Postfix(7)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/19 16:51 / Filesize : 255 KB / Number-of Response : 954
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(7)

1 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 16:01:13 ]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/10(月) 19:56:36 ]: >session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。

宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。

>>394
relay_recipient_maps
400 名前：名無しさん＠お腹いっぱい。 [2007/12/10(月) 20:01:44 ]: >>399
分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか？
若干postfixからはなれましたがお願い致しますm(_ _)m
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 09:44:20 ]: >>400
そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。

あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge:　apache

apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache

ファイルを作成しる。
$EDITOR /path/to/apache/.forward
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/11(火) 10:52:28 ]: ttp://www.kobitosan.net/postfix/origdocs/QandA.html#4.5
ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか？
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/12(水) 00:40:15 ]: >>394
smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 00:30:22 ]: ちょいと質問。
Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。

あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 00:36:13 ]: 最近だったらdovecotじゃね？
使ったことないけどｗｗｗ
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 06:42:06 ]: MDA は Dovecot が良い感じですね。Courier でも同じステップ数位でユーザー追加出来るけど
プロセス起動させる init が個別で管理が怠い。

Procmail は Postfix が直に通りますんで無問題。
ただ、ユーザー毎に SpamAssassin を制御するならメンドイかなと。
procmailrc が肥大しそう。
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/14(金) 09:18:29 ]: >>405-406 ありがとう。
やはりユーザー別の.procmailrcは使えないということなのかな。
一括でも使えればそれで十分なので、dovecot+procmailでいってみまっす。
408 名前：名無しさん＠お腹いっぱい。 [2007/12/14(金) 20:41:07 ]: >>406
>MDA は Dovecot

いや、POP/IMAPサーバはMDAじゃないし・・・
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/15(土) 10:25:27 ]: >>408
MDA を実装してるよ。
410 名前：406 mailto:sage [2007/12/15(土) 10:45:31 ]: >>408
間違いごめんね。Dovecot は MRA の Procmail が MDA。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 14:45:51 ]: dovecotのはLDA
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 16:27:42 ]: もうわかったからｗ
別にdovecotがMDAでもMTAでも大して結論かわらんし
間違い気付いても脳内置換でスルーするのがウニ板住人だろ
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 17:36:50 ]: ×: dovecot
○: Dovecot
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/17(月) 22:26:59 ]: 分かってないなら微妙な略語つかうんじゃねーよヴォケ

ってだけだろ
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 01:04:01 ]: ログの「delay=0.39, delays=0.37/0/0/0.02」の読み方を教えてください。

delayは、何のどういう時と、何のどういう時の差なのでしょうか？
検索してもあまりピンポイントに書かれたサイトがでませんでした。

delaysというのは、足すとdelayの数値ですが、
この4つのフィールドにどういう意味があるのでしょうか？

なお、この時のログは、他のメールサーバから、自ドメイン宛のメールが
来てメールボックスに入ったときのログです。
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 11:27:56 ]: global/log_adhoc.c:
DELTA_TIME delay; /* end-to-end delay */
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
417 名前：415 mailto:sage [2007/12/18(火) 18:03:55 ]: >>416
うーん、このend-to-endが、
下の4つみたいですが、いまいちピンと来ないです。

DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */

の2番目と3番目はほぼ0の場合が多いので、

一番時間のかかる1番目（time before queue manager)
これはメールの容量でディスクI/Oが増えるので、ディスクの速度にあわせて、
比例的に増えると思うのですが、あってますでしょうか？
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 18:28:52 ]: あってません。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/18(火) 19:06:12 ]: postconf(5) の delay_logging_resolution_limit の項を読むべし。
420 名前：415 mailto:sage [2007/12/18(火) 20:19:22 ]: ありがとうございます。
見てみました。謎が解けました。涙が出そうです。
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 13:18:24 ]: Postfixadmin clamAV な環境で動かしています
Postfixadminの転送機能でアカウント毎に携帯に転送しているんですが
携帯に2通メールが届いてしまう人がいます。(アカウントによって1通だったり2通だったり)

receive_override_options に「 no_address_mappings 」を追加すれば対処できるとありますがうまくいきません

同じ症状がでて対処された方は居りますでしょうか？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/19(水) 23:37:30 ]: どこで2通に増殖してるのか、まず最初にログ見て確かめた？
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 09:19:50 ]: docomo.ne.jp宛の重複配送問題ってどうにかならんの？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 09:56:50 ]: なにそれ？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 10:44:50 ]: 携帯キャリア向けのは ISP の MX に投げて貰ってるから俺ならないな。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 12:16:32 ]: >>425
ISPのMXでも同じことおこるだろ
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 14:19:31 ]: DoCoMo なら金払って自分の MX からは直でうはおｋ出来る契約なかったっけか。
大手企業向けだけかな。
428 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/12/20(木) 14:45:43 ]: 自宅鯖のPHPからメールを送信するだけのためにpostfixをインストールしました。

デフォルトのmain.cfの以下のような設定で第三者中継の心配はないと
考えてよいのでしょうか？

inet_interfaces=localhost
mydestination=$myhostname,localhost.$mydomain,localhost
mynetworks=192.168.0.0/24,127.0.0.0/8

中継チェックだと、inet_interfaces=localhostをallにしても
接続できません、と怒られます。

ttp://www.rbl.jp/svcheck.php

PHPでメールの送信はできてるのですが、知らないうちに第三者中継して、
人に迷惑をかけるのは避けたいです。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 15:08:13 ]: >>428
mydomain, myhostname は?
んで smtpd_client_restrictions とか。
あと、ちゃんとポートあけてる?
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 15:10:53 ]: >あと、ちゃんとポートあけてる?

送信専用で受ける必要はないんだから開ける必要ないだろ。

>接続できません、と怒られます。

接続できないんだから外から送られる心配もない。問題ない。
431 名前：429 mailto:sage [2007/12/20(木) 15:23:04 ]: >>430
”送信専用” を見逃していた。すまぬ！
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 16:23:11 ]: >>423
これ誰も経験ない？

@docomo.ne.jp宛メールを複数同時送信し、どれかが着信拒否とかで
配送不能になると、同時に指定したアドレス*全て*に対してドコモ鯖が
「時間おいて送り直してクリ」って返すの。
その結果、問題なく受信できた人にqueue_lifetimeの間ずっと同じメールが
送り続けられる
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 16:54:32 ]: >>422
何度もメールログ確認したんですが
どうみても1通しか送ってません

他の転送アドレスはちゃんと1通のみ送信出来てるんですが
1つの転送アドレスだけ2通届いてしまいます（60件ぐらいに転送してます）
ｘｘｘ@hoge.jp（転送アドレス）→yyy@hoge.jp（個人アドレス）→携帯に転送
といった感じです

>>423
docomo.ne.jp宛の重複配送問題関係あるんですかね？
確かにログを見る限りドコモの鯖にはじかれているんで・・・
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 16:58:07 ]: >>429,430,431
ありがとうございました
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/20(木) 17:17:26 ]: >>432
soft_bounceとか関係してないですか？
436 名前：432 mailto:sage [2007/12/20(木) 17:34:53 ]: >>435
soft_bounce=noです
てかこの症状、auや他ドメインでは発生しないんですよ

>>433
ごめんｗ似た時間に書き込んだだけで全く関係ない話です
たぶん。。。
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 19:17:02 ]: お世話になります。

FedoraCore6とMySQL version 5.0.27で、postfixadminを導入したいと考え、
作業を進めていたところ、同梱されているSQLファイルを流し込むところで
エラーが出て困っています。

具体的には
postfixadminに同梱されているDATABASE_MYSQL.TXTをインポート使用とした際に
"ERROR 1062 (23000) at line 28: Duplicate entry 'localhost-postfix' for key 1"
というエラーが出ます。

28行目は
# Postfix user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfix',password('
postfix'));
INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','postfix','post
fix','Y');
# Postfix Admin user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfixadmin',passw
ord('postfixadmin'));

となっております。値が重複しているという事ですが、
どこをどう訂正するかで迷っています。

何卒よろしくお願いいたします。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/21(金) 21:36:33 ]: >>437
同じ事を2回やったでしょ。
んでFedora Core 6はもうメンテナンス期間が終わってる。
Fedora 8かCentOS 5に入れ替えれ。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 11:00:38 ]: Fedora は直ぐこれだ･･･

直ぐにレガシー逝き

初心者用だろ
メンテ考えると CentOS, Vine あたりになるじゃろ
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 13:33:05 ]: アップグレードの必要性を理解出来ない初心者にこそCentOSだろ
Vineなんて論外
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 14:43:25 ]: 近所の書店に「FC2で始めるLinux」てブ厚い本がずっとおいてある
いろいろ突っ込みたい・・・
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/22(土) 20:28:38 ]: >>441
馬鹿でも本屋に行く事があるんだw
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 01:15:53 ]: >>442
>>442
>>442
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 01:59:44 ]: >>443
>>443
>>443
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:10:55 ]: news.mixi.jp の MX って両方とも落ちとる？
quque にたまってうざす。

Dec 24 15:53:02 onani postfix/smtp[74333]: connect to bidadari.mixi.jp[59.106.41.68]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: connect to ambon.mixi.jp[59.106.61.119]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: F2FFAB8F7: to=<postmaster@news.mixi.jp>, relay=none, delay=298799, delays=298739/0.01/60/0, dsn=4.4.1, status=deferred (connect to ambon.mixi.jp[59.106.61.119]: Operation timed out)
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 16:36:23 ]: >>445
とりあえずメッセージを捕まえておけばいいんでね？
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 18:07:57 ]: 障害時に溜まんなかったらキューの意味ないだろｗ
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 22:31:09 ]: >>447
障害つーか、先週からずっとたまりっぱなんよ。
バウンス受けとる気が無いなら、MAIL FROM:<> にしとけよなーとおもて。
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 22:39:48 ]: ぐれいりすてぃんぐとかじゃね?
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/24(月) 23:11:44 ]: >>449
試してみたか？接続時点でもう反応がないんだから、greylistingはあり得ないだろう。
あるとすればgreet pauseだけど、5分くらい反応無かったからgreet pauseでもないだろうな。
news.mixi.jpはメール受け取らないことにしちゃったんじゃね？
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/28(金) 00:31:31 ]: user+ext はどんな ext であっても受けとるが、ただし user+foobar だけは user unknown を返したい、
といった場合、どのへんを設定すれば良いでしょうか?
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 07:26:59 ]: main.cfのmynetworkで、
127.0.0.1/8、これが127.0.0.1/32で良いと思うんだが、

127.0.0.1以外に127.1.2.3とか存在するものなの？
それとも慣例的な表記？
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/29(土) 12:55:51 ]: >>452
see rfc3330
454 名前：453 mailto:sage [2007/12/30(日) 07:09:08 ]: うーん、難しい・・・。
慣例的な表記ってことですね。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/12/30(日) 08:26:25 ]: /8で表記されるときは、たまには127.0.0.0の事も思い出してあげてください、とか思うｗ
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 00:19:48 ]: Postfixは 127.0.0.1/8 とか書くとエラーになるよ
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 10:23:56 ]: cidr マップの中で書くとエラーになるけど、
main.cf の中に生で書くときにまでエラーになったっけ？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/08(火) 23:55:01 ]: >>457
mynetworks = 127.0.0.1/8 と書いたら、
postfix/smtpd[9900]: fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead
と怒られたよ。しかも fatal で。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 03:29:01 ]: 127.0.0.1/8 って意味わかってんの?
怒られるのあたりまえやんw
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/09(水) 06:51:30 ]: マスクしてる意味がないじゃまいか
461 名前：名無しさん＠お腹いっぱい。 [2008/01/10(木) 14:18:34 ]: postfixadmin,mysql使ってSMTP認証をしたいのですが、うまくいかず困ってます。
メールを送信するとメールログに下記メッセージが吐き出され、メールが送れてしまいます。
SMTP認証無しでもメールが送れてしまいます。
warning: SASL authentication problem: unknown password verifier
warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: no mechanism available

設定は下記の通りです。
/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination

/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql

sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: *****
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active = '1'
mech_list: plain login
log_level: 3

よろしくお願いします。
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 16:57:13 ]: pluginviewer -a の結果は?
463 名前：461 [2008/01/10(木) 18:14:36 ]: # pluginviewer -a

Installed auxprop mechanisms are:
sasldb
List of auxprop plugins follows
Plugin "sasldb" , API version: 4
supports store: yes

です。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 18:32:21 ]: >>461
pwcheck_method: authdaemond

おいらはcourierの認証ﾓｼﾞｭｰﾙつかってる
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/10(木) 20:00:00 ]: >>463
SQL用のプラグインが入ってない。
466 名前：名無しさん＠お腹いっぱい。 [2008/01/11(金) 00:18:22 ]: 富士通のアドレスでMLにくだらない質問投げまくってる件
467 名前：461 [2008/01/11(金) 09:43:58 ]: >>464
POPはdovecot使っているんです。

>>465
どうやって入れればいいのでしょうか？
468 名前：461 [2008/01/11(金) 11:01:30 ]: cyrus-sasl-sqlパッケージを入れてみたのですが、
pluginviewer -aの結果が変わりません・・・。
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 16:21:07 ]: SPAMやウイルスが多くなって困っているのですが旧式なメールサーバで対策が出来ません、
それで保護のためpostfixでゲートウエイを立ててそれ経由で旧サーバへ配信しようと思っています。

そこで気になっているのがGWで受けるときには本サーバのユーザーが分かりません、
その為存在しないユーザー分も一旦受け取ってしまいます、
オライリ本では relay_recipient_maps を設定してはじくことが推奨されていますが
本サーバはいろんな人が使っててIDも任意に作成できるためこの方法はとれません
LDAPでのリレー認証もできません。

これでGWを立ててしまうとSPAMが詐称された送信者へ返信され詐称された相手に迷惑が掛かるのではないかと危惧しています。
このような場合はどうすべきなのでしょうか？　またどうされていますか？

本来は現行サーバを作り替えれば良いのですが作成されているユーザーやパスワードを取り出せないのと利用者への通達コストを考えると難しい状態です。
470 名前：461 [2008/01/11(金) 16:48:24 ]: 解決しました。
smtpd.confにスペルミスがありました。直すと認証されるようになりました。

ところが・・・
認証を通らなくても、SMTP認証の設定をしなくてもメールが外部に送れてしまいます。

どこを見れば良いのでしょうか・・
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 18:19:18 ]: >>469
reject_unverified_recipient でいいんじゃね？
472 名前：461 [2008/01/11(金) 18:24:07 ]: 解決しました。

# vi /etc/postfix/master.cf
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

でいけました。

587ポート宛ての場合は思い通りの動きをしてくれたのですが、
25番ポート宛てだとSMTP認証無しでもメールが送れてしまいます。

どう設定すれば良いのでしょうか？
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 21:55:46 ]: >>469
新設しようとしている前段のpostfixマシンで
緩やかなantispamと強力なantivirusをうごかせばいいんじゃね

あるいはいっそSaaS(ASP)としてサービスしているantispam/antivirus業者を使うとか
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/11(金) 22:47:12 ]: >>469
対策出来ない旧式のメールサーバとは具体的に何？
antibadmailとか前段にラッパーもかませられないような環境なの？
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 01:22:04 ]: verifyd使え
476 名前：469 mailto:sage [2008/01/12(土) 11:19:42 ]: みなさんご意見ありがとうございます。

＞reject_unverified_recipient
読み返すと少し前の書き込みに有りましたね、
でオライリの本を見ると載ってませんでしたorz
どうやら新しめの機能のようです

でググル先生に聞いてヒット数は少なかったのですが
ADDRESS_VERIFICATION_README.htmlの和訳を見つけました。
どうやら目的としているSPAM対策に合いそうです。これから調べます。

＞verifyd
ぐぐったのですが日本語サイトでマッチしませんでした。
どのような物なのでしょうか？

＞473,474
winNTベースのマシン＆マイナー？なソフトです、
旧MacOSベースのも有りそうです、
現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
リプレースはたぶん中古でハードが手に入らなくなった時かな。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 11:50:18 ]: >ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/12(土) 13:32:25 ]: いや、むしろつっこみどころは

>現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。

ってところじゃないのか？

　現状のメールの最大の問題点であるSPAM対策がとれない
システムをこういう方便で維持し続けるほうが不健全。
479 名前：469 mailto:sage [2008/01/12(土) 17:37:54 ]: > 現状のメールの最大の問題点であるSPAM対策がとれない
念のため書いておきますが不正中継等はありません、
SPAM対策というのはspamassasinなどの受信MTA側での防御対策が出来ないということです。

今まではクライアント側でpopfileとかメールソフト側でのSPAM対策を行っいますが
そろそろ捨てるSPAMのトラフィック自体も馬鹿にならないのでGW立てて改善しようという目的です。

まあリカバリできないくらいのクラッシュすれば入れ換えるきっかけにはなるでしょうけど古いシステムって意外に丈夫ですね。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 09:52:18 ]: ＞SPAMのトラフィック自体も馬鹿にならない

このSPAM対策ができないというだけで
リプレースする理由として十分だと思うけど
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 11:55:45 ]: > リプレースする理由として十分だと思うけど
まあ自分が管理者ならそうなのですが、
サーバ自体の管理者は別にいてですね旧式のサーバが何台か動いているわけです、
サーバのリプレースは自分で出来ますが旧サーバの設定などを持ってくるのが大変なんです
例えばmacOS上のMTAのユーザー情報なんてどうなってるか分からないしパスワードなども分かりません、

利用者側からすれば今まで問題なく使えてるのに何で手間掛けて変えないといけないの？　って事です。
また例え移行できても今度は利用者に設定変更などを通達し問い合わせなどに答えるパワーも必要になります。
利用者サポートは自分では無く各サーバ管理者の仕事ですから管理者としてはそんな面倒な事しないで！
ってなるわけです。

自分はネットの面倒を見てるだけでそれぞれのサーバ管理にはタッチしてないのでそこまで強行に出来ません
でもＧＷをうまく使えば双方解決できると思った訳です。

結構こういったケースって多いと思うのですがエイヤーって変えちゃうんでしょうか？
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 14:05:28 ]: 自分が関与しないサーバのユーザ情報知らずに、受信者のリストをどう作るつもりだったの？
Backscatterしまくりの糞サーバの出来上がりじゃね？

っつか、SingleFailurePoint増やすような鯖構成は馬鹿管の骨頂だと思う
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 14:22:37 ]: 自分か管理してないサーバのユザー情報を楽して取得する方法を知りたい
↓
2chで聞く
↓
「そんな手を抜いて管理できる方法はない」
↓
逆ギレ　　（いまここ
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/13(日) 19:14:18 ]: > 逆ギレ　　（いまここ
いえいえそんな事無いですよ、

幸いにも471さんの助言で問題は解決しています、
その後の流れは「なんでサーバ自体を入れ換えないの？」等に対する内輪事情＆世間話ですね、
余計な事でしたすんません。m(_ _)m

とりあえず解決できたのでご意見頂いた方ありがとうございました。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 17:37:07 ]: MLはあいかわらず低脳の質問箱になってるな
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/14(月) 23:25:12 ]: そういうことをやるなら組織とインターネット接続点との間に
L7スイッチやファイアウォールアプライアンスいれて
トラフィック全部解析してメールトラフィックは横取りして
スキャン&アンチスパム、とかかねえ。

postfix でどうこうとか考えない方がいいんでないかい。
やりたいことをまとめてレビューした上で適当なSIerに投げたら?
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 14:42:41 ]: そこまで予算もパワーもありません、orz
未だ旧式サーバ使っている状態で、ネット保守はボランティアです、
費用対効果でＧＷが一番（SPAMやウイルスフィルタもかませるし）だと考えたのですが
安上がりでもっと効果の高い方法があれば教えてくださいあわせて検討してみます。
マンパワーはなんとか出来ますが金銭は難しいです。

ちなみに今回の予算は３万円（格安サバ＋ソフトRAID1）のみです。これも有志の寄付です。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 14:52:29 ]: >>487
ん？　もう解決宣言したんじゃなかったっけ？

>>476でマイナーなソフトって言ってたのは、MUAの話だと思うんだけど
MTAが何のOS上で何を使っているかを知りたかった訳で。
まさか、旧MacOSベースの（MTA）もありそうですとは言ってないだろうし。

格安でもサーバ用意できるならそれで良いじゃん、もう。
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 15:32:55 ]: > >>476でマイナーなソフトって言ってたのは、MUAの話だと思うんだけど
> MTAが何のOS上で何を使っているかを知りたかった訳で。
いえいえ違いますMTAです
たしか10年くらい前のEudraあたりの頃です、当時はWin系でinternetサーバはメジャーでなく
MacOS上のネットサーバ（WebStarとか、あと名前忘れたけどフリーのMTAとか）ありました。
それが今も生きてるんですよ。cpuも68030です。
macOSだとインストールという概念が無く関連のインストールもバックアップもハード入れ換えもフォルダーをドラッグコピーするだけですので文系管理者の方は好きみたいです。

＞ん？　もう解決宣言したんじゃなかったっけ？
はい今回も目的は解決しています。
486さんが他にも解決策が有りそうな内容でしたので、
このサーバ上で出来ることならトライしてみようかと思いました。
せっかく３万もｗした今までにないハイパワーのマシンですのでいろいろ役立ててみたいです。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 16:05:49 ]: たかだか３万円程度の投資で「３万円も」とか
言ってるあたりに真面目に運用しようという気概が
感じられん。

他所に迷惑掛けないうちに、さっさと止めちまえよ。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 16:30:03 ]: もうほっとけ。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 16:56:49 ]: それでGWとしての問題は解決したのですが
いまのままだと本サーバが落ちてるとメール拒否になりますので
どうせならMXバックアップもさせたいと考えました、
それで以下の方法を思いつきました

日時処理でメールログを元に正常配信IDを抽出しファイルかDBに書き出す、
それをrelay_recipientに指定する。

これで配信したことのあるIDは本サーバが落ちていてもスプールされると思います
また定期的にテーブルの検査を行い消えたIDはテーブルより抹消します。
しかし僕が考えるくらいなので既にこのようなツールは有るのでは無いかと思いました。
こういったツールって存在していないのでしょうか？

PS:こちらはプロフェッショナル系でしたか？
すみません安鯖は自宅鯖板の方が良かったのかもしれませんが
他でpostfixスレが見つからなかったので…
申し訳ありませんが気になる方は無視してやってください。m(_ _)m
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 17:04:35 ]: 自宅サーバ板の方がいいかもな。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/15(火) 21:58:50 ]: >>492
んなことせんでも、verify が勝手にキャッシュしてる。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 09:29:49 ]: >494
ありがとうございます。

> verify が勝手にキャッシュしてる。
もう一度ドキュメントを読んでみました、
はっきり分からないのですがプローブでアクセスしユーザの有無がはっきりするまでは保留されてるイメージなのかな？
何らかの問題で本サーバに接続できない時はrejectしないということかな？
たしかにこれなら余計なこと考えなくても良さそうですね。

ちなみに関連で reject_unverified_sender って使われてる人居ます？
単純に考えたら送信者もチェックしても良いと思いますが
送信者アドレスはSPAMの場合は殆ど詐称だから意味が無くそれにパワーを費やすのは得策では無いのかな？
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 09:30:53 ]: > 自宅サーバ板の方がいいかもな。
はい、もう少し他の板でもpostfix系話題を探してみます、
もし良さそうなとこ知ってたら教えてください。
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/16(水) 09:35:50 ]: 自宅鯖板にもpostfixスレ有りました、
以前確認したはずなのですが、節穴でした。orz
以後新たな話題はそちらでさせて頂きます。

プロのに素人が乱入して不愉快な思いをされた方すみません。
お騒がせ致しました。m(_ _)m
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/01/18(金) 15:28:36 ]: example.com
499 名前：名無しさん＠お腹いっぱい。 [2008/01/19(土) 07:54:30 ]: 質問です。
メールサーバーからホスト名を逆引きできるIPアドレスからメール送ったのに
ログにunknownって出てます。
何故でしょうか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef