2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Postfix(5)

1 :名無しさん@お腹いっぱい。:2005/11/30(水) 19:01:47
Postfixスレッド その5です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

2 :名無しさん@お腹いっぱい。:2005/11/30(水) 19:07:11
●前スレ
 Postfix(4)
 http://pc8.2ch.net/test/read.cgi/unix/1110850215/

●関連スレ
 sendmail
 http://pc5.2ch.net/test/read.cgi/unix/1094702772/

 qmailいろいろ(7)
 http://pc8.2ch.net/test/read.cgi/unix/1114157851/

 Exim
 http://pc8.2ch.net/test/read.cgi/unix/986398141/

 Internet Mail System 総合スレ 3
 http://pc8.2ch.net/test/read.cgi/unix/1128256415/

●機能拡張
 Postfix/TLS - A TLS extension for POSTFIX
 http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

 Postfix with IPv6 and TLS
 http://www.ipnet6.org/postfix/ipv6.html

3 :名無しさん@お腹いっぱい。:2005/11/30(水) 22:11:28
>●機能拡張
> Postfix/TLS - A TLS extension for POSTFIX
> Postfix with IPv6 and TLS

どっちももう標準装備だってばさ。

4 :名無しさん@お腹いっぱい。:2005/11/30(水) 22:40:54
>>1

5 :名無しさん@お腹いっぱい。:2005/12/01(木) 00:28:44
>>3
TLSは2.2.5からで、IPv6は2.2.6(最新)からだっけ?

portsがまだだからしばらく最新はおあづけ

6 :名無しさん@お腹いっぱい。:2005/12/01(木) 11:05:19
●DomainKeys filter for Postfix
http://jason.long.name/dkfilter/

7 :名無しさん@お腹いっぱい。:2005/12/01(木) 12:27:00
>>5
両方とももっと前。2.2から。

8 :名無しさん@お腹いっぱい。:2005/12/02(金) 01:25:46
>>6
dkfilterはFreeBSD portsで導入済み。
使ってみた感想はbefore queue filterだから仕方ないけど、
なんちゃら_restrictionsと連携させられないのが不満。
ホワイトリストにあるホストはDomainKeysの認証しないでいいと思うのだけど、
それでもDomainKeysの検査を飛ばせないしね。


9 :名無しさん@お腹いっぱい。:2005/12/02(金) 18:25:31
OCNにSender address rejected: Domain not foundで弾かれちゃうんですがどうすればいいですか
fromアドレスのドメインパートでMXは引けます。

10 :名無しさん@お腹いっぱい。:2005/12/02(金) 18:41:18
相手のocnのサブドメインは何ですか。

11 :9:2005/12/02(金) 19:05:53
>>10
car, blue, comet, pm-gw
たぶんocn全滅かと。
ちなみにvirtualだけだめっぽいです。fromのドメインが$mydomainのやつは大丈夫でした。

12 :名無しさん@お腹いっぱい。:2005/12/03(土) 14:35:16
>>9
OCN の DNS 鯖から見て、あなたのドメイン名が存在しない or
逆引きできない or MX レコードがおかしいとかでは?
# DNS のネガティブキャッシュの都合とかでね。

あと、たまーにだけど、マスカレードせずに自宅鯖のローカル
ドメイン名のまま送信してる香具師がいるw


13 :9:2005/12/03(土) 17:06:52
; <<>> DiG 8.3 <<>> @pns.ocn.ad.jp example.com. mx
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; example.com, type = MX, class = IN

;; ANSWER SECTION:
example.com. 5m42s IN MX 10 hoge.example.jp.

;; AUTHORITY SECTION:
example.com. 5m42s IN NS hoge.example.jp.

;; ADDITIONAL SECTION:
hoge.example.jp. 5m42s IN A xxx.xxx.xxx.xxx

;; Total query time: 4 msec
;; FROM: hoge.example.jp to SERVER: 203.139.160.19
;; WHEN: Sat Dec 3 16:54:01 2005
;; MSG SIZE sent: 29 rcvd: 87

example.comが問題のドメイン。
dnsもpostfixもhoge.example.jp上で動いてます。
もちろんCNAMEは使ってません。
example.jpドメインのメールはocnと送受信可能だから逆引きのせいでもなさそう。


14 :名無しさん@お腹いっぱい。:2005/12/03(土) 17:17:01
OCN 側の MTA が pns.ocn.ad.jp を見てないかもしれないじゃん


15 :9:2005/12/03(土) 20:31:29
そうなるともうocnに聞いてみるしかないですね。
ocnのMTAがocn以外のネームサーバを参照しているとは考えにくいですが、
同じISPのネームサーバが一週間近くも違うレコードを保持していることなんて
あるんでしょうか。

16 :名無しさん@お腹いっぱい。:2005/12/04(日) 14:40:43
サーバ側でスパムメールかどうか判定して、ヘッダにスパムかどうかを書き込みたいのですが、
そのようなソフト、アドインはありませんか?

17 :名無しさん@お腹いっぱい。:2005/12/04(日) 14:56:05
あります

18 :名無しさん@お腹いっぱい。:2005/12/04(日) 16:09:24
>>15
DNS を勉強し直した方がいいですよ。ocn.ad.jp というゾーンを管理している
DNS サーバと、OCN のネットワーク内にあるキャッシュサーバは全然別物な
可能性があるわけだし、現在はそれを分離する方が推奨されていて一般的。
つか、大規模なサイトは確実に分離してます。

# ま、今回の件とは直接関係ない鴨ですけどね。OCN に聞いた方が早い鴨。


19 :名無しさん@お腹いっぱい。:2005/12/05(月) 00:08:00
>>16
SpamAssassinとか?
After Queue Filterにできたかは知らん。
MDAから呼べばできるだろうけど。

20 :9:2005/12/05(月) 00:10:48
あ、もちろんゾーンを管理しているサーバと参照用のサーバが別物なのはわかってます。
とりあえずocnに聞いてみてます。

21 :名無しさん@お腹いっぱい。:2005/12/05(月) 00:25:41
聞いてみますってまだ聞いてないのかよ…

22 :9:2005/12/05(月) 08:54:38
もう聞いてますよ。
だから聞いてみますじゃなくて聞いてみてますなんです。

23 :名無しさん@お腹いっぱい。:2005/12/05(月) 11:46:35
Dovecot(1)
http://pc8.2ch.net/test/read.cgi/unix/1133750653/

24 :名無しさん@お腹いっぱい。:2005/12/05(月) 19:15:00
読み間違えてたスマソ。

25 :名無しさん@お腹いっぱい。:2005/12/09(金) 05:10:43
postfixで本文を置換するか最後にTEXTを追加できませんか?
body_checksで出来そうな感じですが

肝心の正規表現がわかりません;;

スパムで検知されたら件名に【スパム】を追加したり
本文の最後に「これはスパムメールかも・・・」と入れたいのです。



26 :名無しさん@お腹いっぱい。:2005/12/09(金) 09:58:52
>25 の思う "本文" ってなに?

メールってすごーくいろいろなパターンがあるよ?

27 :名無しさん@お腹いっぱい。:2005/12/09(金) 10:36:18
それはMTAの仕事ではありません。

28 :25:2005/12/09(金) 12:09:22
>>26
header以外のbody部分です。
Subject:はheaderになるのかな

>>27
Q&Aには同じ事が書いてありましが出来るとも書いてありました。



29 :名無しさん@お腹いっぱい。:2005/12/09(金) 12:24:52
失せろ馬鹿

30 :名無しさん@お腹いっぱい。:2005/12/09(金) 12:39:18
>>29
あほなんですか?

31 :名無しさん@お腹いっぱい。:2005/12/09(金) 12:42:12
ヘッダの追加なら標準で可能。
access(5)、{header,body}_checks(5) を読むべし。


32 :名無しさん@お腹いっぱい。:2005/12/09(金) 12:54:41
文字化けしました。
直せますか?

33 :名無しさん@お腹いっぱい。:2005/12/09(金) 13:17:18
>30
たぶん

34 :名無しさん@お腹いっぱい。:2005/12/10(土) 19:54:29
>>20 時間かかるだろうなあ、OCNだし。


35 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:03:12
突然メールの受信が一切できなくなりました
エラーログを見てみると

Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

と出ています

/etc/smtpd_check_rules は存在しないですし、
そもそも設定を書き換えてないのですが何故でしょうか?

36 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:13:54
postconf -n | grep smtpd_check_rulesを見せるべし。

37 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:16:07
postconf -n | grep smtpd_check_rules


なんも表示されませんです

38 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:22:17
0点

39 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:27:21
無理か・・・
どーしてだろう・・・

40 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:28:35
それ、ぐぐったら postfix とはぜんぜん関係ないアプリが出すエラーみたいだぞ。
ログに postfix/smtpd というタグはちゃんとついてるか?


41 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:30:02
smtpd[1460]: Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

postfix とは書いてない!!!

42 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:32:48
でも spamassassin もインストールしてないんだけどなぁ

43 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:37:03
あぁ、ログの上の方に
postfix/postfix-script: fatal: the Postfix mail system is not running

が出てますけどこれのせいでしょうか

44 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:41:59
ttp://www.netsw.org/net/ip/firewall/proxy/smtpd/
とりあえず、おまえのところで動いてるのは↑のようだから
こいつを止めろ。その後ならばたぶん動くだろう。止めかたは知らん。

postfix とはまったく関係ないので、どっか行け。


45 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:42:03
postfix インストールしなおしたら動いた・・・・・・・・・・HDDでしょうか?・・・・・・・・・・・
こんなことってあり?

46 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:43:27
どっか行けって・・・冷たいお言葉(涙

とりあえず、お世話になりました m(・。・)m

47 :名無しさん@お腹いっぱい。:2005/12/11(日) 11:52:14
ハクされてオープンリレーにされてたんだろうな

48 :名無しさん@お腹いっぱい。:2005/12/12(月) 00:10:07
インターネットから届いたメールかのように、ファイルをpostfixに流し込む方法ってないですか?
cleanup 辺りにファイルからパイプしてやったらよさそうに思ったんですけどなかなか上手くできません

もっと言えば、受信したものを一端よそに保管して、メールにある情報を追加した後で
普通通りに処理させたいのですが。

49 :48:2005/12/12(月) 00:19:27
因みに悪用の為じゃないです
特定のアカウントを設定しておいて
そのアカウントの人たちに常に
ボランティアの案内等を差し込みたいのです


50 :名無しさん@お腹いっぱい。:2005/12/12(月) 00:36:14
>>49
言ってることが支離滅裂だぞ。

その理由は特定のアカウントの人に対して*偽装工作*をする理由にはならんな。
ちゃんと許可をもらって正規の方法で別のメールとして送りつければよろしい。

Yahoo!とかMSNみたいなことしたいというなら、content_filterにでも通せば?


51 :名無しさん@お腹いっぱい。:2005/12/12(月) 00:48:10
2.2.7 キタっす。

52 :48:2005/12/12(月) 01:24:18
>>50
説明が悪くてすみません
うちのNPO団体でボランティア会員に無料でメールアカウントを貸し出しているんです
MLも立ち上げあるのですが、CMと言うかイベントが近づくと常に会員向けに告知を出し続けよう
ということになりまして*偽装工作*と言われる処理に関しては会員からは承諾もらってあります
送信時には告知は入れないであくまで、会員に他所のNPOも含めてボランティア活動のイベントに対する
参加を呼びかける為の宣伝です

content_filterで調べてみます ありがとうございました

53 :名無しさん@お腹いっぱい。:2005/12/12(月) 01:56:37
NPOイコール悪

54 :名無しさん@お腹いっぱい。:2005/12/12(月) 02:15:00
ンポ

55 :名無しさん@お腹いっぱい。:2005/12/12(月) 02:25:09
>>53
100%そうだと言える根拠は?
オマエが悪だからか?w


56 :名無しさん@お腹いっぱい。:2005/12/12(月) 02:28:14
MLならMLサーバー処理でできるだろうし。
管理者MLで流せば良いのでは?

57 :名無しさん@お腹いっぱい。:2005/12/12(月) 07:56:56
>>55
100%そうでなくても、99%が悪なのだからNPOイコール悪でも間違いでは無い。

58 :名無しさん@お腹いっぱい。:2005/12/12(月) 09:39:34
っていうか普通のメールでいけない理由が思い当たらないわけだが

59 :名無しさん@お腹いっぱい。:2005/12/12(月) 14:08:25
気軽に質問したのが悪かったのか、随分NPOが悪く言われているようですが
うちのNPOはサーバーの運用が業務ではなく老人介助のサービスが業務なのです
しかも、無料サービスが前提なんで老人ホーム等の団体や企業からの
寄付が収入源なのですが、これも月に6万程度しかありません
この中から業務に必要な費用を差し引くと完全に毎月赤字です
サーバーも回線もメンバーの持ち出しで運用されているのが現状なのです

今回の件に関しては普通のメールでいけない理由は無いんですけど
特にアナウンスが2・3行付け加えてもいいんじゃないでしょうか?
逆にダメな理由が解りません、
嫌なら一般の無料メールサービスを利用してもらえばいいわけですし


60 :名無しさん@お腹いっぱい。:2005/12/12(月) 14:20:43
NPO うんぬんはどうでもいい。
関係ないことは書かんでくれ。

メールについて、一度要求仕様をまとめてくれ。

61 :名無しさん@お腹いっぱい。:2005/12/12(月) 15:10:35
NPO がどうでもいいのは賛成だが
要求仕様まとめるよりも
"消えてくれ" という要望を出してみる

> 今回の件に関しては普通のメールでいけない理由は無いんですけど

スルー決定だろ

62 :名無しさん@お腹いっぱい。:2005/12/12(月) 19:47:31
公式サンプルの
単純なコンテンツフィルタの例
25行目: ここに実際に標準入力でコンテンツを受け取るコンテンツフィルタプログラムプログラムを指定する必要があります。

は自分で作るのでしょうか?

サンプルがあれば教えて下さい。。。

63 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:08:13
分からなければコンサルタント雇え

64 :名無しさん@お腹いっぱい。:2005/12/12(月) 20:58:21
63のような低脳のコンサルタントの顧問料はいくらぐらいでしょうか?



65 :名無しさん@お腹いっぱい。:2005/12/12(月) 22:27:19
>>64
困猿からはむしろ飼育料を貰いたいくらいですね^^

66 :名無しさん@お腹いっぱい。:2005/12/13(火) 01:02:06
>>62
はい。
この手のフィルターは多くの場合、ウィルス対策ソフトに使われるから、
参考にするならAmavis-perlとかclamsmtpdとかだろうね。
でも、そういうのを見ると返って混乱するからサンプルに当たるより
シェルスクリプトの本を買ったほうがよいと思う。

漏れ的には、24-26行目はこうすべきだと思うんだけどね。
filter < in.$$ > out.$$
で、28行目はこう。
$SENDMAIL "$@" <out.$$

67 :名無しさん@お腹いっぱい。:2005/12/13(火) 01:34:56
>>66
グレイト!!

まさかサンプルの方が間違っているとは・・・

ttp://sourceforge.net/projects/phpsmtpd
からSMTP串を作成する所だった

作動原理が分かったので応用できそうです



68 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:16:24
メールサーバーのセキュリティーを考慮して、
SMTPの25とPOPの110をポート交換してみました。
SPAMは来なくなり、ハッカーやウィルスを除外できれば
安全かと思いきや、外部からのメール送信も失敗して
しまうようです。正常なメールだけは送って欲しいです。

私はOutlookExpressでメール送信できるのに、
外部からのメールは届かないのです。原因をヒントだけ
でも教えていただけないでしょうか?

メールサーバーはPOSTFIXです。あまり得意ではありません。


69 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:18:16
首吊って死ね

70 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:18:27
英語でも書いておきます。よろしくお願いします。

25 of SMTP was exchanged in the port for 110 of the POP in
consideration of the security of the mail server.
It is thought it is safe and Mail Sending from the outside of ..
finishing coming.. , seems to fail if SPAM doesn't come, and the
hacker and the virus can be excluded. Only as for normal E-mail,
I want you to send it.

E-mail from the outside doesn't reach I good at Mail Sending with
OutlookExpress. Could even only the hint teach causing?

The mail server is POSTFIX. It is not so good.


71 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:19:41
>>69 それはMTAの仕事ではありません。


72 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:23:23
ポートでメールサーバのセキュリティを考慮して25SMTPを110のPOPと交換
しました。
それは、外部からのそれが安全であるという考えとメール送信です。
来終えます。 , スパムが来ないで、ハッカーとウイルスを除くことができ
るなら、失敗するように思えます。 正常なメールだけに関して、私は、そ
れを送って欲しいと思います。

外部からのメールはOutlookExpressとのメール送信がI上手に達しません。
ヒントだけさえ、引き起こすのを教えることができますか?

メールサーバはPOSTFIXです。 それはそれほど良くはありません。


73 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:24:35
25SMTP was exchanged for 110 POP in the port in consideration of the
security of the mail server.
It is an idea and Mail Sending that it from the outside is safe.
It finishes coming. , It seems to fail if the virus can be excluded
with the hacker without spam coming. I want you to send it for only
normal E-mail.

E-mail from the outside doesn't reach good I by Mail Sending with
OutlookExpress.
Can even only the hint be taught to be caused?

The mail server is POSTFIX. It is not too good.


74 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:25:29
ポートでメールサーバのセキュリティを考慮して25SMTPを110POPと交換しまし
た。
それが考えであり、メール送信がそれである、それ、外部から、金庫は来ています。
それは、来終えます。 , スパムのないハッカーが来ていてウイルスを除くこと
ができるなら、それは失敗するように思えます。 私は、正常なメールだけのた
めにそれを送って欲しいと思います。

OutlookExpressとのメール送信で外部からのメールは利益Iに達しません。
ヒントだけがさえ引き起こされるのを教えることができますか?

メールサーバはPOSTFIXです。 それはもったいなくはありません。


75 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:35:59
コンサr(ry

76 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:36:25
なんで突然基地外が湧いた?

77 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:44:34
ものを落としたときに手が下まで届かないので、足と交換しました。
落としたものを拾うのは楽になったのですが、ほかの作業がで支障が出ています。

アドバイスをお願いします。付け替えは半田ごてを使っています。

78 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:46:03
正常なメールの送信主に110へ送れやゴルァ!と伝えれ










キチガイ扱いされるだろうがな

79 :名無しさん@お腹いっぱい。:2005/12/16(金) 00:55:48
元からキチガイなんだから何の問題も無いように思えるが?

80 :名無しさん@お腹いっぱい。:2005/12/16(金) 01:33:40
僕の肛門はpostfixです。

81 :名無しさん@お腹いっぱい。:2005/12/16(金) 02:14:14
スレにヘンなSPAMが湧いてます。良いフィルタの方法はありませんか?

82 :名無しさん@お腹いっぱい。:2005/12/16(金) 02:19:17
2chのSPAM判定は難しそうだな。

83 :名無しさん@お腹いっぱい。:2005/12/16(金) 10:04:57
いやだいたい spam だから割と簡単

84 :名無しさん@お腹いっぱい。:2005/12/16(金) 12:07:11
false positiveが多そうだな

85 :名無しさん@お腹いっぱい。:2005/12/16(金) 12:59:10
99%以上spamだから100%spamだと判定してもfalse positiveは1%未満。

86 :名無しさん@お腹いっぱい。:2005/12/18(日) 01:30:40
>>68
ルールを守る義務は無いし、Well-known portで待つ義務も無い。
でも、お互いで合意している通信方法で通信しようとしないなら通信できなくても
仕方が無い。

要はお互いで合意が取れているportである25でまっていない以上、通信できなくても
仕方が無いってことだ。合意が取れているポートに戻すか別のポートで合意するように
働きかけるかだけど、別のポートで合意する方法はSMTPには無いんじゃないかな。


87 :名無しさん@お腹いっぱい。:2005/12/18(日) 02:50:01
>別のポートで合意する方法はSMTPには無いんじゃないかな。

SMTP というプロトコル自体にはどのポート番号を使うなんて取り決めはないよ。
実際、RFC2821 のどこにも書いてないし、
RFC821 にいたってはそもそも TCP を前提としていない。

ポート番号というのはプロトコル自体で決めるのではなく、
プロトコルの外側で議論して割り当ててもらうもの。
その議論の結果が well known port。

88 :名無しさん@お腹いっぱい。:2005/12/18(日) 03:24:59
SRVレコードでがんばれ

89 :名無しさん@お腹いっぱい。:2005/12/18(日) 12:40:08
よいログ解析教えて栗

90 :名無しさん@お腹いっぱい。:2005/12/18(日) 13:00:55
特定ドメインまたはUnixユーザの送信制限を行ったりする方法
ないでしょうか?

91 :名無しさん@お腹いっぱい。:2005/12/18(日) 13:07:44
>>87
誰もRFCでポートが決まってるとは書いてないような気がするんだけど

92 :名無しさん@お腹いっぱい。:2005/12/18(日) 13:42:31
>>89
pflogsummとか?

>>90
ある。
手抜きしてやるならheader_checks。


93 :名無しさん@お腹いっぱい。:2005/12/18(日) 19:26:15
>誰もRFCでポートが決まってるとは書いてないような気がするんだけど

うん。だから SMTP ではどのポートを使うか決まってないから
「別のポートを使う」なんて話が SMTP の内側で
出てくることはありえない、と書いてるだけ。
もっとも、SMTP の外の決まりというのも RFC にほかならないんだけど。


94 :名無しさん@お腹いっぱい。:2005/12/18(日) 21:05:06
IANA

95 :名無しさん@お腹いっぱい。:2005/12/19(月) 00:43:23
ANAl

96 :名無しさん@お腹いっぱい。:2005/12/19(月) 08:04:25
>>90 送信制限とは何ぞや?


97 :名無しさん@お腹いっぱい。:2005/12/19(月) 09:31:04
メール1通毎に課長+部長の手書きの認可サインがあるまで
送らないようにする機能です。

98 :名無しさん@お腹いっぱい。:2005/12/19(月) 19:32:22
postfixは2.2.2です。
外部Aから私に来たメールをメールサーバー自体には残しておいて、
Aさんからの差し出しのまま、携帯電話のアドレスへコピーを飛ばしたい
場合、これは転送じゃないですよね? ググる場合、どういうキーワードに
なりますか。まんまズバリ教えて君になってもいいですけど。


99 :名無しさん@お腹いっぱい。:2005/12/19(月) 19:44:06
.forward のこと?

100 :96:2005/12/20(火) 01:07:36
>>97
それは MTA の仕事ではありませんね・・・。
fml のモデレータみたいな機能で実現できるかなぁ?


101 :名無しさん@お腹いっぱい。:2005/12/20(火) 01:18:39
>>98
aliasesに
pc_user:pc_user, keitai_user@example.com
のように書いて、newaliases。

102 :名無しさん@お腹いっぱい。:2005/12/20(火) 10:45:24
普通にaliasesを使っていいってことですか。
通常のメールは転送じゃなくて、コピーを転送??
本体には残るってことですよね?
今、社内ネットワークで試験していて、来週に
正規にグローバルな環境に接続するものでして。
すぐに検証できませんが、試してみます。


103 :名無しさん@お腹いっぱい。:2005/12/20(火) 11:13:57
最近じゃ\は付けなくていいんだな

104 :名無しさん@お腹いっぱい。:2005/12/20(火) 11:52:09
postfix は昔からなくてよかったはず。
sendmail は今でも必要なはず。

105 :名無しさん@お腹いっぱい。:2005/12/20(火) 12:00:15
おっ、サンキュー

106 :名無しさん@お腹いっぱい。:2005/12/20(火) 12:57:51
alias_database = hash:/etc/aliases
だと101さんの方法でいいんですよね。
http://www.frbox.net/viewtopic-21019.html
に従って、
cd /etc/postfix
postmap hash:transport
postconf ?e “transport_maps = hash:/etc/postfix/transport"
postfix reload
とした私は、、、ハッシュ化してしまっているので、やりなおしって
ことでFA?

107 :名無しさん@お腹いっぱい。:2005/12/20(火) 12:59:36

106
すまんです。。忘れて下さい。
aliases が transportと擦り込まれてしまってました。


108 :名無しさん@お腹いっぱい。:2005/12/20(火) 13:17:08
pc_user:pc_user, keitai_user@example.com
だと、pc_userのが消えちゃいましたが??

109 :名無しさん@お腹いっぱい。:2005/12/20(火) 16:09:33
~pc_user/.forward

\pc_user
keitai_user@example.com

110 :名無しさん@お腹いっぱい。:2005/12/20(火) 16:28:50
postfix 流では .forward は複数行書けて
各行にアドレス or mailbox への path を書く

>109
\ は不要じゃ?


111 :名無しさん@お腹いっぱい。:2005/12/20(火) 16:37:49
で、aliases は関係なの?
言われることがさっぱり不明なんです。
aliases に書く話なのですか? .forward っていう
ファイルが~pc_userのディレクトリーへ要るってことなん?

112 :名無しさん@お腹いっぱい。:2005/12/20(火) 17:04:23
なんでそれぐらい自分で調べようとしないんだろう、この馬鹿は。

113 :名無しさん@お腹いっぱい。:2005/12/20(火) 17:37:19
調べてやったよ。どこのページにもユーザーのホーム
ディレクトリーへ.forwardファイルを新規に作って
こう書けなんて書いてないよ。皆、日本語不自由だネ。
知ってても教えるのがヘタ。
~pc_user/.forward ってaliasesにかいちゃってウロウロした
じゃねぇか。! で、解決だよ。
112も頭冷やして早く寝ろ。

114 :名無しさん@お腹いっぱい。:2005/12/20(火) 17:41:27
よくそんなこと思いつくな。
君すげーよ。

115 :名無しさん@お腹いっぱい。:2005/12/20(火) 18:33:52
src/local/recipient.c

/*
* \user is special: it means don't do any alias or forward expansion.
*
* XXX This code currently does not work due to revision of the RFC822
* address parser. \user should be permitted only in locally specified
* aliases, includes or forward files.



116 :名無しさん@お腹いっぱい。:2005/12/21(水) 02:34:04
流れから順に読むとそうなります。
暴言が過ぎました。お詫びして去ります。ごめんなさい。
まぁ。フォワードに書いちゃうと、ユーザーが勝手にイジって
ループメールの大騒ぎになることもあるので管理は気を付けろって
ページも見つかったし、成果はあったので"おありがとうございまし
た。"

お、外人が来たのか?


117 :名無しさん@お腹いっぱい。:2005/12/21(水) 02:55:39
なんだこの基地外?

118 :名無しさん@お腹いっぱい。:2005/12/21(水) 03:55:55
DQNに関わると滅入るってことだね。

>>98
>まんまズバリ教えて君になってもいいですけど。

お前の態度が(ry AAでも貼って放置がベストですた。

119 :名無しさん@お腹いっぱい。:2005/12/24(土) 23:37:39
第三者にWEB+Mailを提供する場合、
Mailに関してはSMTP Authなどで防ぐことができるかと思いますが、
WEB(例えばphpからの/usr/sbin/sendmail の使用)に関しては
何か良い制限方法はないでしょうか?

ためしにphpのmail関数で送信したら以下のようなログが残りましたが、
fromがnobody(apache)となってしまうため、
ユーザ毎の送信数や制限を行うのが非常に困難かなと感じています。
だからといって phpの利用を制限するのも非常に不便なので・・・。

Dec 24 23:32:53 localhost postfix/pickup[8288]: 654592FA6A: uid=33 from=<nobody>

何か良い方法やヒントをどうかお願いします。

120 :名無しさん@お腹いっぱい。:2005/12/25(日) 00:02:38
それはapacheでSSLクライアント認証とかいう話しじゃないかね。
もしそれやるならpostfixもSSLクライアント認証にしてしまえば良いかもしれない。


121 :名無しさん@お腹いっぱい。:2005/12/25(日) 01:03:19
>>119
無い。PHPの利用を許した時点でセキュリティはあきらめろ。

122 :119:2005/12/25(日) 03:46:01
>>121
そうなるとレンタルサーバー会社なんかはどうやって対応しているのでしょうか?


123 :名無しさん@お腹いっぱい。:2005/12/25(日) 03:55:42
特定の単語を含むメールをフィルタリングしたいんだけど、
日本語の場合、文字コード対応が超うざくない?

124 :名無しさん@お腹いっぱい。:2005/12/25(日) 10:38:33
>>119
救急車!

解決方法は2つあると思う。
1. WebサーバーでCGIからメールを送るようにしてsuexecを使う (PHP CGIを利用)
2. PHPスクリプトで認証の上メールを使わせる
まあ、どちらにしろPostfixのスレの話題じゃないな。

>>122
そんなこと言い出すならコンサルでも雇えば?
レンタルサーバー屋だったら豊富なIPアドレスを武器にjailを切りまくっておのおのの
jailでApacheを動かすという手もあると思うが。で、jail1つにつき会員1人を割り当てると。

125 :名無しさん@お腹いっぱい。:2005/12/25(日) 11:42:31
>>122
客が全員間抜けである事を祈る。
その祈りはたいてい聞き届けられる。

126 :名無しさん@お腹いっぱい。:2005/12/25(日) 18:24:01
悪意がないと言えよwwww

127 :名無しさん@お腹いっぱい。:2005/12/25(日) 20:31:13
アカウントもらったからさてどんな鯖か一通りCGI(/bin/sh)使って調べて...
ってやったことはある。当然悪意は無かったよ
nobody権限でしかCGI動かせないみたいなので、他人のファイル全部丸見えだった
ISPに文句いったらsuexec対応鯖のアカウントくれたけどね

ってPostfixの話じゃねぇなorz

各種ページを見てPostfix(SMTP AUTH)+Qpopper(APOP)は入れられたけど、
まだまだ使いこなせてない。
どんなことができるのかを知りたい場合はどんなページが有用でしょう?

書籍としては以下のものを買おうと思っていますけど、有用ですかね?
ttp://www.amazon.co.jp/exec/obidos/ASIN/4274065766/qid=1135510077/sr=1-1/ref=sr_1_10_1/250-8402740-7889068
読んだことある人いたら感想orその他お勧めお願いしますm(_ _)m

128 :名無しさん@お腹いっぱい。:2005/12/25(日) 21:31:24
荒木さんの本はお布施だと思って買ってある

でも積読状態なので評価はしかねる

129 :名無しさん@お腹いっぱい。:2005/12/25(日) 21:50:29
章立ての順番がなんか特殊だけど、概ねわかりやすくてよかったよ。
それとwebを参考にしてpostfix+cyrus+sslの環境をつくってみたりしてる。

130 :名無しさん@お腹いっぱい。:2005/12/26(月) 03:22:30
>>127
まあ、本家のマニュアルで十分だな。


131 :名無しさん@お腹いっぱい。:2006/01/03(火) 10:40:21
不正中継は無いけど、怪しげなmailqがかなり貯まってる。
消してもまたmailqが貯まってくる。
5人ぐらいのメールユーザがいるんだけど、
もしかしてスパムウェアか何かに取り憑かれている?

接続元プロバイダがわかればなんとかこの人数なので、探せるかもしれないけど、
ISPとかのこういう「届かないmailq」ってどう処理してるんだろう?

tail -f /var/log/maillog | grep ○○○
とかで監視すればいいのかな?

pop before smtpはあれど、smtp認証無しです。


132 :名無しさん@お腹いっぱい。:2006/01/03(火) 12:50:28
>>131
存在しないドメインに返信してくれるのか。悪戯し放題だなw

133 :130:2006/01/03(火) 17:41:03
>>131
えー、うちのpostfixの設定がダメなんでしょうか?
不正中継の20個ぐらいのテストはパスするのですが・・。

mailqには
----------------------------------
(host mx4.mail.yahoo.co.jp[202.93.87.210] said: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) (in reply to RCPT TO command))
**urumibb88@yahoo.co.jp

(connect to email.eqqu.com[209.51.132.234]: Connection timed out)
**dianatazhae@eqqu.com
----------------------------------
yahoo.co.jpは5つぐらい同じエラーで貯まっています。
下はMXはあるみたいですけど、つながらないようです。

134 :名無しさん@お腹いっぱい。:2006/01/03(火) 17:48:31
んん?

135 :130:2006/01/03(火) 19:53:49
理由がわかりましたが解決できません。

example.jpとして、2台のメールサーバがあります。
MX 10 main.example.jp
MX 20 backup.example.jp(relay domains=example.jpを設定済み)

今回のmailq結果はバックアップのほうです。

telnet接続で
mainのほうは、
-------
mail from: *@*.*
rcpt to: hogehoge@example.jp
Recipient address rejected: User unknown in local recipient table
と拒否するんですが、

backupのほうは
-------、
mail from: *@*.*
rcpt to: hogehoge@example.jp
OK

となります。
backupはその後、mainに接続するのですが、rejectされ、差出人に返そうとするけど、何かしらの理由で残ってしまいます。
返送先が架空のドメイン等であれば、キューから削除されています。

backupがある意味、いったんキューに入れるので、
相手からexample.jpに対してスパムうち放題になってますよね。
この点が解消できればいいのですが・・。

136 :名無しさん@お腹いっぱい。:2006/01/03(火) 21:00:45
MX10に存在しない/弾いてるアドレスを
MX20が拾ってるのはなんで?

137 :名無しさん@お腹いっぱい。:2006/01/03(火) 21:16:10
設定晒せよ

138 :135:2006/01/03(火) 21:41:29
もともと単一のメールサーバで運用していましたが、
バーチャルドメイン用のサーバをexample.jpのバックアップとして利用することになったのがきっかけです。

main.example.jpは、example.jpだけ
backup.examplejpは、example.com example.net example.orgのメールサーバになっています。

バックアップ側にsmtpで接続されても、mainのpasswdが参照できないので、はじくことができません。
バックアップメールサーバが、手動でアドレステーブル等を参照させるようにしなければならないのでしょうか?

backupサーバは、2.2.7です。



139 :135:2006/01/03(火) 21:42:02
backup側の設定は以下の通りです。

[root@backup ~]# postconf -n
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = backup.example.jp
myhostname = user.example.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
prepend_delivered_header = forward
queue_directory = /var/spool/postfix
relay_domains = example.jp
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_client_access btree:/etc/mail/dracd, reject_unauth_destination
transport_maps = hash:/etc/postfix/transport

140 :名無しさん@お腹いっぱい。:2006/01/03(火) 21:50:19
NISとかLDAPが必要なんじゃないかとかおもってしまうが。
ユーザーとパスワードが確認できるならSQLでもBerkleyDBでもなんでも良いだろうけど。

141 :135:2006/01/03(火) 21:57:07
なるほど、ネットワークでユーザ管理をするわけですね。
しかし、ユーザ数人でNISサーバ等を加えられないので、アドレステーブル等で回避しようと思います。

でもrelay domainsに設定しているドメインであれば、
無条件に受け入れてしまうことはないのでしょうか?
relay domainsに設定されているドメインでも、rcpt toの直後に、アドレステーブルを参照
させることはできますでしょうか?

MX preferenceが高いbackupは、mainがダウンしている時にメールが来ると思っていましたが、
スパムなんてのはそんな律儀じゃないということでいいんでしょうか?
ようは使えるサーバであれば使ってしまおうという魂胆でしょうか?

142 :名無しさん@お腹いっぱい。:2006/01/03(火) 22:16:23
>でもrelay domainsに設定しているドメインであれば、
>無条件に受け入れてしまうことはないのでしょうか?

relay_recipient_maps

143 :135:2006/01/04(水) 01:32:25
>>142
ありがとうございます。
/etc/postfix/relay_recipient_mapsに

-----------------
realuser@example.jp allow
-----------------
と記入して、postmapして、main.cfに relay_recipient_maps = /etc/postfix/relay_recipient_maps
を追加してpostfix再起動しました。

telnetでテストしてみると、うまくrcpt toの後でrejectされましたー。

144 :名無しさん@お腹いっぱい。:2006/01/06(金) 01:19:03
2.2.8出た。

145 :名無しさん@お腹いっぱい。:2006/01/06(金) 14:57:01
>>144

おお。なんだかうれしい

Portability: FreeBSD 6 is a supported platform. Files:
util/sys_defs.h, makedefs.


146 :名無しさん@お腹いっぱい。:2006/01/07(土) 10:29:36
EHLOすると、250-ETRNが出ましたが、
ETRNってこの時代では必要な機能?
ETRNの機能を使って何か悪さをされるのですか?

147 :名無しさん@お腹いっぱい。:2006/01/07(土) 14:11:51
いらんと思う。
defer_transports = smtp とかなってる環境では
もしかしたら使う機会があるかもしれないけど。


148 :146:2006/01/08(日) 07:10:51
>>147
どうもありがとうございます。

149 :名無しさん@お腹いっぱい。:2006/01/14(土) 02:21:20
postfix にも qmailadmin みたいな管理ツールありますか?


150 :名無しさん@お腹いっぱい。:2006/01/14(土) 02:27:01
>>149
前スレ

151 :149:2006/01/14(土) 02:41:13
>>150
ありがとう。同じような質問がありました。
でも結局、ないっぽかった。


152 :名無しさん@お腹いっぱい。:2006/01/14(土) 18:08:52
postfixadminじゃだめなん?

153 :名無しさん@お腹いっぱい。:2006/01/21(土) 18:27:31
virtual_alias_mapsとcanonical_mapsっていっしょに使えないのですか?
別なアドレスに転送して、転送するときの送信元も
書き換えみたいイメージなんですが。

154 :名無しさん@お腹いっぱい。:2006/01/21(土) 18:58:17
全然別物ですが。頭の中で整理付いてないんじゃない?

155 :名無しさん@お腹いっぱい。:2006/01/21(土) 21:33:21
>>154
virtual_alias_mapsで書き換えて外部に転送するときに,
sender_canonical_mapを見に行かないんですよね。
ローカルで送信する場合は正しく適応されて、受信側で見ると
設定したとおりの送信者アドレスになっています。
転送時にはcleanupが適応されない、ということなのでしょうか?


156 :名無しさん@お腹いっぱい。:2006/01/25(水) 00:56:50
postfixをよく知っているお前らに聞きたい。

・リレーする際にFROM行を書き換える
・特定のFROM・TOの組み合わせの時にFROM行を書き換える
のような方法は無いか?

サブミッションポートにSMTP認証で接続してリレーさせるところまではできたんだが、
プロパイダのメールサーバでFROM行の制限をしていて、
自ドメインをFROMに書くとSMTP認証通っていても中継拒否される。


複数の管理ツールからの自動通報を自分の携帯宛にしたいだけなんだが、
某メーカー謹製の管理ツールがFROM行設定不可で勝手に作ってたりして、中継時に変えるしかない。

だからといって、LAN内で完結するメールまでFROM行変えると送信元どこだかわけわからん状態になる。


なんかいい方法あったら教えてくれ。
SMTP認証通して自プロパイダ配下のIPアドレスだったらFROM行くらいで文句言わないでくれよ・・・・


157 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:25:46
答えが得られない人はたいてい我儘で自己中心的な物言いをしています。
他人に教えを乞う理由が「面倒くさいから」では誰も答える気にならないでしょ。
口先だけでも繕えばいいじゃないですか?私だったらそうします。
あなたがたは本当にそんな自明の事すら気づかないのですか?
だから池沼って言われちゃうんですよ。
あなたの書いたものを見た人がどう感じるか気にした事がありますか?
人の気持ちを推し量るのは難しい事ですが、
あなたがたの書き込みはその努力を放棄しているように見えます。
まるで他人は全て俺の奴隷だと思っているように見えます。
私には文章が下手とか若くて経験不足とかネットの匿名性とかのせいには思えません。
それはあなたという人間について何か本質的なものを語っているように思えるのです。
そして私はそれに何か不気味なもの、我々が悪と呼んでいる何かを感じます。
だからあなたの書き込みには攻撃的なレスが付きます。
本能的にあなたを恐れているから、あなたに何か邪なものを感じるからです。
どうなんですか?あなたは人類の敵なんですか?邪悪の源ですか?
いったいあなたは何に魂を売り渡してしまったんですか?

158 :名無しさん@お腹いっぱい。:2006/01/25(水) 01:34:17
ローカルに hoge というダミーのアカウントを作成し、
ターゲットの from に対してのみ REDIRECT hoge という値を返すように
check_sender_access を設定する。
すると、目的のメールが全部 hoge 宛に届くようになるので、
それを aliases なり .forward なりから sendmail -ffuga@example.com で
再送信するようなスクリプトに食わせてやる。

動作未確認だけど、SMTP で送信しているのならこれでうまくいくと思う。
REDIRECT ではなく FILTER を使ってコンテンツフィルタとして
処理させてもいいと思う。


SMTP を使わず sendmail コマンドを使って送信してるのならば、
postfix の設定で対処するのではなく、メール送信しているツールのパスをいじって、
本物の sendmail ではなく、sendmail -ffuga@example.com をやるラッパーに
食わせてやるのがいいと思う。


>SMTP認証通して自プロパイダ配下のIPアドレスだったらFROM行くらいで文句言わないでくれよ・・・・

しかも submission に接続しているのなら、まったくそのとおりだ。


159 :名無しさん@お腹いっぱい。:2006/01/25(水) 03:40:30
ヘッダのFromで文句言われるの?
それともSMTPセションのenvelope-from?

160 :名無しさん@お腹いっぱい。:2006/01/25(水) 09:02:59
>>159
ヘッダのFromじゃね?
たしかhi-hoだったかはヘッダのFromチェックもしてたとオモタ

161 :名無しさん@お腹いっぱい。:2006/01/25(水) 11:07:10
ヘッダのFROMです。
FROMとTO送った段階で「Sender address rejected: Access denied」くらいます。

REDIRECTは2.1以降のようなので、最新版rebuildしてからやってみます。(現在2.0系)



162 :名無しさん@お腹いっぱい。:2006/01/26(木) 01:02:42
そんなのmaildropとかで振り分けて、
外に送るやつはreformailとかでヘッダ書き換えて送ればいいじゃん。


163 :名無しさん@お腹いっぱい。:2006/01/26(木) 01:43:15
>>162
maildrop も procmail も、「ローカルに届いたメール」は扱うけど、
「ローカルから出ていくメール」は対象外だ。


164 :名無しさん@お腹いっぱい。:2006/01/26(木) 08:17:50
maildrop で外まで送れとは誰も言っていない

165 :名無しさん@お腹いっぱい。:2006/01/26(木) 09:41:42
>>163
そういう状況で直接外に送ろうとしているからはまるわけでさ、
一度MTAのところで受信して、特定のfromだったときのみreformailで書き換えて
送り出せばいいじゃん?ってことだったんだけど。

もれはそういう個人的にできることをMTAにやらせるのは良くないと思ってるだけ。
もっといえば、無駄に管理者権限を使うなといいたい。

166 :名無しさん@お腹いっぱい。:2006/01/26(木) 09:52:03
それができない状況でムリヤリやりたいというのが>>157の要望で
その答が>>158なわけだが。

167 :名無しさん@お腹いっぱい。:2006/01/26(木) 15:13:21
dkfilterを使ってDomainkeysのテストをしてみたのですが
鍵を更新したあとキャッシュが残ってる間は認証に失敗してしまいますよね
これはキャッシュのリフレッシュ間隔を短くする位しかないんですか?

168 :名無しさん@お腹いっぱい。:2006/01/27(金) 00:18:36
そりゃselectorを変えてニュートラルに持ち込むくらいしかないんじゃない?


169 :名無しさん@お腹いっぱい。:2006/01/27(金) 01:00:08
最近base64エンコードのmailbodyで、エンコード文字列末尾にNUL文字が
くっついているSPAMが来るんですが、pcre:body_checksでNUL文字に
マッチする方法ってあるんでしょうか? postmapコマンドで試そうとすると
入力ストリームがそこで終わっちゃうようです。
$ printf 'a\x00b' | od -tx1
0000000    61  00  62
0000003
$ cat a
/\x00/  REJECT NUL
/^a$/   REJECT a
$ printf 'a\x00b' | postmap -q - pcre:body_checks
a       REJECT a


170 :名無しさん@お腹いっぱい。:2006/01/27(金) 01:38:49
ttp://web.tiscali.it/postfix/patch_reject_strip.html

171 :170:2006/01/27(金) 02:17:18
説明が足りんか。
body_checksじゃないが、>>170のリンク先のpatchでNUL文字を含むメールをrejectできるので、
結果としてspamを排除できると思う。
>>170の先に書いてあるように、最近のバージョンにはpatchの内容が取り込まれてる。

172 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:22:31
現在postfixでメールの転送設定を行っているんですが
静的+動的@ドメインに関しての転送をaliasに記述する際に
いろいろと正規表現を使って設定したのですが、正常動作しません。

そもそもaliasを設定する際に正規表現では設定できないのでしょうか?

初歩的な質問かも知れませんが・・・すいません。

173 :名無しさん@お腹いっぱい。:2006/01/27(金) 13:38:05
yahooなんかは鍵を変更するときはどうしてるのかな
更新される間だけメール止めたりするのかな
まあそんなほいほい変えるものでもないけど

174 :名無しさん@お腹いっぱい。:2006/01/27(金) 19:21:45
セレクタと鍵との対応は変えたりしない。現在
foo._domainkey.example.jp. IN TXT "k=rsa; p=DEAD..."
な状態だとして、鍵を変更したい場合は、まず新しいセレクタを作って
foo._domainkey.example.jp. IN TXt "k=rsa; p=DEAD..."
bar._domainkey.example.jp. IN TXt "k=rsa; p=BEEF..."
な感じにする。その後署名するセレクタを変更し (dkfilter だと --selector=bar)
しばらくたった後でレコード foo._domainkey.example.jp. を削除。

175 :名無しさん@お腹いっぱい。:2006/01/28(土) 01:14:51
>>174
鍵とセレクタの対応を固定にするのは当たり前だけど、
新しい鍵が出回るまで古いセレクタを指定したほうがいいんじゃない?
そうしないとDomainKeysの判定がpassではなく、ニュートラルになってしまうから、
DomainKeysを使っている意味が無いと思うし。
まあ、_domainkeyにt=yを指定してあったらDomainKeysを理由に受信拒否とか
しないことになってるから、構築していじっているときはt=yにしておくと良いと思うけどね。
でも、t=yになっていない設定って見たことないんだよなぁ...

とここまで書いておいてなんだけど、DKIMをPostfixがサポートしていないのにこのネタを
ここで話すのはいささかすれ違いな感じがするんだけどね。
2.3でサポートするという話だったけど、snapshot releaseにすらまだ
入ってないからねぇ。はぁ。まあ、Yahoo!すらt=yだから正直まだイラネ。

176 :名無しさん@お腹いっぱい。:2006/01/30(月) 07:57:55
現状じゃ何の役にもたたんわなあ
大手企業団体ISPが足並みそろえて採用してくれれば一定の効果はあるんだろうけど

177 :名無しさん@お腹いっぱい。:2006/02/02(木) 07:45:38
postfixとdovecotのパスワードをLAPDを使って管理しようと思うのですができますか?

178 :名無しさん@お腹いっぱい。:2006/02/02(木) 08:09:05
ロサンジェルス市警に管理させるのは大げさだし、筋違いではあるまいか?

179 :名無しさん@お腹いっぱい。:2006/02/02(木) 08:48:23
やべえ ちょっと噴いたw

180 :名無しさん@お腹いっぱい。:2006/02/02(木) 13:37:58
>>177-178 GJwww

181 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:22:56
2.2.9 RC1

182 :名無しさん@お腹いっぱい。:2006/02/08(水) 23:39:38
手元では2.3-20060202でがんす

183 :名無しさん@お腹いっぱい。:2006/02/10(金) 20:48:21
すみません教えてください

バーチャルメールボックスを使って
virtualに
xxx@example.com xxx2@example.com
と書いて postmapで反映させているのですが
xxx@example.com
にメールが届いた場合に特定のコマンドを
走らせたい場合、
同じようにこのファイルかけるのでしょうか?
それとも他のファイルでしょうか?



184 :183:2006/02/10(金) 21:01:51
/etc/aliases

xxx@example.com: "| /home/xxx/xxx.php"
と書いて
newaliases
としたら
postalias: warning: /etc/aliases, line 103: name must be local

というエラーになりました
バーチャルメールボックスの場合でも
メール受信時にコマンドを起動できないでしょうか?

よろしくお願いします

185 :名無しさん@お腹いっぱい。:2006/02/10(金) 21:54:14
仮想アドレスをいったんローカルエイリアスに書き換えて、
そのエイリアスからコマンドを起動する。
めんどくさいけど、たぶんほかに方法はない。

186 :183:2006/02/10(金) 23:47:20
>>185
ありがとうございます
さっそく試してみたのですがうまくいきませんでした

ローカルエイリアスに書き換えるというのは
virtual
でやるのでしょうか?

xxx@example.com hogehoge
と書いてみたのですが「unknown user」でエラーメールが戻ってきます
どうも「hogehoge@example.com」に配信しようとしてるようなのですが・・・

187 :名無しさん@お腹いっぱい。:2006/02/11(土) 01:28:02
virtual:
xxx@virtual.example.com aaa@real.example.com

aliases:
aaa "| /path/to/cmd"


188 :名無しさん@お腹いっぱい。:2006/02/11(土) 10:18:32
>>187
ありがとうございます
たびたびすみませんです

やはりエラーで戻ってきました
ログには
(unknown user: "hogehoge@example.com")
とあります

hogehogeはOSのユーザ(/etc/passwdに存在する)
example.com は main.cf の
myhostname と mydomain に書いてあります。
他にも見直すべきとこはないでしょうか



189 :183:2006/02/11(土) 13:09:11
たびたびすみません

example.comを
virtual_mailbox_domains
から削除して
mydestinetion = example.com
とすることで
aliasesの記述が有効になったようです。
ただこれだとexample.comをバーチャルメールボックスとして
使えなくなるのでどうしたものかと思ってるとこです。

それと、aliasesで
hogehoge: "| /usr/bin/php /home/hogehoge/test.php"
としてるのですが、以下のエラーメールが戻ってきます
どなたか情報をお持ちでしたらヒントだけでもお願いします

Command died with status 255: " /usr/bin/php
/home/hogehoge/test.php". Command output: Status: 404_ Content-type:
text/html_ X-Powered-By: PHP/4.3.11_ _ No input file specified.

190 :名無しさん@お腹いっぱい。:2006/02/11(土) 15:00:34
たびたびすみませんでした
解決できました

ローカルアドレスにするために
サブドメインをつくってそれを「mydestination」に設定しました。
で、そのサブドメインのアドレスに
virtualで転送するようにしてaliasesでコマンドに渡せました。

それとPHP起動のエラーは権限の問題だったようで
別のディレクトリで試して動作しました。

教えてくださったかたありがとうございました。
長々と失礼しました。

191 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:28:31
今の時代、PCにあまり詳しくない友人にも利用させようと思ったら
pop before smtp入れた方が良い?
管理が面倒なんで本当はSMTP Authだけが好ましいんだが・・・

192 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:49:49
送信はあきらめてもらう

193 :名無しさん@お腹いっぱい。:2006/02/13(月) 17:13:01
>>191
PC に詳しくない香具師には pop before smtp 自体が分からないよ。
だったら今のうちに、smtp には認証が必要なんだよって仕込んで
しまった方が後々のためかと。

# 一度設定したら変えるもんでもないでしょ?


194 :名無しさん@お腹いっぱい。:2006/02/13(月) 17:28:07
>>191
明日から友達じゃないと宣言する。

195 :名無しさん@お腹いっぱい。:2006/02/13(月) 17:45:10
>>193
まあ pop before smtp は、わからなくても、
失敗したら2回送受信やれ、ですむからなあ


196 :名無しさん@お腹いっぱい。:2006/02/13(月) 17:58:05
いやSMTP認証も理解出来ないような奴とは縁を切ったほうがいいって。
そいつの親が腐るほど金持ってるなら別だがw

197 :名無しさん@お腹いっぱい。:2006/02/13(月) 19:03:06
まあ今のMUAはみんな使えるだろうし、
この際教えちゃっていいんじゃない?
2年後はこれが標準になってる、とでも言っておけば

198 :名無しさん@お腹いっぱい。:2006/02/13(月) 20:11:34
ウェブメール使わせとけ

199 :名無しさん@お腹いっぱい。:2006/02/13(月) 23:44:55
>>197
今でももはや標準だと思うが。
Outbound port 25 blocking(OP25B)されているところはsubmission portならOkにしている
場合が多いけれど、その場合ってsmtp認証が必要だからね。

もれも良くわからんといっているやつにはウェブメールを使わせておくというのが
良いと思う。彼女だったら手取り足取りSMTP認証の仕方を教えるが。(w

200 :名無しさん@お腹いっぱい。:2006/02/14(火) 09:31:19
ほとんどのISPがこれ使わないとメール送信できない、ってくらいじゃないと
標準と言えなさそうな気が

201 :名無しさん@お腹いっぱい。:2006/02/14(火) 10:02:39
まったく導入してないのって、大手だともうYahoo! BBくらいのような

202 :名無しさん@お腹いっぱい。:2006/02/14(火) 10:14:14
まずはMUAか。メジャーなクライアントに暗号化サポートが無いのはなあ

203 :名無しさん@お腹いっぱい。:2006/02/14(火) 11:25:18
Outlook Express だけでシェア 7 割弱だよ。わざわざ他の MUA を使う
オタク層の人達には Stone でも使ってもらえばいい。

204 :thunderbird:2006/02/14(火) 11:39:12
呼んだ?

205 :名無しさん@お腹いっぱい。:2006/02/14(火) 14:32:54
教えてください。
プロバイダから固定IPをもらって、APACHEでWEBを公開しています。
OSはTurbolinux10Dです。
来訪者がクリックするとメールを別のPCに送信するCGIがうまく動きません。
これはPostfixの設定がおかしいからですか?
何が問題かもよくわからないので、お願いします。

206 :名無しさん@お腹いっぱい。:2006/02/14(火) 14:41:40
何が問題かもわからない人は固定IPでサーバを立てたり、CGIを使ったりしてはいけません

釣りにせよ真性にせよ、正直あなたのような人には死んでほしいと思っています。

207 :名無しさん@お腹いっぱい。:2006/02/14(火) 15:27:23
先ず、医者に診て貰いましょう。

208 :名無しさん@お腹いっぱい。:2006/02/14(火) 16:00:53
釣りだろ

209 :名無しさん@お腹いっぱい。:2006/02/14(火) 20:26:46
postfix + maildrop + mysql という構成で使ってるんだけど、
なぜかmaildir形式で保存されない。
main.cfとかも弄りまくってたんだが、
よく考えたらmailboxにするかmaildirにするかはMDAの仕事だよね?
となるとmaildropの設定あたりと思うんだが、だれか知ってる人いね?

210 :名無しさん@お腹いっぱい。:2006/02/14(火) 20:33:52
>>209
main.cf で home_mailbox の設定はどうなってる?
/ (スラッシュ)で終わっていればMailDir形式

でもmaildropに渡してるなら、そっちの設定

211 :209:2006/02/14(火) 20:50:11
>>210
/で終わってます、
でもおっしゃるとおりmaildropに渡してる。
普通は.mailfilterでディレクトリ指定するときに最後に/入れればいいんだろうけど、
これまたmysql使って格納ディレクトリ指定してるので
ややこしい。おまけにmysqlの格納ディレクトリの部分に/いれても
うまくいかない。本家のマニュアル読んでも.mailfilter使う場合以外書いてなし。
英語でぐぐりまくっても情報見つからず。
つかれました orz

212 :名無しさん@お腹いっぱい。:2006/02/15(水) 00:51:37
maildrop に渡した時点でそいつが最終処理をやる

maildrop のデフォルトは DEFAULT 環境変数/設定で決まる

213 :名無しさん@お腹いっぱい。:2006/02/15(水) 10:43:46
FreeBSD 5.2.1-RELEASE-p13
postfix-2.2.6で、以下のようなワーニングが出ていて、

Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A

ためしにdig mail.example.comすると、
Aレコードが、253行も戻るSPAMホストみたいだ。


214 :名無しさん@お腹いっぱい。:2006/02/16(木) 00:07:27
質問っす。
virtual domainでユーザーディレクトリを
/usr/local/virtual/{domain}/{username}
みたいに個別設定なしでできます?

mapするのは面倒だし
/usr/local/virtual/%d/%u
とかって感じでやりたいのですが。

215 :名無しさん@お腹いっぱい。:2006/02/16(木) 00:43:12
>>213
うちにもそういうのが来てたけど、
ぼっとネットスパマー臭かった

216 :名無しさん@お腹いっぱい。:2006/02/16(木) 10:49:31
postfixとアンチウィルスをamavisやなんやらで連携させる場合って
ウィルス発見時の処理方法はアンチウィルス側での設定?
それともamavisだろうか?
発見時に単に削除だけではなく、受信者に通知させたいので。

217 :名無しさん@お腹いっぱい。:2006/02/16(木) 18:59:44
>>216
amavis

218 :名無しさん@お腹いっぱい。:2006/02/16(木) 23:54:46
>>214
できねっす。
virtual_mailbox_maps をあえて書かないでおけば
${virtual_mailbox_base}/who@example.org
みたいになるけど、1ディレクトリにぶちまけるのは痛すぎ。


219 :名無しさん@お腹いっぱい。:2006/02/18(土) 11:28:10
>>218
ありがとうっす。
1ディレクトリにつっこまれるの痛いですよねぇ・・・。


220 :名無しさん@お腹いっぱい。:2006/02/21(火) 09:38:16
smtpsを使った場合でも、smtp認証を使う必要がありますか?

221 :名無しさん@お腹いっぱい。:2006/02/21(火) 09:46:26
>>220
必要と思うなら

SMTPsはSMTP鯖までの通信経路を暗号化してるだけ

222 :名無しさん@お腹いっぱい。:2006/02/21(火) 23:21:10
>>220 平文認証しかできないクライアントのためには良いかも。


223 :名無しさん@お腹いっぱい。:2006/02/22(水) 08:34:06
>>220
あまり使わないイメージがあるクライアントの公開鍵を使って認証するなら不要。
クライアントの公開鍵の署名を検証して認証するようなことをしないなら必要。
でも、それをやるにはそれなりの設定が必要なのだけど。


224 :名無しさん@お腹いっぱい。:2006/02/22(水) 11:10:12
>>218
の件だけどpostfixadminのオプションに該当項目がありました。
無事掘り下げて管理出来るようになりましたよ。

ところで別な質問。
postfixadminでユーザー作成するとpostfix経由で
ディレクトリ掘ってくれるんだけど、sqlでデータ入れただけでは
ほってくれません。
メール送れば掘るだろうとたかをくくっていたら
送ったらそのメールそのものをアカウント名で保存して
エラーになってしまいました。
バーチャルドメインで強制的に掘らせる方法はないのでしょうか。

Postfix2.1.5でvirtualっす。


225 :名無しさん@お腹いっぱい。:2006/02/22(水) 12:02:59
>>224 postconf -n


226 :名無しさん@お腹いっぱい。:2006/02/22(水) 15:08:50
virtual_mailbox_base = /usr/local/virtual
が原因??
変数での設定ってできたっけ??

227 :名無しさん@お腹いっぱい。:2006/02/23(木) 10:00:47
>>224
メールを送らずに掘ってくれるのなら、それは Postfix 以外の
何かが掘ってくれているのでは?

ちなみに、事前に手作業で掘っておくのが安全である、という
古からの教えがあったと思うのだが、ソースが見つかんねぇ……

228 :名無しさん@お腹いっぱい。:2006/02/23(木) 10:48:53
>>224
>postfixadminでユーザー作成するとpostfix経由で

ぜんぜん調べてないから違ってるかもだけど
postfixadminが掘ってるんじゃないの?

229 :名無しさん@お腹いっぱい。:2006/02/23(木) 13:37:56
みんな、レスありがとう。

ソースみてみたらpostfixadminもコマンドラインで
メール送ってメールボックス作成してるだけでした。
でも外部からのメールだと駄目みたい。
何故かはわからなかったけど、sendmailコマンドで
全部解決しました。

2.2なら大丈夫なのかなぁ?

230 :名無しさん@お腹いっぱい。:2006/02/23(木) 14:20:24
そういうのは全部解決とは言わないなw どうでも良いけど。


231 :名無しさん@お腹いっぱい。:2006/02/23(木) 17:16:05
普通にmaildirmakeじゃダメなのか?


232 :名無しさん@お腹いっぱい。:2006/02/24(金) 09:22:42
>>231
おおう、ありがとうございます。
それでもいけそうですね・・・。
勉強します・・・。

postfixadminのfork版見つけたのでお礼にはっておきます。
かなり機能拡張されていていい感じです。
http://www.oav.net/projects/openvisp-admin/

233 :名無しさん@お腹いっぱい。:2006/02/24(金) 21:34:20
DKIM対応まだー

234 :名無しさん@お腹いっぱい。:2006/02/26(日) 15:43:52
日本SpamAssassinユーザ会(仮称)ってどうなの?期待していいのだろうか。
前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。


235 :名無しさん@お腹いっぱい。:2006/02/26(日) 21:11:47
メールサーバーを構築しようと思ってて、組合せを検討中です。
postfix で以下を構築するにはどんなソフトの組合せがいいでしょうか?
imapdひとつとっても、たくさんあってわけわかりません。

・SMTP-AUTH
・Virtual Domain
・Imap
・できればユーザーはunixユーザーではなくVirtual なアカウント

qmail でやった方が簡単にできるという場合は qmailでも構いません。
同じような構成で構築された方がいましたら教えてください。



236 :名無しさん@お腹いっぱい。:2006/02/26(日) 21:39:41
今日はめちゃめちゃスパムの数が多いんだけど…

237 :名無しさん@お腹いっぱい。:2006/02/26(日) 21:45:04
きっと中国の人口がまた増えたんだよ

238 :名無しさん@お腹いっぱい。:2006/02/27(月) 02:39:07
>235

普通にpostfix + sasl + courier-imapでいいと思うが。
ただ、SMTP-AUTHをやるなら、認証をどうするかで多少難易度が
変わってくるよ。ローカルアカウントのplain認証でいいなら、
楽だけど、そうじゃないならLDAPあたりも立てた方がいい気が
する。


239 :名無しさん@お腹いっぱい。:2006/02/27(月) 02:44:37
LDAPにせんでも、imapdにcourier使うのならMySQLに直接叩き込む方式でもいいんじゃない?
汎用性は重要だからLDAP使ったほうが気持ちいいとは思うけど。

240 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:01:00
SMTP-Auth に Cyrus SASL 使ってるんだから、
素直に Cyrus IMAP Server じゃ駄目なの?


241 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:24:21
>>240
個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。

あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ? (現状では Courier で困ってないので、あまり
調べてない)

242 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:25:25
どっちが素直かな…俺ならcourier使うけど、単に慣れてるってだけだし

243 :名無しさん@お腹いっぱい。:2006/02/27(月) 10:55:37
ちなみに、2.3-snapshot では dovecot の sasl ライブラリも使えるようになってる。

244 :235:2006/02/28(火) 00:36:06
みなさん、ありがとうございます。
postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか?

245 :名無しさん@お腹いっぱい。:2006/02/28(火) 00:42:51
>>244=235
>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。

246 :名無しさん@お腹いっぱい。:2006/02/28(火) 03:28:14
MySQL -> とりあえず楽な気がする。
LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。


247 :名無しさん@お腹いっぱい。:2006/02/28(火) 07:56:20
LDAPを他に使わないなら、mysqlでいい気がする。

248 :名無しさん@お腹いっぱい。:2006/02/28(火) 09:13:01
virtual+sqlな環境と一番仲良く出来るMLは
なにですか?
わからない+つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・(汗
でもあれだとaliasのほうがましなような気がして・・・。


249 :名無しさん@お腹いっぱい。:2006/02/28(火) 09:56:45
>>241
Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。

Maildir は Maildir であって、それ以上でもそれ以下でもなし。


250 :名無しさん@お腹いっぱい。:2006/02/28(火) 10:11:36
そろそろimapの話題を収束させましょうよ。Postfixのスレなんだし。

251 :名無しさん@お腹いっぱい。:2006/02/28(火) 15:38:53
virtual + MySQLな環境を手軽に構築できるpostfixadminはいいんだけど、
MLの問題があってqmailadminから移行できないって人もいるからなぁ。

252 :名無しさん@お腹いっぱい。:2006/02/28(火) 17:16:26
やっぱり難しいのですか、
Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・

253 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:09:08
バーチャルメールボックスでSMTP認証を行いたいのですが、
認証に必要なユーザー名とパスワードはどこで設定するのでしょうか?


254 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:22:38
virtual_mailbox_domains と virtual_alias_mapでMLの配送って出来ない?

255 :名無しさん@お腹いっぱい。:2006/03/03(金) 17:27:38
>>253
バーチャルじゃないときと変わらない。

256 :253:2006/03/03(金) 17:58:01
そうすると、各ユーザーに別のユーザー名とパスワードを設定しようとしたら、その分だけアカウントを作らないといけないのでしょうか?

257 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:05:24
( ゚,_ゝ゚)バカジャネーノ

258 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:32:10
>>256
受信と送信別々にアカウントつくるの?
なんで??
何をしたいのかがわからないと回答に困る内容だなw


259 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:45:46
>>254
むしろ virtual_alias_domains かな。できますよ。


260 :名無しさん@お腹いっぱい。:2006/03/03(金) 18:55:22
>>253
今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ

261 :名無しさん@お腹いっぱい。:2006/03/03(金) 19:23:07
>>253 sasl


262 :名無しさん@お腹いっぱい。:2006/03/03(金) 20:35:38
>>258
いや、知識が無いと「何をしたいのかがわからない」という好例だよw

263 :名無しさん@お腹いっぱい。:2006/03/04(土) 04:42:05
>>259
>>251,252とかを見て思ったんだけど、

virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。

まあ、postfixadminだけじゃ出来ませんけど。

264 :名無しさん@お腹いっぱい。:2006/03/04(土) 10:03:49
main.cf で transport_maps = mysql:/etc/postfix/ml.mysql
ml.mysql で query = select "ml:" from tbl where addr='%s'
master.cf で ml unix - n n - - pipe user=mluser argv=/dokka/mlcommand ${recipient}

とやれば仮想ドメインでもML配送できるような気がする。
気がするだけ。

265 :名無しさん@お腹いっぱい。:2006/03/04(土) 14:11:54
TLSを使用している場合、SMTP認証を導入する利点はありますか?

266 :問い詰めてほしい?:2006/03/04(土) 14:45:22
スレ位読め

意味を考えろ

267 :名無しさん@お腹いっぱい。:2006/03/04(土) 15:40:46
Postfixに限ったことじゃないのですが、
フィルタリングキーワードの文字コードはiso-2022-jpにすべきですよね?


268 :名無しさん@お腹いっぱい。:2006/03/04(土) 17:19:02
人により設定は様々、自分で決める事。

269 :名無しさん@お腹いっぱい。:2006/03/04(土) 17:29:36
>>265
SMTP認証の目的は?

270 :名無しさん@お腹いっぱい。:2006/03/04(土) 18:00:49
message_size_limitを送信可能なサイズと受信可能なサイズ別々に設定することはできますか?


271 :名無しさん@お腹いっぱい。:2006/03/04(土) 18:11:28
>>270
smtpdの動作の送信・受信をどう区別する?

272 :名無しさん@お腹いっぱい。:2006/03/04(土) 19:34:47
サーバーを分けるしかないのでしょうか?

273 :名無しさん@お腹いっぱい。:2006/03/04(土) 19:51:22
local配送やsendmailコマンドを直接叩く場合などを一切無視し単純化すると、
Postfixの役割はsmtpdで受けたメールをsmtpに渡して配送するだけ。

受信可能とはどこから受信するのか
送信可能とはどこへ送信するのか

仕組みが理解できればいくつか方法はある。

274 :名無しさん@お腹いっぱい。:2006/03/05(日) 13:58:40
ポート変えても良いなら、submission 使って別々でも良いかもですね。


275 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:26:27
postgresは使えないのでしょうか?

276 :名無しさん@お腹いっぱい。:2006/03/05(日) 19:32:46
PostgreSQLの話が出ているのでついでに聞くけど、pgpoolを
通して認証に利用している人いまつか? 十分運用に耐えるのか
興味あります。

277 :名無しさん@お腹いっぱい。:2006/03/06(月) 05:28:43
smtpd.confで、「mech_list: cram-md5 digest-md5 login」として、
「% telnet localhost 25」、返ってくる認証メカニズムが

250-AUTH LOGIN DIGEST-MD5 CRAM-MD5

と逆順になってるのですが、これは意識しなくても良いものなのでしょうか

278 :名無しさん@お腹いっぱい。:2006/03/06(月) 11:41:26
返されたのを頭から試すようなクライアントが世の中に存在するなら問題だが、
普通は返されるリストの順番は別にどうでもいい。
クライアントは自分が喋られる中で一番よさそうなのを選ぶ。


279 :名無しさん@お腹いっぱい。:2006/03/06(月) 13:10:23
smtpd_use_tls = yes
と書けばTLSで通信する際は自動的にポート番号465を使用するようになるのでしょうか?
それともどこかでポート番号を指定する必要がるのでしょうか?


280 :名無しさん@お腹いっぱい。:2006/03/06(月) 14:04:23
細かい質問してないで、自分で試して確認してみればいいじゃない。


281 :277:2006/03/06(月) 17:16:07
>>278
どうもありがとうございました

282 :名無しさん@お腹いっぱい。:2006/03/06(月) 17:25:27
>>279 tls と smtps は別物ですよ。


283 :名無しさん@お腹いっぱい。:2006/03/06(月) 17:30:34
>>282
( ゚д゚)ポカーン

284 :名無しさん@お腹いっぱい。:2006/03/06(月) 17:56:10
SMTP over SSL (port465を使用、初めから暗号化)= SMTPS
SMTP over TLS (port25を使用、後から暗号に切り替える) = TLS

でおk?

285 :名無しさん@お腹いっぱい。:2006/03/06(月) 18:02:59
カポーン

286 :名無しさん@お腹いっぱい。:2006/03/06(月) 18:05:20
ワラタ

287 :名無しさん@お腹いっぱい。:2006/03/06(月) 18:07:54
馬鹿って自分が正しい理解をしていない事すら理解出来ないんだな。

288 :名無しさん@お腹いっぱい。:2006/03/06(月) 18:36:02
>>284
NG

289 :284:2006/03/06(月) 18:51:00
ショボーン

良かったら正しい知識を教えて

290 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:15:43
RFC 2246を読め

291 :名無しさん@お腹いっぱい。:2006/03/06(月) 19:18:17
SSL の改訂バージョンが TLS。SMTP とはまったく無関係のプロトコル。

専用ポート(465)に SSL とか TLS とかでつないでから、
その上で SMTP をはじめるのが SMTPS。
ふつーに SMTP(25)につないでから途中から SSL とか TLS とかに
切り替えるのが STARTTLS。


292 :名無しさん@お腹いっぱい。:2006/03/06(月) 20:17:31
>>291
dクス!

>>290
あとでじっくり見てみます

293 :名無しさん@お腹いっぱい。:2006/03/07(火) 11:01:03
postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)




294 :名無しさん@お腹いっぱい。:2006/03/08(水) 04:16:51
メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか?
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。


295 :名無しさん@お腹いっぱい。:2006/03/08(水) 04:23:52
smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は_。

296 :名無しさん@お腹いっぱい。:2006/03/08(水) 04:32:52
294はたぶんものすごい馬鹿

297 :名無しさん@お腹いっぱい。:2006/03/08(水) 09:38:36
いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

298 :名無しさん@お腹いっぱい。:2006/03/08(水) 09:51:23
メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

299 :名無しさん@お腹いっぱい。:2006/03/08(水) 10:36:28
送信用と転送用のポートを分ける!


300 :名無しさん@お腹いっぱい。:2006/03/08(水) 10:39:23
25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね?
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。


301 :名無しさん@お腹いっぱい。:2006/03/08(水) 10:52:46
OBP25B して 587 使えとかに変わりつつあるじゃん。

302 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:17:39
あれが本質的な解決策なのかと問い詰められると困る


303 :名無しさん@お腹いっぱい。:2006/03/08(水) 11:24:14
小一時間でもだめか

304 :名無しさん@お腹いっぱい。:2006/03/08(水) 13:39:07
>>294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

305 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:55:36
バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか?
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

306 :名無しさん@お腹いっぱい。:2006/03/08(水) 22:17:49
目をかっぽじいてドキュメント嫁

307 :名無しさん@お腹いっぱい。:2006/03/08(水) 23:06:29
>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

308 :名無しさん@お腹いっぱい。:2006/03/09(木) 00:01:21
>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

309 :名無しさん@お腹いっぱい。:2006/03/09(木) 14:37:50
今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

310 :名無しさん@お腹いっぱい。:2006/03/09(木) 23:31:58
>>309
ワロタ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。

311 :名無しさん@お腹いっぱい。:2006/03/10(金) 01:20:25
Geekが使うものから一般人が使うものへと変容したということなのだろうね。
あと、最近は変な質問をしたら銃殺とか言う怖い人が居ないしね。

312 :名無しさん@お腹いっぱい。:2006/03/10(金) 08:39:19
>是は、申し訳御座いませんでした。
>このMLは最後の砦として、普段は見てないので、深く考えもせず、
>やってしまいました。

出来れば、普段から見て頂いて、ご自分が回答出来る様な内容でしたら
回答して下さい。

メーリングリストは、無料サポートセンターでは無く、参加者で情報を
共有する場だと思います。情報を貰うだけでは無く、積極的に出す事で
貴重なノウハウが溜まっていくのだと思います。

そう思っているので、私もあまり詳しく無いのに回答していたりします。
また、回答しようとする事で自分の知らなかった機能を再確認出来たりで
より深く理解出来て自分のためにもなります。
# もちろん他の方からのツッコミで自分の間違いに気づく事も。



313 :名無しさん@お腹いっぱい。:2006/03/10(金) 20:42:51
ここで少し前に話題になっていた、9さんのOCNの件は解決したんですかね??
私も同じ症状が現れてしまい、困ってます。。。

314 :名無しさん@お腹いっぱい。:2006/03/11(土) 07:24:00
>>311
> Geekが使うものから一般人が使うものへと変容したということなのだろうね。

別に一般人が使ってもいいけど、その道具や設定の意味するを理解せずに
結果だけすぐに得ようとするような輩が多くて欝だね。成果主義というか、
ショートカット症候群というか。

あと、変な設定しようとしてる頭悪いのも多すぎ。





315 :名無しさん@お腹いっぱい。:2006/03/11(土) 11:27:07
windowsによるPCの一般浸透の弊害かな
なんでもダブルクリックすりゃ使えると思っているような


316 :名無しさん@お腹いっぱい。:2006/03/11(土) 17:16:07
以下のファイルをダブルクリックすればメールサーバが起動します。
C:\Program Files\Postfix-2.2.9\sbin\postfix.exe


317 :名無しさん@お腹いっぱい。:2006/03/13(月) 16:52:41

rfc見ると逃げ出したくなる奴が、何故postfixの
MLから逃げ出したくならないんだぁ?

postfix利用にはrfc2822必須だろうに。


318 :名無しさん@お腹いっぱい。:2006/03/13(月) 17:01:10
ヲチはこっちでやってよ。

ニャース・ΜL キテガイリスト 23人目
http://pc8.2ch.net/test/read.cgi/unix/1134348392/

319 :名無しさん@お腹いっぱい。:2006/03/13(月) 17:09:29
そこは基地外が基地外をヲチするスレなのでスレ違い

320 :名無しさん@お腹いっぱい。:2006/03/13(月) 17:11:18
ch○wi○晒しage

321 :名無しさん@お腹いっぱい。:2006/03/15(水) 01:53:32
一通あたりの最大受信サイズをユーザーごとに設定することはできますか?


322 :名無しさん@お腹いっぱい。:2006/03/15(水) 02:11:47
smtpd_end_of_data_restrictions = check_policy_service ...

check_policy_service で呼ばれるスクリプトは
SMTPD_POLICY_README を読んで自分で書いてくだされ。


323 :名無しさん@お腹いっぱい。:2006/03/22(水) 17:10:12
SMTP認証のパスワードをUnixのユーザーアカウントと連動させる方法を教えてください

324 :名無しさん@お腹いっぱい。:2006/03/22(水) 17:28:50
Unixのユーザーアカウントと連携・・・
/etc/shadowを使うってことなら、生パスワードを通さなきゃならないから
PLAINかLOGINが必須でTLS使う前提になるけど、saslauthd でshadowかpam使えるようにするとか。

325 :名無しさん@お腹いっぱい。:2006/03/26(日) 13:13:46
postfix + couirer-IMAP + AntiVirでメール環境をVPS上で構築しています。
2日前程よりIMAPで繋いでもメールが来ないようになりました。
構成、設定は何も変えていないです。

原因を調べたいのですが、何が原因かさっぱりわかりません。
maillogを見ても手がかりがありません。(CONNECT、CLOSEとかのみ)
AntiVirの無料利用期限が過ぎたからかなと思うのですが、それがそうなのかの判定も
つかないのですが、まずどこを調べればよいでしょうか?





326 :名無しさん@お腹いっぱい。:2006/03/26(日) 13:26:07
つ コンサルt(ry

327 :325:2006/03/26(日) 13:39:05
色々いじってみたら、メールがちらほらきているような…
AntiVirの問題だったのでしょうか?とりあえず、postfixのmaster.cf,main.cfの追加した行を
コメントアウトしたらメールがパラパラと来るようになりました。
その他のメールはロストしたのでしょうか?

使用期限はとっくに切れていたのになぜ今ごろ?
なんかよくわからないことが多いですが、ちょっと引き続き調べてみます。

328 :名無しさん@お腹いっぱい。:2006/03/26(日) 18:48:48
本当にログ見ても何も書いてないのか?

329 :名無しさん@お腹いっぱい。:2006/03/27(月) 12:13:53
「さっぱり」とか「色々」とか、どっかのマニュアル参考にしてるのか?

330 :名無しさん@お腹いっぱい。:2006/03/27(月) 17:47:19
postfixで,メールを.forwardの設定に従って転送してすぐに,
サーバからメールを削除する事は出来ますか?

331 :名無しさん@お腹いっぱい。:2006/03/27(月) 17:56:15
転送先しか書かなければ、残らないのでは?

332 :330:2006/03/27(月) 18:16:44
>>331
あ,本当だ…
消すのが当たり前だったら検索かけても出てこないはずだ.
ありがとうございました.

333 :名無しさん@お腹いっぱい。:2006/03/27(月) 18:28:04
>330 の意味について悩んでしまった俺の時間 10秒を返せ!

334 :名無しさん@お腹いっぱい。:2006/03/28(火) 07:51:30
>>327
つうか、使用期限が切れたウィルス対策ソフトを良く使い続けるよなぁ。
新しいパターンがちゃんと手に入る保証が無いウィルス対策ソフトなんてほとんど
意味が無いと思うのだが。

メールがロストしたかどうかはログを見たらわかると思うけど、
content filterで実現しているなら一度受け取って再送するような形をとるから
再送される最長の時間(デフォルト1週間)までは消えないでしょう。

そういう情報もログなどから読み取れない椰子がメールサーバーの管理をしているとは、
メールサーバーの管理も猫も杓子もやるような一般化したものになったものだな。


335 :名無しさん@お腹いっぱい。:2006/03/28(火) 20:17:56
ClamAV でよいではないか


336 :名無しさん@お腹いっぱい。:2006/03/28(火) 21:42:03
Postfixの.forwardの書き方載ってるページってないでしょうか
英語でも構いません
公式のドキュメントを探したのですがそれらしい物が見つからず・・・

337 :名無しさん@お腹いっぱい。:2006/03/28(火) 22:04:35
>>336
私も最近同じところでまよいました。実は .forward は aliases(5) の以下の
記述にあるように aliases ファイルの右辺と同じ文法になります。

Users can control delivery of their own mail by setting up .forward
files in their home directory. Lines in per-user .forward files have
the same syntax as the right-hand side of aliases(5) entries.

例えば、ローカルのスプールには配送せずに、別のアドレス (abc@xxx.jp) に
転送するには以下のように書きます。

abc@xxx.jp

ローカルの abc というユーザのスプールに配送しつつ、別のアドレス
(abc@xxx.jp) にももう一つのコピーを転送するには以下のように書きます。

abc, abc@xxx.jp
または
/var/spool/abc, abc@xxx.jp


338 :名無しさん@お腹いっぱい。:2006/03/28(火) 22:17:33
>>337
どうもありがとうございます
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/aliases.5.html
これですね
パイプを使いたかったんです

339 :名無しさん@お腹いっぱい。:2006/03/29(水) 00:26:44
>>334
つーか、時間がないだけ
clamav入れている途中だが、時間なくて中途半端

メールは自分しか使ってないからウィルスとかあっても面倒なだけで別に無問題
管理というほどのものでもなかったりする

> メールがロストしたかどうかはログを見たらわかると思うけど、
> content filterで実現しているなら一度受け取って再送するような形をとるから
> 再送される最長の時間(デフォルト1週間)までは消えないでしょう。

さんすこ。
ちょい勉強してみよっかな。時間的コストかかりそうでやってないんだな。
時間あったらpostfix本でも読んでみよとおもた。



340 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:49:13
みなさんclamavとの連携ソフトには、何を使ってますか?

341 :名無しさん@お腹いっぱい。:2006/03/29(水) 12:52:47
amavisd-new
spamフィルタを使わなければそれほど重くない。






嘘です。やっぱり重いです。

342 :名無しさん@お腹いっぱい。:2006/03/29(水) 14:02:39
>>340
clamsmtpdでいいやん

343 :名無しさん@お腹いっぱい。:2006/03/29(水) 14:31:41
milter をサポートするそうな。
http://archives.neohapsis.com/archives/postfix/2006-03/1579.html

>>340
ということで、clamav-milter でどうぞ:-)

344 :名無しさん@お腹いっぱい。:2006/03/29(水) 18:03:33
avmailgateはライセンス切れると、
通知メールが来るよ。
で、実際のメールはそのメールに添付される形。

345 :名無しさん@お腹いっぱい。:2006/03/29(水) 19:21:26
バーチャルメールボックスの場合.forwardは使えないの?

346 :名無しさん@お腹いっぱい。:2006/03/29(水) 20:46:00
>>345
man 8 local

347 :名無しさん@お腹いっぱい。:2006/03/29(水) 20:46:41
>>345
じゃなかった
man 8 virtual

348 :名無しさん@お腹いっぱい。:2006/03/29(水) 21:29:17
>>343
Milterサポート(・∀・)イイ!! Wietse神
世に出てるDKIMとかSPFとかのMilter使いたかったよ〜


349 :340:2006/03/30(木) 15:21:07
あまり複雑な物を挟みたくなくて聞いてみたのですけど、milter良さそうですね。
レスに感謝です。

350 :名無しさん@お腹いっぱい。:2006/03/30(木) 15:47:08
>>340
ちなみに、milterはまだサポートされてないからな。

351 :340:2006/03/30(木) 16:11:19
>>350
orz
とりあえず、342がお薦めのclamsmtpを試してみます。。
サイトに、「perlとか使ってなくてシンプル」と書いてありました。

352 :名無しさん@お腹いっぱい。:2006/03/30(木) 20:08:23
おまいの頭。

353 :名無しさん@お腹いっぱい。:2006/03/30(木) 20:10:08
milterって添付ファイルまで見てくれるんかいな?

354 :名無しさん@お腹いっぱい。:2006/03/32(土) 01:25:27
Postfixを利用しているメールサーバの送信数、受信数をカウントしたい
のですが、pflogsummで可能でしょうか?
pflogsummのreceivedとdeliveredって何のカウントでしょうか?
お助け下さい。

355 :名無しさん@お腹いっぱい。:2006/03/32(土) 19:07:25
そんな程度の英語も分からないようなら、

grep 'status=' /var/log/maillog | wc -l

これでいいよw 数字なら意味分かるだろ?


356 :名無しさん@お腹いっぱい。:2006/03/32(土) 19:59:56
>>355
それでは、
grep 'status=' /var/log/maillog | grep -v relay=local | wc -l
は送信数
grep 'status=' /var/log/maillog | grep relay=local | wc -l
が受信数でよいですかね?

357 :名無しさん@お腹いっぱい。:2006/04/02(日) 18:58:33 ?
Vine Linux 2.6 に「postfix-2.2.9」をインストールし、
「amavisd-new-2.3.3」と「clamav-0.88」の組み合わせで、
ウイルススキャンをかけることを目論んでいます。

が、何かうまく動作しないです。
以前は動いていたのですが、各種モジュール類も含め、
今朝、アップデートをかけたら動作しなくなってしまいました。

エラーメッセージは以下の通りです。

# /usr/local/sbin/amavisd debug


It is possible to change EUID from 0 to root, ABORTING!
Please use the most recent Net::Server or apply a patch - see:
http://www.ijs.si/software/amavisd/#net-server-sec
or start as non-root, e.g. by su(1) or using option -u user
Apr 2 18:49:57 mx.teitoku.com /usr/local/sbin/amavisd[2076]: TROUBLE in pre_loo
p_hook: SECURITY PROBLEM, ABORTING at /usr/local/sbin/amavisd line 6349.
Suicide () TROUBLE in pre_loop_hook: SECURITY PROBLEM, ABORTING at /usr/local/sb
in/amavisd line 6349.


358 :357:2006/04/02(日) 18:59:22 ?
(つづき)

環境は、
perl-5.6.1-0vl13
Net::Server0.93
です。


# /usr/local/sbin/amavisd -u vscan debug
とするとエラーはなくなるのですが、
# telnet localhost 10024
で応答しなくなります。(QUITできない)


同じような現象で悩んでいる方、いらっしゃいますでしょうか?


どうも「Net::Server 0.93」辺りのバグじゃないのかと思ってるのですが、
お手上げ状態です。

359 :名無しさん@お腹いっぱい。:2006/04/02(日) 19:14:59
>>356
relay=virtual とかもあるので、一概にそれだけで判断はできないかな。
grep -v relay=local に引っ掛かったリストをよく見て考えてみれ。


360 :357:2006/04/02(日) 19:17:25 ?
(つづき)

ちなみに、
/etc/amavisd.conf
はドメイン位しか設定していません。他はオーソドックスな設定です。

また、postfixなど含めソースからのインストールですが、
特殊なインストール方法は一切ありません。


amavisdに必要な他のCPANモジュール類は今日時点で最新のものです。
これらの相性とか不具合でなければ、
「Vine Linux 2.6」が古すぎるとか別の問題になってきます。

他のプラットホームで、
上記組み合わせで正常に動作している方いらっしゃいますでしょうか。

361 :357:2006/04/02(日) 19:32:35 ?
(つづき)
「amavisd-new-2.3.3」に関しては、
かつて自分の環境で動作していた 2.3.0 に戻してもエラーになってしまいました。


362 :名無しさん@お腹いっぱい。:2006/04/02(日) 20:48:57
腐れVineでそんな事やる理由はやっぱり馬鹿だからですか?

363 :名無しさん@お腹いっぱい。:2006/04/02(日) 21:23:12
>>357
amavisd-new-2.3.3とNet::Server 0.91以上の組み合わせは動かないらしい。
Net::Server 0.90にすべし。

あるいは
ttp://www.ijs.si/software/amavisd/amavisd-new-2.4.0-pre7.tar.gz


364 :357:2006/04/02(日) 21:40:47 ?
>>363
ありがとうございました!

「Net::Server」のバージョンを 0.90 に戻して、かつ、起動スクリプトを
/etc/rc.d/init.d/amavisd start
ではなく、
/usr/local/sbin/amavisd -u vscan -g vscan start
に変えたら動作するようになりました。

「amavisd-new-2.4.0-pre7」の方は今度の週末に試してみます。


午後から半日潰れて凹みました。


>>362
Vineがくされつつあるのは知ってるのですが、
新しいハードを買って交換する余裕がないので(主に金銭的に)。

365 :357:2006/04/02(日) 21:56:22 ?
調子に乗って、
Postfix本体、amavisd-new、clamav、各種CPANモジュール、などなど、
一個一個確認せずに一気にバージョン上げたのは反省してます。

Vine2.6も色々古いし、原因の切り分けが難しかった。
オチ的には「Net::Server」。

366 :名無しさん@お腹いっぱい。:2006/04/02(日) 22:26:06
pflogsumm.plって「-d today」か「-d yesterday」オプションを付けないと
指定したログすべての集計がされると思いますが、「Per-Hour Traffic Summary」
部分の時間ごとのカウントって正確な集計されてます?
どうも数値が少ないようなのですが

367 :名無しさん@お腹いっぱい。:2006/04/03(月) 18:24:24
外からtelnetで25ポートを指定して接続するとConnection refusedになって接続できません。
maillogには何も記録されていません。どのようにして調べればよいのでしょうか?
pop3には問題なく接続できています。ファイアウォールは切ってあります。OSはFC5です。


368 :名無しさん@お腹いっぱい。:2006/04/03(月) 18:34:12
>>367
Postfix 以前の問題だから Linux 板のくだ質あたりで聞いてみ。

369 :名無しさん@お腹いっぱい。:2006/04/03(月) 19:00:19
nifty使ってるとか
ttp://support.nifty.com/support/information/op25b.htm

370 :名無しさん@お腹いっぱい。:2006/04/04(火) 00:45:01
>>369
OP25のOはどういう意味なのか考えた事は無いのか?
まぁNiftyは今酷い事になっているようだが。

371 :名無しさん@お腹いっぱい。:2006/04/04(火) 06:03:25
直接postfixの質問では無いのですが、教えてください (OS: FreeBSD)

saslauthd で、SMTP認証を行おうとしています。
/usr/local/lib/sasl2/smtpd.confに以下の設定を行い、
/usr/local/etc/sasldb2.dbに追加したユーザで認証できるようになりました。

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

その後、imapで認証しようと思い、smtpd.confを

pwcheck_method: saslauthd
# auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

とし、saslauthdを、-O localhost -a rimap で起動、
psで確認で確認、一応postfixも再起動しました。

続く

372 :名無しさん@お腹いっぱい。:2006/04/04(火) 06:13:56
すみません、ちょっと気になる部分を見つけました。
もう一度確認してから質問させて頂きます、スレ汚しすみません。

373 :371:2006/04/04(火) 07:12:28
失礼しました、続きです
IMAPdを認証として、MUAからテスト送信したところ拒否され、
ログを調べたところ、どうもsasldbを使用しているような状態です。
(試しに、sasldb2.dbを移動したらファイルが無いといったエラーになった)

warning: SASL authentication failure: Could not open db
warning: SASL authentication failure: Could not open db (なぜ2つ表示されるか分かりません)
warning: SASL authentication failure: no secret in database

>>372を書いている途中に、以下のログだけになり、

warning: SASL authentication failure: no secret in database

IMAPdで認証失敗している状態になったと思ったのですが、
また以前と同じ、sasldbを使用しているような状態になりました
saslauthd, postfixを何度再起動しても、現状駄目な状態です。

何かお気づきな点はありますでしょうか

374 :名無しさん@お腹いっぱい。:2006/04/04(火) 09:31:02
saslauthd_path: /var/run/saslauthd/mux


375 :名無しさん@お腹いっぱい。:2006/04/04(火) 11:37:34
pwcheck_method: saslauthd
は LOGIN や PLAIN 認証での方法を指定する。
DIGEST-MD5 や CRAM-MD5 ではどう指定していようと
auxprop プラグインが使われる。


376 :名無しさん@お腹いっぱい。:2006/04/04(火) 11:41:22
生パスワードを要求する認証機構にはPLAINとLOGINしか使えないってことだな

377 :367:2006/04/04(火) 13:10:58
自己解決しました。
ファイアウォールなどの設定を色々とチェックしたのですが、結局、ここ
ttp://tech.ckme.co.jp/mail.shtml
にあるとおり
inet_interfaces = all
にしたら、うまく動くようになりました。



378 :名無しさん@お腹いっぱい。:2006/04/04(火) 14:29:20
>>377
そういうのは中からでも、localhostじゃなくて自分のIPアドレス入れてみりゃ
はじかれるのでわかるじゃんか。

379 :名無しさん@お腹いっぱい。:2006/04/04(火) 17:31:17
>>234
超〜亀レス、ご無礼いたしやす
>前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

http://maiamailguard.jp/index.html
http://maiamailguard.jp/download.html

日本語対応パッチ
このパッチのライセンスはMaia Mailguard 1.0.0のライセンスに準拠します。

これでも、なんか問題ありりん?

380 :371:2006/04/05(水) 00:33:58
>>374-376
ありがとうございます
ご指摘通り、mech_listを、login, plainのみにしたところ、
imapを使用することが出来ました。

mech_listに、cram-md5 digest-md5を指定していると、
強制的に、auxpropが使われると言うことですよね
勉強になりました

もう一点質問があります
今回、postfix & mysql & courier-imap & cyrus-sasl2 & postfixadminで
バーチャルドメインメール環境を構築しており、受信、送信ともに、
mysql(md5cryptで暗号化されたパスワード)を参照するために、
送信は、saslauthdからimapを使用し、authdaemondに接続するという
回りくどいことをしています

続く

381 :371:2006/04/05(水) 00:41:03
postfixadminのユーザ名の保存形式が、user@example.comの為か、
smtp認証のアカウント名に「user」のみではもちろん駄目で、
「user@example.com」でも駄目、(ログをみると、なぜか「user」で認証している)
色々やってみて、「user@example.com@」としてみたところ
よく分かりませんが、認証できるようになりました。

ちょっと格好が悪いので、最後の「@」を除いたかたちで
アカウント名を設定できるようにしたいのですが、
何か方法はありますでしょうか

もしくは、他にもmd5cryptを読めるような別なsmtp認証はありますでしょうか

382 :371:2006/04/05(水) 01:45:55
自己レスです

ldapの場合でも似たようなことになるが、
こちらは、「ldap_filter: mail=%u@%r」で解決出来るみたいですね
ttp://www.kobitosan.net/postfix//ML/arc.4/msg00782.html

rimaに関しては、私が調べる限りでは見つかりませんでした

# popと全く同じ設定ができないなら、
# 単純にDRACにしてしまおうかな・・

383 :名無しさん@お腹いっぱい。:2006/04/05(水) 09:42:12
saslauthd -r じゃないの?

あと、まわりくどくなく、
pwcheck_method: authdeamond
って直接使ったら?



384 :名無しさん@お腹いっぱい。:2006/04/05(水) 15:43:02
皆さん
postfix postdrop とかの gid や、postfix の uid
って指定して決めてますか?

ちなみに
qmailのときはトランプのQにちなんで12x番台とかしましたがw

385 :名無しさん@お腹いっぱい。:2006/04/05(水) 18:10:35
postfixなんだからトランプのPにちなめばいいじゃん

386 :名無しさん@お腹いっぱい。:2006/04/05(水) 23:41:08
もれの場合、待ちうけport番号が下2桁につくようにすることが多い。
だから、Postfixなら25、125、1025、10025のうち他のpidとの調和が一番取れているもの
を選ぶ。

387 :371:2006/04/06(木) 02:04:38
>>383
ありがとうございます。
-a rimap -r で@を付けずに認証できました
けど、pwcheck_method: authdeamond の方が良さそうですね

authdeamondを使用した場合、POP3で認証していると思うのですが、
saslauthd -a は適当でいいんでしょうかね
何らか指定しないとエラーになるし、rimap, pam等でも動きました

388 :371:2006/04/06(木) 03:18:43
saslauthdは立ち上げる必要はないんでした
失礼しました

389 :名無しさん@お腹いっぱい。:2006/04/07(金) 10:26:51
2.1.5で
mysqlテーブルを使って許可するrelay domainを決めてるんですが、
このmysqlって正規表現での検索は不可能でしょうか?
マニュアルとかみてもちょっと詳しいことが書いてなかったので。

http://www.kobitosan.net/postfix/trans-2.1/jhtml/MYSQL_README.html
queryコンポーネントのところで regexp か rlike を使いたいのですが。
へるぷみー

390 :名無しさん@お腹いっぱい。:2006/04/07(金) 14:27:23
正規表現は無理。 likeとか使って何とかする。 sql覚えてくれ。

391 :名無しさん@お腹いっぱい。:2006/04/07(金) 17:44:53
正規表現なんて使った時点でハッシュの有効性が下がりますがなw


392 :名無しさん@お腹いっぱい。:2006/04/10(月) 20:52:54
Mac OSX TigerでSASLを有効にしたいのですがsaslpasswd2 -c ユーザーを実行しても"Bus error"とでて登録できません。
何か設定が必要なのでしょうか?
saslpasswd2はcyrus-sasl-2.1.21.tar.gzののutil内のものを使っています。

393 :名無しさん@お腹いっぱい。:2006/04/11(火) 00:08:54
saslpasswd2 -c -u FQDN(レルム) ユーザー名
じゃなかったか

394 :名無しさん@お腹いっぱい。:2006/04/13(木) 07:00:15
Postfixを使っています。
今までSMTPサーバへの接続は、サーバと同一セグメント内からのみを許可していたのですが、
他セグメントからもSTMPサーバへ接続したくて、Cyrus SASLをインストールし、SMTP-AUTHを使おうと
試みました。

イントールは無事終了し、main.cfで
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject
と書いています。

同一セグメントからは送信時にパスワードを要求されるようになりましたが、
他セグメントからは、依然送信できない状態です。
パスワードも要求されません。

25ポートには特にフィルターはかけていないのですが、どうも原因が解明できません。
よろしければ、アドバイスをお願いいたします。




395 :名無しさん@お腹いっぱい。:2006/04/13(木) 07:21:18
繋がらないところからのtelnet * 25の応答と、その時のmaillog貼って

396 :名無しさん@お腹いっぱい。:2006/04/13(木) 08:02:16
>>395
ありがとう御座います。
telnetですが、何も反応はありません。ログにも何も記録されていません。

397 :名無しさん@お腹いっぱい。:2006/04/13(木) 08:21:50
鯖側のtelnetのポート空いてる?
空いてるんなら、firewallとかtcpwrapperで引っかかってるんじゃない?
よく分からんけど、試しにnmapとかでportscanしてみたら

398 :名無しさん@お腹いっぱい。:2006/04/13(木) 08:34:52
telnetで何も反応がないなら、postfixは関係ないな。
普通のUnixのTCP実装では、アプリケーション側でacceptする前に
OSが接続を成立させてしまう。
だから、仮にpostfixが接続を受け付けていないのが原因だとすれば
telnetで一瞬接続が成立した後に切断されたことが表示されるはず。

399 :名無しさん@お腹いっぱい。:2006/04/13(木) 08:43:43
失礼、>>397の表現おかしいかった
> 鯖側のtelnetのポート空いてる?
> 空いてるんなら〜
じゃなくて、
鯖側でtelnet動かしてる?
動かしてるんなら〜
です

400 :394:2006/04/13(木) 08:46:25
>>395>>397>>398
すみません、僕へのレスでしょうか・・・。
そうであると仮定して・・
ありがとうございます。

396は僕ではありません。

>>395
windowsのコマンドプロンプトから、telnet mailserver 25 をしたときの結果ですが、
接続中 (何とか)
と一瞬出て、(一瞬なので、文字が読めません・・・)
その後、真っ暗な画面のままです。
SMTPサーバないで、telnet localhost 25 としたときに出てくる、接続完了を示す文字は出てきません。

>>397>>398
SMTPサーバの25ポートは開いています。
nmap localhost をしても、25ポートはオープンです。


401 :名無しさん@お腹いっぱい。:2006/04/13(木) 09:36:02
他セグメントからつながらないというのに
localhost から nmap して何を調べるつもりだ。

402 :名無しさん@お腹いっぱい。:2006/04/13(木) 12:23:03
つながりました。どうやらSELinuxの設定の問題だったようです。
ありがとうございました。

403 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:12:06
皆さんありがとうございます。以前つながりません。
エラーの内容ですが、
huga postfix/tlsmgr[19400]: fatal: unsupported transport type: fifo
となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
「該当するページが見つかりませんでした。」
になってしまいます。どなたか助けてください。よろしくご指導のほどお願い申し上げます。

404 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:24:25
以前つながらないのなら今後はつながるのかな?

405 :名無しさん@お腹いっぱい。:2006/04/13(木) 14:58:08
すみません。依然です。

406 :名無しさん@お腹いっぱい。:2006/04/13(木) 20:10:20
>>397
>>399
アンタだけ浮いてるよ
黙っていたほうがいいよw

407 :名無しさん@お腹いっぱい。:2006/04/13(木) 21:05:36
>>403
>...
>エラーの内容ですが、
>huga?postfix/tlsmgr[19400]:?fatal:?unsupported?transport?type:?fifo
>となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
>「該当するページが見つかりませんでした。」

「[19400]:」とると検索できるよ。ロシア語のとかが出てくる ...
tlsmgrってあるのでSSL/TLS関係の問題?

http://www.postfix.org/TLS_README.html



408 :名無しさん@お腹いっぱい。:2006/04/13(木) 21:06:39
肝心な情報は全部出して質問してくれよ。
最低でもログぐらい出してくれんと。

409 :名無しさん@お腹いっぱい。:2006/04/13(木) 21:44:48
誰が誰だかわからなくなってきた ...

410 :名無しさん@お腹いっぱい。:2006/04/13(木) 22:39:51
質問者はトリップつけれ

411 :名無しさん@お腹いっぱい。:2006/04/14(金) 01:07:25
質問です。
1 つのサーバで複数ドメインのメールアドレスを利用しています。
今のところメールの送信は全く問題ありません。

で、その送信したメールのヘッダを確認すると、送信サーバ名が表示されると思いますが、
その送信サーバ名を、利用している複数ドメイン毎に切り替えることは出来るのでしょうか?

今のところどうやっても、main.cf に書いてあるホスト名が表示されます。
もしこの設定をされている方いらっしゃいましたら、お教え下さい。
よろしくお願いします。

412 :名無しさん@お腹いっぱい。:2006/04/14(金) 01:17:56
trivial_rewrite あたりは変えられないんだっけ?

あと分かっていると思うが、送信先のサーバが付ける
Received 中のホスト名は変えられないぞ。

413 :名無しさん@お腹いっぱい。:2006/04/14(金) 10:22:57
>>407
まあ、tlsmgrはTLSを実現するためのプログラムだけど、
問題はそこではないと思うね。
master.cfのtlsmgrの行が、fifoだったりしない?
ここはunixとかじゃないといけないんだが。

>>411
たぶん、できない。
自分の管理するドメインしか送信できないなんていうルールはSMTPにはないから、
そういうことをするのはナンセンス。
自分がつけたReceived:はいじれるかもしれないけど、送信相手のつけたReceived:は
自分のIPアドレスの逆引きが記録されるからそういうことをするのは無意味だと思うし。


414 :411:2006/04/14(金) 11:23:00
>>413
な、なるほど。やっぱり無理そうですか…
postfix の設定ではなくて、もうちょっと別の方法考えてみます。
ありがとうございました。

415 :名無しさん@お腹いっぱい。:2006/04/14(金) 13:39:33
ヘッダの詐称をやろうとしてることは自覚してる?

Received ヘッダに書かれるのはホスト名であって、
メールアドレスのドメイン名ではない。
どこのホストがメールを処理したかわからなくなるので、やめれ。


416 :名無しさん@お腹いっぱい。:2006/04/14(金) 14:21:03
>>411
なんでそんなことしたいの?

417 :名無しさん@お腹いっぱい。:2006/04/14(金) 15:13:21
main.cfに書いてあるホスト名が会社のドメイン名で、他のドメインは遊びで使っているドメインもあるからです。
遊びで使っているドメインで送信したメールの中に会社のドメイン名が書いてあると、その会社と何か
関係があると思われてしまうし、かといって、会社のメールの中に遊びで使っているドメイン名を入れたくもありません。

418 :名無しさん@お腹いっぱい。:2006/04/14(金) 15:28:41
会社のマシンで遊ぶなよ……

419 :名無しさん@お腹いっぱい。:2006/04/14(金) 20:52:27
なんか痛い香具師とは思っていたけど
真顔で書くほどに痛いとは

420 :名無しさん@お腹いっぱい。:2006/04/14(金) 22:35:53
>>417
そんな発覚したらただじゃすまいことはせずに、
レンタル鯖もそんなに高いわけじゃないんだしさ、
そういうところを借りれば?


421 :名無しさん@お腹いっぱい。:2006/04/15(土) 05:28:40
>>411 がその「会社」の代表兼サーバー管理者じゃないの?

ちなみにうちはそうですw。超零細企業なんで。

うちではサーバー名はwhoisで特定されにくいドメイン名で設定して、
バーチャルドメインで「会社のドメイン」も「遊びのドメイン」も管理してる。

422 :名無しさん@お腹いっぱい。:2006/04/15(土) 06:26:04
代表じゃないけど、421さんと似たようなものです。

423 :名無しさん@お腹いっぱい。:2006/04/15(土) 08:58:05
だから、公私混同するなよ。

424 :名無しさん@お腹いっぱい。:2006/04/15(土) 09:23:10
えー。別にいいじゃん。
>>423に迷惑かけるわけじゃなし。

425 :名無しさん@お腹いっぱい。:2006/04/15(土) 09:51:29
IDがほしくなってくる流れだなおい

426 :名無しさん@お腹いっぱい。:2006/04/15(土) 12:38:57
そんなボスにはついていきたくないけど、それはさておき、

遊びで使うPostfixを別に上げて、
別のIPアドレスと逆引きを割り当てたら?
jailやUMLなんかを使えば1台しかマシンが
無くても十分実現可能な話だと思うけど?


427 :名無しさん@お腹いっぱい。:2006/04/15(土) 12:47:27
遊ぶだけなら 127.0.0.2とか勝手に増やして、自己完結。


428 :名無しさん@お腹いっぱい。:2006/04/17(月) 01:47:29
サーバのresolv.confは0.0.0.0となっています。

429 :名無しさん@お腹いっぱい。:2006/04/17(月) 03:56:29
>>428
キャーステキ

430 :名無しさん@お腹いっぱい。:2006/04/17(月) 16:06:29
postfix の aliases いじってメール受け取ったら標準出力でスクリプト(PHP)に渡したいんだが

join: someone,"| /usr/local/bin/php /home/someone/php/mailreply.php"

じゃだめ?
someoneは実際に存在するゆーざ。
ユーザなんて介さずにスクリプトに直で渡せたほうがいいんだけど

431 :430:2006/04/17(月) 16:07:06
ちなみに
ttp://www.dolphy.gr.jp/webap/topic/postfix.html
を参考にしました。

432 :430:2006/04/17(月) 16:20:19
自己解決

join: "| /usr/bin/php /home/php/cli_test.php"
って感じで行けた

失敗してたのはメールを受けて書き込みするテキストファイルのパーミッションだった

433 :名無しさん@お腹いっぱい。:2006/04/17(月) 16:33:26
Postfix 2.2.3ですが、*着信するアドレスによって* smtpd_client_restrictions などの
諸制限を変更する設定なんでしたっけ?
以前見かけて「フーン」だったけど使う必要が出てきて困り中orz

434 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:29:36
header_checks とか?
もうちょっと具体的に何をどうしたいか書いてくれよ。

435 :名無しさん@お腹いっぱい。:2006/04/17(月) 20:41:05
RESTRICTION_CLASS_README

436 :433:2006/04/19(水) 08:58:54
>>435
smtpd_restriction_classes でした!ありがとうございます

abuse@mydomain.com 宛については無条件で全てのメールを受け入れ、
他の大多数アカウント宛については
smtpd_client_restrictions = reject_unknown_client
を適用したかったのです。
まだ試してないけどこれでできるはず・・・

437 :名無しさん@お腹いっぱい。:2006/04/22(土) 14:25:06
先輩、質問です。postfixadmin でバーチャル機能を使用し、
現在3ドメインでメールの送受信出来るように設定しました。

1. account@domain01.com
2. account@domain02.com
3. account@domain03.com

外からも送受信OKなのですが、2と3で送信を行うと、
受けた側には1のドメイン名が出てしまいます。

1. account@domain01.com
2. domain02.com@domain01.com
3. domain03.com@domain01.com

Return-Path、envelope-from、From 等。
その為、返信を行うと間違ったメールアドレスとなり届きません。
全て、それぞれのドメイン名を表示するにはどうのような設定が必要なのでしょうか?
どうにかここまで辿り着いたのですが、ここから進まなくなってしました。
先輩方、お手数ですがご指導下さい。宜しくお願いします。

smtp :  postfix
pop   :  dovecot
db     :  mysql
OS    : Linux debian sarge

438 :名無しさん@お腹いっぱい。:2006/04/22(土) 14:31:46
>>437
ツールの方が分からないので難しいなぁ。
コマンドラインで postconf -n した結果を差し支えないレベルで
晒してくれると多少は分かる鴨しれません。


439 :名無しさん@お腹いっぱい。:2006/04/22(土) 14:50:28
受け側が、逆引きで付けるので無理。

440 :437:2006/04/22(土) 15:16:09
>>439
サーバー、ホスト名はそのままで構いません。
From 部分等を変え、正しいアドレスへ返信出来るようになりませんでしょうか?

>>438
postfix -n の出力結果です。ご診断宜しくお願いします。

441 :437:2006/04/22(土) 15:16:43
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
local_transport = virtual
mailbox_size_limit = 0
message_size_limit = 10240000
mydestination =
myhostname = localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_transport = virtual
virtual_uid_maps = static:10000

442 :438:2006/04/22(土) 15:53:52
main.cf レベルでは問題ないように見えますねぇ・・・。
>>437 の挙動からして、恐らく domain01.com はバーチャルじゃなくって
そのホストについているリアルなドメイン名ですよね?

domain01.com と domain02.com とで、それぞれ送信した際のログを
晒してみてちょ・・・。あと、smtp auth を使っているのなら、
/usr/lib/sasl2/smtpd.conf も晒してくださいな。使ってないなら不要。

↓この辺が何か絡んでいるような気がしなくもない。
myhostname
smtpd_sasl_local_domain


443 :437:2006/04/22(土) 18:25:39
>>442
お返事ありがとうございます。

そうです。domain1 はホストのリアルなドメイン名です。
ログを晒しますので、見て頂けますでしょうか?

444 :437:2006/04/22(土) 18:26:23
smtp auth の smtpd.conf です。

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: xxxxxx
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r'

445 :437:2006/04/22(土) 18:27:43
domain01 → 送信先ヘッダ

Return-Path: <account@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from account@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
 by xxx.xxx.xx.xx (xxxx)
 時間
Received: from localhost (自宅IP)
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from account@domain01)
Received: from (自宅IP)
    by localhost (Postfix) with ESMTP
    for <送信先>; 時間
To: 送信先
From: mail <account@domain01>
Message-Id: <xxxxaccount@domain01>

446 :437:2006/04/22(土) 18:28:25
domain02 → 送信先ヘッダ

Return-Path: <domain02@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from domain02@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
 by xxx.xxx.xx.xx (xxxx)
 時間
Received: from localhost (自宅IP)
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from domain02@domain01)
Received: from (自宅IP)
    by localhost (Postfix) with ESMTP
    for <送信先@送信先>; 時間
To: 送信先
From: domain02@domain01
Message-Id: <xxxxdomain02>

447 :438:2006/04/22(土) 19:26:34
ほうほう、なるほど・・・
って、これはメールヘッダじゃないかよ!
ログだログ! /var/log/maillog


448 :437:2006/04/22(土) 20:05:55
あう、mail.logでしたか。すいません。
今外なのでmail.logを貼ることは出来ませんが少し解決しました。
外から受信すると問題なく各ドメインのReturn-Path や fromになっておりました。
内向けの設定がおかしいのですかね?

とりあえずは安心しました。
ありがとうございました。

449 :名無しさん@お腹いっぱい。:2006/04/23(日) 01:51:36
spam拒否のため、reject_rbl_client を以下のように設定してるのですが、
postmaster宛は、これらRBLに登録されていても抜けてしまうようです。
postmaster宛でも、RBLに登録されてるホストからは受信したくないんですけど、
どうしたらいいですか?

smtpd_client_restrictions =
permit_mynetworks,
check_client_access
hash:/etc/postfix/reject_client,
reject_rbl_client bl.spamcop.net,
reject_rbl_client all.rbl.jp,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
permit


450 :名無しさん@お腹いっぱい。:2006/04/23(日) 09:37:01
トラブル時はどうするの?

451 :名無しさん@お腹いっぱい。:2006/04/23(日) 10:26:11
ソース読めばわかるけど postmaster は特別扱いされていて
すべて受け取るようになってる。
いらんのならば、受けてから捨てれ。


452 :名無しさん@お腹いっぱい。:2006/04/23(日) 11:01:40
>>450
RBLに登録されているぐらいのホストからなら、トラブル時?にも要らない。

>>451
了解です。
タコな設定してるのかと思ったけど、cf自体ではどうにもならないのね。
どっちにしろ、メーラーでspam扱いなので、受けてから捨ててました。
ありがとう。

453 :名無しさん@お腹いっぱい。:2006/04/23(日) 12:01:36
>449 と知り合いじゃなくて良かった

454 :名無しさん@お腹いっぱい。:2006/04/23(日) 13:41:45
>>453はrblに登録されちゃったスパマーらしいw

455 :名無しさん@お腹いっぱい。:2006/04/23(日) 16:11:31
俺は453支持だな。
RBL、特に外国のやつなんて、結構むちゃな指定してるときあるよ。
例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
メールばらまいたときに登録されたりすることある。
メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
rejectするなら、RBLに登録されてて、かつベイジアンフィルタの値が高い、とか2つ以上の条件が
そろったときのほうが良いと思う。


456 :名無しさん@お腹いっぱい。:2006/04/23(日) 16:52:22
> RBL、特に外国のやつなんて、結構むちゃな指定してるときあるよ。
具体的に、どのRBLのことを言ってるのか、よろしく。

> 例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
> メールばらまいたときに登録されたりすることある。
具体的に、どこのプロバイダのSMTPが登録されたのか、よろしく。

> メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
> ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
あるみたい。。。その具体的なウィルス名をよろしく。

上記、あったとしてもかなりレアな感じがするのだけど。

457 :名無しさん@お腹いっぱい。:2006/04/23(日) 17:40:03
>>455
そもそも、reject_rbl_clientを使うことは、「届かないものもあるかもしれない」という
リスクを踏まえて設定してるのだからなぁ。
>>459が言うように、実際、そんなのに引っかかるメールなんて無いよ。

458 :名無しさん@お腹いっぱい。:2006/04/23(日) 17:48:40
>>456
具体例を一つというなら一番ひどいと思われるSORBSかな。
で、SMTPサーバについて何ですが、自分は地方プロバイダの中の人なのです…
なので、実際結構あるんですよ。
ウイルスについてですが、実際に登録される元になった情報見てメールのサブジェクト検索すると
該当するウイルスが出てきます。
地方プロバイダで、スパム配信に使われることはほとんど無いため、登録されるのはだいたい
ウイルスメールによるもののようです。

>>457
届かないものがあるかもしれないけど設定する、というのを止めるつもりはないです。
でも、RBLによる誤認により届かない場合って、意外にあるもんですよ、というのは知って欲しい。

459 :名無しさん@お腹いっぱい。:2006/04/23(日) 19:02:32
http://www.jammconsulting.com/policies/dnsbl.shtml
>This blocklist is very aggressive and will likely lead to false positives.

自分で堂々とこんなことを書いてる DNSBL もあるわけで。

ひとつの IP アドレスから spam が出ただけで
/16でリストに載せるというムチャをするところもあるし。
http://www.blars.org/errors/block.html


460 :名無しさん@お腹いっぱい。:2006/04/23(日) 20:28:55
そしてそいつらに苦情を出すと、そいつらの苦情受けアドレスももちろん
RBLが効いているのでbounceする、と。


461 :名無しさん@お腹いっぱい。:2006/04/23(日) 20:51:13
>>460
blars は HTTP のアクセスも RBL で拒否されるよ。

462 :名無しさん@お腹いっぱい。:2006/04/24(月) 00:14:28
PPPbf1348.chiba-ip.dti.ne.jp. からMLのメール逆流中

463 :名無しさん@お腹いっぱい。:2006/04/24(月) 00:42:03
poptimeってなんだよ

464 :名無しさん@お腹いっぱい。:2006/04/24(月) 08:24:40
>462
何をどうやったら、って 宛先マクロを間違えて procmail してるようなもんか

465 :名無しさん@お腹いっぱい。:2006/04/24(月) 09:31:32
>>451の件、任意のアドレス(abuseとか)も簡単に特権ユーザにできないかな?

src/smtpd/smtpd_check.c の check_rcpt_maps() にハードコードされてるのがそう?
できればリコンパイルしたくない・・・

466 :名無しさん@お腹いっぱい。:2006/04/24(月) 11:20:42
>>465
>>436


467 :名無しさん@お腹いっぱい。:2006/04/24(月) 11:23:15
>>461
マジですか。おhる。
FWで、SMTPだけじゃなく全ての接続を、RBL使って拒否してるところも見たことあるので
まあそういうとこあるのはわかるが、RBLやってるところでそれやっちゃうというのは酷すぎ。

468 :名無しさん@お腹いっぱい。:2006/04/24(月) 12:44:31
postfixとLAPDを組み合わせる方法がのっているページを教えてください。
ググったのですが、良いページが見つかりませんでした。

469 :465:2006/04/24(月) 13:27:56
>>466
指摘どうもです
436の方法だとpostmasterとabuse以外、のアドレスについて全て個別にクラス指定しなければならない
ですよね。(マンドクセ)

上のRBLもそうですが「メールrejectされちゃうから確認してYO」メールもrejectしてしまっては運用
に差し支えますので指定したアドレスグループについては全てのrestrictionを無効にしたいんです。
# postmaster 宛に送ってもらえ、っちゃーそれまでなんですが。

superuser = postmaster, abuse
的な記述ができると助かるんだがなぁ

470 :466:2006/04/24(月) 13:54:29
>>469
デフォルトではRBL使うようにしておいて、その前のところにabuseならOKとか書いて
おけばいいんじゃね?試してないからちょっと言い切れないんだけど。
mynetworksからだったら、RBL引っかかろうとも通すよね。それと同じ感じになると思うんだが。

471 :名無しさん@お腹いっぱい。:2006/04/24(月) 16:47:53
>>468
>>178参照

472 :名無しさん@お腹いっぱい。:2006/04/24(月) 18:26:34
http://www.google.co.jp/search?q=Postfix+LDAP
上等だろ

473 :469:2006/04/24(月) 18:32:39
>>470
ああそうか、*_restrictions の先頭に header_checks か。 ナニヤッテンダ俺...orz
さっそくやってみる。ありがとう!

>>471
歴史は繰り返す・・・か。(ぼそっ)

えるだっぷえるだっぷ

474 :名無しさん@お腹いっぱい。:2006/04/24(月) 22:58:18
LAPDと書いている有名なサイトでもあるのかとぐぐっちまったよ。

>>468
http://dictionary.rbbtoday.com/Details/term1597.html
http://www5f.biglobe.ne.jp/~sbu/DATABASE-AMERICA-SWAT-SRT.htm

LAPDが守っているメールサーバーは
.milに攻撃して本物のアパッチが来るか恐怖するのに近いな。

475 :名無しさん@お腹いっぱい。:2006/04/25(火) 23:31:57
1秒に1通程度しか処理(受信・送信)できてないんだけど、なぜでしょう汗
スペックはメモリ2G、CPU ahtlon64 3400+です。
amavisdとclamavとpostfix使用。
topで見るとamavisdに負荷がかかりまくってるんですが、
これが原因?
にしても遅すぎないかなと・・・

476 :名無しさん@お腹いっぱい。:2006/04/26(水) 00:46:41
amavisd-newはspamフィルタ切れば速くなるよ。
だけどCeleron 550MHzでもspamフィルタ付きでそれより速かったと思う。

477 :名無しさん@お腹いっぱい。:2006/04/26(水) 00:52:29
unixユーザーアカウント毎に一日の送信メール数の限度を設定したいのですが
原理的にSMTP認証をしないと無理でしょうか。
Fromアドレスからユーザー名を割り出すのは成りすましを見抜けないし
pop_before_smtpのログとSMTPに接続してきたIPアドレスをマッチングさせるのも
トリッキーな感じだす。

478 :名無しさん@お腹いっぱい。:2006/04/26(水) 01:19:19
SMTP認証するのが一番普通じゃない?
というか、最近SMTP認証をサポートしていないクライアントってそんなにあるの?
Outlook系はサポート済みだし、Thunderbird、電八とかもサポート済みだと思うけど。

479 :名無しさん@お腹いっぱい。:2006/04/26(水) 01:30:58
送信制限しなきゃならんようなユーザどもは、やっぱり糞メーラ使ってるんだろうなw

480 :名無しさん@お腹いっぱい。:2006/04/26(水) 01:39:33
どうすれば実現できるかという答じゃなくてすまん。

>unixユーザーアカウント毎に一日の送信メール数の限度を設定したいのですが

こういう要望はときどき見るんだが、なんでそんなわけわからんことをしたいのか
理由がさっぱりわからん。よかったら教えてもらえないか?

481 :名無しさん@お腹いっぱい。:2006/04/26(水) 02:43:27
>>478
やっぱりそうですよね。ユーザーにメーラーを強制するのはあれですけど。

>>479
outlookかagent偽装するやつが多いかも

>>480
ユーザーがその気になればいつでも大量のSPAM送信出来る環境にあるというのは
そのサーバーを管理する者にとっては恐怖なので。

482 :名無しさん@お腹いっぱい。:2006/04/26(水) 07:40:06
どんな組織か分からないけど、そんな事するところがあるんだね。
ウィルスとかの大漁送信抑止なら良いかも。
まあ、それ以前にアンチウィルス入れてオケって話になるけど。

483 :名無しさん@お腹いっぱい。:2006/04/26(水) 10:22:49
smtpd_XXX_limit と anvil を使って IP アドレスごとの接続数や宛先数を絞りなされ。
ローカルの環境ならば IP アドレスが1日に何度も変わることはないでしょ。


484 :名無しさん@お腹いっぱい。:2006/04/26(水) 15:25:46
>>483
ありがとうございます。
大量の送信に関してはかなり効果がありそうです。

485 :名無しさん@お腹いっぱい。:2006/04/26(水) 16:00:29
postfixで aliases 内で他のファイルを参照してエイリアスを使用したいのですが。

join: :include:/home/osirase/osirase_aliase.ini
という記述をaliasesにし

osirase_aliase.ini というファイルの中身は
join: "| /usr/bin/php /home/php_work/osirase/cli_test.php"

という風にしたのですが。
join@example.com にメール送信した際にエラーが出てしまいます。


希望としてはinclude したファイルにたくさんの転送先を書いておきたいのです。
phpスクリプトで自動的にaliaseを追加したいのですが、直接aliaseファイルをphpで編集はしたくないのです。
そもそもincludeという手法が間違っているのでしょうか。

486 :485:2006/04/26(水) 16:11:16
どうもincludeは複数の転送先を設定するだけのものみたいですね・・。

main.cfに複数のaliasesを設定する方法があるみたいなのでそれがスマートなのでしょうか。

487 :名無しさん@お腹いっぱい。:2006/04/26(水) 19:52:27
allow_mail_to_commands
allow_mail_to_files


488 :名無しさん@お腹いっぱい。:2006/04/27(木) 00:07:32
>>483
anvilをそういう目的に使うなと何度言ったら(ry

489 :名無しさん@お腹いっぱい。:2006/04/28(金) 12:38:24
MXを複数設定して、障害が起きた際にMXの値が大きい、メールサーバからMXの小さいサーバに、
障害が回復した後に、転送したいのですが、その設定はどのパラメータで行うのでしょうか?


490 :名無しさん@お腹いっぱい。:2006/04/28(金) 13:11:02
>489
とりあえず放置すればそうなる

491 :名無しさん@お腹いっぱい。:2006/04/28(金) 13:45:11
バックアップサーバは、メールボックスなどは作らずに、単に自ドメインをリレーするよう設定すればよいと言うことでしょうか?

492 :名無しさん@お腹いっぱい。:2006/04/28(金) 18:15:36
TROUBLE in check_mail: virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE
というエラーが記録されます。
ウイルススキャナは持っていないので、チェックしないようにしたいのですが、どこで制御できるのでしょうか?

493 :名無しさん@お腹いっぱい。:2006/04/28(金) 20:50:40
標準にそんな物はないので、ディストリ調べてくれ

494 :名無しさん@お腹いっぱい。:2006/05/01(月) 04:28:17
ailasesを複数使用する方法はないでしょうか

一つは固定、もう一つはスクリプトが自動的に編集する用
といった感じです。

495 :名無しさん@お腹いっぱい。:2006/05/01(月) 07:33:52
>>494
man 8 local

496 :名無しさん@お腹いっぱい。:2006/05/01(月) 12:35:44
>494
alias_maps = hash:/etc/mail/aliases, hash:/usr/local/mailman/data/aliases

497 :名無しさん@お腹いっぱい。:2006/05/01(月) 17:19:55
>>496
ありがとうございます。
それもやってみたんですが、postfixをstop,startしても駄目でした。
新しいaliasesに書かれたものは送信すら出来ませんでした。

498 :名無しさん@お腹いっぱい。:2006/05/01(月) 17:36:04
postaliasした?

499 :494:2006/05/01(月) 18:35:21
>>498
出来ました!
ありがとうございます。

あと二つほど出来たらいいなという事があるのですが。

1.aliasesのdbってpostgreみたいにスクリプトでいじれないでしょうか?
2.コマンド一発でaliasesに追加するコマンドは無いでしょうか。

上記二つの意図はnewaliasesコマンドをroot権限でスクリプトから実行しにくいかなと思ったもので・・。
他に代替手段がありましたらご指導ください。

500 :名無しさん@お腹いっぱい。:2006/05/01(月) 19:20:44
>1.aliasesのdbってpostgreみたいにスクリプトでいじれないでしょうか?

postgres のようにいじりたければ hash: じゃなくて pgsql: にすればいいじゃないの。

>2.コマンド一発でaliasesに追加するコマンドは無いでしょうか。

スクリプト書けばいいじゃないの。

>上記二つの意図はnewaliasesコマンドをroot権限でスクリプトから実行しにくいかなと思ったもので・・。

sendmail と違って postfix はファイルが root 以外の権限になってても
うるさく文句を言わない。
# そのかわり、root 以外が作成したものの安全性は自分でチェックすべし。


501 :名無しさん@お腹いっぱい。:2006/05/02(火) 01:01:55
期待あげ
http://archives.neohapsis.com/archives/postfix/2006-04/1349.html

502 :名無しさん@お腹いっぱい。:2006/05/02(火) 01:31:26
>>500
情報ありがとうございます。
postgresでも出来るんですね、素敵です。
今回はテストなんで、今後の参考にします

スクリプトで問題なくいけそうなんで、やってみます。
権限がroot出なくても大丈夫というのは助かりました。
ありがとうございました。

503 :名無しさん@お腹いっぱい。:2006/05/02(火) 13:31:04
>>501

DKIMが来るのか.. DNSのトラフイックが増えそうだな。

504 :名無しさん@お腹いっぱい。:2006/05/02(火) 18:14:02
質問させていただきたく、お願いします。

前提として、
・postfix,dovecotを使って、SMTP,POP3サーバを構築しています。
・UNIXユーザ=メールユーザ として運用しています。
・認証はSMTPはsmtp-auth(cyrus-sasl)で、POP3はdovecotまかせで、
双方ともシャドウパスワードの認証をさせています。

質問は、この環境において、ふたつのドメインのメールサーバを兼ねたいのですが、
そんなことはできますでしょうか?

505 :504:2006/05/02(火) 18:15:06
(すいません続き)

具体的には、UNIX上に

hitori-me, hutari-me, sannin-me

というユーザがいて、それぞれ、

hitori-me@a-domain.jp
hutari-me@a-domain.jp
sannin-me@b-domain.jp

で運用するのですが、sannin-me@a-domain.jpできたメールは届かないし、
mail.a-domain.jpメールサーバ(mailはサーバ名とします)から、
sannin-meユーザはメール送信・取得できない、そんな感じにしたいのですができますか?

DNSで二つのドメインから同じサーバをメールサーバに指定するのはわかるのですが、
上記の挙動にするには、何をしたらいいかわかりません。

そもそも「二つのドメインにひとつのメールサーバ」という事自体、おかしいですか?

書いてて、分かってないのは承知しております。
参考になるポインタだけでも示していただければ、ものすごくうれしいです。

506 :名無しさん@お腹いっぱい。:2006/05/02(火) 19:11:20
つ【日本語の勉強】

507 :504:2006/05/02(火) 19:21:58
>>506
はい・・・恐縮です・・・

508 :名無しさん@お腹いっぱい。:2006/05/02(火) 19:47:05
>>505
mydestination = real.domain.name
virtual_alias_domains = a-domain.jp, b-domain.jp
virtual_alias_maps = hash:/dokka/virtual
で、/dokka/virtual に
hitori-me@a-domain.jp hitori-me@real.domain.name
hutari-me@a-domain.jp hutari-me@real.domain.name
sannin-me@b-domain.jp sannin-me@real.domain.name
と書く。

509 :504:2006/05/02(火) 20:01:11
>>508
うおー、ありがとうございます。

そうか、mydestination設定値と、virtualで制御するんですね。
早い答えありがとうございます。ものすごく助かりました!
多謝多謝

510 :名無しさん@お腹いっぱい。:2006/05/02(火) 23:10:25
>>505
virtual_alias_domains
virtual_alias_maps

511 :名無しさん@お腹いっぱい。:2006/05/03(水) 13:53:16
postfix-jp 2005:
> ・英語はブロック、中国語はブロック、等…
> ・base64の本文はブロック

英語... base64...


512 :504:2006/05/06(土) 13:47:54
>>510 さん、ありがとうございまいした。

基本的な質問すぎて、このスレの住人に総スカン食らいそうで恐いですが…

メル鯖アド: mail.a-domain.jp
メーラで指定するユーザ: koriki
メアド: koriki_tyosyu@a-domain.jp
パス: parapara

を、追加するためには、どんな設定をすればよいでしょうか…

現行が「メアドの頭=UNIXユーザ」なので、大元の設定を触らなければいけないだろう
とは思うのですが。

あと、上記のことをしだすと、Maildir方式より、maibox方式のほうがいいんですかね?

なんか、このスレに依存しちゃってますけど、よろしくお願いします。

513 :名無しさん@お腹いっぱい。:2006/05/06(土) 14:16:51
管理者のスキルが低すぎる鮪は世界の迷惑。

514 :名無しさん@お腹いっぱい。:2006/05/06(土) 20:11:25
>>512
rootになって rm -rf /

515 :名無しさん@お腹いっぱい。:2006/05/06(土) 20:46:55
特定ホストからのリレーしか許可していないんですが、
スパマー「おい、このメール送れよ」
My鯖「ちょっと待ってくり・・・・」
(チェッキング・・・)
My鯖「そのメールは中継しませんよ」
スパマー「こんちきしょー」

という感じで、リレーは許可していないものの
大量の問い合わせが来ていてチェッキングの間がかなり負荷がかかります。
また宛先不明メール宛のメールの処理にもかなり負荷がかかってるようです。
良い解決方法はないでしょうか?


516 :名無しさん@お腹いっぱい。:2006/05/06(土) 21:23:14
メールなんてやめちまえ

517 :515:2006/05/06(土) 21:37:11
local_recipient_maps で制限すればいいらしいですが、
MDA-localでは動くものの maildrop では機能しません。
どなたかお助けを

518 :名無しさん@お腹いっぱい。:2006/05/07(日) 00:26:28
特定のアドレス範囲に集中してるなら、
下位層でパケットフィルタしてしまうとか

519 :名無しさん@お腹いっぱい。:2006/05/07(日) 02:06:50
>>512
まず、マニュアル嫁。
そして、ググレ。

そういうことをした進捗もなく、ただ、同じような質問を繰り返すのは
教えてもらった設定をどこにするかもわかっていないのではないかとかんぐってしまう。

そういうことを一切せずに教えて欲しかったらコンサルでも雇え。


.....と、よく言われない?
何を論拠にMaildirよりもmailboxが良いと思っているかも理解不能だし。
まあ、ユーザーkorikiのメールボックスにぶち込めばよい話で、形式なんて関係ない。

520 :名無しさん@お腹いっぱい。:2006/05/07(日) 02:33:32
>>517
ほんと?
http://www.kobitosan.net/postfix/trans-2.2/jhtml/LOCAL_RECIPIENT_README.html
にはそれでうまくいくように書いてるけど。

521 :名無しさん@お腹いっぱい。:2006/05/07(日) 03:14:44
Content-Transfer-Encoding: quoted-printable
っていうメールのヘッダーは日本語を使う上で
メリットあるんでしょうか?某スクリプトで
これがあるために文字化けしちゃうんだけど、逆に
なかったらなかったでこまるんでしょうか?
スクリプト書き換えて全部
Content-Transfer-Encoding: 7bit
に変えてももうまんたい?

ぐぐってみたがよくわからんかった。


522 :名無しさん@お腹いっぱい。:2006/05/07(日) 03:47:37
それでいいと思う。

523 :504:2006/05/07(日) 12:48:21
>>513 >>515 ごもっとも…でもやめるわけにはいかない状況で。ありがとうございます。

>>519
そうですね。マニュアル読んで、ググッた一日でした。
なんとか目的は達成しました。

上の質問は「メアド一個にUNIXユーザが絶対必要」な設定をしてしまって、
で、virtualでエイリアス切るのなら、管理が2重だな、と考えた時点で、
「じゃ、普通はどうするんだろう?」と思い、質問しました。

Linuxユーザに依存しない方法があるのかな?普通はそうかな?と考え
ユーザのホームに貯めない=mailboxと勘違いし、Maildirの話がでました。
(これは「メール1つを1ファイルにするか」という方式ですね。理解してなかったです)

結局、管理方法はアドバイスを加味し、
メアドひとつ増やす=ユーザ(nologin)追加後virtualに記述
としました。ありがとうございました。

# 普通はどうするものなのだろうか…

524 :名無しさん@お腹いっぱい。:2006/05/07(日) 13:38:24
たくさんユーザーが要る状況でそういうことをしたかったらcyrus-imapdのように
自分自身でメールをためておくデータベースを持っているIMAP4サーバーなり
POP3サーバーなりを使って、そこに向かってメールを配送するというのが普通。
もちろん、IMAP4サーバーなりPOP3サーバーなりはバーチャルドメインに対応
していないと駄目だけど。


525 :名無しさん@お腹いっぱい。:2006/05/07(日) 13:45:40
>>523
普通ってそのサーバによって違うんでね?
おれのとこは
単一ドメインのサーバ→ユーザー名=アカウント
サブドメイン使用サーバ→サブドメイン+ユーザー名=アカウント
ホスティングサーバ→virtualで設定
上2つはユーザ登録のスクリプト作ってるよ

526 :名無しさん@お腹いっぱい。:2006/05/07(日) 15:13:26
俺今気づいた。
>>513
鮪!?

527 :名無しさん@お腹いっぱい。:2006/05/07(日) 23:30:52
>>526
はぅぁw

528 :名無しさん@お腹いっぱい。:2006/05/08(月) 01:03:48
俺今感じてる。

529 :名無しさん@お腹いっぱい。:2006/05/08(月) 02:25:47
で、Oracleはさっくりガッツリカッチリ動くんか?(raw使わず)

530 :名無しさん@お腹いっぱい。:2006/05/08(月) 02:38:57
誤爆スマソ

531 :名無しさん@お腹いっぱい。:2006/05/08(月) 03:03:40
raw raw raw your boot
gently download the stream
memory memory memory memory
file is but a dream.

532 :名無しさん@お腹いっぱい。:2006/05/08(月) 03:43:02
スタートレック見たくなった

533 :名無しさん@お腹いっぱい。:2006/05/08(月) 14:43:40
>>531
london bridge is fallin' downでもひとつよろしこ

534 :名無しさん@お腹いっぱい。:2006/05/09(火) 14:29:52
main.cfとmaster.cfのパーミッションは何に設定しておくのがよいのでしょうか?


535 :名無しさん@お腹いっぱい。:2006/05/09(火) 14:51:21
>>534
実行中書かないからwrite不要。postfixさえ読めればいいので実行ユーザのreadのみ必要。
結論:postfixがownerで400。
…ほんとか?と自分で思う。うちのはどうだったかなーいまは確認できない。

536 :名無しさん@お腹いっぱい。:2006/05/09(火) 15:39:10
>>534
/etc/postfix/postfix-files にパーミッションとファイル所有者が書いてある。
さらに、いちいち確認するまでもなく、
# postfix set-permissions
を実行すると間違ったパーミッションを修正してくれる。


537 :名無しさん@お腹いっぱい。:2006/05/09(火) 16:21:12
>>536
534じゃないけど、一つ賢くなりました。

と思ったら、
chown: cannot access `/usr/share/doc/postfix-2.0.18/README_FILES': No such file or directory
というエラーが出てうまくいかない。

538 :名無しさん@お腹いっぱい。:2006/05/09(火) 16:36:50
>>535
daemon の実行ユーザとと同じ owner にするのはお勧めできないなぁ。
root:postfix 0640 とかの方が安心できません?


539 :名無しさん@お腹いっぱい。:2006/05/09(火) 16:43:34
>>537
たぶん $readme_directory の値がおかしい。


540 :名無しさん@お腹いっぱい。:2006/05/10(水) 01:28:16
>>538
激しく同意。
持ち主はrootにしておいて、実行ユーザーの属するグループにread権限を渡すのが
良いと思う。DNSの設定とかもそう。

541 :名無しさん@お腹いっぱい。:2006/05/19(金) 23:39:06
すみません!質問です。

スパムのfrom項の詐称の設定で困っています。
メールサーバのメールのドメインがhogehoge.comだとして

from項の差出人が、[実在しないユーザー]@hogehoge.comのスパムで
あて先が、ローカルユーザー、つまり[実在するユーザー]@hogehoge.com
だった場合、うまく受信拒否をする設定が出来なくて困っています。

存在しないドメインの詐称とかなら、無論問題ないのですが
外部からのメールだけど、受信先は、存在するし、
from項のドメインは、メールサーバドメインを詐称されてしまってるので
正規メールとして処理してしまっています。

from項が、自分のドメインで、かつ正規に存在しないユーザーを
拒否するには、どうしたらよいのでしょう?

local_sender_mapsとかあるのかな?と思ったけど
存在しないような・・・涙



542 :名無しさん@お腹いっぱい。:2006/05/20(土) 00:00:48
>>541
# hogehoge.com じゃなくて example.com にしろ、というのは置いといて。

アカウント管理が若干面倒になりそうですが、こんなのでいかがでしょう?
hogehoge.com からのメールは登録されているものだけを受信し、それ以外の
ドメインからは今まで通り受信する。

実際の動作確認まではしていませんが、こんな感じでテーブルを作れば
柔軟にいけるんじゃないでしょうか?

### main.cf
parent_domain_matches_subdomains =

smtpd_sender_restrictions =
 check_sender_access hash:$config_directory/sender_check
 permit

### sender_check
user1@hogehoge.com OK
user2@hogehoge.com OK
user3@hogehoge.com OK
hogehoge.com 550 who are you?


543 :名無しさん@お腹いっぱい。:2006/05/20(土) 00:01:31
smtpd_reject_unlisted_sender = yes
または
smtpd_xxx_restrictions = ..., reject_unlisted_sender,...


544 :名無しさん@お腹いっぱい。:2006/05/20(土) 00:01:57
>>541
対策じゃなくて申し訳ないけど。

うちに届いたスパムに、Fromが俺のメールアドレスのものがあったよ。
逆にToは直接俺を指定していなかった。
こういうケースもあるから、存在しないユーザだけはじいてもスパムは止まらないかと。

545 :542:2006/05/20(土) 00:07:22
>>543 あぁ、そっか、それで良いですねorz


546 :541:2006/05/21(日) 01:32:16
いろいろアドバイスありがとう御座います。
非常に参考になりました。
皆さん、優しいですね!!


547 :名無しさん@お腹いっぱい。:2006/05/22(月) 02:01:41
ttp://www.yanbe.net/blog/archives/000231.html

mysqlを使用してるpostfixadmin ってのを使ってるんですが、
メールアカウント(hoge@example.com)を追加すると、
mailbox テーブルと alias テーブルにそれぞれ同じアドレスが登録されます。
mailbox だけなら分かるのですが、なぜaliasにまで
登録されるんでしょうか?
ちなみに次のような動作が確認できました。

aliasテーブルから該当メールアカウントを削除
→メールが該当メールボックスに残らず

aliasテーブルの hoge@example.com を hoge2@example.com,hoge3@example.comへ変更
→ hoge@example.com にメールは残らず、hoge2@example.com,hoge3@example.comに転送
される

aliasテーブルの hoge@example.com を hoge@example.com,hoge2@example.comへ変更
→ hoge@example.com にメールが残り、hoge2@example.comにも転送される

以上のような状態になったのですが、
この挙動の理由がよくわかりません。
通常、main.cf の virtual_alias_maps で記述されていないメールアカウントには
メールが送信されない、なんていう仕様はありませんよね?

548 :名無しさん@お腹いっぱい。:2006/05/22(月) 03:26:04
俺も同じような環境で、よく分からなかったので調べてみた

ttp://www.kobitosan.org/postfix///ML/arc.4/msg00830.html
ttp://www.kobitosan.net/postfix/trans-2.1/jhtml/postconf.5.html

viatual配送エージェントの場合は、virtual_mailbox_mapsは
単純にメールボックスのパス検索だけに使用されて、
配送自体は、virtual_alias_maps の転送設定が必要ってことなのかな

549 :名無しさん@お腹いっぱい。:2006/05/22(月) 18:06:18
>>548

レスありがとうございます。
aliasテーブルの ml@example.com を ml@example.com,hoge2@example.com
ってすると、hoge2@exmaple.com に2通同じメッセージIDのメールが届いてしまいます。
hoge2@example.com の部分が他サーバーのアドレスだと問題ありません(1通のみ配信されます)。
ml@example.com を hoge2@example.com
にすると hoge2@example.com には1通しか届かないけど、
ml@example.com にメールは残りません。

この現象なぜ起こるかわかりますか?
また改善方法ってあるでしょうか?

550 :名無しさん@お腹いっぱい。:2006/05/22(月) 18:51:45
>この現象なぜ起こるかわかりますか?

ttp://www.kobitosan.net/postfix/trans-2.0/jhtml/faq.html#duplicate
ttp://www.kobitosan.net/postfix/origdocs/kylesfaq.html#aldbl

>また改善方法ってあるでしょうか?

aliases の展開先を \ml@example.com, hoge2@example.com と設定。

……あれ、aliases(5) には \ の意味が書いてないんだな。なんでだろ。


551 :549:2006/05/22(月) 22:49:14
>>550
レス多謝です、
しかし\ml@では直りませんでした。

仮に直るとするとそのリンク先の「これは Postfix を遅くすることでのみ「修正できます」。」
というのと反するかと思うのですがどうでしょうか?
ちなみに遅くするってどうやって・・・orz

552 :名無しさん@お腹いっぱい。:2006/05/24(水) 08:49:01
メールサーバは正常であるにもかかわらず、ときどきMX値の大きいサーバを経由して
送られてくることがあるのですが、何故なのでしょうか?
ログを見ても、MX値の小さいサーバで拒否している様子もありません。


553 :名無しさん@お腹いっぱい。:2006/05/24(水) 09:14:45
spam の場合意図的にそうする場合がある

あとは単に経路的にうまく届かなかったとか

554 :名無しさん@お腹いっぱい。:2006/05/27(土) 13:18:30
>>552
そんなの送信元の実装に依るんじゃね?プリファレンス値全く無視する鯖もあるわけだし。

または各MXのサーバが異なるサブネットにあって、一部のサブネットだけ輻輳してた
とかルーティング障害だったとか。

555 :名無しさん@お腹いっぱい。:2006/05/27(土) 14:38:43
>プリファレンス値全く無視する鯖もあるわけだし。

そんなのあるの? ntp の stratum 話じゃあるまいし

556 :名無しさん@お腹いっぱい。:2006/05/27(土) 14:58:38
某国立大学で、ある教授がメールの遅延を訴えるので調べてみると
その教授の鯖からのメールだけが大学のMTAに蹴られていた。
セカンダリのMTAが定義されていたのでそっちを経由してメールは届いていたんだが、
そのMTAは政争に敗れて転勤させられたライバル関係にある教授の研究室の鯖だった。

実話とはちょっと変えてあります。

557 :名無しさん@お腹いっぱい。:2006/05/27(土) 19:33:46
で?

558 :名無しさん@お腹いっぱい。:2006/05/27(土) 20:43:51
トランスポートごとの同時接続数ってどうやれば設定可能でしょうか。
transportファイルで複数のドメインに同じトランスポートfooを割当て、
master.cfでfooに最大プロセス数を設定して制限しているのですが、
これはドメインごとでしか有効でないので、同時に送信しようとしている
ドメイン数ぶんのSMTP接続を貼ろうとしてしまい、相手のしょぼいサーバが
timeoutを起こしてしまうようです...


559 :名無しさん@お腹いっぱい。:2006/05/27(土) 22:01:31
foo_destination_concurrency_limit
see qmgr(8)

560 :名無しさん@お腹いっぱい。:2006/05/28(日) 02:08:50
>>555
やる気になりゃできるんじゃね?
静的に経路書くとか。

561 :名無しさん@お腹いっぱい。:2006/05/29(月) 10:15:46
>>560
そりゃできるでしょう。
でも、そうやってプライマリに接続試しもせずに、セカンダリに送ってくるのはほぼ間違いなくスパム。


562 :549:2006/05/29(月) 22:17:05
へるぷみー

563 :名無しさん@お腹いっぱい。:2006/05/30(火) 21:06:44
どの質問に対して?
あと、カンマのあとにはスペースを入れてくださいね。めっちゃ見づらかったorz


564 :名無しさん@お腹いっぱい。:2006/05/30(火) 21:58:36
2chもMLも素人質問ばかりで悲惨な状態だな

> from を変えて投稿して(名前もわざわざ変えて)、
> 「はじめまして」というのは、少々理解に苦しみます。


565 :名無しさん@お腹いっぱい。:2006/05/30(火) 23:00:15
マジで意味ワカンネだった

566 :名無しさん@お腹いっぱい。:2006/05/31(水) 02:50:41
現在、postfixサーバで一つのドメイン(aaa.com)を構築しております。
今度、一つのサーバで二つのドメインで受信できるようにしたいと考えております。

現在は、かなり前に教えていただき、設定を行ったのですが、virtual_mailbox_maps
にてバーチャルドメインを構築しております。ルックアップテーブルはMysqlで作り
ました。

今回、私が行いたいと考えている設定は以下のような感じです。

ドメインがaaa.comの場合/etc/postfix/aaa-mailbox.cfでテーブルを参照し、
/home/aaa/の中にメールを受信し、ドメインがbbb.comの場合
/etc/postfix/bbb-mailbox.cfでテーブルを参照し、/home/bbb/にメールを受信した
いと思います。

その場合はどのように設定したらいいのでしょうか?
現在の設定は今までドメインが一つでしたので、以下の設定のとおりです。

virtual_mailbox_base = /home/aaa/
virtual_mailbox_maps = mysql:/etc/postfix/aaa-mailbox.cf

上記のような設定は可能なのでしょうか?
どなたかご教授願えないでしょうか。


567 :名無しさん@お腹いっぱい。:2006/05/31(水) 03:41:48
>>566
やってみてから質問するべきだと思うけどなぁ・・・
回答としては、「激しく勘違いしています」かな。
それから、肝心の aaa-mailbox.cf を書いてくれないと分からないw
やるべきは、以下であって、

virtual_mailbox_base = /home
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.cf

このテーブル設定は、ドメイン毎に参照先の MySQL を固有にはできない。


568 :名無しさん@お腹いっぱい。:2006/05/31(水) 10:27:34
[postfix-jp: 2029]


569 :567:2006/05/31(水) 17:44:23
>>568
ttp://www.kobitosan.net/postfix/ML/arc-2.3/threads.html
あぁ、これですか。

566 君よ、とりあえず ML の方だけでも返信しなさい。こっちはいいからw
「もっかい勉強します!」とかその程度のとりあえず返信でも、するのと
しないのとでは、かなり印象が違うぞ。

ちなみに、漏れは加藤さんではありません・・・


570 :名無しさん@お腹いっぱい。:2006/06/01(木) 03:06:53
*** No mail exchanger (MX) records available for aaa.com


571 :549:2006/06/02(金) 21:49:06
>>551
に対するレスきぼんぬ

572 :名無しさん@お腹いっぱい:2006/06/03(土) 00:05:52
postfixadminはmysqlとかpostgresql必須ですか?
nisな鯖でpostfix使ってて、postfixの管理だけpostfixadmin使いたいんですけど...


573 :549:2006/06/03(土) 14:42:31
>>572
必須

574 :名無しさん@お腹いっぱい:2006/06/03(土) 20:10:26
でわでわ
relayhost = でデフォルトの転送先を指定するのと
transportで"*"で転送先を指定するのはおんなじですか?

575 :名無しさん@お腹いっぱい。:2006/06/04(日) 08:15:20
結果的には似たようなもんだな


576 :超初心者:2006/06/05(月) 01:20:54
初めまして。
初めてメールサーバーを動かすにあたりpostfixを使わせてもらってます。
そこで質問なのですが・・・
メールソフトで、POP3サーバー及びSMPTサーバーの設定の部分を、メールサーバーマシンの
プライベートアドレスに指定した場合にはメールの送受信ができるのですが、
ドメイン名***.jpとかにするとサーバーへの接続が失敗してしまいます。
nslookupでは、正引きも逆引きもできてるみたいですし、ポートはきちんとあいてるみたいなのですが・・
ご教授、お願いします。


577 :名無しさん@お腹いっぱい。:2006/06/05(月) 01:51:01
nslookup すると、その ***.jp がプライベートアドレスに正引きされるの?
nslookup 先のネームサーバは、プライベートアドレス用に独自に立てたものなの?

578 :名無しさん@お腹いっぱい。:2006/06/05(月) 01:51:30
それはPostfixのせいではなく板違い
自宅鯖板か通信技術板へGO

579 :名無しさん@お腹いっぱい。:2006/06/05(月) 01:51:35 ?#
まともなルーター買え

580 :名無しさん@お腹いっぱい。:2006/06/05(月) 09:58:17
>>576
SMTPが不正中継されない設定になってんでしょ
SMTP認証とか不正中継をキーワードに調べて


581 :名無しさん@お腹いっぱい。:2006/06/05(月) 12:45:51
>>576
その名前でひけるのはグローバルアドレスか?
グローバルアドレスで内部からアクセスできるルーターとできないルーターがある。

内向き用にDNSもたてたら?

582 :超初心者:2006/06/05(月) 19:32:16
お答えありがとうございあます。
>>577
nslookupで**.jpを引いたときに返ってくるIPはグローバルアドレスです。
「確認くん」(ttp://www.ugtop.com/)で調べたときに返ってくるIPと同じです。
>>579
今使っているルーターは、NTT東日本が光り電話をつけたときに送ってきてくれたルーターです。
RT-200NEって奴です。「静的IPマスカレード設定」の所からポート解放の設定をおこなっています。

変換対象プロトコル 変換対象ポート 宛先アドレス  宛先ポート
   TCP        smtp   192.168.1.10   smtp 
   TCP        pop    192.168.1.10  pop 

の設定を行っています。
このルーターってまともじゃ無いのでしょうか?
おすすめのルーターってなんですか?

>>580
自分が参考にしたホームページは、
ttp://fedorasrv.com/
でメールサーバー絡みの設定を参考にしました。
コマンド及び設定ファイルの変更は、このホームページの内容をコピー&ペーストで行っています。
メーラーの設定は、
ttp://www.club.kyutech.ac.jp/support/manual/smtpauth.html#044
を参考にしてそのままの設定を使っています。

参考になるHPやおすすめのHPがありましたら教えていただけると幸いです。
よろしくお願いします。


583 :名無しさん@お腹いっぱい。:2006/06/05(月) 19:44:44
こういうヤシにつける薬を探すのが難しいな…

584 :名無しさん@お腹いっぱい。:2006/06/05(月) 20:12:13
立てるのやめるべき

585 :名無しさん@お腹いっぱい。:2006/06/05(月) 23:06:37
Ciscoのルータが超オススメ

586 :名無しさん@お腹いっぱい。:2006/06/05(月) 23:37:20
NATでもできなくないだろうけど・・・

「参考になるHP」とかそういうレベルじゃなくて、かなり"根"の深い問題な希ガス
その「静的マスカレード」(NAT/NAPT)って完全に理解してる?
「よく分からないけど動いた(・∀・) 完成でつ!」で公開だけは勘弁してね

587 :名無しさん@お腹いっぱい。:2006/06/06(火) 01:01:12
まぁ頑張ってる事自体は評価できるけどさ
確認くんで自分のIPアドレス調べたり、
設定そのままコピペとかは考えもんだ

固定IPアドレスの使用、DNSサーバの設定(MXレコードとか)、
postfix の基本的な準備等は出来ているものとして、
あとは>>586の通り、ルータのアドレス変換(と管理する人間)の問題だと思うよ

とりあえず、今の設定をある程度理解してから
使ってるルータのスレでも行って聞いてみ

588 :名無しさん@お腹いっぱい。:2006/06/08(木) 21:04:37
すみません質問です
PostfixでPHPのメールを送信すると文字化けしてしまいます。
CGIメールは文字化けしません。
これってPHPの問題でしょうか?それともPostfixでしょうか?
また解決法がありましたらおしえてください。
よろしくおねがします。

589 :588:2006/06/08(木) 21:30:06
解決しますた
PHPの問題ですた

590 :名無しさん@お腹いっぱい。:2006/06/08(木) 22:39:41
sendmail から postfix に変えたら
phpスクリプトからのメールの文字化けが起きたことはある

591 :名無しさん@お腹いっぱい。:2006/06/09(金) 01:25:07
初心者な質問で申し訳ありません。

debianでpostfixを入れて、コマンドプロンプトでmailと打っても
No mailと出て来てしまいます。
Maildir/を見ると、確かにメールは来ているのですが、mailコマンドで見る事ができません。
どうすればコマンドでメールが見れますでしょうか?



592 :名無しさん@お腹いっぱい。:2006/06/09(金) 01:37:29
>>591
質問。
1.インストールの方法は?(apt-get?)
3.$chkconfig --list ってうってみてpostfix が3:onになっていますか?
2.main.cfはどのように設定しましたか?

593 :名無しさん@お腹いっぱい。:2006/06/09(金) 02:14:35
>>592
んと、「メールは来ている」って言ってるから2.の質問(main.cfの内容)だけが重要では?

594 :名無しさん@お腹いっぱい。:2006/06/09(金) 07:40:20
>>591
mailコマンドがMaildir形式に対応していないだけ。
Maildir形式をやめてmboxにすれば良いのでは。

595 :591:2006/06/09(金) 08:47:14
回答ありがとうございます。

1.aptitude install postfixです。
3.-bash: chkconfig: command not found と出ました。
2.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = hogehoge.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.net, KURO-BOX, localhost.localdomain, localhost
relayhost =
mynetworks = 192.168.0.0
home_mailbox=Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

以上、お手数おかけして申し訳ありませんが、何かわかりましたら宜しくお願い致します。


596 :名無しさん@お腹いっぱい。:2006/06/09(金) 08:55:31
594で回答付いてる訳だが

597 :名無しさん@お腹いっぱい。:2006/06/09(金) 09:16:42
592の回答に期待

598 :名無しさん@お腹いっぱい。:2006/06/09(金) 11:29:07
Debian で chkconfig 打たせてどうするつもりなんだろ

599 :名無しさん@お腹いっぱい。:2006/06/09(金) 21:49:58
>>591
いいね、いいね。初々しいね。
ぴっかぴっかの一年生、ガンガレw

600 :名無しさん@お腹いっぱい。:2006/06/09(金) 22:14:57
Milter対応キタコレ

601 :591:2006/06/10(土) 00:42:38
やっぱりMaildir/をmboxにするしか手は無いのでしょうか?
Maildir/にしている人たちはどうやって読み出しているのでしょうか?

>599
Linux鯖一年生です。
わからない事だらけです。
先輩達、宜しくご指導お願い申し上げます。


602 :名無しさん@お腹いっぱい。:2006/06/10(土) 01:42:31
>>601
いまどきmailコマンドでメールを読む奴はいない。
MaildirをサポートするPOPサーバを入れて、GUIのメールクライアントでメールを読み込む。

603 :591:2006/06/10(土) 02:08:29
Maildirをサポートするのは例えばどんなPOPサーバ(クライアント?)がありますか?
モニタ、キーボード無しの鯖の為、GUIが使えないのです。
すべてコマンドで管理してます。

宜しくお願い致します。


604 :名無しさん@お腹いっぱい。:2006/06/10(土) 02:17:11
つ [qmail付属のpop鯖]

605 :名無しさん@お腹いっぱい。:2006/06/10(土) 04:11:18
muttで良いじゃん。

606 :名無しさん@お腹いっぱい。:2006/06/10(土) 05:34:08
バグやtipsでもないんだから、
教えないで、自分で調べて自立させるようにしなきゃ。

607 :名無しさん@お腹いっぱい。:2006/06/10(土) 06:10:12
いいかげんスレちがい

608 :名無しさん@お腹いっぱい。:2006/06/10(土) 07:46:59
>>595
home_mailbox = Maildir/
という行がMaildir形式に設定する行。ここを削除するとMaildir形式じゃなくなる。

今後はpostfix maildirなどのキーワードを使ってgoogleで検索してみるといいでしょう。
>>603-607
みたいな厨房がうるさいから。


609 :名無しさん@お腹いっぱい。:2006/06/10(土) 07:53:25
>>601
http://tmtm.org/postfix/tutorial/mailbox.html

* mail_spool_directory - メールボックスディレクトリ

  ユーザのメールボックスの場所を設定する。 「/var/mail」を指定すると「/var/mail/ユーザ名」がメールボックスとなる。
  「/」で終わる値、たとえば「/var/mail/」を指定すると Maildir 形式のメールボックスになる。
  デフォルト値は環境依存で、「/var/mail」「/var/spool」「/usr/spool/mail」のいずれかになる。

*  home_mailbox - ホームディレクトリからの相対パスでメールボックスを指定する

  ユーザのホームディレクトリからの相対パスでメールボックスを指定する。 たとえば「home_mailbox = mbox」と指定して、
  ユーザ tommy のホームディレクトリが「/home/tommy」の場合、「/home/tommy/mbox」がメールボックスになる。
  mail_spool_directory と同様に、「/」で終わる値を設定すると Maildir 形式のメールボックスになる。
  このパラメータが指定された場合、mail_spool_directory は無効になる。

610 :名無しさん@お腹いっぱい。:2006/06/10(土) 07:55:11
postfixスレの”くだ質スレ”きぼんぬ。

611 :名無しさん@お腹いっぱい。:2006/06/10(土) 10:31:49
mailコマンド使っている漏れって変なのかな・・・・・


612 :名無しさん@お腹いっぱい。:2006/06/10(土) 12:47:20
less で読んで vi で書いて sendmail < mail.txt と
やってるおれよりはふつうだと思う。

613 :名無しさん@お腹いっぱい。:2006/06/10(土) 22:01:14
日本語サブジェクトとか添付ファイルはどうしてる?

614 :名無しさん@お腹いっぱい。:2006/06/10(土) 22:44:04
>>613
日本語サブジェクト→生JIS
添付ファイル→uuencode


615 :名無しさん@お腹いっぱい。:2006/06/10(土) 23:18:44
>>614
ちょw 生JISはダメだろ。

616 :名無しさん@お腹いっぱい。:2006/06/10(土) 23:59:51
subject は unstructured field だから iso-2022-jp 入れても ok


そんな風に(ry

617 :名無しさん@お腹いっぱい。:2006/06/11(日) 08:16:38
>614
昭和の時代の人ですか

618 :名無しさん@お腹いっぱい。:2006/06/11(日) 12:14:33
ところで2.3っていつぐらいに正式版になる予定かわかります?

619 :名無しさん@お腹いっぱい。:2006/06/11(日) 13:59:31
いつごろ出すよ、というスケジュールが示されたことはたぶんないと思う。
でも、milter とか TLS 大改造とかがあるので、出るとしても当分先だろう。
こいつらが含まれていない experimantal release は
もう正式版として出してもいいぐらいの完成度になってるよと
wietse だか victor だかが言ってたので、これが必要なければ
正式版を待たずにさっさと移行をはじめてもいいと思う。


620 :名無しさん@お腹いっぱい。:2006/06/12(月) 09:47:54
>>619
ありがとうございます。
自分は良いんですが、他の人に薦めるとなると、まだ正式リリースじゃないと
薦めにくいというのがありまして。


621 :名無しさん@お腹いっぱい。:2006/06/14(水) 15:22:50
バカっぽい質問で失礼。
今2.0使っていて、パッチは最新のを当てているんですが、
2.1、2.2、2.3とあるようなので新しいリリースにした方が安定するのでしょうか?


622 :名無しさん@お腹いっぱい。:2006/06/14(水) 15:44:58
いいえ。まずはあなたの精神を安定させない事にはPostfixの安定など夢のまた夢。

623 :名無しさん@お腹いっぱい。:2006/06/14(水) 16:12:38
不安定だからバージョンアップが繰り返されてるわけじゃないので、
最大の不安定要因が621の精神だというのならば、
622のいうとおり、精神を安定させるのが最優先ですな。

624 :名無しさん@お腹いっぱい。:2006/06/14(水) 16:55:08
つまり2.0に問題があるワケでは無いってことですかー?

625 :名無しさん@お腹いっぱい。:2006/06/14(水) 17:05:24
バージョン情報をクライアントに送らないようにする方法を教えてください

626 :名無しさん@お腹いっぱい。:2006/06/14(水) 17:44:25
問題があるのは>>624>>625の脳

627 :名無しさん@お腹いっぱい。:2006/06/17(土) 04:49:21
>>625
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)


628 :名無しさん@お腹いっぱい。:2006/06/22(木) 02:31:29
存在しないユーザーに送られてきてエラーを返す場合は
unknown_local_recipient_reject_code
に設定したコード(通常は550)が相手に返るわけですが、
ホスト制限(smtpd_helo_restrictions, smtpd_client_restrictions)や
ヘッダチェック(header_checks)等でREJECTされる場合は
それぞれ相手はどういう状態になるのでしょうか?
それによってSPAM対策としての効果は違ってきますよね。

629 :名無しさん@お腹いっぱい。:2006/06/22(木) 08:23:48
postconf | fgrep reject_code

630 :名無しさん@お腹いっぱい。:2006/06/22(木) 10:57:30
content_filter で指定するスクリプトなんですが、
PHP で書かれたサンプルってどこかにありますか?

631 :名無しさん@お腹いっぱい。:2006/06/22(木) 11:31:24
>>630
馬鹿じゃねーの?

632 :名無しさん@お腹いっぱい。:2006/06/22(木) 12:47:49
>>630
多分、独自にコードを書きたいってことだと思うのですが、
別に普通の smtp で受信して smtp で任意のポートに返せば
良いだけですよ。そういう意味では、そこら中にサンプルは
転がっていると思います。


633 :名無しさん@お腹いっぱい。:2006/06/22(木) 17:44:37
>>632
でもフィルターをPHPで書くような奇特な人が、そういるとは思えませんが。
そういう意味で>>631に同意。

634 :632:2006/06/22(木) 20:39:57
perl で書いてるのなら実在するじゃん。あんま変わらないよw
漏れは単に質問に答えただけだし・・・
# 自社 or 自宅鯖で、慣れている php を使いたかったのかもしんない。


635 :名無しさん@お腹いっぱい。:2006/06/22(木) 21:49:06
PHPが俺にとってお手軽だからなだけ
検証的なものだから何使おうが問題ない
運用で問題あるようなら別言語で書き直すだけでしょ

>>632
ありがと
とりあえず標準入力で受けるのは特に難しくもないのでできました
ただ作法的に問題がないかサンプルで確認したかったんです

636 :名無しさん@お腹いっぱい。:2006/06/22(木) 22:29:18
「Postfix辞典」ってのが出たね。
「Postfix詳解」を持ってなかったら、買ってたかもという内容でした。

http://www.seshop.com/detail.asp?pid=6968&mode=spec


637 :名無しさん@お腹いっぱい。:2006/06/22(木) 22:34:23
>>635
お前の言い分からすればPHPのサンプルである必要性ないだろw
まあスキルが無いに等しいから質問わけであってその点は同情するが。

638 :名無しさん@お腹いっぱい。:2006/06/22(木) 22:45:48
>>637
「質問わけ」ってなに?

639 :名無しさん@お腹いっぱい。:2006/06/22(木) 22:59:55
>>636
とみたさん本キタコレ

640 :名無しさん@お腹いっぱい。:2006/06/22(木) 23:32:21
>>629
サンクスです。これでわかったんですね。

641 :名無しさん@お腹いっぱい。:2006/06/24(土) 00:22:33
最新のsnapshot versionでmail/postfix-currentホスイ。
milterイイヨイイヨ

642 :名無しさん@お腹いっぱい。:2006/06/26(月) 14:13:33
http://k2net.hakuba.jp/rgrey/

これ使っている方いますか?
いらしたら、効果のほどなどお願いします。




643 :教えてください:2006/06/26(月) 14:31:38
Linuxのユーザ名は8文字以内だと思うのですが,最近のメールアドレスは
myouji-namae@xxx.com とか多いようです。
この場合,/etc/aliases などで,実際のユーザ名(アカウント名)に置換
するのは可能だと思いますが,ユーザを登録するたびに,エイリアスも設定
しなきゃいけなくなり,管理が面倒だと思います。
それと,ファイル操作なども, ls -l などを実行したときなど,メールアドレス
とユーザ名(アカウント名)のエイリアス一覧が必要など,面倒な面が出てくる
ように思います。
いままで8文字以内のユーザ名(アカウント名)で運用してきたのですが,
長いメールアドレスの設定と運用はどのようにするのでしょうか?
(8文字以上のユーザ名を登録できるようになっているLinuxだったら,何も問題
ささそうです)


644 :名無しさん@お腹いっぱい。:2006/06/26(月) 15:36:11
>>643
素朴な疑問なんですが、UNIX アカウントととして許容されない文字が
含まれているメールアドレスは提供しない方針だと考えてよろしいので
しょうか?

さらに、RFC 的にはメールアドレスの local part は最大 64 文字だった
と思いますが、Linux は 64 文字もの長さのアカウントが許容されている
のですか? (Linux は殆ど触ったことが無いので……)

645 :名無しさん@お腹いっぱい。:2006/06/26(月) 15:54:25
>管理が面倒だと思います。

必要ならやる。必要じゃないならやらない。

以上だ。(ちなみに FreeBSD だと user name は 16文字だな)

646 :名無しさん@お腹いっぱい。:2006/06/26(月) 17:10:42
>>643
> Linuxのユーザ名は8文字以内だと思うのですが,
そもそもここがウソだろ。

647 :名無しさん@お腹いっぱい。:2006/06/26(月) 18:57:56
>>642
中の人です。
なので、逆に信用性がないかもしれませんが、うちではRgreyのみだと93〜4%程度の排除率でした。
ほとんど誤検出はありませんでしたが、スパムと同じようにして送られてくるメールでは誤検出されることもあります。
例えば、CGIから呼び出されて裏で動いてる、逆引き設定されてないサーバから
SMTP直でメール送ってくる(sendmailコマンド経由でない)場合だとか。

postfix-2.3が使えるなら、greylisting の代りに、より誤検出や副作用の少ない tarpitting を使う方法もあります。
qsv系のスパムメール被害 qsv03
http://pc7.2ch.net/test/read.cgi/antispam/1142576108/10
あたりを参考にしてください。

これに、それでも抜けてくるスパム業者をねらい打ちするフィルタを書くことで、98%程度の排除率になります。


648 :名無しさん@お腹いっぱい。:2006/06/26(月) 18:58:39
もうすぐ私が使用しているプロバイダがOP25B対応します。

現在、自宅のサーバではfetchmailでメールを取り込み、procmailでフィルタリングして、一部を
別のメルアドにforwardしているのですが、このforward時の送信は自宅鯖から直接おこなっています。

OP25B環境ではこれが出来なくなるわけですが(toプロバイダ内のメルアド以外は)、
対策として自宅鯖から送信する際もプロバイダのメールサーバを使おうと思います。
で、
お恥ずかしい話ですが、
どこに設定するのでしょう?
もちろんpostfixの設定の話です。プロバイダのメールサーバはOP25B対応と同時にsmtp認証も
導入するそうです。
宜しくお願いします。

649 :名無しさん@お腹いっぱい。:2006/06/26(月) 19:18:51
>>647
おおお、中の人登場ありがとうございます。

> 例えば、CGIから呼び出されて裏で動いてる、逆引き設定されてないサーバから
> SMTP直でメール送ってくる(sendmailコマンド経由でない)場合だとか。
たくさんあるケースではないとはいえ考慮する必要はありそうですね。

> postfix-2.3が使えるなら、greylisting の代りに、より誤検出や副作用の少ない tarpitting を使う方法もあります。
> qsv系のスパムメール被害 qsv03
> http://pc7.2ch.net/test/read.cgi/antispam/1142576108/10
> あたりを参考にしてください。
これ、すごく良いですね。
バージョンアップしてでもやる価値がありそうな感じです。

650 :名無しさん@お腹いっぱい。:2006/06/27(火) 09:22:34
>>649
ちなみに、greylistingとtarpittingを80sとでだいたい同じくらいの排除率になりました。

しかしqsv系とかのうっとうしいスパマーはqmailとかのMTA使ってくるんでgreylistingでは
排除できないのですが、タイムアウト時間を30sとかしてるようなので、tarpittingだと効きます。
なので、tarpittingのほうが効果がある場合も結構あります。
誤検出や副作用をそれほど重視しなければ、tarpittingの後に2重にgreylistingも掛けることで
排除率を高めることが出来ます。


651 :名無しさん@お腹いっぱい。:2006/06/28(水) 02:29:22
>>648
ttp://www.kobitosan.net/postfix/ML/arc-2.2/msg00682.html


652 :名無しさん@お腹いっぱい。:2006/06/28(水) 12:35:54
Postfixは2.0x〜2.3xまであるみたいですが、どれが一番安定してそうですか?

653 :名無しさん@お腹いっぱい。:2006/06/28(水) 14:12:43
>>652
おまえが使えばどれも不安定
>>621-626

654 :名無しさん@お腹いっぱい。:2006/06/28(水) 14:17:16
2.2.x の最新を使っておきなされ。


655 :名無しさん@お腹いっぱい。:2006/06/29(木) 07:43:23
MX値の低いサーバが障害から回復した際に、MX値の高いサーバから順次メールが
送られてきますが、
MX値の高いサーバから低いサーバへ即時に送信するコマンドはありませんか?


656 :名無しさん@お腹いっぱい。:2006/06/29(木) 08:46:22
man postqueue 読め

657 :名無しさん@お腹いっぱい。:2006/06/29(木) 19:01:03
smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject_unauth_destination
と設定してて、
smtp認証は上手く言ってるんですが、
内部サーバーに存在するメールアドレスあてにメールを送ると
smtp認証しなくても送信できてしまいます。
main.cfのどこに問題がありそうでしょうか?

658 :657:2006/06/29(木) 19:07:08
ここの人と全く同じ現象です。
根本的解決あったらお願いします。
ttp://fedorasrv.com/bbshtml/webpatio/1134.shtml

なんとなく mynetworks relay_domains あたりを弄ればいい気がするんですが、
テキトウに弄ると、ガクブルな自体になりそうなので・・・orz

659 :名無しさん@お腹いっぱい。:2006/06/29(木) 19:08:33
reject_unauth_destination を reject に変えれ。

660 :657:2006/06/29(木) 20:00:10
>>659
ありがとん!!!!

661 :657:2006/06/29(木) 20:11:22
って自ドメインあてのメール受信できなくなりましたよ・・・・

662 :名無しさん@お腹いっぱい。:2006/06/29(木) 20:17:06
ポート分けなきゃ無理だろ

663 :名無しさん@お腹いっぱい。:2006/06/29(木) 22:49:19
>>657
最後に reject 付ければ?

664 :名無しさん@お腹いっぱい。:2006/06/29(木) 23:11:05
複数書いたところで、そこでマッチしたら処理抜けるっつの
考えりゃ判る話だ

665 :名無しさん@お腹いっぱい。:2006/06/29(木) 23:15:34
結論は「あきらめる」でいい?

666 :名無しさん@お腹いっぱい。:2006/06/30(金) 00:48:43
>>657
>...
>内部サーバーに存在するメールアドレスあてにメールを送ると
>smtp認証しなくても送信できてしまいます。

プロバイダのメールサーバなど、Internetのあらゆるところからの
内部向けメール($mydestination、$relay_domainsあてなど)を
受信しないといけないんだったら、こういう設定になって
ないと、正常なメールも受信できなくなるんでは?

受信したくない送信元が確実に決まってるんなら、
iptablesで止めたり、RBLが有効なら使う手もあるのかもしれない。

あとは、spam対応をどうするか?の話になるのかね。
ここでも、いろんな話が書かれてるみたいだけど。

667 :名無しさん@お腹いっぱい。:2006/06/30(金) 15:07:35
まあ、メール送信と外からメールが来るのとは同じ仕組みと言うことに気づけば
どうすればいいかはわかってくると思うが

668 :名無しさん@お腹いっぱい。:2006/06/30(金) 15:20:42
submission portつかえばいいやん

669 :名無しさん@お腹いっぱい。:2006/07/01(土) 00:19:15
OP25Bで自宅メールサーバを運用するには、何を設定すればよいのでしょうか?

670 :名無しさん@お腹いっぱい。:2006/07/01(土) 16:09:19
>>669
transport(5)とかでISPのSMTPサーバへスマートリレーさせる

671 :名無しさん@お腹いっぱい。:2006/07/01(土) 21:30:22
OP25Bするんだったら、SMTP AUTHも必須にして欲しいですね。
その上で時ドメイン以外のFromは全部拒否して欲しい。
>>669には悪いけど、そうやって送信元を排除していかないと
spamとかワーム系のメール送信は減らないよ。


672 :名無しさん@お腹いっぱい。:2006/07/03(月) 07:56:17
>>658 そのURLとまったく同じなんだったら、
俺なら IPアドレス制限とsmtpd_helo_restrictionsの合わせ技を使う。


673 :名無しさん@お腹いっぱい。:2006/07/03(月) 08:48:18
>>671
つまり、自分とこで提供してるアドレス以外でのfromでは送信させない、ということ?
それなら、同じこと出来るSenderIDにしたほうがいいんじゃない?

674 :名無しさん@お腹いっぱい。:2006/07/03(月) 12:55:04
@の前にドットが入ってるアドレスの転送を許可する方法を
おしえてくだちぃ

675 :名無しさん@お腹いっぱい。:2006/07/03(月) 13:10:40
resolve_dequoted_address = no
やってもだめだった?


676 :名無しさん@お腹いっぱい。:2006/07/03(月) 17:55:44
教えてください。
Solaris9でPostfixを動かしてます。
Postfixのコンフィグのみバックアップを取得し、
別マシンのSolaris9に移行したいのですが、
/etc/postfix配下のみを移せばよいのでしょうか?


677 :名無しさん@お腹いっぱい。:2006/07/03(月) 18:48:20
>>676
それで大丈夫なはずです。ただし、以下のファイルは別マシンの
新しいファイルをそのまま使った方が良いでせう。
post-install
postfix-files
postfix-script


678 :名無しさん@お腹いっぱい。:2006/07/03(月) 20:38:52
>>677
早速のレス
ありがとうございます。

679 :名無しさん@お腹いっぱい。:2006/07/09(日) 16:52:16
postfix をヴァーチャルドメインで運用しているのですが、
フィルタをドメイン毎に変えるにはどのようにすればよいのでしょうか?

680 :名無しさん@お腹いっぱい。:2006/07/09(日) 18:45:34
content_filterのこと? それは個別設定できない希ガス。
trasnport_mapsとかを駆使して、似たようなことは出来ると思う。

681 :名無しさん@お腹いっぱい。:2006/07/09(日) 23:36:06
trasnport_maps ですか。。。
ちょっと勉強してみます

682 :名無しさん@お腹いっぱい。:2006/07/10(月) 02:31:01

gcc-withfortran の ports/package は

なぜ mpfr を入れないのだろう?

683 :名無しさん@お腹いっぱい。:2006/07/10(月) 09:41:35
wietse 神曰く、

>I'm still aiming for an official 2.3 release by Tuesday.


684 :名無しさん@お腹いっぱい。:2006/07/10(月) 12:00:39
>>683
まじすか。
期待age

685 :名無しさん@お腹いっぱい。:2006/07/10(月) 19:17:03
海外からspamerどもがマイ鯖へメール送信

user unknwon の返信をするも
fromが詐称されてるっぽく、deferredに大量にメールが溜まる状態

解決方法ないでしょうか?
以前、ぐぐってて解決方法見つけたんだけど、
今回再度探しても一向に見つからないですよ

686 :名無しさん@お腹いっぱい。:2006/07/10(月) 21:07:50
>>685
メールゲートウェイにdeferredが溜るのが嫌ならlocal_recipient_maps使え

687 :名無しさん@お腹いっぱい。:2006/07/10(月) 21:42:08

うちはここのおかげでスパムはほぼ皆無でし
ttp://gabacho.reto.jp/anti-spam/anti-spam-system.html

688 :名無しさん@お腹いっぱい。:2006/07/10(月) 21:58:35
これがうまくいくって事は最初からMXの二番目に投げてくるスパマーは少ないって事か。

689 :名無しさん@お腹いっぱい。:2006/07/11(火) 00:27:36
>>688
なぜそうなる?

690 :名無しさん@お腹いっぱい。:2006/07/11(火) 00:33:48
>>689
なぜそうなるか考えてみよう

691 :名無しさん@お腹いっぱい。:2006/07/11(火) 01:46:02
>>685 backscatter


692 :名無しさん@お腹いっぱい。:2006/07/11(火) 01:57:50
>>690
MXの2番目以降だって、MXの1番目経由じゃなくって、直接クライアントから接続されるでしょ。
なら、そのIPから逆引きすれば良いだけのことじゃない?なんか間違ってるか??

693 :名無しさん@お腹いっぱい。:2006/07/11(火) 02:18:09
>>692
バーカ

694 :名無しさん@お腹いっぱい。:2006/07/11(火) 09:27:19
なんだ?バカが誤解に気づいて反論できなくなって切れたか?

695 :名無しさん@お腹いっぱい。:2006/07/11(火) 11:03:07
バカにかまってるとバカが伝染るよ。

696 :名無しさん@お腹いっぱい。:2006/07/11(火) 13:09:12
なあ、おまえ、ほんとに答えられないだけだろ?

697 :名無しさん@お腹いっぱい。:2006/07/12(水) 11:40:50
で結局688はなにが言いたかったんだ?

698 :名無しさん@お腹いっぱい。:2006/07/12(水) 23:58:07
2.3.0出たみたい。

699 :873:2006/07/13(木) 00:45:59
レスするの忘れてました。
587ポートも追加されてたんで、今回はそいつを使うことにするだけで済みました。

ただ、いずれ587ポートを使うウィルスとかも出てくるだろうに、何故587ポートの方は
smtp認証を導入してないんだろうと思います。とりあえずは恙なく移行してもらって、
落ち着いたところでsmtp認証を導入するつもりなのかなあ?

俺としては変更作業は一度に済ませたいんで、今回一挙に587ポートのsmtp認証まで導入
して欲しかった。

どこかのプロバイダで587ポートもsmtp認証にしてるところはありますか?

700 :名無しさん@お腹いっぱい。:2006/07/13(木) 09:19:06
>>699
誤爆かね?

ちなみに普通のプロバイダなら、587はSMTP Authのみにしてると思う。


701 :名無しさん@お腹いっぱい。:2006/07/13(木) 09:31:12
ttp://www.cssv.jp/info/info_port25.html

レンタルサーバー屋が、ザルみたいな認証で
submission port用意していると、ISPレベルのOP25B
もspam野郎にとっては実効力を持たんな


702 :名無しさん@お腹いっぱい。:2006/07/13(木) 19:27:01
ザルなサーバがあればspammerがそこへ集中するだけだろ
そしたらその他プロバイダやJAIPAから一斉に非難されて泣く泣く対応するんじゃね?

>>701
>これは、通常メールの送信に使われていた【25】番ポートの利用を制限するものであり、
>SSLを有効とした【465】番ポートを使うことでしか、メールが送れないというものです。

ちょww勘違いwwwwwwww
OP25BとSSL関係ナスwww

703 :名無しさん@お腹いっぱい。:2006/07/13(木) 20:21:10
>>701 の文章力は酷いもんだけど、>>702 の読解力も同じレベル?
「SSLを有効とした」はOB25Pの部分に直接は掛かってないよ。


704 :名無しさん@お腹いっぱい。:2006/07/13(木) 20:22:10
あぁ、ごめん。701のリンク先の文章力ね。


705 :名無しさん@お腹いっぱい。:2006/07/13(木) 23:16:19
>>687-697
この流れがわからん
結局なにが言いたくてどっちが正しかったの?

706 :名無しさん@お腹いっぱい。:2006/07/13(木) 23:35:07
688 は、プライマリ MX が 4xx で一時的な拒否をした場合に
セカンダリ MX への配送を試みるのでは? という考えの元に、
spammer はセカンダリには接続して来ないのか・・・と思った。

それに対して煽っている派は、4xx で拒否された場合には、
すぐさまセカンダリに行くわけではない。セカンダリに行くのは
Unknown host や Conection refused 等、もっと下のレイヤでの
接続エラーの場合だ。と言っている・・・かな。

さて、正解はどちらでしょう?


707 :名無しさん@お腹いっぱい。:2006/07/14(金) 10:00:18
>>703
701の先の説明で、「サブミッションポートによる認証」ではなくまず「SSLが必要」と
書かれている訳だが・・・

708 :名無しさん@お腹いっぱい。:2006/07/14(金) 11:58:47
>>706
というより、セカンダリにも同じ条件で一時拒否させりゃいいだけじゃね?と思ったんだけども。
それならセカンダリに来ようが来まいが同じだろう。

709 :名無しさん@お腹いっぱい。:2006/07/14(金) 13:54:59
2.3.0

710 :名無しさん@お腹いっぱい。:2006/07/14(金) 17:22:05
>>707
だから文章力が酷いって言ってるじゃんw
465=smtps だから、それに接続するには SSL が必要って
言いたかったんじゃないの? ホントのところは知らんけど。

「サブミッションポートによる認証」だとしたって OB25P に
直接は関係ないじゃん。要は port25 じゃなきゃ何でも良い
わけであって、このレイヤでは認証は関係ない。

711 :名無しさん@お腹いっぱい。:2006/07/14(金) 19:03:31
うん、確かに舌足らずで混乱させられてる希ガス。w
酷い文章をベースに議論したってしょうがないからこの辺にしとこ。

ちなみにJEAGの推奨する「OP25B」なら、587(サブミッションポート)による認証は必須らしい。
(smtpsとかport25以外なら何でもおk、ってことじゃないみたい)
詳しくはこのあたり読んでみてくれ。んじゃノシ
http://jeag.jp/

712 :名無しさん@お腹いっぱい。:2006/07/15(土) 00:53:43
RFC2476 の submission では認証はどうでもいいけど、
それからアップデートされた 4409 では、↓

4.3. Require Authentication

The MSA MUST by default issue an error response to the MAIL command
if the session has not been authenticated using [SMTP-AUTH], unless
it has already independently established authentication or
authorization (such as being within a protected subnetwork).

# 465/tcp の話ではないのは念のため。
# まあ、smtps で投稿を受けつける場合でも SMTP AUTH か TLS クライアント認証の
# どっちかが必須と思っておいて間違いないんじゃないかな。

713 :710:2006/07/15(土) 03:59:40
あー、もうどうでも良いと思いつつまた書いてしまう・・・orz

port25 以外では身元の証明という意味で認証が必要だとは思うよ。
じゃないと submission の意義が薄れる。
漏れが言いたいのはそういうことじゃなくって、OB25P は L4 での
実装であって、対する代替方法は port465 or port587 という
同じ L4 で解決する必要があるということ。それは L7 の実装である
認証との関連性は "直接は" ないと言いたかったわけです。

なんかもう変な話になって来たな。スマソ、逝って来る。

714 :名無しさん@お腹いっぱい。:2006/07/15(土) 06:28:16
2.3.0キタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
Milterキタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
DSNキタ━━━( ゚∀゚ )━(∀゚ )━(゚  )━(  )━(  ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!

715 :名無しさん@お腹いっぱい。:2006/07/15(土) 08:32:29
2.3のmilterつかったClamAVやspamassassinの設定ファイル例きぼんぬ

716 :名無しさん@お腹いっぱい。:2006/07/20(木) 16:11:44
fatal:open database /etc/aliases.dir
っていうエラーが絶えず出てくるのですが、どうしたものでしょうか?
もちろん、aliases.dirなんていうファイル、ディレクトリはありません。
postfix2.3です。

717 :名無しさん@お腹いっぱい。:2006/07/20(木) 16:41:29
設定ファイルを晒せるだけの知能があればよかったのに

718 :名無しさん@お腹いっぱい。:2006/07/20(木) 16:41:41
>>716
postconf -v | grep aliases


719 :名無しさん@お腹いっぱい。:2006/07/20(木) 18:10:11
echo 'postconf -n' | banner

720 :名無しさん@お腹いっぱい。:2006/07/20(木) 18:31:45
なかったら、
newaliases
すればいいのでは

721 :名無しさん@お腹いっぱい。:2006/07/20(木) 20:11:17
>>719 そのネタ分かる香具師いるのかwww URI忘れちゃったよ。

722 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:17:00
>>721
ttp://article.gmane.org/gmane.mail.postfix.user/117395

テンプレに入れとけよな >>1

723 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:21:02
>>721
これだな。
ttp://article.gmane.org/gmane.mail.postfix.user/117395

724 :名無しさん@お腹いっぱい。:2006/07/20(木) 22:37:02
>>718 
# postconf -v | grep aliases
alias_database = dbm:/etc/aliases
alias_maps = dbm:/etc/aliases, nis:mail.aliases
newaliases_path = /usr/sbin/newaliases
以上ですが,自己解決しますた.どもども.

725 :名無しさん@お腹いっぱい。:2006/07/21(金) 11:36:38
ヒントを教わって解決したのに、自己解決と書くのはどういうつもりなんだ?
>>718に言われるまでもなく、自分で調べて解決したんだと言いたいのか?

726 :名無しさん@お腹いっぱい。:2006/07/21(金) 12:15:31
>>725
設定ファイル晒す知能すらないヤシがなにを言おうが放置しとけ

727 :名無しさん@お腹いっぱい。:2006/07/22(土) 01:51:33
>>722-723 夫婦乙


728 :699:2006/07/22(土) 14:30:57
>>700
私は>>648でもあります。

>>701-704,707-708,710-713

プロバイダ名は書けませんが、私のところの587ポートは無認証です。

729 :名無しさん@お腹いっぱい。:2006/07/24(月) 00:28:52
>>728
> プロバイダ名は書けませんが、私のところの587ポートは無認証です。

そんなんだったら、POP before SMTPのほうがまだマシ。

730 :名無しさん@お腹いっぱい。:2006/07/24(月) 08:30:22
いつのまにか自己監視定時メールが届かなくなったと思ったら、
プロパイダの587ポートの仕様が変わってた
どうやったら通るのかまた調べないとあかん・・・・

SPAM防止はわかるが、契約者本人が自分の携帯に送るのもままならないのはどうにかして欲しいな


731 :名無しさん@お腹いっぱい。:2006/07/24(月) 12:55:30
ままならなくないだろw


732 :名無しさん@お腹いっぱい。:2006/07/24(月) 17:34:35
直接送るんじゃなくて、ISPのメールサーバに送ればいいだけじゃん

733 :名無しさん@お腹いっぱい。:2006/07/27(木) 13:28:00
すみません。質問なんですが、
main.cf に記述した smtpd_clinent_restrictions や smpd_helo_restrictions の
優先順位って制御できるのでしょうか?
また出来るとすれば、どうすればよいのでしょうか?

現状は main.cf 内に helo の方を先に記述して入るのですが、
postconf -n とすると client の方が先に表示されるし(アルファベット順?)
実際の処理でも、ふざけた helo を 553や554で蹴り飛ばしてやりたいのに、
450: cannnot find your hostname なんて温いコードを返してしまいます。

尚、それぞれの restriction 内では記述順で優先制御可能なことは承知しています。

よろしくお願いします。

734 :名無しさん@お腹いっぱい。:2006/07/27(木) 15:11:01
答え出てますやん。

735 :名無しさん@お腹いっぱい。:2006/07/27(木) 15:13:30
あ、そうでもあるけどそうでもないね。

736 :名無しさん@お腹いっぱい。:2006/07/28(金) 00:08:58
>>733
smtpd_client_restrictions を空にする

737 :名無しさん@お腹いっぱい。:2006/07/28(金) 10:06:56
>>733
clientは接続元IPがわかるタイミングで。
heloはheloを送ってきたタイミングで。
recipientはrcpt toを送ってきたタイミングで。
となればどういう順かはわかるな。
(デフォルトの設定だとフィルタ掛けるタイミングは一部違うが、順番は同じ。smtpd_delay_reject参照)

738 :名無しさん@お腹いっぱい。:2006/07/28(金) 12:48:45
皆さん、ありがとうございます。

>>734,735
とりあえず、 check_client_access を helo_restrictions の配下、 check_helo_access の直後に移動してみました。
client_check は、ちゃんと動作している模様です。
helo は、まだふざけたのが来ていないので、解りませんが、多分いけそう。

>>736
勿論、冗談ですよね。

>>737
>> smtp_delay_reject
noにすると面白そうではありますが、やはり reject したアクセスの helo と form: rcpt to: は目視確認してみたいし、
それに下手に即断して相手のツールの挙動がおかしくなったりしたら、無用の恨みを買いそう。


739 :  :2006/07/28(金) 15:02:08
>>728
意味ないやん。

740 :738:2006/07/28(金) 19:01:00
駄目でした orz
いろいろ読んでみても、どうやら無理っぽい。

741 :名無しさん@お腹いっぱい。:2006/07/28(金) 19:24:12
[postfix-jp 1911]


742 :736:2006/07/28(金) 23:31:24
>>738
冗談じゃないよ。
smtpd_client_restrictions を空にすれば、smtpd_helo_restrictions の制限が生きる。
クライアントIPで拒否したければ、smtpd_{helo,sender,recipient}_restrictions に書けばいい。

743 :738:2006/07/29(土) 21:32:01
>>742

ありがとうございます。

実運用機では、なかなかいろいろ試しにくいので、
LAN 内にテスト用の postfix を導入しましたので、
後は DNS 未登録の端末を用意したりなんかして、
いろいろ記述を変えて試して見ます。

744 ::2006/07/29(土) 22:05:05
minnaarigatou


745 :名無しさん@お腹いっぱい。:2006/07/30(日) 22:44:37
maildrop をMDAに使用、.mailfilter でフィルタリング(転送なども)しているのですが、
.mailfilter を管理しているメールアドレス全てに対して1つで設定しているため、
フィルタリングが繰り返し発生してしまう状況です。

.mailfilter で処理されたメールは、2度目は処理させない、
といったことは不可能でしょうか?
postfix側では無理ですかね・・・・

746 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:01:40
自作自演メール転送ごっこでもしてるのか?

747 :名無しさん@お腹いっぱい。:2006/07/31(月) 11:56:20
>>745
共通設定はあくまでも共通設定、それ以外は個人設定でしょうw

それでもやりたいと言うのなら、流れて来たメールに対して
真っ先に独自ヘッダを追加してしまって、そのヘッダがあったら
maildrop の条件を出る、みたいなフィルタ設定を書いてみたら
どうでしょう?

その方法に関してはスレ違いかな。


748 :747:2006/07/31(月) 11:57:23
ごめん、真っ先にじゃダメですね。共通設定の最後に、かな。


749 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:19:08
postalias(1)とpostfix付属のnewaliases(1)の違いがわからんずら.
教えて偉い人

750 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:24:58
newaliases は $alias_database だけ。
postalias は任意のファイル。

751 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:25:58
さっそくpostconf alias_databaseしますた.
ありがとう>>750

752 :名無しさん@お腹いっぱい。:2006/08/02(水) 22:27:42
>>749
newaliases は senndmail 互換のための機能。
postfix でも /etc/mail/aliases を使用した際のdb 構築法。

postalias は /usr/local/etc/postfilx/aliases を使用する際の
db 構築法ではないでしょうか。

違っていたらスマソ。

753 :名無しさん@お腹いっぱい。:2006/08/06(日) 17:05:12
sasl適用したRHEL対応パッケージって無いですか?

普通に入れると postfix-2.1.5-4.2.RHEL4.i386 なんてのが・・・(´・ω・`)

754 :名無しさん@お腹いっぱい。:2006/08/06(日) 23:22:06
SRPM配ってるんだから、自分で作り直せばいいんデナイノ?

755 :名無しさん@お腹いっぱい。:2006/08/07(月) 21:42:14
済みません、ご存知の方ご教示頂けると有難い。

helo が仮に完全修飾ドメイン名であっても、 client address と一致しない場合は reject するには、
如何様に記述すればよろしいのでしょうか?

756 :名無しさん@お腹いっぱい。:2006/08/07(月) 22:31:53
なんか意味あるの?

757 :755:2006/08/07(月) 23:15:45
>>756

helo=<so-net.nejp>
helo=<vector.co.jp>
helo=<excite.co.jp>
helo=<ocn.jp>
helo=<odn.jp>

こういう輩を、いちいち helo_restrictions に
正規表現など勘案しながら、記述するのが馬鹿らしいと思う次第でして・・
helo を詐称する不届きな輩は即刻叩き落してやりたいと思うのは、私だけでは無いでしょう。

758 :755:2006/08/07(月) 23:17:25
自己解決しました

759 :名無しさん@お腹いっぱい。:2006/08/07(月) 23:27:20
DomainKeyがそういうのを防ぐ用途で存在してるんだと思うけど、
TXTレコードないドメインを弾くようにしたら99%弾いちゃうだろうしなぁ。

760 :755:2006/08/07(月) 23:28:28
>>758

貴方も詐称するのですか?
意図が不明です。

761 :名無しさん@お腹いっぱい。:2006/08/07(月) 23:37:27
>>759
何を勘違いしてるんだ?
味噌汁で顔洗って出直して来い。

762 :755:2006/08/07(月) 23:42:42
要するに、

現状:
    相手のクライアントアドレスが、逆引き可能で、しかもこちらのフィルターに引っかからなければ、
    どんなにふざけた helo でも、fqdn ならば、受け入れてしまう。
    client で拒否した場合も、 helo を咎めている訳ではない。

目標:
    兎に角、自己の本当の fqdn を helo で名乗れないクライアントは、即刻拒否したい。

ご理解いただけますでしょうか?

763 :名無しさん@お腹いっぱい。:2006/08/07(月) 23:48:09
policy server書けや

764 :名無しさん@お腹いっぱい。:2006/08/07(月) 23:50:43
>762
妄想を元にした願望は日記に書け

弊害の分析をもっと真面目にやれ

765 :755:2006/08/07(月) 23:50:44
「書けや」というなら貴方が書いて下さい。そのために質問してるのですから。

766 :名無しさん@お腹いっぱい。:2006/08/07(月) 23:54:00
>>762
普通一般ユーザが使うメーラーは
fqdn吐かないと思うけど
それも拒否でいいの?

767 :755:2006/08/07(月) 23:55:39
>>765は、偽者だ。

しかし私も、急に policy server といわれても理解できるスキルは無いです。

ちょと調べてみます。

768 :755:2006/08/07(月) 23:58:31
>>766
それは、最初にOKを記述してます。
一般ユーザは決まった gateway からのみアクセスしてきますので。

769 :755:2006/08/08(火) 00:02:09
>>764

管理の行き届いた小規模なサイトで、どのような弊害が生じますか?

770 :755:2006/08/08(火) 00:16:58
>>768追記。

端折って書きましたが、一般ユーザのメーラに登録する
サーバは、外部からのアクセスを受け付けるサーバと別にあります。

で、そのサーバでは特に helo の規制はしていません。
relayhost を 当該サーバに設定しており、そいつのしゃべる helo を、
helo_restrictions で OK としております。

771 :名無しさん@お腹いっぱい。:2006/08/08(火) 00:38:26
ウチのサーバのログを見てるとHELOに“localhost.localdomain”と名乗ってくる、悪意はないけどバカなサーバがいるね・・・。
ホントはrejectしたいけど、やってません。

772 :755:2006/08/08(火) 00:55:32
>>764
>>769 には、回答不能という認識でよろしいか?

要するに、知ったかぶりの、お為ごかしでありますな。

773 :755:2006/08/08(火) 01:03:56
>>763
アドビの電子文書保護ソリューションと、 Postfix に何の関係があるのでしょうか?
しかも「書く」って、改竄奨励ですか?

774 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:06:31
世間的にまともと思われる企業や ISP のサーバでも
ホスト名と HELO が一致しないことがしょっちゅうあることぐらいは
ある程度メールサーバの運用の経験があれば知ってるはずなんだけどねぇ。

postfix 1.x には $smtp_helo_name がなかったから、
ネットワーク構成的に $myhostname と実際のホスト名が一致させられない場合では
どうしようもなかったし。

775 :755:2006/08/08(火) 01:31:50
>>774
経験の浅いことを認めるのには吝かではない。

しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

私の書き方に至らぬとことはあると思うが、くそふざけた vector.co.jp のようなものを
排除する趣旨が、わからないわけではないと思うが・・・

ちなみに、 $smtp_helo_name は、初めて知りました、ありがとうございます。
当方では、曲げて、 $myhostname に domainname を設定し、 相手先から
client と同じであると、認識してもらうようにしておりますので、各位も同様の工夫在れたしと、思う。

正直、世間的にまともと思われる企業やISPのサーバが、平気なのが解せないですね。

776 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:36:56
>しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

だから無知だっていうんだよ。

MTA がファイアウォールの裏側にいてプライベートアドレスしか
持っていないようなネットワーク構成なんてのは少しも珍しくない。
そういう場合、そのファイアウォールの裏側にいるプライベートアドレスの MTA が
外から名前を解決できるホスト名を持ってると思うか?

777 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:39:27
素人管理者をあまりいぢめるなw

778 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:45:34
デフォルトポリシではなくって、ブラックリスト的な使い方をするのであれば、
smtpd_helo_restrictions の check_helo_access と smtpd_restriction_classes を
使えば・・・出来ないな。書いてて無理だと気がついた。スマソ。


779 :755:2006/08/08(火) 01:50:20
>>776
そりゃ、設定しだいと言わせて頂こう。

780 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:54:37
個々の企業には個々の企業なりに、過去との互換性など様々な事情がある。

「平気なのが解せない」というなら、そういうとこ相手に啓蒙して回ったら?
単に「なにこのお坊ちゃんわ(pgr」と思われるだけだろうが。

781 :755:2006/08/08(火) 01:55:19
言葉が足りないかも知れんな、

$myhostname や $myorigin は、書きたい放題なのよ。

外からのアクセスは、ファイアウォールや、 NAPT の設定次第で、 MTA とは関係ないのよ。

782 :名無しさん@お腹いっぱい。:2006/08/08(火) 01:57:59
世の中のありとあらゆるメールサーバがPostfixを使ってると思ってるのかwww

783 :755:2006/08/08(火) 02:01:31
>>780
当然の意見ですな。

しかし、UCEを徹底的に排除するには、グローバルな一律化は必要で、
ついていけない企業は、それなりの烙印を押されても仕方ないですね。

784 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:03:24
>>775
> しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。
そりゃ、設定しだいと言わせて頂こう。

785 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:09:51
RFCではHELO/EHLOで名乗るホスト名が
自分のホスト名と必ず一致していることは要求されていない。

これが全て。

786 :755:2006/08/08(火) 02:11:03
>>784
煽ってるつもりで、こちらの言い分を補強しているわけだが・・

要するに、糞な設定をしない限り、ありえないでしょうと・・

まあ、大分疲れましたなぁ。
寝ますよ。

787 :755:2006/08/08(火) 02:13:34
>>785
だから如何だと言うのであろうか?

>>RFC
それは、美味しいのか?

788 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:14:15
>>785
そうそう。mustとは書いてなかったと思う。

789 :755:2006/08/08(火) 02:26:19
>>788
may であろうと must であろうと、たかだか文書の文言に拘泥してどうする?

大事なのは貴様のサイトがふざけた helo に屈するかどうかということだぞ。

790 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:29:15
RFC規格外のサーバを運用したいならご自由に。
でも他人に規格外の設定を押しつけることはできない。
それがインターネットというもの。

791 :755:2006/08/08(火) 02:35:33
>>790

寝ろ前に一言。

糞ふざけた helo を容認したくないということは、
他人への押し付けになるのでしょうか?

誰も人様に当方と同じ設定を押し付けているわけではなく、
純粋に糞ふざけた完全修飾ドメイン名を騙るインチキを
排除したいだけなんですが?

インターネットとは、騙りを容認する場ですか?

792 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:37:44
自分のサーバで排除したければどうぞ勝手に設定してください。
UCEが減ることによるメリットと、商機を逃すことのデメリットを天秤に掛けて、
得な方を選べばいいんでは?

793 :755:2006/08/08(火) 02:46:33
>>792
あのね、まるで理念の衝突の様な現状だけど、
そもそもは、当方が方法がわからなくて質問したのに端を発している。

方法が解らなければ、勝手に設定の仕様も無いのよ。
天秤以前の問題だな。

794 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:47:31
どこだったかURL忘れたけど、RFC非準拠サーバをリストしてるとこがあるぞ
そこに載せられてブラックリスト行きになるリスクモナー

795 :名無しさん@お腹いっぱい。:2006/08/08(火) 02:49:17
>>793
何のためにソースが公開されていると思っているの?
ただのScript Kiddyならサーバ管理やめれば?

796 :755:2006/08/08(火) 03:04:51
>>795
随分と失礼な言い回しですね。
今日のサーバ管理者が全て、プログラマ同等のスキルが必須と仰せか?
(まあプログラマといっても、職業プログラマじゃなくて・・・)

当方も、将来的にはソースをよんで、稼動しているデーモンの状態くらいは把握したいと
感じていますが、今この現状で設定ファイルに記述する文言に、右往左往するのは当然である。

誰しもがはじめからソースを読めるなど、貴君の空想力はすさまじいですな。

797 :名無しさん@お腹いっぱい。:2006/08/08(火) 03:06:20
できないならコンサルt(ryにでも頼めばいいのにw

798 :名無しさん@お腹いっぱい。:2006/08/08(火) 03:17:06
RFC 2821
4.1.4 Order of Commands
> An SMTP server MAY verify that the domain name parameter in the EHLO
> command actually corresponds to the IP address of the client.
> However, the server MUST NOT refuse to accept a message for this
> reason if the verification fails: the information about verification
> failure is for logging and tracing only.

799 :名無しさん@お腹いっぱい。:2006/08/08(火) 06:05:47
夏だなぁ

800 :RFC:2006/08/08(火) 06:50:14
夏だねぇ

801 :コンサ(ry:2006/08/08(火) 07:12:17
夏ですよ

802 :名無しさん@お腹いっぱい。:2006/08/08(火) 07:26:37
「policy」でPostfixのドキュメントをgrepすりゃ>>763の提案の意味が分かるだろうに、
おそらく単にググって調べただけで>>773みたいな的はずれな回答をしてる

>>755はソースどころかドキュメントを読む能力のない馬鹿

803 :名無しさん@お腹いっぱい。:2006/08/08(火) 08:38:30
夏だねぇっていうか

* 便乗して煽ってる偽物・外野がいる
* 755本人も元々煽り入ってるDQN

=> 共鳴効果発生


804 :名無しさん@お腹いっぱい。:2006/08/08(火) 11:12:48
しょうがないよ、包茎だもん。

805 :755:2006/08/08(火) 13:58:02
>>803

貴殿も煽っているではないか。


要するに、此方の質問に対して、このスレッドでは回答不能ということでよろしいか?

RFCがどうのとか、Postfix の MTA としての設計理念がどうとかは、関係ないのである。
私が為すべきは、サイトのポリシーを決定する人物に可能か不可能かを答えることにある。
出来るか出来ないかというただそれだけのことを、回答を忌避しあらぬ方向から煽りを入れるだけの、
そんな人間の集まりなのか?このスレッドは。

ああそれから、次スレ以降のテンプレには質問禁止と書いておきたまえ。
ソースとドキュメントとRFC を全ての人間が精査しているなら、質問など出るはずも無いからな。

806 :名無しさん@お腹いっぱい。:2006/08/08(火) 15:26:52
まともな回答を自分で捨ててるんだから回答不能になるだろ。そりゃ。
まあ、805を書いた以上、なお居着くことは無いはずだから一安心だな。

807 :名無しさん@お腹いっぱい。:2006/08/08(火) 16:58:47
そして、無知な包茎くんが捨て台詞を吐いて消えていきましたとさ。めでたしめでたし。

808 :名無しさん@お腹いっぱい。:2006/08/08(火) 18:09:01
>>805
まぁ、結論からすると現状の postfix では無理。

オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して
行くしかなくなるんで仕方ないんじゃないかな。そういう面では、ソースが
あるんだから独自に実装しても良いわけだ。

ほんでもって、こういう場であっても熱くなってレスしてたら負けだよw
仮りに相手がアフォだと思っても、大人になって「ありがとう」と言って
おいた方が話の展開が良い方向に進んで、結果として何か良いアイデアが
出る可能性もなくはない。
とりあえず匿名なんだから、すっとぼけて別人の振りして来ても良いと
思うけど、今後のために言っておく。

多少の煽りに対して煽り返していたら、DQN(相手)と同じレベルだと思っておけ。


809 :755:2006/08/08(火) 18:42:09
うっせ
ばーか
ばーか
ばーか

810 :名無しさん@お腹いっぱい。:2006/08/08(火) 19:08:22
回答不能ではなく、そんな設定は無いということが理解できなかったのか
流石、半島のかたの理解度は人並みから外れてるな

811 :名無しさん@お腹いっぱい。:2006/08/08(火) 19:26:05
>>805
言い方は悪くても「ドキュメント嫁」と言われているのに、なぜ読みもせずに煽り返す?
はっきりいって鯖管に必要な向上心が見られない。
技術系のMLとかでよくある「初心者なんです教えてください」と同レベル。

ドキュメントも読めないのなら、それこそ適切な業者なりコンサルタントなりに任せれば
要求仕様通りに設定して納品してくれるだろう。
頭が無いなら金を出せ。

812 :名無しさん@お腹いっぱい。:2006/08/08(火) 21:28:06
>>809 もっと上手に騙って。


813 :名無しさん@お腹いっぱい。:2006/08/08(火) 23:36:16
>オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して

いやそういう理由じゃねーだろ

(755 が思いつくような)意味がなく有害な機能は誰も実装しないだけ

814 :名無しさん@お腹いっぱい。:2006/08/08(火) 23:39:39
誰も実装しないというか、多分個々に実装したpatchは世の中にあるんじゃないかな?
RFCに明確に違反してるため、Wietse氏がそれを取り込まないだけだと思う

815 :名無しさん@お腹いっぱい。:2006/08/09(水) 00:15:40
だからそれは

>意味がなく有害な機能

816 :名無しさん@お腹いっぱい。:2006/08/09(水) 09:08:45
>>798
reject_invalid_hostname
reject_non_fqdn_hostname
とか掛けても、そのRFCに反しないようになってるの?
ちょっと気になったので確認。

817 :名無しさん@お腹いっぱい。:2006/08/09(水) 10:39:28
なんだ、もう終わっちゃったのか?
面白かったのに

818 :名無しさん@お腹いっぱい。:2006/08/09(水) 17:07:31
>>816

HELO/EHLOの引数はDomain
> ehlo = "EHLO" SP Domain CRLF
> helo = "HELO" SP Domain CRLF

Domainの定義は以下
> Domain = (sub-domain 1*("." sub-domain)) / address-literal
> sub-domain = Let-dig [Ldh-str]
>
> address-literal = "[" IPv4-address-literal /
> IPv6-address-literal /
> General-address-literal "]"

Domain以外の文字列を送った場合(invalid_hostname)は
RFC違反なのでrejectしても問題ない。

FQDNについても
> A domain name that is not in FQDN form is no more than a local alias.
> Local aliases MUST NOT appear in any SMTP transaction.
と言及されている。


755が叫き散らしているのは、HELO/EHLOの引数がDomainではあるが、
実際の送信元のアドレスと対応していない場合。
この場合rejectしてはならないのは798が引用したとおり。

819 :名無しさん@お腹いっぱい。:2006/08/09(水) 17:30:41
極端な例を挙げると、[127.0.0.1]を送ってれば
拒否される理由はないんだな

これを使うspamがあからさまに増えたら、
何らかの対策を考えないといかんけど

820 :名無しさん@お腹いっぱい。:2006/08/09(水) 22:49:28
>>816
その2つを入れて数十万アカウントを管理しているけど、
特に問題になったことはないなぁ。あと、多少だけど効果はある。


821 :英語読めないだろ:2006/08/09(水) 23:40:21
>818
>RFC違反なのでrejectしても問題ない。

( ゚∀゚)アハハ八八ノヽノヽノヽノ \/ \/ \

822 :名無しさん@お腹いっぱい。:2006/08/09(水) 23:47:28
おかえり、755

823 :名無しさん@お腹いっぱい。:2006/08/10(木) 07:57:21
他人に優しく、自分に厳しくが基本。

824 :816:2006/08/10(木) 10:34:30
>>818
ありがとう。
おかしなHELO送ってくる、スパマーのじゃないサーバがあるんだよね。
RFCを理由に指摘してなおしてもらいますわ。

>>821
書き方が気に入らないだけなんだろ?
「rejectしても問題ない」というのを「rejectしてもRFC違反ではない」
と読み替えればいいんでね?

825 :英語読めないだろ:2006/08/10(木) 13:51:08
"HELO(パラメータ) を理由に reject" は MUST NOT

"reject すること" の一般論がいけないかどうかは別問題

っていうことすら読み取れない DQN はメールサーバ管理をするな

826 :名無しさん@お腹いっぱい。:2006/08/10(木) 13:53:57
>819
iptablesとかで弾けばいいだろそんなもん。

827 :816:2006/08/10(木) 14:12:22
>>825
んじゃ
reject_invalid_hostname
reject_non_fqdn_hostname
はHELOの内容でrejectするものなのでRFC違反ということだよね?
アハハハだけじゃわからんから最初からそう書いてよ。

828 :名無しさん@お腹いっぱい。:2006/08/10(木) 20:08:48
何でこいつは、違反かそうじゃないか の2択なんだろう

829 :名無しさん@お腹いっぱい。:2006/08/10(木) 22:04:23
違反したくないなら "普通" の運用をすればいいのにね

830 :名無しさん@お腹いっぱい。:2006/08/10(木) 23:38:25
755の頭は「ふつう」じゃないので無理

831 :名無しさん@お腹いっぱい。:2006/08/11(金) 02:42:28
>>830
755がパーミッションに見えた

寝るか…

832 :名無しさん@お腹いっぱい。:2006/08/11(金) 12:39:12
>830
んじゃ永眠して頂くしか

833 :816:2006/08/11(金) 14:16:40
あの、自分は755とは別人です。
あと違反だからどうこうと言うつもりもなくて、単にこの指定がRFCに反するのかどうかを
確認したかっただけですが。

834 :名無しさん@お腹いっぱい。:2006/08/11(金) 19:04:28
逮捕する!

835 :名無しさん@お腹いっぱい。:2006/08/12(土) 03:43:25
RFC違反で逮捕されるんだったら、M$には誰もいなくなるw

836 :名無しさん@お腹いっぱい。:2006/08/12(土) 09:52:19
local-part の扱いが case-sensitive でない postfix は RFC違反。


837 :知ったかする前に読め:2006/08/12(土) 09:57:06
>836
プロトコル上は区別するが内部でどうするかは実装の自由

838 :名無しさん@お腹いっぱい。:2006/08/12(土) 14:15:36
しかし、ユーザに選択の自由も無いのもいかがなものか。


839 :名無しさん@お腹いっぱい。:2006/08/12(土) 14:21:46
一生懸命あら探ししてきたのに一瞬で否定された836ワロス

840 :名無しさん@お腹いっぱい。:2006/08/12(土) 15:34:16
http://kobitosan.net/postfix/ML/arc-2.1/msg00269.html
↑の人? まだ根に持ってたの?

841 :名無しさん@お腹いっぱい。:2006/08/12(土) 16:10:26
ふと思ったけど、local part を case sensitive に扱う
MTA の実装って現在まともに使われているもので
何かあるんだっけ?

sendmail はなんとなく cf の書き方次第で
そうなりそうな気がするが…

そもそも一般人は大文字小文字なんてまったく気にしないで
勝手に変えて送ってきたりするしね


842 :名無しさん@お腹いっぱい。:2006/08/12(土) 16:24:13
MTA としてよそのサーバとメールをやりとりするときに
ローカルパートの大文字小文字を無視するようなアホ実装は、
ないわけじゃないけど極めて稀。
postfix も sendmail も qmail も MS Exchange もそんなことはしない。

受け取った後で内部的に同一として取り扱うのは、まったく別の話。

843 :名無しさん@お腹いっぱい。:2006/08/12(土) 21:04:29
知っているなら、なんで教えてくれなかったのですか?

844 :名無しさん@お腹いっぱい。:2006/08/12(土) 21:31:29
内部の問題といわれても、その後、smtpやlmtp使って外に出て行く中継の
場合もあるわけで、内部でどっちかわけわからん状態になって出て行ったり、
行っちゃダメなものを通過させてしまうのは勘弁して欲しい。


845 :名無しさん@お腹いっぱい。:2006/08/12(土) 21:52:20
えーと、postfix がローカルパートの大文字小文字を同一視するのは、
あくまでローカルユーザのものについてだけであって、
SMTP で外に出ていくものはちゃんと区別してる。
そうなってない実例を出せるのなら見せて。

すべて小文字として扱ってるのは unix:passwd.byname でローカルユーザが
存在するかどうかを調べる部分と、local(8) で実際にローカル配送する
部分だけだったと思う。たしか。
なので、local_recipient_maps で unix:passwd.byname 以外に別テーブルで
大文字なローカルユーザを列挙し、local を使わずに procmail なり maildrop なりで
配送するようにしてやれば、ちゃんと大文字のユーザに配送することはできるはず。

846 :名無しさん@お腹いっぱい。:2006/08/13(日) 00:26:15
たとえば、transport_map 引くときも、同一視してるよ。
大文字なユーザに届かない問題ではなくて、小文字ユーザの設定に
大文字ユーザが乗っかっちゃうのが問題。

local_recipient_maps って、unix:passwd.byname以外も、大文字小文字区別して無いよ。
小文字で書いてても、大文字もOKになる。

847 :名無しさん@お腹いっぱい。:2006/08/13(日) 01:20:11
それはpostmapの時点ですべてtolower()してるから。
regexpとかpcreとかを使えばならない。


848 :名無しさん@お腹いっぱい。:2006/08/13(日) 02:10:37
836劣勢につき、誰か支援してやれw

849 :名無しさん@お腹いっぱい。:2006/08/13(日) 02:35:48
UTSL、だな。
RFCも読めない836にあの膨大なソースを追えるとも思えんがw
字面はきれいだけど、内容を追いかけるのはやりにくいんだよね

850 :名無しさん@お腹いっぱい。:2006/08/13(日) 04:32:08
文句あるならソース書き換えろ それがオープンソースだ
でFAじゃねーのか?


851 :名無しさん@お腹いっぱい。:2006/08/13(日) 12:10:04
>>847
ちゃうよ。比較対象も小文字に変換してから比較してるの。
regexp使おうが、それは変わらないので、何の解決にもならない。

qmailみたいに既に死んでる奴ならソース書き換えればいいんだけど、
生きてる奴は後々のメンテを考えると、手を出したくないわな。

君たち、必死すぎだぞ。
必死になって現状のPostfixを擁護しなくていいよ。
誰から見ても完全無欠なんてのはないんだから。
「Postfixはアドレス比較は全部小文字で扱うのがポリシーだよん」でしょ?
それで困る人の立場からすれば、問題なのは事実。
困らない人、むしろありがたい人から見れば、何それ?って感じ。
区別できるような対応すれば、困っている人が救われるのも事実。
でも、その対応を開発者が選択しないのもひとつのポリシー。
それを見て、利用者がどう対応するかも、自由。

852 :名無しさん@お腹いっぱい。:2006/08/13(日) 13:38:22
普通の言葉でまとめてくれさい。

読みづらくてかないません…。

おねがい

853 :名無しさん@お腹いっぱい。:2006/08/13(日) 13:45:28
>>852
「俺様カコイイwww」
こんな感じ。

854 :名無しさん@お腹いっぱい。:2006/08/13(日) 13:48:57
>>851
-- main.cf
transport_maps = regexp:/etc/postfix/transport.regexp

-- transport.regexp
/^ABCDE@example\.jp$/idiscard:
/^abcde@example\.jp$/ierror:

% echo test | mail -s test ABCDE@example.jp

Aug 13 13:40:07 <mail.info> hoge postfix/discard[14811]: BECD3211E: to=<ABCDE@example.jp>, relay=none, delay=0.94, delays=0.87/0.07/0/0, dsn=2.0.0, status=sent (g.maya.st)
Aug 13 13:45:53 <mail.info> hoge postfix/error[14888]: 182D3211E: to=<abcde@example.jp>, relay=none, delay=1.5, delays=0.7/0.27/0/0.58, dsn=5.0.0, status=bounced (Address is undeliverable)

大文字小文字の違いに応じてちゃんと discard/error が使いわけられてますが。


855 :名無しさん@お腹いっぱい。:2006/08/13(日) 13:49:53
うわ、TAB が消えた。まあ察してくれ。

856 :名無しさん@お腹いっぱい。:2006/08/13(日) 15:24:10
>>851
デマ撒き散らすのは気持ちがいい?

857 :名無しさん@お腹いっぱい。:2006/08/13(日) 16:33:05
836死亡寸前ww

858 :名無しさん@お腹いっぱい。:2006/08/13(日) 21:04:02
やっぱ >840 の中の人なのかにゃ?

859 :名無しさん@お腹いっぱい。:2006/08/13(日) 23:06:37
>>854
うちのがだめなのはバージョンが2.1.5とちょっと古すぎるからか?
ということなら、そういう作業も徐々にされていってるのですね。
また何かのタイミングで新しいバージョンに入れ替えて試してみます。
因みに、local_recipient_maps も regexp 使ったら大文字小文字が区別されますか?


860 :名無しさん@お腹いっぱい。:2006/08/17(木) 20:26:20
>>859 だめなのは「うちの」じゃなくてお前自身だろ。
↓これ実行してよく読めよ (2.0.0.2で確認ずみ)。
$ man 5 regexp_table |less +/case-insensitive
$ man 5 pcre_table |less +/case-insensitive


861 :名無しさん@お腹いっぱい。:2006/08/17(木) 22:11:03
なんですか? / の後ろに i が抜けてるとでも言いたいんですか?
main.cf:
transport_maps = regexp:/etc/postfix/transport.regexp

transport.regexp:
/^FOO@example\.jp$/i smtp:xxx.xxx.xxx.xxx
/^foo@example\.jp$/i error:

maillog:
Aug 17 21:38:37 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:38 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <FOO@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<FOO@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:38 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <foo@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<foo@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:58 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]


862 :名無しさん@お腹いっぱい。:2006/08/18(金) 22:02:44
>>861 postmapコマンドはどんなふうに反応する?
$ echo FOO@example.jp | postmap -q - regexp:transport.regexp


863 :名無しさん@お腹いっぱい。:2006/08/19(土) 01:35:01
こんなん出ました。
foo@example.jp error:


864 :860:2006/08/19(土) 10:23:26
>>859 スマソ、俺だけが駄目な奴だった。
$ less +/Incompat.20060123 /usr/pkg/share/doc/postfix/RELEASE_NOTES

だから一致を取る前にregexpやpcreの検索文字列を小文字に変換しなく
なったのはごく最近のことなんだね。


865 :名無しさん@お腹いっぱい。:2006/08/21(月) 01:32:16
ここ数日「VxIAGRA」系のSPAMに悩まされている。
どうやって叩き落とすか…。
.com根こそぎアドレス検証は副作用が大きいし。
皆さんはどうしてます?

866 :名無しさん@お腹いっぱい。:2006/08/21(月) 06:26:26
サーバの規模にもよるからねぇ。例えば小さな会社の自社鯖程度なら
超楽勝だと思うし、ISPとかだとごっつい製品入れるしかないかも。
とは言え、最近のspamはコンテンツフィルタもすり抜けつつあるがなw


867 :名無しさん@お腹いっぱい。:2006/08/21(月) 10:49:55
もう、メールはすべて Reject してしまおう……そう考えていた時期がありました。

868 :名無しさん@お腹いっぱい。:2006/08/21(月) 18:35:50
amavisをかませてるんですが、ちょっとバージョンアップに失敗し
/var/amavis/tmp 内にメールがたまってしまいました。
バージョン戻し、溜まらなくはなったのですが、放っておいてもそのまま
/var/amavis/tmp 内のメールが減りません。
再送させるにはどうすればよかとでしょうか。

869 :名無しさん@お腹いっぱい。:2006/08/21(月) 22:39:52
ちなみに postqueue とかしても無理でした。
amavis(amavisd-new)側で何かキュー再送処理があるのでしょうか?

ぐぐってもわからんとですorz
へるぷみー

870 :名無しさん@お腹いっぱい。:2006/08/22(火) 00:02:24
私はエスパーではないし、ぜーんぜん知らないプロダクトなんですけど、
/var/amavis/tmp っていうのは送信に失敗した queue が落ちるディレクトリ
なんですか? なんでそこに落ちたのか等から調べた方が良くないですか?
ログには何と出ていますか?

おやすみなさい・・・


871 :869:2006/08/22(火) 00:20:09
>amavisをかませてるんですが、ちょっとバージョンアップに失敗し

これが原因です。この問題自体はすでに解決してるんですが、
この間に送受信したメールが再送できずにいます。

amavisをフィルターとして利用しているんですが、
このバージョンアップ失敗の際に
送受信したメールが deferredにならずに
/var/amavis/tmp に行っちゃってることが問題なようです。
単なる postqueueとかでは再送できないようです。

ヘッダーと本文が含まれているテキストファイルとして落とされているので、
工夫すれば何とか再送できそうなんですが、
何かいい方法ないでしょうか?

872 :名無しさん@お腹いっぱい。:2006/08/22(火) 00:52:24
amavis をさわったことない俺でもひとつだけわかることは、
あくまで amavis の問題であって postfix とは何の関係もないということだ。

873 :名無しさん@お腹いっぱい。:2006/08/22(火) 03:56:18
>>872
そんなこと 871 は知ってるってw


874 :名無しさん@お腹いっぱい。:2006/08/22(火) 04:16:59
テキストファイルになってるなら、中身流し込んでSMTPで送ればいいだけじゃないのか?
そういう問題じゃないなら知らん。

875 :名無しさん@お腹いっぱい。:2006/08/22(火) 06:00:25
>>871

>874 の言う通りで良いんじゃない?
find /var/amavis/tmp -type f -exec sh -c "cat {} | sendmail -t" \;
これで全部のファイルが送信できるでしょ。

いきなり全部やるのはヤバいんで、
cat /var/amavis/tmp/file.1 | sendmail -t
とかして適当な1通を発射してみるべし。

正常に送信できたらファイル消して終了かと。


876 :名無しさん@お腹いっぱい。:2006/08/22(火) 06:02:48
と思ったけど、単なるテキストファイルだと envelope 情報は含まれていないし、
ヘッダに従って送信するのは危険だな。
どっかにコントロールファイルでもあるのかな?

正直、俺も分からん。そもそもスレ違いだしなぁ。


877 :名無しさん@お腹いっぱい。:2006/08/22(火) 09:20:15
さてそろそろ次のお題へ

878 :名無しさん@お腹いっぱい。:2006/08/25(金) 21:44:24
>>865
/^Subject: (Re: )?[a-z]+(Vzl|VIs|VfI|VnI)AGRA([a-z]{2})?$/ HOLD possible viagra/cialis spam
/^Subject: (Re: )?[a-z]+RExPLICA([a-z]{2})?$/ HOLD possible replica spam

body_checksが本文全体に対してmatchしてくれたらもうすこし楽なんだけど。


879 :名無しさん@お腹いっぱい。:2006/08/25(金) 23:00:24
その辺は既に postfix で対処すべきじゃない領域だと思う

amavis なりを使って適当な spam filter を喚ぶべきでしょう

880 :名無しさん@お腹いっぱい。:2006/08/25(金) 23:47:29
そいえば、milterつかって流し込めるspam filterってどんなのがあるのかな?

881 :名無しさん@お腹いっぱい。:2006/08/27(日) 10:17:41
/etc/postfix/dynamicmaps.cf って何するものなのでしょうか。

882 :名無しさん@お腹いっぱい。:2006/08/27(日) 10:40:05
>>881
Debian固有?

883 :881:2006/08/27(日) 11:43:04
>>882
そうみたい。kobitosan のページにもなかったような...。

884 :名無しさん@お腹いっぱい。:2006/08/28(月) 00:13:34
2.3.3か。

885 :名無しさん@お腹いっぱい。:2006/08/30(水) 20:25:53
すいません、教えてください。
sendmailからpostfixに乗り換えたのですが、
Fromアドレスのチェックが厳しくなったようで、
From: user@IPアドレス や From: user1@domain;user2@domain
となっているメールは Bad address syntax として受信不可能と
なってしまいました。
これをなんとか受信させたいのですが良い方法があれば教えていただけ
ないでしょうか。

220 smtpgw.tatoeba.jp ESMTP Postfix
helo localmta.tatoeba.jp
250 smtpgw.tatoeba.jp
mail from: user@10.10.10.10
501 Bad address syntax
quit

長くなって申し訳ございませんがご教授宜しくお願いいたします。

886 :名無しさん@お腹いっぱい。:2006/08/30(水) 21:57:36
>>885
[Incompat 20031226] Postfix no longer allows mail addresses with
bare numeric IP addresses (user@1.2.3.4). This is not configurable.
The form user@[ipaddress] is still allowed.


887 :名無しさん@お腹いっぱい。:2006/08/31(木) 00:46:26
元はv-uネタ
ttp://d.hatena.ne.jp/stealthinu/20060706/p5

O里センセは否定的

888 :885:2006/08/31(木) 14:30:37
>>886
Fromに複数のアドレスが記載されているのも微妙なので
送信者にFromアドレスを修正するように依頼いたします。

ご教授ありがとうございました。


889 :名無しさん@お腹いっぱい。:2006/09/01(金) 00:09:30
>>887
v-uネタってなに?

890 :名無しさん@お腹いっぱい。:2006/09/04(月) 03:17:48
Postfix Admin を使っているのですが、
下記のような転送ってどうすればよいでしょうか?

aaa@example.jp → aaa@example.jp
             bbb@example.com

891 :名無しさん@お腹いっぱい。:2006/09/04(月) 04:27:24
最近、25ポートを遮断するプロバイダが増えてきて、
外部から自宅にアクセスする必要があるので、
postfixに587でも待ち受けしようと思うのですが、

smtp-authは必須なんでしょうか?それとも単に587で通常通りの受け付けるだけでもいいのでしょうか?
25の遮断はどれほど有効かわかりませんが、世界的に実施しているのでしょうか?
日本だけ?

英字スパムが一日300通ぐらい来るからなぁ。

892 :名無しさん@お腹いっぱい。:2006/09/04(月) 11:50:26
>>891
587でもPbSでやるわけ?普通はSMTP-authにするわな。
アメリカあたりだとOP25B結構実施されてるらしい。

893 :名無しさん@お腹いっぱい。:2006/09/04(月) 12:37:07
>アメリカあたりだとOP25B結構実施されてるらしい。

なにかその辺の事情等について参考になるサイトとかってあります?

894 :891:2006/09/04(月) 13:29:19
>>892
いえ、単にpostfixの待ち受けに587を追加しようと思っただけです。
今、pop before smtpを設定しているので、このまま待ち受けポートを追加しても
セキュリティ的には問題ないかなと思って・・。

895 :名無しさん@お腹いっぱい。:2006/09/04(月) 15:39:16
>>890
aaa@example.jpはローカルでしょ。
postfixでは無理。

896 :名無しさん@お腹いっぱい。:2006/09/04(月) 15:52:43
>>889
「O里センセ」も誰のこと?
ML読んだから885が誰かはわかったが。

897 :名無しさん@お腹いっぱい。:2006/09/04(月) 17:55:32
>>890
http://www.example.jp/path/to/postfixadmin/users/login.php
aaa@example.jp のパスワード使ってログインして、自動転送設定で
転送先アドレスに bbb@example.com を指定したら、できませんか?

898 :名無しさん@お腹いっぱい。:2006/09/04(月) 20:41:16
>>889
紫外線ネタ

899 :名無しさん@お腹いっぱい。:2006/09/04(月) 23:12:06
>>897
ありがとうございます!
admin のページからは設定できないんですね。。。

900 :名無しさん@お腹いっぱい。:2006/09/05(火) 08:44:21
あらら、それでできるのかな??
出来たらおしえてちょ。
Mysqlと連携させてDB無理やり書き換えたときは
postfixadminに反映されなくなっちゃったんだよね。
(表示されなくなる)
出来るのかな〜?

901 :名無しさん@お腹いっぱい。:2006/09/05(火) 11:32:12
出来るよ

902 :名無しさん@お腹いっぱい。:2006/09/05(火) 16:14:47
>>887
もうVine-Userは入ってないから気がつかなかったです。これですね。
ttp://search.luky.org/vine-users.7/msg04938.html

「受け取る側の一方的な理論」というけど、こっちだって送信はするんだから一方的と言われても。
まあそれはおいといて、動的IPっぽいものからのみ、greylistingまたはtarpittingを掛ける
でも許容範囲じゃないのかなあ。
「再送の手間を送り手側は無条件に甘受」とか書かれてるから、なんか良く読まれてないか
誤解されてるような気がします。

あと、S25Rに合致する率がほんとに、70%〜80%もしくは40%であるなら、あんまりかと思うけど
実際にログにマッチングさせると、少なくとも95%以上はしてくるはずです。
もしかするとDNSBLを入れてて、そこでS25Rに合致する動的IPっぽいものが多数拒否されるから
そのフィルタ後にマッチングさせると少なくなる、ということだったり?


903 :名無しさん@お腹いっぱい。:2006/09/05(火) 17:36:35
許容できる出来ない以前の問題。

spamであるかどうかと基本的な関係がない
(たまたま現時点で統計的相関があるだけで必然性はない)
話を元に、anti-spam方法論を議論するなってのが基本的ポイント

anti-spam の話はそういうイタイ人が多すぎるのが
また悲しいポイントだが


904 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:08:43
これが reject ならば 903 のいうとおりなんだけど、
sleep ならばそれほど問題ないと思うんだけど。


905 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:23:23
>>903
「たまたま現時点で統計的相関があるだけ」って。
そんなこと言いだしたらどの手法でもそうだよ。
スパマーが対応してきたら、認識率が下がる=統計的相関が下がってくるってこと。
「現時点で」false positiveの少なければ、それは良い手法だと思うが。

906 :名無しさん@お腹いっぱい。:2006/09/05(火) 19:32:53
>>903
質問なんだけど、spamであるかどうかと基本的な関係が「ある」ものってなに?
確実にそういうものがあれば、それとの相関をみれば、完璧なスパムフィルタが作れるよね。
そういうものがないから、完璧なスパムフィルタが作れない。
だから、たまたま現時点で統計的相関が高いものを使うしかない、ということじゃないのかな。

907 :!= 903:2006/09/05(火) 19:52:36
相関を人間が考えるのは効率わるくない?
ベイズ推定のような「一段階メタな方法」を取るほうが
スパマーが対応した時に対応しやすくない?

908 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:56:15
>906
そりゃ「完璧」はないから皆困っているわけで

現在は対策も考えられてきてはいるが
paul graham が考案したベイジアンフィルタは
"spam な内容を書こうとする限り spam と判定する"
ということで、たまたまの相関ではなく原理的に相関をとれる方法論

razor も "誰かが spam と判定したものと同じもの" は spam という
ことで(責任の所在は曖昧だけど)意味のある手法

いまどれが標準になるかは読みきれないけど SenderID とかみたいな
送信者認証も(それ単独では難しいけど),送信元の素姓を
ハッキリとさせるというのは spammer には相対的に難しくなるので
ある程度意味がある

逆引の有無なんかは完全に "今たまたまそうなっている" だけ。
プロバイダが逆引設定すればみんな逆引なんて付くわけだし
そんなものを判定基準にしようという発想のセンスが頭悪

909 :名無しさん@お腹いっぱい。:2006/09/05(火) 21:59:21
基地外じみたこと言うのはVineユーザに多いという統計はあながち間違いではないだろう

910 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:02:21
たしかにベイズ推定は本質的に優れていると思う

911 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:07:36
>>909
Vineは原理的に基地外じみたこと言うユーザが集っている。
Debianユーザがキチガイなのは完全に "今たまたまそうなっている" だけ。

912 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:21:03
完璧なもの以外はダメ というのも十分キチガイだと思うけどな

ついでに言うと、ここはpostfixスレで、spamを論ずるスレでもキチガイを論ずるスレでもない。


913 :名無しさん@お腹いっぱい。:2006/09/05(火) 22:44:54
>>887 はキチガイなきがする

914 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:06:06
>>908
なに出してくれるかと期待してたらベイジアンフィルタね…
ベイジアンフィルタは自動学習する点で優れてるが、誤検出やコンテンツフィルタである点
(処理が重い。フィルタが本文を「見る」ため法的な制限が厳しい)など問題点もあるよ。
まあ、そういうのがあまり問題にならない環境なら良いけども。

あと「たまたま現時点で」ということ言ってたけど、ベイジアンフィルタにしても
たまたま現時点で有効なだけで、画像スパムだとか、HTMLメール使った方法だとか
ベイジアンフィルタよけの工夫もいろいろと出てきているのよね。
つまり、ベイジアンフィルタにしてもgreylistingにしても、スパマー側が対応しようとしたら
対応されてしまうわけで、「たまたま現時点で」有効なだけなのは同じだと思うよ。

SenderID等の送信者の偽装が出来なくなる手法は、世の中に完全に広まれば
それを利用して今よりもっと確実なスパム対策が出来るようになってくると思う。
が、現時点ではその環境が出来ておらず、使えるようになるのは後何年も先だろう。

逆引きの有無で、というか、プロバイダの逆引き設定云々は、ちゃんと理解してない?
もう一度関連のところちゃんと読んだ方がいいよ。

FQDNのパターンでの判別は、現時点では98%くらいの確率で動的IPを分類できてる。
だからスパマーが主に動的IPから出し続ける限りは、近い確率でスパムの判定が出来る。
それだけでやろうとするのではなく、複数の手法を組み合わせたうちの一手法として
有効に利用すれば良いわけ。


915 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:08:41
>>914
> フィルタが本文を「見る」ため法的な制限が厳しい
どう制限が厳しいの?

916 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:09:23
さっきから必死なのははてなダイアリーの中の人?

917 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:16:18
どうやら中の人降臨らしいねww

918 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:24:37
http://d.hatena.ne.jp/stealthinu/about
このひと?

919 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:45:02
です。MLのアーカイブからリファラついてたんで。
念為 >>902 >>905 >>906 >>914 が自分が書いたレスです。
というか前にもこのスレでgreylistingやらtarpittingやらについて書いてました。>>647とか。

法的な制限についてですが、ネットワーク事業者だと、例えばユーザの同意無しにベイジアン
フィルタを掛けることはできません。(別フォルダにわけるわけないとか関係なく)


920 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:50:13
実際のところ、ISPクラスの大規模なサーバーで、
graylistingなどアレコレspam対策しているとこあるの?
この人だって苦情は無かったとは言ってるけど、
白馬かどっかの地域向け小規模サーバーだけでしょ。

921 :名無しさん@お腹いっぱい。:2006/09/05(火) 23:54:07
本人なのに他人を装って書き込みしてたのか。。。

922 :名無しさん@お腹いっぱい。:2006/09/06(水) 00:46:12
NTT系のOCNとか、KDDI系のODNとかは第一種通信事業者だから、
送信元によって通信を拒否したりすることすら、法に触れるんじゃなかった?
greylistingなんかを喜々として喧伝してる連中は
自宅サーバとかあってもなくても世の中困らないようなものしか運用してない。

923 :名無しさん@お腹いっぱい。:2006/09/06(水) 00:51:17
第一種とか二種とかの区分は今はもうないよ。


924 :名無しさん@お腹いっぱい。:2006/09/06(水) 03:21:05
sleep 良いよ〜
60秒も待てば、向こうが勝手にやめてくれる
拒絶はしてないし〜♪

って事でそ

925 :名無しさん@お腹いっぱい。:2006/09/06(水) 03:44:53
基本は自宅サーバのみでそ。プロバイダどころか会社のサーバですら怖くて導入出来ないよ。

926 :名無しさん@お腹いっぱい。:2006/09/06(水) 04:50:27
実際は、国内大手企業が下請けに出して作らせた
メール配信プログラムとかのほうが
SMTP的にダメな仕様だったりするので
spamよりも先にひっかかってしまうのよね


927 :名無しさん@お腹いっぱい。:2006/09/06(水) 05:16:51
>>926
社内のグループウェアとのゲートウェイがアレというのは本当に良く聴く話だしね

928 :名無しさん@お腹いっぱい。:2006/09/06(水) 06:35:31
白馬の王子さまはpostfix-jpなサイトにリンクしてもらっちゃってるしな。
準公式ページなんかにリンク置いておいたらそのうちスパマーが対策をしてきて、
結局いたちごっこになるだけ。
このスレも「スパム対策どうしてる?」なんて書き込みが時々あるが、
レスつけたらスパマーにヒントを与えてしまう。
有効に機能しているスパム対策はわざわざ外に漏らさないものだ。


929 :名無しさん@お腹いっぱい。:2006/09/06(水) 07:36:02
鯖のコンフィグはふつー社外秘でそ?
ほいほい書いちゃうのは情報管理規定が甘い屑企業鯖管か、自宅鯖厨

930 :名無しさん@お腹いっぱい。:2006/09/06(水) 07:48:45
なにそのプロプライエタリな発想。
そんな対策法なんて内緒にしても意味ないだろ。ソフトの脆弱性と一緒で。
暗号技術のように、方法は公知だが(すり抜け)対策は難しいようなスパム対策を目指すのが本筋だろ

931 :名無しさん@お腹いっぱい。:2006/09/06(水) 07:51:51
> ソフトの脆弱性と一緒
ここ、笑いどころ?

932 :名無しさん@お腹いっぱい。:2006/09/06(水) 08:34:23
>>931
どのへんが「笑いどころ」?

933 :名無しさん@お腹いっぱい。:2006/09/06(水) 08:48:41
まあいいじゃないか
男の子だし

934 :名無しさん@お腹いっぱい。:2006/09/06(水) 09:04:02
>>933
あほか

935 :名無しさん@お腹いっぱい。:2006/09/06(水) 09:27:11
greylisting にしても sleep にしても、spammer が適応するには
送信するコストを増やす必要がある、つまり一定時間内に送れる spam の数が
減るわけで、破られたとしてもそれはそれで意味がある。
# マシンの高性能化とボットネットの拡大の分で帳消しだけど。

936 :名無しさん@お腹いっぱい。:2006/09/06(水) 10:47:33
大手プロバイダとかでも spam フィルタなんかは
ベイジアン使ってるところあるよ

中の人に聞いたんで公表されているかどうかは知らない

937 :名無しさん@お腹いっぱい。:2006/09/06(水) 10:50:36
>914 がなにも各 "技術" の中身を理解していない
ってことだけは良く分かった

>ベイジアンフィルタにしてもたまたま現時点で有効なだけ

中身も判ってない DQN のくせに
そんなことを言うのは Paul Graham 他に失礼だぞ


938 :名無しさん@お腹いっぱい。:2006/09/06(水) 19:11:48
固定IPでもOP25B起こりえますか?誰か教えてください。
今まで問題なく動作していましたが、
DNSの設定もMXも変更無しで急に3キャリア使えなくなりました。

telnet xxx.docomo.ne.jp 25 /通りません
telnet xxx.docomo.ne.jp 587 /通りません

ログ
connect to xxx.docomo.ne.jp[xxx.xxx.xxx.xxx]: Operation timed out (port 25)
xxxxx: to=<xxxx@docomo.ne.jp>, orig_to=<xxx@xxxx.net>, relay=none, delay=120, status=deferred (connect to xxx.docomo.ne.jp[xxx.xxx.xxx.xxx]: Operation timed out)


939 :名無しさん@お腹いっぱい。:2006/09/06(水) 19:28:03
postfix とはまったく関係ないので契約している ISP に聞いてください。

940 :名無しさん@お腹いっぱい。:2006/09/06(水) 19:31:23
こっちもあるでよ。

Internet Mail System 総合スレ 3
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

941 :名無しさん@お腹いっぱい。:2006/09/06(水) 21:55:52
>白馬の王子さま
ワロス

942 :914:2006/09/07(木) 18:37:03
>>937
937はなんか誤解していません?
自分もベイジアンフィルタはSpamAssassinで使ってるし、有効だと思ってますよ。
ただ、その有効というのはあくまで現時点でということで、やつらは対応可能ということを言ってます。
その具体例として画像だとかHTMLメールを使った手法をあげています。

例えば、関係ないスパムで無さそうな本文をたくさん書いておくのだけど、実際にメールクライアント
上で頭に表示されるのは、画像にしておきます。
そうすると、本文からベイジアンフィルタは正しそうと判断しますが、ユーザには画像で表示される
スパムの本文を読ませることが出来ます。
これは、人間がパースしているもの(表示された画面)と、ベイジアンフィルタがパースしているもの
(テキスト)とが実際には違う、ということを利用しているので、本質的にベイジアンフィルタだけでは
対応できないと思います。
これはHTMLメールを使って、単語の途中にランダムで関係ない小さい文字を挟んだりとかするのも
同じことです。

ベイジアンフィルタを抜ける対応策があり、またいたちごっこになりうるわけで
>>908では、本質的な解決じゃないからS25Rとかを判定基準にするのが頭悪い、との指摘は
的はずれじゃないの、と言ってます。
それより、現状で使える指標があるなら、それら全部を駆使して、誤検出を減らす方向に使うほうが
頭良くね?ということです。


943 :914:2006/09/07(木) 18:52:40
>>920
うちは極小規模なサービスのメールサーバですが、それで食ってるわけじゃなくて
他から仕事いただいているので。
なのでそのへんについては詳しい情報は出せないので、所々ぼかした表現になっています。

>>922
それについても少し触れてますが、条件により許可される可能性があります。
どんな内容なのかを説明して、総務省の担当部署に確認されると良いと思います。
924も書かれてますが、こっちはゆっくり対応するだけで、向こうが切るので。

>>921
902とか、他人を装ってという気は無かったんですが、そんなふうに見えたならごめんなさい。

>>928
その考えはなんかなあ…


944 :これがDQNの威力なのか:2006/09/07(木) 19:16:46
>942
痛いよ 痛すぎるよ…


945 :名無しさん@お腹いっぱい。:2006/09/07(木) 20:40:15
> これはHTMLメールを使って、単語の途中にランダムで関係ない小さい文字を挟んだりとかするのも
ベイズフィルタは学習できますよ


946 :名無しさん@お腹いっぱい。:2006/09/08(金) 00:20:59
反論すればするほど墓穴を掘る低レベル業者w

947 :名無しさん@お腹いっぱい。:2006/09/08(金) 02:37:28
んで、sleepしても待つ、気合いの入ったSMTPクライアントが・・
フィリピンからが結構多いね

948 :名無しさん@お腹いっぱい。:2006/09/08(金) 06:20:27
914がよくいるシッタカなのはわかったから、もう二度と出てこないでね。

949 :名無しさん@お腹いっぱい。:2006/09/08(金) 10:11:30
でも 914 みたいな DQN のページ(?)を真に受けて
そういう設定を目指す DQN 感染症予備軍がよくいるよね…

問題点を判った上でやる分にはいいんだけど
914 本人が既に理解していないし。

と学会じゃないけど、新たな啓蒙活動とか必要なのかねぇ

950 :名無しさん@お腹いっぱい。:2006/09/08(金) 21:04:04
にしても、>>914>>926-927を読み飛ばしているのかね?
それとも、自説に固執して反論は一切受け付けない状態?

951 :名無しさん@お腹いっぱい。:2006/09/08(金) 22:36:38
>914 って "うさだ 回収に来ました" AA が似合う感じだよね

いや、貼らなくていいけどさ

952 :名無しさん@お腹いっぱい。:2006/09/11(月) 01:39:58
結局、プロパイダがFROM行規制を行っているので、
カノニカルでプロパイダのメールアドレスに置換して、SASL認証付で送るようにした。

ちゃんと届くようになったけど、rootからのエラーメールがFROM行置換されてくるので
何がなんだかさっぱりわからん

携帯でFROM行見ただけで大体わかるようになってるのに、なんで全部同じにしないとならないんだか・・・・



953 :914:2006/09/11(月) 09:24:02
すみません、毎日見てるわけではないので、反応遅くなりました。
あと、もう来ないでねという意見もいただいてますが、ネガティブな意見のほうがいろいろと
勉強になりますので、もう少しこちらで意見を聞かせてください。
もし、スパム対策系のスレに移動したほうがよければそうしますのでご意見下さい。

S25R+(greylisting|tarpitting)というような手法に嫌悪感を持たれてるのは、主にS25Rに対してですか?
それとも、greylistingやtarpitting自体がダメだという意見でしょうか?
>>903や元ネタのVine-Userの投稿では、S25Rについての否定的な意見、と読んでいるのですが。
ttp://ya.maya.st/mail/accessctl.html#s25r
で書かれているようにgreylisting(tarpitting)自体がダメ、という意見なら自分も納得いきます。
またS25Rが嫌という場合、DNSBL+(greylisting|tarpitting)という構成はどう思われますか?

>>950
いえ、おっしゃられるとおりで、ほぼそういったものが誤検出となっているものです。
今のところ、ホワイトリストで救済するしか方法がありません。
結局、スパムを出すのと同じ手法で出されると、誤検出してしまうので。

>>945
それは認識不足でした。勉強になりました。
本文の下の方に普通のメール内容や関係ない単語をたくさん並べて、メール全体としての
スパム色を「薄める」手法とかもありますが、そういったものもなにか対応策は考えられて
いるのでしょうか?
あと画像スパムに対して、SpamAssassinなんかだと、OCR機能で文字化して、その中身を
ベイジアンフィルタ掛けるとか、ますます重くなるような対応策が出ていますが、OCR使わずに
とれるような対応策とかって他にあるのでしょうか?
(反論とかではなくて、純粋にベイジアンフィルタ系のところでは、そういったものについて対抗策が
考えられているのか知りたいので。)


954 :914:2006/09/11(月) 09:44:10
937への説明を考えてたら>>907への回答になりそうなことを思いつきました。
ちょっとスレ違いになると思いますが、書いてみるのでおかしなところ叩いてください。
まず937への説明から。

ベイジアンフィルタは結局、スパムと判定されたものの中にそれぞれの単語がどのくらいの
頻度で入っているかを逆算して、単語毎に「スパムっぽい度(と正しいメール度)」のテーブルを
作っておき、未知のメールが入ってきたときに、そのテーブルと比較して、メール全体のスパム度
や正しいメール度を推定する、というものです。
例えば「Viagra」という単語が入っているメールのうち90%がスパムだったら、Viagraには0.9ポイント
つける、みたいな感じですね。なのでこれを「V1agra」とか替えてきても、V1agraは100%スパムだから
高ポイントがついてすぐに学習されてしまいます。

で、そういう単語でどのメールにも入っていて、その単語が入っていると95%以上スパムだ
というのがわかっている単語があったら、それを指標に使って欲しいと思いませんか?

S25Rという動的IPっぽいFQDNかどうかを見ると、少なくとも現時点で98%くらいの相関があります。
これはS25Rじゃなくて、DNSBLでも良いです。
本文中の単語だけじゃなくて、接続時の情報も指標としてもっと有効に使うべきでは、という主旨です。


955 :914:2006/09/11(月) 09:58:58
続き。こちらは>>907へのアイデア。

ちなみにSpamAssassinでは、普通にブラックリストとなる単語のマッチングだけではなく
DNSBLやベイジアンフィルタも、それぞれポイント付けをして、トータルの点数でスパムを判断
するようになっています。
ただ、そのポイント付けが結構めんどうで、TLECのルールとか、だれかが頑張って調整したものを
ベースに、不具合あれば手で少しずつ修正、という感じだと思います。

これを前のレスのように、ルールを単語に見立てて、その相関度を学習させていってはどうでしょうか。
つまり「ベイジアンフィルタ99%以上の確率」という単語、「Spamcopでリスとされている」という単語
「本文中に『出会い』と書いてある」という単語、としてそれぞれのルールをベイジアンフィルタで
学習していくわけです。
つまり、ルール自体をメタに学習していくというアイデアです。すでにこういう案出てるのかなあ?

学習はもちろん人間が指示しても良いですが、SpamAssassinのベイジアンフィルタと同様
自分自身の判定結果や、ハニーポットのアドレスを準備しておいて、そこからのものを学習に使えば
よいと思います。

学習が進めば、SORBSの重みは減って、Spamhausの評価は高いとか、そういうのが自動的に
重み付けされてくると思いますし、S25Rのスパムとの現時点での相関とかもレポートが可能でしょう。


956 :名無しさん@お腹いっぱい。:2006/09/11(月) 10:36:08
>で、そういう単語でどのメールにも入っていて、その単語が入っていると95%以上スパムだ
>というのがわかっている単語があったら、それを指標に使って欲しいと思いませんか?

頭悪いって良く言われない?

>S25Rという動的IPっぽいFQDNかどうかを見ると、少なくとも現時点で98%くらいの相関があります。

人の話を聞かないって良く言われない?

そんなことは判った上でいろいろツッコまれているわけですが...


とりあえず妄想は日記に書いてくれ


957 :名無しさん@お腹いっぱい。:2006/09/12(火) 00:02:55
妹の下着を脱がし、まで読んだ

958 :名無しさん@お腹いっぱい。:2006/09/12(火) 04:16:30
>>958
>そんなことは判った上でいろいろツッコまれているわけですが...
どれ?

959 :名無しさん@お腹いっぱい。:2006/09/12(火) 05:06:55
紋舞らん引退、まで読んだ

960 :名無しさん@お腹いっぱい。:2006/09/12(火) 21:31:03
もう、FROM/TO/CC/BCCに914のアドレスが含まれていたらspamでいいよ


961 :名無しさん@お腹いっぱい。:2006/09/12(火) 21:50:55
ほぉ。Bcc: に含まれていたアドレスで spam 判定できるのか。
どんなテクノロジを使ってるのか教えてくれないか。

962 :名無しさん@お腹いっぱい。:2006/09/12(火) 23:55:39
自慰-Worksなら可能です!

963 :名無しさん@お腹いっぱい。:2006/09/13(水) 00:03:25
レスまとめて読むとどっちがDQNなのか良くわかるなあw


964 :名無しさん@お腹いっぱい。:2006/09/13(水) 01:38:32
ヘッダにBcc:が書かれていれば、普通に可能と思うがw
マヌケにも、Bcc:を書いて送ってくるプログラムは実在するしw

965 :名無しさん@お腹いっぱい。:2006/09/13(水) 03:33:41
大昔のsendmailはBcc素通し。

966 :名無しさん@お腹いっぱい。:2006/09/16(土) 15:13:07
相手のheloがFQDNじゃなかったら30秒遅延とかさせたいんですが、これってどうやればできますかね?

967 :名無しさん@お腹いっぱい。:2006/09/16(土) 15:28:16
自分でパッチを作る

968 :名無しさん@お腹いっぱい。:2006/09/16(土) 18:21:18
>>966
sendmailに乗り換える

969 :名無しさん@お腹いっぱい。:2006/09/16(土) 20:09:11
自分がsmtpdになる

970 :名無しさん@お腹いっぱい。:2006/09/16(土) 20:28:07
>>968
Sendmailならできるの??
GreetPauseを使うんだよね?ぜひ詳しく教えてください。

971 :名無しさん@お腹いっぱい。:2006/09/16(土) 21:24:48
>>966
Postfix2.3 check_client_access regexp
/^[a-z0-9-]+(\.[a-z0-9-]+)+$/ sleep 30


972 :名無しさん@お腹いっぱい。:2006/09/16(土) 22:19:51
HELOまでなら簡易Proxyを自作するのも手。

973 :971:2006/09/17(日) 11:46:43
いけね、check_helo_access だった。条件も逆だし。

974 :名無しさん@お腹いっぱい。:2006/09/18(月) 13:21:25
ん、結局
check_helo_access regexp でおkってことかにゃ?
しかし肝心の条件がおいらわかんねorz....

975 :名無しさん@お腹いっぱい。:2006/09/18(月) 13:49:51
914の会社に丸投げすればおk

976 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:24:53
[postfix-jp: 2252]
>Received:ヘッダにIPアドレスが出ているのと、for以下を抑制したいと思っています

ウィルスとか spam とか追跡しにくいし
素人考えで余計なことをすんなよ

977 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:51:52
4.4 Trace Information

When an SMTP server receives a message for delivery or further
processing, it MUST insert trace ("time stamp" or "Received")
information at the beginning of the message content, as discussed in
section 4.1.1.4.

This line MUST be structured as follows:

- The FROM field, which MUST be supplied in an SMTP environment,
SHOULD contain both (1) the name of the source host as presented
in the EHLO command and (2) an address literal containing the IP
address of the source, determined from the TCP connection.

The ID field MAY contain an "@" as suggested in RFC 822, but this
is not required.

- The FOR field MAY contain a list of <path> entries when multiple
RCPT commands have been given. This may raise some security
issues and is usually not desirable; see section 7.2.


978 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:57:05
ちょっとだけコピペミスった。RFC2822を見てくれぃ。

ReceivedヘッダのFROMフィールドではEHLOで与えられたsource hostの名前と
IPアドレスの両方を含むことがSHOULDで、FROMフィールド自体はMUST。

FORフィールドはMAYなので規格上抑制は可能みたいだね。

979 :名無しさん@お腹いっぱい。:2006/09/18(月) 15:58:06
RFC2821だった、メンゴ。

980 :名無しさん@お腹いっぱい。:2006/09/18(月) 16:41:16
そもそも IP アドレスを抑制してなんの効果があるのかと小一時間...

次には Received: zapping とか言い出しそうな悪寒

981 :名無しさん@お腹いっぱい。:2006/09/18(月) 17:25:10
どうもSPAM対策と称してあほらしいことをやるヤシが増えてきている気がする。
正引きと逆引きが一致していないホストからのメールははじくなんていう設定をしている
サイトがあって、唖然とした。

982 :名無しさん@お腹いっぱい。:2006/09/18(月) 18:01:13
>>981
中韓対策には最も効果的だが・・・

983 :名無しさん@お腹いっぱい。:2006/09/18(月) 18:15:35
>>981
いわゆる自宅サーバとかいう個人的なサーバでしょ。
spam送信箱になってなければ、もうどーでもいいよ。

業務で提案してきたら再教育だけどな。


984 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:42:04
一致してないと海原雄山みたいのが怒鳴り込んでくるならまだいいけどな。

985 :名無しさん@お腹いっぱい。:2006/09/18(月) 19:43:31
>>755みたいなのが怒鳴り込んでくるw

986 :名無しさん@お腹いっぱい。:2006/09/18(月) 23:45:22
OSXで1週間ほど使っています。
5分に1回10通ずつぐらいの頻度でしか送信されません。
何かおかしい気がするのですが、これは正常なのでしょうか。

987 :名無しさん@お腹いっぱい。:2006/09/18(月) 23:47:16
異常です

988 :名無しさん@お腹いっぱい。:2006/09/18(月) 23:49:23
orz

989 :名無しさん@お腹いっぱい。:2006/09/18(月) 23:53:10
通常は一瞬かつ高速に送信されるのでしょうか。

990 :名無しさん@お腹いっぱい。:2006/09/19(火) 00:11:25
「一瞬」と「高速」を定量的に定義してください

991 :名無しさん@お腹いっぱい。:2006/09/19(火) 00:14:44
ごめんなさい OSをクリーンインストールして最初から設定したりしてみます。

992 :名無しさん@お腹いっぱい。:2006/09/19(火) 00:30:19
せっかく症状が出ているんだから、何が起こっているかを突き止めてみては?
logに何か出ていないのか、Linuxあたりだとstraceで何やってるか見てみる
んだけど、OSXでは何ができるのやら…

993 :名無しさん@お腹いっぱい。:2006/09/19(火) 00:59:22
[postfix-jp: 2252]が届かないからPostfixのログを見てみたら、
reject: mime-error improper use of 8-bit data in message header: Received: mx.ctc-g.co.jp (CTC-GN mail 06/09/12) id k8I3uiCK009725; ?Mon, 18 Sep 2006 12:56:44 +0900
というのがありましたよ。Monの前に何か変なコードが入ってたのかな。

994 :名無しさん@お腹いっぱい。:2006/09/19(火) 04:21:39
>>983
某大学のサーバだった…
しかも研究室クラスじゃなく、情科センタークラスの規模の。

995 :991:2006/09/19(火) 20:24:34
ログを見ると、googleのsmtpサーバーに接続しようとして、ことごとくタイムアウトになってるようでした。
で、ごくまれにうまく送れることもあるようです。

996 :名無しさん@お腹いっぱい。:2006/09/19(火) 20:35:48
>>994
学校関係の連中は世間知らずで独善な皆さんが時々いるから(極端な例は大岡山w)
そういう極端な設定を平気でやるのな。

で企業のサーバ作ってるとゲートウェイ以外の内部ネットワーク情報を隠すのは
良く有ること。Postfixだとheader_checkで正規表現書いてREPLACEとか。
いちいち書き換えしたログが出て鬱陶しいんでその辺はソースいじって潰す。



997 :名無しさん@お腹いっぱい。:2006/09/19(火) 22:43:29
>で企業のサーバ作ってるとゲートウェイ以外の内部ネットワーク情報を隠すのは
>良く有ること。

よくあるのは分かるけど、たいして意味がなくて
その割に迷惑源になったりするんだよね。

998 :名無しさん@お腹いっぱい。:2006/09/20(水) 01:17:38
ネットワーク情報だけじゃなくて、いろんなものを隠してそうな企業だな

999 :名無しさん@お腹いっぱい。:2006/09/20(水) 02:05:55
Postfix(6)
http://pc8.2ch.net/test/read.cgi/unix/1158685450/

次スレ立てた。

1000 :名無しさん@お腹いっぱい。:2006/09/20(水) 02:06:55
フィーナ姫かわいい

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

272 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)