Postfix(7)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/19 16:51 / Filesize : 255 KB / Number-of Response : 954
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(7)

1 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 16:01:13 ]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:44:53 ]: 要するにそゆことみたいね
自社の看板ぶらさげて、無茶しやがる・・・
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:50:57 ]: こういうキチガイって恥とか体面とか気にしないからな
もともと人間失格みたいな存在なので、それ以上落ちようがない。
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:50:57 ]: では、voidと名乗ってみるとか
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:54:43 ]: void氏はねちねち嫌味を言うだけだからなあ。
会ってみると普通の人すぎて拍子抜けするぜｗ
奥さんきれいだしｗｗｗ
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:56:48 ]: 2756の話は昔からあるよね
UUCP接続してた人が今更この話題をぶり返す(＝その炎上ぶりが想像できない)ものでしょうか？

本名でなければ信頼が置けないって・・・
脳内時間がパソ通で止まってるとしか思えない
または単なる自己中DQNか
18 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 17:57:36 ]: 爺の投稿は空気読めてなかったりするが、基本的に正論だからな。
本名がなんとかは単なる被害妄想、議論でやりこめられたのでファビョってる。
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:57:38 ]: 結局voidは大勢の人を不愉快にしただけの無能だったな。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 17:58:32 ]: 研究機関の奴にはわかんねーだろーけど、商売は大変なんだよ。
って言ってるし、いろいろトレードオフも必要なんだってよ。

その割には、本質的な問題としてaliasってそんなにリアルタイム性
必要なのかぁ？って疑問や、DBからシェルでselectして3時間毎に
newaliasesで充分だろっていうことにはトレードオフ出来てないのな。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:05:32 ]: アスペルガー症候群の患者にトレードオフしろとおっしゃるか？
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:11:21 ]: asetの中の人、Postfixの案件抱えてたら、早かれ遅かれここ見ることあるだろ。
こんなダメ社長は見限って、はやく他の会社に転職したほうがいいぞ。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:15:25 ]: なに、彼ってそんな病気患ってるの？
そう読めなくもないやり取りではあるけれども…
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:33:35 ]: 逆切れﾜﾛﾀ
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:41:58 ]: さんざん難癖つけておいて、
「ダメとか申し上げた記憶はございません」
だし。
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:45:24 ]: ェアスペルギャー！
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 18:54:03 ]: 道徳心を見直したほうがいいよ！
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 19:42:22 ]: 芸能人はKとかBばかりだかr（ry
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 21:37:11 ]: >>12
「親がinit」は「本当の親が死んでいる」ということ？
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 21:55:45 ]: 有限会社だから個人経営じゃねーの？
メンテナンス無理とかだったらオープンソース使わない方が良いと思うが・・・
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 22:21:22 ]: > 私共が手を加えたコードを保守・更新される方がいらっしゃる
誰がやるんだろーねー
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 22:24:32 ]: Aset ITMってどこに会社の情報載ってるの？
www.aset.co.jpとかaset.co.jpとか試してもweb無いし
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 22:28:10 ]: あ、whoisに有限会社って載ってるのか
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 22:32:52 ]: >>29
そりゃだいぶ遠回しにブラックなこと言うやつだな
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/27(金) 22:38:36 ]: 「俺はuucp時代から関わっているんだ」とかいうやつはろくでもないのが多い
「俺はネオ麦事件以前から2chにいるんだ」という奴と同レベルw
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 00:14:31 ]: 逆ギレする，説教始める，何度言われても無駄引用を繰り返す，
面白すぎて今日は仕事にならなかった．
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 01:25:03 ]: ttps://solutionfinder.microsoft.com/Partners/PartnerDetailsView.aspx?partnerid=748530e5dc354302b3c57b9a0d23e61f
ttp://www.programwork.net/modules/hakusen/userinfo.php?uid=283
38 名前：前スレ963 1/2 mailto:sage [2007/07/28(土) 02:20:49 ]: -vを付けて実行してみたところ、メール一通に1600行近くのログが・・・
問題の時刻付近のログは以下の通りです。何かわかりますでしょうか。
01:58:36 Z postfix/smtp[30382]: dns_query: mxgw1.tiki.ne.jp (A): OK
01:58:36 Z postfix/smtp[30382]: dns_get_answer: type A for mxgw1.tiki.ne.jp
01:58:36 Z last message repeated 4 times
01:58:36 Z postfix/smtp[30382]: begin mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.108
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.72
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.73
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.74
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.77
01:58:36 Z postfix/smtp[30382]: end mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: smtp_find_self: not found
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
01:58:36 Z postfix/smtp[30382]: global TLS level: none
01:58:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:58:50 Z postfix/qmgr[30311]: done deferred queue scan
01:59:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
01:59:20 Z postfix/pickup[30312]: master_notify: status 0
01:59:20 Z postfix/pickup[30312]: master_notify: status 1
39 名前：前スレ963 2/2 mailto:sage [2007/07/28(土) 02:21:24 ]: 01:59:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:20 Z postfix/qmgr[30311]: done deferred queue scan
01:59:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:50 Z postfix/qmgr[30311]: done deferred queue scan
02:00:15 Z postfix/cleanup[30373]: rewrite stream disconnect
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 11
02:00:15 Z postfix/smtpd[30368]: auto_clnt_close: disconnect private/tlsmgr stream
02:00:15 Z postfix/smtpd[30368]: rewrite stream disconnect
02:00:15 Z postfix/tlsmgr[30369]: connection closed fd 10
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 8
02:00:16 Z postfix/cleanup[30373]: idle timeout -- exiting
02:00:16 Z postfix/smtpd[30368]: idle timeout -- exiting
02:00:16 Z postfix/qmgr[30311]: rewrite stream disconnect
02:00:16 Z postfix/trivial-rewrite[30372]: connection closed fd 12
02:00:17 Z postfix/trivial-rewrite[30372]: idle timeout -- exiting
02:00:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
02:00:20 Z postfix/pickup[30312]: master_notify: status 0
02:00:20 Z postfix/pickup[30312]: master_notify: status 1
02:00:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
02:00:20 Z postfix/qmgr[30311]: done deferred queue scan
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
02:00:36 Z postfix/smtp[30382]: > mxgw1.tiki.ne.jp[218.40.30.72]: EHLO mail.example.com
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 03:13:02 ]: うちの鯖だと postfix/smtp, postfix/qmgr の吐くログは
[PID]: の後に queue 番号があるけど、なんで無いの？
Postfixのバージョンとログ関連のオプションは？
41 名前：名無しさん＠お腹いっぱい。 [2007/07/28(土) 03:15:01 ]: っと、-vを付けた、と書いてあったか。すまん
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 03:19:52 ]: -v付きでもやっぱりqueue番号出るよ
なんか変じゃね？
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 03:33:36 ]: PID=30311,30312,30368,30369,30372,30373あたりは関係ないんじゃないの？

＞01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
ここから
＞02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
ここまで、単に相手側が接続を引き延ばしてるだけとか。

ひょっとして自宅鯖とかで、正引きと逆引きのアドレスが不一致になってない？
どっかの白馬の王子様が提案してる基地外じみたspam対策法に引っかかってるのでは。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 03:39:16 ]: 白馬の王子様による基地外じみたspam対策法→[postfix-jp: 2377]
45 名前：前スレ963 mailto:sage [2007/07/28(土) 04:31:09 ]: ＞ここまで、単に相手側が接続を引き延ばしてるだけとか。
まさにこれのようです。

フリーのサーバ(yahoo, hotmail等)にtelnetしてみたところ、
すぐに挨拶文220が帰ってきましたが、
tiki.ne.jpは丁度2分間の無応答の後に220が帰ってきました。
(無応答中にHELO等を投げればちゃんと応答が帰ってきます)
逆引きはできるはずですし、ISPも同じtiki.ne.jpなので
IPアドレスで弾いているということも無い・・・と思いますし。

普段ISPのメールサーバばかりを使っているので他のメールサーバでの動きをみていませんでした。
メールサーバの動作についてはISPに問い合わせてみます。
レスありがとうございました。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 09:16:22 ]: >>44
taRgreyの事だと思いますが、どの変が基地外じみてるか教えてもらえますか？
ちょっと興味がありまして・・・。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 10:44:22 ]: 過去ログ参照のこと
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 10:58:03 ]: >46
メールサーバの設定と関係ない情報を
「なんとなく相関が高そうだから」というだけの理由で
配送に致命的な影響与える改変をサーバに付加することに
疑問を感じない人ならいいんじゃないの～

うちには来ないでね
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:24:26 ]: >メールサーバの設定と関係ない情報
S25Rのことですかね？

>配送に致命的な影響与える改変
tarpitのことですか？

>「なんとなく相関が高そうだから」
スパム対策って、結構こんなもんじゃないですか？
SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。
まぁ、確かに「SPAMか否か」という次元に直接的かどうかは違いますが。
（そこが大事と言われれば、確かにそうではあります）

っていうか、RFCに準拠していない送り手側が問題じゃないですかね？
DNSBLの場合はそうじゃなくても拒否したりするんで問題だと思いますが。
50 名前：名無しさん＠お腹いっぱい。 [2007/07/28(土) 11:29:46 ]: 過去スレに続き、王子様登場age
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:34:50 ]: >>48
中華spam業者乙。とりあえず日本語でおｋ
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:35:13 ]: >RFCに準拠していない

接続元のアドレスが static/dynamic でどうすべきかをRFCは規定してない
どこかのお馬鹿さんの方法はこれを判断基準にしてる
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:41:40 ]: >>51
ここ1年くらい、中国・韓国あたりからのspamは減ったよ
最近増えたのは東欧・中南米あたりのbot化されたPCからのspam
半分くらいは腐ったHELO/EHLOを喋ってくるので、spam判定も楽だが
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:49:32 ]: >>52
あ、RFCと言ったのはtarpitに対するタイムアウト値のことです。

>>50
本人じゃないですよ。w
taRgreyはパッチが必要みたいなのでまだ導入していません。興味があるってだけです。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 11:53:14 ]: 玉藻荘は今日はお休み？
霞を食べないといけないほどなのに、優雅ですな。
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:01:25 ]: >スパム対策って、結構こんなもんじゃないですか？
>スパム対策って、結構こんなもんじゃないですか？
>スパム対策って、結構こんなもんじゃないですか？
>スパム対策って、結構こんなもんじゃないですか？

まー何度言われても理解できてないみたいだから
「こんなもん」なんだろうね～

>SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。

君にとってはそうだろうね
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:15:35 ]: >>56
「なんとなく」じゃないスパム判定方法を教えて欲しい。興味あるわ。
それだったら誤検出はないんでしょ？
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:19:34 ]: はいはい
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:27:12 ]: >>52
そりゃそうだ。相手によって帯域幅を変えるとか、負荷分散サーバーの割り当てを変えるとか、
レイテンシを変えるとか(=tarping)、そもそもメール配送関係のRFCで既定することじゃない。
HTTPのRFCに既定されてないから相手次第で帯域やレスポンスを変えるのは馬鹿だ、とか言うのか？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:28:19 ]: 結局答えられないのかｗ

あんまりこういう奴の言うことまともに受けない方が良い。宗教戦争みたいなもので、
たいした理由が無かったりするし。大体、きちんとした考えがある奴は、ちゃんと説明してくれるからな。
適当に誤魔化してる時点で雑魚確定だよ。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:40:35 ]: postfix stopでスパム遮断率100%達成できるよ

S25Rはまずい感じがするな。DNS設定が間違ったホストで運用されている
正規のメールサーバは山ほどある。
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:47:57 ]: つまらないこと言うなよ

S25Rで”拒否”するんだとしたら、確実にまずい
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:48:07 ]: あの人、わざわざ2chで「この設定でもspammer以外は誰にも迷惑はかけてません！」とか言ってたし
現に>>38が困ってるのにな
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 12:58:38 ]: 本当に副作用ないんだったら、OとかSとか、PostfixベースのSMTP鯖使ってるISPもどんどん採用してる。
やらないのはそれなりの理由がある。
自宅鯖とか、中小コンサルが請け負う鯖程度の規模じゃ問題にならないんだろうが。

ちなみにOはRFCに則った形でのリレー拒否の設定はしてる。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 13:17:02 ]: >>64
大手のISPが採用しないのは副作用のありなしが理由じゃない。
技術上の問題と受信ポリシーの問題を混同しすぎ。

ちなみに最大手ではないが大手のISPで、
smtp portにQoSで国内or国外のipでbandwidth変えてるところはある。
これだと実質的にtarpingと変わらない状態になることもある。
66 名前：名無しさん＠お腹いっぱい。 [2007/07/28(土) 13:20:21 ]: うちは1000人規模のISPもやってますが、問題ないっすよ、えへへへｈ

って白馬の中の人が言ってたじゃん
67 名前：名無しさん＠お腹いっぱい。 [2007/07/28(土) 13:26:41 ]: ちょっとさ、元に戻るがよ
[postfix-jp: 2519]

> メールのヘッダに Score Level Status 等ありますが、
> これはどのように見れば良いのでしょうか？

こんなことMLに聞いてる時点で、この業者ヤバいだろ
DBがなんとかってレベルじゃねぇ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 13:30:17 ]: 俺が感じなければそれはないのと一緒
メソッド
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 13:51:50 ]: 問題あるある詐欺と良い勝負だなｗ
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 15:48:56 ]: 結局 taRgrey の何が問題だったの？
taRgrey 反対派の主張がいまいちよく分からん。
>38 も単に -v でログ吐いたら大量だった、ってだけで、実運用に問題があるようには見えないし。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 17:11:05 ]: >>55
玉喪荘きたよ
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 18:31:53 ]: >70
まさか本気で言ってる?
73 名前：前スレ963 mailto:sage [2007/07/28(土) 18:57:59 ]: ISPから回答が来ました。早かった。

概要
mxgw1.tiki.ne.jpでは(a)または(b)の場合には遅延時間を設定している。
(a)送信サーバのIPアドレスが動的IPアドレス
(b)送信サーバが動的と見受けられ、該当サーバからの通信量が多い場合
目的は迷惑メール対策

Outbound Port25 Blockingまでされないだけましですかね・・・
以上、ご報告まで。
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 19:19:25 ]: >>72
まさか、お前理解できないの？
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/28(土) 20:19:37 ]: >>72
たまには脊髄反射以外のことをしてみたら?
76 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2007/07/29(日) 08:33:18 ]: …プライマー祭り終った?
77 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2007/07/29(日) 09:39:56 ]: 企業だから土日はお休み、明日からの猛攻を待て
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 20:44:23 ]: 原理主義者共は「理由は自明で答える必要なんてないね」などといって黙るのがいつものパターンだ

ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP（メールボックスプロバイダ）はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者（ユーザ）の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 20:50:51 ]: 一つ書き忘れた
・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 21:10:38 ]: DNSBL やら Bayes やらで SPAM と判定が下されても
人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 21:26:48 ]: >>80
最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 21:41:05 ]: 46です。
結局明確な理由が出てこないので、あんまり気にしないことにします。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 21:58:29 ]: 正逆引きは必ず一致すべきとかそうでないホストには
嫌がらせをして構わないとかいうのも立派な原理主義だがな
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 22:12:01 ]: >>83
正逆不一致な中国のルーターさんが殺されちゃいますよソレｗ
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/29(日) 22:38:41 ]: 特亜なんぞに用はねえ
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/30(月) 00:13:46 ]: >>83
正逆不一致とtaRgreyとは無関係だけど?
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/30(月) 06:55:31 ]: >>85
自宅鯖管理人？
88 名前：名無しさん＠お腹いっぱい。 [2007/07/30(月) 09:51:07 ]: SMTPプロトコルバナーに、天安門事件とか混ぜて書いておくと、
中華からの接続は強制切断されるのかな？
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/30(月) 10:33:06 ]: むしろ武装警官が突撃してくるんじゃね?
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/30(月) 10:36:15 ]: そりゃ中国国内にいれば警官がくるかもね
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 01:01:42 ]: 出遅れましたが、taRgreyの中の人です。

>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。

また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。

なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 01:20:58 ]: >>82
既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)

・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
　つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
　遅延ではなく、必ずgreylistでのチェックになってしまう。

・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
　tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
　ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
　連続でやればDoSを掛けることが出来る。
　(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)

どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 02:25:15 ]: >>91-92
騙り防止にトリップつけてどこかに書いておいてくれ
94 名前：前スレ963 mailto:sage [2007/07/31(火) 08:52:21 ]: >>91
tikitikiには別SMTPサーバがあり、
会員はそれを使うようISPから言われています
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 09:20:09 ]: >普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて

なんか事情はしらないけど「俺様流フツー」とか炸裂してね?
96 名前：91 mailto:sage [2007/07/31(火) 09:58:34 ]: >>94
接続ISPはTikiTikiを利用されてるのですよね？
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。

>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 10:17:26 ]: >>95
個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 11:31:43 ]: 通常は自分のとこのアドレスはそのまま通すけど、
回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 11:34:34 ]: それがフツーとは思えんがな
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 11:48:20 ]: いくつかの ISP でメールサーバを構築したけど、
少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 11:59:09 ]: ダイアルアップでフリービット使ってるとこならわかるけど
ケーブルとかの小さいＩＳＰでの話？
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 12:49:51 ]: 結局オレサマフツーでしかないな
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 12:53:16 ]: 普通かどうかを語ってもしょうがないな
104 名前：前スレ963 mailto:sage [2007/07/31(火) 13:05:31 ]: >>94
＞TikiTikiのWebを見たのですが､OP25Bを導入されていると書かれています｡
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。

＞一般向けSMTP送信ｻｰﾊﾞ以外にﾒｰﾙProxy用のmxgw1があるというｲﾒｰｼﾞでしょうか｡
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp

Postfixの話からずれてきているので私はこの辺で・・・
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/31(火) 15:23:36 ]: 自分の顧客なら、認証はしても遅延はせんだろう。里中満智子的に考えて。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 00:11:13 ]: mxgw1.tiki.ne.jp ってのは、外側からの配送を受けるためのサーバに見えます。
@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 08:59:15 ]: >106
なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
108 名前：91 mailto:sage [2007/08/01(水) 09:11:29 ]: >>104
TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
www.tiki.ne.jp/security/spam_mail/op25b.html
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。

ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。

>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 09:45:05 ]: では、出直そうか。

TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。

あんたは知識があるようだから、あとは自分で考えろ。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 11:16:30 ]: ＞現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
これじゃねえの？
たぶんＡＣＣＡからはこっち使えってことなんだろ
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 16:18:00 ]: そゆことはさ、

　プ　　ロ　　バ　　イ　　ダ　　に　　き　　け　　よ

なっ？♪
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 16:58:51 ]: ほぼ postfix とは関係ないしプロバイダに聞くべき事だし
2ch でネタにするとしてもプロバイダ板でやるべきことだね。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/01(水) 17:12:23 ]: もう質問した本人はいないんじゃないの？
>>109も元の質問者とは違う人だろ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef