。
また、Unixパスワードで共通管理したい場合もplainとかloginとかで認証すると思う。
あと、Outlook (Express)はlogin認証にしか対応していないから、一般ユーザーを
相手にするなら完全Digest化は無理でしょう。
まあ、利用者が多いシステムの管理者をしてもまれるとだんだんそこら辺が
わかってくるよ。



638 :名無しさん@お腹いっぱい。:2005/09/12(月) 20:28:48
既にPostfixが立ち上がっているサーバーに、
もうひとつPostfixを入れる事になったんだけれど、
・既に入っているのはデフォルトのディレクトリにインストール済み。
・新しい方は、別のディレクトリにコンパイルしなおしてインストール。
・キューディレクトリも新しい物を作成して設定。
で、新しい方を設定して起動したんだけれど、メールを送ると

temporary failure :Command output:postdrop:error:untrusted configuration
directory name:/etc/postfix02/ postdrop:fatal:specify
"alternate_congig_directories = /etc/postfix02/" in /etc/postfix/main.cf

とか言って動いてくれない(´・ω・`)
起動時には -c で別の設定ファイルを指定しているのに・・・。
新しい方の main.cf には、config_directoryで明示的に指定しているんだけど、
やっぱりダメ。
どこか別のところで指定しないとダメなの?

639 :名無しさん@お腹いっぱい。:2005/09/12(月) 20:32:33
>どこか別のところで指定しないとダメなの?

どこで指定すればいいかちゃんとメッセージに出ているようだが。

640 :名無しさん@お腹いっぱい。:2005/09/12(月) 20:58:00
どうでもいいけど、バイナリは共有できるよな・・・
分ける必要があるのは etc と queue

641 :638:2005/09/12(月) 21:54:20
>>639
alternate_congig_directories = /etc/postfix02/ は設定済み。
でも出る。

>>640
うん、できると思う。
今回は、理解しやすさとかを優先したのでこうなった。

ちなみに、バージョンは2.1.4です。

なんか、Postfixのsendmailは -C が効かないとか
言う話を耳にしたんだけど・・・


642 :名無しさん@お腹いっぱい。:2005/09/12(月) 22:05:00
alternate_congig_directoriesじゃなくて
alternate_config_directoriesを指定しなければいけない予感

いやまさかそんな(´-`)

643 :名無しさん@お腹いっぱい。:2005/09/12(月) 22:40:25
makeんときにDEF_CONFIG_DIR=で食わせる方が堅い希ガス

644 :638:2005/09/12(月) 23:43:43
>>642
…すまん、これは単なるタイプミスだ。
main.cf にはちゃんとalternate_config_directoriesで
設定してある。

>>643
configure に記述してやればおk?
makeで喰わせた事ないから良くわからないけど…

645 :名無しさん@お腹いっぱい。:2005/09/13(火) 01:33:22
>>644
>>643じゃないが、それでOKだ。

でも、わかりやすさ云々言うんだったらchrootした環境に一切を作るってのも
ありだったかもしれんね。
あるいは、jailとかVMWareとか、UMLとか...

646 :638:2005/09/13(火) 22:59:47
解決。
contens_filterで使っているプログラムが
原因ですた..._| ̄|○
中でsendmailなんか呼ぶなよー!(泣)

とりあえず動く様になりました。
アドバイスくれた方々、ありがとうございました。

>>645
chroot環境下も良いかもですねー。
他のは、私が立てられる技術無いので…(^^;)

647 :名無しさん@お腹いっぱい。:2005/09/25(日) 19:55:54
postfixに替えたLinuxマシンがあります。皆さんはポート25で話すとき
どうやってチェックしますか。postfixがってことじゃないんだけど、
@yahoo.co.jp や @toshiba.co.jp @docomo.ne.jpなんぞがスプールに溜った
ままです。大体、あちらのIPアドレスを返してくれないので当り前ですが。
MXを返さないばかりか、先方さんの待ち受けサーバーのアドレスが引けないので
一体どういう仕掛けでやりとり出来ているのでしょうか。以前はこんなこと
無かったんですけど。(マシンごと入れ換え)他の殆んどはメールのやりとりが
出来ているわけでして。手詰まりです。どなたか愛の手を。


648 :名無しさん@お腹いっぱい。:2005/09/25(日) 20:02:47
もう少し日本語を勉強してください。
何か困ってそうなことはわかるんだけど、それ以外さっぱりわけわからん。


649 :名無しさん@お腹いっぱい。:2005/09/25(日) 20:08:32
>>647 /var/log/maillog ぐらい見せてくれないとね。
Linuxといってもいろいろあるし、どうやって「替えた」かにもよるけど、
# cd /var/spool/postfix
# mkdir etc
# cp /etc/resolv.conf /etc/localtime etc/
# postfix reload

とかかなあ。

650 :649:2005/09/25(日) 20:11:14
>>647 見落としてた
|大体、あちらのIPアドレスを返してくれないので当り前ですが。

じゃあ/etc/resolv.confを正しく設定しろよ :)

651 :名無しさん@お腹いっぱい。:2005/09/25(日) 22:10:49
だいたい俺の会社でこんなこと言って来るやつの
94%はchroot環境で引っかかっている。

652 :名無しさん@お腹いっぱい。:2005/09/25(日) 22:32:37
http://pc8.2ch.net/test/read.cgi/linux/1126686577/697

653 :名無しさん@お腹いっぱい。:2005/09/25(日) 23:42:49
>>649
そのetcとかlib、usrなんかが不完全だと、
起動時に怒られるからちがうような。

654 :名無しさん@お腹いっぱい。:2005/09/25(日) 23:52:07
え ̄ ̄ ̄!chroot環境で動いてんの?
くだ室では既に聞いてるよ。誰も分かってない、答えられない。
yhooや docomoはpingにさえ反応しないようになってるし telnet 25
でも無応答でしょ?って事。皆さんはどうやって配信不能のチェックを
してるのかな?って思ってます。toshibaはメールサーバーじゃないアドレスを
返すし。w そういった 2、3の相手先がConnection refused) だったり
yahoo.co.jp[210.80.242.236]: Connection timed out (port 25) だったりする。
649さんのやってみるっす。すいませんでした。

655 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:00:23
mx1.mail.yahoo.co.jp (202.93.83.211) あたりじゃなくて
yahoo.co.jp の port 25 に繋ごうとしているあたりで、
なにか大幅に勘違いしていると思われ。

まあ postfix が動かないのは別の事情だろうが。
>>650 の言うとおりか、実はファイヤウォールの内側で、
上位のMTAに繋ぐ設定がいるとかじゃないの?


656 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:17:07
結局ダメだ。スプールされてるの出ていかない。
connect to tacr.co.jp[157.205.237.22]: Connection timed outだったり
Connection refused (port 25) だったりでした。
はぁ。いくつかの相手だけなので余計に混乱してるです。


657 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:24:45
tacr.co.jp の MX は 157.205.238.165 なんだから、
157.205.237.22 の port 25 に繋がらないのは何の
問題もないでしょ。
一から勉強し直す必要があると思われ。

658 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:25:02
は!! >655さん、"hoge@yahoo.co.jp にメール出す"ことは裏でなんぞネゴシエーションが
出来てないって事なんですかね?
yahoo.co.jp[202.93.91.219]: Connection timed out か No route to host (port 25)って
ずらずら出ますが[202.93.91.218]だったり沢山のアドレスへチャレンジしている
ログが残ります。上位のMTAに繋ぐ設定っての詳しく希望します。
resolv.confは 自分(DNS)、 ルータの内側、ocnのネームサーバー(セカンダリ)
なのですが、優先順でも変えてみると効くかもですか?

659 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:27:12
1時間おきのpostsuper -d ALL


660 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:27:32
disable_dns_lookups = yes になってないか?

661 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:32:06
tacr.co.jp[157.205.237.22]
って、そもそもなんでそんなとこ送ろうとしてるんかな。
溜るに決まってるでしょ。



662 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:34:13
うーん、正直、この知識レベルでメールサーバを建てるのはやばい。
MX とは何かというあたりから勉強し直した方がいい。

敢えてアドバイスするなら、まず mailq コマンドを実行して、
括弧内に表示されている、キューに溜った理由を、ここに張って
みるんだな。てゆうか、>>647 が既に maillog を出せって書いてるか。

トラブル相談するときに「エラーメッセージを、そのまま張る」って
のは基本中の基本だよ。俺達、エスパーじゃないんだからさあ。

663 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:38:17
自分がバカだと自覚してない質問者自身が一番厄介。


664 :名無しさん@お腹いっぱい。:2005/09/26(月) 00:59:28
上位のMTAもなにも、なんでDNSの応答がここまでむちゃくちゃなのかわからない。
けど、よそに迷惑をかけると思うし、ログみてるところもあるかもしれない。
テストなら止めた方がいい。

665 :名無しさん@お腹いっぱい。:2005/09/26(月) 01:09:38
そういうことです。めちゃくちゃなDNSの応答が可愛くないのです。
connect to tacr.co.jp[157.205.237.22]: Connection timed out
今は数個の相手先のスプールが溜ってるんですが。
ドメイン名は相手先ごとに4種類。どうもDNS絡みみたいな気がして
るんです。MXを引いて来ないんで困ってる。
DNS絡みか、ネットワーク内が無茶苦茶になってるのか、
なんぞ機器異常なのか。呪われているのか。まったくダメな方が分かり易いですね。


666 :名無しさん@お腹いっぱい。:2005/09/26(月) 01:17:25
>>665
Postfixのみがおかしな名前解決になるの? それともdigしても変なの?
もし後者ならスレ違いだ罠

667 :名無しさん@お腹いっぱい。:2005/09/26(月) 01:54:21
ttp://flying-angel.dip.jp/index.php?postfix%C0%DF%C4%EA
実は、ここみてやってて、今まではsendmailでごにょごにょやってた
んですが安直に構え過ぎているようでした。
>666樣 そうです。ログ上ではそうなります。digはMX見つけてきます。
どうしてなのか分かりませんが、660樣のおっしゃるdisable_dnsをやめて
649樣の/etc/resolv.confのコピっちゃってるのは、ほったらかしでやったら
ザクザク出ていきました。resolv使おうが自前のDNSだろうが引くのは同じ?
ってな気がするんですが、結果が結果です。何しろダメっていうエラーじゃなくて
トンでもないアドレス引いて来るのでヘコんでましたから。今日は夜明け前に寝られ
そうです。スレ消費すいませんでした。感謝致します。663樣も早く直るといいですね。

668 :名無しさん@お腹いっぱい。:2005/09/26(月) 04:30:16
なんで二次情報を参考にするかなぁ┐(゚〜゚)┌

669 :名無しさん@お腹いっぱい。:2005/09/26(月) 11:22:19
つ DNS-cache poisoning

670 :名無しさん@お腹いっぱい。:2005/09/26(月) 12:16:41
Postfixのvirtual_mailbox_mapsで作った仮想アカウントにquotaかける方法ないですか?
別な方法でもいいんでメールボックスのサイズ制限できないですかね・・・

671 :名無しさん@お腹いっぱい。:2005/09/26(月) 12:49:46
http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL

672 :名無しさん@お腹いっぱい。:2005/09/26(月) 13:38:09
添付ファイルを自動的に暗号化するようなフィルタはありませんでしょうか?


673 :名無しさん@お腹いっぱい。:2005/09/26(月) 21:15:53
VPSの構築
 複数仮想ドメインのメールサーバと仮想ユーザで構築したいんですが、

Postfix + dovecot で組み立てようと思ってるんですが。
UNIXのユーザを追加設定していく方法はうまくいったんですが。

仮想ユーザの作り方がわかりません。
どうやらvirchal_mailbox_domainsの設定でいけそうなのかな?

皆様の知恵では
1、このままpostfix 2.1+dovecot 0.99でガンガレ
2、ヤメレ
3、Qmail + vpopmail の方が簡単だよ。
4、Sendmailで死んで来い。

195さん移行は出来ました?

674 :名無しさん@お腹いっぱい。:2005/09/26(月) 21:33:16
>>673
つ postfixadmin

675 :名無しさん@お腹いっぱい。:2005/09/26(月) 21:45:06
virchal => virtual

676 :名無しさん@お腹いっぱい。:2005/09/26(月) 23:51:17
vertical

677 :名無しさん@お腹いっぱい。:2005/09/27(火) 01:31:32
|

678 :sage:2005/09/27(火) 03:51:38
673です。uo
virtualが…
postfix + postfixadmin でいってみます。

679 :名無しさん@お腹いっぱい。:2005/09/28(水) 12:35:34
質問なんですが
特定のドメインもしくは送信先へのメール送信を規制する設定は可能でしょうか??

680 :名無しさん@お腹いっぱい。:2005/09/28(水) 13:04:02
エラーを返さなくていいなら自分で吸い込んでしまうのでいいのでは。
だめならFILTER_READMEを読んでフィルタを書いてみるとか。


681 :名無しさん@お腹いっぱい。:2005/09/28(水) 13:13:51
そんなことしなくてもふつーに check_recipient_access でしょ。

682 :名無しさん@お腹いっぱい。:2005/09/28(水) 22:50:26
transport map もお忘れなく

683 :名無しさん@お腹いっぱい。:2005/09/28(水) 23:59:25
673です。
postfix/admin/list-admin.php
で、エラーです。
一度は表示されたのですが、
.httacessを有効にしたらエラーです。
無効にしてもかわりません。

DEBUG INFORMATION:
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

Please check the documentation and website for more information.

Postfix Admin
Knowledge Base


684 :名無しさん@お腹いっぱい。:2005/09/29(木) 01:12:21
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

685 :名無しさん@お腹いっぱい。:2005/09/29(木) 11:51:52
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/anvil.8.html
ここをツラツラ読んでるのですが、logの中のanvilからのメッセ-ジで
1/60s 〜 ってのは anvil_rate_time_unit (60s)の事でしょうか?
1/60sってのがよく分からないのですが、60sでなく60sに一回と理解
すればいいのかな? 全然違いますか。


686 :名無しさん@お腹いっぱい。:2005/09/29(木) 12:37:55
>>684
おれには、MySQLのエラーに見えるが、>>673読む限りMySQL使ってる
認識なさそうだから、いったい何のエラーか分からんかもしれんね。

蛇足だが、単にDovecot+PostfixでなんでMySQLなんかがでてくるのかも
おれにはわからん。

687 :名無しさん@お腹いっぱい。:2005/09/29(木) 12:59:34
>>686
postfixadminはMySQLが必須だとおもた

688 :名無しさん@お腹いっぱい。:2005/09/30(金) 08:15:22
>>683
postfixadminの設定ファイルでパスワードを設定してないんじゃないかな
そのログの内容はMySQLにログインできてないだけだし

ちなみにpostfixadminにはMySQLは必須ではない
PostgresSQL対応してる

689 :名無しさん@お腹いっぱい。:2005/09/30(金) 09:19:51
わざわざこのためだけに RDBMS をインストールするのもおおげさなので、
お手軽に sqlite あたりにも対応してくれんかねぇ。
もちろん postfix の方も sqlite のテーブルを検索できるよう改造する必要ありだけど。

690 :名無しさん@お腹いっぱい。:2005/09/30(金) 11:52:26
>>689
あ、それはありだね。
もしくはDBMとか。


691 :名無しさん@お腹いっぱい。:2005/09/30(金) 23:28:15
qmailのように1ユーザーで複数のメアドを持たせることはpostfixでは可能でしょうか。

先日からいろいろ試行錯誤しているのですがqmailのようなメアド単位でフォルダが存在して使えるのが最も理想的なのですが・・・。
qmail使えば良いじゃんて話なのですが個人的にpostfixが気に入っているので;

692 :名無しさん@お腹いっぱい。:2005/09/30(金) 23:53:42
その試行錯誤の中に「ドキュメントを熟読する」は含まれているか?

693 :名無しさん@お腹いっぱい。:2005/10/01(土) 00:58:37
もしくは、qmail を使えばいいじゃん

694 :名無しさん@お腹いっぱい。:2005/10/01(土) 01:23:49
>>689
簡易DB対応もいいと思うけど
RDBMSぐらい5分ぐらいでインスコできるんだから
既に手軽な領域だと思うけどね

>>691
qmailのようなメアド単位のフォルダが存在する
保存形式の名前を調べて
それをposfixのドキュメント内で調べろ!

それで無理なら
>>693がいうようにqmail使えばいいと思うよ

695 :名無しさん@お腹いっぱい。:2005/10/01(土) 04:57:29
>>694
インストールはいいんだけど、メンテが面倒なんだよねぇ。サーバひとつ増えちゃうわけだし。

696 :名無しさん@お腹いっぱい。:2005/10/01(土) 12:51:59
>>695
メンテ面倒ってどんなメンテする気?
サーバ1つ増えるってハードを増やすってこと?
なぜ???

697 :691:2005/10/01(土) 12:58:20
レスthxです。レスを参考に一晩考えてみてやっぱりそんな二兎追う様な真似はやめて
素直にメール専用の鯖立ててqmail入れようと思います。

postfixは個人的に重宝してますので今の鯖はpostfixで行くことにします。
ところで試行錯誤してる時にvpopmailなるMTAを見つけたのですがこれがpostfixでも利用可能と書かれていたようなのですが
実際にpostfix環境でvpopmailを入れられた方いらっしゃいますでしょうか。

698 :名無しさん@お腹いっぱい。:2005/10/01(土) 13:13:15
サーバプロセスでしょ。デーモン。

699 :名無しさん@お腹いっぱい。:2005/10/01(土) 13:19:57
プロセス分けると面倒くさい事が増える場合はあるよね。
起動・停止の順番の関連付けとか、プロセスのモニタリングとか、リソースの割当とか。

700 :695:2005/10/01(土) 14:50:48
>>696
> サーバ1つ増えるってハードを増やすってこと?
>>698
> サーバプロセスでしょ。デーモン。

です。書いてから誤解受けるかもと思ったけど放置してた。すまぬ。現行では
ssh/smtp/imap/http でこいつらはきちんとわかったうえでメンテしてるので、
あんまり詳しくない db 系増やすのって結構敷居がね。セキュリティとかバー
ジョンアップとか考えると。外向き閉じとけばセキュリティは問題ないのかも
しれないけれども。


701 :名無しさん@お腹いっぱい。:2005/10/01(土) 15:45:00
>>692
熟読って言うほどの労力でもないよねぇ。

むしろ、日本語が理解できるか? とか
学習能力があるか? とかの人的素養の問題だな。






702 :名無しさん@お腹いっぱい。:2005/10/01(土) 17:02:25
>>697
vpopmailがMTAって何の冗談だ? それはさておき、postfixで
POP/IMAPサーバとも連携させた認証システムによるvirtual domainを使いたければ、
postfixadmin使え。

>>700
認証系にMySQL使うものは結構多くなっているので、勉強しても無駄にはならんぞ。

703 :名無しさん@お腹いっぱい。:2005/10/04(火) 09:06:44
>>702 vpopmail って配送も兼ねてなかったっけ? まぁ、それでも MDA の範囲だけど。


704 :名無しさん@お腹いっぱい。:2005/10/04(火) 17:19:22
>>703
vpopmailは認証だけ。配送はqmailまかせ。

んで、vpopmailをpostfixで使うという話は2〜3年前ちょっと流行ったけど、
vpopmail側のpostfix対応のやる気のなさ、courier imapdがvpopmailに嫌気がさし
複数の認証モジュールに本格的に対応し、postfix単体でもどうにでもなるように
なったことから、いまやvpopmailのpostfix対応なんて忘却の彼方へ。

vpopmail + qmailadminではwebインターフェースをつかってezmlmをつかった
ML管理ができるってことがアドバンテージになっている程度で、普通のユーザ
管理ならpostfixadminで可能だし。

705 :名無しさん@お腹いっぱい。:2005/10/07(金) 23:44:21
>>704
へー、最近鯖構築始めて、バーチャルドメイン環境で
vpopmail使うつもりだったからすごくためになった。
じゃあMDAにはどんなのがお勧めでしょう?
courier imapdってのは名前のとおりpopではなくIMAPオンリーですよね?

あと別質問なんですが、
バーチャルドメイン環境で
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
の vmailbox内でincludeとか使えないかしら。
メールアドレス全部をこのファイルにひとつに含めるのは管理上
ちょっといやなのですが。

教えて君ですまそ。

706 :名無しさん@お腹いっぱい。:2005/10/08(土) 00:10:22
>>705
courier-imap は pop3d, pop3d-ssl, imapd, imapd-ssl の4つの
デーモンが入ってるから、それだけで POP3 も受けられるよ。



707 :名無しさん@お腹いっぱい。:2005/10/08(土) 01:24:57
>>705
MDA じゃなくて MRA じゃね?

708 :名無しさん@お腹いっぱい。:2005/10/08(土) 02:20:16
MDAだとmaildropとかprocmailになる罠。

709 :名無しさん@お腹いっぱい。:2005/10/08(土) 05:31:05
長いと文句を言われたので分割。

Postfix 2.2.4 + ClamSMTP 1.4.1 +ClamAVでウイルススキャンかけるために
main.cf
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

master.cf
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
と設定しているんだけど、

710 :名無しさん@お腹いっぱい。:2005/10/08(土) 05:32:28
Receivedヘッダに
Received: from myhost.example.com (localhost [127.0.0.1])
by myhost.example.com (Postfix) with ESMTP id 9FDBAE23FE
for <foo@example.com>; Sat, 8 Oct 2005 05:00:18 +0900 (JST)
Received: from spam-sender (spam-sender.example.com [xx.xx.xx.xx])
by myhost.example.com (Postfix) with ESMTP id 44184E23F9
for <foo@example.com>; Sat, 8 Oct 2005 05:00:15 +0900 (JST)
っていう具合に一番上のところにlocalhostを通したよっていうのがくっつくせいか、
spamassassin 3.0.4でRBLの判定をしてもらえず、異様にspamを通すようになって
しまった。

spamassassinではなくPostfixがSMTPの段階でRBLをひくようにすればいいという考えもあるだろうけど、
このSMTPサーバはML serverもやっているんで、MLの参加者がRBLに引っかかってMLにメールを出せない
というのは避けたい。

ってことで、content_filterを通してもReceived: ヘッダに出ないように設定したいんだけど、
マニュアル読んでも方法がわからん…。FILTER READMEにこの辺のことが書いてあったら
うれしいのになぁ。

711 :名無しさん@お腹いっぱい。:2005/10/08(土) 05:48:12
>>706
あと、POP/IMAPともTLSにも対応していますな。これでIMAPでの多言語の検索も
きちんとサポートしていれば無敵なんだけどな…

712 :名無しさん@お腹いっぱい。:2005/10/08(土) 08:06:29
>>710
trusted_networksとかinternal_networksとか書くんじゃないか


713 :名無しさん@お腹いっぱい。:2005/10/08(土) 15:18:32
>>709

/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE

すればヘッダーは消えるよ。

#とアドホックな解決法のみ示して、根本的解決は教えないでおく。




714 :名無しさん@お腹いっぱい。:2005/10/08(土) 17:25:36
Linuxのユーザは作成せずに、メールアカウントのみ作成することは出来ないでしょうか?

715 :名無しさん@お腹いっぱい。:2005/10/08(土) 17:49:07
>>714
可能。つかドキュメントに書いてあると思うが。

716 :名無しさん@お腹いっぱい。:2005/10/08(土) 19:10:26
>>712
spamassassinの設定ですね。internal_networkやtrusted_networkにlocalhostや
自身の足のアドレスを書いたのですが、結果は芳しくありませんでした。

>>713
ad-hocな解決法でもうれしいです…。けど、根本的な解決方法ってなんなのですか?

717 :名無しさん@お腹いっぱい。:2005/10/08(土) 19:49:58
3.1.0に上げるとかだったりして


718 :691:2005/10/09(日) 01:40:08
こんばんは。
あれからご伝授頂いたpostfixadminというワードを参考になんとか構築しました。

現在postfix2.5.1にphp5とMySQLでpostfixadminが動いています。
ただ、何故かメアド追加する時に 追加ボタンクリックするとかなり待たされて作成されましたと表示されます。
でも何故か実際には作成されてないようです(´・ω・`)
(/usr/local/virtual/以下に何も追加されません)

踏んだ手順は
最初にpostfixadmin用にグループとユーザーを追加。
それからMySQLのユーザー情報を参照するようにmain.cfへ追加です。

ちなみに参考にしたサイトが全部FreeBSDやらCentOSだったりと私の使ってるRedhat系はありませんでした。
そのせいかもしかすると不具合があるのは私のとった手順が間違っているのでしょうか(^_^;)
FedoraCoreシリーズでpostfixadmin環境を実現された方いらっしゃいましたら宜しければヒントお願いします。

719 :名無しさん@お腹いっぱい。:2005/10/09(日) 02:56:44
>>716
無論ローカルアドレスなreceivedヘッダも消すようにするとよいのはいうまでもない。

720 :名無しさん@お腹いっぱい。:2005/10/09(日) 03:26:30
Postfixを学ぶのによいサイトを教えてください。(本家ドキュメント以外で)

721 :名無しさん@お腹いっぱい。:2005/10/09(日) 03:34:28
むしろ本家を先に読むべきじゃ?

722 :名無しさん@お腹いっぱい。:2005/10/09(日) 03:36:39
>>715
検索キーワードだけでも教えてください

723 :名無しさん@お腹いっぱい。:2005/10/09(日) 03:42:54
本家ドキュメント(と、その日本語訳)はよくできていると思うがなぁ。
あれ見て理解できなければ、Postfix使うのやめといたほうが。

724 :名無しさん@お腹いっぱい。:2005/10/09(日) 03:50:05
情報量が多すぎて、どこから読めばよいのかわかりません。
もっとステップバイステップで解説してあると良いのですが。

725 :名無しさん@お腹いっぱい。:2005/10/09(日) 06:10:06
710と718の質問の質の差にびっくり。上手い質問、下手な質問のいい例だ罠。

726 :名無しさん@お腹いっぱい。:2005/10/09(日) 11:17:17
postfixのドキュメントは本当に良くできてると思う。
それを丁寧に日本語訳してくれてるkobitosan.netが調べ物には一番。

情報大杉でどこから読めばいいかわからないというのは、
たぶんメールの仕組みもきちんとわかってないせいもあるかもしれないから、
「Postfix詳解」とか、本をきちんと読むのがいいと思う。
もともと本には構成というものがあって、ステップバイステップで書いてあるからね。

727 :名無しさん@お腹いっぱい。:2005/10/09(日) 11:22:05
>>724
たしかに新しくなってからはどれから読んでいいかわかりにくくなった気がする。
まず、General configurationのBasic configurationを読む。
設定例としてはStandard configuration examplesを参考にする。

基本的な設定はこれで全部できてしまうけれど、
応用的なことをしたかったらやりたいことに応じて他のも読む。


もれが初めてPostfixを触ったときはこんなやつの原文を読んだなぁ。
http://www.kobitosan.net/postfix/trans-2.0/jhtml/basic.html
これの内容は2.0.x用なので最近のPostfixに対してはちと古いけど。
でも、1.x系列からの変化に比べたらましか。RBLまわりとか変わった気がする。

728 :名無しさん@お腹いっぱい。:2005/10/09(日) 11:43:00
sample-virtual.cfがfindしても見つからないのだけど、どこかで手に入りませんか?

729 :名無しさん@お腹いっぱい。:2005/10/09(日) 18:34:44
postfixとdovecotにてメールシステムを構築しています。
UNIXシステムアカウントのメールボックスとバーチャルメールボックスの両方を使いたいのですが、
dovecot.confで

auth_passdb = pam
auth_passdb = passwd-file /etc/dovecot-passwd

この両方を同時に有効にするにはどうしたらよいのでしょうか?

730 :名無しさん@お腹いっぱい。:2005/10/10(月) 00:12:03
>>717
ってことで、SpamAssassinを3.1.0に上げたら、今までとは設定を一切
いじらなくても、きちんとRBLチェックするようになってくれました。Thanks。

731 :名無しさん@お腹いっぱい。:2005/10/11(火) 16:19:07
http://www.miloweb.net/mail.html#2
ここにある、アクセス制御項目でどれをYesにしてどれをNoにするのがよいのでしょうか?
できるだけ、スパムを排除したいのですが、あまり厳しくしすぎて、大手のプロバイダーから
のメールも拒否するようになっても困ります。

732 :名無しさん@お腹いっぱい。:2005/10/11(火) 16:42:28
サイトのポリシーによるんでは。

733 :名無しさん@お腹いっぱい。:2005/10/11(火) 16:43:31
>>731
SMTP接続時のRBLに頼るとそういうことが起こりがちだよなぁ。
なので、一度受け取ってからSpamAssassinのようなRBLも引くコンテンツフィルタも
併用するようにしたほうが便利。メールの量やマシン負荷は当然ながら激増するけど。

734 :名無しさん@お腹いっぱい。:2005/10/11(火) 18:37:25
>>731
つ warn_if_reject

漏れが管理しているところ。
一日あたり2500回のsmtpコネクション、4000通を拒絶して、正規なメール100通前後を受信。
正規のメール送信者はワールドワイド。
以前はウェブに連絡用メールアドレスをいくつも載せていたので、スパムとおぼしき接続が多い。

smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/var/lib/pop-before-smtp/hosts
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access
check_helo_access regexp:/etc/postfix/helo_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
reject_rbl_client relays.ordb.org
reject_rbl_client bl.spamcop.net


735 :名無しさん@お腹いっぱい。:2005/10/11(火) 18:46:06
ついでにこんなことして、馬鹿共にはゆっくりしてもらってる。利他的な愛。
暇な椰子は協力よろすく。

ttp://www.postfix.org/smtpd.8.html のTARPIT CONTROLS参照汁。
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15


736 :名無しさん@お腹いっぱい。:2005/10/12(水) 08:57:55
>>735
偉いですね。
プロセスはそんなに爆発しない?

737 :名無しさん@お腹いっぱい。:2005/10/12(水) 11:10:09
>>736
受けるだけでプロセス爆発すんの?

738 :736:2005/10/12(水) 15:01:21
>>737
ゆっくり返答させると、それだけ一つのスパム処理にかかる時間増えるんで
待たせる時間よりもスパムがくる時間が短いと、どんどんプロセスが溜まって
いくんじゃないかと。

739 :名無しさん@お腹いっぱい。:2005/10/12(水) 16:04:03
「一日あたり2500回のsmtpコネクション」なんだから、気にする必要は全くないでそ。

740 :名無しさん@お腹いっぱい。:2005/10/12(水) 16:15:16
soft limitを超えると規定のsleep秒数待つ。
hard limitを超えると普通に捨てる。
ってことでつか?

741 :名無しさん@お腹いっぱい。:2005/10/12(水) 16:36:42
このへん参照。
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/exim-smtpdelays.html

UNIX Mag. 2005/9 p134 なんかも。


742 :734:2005/10/13(木) 02:01:23
>>739が書いてくれた通り、平均で1分あたり2本来ないsmtpコネクションだから
爆発はしない w

数秒間で20本以上つなぎにくるスパマーもいるけれど、こういう馬鹿は
返答をじらしてると短時間で諦めて接続切るから、smtpdはすぐ解放される。
master.cfでsmtpdも最大30に絞っているけれど、
待機しているsmtpdが枯渇することは稀だと思っている。

小さいサイトだからこそ20秒も足止めさせられるとも言えるな。
逆に言えば、ゆっくりしていってもらう馬鹿共も少ないから、
自己満足と言えば自己満足。

でも暇なpostmasterな椰子はちょっと協力してくれるとイイ!! AA(ry。
募金と一緒で、みんなが少しずつやれば効果もあると思われる。
スパムが減るだけでなく、トラフィックを減らせる。

743 :734:2005/10/13(木) 02:08:49
>>740
エラーがsmtpd_soft_error_limit回数超過すると、
相手へ返答するまでsmtpd_error_sleep_time秒数だけ寝る。
smtpd_hard_error_limit回数超過すると、
too many errors after RCPT from bakayaro.example.com [000.000.000.000] 吊って死ね!!
とこちらから接続を切る。

postfix 2.1.5だとsmtpd_soft_error_limitで指定した回数+1回のエラーで、
smtpd_error_sleep_timeの処理が始まるみたい。
>>735だと、三回目以降のエラーで、20秒足止め開始。

20秒とは言わんので、3秒でも5秒でもよかったら真似汁。(デフォは1秒)

# smtpd_hard_error_limitは少なくしすぎると良くないとどっかに書いてあったが、
# 根拠を忘れた。デフォは20。

744 :名無しさん@お腹いっぱい。:2005/10/13(木) 07:32:12
メールの配送に優先順位をつけることって可能ですか?
たとえばキューにいっぱいメールが入ってメールスプールに
落とすのすら追いついていない状態でもperiodic(daily)の
レポートメールだけ最優先で送り出す、みたいなことです。

745 :名無しさん@お腹いっぱい。:2005/10/13(木) 10:32:32
* 別アドレスにする
* MDA の所で細工をする(postfix が溢れている場合は意味がない?)



746 :名無しさん@お腹いっぱい。:2005/10/13(木) 10:42:48
>たとえばキューにいっぱいメールが入ってメールスプールに
>落とすのすら追いついていない状態

それって悠長に定時報告メールなんか読んでる状況じゃないと思うんだけど、
それはそれとして、対象のメールがわかってるなら
はじめから別プロセスで送ればいいでないの?

sendmail は cf をいじっておけばデーモンを常時動かしておく必要ないし、
periodic の出力にてきとーにヘッダを付加して、MTA を介さず
直接 procmail あたりに食わせるようなスクリプトを書いてもいいし。


747 :736:2005/10/13(木) 11:16:10
>>739
>>742
おお、接続回数見落としてました。なるほど。

待ち行列の話と同じで、ある閾値越えたら一気にプロセスが溜り出すんじゃないかと
少し不安に思ったもんだから。
やるなら、ふだんからどのくらいスパムがきてるか、データを持っておかないとマズイね。

あと、返答遅いと勝手に帰ってくれるんだ。
やつらも最適化してるからそこを逆手に取る、という感じになるのね。あたまイイ!

error_limit系の話も参考になりました。ありがとう。


748 :736:2005/10/13(木) 17:26:28
参考URL読みました。
嫌がらせ用途というよりも、待たせてあきらめさせる効果が大きいのね。
そっちのほうがgreylistingよりも安全な感じで良いですね。

TARPIT CONTROLSは、クライアントのSMTPエラーがあったとき使われる
ということだけど、このエラーってどういう事でしょう?
サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。


749 :名無しさん@お腹いっぱい。:2005/10/13(木) 19:54:58
>ということだけど、このエラーってどういう事でしょう?

存在しないユーザに送ろうとしたときとか。
辞書攻撃とか食らったときに、エラーのたびに遅延を入れて、
これが一定以上になったら切断してやる、というのが>>735

>サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

EHLO で PIPELINING を確認しないうちにそれをやっちゃうのは
明白な RFC 違反なので遅延させずに拒否しちゃって問題なし。
reject_unauth_pipelining でどうぞ。

>例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。

現時点で正式リリースされてるものでは使えないけど、
2.3 からは check_client_access のテーブルに
OK だの REJECT だのを書くかわりに sleep 10 とか書いてやれば、
マッチしたクライアントに対してのみ10秒待ってから応答する。

デフォルトでは RCPT TO の後にだけ遅延が入るが、
smtpd_delay_reject = no としておけば、
smtpd_XXX_restrictions のどれに書くかによって
遅延が入るタイミングが変わる。


750 :736:2005/10/14(金) 10:35:24
>>749
すっごく参考になりました。ありがとう。
reject_unauth_pipeliningは悪影響少なそうだと思うので早速導入します。
2.3からはSLEEP 10みたいな書式が使えるのね。
ポリシーサービス使ってやるしかないのかな、と思ってました。

また質問で申し訳ないけど、エラー起こすクライアントの特定は
同一セッション中だけ?それとも同一IP?
マニュアル見ると、同一セッション中のみっぽく感じたんですが。
いちいちセッション切って送ってくるやつもいるから、
一定時間内で同一IPからなら遅く対応、とか出来たら良いのだけど。


751 :734:2005/10/15(土) 02:12:13
>>750
>エラー起こすクライアントの<<<特定>>>...

特定とは?。

マニュアルを読むのはすごく大事だし、
自分も良く読む方だけれど、読んでも分からんことは、
main.cf変えてからログ眺めていたらいいんジャマイカな。

>>749
2.3の新機能紹介参考になりますた。ありがと。

752 :736:2005/10/15(土) 12:33:04
>>751
エラーを起こしたと認定されたクライアントが一度セッション切って
次に連続的に同じIPから接続があったとき、最初から同じクライアントとして
始めから遅延入れるとか、拒否するとか出来るのかな、と聞きたかったんです。

でもよく考えたら、そのクライアントは毎回同じ手順で接続してくるわけで
毎回エラーを起こすはずだから、セッション中だけで問題ないんだと思いました。
なので、先の質問は流してもらっていいです。すみません。


753 :736:2005/10/15(土) 13:18:20
ところで、731あたりの話に戻りますが、ある程度大規模なメールサーバ、
例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
現時点で導入しても許される制限って、どのへんでしょうか。

例えば以前、biglobeだかでFromにあるアドレスがDNSに登録無い場合
拒否するという設定にして、でも影響が大きくてすぐにやめたことがあったと思います。
これは reject_unknown_sender_domain にあたると思うのですが、
今でもこのへんは厳しいと思いますか?

reject_unauth_pipelining
reject_non_fqdn_recipient
あたりは問題ないかと思うのですが。

smtpd_error_sleep_time = 20
あたりもいけるでしょうか?


754 :名無しさん@お腹いっぱい。:2005/10/15(土) 14:44:55
OCN は reject_unknown_sender_domain やってる

755 :名無しさん@お腹いっぱい。:2005/10/15(土) 16:18:35
>>753
それってreject_unknown_clientのほうじゃなかったっけ?
逆引きできなかったら拒否。

756 :名無しさん@お腹いっぱい。:2005/10/15(土) 16:53:04
こんな感じ
% telnet mx.orion.ocn.ne.jp smtp
Trying 222.146.51.154...
Connected to mx.orion.ocn.ne.jp.
Escape character is '^]'.
220 mx.orion.ocn.ne.jp ESMTP Postfix
ehlo example.jp
250-mx.orion.ocn.ne.jp
250-PIPELINING
250-SIZE 104857600
250-ETRN
250 8BITMIME
mail from:<nobody@example.jp>
554 <nobody@example.jp>: Sender address rejected: Domain not found
quit
221 Bye
Connection closed by foreign host.

757 :名無しさん@お腹いっぱい。:2005/10/15(土) 16:53:20
reject_unknown_clientは設定がタコなSMTPサーバーって多いから困る。
老舗の某インターネット本屋はこれ設定したら確認のメール来なくなるからね。(藁
また、個人的にメールサービスやってるところでここら辺の設定が抜けてたりするから困る。
でも、ドメイン名を利用したreject_client_accessを有意義なものにするには
これを設定せざるを得ないよね。

758 :名無しさん@お腹いっぱい。:2005/10/15(土) 17:34:45
reject_unknown_clientで拒否は現時点ではちょっと厳しすぎだと思う。
中韓のサーバだとほとんどはじかれちゃうし、日本でも結構ダメなところあるし。
reject_unknown_sender_domainは、ユーザーのメーラー設定ミスだろうからいいんじゃない?

759 :名無しさん@お腹いっぱい。:2005/10/15(土) 22:06:03
spam 制限ならばこのスレよりも Internet Mail System 総合スレに移った方が。

ちなみに reject_unknown_client は以前 hi-ho が実施しだが、
被害が大きすぎて(?)すぐに撤回した。

760 :名無しさん@お腹いっぱい。:2005/10/15(土) 22:20:35
あー、あの半可通丸出しな設定やめたんだ > はいほー
そりゃそうだよな。

たまたま、情報処理技術者試験の過去問を眺めてたけど
メール関連は出題ミスの嵐というか酷いもんだねぇ。

761 :734:2005/10/15(土) 23:00:00
話が有意義ながらも違った方向に進みつつあるので、ちょっと修正。
>>753
>FromにあるアドレスがDNSに登録無い場合...
>これは reject_unknown_sender_domain にあたると思うのですが、

はい、reject_unknown_sender_domainですね。
確かオライリーのpostfix本でも設定推奨だったと思います。

ちなみにreject_unknown_clientは漏れみたいに小さいところでも、
設定不良サイト大杉で絶対に実施できません。

最後に訂正がてら具体的な数字を。
>>734はシェルのコマンド履歴を見ると直近二日間の数字みたいなので、
過去49日間で一日あたりの平均値を集計し直し。
漏れの管理しているうちの一番忙しく、かつ厳しい態度のホスト。
>>753でリクエストしている「大きなサイト」じゃないけどね。

適当に数字丸めているので内訳合計はreject回数を超えてる。
smtpコネクション 2700回
reject 3100回
 'User unknown'で 2000回
 'Helo command rejected'で 530回
 'Sender address rejected'で 150回
 spamcopに登録で 410回
 ordbに登録で 2回
 不正なサードパーティーリレー試行 20回
受信メール 110通 (spamassassinのログ出力を見ると多分三四割はスパムの悪寒)

自ドメイン名や裸の自smtpホストのIPアドレスをHELOで送ってくる馬鹿は
殺してます。17%もあるんだな。バルクメーラー利用者逝ってよし。

762 :名無しさん@お腹いっぱい。:2005/10/16(日) 01:27:29
>>760
何でも知ってるネ申ハケーン!


763 :名無しさん@お腹いっぱい。:2005/10/16(日) 01:50:27
hi-hoがあまりにも時期尚早にOutbound Port25 Blockingをやったのを批判されたときも、
762みたいなのが湧いて出てきたな。

764 :名無しさん@お腹いっぱい。:2005/10/16(日) 02:02:40
社民党が憲法の議論の入口をつくることにすらとにかく反対するのと一緒。
こういうのは無視しておけばいい。


765 :名無しさん@お腹いっぱい。:2005/10/16(日) 11:28:19
「なんでOpen Relayだといけないの?」論争を思い出すな。

766 :名無しさん@お腹いっぱい。:2005/10/16(日) 22:14:13
よーく検討して問題点を洗い出して
問題が起って困る人が対策をとれるようにしたうえで
適切な処置を行うのならいいが...

プロバイダの公共サーバーがこっそり勝手に "親切な設定" をするのはイクナイ。

その辺を超越した不毛メタ議論が多すぎ。

767 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:09:27
ユーザにかまってたら何もできないからな。

768 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:34:00
767=粘着荒らし

769 :名無しさん@お腹いっぱい。:2005/10/17(月) 05:41:18
hi-hoだったかplalaだったかの一件は周知期間がちと短かったが、
方向性は間違っていないと思う。

770 :名無しさん@お腹いっぱい。:2005/10/17(月) 08:33:35
rough consensus が必要(IETF 流)

一人ないし極少数が信じる _正しい道_ は無意味・有害

一人のアプリケーションではなく相互の
コミュニケーション手段の話なんだということをお忘れなく

# そろそろ総合スレに移る?

771 :736:2005/10/17(月) 10:35:40
>>759 >>770
Internet Mail総合スレって復活してたんだ。反対意見なければそっちに振ってみます。

>>759
すみません。勘違いしてました。
reject_unknown_clientにしてすぐにやめたhi-hoの件と、ごっちゃにしてました。
Biglobeのreject_unknown_sender_domainの制限は継続ですね。

>>766
どこまで「親切な設定」が許されるかを知りたいということです。
単純にRFCにしたがってるだけでOK、とはいかないでしょう。
結局、その時点その時点での時代の空気みたいなのがあると思うのですが、
そういうのを読み損ねてhi-hoのreject_unknow_clientの件みたいなことが
起ったのではないでしょうか。
今だとここまではいいんじゃね?というラインをみんなに出してもらえると
UNIX板的にはここまではOKっぽいという空気が読める、作られるのを期待してます。


772 :736:2005/10/17(月) 10:56:17
ちなみに自分が可と思う制限
smtpd_helo_required = yes
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unauth_pipelining

>>735 について現在検討中
rbl系は不可



773 :736:2005/10/17(月) 10:59:54
あと、check_sender_ns_accessで、
http://pc7.2ch.net/test/read.cgi/antispam/1115305324/787
のネームサーバを拒否するのも許して欲しいところ。


774 :名無しさん@お腹いっぱい。:2005/10/17(月) 12:08:56
あと、これらで基準は全然違うよね。

1. 個人・SOHOのサーバ
2. 中〜大企業のサーバ
3. プロバイダのサーバ

1. で許されることでも 2.,3. で許されないっていうのは
いくらでもある。

775 :名無しさん@お腹いっぱい。:2005/10/17(月) 13:12:55
>>774
だから
> 例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
と書いてあんじゃね?

まあ、そういう感じで何段階かレベルわけして書いてあればより参考になるな。

776 :名無しさん@お腹いっぱい。:2005/10/18(火) 19:46:55
自分でいくら調べてもわからなくてきてしまいました。
postmapが動いてくれません・・・

[root@www postfix]# /usr/sbin/postmap virtual
-bash: /usr/sbin/postmap: Permission denied
[root@www postfix]#

OSはFedoraCore4です。

777 :名無しさん@お腹いっぱい。:2005/10/18(火) 20:37:51
パーミッションってメッセージに出てるんだから
実行権限ふればいいんじゃないか?

778 :名無しさん@お腹いっぱい。:2005/10/18(火) 20:57:39
つーかなんで/usr/sbin/postmapに実行権限がなくなってるんだよ。
rpm -V postfix
してみな?

779 :名無しさん@お腹いっぱい。:2005/10/18(火) 21:51:39
>>777オメ

-rwxr-xr-x 1 root root 88016 Apr 21 00:31 postlog
-rwxr-xr-x 1 root root 162992 Apr 21 00:31 postmap
-rwxr-sr-x 1 root postdrop 138360 Apr 21 00:31 postqueue

なんです。

>>778
[root@www sbin]# rpm -V postfix
.M....... /etc/postfix/TLS_LICENSE
S.5....T. c /etc/postfix/main.cf
.......T. c /etc/postfix/transport
S.5....T. c /etc/postfix/virtual
S.5....T. c /usr/lib/sasl2/smtpd.conf
[root@www sbin]#

SMTP authとかもちゃんと動いてるんですけどね
なんでpostmap「だけ」動かないんだか・・・

780 :名無しさん@お腹いっぱい。:2005/10/18(火) 22:24:29
バーチャル環境構築してるんですが、
メールアカウント毎にフィルタリングとかclamAVとか設定するのって
どんな感じにすればいいでしょうか?

781 :名無しさん@お腹いっぱい。:2005/10/18(火) 22:28:56
>>780
つ コンサルt(ry

782 :名無しさん@お腹いっぱい。:2005/10/18(火) 22:36:58
>>779
じゃSELinuxだ。targetedポリシーにPostfix周りで修正が入ってる。

783 :名無しさん@お腹いっぱい。:2005/10/19(水) 01:42:19
>>776
質問するときにそれぐらいの情報
先に出しとけよ

784 :名無しさん@お腹いっぱい。:2005/10/19(水) 09:04:35
>>776
最近、後輩のFedora Core 4入れているやつもそういう症状ではまってたなぁ。
無駄にSELinuxがonになってるんでしょ。

つうか、Fedoraのような先進的なですとりで鯖を構築するなんて
正気の沙汰とは思えない。

>>780
個人にそういうのするならmaildropとかprocmailとかに流して、
その中でフィルタリングルールを書くんだね。

785 :776:2005/10/19(水) 09:42:42
>>782
ドンピシャですた。
SELINUX=disable
で一発解決。

>>783
>>779のこと?

>>784
自分で立てた鯖じゃないので勝手がわかりません。
これを機にいろいろ勉強します。

786 :776:2005/10/19(水) 11:07:02
>>782
http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00009.html

これのことだったのですね。

787 :名無しさん@お腹いっぱい。:2005/10/23(日) 04:11:28
mbox形式をMaildir形式に変換したいのですか、そのようなプログラムはありませんか?

788 :名無しさん@お腹いっぱい。:2005/10/23(日) 04:24:22
perlか何かで書けばいいんデナイノ?

789 :名無しさん@お腹いっぱい。:2005/10/23(日) 07:21:36
バーチャルメールボックスでsmtp認証を行う際のパスワードはどこで設定するのでしょうか?

790 :名無しさん@お腹いっぱい。:2005/10/23(日) 11:55:45
mbox2maildir でぐぐれ

791 :名無しさん@お腹いっぱい。:2005/10/23(日) 16:22:09
>>787
一度メーラーで全てのメールを受信
それをIMAPに移せば、ほ〜らMaildir形式

792 :名無しさん@お腹いっぱい。:2005/10/24(月) 15:41:46
AMaViSとアンチウィルス
http://www.f-secure.co.jp/products/antivirus_linux_server/
でウィルスメールに対応するのと
ゲートウェイ方のアンチウィルス
http://www.f-secure.co.jp/products/linux_gw/
で対応するのって結局同じ仕組みって考えてよろし?

793 :名無しさん@お腹いっぱい。:2005/10/25(火) 08:01:08
>>792
fork+execのために実行速度に差が出る以外に違いはなさそうだね。
スピードを得るためにマシンパワーを増強して本末転倒になるかもしれんし...
そういう微妙なコストを削りたい貧者にはclamsmtpd+ClamAVがお勧め。


794 :名無しさん@お腹いっぱい。:2005/10/25(火) 22:36:37
postfix は設定も簡単だし、
MUA から mail を外に送り出すための手段として
ヘタな SMTP クライアントを使うくらいなら
そのためだけに postfix をいれるのも悪くない。

と今まで本気で思っていた…

しかし 世の中にはトンデモなことをしようとする奴がいるんだと
ML を見ていて思い知らされました。

795 :名無しさん@お腹いっぱい。:2005/10/26(水) 11:21:35
ワクワク期待age

796 :名無しさん@お腹いっぱい。:2005/10/26(水) 13:20:24
スパム対策に協力したいのですが、ドメイン認証を組み込むことは出来ますか?

797 :名無しさん@お腹いっぱい。:2005/10/26(水) 23:53:20
>>796
SPF -> http://www.ipnet6.org/postfix/spf/ このへん
Domainkey -> http://jason.long.name/dkfilter/ かな?

postfix-2.1.5-3.sasl1.ipv6.spf.tls.fc1 ってのを使っていてSPFは
うまくいってる(でも導入しているサイトがまだ少ない)。
Domainkeyは試したことないので、人柱レポート希望。


798 :名無しさん@お腹いっぱい。:2005/10/27(木) 22:18:39
どまいんきーは次期バージョンあたりでサポートする

799 :名無しさん@お腹いっぱい。:2005/10/28(金) 02:10:12
つまり、2.3系列?
developpers releaseだと入ってたりしますか?

800 :名無しさん@お腹いっぱい。:2005/10/28(金) 11:59:32
>I intend to implement DKIM support by the time of Postfix 2.3.
という発言がこの前本家 ML に流れた。
でも、8月時点では No design exists とかいってたから
実際に使えるものが出てくるのは当分先でしょ。

http://archives.neohapsis.com/archives/postfix/2005-10/0391.html
http://archives.neohapsis.com/archives/postfix/2005-08/1639.html

801 :名無しさん@お腹いっぱい。:2005/10/29(土) 00:21:49
VineLinux3.2, postfix-2.0.20-0vl5.1
以下のページを参考に、特定のIPアドレスからのメールを拒否する設定をしています。
で、サブネットマスクの書き方がわかりません。
http://www.itmedia.co.jp/help/tips/linux/l0327.html


(以下の192.168.*.*はすべて実在のグローバルIPと読み替えてください)
reject_listのファイルで
192.168 REJECT
と書けば192.168.10.10からのメールを拒否できるんですが、(reject: RCPT from hogehoge 554)
192.168.0.0/16 REJECT

192.168.0.0/255.255.0.0 REJECT
と書くと192.168.10.10からのメールを拒否できず受信してしまいます。

サブネットマスクが/16や/24なら別に困らないんですが、
もうちょっと細かくサブネット指定したい場合、どう書けばいいのか教えてもらえないでしょうか。

802 :名無しさん@お腹いっぱい。:2005/10/29(土) 00:42:39
see access(5)

803 :801:2005/10/29(土) 01:03:35
>>802
jman 5 accessを見ました。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/access.5.html

結論としては、サブネットマスク分割による指定はできないってことなんですね。
がんばってすべてを列挙することにします。

804 :名無しさん@お腹いっぱい。:2005/10/29(土) 02:10:59
cidr_table(5)

805 :801:2005/10/29(土) 02:43:00
(´・ω・`)
"postmap: fatal: unsupported map type: cidr"
cidrは2.1からのサポート、VineLinux3.2ではまだ2.0.20で使えないようです。
http://www.kobitosan.net/postfix/trans-2.1/jhtml/cidr_table.5.html

>802 >804 ありがとうございました。。

806 :名無しさん@お腹いっぱい。:2005/10/29(土) 02:51:18
Vineは三大馬鹿OSのひとつらしい。使うのやめたら?

807 :名無しさん@お腹いっぱい。:2005/10/29(土) 03:08:46
Vine seedでは 2.2.5になってますよ。

808 :名無しさん@お腹いっぱい。:2005/10/29(土) 10:03:55
/16 なら cidr はいらんだろ。ちゃんと access(5) を読み直せ。
仮に/27 のようなドットで区切れない場合でもパターンを列挙すればいいだけだし。

809 :名無しさん@お腹いっぱい。:2005/10/29(土) 12:43:24
パターン列挙してrejectを書いてくれるソフトを見たことがあるから
手で書くのが面倒くさかったらそういうのを探してみ。


810 :名無しさん@お腹いっぱい。:2005/10/29(土) 13:20:26
話が済んだ後でやってきて余計な付け足しをしてVineの擁護をするVine厨キモイ

811 :名無しさん@お腹いっぱい。:2005/10/29(土) 16:46:04
三大バカOSについて詳しくw

812 :名無しさん@お腹いっぱい。:2005/10/29(土) 17:13:03
FreeBSD,Debian,Vineらしい

813 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:12:51
FreeBSD 入っちゃいますか... orz

Fedora 辺りにしといてくださいませ
Vine だけはガチ

814 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:26:16
FreeBSDはMLがアレだし
Vineはユーザーだけでなくトップがアレだし
Debianは信者がアレだから。

815 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:27:56
スレ違いなのでよそでやってください

816 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:40:20
では 3大バカ MTA について

817 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:45:34
>>816
sendmail
postfix
qmail
(順不同)


818 :名無しさん@お腹いっぱい。:2005/10/29(土) 20:58:06
MTAといえばその3つくらいしか思い浮かばない俺は……

819 :名無しさん@お腹いっぱい。:2005/10/29(土) 21:06:59
eximのことを忘れないでくださいね(deb信者)

820 :名無しさん@お腹いっぱい。:2005/10/30(日) 00:58:09
zmailer とか

821 :名無しさん@お腹いっぱい。:2005/10/30(日) 07:26:24
ふつーMS Exchange serverだろ



822 :名無しさん@お腹いっぱい。:2005/10/30(日) 09:46:26
それがでたならIBM Dominoも。

名前が著しく変わっちゃってLotus Notesと言わないと通じないことが多いけど。

823 :名無しさん@お腹いっぱい。:2005/10/30(日) 10:08:21
昔 MTA のシェアのサーベイみたいなのあったような?

824 :名無しさん@お腹いっぱい。:2005/11/01(火) 16:23:28
三大バカWindowsは?w

825 :名無しさん@お腹いっぱい。:2005/11/01(火) 22:48:55
Windows1.0
Windows2.1(80286)
WindowsNT3.1
かな。

826 :名無しさん@お腹いっぱい。:2005/11/02(水) 01:28:31
Me が入らないのは問題があるんじゃ?

827 :名無しさん@お腹いっぱい。:2005/11/02(水) 01:31:36
三大馬鹿Windows:
Windows 3.0英語版+Win/V
Windows Me
Windows XP メディアセンターエディション

828 :名無しさん@お腹いっぱい。:2005/11/02(水) 17:06:50
>>827
的確でワロタ

829 :名無しさん@お腹いっぱい。:2005/11/02(水) 18:11:52
DDDが必要?>Win3.0+Win/V
作者はいつのまにか着エロカメラマンになっちゃったけど。

830 :名無しさん@お腹いっぱい。:2005/11/02(水) 19:10:03
>>829 着エロカメラマン・・・むしろ勝ち組みw


831 :名無しさん@お腹いっぱい。:2005/11/02(水) 19:51:07
DDDってあったねえ
で、ここ何のスレ?

832 :名無しさん@お腹いっぱい。:2005/11/02(水) 20:05:42
Postfixをめでながら昔を懐かしむスレ

833 :名無しさん@お腹いっぱい。:2005/11/02(水) 21:35:04
こういう雰囲気きらいじゃないな…

834 :名無しさん@お腹いっぱい。:2005/11/03(木) 00:30:44
DDD作者の近況
ttp://www.iwh12.net/blog/

835 :名無しさん@お腹いっぱい。:2005/11/03(木) 01:38:20
UNIX板のPostfixスレで、スレ違いどころか板違いな話題はいい加減に汁。

836 :名無しさん@お腹いっぱい。:2005/11/03(木) 02:38:12
どうせネタ無いんだし、少しくらい脱線したっていいんでない?
まじめな話題が続いているなかで脱線するのはうざいけどな。

837 :名無しさん@お腹いっぱい。:2005/11/03(木) 11:42:09
>>829
同一人物とは知らなかった。

ぐぐったらこんな記述が。
>'92年、いまやおねえちゃんカメラマンとして名を知られる西川和久氏がビデオカードマニアとして
>名を馳せ、DDDなるディスパッチャーでPCマニアに一筋の光を当て始めたころの事

838 :名無しさん@お腹いっぱい。:2005/11/03(木) 14:33:22
着エロカメラマンで、DOS/V mag のデジカメ評価なんかの連載してたよ


839 :名無しさん@お腹いっぱい。:2005/11/03(木) 17:10:11
連載で初期の一眼デジのD30とかD60使ってたよね

840 :名無しさん@お腹いっぱい。:2005/11/03(木) 22:29:38
postfix+sasl2環境なんですが、バーチャルアドレスからメールを送信すると、
受取人のメールヘッダに

Received: from ... by (ドメイン名)

と、バーチャルでない本来のドメインが表示されてしまいます。
バーチャルドメインから飛んだように見せるにはどう設定すればいいんでしょうか

841 :名無しさん@お腹いっぱい。:2005/11/03(木) 22:44:30
aaa@aaa.tld向けのメールをローカルユーザーにも出したいんだけど、どうやればいいですか?
canonical,header_checksでは出来ないんですけど

842 :名無しさん@お腹いっぱい。:2005/11/03(木) 23:46:01
MLからこっちにも飛び火したらしい

843 :名無しさん@お腹いっぱい。:2005/11/04(金) 00:16:46
つ 教えて君初心者フィッシングにご注意下さい。

844 :名無しさん@お腹いっぱい。:2005/11/04(金) 00:43:20
と、canonicalで出来てたわ。つーか、ここは機能してないのか

845 :名無しさん@お腹いっぱい。:2005/11/04(金) 08:22:32
>>841,844
つ ttp://www.catb.org/~esr/faqs/smart-questions.html

846 :名無しさん@お腹いっぱい。:2005/11/05(土) 11:23:07
Postfixでgreylistingしようとした場合ってpostgreyが一番人気なの?
SQLサーバーを裏で使ってるやつとか適度に変な命令を捨ててくれんとinjection
されそうな予感はするけど。


847 :名無しさん@お腹いっぱい。:2005/11/05(土) 11:36:06
>>846
それってpostgrey以前に injectionされそうな
構成のほうが問題では?


848 :846:2005/11/05(土) 11:37:05
あ、質問なのにあげわすれた。

849 :846:2005/11/05(土) 11:42:23
SQLgreyはinjection問題を2回起こしてるけど、
Postfixから渡されるpolicy情報にはSQL文字列になりうる怪しい文字列は
排除されてたりするのかな...
http://secunia.com/product/4224/

あと、CやC++による実装のはバッファあふれ攻撃が怖いですね。
http://www.juniper.net/security/auto/vulnerabilities/vuln1892.html

で、消去法するとPostgreyなのですが、これは単一プロセスしか動かないらしく
速度の面で心配が残ります。

850 :名無しさん@お腹いっぱい。:2005/11/05(土) 12:18:36
速度面で不安が残っても気にしない。
そうやってサクサク処理するからspammerに狙われるんじゃね?

「このサイト遅くって相手にしてらんねー」っていうのも
ある種のspam対策に通じるかもね。

こういう事言うと、管理者は無実のメールを遅らせたり
遮断すべきではないって言い出す人が出てくるけど、
既に許容できるレベル超えてるでしょ。

かつての牧歌的インターネットからIPフィルタリングが
常識化したように、メールにも変化が求められると思うよ。


851 :名無しさん@お腹いっぱい。:2005/11/05(土) 12:37:46
spam対策ってなんかゲリラ兵の発見みたいだな。


852 :名無しさん@お腹いっぱい。:2005/11/05(土) 13:04:13
>>851
ヲレは逆だな。なんせ、SPAMのほうが100:1ぐらいで多いもの。
ゲリラが必要なメールになってる(w

自分のアドレスだけで1日2000通超えると辛すぎ。

853 :名無しさん@お腹いっぱい。:2005/11/05(土) 17:18:50
spam対策の是非なんて、よそのスレでやってほしいものだ

854 :名無しさん@お腹いっぱい。:2005/11/05(土) 23:36:08
バーチャル環境でspam判別して振り分けする環境構築のヒントを
少しでもくだせぇ。
ちなみにバーチャル環境はpostfixadminで構築してます。
postdropとかprocmailとか色々調べたんだがイマイチワカラソ
これらを使うのは間違ってないでしょうか?

855 :名無しさん@お腹いっぱい。:2005/11/05(土) 23:50:55
>>854 「spam」を定義しなさい


856 :854:2005/11/05(土) 23:52:54
>>855
失礼しました、
メールの件名などからフィルタリングしたいと考えています。

857 :名無しさん@お腹いっぱい。:2005/11/05(土) 23:58:13
>>854
どこまで分かっていないのか分からない書き込みになってますよ。

postfix + spamassassinでヘッダーにspamassassinが色々書いてくれるから、
それをprocmailで振り分ければ良いんじゃない、と書いとく。

858 :名無しさん@お腹いっぱい。:2005/11/06(日) 00:00:07
書いてる間にレスついてて的外れの答えになった。じゃ、消える。

859 :854:2005/11/06(日) 00:12:21
>>857
いえ、全然的外れではないです。
その方法のprocmailで振り分ける部分が良く分かりません。
local配送であれば、各ユーザのホームディレクトリに
振り分け条件を書いた.procmailファイルをおけばいいかと
思いますが、これをバーチャル環境の場合は、
ホームディレクトリが存在しないわけでどうやって実現するの
かが分かりません。


860 :名無しさん@お腹いっぱい。:2005/11/06(日) 01:23:10
あるアカウントを閉鎖したのち、数ヶ月間、別のアドレスに転送し、それと同時に、自動返信をして
アカウントが閉鎖された旨を通知するメールを送るようにしたいのですが、どのように設定すれば
よいのでしょうか?


861 :名無しさん@お腹いっぱい。:2005/11/06(日) 01:49:15
main.cf のcontent_filter と transport_maps 両方
指定する場合、どっちが先に処理されるの?

862 :846:2005/11/06(日) 02:26:40
>>860
.forwardでできそうだが。

>>861
多分、content_filter。


863 :名無しさん@お腹いっぱい。:2005/11/06(日) 12:15:47
main.cfで
virtual_transport = virtual
mailbox_command = maildrop
としてvirtual環境でもmaildropによるフィルタリングを
設定しようとしたんだが無理だった。
mailbox_command ってlocal配送したときしか機能しない?
マニュアル読んだが良くわからん・・・


864 :名無しさん@お腹いっぱい。:2005/11/06(日) 12:36:06
>>860
.forwardに書いて転送だけしたほうがいいよ。
vacationの類でメールアドレス変更通知すると、パブリックな
メーリングリストに流れたときに大迷惑だし、SPAMMERの餌食。

865 :名無しさん@お腹いっぱい。:2005/11/06(日) 15:30:28
>>859
.forward に渡すまでにちょっと工夫は必要ですが。

### .forward
"| /usr/bin/procmail -m /path/to/.procmailrc"

### .procmailrc
SHELL = /bin/sh
PATH = /bin:/usr/bin:/usr/local/bin
HOME = /path/to/user
DEFAULT = $HOME/Maildir

:0H
* ^From: spammer
/dev/null


866 :名無しさん@お腹いっぱい。:2005/11/06(日) 15:54:55
>>864
どのような形でスパマーの餌食になるのかよくわからないのですが
教えて頂けないでしょうか?

867 :846:2005/11/06(日) 16:38:23
書き忘れてたけど、結局postgreyにしますた。
tumgreysqlなんかも試してみたんだけれど、好みの動作じゃなかったので。

自分の望む動作はSPFによる検査に失敗したホストのみGreylistingをするというもので、
SPFにはPostfix付属のspf.plをいじって利用し、Greylistはpostgreyを利用しました。
Postfix付属のgreylisting policyを使わなかった理由は特にありません。
まあ、あえて言うならpostgreyはパッケージになってて更新が楽そうだから。

最終的にはSPF or DomainKeysにパスしなかったもののみgreylistingしたいものです。
DomainKeysといえば、鍵長を長くしすぎるとDNSの設定で失敗するので1024bitくらいが
よろしいようで。


868 :名無しさん@お腹いっぱい。:2005/11/07(月) 01:15:19
maildropがインスコできないです、
ソースダウンロードして、./configureに途中で失敗します。
checking pcre.h usability... no
checking pcre.h presence... no
checking for pcre.h... no
checking pcre/pcre.h usability... no
checking pcre/pcre.h presence... no
checking for pcre/pcre.h... no
configure: error: pcre.h not found - install PCRE from www.pcre.org

pcreをインストールしても同様のエラー。

portsから入れるのが楽かな、とも思ったのですが、
Makefileに
--enable-maildropmysql \
--with-mysqlconfig=/etc/postfix/maildropmysql.config \
を書き足してもうまくmaildropmysql.configが作成されないのです。
どなたかお助けくださいませ


869 :名無しさん@お腹いっぱい。:2005/11/07(月) 03:40:28
>>868

pcre.h not found

って言ってるやん。pcreをインストールしたのを嘘だとは言ってないが
pcre.hが見えないんでしょ。

pcre.hが/usr/includeとか/usr/local/includeとかにあっても落ちるんだったら
configure眺めてみ?

漏れはportsがあるOSを使ってないからportsはわからん。

870 :名無しさん@お腹いっぱい。:2005/11/07(月) 07:52:55
少なくとも postfix の話題ではない

871 :846:2005/11/07(月) 08:19:42
>>868
すれ違いだが、courierのすれもないしmaster.cfにMDAとして書いてあったりするから
一応答えてみる。

portsでやっているというなら変更の前と後でdiffとったものくらい張ってみたら?
書き足したといわれても、ちゃんとCONFIGURE_ARGSの内容に含まれるように
書き足したか疑問だよ。
それをつけた上でmakeしたときにconfigureでそれが指定されているかもわからん。
そもそも、mysqlをenableするからにはmysql-clientを入れてるのか疑問だな。
あと、INSTALL_TARGETにmysql関連のものが入っているか疑問なんだけど、
ちゃんと調べた?

ports無視でやるとしたら、ports内でCPPFLAGS、LDFLAGSを指定しているのは見えるか?

portsを改造してやるならportsの構造を知らないといけないし、ソースからコンパイル
して入れるにしてもportsでどういう指定をしているか知らないといけない。

872 :846:2005/11/07(月) 08:31:26
>>868
configureのオプションに無いから不思議に思ったが、
ChangeLogによると、
2004-11-04 Mr. Sam <mrsam@courier-mta.com>

* maildrop: remove maildrop's mysql and ldap modules, replace with
Courier Authentication Library.
らしいね。
そもそもmaildrop単体ではmysqlを使えないんじゃないの?
書いてあるとおり、使いたかったらCourier-authlibと混ぜるといいかもね。


873 :868:2005/11/07(月) 10:10:39
みんなありがとうです・・・
レス読んで再度確認します

874 :名無しさん@お腹いっぱい。:2005/11/07(月) 10:13:07
>>871
> courierのすれもないし
Courier-MTA
http://pc8.2ch.net/test/read.cgi/unix/1119770156/


875 :名無しさん@お腹いっぱい。:2005/11/07(月) 10:16:27
しかし、maildropの情報は少ないな。
変態的文法と言われるprocmailはかなり多いね。
scmailもあまりないね。
この3つからお勧め教えてキボンヌ

876 :名無しさん@お腹いっぱい。:2005/11/07(月) 10:23:49
つ [Internet Mail System 総合スレ 3]
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

877 :名無しさん@お腹いっぱい。:2005/11/09(水) 16:40:59
Postfix-2.2.5をmake installすると、最初に初期設定みたいので
バイナリのコピー場所とか聞かれるんだけど、そこで、

daemon_directory: [/usr/libexec/postfix] /usr/local/libexec/postfix

ってやると、インストール終了後にpostfix checkで

postfix: fatal: chdir(/usr/libexec/postfix): No such file or directory

ってエラーが返ってくる。
/usr/local/libexec/postfixって設定したのに、/usr/libexec/postfixに行ってるみたい。
この設定ってもしかして生きてない?

878 :名無しさん@お腹いっぱい。:2005/11/09(水) 16:46:23
3時間も悩んでたのに書き込んだらわかった。
main.cfに書いてあるじゃんか。
最初にデフォルトでインストールしたから書き換わらなかったのかな。
誰か俺を殴れよ。

879 :名無しさん@お腹いっぱい。:2005/11/09(水) 19:54:57
「ぬるぽ」と言ってくれないと殴る気にならない。

880 :名無しさん@お腹いっぱい。:2005/11/09(水) 21:11:44
  ∧_∧
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/ ←>>879
 (_フ彡        /


881 :名無しさん@お腹いっぱい。:2005/11/10(木) 10:55:51
質問したいのですが、postfixにはqmailのoutgoingpatchのように送信元IPの指定が出来る機能は
ありますか。
ご教授いただければ幸いです。

882 :名無しさん@お腹いっぱい。:2005/11/10(木) 10:57:39
smtp_bind_address

883 :名無しさん@お腹いっぱい。:2005/11/10(木) 11:00:15
ありがとうございます。
不勉強で申し訳ないです。

884 :名無しさん@お腹いっぱい。:2005/11/10(木) 13:25:12
初歩的な質問で恐縮です。
perlなどでsendmailの代わりにpostfixを使用したいのですが、
/usr/sbin/sendmail をハードリンクで /usr/local/sbin/postfixにする
だけでよろし?


885 :884:2005/11/10(木) 13:35:00
エラーが出ますね、何か根本的なミスを犯している模様ですね
sendmail: error: to submit mail, use the Postfix sendmail command
sendmail: fatal: the postfix command is reserved for the superuser

postfix用のsendmailコマンドってのがどこかにあるのでしょうか?

886 :名無しさん@お腹いっぱい。:2005/11/10(木) 13:42:09
どこぞの OS のパッケージを使ってるならパッケージシステムの方で
面倒見てくれるはずなのでそいつを調べる。
自分でソースから作ったならmake install の際に
sendmail を置き替えるかどうか聞かれたはず。
いずれにしてもドキュメントぐらいは目を通してくれ。

887 :名無しさん@お腹いっぱい。:2005/11/11(金) 20:17:20
こんばんは。x86+linux+uclibcをターゲット環境にしてpostfix 2.2.5に挑戦中です。
NIS使わないようにしてビルドには成功。実行ファイル群はstrip後で計4.5MBになりました。
このサイズでもCFには収まるのですが、できればもっと小さくしたいところです。
見たところ、あちこちから静的リンクされている libglobal.a と libutil.a をダイナミック
リンク化すれば、すぐにでも小さくなりそうに思えます。
考えとしては ttp://archives.neohapsis.com/archives/postfix/2000-08/0094.html から
始まる議論と同じなのですが、なぜ今になってもダイナミックリンク使うか否かの
選択肢がないのか、またそれを求める人は他にいないのか、を疑問に持ちました。
その辺の経緯をご存知の方、あるいはすでに省容量化に挑戦された方、いらっしゃいましたら
少しお話しを聞かせていただけないでしょうか。

888 :887:2005/11/11(金) 20:22:42
ttp://archives.neohapsis.com/archives/postfix/2000-10/0007.html
も見ました。なぜこのパッチがメインストリームに入らなかったのかが不思議なのです。

889 :名無しさん@お腹いっぱい。:2005/11/11(金) 20:46:10
なんでそんな無意味なことをしたいのかわからん。
MTA ってのはメールボックス、キュー、ログのサイズが大きくなるので
実行バイナリだけ小さくなったってメリットなんかほとんどない。


890 :887:2005/11/11(金) 21:08:23
Debianのパッケージではso化されて入っているようですね。調べます。

891 :887:2005/11/11(金) 21:13:16
>>889
自宅での利用ですので、数通, 数MBだけ貯めておければ十分なのです。
現状ではeximを使っています。メールスプールもログも、ramdisk上に配置します。
ログは毎日自分にメールしてPCでPOPするサイクルですので、溜めません。

892 :名無しさん@お腹いっぱい。:2005/11/11(金) 21:24:39
>>887
http://pgp.sakura.ne.jp/
glibc2.1.3 で postfix-2.0.20 だが、bz2 圧縮で1M以下に収まっている。


893 :名無しさん@お腹いっぱい。:2005/11/11(金) 21:30:26
postfix は各モジュール間で情報をやりとりするプロトコルに変更がないかぎりは
違うバージョンのモジュールでも混在して使うことができる。
だから、新しいバージョンを上書きインストールした後、
再起動やリロードをしなくても、古いバージョンの qmgr と
新しいバージョンの smtpd がちゃんと連携して動く。

もちろんそういう使いかたが完全にサポートされているわけじゃないけど、
プロトコルが変わって再起動が必要なときにはいちいちその旨 RELEASE_NOTES に
指示を書くぐらいだから、そういう無停止運用にはかなり気を使って
作ってるんだと思う。

が、libutil.a やら libglobal.a やらを .so にすると、
モジュール間のプロトコルの変更だけでなく、ライブラリの変更まで
気にする必要が出てきて、そういう無停止運用が難しくなるから
やらないんだと思う。たぶん。まったくの想像だけど。


894 :名無しさん@お腹いっぱい。:2005/11/11(金) 21:44:57
……と思ったけど、.so のバージョンを変えればいいだけの話だから関係ないな。
うん。

895 :887:2005/11/12(土) 00:01:49
お騒がせしました。
debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
(使うことのないLDAPやMYSQL関連をコメントアウトした程度)
合計で1.5MB、cramfsにしたら650KBぐらいになりました。これなら満足です。
(実行環境では、カーネルと/を結合したcramfsをread onlyマウントして使っています)
とりあえず起動はしそうなので、明日は設定して遊んでみます。
今後、勉強のためときどき覗かせてもらうつもりです。それではまた。

896 :名無しさん@お腹いっぱい。:2005/11/12(土) 05:19:15
バーチャルメールボックスの場合、forwardの設定はどこで行えばよいのでしょうか?

897 :名無しさん@お腹いっぱい。:2005/11/12(土) 08:25:12
>>895
>> debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
もう少し詳しく教えてくれ。小生debian使いではないが、debianのパッチってどこにある?。

898 :887:2005/11/12(土) 08:33:21
>>897
おはようございます。
ttp://packages.debian.org/testing/mail/postfix の postfix_2.2.4-1.diff.gz です。

899 :名無しさん@お腹いっぱい。:2005/11/12(土) 12:54:14
>>898
サンキュー。すごく小さくなるのですね。驚き。どこかのホームページで公開してほしい。

900 :名無しさん@お腹いっぱい。:2005/11/12(土) 15:40:15
maildropの.mailfilterで外部データベース(MySQL)を参照して
変数に格納したいのだけど、何か方法はないでしょうか

901 :名無しさん@お腹いっぱい。:2005/11/12(土) 16:18:05
バーチャルメールボックスのユーザーをデータベースで管理したいのですが、
参考になるページか書籍を教えてくだすれ

902 :名無しさん@お腹いっぱい。:2005/11/12(土) 16:19:39
最新のpostfixに対応した、良書を探しています。おらいりーの本を検討しているのですが
どうなんでしょうか?

903 :名無しさん@お腹いっぱい。:2005/11/12(土) 16:57:27
>>901
postfixadminでぐぐれ

904 :名無しさん@お腹いっぱい。:2005/11/12(土) 17:16:18
>>902
良書だが最新では無い

905 :887:2005/11/12(土) 21:26:25
postfix startすると、findのusageが何度も表示されてしまいました。たぶん
古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
Maildir使うようにして、LAN内<>外とのやりとり成功、3rd party relayチェック完了、
ということでとりあえず動き始めました。なるほど、実にとっつきやすいですね。
warning: not owned by group postdrop: /usr/sbin/postqueue
warning: not owned by group postdrop: /usr/sbin/postdrop
warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop
と起動時に出てますが、まあそれはさておき。

>>899
難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
・INSTALLに従いつつ、コンパイル通らないところを修正
(src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
これだけで済んでしまいましたので。

906 :名無しさん@お腹いっぱい。:2005/11/13(日) 07:16:34
virtual_alias_maps で指定できるのはメールアドレスだけでしょうか?
普通のaliasならコマンドへの配信ができますが、
virtual_aliasではどうでしょう?
ためしにやってみたのですが、うまくいきませんでした。
マニュアルにも詳しい記載がなかったので。

907 :906:2005/11/13(日) 07:38:18
スマソ、書いてあったね。無理っぽいですね。
そうなるとやりたいことをするためにはperlか何かでプログラムひとつ作って
間にかませる必要があるんですよね・・・

一日に1万通以上処理するメールで
1通受信毎にperlを余分に動作させるとなると
かなり負荷が上がるような気がするけどどうなんでしょう・・・。

transportで一旦別プログラムに送ってさらにそこから
procmailに送って、とかやってて且つメール量多い人いますか?

908 :名無しさん@お腹いっぱい。:2005/11/13(日) 11:06:28
1万ぽっち、どうということも無かろうという気がする。
当たり前だが、処理の内容次第だけれど。

909 :名無しさん@お腹いっぱい。:2005/11/13(日) 11:11:50
>>905
> postfix startすると、findのusageが何度も表示されてしまいました。たぶん
> 古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
> GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
sed、 kill も本物を入れた方がよいかも。postfix-scripts の内容もそれに合わせて変更する
必要があるけど。

> >>899
> 難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
> ・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
> ・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
> ・INSTALLに従いつつ、コンパイル通らないところを修正
> (src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
> これだけで済んでしまいましたので。
了解です。いろいろありがとうございます。十分参考になります。

910 :887:2005/11/13(日) 17:29:02
>>909
postfix-scriptを見てみました。とりあえずこのくらいの使い方であれば、busybox版の
sedやkillでも大丈夫そうです。が、ちょうど別件でsedやpsを入れ換えたくなっていた
ところですのであとで作業することにします。ご指摘ありがとうございました。

911 :846:2005/11/14(月) 02:14:15
>>797
DomainKeysはFreeBSDのportsに入ってたdkfilterで作ってみたけど、
dkfilterの作者のページを参考にほぼコピペで設定していったらあっさり動いてしまった。
あ、port 10025とかは別件で使っているのでそこら辺は変えたけどね。
....みんなどこら辺に苦労してるの?


912 :名無しさん@お腹いっぱい。:2005/11/14(月) 07:55:35
debがないのでいっかいおやすみ

913 :名無しさん@お腹いっぱい。:2005/11/14(月) 11:45:48
mx値の高い、バックアップ用のメールサーバを作成したいのですが、
受け取ったメールを傷害が回復し次第、本来のメールサーバに送るようにするには
どのように設定したらよいのでしょうか?

914 :名無しさん@お腹いっぱい。:2005/11/14(月) 12:17:15
ドキュメント嫁。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/STANDARD_CONFIGURATION_README.html#backup

が、そもそもほんとうにバックアップ MX が必要なのか?

・数日程度の停止ならば送信元の方でちゃんと再送してくれる。
・再送しないのはむしろ spam。
・プライマリを無視していきなりセカンダリ MX に送信する spammer が存在する。
・セカンダリの relay_recipient_maps をプライマリの local_recipient_maps と
同期しないと、user unknown で中継を拒否されるメールが出る → backscatter


915 :名無しさん@お腹いっぱい。:2005/11/17(木) 15:42:33
dovecotスレは落ちてしまったのでしょうか?

916 :名無しさん@お腹いっぱい。:2005/11/17(木) 15:48:18
>>915
はい。

Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

917 :名無しさん@お腹いっぱい。:2005/11/17(木) 21:53:50
うあ,UNIX板で落ちてしまうとは...orz

918 :名無しさん@お腹いっぱい。:2005/11/17(木) 21:58:37
駄スレは煽りで伸びるから即死しないんだけど
ネタが少ないまともなスレはあぶないんだよな。

919 :名無しさん@お腹いっぱい。:2005/11/17(木) 22:13:13
あとMLのウォッチができるスレとかも落ちないですな

920 :名無しさん@お腹いっぱい。:2005/11/19(土) 16:59:02
postfixadminで設定したアカウントで受信したメールの権限を特定ユーザに
変更したいんだけど何かグッドアイデアはないでしょうか。

921 :920:2005/11/19(土) 17:26:19
例えば、local配送であれば、その配送先のユーザ権限となりますが、
virtual配送だと、virtualで指定した権限になってしまいます。
unix上のユーザに対してメールファイルをftp等でダウンロードさせる、
ということもしたいので、この場合、
virtualで指定した権限だと困るためです。

922 :名無しさん@お腹いっぱい。:2005/11/19(土) 17:58:20
>メールファイルをftp等でダウンロードさせるということもしたいので
するな馬鹿

923 :名無しさん@お腹いっぱい。:2005/11/19(土) 18:00:44
>>922
別にめずらしいことじゃないだろ

924 :名無しさん@お腹いっぱい。:2005/11/19(土) 18:17:41
めずらしい馬鹿だ。

925 :名無しさん@お腹いっぱい。:2005/11/19(土) 21:08:32
なんでみんなvirtual使うの?

926 :名無しさん@お腹いっぱい。:2005/11/19(土) 22:53:33
ftpもvirtualアカウントにすればいいじゃん?
それにダウンロードさせたいだけなら読み込み権限だけでいいだろうし。

莫迦?

927 :名無しさん@お腹いっぱい。:2005/11/20(日) 01:36:00
>>921
なにやりたいか知らんけど、IMAP4やPOP3じゃだめなの?
FTPでメールを持ってくるのってかなり珍しいと思うのだけど。

928 :名無しさん@お腹いっぱい。:2005/11/20(日) 04:13:34
sftpならともかくftpは危険だからやめろ

929 :名無しさん@お腹いっぱい。:2005/11/20(日) 04:57:21
きっと VPN内なんだよ。

930 :名無しさん@お腹いっぱい。:2005/11/20(日) 13:41:33
>>928
バカか?
そんなこと言ってたらそもそもPOP3とかもキケン.

931 :名無しさん@お腹いっぱい。:2005/11/20(日) 13:48:35
>>930
今時SSLも知らない馬鹿ですか?

932 :名無しさん@お腹いっぱい。:2005/11/20(日) 13:53:23
>>930
ftpはパスワードがry

933 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:13:59
SSL知ってても
実際問題SSLになってないところ多いし
どうでもいいと思うけどな

934 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:20:14
馬鹿のやる事だからな

935 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:20:31
>>931
それはPOP3Sだろ.
氏ね.バカちんが.

>>932
POP3はどうやって認証すんの?
エスパー認証?

936 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:23:02
>>932
あー,失礼.
PLAINじゃない認証方式使った場合のこと書いてるのか.

まぁ,PLAINでSSLだよな.いまどきは.

937 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:25:55
単にものを知らないだけじゃなくて知能そのものが低すぎ!

938 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:27:27
クライアント認証を要求した上にCRAM-MD5な俺様がきましたよ。

偏執的ですまん

939 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:30:55
CRAM-MD5とかだと、相手がパスワード知ってないと駄目じゃない。
だから、SMTPSもIMAPSもPLAIN使ってるよ。

940 :名無しさん@お腹いっぱい。:2005/11/20(日) 15:45:11
自宅の趣味サーバーで自分しか使わんから。

SHA-1とかSHA-256とかのほうが良いんだろうけど、
thunderbirdが対応してないげだったので。

941 :名無しさん@お腹いっぱい。:2005/11/20(日) 16:40:40
>>931 == >>937
ウザイ

うちも>>939と同じ理由で同じ構成

942 :名無しさん@お腹いっぱい。:2005/11/20(日) 16:42:08
ここは小学生のたまり場かよw

943 :名無しさん@お腹いっぱい。:2005/11/20(日) 17:02:27
安全かどうか以前に、POP/IMAP で拾えるものを ftp で拾ってくるメリットって何よ?


944 :名無しさん@お腹いっぱい。:2005/11/20(日) 17:06:38
よく知っているプロトコルなんじゃないのかな.
プログラムがftpにしか対応していない.とか.

他の理由は思いつかない.

945 :名無しさん@お腹いっぱい。:2005/11/20(日) 17:29:51
たとえば、メールハブになってるホストには直接バーチャルドメインのユーザのアクセスは
許さず、バーチャルドメインごとの専用サーバから、ドメイン単位で全ユーザ分、
バッチで取得し、ユーザからのアクセスはそっちのホストに対してやってもらう、
とかならPOPやIMAPは使わず、ファイル転送の仕組み使うだろ。
(でも普通はSMTP使うような気もするが)

ということで、理由が考えつかないほど特殊ではないと思うぞ

946 :名無しさん@お腹いっぱい。:2005/11/20(日) 17:33:53
一昔前のUUCPみたいだな

947 :名無しさん@お腹いっぱい。:2005/11/20(日) 18:24:50
>>945
そんなシステム作る奴は間違いなく正気を失っている。

948 :名無しさん@お腹いっぱい。:2005/11/20(日) 18:34:12
マゾいな

949 :名無しさん@お腹いっぱい。:2005/11/21(月) 00:02:24
>>945
うん。そういうシチュエーションだと普通SMTPやLMTPで配送だと思うぞ。
あとはNFSでマウントかけるくらいか?

いや、FTPをバックエンドに持っている一風変わったファイルシステムの利用者なら
FTPという利用方法もありか。でも、このシチュエーションで考えていくとどうしても
各ユーザーごとという前提から乖離していく気がする。
逆に、各ユーザーごとという前提を置くならPOP3やIMAP4では何故いけないのかが
まったく説明されていないので理解に苦しむ。

950 :名無しさん@お腹いっぱい。:2005/11/24(木) 17:46:19
添付ファイルのあるメールを拒否するにはどこを設定したらよいのでしょうか?

951 :名無しさん@お腹いっぱい。:2005/11/24(木) 18:12:23
エスパー募集?

952 :名無しさん@お腹いっぱい。:2005/11/24(木) 20:06:27
header_checks で multipart mime の boundary を見つけたら
蹴ればいいんじゃないかと思った

953 :名無しさん@お腹いっぱい。:2005/11/24(木) 20:14:56
>>951
どこがどうエスパーなんだよ
ふつーわかるだろ

954 :名無しさん@お腹いっぱい。:2005/11/24(木) 20:34:27
>>952
それだとHTMLメールのほとんどを弾く事になる。

955 :名無しさん@お腹いっぱい。:2005/11/24(木) 20:55:04
nested_header_checks で
/Content-Disposition: attachment/ REJECT
/Content-Type: application\// REJECT


956 :名無しさん@お腹いっぱい。:2005/11/24(木) 20:59:58
>>954
HTMLメールなんか全部捨てでいいじゃないかな。

957 :名無しさん@お腹いっぱい。:2005/11/24(木) 23:16:18
本人が HTML メールであることに気づかず、
text/plain と text/html を一緒に送っていることは非常に多い。

弾くのは本人の勝手だが、普通の人間のやることではない。

MDA で別フォルダ送りとかならまだリカバリも効くけど…

958 :名無しさん@お腹いっぱい。:2005/11/24(木) 23:42:11
>>957
その場合はmultipart alternativeだから>>955でいいんじゃない?
ま、気づいてなくてもHTMLメールのほとんどはspamだから捨てたいという気持ちは
わかるねぇ。

959 :名無しさん@お腹いっぱい。:2005/11/25(金) 00:03:45
HTMLメールを捨てるのはぜんぜんおっけーだと思うな。
問題なのはDSNのエラー通知メールを捨ててしまうことじゃないか?
でも「 添付ファイルのあるメールを拒否する」という条件だから仕方が無いんだが。

960 :名無しさん@お腹いっぱい。:2005/11/25(金) 08:08:51
なんか友達少ない自慢が多くね?

961 :名無しさん@お腹いっぱい。:2005/11/25(金) 12:17:24
virtual_transport = virtual
の代わりに
virtual_transport = maildrop
を設定してうまく動いているものの、その動作構造があまり理解できていません。
maildropにした場合も
virtual_mailbox_mapsや
virtual_alias_maps
を参照できているのはなぜなのでしょうか?
virtual(5)やvirtual(8)の違いもイマイチ理解できません。
ご助言お願いいたします。

962 :名無しさん@お腹いっぱい。:2005/11/25(金) 12:28:16
(5) と (8) が分からないのは、postfix 以前の問題なような。
ちなみに、hoge(5) なら man 5 hoge ということですな。


963 :名無しさん@お腹いっぱい。:2005/11/25(金) 13:12:30
962が煽りか混じれ酢かワカラソ

964 :名無しさん@お腹いっぱい。:2005/11/25(金) 13:40:33
>>963
マジレスでしょ。

965 :名無しさん@お腹いっぱい。:2005/11/26(土) 12:10:45
qmail経験のある人に質問、
postfixのmaster.cfに相当するファイルってqmailではなんていいますか?

966 :名無しさん@お腹いっぱい。:2005/11/26(土) 14:35:11
master.cf に相当するものが存在すると思ってるところがすでに間違い。

967 :名無しさん@お腹いっぱい。:2005/11/26(土) 15:11:18
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

master.cfのuserの部分(cyrus)を外部データベース(MySQL)から参照して
動的に変更する方法はないでしょうか?


968 :名無しさん@お腹いっぱい。:2005/11/26(土) 15:23:01
まんま、マニュアル嫁よ。

969 :967:2005/11/26(土) 15:37:35
>>968
既に確認済みですが載ってないですよね?

970 :名無しさん@お腹いっぱい。:2005/11/26(土) 21:30:05
>>965
設定ファイル

971 :名無しさん@お腹いっぱい。:2005/11/27(日) 17:10:20
>>965
強いて言えば、パイプ繋ぎの設定をする起動スクリプトか?
つか、何がしたいのか分からないから回答のしようもないしスレ違い。


972 :名無しさん@お腹いっぱい。:2005/11/27(日) 20:48:29
ずっと疑問に思ってたことがあるのだけれど、一日に1000万通を超える配信をする大規模サイトが
あるとして、そのキューを確認するのにいちいちmailqとかしてたらすべてのキューがダーって表示されるから
すげー重くなりそうな気がする。みんなも件数だけ表示できれば良いのにって思わない?
自分の場合はmailqをパイプでgrepしてるのだけど、糞重い。
(まあ、deferralも拾えるから便利といえば便利だけど)

973 :名無しさん@お腹いっぱい。:2005/11/27(日) 21:40:32
>>972
cd /var/spool/postfix
find incoming active deferred -type f | cut -d/ -f1 | uniq -c


974 :名無しさん@お腹いっぱい。:2005/11/27(日) 21:45:16
たしかに mailq というか、showq はクソ重い。
が、mailq を使わずにキューの中身を調べてる qshape もやっぱり重い。

$hash_queue_depth でキューの階層の深さを変更すれば変わるかも、と思いつつも、
これはいったん postfix を止めないと変更できないので試そうにも試せない。

975 :名無しさん@お腹いっぱい。:2005/11/27(日) 21:51:23
速いファイルシステムに変えたら?

976 :名無しさん@お腹いっぱい。:2005/11/28(月) 02:10:23
今メールをチェックしたら、こんなメールが400通位着てました。
未だにメールが送りつけられてきます。

借りているVPSのPostfixからのUndelivered Mailなんですが、これはなんでしょうか?
hanmail.netとかいうところを利用しているspamなんでしょうが、なんでrelayできない
はずなのに大量に送ってくるのか…

調べる方法、検索方法などでも良いのでアドバイスなどいただけますでしょうか?

<xxx@example.net>: host mx5.example.net[xxx.xxx.xxx.xx] said: 553 5.5.4 Host
name(mymailhost.example.com) is not match with your ip(xxx.xxx.xxx.xxx), maybe it's
bogus.

977 :976:2005/11/28(月) 02:14:09
ちなみに
/etc/postfix/bad_clientsに
211.43.197 REJECT
222.231.35 REJECT
211.125.95 REJECT
60.165.44 REJECT
58.236.182 REJECT
などと書いて

/usr/sbin/postmap /etc/postfix/bad_clients
して
/etc/init.d/postfix restart
してもダメでした。

Redhat 7.3 postfix-1.1.12-0.7

978 :976:2005/11/28(月) 02:49:06
すみません。
上の設定でメールがREJECTされて来なくなったみたいです。

お騒がせしました。

979 :名無しさん@お腹いっぱい。:2005/11/28(月) 03:24:55
そのやり方だと、当分いたちごっこだろうなw。
参考 つttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

980 :名無しさん@お腹いっぱい。:2005/11/28(月) 09:33:51
アドレスブロック単位で受信拒否するRBLを使うというのも手かもね。
http://www.hart.co.jp/spam/rejmany.html


981 :名無しさん@お腹いっぱい。:2005/11/28(月) 13:20:23
受信メールをpipeを使ってpostgreSQLへ送りたいんですけど、どうすればいい
かわからないんで教えていただけますか。

982 :名無しさん@お腹いっぱい。:2005/11/28(月) 14:09:49
そりゃ、postfixの仕事じゃねーな。 procmail とかに自作でフィルタで処理すれば?

983 :名無しさん@お腹いっぱい。:2005/11/28(月) 20:22:13
特定のメアド宛のみで良いのか、流れるメール全部なのかで変わってくる罠。


984 :名無しさん@お腹いっぱい。:2005/11/28(月) 23:00:08
>>981
メール本文とかにSQLが書かれてるとかじゃないと意味ないよな。

985 :976:2005/11/28(月) 23:55:43
おお、優しくありがトン

とりあえず何百と来なくなったのでこれでやっておいてアドレス変え始めたらTCPで
叩き落とします

#そんなユーザいないのに中継しようとしまくってマジで腹立ちますね
#韓国と中国はネットから隔離してくれないかなぁ

986 :名無しさん@お腹いっぱい。:2005/11/29(火) 00:58:43
むかし、クレクレクソなJapを蹴るためにJPKICKというのがあったけど、
最近は自称ハカー&ノーガード戦法のチョンやシナ人を蹴るKRKICKやCNKICKってのが
必要そうだな。

987 :981:2005/11/29(火) 10:30:07
>>982
procmailで本文だけ抽出してデータベースサーバに送ることは
可能なんでしょうか。

>>983
特定のメアドのみです。

988 :982:2005/11/29(火) 13:41:35
>procmailで本文だけ抽出して
procmailは振り分け判定用。
判定後の、内容フィルタ渡しが出来るので、登録送信部を自分で書けば良い。


989 :983:2005/11/29(火) 16:58:46
>>987
メールヘッダと本文のセパレータぐらい分かるっしょ?
改行だけの行が来るまではメールヘッダで、そっから EOF までが本文。

ちなみに、当然ながら procmail は DB に接続する機能はないので、
そっからさらに別のオリジナルなプログラムを起動する必要がある。
そういう意味では、procmail である必要はまったくなくって、
その受信アドレスの .forward からパイプでプログラム起動すればいいだけ。

あと SQL インジェクションについても学んでおくと吉かと。


990 :987:2005/11/29(火) 22:42:43
>>989
オリジナルなプログラムというのはメールをDBに転送する
プログラムってことでいいんですか?
たびたびスマソm(_ _)m

991 :名無しさん@お腹いっぱい。:2005/11/29(火) 23:18:04
>>990
そう。

「メールをDBに転送」ってのが具体的に何をするのか
いまいちよくわからんのだが
自分ではちゃんとわかってる?

992 :981:2005/11/29(火) 23:30:11
とりあえずDBでの処理は後回しにして、受信メールをDBへ持っていく
システムをなんとかしたいんです・・・。
素人なんで手がつけられずとりあえず突破口になる助言がほしいと思いまして。

993 :名無しさん@お腹いっぱい。:2005/11/29(火) 23:51:50
それはもうPostfixの話ではない。

994 :名無しさん@お腹いっぱい。:2005/11/30(水) 01:06:11
>>992
お勉強しなおして出直せ

995 :名無しさん@お腹いっぱい。:2005/11/30(水) 09:22:22
2.2.6が出たようですヨ。


996 :名無しさん@お腹いっぱい。:2005/11/30(水) 10:15:02
DomainkeysとSPF突っ込んでみた。
Yahoo!メールに送ったら「DomainKeys は、このメールが example.jp から送信されたことを確認しました。」
って出るようになったよ、わーい。

997 :名無しさん@お腹いっぱい。:2005/11/30(水) 14:54:05
>>992
perlでもrubyでもpythonでも、自分の扱いやすい言語で
Mail分解->DB格納というプログラムを書いておいて、
procmailからそのプログラムに渡せ。それでわからん
のなら、業者にやってもらえ。



998 :名無しさん@お腹いっぱい。:2005/11/30(水) 17:06:38
>>992
つうかさ、最終的に何がしたいのか分からないけど、
メール本文「のみ」を DB に入れる意味って何よw
DB を単なるストレージと勘違いしてないかい?
検索もへったくれもないじゃん。

とりあえず、明らかにスレ違いなので別スレ、別板を
探した方が良いと思われます。


999 :名無しさん@お腹いっぱい。:2005/11/30(水) 17:33:20
検索するのなら下手にDBにつっこむより、WinなPCに落としてgoogle desktop searchでも
使ったほうがはるかにいいからねぇ。

1000 :名無しさん@お腹いっぱい。:2005/11/30(水) 17:35:14
スレ違いな話はそろそろ終わりにして
Postfix の話題に戻ろうか。

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

254 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)