Postfix(7)

1 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 16:01:13 ] Postfixスレッド その7です。 ●リンク 　本家 　www.postfix.org/ 　Postfix のぺーじ (ドキュメントの日本語訳、MLなど) 　www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4あたり 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 17:03:46 ] >>765 すみません、netstatはすっかり抜けてました。 朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。 ここに来る前にもう一度だけでもrestartしてみるべきでした。 すみません。 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 17:05:48 ] ログ読んで restart のタイミング調べて 設定ファイルのタイムスタンプと比べてみ。 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 18:16:38 ] >>766 行き詰まったら休憩してクールダウンすることも大切 いたずらに焦ってしがみついても見落とすことが増える あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい 頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど こうすることであっさり答えが見つかったりする なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい ちゃんと管理したいなら基本を勉強すべきだし 業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:49:54 ] ttp://earlybirds.ddo.jp/namahage/inegalog/article.php?id=60 ↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく いってるようなのですが、送受信ができません。 ポート25は調べたら空いてました。 ターミナルでは sh-3.2# mail hoge Subject: test test desu . EOT sh-3.2# mail mail: /var/mail/hoge: Is a directory sh-3.2# こういう感じでIs a directoryと出て来てしまいます。 コンソールのログは Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root> Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<20080616194450.E6287541DBB@abonabon.ddo.jp> Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<root@abonabon.ddo.jp>, size=336, nrcpt=1 (queue active) Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<hoge@abonabon.ddo.jp>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox) Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed となってます。 ググっていろいろ書き直したりしたのですがハマってしまいました。 解決法ありましたらアドバイスお願いしますm( )m 770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 10:59:56 ] SSLとか抜きにして、最初はシンプルな設定で試してみ。 基本的にゃほとんど変更しなくても動く。 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 16:54:09 ] >>769 そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 17:52:25 ] (板違いの自宅サーバ板のスレに書いてしまいました。マルチになってしまってすみません。) virtualの設定で質問です。 main.cf recipient_delimiter = - /etc/postfix/virtual --- example.jp anything aaa@example.jp mailman,example@other.com bbb@example.jp mailman ccc@example.jp mailman --- と設定をしています。 このとき、 aaa-123@example.jpにメールが来た場合、example@other.comではなく example-123@other.comに転送されてしまいます。 これをオプションの部分を無視してexample@other.comに転送させる設定は どうすればよいでしょうか。 わかるかたいらっしゃったら、よろしくお願いします。 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 19:13:24 ] canonical ではどだろか 774 名前：名無しさん＠お腹いっぱい。 [2008/06/24(火) 22:06:29 ] jp.youtube.com/watch?v=zPrTc2Dg8Fc 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/26(木) 09:43:40 ] スキャナがメールを壊してるんだろうな 776 名前：名無しさん＠お腹いっぱい。 [2008/07/07(月) 13:13:38 ] ティンポ！ 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 20:37:49 ] (´-`).｡oO(ファイル開けすぎと言われているのにプロセス数を増やすのだろう) 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/12(土) 17:08:03 ] バーチャル環境でのpostfixの設定について質問です。 現在、postfixadmin2.2.0にて、ドメイン管理者にそのドメインの管理権限を与え、 メールアカウント管理させており、どのドメインユーザーも送受信ともに正常にできています。 ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、 あまり気持ちよくありません。（ソースなどを見た場合に） そこで、canonical_maps = mysql:/etc/postfix/canonical等の指定で、 今実際に管理しているmysqlを使って、canonical_mapsとsender_canonical_mapsを動的に変更できないでしょうか。 例えば現状だと、main.cfに書かれているリアルホスト名がaaa.comだとして aaa.com上のapacheからPHPで送られたメールの発信者は apache@aaa.comとなり、これを/etc/postfix/canonicalでwebmaster@aaa.comと今はしています。 なので、bbb.com上のapacheからPHPで送られたメールもwebmaster@bbb.comがReturn-Pathになってしまってます。 これをbbb.com上のapacheから送ったメール発信者は自動的にwebmaster@bbb.comになるようにできないものでしょうか？ 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 11:17:36 ] postfixadmin は使わないから細かいところは知らないけどさ、 >ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、 これってバーチャルユーザの環境で「正常に送受信できている」とは言わないと思うんだが。 postfixadmin のインストールのしかたから根本的に間違ってんじゃないの？ 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:09:41 ] >>779 いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、 apacheがPHPなどで送信するメールのReturn-Pathがapache@hogohoge.jpとなってしまいます。 このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、 この値がそのまま@以降に反映されてしまってます。 まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して @以降をそのホスト名にできないかなと思いまして。 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:43:17 ] >>780 apache権限で動いてるPHPが@以降付けずにsendmailコマンドで メールを投げてるというわけではないよな、念のため 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 00:15:33 ] postfixは関係ねーべ。 