Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 08/30 04:26 / Filesize : 290 KB / Number-of Response : 935
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
501 名前：499 mailto:sage [2010/04/13(火) 22:38:27 .net]: 続き

# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
　　delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
　　delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)
502 名前：499 mailto:sage [2010/04/13(火) 22:39:21 .net]: 最後

postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty

# postconf mail_version
mail_version = 2.5.5
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/13(火) 22:57:10 .net]: mail root
で送ったメールは期待通りに転送される寸前まで行ったが

postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))

とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。
504 名前：499 mailto:sage [2010/04/13(火) 22:57:44 .net]: すみません、補足します
>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています

それと、ドメインは持っておらず基本的に送信用で使います
505 名前：499 mailto:sage [2010/04/13(火) 22:59:25 .net]: >>503
レスありがとうございます
>エンベロープFrom
これについて調べてみます
506 名前：499 mailto:sage [2010/04/14(水) 01:22:41 .net]: エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ)
正常に送れるようになりました
ありがとうございました

# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no

# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp

# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
　　delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
　　relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
　　status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed
507 名前：名無しさん＠お腹いっぱい。 [2010/05/14(金) 14:26:48 .net]: 質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。
色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 ＋ Postfix
・サーバのファイアウオール（smtp）は許可済み（www.dotup.org/uploda/www.dotup.org883724.png）
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
（iptablesにも追加されてません）

この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
　221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
　223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)

原因は何でしょうか？　これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール（smtp）を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか？
（その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません）

続きます
508 名前：507 [2010/05/14(金) 14:29:20 .net]: ＜続きです＞

ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。

あと、しばらくしてmaillogを更新したところ以下の３行が追加されていました。（その間mail関数など送信処理はしていません）
　225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
　226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか？

・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由（これは普通のこと？）
・maillogに行がどんどん追加されてく理由（これは普通のこと？）

以上について御意見ください。

長文すみません、よろしくお願いします。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 14:57:12 .net]: 日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、
ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。

回避方法はないでもないが、契約ISPごとに設定が異なるし、
>>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。
510 名前：507 [2010/05/14(金) 15:32:11 .net]: >>509
どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか？

なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…

オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 15:54:31 .net]: >>510
勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの？
512 名前：507 [2010/05/14(金) 16:19:59 .net]: >>511
どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
121ware.com/product/atermstation/product/museum/warp_7585_merit.html

webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:29:41 .net]: >それ以前の設定の部分で間違っている部分はないんでしょうか？

ファイアウォールを開けなきゃいけない、という思い込み。

外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。
514 名前：507 [2010/05/14(金) 16:38:15 .net]: >>513
どうもありがとうございます。
送信用にポート（25）を開く必要はあるんですよね？
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:47:03 .net]: >送信用にポート（25）を開く必要はあるんですよね？

開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。
516 名前：507 [2010/05/14(金) 16:55:27 .net]: >>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。

25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか？
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 18:32:26 .net]: No route to host なんだから postfix 以前の問題だろ
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:28:06 .net]: >>507
ポート25 は受信に使うため。送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。

> これらはなぜ追加されたのでしょうか？
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)

とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:33:55 .net]: ping www.google.com
は、動く？
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 02:25:51 .net]: ポート２５問題はこういうのをiptablesの早い段階で読み込ませればどーよ？
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの？
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 10:14:17 .net]: 素人が素人に解説するすれはここでいいですか？
522 名前：507 [2010/05/15(土) 11:40:21 .net]: みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、

すみませんがもう一度maillogの見方について質問させてください
　440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
　441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
　442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
　delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか？
　自分で立てたサーバのくせに恥ずかしながらわかりません。
　Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
　ゾーン設定ファイルにもapache@～なんて書かなかったし。
　もしかして、xxSAMPLExx.comのapache（＝apacheの実行ユーザ）から送られたメール（キュー）ってことですか？
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
　ISPのSMTPに拒絶されたってことでしょうか？　だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？

あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか？
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:21:06 .net]: スレ違い
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:42:25 .net]: >>522
お前には無理
あきらめろ
525 名前：507 mailto:sage [2010/05/15(土) 16:49:26 .net]: >>523
スレ違いですか？
>>524
まあそういわずに、気がむいたらアドバイスお願いします
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 20:00:55 .net]: 質問するなら自宅鯖板のほうが適切
くだらねぇ質問はここで@自宅鯖 42台目
pc11.2ch.net/test/read.cgi/mysv/1273030149/
Postfix質問箱
pc11.2ch.net/test/read.cgi/mysv/1119304945/
527 名前：518 mailto:sage [2010/05/16(日) 01:29:23 .net]: >>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね？「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。

> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか？
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。

> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか？
俺ISPじゃないから断定できないけど、状況から間違いなくYes

> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？
From が apache@～じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 02:41:32 .net]: 理解せずに適当に設定するとこれの1になるぞｗ
pc12.2ch.net/test/read.cgi/unix/1016025117/
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 04:01:48 .net]: これはひどいｗｗｗ
530 名前：507 mailto:sage [2010/05/16(日) 08:42:47 .net]: >>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
pc11.2ch.net/test/read.cgi/mysv/1273030149

問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います（載ってるのかなー
アドバイス何度もありがとうございました
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/17(月) 13:41:30 .net]: 解決したみたいだけど
やっぱり postfix と無関係だったじゃん
532 名前：MLﾜｯﾁ mailto:sage [2010/05/24(月) 19:30:20 .net]: port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか？
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/31(月) 14:34:24 .net]: qmgrのCPU使用率が高いんだけど原因はなにが考えられますか？
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通～1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 03:21:36 .net]: relayhostは自分が処理しないメールの依頼先、
transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか？
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 12:41:05 .net]: >>534
transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先

たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 12:59:37 .net]: >>535
書き方は知っていて実際使っているのですが、質問はtransportに

examle.com :[example.relay.server]
* :[default.relay.server]

と書いた場合と、transportには

examle.com :[example.relay.server]

だけ、main.cfで

relayhost=[default.relay.server]

と書いた場合ではなにか違うのでしょうか？ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら？」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。
537 名前：536 mailto:sage [2010/06/17(木) 13:03:36 .net]: 自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、
実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 15:39:16 .net]: >「relayhostとtransportは意味合い違うから」みたいな発言があって
この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの？

そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 00:17:25 .net]: relayhostは「自分で配送ルートを考えないホストのための機能」で
transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。

自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。

「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね？」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 14:59:36 .net]: うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで
postfixの外から見てなにか一つでも違いがありますか？というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 23:23:38 .net]: 同じだと思います。
違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 00:33:30 .net]: エージェントが違うならヘッダの内容も異なる場合がある
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 01:05:28 .net]: そのエージェントが同じものになるんじゃない。
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 04:12:13 .net]: *:[relya]ってことは配送エージェントにどっちもsmtpを使って
配送するって事だよね。じゃあやっぱ一緒なんだ
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 19:15:24 .net]: メールを受け付けるアカウントの部分って正規表現とかで指定できる？例えば、

abc[a-z0-9]*@hoge.jp

で、abcから始まるメルアドならバウンスせずに受け付けるとか。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 20:57:51 .net]: 自前でフィルタ書けば出来るよ
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 22:15:43 .net]: >>546
ありがと、できたわ。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 15:17:24 .net]: DNSのMXで

example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.

mx2.example.co.jp. IN 20 MX mx2.example.co.jp.

となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 17:17:59 .net]: >>548
MX が複数あったらどれに届くかは相手次第。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 18:27:31 .net]: >>549
どおりで納得しました。ありがとうございます。
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/10(金) 01:44:54 .net]: >>548
この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/14(火) 15:05:00 .net]: FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。
目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。

とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。

とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。

よろしくお願いします。
553 名前：552 mailto:sage [2010/09/14(火) 16:22:30 .net]: masterがlistenしているのでmasterの設定を変えれば良いかと思いつき
masterのmanページを見てみました。

master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。

postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。

どうしたら良いでしょうか。引き続きよろしくお願いします。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/14(火) 17:24:29 .net]: >しかし今度はローカルユーザあてリモートあての両方で
>メールの送信が出来なくなってしまいました。

そりゃそうだわ

masterのlistenポートを25以外にしとけばいいんじゃね？
555 名前：552 mailto:sage [2010/09/14(火) 18:02:52 .net]: ありがとうございます。

どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。

mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。

どうもお騒がせしました。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/16(木) 11:32:21 .net]: >>551
だなｗ
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/24(金) 12:32:14 .net]: 今月の中旬頃から、
Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/02(土) 13:30:02 .net]: mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、
両方を同時に運用する方法はないですか？
559 名前：名無しさん＠お腹いっぱい。 [2010/10/09(土) 20:45:01 .net]: asd
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/09(土) 20:57:29 .net]: 自宅サーバにてpostfixとfmlでメーリングリストを構築しています。

自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
（OP25Bは対策済みで、自ドメインのメールは外部に届きます）

fmlに特別な設定が必要なのでしょうか？
（送信ポートを変更するとか？）
ご教授お願い致します。

ＯＳ：centos5
プロバイダ：dion

以下ログです

[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp

> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 13:07:54 .net]: ＞OP25Bは対策済み
ログはport25で通信しようとしてるみたいだけど…
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 21:02:10 .net]: 対策と自称する行為は何をしたつもりなのかさっぱりわからんな
何の効果も出ていないようだし
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 22:40:34 .net]: telnet 203.216.235.149 25
やってみりゃわかる
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 23:25:30 .net]: プロバイダだってメーリングリストを送られても困るだろうし
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 01:56:27 .net]: postfixというかimap(couerier-imap)の質問ですみません

現在、宅鯖が

外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP

となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ
イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て
います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て
います。

質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール
を読み書きしたいんですが、どうすれば可能でしょうか？現状では出来ていま
せん。

自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
に、hostsに書いてしまえば済む話でしょうか？
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 04:38:37 .net]: 鯖に内側向けDNSサーバー立てればいーんでね？
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 06:40:52 .net]: >>565
bindをviewで運用すれば？
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 11:23:16 .net]: >>565
> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか？
意味がわからん。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 14:10:57 .net]: こんな初級スルー検定であたふたスンなよ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/13(水) 00:03:49 .net]: 釣りでもないんだからスルーはかわいそうだろ。

> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか？

DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。
もうちょい手を入れるなら、>>566-567だな。
571 名前：名無しさん＠お腹いっぱい。 [2010/10/29(金) 12:58:54 .net]: どなたかお願いします。

現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、
中継させる際に下記のようなログが大量に出ており困っております。

Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4:
to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25,
conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as CD8F5686047D3)

見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの
mxレコードがlocalに設定されているということでしょうか。
このようなlocal配送が大量にきてブロックしたいのですが、
どなたかブロックする方法を教えていただけませんでしょうか。

ちなみに不正中継されているわけではありません。
どうぞよろしくお願いいたします。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 21:20:36 .net]: postconf晒せや
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 22:22:07 .net]: >>571
到達性のないメールアドレスでメールマガジンに登録させるなよ…
というかそれ購読者の事前許可なく広告まこうとしてるんだろ?
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 22:47:55 .net]: >>571
こまっているのはログが出ることですか？多分、違いますよね。
この例のアドレスのドメインは実際のものですか？

いたずらで登録されたメルアドなんでしょうか？

適当なドメインを取ってmxを127.0.0.1になるようにしたら、
その例のようなことになるかもしれませんね。
575 名前：５７４ mailto:sage [2010/10/29(金) 23:13:06 .net]: >>571
> このようなlocal配送が大量にきて
と書いてますが、送っているはあなたのサーバーですよね。
余所に送るはずのメールがローカルに戻ってきて、
それをまた送ろうとして無限ループになって、
何十回か繰り返したところでpostfixが止めている、
という状況なのでしょうか？

ひとつの方法は 127.0.0.1でリッスンするのをやめる
→master.cfをちょこちょこする
→パケットフィルタリングしちゃうとか

別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする
→Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。
→これをやってくれる設定が何かあったような気がするので探してみる
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/30(土) 23:58:49 .net]: mx引くとloopback返すクソドメインがゴロゴロある
577 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 15:06:16 .net]: >>572
postconfだとかなり長くなってしまいますがよろしいでしょうか

>>574
システムから転送されたリレーサーバー先でこのようなことが起こっております
中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある
アドレスです。

>>→master.cfをちょこちょこする
>>→パケットフィルタリングしちゃうとか

具体的な設定を教えていただけますでしょうか。
どうぞよろしくお願いいたします。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 15:26:35 .net]: 自分の設定ミスでローカルに smtp 接続してるのか、
他人がおかしな MX を設定してるのか、
どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。
579 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 17:06:56 .net]: >>578
自分の設定ミスでローカルに smtp 接続しておりません。
おかしなMXをどうやったらブロックできるのか、という方法を
教えていただけたらと思っております。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 17:19:02 .net]: ひとつも思いつかないのなら管理者失格。

- 登録時に調べて蹴る
- transport_maps で localhost 行きを error or discard にする
- localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする
- check_recipient_mx_access
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 19:27:39 .net]: >>579
到達性のあるアドレスでおかしなMXなのかよ
DNS廻り疑えば？
582 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 23:32:52 .net]: >>580、581
ありがとうございます。

>>check_recipient_mx_access
有効そうなパラメータですね。調べてみます。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/02(火) 01:09:18 .net]: >>577
postconf -n ってやってる？

main.cf で
inet_interfaces = 192.168.0.1
のようにすれば 127.0.0.1 でリッスンしなくなる、はず。
master.cf でやる場合は、デフォで
smtp inet n - - - - smtpd
こうなってるはずなんで
192.168.0.1:smtp inet n - - - - smtpd
のようにIPアドレスを指定すると全部じゃなくなる。
127.0.0.1:smtp inet n - - - - smtpd
を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。

気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ？
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/02(火) 02:59:25 .net]: そうだよ
そもそも外に出るメールがそんな経路になってるってことは >>571 があほな証拠
585 名前：名無しさん＠お腹いっぱい。 [2010/11/06(土) 22:50:43 .net]: master デーモンですが、二つ以上同時に存在することはあるのでしょうか？
たとえば、(inetdのように）
masterデーモンがリクエストを受け付けると子プロセスとして
同じ名前のmasterプロセスを起動する。
子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:19:47 .net]: see MULTI_INSTANCE_README

公式にサポートされたのは 2.6 以降だけど、
それ以前でも自分で手間かければ問題なくできる。

>子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

MacOSX は postfix ではなく launchd がキューを監視していて、
キューにメールが放りこまれてから postfix を起動して処理して
勝手に終了するしくみになってる。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:40:24 .net]: 早速の回答ありがとうございます。

利用しているのは2.5.5です。

教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。

利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、
プロセスが処理を出来ず固まったのかと考えていたのですが、
特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。

もう少し調べてみます。
ありがとうございます。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:55:56 .net]: postfix status とか reload とかでも
master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの？
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/07(日) 17:42:48 .net]: 何度もありがとうございます。

※使っているosすら書いていませんでした。ＲＨＥＬ4でした。

リロード、ステータスでもプロセスが生成されるとは知りませんでした。
ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。

postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。
ありがとうございます。
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/07(日) 18:51:05 .net]: 何をもって複数起動していたと判断したのか
1個残ったのは古い方か新しい方か
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 11:59:10 .net]: ご教示ください。

smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか？

例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、
初回送信：10通→1分後：10通→2分後：10通、というように自動で分割送信をして欲しいです。

よろしくお願いします。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 12:03:53 .net]: smtpd_XXX は受信する側の設定。
おまえが言ってるのは送信する側の設定。
まったく関係ないのでどうにもなるもんじゃない。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 13:01:35 .net]: >>592　ありゃ、そうですか？
backslash.ddo.jp/wordpress/index.php/archives/481
を見たところ、送信の制限のように思いますが。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 17:35:04 .net]: SPAMerには協力出来ん罠
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 18:50:50 .net]: >>594 SPAMerでは無いです。誓って。
設定でそういうことができるか、できないか？だけでもご教示いただければ、
大変ありがたいです。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 18:58:33 .net]: 仮におまえがそうじゃなくても、spammer がここを読んでる可能性はあるんだな。
ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、
公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 20:45:59 .net]: >>596
そんなもんかね。

回答できる人達もどっかしらで情報収集したり
試行錯誤した結果、できる様になったんだろうし
英語圏のページには普通に情報あるみたいだけど。

多少敷居が高くなる程度の意味しかない気がするけど。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/13(土) 00:37:17 .net]: やってみりゃ判ることを何で聞くのか理解出来ない
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 01:12:08 .net]: >>593のリンクの先にあるのはリレーを許可する相手毎の受付数であって、
>>592の言ってることはあってる。それすらも理解できないレベルだと
この先はどうせ難しいと思う
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 05:33:09 .net]: >>599
君には君の得意分野がある。俺には俺の得意分野がある。
君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。
技術の幅は広いぞ？一人だけではとてもカバーしきれない。
それすらも理解できないレベルだと、この先はどうせ難しいと思う

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef