Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 17:47 / Filesize : 168 KB / Number-of Response : 534
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 ]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
252 名前：251 mailto:sage [2009/08/09(日) 01:20:18 ]: すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか？
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 01:41:13 ]: >>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？
それぞれ違うTCPポートで起動させてんのか？
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254 名前：251 mailto:sage [2009/08/09(日) 01:58:31 ]: > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？

postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。

ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。

postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。

ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか？

ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？
255 名前：251 mailto:sage [2009/08/09(日) 02:04:16 ]: > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？

netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 11:08:04 ]: lsofか、OSに依存するけどsockstatでも使うとか。

postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 11:33:31 ]: ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 10:10:28 ]: smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 08:03:24 ]: 最新バージョンに対応した「Postfix辞典」出ないかなぁ。
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 20:23:47 ]: RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか？
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 22:24:24 ]: >>260
つ spamassassin
262 名前：260 mailto:sage [2009/08/16(日) 00:43:18 ]: >>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263 名前：260 mailto:sage [2009/08/16(日) 06:38:57 ]: postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 07:08:58 ]: >>263
もうちょっと調べろよ…
つ spamass-milter
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 08:16:47 ]: >>260
www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
ションが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。

注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。

この機能は Postfix 2.1 以降で使えます。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:26:54 ]: postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、

Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:45 ]: そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz

いやほんとに
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 13:10:45 ]: >>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない？
やっぱSAとか使わん限りむりじゃないかなあ。
269 名前：266 mailto:sage [2009/08/17(月) 15:53:38 ]: ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html

Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねｏｒｚ
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 16:23:13 ]: >269
悪いことはいわん

明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ

設定とかじゃなくて「メールとは何か」ってことを、ね

そして上記のキーワードの意味が分かってからにしなさい
271 名前：266 mailto:sage [2009/08/17(月) 16:31:33 ]: PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます（汗；
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 16:22:41 ]: どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか？

出力条件が良く判らないので、ご存じの方お教えください。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 20:20:11 ]: その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 09:34:32 ]: smtpd_hard_error_limit
smtpd_soft_error_limit
275 名前：名無しさん＠お腹いっぱい。 [2009/09/10(木) 14:37:02 ]: スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界（100）に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 14:40:35 ]: 不要かどうかの判断基準は。
277 名前：275 mailto:sage [2009/09/10(木) 14:48:13 ]: 一定時間待っててもなんもデータが送られてこない接続。ですかね？
あーでも拒否っても無視してデータ送ってくる類もいますか。
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 15:17:26 ]: >>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね？
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 15:18:14 ]: 違った、smtpd_ か。
280 名前：275 mailto:sage [2009/09/10(木) 17:29:39 ]: >>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 17:36:01 ]: >>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
282 名前：280 mailto:sage [2009/09/10(木) 17:48:26 ]: あぁごめんなさい。
anvil_rate_time_unit ですよね？マニュアル読みました・・・orz
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 21:49:21 ]: >>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
284 名前：280 mailto:sage [2009/09/10(木) 22:54:00 ]: >>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 22:55:36 ]: >>280
あーこの設定は極めてまずいところが有るな
286 名前：280 mailto:sage [2009/09/10(木) 23:13:16 ]: smtp_mx_session_limit=0(無制限)ですかね？
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 23:16:54 ]: そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
288 名前：280 mailto:sage [2009/09/10(木) 23:34:10 ]: ですね。突っ込みどうもでした。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 23:43:19 ]: プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:19:27 ]: >>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 14:47:33 ]: 素直に台数増やせば？
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 18:56:39 ]: 291はたぶんバカ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 21:43:31 ]: ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか？とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 22:18:54 ]: 送信者の方かもな
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 01:32:25 ]: >>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。

以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 03:11:41 ]: んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわｗｗ
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 08:02:33 ]: 知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 08:28:41 ]: >>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。

IP晒してくれ
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:03:03 ]: ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:15:56 ]: 知ってればそんな考えは出ないだろｗ
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:20:23 ]: 287=291=293=294=296=ただのシッタカか。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 11:11:04 ]: botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:10:14 ]: >>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:30:23 ]: iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:34:28 ]: つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:49:00 ]: >>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 13:33:52 ]: ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ

あ、291,293,296 ね
他は別の人です
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 14:55:32 ]: >>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない？

もう少し色々と経験して自分の頭で考えた方が良いよ。
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:59:11 ]: >>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 16:00:06 ]: >>307
1行目の時点でお前が何もわかっていないということはわかる。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 18:49:15 ]: Postfixのお話しましょう
312 名前：307 mailto:sage [2009/09/12(土) 20:02:12 ]: >>308 >>310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:23:00 ]: たしかにsshのはひどいな
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:43:56 ]: >>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:17:30 ]: >313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:24:10 ]: >>312
>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 22:04:03 ]: 知ってればそんな書き間違えはないだろｗ
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 23:49:56 ]: ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83#DDoS.E6.94.BB.E6.92.83
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 00:15:07 ]: ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:05:30 ]: バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 05:17:56 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
322 名前：307 mailto:sage [2009/09/14(月) 00:36:34 ]: まったりしている所を掘り返してごめん
>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した

・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす

という対処法に間違いは無いで宜しいでしょうか？
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:45:42 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:49:00 ]: SPAMmerやbotnetがまじめにMX見ると思ってるのか
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:07:39 ]: なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:18:17 ]: 　　　　　　　　　　　　＿＿＿＿
　　　　　　　　　__,,／　　_, ----｀ヽ　　：.
　　　　　：. 　／　_　　　　　___　　　､＼
　　　　　　 / ／　　　i　　　　＼　＼＼　：.
　　　：.　,'./ 　　　 i　　ヽ:.　　ヽ:.:..　ヽ.ヽ
　　　　　 ,'/　　　 / .ハヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：.
　　　：. |i .i　i　 .i /　ヽﾄ､＼､:.:.:. ',:.',:.:.lヽ}
　　　　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:}
　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　ｲjミﾄｲｲＶ　：.　　な…
　　　　 .|　 :ﾒヽ.', `ozＺ} 　　　 izN｡ﾊ::{　　　　　なんなんですか？
　　　：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞハ.:',　：.　　　ここ、どこですか？
　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　どうして私
　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　よばれたんですか？…
　　　　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼
　：.　／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：.
　　 /　/　）ヽヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ',
　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ',
　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.}
　Ｖ　| .:.:/:.:|_,ｨ'￣　ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ
　　　ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧|
　　　　ヽ! ）人　　　　: : :人　　　 : : : / ＼!　：.
　　　　　　"　ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：.
　　　　　　　：.　＼__／//: :＼______／: : : : : : : ヽ
　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ',
　　　　　：. 　　 / ､ {;{　　 |;|　　　. : i／. : : : : : :|
327 名前：307 mailto:sage [2009/09/14(月) 01:30:57 ]: >>324
OpenRelay期待のボットが秒間１０００接続来てるんですか？
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:41:20 ]: まったり(AAry
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 02:04:05 ]: >>327
消えろバカ
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 06:56:23 ]: >>327
>>322
>www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。

>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。

意味が判らん。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:12:39 ]: えむえっくすって何だと思ってるんだろうね

まいっか
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:21:00 ]: >つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。

意味が判らん。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:23:48 ]: 日本語が不自由なんだな

きっと頭も不自由なんだろうな
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:54:01 ]: うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの？
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:55:25 ]: >>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの？
プライマリにばっかり負荷増やしたくないってことなのかな？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:35:31 ]: >>334
botnet使ってDDoS的にやってくるものも出てきたから。

最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 13:01:23 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 15:40:23 ]: >>336
あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない？
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 19:28:35 ]: >>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。

私の環境では iptables の何とか limit のレベル(L3)で、
落とさないと駄目でした。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:08:28 ]: え、ほんと！？
速攻で接続切れるんだから大丈夫じゃない？？
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
341 名前：307 mailto:sage [2009/09/15(火) 00:24:51 ]: spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。

>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ！くれるよ！ｗｗ
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:25:49 ]: キチガイ粘着中
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:34:54 ]: しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:39:28 ]: >>307
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:42:53 ]: Unix板もID出るようにならねえかなあ・・・
346 名前：307 mailto:sage [2009/09/15(火) 00:43:35 ]: ですねぇ
どう見ても一人でした。。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 01:08:52 ]: 自分の敵は一人だという被害妄想
348 名前：名無しさん＠お腹いっぱい。 [2009/09/15(火) 03:33:35 ]: mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか？
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか？
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 07:19:48 ]: 問題あるというか、動かないんじゃない？
マニュアルにあるとおり、type:table パターンで書くこと
www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html

左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどｗ
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 10:27:47 ]: 127.0.0.1 REJECT
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:17:44 ]: >>349
ありがとうございました
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:59:59 ]: smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう？
徐々に増えていっちゃうんですが・・・
CentOS5.3＋2.3.3-2.el5です。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 14:28:24 ]: >>352
netstat するとどうなっているの？
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:11:06 ]: qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:14:59 ]: 流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:02 ]: qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:58 ]: ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock　で渡せばいいんですな
明日ちっとやってみます
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:38:18 ]: qmailは思想がよかったが、実装はいまいちだった。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 18:14:19 ]: >>354
>procmail使えないからspamassasin噛ますのも一苦労したよ

milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが？
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 19:57:36 ]: AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ？って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか？しかも何故Perl？未だに理解出来ん

つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:16:55 ]: spamassassinも糞だから
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:18:11 ]: spampd があるじゃん。
重いけどね。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:20:06 ]: >>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね？
content_filterだとsmtpが止まってたらそのまま死亡じゃないの？

milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:22:12 ]: ここでやれ
pc12.2ch.net/test/read.cgi/unix/1124772932/
365 名前：352 mailto:sage [2009/09/15(火) 22:53:57 ]: >>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたｗ
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:26:21 ]: qmgrって何て読むんですか？クムグル？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:38:13 ]: queue managerとしか読めん
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:57:17 ]: FQDNって何て読むんですか？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:11:30 ]: ふくどん
370 名前：307 mailto:sage [2009/09/16(水) 02:42:54 ]: milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だｗ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:01:46 ]: >>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。

>>362
spampdの重さはspamdが重いのと同義じゃねえの？
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:05:29 ]: >>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:16:17 ]: qmailの話はqmailスレで。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 13:23:14 ]: qmailスレってまだ生きてるの？
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:04:13 ]: サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK？
376 名前：375 mailto:sage [2009/09/16(水) 16:21:14 ]: ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。

適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:52:24 ]: forward_path = (空)
でいいんじゃね？試してないけど。
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 17:19:53 ]: >>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
379 名前：375 mailto:sage [2009/09/16(水) 18:56:23 ]: >>377
レスありがとう。
空でも大丈夫だった。空が一番だね。

目から鱗でした。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:21:06 ]: milterネタでてるので便乗で。

milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる？

Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:26:40 ]: いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13

つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 19:04:19 ]: そんなことなかった
-mなしでも動きました
おさわがせでした
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 02:56:41 ]: 原因はなんだったの
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:27:37 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 20:13:51 ]: >>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15"　だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。

ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:32:19 ]: あーやっぱりpostfixで-mなしは未対応って書いてありました
laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:48:23 ]: >>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境？
388 名前：sage [2009/09/18(金) 22:38:33 ]: 使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。

www.postfix.org/MILTER_README.html#limitations
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 20:07:41 ]: CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
390 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 16:49:45 ]: .forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 16:56:52 ]: >>390
やってみりゃわかるだろうよ
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 16:22:30 ]: qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。

まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。

この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。

普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか？
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:04:38 ]: >>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス転送」でぐぐってみた?
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:58:56 ]: >>393
早速のレスありがとうございます。

> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。

> あと、「postfix 拡張アドレス転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
395 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 19:08:35 ]: kwsk
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 02:11:11 ]: postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/22(木) 20:25:02 ]: postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 18:45:03 ]: 質問させてください。
postfix-2.3.3-2.1を使ってます。

mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。

例：　現在のrootからのcronメール「root@www.example.jp」　→　これの送信元を「root@example.jp」にしたい

myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。

初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 20:49:56 ]: >>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 21:43:35 ]: >>394
つ propagate_unmatched_extensions
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 22:32:00 ]: >>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね？

ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic
402 名前：401 mailto:sage [2009/10/23(金) 22:35:08 ]: >>398
全然違ってた、ごめんなさい
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:05:31 ]: >>397
xn--t8jx73hngb.com/server/vps/
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:08:03 ]: >>398
myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = exsample.jp
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 13:46:41 ]: >>404
それは実在ドメインw
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 19:08:30 ]: >>405

>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。

要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ
407 名前：名無しさん＠お腹いっぱい。 [2009/10/27(火) 07:45:07 ]: -jp:3584
バッドノウハウ（死語）ｋｔｋｒ
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 19:20:32 ]: >>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしｗ
どのmapかわからないんだろうが
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 08:27:20 ]: Postfix+Dovecot+MySQL+cyrus+saslauthd ２ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの?　っておもった。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:04:59 ]: そうか・・・

「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:19:42 ]: >>409
ふーん。よかったじゃん。
いい経験ができて。

じゃあね。バイバイ
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 11:20:38 ]: Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る？
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 16:04:24 ]: 今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがｗ
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:38:13 ]: 何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:43:12 ]: 他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい

せめて「はなししとは?」とかのネタを追加しないと
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 00:25:38 ]: 爺増殖中？
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 07:21:53 ]: 爺はそれなりにまともな回答をしてるけどな
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 20:38:59 ]: 腐爺
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 23:39:43 ]: クソジジイにクソガキ、どちらもいるし、どちらもうざい
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 23:58:44 ]: 揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 07:59:03 ]: /etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか？
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 09:47:48 ]: foo@example.org root@example.org
があるんじゃないのか？
423 名前：421 mailto:sage [2009/12/26(土) 12:39:25 ]: >>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか？
424 名前：名無しさん＠お腹いっぱい。 [2009/12/27(日) 01:25:42 ]: 詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。

■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program

<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑

・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです

■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>

添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。

#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。

対応方法やヒント等がありましたらご教示願います。
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 03:39:38 ]: takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの？
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない？
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない？
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 04:44:12 ]: >>424
MTUは?
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:36:58 ]: >>424
Path MTU Discoveryブラックホール問題なんじゃ？
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 10:27:01 ]: A社の管理者がクソなんだろ
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 00:03:29 ]: PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。
430 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/01/08(金) 00:59:11 ]: 自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。

外からウチに入ってきたメールはmaildrop（maildroprc）でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。

こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと

そして今悩んでいるのは、以下です。
●そもそも出来る？出来ない？
●出来る場合、Postfix側で出来る？それともmaildropとかに任せるべきもの？

断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 11:06:52 ]: うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。

丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 19:48:17 ]: postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:21:41 ]: >>430 Postfixで使えるかは知らんが
https://www.milter.org/milters/archiving/alphabetical/1
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:36:13 ]: バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/09(土) 02:22:26 ]: 実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:47:48 ]: そう？
ぜんぜん気にならないけど
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:58:34 ]: >435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 18:39:20 ]: まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。

フォレンジックとか言うんだっけ。
439 名前：名無しさん＠お腹いっぱい。 [2010/01/12(火) 01:56:11 ]: 傍受した通信内容を第三者に教えるのは電波法違反じゃないかな
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 02:22:57 ]: >>439
電波使ってないのに電波法とか
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 16:10:26 ]: 電気通信事業法
通信の秘密
かな
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 21:27:56 ]: www.soumu.go.jp/main_sosiki/joho_tsusin/d_faq/5Privacy.htm

会社内なら微妙
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 22:25:49 ]: クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:31:08 ]: 内緒なのか
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:32:39 ]: >>442
＞○　携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。

なんかいきなり突っ込みたくなる感じ
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 01:24:40 ]: えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 23:50:29 ]: べつに無線部分でやんなくてもいいじゃん
警察はそうしているし
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 09:26:13 ]: >>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:06:14 ]: 通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:45:42 ]: ここPostfixスレだよ
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 21:11:18 ]: postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか？
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 10:55:06 ]: コンパイル時のオプションと main.cf の設定しだい。
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 15:37:48 ]: TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか？
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 22:35:32 ]: >>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 02:08:23 ]: 質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。

Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533

(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 03:04:53 ]: minimum_uid
uid_maps
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 15:52:41 ]: >>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 16:12:37 ]: OSが何か知らんがpostfix以前の問題ではないのか？
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:29:19 ]: >>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね･･･

具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:52:02 ]: NISを捨てれば未来が見えるね
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 16:45:53 ]: すんません。
ソース追ってみました。
./src/sendmail/sendmail.c　で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。

if ((sender = username()) == 0)　をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 17:34:56 ]: スルーしたらエラーメッセージの送信者名が空になるぞ？
char tmp[80];
if ((sender = username()) == 0) {
　　msg_warn("no login name found for user ID %lu", (unsigned long) uid);
　　snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
　　sender = tmp;
}

エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く？
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも

あとはsendmail wrapper地道にトレースしてみるとか
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 18:57:22 ]: >>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。

念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 23:21:18 ]: どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。

単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです･･･)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです
465 名前：430 mailto:sage [2010/01/20(水) 18:22:53 ]: >>431,>>432,>>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側でバックアップ用のアカウントに来たメールでかつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。

ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/28(日) 23:50:25 ]: 質問です
メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Ｆｅｄｏｒａ１２のPOSTFIX／DOVECOT/mydns/plalaプロバイダ(op25b)です。

現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると，何言もなかったかの用に
送信が終了し，４日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。

そこで２５番ポートにアクセスできるか、下記サイトでチェックしてみました
www.cman.jp/network/support/port.html
正常と出てきます。

また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
www.hirokasa.com/doc/html/mail-test.html
サンプルメールを送信する実験をしましたところ，正常にメールは受信できました

上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。

私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか？
ここを直すべきだというアドバイスをください。どうか、お願いします。
467 名前：名無しさん＠お腹いっぱい。 [2010/02/28(日) 23:55:20 ]: postconf -n
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:07 ]: 用
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:54 ]: establish an SMTP connection
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:57:24 ]: 450番以前
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:24:57 ]: 外部ネットワークから、telnet ～ 25でサーバに接続して、
直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:39:17 ]: >>466
ログになんか記録されてる？
473 名前：466 mailto:sage [2010/03/01(月) 08:08:29 ]: [root@server mail]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
474 名前：466 mailto:sage [2010/03/01(月) 08:09:53 ]: 続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
475 名前：466 mailto:sage [2010/03/01(月) 08:25:46 ]: 外部からメールを送信してくれるテストサイト
www.hirokasa.com/doc/html/mail-test.html からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ（/var/log/maillog）がしっかり残っています。
　　　　　postfix/smtpd

フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>>471さんへ
＞外部ネットワークから、telnet ～ 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます
476 名前：466 mailto:sage [2010/03/01(月) 08:28:20 ]: SMTP試験
接続するサーバ名
to~~~.mydns.jp

サーバとの接続ができました。サーバのIPアドレスは次の通りです。

114.181.240.211
user name : s~~~

接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 13:28:17 ]: エスパー見習いの俺はmydnsの文字に着目した。
ごめん。着目しただけ…
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 19:58:13 ]: 俺はMXレコードの設定が気になった。
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:05:24 ]: >>475
mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:11:26 ]: かぶったな。スマソ
481 名前：466 mailto:sage [2010/03/01(月) 20:35:39 ]: ＞＞４７８さん＞＞４７９さんビンゴです
mydnsサーバでは下記の用に設定しておりました。

ドメイン名: TO~~.MYDNS.JP
ＭＸレコード: tx~~.mydns.jp
ホスト名１: *

ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も問題なく行えるようになりました。

postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 22:27:15 ]: marijuana.ddo.jp/index.php?moddir=downloads&action=single&lid=15&cid=4
こんなん作ってみたけどどう？
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 00:07:37 ]: >>482
この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:24:22 ]: deferred に入ってる日本語メールの内容確認したいんですが、
どのようにすればよいでしょうか。
現在は文字化けしてます。
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:40:42 ]: nkfとか?
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:43:30 ]: base64かもな
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:48:23 ]: cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス)
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 22:59:23 ]: To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく
いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。

教えてください、エロい人
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 02:44:51 ]: main.cf
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 17:11:01 ]: >>488
そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。
491 名前：名無しさん＠お腹いっぱい。 [2010/03/20(土) 18:27:30 ]: すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、
どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか？
それとも設定がおかしい？

[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)

Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed
492 名前：491 mailto:sage [2010/03/20(土) 18:28:29 ]: main.cfはこんな感じです。
だれかアドバイスください orz

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = loopback-only
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 18:43:58 ]: >>491
Postfixの設定ではなくて、プログラム側に問題があるんだと思います。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/21(日) 05:29:45 ]: >>491
rails使ってるならiso2022jpMailerでググってみそ。
495 名前：４９１ mailto:sage [2010/03/21(日) 11:48:18 ]: >>493
thx!プログラム側見てみます。

>>494
ありがとーあとでぐぐってみます！
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:08:11 ]: 正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:14:39 ]: どういう意味？
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 16:27:28 ]: makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話？
2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも
ports から入れれば問題ないよ。
499 名前：名無しさん＠お腹いっぱい。 [2010/04/13(火) 22:33:54 ]: postfixでaliasesでのメール転送が失敗します
設定が間違っていると思うのですが、アドバイスをお願いします(´Д｀；)

echo "test" | mail root
で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き
それに"test"のメールが添付されています。
一応メールが読めるということにはなりますが、正常に送りたいのです・・・

# cat /etc/aliases
root: zzzzzz@yahoo.co.jp
postmaster: root

(1レスで貼れないので分けます)
500 名前：499 mailto:sage [2010/04/13(火) 22:35:07 ]: 続き

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = myhost123
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost = smtp.xxxx.ne.jp:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
501 名前：499 mailto:sage [2010/04/13(火) 22:38:27 ]: 続き

# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
　　delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
　　delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)
502 名前：499 mailto:sage [2010/04/13(火) 22:39:21 ]: 最後

postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty

# postconf mail_version
mail_version = 2.5.5
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/13(火) 22:57:10 ]: mail root
で送ったメールは期待通りに転送される寸前まで行ったが

postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))

とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。
504 名前：499 mailto:sage [2010/04/13(火) 22:57:44 ]: すみません、補足します
>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています

それと、ドメインは持っておらず基本的に送信用で使います
505 名前：499 mailto:sage [2010/04/13(火) 22:59:25 ]: >>503
レスありがとうございます
>エンベロープFrom
これについて調べてみます
506 名前：499 mailto:sage [2010/04/14(水) 01:22:41 ]: エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ)
正常に送れるようになりました
ありがとうございました

# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no

# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp

# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
　　delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
　　relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
　　status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed
507 名前：名無しさん＠お腹いっぱい。 [2010/05/14(金) 14:26:48 ]: 質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。
色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 ＋ Postfix
・サーバのファイアウオール（smtp）は許可済み（www.dotup.org/uploda/www.dotup.org883724.png）
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
（iptablesにも追加されてません）

この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
　221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
　223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)

原因は何でしょうか？　これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール（smtp）を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか？
（その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません）

続きます
508 名前：507 [2010/05/14(金) 14:29:20 ]: ＜続きです＞

ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。

あと、しばらくしてmaillogを更新したところ以下の３行が追加されていました。（その間mail関数など送信処理はしていません）
　225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
　226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
　227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか？

・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由（これは普通のこと？）
・maillogに行がどんどん追加されてく理由（これは普通のこと？）

以上について御意見ください。

長文すみません、よろしくお願いします。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 14:57:12 ]: 日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、
ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。

回避方法はないでもないが、契約ISPごとに設定が異なるし、
>>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。
510 名前：507 [2010/05/14(金) 15:32:11 ]: >>509
どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか？

なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…

オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 15:54:31 ]: >>510
勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの？
512 名前：507 [2010/05/14(金) 16:19:59 ]: >>511
どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
121ware.com/product/atermstation/product/museum/warp_7585_merit.html

webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:29:41 ]: >それ以前の設定の部分で間違っている部分はないんでしょうか？

ファイアウォールを開けなきゃいけない、という思い込み。

外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。
514 名前：507 [2010/05/14(金) 16:38:15 ]: >>513
どうもありがとうございます。
送信用にポート（25）を開く必要はあるんですよね？
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:47:03 ]: >送信用にポート（25）を開く必要はあるんですよね？

開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。
516 名前：507 [2010/05/14(金) 16:55:27 ]: >>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。

25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか？
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 18:32:26 ]: No route to host なんだから postfix 以前の問題だろ
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:28:06 ]: >>507
ポート25 は受信に使うため。送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。

> これらはなぜ追加されたのでしょうか？
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)

とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:33:55 ]: ping www.google.com
は、動く？
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 02:25:51 ]: ポート２５問題はこういうのをiptablesの早い段階で読み込ませればどーよ？
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの？
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 10:14:17 ]: 素人が素人に解説するすれはここでいいですか？
522 名前：507 [2010/05/15(土) 11:40:21 ]: みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、

すみませんがもう一度maillogの見方について質問させてください
　440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
　441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
　442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
　delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか？
　自分で立てたサーバのくせに恥ずかしながらわかりません。
　Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
　ゾーン設定ファイルにもapache@～なんて書かなかったし。
　もしかして、xxSAMPLExx.comのapache（＝apacheの実行ユーザ）から送られたメール（キュー）ってことですか？
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
　ISPのSMTPに拒絶されたってことでしょうか？　だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？

あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか？
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:21:06 ]: スレ違い
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:42:25 ]: >>522
お前には無理
あきらめろ
525 名前：507 mailto:sage [2010/05/15(土) 16:49:26 ]: >>523
スレ違いですか？
>>524
まあそういわずに、気がむいたらアドバイスお願いします
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 20:00:55 ]: 質問するなら自宅鯖板のほうが適切
くだらねぇ質問はここで@自宅鯖 42台目
pc11.2ch.net/test/read.cgi/mysv/1273030149/
Postfix質問箱
pc11.2ch.net/test/read.cgi/mysv/1119304945/
527 名前：518 mailto:sage [2010/05/16(日) 01:29:23 ]: >>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね？「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。

> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか？
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。

> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか？
俺ISPじゃないから断定できないけど、状況から間違いなくYes

> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？
From が apache@～じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 02:41:32 ]: 理解せずに適当に設定するとこれの1になるぞｗ
pc12.2ch.net/test/read.cgi/unix/1016025117/
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 04:01:48 ]: これはひどいｗｗｗ
530 名前：507 mailto:sage [2010/05/16(日) 08:42:47 ]: >>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
pc11.2ch.net/test/read.cgi/mysv/1273030149

問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います（載ってるのかなー
アドバイス何度もありがとうございました
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/17(月) 13:41:30 ]: 解決したみたいだけど
やっぱり postfix と無関係だったじゃん
532 名前：MLﾜｯﾁ mailto:sage [2010/05/24(月) 19:30:20 ]: port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか？
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/31(月) 14:34:24 ]: qmgrのCPU使用率が高いんだけど原因はなにが考えられますか？
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通～1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef