Postfix(7)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/19 16:51 / Filesize : 255 KB / Number-of Response : 954
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(7)

1 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 16:01:13 ]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 21:02:23 ]: >>724
どうせアドレスブロック割り当ても受けていない、
個人向けアクセスサービスを使った個人サイトだろ？
postfix なら transport map を1行書くだけなんだから
hotmail.com 宛ては ISP の MTA にリレーすりゃいいだろうよ。
それでなんか問題あるのか?
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:52:30 ]: 自動的にスパム扱いになっていて
ごみ箱いきになっているだけじゃね？

hotmailだかはそーんなのがあったような。
ごみ箱？漁ったら「ごめんありました」ってのが。
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:36:34 ]: hotmailはちゃんとヘッダとか入れないとゴミ箱にすら入らないぞ
消える
プロバから転送でALLOKだ
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 00:44:48 ]: つーかこれ、postfix関係ないよね。
739 名前：724 mailto:sage [2008/06/07(土) 02:21:42 ]: >>735
もちろん、その方法でも試してますがhotmailには送れないんですよこれが。

と、言いたかったところですが、以前試した時の設定方法が悪かったのか、
さっき帰宅してから、再度transport_maps = でISPのSMTPサーバを指定し、
transportファイルを記述したらうまく送信できました！
以前試してダメだと思ったのに・・・。情けないです。

別にhotmail送信に際して、自ホストから送信することに拘りはないので、
この方法で送れるなら十分です。
スレを汚してしまい申し訳ないです。そして勉強になりましたありがとうございます。
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 16:17:04 ]: つーことはHotmailまできちんと送れてたわけで、
向こうで捨てられてたわけだ。
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 22:12:14 ]: ○ＣＮ光接続のUnix機のエラーメールをposfix使って
rootから○ＣＮの自分のアカウントに送るのに、
relayされない（telnet接続でのテストだといける？）
ので、sender_canonical使ってみてるんですが、よく使われる
方法ですか？

sender_canonicalでは、送信元をrootから○ＣＮの自分のアカウントに
変更かけてます。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/10(火) 19:06:40 ]: 今qmail+vpopmailを使っているのですが、postfixに移行したいと考えています。
qmailadminが便利なのでvpopmailはそのまま使いたいと思っています。
postfixから使う場合には配送にsendmailを使う方法が主流？のようですが、
この場合local_recipient_mapsを空にする必要があるようです。
しかし、この設定をして存在しないアカウントへのメールを受け取るのを避けたいのですが何かよい方法がないでしょうか？
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 09:28:44 ]: postfixを使う場合は、似たようなものでpostfixadminというものがあるので
素直にそれを使った方が早いかもです
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:24:21 ]: >>743
postfixadminはMLの管理ができない。
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 17:08:39 ]: MLは別のツール、例えばmailmanとか使えば？
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:35:18 ]: そいや最近は ML 開設するのに Mailman 多いよな
毎月くる備忘録通知うざいし。procmail で /dev/null 行ってもらってるｗ
FML のが振り分け楽でいいのよね。過去ログ取得も楽だし。(その分 MTA に負荷かかるけどね)
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:41:50 ]: スレ違だが、Mailman って FML と比較して何が良いの？
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:49:39 ]: スレ違いだとわかってるなら適切なスレで聞きなよ。
749 名前：742 mailto:sage [2008/06/12(木) 19:08:17 ]: ご意見ありがとうございました、ezmlmからMailmanへの移行も考えてみます。
とりあえず早急に外とやり取りする部分をpostfixにしたかったので
回りくどい気もしますが下のサイトの方法を試してみることにしました
ttp://www.inwonder.net/~dayan/pukiwiki/index.php?qmail%A4%AB%A4%E9postfix%A4%CB%B0%DC%B9%D4%A4%B9%A4%EB%A4%C8%A4%ADvpopmail%A4%F2%A4%C9%A4%A6%A4%B9%A4%EB%A4%AB
750 名前：名無しさん＠お腹いっぱい。 [2008/06/15(日) 15:27:41 ]: PostfixのRPM作成したいのですが、やり方がいまいちわかりません。
他のOSSなら、tar展開→configure→make→checkinstallでrpm作成
なんですが、Postfixってtar展開しても、configureが無いので、
どうしたらいいもんかと。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 15:29:08 ]: >>750
板違い消えろ。
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 17:25:37 ]: >>751 お前もな
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 17:33:58 ]: >>750
spec書いてビルドすりゃいいだろ。
分からなけりゃLinux板で聞け。postfixは関係無いから。
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:28:28 ]: >>752
仕事で必要ならコンサルタントを雇いなさい。
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 23:31:50 ]: >>752 アンカー位置おかしくね？ｗ
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 23:35:14 ]: FreeBSD の port の 2.5.2 マダ～
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:10:28 ]: すみません、行き詰ってしまったので助けてください。
RedHat9をこの度Fedora9にしたのですがPostfixでのメール送信ができずにいます。
正確にはlocalhost以外からの25番接続すらできずにいます。

telnet localhost 25 ←接続できる
telnet 127.0.0.1 25 ←接続できる
telnet 192.168.1.30 25 ←接続できない（IPアドレスはifconfigでも確認済み）

iptablesをまず疑ったのですが、service iptables stopでiptablesを止めても上記は変わりませんでした。
mynetworksは以下のようになっています。
mynetworks = 192.168.1.0/24, 127.0.0.0/8

上記以外も設定はRedHat9の頃のをそのまま使っています。
他にはどういう理由が考えられるでしょうか？
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:24:30 ]: >>757
netstatでポートが開いてることくらいは当然確認してるんだよな？
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:30:38 ]: tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

あれぇ？orz
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:31:24 ]: 開いてることっていうか、listen() してることじゃね？
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:31:52 ]: あー、ちがうか。
すまん。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:39:10 ]: service postfix restartしたらなんか繋がるようになりました。
restartは何度か試してたはずなのに・・・。
お騒がせしました。orz
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:43:54 ]: restart より reload じゃね?
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:50:43 ]: reloadはrestart以上に何度も繰り返してました。
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 16:53:32 ]: >>759
基本すら確認せずパケットフィルタを先に疑うとは論理も何もないアホだな

>>762
その何度もrestartした際にちゃんとプロセスの様子は確認したのか？

自分がやったことを振り返らず、考えず、まずは人に訊く
そういうヤツは本当に害悪だ
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 17:03:46 ]: >>765
すみません、netstatはすっかり抜けてました。
朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。
ここに来る前にもう一度だけでもrestartしてみるべきでした。
すみません。
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 17:05:48 ]: ログ読んで restart のタイミング調べて
設定ファイルのタイムスタンプと比べてみ。
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 18:16:38 ]: >>766
行き詰まったら休憩してクールダウンすることも大切
いたずらに焦ってしがみついても見落とすことが増える
あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい

頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど
こうすることであっさり答えが見つかったりする

なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい
ちゃんと管理したいなら基本を勉強すべきだし
業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:49:54 ]: ttp://earlybirds.ddo.jp/namahage/inegalog/article.php?id=60
↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく
いってるようなのですが、送受信ができません。
ポート25は調べたら空いてました。
ターミナルでは
sh-3.2# mail hoge
Subject: test
test desu
.
EOT
sh-3.2# mail
mail: /var/mail/hoge: Is a directory
sh-3.2#

こういう感じでIs a directoryと出て来てしまいます。
コンソールのログは
Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root>
Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<20080616194450.E6287541DBB@abonabon.ddo.jp>
Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<root@abonabon.ddo.jp>, size=336, nrcpt=1 (queue active)
Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<hoge@abonabon.ddo.jp>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp
Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed
となってます。
ググっていろいろ書き直したりしたのですがハマってしまいました。
解決法ありましたらアドバイスお願いしますm( )m
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 10:59:56 ]: SSLとか抜きにして、最初はシンプルな設定で試してみ。
基本的にゃほとんど変更しなくても動く。
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 16:54:09 ]: >>769
そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 17:52:25 ]: (板違いの自宅サーバ板のスレに書いてしまいました。マルチになってしまってすみません。)

virtualの設定で質問です。

main.cf
recipient_delimiter = -

/etc/postfix/virtual
---
example.jp anything
aaa@example.jp mailman,example@other.com
bbb@example.jp mailman
ccc@example.jp mailman
---
と設定をしています。

このとき、
aaa-123@example.jpにメールが来た場合、example@other.comではなく
example-123@other.comに転送されてしまいます。
これをオプションの部分を無視してexample@other.comに転送させる設定は
どうすればよいでしょうか。

わかるかたいらっしゃったら、よろしくお願いします。
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 19:13:24 ]: canonical ではどだろか
774 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 22:06:29 ]: jp.youtube.com/watch?v=zPrTc2Dg8Fc
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 09:43:40 ]: スキャナがメールを壊してるんだろうな
776 名前：名無しさん＠お腹いっぱい。 [2008/07/07(月) 13:13:38 ]: ティンポ！
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 20:37:49 ]: (´-`).｡oO(ファイル開けすぎと言われているのにプロセス数を増やすのだろう)
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 17:08:03 ]: バーチャル環境でのpostfixの設定について質問です。

現在、postfixadmin2.2.0にて、ドメイン管理者にそのドメインの管理権限を与え、
メールアカウント管理させており、どのドメインユーザーも送受信ともに正常にできています。

ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、
あまり気持ちよくありません。（ソースなどを見た場合に）

そこで、canonical_maps = mysql:/etc/postfix/canonical等の指定で、
今実際に管理しているmysqlを使って、canonical_mapsとsender_canonical_mapsを動的に変更できないでしょうか。

例えば現状だと、main.cfに書かれているリアルホスト名がaaa.comだとして

aaa.com上のapacheからPHPで送られたメールの発信者は
apache@aaa.comとなり、これを/etc/postfix/canonicalでwebmaster@aaa.comと今はしています。
なので、bbb.com上のapacheからPHPで送られたメールもwebmaster@bbb.comがReturn-Pathになってしまってます。

これをbbb.com上のapacheから送ったメール発信者は自動的にwebmaster@bbb.comになるようにできないものでしょうか？
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 11:17:36 ]: postfixadmin は使わないから細かいところは知らないけどさ、

>ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、

これってバーチャルユーザの環境で「正常に送受信できている」とは言わないと思うんだが。
postfixadmin のインストールのしかたから根本的に間違ってんじゃないの？
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:09:41 ]: >>779
いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、
apacheがPHPなどで送信するメールのReturn-Pathがapache@hogohoge.jpとなってしまいます。

このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、
この値がそのまま@以降に反映されてしまってます。
まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して
@以降をそのホスト名にできないかなと思いまして。
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:43:17 ]: >>780
apache権限で動いてるPHPが@以降付けずにsendmailコマンドで
メールを投げてるというわけではないよな、念のため
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 00:15:33 ]: postfixは関係ねーべ。
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 00:16:01 ]: >>780
PHP サイドで環境変数から FQDN 拾ってドメインと合体。
なんてのはどう??

というか Return-Path は mydomain になっているのか。
うちは myhostname のまんまだわ、
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 08:30:33 ]: 自動的にこだわらなければ
mb_send_mail に "-f webmaster@bbb.com" を渡すだけで解決するとか
そういう問題なのかな。それだと postfix 関係ないけど。
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 23:13:26 ]: メール送るときに、Return-path設定するだけでいいんじゃないの？
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 01:22:19 ]: それは明らかに間違い。
return-path は envelope sender が何であったかを記録するためのヘッダであって、
envelope sender を何にするかを MTA に指示するヘッダではない。
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 22:38:32 ]: Envelope From の @以降(ドメインパート)が存在しない
メールを拒否する方法ってある？
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 23:25:41 ]: あるにはあるが、おすすめしない。
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:14:07 ]: お勧めしない理由は？
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 01:12:16 ]: smtpd_sender_restrictions = ...
reject_unknown_sender_domain
かにゃ?
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 11:36:54 ]: >>787
strict_rfc821_envelopes のことかな？

>>790
reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう？
792 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 05:20:08 ]: smtpd_sender_restrictions = check_sender_access regexp:/hogehoge
好きなように正規表現を書けばいんじゃね？
MAILER-DAEMON とか <> とかは許してやっておくれ。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 12:48:22 ]: 質問から10日たっても reject_non_fqdn_sender が出てこない件について。
794 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 12:51:42 ]: そういえばそんなのもあったなｗ
795 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 18:22:57 ]: 過疎スレ
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 18:29:37 ]: －－－－－－－－－－　終了　－－－－－－－－－－－
797 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 19:31:14 ]: mod_postfix
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:03:14 ]: なんかネタないのかよ！　smtp before pop とかぁぁぁ
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:08:23 ]: >>798
> smtp before pop
詳しく
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:45:00 ]: >> 799
> smtp before pop
smtpに接続した後でないとpop出来ないとです

さぁ、有効性について↓
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:47:08 ]: 受信は脆弱なAPOP認証しかサポートしていないが
SMTPについてはまともな認証方式をサポートしているクライアントで
安全性がちょっとだけ増す
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:47:10 ]: SMTP-AUTH したあとは POP は no password でオッケー!

だれでも読める～～～

ん?
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:58:37 ]: POP before SMTPの逆であるとすると
SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル

POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら
まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん

有用性皆無ってことでFAだな
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:34:58 ]: >>797だが、とりあえず人がいることだけは分かって安心した
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 23:05:38 ]: 次のネタを出してください
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 15:47:04 ]: 寝た
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 16:57:06 ]: 最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが
見つかったことぐらいかなー。

詳細は postfix-announce やら postfix-users やらに流れたメールを参照。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 17:16:16 ]: コレか
article.gmane.org/gmane.mail.postfix.announce/110
809 名前：名無しさん＠お腹いっぱい。 [2008/08/16(土) 22:13:59 ]: postfixって自分でプログラム作ったプログラム内でメールを送信するための
APIとか用意されているんでしょうか？
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:19:57 ]: >>809
つSMTP
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 02:29:54 ]: わろた。
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:31:56 ]: postfix2.3.3＋Dovecot＋postfixadmin＋MySQLのマルチドメインで運用してるんですが、
SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。

ただ、この時のユーザー名は、本来user@domain＋パスワードでなければ受信時には認証エラーとなって正常なのですが、
SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。

これはそういうもんなんでしょうか。
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:33:45 ]: 上記の詳細です

■/usr/lib/sasl2/smtpd.confの内容
#pwcheck_method: auxprop
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: DBパスワード
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1'

saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

■/etc/sysconfig/saslauthdの内容
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
MECH=rimap

# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -O 127.0.0.1"
814 名前：812=813 mailto:sage [2008/08/17(日) 22:37:07 ]: 解決というか、どうもこの動きはそういうもんだったみたいです。

メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ
SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、
ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。

あと、
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

のみでOKだった。
MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。

お騒がせしました。というか参考になれば幸いです
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 01:54:54 ]: Postfixの作者って韓国人だっけ？
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 03:30:59 ]: んなわけねえだろヴォケが
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 17:30:05 ]: いや、かの国の事だから、何時そう言い始めるかわからんぞｗｗｗ

若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 02:32:59 ]: KOREA Mailerとかに名前変えて欲しい
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 22:02:53 ]: >>817
でも作者の名前が「びーちゅ・べぬま」になってしまうよな
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 04:23:50 ]: 愚問ですいません、
centos5.2上で、rpmで入っているpotfixでは、

グループにおいて、
mail:x:12:mail,postfix
postdrop:x:90:
postfix:x:89:

このように、postfix,postgroupには入っていないのに、
mailグループには入っていますが、
これがpostfixにとって理想の形なのでしょうか？
グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか？

OSを新規で入れて、postfixをソースで入れた場合でも
このような構成にしなければならないのでしょうか？
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:01:15 ]: >>820
マニュアル嫁
ttp://www.kobitosan.net/postfix/docs.html
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:24:53 ]: 意味があるから存在する
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 21:09:28 ]: >>819
意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:26:52 ]: >>820
postfixグループには入ってるんじゃね？
/etc/passwdとか見た？
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 03:50:59 ]: いや、>>820は自分に対してマニュアル嫁と言ってるわけで・・・
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 10:25:44 ]: >>823 >>825
.datファイルずれてね?
827 名前：825 mailto:sage [2008/08/23(土) 22:38:02 ]: うぉ、本当だｗ　専ブラの罠か・・・
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 18:14:56 ]: neta gire?
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:42:41 ]: MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの？
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:49:17 ]: 829をこのスレ的にだれか翻訳してくれ・・・
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 02:18:31 ]: メールが届かない、POP
この 2 つの単語だけでスレチだ。スルーでよろし
832 名前：829 mailto:sage [2008/08/27(水) 07:48:44 ]: 書き方が悪かった。
自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら
新着メールを通知するHotmailの認証を委譲したいということなんだが・・・
やっぱり自宅じゃなくてMS系の方がいいの？
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:16:35 ]: >>832
>PostfixでPOPをSMTPに変換し
できません。

>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:27:04 ]: >>833
POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。

とはいえやりたいことを本人が上手く伝えられないのではと。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 09:40:40 ]: >>832
> やっぱり自宅じゃなくてMS系の方がいいの？
これも意味わからん。
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 11:47:39 ]: 釣り？
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:13:27 ]: 自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい
という要望かと予想。
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:53:25 ]: なんかわかった気がする。
要は外から自宅の POP サーバにアクセスできないんでしょ。
スレ違い。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 14:35:54 ]: 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:36:18 ]: >>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:37:44 ]: >>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
842 名前：832 mailto:sage [2008/08/28(木) 11:38:30 ]: HAHAHA ボクは>>829の偽者だったのだでわ、ごきげんよう
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 01:51:40 ]: postfixでvirtual alias maps設定して何回やっても
User unknown in virtual alias tableって怒られた。
ふとmain.cfを見たら　receive_override_options = no_address_mappings
って書いてあったよ。　ウワァーァン
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 14:03:56 ]: テストおわったら show_user_unknown_table_name = no にしておこうね。
なんとなくだけど。
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 12:00:55 ]: ENMA入れてみようかな。
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:11:08 ]: どうぞ
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:22:01 ]: ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15)
コンパイルして、
make updateなのでしょうか？
make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか？(2.3.13 -> 2.5.x)
rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、
アップデートのお作法を教えてください。
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:28:41 ]: オイラはいつでもmake upgrate。
make updateなんてあったっけ？
849 名前：848 mailto:sage [2008/09/02(火) 19:29:57 ]: >>848
> オイラはいつでもmake upgrate。
誤: upgrate
正: upgrade
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 08:21:37 ]: age!
851 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 18:32:25 ]: すみません
postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか？

今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。
今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。
firewallではなく、postfixサーバ自体がrejectしていることを確認しました。

以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。
特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。

mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/etc/postfix/header_checks
sender_canonical_maps = hash:/etc/postfix/canonical
myhostname = nifty.com
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain=hoge.fuga.org
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 20:41:30 ]: クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる？
それからsaslの設定がカブって入ってる
853 名前：851 [2008/09/07(日) 20:57:21 ]: >>852
サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:00:35 ]: master.cf
855 名前：851 [2008/09/07(日) 21:18:20 ]: >>854
master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。

--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
856 名前：851 [2008/09/07(日) 21:21:08 ]: >>855
3行、コメントを外しただけです。
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:29:43 ]: んじゃ、master.cf の smtpd のとこに -v オプション追加して telnet かな。
smtp inet n - n - - smtpd -v
その上で maillog に出力される詳細を確認してみましょ。

あと main.cf を mynetworks = 0.0.0.0/0 にしたらどうなる？
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:48:45 ]: >>851
なんかよく見たらこれおかしいかな？　Nifty のメアドを使ってスマートリレーする
メールサーバを作ってるんだよね？

myhostname = nifty.com

これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、

relayhost = [smtp.nifty.com]:587

があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。
transport_maps を使った方がいいかもしんない。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:25:46 ]: >>853
reject された時に Log は？
OSは何？
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:48:52 ]: OS関係なくね？
861 名前：851,855 [2008/09/07(日) 22:51:15 ]: >>857,859
現状をスニッフしてみました。
クライアントhigh-port→サーバsmtpポート
サーバsmtpポート→クライアントhigh-port[RST, ACK]
のたった2行で終わっています。
で、これは-vをつけてもmaillogには何も出力されません。
もちろんサーバ上から接続した場合には大量にログが吐かれます。
mynetworks = 0.0.0.0/0にしてみても変化なしです。

>>858関連が問題でしょうか
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:00 ]: >>860
そっか？最近の RH 系のOSは、iptables enable がデフォだぞ。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:46 ]: >>861
だから、OSを書けとあれほど(ry
864 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 22:56:11 ]: >>862-863
すみません。
確かにRedHat EL系のCentOS 4.6です。
でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ]: >>864
netstat -an | grep ":25" の結果は？
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ]: それさ、reject じゃなくて Connection refused でわ？
telnet IPアドレス 25 したときに SMTP のレスポンス来る？
netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。
# master.cf に書いてあるから LISTEN してるはずなんだけど・・・

あと、>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:05:15 ]: inet_interfaces = all
を main.cf に書いたら直るような気が・・・
868 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 23:07:10 ]: >>866
>>861のスニッフはtelnet サーバIP 25でおこなっています。
もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
送信もできます。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:07:50 ]: >>868
だから、netstat -an | grep ":25" の結果は？
870 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 23:09:43 ]: >>867
ほぼ１００％ビンゴでしょうね。まだやっていませんけど
すみません、長い間postfixを触っていなかったので、今日は自分で調べずに、不精して、思いっきり教えて君をやってしまいました。
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:53 ]: パケットの話なんか誰もしてねーっつーのｗ
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:20:58 ]: >>853 >>868
> サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
> クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。

サーバ上で telnet IPアドレス 25 でも、繋がらない気がするんだけどな。

> もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、

こういう書き方されるとｼｮﾎﾞﾝﾇです。
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:33:38 ]: inet_interfaces = localhostなんだからローカルは繋がるってば
>>867を1000回読め
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:04:38 ]: 蛇の足

サーバ管理演習でpostfixのメールサーバ構築させて、
>>867 相当の作業をさせたら、25%の受講生がこうなった。

---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------

5%ぐらいはこれになった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
　inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:11:34 ]: あとこれも多かったな。

この行を書き換えさせようとしたんだが、
---
#mydomain = domain.tld
---

5%ぐらいはこうなってしまった。
---
#mydomain = mail.example.com
---

このあたりはshell scriptとかperlを使った経験がある
受講生ならすぐに気がつくのだがなぁ。
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:14:42 ]: inet_interfaces ってデフォルトで all じゃないっけ？　ディストリによって違うんかな。
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:17:54 ]: >>876
FedoraとかRedHatとかはこうなってるよ。

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:21:20 ]: なるほど、少し賢くなったぞ。さて、寝るか・・・zzz
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 11:18:11 ]: MacOSX も inet_interfaces = localhost だね。

それはそうと、>>851はなぜ postconf -n を使わずに
>以下はmain.cfのカスタマイズ(追加)部の全てです。
なんてアホなことをするんだ。postconf -n なら一瞬で解決したのに。
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 11:34:49 ]: postconf -n が比較するのは、
built-in default valueだから、
OSXとかRedHatのデフォルトではこの変更行が出力されるでOK?
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:49:50 ]: おｋ

ディストリが「うちのデフォルトはこれじゃ！」と本気でカスタマイズして、
main.cf じゃなくて main.cf.default の方をいじったりすると
postconf -n では出なくなる。
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:56:50 ]: 厳密にはおｋじゃないや。

>この変更行が出力されるでOK?

