Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 08/30 04:26 / Filesize : 290 KB / Number-of Response : 935
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
365 名前：352 mailto:sage [2009/09/15(火) 22:53:57 .net]: >>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたｗ
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:26:21 .net]: qmgrって何て読むんですか？クムグル？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:38:13 .net]: queue managerとしか読めん
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:57:17 .net]: FQDNって何て読むんですか？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:11:30 .net]: ふくどん
370 名前：307 mailto:sage [2009/09/16(水) 02:42:54 .net]: milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だｗ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:01:46 .net]: >>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。

>>362
spampdの重さはspamdが重いのと同義じゃねえの？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:05:29 .net]: >>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:16:17 .net]: qmailの話はqmailスレで。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 13:23:14 .net]: qmailスレってまだ生きてるの？
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:04:13 .net]: サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK？
376 名前：375 mailto:sage [2009/09/16(水) 16:21:14 .net]: ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。

適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:52:24 .net]: forward_path = (空)
でいいんじゃね？試してないけど。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 17:19:53 .net]: >>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
379 名前：375 mailto:sage [2009/09/16(水) 18:56:23 .net]: >>377
レスありがとう。
空でも大丈夫だった。空が一番だね。

目から鱗でした。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:21:06 .net]: milterネタでてるので便乗で。

milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる？

Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:26:40 .net]: いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13

つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 19:04:19 .net]: そんなことなかった
-mなしでも動きました
おさわがせでした
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 02:56:41 .net]: 原因はなんだったの
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:27:37 .net]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 20:13:51 .net]: >>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15"　だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。

ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:32:19 .net]: あーやっぱりpostfixで-mなしは未対応って書いてありました
laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:48:23 .net]: >>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境？
388 名前：sage [2009/09/18(金) 22:38:33 .net]: 使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。

www.postfix.org/MILTER_README.html#limitations
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 20:07:41 .net]: CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
390 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 16:49:45 .net]: .forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 16:56:52 .net]: >>390
やってみりゃわかるだろうよ
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 16:22:30 .net]: qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。

まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。

この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。

普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか？
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:04:38 .net]: >>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス転送」でぐぐってみた?
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:58:56 .net]: >>393
早速のレスありがとうございます。

> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。

> あと、「postfix 拡張アドレス転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
395 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 19:08:35 .net]: kwsk
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 02:11:11 .net]: postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/22(木) 20:25:02 .net]: postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 18:45:03 .net]: 質問させてください。
postfix-2.3.3-2.1を使ってます。

mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。

例：　現在のrootからのcronメール「root@www.example.jp」　→　これの送信元を「root@example.jp」にしたい

myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。

初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 20:49:56 .net]: >>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 21:43:35 .net]: >>394
つ propagate_unmatched_extensions
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 22:32:00 .net]: >>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね？

ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic
402 名前：401 mailto:sage [2009/10/23(金) 22:35:08 .net]: >>398
全然違ってた、ごめんなさい
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:05:31 .net]: >>397
xn--t8jx73hngb.com/server/vps/
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:08:03 .net]: >>398
myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = exsample.jp
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 13:46:41 .net]: >>404
それは実在ドメインw
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 19:08:30 .net]: >>405

>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。

要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ
407 名前：名無しさん＠お腹いっぱい。 [2009/10/27(火) 07:45:07 .net]: -jp:3584
バッドノウハウ（死語）ｋｔｋｒ
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 19:20:32 .net]: >>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしｗ
どのmapかわからないんだろうが
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 08:27:20 .net]: Postfix+Dovecot+MySQL+cyrus+saslauthd ２ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの?　っておもった。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:04:59 .net]: そうか・・・

「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:19:42 .net]: >>409
ふーん。よかったじゃん。
いい経験ができて。

じゃあね。バイバイ
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 11:20:38 .net]: Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る？
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 16:04:24 .net]: 今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがｗ
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:38:13 .net]: 何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:43:12 .net]: 他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい

せめて「はなししとは?」とかのネタを追加しないと
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 00:25:38 .net]: 爺増殖中？
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 07:21:53 .net]: 爺はそれなりにまともな回答をしてるけどな
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 20:38:59 .net]: 腐爺
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 23:39:43 .net]: クソジジイにクソガキ、どちらもいるし、どちらもうざい
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 23:58:44 .net]: 揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 07:59:03 .net]: /etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか？
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 09:47:48 .net]: foo@example.org root@example.org
があるんじゃないのか？
423 名前：421 mailto:sage [2009/12/26(土) 12:39:25 .net]: >>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか？
424 名前：名無しさん＠お腹いっぱい。 [2009/12/27(日) 01:25:42 .net]: 詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。

■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program

<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑

・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです

■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>

添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。

#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。

対応方法やヒント等がありましたらご教示願います。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 03:39:38 .net]: takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの？
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない？
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない？
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 04:44:12 .net]: >>424
MTUは?
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:36:58 .net]: >>424
Path MTU Discoveryブラックホール問題なんじゃ？
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 10:27:01 .net]: A社の管理者がクソなんだろ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 00:03:29 .net]: PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。
430 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/01/08(金) 00:59:11 .net]: 自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。

外からウチに入ってきたメールはmaildrop（maildroprc）でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。

こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと

そして今悩んでいるのは、以下です。
●そもそも出来る？出来ない？
●出来る場合、Postfix側で出来る？それともmaildropとかに任せるべきもの？

断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 11:06:52 .net]: うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。

丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 19:48:17 .net]: postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:21:41 .net]: >>430 Postfixで使えるかは知らんが
https://www.milter.org/milters/archiving/alphabetical/1
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:36:13 .net]: バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/09(土) 02:22:26 .net]: 実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:47:48 .net]: そう？
ぜんぜん気にならないけど
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:58:34 .net]: >435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 18:39:20 .net]: まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。

フォレンジックとか言うんだっけ。
439 名前：名無しさん＠お腹いっぱい。 [2010/01/12(火) 01:56:11 .net]: 傍受した通信内容を第三者に教えるのは電波法違反じゃないかな
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 02:22:57 .net]: >>439
電波使ってないのに電波法とか
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 16:10:26 .net]: 電気通信事業法
通信の秘密
かな
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 21:27:56 .net]: www.soumu.go.jp/main_sosiki/joho_tsusin/d_faq/5Privacy.htm

会社内なら微妙
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 22:25:49 .net]: クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:31:08 .net]: 内緒なのか
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:32:39 .net]: >>442
＞○　携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。

なんかいきなり突っ込みたくなる感じ
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 01:24:40 .net]: えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 23:50:29 .net]: べつに無線部分でやんなくてもいいじゃん
警察はそうしているし
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 09:26:13 .net]: >>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:06:14 .net]: 通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:45:42 .net]: ここPostfixスレだよ
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 21:11:18 .net]: postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか？
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 10:55:06 .net]: コンパイル時のオプションと main.cf の設定しだい。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 15:37:48 .net]: TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 22:35:32 .net]: >>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 02:08:23 .net]: 質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。

Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533

(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 03:04:53 .net]: minimum_uid
uid_maps
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 15:52:41 .net]: >>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 16:12:37 .net]: OSが何か知らんがpostfix以前の問題ではないのか？
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:29:19 .net]: >>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね･･･

具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:52:02 .net]: NISを捨てれば未来が見えるね
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 16:45:53 .net]: すんません。
ソース追ってみました。
./src/sendmail/sendmail.c　で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。

if ((sender = username()) == 0)　をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 17:34:56 .net]: スルーしたらエラーメッセージの送信者名が空になるぞ？
char tmp[80];
if ((sender = username()) == 0) {
　　msg_warn("no login name found for user ID %lu", (unsigned long) uid);
　　snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
　　sender = tmp;
}

エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く？
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも

あとはsendmail wrapper地道にトレースしてみるとか
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 18:57:22 .net]: >>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。

念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 23:21:18 .net]: どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。

単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです･･･)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです
465 名前：430 mailto:sage [2010/01/20(水) 18:22:53 .net]: >>431,>>432,>>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側でバックアップ用のアカウントに来たメールでかつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。

ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef