- 1 名前:名無しさん@お腹いっぱい。 [2007/07/27(金) 16:01:13 ]
- Postfixスレッド その7です。
●リンク
本家
www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
- 78 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 20:44:23 ]
- 原理主義者共は「理由は自明で答える必要なんてないね」などといって黙るのがいつものパターンだ
ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP(メールボックスプロバイダ)はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者(ユーザ)の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ
- 79 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 20:50:51 ]
- 一つ書き忘れた
・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな
- 80 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 21:10:38 ]
- DNSBL やら Bayes やらで SPAM と判定が下されても
人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。
- 81 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 21:26:48 ]
- >>80
最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。
- 82 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 21:41:05 ]
- 46です。
結局明確な理由が出てこないので、あんまり気にしないことにします。
- 83 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 21:58:29 ]
- 正逆引きは必ず一致すべきとかそうでないホストには
嫌がらせをして構わないとかいうのも立派な原理主義だがな
- 84 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 22:12:01 ]
- >>83
正逆不一致な中国のルーターさんが殺されちゃいますよソレw
- 85 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/29(日) 22:38:41 ]
- 特亜なんぞに用はねえ
- 86 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/30(月) 00:13:46 ]
- >>83
正逆不一致とtaRgreyとは無関係だけど?
- 87 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/30(月) 06:55:31 ]
- >>85
自宅鯖管理人?
- 88 名前:名無しさん@お腹いっぱい。 [2007/07/30(月) 09:51:07 ]
- SMTPプロトコルバナーに、天安門事件 とか混ぜて書いておくと、
中華からの接続は強制切断されるのかな?
- 89 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/30(月) 10:33:06 ]
- むしろ武装警官が突撃してくるんじゃね?
- 90 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/30(月) 10:36:15 ]
- そりゃ中国国内にいれば警官がくるかもね
- 91 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 01:01:42 ]
- 出遅れましたが、taRgreyの中の人です。
>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。
また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。
なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
- 92 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 01:20:58 ]
- >>82
既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)
・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
遅延ではなく、必ずgreylistでのチェックになってしまう。
・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
連続でやればDoSを掛けることが出来る。
(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)
どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
- 93 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 02:25:15 ]
- >>91-92
騙り防止にトリップつけてどこかに書いておいてくれ
- 94 名前:前スレ963 mailto:sage [2007/07/31(火) 08:52:21 ]
- >>91
tikitikiには別SMTPサーバがあり、
会員はそれを使うようISPから言われています
- 95 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 09:20:09 ]
- >普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
なんか事情はしらないけど「俺様流フツー」とか炸裂してね?
- 96 名前:91 mailto:sage [2007/07/31(火) 09:58:34 ]
- >>94
接続ISPはTikiTikiを利用されてるのですよね?
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。
- 97 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 10:17:26 ]
- >>95
個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。
- 98 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 11:31:43 ]
- 通常は自分のとこのアドレスはそのまま通すけど、
回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。
- 99 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 11:34:34 ]
- それがフツーとは思えんがな
- 100 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 11:48:20 ]
- いくつかの ISP でメールサーバを構築したけど、
少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。
- 101 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 11:59:09 ]
- ダイアルアップでフリービット使ってるとこならわかるけど
ケーブルとかの小さいISPでの話?
- 102 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 12:49:51 ]
- 結局オレサマフツーでしかないな
- 103 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 12:53:16 ]
- 普通かどうかを語ってもしょうがないな
- 104 名前:前スレ963 mailto:sage [2007/07/31(火) 13:05:31 ]
- >>94
>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。
>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp
Postfixの話からずれてきているので私はこの辺で・・・
- 105 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/31(火) 15:23:36 ]
- 自分の顧客なら、認証はしても遅延はせんだろう。里中満智子的に考えて。
- 106 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 00:11:13 ]
- mxgw1.tiki.ne.jp ってのは、外側からの配送を受けるためのサーバに見えます。
@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?
- 107 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 08:59:15 ]
- >106
なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
- 108 名前:91 mailto:sage [2007/08/01(水) 09:11:29 ]
- >>104
TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
www.tiki.ne.jp/security/spam_mail/op25b.html
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。
ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。
>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
- 109 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 09:45:05 ]
- では、出直そうか。
TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。
あんたは知識があるようだから、あとは自分で考えろ。
- 110 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 11:16:30 ]
- >現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ
- 111 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 16:18:00 ]
- そゆことはさ、
プ ロ バ イ ダ に き け よ
なっ?♪
- 112 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 16:58:51 ]
- ほぼ postfix とは関係ないしプロバイダに聞くべき事だし
2ch でネタにするとしてもプロバイダ板でやるべきことだね。
- 113 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/01(水) 17:12:23 ]
- もう質問した本人はいないんじゃないの?
>>109も元の質問者とは違う人だろ
- 114 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/07(火) 01:00:07 ]
- 教えてください。
今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。
mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。
- 115 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/07(火) 01:48:36 ]
- >>114
> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ
- 116 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/19(日) 23:39:10 ]
- 経由してきたIPのブラックリストは、RBL、ORDB等言いますが、
ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://〜 のブラックリストはなんという名称なのでしょうか?
- 117 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 00:28:33 ]
- エスパーさんの出番ですよ。
- 118 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 01:02:40 ]
- エスパーでも無理じゃないか(;´Д`)
- 119 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 06:52:03 ]
- ORDB はサービス名だろ。
ってか、既に終了したけど。
- 120 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 12:06:42 ]
- >>116
DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。
- 121 名前:116 mailto:sage [2007/08/20(月) 15:37:52 ]
- すいません、エスパー全開で質問してみました。
>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。
- 122 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/20(月) 18:05:43 ]
- >>114
># telnet DomainNAME 25
ここから突っ込むとするか。
- 123 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 00:14:13 ]
- >>116
wiki.openrbl.org/wiki/Main_Page
- 124 名前:名無しさん@お腹いっぱい。 [2007/08/21(火) 11:47:48 ]
- エンドユーザのWEBからのパスワード変更、WEBメール、SPAMフィルターといったものを使いたいのですが、
無料、もしくは安い製品などご存知無いでしょうか?
- 125 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 16:46:37 ]
- SquirrelMailとかどうよ
- 126 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 18:33:48 ]
- 今日 RoundCube Webmail という物をぶち込んでみた。
かなりいい。
- 127 名前:名無しさん@お腹いっぱい。 mailto:age [2007/08/21(火) 21:25:15 ]
- postfixでSMTP-AUTHをやってみたんですが、ユーザを登録していればinfo@example.comというような架空のメールアドレスを偽装して送れてしまいます。
これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。
- 128 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 21:54:00 ]
- >>126
それもPHPで書かれてるのか。
- 129 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/21(火) 23:15:06 ]
- 最近のpostfixって、 echo | telnet サーバのIP 25
みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る
- 130 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 02:00:59 ]
- >>129
感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?
- 131 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 10:30:22 ]
- >>128
ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。
- 132 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 10:54:41 ]
- PHPだけでも危ないのにAJAXとな
- 133 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/22(水) 14:10:46 ]
- >>127
smtpd_sender_restrictions
- 134 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/23(木) 08:37:50 ]
- 133の通り、こんな感じですかね。
smtpd_sender_restrictions =
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
- 135 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/23(木) 10:04:23 ]
- >>127
普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。
- 136 名前:名無しさん@お腹いっぱい。 [2007/08/24(金) 17:59:19 ]
- postfixadminは特定のユーザにメールアカウント追加の権限を与えたりできますか?
複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。
- 137 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/24(金) 18:21:23 ]
- >>136
できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。
やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。
- 138 名前:136 [2007/08/24(金) 21:34:20 ]
- >>137
ありがとうございます。
- 139 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/24(金) 22:47:01 ]
- しっかし、postfixadminは更新されなくなって久しいなぁ。
他にこの手のwebインターフェースないのかな?
- 140 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/25(土) 09:31:33 ]
- 漢は黙ってCUI
- 141 名前:名無しさん@お腹いっぱい。 [2007/09/02(日) 20:54:13 ]
- 最近のpostfix-jpが低能なんちゃってサーバー管理者だらけな件
- 142 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/02(日) 21:37:55 ]
- Postfix っちゅー奴の ML だというのに〜
まともなメール書けない奴が〜
増殖気味。
サブジェクトが空。記号英数字が全角。
名前解決は内外にしてあります!!
(*゚Д゚)??
- 143 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 07:11:21 ]
- mail.example.com宛のメールをすべてgoogle appsで行うことにしたのですが、
www.example.com上のウェブフォームから送られるメールが、自サーバ上のpostfixによって
Relay access denied; from=<root@localhost.localdomain> to=<form@mail.example.com>
というエラーによってgoogle appsのサーバに送られません。
他のサーバからの通常のメールはgoogle appsサーバにきちんと配送されています。
どの項目を設定したらよいのでしょうか?
- 144 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 10:08:23 ]
- mynetworksはどう設定してある?
- 145 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 13:06:08 ]
- Fromがローカルドメインだからじゃ無いの?
- 146 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 18:40:04 ]
- >>142
タコだから
ってのはもう通用しないのかな
- 147 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/03(月) 20:11:30 ]
- >>146
そういうのを許容しようとしたコミュニティは滅んでしまった
- 148 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/04(火) 10:19:03 ]
- けど、できる人はどこかに存在するわけだよね?
そういう人たちはどかで小さなコミュニティ作ってるの?
- 149 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/04(火) 11:47:59 ]
- >>147
「タコ」ってのは本来、成句「タコは育てよ」という文脈で使われた用語で
成長しない、できない、しようとしない、してもロクなものにならない奴は
タコと言うにあたいしない
向上心がある人の場合、教えて君フェイズの後に教えたい君フェイズになる人
がいるので、定常的に新しい人が入っては成長してゆくコミュニティをうまく
作れればいいのだが、とてつもなく難しい
- 150 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/04(火) 12:03:21 ]
- >>148
深くしずかに潜航中
今は派手に動いて目立つべき時ではない
- 151 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/06(木) 10:17:32 ]
- >>143
localhost.localdomain でも送れる様にしたいのか
localhost.localdomain になるのを直したいのかどっち?
- 152 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/06(木) 14:09:49 ]
- >>151
fromは基本的に関係ないんじゃないの?
まあ、何か設定していれば別だけど。
- 153 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 00:06:15 ]
- 私の管理ドメイン example.com
スパマーが aaa@example.co.jp 宛てに xxx@example.com を名乗って送信。
aaa@example.co.jp という宛て先は存在しない。
catch all を設定しているので、私の所にエラーメールが来る。
この動作は正しいのでしょうか?
ウチのドメインが狙われたみたいで、各所から6時間で約600通のエラーメールが届きました(つД`)
- 154 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 04:59:34 ]
- 正しい。
- 155 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 05:48:43 ]
- どこに間違いがあんのよ。
- 156 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 10:15:25 ]
- SPF の設定をして、spf=fail でエラーメイルが来なくなることを期待する?
- 157 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 10:58:49 ]
- 600通なんてワーワー言うほどの量かいね
- 158 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 11:28:03 ]
- 正しすぎる…
どこに疑問があるんだろう…
- 159 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 18:02:44 ]
- >>158
狙われたわりに6時間で600通しか来なかったのが少なすぎるとか
- 160 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 20:43:48 ]
- 俺が昔関わってたサイトでは携帯キャリアからのbackscatterが一日4万通来てた。
userの有無に関わらずゲートウェイで一旦受け取っちゃうサイトって迷惑なんだよ。
動作として間違ってはいないんだろうけど、二次被害を生んでいる事にも配慮して欲しいと思う
- 161 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/08(土) 20:45:51 ]
- そうは言ってもそういうとこでは
なかなか構成を変えられないわけで……。
- 162 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/09(日) 13:31:21 ]
- postfixならrelay_recipient_mapsで
内部ユーザのリスト作っておけば
backscatterの発生が抑制できるかもね。
- 163 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/09(日) 17:05:17 ]
- postfixならね。
qmailからの移行が出来なくて困ってるとこって結構あるよね。
- 164 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/09(日) 18:01:22 ]
- >>163
kwsk
- 165 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/09(日) 18:43:20 ]
- >>163
ノシ
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/10(月) 00:59:39 ]
- qmailだとqmail-sppでプラグインつくるなりしないと駄目だからなぁ
- 167 名前:163 mailto:sage [2007/09/10(月) 08:57:03 ]
- >>164-165
いや、うちで移行できなくて困ってるわけじゃないからkwskは書けないけども
qmail-vidaとかいろいろパッチ当てた構成でホスティングサービスみたいなのしてると
それと同等の構成をpostfixでまた組んで移行するのは大変でなかなか出来ないらしい。
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/10(月) 10:36:55 ]
- 4,5年前にはもう現状に即さないソフトになってたのに、
djb儲はパッチあてて延命はかってたからな
- 169 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/10(月) 16:34:59 ]
- 昔postfixはまったクチで、御ライリーの第1版買って良く読んだんだけど、
その時の本記載のバージョンは、2.0.8だったのね。
現在は第何版かわからないけど、加筆されている内容って結構ある?
何が加筆されているかはわからない?
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/10(月) 17:39:43 ]
- 何年も前から同じことを書いている気がするけど、postfixadminがqmailadmin並みの
UI&機能になれば、簡単に乗り換えられるのになぁ。qmailadminは標準できちんと日本語化
されているのと、ezmlmを使ったMLの管理が可能なのが嬉しい。
- 171 名前:名無しさん@お腹いっぱい。 [2007/09/20(木) 16:25:40 ]
- 特定のドメイン宛のメールを内部LAN等、他のサーバーに投げる
場合のtransportファイルの書式なんですが、
・@mail.hoge.comと@hoge.comの両方を受け取る場合
・複数のメールサーバーがある場合
はそれぞれ
・最初に.(ドット)をつける
・,(カンマ)で区切る
でいいのでしょうか?
.hoge.com smtp:[192.168.1.1],[192.168.1.2]
こんなん。
テストしてみたら↑の書き方だと192.168.1.1が落ちたら配送
されなかったんですが、そういうものなんでしょうか?
なんかsendmailだと出来たような気が・・・
>>170
ですねー。UIのせいでqmailが捨てきれません。
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/20(木) 16:29:06 ]
- sendmail だと
・.example.com だと @example.com は対象にならない
・区切りは「:」
のはずだが、Postfix はどうだっけ。
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/20(木) 16:32:13 ]
- www.postfix.org/transport.5.html か。
>>172
上は同じっぽい。
下はわからん。
- 174 名前:171 mailto:sage [2007/09/21(金) 02:47:45 ]
- どうもです。
おっしゃるとおり上は同じみたいですね。
下はカンマ区切りだと一応エラーやら警告は出ないのであってるのかな?うーむ。
192.168.1.1が落ちたら配送されないというのはどうあがいてもダメでした。
困ったなー。
- 175 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/21(金) 02:48:49 ]
- >>171
2番目のは tmtm.org/ja/postfix/patch/#smtp_connect
- 176 名前:171 mailto:sage [2007/09/21(金) 14:45:15 ]
- >>175
どもです。
Postfix 2.3.5用のパッチはありましたが、使用しているバージョンが2.4.3でした。
書き方はカンマ区切りでよさそうですが、動作はどうなんでしょうね・・・?
仕様の変更もありそうですし最新版の2.4.5に上げてからもう一度試してみようと思います。
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/21(金) 14:54:50 ]
- >>175
へぇ。
なんでこれやめちゃったんだろ。便利なのに。
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/09/21(金) 18:44:00 ]
- パッチとかなくても下のようにすればできるはず。確かめてないけど。
-- master.cf
hoge unix - - n - - smtp
-o smtp_fallback_relay=[192.168.1.2]
-- transport
.hoge.com hoge:[192.168.1.1]
|
 |