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 00:16:01 ] >>780 PHP サイドで環境変数から FQDN 拾ってドメインと合体。 なんてのはどう?? というか Return-Path は mydomain になっているのか。 うちは myhostname のまんまだわ、 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 08:30:33 ] 自動的にこだわらなければ mb_send_mail に "-f webmaster@bbb.com" を渡すだけで解決するとか そういう問題なのかな。それだと postfix 関係ないけど。 785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 23:13:26 ] メール送るときに、Return-path設定するだけでいいんじゃないの？ 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/16(水) 01:22:19 ] それは明らかに間違い。 return-path は envelope sender が何であったかを記録するためのヘッダであって、 envelope sender を何にするかを MTA に指示するヘッダではない。 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 22:38:32 ] Envelope From の @以降(ドメインパート)が存在しない メールを拒否する方法ってある？ 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/25(金) 23:25:41 ] あるにはあるが、おすすめしない。 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 00:14:07 ] お勧めしない理由は？ 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 01:12:16 ] smtpd_sender_restrictions = ... reject_unknown_sender_domain かにゃ? 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 11:36:54 ] >>787 strict_rfc821_envelopes のことかな？ >>790 reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう？ 792 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 05:20:08 ] smtpd_sender_restrictions = check_sender_access regexp:/hogehoge 好きなように正規表現を書けばいんじゃね？ MAILER-DAEMON とか <> とかは許してやっておくれ。 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 12:48:22 ] 質問から10日たっても reject_non_fqdn_sender が出てこない件について。 794 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 12:51:42 ] そういえばそんなのもあったなｗ 795 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 18:22:57 ] 過疎スレ 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 18:29:37 ] −−−−−−−−−−　終了　−−−−−−−−−−− 797 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 19:31:14 ] mod_postfix 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:03:14 ] なんかネタないのかよ！　smtp before pop とかぁぁぁ 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:08:23 ] >>798 > smtp before pop 詳しく 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:45:00 ] >> 799 > smtp before pop smtpに接続した後でないとpop出来ないとです さぁ、有効性について↓ 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:47:08 ] 受信は脆弱なAPOP認証しかサポートしていないが SMTPについてはまともな認証方式をサポートしているクライアントで 安全性がちょっとだけ増す 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:47:10 ] SMTP-AUTH したあとは POP は no password でオッケー! だれでも読める〜〜〜 ん? 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:58:37 ] POP before SMTPの逆であるとすると SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん 有用性皆無ってことでFAだな 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:34:58 ] >>797だが、とりあえず人がいることだけは分かって安心した 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 23:05:38 ] 次のネタを出してください 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 15:47:04 ] 寝た 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 16:57:06 ] 最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが 見つかったことぐらいかなー。 詳細は postfix-announce やら postfix-users やらに流れたメールを参照。 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 17:16:16 ] コレか article.gmane.org/gmane.mail.postfix.announce/110 809 名前：名無しさん＠お腹いっぱい。 [2008/08/16(土) 22:13:59 ] postfixって自分でプログラム作ったプログラム内でメールを送信するための APIとか用意されているんでしょうか？ 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:19:57 ] >>809 つSMTP 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 02:29:54 ] わろた。 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:31:56 ] postfix2.3.3＋Dovecot＋postfixadmin＋MySQLのマルチドメインで運用してるんですが、 SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。 ただ、この時のユーザー名は、本来user@domain＋パスワードでなければ受信時には認証エラーとなって正常なのですが、 SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。 これはそういうもんなんでしょうか。 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:33:45 ] 上記の詳細です ■/usr/lib/sasl2/smtpd.confの内容 #pwcheck_method: auxprop pwcheck_method: saslauthd auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: postfix sql_passwd: DBパスワード sql_database: postfix sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1' saslauthd_path: /var/run/saslauthd/mux mech_list: cram-md5 digest-md5 plain login log_level: 3 ■/etc/sysconfig/saslauthdの内容 # Directory in which to place saslauthd's listening socket, pid file, and so # on. This directory must already exist. SOCKETDIR=/var/run/saslauthd # Mechanism to use when checking passwords. Run "saslauthd -v" to get a list # of which mechanism your installation was compiled with the ablity to use. #MECH=pam MECH=rimap # Additional flags to pass to saslauthd on the command line. See saslauthd(8) # for the list of accepted flags. FLAGS="-r -O 127.0.0.1" 814 名前：812=813 mailto:sage [2008/08/17(日) 22:37:07 ] 解決というか、どうもこの動きはそういうもんだったみたいです。 メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、 ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。 あと、 /usr/lib/sasl2/smtpd.confの内容は pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: cram-md5 digest-md5 plain login log_level: 3 のみでOKだった。 MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。 お騒がせしました。というか参考になれば幸いです 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 01:54:54 ] Postfixの作者って韓国人だっけ？ 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 03:30:59 ] んなわけねえだろヴォケが 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 17:30:05 ] いや、かの国の事だから、何時そう言い始めるかわからんぞｗｗｗ 若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 02:32:59 ] KOREA Mailerとかに名前変えて欲しい 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 22:02:53 ] >>817 でも作者の名前が「びーちゅ・べぬま」になってしまうよな 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 04:23:50 ] 愚問ですいません、 centos5.2上で、rpmで入っているpotfixでは、 グループにおいて、 mail:x:12:mail,postfix postdrop:x:90: postfix:x:89: このように、postfix,postgroupには入っていないのに、 mailグループには入っていますが、 これがpostfixにとって理想の形なのでしょうか？ グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか？ OSを新規で入れて、postfixをソースで入れた場合でも このような構成にしなければならないのでしょうか？ 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:01:15 ] >>820 マニュアル嫁 ttp://www.kobitosan.net/postfix/docs.html 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:24:53 ] 意味があるから存在する 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 21:09:28 ] >>819 意味あるよ。Postfix 使うなら消しちゃダメ。 mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。 Maildir 使う分にはいらないと思う。 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:26:52 ] >>820 postfixグループには入ってるんじゃね？ /etc/passwdとか見た？ 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 03:50:59 ] いや、>>820は自分に対してマニュアル嫁と言ってるわけで・・・ 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 10:25:44 ] >>823 >>825 .datファイルずれてね? 827 名前：825 mailto:sage [2008/08/23(土) 22:38:02 ] うぉ、本当だｗ　専ブラの罠か・・・ 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 18:14:56 ] neta gire? 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:42:41 ] MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの？ 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:49:17 ] 829をこのスレ的にだれか翻訳してくれ・・・ 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 02:18:31 ] メールが届かない、POP この 2 つの単語だけでスレチだ。スルーでよろし 832 名前：829 mailto:sage [2008/08/27(水) 07:48:44 ] 書き方が悪かった。 自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら 新着メールを通知するHotmailの認証を委譲したいということなんだが・・・ やっぱり自宅じゃなくてMS系の方がいいの？ 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:16:35 ] >>832 >PostfixでPOPをSMTPに変換し できません。 >新着メールを通知するHotmailの認証を委譲したい 「認証を委譲」って? 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:27:04 ] >>833 POP を SMTP に変換って表現がおかしいだけじゃねかの。 fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。 とはいえやりたいことを本人が上手く伝えられないのではと。 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 09:40:40 ] >>832 > やっぱり自宅じゃなくてMS系の方がいいの？ これも意味わからん。 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 11:47:39 ] 釣り？ 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:13:27 ] 自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい という要望かと予想。 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:53:25 ] なんかわかった気がする。 要は外から自宅の POP サーバにアクセスできないんでしょ。 スレ違い。 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 14:35:54 ] 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？ 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:36:18 ] >>839 > 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？ 御指摘されている中、大変心苦しいですが、1点質問させてください。 特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合 いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです) 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:37:44 ] >>839 > 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？ 御指摘されている中、大変心苦しいですが、1点質問させてください。 特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合 いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです) 842 名前：832 mailto:sage [2008/08/28(木) 11:38:30 ] HAHAHA ボクは>>829の偽者だったのだ でわ、ごきげんよう 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 01:51:40 ] postfixでvirtual alias maps設定して何回やっても User unknown in virtual alias tableって怒られた。 ふとmain.cfを見たら　receive_override_options = no_address_mappings って書いてあったよ。　ウワァーァン 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 14:03:56 ] テストおわったら show_user_unknown_table_name = no にしておこうね。 なんとなくだけど。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 12:00:55 ] ENMA入れてみようかな。 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:11:08 ] どうぞ 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:22:01 ] ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15) コンパイルして、 make updateなのでしょうか？ make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか？(2.3.13 -> 2.5.x) rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、 アップデートのお作法を教えてください。 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:28:41 ] オイラはいつでもmake upgrate。 make updateなんてあったっけ？ 849 名前：848 mailto:sage [2008/09/02(火) 19:29:57 ] >>848 > オイラはいつでもmake upgrate。 誤: upgrate 正: upgrade 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 08:21:37 ] age! 851 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 18:32:25 ] すみません postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか？ 今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。 今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。 firewallではなく、postfixサーバ自体がrejectしていることを確認しました。 以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。 特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。 mynetworks = 192.168.1.0/24, 127.0.0.0/8 header_checks = regexp:/etc/postfix/header_checks sender_canonical_maps = hash:/etc/postfix/canonical myhostname = nifty.com home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain=hoge.fuga.org smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination relayhost = [smtp.nifty.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 20:41:30 ] クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる？ それからsaslの設定がカブって入ってる 853 名前：851 [2008/09/07(日) 20:57:21 ] >>852 サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。 だからsasl2サービスは問題ない筈ですよね ていうかですね、それより以前に、 サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、 クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。 さきほど書き忘れましたが、postfixのバージョンは2.2.10です。 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:00:35 ] master.cf 855 名前：851 [2008/09/07(日) 21:18:20 ] >>854 master.cfは少しだけカスタマイズしています。 全部掲載は長すぎるのでdiffを載せます。 --- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900 +++ master.cf 2006-11-24 00:06:17.000000000 +0900 @@ -7,9 +7,9 @@ # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -#submission inet n - n - - smtpd -# -o smtpd_etrn_restrictions=reject -# -o smtpd_client_restrictions=permit_sasl_authenticated,reject +submission inet n - n - - smtpd + -o smtpd_etrn_restrictions=reject + -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd 856 名前：851 [2008/09/07(日) 21:21:08 ] >>855 3行、コメントを外しただけです。 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:29:43 ] んじゃ、master.cf の smtpd のとこに -v オプション追加して telnet かな。 smtp inet n - n - - smtpd -v その上で maillog に出力される詳細を確認してみましょ。 あと main.cf を mynetworks = 0.0.0.0/0 にしたらどうなる？ 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:48:45 ] >>851 なんかよく見たらこれおかしいかな？　Nifty のメアドを使ってスマートリレーする メールサーバを作ってるんだよね？ myhostname = nifty.com これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、 relayhost = [smtp.nifty.com]:587 があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。 transport_maps を使った方がいいかもしんない。 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:25:46 ] >>853 reject された時に Log は？ OSは何？ 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:48:52 ] OS関係なくね？ 861 名前：851,855 [2008/09/07(日) 22:51:15 ] >>857,859 現状をスニッフしてみました。 クライアントhigh-port→サーバsmtpポート サーバsmtpポート→クライアントhigh-port[RST, ACK] のたった2行で終わっています。 で、これは-vをつけてもmaillogには何も出力されません。 もちろんサーバ上から接続した場合には大量にログが吐かれます。 mynetworks = 0.0.0.0/0にしてみても変化なしです。 >>858関連が問題でしょうか 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:00 ] >>860 そっか？最近の RH 系のOSは、iptables enable がデフォだぞ。 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:46 ] >>861 だから、OSを書けとあれほど(ry 864 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 22:56:11 ] >>862-863 すみません。 確かにRedHat EL系のCentOS 4.6です。 でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ] >>864  netstat -an | grep ":25" の結果は？ 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ] それさ、reject じゃなくて Connection refused でわ？ telnet IPアドレス 25 したときに SMTP のレスポンス来る？ netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。 # master.cf に書いてあるから LISTEN してるはずなんだけど・・・ あと、>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef