Postfix(7)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/19 16:51 / Filesize : 255 KB / Number-of Response : 954
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(7)

1 名前：名無しさん＠お腹いっぱい。 [2007/07/27(金) 16:01:13 ]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/26(土) 11:36:54 ]: >>787
strict_rfc821_envelopes のことかな？

>>790
reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう？
792 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 05:20:08 ]: smtpd_sender_restrictions = check_sender_access regexp:/hogehoge
好きなように正規表現を書けばいんじゃね？
MAILER-DAEMON とか <> とかは許してやっておくれ。
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/04(月) 12:48:22 ]: 質問から10日たっても reject_non_fqdn_sender が出てこない件について。
794 名前：名無しさん＠お腹いっぱい。 [2008/08/04(月) 12:51:42 ]: そういえばそんなのもあったなｗ
795 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 18:22:57 ]: 過疎スレ
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/12(火) 18:29:37 ]: －－－－－－－－－－　終了　－－－－－－－－－－－
797 名前：名無しさん＠お腹いっぱい。 [2008/08/12(火) 19:31:14 ]: mod_postfix
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:03:14 ]: なんかネタないのかよ！　smtp before pop とかぁぁぁ
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:08:23 ]: >>798
> smtp before pop
詳しく
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:45:00 ]: >> 799
> smtp before pop
smtpに接続した後でないとpop出来ないとです

さぁ、有効性について↓
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:47:08 ]: 受信は脆弱なAPOP認証しかサポートしていないが
SMTPについてはまともな認証方式をサポートしているクライアントで
安全性がちょっとだけ増す
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:47:10 ]: SMTP-AUTH したあとは POP は no password でオッケー!

だれでも読める～～～

ん?
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:58:37 ]: POP before SMTPの逆であるとすると
SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル

POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら
まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん

有用性皆無ってことでFAだな
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:34:58 ]: >>797だが、とりあえず人がいることだけは分かって安心した
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 23:05:38 ]: 次のネタを出してください
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 15:47:04 ]: 寝た
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 16:57:06 ]: 最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが
見つかったことぐらいかなー。

詳細は postfix-announce やら postfix-users やらに流れたメールを参照。
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 17:16:16 ]: コレか
article.gmane.org/gmane.mail.postfix.announce/110
809 名前：名無しさん＠お腹いっぱい。 [2008/08/16(土) 22:13:59 ]: postfixって自分でプログラム作ったプログラム内でメールを送信するための
APIとか用意されているんでしょうか？
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/16(土) 22:19:57 ]: >>809
つSMTP
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 02:29:54 ]: わろた。
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:31:56 ]: postfix2.3.3＋Dovecot＋postfixadmin＋MySQLのマルチドメインで運用してるんですが、
SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。

ただ、この時のユーザー名は、本来user@domain＋パスワードでなければ受信時には認証エラーとなって正常なのですが、
SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。

これはそういうもんなんでしょうか。
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/17(日) 12:33:45 ]: 上記の詳細です

■/usr/lib/sasl2/smtpd.confの内容
#pwcheck_method: auxprop
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: DBパスワード
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1'

saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

■/etc/sysconfig/saslauthdの内容
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
MECH=rimap

# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -O 127.0.0.1"
814 名前：812=813 mailto:sage [2008/08/17(日) 22:37:07 ]: 解決というか、どうもこの動きはそういうもんだったみたいです。

メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ
SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、
ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。

あと、
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

のみでOKだった。
MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。

お騒がせしました。というか参考になれば幸いです
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 01:54:54 ]: Postfixの作者って韓国人だっけ？
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 03:30:59 ]: んなわけねえだろヴォケが
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 17:30:05 ]: いや、かの国の事だから、何時そう言い始めるかわからんぞｗｗｗ

若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 02:32:59 ]: KOREA Mailerとかに名前変えて欲しい
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/21(木) 22:02:53 ]: >>817
でも作者の名前が「びーちゅ・べぬま」になってしまうよな
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 04:23:50 ]: 愚問ですいません、
centos5.2上で、rpmで入っているpotfixでは、

グループにおいて、
mail:x:12:mail,postfix
postdrop:x:90:
postfix:x:89:

このように、postfix,postgroupには入っていないのに、
mailグループには入っていますが、
これがpostfixにとって理想の形なのでしょうか？
グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか？

OSを新規で入れて、postfixをソースで入れた場合でも
このような構成にしなければならないのでしょうか？
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:01:15 ]: >>820
マニュアル嫁
ttp://www.kobitosan.net/postfix/docs.html
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 19:24:53 ]: 意味があるから存在する
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/22(金) 21:09:28 ]: >>819
意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 00:26:52 ]: >>820
postfixグループには入ってるんじゃね？
/etc/passwdとか見た？
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 03:50:59 ]: いや、>>820は自分に対してマニュアル嫁と言ってるわけで・・・
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/23(土) 10:25:44 ]: >>823 >>825
.datファイルずれてね?
827 名前：825 mailto:sage [2008/08/23(土) 22:38:02 ]: うぉ、本当だｗ　専ブラの罠か・・・
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/24(日) 18:14:56 ]: neta gire?
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:42:41 ]: MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの？
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 01:49:17 ]: 829をこのスレ的にだれか翻訳してくれ・・・
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 02:18:31 ]: メールが届かない、POP
この 2 つの単語だけでスレチだ。スルーでよろし
832 名前：829 mailto:sage [2008/08/27(水) 07:48:44 ]: 書き方が悪かった。
自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら
新着メールを通知するHotmailの認証を委譲したいということなんだが・・・
やっぱり自宅じゃなくてMS系の方がいいの？
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:16:35 ]: >>832
>PostfixでPOPをSMTPに変換し
できません。

>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 08:27:04 ]: >>833
POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。

とはいえやりたいことを本人が上手く伝えられないのではと。
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 09:40:40 ]: >>832
> やっぱり自宅じゃなくてMS系の方がいいの？
これも意味わからん。
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 11:47:39 ]: 釣り？
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:13:27 ]: 自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい
という要望かと予想。
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 13:53:25 ]: なんかわかった気がする。
要は外から自宅の POP サーバにアクセスできないんでしょ。
スレ違い。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 14:35:54 ]: 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:36:18 ]: >>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/27(水) 16:37:44 ]: >>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
842 名前：832 mailto:sage [2008/08/28(木) 11:38:30 ]: HAHAHA ボクは>>829の偽者だったのだでわ、ごきげんよう
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/30(土) 01:51:40 ]: postfixでvirtual alias maps設定して何回やっても
User unknown in virtual alias tableって怒られた。
ふとmain.cfを見たら　receive_override_options = no_address_mappings
って書いてあったよ。　ウワァーァン
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/31(日) 14:03:56 ]: テストおわったら show_user_unknown_table_name = no にしておこうね。
なんとなくだけど。
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 12:00:55 ]: ENMA入れてみようかな。
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:11:08 ]: どうぞ
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:22:01 ]: ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15)
コンパイルして、
make updateなのでしょうか？
make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか？(2.3.13 -> 2.5.x)
rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、
アップデートのお作法を教えてください。
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/02(火) 19:28:41 ]: オイラはいつでもmake upgrate。
make updateなんてあったっけ？
849 名前：848 mailto:sage [2008/09/02(火) 19:29:57 ]: >>848
> オイラはいつでもmake upgrate。
誤: upgrate
正: upgrade
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 08:21:37 ]: age!
851 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 18:32:25 ]: すみません
postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか？

今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。
今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。
firewallではなく、postfixサーバ自体がrejectしていることを確認しました。

以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。
特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。

mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/etc/postfix/header_checks
sender_canonical_maps = hash:/etc/postfix/canonical
myhostname = nifty.com
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain=hoge.fuga.org
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 20:41:30 ]: クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる？
それからsaslの設定がカブって入ってる
853 名前：851 [2008/09/07(日) 20:57:21 ]: >>852
サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:00:35 ]: master.cf
855 名前：851 [2008/09/07(日) 21:18:20 ]: >>854
master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。

--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
856 名前：851 [2008/09/07(日) 21:21:08 ]: >>855
3行、コメントを外しただけです。
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:29:43 ]: んじゃ、master.cf の smtpd のとこに -v オプション追加して telnet かな。
smtp inet n - n - - smtpd -v
その上で maillog に出力される詳細を確認してみましょ。

あと main.cf を mynetworks = 0.0.0.0/0 にしたらどうなる？
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 21:48:45 ]: >>851
なんかよく見たらこれおかしいかな？　Nifty のメアドを使ってスマートリレーする
メールサーバを作ってるんだよね？

myhostname = nifty.com

これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、

relayhost = [smtp.nifty.com]:587

があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。
transport_maps を使った方がいいかもしんない。
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:25:46 ]: >>853
reject された時に Log は？
OSは何？
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:48:52 ]: OS関係なくね？
861 名前：851,855 [2008/09/07(日) 22:51:15 ]: >>857,859
現状をスニッフしてみました。
クライアントhigh-port→サーバsmtpポート
サーバsmtpポート→クライアントhigh-port[RST, ACK]
のたった2行で終わっています。
で、これは-vをつけてもmaillogには何も出力されません。
もちろんサーバ上から接続した場合には大量にログが吐かれます。
mynetworks = 0.0.0.0/0にしてみても変化なしです。

>>858関連が問題でしょうか
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:00 ]: >>860
そっか？最近の RH 系のOSは、iptables enable がデフォだぞ。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 22:52:46 ]: >>861
だから、OSを書けとあれほど(ry
864 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 22:56:11 ]: >>862-863
すみません。
確かにRedHat EL系のCentOS 4.6です。
でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ]: >>864
netstat -an | grep ":25" の結果は？
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:00:12 ]: それさ、reject じゃなくて Connection refused でわ？
telnet IPアドレス 25 したときに SMTP のレスポンス来る？
netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。
# master.cf に書いてあるから LISTEN してるはずなんだけど・・・

あと、>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:05:15 ]: inet_interfaces = all
を main.cf に書いたら直るような気が・・・
868 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 23:07:10 ]: >>866
>>861のスニッフはtelnet サーバIP 25でおこなっています。
もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
送信もできます。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:07:50 ]: >>868
だから、netstat -an | grep ":25" の結果は？
870 名前：名無しさん＠お腹いっぱい。 [2008/09/07(日) 23:09:43 ]: >>867
ほぼ１００％ビンゴでしょうね。まだやっていませんけど
すみません、長い間postfixを触っていなかったので、今日は自分で調べずに、不精して、思いっきり教えて君をやってしまいました。
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:11:53 ]: パケットの話なんか誰もしてねーっつーのｗ
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:20:58 ]: >>853 >>868
> サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
> クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。

サーバ上で telnet IPアドレス 25 でも、繋がらない気がするんだけどな。

> もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、

こういう書き方されるとｼｮﾎﾞﾝﾇです。
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/07(日) 23:33:38 ]: inet_interfaces = localhostなんだからローカルは繋がるってば
>>867を1000回読め
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:04:38 ]: 蛇の足

サーバ管理演習でpostfixのメールサーバ構築させて、
>>867 相当の作業をさせたら、25%の受講生がこうなった。

---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------

5%ぐらいはこれになった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
　inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:11:34 ]: あとこれも多かったな。

この行を書き換えさせようとしたんだが、
---
#mydomain = domain.tld
---

5%ぐらいはこうなってしまった。
---
#mydomain = mail.example.com
---

このあたりはshell scriptとかperlを使った経験がある
受講生ならすぐに気がつくのだがなぁ。
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:14:42 ]: inet_interfaces ってデフォルトで all じゃないっけ？　ディストリによって違うんかな。
877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:17:54 ]: >>876
FedoraとかRedHatとかはこうなってるよ。

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 00:21:20 ]: なるほど、少し賢くなったぞ。さて、寝るか・・・zzz
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 11:18:11 ]: MacOSX も inet_interfaces = localhost だね。

それはそうと、>>851はなぜ postconf -n を使わずに
>以下はmain.cfのカスタマイズ(追加)部の全てです。
なんてアホなことをするんだ。postconf -n なら一瞬で解決したのに。
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 11:34:49 ]: postconf -n が比較するのは、
built-in default valueだから、
OSXとかRedHatのデフォルトではこの変更行が出力されるでOK?
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:49:50 ]: おｋ

ディストリが「うちのデフォルトはこれじゃ！」と本気でカスタマイズして、
main.cf じゃなくて main.cf.default の方をいじったりすると
postconf -n では出なくなる。
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:56:50 ]: 厳密にはおｋじゃないや。

>この変更行が出力されるでOK?

main.cf で明示的に設定されていれば、
たとえそれがデフォルト値と同じであっても出力される。
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 12:59:57 ]: 漏れが一番驚いたのは！

板が過疎る休日にも関わらず、ネタが投下されると一気に盛り上がっこと。
みんなちゃんと見てるんだな～♪
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/08(月) 13:05:29 ]: Navi2chは、浅瀬から深海まで見逃さない
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:17:17 ]: ちょっと質問させてください。

プロキシ越しに、postfixを動かそうとしているのですが、そのプロキシがbasic認証を行うため、うまく動きません。
proxy_interfacesにはどのように記述したら良いのでしょうか?
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 17:26:01 ]: もしかして HTTP proxy 通そうとしてんの？
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 19:37:59 ]: submissionで受けた時は、どんな宛先(自ホスト宛も含む)であっても
ほかのサーバに relay する様にする設定をご存じのかたいますか？

submissionで受けたメールは必ず、Antivirus Server に配送したい・・・
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 20:50:36 ]: content_filter
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 21:51:06 ]: 説明不足ですみません。
Antivirus　Server は、Internet Gateway 的な仕事もして
content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

内部でメールサーバが3台ほど分散設置されているので、配送ポリシーも
変えられないし・・・
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 23:04:10 ]: 外部(例えばgooとか)から宅鯖上のpostfixに向けてメールを送信すると
Relay access deniedになってしまいます。

最も、ネットワークが

ISP------------[x.x.x.x]Router[y.y.y.1]-------------[y.y.y.2]鯖:Postfix

となっていて、Routerは25番向けのパケを鯖へforwardしているため、Postfix
から見ると「from:goo、to:x.x.x.xのメールなんて処理出来ないよ」という事
になってると思うのですが。

リレー不正のエラーを出さず、かつx.x.x.x:25に向けられた送信メールを鯖自
身で受け取るにはどこを設定すれば良いでしょうか？
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/09(火) 23:08:45 ]: >>890
Routerと鯖

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef