板検索:
Postfix(8) (1668)
まとめビュー
重複読み込みスレ:このスレは、2重読み込みでレスが重複している可能性があります。修復する場合はこちらをクリックしてください。
1
名無しさん@お腹いっぱい。[sage]   投稿日:2008/11/29 19:18:18
Postfixスレッド その7です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>2-4あたり


2
名無しさん@お腹いっぱい。[sage]   投稿日:2008/11/29 19:18:33
●前スレ
 Postfix(7)
 UNIX板の別スレッドへ

●関連スレ
 sendmail
 UNIX板の別スレッドへ

   qmailいろいろ(8)

   Exim

   Courier-MTA

コメント1件

3
名無しさん@お腹いっぱい。[sage]   投稿日:2008/11/30 23:34:02
おっつー

4
名無しさん@お腹いっぱい。[sage]   投稿日:2008/11/30 23:57:14
>>前スレ998
それ必須でした。抜けてた。
コメント1件

5
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/01 00:13:38
>4
ありがと。やっぱamavisd-new専用かあ。残念。
コメント1件

6
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/01 22:50:31
>5
milterならなぁ、、って事?
content_filterじゃなくて

7
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/01 23:04:11
ヲレのDebian lennyな環境だとclamav-milterにせよspamass-milterにせよ
milterなdaemonってやたらメモリ喰っているのがかなり嫌。

spamass-milterで44MB、clamav-milterに至っては190MBって…

8
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/01 23:45:07
メモリ喰いもイヤだけど spamassassin はなーんで Perl で書いて居るのかわからん。
C で書いてくれればもっと早くなるのになぁ…と思って見た。
あのスパム判定するときの遅延がなんか気分的に宜しくない。
コメント1件

9
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 00:02:34
>8
パターンマッチの塊だとCで書くのはかなり嫌。
あと、spamassassinはspamdで常時起動させておけば、それほど重くないと思うけどなぁ。
もちろん、メールの流量にもよるけど。

10
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 01:01:49
amavisd-new だと spamd は使えないっぽいので…
ユーたち、どうやってるの?
コメント3件

11
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 07:13:13
spamassassinってDKIMのチェックもするけど、それなのにあえてdkim-filter
入れている人って、その効果出ている? 無駄なような気がしてならないんだけど。

>10
spamass-milterつかえば?
コメント2件

12
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 10:09:02
>11
spamass-milter使うとmaia使えないという罠
あちらを立てるとこちらが立たず

13
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 13:56:42
sid-milterとenmaではどっちがいい?
コメント1件

14
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 14:31:27
>13
enma で特定ネットブロックからのアクセスは検査させないようにってできる?
コメント1件

15
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 14:32:50

16
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/02 14:46:11
>10
Debianのetchで、amavisd-newとspamassassin入ってる。
amavisdとspamdと両方プロセス動いてるけど何か違うんだろうか?

17
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/03 00:31:35
>10
amavisdがスキャナーとして働いてclamdやspamdを通すんだったと記憶してる。

>11
自分が署名付ける時用に入れてる
コメント1件

18
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/03 23:34:50
>17
amavisd-new は clamav は見つけて使ってくれるが
spamd は無視してるっぽい。
perl の spamassassin モジュールを使っているようなのだが、
それってspamd (のクライアントであるspamc)を使うようになっているのだろうか?

19
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/03 23:57:14
ウチのamavisd-newではspamdのsyslogが出てるよ。
設定ファイル見てみたけどそれらしい設定はなかったが、、

20
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/04 10:58:31
amavisd-new は spamassassin(コマンド)も spamd も使わずに
(perlの)Mail::SpamAssassin を直接使用しているんじゃなかろうか。

コメント1件

21
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/06 16:49:50
clamdの起動時に1時間以上かかるのってうちだけ?
ソケットのclamd.ctlができるまで、1時間以上CPUがまわりっぱなし。
終わったら速いんだけど、freshclamで更新?されるとまた繰り返す。
検索しても数秒で終わることが多いから、何がネックなのか良くわからない。

22
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/07 00:40:15
>20
たしかにそれっぽいな、、気付かんかった。
てっきりspamdに行ってるもんだと、、

23
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/12 10:08:07
Postfix+Mailmanでメーリングリストを運用していて、main.cfで

smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

こんなかんじの設定を行っています。

この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが
含まれている場合に relay_domains にそのドメインを含める必要があるのですが、

・localhost からの転送ついては、 reject_unauth_destination を無視する
・それ以外のホストからの転送については、reject_unauth_destination を有効にする

ということは可能でしょうか?
コメント2件

24
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/12 10:52:17
localhost からの転送permit_mynetworksに含まれてないっけ?

25
23[sage]   投稿日:2008/12/12 13:50:34
main.cfはこんなかんじです。

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_transport =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydomain = *******.**.**
myhostname = ****.*******.**.**
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = ********.***, ***.*******.**.**,

26
23[sage]   投稿日:2008/12/12 13:51:42
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/CA/cacert.pem
smtpd_tls_CApath = /etc/pki/CA
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /
virtual_mailbox_domains = ******.**.**
virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000

27
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/13 00:12:28
>23
mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、
今のままの設定でも問題ないはず。
コメント2件

28
23[sage]   投稿日:2008/12/13 10:18:40
>27
ありがとうございます。

しかし、この設定で、relay_domainsに設定しないとリレーしてくれないんです・・・。
transport でいったんMailmanに渡してるからだと思うんですが、謎。

/var/log/maillog は↓こんなかんじです。

Dec 13 10:12:37 linux-test postfix/smtpd[27016]: 28C3EFF2F06:
reject: RCPT from linux-test.example.ne.jp[127.0.0.1]:
554 5.7.1 <test@hoge.hoge.ne.jp>: Relay access denied;
from=<test-bounces@ml.example.ne.jp> to=<test@hoge.hoge.ne.jp>
proto=ESMTP helo=<linux-test.example.ne.jp>
コメント2件

29
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/13 14:35:47
>28
Mailman からの戻されるSMTPの口はどうなってます?
master.cf に書かれてると思うけど。
コメント2件

30
23[sage]   投稿日:2008/12/13 16:36:54
>29
smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination

こうなってましたorz
smtp/smtpsの smtpd_recipient_restrictions をコメントアウトして無事解決しました。感謝!

31
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 01:04:58
メールとWEBサーバを分離したいんだけど、
分離したらメールをトリガーにしてプログラム起動することってできなく
なりますよね?
何か裏ワザ的なものないでしょうか?

現在は maildrop(.mailfilter)で対応しています。
コメント2件

32
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 01:09:53
>31
web と mail server って、普通は同居してないけどな。
何がしたいのか、もう少し具体的に書いてくれないと返事のしようが無いぞ。

33
31[sage]   投稿日:2008/12/21 02:56:05
http://www.hideblog.net/nikkis/show/14
説明不足すいません、
こんな感じで、パイプで、メール受信したらプログラム動かしたいのです。
これはローカルにパイプしてるパターンですが、
外部サーバーにパイプする方法ってあるでしょうか?


コメント6件

34
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 03:16:24
>33
どこにwebが絡むか全然判らないんだけど

ひょっとして、PHPって物を誤解してないか?

35
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 05:38:07
>33
スレ違い。他所へ行け
少しは勉強しろ

36
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 10:15:07
>33
php は言語なので、web server が必須ではない。
君が言っている URL のサイトはコマンドライン版の php を使っている。

rpm なら、php-cli というものを入れれば使える。

37
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 13:34:13
エラーメールとか登録確認メールとかを
Webアプリの一部機能で受け取ったら処理したいのかもしれん

でもスレ違いだから消えてください

38
31[sage]   投稿日:2008/12/22 04:56:11
説明悪すぎた orz

メールトリガー(メールのパイプ)で
ローカルのプログラムではなく別サーバ(webサーバーとして通常使用)のプロプラムを操作したい、
ということです。

transport_maps でトリガーに使用したいメールアドレスだけ
別サーバに送って、という方法も考えたのですが、
これだと結局さらに別サーバ側でもpostfix入れなきゃいけないのですよね。


コメント4件

39
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 05:13:47
>38
それ用のdaemon作りたくなくのなら、web serverにもpostfix入れとけばいいやん。

40
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 05:25:34
>38
だからスレ違いと言っとろうが
RPCの仕組みくらい自分で考えろボケ

41
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 20:26:11
31と被るんだけど、
到達したメールに対して、
transport で別サーバに投げる+そのまま自サーバのmdaに投げる、
という2つを同時にしたいんだけど、
片方だけなら楽なんだが
両方を簡単にする方法教えてきぼんぬ

コメント4件

42
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 23:28:03
うちは単純に .forward でウェブサーバーにメール転送してるぞ
受信するメールが全てウェブ用トリガーじゃ無いしね
これじゃだめなの?

43
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 23:56:49
>41
アドレスを変えずに、という条件が付くと簡単な方法は無い。
無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、
しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。

結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。

44
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 01:20:58
ふとパイプ試してて思ったんだが、
.forward や alias によるパイプってレンタルサーバーみたいな
複数ユーザがいる環境で使うのやばくね?

setuid してるわけじゃないから
逆に動作ユーザがpostfix指定のユーザ固定になっちゃって
そのユーザでなら何でもし放題になっちゃう
コメント2件

45
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 02:29:00
>44
配送の権限
外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た
ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
:include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ
れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs
設定パラメータで指定された権限でおこなわれます。

ということなので問題ないようになってるんじゃない。

46
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 07:55:51
>41
procmail は?

47
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/01 07:09:09
postfixのログ書き出しって、syslogd経由だったのね。
ログの切り出し時に、postfix restartでイケルと思っていて、
/var/log/messageの内容3時間分くらい飛ばしてしまったぜ。

48
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:30:44
Postfixにて、ローカルから外部へのメール送信ができません。
グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname
を適時設定するだけでいけました。
どうもNAT環境下のせいか、上手くいきません・・・。
ちなみに、ローカルからローカルへは送ることができました。

ご助言いただけないでしょうか?

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = error
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
コメント2件

49
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:31:35
/etc/mailname は
localhostと書いています。

/var/log/mail.log のログは以下です。

Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)>
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed

50
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:32:15
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: from=<>, size=2244, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed

-------------おわり---------------

51
名無しさん@お腹いっぱい。[]   投稿日:2009/01/02 16:36:11
すいません、書き忘れました。
メールを送る時は、

$ sendmail (ローカルユーザー)@localhost
From: hoge@example.com
Subject: test test

magemo
hage
.

としています。
また、送信先のユーザーのディレクトリに、
.forwardを置いて、外部のメールアドレス(上記ログの(あて先)@(あて先ホスト))を指定しています。

52
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 18:11:03
>48
# default_transport = error
コメント2件

53
48[sage]   投稿日:2009/01/02 21:02:43
>52
thanx!!

 default_transport = smtp

にしたら、送れたけど以下のようなエラーメールが返ってきたので、

> Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required
> for sender address

myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、
myorigin = $mydomain にしたところ、
無事におくることができました。

しかし、最初に aptitude でインストールして、
インストール中の選択肢で「ローカル向け」で設定した時に、
 default_transport = error
になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)

何にせよ動いたので助かりました。
新年早々ありがとうございました
コメント2件

54
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/03 00:20:53
>53
> インストール中の選択肢で「ローカル向け」で設定した時に、
> default_transport = error
> になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)

Ubuntuの親切設定だろうね。
無知な人がインターネットにクソメールを撒き散らすのを避ける目的。

55
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/05 14:15:34
recipient_bcc_maps で別のサーバに保存してあるメールを、
(「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき
どうしてますか?

直接コピーしてますが、もそっとKOOLな方法ってないですか?

56
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/08 14:01:44
aliases(5) の
In addition, when an alias exists for owner-name, delivery diagnostics
are directed to that address, instead of to the originator of the mes-
sage. This is typically used to direct delivery errors to the main-
tainer of a mailing list, who is in a better position to deal with
mailing list delivery problems than the originator of the undelivered
mail.
って動いてます?

test: "| false"
owner-test: fuga

で、test にメールを送ったメールがエラーになった場合、
fuga に届くという認識でいいですよね?

57
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/08 16:06:32
やってみてログを晒してくだしあ><

58
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 18:40:33
postfix固有の質問かどうか判断できないのですが質問させてください。
スレ違いならばどこか誘導ください。

/etc/aliasesで

 root: myuser

というようにrootのユーザーをmyuserに飛ばそうとしています。
この際に、resolve.confに
search mysubnetwork.mydomain.com
というように、search を指定している場合、

 sendmail root@localhost < mail.txt

というようにメールを送った場合、myuserにメールが送れず、ログを見ると


OS: Ubuntu 8.04(hardy)
コメント4件

59
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 18:42:50
途中で送信してしまいました roz

 sendmail root@localhost < mail.txt

というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。

search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?

60
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 20:31:44
>58
エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか?
このコマンドを実行しないと、変更が反映されません。



61
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 20:38:20
>58
/etc/host.conf , /etc/hosts はどうなっている?
あと、main.cf の mydestination は?

62
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 19:54:10
質問させていただきます。
/etc/aliases にて
 root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
 cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

コメント4件

63
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 21:46:11
>62
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?
コメント4件

64
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 23:27:58
どうでもいいけど FQDN = hostname.domain_name... じゃねーの?
コメント2件

65
62[sage]   投稿日:2009/01/12 02:43:53
>63
試してみます!

>64
すまそ。ドメイン名のことです。FQDNといったら、ホスト名も入りますね。


66
62[sage]   投稿日:2009/01/12 18:02:43
いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。

その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
http://www.kozupon.com/mail/postfix.html
>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。

おさわがせしました。ありがとうございました。

-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error

コメント2件

67
62[sage]   投稿日:2009/01/12 18:42:37
すいません。やっぱりうまくいっていませんでした orz

>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。

前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)

どうも、
 $mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。

やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。

もう一度 postconf -dを書きます。

68
62[sage]   投稿日:2009/01/12 18:46:42
$ s postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------

69
62[sage]   投稿日:2009/01/12 19:02:32
実は >63 さんのいうとおりの解決方法で解決するかと思い
 myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。

例えば、hoge@other_domain.com には
 Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
 deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。



70
62[sage]   投稿日:2009/01/12 19:51:13
何度もすいません。

> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?
コメント2件

71
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/12 19:54:11
二転三転しててどうにもなんだけど
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
コメント2件

72
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/12 20:39:14
>70
lame delegationなんでは
コメント2件

73
62[sage]   投稿日:2009/01/12 23:47:07
スマン。なんとなくわかってきた。
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html

しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。

これで解決したら俺相当のアフォだ・・・

>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました

>72
ぐぐってみたのですが違うキガス・・・

74
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/13 01:10:25
レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定
コメント2件

75
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 03:03:01
>74
すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね
コメント2件

76
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 04:03:57
>75
なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。
コメント2件

77
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 10:52:05
固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に
コメント2件

78
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 11:12:52
>77
ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?

79
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/22 06:56:46
ネットワーク管理者に逆引き設定してもらいました。
お前ら、サンクスでした。

80
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 00:26:28
>76
なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。

81
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 01:53:22
正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな?カナカナ?

82
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 02:37:09
逆引きができないホストを蹴ることはあっても
正引きと逆引きが合わない程度で蹴るなんてアホだろ

逆引き結果をさらに引いて合わないならわからんでもないが
コメント2件

83
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 08:22:30
というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。
HELOでやったらメール送れなくなるMUA多発するだろうし。

84
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 09:29:13
MUAから直接受信?
コメント2件

85
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 13:59:34
>82
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ

これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。

86
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 14:55:32
>84
送るときに蹴られるという話の流れ
コメント2件

87
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 17:04:50
SMTPサーバーを保護する「Artica-postfix」
http://www.artica.fr/

88
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 21:44:35
>86
あの流れで「MUA」を挙げてきた理由がわからんのだけど

89
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:02:44
MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも?

90
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:22:47
このご時世に外部のMUAから接続?

91
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:34:41
だなあ。
日本の大手ISPはほとんどみなOP25Bだし。

92
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 00:31:08
MPA

93
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 18:59:11
ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。
$も末尾の意味にしか使えないっぽいし。

・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?

94
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 23:03:41
拒否する意味あるの?
コメント2件

95
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 23:42:12
\$ でええんちゃう?
コメント2件

96
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 10:02:43
>94
「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。

>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要

コメント2件

97
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 10:48:19
>96
> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(゚Д゚)ハァ?
コメント2件

98
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 13:32:17
> 拒否すべきかどうかは不明。

を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
コメント2件

99
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 14:35:56
人の話を聞かない理解できないアホは触らずスルー

100
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 18:15:42
>97
煽るくらいなら教えてw
\$で拒否できなかったし、grepでも引っかからなかった。

>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。

コメント2件

101
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/30 07:25:03
OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?

102
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/30 10:06:51
>100
pcre使ってへんの?
コメント2件

103
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 13:57:49
>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。

104
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 14:57:54
Debian(笑)

105
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 18:02:05
その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
http://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。

106
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/03 01:24:48
メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。

107
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 13:14:20
凄い初心者的な質問で申し訳ないのですが・・・

複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。

また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・

これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?

108
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 13:18:59
>その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと

あるのは Solaris、ないのはそれ以外。

>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという

あるのは最近の postfix、ないのはクソ古い postfix。

コメント2件

109
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 14:18:10
>108
ありがとうございましたー!
参考にさせて頂きます!

110
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 15:59:49
spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。
コメント2件

111
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:18:30
SPFって効くの?
ライセンス契約云々で最初から考えてなかった。

うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。

112
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:34:29
>110
spamass-milterに全部お任せしちゃうのが一番楽
コメント2件

113
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:52:07
spamass ってスパムのケツの穴?

114
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 18:34:53
>112
spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
コメント2件

115
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 19:43:50
>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。

ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。

116
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:18:05
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。

117
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:18:54
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
コメント2件

118
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:37:42
>117
milterじゃダメなの?

119
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 15:33:42
PGP暗号化されて無いメールが来たら受信拒否&公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。

、、、ということがpostfixで可能ですか?
コメント2件

120
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 17:13:52
>119
それはMDAの仕事だからpostfixはあんまり関係ないんじゃない?
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな

121
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 17:40:26
あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
アドヴァイスありがとうございます。

122
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 19:55:36
送信者偽装の spam に対してまで自動応答するのはやめてもらいたい

123
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 20:31:47
知るかヴォケ

124
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 21:20:29
じゃあSPFの厳密解釈+MXレコードの引けなかったドメインには4xxを返すってことで

125
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 23:50:49
SPFでまともな対策ができると思ってるの?

126
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 11:41:13
home_mailbox = Maildir/ に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます

何が原因でしょうか?
コメント2件

127
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 12:25:06
reloadしたのかよ?

128
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 14:01:41
したけど無理でした

129
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 15:49:11
local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>126のような現象が起きる。
コメント2件

130
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:15:00
>129
どうやって直せばいいですか?

131
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:18:49
postconf -n を実行したところ

mailbox_command = procmail -a "$EXTENSION"

これが原因なんですかね

132
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:32:27
ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。

133
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 22:59:19
厨房御用達のVineがそんな糞仕様だった希ガス

134
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 00:07:55
確かDebianもデフォではprocmailを使うはず
コメント2件

135
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 01:32:57
procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
コメント2件

136
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 02:04:50
直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。

一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
コメント2件

137
136[sage]   投稿日:2009/03/06 02:30:08
すんません、sudoでスクリプト限定して実行させることができました・・・

138
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 03:32:30
>135
いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。

>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。

139
126[sage]   投稿日:2009/03/06 10:21:50
問題解決することができました
ご協力ありがとうございました

140
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 11:47:09
>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。

そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。

141
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:11:49
またまた教えてください orz
Posrfixではないのですがつながりがありそうなので

サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません

・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み

debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
コメント4件

142
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:38:52
>141
スレ違いだからよそへ行けば

143
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:55:10
>141
どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。

144
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 20:30:36
全然関係無い無い無い無い

145
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 20:38:18
そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。

146
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 14:24:50
ケーブルは手順どおりに外せばいいよ

147
名無しさん@お腹いっぱい。[]   投稿日:2009/03/07 19:50:45
postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?

やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m

148
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:05:08
master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。
コメント2件

149
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:18:36
>148
そうです不満に思ってしまったのです。不満というか不審というか。言ってよ!みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。

150
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:32:26
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?

sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。

151
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 21:47:35
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。

152
名無しさん@お腹いっぱい。[]   投稿日:2009/03/18 16:27:02
targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
コメント2件

153
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/18 16:50:40
>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
コメント2件

154
名無しさん@お腹いっぱい。[]   投稿日:2009/03/18 17:40:02
>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt

それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
コメント2件

155
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/18 21:15:29
>154
それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
コメント2件

156
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 02:19:53
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。

そんな俺は Queue に貯まったら速攻押し出してるだめな人。

157
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 02:20:51
あはは

158
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 10:36:00
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外

159
名無しさん@お腹いっぱい。[]   投稿日:2009/03/19 11:30:05
確かにリアルタイム性を要求されることも増えてきました。
>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。

160
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 18:25:49
組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね

電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・

161
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 21:10:08
メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…

162
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 22:14:25
まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。

163
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/23 14:56:10
virtualなメールにprocmail使うには
/etc 以下に procmailrc 書かないといけないらしい

procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ

という記述はできないのでしょうか

164
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/05 22:33:03
過疎板のスルーカおそるべし

165
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/07 23:27:36
すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?

長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。

166
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/11 00:59:40
postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか?

linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)

送信ユーザが特定できなくて困ってます。

167
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/11 07:55:53
エラーの通知とか開封確認とかでは(それに対して更に返信されることを
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。

168
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/15 19:06:56
レンタルサーバーにpostfixを入れることって可能ですか?
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。

サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director

どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
コメント2件

169
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/15 19:33:11
>168
なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが

170
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/18 05:42:40
postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。

ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。

171
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/18 10:57:04
うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?

Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>

こんなのが出るはずです。
コメント2件

172
名無しさん@お腹いっぱい。[]   投稿日:2009/04/21 14:02:53
Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。

/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?

173
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/22 00:02:31
imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。

/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?

postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?

postconf -n で設定を見てみて。

174
170[sage]   投稿日:2009/04/22 08:51:57
>171
sendmail等試しましたがでないようです
他のOS環境で試したら出たので、
どこかが影響している気がするのですが。

175
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/22 21:46:44
postfix stop
echo sage | sendmail root
postfix start

ログ見れ

176
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/23 11:13:26
Postfixのログ設定についてアドバイスを下さい。

クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには

Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]

としか出力されません。
Sendmailの場合だと

Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]

と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
コメント2件

177
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/23 21:15:26
>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ

178
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/24 10:18:03
すんません
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)

放っておいて問題ないでしょうか?
コメント2件

179
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/24 15:05:13
>178
それって、
「架空のアドレス(ドメイン)から送られて来ているSPAMだから捨てますよ」
・・って事じゃ

最近SPAMが急増するような覚えは?

180
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/25 02:25:16
そのホストが参照しているDNSが死んでるとか・・・

181
172[]   投稿日:2009/04/29 21:29:48
一応解決しました。

/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?

182
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/09 02:53:20
SSL&SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。

masterの設定は適切に行われているので、認証後にのみ送信できています。

relay_domains = $mydomain
relayhost = 192.168.1.1

以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、

relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
コメント6件

183
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/09 14:33:11
>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。

> relayhost = 192.168.1.1

これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、

> relay_domains = $mydomain

が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。

mydestination = $myhostname, localhost, $mydomain

みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
コメント2件

184
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 00:36:36
>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。

リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。

もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。

relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。

> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。


185
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 00:43:29
>182
補足しておきます。

> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、

relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。

> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?

relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。

> relayhostがあれば、relay_domainsは無視するのでしょうか?

relyahost を指定することと relay_domains の設定は別々のものです。

186
182[sage]   投稿日:2009/05/10 04:55:45
>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。

送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。

main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。

SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。

少しずつ拡張ができて楽しくなってきました。
ありがとうございました。

187
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 18:00:15
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?

たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。

ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
コメント2件

188
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 18:19:48
ip spoofingはipfwとかiptablesで蹴るべし

189
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 21:23:58
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して

ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。

190
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 23:16:15
>187
正引きと逆引きの区別が付かないの?

191
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 01:49:59
本当に内部犯の仕業だったりしてw
トロイとか
コメント2件

192
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 09:52:39
>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。

193
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 23:28:42
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?

194
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/12 01:30:09
あたまだいじょぶ?

195
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/13 01:56:21
Postfix 2.6.0 リリースおめ

196
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/13 12:05:17
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。

197
名無しさん@お腹いっぱい。[]   投稿日:2009/05/17 16:14:10
本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。

適切なところに誘導してくれるとうれしいです。

今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。

で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。


で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。

これって今もなのですか ?

また、こういう場合ってどういう方法が一番モアベターなのですか ?

教えてくだしあ。


コメント4件

198
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/17 17:20:28
>197
今でもダメだよ。
コメント2件

199
名無しさん@お腹いっぱい。[]   投稿日:2009/05/18 10:49:26
ほしゅほしゅ

Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。

200
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/18 10:50:51
ああすまん。DAT 逝かれてただけだったw

201
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/18 13:34:47

202
197[sage]   投稿日:2009/05/19 01:31:38
>198
今でもだめかぁ
残念。

>201
ありがとう。
そっちで聞いてくる。

203
名無しさん@お腹いっぱい。[]   投稿日:2009/05/25 20:23:10
改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz

[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。

204
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 08:58:23
出て行くときの話ですか?入ってきたときの話ですか?

205
203[sage]   投稿日:2009/05/26 10:10:24
>204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。

>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz

206
名無しさん@お腹いっぱい。[]   投稿日:2009/05/26 14:38:42
一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
コメント2件

207
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 17:10:47
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
コメント2件

208
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 20:28:25

209
207[sage]   投稿日:2009/05/26 21:10:30
>208
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
コメント2件

210
203[sage]   投稿日:2009/05/27 00:11:23
>206
諦めて \r\n を \n に書き換えようと思います。。。

qmailだと問題なかったのでちょっと残念orz

211
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/27 00:40:12
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?

212
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/27 01:15:46
>209
引用している部分はreloadとは関係ないんだが…

213
名無しさん@お腹いっぱい。[]   投稿日:2009/05/27 02:09:48
質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?

214
213[sage]   投稿日:2009/05/28 01:14:48
すいません、解決できました。
コメント4件

215
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 01:17:26
>214
せっかくだから、どうやって解決したか詳しく

216
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 04:31:45
>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。

217
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 10:24:31
つまんね。

218
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 15:19:35
postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。

219
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 18:07:01
上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
コメント2件

220
218[sage]   投稿日:2009/05/28 19:58:21
>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。

221
名無しさん@お腹いっぱい。[]   投稿日:2009/06/01 05:40:48
maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。

何が考えられる?
コメント2件

222
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/03 23:17:44
再起動した?

223
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/03 23:33:52
5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?

224
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/04 08:00:46
>221
おまえが馬鹿だということ。

225
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 02:14:25
postfix単体では、文中URLのspamはブロックできない?

reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?

226
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 02:21:08
零細メールサーバであろうとも運用するならちゃんと勉強してこい
コメント2件

227
225[sage]   投稿日:2009/06/09 02:46:34
>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。
コメント2件

228
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 03:47:44
おねーさんを
ぼでぃーちぇっく

229
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 21:35:34
>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。

ググれば判るから、もっと勉強しておいで。

230
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 22:45:12
2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決

231
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 05:55:40
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。



232
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 05:57:14
すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。

233
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 06:24:54
qmail+postfixって何したいんだ?エスパー希望??
コメント2件

234
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 06:37:50
>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・

235
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/04 22:36:46
どなたかヒントでも良いので教えてください。

特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?

たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。

よろしくお願いします。

236
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/05 10:24:10
別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
コメント4件

237
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/05 19:11:57
>236
レスありがとう。
其の手があった。目から鱗です。

238
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 18:29:31
管理がめんどそうだなぁ。

239
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 19:12:35
sendmail なら素でできるので乗り換えるとか:-)

大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。

240
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 20:27:29
DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
コメント2件

241
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 20:30:33
>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。

なんか、良い方法ないですかね?
コメント2件

242
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 21:03:47
>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>236でまとめて制限するとかすればいいんじゃね

243
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 23:03:35
iptablesならconnlimit使えば委員ジャマイカ

244
名無しさん@お腹いっぱい。[]   投稿日:2009/07/10 19:15:34
FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが

# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey

で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが

245
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/14 21:21:02
postfix upgrade-configuration
postfix set-permissions
でいいんじゃね

246
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/24 21:09:22
MLは相変わらず的外れでいいねぇ

247
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/25 11:54:07
あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw

248
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 00:37:03
何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに

249
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 12:46:41
なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ

250
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 13:15:22
それなんてコピペ?

251
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 01:09:53
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?

252
251[sage]   投稿日:2009/08/09 01:20:18
すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
http://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。

コメント2件

253
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 01:41:13
>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。

254
251[sage]   投稿日:2009/08/09 01:58:31
> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?

postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。

ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。

postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。

ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?

ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?

255
251[sage]   投稿日:2009/08/09 02:04:16
> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?

netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。

256
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 11:08:04
lsofか、OSに依存するけどsockstatでも使うとか。

postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
コメント2件

257
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/10 11:33:31
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。

258
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/11 10:10:28
smtpポートに接続されること自体が嫌なのかと思って>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。

259
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/14 08:03:24
最新バージョンに対応した「Postfix辞典」出ないかなぁ。

260
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/15 20:23:47
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
コメント4件

261
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/15 22:24:24
>260
つ spamassassin
コメント2件

262
260[sage]   投稿日:2009/08/16 00:43:18
>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー

263
260[sage]   投稿日:2009/08/16 06:38:57
postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
コメント2件

264
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/16 07:08:58
>263
もうちょっと調べろよ…
つ spamass-milter

265
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/16 08:16:47
>260
http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。

注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。

この機能は Postfix 2.1 以降で使えます。

コメント2件

266
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 12:26:54
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、

Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。

267
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 12:51:45
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz

いやほんとに

268
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 13:10:45
>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。

269
266[sage]   投稿日:2009/08/17 15:53:38
ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html

Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz

270
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 16:23:13
>269
悪いことはいわん

明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ

設定とかじゃなくて「メールとは何か」ってことを、ね

そして上記のキーワードの意味が分かってからにしなさい

271
266[sage]   投稿日:2009/08/17 16:31:33
PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;

272
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/01 16:22:41
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?

出力条件が良く判らないので、ご存じの方お教えください。

273
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/01 20:20:11
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな

274
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/04 09:34:32
smtpd_hard_error_limit
smtpd_soft_error_limit

275
名無しさん@お腹いっぱい。[]   投稿日:2009/09/10 14:37:02
スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
コメント4件

276
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 14:40:35
不要かどうかの判断基準は。

277
275[sage]   投稿日:2009/09/10 14:48:13
一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
コメント2件

278
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 15:17:26
>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。

279
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 15:18:14
違った、smtpd_ か。
コメント2件

280
275[sage]   投稿日:2009/09/10 17:29:39
>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
コメント4件

281
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 17:36:01
>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。

282
280[sage]   投稿日:2009/09/10 17:48:26
あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz

283
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 21:49:21
>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
コメント2件

284
280[sage]   投稿日:2009/09/10 22:54:00
>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。

285
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 22:55:36
>280
あーこの設定は極めてまずいところが有るな

286
280[sage]   投稿日:2009/09/10 23:13:16
smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。

287
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 23:16:54
そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから

288
280[sage]   投稿日:2009/09/10 23:34:10
ですね。突っ込みどうもでした。

289
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 23:43:19
プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、http://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
コメント2件

290
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 11:19:27
>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。

291
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 14:47:33
素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな

292
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 18:56:39
291はたぶんバカ

293
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 21:43:31
ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
コメント2件

294
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 22:18:54
送信者の方かもな

295
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 01:32:25
>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。

以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
コメント2件

296
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 03:11:41
んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう

297
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 08:02:33
知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。

298
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 08:28:41
>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。

IP晒してくれ

299
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:03:03
ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。

300
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:15:56
知ってればそんな考えは出ないだろw

301
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:20:23
287=291=293=294=296=ただのシッタカか。

302
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 11:11:04
botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
コメント2件

303
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:10:14
>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
コメント2件

304
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:30:23
iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
コメント2件

305
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:34:28
つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。

306
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:49:00
>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。

307
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 13:33:52
ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ

あ、291,293,296 ね
他は別の人です
コメント6件

308
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 14:55:32
>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?

もう少し色々と経験して自分の頭で考えた方が良いよ。
コメント2件

309
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 15:59:11
>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
コメント2件

310
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 16:00:06
>307
1行目の時点でお前が何もわかっていないということはわかる。
コメント2件

311
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 18:49:15
Postfixのお話しましょう

312
307[sage]   投稿日:2009/09/12 20:02:12
>308 >310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
コメント2件

313
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 20:23:00
たしかにsshのはひどいな
コメント2件

314
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 20:43:56
>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。

315
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 21:17:30
>313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ

316
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 21:24:10
>312
>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
コメント2件

317
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 22:04:03
知ってればそんな書き間違えはないだろw

318
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 23:49:56

319
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 00:15:07

320
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 02:05:30
バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。

321
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 05:17:56
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

322
307[sage]   投稿日:2009/09/14 00:36:34
まったりしている所を掘り返してごめん
>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した

・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす

という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
コメント4件

323
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 00:45:42
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

324
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 00:49:00
SPAMmerやbotnetがまじめにMX見ると思ってるのか

コメント2件

325
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:07:39
なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
コメント2件

326
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:18:17
            ____
         __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんですか?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこですか?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     どうして私
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   よばれたんですか?…
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|

327
307[sage]   投稿日:2009/09/14 01:30:57
>324
OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
コメント6件

328
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:41:20
まったり(AAry

329
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 02:04:05
>327
消えろバカ

330
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 06:56:23
>327
>322
>http://www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。

>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

意味が判らん。

331
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:12:39
えむえっくす って何だと思ってるんだろうね

ま いっか

332
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:21:00
>つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。

意味が判らん。

333
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:23:48
日本語が不自由なんだな

きっと頭も不自由なんだろうな

334
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 11:54:01
うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
コメント2件

335
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 11:55:25
>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
コメント2件

336
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 12:35:31
>334
botnet使ってDDoS的にやってくるものも出てきたから。

最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
コメント2件

337
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 13:01:23
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

338
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 15:40:23
>336
あー、一般的な話じゃなくって>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
コメント2件

339
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 19:28:35
>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。

私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。

340
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 22:08:28
え、ほんと!?
速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。

341
307[sage]   投稿日:2009/09/15 00:24:51
spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。

>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww

342
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:25:49
キチガイ粘着中

343
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:34:54
しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。

344
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:39:28

345
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:42:53
Unix板もID出るようにならねえかなあ・・・

346
307[sage]   投稿日:2009/09/15 00:43:35
ですねぇ
どう見ても一人でした。。

347
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 01:08:52
自分の敵は一人だという被害妄想

348
名無しさん@お腹いっぱい。[]   投稿日:2009/09/15 03:33:35
mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?

349
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 07:19:48
問題あるというか、動かないんじゃない?
マニュアルにあるとおり、type:table パターンで書くこと
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html

左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
コメント2件

350
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 10:27:47
127.0.0.1  REJECT

351
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 13:17:44
>349
ありがとうございました

352
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 13:59:59
smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
コメント2件

353
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 14:28:24
>352
netstat するとどうなっているの?
コメント2件

354
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 16:11:06
qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
コメント2件

355
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 16:14:59
流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
コメント2件

356
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:36:02
qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど

357
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:36:58
ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます

358
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:38:18
qmailは思想がよかったが、実装はいまいちだった。
コメント2件

359
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 18:14:19
>354
>procmail使えないからspamassasin噛ますのも一苦労したよ

milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?

360
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 19:57:36
AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん

つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
コメント2件

361
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:16:55
spamassassinも糞だから

362
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:18:11
spampd があるじゃん。
重いけどね。
コメント2件

363
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:20:06
>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?

milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
コメント2件

364
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:22:12
ここでやれ
SpamAssassin

365
352[sage]   投稿日:2009/09/15 22:53:57
>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw

366
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:26:21
qmgrって何て読むんですか?クムグル?

367
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:38:13
queue managerとしか読めん

368
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:57:17
FQDNって何て読むんですか?

369
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 00:11:30
ふくどん

370
307[sage]   投稿日:2009/09/16 02:42:54
milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw

371
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:01:46
>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。

>362
spampdの重さはspamdが重いのと同義じゃねえの?

372
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:05:29
>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。

373
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:16:17
qmailの話はqmailスレで。

374
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 13:23:14
qmailスレってまだ生きてるの?

375
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 16:04:13
サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK?

376
375[sage]   投稿日:2009/09/16 16:21:14
ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。

適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。

377
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 16:52:24
forward_path = (空)
でいいんじゃね? 試してないけど。

コメント2件

378
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 17:19:53
>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした

379
375[sage]   投稿日:2009/09/16 18:56:23
>377
レスありがとう。
空でも大丈夫だった。空が一番だね。

目から鱗でした。

380
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 18:21:06
milterネタでてるので便乗で。

http://milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる?

Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・

381
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 18:26:40
いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13

つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?

382
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 19:04:19
そんなことなかった
-mなしでも動きました
おさわがせでした

383
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 02:56:41
原因はなんだったの
コメント2件

384
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 13:27:37
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

385
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 20:13:51
>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""

EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。

ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
コメント2件

386
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 21:32:19
あーやっぱりpostfixで-mなしは未対応って書いてありました
http://laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね

387
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 21:48:23
>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境?

388
sage[]   投稿日:2009/09/18 22:38:33
使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。

http://www.postfix.org/MILTER_README.html#limitations

389
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/20 20:07:41
CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。

390
名無しさん@お腹いっぱい。[]   投稿日:2009/10/01 16:49:45
.forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?

コメント2件

391
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/01 16:56:52
>390
やってみりゃわかるだろうよ

392
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 16:22:30
qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。

まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。

この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。

普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?
コメント2件

393
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 18:04:38
>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?

コメント2件

394
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 18:58:56
>393
早速のレスありがとうございます。

> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。

> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。

コメント2件

395
名無しさん@お腹いっぱい。[]   投稿日:2009/10/13 19:08:35
kwsk

396
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/14 02:11:11
postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?

397
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/22 20:25:02
postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
コメント2件

398
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 18:45:03
質問させてください。
postfix-2.3.3-2.1を使ってます。

mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。

例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい


myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。

初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
コメント8件

399
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 20:49:56
>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ

400
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 21:43:35
>394
つ propagate_unmatched_extensions

401
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 22:32:00
>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?

http://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic

402
401[sage]   投稿日:2009/10/23 22:35:08
>398
全然違ってた、ごめんなさい

403
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 11:05:31

404
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 11:08:03
>398
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp

コメント2件

405
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 13:46:41
>404
それは実在ドメインw
コメント2件

406
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 19:08:30
>405

>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。

要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ

407
名無しさん@お腹いっぱい。[]   投稿日:2009/10/27 07:45:07
-jp:3584
バッドノウハウ(死語)ktkr
コメント2件

408
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/27 19:20:32
>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしw
どのmapかわからないんだろうが

409
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 08:27:20
Postfix+Dovecot+MySQL+cyrus+saslauthd 2ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。
コメント2件

410
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 10:04:59
そうか・・・

「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。

411
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 10:19:42
>409
ふーん。よかったじゃん。
いい経験ができて。

じゃあね。バイバイ

412
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 11:20:38
Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る?

413
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 16:04:24
今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw

414
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/16 23:38:13
何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って

415
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/16 23:43:12
他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい

せめて 「はなししとは?」 とかのネタを追加しないと

416
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 00:25:38
爺増殖中?

417
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 07:21:53
爺はそれなりにまともな回答をしてるけどな

418
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 20:38:59
腐爺

419
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 23:39:43
クソジジイにクソガキ、どちらもいるし、どちらもうざい

420
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/24 23:58:44
揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい

421
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/26 07:59:03
/etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか?
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。



422
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/26 09:47:48
foo@example.org root@example.org
があるんじゃないのか?
コメント2件

423
421[sage]   投稿日:2009/12/26 12:39:25
>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか?

424
名無しさん@お腹いっぱい。[]   投稿日:2009/12/27 01:25:42
詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。

■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
 The Postfix program

 <hoge@bbbbb.jp.jp>: conversation with
     sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
     message body
↑↑↑↑↑↑

・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです

■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>

添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。

#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。

対応方法やヒント等がありましたらご教示願います。

コメント4件

425
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 03:39:38
takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの?
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない?
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない?

426
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 04:44:12
>424
MTUは?

427
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 09:36:58
>424
Path MTU Discoveryブラックホール問題なんじゃ?

428
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 10:27:01
A社の管理者がクソなんだろ

429
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/29 00:03:29
PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。

430
名無しさん@お腹いっぱい。[age]   投稿日:2010/01/08 00:59:11
自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。


外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。

こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと

そして今悩んでいるのは、以下です。
●そもそも出来る?出来ない?
●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの?

断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。

コメント2件

431
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 11:06:52
うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。

丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。

コメント4件

432
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 19:48:17
postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと
コメント2件

433
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 22:21:41

434
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 22:36:13
バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。

435
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/09 02:22:26
実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。

436
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 16:47:48
そう?
ぜんぜん気にならないけど

437
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 16:58:34
>435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…

438
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 18:39:20
まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。

フォレンジックとか言うんだっけ。

439
名無しさん@お腹いっぱい。[]   投稿日:2010/01/12 01:56:11
傍受した通信内容を第三者に教えるのは電波法違反じゃないかな
コメント2件

440
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 02:22:57
>439
電波使ってないのに電波法とか

441
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 16:10:26
電気通信事業法
通信の秘密
かな

442
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 21:27:56

443
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 22:25:49
クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ

444
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 23:31:08
内緒なのか

445
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 23:32:39
>442
>○ 携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。

なんかいきなり突っ込みたくなる感じ

446
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/13 01:24:40
えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど

447
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/13 23:50:29
べつに無線部分でやんなくてもいいじゃん
警察はそうしているし
コメント2件

448
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 09:26:13
>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か

449
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 10:06:14
通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー

450
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 10:45:42
ここPostfixスレだよ

451
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 21:11:18
postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか?

452
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 10:55:06
コンパイル時のオプションと main.cf の設定しだい。

453
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 15:37:48
TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか?
コメント2件

454
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 22:35:32
>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。

455
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 02:08:23
質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。

Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533

(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
コメント2件

456
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 03:04:53
minimum_uid
uid_maps
コメント2件

457
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 15:52:41
>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします

458
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 16:12:37
OSが何か知らんがpostfix以前の問題ではないのか?
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
コメント2件

459
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 15:29:19
>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね・・・

具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。

460
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 15:52:02
NISを捨てれば未来が見えるね

461
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 16:45:53
すんません。
ソース追ってみました。
./src/sendmail/sendmail.c で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。

if ((sender = username()) == 0) をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー

462
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 17:34:56
スルーしたらエラーメッセージの送信者名が空になるぞ?
char tmp[80];
if ((sender = username()) == 0) {
  msg_warn("no login name found for user ID %lu", (unsigned long) uid);
  snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
  sender = tmp;
}

エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く?
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも

あとはsendmail wrapper地道にトレースしてみるとか
コメント2件

463
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 18:57:22
>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。

念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー

464
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 23:21:18
どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。

単にCentOSのRPMのPostfixだから >455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです・・・)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです

465
430[sage]   投稿日:2010/01/20 18:22:53
>431,>432,>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。

ただ、>431氏の構成や>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。

466
名無しさん@お腹いっぱい。[sage]   投稿日:2010/02/28 23:50:25
質問です
メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Fedora12のPOSTFIX/DOVECOT/mydns/plalaプロバイダ(op25b)です。

現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると,何言もなかったかの用に
送信が終了し,4日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。

そこで25番ポートにアクセスできるか、下記サイトでチェックしてみました
http://www.cman.jp/network/support/port.html
正常と出てきます。

また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
http://www.hirokasa.com/doc/html/mail-test.html
サンプルメールを送信する実験をしましたところ,正常にメールは受信できました

上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。

私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか?
ここを直すべきだというアドバイスをください。どうか、お願いします。
コメント2件

467
名無しさん@お腹いっぱい。[]   投稿日:2010/02/28 23:55:20
postconf -n

468
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:12:07

469
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:12:54
establish an SMTP connection

470
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:57:24
450番以前

471
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 05:24:57
外部ネットワークから、telnet 〜 25でサーバに接続して、
直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。
コメント2件

472
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 05:39:17
>466
ログになんか記録されてる?

473
466[sage]   投稿日:2010/03/01 08:08:29
[root@server mail]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps

474
466[sage]   投稿日:2010/03/01 08:09:53
続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550

475
466[sage]   投稿日:2010/03/01 08:25:46
外部からメールを送信してくれるテストサイト
http://www.hirokasa.com/doc/html/mail-test.html からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ(/var/log/maillog)がしっかり残っています。
     postfix/smtpd

フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>471さんへ
>外部ネットワークから、telnet 〜 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます


コメント2件

476
466[sage]   投稿日:2010/03/01 08:28:20
SMTP試験
接続するサーバ名
to~~~.mydns.jp

サーバとの接続ができました。サーバのIPアドレスは次の通りです。

114.181.240.211
user name : s~~~

接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。

477
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 13:28:17
エスパー見習いの俺はmydnsの文字に着目した。
ごめん。着目しただけ…

478
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 19:58:13
俺はMXレコードの設定が気になった。

479
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 20:05:24
>475
mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?

480
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 20:11:26
かぶったな。スマソ

481
466[sage]   投稿日:2010/03/01 20:35:39
>>478さん >>479さん ビンゴです
mydnsサーバでは下記の用に設定しておりました。

ドメイン名: TO~~.MYDNS.JP
MXレコード: tx~~.mydns.jp
ホスト名1: *

ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も 問題なく 行えるようになりました。

postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。

482
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/17 22:27:15

483
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 00:07:37
>482
この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな

484
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:24:22
deferred に入ってる日本語メールの内容確認したいんですが、
どのようにすればよいでしょうか。
現在は文字化けしてます。

485
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:40:42
nkfとか?

486
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:43:30
base64かもな

487
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:48:23
cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス)

488
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 22:59:23
To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく
いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。

教えてください、エロい人
コメント2件

489
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/19 02:44:51
main.cf

490
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/20 17:11:01
>488
そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。

491
名無しさん@お腹いっぱい。[]   投稿日:2010/03/20 18:27:30
すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、
どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか?
それとも設定がおかしい?

[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)

Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed
コメント4件

492
491[sage]   投稿日:2010/03/20 18:28:29
main.cfはこんな感じです。
だれかアドバイスください orz

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = loopback-only

493
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/20 18:43:58
>491
Postfixの設定ではなくて、プログラム側に問題があるんだと思います。
コメント2件

494
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/21 05:29:45
>491
rails使ってるならiso2022jpMailerでググってみそ。
コメント2件

495
491[sage]   投稿日:2010/03/21 11:48:18


>493
thx!プログラム側見てみます。

>494
ありがとーあとでぐぐってみます!


496
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 14:08:11
正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか

497
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 14:14:39
どういう意味?

498
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 16:27:28
makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話?
2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも
ports から入れれば問題ないよ。

499
名無しさん@お腹いっぱい。[]   投稿日:2010/04/13 22:33:54
postfixでaliasesでのメール転送が失敗します
設定が間違っていると思うのですが、アドバイスをお願いします(´Д`;)

echo "test" | mail root
で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き
それに"test"のメールが添付されています。
一応メールが読めるということにはなりますが、正常に送りたいのです・・・

# cat /etc/aliases
root: zzzzzz@yahoo.co.jp
postmaster: root

(1レスで貼れないので分けます)

500
499[sage]   投稿日:2010/04/13 22:35:07
続き

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = myhost123
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost = smtp.xxxx.ne.jp:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

501
499[sage]   投稿日:2010/04/13 22:38:27
続き

# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
  delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
  status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
  delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)

502
499[sage]   投稿日:2010/04/13 22:39:21
最後

postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty

# postconf mail_version
mail_version = 2.5.5

503
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/13 22:57:10
mail root
で送ったメールは期待通りに転送される寸前まで行ったが

postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
  status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))

とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。


コメント2件

504
499[sage]   投稿日:2010/04/13 22:57:44
すみません、補足します
>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています

それと、ドメインは持っておらず基本的に送信用で使います

505
499[sage]   投稿日:2010/04/13 22:59:25
>503
レスありがとうございます
>エンベロープFrom
これについて調べてみます

506
499[sage]   投稿日:2010/04/14 01:22:41
エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ)
正常に送れるようになりました
ありがとうございました

# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no

# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp

# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
  delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
  relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
  status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed

507
名無しさん@お腹いっぱい。[]   投稿日:2010/05/14 14:26:48
質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。
色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 + Postfix
・サーバのファイアウオール(smtp)は許可済み(http://www.dotup.org/uploda/www.dotup.org883724.png
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
(iptablesにも追加されてません)

この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
 221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
 223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)

原因は何でしょうか? これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール(smtp)を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか?
(その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません)

続きます
コメント4件

508
507[]   投稿日:2010/05/14 14:29:20
<続きです>


ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。

あと、しばらくしてmaillogを更新したところ以下の3行が追加されていました。(その間mail関数など送信処理はしていません)
 225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
 226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか?


・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由(これは普通のこと?)
・maillogに行がどんどん追加されてく理由(これは普通のこと?)

以上について御意見ください。

長文すみません、よろしくお願いします。

509
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 14:57:12
日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、
ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。

回避方法はないでもないが、契約ISPごとに設定が異なるし、
>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。

コメント2件

510
507[]   投稿日:2010/05/14 15:32:11
>509
どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか?

なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…

オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。
コメント2件

511
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 15:54:31
>510
勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの?
コメント2件

512
507[]   投稿日:2010/05/14 16:19:59
>511
どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
http://121ware.com/product/atermstation/product/museum/warp_7585...

webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…

513
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 16:29:41
>それ以前の設定の部分で間違っている部分はないんでしょうか?

ファイアウォールを開けなきゃいけない、という思い込み。

外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。

コメント2件

514
507[]   投稿日:2010/05/14 16:38:15
>513
どうもありがとうございます。
送信用にポート(25)を開く必要はあるんですよね?
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません

515
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 16:47:03
>送信用にポート(25)を開く必要はあるんですよね?

開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。

コメント2件

516
507[]   投稿日:2010/05/14 16:55:27
>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。

25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか?
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。

517
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 18:32:26
No route to host なんだから postfix 以前の問題だろ


518
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 23:28:06
>507
ポート25 は受信に使うため。 送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。

> これらはなぜ追加されたのでしょうか?
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)

とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。

コメント2件

519
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 23:33:55
ping www.google.com
は、動く?

520
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 02:25:51
ポート25問題はこういうのをiptablesの早い段階で読み込ませればどーよ?
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの?

521
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 10:14:17
素人が素人に解説するすれはここでいいですか?

522
507[]   投稿日:2010/05/15 11:40:21
みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、

すみませんがもう一度maillogの見方について質問させてください
 440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
 delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか?
 自分で立てたサーバのくせに恥ずかしながらわかりません。
 Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
 ゾーン設定ファイルにもapache@〜なんて書かなかったし。
 もしかして、xxSAMPLExx.comのapache(=apacheの実行ユーザ)から送られたメール(キュー)ってことですか?
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
 ISPのSMTPに拒絶されたってことでしょうか? だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?

あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか?
コメント4件

523
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 12:21:06
スレ違い
コメント2件

524
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 12:42:25
>522
お前には無理
あきらめろ
コメント2件

525
507[sage]   投稿日:2010/05/15 16:49:26
>523
スレ違いですか?
>524
まあそういわずに、気がむいたらアドバイスお願いします

526
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 20:00:55

527
518[sage]   投稿日:2010/05/16 01:29:23
>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね? 「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。

> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか?
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。

> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか?
俺ISPじゃないから断定できないけど、状況から間違いなくYes

> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。

528
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/16 02:41:32
理解せずに適当に設定するとこれの1になるぞw
[SECURITTY]メールが他人に洩れていた![SECURITTY]

529
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/16 04:01:48
これはひどいwww

530
507[sage]   投稿日:2010/05/16 08:42:47
>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
くだらねぇ質問はここで@自宅鯖 42台目/自宅サーバ板

問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います(載ってるのかなー
アドバイス何度もありがとうございました

531
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/17 13:41:30
解決したみたいだけど
やっぱり postfix と無関係だったじゃん

532
MLワッチ[sage]   投稿日:2010/05/24 19:30:20
port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか?

533
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/31 14:34:24
qmgrのCPU使用率が高いんだけど原因はなにが考えられますか?
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです

534
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 03:21:36
relayhostは自分が処理しないメールの依頼先、
transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか?
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが

コメント2件

535
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 12:41:05
>534
transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先

たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い

コメント2件

536
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 12:59:37
>535
書き方は知っていて実際使っているのですが、質問はtransportに

examle.com :[example.relay.server]
* :[default.relay.server]

と書いた場合と、transportには

examle.com :[example.relay.server]

だけ、main.cfで

relayhost=[default.relay.server]

と書いた場合ではなにか違うのでしょうか?ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら?」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。

537
536[sage]   投稿日:2010/06/17 13:03:36
自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、
実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。

538
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 15:39:16
>「relayhostとtransportは意味合い違うから」みたいな発言があって
この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの?

そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…

539
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 00:17:25
relayhostは「自分で配送ルートを考えないホストのための機能」で
transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。

自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。

「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね?」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。



540
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 14:59:36
うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで
postfixの外から見てなにか一つでも違いがありますか?というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって

541
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 23:23:38
同じだと思います。
違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。

542
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 00:33:30
エージェントが違うならヘッダの内容も異なる場合がある

543
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 01:05:28
そのエージェントが同じものになるんじゃない。

544
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 04:12:13
*:[relya]ってことは配送エージェントにどっちもsmtpを使って
配送するって事だよね。じゃあやっぱ一緒なんだ

545
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 19:15:24
メールを受け付けるアカウントの部分って正規表現とかで指定できる?例えば、

abc[a-z0-9]*@hoge.jp

で、abcから始まるメルアドならバウンスせずに受け付けるとか。

546
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 20:57:51
自前でフィルタ書けば出来るよ
コメント2件

547
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 22:15:43
>546
ありがと、できたわ。

548
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 15:17:24
DNSのMXで

example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.

mx2.example.co.jp. IN 20 MX mx2.example.co.jp.

となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?

コメント4件

549
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 17:17:59
>548
MX が複数あったらどれに届くかは相手次第。
コメント2件

550
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 18:27:31
>549
どおりで納得しました。ありがとうございます。

551
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/10 01:44:54
>548
この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く


コメント2件

552
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/14 15:05:00
FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。
目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。

とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。

とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。

よろしくお願いします。

553
552[sage]   投稿日:2010/09/14 16:22:30
masterがlistenしているのでmasterの設定を変えれば良いかと思いつき
masterのmanページを見てみました。

master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。

postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。

どうしたら良いでしょうか。引き続きよろしくお願いします。

554
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/14 17:24:29
>しかし今度はローカルユーザあてリモートあての両方で
>メールの送信が出来なくなってしまいました。

そりゃそうだわ

masterのlistenポートを25以外にしとけばいいんじゃね?

555
552[sage]   投稿日:2010/09/14 18:02:52
ありがとうございます。

どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。

mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。

どうもお騒がせしました。

556
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/16 11:32:21
>551
だなw

557
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/24 12:32:14
今月の中旬頃から、
Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう?

558
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/02 13:30:02
mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、
両方を同時に運用する方法はないですか?

559
名無しさん@お腹いっぱい。[]   投稿日:2010/10/09 20:45:01
asd

560
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/09 20:57:29
自宅サーバにてpostfixとfmlでメーリングリストを構築しています。

自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
(OP25Bは対策済みで、自ドメインのメールは外部に届きます)

fmlに特別な設定が必要なのでしょうか?
(送信ポートを変更するとか?)
ご教授お願い致します。

OS:centos5
プロバイダ:dion

以下ログです

[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp

> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)

561
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 13:07:54
>OP25Bは対策済み
ログはport25で通信しようとしてるみたいだけど…

562
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 21:02:10
対策と自称する行為は何をしたつもりなのかさっぱりわからんな
何の効果も出ていないようだし


563
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 22:40:34
telnet 203.216.235.149 25
やってみりゃわかる

564
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 23:25:30
プロバイダだってメーリングリストを送られても困るだろうし

565
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 01:56:27
postfixというかimap(couerier-imap)の質問ですみません

現在、宅鯖が

外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP

となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ
イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て
います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て
います。

質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール
を読み書きしたいんですが、どうすれば可能でしょうか?現状では出来ていま
せん。

自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
に、hostsに書いてしまえば済む話でしょうか?
コメント4件

566
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 04:38:37
鯖に内側向けDNSサーバー立てればいーんでね?
コメント2件

567
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 06:40:52
>565
bindをviewで運用すれば?

568
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 11:23:16
>565
> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?
意味がわからん。

569
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 14:10:57
こんな初級スルー検定であたふたスンなよ

570
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/13 00:03:49
釣りでもないんだからスルーはかわいそうだろ。

> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?

DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。
もうちょい手を入れるなら、>566-567だな。

571
名無しさん@お腹いっぱい。[]   投稿日:2010/10/29 12:58:54
どなたかお願いします。

現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、
中継させる際に下記のようなログが大量に出ており困っております。

Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4:
to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25,
conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as CD8F5686047D3)

見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの
mxレコードがlocalに設定されているということでしょうか。
このようなlocal配送が大量にきてブロックしたいのですが、
どなたかブロックする方法を教えていただけませんでしょうか。

ちなみに不正中継されているわけではありません。
どうぞよろしくお願いいたします。
コメント8件

572
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 21:20:36
postconf晒せや
コメント2件

573
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 22:22:07
>571
到達性のないメールアドレスでメールマガジンに登録させるなよ…
というかそれ購読者の事前許可なく広告まこうとしてるんだろ?

574
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 22:47:55
>571
こまっているのはログが出ることですか?多分、違いますよね。
この例のアドレスのドメインは実際のものですか?

いたずらで登録されたメルアドなんでしょうか?

適当なドメインを取ってmxを127.0.0.1になるようにしたら、
その例のようなことになるかもしれませんね。


コメント2件

575
574[sage]   投稿日:2010/10/29 23:13:06
>571
> このようなlocal配送が大量にきて
と書いてますが、送っているはあなたのサーバーですよね。
余所に送るはずのメールがローカルに戻ってきて、
それをまた送ろうとして無限ループになって、
何十回か繰り返したところでpostfixが止めている、
という状況なのでしょうか?

ひとつの方法は 127.0.0.1でリッスンするのをやめる
→master.cfをちょこちょこする
→パケットフィルタリングしちゃうとか

別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする
→Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。
→これをやってくれる設定が何かあったような気がするので探してみる

576
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/30 23:58:49
mx引くとloopback返すクソドメインがゴロゴロある

577
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 15:06:16
>572
postconfだとかなり長くなってしまいますがよろしいでしょうか

>574
システムから転送されたリレーサーバー先でこのようなことが起こっております
中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある
アドレスです。

>>→master.cfをちょこちょこする
>>→パケットフィルタリングしちゃうとか

具体的な設定を教えていただけますでしょうか。
どうぞよろしくお願いいたします。
コメント2件

578
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 15:26:35
自分の設定ミスでローカルに smtp 接続してるのか、
他人がおかしな MX を設定してるのか、
どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。

コメント2件

579
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 17:06:56
>578
自分の設定ミスでローカルに smtp 接続しておりません。
おかしなMXをどうやったらブロックできるのか、という方法を
教えていただけたらと思っております。
コメント2件

580
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 17:19:02
ひとつも思いつかないのなら管理者失格。

- 登録時に調べて蹴る
- transport_maps で localhost 行きを error or discard にする
- localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする
- check_recipient_mx_access

コメント2件

581
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 19:27:39
>579
到達性のあるアドレスでおかしなMXなのかよ
DNS廻り疑えば?

582
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 23:32:52
>580、581
ありがとうございます。

>>check_recipient_mx_access
有効そうなパラメータですね。調べてみます。

583
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/02 01:09:18
>577
postconf -n ってやってる?

main.cf で
inet_interfaces = 192.168.0.1
のようにすれば 127.0.0.1 でリッスンしなくなる、はず。
master.cf でやる場合は、デフォで
smtp inet n - - - - smtpd
こうなってるはずなんで
192.168.0.1:smtp inet n - - - - smtpd
のようにIPアドレスを指定すると全部じゃなくなる。
127.0.0.1:smtp inet n - - - - smtpd
を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。

気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ?

584
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/02 02:59:25
そうだよ
そもそも外に出るメールがそんな経路になってるってことは >571 があほな証拠

585
名無しさん@お腹いっぱい。[]   投稿日:2010/11/06 22:50:43
master デーモンですが、二つ以上同時に存在することはあるのでしょうか?
たとえば、(inetdのように)
masterデーモンがリクエストを受け付けると子プロセスとして
同じ名前のmasterプロセスを起動する。
子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

586
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:19:47
see MULTI_INSTANCE_README

公式にサポートされたのは 2.6 以降だけど、
それ以前でも自分で手間かければ問題なくできる。

>子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

MacOSX は postfix ではなく launchd がキューを監視していて、
キューにメールが放りこまれてから postfix を起動して処理して
勝手に終了するしくみになってる。

587
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:40:24
早速の回答ありがとうございます。

利用しているのは2.5.5です。

教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。

利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、
プロセスが処理を出来ず固まったのかと考えていたのですが、
特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。

もう少し調べてみます。
ありがとうございます。

588
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:55:56
postfix status とか reload とかでも
master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの?

589
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/07 17:42:48
何度もありがとうございます。

※使っているosすら書いていませんでした。RHEL4でした。

リロード、ステータスでもプロセスが生成されるとは知りませんでした。
ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。

postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。
ありがとうございます。

590
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/07 18:51:05
何をもって複数起動していたと判断したのか
1個残ったのは古い方か新しい方か

591
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 11:59:10
ご教示ください。

smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか?

例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、
初回送信:10通→1分後:10通→2分後:10通、というように自動で分割送信をして欲しいです。

よろしくお願いします。

592
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 12:03:53
smtpd_XXX は受信する側の設定。
おまえが言ってるのは送信する側の設定。
まったく関係ないのでどうにもなるもんじゃない。

コメント4件

593
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 13:01:35
>592 ありゃ、そうですか?
http://backslash.ddo.jp/wordpress/index.php/archives/481
を見たところ、送信の制限のように思いますが。
コメント2件

594
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 17:35:04
SPAMerには協力出来ん罠
コメント2件

595
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 18:50:50
>594 SPAMerでは無いです。誓って。
設定でそういうことができるか、できないか?だけでもご教示いただければ、
大変ありがたいです。

596
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 18:58:33
仮におまえがそうじゃなくても、spammer がここを読んでる可能性はあるんだな。
ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、
公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。

コメント2件

597
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 20:45:59
>596
そんなもんかね。

回答できる人達もどっかしらで情報収集したり
試行錯誤した結果、できる様になったんだろうし
英語圏のページには普通に情報あるみたいだけど。

多少敷居が高くなる程度の意味しかない気がするけど。

598
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/13 00:37:17
やってみりゃ判ることを何で聞くのか理解出来ない

599
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 01:12:08
>593のリンクの先にあるのはリレーを許可する相手毎の受付数であって、
>592の言ってることはあってる。それすらも理解できないレベルだと
この先はどうせ難しいと思う

コメント2件

600
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 05:33:09
>599
君には君の得意分野がある。俺には俺の得意分野がある。
君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。
技術の幅は広いぞ?一人だけではとてもカバーしきれない。
それすらも理解できないレベルだと、この先はどうせ難しいと思う

601
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 05:44:26
おまえの得意分野はなんやねん

602
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 16:16:16
スカトロシステムの開発だ

603
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 09:41:45
591がしつこく粘着していたけど、なんか571と同じような芸風だなぁ
コメント2件

604
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 12:42:15
>603
おまえみたいな間抜けには誰も聞いていないよw
スカトロ野郎が

605
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 13:06:47
後から「お前には聞いてない」って言うのはやめてほしいな。
誰に聞いてるのか最初から言ってくれ。
コメント2件

606
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 18:26:45
>605
よく読めよ、中国人。
「おまえみたいな間抜け」とあるだろ?お前みたいな間抜けじゃない人に聞いて
るに決まってるだろ。

607
名無しさん@お腹いっぱい。[]   投稿日:2010/11/16 21:29:39
精一杯煽ったつもり

608
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 23:04:21
解る人だけ回答ください

609
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 02:49:50
結局、わかる人はタダで教えないし、わからない人が、わかる人の振りをして、質問者をからかうスレなのよね。
悲しいけど、これ現実なのよね。

610
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 03:48:55
今、わかる人もわからない時があって、多くの人からの教えを受けて、わかるようになったこともあるだろうに。
今の日本はこんな奴が大杉。もうダメかもしれんね。

611
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 04:31:05
最近「○○することは可能ですか?」という質問の仕方をよく目にするようになった
まず自分で試してみろっての



コメント4件

612
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 08:37:58
>611
君は実に馬鹿だな。
試し方がわからない場合があることもわからないのか?
コメント2件

613
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 08:58:05
粘着しているのは同一人物ではと指摘されたら、どうやら図星だったようで
発狂してしまった模様。
コメント4件

614
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:30:19
と、統合失調症の>613が申しております。
お前、2chするのは、朝のおクスリを呑んでからって、約束だろ?
コメント2件

615
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:47:26
まあ、待て。>612よ。
>611は産み落とされて直ぐに育児放棄されて以来、たった一人で試行錯誤しながら、今や2chに書き込みできるまでになった。
育児放棄する親の子供だけに、他の困っている人を助けるということが一生わからなくても、これは賞賛に値するだろう。

616
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:59:55
>613
その発狂した同一人物に、いちいち反応しているのも、お前ひとりだろ。どう見ても。

617
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 11:02:38
>614-616
自作自演乙。いい加減消えろ、基地外荒らし。

618
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 11:31:27
Postfixの話をしよう。

619
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 13:30:57
ここのひとは難しい質問には答えられません

620
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 20:59:03
メールを送信することは可能ですか?

621
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 23:54:03
Postfixってなんですか?

622
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 03:21:40
ここまで来て、目の覚めるような回答がひとつも無いということは、このスレはもう存在意義が無いでしょう。

623
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 03:54:15
凄まじい粘着力。現世ではただの迷惑な気違いだけど、早々に死んで粘着テープに
でも生まれ変われば世のためになるぞ。
コメント2件

624
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 06:58:40
>623
では、君と二人で両面粘着テープになろう。

625
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/21 15:46:01
メェルは〜 自分とこの設定すればいいってもんじゃ ないんやで〜♪
コメント2件

626
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/21 18:50:29
>625
これって 591 へのアンサー?

627
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/13 14:53:35
[sender_bcc_maps] と [recipient_bcc_maps] でhash:やldap:を使用した際に
データベース内でヒットしなかった場合はどうなるのでしょうか?
デフォルト値がセットされる?(そんな設定どこに……)それとも機能自体無かった事に?

実際に試せれば良いのでしょうが、あいにく気軽に試せる環境が手元にありません。
どなたか教えて下さい。

628
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/14 01:46:03
マッチしなかったアドレスはbccされない。
コメント2件

629
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/16 10:57:01
>628
bccされないんですね。ありがとうございます。

630
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/07 12:50:10
biglobeの25番ポート規制関係って
今はどうなってるの?
587に帰れば送信できるって話もあるみたいだけど
コメント2件

631
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/07 18:46:58

632
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/14 17:43:55
今後25はどこも塞がれていく流れ

633
名無しさん@お腹いっぱい。[]   投稿日:2011/02/16 19:17:55
postfix+dovecotでvirtualmailboxを作成しております。
info@example2.jp
info@example.jp
ppp@example.jp
という2つドメイン、3つのアドレスがあります。

info@は2つともPOP受信。
ppp@はプログラムにパイプしたいです。
http://www.postfix-jp.info/trans-2.1/jhtml/VIRTUAL_README.html
の「メーリングリスト」の部分を参考にしたのですが、

この例では main.cf で $myorigin が mydestination パラメータ設定にリストアップされていると想定します。
そうでない場合、バーチャルエイリアステーブルエントリの右側部分に明示的にドメイン名を指定してください。そうしないと、メールは間違ったドメインに行ってしまいます。

この部分がよくわかりません。
$myorigin に example.comを指定すると、ppp@がプログラムにパイプされるのですが、info@examle.comが正常に受け取れなくなります。
$myorigin に example2.comを指定すると、ppp@が パイプするプログラム@example.com に転送しようとし、ユーザー不明で帰ってきます。

info@example.comはPOP、ppp@example.comはプログラムにパイプ、なんてことはできないのでしょうか?

634
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/16 20:19:51
どっちのドメインを仮想ドメインとして扱うのか、
あるいは両方とも仮想ドメインとして扱ってしまうのか、
両方とも実ドメインとしてしまっていいのか(この場合2つの info@ は同じになる)、
仮想ドメインの方式は virtual(5) なのか virtual(8) なのか、
まずそれを決める。
それぞれによって方法が違うので、それがわからんことには答えようがない。

いずれにしても、最終的には仮想ではない実アドレスに転送して、
そこから aliases なり .forward なりからコマンドを起動する。
その転送のしかたがそれぞれ異なるだけ。

コメント2件

635
635[]   投稿日:2011/02/16 22:09:46
>634
現在の方式はvirtual(5)です。
両方とも仮想ドメインとして扱っております。

ユーザー名の後にドメインがついてしまうのは、
http://www.postfix-jp.info/trans-2.2/jhtml/virtual.5.html
の、結果アドレスの書き換え、辺りのことかもしれません。

いただいたヒントを元にもう少しトライしてみます。

636
名無しさん@お腹いっぱい。[]   投稿日:2011/03/08 08:43:18
age

637
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/10 16:57:39
久しぶりのコンパイルかっ
腕が鳴るぜww
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-0411

638
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/10 20:33:13
コンパイル?

639
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/13 14:57:57
のーみそコネコネ

640
名無しさん@お腹いっぱい。[]   投稿日:2011/05/12 13:50:56
コンパイル

641
戦士カンガイバー ◆DMLinuxPbA [sage]   投稿日:2011/05/12 14:13:11
ぷよぷよ?

642
名無しさん@お腹いっぱい。[sage]   投稿日:2011/12/14 02:05:24

643
名無しさん@お腹いっぱい。[sage]   投稿日:2012/01/15 03:22:42
       _('A`)_ 
       l (  )  l 
       ヽノω|..ノ  

644
名無しさん@お腹いっぱい。[sage]   投稿日:2012/01/27 21:53:03
Maildir形式で運用しているのですが、任意のユーザだけをmbox形式にできますか?
どなたか設定方法を教えて下さい。

645
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 08:56:54
Windows7上のThunderBird10.0.0.1からPosiftx2.9.0.1経由でメールを出そうと
すると、ThunderBirdでは
5.1.7 Bad sender address syntax
と言われ、postfixでは
warning: Illegal address syntax
と言われてしまいます。"telnet localhost 25" でpostfixに繋いで、HELOから
のコマンドを直接叩く分には特にエラーにならず、メールも正常に送信されまし
た。両テストのメールアドレスは括弧<>有無等も含めて完全に同じです。

PostfixはSSL対応で設定していますが、上記のテストは非SSLで行っています。
メールはOCNのサーバ経由での送信となりますが、後者のテストではOCNのメ鯖経
由で正常に送信出来たのでrelayの設定は大丈夫かと思います。

エラーの原因について何か考えられる事はありますでしょうか?

646
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 08:59:55
tcpdump -X してみたらどうでした?

647
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 09:02:16
すいません、解決しました。TBの設定ミスでした
コメント2件

648
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 13:02:09
>647
どんなミスをしたらそうなるのか知りたい。煽りではなく。
なんでそんなことが起きてしまうのかさっぱり想像がつかんのだが、
もしも簡単にそんなことができてしまう罠があるのであれば、
ユーザサポートとかもやる立場としては知っておきたい。

コメント2件

649
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 13:12:04
つーか、bad address syntax が出るような設定ができてしまうってのは、
設定ミスというより Thunderbird がバグってるということでは。

650
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 20:36:33
>648
fromが間違ってたのかな?
postfixも、そのチェックをするかは任意なんだし。

651
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 15:48:15

master.cfにこのように記載して

----
smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
smtp-192.0.2.2 unix - - n - - smtp
-o smtp_bind_address=192.0.2.2
----

transportでsmtp-192.0.2.1を指定して送信したりして楽しんでいるんだけど。

syslog_nameってmaster.cfで上書きできないの?
例えばこうあって書いてもメールログでhogehoge/smtp-192.0.2.1とならず
potfix/smtpってなってしまう。



smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
-o syslog_name=hogehoge


これって仕様ですか?

ここを参考にしました。
http://ya.maya.st/d/200809b.html

652
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 19:55:43
最近のバージョンならその設定で hogehoge/smtp ってな感じのログが出るようになるよ。
昔のバージョンではたしかにできなかった。どのバージョンが境かは忘れた。

ln -s smtp smtp-192.0.2.1 と symlink を張っておいて、master.cf を

smtp-192.0.2.1 unix - - n - - smtp-192.0.2.1
-o ...

てな感じにすると postfix/smtp-192.0.2.1 みたいなログが出るかもしれない。
ただ、smtpd ではこの手が使えるけど、smtp は最近のバージョンでは
lmtp とバイナリが共有されて呼ばれる名前によって挙動が変わるようになったので、
そのどちらでもない名前で呼ばれるようにするのはできたとしても推奨はしない。

653
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 21:40:57
>652
神ですね。
ちょうど最近のバージョンで試してみたら出るようになりました。
ありがとうございます。

654
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/26 08:26:54
久々に入れてみたけど未だにVDAパッチいるんだな
なんとかならんのかこの状況
コメント2件

655
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/26 11:02:05
>654
VDAってこれ?
http://vda.sourceforge.net/


Brings per mailbox/maildir quota support to Postfix VDA
Support for Courier style maildir format, including maildirsize file
Limit either only INBOX or whole maildir
Customizable bounce message, used if mails are bounced (it's also an option)
Customisable suffix for Maildir support, sometimes needed for Courier IMAP
Enhanced patch delivery abilities using vfilter

特定の環境以外では使わない気がするのだが

656
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/27 00:28:58
その特定の環境の真っただ中にも生命は存在するわけで

657
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/31 18:37:04
そのパッチとやらは取り込みを拒否されてるの?
そうでないなら黙れクズ!だな

658
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/01 16:11:33
本体へのパッチじゃなくて、Dovecot のみたいに lmtp 喋る MDA にすりゃいいのに。

659
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/04 14:59:45
SMTP-AUTHのユーザ名がxxxのとき、
From:xxx@zzz.comのみを許可

のように、ユーザ名を利用したsender制限は可能でしょうか?



660
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/04 16:27:21
確か出来るはず。

なんだったかなあ。
reject_sender_login_mismatch と smtpd_sender_login_maps か。
smtpd_sender_login_maps は LDAP に出来るんだったかな?


コメント2件

661
659[sage]   投稿日:2012/09/04 16:39:17
>660

ポインタありがとうです
ちょっくら調べてみます

662
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 04:48:24
Postfix+Dovecotでバーチャルアカウント対応のメール鯖を構築しました。
クライアントからメールをチェックする時に、
hoge とアカウントだけで認証すると普通に通るんですが
hoge@xxx.jp とドメインを付けると認証をはねられます。
そのためmail_locationで%dが使えないんですが、後者でも認証を通す方法はありますか?
%dを使わなければいいだけなんですが、ちょっと気になるので…
コメント2件

663
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 16:56:43
>662
お前さんが求めているエスパーはこのスレにはいないぞ・・・
質問に答えて欲しいなら、もう少し情報を書いて方がいい

664
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 18:28:56
すみません、dovecot.confのuserdb passwd-fileとuserdb passwdのところを
間違えて設定していたからでした…

665
名無しさん@お腹いっぱい。[sage]   投稿日:2012/11/22 22:01:49
最近、管理しているメールサーバーでヤフーメールが非常に流れが悪い。。
今って厳しくなっているんですかね。

Nov 21 20:49:15 mxmax postfix/qmgr[23092]: 61515226CEE: to=<****@yahoo
.co.jp>, relay=none, delay=1405, delays=1325/80/0/0, dsn=4.7.1, status=deferred
(delivery temporarily suspended: host mx3.mail.yahoo.co.jp[183.79.57.237] refuse
d to talk to me: 421 4.7.1 [TS03] All messages from XXX.XXX.XXX.XXX will be tempor
arily deferred; If retrying does not succeed, see http://help.yahoo.co.jp/help/j
p/mail/in_trouble/in_trouble-29.html)

666
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:03:15
自宅サーバーでpostfix動かしてるのだけど
自宅サーバー止めてるのにPOPできました
name serverが乗っ取られているということでしょうか?

667
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:31:30
何言ってんだ。

668
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:54:35
まず666という番号が不吉だ。
postfixなどを動かしている自宅サーバーの電源を切ってあるにもかかわらずPOPで接続できてしまう、
という現象?

669
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:59:33
なんでPostfixスレでPOPの話なんだ?

670
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 20:54:58
Postfixを止めたからだろ?

671
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 21:55:38
頭のおかしい人は相手にしても仕方がない

672
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/13 13:23:48
脳味噌が乗っ取られてます

673
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/20 16:05:20
先日からdovecotスレでお世話になっている者なのですが、transportをdovecotにした際、pipeのエラーが出てしまい、メールが受信できません。

fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied
3FE2D840CEA: to=<to@domain>, relay=dovecot, delay=0.43, delays=0.43/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied )

master.confは以下のように設定しています。
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension}

「Permission denied」となっていますが、ディレクトリは全てvmail:mailになっており、どの部分に権限がないのかが分かりません。
何か不備があるようでしたらご指摘下さい。
よろしくお願い致します。
コメント2件

674
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/20 16:22:45
>673
エラーメッセージでググったら
http://dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-...
に同様の問題から解決してるっぽい流れがあったけど、参考にならない?

675
673[sage]   投稿日:2012/12/20 19:35:17
>> 674
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。

676
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 11:09:38
OS環境は何ですか?postfixとdovecotはどうやってインストールしたのか気になります。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。

677
673[sage]   投稿日:2012/12/21 12:01:18
>> 676
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。

ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。
コメント2件

678
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 14:25:38
>677
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。

とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04 ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中?
dovecotの設定で mail_location はどうなってますか?

679
673[sage]   投稿日:2012/12/21 14:31:40
>> 678
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。

あ、/dataは別パーティションなんですが、それが原因なんですかね?
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。

680
673[sage]   投稿日:2012/12/21 16:23:12
とりあえず、
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。

15-lda.conf:
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}

ログ:
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed

よろしくお願いします。

681
673[sage]   投稿日:2012/12/21 16:24:30
15-lda.conf:
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。

682
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 16:33:40
/data/mail/data/%d/%n/.dovecot.sievec
/data/mail/data/%d/%n/.dovecot.sieve.log
は?

683
673[sage]   投稿日:2012/12/21 16:58:57
>> 682
両方とも存在しないです。
設定が足りてないのでしょうか?

684
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 17:56:30
plugin {
sieve=....
sieve_dir=...
}
では

685
673[sage]   投稿日:2012/12/21 18:41:13
>> 684
今は以下のようになっています。

plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}

protocol lda {}と全く同じです。
コメント4件

686
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 22:01:03
>685
そこにファイルが存在しなかったら振り分けできないと思う
dovecotのスレも見たけどroundcubeの設定が悪いんじゃないの

687
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/22 00:30:18
>685
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。

mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか?
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。

688
673[sage]   投稿日:2012/12/25 11:16:14
お返事が遅くなりました。すいません。

>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。

>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか?

10-logging.conf:
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}

よろしくおねがいします。

689
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/25 21:18:19
sieve は有効になってますか?

690
673[sage]   投稿日:2013/01/05 09:17:58
>> 689
dovecot.confに以下のように記述しています。

protocols = imap pop3 sieve

691
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 04:20:57
postfixで、送信元のドメインを複数つかうことはできますか?
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。

692
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 09:42:32
できますよ。

693
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 23:40:29
追加ドメイン1つあたり10/月になります

694
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/14 16:02:32
iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか?

695
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/14 20:30:04
自前のサーバーから転送すればいいのではないですか?
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか?

696
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/05 16:45:42
postfix 2.9.6

697
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/06 18:36:44
VDAパッチってまだインクルードされていないのね、なぜなんだろう。

698
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 17:08:04
もう 2.10 かよ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ

699
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 17:46:48
もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。

700
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 18:54:32
そうなんだけど
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ

701
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 20:59:53
他力本願の分際で何をほざくかなw
イヤならそのまま使ってりゃいいじゃねーか

702
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/24 16:45:45
他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。

703
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/03 12:54:02
CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか?

レンタルVPSなのでOP25Bは無いと思います
コメント2件

704
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/03 17:52:05
壊れた脳味噌は治らないので諦めてください

705
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/18 13:10:15
長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5〜6倍速くなった

706
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/21 10:29:23
>703
iptablesで開ければいいだけでは?

って、もうみてないか。
コメント2件

707
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 07:53:14
>706
iptablesを止めてみても開きませんでした

708
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 08:32:26
自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
コメント2件

709
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 23:42:07
このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。

710
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 22:57:12
>708
のtelnetでいけました。ありがとうございました

711
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 23:39:10
なんでそれでいけるんだ。

712
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 23:52:55
捏造レス挟んで喜ぶ終わっちゃってるバカの可能性

713
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/25 05:55:07
正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?

714
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/25 08:18:12
そんなのできるわけないだろ。

715
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/11 01:50:22
環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
 local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
 local_transport = dovecot-cs

master.cf:
 dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}

case-sensitive_recipients:
 Hoge OK

という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。

postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)

postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…

716
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/11 09:24:57
postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
コメント2件

717
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/12 01:36:45
>716
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
コメント2件

718
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/12 01:51:39
>717
その小文字問題ってpostfixのlocalデーモンで発生することなんでひょ。
dovecotも使っているのならdovecotのdeliverでもだめかニャー

719
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/12 01:55:50
って、dovecot使ってるじゃない

720
715[sage]   投稿日:2013/06/13 01:42:10
できたーーーー!!

dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz

色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。

有り難うございました。

721
名無しさん@お腹いっぱい。[sage]   投稿日:2013/10/31 17:41:43
iptablesを設定してるんだけど、ポート25のUDPって必要かな?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?

722
名無しさん@お腹いっぱい。[sage]   投稿日:2013/10/31 18:01:51
使わんでしょ。
netstat で見てみ。

723
名無しさん@お腹いっぱい。[sage]   投稿日:2013/10/31 19:10:15
ありがとう、見てみたら使ってなかった。
そうやって調べるのね。

724
名無しさん@お腹いっぱい。[]   投稿日:2013/11/09 18:36:27
postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか?(汗)

725
名無しさん@お腹いっぱい。[sage]   投稿日:2013/11/09 18:58:22
(汗)

726
名無しさん@お腹いっぱい。[sage]   投稿日:2013/11/09 19:02:51
(汁)

727
名無しさん@お腹いっぱい。[sage]   投稿日:2013/11/22 22:21:02
postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ

って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ

なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?

(汗)

728
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/03 12:24:06
smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
コメント2件

729
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/03 14:16:01
smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して

smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject

mynetworks を 192.168.0.0/24 と仮定して

/etc/postfix/mynetwork-and-saslauthenticated
 192.168.0 permit_sasl_authenticated, reject

こんな感じでは出来ないかなあ。やってないので、うそかもしれん。

あとは、iptables 等で mynetworks以外をDROPするとか。

730
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/03 15:02:35
産休
試してみる

731
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/04 17:10:02
CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。

bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d

postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d

ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。

何か別の項目とのあわせ技が必要なのでしょうか?

732
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/04 19:13:33
-d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
コメント2件

733
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/04 19:19:45
>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject

でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。

734
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/05 12:35:24
>732
> -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
うぎゃー マジ勘違いしてました。

735
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/05 19:59:08
SPAM対策として

mtpd_helo_required = yes
strict_rfc821_envelopes = yes

reject_unknown_client
reject_non_fqdn_recipient

を追加してみたのですが、これって通常利用による弊害って考えられますか?

しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
コメント2件

736
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/05 23:16:06

737
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/05 23:42:52
>736
参考文献有難うございます、じっくり読んでみます。

それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。

ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、

現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?

ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
コメント2件

738
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/05 23:49:28
あと参考までに逆引きを設定しない理由ってあるのでしょうか?

10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
コメント2件

739
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 00:00:56
ログ見てたらちょうど今SPAMアタックがありました。

red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP

日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。

で、逆引き無しなのでリジェクトされてます。

あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP

103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。

逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
コメント2件

740
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 00:33:16
>736
もう少し調べてみました。

ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。

ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。

741
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 00:58:20
reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。

運用してみれば判るけれどもS25R+αの方が良いけどね。
コメント2件

742
名無しさん@お腹いっぱい。[]   投稿日:2013/12/06 07:53:28
>737
> 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ないってことはないでしょう。

>738
理由が必要か?

743
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 09:39:45
> 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか?

以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。

> ないってことはないでしょう。
具体的な経験は有りますか?

今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。

取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
コメント2件

744
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 09:47:45
>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?

少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。

> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?

つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?

これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
コメント2件

745
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 09:59:19
書き込んでるのは複数人だし
偽の情報もあるんですよ

746
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 10:00:51
どうしてもやりたいようだから、やればいいじゃん、としか
コメント2件

747
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 10:37:53
>743
> マナーとして逆引き設定すべきでは無いでしょうか?
つまり設定すべきルールはないってことだよね。
マナーなんて守らない人がいて当然。

748
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 10:38:57
>746
そうね。
それで受け取れないメールがあっても文句言うなよ、と。

ここでみんなを説得してもしょうがない。

749
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 11:31:03
逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。

750
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 11:40:38
>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?

詐称目的よりも、ただ間違っているのではないでしょうか。

751
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 11:44:43
>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
コメント2件

752
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:01:28
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
コメント2件

753
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:02:43
>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。

同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。

まっとうなISPで逆引きを設定していない所がありましたら教えてください。

ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。

ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
コメント4件

754
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:07:14
「まっとう」とは?

755
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:08:12
>753
そう考えたいならそれでいいんじゃね。
コメント2件

756
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:08:27
>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。

つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。

住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
コメント4件

757
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:09:27
>756
ちょっと何を言いたいのかわからない。
コメント2件

758
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:10:04
>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
コメント2件

759
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:10:56
>755
> そう考えたいならそれでいいんじゃね。

つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?

むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。

760
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:13:12
>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?

考え方が逆です。

現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。

まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。

761
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:14:39
>757
> ちょっと何を言いたいのかわからない。

JPNICか回線業者へのIP取得申請して逆引き設定した事があればわかると思いますが。

762
751[sage]   投稿日:2013/12/06 12:39:46
>753
レンタルサーバーなのだろうというのは、私も同意見です。
レンタルサーバーを借りているユーザーがSPAM業者なのでしょう?
それとも、プロバイダーがSPAM業者だという見解なのですか?
コメント2件

763
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 12:43:32
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
コメント2件

764
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 14:39:05
>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。

でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。

ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。

765
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 14:41:23
>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。

逆引き有り=信用出来る
逆引きなし=信用できない  では有りません。

最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。

766
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 14:55:56
信用するしない以前にスレ違いです

767
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 15:05:18
postfixの reject_unknown_client の話なのですが・・・
コメント2件

768
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 17:56:44
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
コメント2件

769
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 18:44:05
>767
設定したいならすればいいじゃん、で終わりだよ。

770
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 19:54:09
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。

771
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 20:01:03
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。

772
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 21:43:44
想像力が働いてない?w
https://support.google.com/mail/answer/81126?hl=ja

773
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 21:56:24
googleくらいになれば俺ルールに従えと言えるんでしょうね^^

774
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/06 22:15:21
そうそう、ホワイトリストも重要だよね…

775
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 08:12:07
>768
> 逆引きなしの拒否は百害あって一利なしってどこかで見た。
> spfだけでいいじゃん。
は?

逆引きしてなくてspfしてるところが有るとでも?

776
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 08:17:08
まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。

しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、

けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。

777
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 08:22:44
IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw

778
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 15:28:27
IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。

実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
コメント2件

779
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 22:22:43
ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw

780
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/07 23:38:51
>778
そういう話じゃなくね?

781
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/08 07:38:07
じゃ、どういう話?

782
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/08 12:25:00
v6アドレスの逆引きの話。

783
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/08 19:04:47
IPv6逆引きが書けないVPSはクソ
9370お前のことだよ

784
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/09 08:07:16
今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw

785
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/09 09:42:37
その場合はお勤めじゃなくお務めなのではないか?
コメント2件

786
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/09 09:58:14
> 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。

787
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/09 10:06:39
話ずれてるよー。

788
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/09 12:31:30
>785
anthyで適当に入力したw

789
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/15 22:01:12
外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください

790
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/15 23:21:19
SMTP AUTH 使うとか?
コメント2件

791
名無しさん@お腹いっぱい。[sage]   投稿日:2013/12/20 07:29:26
>790
smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました
ありがとうございました!

792
名無しさん@お腹いっぱい。[]   投稿日:2014/01/15 09:04:20
postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。

PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。

またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?

maillogは下記のとおりです。
 status=sent (250 Ok: queued as F0B001941CD)

お手数ですが宜しくお願い致します。

793
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/15 10:03:03
ドメイン拒否されてるとかspam判定されてるとか。

794
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/20 21:29:12
>status=sent (250 Ok: queued as F0B001941CD)

SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない

795
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/23 19:39:13
http://www.postfix.org/announcements/postfix-2.10.1.html

今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる

これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです

796
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/23 22:49:24
結いたい。

797
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/01 11:46:19
アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
コメント2件

798
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/01 15:19:22
>797
BATV知らなかったから見てみたけど、内容的には確かに納得できるけど
ポートを変更しないといけない?のが、ユーザがたくさんいるとこだと難しいね
コメント2件

799
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/01 20:44:33
>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。

800
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/04 09:01:06
2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
コメント2件

801
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/04 10:57:42
>800
変更点は
http://www.postfix.org/announcements.html
に書いてあるよ。

802
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 10:20:34
2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。

調べたら 2.8 から導入された smtp_address_preference のデフォルト値が

=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any

に変更されていた。

803
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 10:33:13
で、
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら

The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.

とか書いてある。

「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。

でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。

もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。

804
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 11:14:27
May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜

IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ

805
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 11:26:44
サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。

outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?

806
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 11:34:12
なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か!
スッキリした。
ありがとう。

807
名無しさん@お腹いっぱい。[sage]   投稿日:2014/05/13 11:56:47
いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。

808
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/23 01:19:46
あけ

809
名無しさん@お腹いっぱい。[sage]   投稿日:2014/10/10 03:04:36
うんち

810
名無しさん@お腹いっぱい。[sage]   投稿日:2014/10/31 10:42:17
2.12使いたくないでござる
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ

811
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/10 14:21:47
MLのようなものを作りたいと考えています。
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。

これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。


送り主
(a)sender@mail1.com

私のサーバ
(b)myserver@mail2.com

転送先
(c)target1@mail3.com
(d)target2@mail4.com

---
(a) -> (b) -> (c)
      -> (d)
コメント2件

812
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/10 17:45:41

813
名無しさん@お腹いっぱい。[sage]   投稿日:2014/12/17 01:33:01
  ∧,,,∧ 
 (  ・∀・) ほー それで
  (  : ) 
  し─J

814
名無しさん@お腹いっぱい。[sage]   投稿日:2015/01/24 00:01:08
SPAMフィルターとかは milter / proxy でいいけど

SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし
そろそろ本体に取り込んで欲しいなぁ

postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を
ごちゃごちゃいじらないでサクっと導入したいわ

815
名無しさん@お腹いっぱい。[]   投稿日:2015/02/02 19:57:13
Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。
送受信は普通に問題なく行える状態です。
転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。
原因を突き止めるにはまず何からすれば良いでしょうかね?

816
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/03 19:06:18
postfix と Postfix Admin のソースコードを読んで勉強する。

817
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/03 19:52:00
読んでるけど時間かかるね。これ。

818
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/09 14:37:55

819
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/12 02:06:07
国際化ドメイン対応のために SMTPUTF8 に対応したぜ!
(人からもらったコードを取り込んだだけだけどテヘ)

でもまだ未完成で対応作業中なんだ
次のバージョン 3.1 で完成したらいいなぁ…

でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!

820
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/21 10:17:10
何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの?

821
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/21 13:35:44
する

822
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/22 01:33:17
しない

823
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/22 03:51:22
しますん

824
名無しさん@お腹いっぱい。[sage]   投稿日:2015/05/10 17:51:38
ソースコード読んでみたいけど難しそう

825
名無しさん@お腹いっぱい。[sage]   投稿日:2015/08/02 01:21:56
今回のリリースは悩ましいところだよねぇ

最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから
もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど

それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた
相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ

826
名無しさん@お腹いっぱい。[]   投稿日:2015/08/10 22:31:28
postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。
virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、
そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。

この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;

827
名無しさん@お腹いっぱい。[sage]   投稿日:2015/08/11 18:51:53
(´・ω・`)ググればいいと思うよ

828
名無しさん@お腹いっぱい。[sage]   投稿日:2015/08/15 23:15:57
virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。
マニュアルくらい読んでから質問しろやボケカスなのです。

829
名無しさん@お腹いっぱい。[sage]   投稿日:2015/08/16 12:36:30
いまどきマイSQLて(´・ω・`)

830
名無しさん@お腹いっぱい。[sage]   投稿日:2015/10/27 19:23:23
fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが
なぜか送ったメールがrootに届いてしまうのはどうしてでしようか

831
名無しさん@お腹いっぱい。[sage]   投稿日:2015/10/27 19:48:40
どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。
もうちょっと上手に説明しないと良い回答は得られないと思います。

単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?

832
名無しさん@お腹いっぱい。[sage]   投稿日:2015/10/27 20:20:08
失礼しました

CentOS6
postfix
dovecot

これでfoo@hoge.netにメールを送ります。

すると、postfixのログには

postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)

となっていて、rootが受信してるようです

エイリアスを確認したところ、

mailer-daemon: postmaster
postmaster:   root

foo:        postmaster


となっていてそれが原因でした・・・

postaliasで再作成して解決しました。
ありがとうございました。

833
名無しさん@お腹いっぱい。[sage]   投稿日:2015/11/05 22:14:20
バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人
UserUnknown時のバウンスとかどうしてるんですか?

virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?

834
名無しさん@お腹いっぱい。[]   投稿日:2015/12/04 18:35:03
素敵なメンズがみんなでお祭りを開催♪

URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。

835
名無しさん@お腹いっぱい。[sage]   投稿日:2015/12/09 01:27:38
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ

postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん

postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる

単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど

これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ

836
名無しさん@お腹いっぱい。[]   投稿日:2015/12/17 22:05:04
sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?

837
名無しさん@お腹いっぱい。[sage]   投稿日:2015/12/22 00:31:50
あるよ

838
名無しさん@お腹いっぱい。[sage]   投稿日:2016/02/01 07:17:44
procmailなんかmaster.cfに書けばいいのに。

839
auth_destination

こんなかんじの設定を行っています。

この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが
含ま
[]   投稿日:0000/00/00 00:00:00

840
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/12 10:52:17
localhost からの転送permit_mynetworksに含まれてないっけ?

841
23[sage]   投稿日:2008/12/12 13:50:34
main.cfはこんなかんじです。

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_transport =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydomain = *******.**.**
myhostname = ****.*******.**.**
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = ********.***, ***.*******.**.**,

842
23[sage]   投稿日:2008/12/12 13:51:42
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/CA/cacert.pem
smtpd_tls_CApath = /etc/pki/CA
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /
virtual_mailbox_domains = ******.**.**
virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000

843
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/13 00:12:28
>23
mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、
今のままの設定でも問題ないはず。

844
23[sage]   投稿日:2008/12/13 10:18:40
>27
ありがとうございます。

しかし、この設定で、relay_domainsに設定しないとリレーしてくれないんです・・・。
transport でいったんMailmanに渡してるからだと思うんですが、謎。

/var/log/maillog は↓こんなかんじです。

Dec 13 10:12:37 linux-test postfix/smtpd[27016]: 28C3EFF2F06:
reject: RCPT from linux-test.example.ne.jp[127.0.0.1]:
554 5.7.1 <test@hoge.hoge.ne.jp>: Relay access denied;
from=<test-bounces@ml.example.ne.jp> to=<test@hoge.hoge.ne.jp>
proto=ESMTP helo=<linux-test.example.ne.jp>

845
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/13 14:35:47
>28
Mailman からの戻されるSMTPの口はどうなってます?
master.cf に書かれてると思うけど。
コメント1件

846
23[sage]   投稿日:2008/12/13 16:36:54
>29
smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination

こうなってましたorz
smtp/smtpsの smtpd_recipient_restrictions をコメントアウトして無事解決しました。感謝!

847
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 01:04:58
メールとWEBサーバを分離したいんだけど、
分離したらメールをトリガーにしてプログラム起動することってできなく
なりますよね?
何か裏ワザ的なものないでしょうか?

現在は maildrop(.mailfilter)で対応しています。

848
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 01:09:53
>31
web と mail server って、普通は同居してないけどな。
何がしたいのか、もう少し具体的に書いてくれないと返事のしようが無いぞ。

849
31[sage]   投稿日:2008/12/21 02:56:05
http://www.hideblog.net/nikkis/show/14
説明不足すいません、
こんな感じで、パイプで、メール受信したらプログラム動かしたいのです。
これはローカルにパイプしてるパターンですが、
外部サーバーにパイプする方法ってあるでしょうか?


850
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 03:16:24
>33
どこにwebが絡むか全然判らないんだけど

ひょっとして、PHPって物を誤解してないか?
コメント1件

851
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 05:38:07
>33
スレ違い。他所へ行け
少しは勉強しろ

852
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 10:15:07
>33
php は言語なので、web server が必須ではない。
君が言っている URL のサイトはコマンドライン版の php を使っている。

rpm なら、php-cli というものを入れれば使える。

853
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/21 13:34:13
エラーメールとか登録確認メールとかを
Webアプリの一部機能で受け取ったら処理したいのかもしれん

でもスレ違いだから消えてください

854
31[sage]   投稿日:2008/12/22 04:56:11
説明悪すぎた orz

メールトリガー(メールのパイプ)で
ローカルのプログラムではなく別サーバ(webサーバーとして通常使用)のプロプラムを操作したい、
ということです。

transport_maps でトリガーに使用したいメールアドレスだけ
別サーバに送って、という方法も考えたのですが、
これだと結局さらに別サーバ側でもpostfix入れなきゃいけないのですよね。


855
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 05:13:47
>38
それ用のdaemon作りたくなくのなら、web serverにもpostfix入れとけばいいやん。

856
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 05:25:34
>38
だからスレ違いと言っとろうが
RPCの仕組みくらい自分で考えろボケ

857
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 20:26:11
31と被るんだけど、
到達したメールに対して、
transport で別サーバに投げる+そのまま自サーバのmdaに投げる、
という2つを同時にしたいんだけど、
片方だけなら楽なんだが
両方を簡単にする方法教えてきぼんぬ

858
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 23:28:03
うちは単純に .forward でウェブサーバーにメール転送してるぞ
受信するメールが全てウェブ用トリガーじゃ無いしね
これじゃだめなの?

859
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/22 23:56:49
>41
アドレスを変えずに、という条件が付くと簡単な方法は無い。
無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、
しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。

結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。

860
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 01:20:58
ふとパイプ試してて思ったんだが、
.forward や alias によるパイプってレンタルサーバーみたいな
複数ユーザがいる環境で使うのやばくね?

setuid してるわけじゃないから
逆に動作ユーザがpostfix指定のユーザ固定になっちゃって
そのユーザでなら何でもし放題になっちゃう

861
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 02:29:00
>44
配送の権限
外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た
ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
:include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ
れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs
設定パラメータで指定された権限でおこなわれます。

ということなので問題ないようになってるんじゃない。

862
名無しさん@お腹いっぱい。[sage]   投稿日:2008/12/23 07:55:51
>41
procmail は?

863
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/01 07:09:09
postfixのログ書き出しって、syslogd経由だったのね。
ログの切り出し時に、postfix restartでイケルと思っていて、
/var/log/messageの内容3時間分くらい飛ばしてしまったぜ。

864
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:30:44
Postfixにて、ローカルから外部へのメール送信ができません。
グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname
を適時設定するだけでいけました。
どうもNAT環境下のせいか、上手くいきません・・・。
ちなみに、ローカルからローカルへは送ることができました。

ご助言いただけないでしょうか?

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = error
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

865
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:31:35
/etc/mailname は
localhostと書いています。

/var/log/mail.log のログは以下です。

Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)>
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed

866
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 16:32:15
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: from=<>, size=2244, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed

-------------おわり---------------

867
名無しさん@お腹いっぱい。[]   投稿日:2009/01/02 16:36:11
すいません、書き忘れました。
メールを送る時は、

$ sendmail (ローカルユーザー)@localhost
From: hoge@example.com
Subject: test test

magemo
hage
.

としています。
また、送信先のユーザーのディレクトリに、
.forwardを置いて、外部のメールアドレス(上記ログの(あて先)@(あて先ホスト))を指定しています。

868
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/02 18:11:03
>48
# default_transport = error

869
48[sage]   投稿日:2009/01/02 21:02:43
>52
thanx!!

 default_transport = smtp

にしたら、送れたけど以下のようなエラーメールが返ってきたので、

> Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required
> for sender address

myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、
myorigin = $mydomain にしたところ、
無事におくることができました。

しかし、最初に aptitude でインストールして、
インストール中の選択肢で「ローカル向け」で設定した時に、
 default_transport = error
になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)

何にせよ動いたので助かりました。
新年早々ありがとうございました

870
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/03 00:20:53
>53
> インストール中の選択肢で「ローカル向け」で設定した時に、
> default_transport = error
> になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)

Ubuntuの親切設定だろうね。
無知な人がインターネットにクソメールを撒き散らすのを避ける目的。

871
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/05 14:15:34
recipient_bcc_maps で別のサーバに保存してあるメールを、
(「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき
どうしてますか?

直接コピーしてますが、もそっとKOOLな方法ってないですか?

872
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/08 14:01:44
aliases(5) の
In addition, when an alias exists for owner-name, delivery diagnostics
are directed to that address, instead of to the originator of the mes-
sage. This is typically used to direct delivery errors to the main-
tainer of a mailing list, who is in a better position to deal with
mailing list delivery problems than the originator of the undelivered
mail.
って動いてます?

test: "| false"
owner-test: fuga

で、test にメールを送ったメールがエラーになった場合、
fuga に届くという認識でいいですよね?

873
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/08 16:06:32
やってみてログを晒してくだしあ><

874
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 18:40:33
postfix固有の質問かどうか判断できないのですが質問させてください。
スレ違いならばどこか誘導ください。

/etc/aliasesで

 root: myuser

というようにrootのユーザーをmyuserに飛ばそうとしています。
この際に、resolve.confに
search mysubnetwork.mydomain.com
というように、search を指定している場合、

 sendmail root@localhost < mail.txt

というようにメールを送った場合、myuserにメールが送れず、ログを見ると


OS: Ubuntu 8.04(hardy)

875
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 18:42:50
途中で送信してしまいました roz

 sendmail root@localhost < mail.txt

というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。

search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?

876
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 20:31:44
>58
エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか?
このコマンドを実行しないと、変更が反映されません。



877
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/09 20:38:20
>58
/etc/host.conf , /etc/hosts はどうなっている?
あと、main.cf の mydestination は?

878
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 19:54:10
質問させていただきます。
/etc/aliases にて
 root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
 cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

879
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 21:46:11
>62
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?

880
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/11 23:27:58
どうでもいいけど FQDN = hostname.domain_name... じゃねーの?

881
62[sage]   投稿日:2009/01/12 02:43:53
>63
試してみます!

>64
すまそ。ドメイン名のことです。FQDNといったら、ホスト名も入りますね。


882
62[sage]   投稿日:2009/01/12 18:02:43
いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。

その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
http://www.kozupon.com/mail/postfix.html
>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。

おさわがせしました。ありがとうございました。

-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error

883
62[sage]   投稿日:2009/01/12 18:42:37
すいません。やっぱりうまくいっていませんでした orz

>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。

前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)

どうも、
 $mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。

やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。

もう一度 postconf -dを書きます。

884
62[sage]   投稿日:2009/01/12 18:46:42
$ s postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------

885
62[sage]   投稿日:2009/01/12 19:02:32
実は >63 さんのいうとおりの解決方法で解決するかと思い
 myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。

例えば、hoge@other_domain.com には
 Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
 deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。



886
62[sage]   投稿日:2009/01/12 19:51:13
何度もすいません。

> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?

887
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/12 19:54:11
二転三転しててどうにもなんだけど
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。

888
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/12 20:39:14
>70
lame delegationなんでは

889
62[sage]   投稿日:2009/01/12 23:47:07
スマン。なんとなくわかってきた。
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html

しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。

これで解決したら俺相当のアフォだ・・・

>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました

>72
ぐぐってみたのですが違うキガス・・・

890
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/13 01:10:25
レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定

891
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 03:03:01
>74
すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね

892
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 04:03:57
>75
なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。

893
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 10:52:05
固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に

894
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/14 11:12:52
>77
ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?

895
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/22 06:56:46
ネットワーク管理者に逆引き設定してもらいました。
お前ら、サンクスでした。

896
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 00:26:28
>76
なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。

897
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 01:53:22
正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな?カナカナ?

898
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 02:37:09
逆引きができないホストを蹴ることはあっても
正引きと逆引きが合わない程度で蹴るなんてアホだろ

逆引き結果をさらに引いて合わないならわからんでもないが

899
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 08:22:30
というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。
HELOでやったらメール送れなくなるMUA多発するだろうし。

900
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/23 09:29:13
MUAから直接受信?

901
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 13:59:34
>82
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ

これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。

902
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 14:55:32
>84
送るときに蹴られるという話の流れ

903
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 17:04:50
SMTPサーバーを保護する「Artica-postfix」
http://www.artica.fr/

904
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 21:44:35
>86
あの流れで「MUA」を挙げてきた理由がわからんのだけど

905
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:02:44
MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも?

906
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:22:47
このご時世に外部のMUAから接続?

907
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/27 23:34:41
だなあ。
日本の大手ISPはほとんどみなOP25Bだし。

908
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 00:31:08
MPA

909
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 18:59:11
ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。
$も末尾の意味にしか使えないっぽいし。

・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?

910
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 23:03:41
拒否する意味あるの?

911
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/28 23:42:12
\$ でええんちゃう?

912
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 10:02:43
>94
「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。

>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要

913
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 10:48:19
>96
> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(゚Д゚)ハァ?

914
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 13:32:17
> 拒否すべきかどうかは不明。

を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね

915
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 14:35:56
人の話を聞かない理解できないアホは触らずスルー

916
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/29 18:15:42
>97
煽るくらいなら教えてw
\$で拒否できなかったし、grepでも引っかからなかった。

>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。

917
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/30 07:25:03
OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?

918
名無しさん@お腹いっぱい。[sage]   投稿日:2009/01/30 10:06:51
>100
pcre使ってへんの?

919
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 13:57:49
>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。

920
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 14:57:54
Debian(笑)

921
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/02 18:02:05
その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
http://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。

922
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/03 01:24:48
メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。

923
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 13:14:20
凄い初心者的な質問で申し訳ないのですが・・・

複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。

また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・

これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?

924
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 13:18:59
>その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと

あるのは Solaris、ないのはそれ以外。

>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという

あるのは最近の postfix、ないのはクソ古い postfix。

925
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/13 14:18:10
>108
ありがとうございましたー!
参考にさせて頂きます!

926
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 15:59:49
spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。

927
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:18:30
SPFって効くの?
ライセンス契約云々で最初から考えてなかった。

うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。

928
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:34:29
>110
spamass-milterに全部お任せしちゃうのが一番楽

929
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 17:52:07
spamass ってスパムのケツの穴?

930
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 18:34:53
>112
spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。

931
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 19:43:50
>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。

ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。

932
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:18:05
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。

933
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:18:54
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。

934
名無しさん@お腹いっぱい。[sage]   投稿日:2009/02/26 23:37:42
>117
milterじゃダメなの?

935
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 15:33:42
PGP暗号化されて無いメールが来たら受信拒否&公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。

、、、ということがpostfixで可能ですか?

936
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 17:13:52
>119
それはMDAの仕事だからpostfixはあんまり関係ないんじゃない?
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな

937
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 17:40:26
あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
アドヴァイスありがとうございます。

938
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 19:55:36
送信者偽装の spam に対してまで自動応答するのはやめてもらいたい

939
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 20:31:47
知るかヴォケ

940
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 21:20:29
じゃあSPFの厳密解釈+MXレコードの引けなかったドメインには4xxを返すってことで

941
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/03 23:50:49
SPFでまともな対策ができると思ってるの?

942
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 11:41:13
home_mailbox = Maildir/ に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます

何が原因でしょうか?

943
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 12:25:06
reloadしたのかよ?

944
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 14:01:41
したけど無理でした

945
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 15:49:11
local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>126のような現象が起きる。

946
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:15:00
>129
どうやって直せばいいですか?

947
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:18:49
postconf -n を実行したところ

mailbox_command = procmail -a "$EXTENSION"

これが原因なんですかね

948
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 17:32:27
ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。

949
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/05 22:59:19
厨房御用達のVineがそんな糞仕様だった希ガス

950
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 00:07:55
確かDebianもデフォではprocmailを使うはず

951
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 01:32:57
procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。

952
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 02:04:50
直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。

一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。

953
136[sage]   投稿日:2009/03/06 02:30:08
すんません、sudoでスクリプト限定して実行させることができました・・・

954
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 03:32:30
>135
いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。

>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。

955
126[sage]   投稿日:2009/03/06 10:21:50
問題解決することができました
ご協力ありがとうございました

956
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 11:47:09
>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。

そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。

957
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:11:49
またまた教えてください orz
Posrfixではないのですがつながりがありそうなので

サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません

・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み

debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?

958
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:38:52
>141
スレ違いだからよそへ行けば

959
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 17:55:10
>141
どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。

960
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 20:30:36
全然関係無い無い無い無い

961
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/06 20:38:18
そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。

962
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 14:24:50
ケーブルは手順どおりに外せばいいよ

963
名無しさん@お腹いっぱい。[]   投稿日:2009/03/07 19:50:45
postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?

やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m

964
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:05:08
master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。

965
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:18:36
>148
そうです不満に思ってしまったのです。不満というか不審というか。言ってよ!みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。

966
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 20:32:26
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?

sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。

967
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/07 21:47:35
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。

968
名無しさん@お腹いっぱい。[]   投稿日:2009/03/18 16:27:02
targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。

969
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/18 16:50:40
>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?

970
名無しさん@お腹いっぱい。[]   投稿日:2009/03/18 17:40:02
>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt

それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。

971
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/18 21:15:29
>154
それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。

972
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 02:19:53
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。

そんな俺は Queue に貯まったら速攻押し出してるだめな人。

973
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 02:20:51
あはは

974
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 10:36:00
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外

975
名無しさん@お腹いっぱい。[]   投稿日:2009/03/19 11:30:05
確かにリアルタイム性を要求されることも増えてきました。
>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。

976
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 18:25:49
組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね

電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・

977
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 21:10:08
メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…

978
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/19 22:14:25
まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。

979
名無しさん@お腹いっぱい。[sage]   投稿日:2009/03/23 14:56:10
virtualなメールにprocmail使うには
/etc 以下に procmailrc 書かないといけないらしい

procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ

という記述はできないのでしょうか

980
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/05 22:33:03
過疎板のスルーカおそるべし

981
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/07 23:27:36
すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?

長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。

982
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/11 00:59:40
postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか?

linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)

送信ユーザが特定できなくて困ってます。

983
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/11 07:55:53
エラーの通知とか開封確認とかでは(それに対して更に返信されることを
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。

984
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/15 19:06:56
レンタルサーバーにpostfixを入れることって可能ですか?
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。

サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director

どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。

985
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/15 19:33:11
>168
なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが

986
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/18 05:42:40
postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。

ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。

987
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/18 10:57:04
うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?

Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>

こんなのが出るはずです。

988
名無しさん@お腹いっぱい。[]   投稿日:2009/04/21 14:02:53
Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。

/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?

989
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/22 00:02:31
imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。

/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?

postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?

postconf -n で設定を見てみて。

990
170[sage]   投稿日:2009/04/22 08:51:57
>171
sendmail等試しましたがでないようです
他のOS環境で試したら出たので、
どこかが影響している気がするのですが。

991
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/22 21:46:44
postfix stop
echo sage | sendmail root
postfix start

ログ見れ

992
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/23 11:13:26
Postfixのログ設定についてアドバイスを下さい。

クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには

Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]

としか出力されません。
Sendmailの場合だと

Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]

と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。

993
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/23 21:15:26
>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ

994
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/24 10:18:03
すんません
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)

放っておいて問題ないでしょうか?

995
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/24 15:05:13
>178
それって、
「架空のアドレス(ドメイン)から送られて来ているSPAMだから捨てますよ」
・・って事じゃ

最近SPAMが急増するような覚えは?

996
名無しさん@お腹いっぱい。[sage]   投稿日:2009/04/25 02:25:16
そのホストが参照しているDNSが死んでるとか・・・

997
172[]   投稿日:2009/04/29 21:29:48
一応解決しました。

/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?

998
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/09 02:53:20
SSL&SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。

masterの設定は適切に行われているので、認証後にのみ送信できています。

relay_domains = $mydomain
relayhost = 192.168.1.1

以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、

relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?

999
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/09 14:33:11
>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。

> relayhost = 192.168.1.1

これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、

> relay_domains = $mydomain

が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。

mydestination = $myhostname, localhost, $mydomain

みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。

1000
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 00:36:36
>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。

リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。

もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。

relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。

> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。


1001
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 00:43:29
>182
補足しておきます。

> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、

relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。

> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?

relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。

> relayhostがあれば、relay_domainsは無視するのでしょうか?

relyahost を指定することと relay_domains の設定は別々のものです。

1002
182[sage]   投稿日:2009/05/10 04:55:45
>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。

送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。

main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。

SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。

少しずつ拡張ができて楽しくなってきました。
ありがとうございました。

1003
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 18:00:15
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?

たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。

ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。

1004
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 18:19:48
ip spoofingはipfwとかiptablesで蹴るべし

1005
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 21:23:58
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して

ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。

1006
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/10 23:16:15
>187
正引きと逆引きの区別が付かないの?

1007
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 01:49:59
本当に内部犯の仕業だったりしてw
トロイとか

1008
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 09:52:39
>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。

1009
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/11 23:28:42
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?

1010
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/12 01:30:09
あたまだいじょぶ?

1011
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/13 01:56:21
Postfix 2.6.0 リリースおめ

1012
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/13 12:05:17
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。

1013
名無しさん@お腹いっぱい。[]   投稿日:2009/05/17 16:14:10
本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。

適切なところに誘導してくれるとうれしいです。

今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。

で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。


で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。

これって今もなのですか ?

また、こういう場合ってどういう方法が一番モアベターなのですか ?

教えてくだしあ。


1014
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/17 17:20:28
>197
今でもダメだよ。

1015
名無しさん@お腹いっぱい。[]   投稿日:2009/05/18 10:49:26
ほしゅほしゅ

Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。

1016
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/18 10:50:51
ああすまん。DAT 逝かれてただけだったw

1017
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/18 13:34:47

1018
197[sage]   投稿日:2009/05/19 01:31:38
>198
今でもだめかぁ
残念。

>201
ありがとう。
そっちで聞いてくる。

1019
名無しさん@お腹いっぱい。[]   投稿日:2009/05/25 20:23:10
改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz

[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。

1020
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 08:58:23
出て行くときの話ですか?入ってきたときの話ですか?

1021
203[sage]   投稿日:2009/05/26 10:10:24
>204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。

>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz

1022
名無しさん@お腹いっぱい。[]   投稿日:2009/05/26 14:38:42
一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。

1023
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 17:10:47
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。

1024
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/26 20:28:25

1025
207[sage]   投稿日:2009/05/26 21:10:30
>208
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。

1026
203[sage]   投稿日:2009/05/27 00:11:23
>206
諦めて \r\n を \n に書き換えようと思います。。。

qmailだと問題なかったのでちょっと残念orz

1027
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/27 00:40:12
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?

1028
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/27 01:15:46
>209
引用している部分はreloadとは関係ないんだが…

1029
名無しさん@お腹いっぱい。[]   投稿日:2009/05/27 02:09:48
質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?

1030
213[sage]   投稿日:2009/05/28 01:14:48
すいません、解決できました。

1031
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 01:17:26
>214
せっかくだから、どうやって解決したか詳しく

1032
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 04:31:45
>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。

1033
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 10:24:31
つまんね。

1034
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 15:19:35
postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。

1035
名無しさん@お腹いっぱい。[sage]   投稿日:2009/05/28 18:07:01
上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。

1036
218[sage]   投稿日:2009/05/28 19:58:21
>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。

1037
名無しさん@お腹いっぱい。[]   投稿日:2009/06/01 05:40:48
maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。

何が考えられる?

1038
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/03 23:17:44
再起動した?

1039
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/03 23:33:52
5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?

1040
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/04 08:00:46
>221
おまえが馬鹿だということ。

1041
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 02:14:25
postfix単体では、文中URLのspamはブロックできない?

reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?

1042
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 02:21:08
零細メールサーバであろうとも運用するならちゃんと勉強してこい

1043
225[sage]   投稿日:2009/06/09 02:46:34
>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。

1044
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 03:47:44
おねーさんを
ぼでぃーちぇっく

1045
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 21:35:34
>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。

ググれば判るから、もっと勉強しておいで。

1046
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/09 22:45:12
2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決

1047
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 05:55:40
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。



1048
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 05:57:14
すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。

1049
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 06:24:54
qmail+postfixって何したいんだ?エスパー希望??

1050
名無しさん@お腹いっぱい。[sage]   投稿日:2009/06/17 06:37:50
>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・

1051
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/04 22:36:46
どなたかヒントでも良いので教えてください。

特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?

たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。

よろしくお願いします。

1052
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/05 10:24:10
別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける

1053
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/05 19:11:57
>236
レスありがとう。
其の手があった。目から鱗です。

1054
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 18:29:31
管理がめんどそうだなぁ。

1055
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 19:12:35
sendmail なら素でできるので乗り換えるとか:-)

大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。

1056
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 20:27:29
DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…

1057
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 20:30:33
>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。

なんか、良い方法ないですかね?

1058
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 21:03:47
>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>236でまとめて制限するとかすればいいんじゃね

1059
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/06 23:03:35
iptablesならconnlimit使えば委員ジャマイカ

1060
名無しさん@お腹いっぱい。[]   投稿日:2009/07/10 19:15:34
FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが

# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey

で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが

1061
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/14 21:21:02
postfix upgrade-configuration
postfix set-permissions
でいいんじゃね

1062
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/24 21:09:22
MLは相変わらず的外れでいいねぇ

1063
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/25 11:54:07
あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw

1064
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 00:37:03
何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに

1065
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 12:46:41
なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ

1066
名無しさん@お腹いっぱい。[sage]   投稿日:2009/07/28 13:15:22
それなんてコピペ?

1067
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 01:09:53
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?

1068
251[sage]   投稿日:2009/08/09 01:20:18
すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
http://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。

1069
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 01:41:13
>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。

1070
251[sage]   投稿日:2009/08/09 01:58:31
> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?

postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。

ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。

postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。

ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?

ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?

1071
251[sage]   投稿日:2009/08/09 02:04:16
> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?

netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。

1072
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/09 11:08:04
lsofか、OSに依存するけどsockstatでも使うとか。

postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。

1073
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/10 11:33:31
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。

1074
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/11 10:10:28
smtpポートに接続されること自体が嫌なのかと思って>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。

1075
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/14 08:03:24
最新バージョンに対応した「Postfix辞典」出ないかなぁ。

1076
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/15 20:23:47
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。

1077
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/15 22:24:24
>260
つ spamassassin

1078
260[sage]   投稿日:2009/08/16 00:43:18
>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー

1079
260[sage]   投稿日:2009/08/16 06:38:57
postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・

1080
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/16 07:08:58
>263
もうちょっと調べろよ…
つ spamass-milter

1081
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/16 08:16:47
>260
http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。

注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。

この機能は Postfix 2.1 以降で使えます。

1082
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 12:26:54
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、

Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。

1083
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 12:51:45
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz

いやほんとに

1084
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 13:10:45
>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。

1085
266[sage]   投稿日:2009/08/17 15:53:38
ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html

Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz

1086
名無しさん@お腹いっぱい。[sage]   投稿日:2009/08/17 16:23:13
>269
悪いことはいわん

明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ

設定とかじゃなくて「メールとは何か」ってことを、ね

そして上記のキーワードの意味が分かってからにしなさい

1087
266[sage]   投稿日:2009/08/17 16:31:33
PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;

1088
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/01 16:22:41
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?

出力条件が良く判らないので、ご存じの方お教えください。

1089
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/01 20:20:11
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな

1090
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/04 09:34:32
smtpd_hard_error_limit
smtpd_soft_error_limit

1091
名無しさん@お腹いっぱい。[]   投稿日:2009/09/10 14:37:02
スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。

1092
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 14:40:35
不要かどうかの判断基準は。

1093
275[sage]   投稿日:2009/09/10 14:48:13
一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。

1094
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 15:17:26
>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。

1095
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 15:18:14
違った、smtpd_ か。

1096
275[sage]   投稿日:2009/09/10 17:29:39
>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0

1097
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 17:36:01
>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。

1098
280[sage]   投稿日:2009/09/10 17:48:26
あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz

1099
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 21:49:21
>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・

1100
280[sage]   投稿日:2009/09/10 22:54:00
>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。

1101
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 22:55:36
>280
あーこの設定は極めてまずいところが有るな

1102
280[sage]   投稿日:2009/09/10 23:13:16
smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。

1103
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 23:16:54
そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから

1104
280[sage]   投稿日:2009/09/10 23:34:10
ですね。突っ込みどうもでした。

1105
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/10 23:43:19
プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、http://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。

1106
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 11:19:27
>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。

1107
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 14:47:33
素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな

1108
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 18:56:39
291はたぶんバカ

1109
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 21:43:31
ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか

1110
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/11 22:18:54
送信者の方かもな

1111
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 01:32:25
>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。

以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。

1112
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 03:11:41
んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう

1113
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 08:02:33
知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。

1114
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 08:28:41
>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。

IP晒してくれ

1115
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:03:03
ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。

1116
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:15:56
知ってればそんな考えは出ないだろw

1117
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 09:20:23
287=291=293=294=296=ただのシッタカか。

1118
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 11:11:04
botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK

1119
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:10:14
>302
どんな種類のFWで、どのような方法で弾くのか教えてください。

1120
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:30:23
iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。

1121
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:34:28
つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。

1122
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 12:49:00
>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。

1123
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 13:33:52
ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ

あ、291,293,296 ね
他は別の人です

1124
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 14:55:32
>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?

もう少し色々と経験して自分の頭で考えた方が良いよ。

1125
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 15:59:11
>304-305
DDoSのなにが大変なのかお勉強して出直してくること。

1126
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 16:00:06
>307
1行目の時点でお前が何もわかっていないということはわかる。

1127
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 18:49:15
Postfixのお話しましょう

1128
307[sage]   投稿日:2009/09/12 20:02:12
>308 >310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント

1129
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 20:23:00
たしかにsshのはひどいな

1130
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 20:43:56
>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。

1131
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 21:17:30
>313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ

1132
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 21:24:10
>312
>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。

1133
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 22:04:03
知ってればそんな書き間違えはないだろw

1134
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/12 23:49:56

1135
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 00:15:07

1136
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 02:05:30
バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。

1137
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/13 05:17:56
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

1138
307[sage]   投稿日:2009/09/14 00:36:34
まったりしている所を掘り返してごめん
>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した

・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす

という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。

1139
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 00:45:42
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

1140
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 00:49:00
SPAMmerやbotnetがまじめにMX見ると思ってるのか

1141
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:07:39
なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。

1142
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:18:17
            ____
         __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんですか?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこですか?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     どうして私
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   よばれたんですか?…
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|

1143
307[sage]   投稿日:2009/09/14 01:30:57
>324
OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。

1144
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 01:41:20
まったり(AAry

1145
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 02:04:05
>327
消えろバカ

1146
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 06:56:23
>327
>322
>http://www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。

>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

意味が判らん。

1147
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:12:39
えむえっくす って何だと思ってるんだろうね

ま いっか

1148
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:21:00
>つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。

意味が判らん。

1149
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 09:23:48
日本語が不自由なんだな

きっと頭も不自由なんだろうな

1150
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 11:54:01
うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?

1151
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 11:55:25
>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?

1152
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 12:35:31
>334
botnet使ってDDoS的にやってくるものも出てきたから。

最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。

1153
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 13:01:23
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

1154
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 15:40:23
>336
あー、一般的な話じゃなくって>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。

1155
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 19:28:35
>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。

私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。

1156
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/14 22:08:28
え、ほんと!?
速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。

1157
307[sage]   投稿日:2009/09/15 00:24:51
spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。

>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww

1158
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:25:49
キチガイ粘着中

1159
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:34:54
しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。

1160
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:39:28

1161
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 00:42:53
Unix板もID出るようにならねえかなあ・・・

1162
307[sage]   投稿日:2009/09/15 00:43:35
ですねぇ
どう見ても一人でした。。

1163
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 01:08:52
自分の敵は一人だという被害妄想

1164
名無しさん@お腹いっぱい。[]   投稿日:2009/09/15 03:33:35
mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?

1165
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 07:19:48
問題あるというか、動かないんじゃない?
マニュアルにあるとおり、type:table パターンで書くこと
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html

左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw

1166
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 10:27:47
127.0.0.1  REJECT

1167
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 13:17:44
>349
ありがとうございました

1168
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 13:59:59
smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。

1169
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 14:28:24
>352
netstat するとどうなっているの?

1170
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 16:11:06
qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね

1171
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 16:14:59
流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。

1172
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:36:02
qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど

1173
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:36:58
ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます

1174
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 17:38:18
qmailは思想がよかったが、実装はいまいちだった。

1175
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 18:14:19
>354
>procmail使えないからspamassasin噛ますのも一苦労したよ

milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?

1176
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 19:57:36
AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん

つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ

1177
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:16:55
spamassassinも糞だから

1178
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:18:11
spampd があるじゃん。
重いけどね。

1179
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:20:06
>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?

milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな

1180
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 20:22:12
ここでやれ
SpamAssassin

1181
352[sage]   投稿日:2009/09/15 22:53:57
>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw

1182
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:26:21
qmgrって何て読むんですか?クムグル?

1183
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:38:13
queue managerとしか読めん

1184
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/15 23:57:17
FQDNって何て読むんですか?

1185
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 00:11:30
ふくどん

1186
307[sage]   投稿日:2009/09/16 02:42:54
milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw

1187
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:01:46
>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。

>362
spampdの重さはspamdが重いのと同義じゃねえの?

1188
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:05:29
>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。

1189
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 10:16:17
qmailの話はqmailスレで。

1190
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 13:23:14
qmailスレってまだ生きてるの?

1191
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 16:04:13
サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK?

1192
375[sage]   投稿日:2009/09/16 16:21:14
ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。

適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。

1193
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 16:52:24
forward_path = (空)
でいいんじゃね? 試してないけど。

1194
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/16 17:19:53
>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした

1195
375[sage]   投稿日:2009/09/16 18:56:23
>377
レスありがとう。
空でも大丈夫だった。空が一番だね。

目から鱗でした。

1196
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 18:21:06
milterネタでてるので便乗で。

http://milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる?

Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・

1197
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 18:26:40
いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13

つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?

1198
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/17 19:04:19
そんなことなかった
-mなしでも動きました
おさわがせでした

1199
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 02:56:41
原因はなんだったの

1200
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 13:27:37
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

1201
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 20:13:51
>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""

EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。

ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう

1202
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 21:32:19
あーやっぱりpostfixで-mなしは未対応って書いてありました
http://laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね

1203
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/18 21:48:23
>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境?

1204
sage[]   投稿日:2009/09/18 22:38:33
使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。

http://www.postfix.org/MILTER_README.html#limitations

1205
名無しさん@お腹いっぱい。[sage]   投稿日:2009/09/20 20:07:41
CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。

1206
名無しさん@お腹いっぱい。[]   投稿日:2009/10/01 16:49:45
.forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?

1207
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/01 16:56:52
>390
やってみりゃわかるだろうよ

1208
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 16:22:30
qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。

まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。

この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。

普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?

1209
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 18:04:38
>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?

1210
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/13 18:58:56
>393
早速のレスありがとうございます。

> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。

> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。

1211
名無しさん@お腹いっぱい。[]   投稿日:2009/10/13 19:08:35
kwsk

1212
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/14 02:11:11
postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?

1213
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/22 20:25:02
postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?

1214
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 18:45:03
質問させてください。
postfix-2.3.3-2.1を使ってます。

mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。

例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい


myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。

初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。

1215
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 20:49:56
>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ

1216
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 21:43:35
>394
つ propagate_unmatched_extensions

1217
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/23 22:32:00
>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?

http://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic

1218
401[sage]   投稿日:2009/10/23 22:35:08
>398
全然違ってた、ごめんなさい

1219
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 11:05:31

1220
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 11:08:03
>398
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp

1221
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 13:46:41
>404
それは実在ドメインw

1222
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/24 19:08:30
>405

>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。

要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ

1223
名無しさん@お腹いっぱい。[]   投稿日:2009/10/27 07:45:07
-jp:3584
バッドノウハウ(死語)ktkr

1224
名無しさん@お腹いっぱい。[sage]   投稿日:2009/10/27 19:20:32
>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしw
どのmapかわからないんだろうが

1225
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 08:27:20
Postfix+Dovecot+MySQL+cyrus+saslauthd 2ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。

1226
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 10:04:59
そうか・・・

「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。

1227
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 10:19:42
>409
ふーん。よかったじゃん。
いい経験ができて。

じゃあね。バイバイ

1228
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 11:20:38
Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る?

1229
名無しさん@お腹いっぱい。[sage]   投稿日:2009/11/01 16:04:24
今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw

1230
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/16 23:38:13
何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って

1231
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/16 23:43:12
他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい

せめて 「はなししとは?」 とかのネタを追加しないと

1232
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 00:25:38
爺増殖中?

1233
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 07:21:53
爺はそれなりにまともな回答をしてるけどな

1234
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 20:38:59
腐爺

1235
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/17 23:39:43
クソジジイにクソガキ、どちらもいるし、どちらもうざい

1236
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/24 23:58:44
揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい

1237
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/26 07:59:03
/etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか?
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。



1238
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/26 09:47:48
foo@example.org root@example.org
があるんじゃないのか?

1239
421[sage]   投稿日:2009/12/26 12:39:25
>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか?

1240
名無しさん@お腹いっぱい。[]   投稿日:2009/12/27 01:25:42
詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。

■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
 The Postfix program

 <hoge@bbbbb.jp.jp>: conversation with
     sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
     message body
↑↑↑↑↑↑

・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです

■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>

添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。

#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。

対応方法やヒント等がありましたらご教示願います。

1241
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 03:39:38
takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの?
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない?
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない?

1242
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 04:44:12
>424
MTUは?

1243
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 09:36:58
>424
Path MTU Discoveryブラックホール問題なんじゃ?

1244
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/27 10:27:01
A社の管理者がクソなんだろ

1245
名無しさん@お腹いっぱい。[sage]   投稿日:2009/12/29 00:03:29
PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。

1246
名無しさん@お腹いっぱい。[age]   投稿日:2010/01/08 00:59:11
自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。


外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。

こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと

そして今悩んでいるのは、以下です。
●そもそも出来る?出来ない?
●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの?

断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。

1247
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 11:06:52
うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。

丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。

1248
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 19:48:17
postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと

1249
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 22:21:41
>430 Postfixで使えるかは知らんが
https://www.milter.org/milters/archiving/alphabetical/1

1250
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/08 22:36:13
バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。

1251
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/09 02:22:26
実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。

1252
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 16:47:48
そう?
ぜんぜん気にならないけど

1253
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 16:58:34
>435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…

1254
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/11 18:39:20
まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。

フォレンジックとか言うんだっけ。

1255
名無しさん@お腹いっぱい。[]   投稿日:2010/01/12 01:56:11
傍受した通信内容を第三者に教えるのは電波法違反じゃないかな

1256
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 02:22:57
>439
電波使ってないのに電波法とか

1257
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 16:10:26
電気通信事業法
通信の秘密
かな

1258
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 21:27:56

1259
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 22:25:49
クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ

1260
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 23:31:08
内緒なのか

1261
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/12 23:32:39
>442
>○ 携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。

なんかいきなり突っ込みたくなる感じ

1262
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/13 01:24:40
えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど

1263
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/13 23:50:29
べつに無線部分でやんなくてもいいじゃん
警察はそうしているし

1264
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 09:26:13
>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か

1265
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 10:06:14
通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー

1266
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 10:45:42
ここPostfixスレだよ

1267
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/14 21:11:18
postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか?

1268
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 10:55:06
コンパイル時のオプションと main.cf の設定しだい。

1269
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 15:37:48
TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか?

1270
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/15 22:35:32
>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。

1271
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 02:08:23
質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。

Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533

(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・

1272
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 03:04:53
minimum_uid
uid_maps

1273
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 15:52:41
>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします

1274
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/16 16:12:37
OSが何か知らんがpostfix以前の問題ではないのか?
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し

1275
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 15:29:19
>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね・・・

具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。

1276
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 15:52:02
NISを捨てれば未来が見えるね

1277
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 16:45:53
すんません。
ソース追ってみました。
./src/sendmail/sendmail.c で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。

if ((sender = username()) == 0) をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー

1278
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 17:34:56
スルーしたらエラーメッセージの送信者名が空になるぞ?
char tmp[80];
if ((sender = username()) == 0) {
  msg_warn("no login name found for user ID %lu", (unsigned long) uid);
  snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
  sender = tmp;
}

エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く?
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも

あとはsendmail wrapper地道にトレースしてみるとか

1279
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 18:57:22
>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。

念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー

1280
名無しさん@お腹いっぱい。[sage]   投稿日:2010/01/17 23:21:18
どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。

単にCentOSのRPMのPostfixだから >455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです・・・)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです

1281
430[sage]   投稿日:2010/01/20 18:22:53
>431,>432,>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。

ただ、>431氏の構成や>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。

1282
名無しさん@お腹いっぱい。[sage]   投稿日:2010/02/28 23:50:25
質問です
メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Fedora12のPOSTFIX/DOVECOT/mydns/plalaプロバイダ(op25b)です。

現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると,何言もなかったかの用に
送信が終了し,4日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。

そこで25番ポートにアクセスできるか、下記サイトでチェックしてみました
http://www.cman.jp/network/support/port.html
正常と出てきます。

また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
http://www.hirokasa.com/doc/html/mail-test.html
サンプルメールを送信する実験をしましたところ,正常にメールは受信できました

上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。

私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか?
ここを直すべきだというアドバイスをください。どうか、お願いします。

1283
名無しさん@お腹いっぱい。[]   投稿日:2010/02/28 23:55:20
postconf -n

1284
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:12:07

1285
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:12:54
establish an SMTP connection

1286
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 02:57:24
450番以前

1287
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 05:24:57
外部ネットワークから、telnet 〜 25でサーバに接続して、
直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。

1288
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 05:39:17
>466
ログになんか記録されてる?

1289
466[sage]   投稿日:2010/03/01 08:08:29
[root@server mail]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps

1290
466[sage]   投稿日:2010/03/01 08:09:53
続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550

1291
466[sage]   投稿日:2010/03/01 08:25:46
外部からメールを送信してくれるテストサイト
http://www.hirokasa.com/doc/html/mail-test.html からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ(/var/log/maillog)がしっかり残っています。
     postfix/smtpd

フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>471さんへ
>外部ネットワークから、telnet 〜 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます


1292
466[sage]   投稿日:2010/03/01 08:28:20
SMTP試験
接続するサーバ名
to~~~.mydns.jp

サーバとの接続ができました。サーバのIPアドレスは次の通りです。

114.181.240.211
user name : s~~~

接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。

1293
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 13:28:17
エスパー見習いの俺はmydnsの文字に着目した。
ごめん。着目しただけ…

1294
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 19:58:13
俺はMXレコードの設定が気になった。

1295
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 20:05:24
>475
mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?

1296
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/01 20:11:26
かぶったな。スマソ

1297
466[sage]   投稿日:2010/03/01 20:35:39
>>478さん >>479さん ビンゴです
mydnsサーバでは下記の用に設定しておりました。

ドメイン名: TO~~.MYDNS.JP
MXレコード: tx~~.mydns.jp
ホスト名1: *

ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も 問題なく 行えるようになりました。

postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。

1298
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/17 22:27:15

1299
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 00:07:37
>482
この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな

1300
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:24:22
deferred に入ってる日本語メールの内容確認したいんですが、
どのようにすればよいでしょうか。
現在は文字化けしてます。

1301
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:40:42
nkfとか?

1302
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:43:30
base64かもな

1303
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 21:48:23
cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス)

1304
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/18 22:59:23
To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく
いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。

教えてください、エロい人

1305
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/19 02:44:51
main.cf

1306
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/20 17:11:01
>488
そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。

1307
名無しさん@お腹いっぱい。[]   投稿日:2010/03/20 18:27:30
すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、
どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか?
それとも設定がおかしい?

[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)

Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed

1308
491[sage]   投稿日:2010/03/20 18:28:29
main.cfはこんな感じです。
だれかアドバイスください orz

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = loopback-only

1309
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/20 18:43:58
>491
Postfixの設定ではなくて、プログラム側に問題があるんだと思います。

1310
名無しさん@お腹いっぱい。[sage]   投稿日:2010/03/21 05:29:45
>491
rails使ってるならiso2022jpMailerでググってみそ。

1311
491[sage]   投稿日:2010/03/21 11:48:18


>493
thx!プログラム側見てみます。

>494
ありがとーあとでぐぐってみます!


1312
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 14:08:11
正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか

1313
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 14:14:39
どういう意味?

1314
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/02 16:27:28
makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話?
2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも
ports から入れれば問題ないよ。

1315
名無しさん@お腹いっぱい。[]   投稿日:2010/04/13 22:33:54
postfixでaliasesでのメール転送が失敗します
設定が間違っていると思うのですが、アドバイスをお願いします(´Д`;)

echo "test" | mail root
で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き
それに"test"のメールが添付されています。
一応メールが読めるということにはなりますが、正常に送りたいのです・・・

# cat /etc/aliases
root: zzzzzz@yahoo.co.jp
postmaster: root

(1レスで貼れないので分けます)

1316
499[sage]   投稿日:2010/04/13 22:35:07
続き

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = myhost123
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost = smtp.xxxx.ne.jp:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

1317
499[sage]   投稿日:2010/04/13 22:38:27
続き

# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
  delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
  status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
  delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)

1318
499[sage]   投稿日:2010/04/13 22:39:21
最後

postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty

# postconf mail_version
mail_version = 2.5.5

1319
名無しさん@お腹いっぱい。[sage]   投稿日:2010/04/13 22:57:10
mail root
で送ったメールは期待通りに転送される寸前まで行ったが

postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
  relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
  status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))

とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。


1320
499[sage]   投稿日:2010/04/13 22:57:44
すみません、補足します
>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています

それと、ドメインは持っておらず基本的に送信用で使います

1321
499[sage]   投稿日:2010/04/13 22:59:25
>503
レスありがとうございます
>エンベロープFrom
これについて調べてみます

1322
499[sage]   投稿日:2010/04/14 01:22:41
エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ)
正常に送れるようになりました
ありがとうございました

# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no

# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp

# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
  delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
  relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
  status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed

1323
名無しさん@お腹いっぱい。[]   投稿日:2010/05/14 14:26:48
質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。
色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 + Postfix
・サーバのファイアウオール(smtp)は許可済み(http://www.dotup.org/uploda/www.dotup.org883724.png
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
(iptablesにも追加されてません)

この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
 221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
 223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)

原因は何でしょうか? これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール(smtp)を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか?
(その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません)

続きます

1324
507[]   投稿日:2010/05/14 14:29:20
<続きです>


ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。

あと、しばらくしてmaillogを更新したところ以下の3行が追加されていました。(その間mail関数など送信処理はしていません)
 225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
 226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
 227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか?


・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由(これは普通のこと?)
・maillogに行がどんどん追加されてく理由(これは普通のこと?)

以上について御意見ください。

長文すみません、よろしくお願いします。

1325
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 14:57:12
日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、
ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。

回避方法はないでもないが、契約ISPごとに設定が異なるし、
>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。

1326
507[]   投稿日:2010/05/14 15:32:11
>509
どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか?

なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…

オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。

1327
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 15:54:31
>510
勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの?

1328
507[]   投稿日:2010/05/14 16:19:59
>511
どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
http://121ware.com/product/atermstation/product/museum/warp_7585...

webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…

1329
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 16:29:41
>それ以前の設定の部分で間違っている部分はないんでしょうか?

ファイアウォールを開けなきゃいけない、という思い込み。

外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。

1330
507[]   投稿日:2010/05/14 16:38:15
>513
どうもありがとうございます。
送信用にポート(25)を開く必要はあるんですよね?
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません

1331
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 16:47:03
>送信用にポート(25)を開く必要はあるんですよね?

開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。

1332
507[]   投稿日:2010/05/14 16:55:27
>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。

25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか?
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。

1333
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 18:32:26
No route to host なんだから postfix 以前の問題だろ


1334
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 23:28:06
>507
ポート25 は受信に使うため。 送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。

> これらはなぜ追加されたのでしょうか?
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)

とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。

1335
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/14 23:33:55
ping www.google.com
は、動く?

1336
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 02:25:51
ポート25問題はこういうのをiptablesの早い段階で読み込ませればどーよ?
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの?

1337
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 10:14:17
素人が素人に解説するすれはここでいいですか?

1338
507[]   投稿日:2010/05/15 11:40:21
みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、

すみませんがもう一度maillogの見方について質問させてください
 440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
 delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか?
 自分で立てたサーバのくせに恥ずかしながらわかりません。
 Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
 ゾーン設定ファイルにもapache@〜なんて書かなかったし。
 もしかして、xxSAMPLExx.comのapache(=apacheの実行ユーザ)から送られたメール(キュー)ってことですか?
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
 ISPのSMTPに拒絶されたってことでしょうか? だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?

あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか?

1339
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 12:21:06
スレ違い

1340
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 12:42:25
>522
お前には無理
あきらめろ

1341
507[sage]   投稿日:2010/05/15 16:49:26
>523
スレ違いですか?
>524
まあそういわずに、気がむいたらアドバイスお願いします

1342
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/15 20:00:55

1343
518[sage]   投稿日:2010/05/16 01:29:23
>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね? 「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。

> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか?
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。

> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか?
俺ISPじゃないから断定できないけど、状況から間違いなくYes

> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。

1344
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/16 02:41:32
理解せずに適当に設定するとこれの1になるぞw
[SECURITTY]メールが他人に洩れていた![SECURITTY]

1345
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/16 04:01:48
これはひどいwww

1346
507[sage]   投稿日:2010/05/16 08:42:47
>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
くだらねぇ質問はここで@自宅鯖 42台目/自宅サーバ板

問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います(載ってるのかなー
アドバイス何度もありがとうございました

1347
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/17 13:41:30
解決したみたいだけど
やっぱり postfix と無関係だったじゃん

1348
MLワッチ[sage]   投稿日:2010/05/24 19:30:20
port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか?

1349
名無しさん@お腹いっぱい。[sage]   投稿日:2010/05/31 14:34:24
qmgrのCPU使用率が高いんだけど原因はなにが考えられますか?
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです

1350
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 03:21:36
relayhostは自分が処理しないメールの依頼先、
transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか?
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが

1351
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 12:41:05
>534
transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先

たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い

1352
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 12:59:37
>535
書き方は知っていて実際使っているのですが、質問はtransportに

examle.com :[example.relay.server]
* :[default.relay.server]

と書いた場合と、transportには

examle.com :[example.relay.server]

だけ、main.cfで

relayhost=[default.relay.server]

と書いた場合ではなにか違うのでしょうか?ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら?」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。

1353
536[sage]   投稿日:2010/06/17 13:03:36
自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、
実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。

1354
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/17 15:39:16
>「relayhostとtransportは意味合い違うから」みたいな発言があって
この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの?

そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…

1355
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 00:17:25
relayhostは「自分で配送ルートを考えないホストのための機能」で
transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。

自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。

「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね?」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。



1356
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 14:59:36
うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで
postfixの外から見てなにか一つでも違いがありますか?というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって

1357
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/19 23:23:38
同じだと思います。
違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。

1358
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 00:33:30
エージェントが違うならヘッダの内容も異なる場合がある

1359
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 01:05:28
そのエージェントが同じものになるんじゃない。

1360
名無しさん@お腹いっぱい。[sage]   投稿日:2010/06/21 04:12:13
*:[relya]ってことは配送エージェントにどっちもsmtpを使って
配送するって事だよね。じゃあやっぱ一緒なんだ

1361
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 19:15:24
メールを受け付けるアカウントの部分って正規表現とかで指定できる?例えば、

abc[a-z0-9]*@hoge.jp

で、abcから始まるメルアドならバウンスせずに受け付けるとか。

1362
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 20:57:51
自前でフィルタ書けば出来るよ

1363
名無しさん@お腹いっぱい。[sage]   投稿日:2010/08/11 22:15:43
>546
ありがと、できたわ。

1364
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 15:17:24
DNSのMXで

example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.

mx2.example.co.jp. IN 20 MX mx2.example.co.jp.

となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?

1365
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 17:17:59
>548
MX が複数あったらどれに届くかは相手次第。

1366
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/09 18:27:31
>549
どおりで納得しました。ありがとうございます。

1367
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/10 01:44:54
>548
この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く


1368
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/14 15:05:00
FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。
目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。

とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。

とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。

よろしくお願いします。

1369
552[sage]   投稿日:2010/09/14 16:22:30
masterがlistenしているのでmasterの設定を変えれば良いかと思いつき
masterのmanページを見てみました。

master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。

postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。

どうしたら良いでしょうか。引き続きよろしくお願いします。

1370
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/14 17:24:29
>しかし今度はローカルユーザあてリモートあての両方で
>メールの送信が出来なくなってしまいました。

そりゃそうだわ

masterのlistenポートを25以外にしとけばいいんじゃね?

1371
552[sage]   投稿日:2010/09/14 18:02:52
ありがとうございます。

どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。

mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。

どうもお騒がせしました。

1372
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/16 11:32:21
>551
だなw

1373
名無しさん@お腹いっぱい。[sage]   投稿日:2010/09/24 12:32:14
今月の中旬頃から、
Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう?

1374
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/02 13:30:02
mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、
両方を同時に運用する方法はないですか?

1375
名無しさん@お腹いっぱい。[]   投稿日:2010/10/09 20:45:01
asd

1376
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/09 20:57:29
自宅サーバにてpostfixとfmlでメーリングリストを構築しています。

自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
(OP25Bは対策済みで、自ドメインのメールは外部に届きます)

fmlに特別な設定が必要なのでしょうか?
(送信ポートを変更するとか?)
ご教授お願い致します。

OS:centos5
プロバイダ:dion

以下ログです

[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp

> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)

1377
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 13:07:54
>OP25Bは対策済み
ログはport25で通信しようとしてるみたいだけど…

1378
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 21:02:10
対策と自称する行為は何をしたつもりなのかさっぱりわからんな
何の効果も出ていないようだし


1379
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 22:40:34
telnet 203.216.235.149 25
やってみりゃわかる

1380
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/10 23:25:30
プロバイダだってメーリングリストを送られても困るだろうし

1381
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 01:56:27
postfixというかimap(couerier-imap)の質問ですみません

現在、宅鯖が

外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP

となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ
イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て
います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て
います。

質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール
を読み書きしたいんですが、どうすれば可能でしょうか?現状では出来ていま
せん。

自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
に、hostsに書いてしまえば済む話でしょうか?

1382
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 04:38:37
鯖に内側向けDNSサーバー立てればいーんでね?

1383
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 06:40:52
>565
bindをviewで運用すれば?

1384
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 11:23:16
>565
> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?
意味がわからん。

1385
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/12 14:10:57
こんな初級スルー検定であたふたスンなよ

1386
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/13 00:03:49
釣りでもないんだからスルーはかわいそうだろ。

> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?

DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。
もうちょい手を入れるなら、>566-567だな。

1387
名無しさん@お腹いっぱい。[]   投稿日:2010/10/29 12:58:54
どなたかお願いします。

現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、
中継させる際に下記のようなログが大量に出ており困っております。

Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4:
to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25,
conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as CD8F5686047D3)

見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの
mxレコードがlocalに設定されているということでしょうか。
このようなlocal配送が大量にきてブロックしたいのですが、
どなたかブロックする方法を教えていただけませんでしょうか。

ちなみに不正中継されているわけではありません。
どうぞよろしくお願いいたします。

1388
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 21:20:36
postconf晒せや

1389
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 22:22:07
>571
到達性のないメールアドレスでメールマガジンに登録させるなよ…
というかそれ購読者の事前許可なく広告まこうとしてるんだろ?

1390
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/29 22:47:55
>571
こまっているのはログが出ることですか?多分、違いますよね。
この例のアドレスのドメインは実際のものですか?

いたずらで登録されたメルアドなんでしょうか?

適当なドメインを取ってmxを127.0.0.1になるようにしたら、
その例のようなことになるかもしれませんね。


1391
574[sage]   投稿日:2010/10/29 23:13:06
>571
> このようなlocal配送が大量にきて
と書いてますが、送っているはあなたのサーバーですよね。
余所に送るはずのメールがローカルに戻ってきて、
それをまた送ろうとして無限ループになって、
何十回か繰り返したところでpostfixが止めている、
という状況なのでしょうか?

ひとつの方法は 127.0.0.1でリッスンするのをやめる
→master.cfをちょこちょこする
→パケットフィルタリングしちゃうとか

別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする
→Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。
→これをやってくれる設定が何かあったような気がするので探してみる

1392
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/30 23:58:49
mx引くとloopback返すクソドメインがゴロゴロある

1393
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 15:06:16
>572
postconfだとかなり長くなってしまいますがよろしいでしょうか

>574
システムから転送されたリレーサーバー先でこのようなことが起こっております
中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある
アドレスです。

>>→master.cfをちょこちょこする
>>→パケットフィルタリングしちゃうとか

具体的な設定を教えていただけますでしょうか。
どうぞよろしくお願いいたします。

1394
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 15:26:35
自分の設定ミスでローカルに smtp 接続してるのか、
他人がおかしな MX を設定してるのか、
どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。

1395
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 17:06:56
>578
自分の設定ミスでローカルに smtp 接続しておりません。
おかしなMXをどうやったらブロックできるのか、という方法を
教えていただけたらと思っております。

1396
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 17:19:02
ひとつも思いつかないのなら管理者失格。

- 登録時に調べて蹴る
- transport_maps で localhost 行きを error or discard にする
- localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする
- check_recipient_mx_access

1397
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/01 19:27:39
>579
到達性のあるアドレスでおかしなMXなのかよ
DNS廻り疑えば?

1398
名無しさん@お腹いっぱい。[]   投稿日:2010/11/01 23:32:52
>580、581
ありがとうございます。

>>check_recipient_mx_access
有効そうなパラメータですね。調べてみます。

1399
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/02 01:09:18
>577
postconf -n ってやってる?

main.cf で
inet_interfaces = 192.168.0.1
のようにすれば 127.0.0.1 でリッスンしなくなる、はず。
master.cf でやる場合は、デフォで
smtp inet n - - - - smtpd
こうなってるはずなんで
192.168.0.1:smtp inet n - - - - smtpd
のようにIPアドレスを指定すると全部じゃなくなる。
127.0.0.1:smtp inet n - - - - smtpd
を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。

気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ?

1400
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/02 02:59:25
そうだよ
そもそも外に出るメールがそんな経路になってるってことは >571 があほな証拠

1401
名無しさん@お腹いっぱい。[]   投稿日:2010/11/06 22:50:43
master デーモンですが、二つ以上同時に存在することはあるのでしょうか?
たとえば、(inetdのように)
masterデーモンがリクエストを受け付けると子プロセスとして
同じ名前のmasterプロセスを起動する。
子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

1402
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:19:47
see MULTI_INSTANCE_README

公式にサポートされたのは 2.6 以降だけど、
それ以前でも自分で手間かければ問題なくできる。

>子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

MacOSX は postfix ではなく launchd がキューを監視していて、
キューにメールが放りこまれてから postfix を起動して処理して
勝手に終了するしくみになってる。

1403
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:40:24
早速の回答ありがとうございます。

利用しているのは2.5.5です。

教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。

利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、
プロセスが処理を出来ず固まったのかと考えていたのですが、
特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。

もう少し調べてみます。
ありがとうございます。

1404
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/06 23:55:56
postfix status とか reload とかでも
master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの?

1405
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/07 17:42:48
何度もありがとうございます。

※使っているosすら書いていませんでした。RHEL4でした。

リロード、ステータスでもプロセスが生成されるとは知りませんでした。
ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。

postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。
ありがとうございます。

1406
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/07 18:51:05
何をもって複数起動していたと判断したのか
1個残ったのは古い方か新しい方か

1407
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 11:59:10
ご教示ください。

smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか?

例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、
初回送信:10通→1分後:10通→2分後:10通、というように自動で分割送信をして欲しいです。

よろしくお願いします。

1408
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 12:03:53
smtpd_XXX は受信する側の設定。
おまえが言ってるのは送信する側の設定。
まったく関係ないのでどうにもなるもんじゃない。

1409
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 13:01:35
>592 ありゃ、そうですか?
http://backslash.ddo.jp/wordpress/index.php/archives/481
を見たところ、送信の制限のように思いますが。

1410
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 17:35:04
SPAMerには協力出来ん罠

1411
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 18:50:50
>594 SPAMerでは無いです。誓って。
設定でそういうことができるか、できないか?だけでもご教示いただければ、
大変ありがたいです。

1412
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 18:58:33
仮におまえがそうじゃなくても、spammer がここを読んでる可能性はあるんだな。
ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、
公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。

1413
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/12 20:45:59
>596
そんなもんかね。

回答できる人達もどっかしらで情報収集したり
試行錯誤した結果、できる様になったんだろうし
英語圏のページには普通に情報あるみたいだけど。

多少敷居が高くなる程度の意味しかない気がするけど。

1414
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/13 00:37:17
やってみりゃ判ることを何で聞くのか理解出来ない

1415
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 01:12:08
>593のリンクの先にあるのはリレーを許可する相手毎の受付数であって、
>592の言ってることはあってる。それすらも理解できないレベルだと
この先はどうせ難しいと思う

1416
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 05:33:09
>599
君には君の得意分野がある。俺には俺の得意分野がある。
君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。
技術の幅は広いぞ?一人だけではとてもカバーしきれない。
それすらも理解できないレベルだと、この先はどうせ難しいと思う

1417
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 05:44:26
おまえの得意分野はなんやねん

1418
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/14 16:16:16
スカトロシステムの開発だ

1419
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 09:41:45
591がしつこく粘着していたけど、なんか571と同じような芸風だなぁ

1420
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 12:42:15
>603
おまえみたいな間抜けには誰も聞いていないよw
スカトロ野郎が

1421
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 13:06:47
後から「お前には聞いてない」って言うのはやめてほしいな。
誰に聞いてるのか最初から言ってくれ。

1422
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 18:26:45
>605
よく読めよ、中国人。
「おまえみたいな間抜け」とあるだろ?お前みたいな間抜けじゃない人に聞いて
るに決まってるだろ。

1423
名無しさん@お腹いっぱい。[]   投稿日:2010/11/16 21:29:39
精一杯煽ったつもり

1424
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/16 23:04:21
解る人だけ回答ください

1425
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 02:49:50
結局、わかる人はタダで教えないし、わからない人が、わかる人の振りをして、質問者をからかうスレなのよね。
悲しいけど、これ現実なのよね。

1426
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 03:48:55
今、わかる人もわからない時があって、多くの人からの教えを受けて、わかるようになったこともあるだろうに。
今の日本はこんな奴が大杉。もうダメかもしれんね。

1427
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 04:31:05
最近「○○することは可能ですか?」という質問の仕方をよく目にするようになった
まず自分で試してみろっての



1428
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 08:37:58
>611
君は実に馬鹿だな。
試し方がわからない場合があることもわからないのか?

1429
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 08:58:05
粘着しているのは同一人物ではと指摘されたら、どうやら図星だったようで
発狂してしまった模様。

1430
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:30:19
と、統合失調症の>613が申しております。
お前、2chするのは、朝のおクスリを呑んでからって、約束だろ?

1431
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:47:26
まあ、待て。>612よ。
>611は産み落とされて直ぐに育児放棄されて以来、たった一人で試行錯誤しながら、今や2chに書き込みできるまでになった。
育児放棄する親の子供だけに、他の困っている人を助けるということが一生わからなくても、これは賞賛に値するだろう。

1432
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 09:59:55
>613
その発狂した同一人物に、いちいち反応しているのも、お前ひとりだろ。どう見ても。

1433
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 11:02:38
>614-616
自作自演乙。いい加減消えろ、基地外荒らし。

1434
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 11:31:27
Postfixの話をしよう。

1435
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 13:30:57
ここのひとは難しい質問には答えられません

1436
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 20:59:03
メールを送信することは可能ですか?

1437
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/17 23:54:03
Postfixってなんですか?

1438
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 03:21:40
ここまで来て、目の覚めるような回答がひとつも無いということは、このスレはもう存在意義が無いでしょう。

1439
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 03:54:15
凄まじい粘着力。現世ではただの迷惑な気違いだけど、早々に死んで粘着テープに
でも生まれ変われば世のためになるぞ。

1440
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/18 06:58:40
>623
では、君と二人で両面粘着テープになろう。

1441
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/21 15:46:01
メェルは〜 自分とこの設定すればいいってもんじゃ ないんやで〜♪

1442
名無しさん@お腹いっぱい。[sage]   投稿日:2010/11/21 18:50:29
>625
これって 591 へのアンサー?

1443
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/13 14:53:35
[sender_bcc_maps] と [recipient_bcc_maps] でhash:やldap:を使用した際に
データベース内でヒットしなかった場合はどうなるのでしょうか?
デフォルト値がセットされる?(そんな設定どこに……)それとも機能自体無かった事に?

実際に試せれば良いのでしょうが、あいにく気軽に試せる環境が手元にありません。
どなたか教えて下さい。

1444
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/14 01:46:03
マッチしなかったアドレスはbccされない。

1445
名無しさん@お腹いっぱい。[sage]   投稿日:2010/12/16 10:57:01
>628
bccされないんですね。ありがとうございます。

1446
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/07 12:50:10
biglobeの25番ポート規制関係って
今はどうなってるの?
587に帰れば送信できるって話もあるみたいだけど

1447
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/07 18:46:58

1448
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/14 17:43:55
今後25はどこも塞がれていく流れ

1449
名無しさん@お腹いっぱい。[]   投稿日:2011/02/16 19:17:55
postfix+dovecotでvirtualmailboxを作成しております。
info@example2.jp
info@example.jp
ppp@example.jp
という2つドメイン、3つのアドレスがあります。

info@は2つともPOP受信。
ppp@はプログラムにパイプしたいです。
http://www.postfix-jp.info/trans-2.1/jhtml/VIRTUAL_README.html
の「メーリングリスト」の部分を参考にしたのですが、

この例では main.cf で $myorigin が mydestination パラメータ設定にリストアップされていると想定します。
そうでない場合、バーチャルエイリアステーブルエントリの右側部分に明示的にドメイン名を指定してください。そうしないと、メールは間違ったドメインに行ってしまいます。

この部分がよくわかりません。
$myorigin に example.comを指定すると、ppp@がプログラムにパイプされるのですが、info@examle.comが正常に受け取れなくなります。
$myorigin に example2.comを指定すると、ppp@が パイプするプログラム@example.com に転送しようとし、ユーザー不明で帰ってきます。

info@example.comはPOP、ppp@example.comはプログラムにパイプ、なんてことはできないのでしょうか?

1450
名無しさん@お腹いっぱい。[sage]   投稿日:2011/02/16 20:19:51
どっちのドメインを仮想ドメインとして扱うのか、
あるいは両方とも仮想ドメインとして扱ってしまうのか、
両方とも実ドメインとしてしまっていいのか(この場合2つの info@ は同じになる)、
仮想ドメインの方式は virtual(5) なのか virtual(8) なのか、
まずそれを決める。
それぞれによって方法が違うので、それがわからんことには答えようがない。

いずれにしても、最終的には仮想ではない実アドレスに転送して、
そこから aliases なり .forward なりからコマンドを起動する。
その転送のしかたがそれぞれ異なるだけ。

1451
635[]   投稿日:2011/02/16 22:09:46
>634
現在の方式はvirtual(5)です。
両方とも仮想ドメインとして扱っております。

ユーザー名の後にドメインがついてしまうのは、
http://www.postfix-jp.info/trans-2.2/jhtml/virtual.5.html
の、結果アドレスの書き換え、辺りのことかもしれません。

いただいたヒントを元にもう少しトライしてみます。

1452
名無しさん@お腹いっぱい。[]   投稿日:2011/03/08 08:43:18
age

1453
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/10 16:57:39
久しぶりのコンパイルかっ
腕が鳴るぜww
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-0411

1454
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/10 20:33:13
コンパイル?

1455
名無しさん@お腹いっぱい。[sage]   投稿日:2011/03/13 14:57:57
のーみそコネコネ

1456
名無しさん@お腹いっぱい。[]   投稿日:2011/05/12 13:50:56
コンパイル

1457
戦士カンガイバー ◆DMLinuxPbA [sage]   投稿日:2011/05/12 14:13:11
ぷよぷよ?

1458
名無しさん@お腹いっぱい。[sage]   投稿日:2011/12/14 02:05:24

1459
名無しさん@お腹いっぱい。[sage]   投稿日:2012/01/15 03:22:42
       _('A`)_ 
       l (  )  l 
       ヽノω|..ノ  

1460
名無しさん@お腹いっぱい。[sage]   投稿日:2012/01/27 21:53:03
Maildir形式で運用しているのですが、任意のユーザだけをmbox形式にできますか?
どなたか設定方法を教えて下さい。

1461
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 08:56:54
Windows7上のThunderBird10.0.0.1からPosiftx2.9.0.1経由でメールを出そうと
すると、ThunderBirdでは
5.1.7 Bad sender address syntax
と言われ、postfixでは
warning: Illegal address syntax
と言われてしまいます。"telnet localhost 25" でpostfixに繋いで、HELOから
のコマンドを直接叩く分には特にエラーにならず、メールも正常に送信されまし
た。両テストのメールアドレスは括弧<>有無等も含めて完全に同じです。

PostfixはSSL対応で設定していますが、上記のテストは非SSLで行っています。
メールはOCNのサーバ経由での送信となりますが、後者のテストではOCNのメ鯖経
由で正常に送信出来たのでrelayの設定は大丈夫かと思います。

エラーの原因について何か考えられる事はありますでしょうか?

1462
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 08:59:55
tcpdump -X してみたらどうでした?

1463
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 09:02:16
すいません、解決しました。TBの設定ミスでした

1464
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 13:02:09
>647
どんなミスをしたらそうなるのか知りたい。煽りではなく。
なんでそんなことが起きてしまうのかさっぱり想像がつかんのだが、
もしも簡単にそんなことができてしまう罠があるのであれば、
ユーザサポートとかもやる立場としては知っておきたい。

1465
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 13:12:04
つーか、bad address syntax が出るような設定ができてしまうってのは、
設定ミスというより Thunderbird がバグってるということでは。

1466
名無しさん@お腹いっぱい。[sage]   投稿日:2012/02/18 20:36:33
>648
fromが間違ってたのかな?
postfixも、そのチェックをするかは任意なんだし。

1467
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 15:48:15

master.cfにこのように記載して

----
smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
smtp-192.0.2.2 unix - - n - - smtp
-o smtp_bind_address=192.0.2.2
----

transportでsmtp-192.0.2.1を指定して送信したりして楽しんでいるんだけど。

syslog_nameってmaster.cfで上書きできないの?
例えばこうあって書いてもメールログでhogehoge/smtp-192.0.2.1とならず
potfix/smtpってなってしまう。



smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
-o syslog_name=hogehoge


これって仕様ですか?

ここを参考にしました。
http://ya.maya.st/d/200809b.html

1468
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 19:55:43
最近のバージョンならその設定で hogehoge/smtp ってな感じのログが出るようになるよ。
昔のバージョンではたしかにできなかった。どのバージョンが境かは忘れた。

ln -s smtp smtp-192.0.2.1 と symlink を張っておいて、master.cf を

smtp-192.0.2.1 unix - - n - - smtp-192.0.2.1
-o ...

てな感じにすると postfix/smtp-192.0.2.1 みたいなログが出るかもしれない。
ただ、smtpd ではこの手が使えるけど、smtp は最近のバージョンでは
lmtp とバイナリが共有されて呼ばれる名前によって挙動が変わるようになったので、
そのどちらでもない名前で呼ばれるようにするのはできたとしても推奨はしない。

1469
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/21 21:40:57
>652
神ですね。
ちょうど最近のバージョンで試してみたら出るようになりました。
ありがとうございます。

1470
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/26 08:26:54
久々に入れてみたけど未だにVDAパッチいるんだな
なんとかならんのかこの状況

1471
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/26 11:02:05
>654
VDAってこれ?
http://vda.sourceforge.net/


Brings per mailbox/maildir quota support to Postfix VDA
Support for Courier style maildir format, including maildirsize file
Limit either only INBOX or whole maildir
Customizable bounce message, used if mails are bounced (it's also an option)
Customisable suffix for Maildir support, sometimes needed for Courier IMAP
Enhanced patch delivery abilities using vfilter

特定の環境以外では使わない気がするのだが

1472
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/27 00:28:58
その特定の環境の真っただ中にも生命は存在するわけで

1473
名無しさん@お腹いっぱい。[sage]   投稿日:2012/08/31 18:37:04
そのパッチとやらは取り込みを拒否されてるの?
そうでないなら黙れクズ!だな

1474
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/01 16:11:33
本体へのパッチじゃなくて、Dovecot のみたいに lmtp 喋る MDA にすりゃいいのに。

1475
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/04 14:59:45
SMTP-AUTHのユーザ名がxxxのとき、
From:xxx@zzz.comのみを許可

のように、ユーザ名を利用したsender制限は可能でしょうか?



1476
名無しさん@お腹いっぱい。[sage]   投稿日:2012/09/04 16:27:21
確か出来るはず。

なんだったかなあ。
reject_sender_login_mismatch と smtpd_sender_login_maps か。
smtpd_sender_login_maps は LDAP に出来るんだったかな?


1477
659[sage]   投稿日:2012/09/04 16:39:17
>660

ポインタありがとうです
ちょっくら調べてみます

1478
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 04:48:24
Postfix+Dovecotでバーチャルアカウント対応のメール鯖を構築しました。
クライアントからメールをチェックする時に、
hoge とアカウントだけで認証すると普通に通るんですが
hoge@xxx.jp とドメインを付けると認証をはねられます。
そのためmail_locationで%dが使えないんですが、後者でも認証を通す方法はありますか?
%dを使わなければいいだけなんですが、ちょっと気になるので…

1479
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 16:56:43
>662
お前さんが求めているエスパーはこのスレにはいないぞ・・・
質問に答えて欲しいなら、もう少し情報を書いて方がいい

1480
名無しさん@お腹いっぱい。[sage]   投稿日:2012/10/28 18:28:56
すみません、dovecot.confのuserdb passwd-fileとuserdb passwdのところを
間違えて設定していたからでした…

1481
名無しさん@お腹いっぱい。[sage]   投稿日:2012/11/22 22:01:49
最近、管理しているメールサーバーでヤフーメールが非常に流れが悪い。。
今って厳しくなっているんですかね。

Nov 21 20:49:15 mxmax postfix/qmgr[23092]: 61515226CEE: to=<****@yahoo
.co.jp>, relay=none, delay=1405, delays=1325/80/0/0, dsn=4.7.1, status=deferred
(delivery temporarily suspended: host mx3.mail.yahoo.co.jp[183.79.57.237] refuse
d to talk to me: 421 4.7.1 [TS03] All messages from XXX.XXX.XXX.XXX will be tempor
arily deferred; If retrying does not succeed, see http://help.yahoo.co.jp/help/j
p/mail/in_trouble/in_trouble-29.html)

1482
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:03:15
自宅サーバーでpostfix動かしてるのだけど
自宅サーバー止めてるのにPOPできました
name serverが乗っ取られているということでしょうか?

1483
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:31:30
何言ってんだ。

1484
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:54:35
まず666という番号が不吉だ。
postfixなどを動かしている自宅サーバーの電源を切ってあるにもかかわらずPOPで接続できてしまう、
という現象?

1485
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 13:59:33
なんでPostfixスレでPOPの話なんだ?

1486
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 20:54:58
Postfixを止めたからだろ?

1487
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 21:55:38
頭のおかしい人は相手にしても仕方がない

1488
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/13 13:23:48
脳味噌が乗っ取られてます

1489
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/20 16:05:20
先日からdovecotスレでお世話になっている者なのですが、transportをdovecotにした際、pipeのエラーが出てしまい、メールが受信できません。

fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied
3FE2D840CEA: to=<to@domain>, relay=dovecot, delay=0.43, delays=0.43/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied )

master.confは以下のように設定しています。
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension}

「Permission denied」となっていますが、ディレクトリは全てvmail:mailになっており、どの部分に権限がないのかが分かりません。
何か不備があるようでしたらご指摘下さい。
よろしくお願い致します。

1490
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/20 16:22:45
>673
エラーメッセージでググったら
http://dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-...
に同様の問題から解決してるっぽい流れがあったけど、参考にならない?

1491
673[sage]   投稿日:2012/12/20 19:35:17
>> 674
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。

1492
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 11:09:38
OS環境は何ですか?postfixとdovecotはどうやってインストールしたのか気になります。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。

1493
673[sage]   投稿日:2012/12/21 12:01:18
>> 676
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。

ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。

1494
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 14:25:38
>677
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。

とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04 ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中?
dovecotの設定で mail_location はどうなってますか?

1495
673[sage]   投稿日:2012/12/21 14:31:40
>> 678
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。

あ、/dataは別パーティションなんですが、それが原因なんですかね?
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。

1496
673[sage]   投稿日:2012/12/21 16:23:12
とりあえず、
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。

15-lda.conf:
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}

ログ:
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed

よろしくお願いします。

1497
673[sage]   投稿日:2012/12/21 16:24:30
15-lda.conf:
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。

1498
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 16:33:40
/data/mail/data/%d/%n/.dovecot.sievec
/data/mail/data/%d/%n/.dovecot.sieve.log
は?

1499
673[sage]   投稿日:2012/12/21 16:58:57
>> 682
両方とも存在しないです。
設定が足りてないのでしょうか?

1500
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 17:56:30
plugin {
sieve=....
sieve_dir=...
}
では

1501
673[sage]   投稿日:2012/12/21 18:41:13
>> 684
今は以下のようになっています。

plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}

protocol lda {}と全く同じです。

1502
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/21 22:01:03
>685
そこにファイルが存在しなかったら振り分けできないと思う
dovecotのスレも見たけどroundcubeの設定が悪いんじゃないの

1503
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/22 00:30:18
>685
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。

mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか?
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。

1504
673[sage]   投稿日:2012/12/25 11:16:14
お返事が遅くなりました。すいません。

>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。

>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか?

10-logging.conf:
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}

よろしくおねがいします。

1505
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/25 21:18:19
sieve は有効になってますか?

1506
673[sage]   投稿日:2013/01/05 09:17:58
>> 689
dovecot.confに以下のように記述しています。

protocols = imap pop3 sieve

1507
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 04:20:57
postfixで、送信元のドメインを複数つかうことはできますか?
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。

1508
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 09:42:32
できますよ。

1509
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/06 23:40:29
追加ドメイン1つあたり10/月になります

1510
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/14 16:02:32
iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか?

1511
名無しさん@お腹いっぱい。[sage]   投稿日:2013/01/14 20:30:04
自前のサーバーから転送すればいいのではないですか?
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか?

1512
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/05 16:45:42
postfix 2.9.6

1513
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/06 18:36:44
VDAパッチってまだインクルードされていないのね、なぜなんだろう。

1514
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 17:08:04
もう 2.10 かよ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ

1515
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 17:46:48
もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。

1516
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 18:54:32
そうなんだけど
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ

1517
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/21 20:59:53
他力本願の分際で何をほざくかなw
イヤならそのまま使ってりゃいいじゃねーか

1518
名無しさん@お腹いっぱい。[sage]   投稿日:2013/02/24 16:45:45
他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。

1519
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/03 12:54:02
CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか?

レンタルVPSなのでOP25Bは無いと思います

1520
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/03 17:52:05
壊れた脳味噌は治らないので諦めてください

1521
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/18 13:10:15
長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5〜6倍速くなった

1522
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/21 10:29:23
>703
iptablesで開ければいいだけでは?

って、もうみてないか。

1523
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 07:53:14
>706
iptablesを止めてみても開きませんでした

1524
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 08:32:26
自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。

1525
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/22 23:42:07
このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。

1526
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 22:57:12
>708
のtelnetでいけました。ありがとうございました

1527
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 23:39:10
なんでそれでいけるんだ。

1528
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/23 23:52:55
捏造レス挟んで喜ぶ終わっちゃってるバカの可能性

1529
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/25 05:55:07
正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?

1530
名無しさん@お腹いっぱい。[sage]   投稿日:2013/04/25 08:18:12
そんなのできるわけないだろ。

1531
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/11 01:50:22
環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
 local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
 local_transport = dovecot-cs

master.cf:
 dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}

case-sensitive_recipients:
 Hoge OK

という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。

postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)

postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…

1532
名無しさん@お腹いっぱい。[sage]   投稿日:2013/06/11 09:24:57
postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。

<