main.cf で明示的に設定されていれば、
たとえそれがデフォルト値と同じであっても出力される。
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:59:57 ]: 漏れが一番驚いたのは！

板が過疎る休日にも関わらず、ネタが投下されると一気に盛り上がっこと。
みんなちゃんと見てるんだな～♪
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 13:05:29 ]: Navi2chは、浅瀬から深海まで見逃さない
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:17:17 ]: ちょっと質問させてください。

プロキシ越しに、postfixを動かそうとしているのですが、そのプロキシがbasic認証を行うため、うまく動きません。
proxy_interfacesにはどのように記述したら良いのでしょうか?
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:26:01 ]: もしかして HTTP proxy 通そうとしてんの？
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 19:37:59 ]: submissionで受けた時は、どんな宛先(自ホスト宛も含む)であっても
ほかのサーバに relay する様にする設定をご存じのかたいますか？

submissionで受けたメールは必ず、Antivirus Server に配送したい・・・
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 20:50:36 ]: content_filter
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 21:51:06 ]: 説明不足ですみません。
Antivirus　Server は、Internet Gateway 的な仕事もして
content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

内部でメールサーバが3台ほど分散設置されているので、配送ポリシーも
変えられないし・・・
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 23:04:10 ]: 外部(例えばgooとか)から宅鯖上のpostfixに向けてメールを送信すると
Relay access deniedになってしまいます。

最も、ネットワークが

ISP------------[x.x.x.x]Router[y.y.y.1]-------------[y.y.y.2]鯖:Postfix

となっていて、Routerは25番向けのパケを鯖へforwardしているため、Postfix
から見ると「from:goo、to:x.x.x.xのメールなんて処理出来ないよ」という事
になってると思うのですが。

リレー不正のエラーを出さず、かつx.x.x.x:25に向けられた送信メールを鯖自
身で受け取るにはどこを設定すれば良いでしょうか？
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 23:08:45 ]: >>890
Routerと鯖
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 23:16:06 ]: >>891
ｽﾏｿ
main.cfのどこを変えればいいか教えてｸﾀﾞｻｲ。
ていうか、ルータの設定変えるところは無いと思うんだが？
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 02:52:34 ]: >>887
できるか知らんけど、master.cf の submission に、smtpd -o relayhost=example.org どう？
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 02:54:29 ]: >>892
myhostname mydomain mydestination
895 名前：132.8.111.219.st.bbexcite.jp 名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 15:30:43 ]: >>889
>content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

別に戻さなくてもいいよ。
付属のドキュメントは戻す例しかないから勘違いしたのかな。

>>893
smtpd は relayhost を見ないのでそれは動かない。
仮にできたとしても、relayhost では自分のホスト宛のメールは
ローカルで処理してしまうのでやっぱりダメ。
自分宛のメールも含めて外部に強制的にリレーするのは content_filter の仕事。
896 名前：132.8.111.219.st.bbexcite.jp mailto:sage [2008/09/10(水) 15:31:34 ]: そして節穴さん
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:51:36 ]: >>895
ああ、やっぱ master.cf で -o relayhost 効かないかｗ　-o content_filter は出来たよね。

>>889 のいう
> Antivirus　Server は、Internet Gateway 的な仕事もして
> content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

がよく分からないけど。Postfix を同じバイナリで2個起動することもできるから、
それで個別に設定ファイル作るってのもありかな。「混ぜるな危険」にならなずに
綺麗に設定書けると思う。

# 漏れも fusianasan?
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 16:52:55 ]: 漏れは大丈夫だったｗ　>>896 qmail スレでもやってるしｗｗｗ乙ｗｗｗｗｗｗｗｗｗ
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 17:29:03 ]: >>896
rep2で●使おうとUA書き換えていたヤシに発症している模様。
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 19:27:37 ]: >>895
そうなんだ。content_filter は、返さないといけないかと思っていました。
早速試してみます。

ありがとうございました。
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 00:46:43 ]: main.cfを凝ってたらこんな感じで複雑怪奇になってきたのだが、debug mode
みたいのないのですかね。どの定義を使ったかをメールのヘッダ等に記録
したい。

smtpd_restriction_classes =
check_osusume,
check_greylist,
check_verify_greylist,
check_rgrey,
check_verify,
check_freemail

check_osusume =
check_rgrey,
check_freemail

check_greylist =
check_policy_service unix:/tmp/.postgrey/relay,
warn_if_reject reject_unverified_sender,
permit_auth_destination,
reject

check_rgrey =
check_client_access regexp:/etc/postfix/myconf/hosts_check_rgrey

以下略
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 00:47:32 ]: postfixの定義は先頭の空白が消えると読み辛いな…
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/12(金) 00:57:47 ]: >>901 master.cf に -v
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 20:23:49 ]: のぼるよのぼるよコアラ～　　　
ユーカリの木を～　ゴーゴー！
のぼるよのぼるよコアラ～
おひさまこんにちは！
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 02:55:28 ]: 特定の宛先アドレスへのメールの内、
許可アドレス以外から送られてきたメールを拒否or転送する方法は無いでしょうか？
イメージとしては、fml等MLソフトのactivesに相当するものです。
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 03:31:57 ]: fml 入れるのが早そうだ。
Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。
基本的には送られてきたメールは mydestination 通れば全て裁く物だかんのぅー
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 14:55:55 ]: procmail なり maildrop なり
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/20(土) 17:51:39 ]: >Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。

access(5) で拒否することも転送することもできるし、
特定の宛先アドレスへの許可アドレス以外から、という条件も
smtpd_restriction_classes で記述できるよ。
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/21(日) 05:30:18 ]: >>908
906 ですがー
申し訳ない。知らんかった orz
勉強なった。
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 19:35:27 ]: すいません質問させて下さい。
大学のUNIXサークルのサーバ（固定IP)でPostfixを使っているのですが、
メールが発信されない不具合がありmain.cfを確認してみたら中身に
「relayhost = ***.****.****.****（←ここにIPアドレス）」と
今は存在しない外部のSMTPサーバが中継指定されていました。

この場合　relayhost　を削除してしまえばメールは正常に配信される
ものなのでしょうか。それとも別にSMTPサーバを用意してあげなくては
ならないのでしょうか。
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 20:01:51 ]: >>910
pc11.2ch.net/test/read.cgi/unix/1085625908/267
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 20:21:46 ]: >>910 中継が許されるサーバがいる、というかこの場合上位組織のメールサーバなのかな？
いずれにしても政治層での情報収集が必要という気がする。
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 22:50:07 ]: 政治層というより0層とか-1層とか(事前調査)
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/22(月) 23:34:48 ]: 高度に政治的な判断が必要
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 00:23:46 ]: ひらたく言うと
ネットワーク管理者にお問い合わせください
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 00:28:24 ]: >>910

ネットワーク構成とかわからんと、だれも答えられないかも。
まずは、失敗メールを送りつつ、tail -f /var/log/mail.log（.いらんかも）
とにらめっこしてみては？
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 16:46:34 ]: あれ？自社製品じゃなかったの？
pc11.2ch.net/test/read.cgi/unix/1085625908/267
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 17:13:34 ]: Relaying denied:
From unknown[>>910] to Postfix(7) : 1 Time(s)
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 20:57:12 ]: ipが複数あるマシンに、ipの数だけpostfixを起動して、
各postfixは必ず指定した1つのipのみを経由して配信するということは可能でしょうか？
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 00:18:53 ]: >>919
可能だとは思うが、そもそも何がやりたいのかを書いた方が
スマートな解決方法がありそう
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 04:03:59 ]: >>919
Solaris10のZone使った方が幸せになれると思うぞ。
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:02:47 ]: 先方が送ったメールがこちらのサーバに届きません。
どんな理由が考えられますでしょうか？

ユーザのMaildirフォルダでls -aRしてみたのですが届いてないようです。
私が考えられるのは
　こちらの設定ミス
　先方側の問題
くらいです。
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:08:04 ]: あっちの問題か、こっちの問題か、あっちとこっちの間の問題かのどれかだと思います。
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:15:09 ]: >>923
ありがとうございます。
具体的に問題点となりうる箇所をお教えいただますでしょうか？
お願い致しますm(_ _)m
925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:30:13 ]: 自分のログ見てみたら？
相手サーバからの接続があるかどうか。

原因がありすぎてそんなのあげられんよ。
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 14:57:07 ]: >>925
ありがとうございますm(_ _)m

cat /var/log/maillog |grep from
で見てみたのですが
Oct 7 12:37:08 hoge postfix/qmgr[29662]: D47836BE501: from=<hoge@example.com>, size=2783, nrcpt=1 (queue active)
とサーバに届いているっぽいです

ただ、メールボックスを見てみると来ているメールのDateが一日前とかになってものがあります。（迷惑メールではない）
どこかで遅延がおきているのでしょうか？
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:07:50 ]: たびたびすみません。

ls- l /home/hoge/Maildir/new/
-rw------- 1 hoge hoge 345 10月 7 14:39 1234567.example.com

10月 7 14:39にサーバに届いてファイルが作られていると思うのですが、メールのDateは1日前だったりします。
Dateをいじれるのは知っていますが、先方がいじる意味はないのでなんらかの障害だと思われます。
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:12:35 ]: Received: 見れ。
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:15:14 ]: # date
# hwclock -r
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:17:30 ]: 送信されたメールが瞬間で確実に届く保障はされていない。
ましてや相手クライアントの時間が正確に設定されている保証はない。
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 15:28:45 ]: >>928
ありがとうございます。
こういうときは経路を見ると良いのですね

>>929
当方のサーバも時間が若干間違っておりましたので修正しました。

>>930
ご教示ありがとうございます。

大変勉強になりました。
932 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 16:14:11 ]: >>926
> cat /var/log/maillog |grep from
catコマンドは不要。man grepしよう。
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 21:05:54 ]: >>932 オフトッピックだけど
さらにパイプで繋いでsedとかで整形、絞り込みしたいことがあるから自分はcatしてる。
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 21:30:47 ]: >>933
その場合でもcatは要らないような気が。
古いログは圧縮されてることがあるから zcat を使うことはよくある。
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 21:43:47 ]: >>919
smtp のオプションでに smtp_bind_address を指定してやればできるかもしれない。

ttp://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtp_bind_address

mtkw　って言われると、それはちょっと。
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 21:57:46 ]: >>933
catは不要。man sedしよう。

>>934
zgrepも便利。
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 22:15:03 ]: 不要なのは分るんだが、何が来てもOkなようについついcatは書くな。

cat file | (ここまで打って、さーどーしようと考える)
938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 22:35:40 ]: catじゃなくてtail -fなら良く使うけどな
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 23:41:37 ]: あるある
tail だけのつもりが手癖で -f が付いちゃう
トラブルでログを見る時は、前後の状況とかも見たいから、まずlessだな
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 23:53:09 ]: そんな君はlessのFコマンドも使おう
941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/07(火) 23:54:58 ]: >>926
それキューに入ってるだけじゃまいか??
status みないと。

mailq でもして Queue のぞいてみるとかアレコレ。
942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 00:02:36 ]: tail -f って10行くらいしかでないでしょう。
最後の100行くらいと、追加された分を見たいときがよくあるんだけどなにかいい方法ないかな。
ちなみにlvを使うのでlessは使ってません。
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 00:12:50 ]: >>942
tail -n +1 -f
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 01:30:22 ]: バウンスするときのtransportを通常とは別の経路に変更できませんか。
例えば、 from:x@example.com to:y@example.com なメールa.example.comからを送るとき
a.example.com の postfix の transport_maps で
x@example.com smtp:[relay.example.com]
y@example.com smtp:[relay.example.com]
となっていたら relay.example.com に転送されるでしょ。
ところが relay.example.com でvirus警報発令されて拒否られたとします。
すると a.example.com は x@example.com へエラーメールを送ろうとするんですが、
これがまたまた relay.example.com でvirus警報発令されて拒否されちゃう。
なのでbounceに転送先を指定できたりしないかなと思ったんですが、
マニュアルみてもできなさそうなんです。
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 01:53:19 ]: >>937
cat は不要。
< file ...
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 07:27:32 ]: >>945
そこは /dev/null でｗ
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 10:36:15 ]: >>946
どういうこと？
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 11:10:32 ]: >>944
transport は変えられないけど、経路を変えるだけなら
sender_dependent_relayhost_maps でできる。
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/08(水) 14:30:28 ]: >>920 >>921 >>935
レスありがとうございました。
やりたいことは、携帯対策で外へ繋ぐIPを指定できれば･･･ということです。

smtp_bind_addressと複数起動を試してみます。
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 14:39:41 ]: recipient_canonical_maps で pcreテーブルを使って
abc@example.com を abc+abc=example.com@example.com
のように変換したいんだけど、再帰的に処理されて無限ループしちゃうんだけど
なんとかならぬものか？一回だけ変換して星いの。
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 21:39:53 ]: >>950
一回だけmatchすればいいなら↓でいいんじゃね?

/([^+=@]+)@(example.com)/ abc+${1}=${2}@example.com
952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/12(日) 00:27:49 ]: >>951
recipient_canonical_maps に限らないけど、アドレスを比較するときには
user+ext@domain
user@domain
user+ext
user
の順にマッチングが試されるじゃない。
abc@example.com を abc+abc=example.com@example.com に変換すると
再度 (+abc=example.com と外して)abc@example.comでマッチングを試して
変換したら、外してあった+abc=example.comを戻すので
abc@example.com → abc+abc=example.com@example.com
abc+abc=example.com@example.com → abc+abc=example.com+abc=example.com@example.com
のように何度も繰り返されちゃうんですわ。

if !/@nomre$/
/([^+=@]+)@(example.com)/ ${1}+${1}=${2}@${2}@nomore
endif
みたいにすれば、一回で止まると思うんだけど、余分な@nomoreをどこで外せばいいのやら。
953 名前：952 mailto:sage [2008/10/12(日) 03:40:19 ]: ttp://www.postfix-jp.info/trans-2.3/jhtml/canonical.5.html　に

それぞれのパターンは検索されるアドレス全体に適用される正規表現です。従
って、user@domain メールアドレスが user と @domain という構成要素に分割
されたり、user+foo が user と foo に分割されることはありません。

って書いてあった。勘違いしてるかも。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef