Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 ] Postfixスレッド その7です。 ●リンク 　本家 　www.postfix.org/ 　Postfix のぺーじ (ドキュメントの日本語訳、MLなど) 　www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4あたり 2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:33 ] ●前スレ 　Postfix(7) 　pc11.2ch.net/test/read.cgi/unix/1185519673/ ●関連スレ 　sendmail 　pc11.2ch.net/test/read.cgi/unix/1094702772/ 　qmailいろいろ(8) 　pc11.2ch.net/test/read.cgi/unix/1163326021/ 　Exim 　pc11.2ch.net/test/read.cgi/unix/986398141/ 　Courier-MTA 　pc11.2ch.net/test/read.cgi/unix/1119770156/ 3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/30(日) 23:34:02 ] おっつー 4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/30(日) 23:57:14 ] >>前スレ998 それ必須でした。抜けてた。 5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 00:13:38 ] >>4 ありがと。やっぱamavisd-new専用かあ。残念。 6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 22:50:31 ] >>5 milterならなぁ、、って事？ content_filterじゃなくて 7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 23:04:11 ] ヲレのDebian lennyな環境だとclamav-milterにせよspamass-milterにせよ milterなdaemonってやたらメモリ喰っているのがかなり嫌。 spamass-milterで44MB、clamav-milterに至っては190MBって… 8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/01(月) 23:45:07 ] メモリ喰いもイヤだけど spamassassin はなーんで Perl で書いて居るのかわからん。 C で書いてくれればもっと早くなるのになぁ…と思って見た。 あのスパム判定するときの遅延がなんか気分的に宜しくない。 9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 00:02:34 ] >>8 パターンマッチの塊だとCで書くのはかなり嫌。 あと、spamassassinはspamdで常時起動させておけば、それほど重くないと思うけどなぁ。 もちろん、メールの流量にもよるけど。 10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 01:01:49 ] amavisd-new だと spamd は使えないっぽいので… ユーたち、どうやってるの？ 11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 07:13:13 ] spamassassinってDKIMのチェックもするけど、それなのにあえてdkim-filter 入れている人って、その効果出ている? 無駄なような気がしてならないんだけど。 >>10 spamass-milterつかえば? 12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 10:09:02 ] >>11 spamass-milter使うとmaia使えないという罠 あちらを立てるとこちらが立たず 13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 13:56:42 ] sid-milterとenmaではどっちがいい？ 14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 14:31:27 ] >>13 enma で特定ネットブロックからのアクセスは検査させないようにってできる？ 15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 14:32:50 ] >>14 enma.wiki.sourceforge.net/FAQ 16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/02(火) 14:46:11 ] >>10 Debianのetchで、amavisd-newとspamassassin入ってる。 amavisdとspamdと両方プロセス動いてるけど何か違うんだろうか？ 17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/03(水) 00:31:35 ] >>10 amavisdがスキャナーとして働いてclamdやspamdを通すんだったと記憶してる。 >>11 自分が署名付ける時用に入れてる 18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/03(水) 23:34:50 ] >>17 amavisd-new は clamav は見つけて使ってくれるが spamd は無視してるっぽい。 perl の spamassassin モジュールを使っているようなのだが、 それってspamd (のクライアントであるspamc)を使うようになっているのだろうか？ 19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/03(水) 23:57:14 ] ウチのamavisd-newではspamdのsyslogが出てるよ。 設定ファイル見てみたけどそれらしい設定はなかったが、、 20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/04(木) 10:58:31 ] amavisd-new は spamassassin(コマンド)も spamd も使わずに (perlの)Mail::SpamAssassin を直接使用しているんじゃなかろうか。 21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 16:49:50 ] clamdの起動時に1時間以上かかるのってうちだけ？ ソケットのclamd.ctlができるまで、1時間以上CPUがまわりっぱなし。 終わったら速いんだけど、freshclamで更新？されるとまた繰り返す。 検索しても数秒で終わることが多いから、何がネックなのか良くわからない。 22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/07(日) 00:40:15 ] >>20 たしかにそれっぽいな、、気付かんかった。 てっきりspamdに行ってるもんだと、、 23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 10:08:07 ] Postfix+Mailmanでメーリングリストを運用していて、main.cfで smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination こんなかんじの設定を行っています。 この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが 含まれている場合に relay_domains にそのドメインを含める必要があるのですが、 ・localhost からの転送ついては、 reject_unauth_destination を無視する ・それ以外のホストからの転送については、reject_unauth_destination を有効にする ということは可能でしょうか? 24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 10:52:17 ] localhost からの転送permit_mynetworksに含まれてないっけ？ 25 名前：23 mailto:sage [2008/12/12(金) 13:50:34 ] main.cfはこんなかんじです。 # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_privs = vmail disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailbox_transport = mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 10485760 mydomain = *******.**.** myhostname = ****.*******.**.** mynetworks = 192.168.1.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = ********.***, ***.*******.**.**, 26 名前：23 mailto:sage [2008/12/12(金) 13:51:42 ] sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP unknown smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/pki/CA/cacert.pem smtpd_tls_CApath = /etc/pki/CA smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:5000 virtual_mailbox_base = / virtual_mailbox_domains = ******.**.** virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 00:12:28 ] >>23 mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、 今のままの設定でも問題ないはず。 28 名前：23 mailto:sage [2008/12/13(土) 10:18:40 ] >>27 ありがとうございます。 しかし、この設定で、relay_domainsに設定しないとリレーしてくれないんです・・・。 transport でいったんMailmanに渡してるからだと思うんですが、謎。 /var/log/maillog は↓こんなかんじです。 Dec 13 10:12:37 linux-test postfix/smtpd[27016]: 28C3EFF2F06: reject: RCPT from linux-test.example.ne.jp[127.0.0.1]: 554 5.7.1 <test@hoge.hoge.ne.jp>: Relay access denied; from=<test-bounces@ml.example.ne.jp> to=<test@hoge.hoge.ne.jp> proto=ESMTP helo=<linux-test.example.ne.jp> 29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 14:35:47 ] >>28 Mailman からの戻されるSMTPの口はどうなってます？ master.cf に書かれてると思うけど。 30 名前：23 mailto:sage [2008/12/13(土) 16:36:54 ] >>29 smtp inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination こうなってましたorz smtp/smtpsの smtpd_recipient_restrictions をコメントアウトして無事解決しました。感謝! 31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 01:04:58 ] メールとWEBサーバを分離したいんだけど、 分離したらメールをトリガーにしてプログラム起動することってできなく なりますよね？ 何か裏ワザ的なものないでしょうか？ 現在は maildrop（.mailfilter）で対応しています。 32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 01:09:53 ] >>31 web と mail server って、普通は同居してないけどな。 何がしたいのか、もう少し具体的に書いてくれないと返事のしようが無いぞ。 33 名前：31 mailto:sage [2008/12/21(日) 02:56:05 ] ttp://www.hideblog.net/nikkis/show/14 説明不足すいません、 こんな感じで、パイプで、メール受信したらプログラム動かしたいのです。 これはローカルにパイプしてるパターンですが、 外部サーバーにパイプする方法ってあるでしょうか？ 34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 03:16:24 ] >>33 どこにwebが絡むか全然判らないんだけど ひょっとして、PHPって物を誤解してないか？ 35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 05:38:07 ] >>33 スレ違い。他所へ行け 少しは勉強しろ 36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 10:15:07 ] >>33 php は言語なので、web server が必須ではない。 君が言っている URL のサイトはコマンドライン版の php を使っている。 rpm なら、php-cli というものを入れれば使える。 37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 13:34:13 ] エラーメールとか登録確認メールとかを Webアプリの一部機能で受け取ったら処理したいのかもしれん でもスレ違いだから消えてください 38 名前：31 mailto:sage [2008/12/22(月) 04:56:11 ] 説明悪すぎた orz メールトリガー（メールのパイプ）で ローカルのプログラムではなく別サーバ（webサーバーとして通常使用）のプロプラムを操作したい、 ということです。 transport_maps でトリガーに使用したいメールアドレスだけ 別サーバに送って、という方法も考えたのですが、 これだと結局さらに別サーバ側でもpostfix入れなきゃいけないのですよね。 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 05:13:47 ] >>38 それ用のdaemon作りたくなくのなら、web serverにもpostfix入れとけばいいやん。 40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 05:25:34 ] >>38 だからスレ違いと言っとろうが RPCの仕組みくらい自分で考えろボケ 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 20:26:11 ] 31と被るんだけど、 到達したメールに対して、 transport で別サーバに投げる+そのまま自サーバのmdaに投げる、 という２つを同時にしたいんだけど、 片方だけなら楽なんだが 両方を簡単にする方法教えてきぼんぬ 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 23:28:03 ] うちは単純に .forward でウェブサーバーにメール転送してるぞ 受信するメールが全てウェブ用トリガーじゃ無いしね これじゃだめなの？ 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 23:56:49 ] >>41 アドレスを変えずに、という条件が付くと簡単な方法は無い。 無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、 しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。 結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。 44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 01:20:58 ] ふとパイプ試してて思ったんだが、 .forward や alias によるパイプってレンタルサーバーみたいな 複数ユーザがいる環境で使うのやばくね？ setuid してるわけじゃないから 逆に動作ユーザがpostfix指定のユーザ固定になっちゃって そのユーザでなら何でもし放題になっちゃう 45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 02:29:00 ] >>44 配送の権限 外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは :include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs 設定パラメータで指定された権限でおこなわれます。 ということなので問題ないようになってるんじゃない。 46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 07:55:51 ] >>41 procmail は? 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 07:09:09 ] postfixのログ書き出しって、syslogd経由だったのね。 ログの切り出し時に、postfix restartでイケルと思っていて、 /var/log/messageの内容3時間分くらい飛ばしてしまったぜ。 48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:30:44 ] Postfixにて、ローカルから外部へのメール送信ができません。 グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname を適時設定するだけでいけました。 どうもNAT環境下のせいか、上手くいきません・・・。 ちなみに、ローカルからローカルへは送ることができました。 ご助言いただけないでしょうか？ $ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix default_transport = error inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost myhostname = localhost mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_transport = error relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes 49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:31:35 ] /etc/mailname は localhostと書いています。 /var/log/mail.log のログは以下です。 Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)> Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost> Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active) Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost> Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active) Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B) Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト)) Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost> Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active) Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost> Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164 Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:32:15 ] Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: from=<>, size=2244, nrcpt=1 (queue active) Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165) Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト)) Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed -------------おわり--------------- 51 名前：名無しさん＠お腹いっぱい。 [2009/01/02(金) 16:36:11 ] すいません、書き忘れました。 メールを送る時は、 $ sendmail (ローカルユーザー)@localhost From: hoge@example.com Subject: test test magemo hage . としています。 また、送信先のユーザーのディレクトリに、 .forwardを置いて、外部のメールアドレス（上記ログの(あて先)@(あて先ホスト)）を指定しています。 52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 18:11:03 ] >>48 # default_transport = error 53 名前：48 mailto:sage [2009/01/02(金) 21:02:43 ] >>52 thanx!! 　default_transport = smtp にしたら、送れたけど以下のようなエラーメールが返ってきたので、 > Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required > for sender address myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、 myorigin = $mydomain にしたところ、 無事におくることができました。 しかし、最初に aptitude でインストールして、 インストール中の選択肢で「ローカル向け」で設定した時に、 　default_transport = error になっていたんですかね？(マニュアルではdefaultはsmtpのようですが) 何にせよ動いたので助かりました。 新年早々ありがとうございました 54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 00:20:53 ] >>53 > インストール中の選択肢で「ローカル向け」で設定した時に、 > default_transport = error > になっていたんですかね？(マニュアルではdefaultはsmtpのようですが) Ubuntuの親切設定だろうね。 無知な人がインターネットにクソメールを撒き散らすのを避ける目的。 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 14:15:34 ] recipient_bcc_maps で別のサーバに保存してあるメールを、 (「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき どうしてますか？ 直接コピーしてますが、もそっとKOOLな方法ってないですか？ 56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 14:01:44 ] aliases(5) の In addition, when an alias exists for owner-name, delivery diagnostics are directed to that address, instead of to the originator of the mes- sage. This is typically used to direct delivery errors to the main- tainer of a mailing list, who is in a better position to deal with mailing list delivery problems than the originator of the undelivered mail. って動いてます？ test: "| false" owner-test: fuga で、test にメールを送ったメールがエラーになった場合、 fuga に届くという認識でいいですよね？ 57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 16:06:32 ] やってみてログを晒してくだしあ＞＜ 58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 18:40:33 ] postfix固有の質問かどうか判断できないのですが質問させてください。 スレ違いならばどこか誘導ください。 /etc/aliasesで 　root: myuser というようにrootのユーザーをmyuserに飛ばそうとしています。 この際に、resolve.confに search mysubnetwork.mydomain.com というように、search を指定している場合、 　sendmail root@localhost < mail.txt というようにメールを送った場合、myuserにメールが送れず、ログを見ると OS: Ubuntu 8.04(hardy) 59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 18:42:50 ] 途中で送信してしまいました roz 　sendmail root@localhost < mail.txt というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。 searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、 localhostに送れないのが気になりました。 search 行をはずすと無事遅れました。 これはどういった現象なのでしょうか？ 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 20:31:44 ] >>58 エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか？ このコマンドを実行しないと、変更が反映されません。 61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 20:38:20 ] >>58 /etc/host.conf , /etc/hosts はどうなっている？ あと、main.cf の mydestination は？ 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 19:54:10 ] 質問させていただきます。 /etc/aliases にて 　root: my_user と設定してあり、 sudo newaliases もやってあります。 しかし、以下のようにメールを送っても、 　cat ~/testmail | mail -s "mage" root@localhost ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。 しかし、上の要領で my_user に直接送ると問題なく送れるようです。 これはどういった現象でしょうか？ $ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost myhostname = (自ホスト名).(FQDN) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes 63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 21:46:11 ] >>62 > mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost (自ホスト名).(FQDN)って？ > myorigin = $mydomain も(自ホスト名).(FQDN)にしたら？ 64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 23:27:58 ] どうでもいいけど FQDN = hostname.domain_name... じゃねーの? 65 名前：62 mailto:sage [2009/01/12(月) 02:43:53 ] >>63 試してみます！ >>64 すまそ。ドメイン名のことです。FQDNといったら、ホスト名も入りますね。 66 名前：62 mailto:sage [2009/01/12(月) 18:02:43 ] いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、 main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。 その後、こちらのサイトを見つけ、参考にしながら設定したところ、 Kozupon.com - Postfixの導入！ www.kozupon.com/mail/postfix.html >>62のような現象はおきなくなりました。 前のとdiffをとったものを置いておきます。 泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。 おさわがせしました。ありがとうございました。 -myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名) +myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名) +mydomain = (ドメイン名) alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases -myorigin = $myhostname myorigin = $mydomain -mydestination = （いろいろ）, localhost +mydestination = $myhostname, localhost.$mydomain, $mydomain, （いろいろ） localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only -#default_transport = error -#default_transport = smtp -#relay_transport = error +default_transport = smtp +relay_transport = error 67 名前：62 mailto:sage [2009/01/12(月) 18:42:37 ] すいません。やっぱりうまくいっていませんでした orz >>66の設定だと、root とか ユーザー名でローカルには送れるのですが、 実際に存在する同じドメインのメールアドレス （例：hage@my_domain.com ）に メールを送ろうとすると、ローカルに送ってしまいます。 前提として、今作っているのは外部から受け取ったりせず、 ローカルからメールの発信のみするメールサーバーです。 （発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが） また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、 my_domain.com のホストの１つとして今のサーバーを配置します。(my_host.my_domain.com) どうも、 　$mydomain = my_domain.com にして、 mydestination に $mydomain を追加すると、 hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。 なので、mydestination から $mydomain をはずすと、今度は、 rootやmy_user（ローカルのユーザー）に送ろうとすると、root@my_domain.comや、my_user@my_domain.com に送ろうとして（実在しないので）失敗します。 ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、 /etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。 やりたいことは、root や ローカルユーザー名だとローカルに送り、 hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、 どうしたらよいでしょうか？ 大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。 もう一度 postconf -dを書きます。 68 名前：62 mailto:sage [2009/01/12(月) 18:46:42 ] $ s postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix default_transport = smtp inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = my_domain.com myhostname = my_host.my_domain.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + relay_transport = error relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes ---------- 69 名前：62 mailto:sage [2009/01/12(月) 19:02:32 ] 実は >>63 さんのいうとおりの解決方法で解決するかと思い 　myorigin = $myhostname にすれば、rootやmy_userに送ったものが、 root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、 また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、 myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、 万事解決かと思ったのですが、 外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。 例えば、hoge@other_domain.com には 　Message accepted for delivery とログでいわれ、送ることができるのですが、 hage@my_domain.comに送ると、 　deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command)) とログでいわれ、届きません orz DNS上に見つからない、ということでしょうか？うーん。DNSには自ホストは設定してあるんだけどなあ。 70 名前：62 mailto:sage [2009/01/12(月) 19:51:13 ] 何度もすいません。 > 451 DNS temporary failure (#4.3.0) で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。 他のメールアドレス（メールサーバーがさくらインターネットやgmailなど）では問題ありませんでした。 こういうことはあるものなんでしょうか？ 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 19:54:11 ] 二転三転しててどうにもなんだけど ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 20:39:14 ] >>70 lame delegationなんでは 73 名前：62 mailto:sage [2009/01/12(月) 23:47:07 ] スマン。なんとなくわかってきた。 Value DomainのDNSにメール送信元のホストは登録してあったんだけど、 今気づいたんだけど逆引き設定してない ＼(＾o＾)／ というかValue DomainってPTRレコード設定できないみたい orz ↓ここみたら、XREAは逆引きできないと弾くみたい。 XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト- xrea.xreaxrea.com/merr.html しかし、なんでこんな簡単なことに気づかなかったんだろう・・・ 明日ネットワーク管理者に逆引き設定してもらいます。 これで解決したら俺相当のアフォだ・・・ >>71 わかりにくくてすいません。 my_domain.com がメールを外部に送ろうとしている自鯖で、 other_domain.com は全く別のドメインのつもりで書きました >>72 ぐぐってみたのですが違うキガス・・・ 74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/13(火) 01:10:25 ] レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定 75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 03:03:01 ] >>74 すいませんすいません。 ふつーは、IP配ってるところの配下のDNSで設定する門ですよね 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 04:03:57 ] >>75 なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。 やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。 77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 10:52:05 ] 固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に 78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 11:12:52 ] >>77 ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ 一応 SPF でもソフトフェイルでかいときゃいいんでね? 79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/22(木) 06:56:46 ] ネットワーク管理者に逆引き設定してもらいました。 お前ら、サンクスでした。 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 00:26:28 ] >>76 なにが「なので、」なのかわからない。 なんでDDNSなサイトで送受信はできない、という話になるのか。 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 01:53:22 ] 正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな？カナカナ？ 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 02:37:09 ] 逆引きができないホストを蹴ることはあっても 正引きと逆引きが合わない程度で蹴るなんてアホだろ 逆引き結果をさらに引いて合わないならわからんでもないが 83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 08:22:30 ] というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。 HELOでやったらメール送れなくなるMUA多発するだろうし。 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 09:29:13 ] MUAから直接受信？ 85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 13:59:34 ] >>82 > 正引きと逆引きが合わない程度で蹴るなんてアホだろ これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。 おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。 86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 14:55:32 ] >>84 送るときに蹴られるという話の流れ 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 17:04:50 ] SMTPサーバーを保護する「Artica-postfix」 www.artica.fr/ 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 21:44:35 ] >>86 あの流れで「MUA」を挙げてきた理由がわからんのだけど 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:02:44 ] MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも？ 90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:22:47 ] このご時世に外部のMUAから接続？ 91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:34:41 ] だなあ。 日本の大手ISPはほとんどみなOP25Bだし。 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 00:31:08 ] MPA 93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 18:59:11 ] ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。 $も末尾の意味にしか使えないっぽいし。 ・拒否する設定が組み込まれてるので簡単に指定できる ・btreeか何かで設定すればいい とかだといいんだけど何かある？ 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 23:03:41 ] 拒否する意味あるの? 95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 23:42:12 ] \$ でええんちゃう？ 96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 10:02:43 ] >>94 「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。 一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。 >>95 それは引っかからなかった。 man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。 ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。 Outlookの初期設定で、サイズみてBかQか判定してるとか。 なので0x1B2442の3バイトは最低必要 97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 10:48:19 ] >>96 > man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。 (ﾟДﾟ)ﾊｧ? 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 13:32:17 ] > 拒否すべきかどうかは不明。 を拒否しようって言う人なんだから レスでコミュニケーションをとる努力をするのも無駄だね 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 14:35:56 ] 人の話を聞かない理解できないアホは触らずスルー 100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 18:15:42 ] >>97 煽るくらいなら教えてｗ \$で拒否できなかったし、grepでも引っかからなかった。 >>98 不明って言うか、根拠がわかってない状態。 「まずい」って話は見たんだけど、具体的にどうまずいかって言うと 「アドレスがきちんと処理できない場合がある」くらいだった。 個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。 101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 07:25:03 ] OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。 うまく設定できているかいろいろテストしていたら 送信者に設定されたアドレスのドメイン名がDNSで引けない場合と 送信先に設定されたアドレスのドメイン名がDNSで引けない場合に プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。 その場合プロバイダーのサーバーからのエラーメールはなく /var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが 残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので 転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか？ 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 10:06:51 ] >>100 pcre使ってへんの？ 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 13:57:49 ] >>102 regexpしかやってなかったです。 Debianなので、postfix-pcreをインストール。 regexpのところをpcreにしたら引っかかるようになりました。 header_checksに追加したのはこれです。 /.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT 今のところ、spamらしきのが数通かかってます。 正当なメールが引っかかるならそのときに考えます。 さんくす。 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 14:57:54 ] Debian(笑) 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 18:02:05 ] その後調べたところ、 strict_7bit_headersというオプションを発見。 そしてこんなFAQも。 ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7 やるならこの方がいいのかも。 106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 01:24:48 ] メールスプールにcyrus-imapdを使ってる場合、 strict_7bit_headers有効にしないと ときどきsubjectがXXXXXXになってびっくりする。 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:14:20 ] 凄い初心者的な質問で申し訳ないのですが・・・ 複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。 その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと 無いServerが存在します。 また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという キュー削除の記載もあるものとないものが・・・ これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか？ 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:18:59 ] >その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと あるのは Solaris、ないのはそれ以外。 >また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという あるのは最近の postfix、ないのはクソ古い postfix。 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 14:18:10 ] >>108 ありがとうございましたー！ 参考にさせて頂きます！ 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 15:59:49 ] spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、 お薦めor主流の実装はどんなもんでしょう。 111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:18:30 ] SPFって効くの？ ライセンス契約云々で最初から考えてなかった。 うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。 不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。 112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:34:29 ] >>110 spamass-milterに全部お任せしちゃうのが一番楽 113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:52:07 ] spamass ってスパムのケツの穴? 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 18:34:53 ] >>112 spamassって結局SAだからおせえだろ。 そんだけ余裕のあるメールサーバならいいだろうけども。 115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 19:43:50 ] >>114 メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。 スコアが高いものはSMTP段階でconnection closeとかできる。 ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。 116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:05 ] content_filter って複数回起動出来ないのか… ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。 smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。 smtp で起爆させたって事例みつからないし。 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:54 ] content_filter って複数回起動出来ないのか… ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。 smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。 smtp で起爆させたって事例みつからないし。 118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:37:42 ] >>117 milterじゃダメなの? 119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 15:33:42 ] PGP暗号化されて無いメールが来たら受信拒否＆公開鍵添付で「この鍵で暗号化し て送りなおしてね」って自動返信。 、、、ということがpostfixで可能ですか？ 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:13:52 ] >>119 それはMDAの仕事だからpostfixはあんまり関係ないんじゃない？ 受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、 それを実装するのは結構大変そうだな 121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:40:26 ] あー言われてみればそうですね。procmailなりscmailで処理すべきですね。 ｱﾄﾞｳﾞｧｲｽありがとうございます。 122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 19:55:36 ] 送信者偽装の spam に対してまで自動応答するのはやめてもらいたい 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 20:31:47 ] 知るかｳﾞｫｹ 124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 21:20:29 ] じゃあSPFの厳密解釈＋MXレコードの引けなかったドメインには4xxを返すってことで 125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 23:50:49 ] SPFでまともな対策ができると思ってるの？ 126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:41:13 ] home_mailbox = Maildir/　に変更し、ホームディレクトリのもMaildirを作ったのに 受信メールが /var/mail/ユーザー名に保存されてしまいます 何が原因でしょうか？ 127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:25:06 ] reloadしたのかよ？ 128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:01:41 ] したけど無理でした 129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 15:49:11 ] local_transport が local(8) ではなく、procmail とか maildrop とかに 変更されてるクソ linux ディストリがあるらしい。 その場合>>126のような現象が起きる。 130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:15:00 ] >>129 どうやって直せばいいですか？ 131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:18:49 ] postconf -n　を実行したところ mailbox_command = procmail -a "$EXTENSION" これが原因なんですかね 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:32:27 ] ああ、local_transport じゃなくてそっちだったか。 それを消せばちゃんと maildir に配送されるはず。 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 22:59:19 ] 厨房御用達のVineがそんな糞仕様だった希ガス 134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 00:07:55 ] 確かDebianもデフォではprocmailを使うはず 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:32:57 ] procmailはねえだろ。 って、近頃はマシなものになってるのかねえ。 数年前にソース読んだときにはガックリきて、即、使うのやめたが。 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 02:04:50 ] 直接postfixの話ではないのですが、 postfixをrootでない一般ユーザーから再起動する方法はないでしょうか？ /etc/ini.d/posfixにsetuidしても駄目でした。 一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。 137 名前：136 mailto:sage [2009/03/06(金) 02:30:08 ] すんません、sudoでスクリプト限定して実行させることができました・・・ 138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 03:32:30 ] >>135 いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。 >>136 それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。 139 名前：126 mailto:sage [2009/03/06(金) 10:21:50 ] 問題解決することができました ご協力ありがとうございました 140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 11:47:09 ] >>134 いや、そんなことはない。 だいぶ前のDebianでMaildirにしたくて わざわざprocmailで配信するようにした 記憶がある。恥ずかしい過去だ。 そんな私も、今ではdovecotのdeliverを 使ってsieveで振り分けできるようになり ました。 141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:11:49 ] またまた教えてください　orz Posrfixではないのですがつながりがありそうなので サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません ・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています ・squirrelmail configureでdefault language：ja_JP default Charset：iso-2022-jpに設定しています ・squirrelmail-localesインストール済み debianだとsquirrelmail.poをコンパイルしなくても これでいけると聞いたのですがうまくいきません何が考えられますか？ 142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:38:52 ] >>141 スレ違いだからよそへ行けば 143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:55:10 ] >>141 どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を 解剖して調べてみたい。 144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:30:36 ] 全然関係無い無い無い無い 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:38:18 ] そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。 146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 14:24:50 ] ケーブルは手順どおりに外せばいいよ 147 名前：名無しさん＠お腹いっぱい。 [2009/03/07(土) 19:50:45 ] postfix のドキュメントに、ズバリ 「postfix にサブミッションポートを開けるにはこうしろ」 「postfix で msa するにはこうしろ」 という説明を見つけられないんだけど、そういうもんですか？ やり方自体はググればなんとなく分かるわけなんだけども 裏がとれないというかなんか根本的な知識がない可能性大という感じなので ズバッと教えろ、いや教えてくださいm(__)m 148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:05:08 ] master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:18:36 ] >>148 そうです不満に思ってしまったのです。不満というか不審というか。言ってよ！みたいな master の役目を考えれば自明だろ的なハナシなのかな。。 150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:32:26 ] 日本以外では OP25B はあんまりやってないから、 submission 用のポートを独立して開ける必要性ってのもあんまりなくて そういうドキュメントの需要も低いんじゃね？ sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、 認証まわりのポリシーはサイトによって大きく異なるから、 コレで決まり！という定番設定なんてものは存在しないというのもあるだろう。 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 21:47:35 ] 所詮submissionは既存機能の組み合わせなので、 インターネットメールの仕組みを理解していれば設定できる。 逆に、理解できてないやつはメールサーバ触るな。 152 名前：名無しさん＠お腹いっぱい。 [2009/03/18(水) 16:27:02 ] targreyを導入してみようと調整中です。 postgreyのdelayを幾つにしようか迷っています。 ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。 今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか？ 排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。 ちなみにtarpit=125、retry-count=2で設定しています。 tarpit=125にしたのは、 d.hatena.ne.jp/stealthinu/20070703/p1 を参考にしました。 delayの数値について、色々なご意見をいただけたら幸いです。 スレ違いでしたら、ご容赦を。 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 16:50:40 ] >>152 一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか? 154 名前：名無しさん＠お腹いっぱい。 [2009/03/18(水) 17:40:02 ] >>153 ありがとうございます。 そこを失念していました。 RFC2821に30分以上間隔を置くことってありました。 www.puni.net/~mimori/rfc/rfc2821b.txt それでは1800未満には意味がなさそうですね。 目安にします。 ありがとうございました。 155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 21:15:29 ] >>154 それが意外に３０分以内に再送するやつも多いんだよね。 greylist導入した後のログ解析してみると判るけど。 実際の所、10分くらい後とかが実用的かも。 156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 02:19:53 ] Grey て仕組みというか発想はいいんだけど遅延したからって バカみたいに連投するやつおるから困る。 そんな俺は Queue に貯まったら速攻押し出してるだめな人。 157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 02:20:51 ] あはは 158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 10:36:00 ] いつの間にかリアルタイム性が必要となってきたからねぇ 携帯メールは色々な意味で想定外 159 名前：名無しさん＠お腹いっぱい。 [2009/03/19(木) 11:30:05 ] 確かにリアルタイム性を要求されることも増えてきました。 >>155さんのアドバイスを参考に、とりあえずdelay=600にしました。 後はログを見ながら微調整します。 spam判定は後段でフィルターを入れて通過したメールに対応することにします。 周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。 皆様、貴重なご意見をありがとうございました。 これから後段の設定に移ります。 160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 18:25:49 ] 組織的に 「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」 とか言っちゃうのがいいのかもね 電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・ 161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:10:08 ] メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね… 162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:14:25 ] まあ時代の流れだねえ。 メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。 163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 14:56:10 ] virtualなメールにprocmail使うには /etc 以下に procmailrc　書かないといけないらしい procmailrcで， $HOMEがある文字列（ユーザー名）を含むなら $HOME/.prcmailrcを(includeして？)実行しろ という記述はできないのでしょうか 164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:33:03 ] 過疎板のスルーカおそるべし 165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 23:27:36 ] すごくいい加減な提案なんで間違ってたらゴメン procmail は引数でrcファイルを指定できるんでしょ。 > virtualなメールにprocmail使うには というのが具体的にどうやっているのか知らないけど master.cf の配信エージェントの設定とかでやってるのなら そのときにユーザー名はわかるわけだら、なんとかなるんじゃない？ 長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 00:59:40 ] postfix のログのqmgrプロセスで from=<>となるのってどういった理由でしょうか？ linux での mail コマンドや sendmail 使うと from=<unixユーザ名> になるんですが、ここがブランクってどうやれば再現できるでしょうか？ （どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか？） 送信ユーザが特定できなくて困ってます。 167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 07:55:53 ] エラーの通知とか開封確認とかでは（それに対して更に返信されることを 防ぐため）envelopeのfromは空白にする決まりだが。 そういうのじゃなくて？ spamで空白にして送ってくるのもあるな。 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 19:06:56 ] レンタルサーバーにpostfixを入れることって可能ですか？ 今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。 サーバー情報です。 Red Hat Enterprise Linux ES Sphera Hosting Director どの様な方法で出来るか？を３日間ぐぐっていましたが、基礎的な部分が抜けているのか、 そもそも不可能だから何処にも記載されていないのか？と思い始め質問させて頂きました。 169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 19:33:11 ] >>168 なぜその鯖業者にきかない？ 可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが 170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 05:42:40 ] postfix2.2使ってるんですが、 ログに pickupプロセス部分(postfix/pickup)が残りません。 その他、postfix/smtpd や postfix/qmgr は残ります。 プロセスを見てみると、 pickupは動いてるようなのですが。 ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか 見つかりません。どなたかお助けを。 171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 10:57:04 ] うちでは pickup のログはめったにでません。 pickup の出番がないだけじゃありませんか? sendmail コマンドを直接使ってログが残るかどうかやってみましたか? Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root> こんなのが出るはずです。 172 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 14:02:53 ] Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます？ SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下 にあって、受信メールだけ/var/mail/USERNAME形式。 周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。 /etc/postfix/main.cfで mail_spool_directory = /private/var/mail #home_mailbox = Maildir/ として、 root# postfix reload で、メールを送ってみると・・ root# sendmail user_hoge@localhost　(user_hogeのアカウントはbindしてるnisに有る) test . root# /var/log/mail.logには data format error. Command output: user_hoge: Mailbox does not exist と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。 どなたかかヒントでもありませんか？ 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 00:02:31 ] imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。 /private/var/mail ディレクトリは存在していますか？またパーミッションはどうなってますか？ postfixはユーザーの有無をNISを見るように設定されていますか？ local_recipient_maps の設定はどうなってますか？ postconf -n で設定を見てみて。 174 名前：170 mailto:sage [2009/04/22(水) 08:51:57 ] >>171 sendmail等試しましたがでないようです 他のOS環境で試したら出たので、 どこかが影響している気がするのですが。 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 21:46:44 ] postfix stop echo sage | sendmail root postfix start ログ見れ 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 11:13:26 ] Postfixのログ設定についてアドバイスを下さい。 クライアントPCが <"test@example.com> という誤ったメールアドレス宛 (正しいアドレスは<test@example.com>) に送信しようとした際のmaillog をもう少し詳細に出力させたいと考えています。 SMTPのセッションにおいて、PostfixはクライアントPCに 501 5.1.3 Bad recipient address syntax と通知してQUITするものの、maillogには Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1] Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1] としか出力されません。 Sendmailの場合だと Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"' Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1] と出力してくれるのですが、Postfixでもこのような事は可能でしょうか？ なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで 詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ の量があまりにも多すぎてしまいます。 他に良い方法があればアドバイスを頂きたいと思います。 どうぞよろしくお願いします。 177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:15:26 ] >>176 該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればｵｹ 178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 10:18:03 ] すんません 先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・ Sender address rejected: Domain not found (1247) 放っておいて問題ないでしょうか？ 179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 15:05:13 ] >>178 それって、 「架空のアドレス（ドメイン）から送られて来ているSPAMだから捨てますよ」 ・・って事じゃ 最近SPAMが急増するような覚えは？ 180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 02:25:16 ] そのホストが参照しているDNSが死んでるとか・・・ 181 名前：172 [2009/04/29(水) 21:29:48 ] 一応解決しました。 /etc/postfix/main.cf　にある以下の記述をコメントアウトしてやったら動きました。 #mailbox_transport = cyrus #mailbox_transport = smtp これだけでした。 これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。 だもんで、コントロールは postfix start ってやります。 OS再起動時はどうしよう・・。困った。 残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。 pop/imapでアクセスしてもダメでした。 この件について、何か情報ありませんか？ 182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 02:53:20 ] SSL＆SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、 受け付けたら内部のサーバに転送というものを行っています。 masterの設定は適切に行われているので、認証後にのみ送信できています。 relay_domains = $mydomain relayhost = 192.168.1.1 以上の設定でどのような宛先でもrelayhostへ送信しています。 もちろん、この動作は歓迎すべきなのですが、 relay_domains = $mydomain これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、 なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？ relayhostがあれば、relay_domainsは無視するのでしょうか？ 183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 14:33:11 ] >>182 俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。 > relayhost = 192.168.1.1 これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。 さらに、 > relay_domains = $mydomain が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。 mydestination = $myhostname, localhost, $mydomain みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と 見なされるメールはローカルのメールボックスに配信されるはず。 184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:36:36 ] >>182 正確な説明ではありませんが、ざっとこんな感じとして聞いてください。 postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。 自分宛のメールとは mydesitination で指定されているものです。 リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。 通常 mynetworks には内部LANが指定されています。 もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。 relayhost はローカルに配信するのではないメールを送るホストです。 直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。 > 受け付けたら内部のサーバに転送 とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:43:29 ] >>182 補足しておきます。 > relay_domains = $mydomain > これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、 relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。 > なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？ relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。 > relayhostがあれば、relay_domainsは無視するのでしょうか？ relyahost を指定することと relay_domains の設定は別々のものです。 186 名前：182 mailto:sage [2009/05/10(日) 04:55:45 ] >>183-184 ご丁寧にレスをいただきまして、ありがとうございます。 いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。 送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存) 証明書が受信用サーバにしかないので、smtpsを受信サーバ：465に追加設定しようとしたことがことの始まりです。 main.cfは、ほぼデフォルトで master.cfを smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination と設定しました。 SSL接続＆smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、 SSL接続＆smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。 もちろん運用は前者です。 少しずつ拡張ができて楽しくなってきました。 ありがとうございました。 187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:00:15 ] 最近ローカルネットワークを装った？ホストから接続要求が 来てるっぽいんですが、みなさんどうやって対応してるんでしょうか？ たとえば名前解決で127.0.0.2のように設定してある外部ホストから 接続を試みられるとpostfixがローカルネットワークと誤認して 中継を許してしまうようなんですが。 ローカルネットワークは制限すればよいとして、 ローカルホスト、つまり127.0.0.1を 設定されたホストから中継されたらどうしようもないような。 ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。 188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:19:48 ] ip spoofingはipfwとかiptablesで蹴るべし 189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 21:23:58 ] >たとえば名前解決で127.0.0.2のように設定してある外部ホストから >接続を試みられるとpostfixがローカルネットワークと誤認して ねーよ。 正引きで127.0.0.2に解決されるとしても、 接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。 190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:16:15 ] >>187 正引きと逆引きの区別が付かないの? 191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 01:49:59 ] 本当に内部犯の仕業だったりしてｗ トロイとか 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 09:52:39 ] >>191 そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、 webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり することもあるね。 193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 23:28:42 ] ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに 対する応答はどこへ送ることになるのだろうか？ 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:30:09 ] あたまだいじょぶ？ 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:56:21 ] Postfix 2.6.0 リリースおめ 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:05:17 ] 187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ と思ったら、やっぱり頭が悪かった。 197 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 16:14:10 ] 本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。 適切なところに誘導してくれるとうれしいです。 今、携帯電話に職場で連絡メールを送ることがあるんですけど、 なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。 携帯メールは良く知らないですけど、結構大変そうです。 で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも 混乱が少ないかなぁ。と思っています。 で、質問なのですが、 確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。 これって今もなのですか ? また、こういう場合ってどういう方法が一番モアベターなのですか ? 教えてくだしあ。 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:20:28 ] >>197 今でもダメだよ。 199 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 10:49:26 ] ほしゅほしゅ Postfix 2.6 とか来てたからぶっ込んでみた。 日記終わり。 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 10:50:51 ] ああすまん。DAT 逝かれてただけだったｗ 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 13:34:47 ] >>197 Internet Mail System 総合スレ 3 pc12.2ch.net/test/read.cgi/unix/1128256415/ 202 名前：197 mailto:sage [2009/05/19(火) 01:31:38 ] >>198 今でもだめかぁ 残念。 >>201 ありがとう。 そっちで聞いてくる。 203 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 20:23:10 ] 改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの？ 正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。 色々調べてるんだけど見つからない・・・・orz [CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 08:58:23 ] 出て行くときの話ですか?入ってきたときの話ですか? 205 名前：203 mailto:sage [2009/05/26(火) 10:10:24 ] >204 出て行く時（送信時）です。 cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで 見たら CR CR LF に書き換えられてました。一応、 echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root でも同じ様に化けてます。 >203の書き込み後にさらに調べた結果、 sendmail はヘッダーの一行目（うろ覚えです）が CRLF だったら、LF を CRLF に 書き換える（LFだったら何もしない）みたいな記事と、postfixのchanglog >19981007 >Compatibility: if the first input line ends in CRLF, the >sendmail posting agent will treat all CRLF as LF. Otherwise, >CRLF is left alone. This is a compromise between sendmail >compatibility (all lines end in CRLF) and binary transparency >(some, but not all, lines contain CRLF). など関係してそうな話は見つかったんですが、やっぱり具体的な 解決策は見つからず。。。orz 206 名前：名無しさん＠お腹いっぱい。 [2009/05/26(火) 14:38:42 ] 一旦全ての改行をLFだけにしてから送るのではだめ？ cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。 207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 17:10:47 ] postmapでdb更新したら、postfix reloadしたほうがいいのだろうか？ mainやmaster更新時は必要だと思いますが・・。 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 20:28:25 ] >>207 www.postfix.org/DATABASE_README.html#detect 209 名前：207 mailto:sage [2009/05/26(火) 21:10:30 ] >>208 ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db ありがとうございました。 気にすることに越したことはないですね。 210 名前：203 mailto:sage [2009/05/27(水) 00:11:23 ] >>206 諦めて \r\n を \n に書き換えようと思います。。。 qmailだと問題なかったのでちょっと残念orz 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 00:40:12 ] qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか？ 212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 01:15:46 ] >>209 引用している部分はreloadとは関係ないんだが… 213 名前：名無しさん＠お腹いっぱい。 [2009/05/27(水) 02:09:48 ] 質問です。 25番ポートと587番ポートでログを分けるということはできるのでしょうか？ master.cfで、ログの場所等を決めるような事ができるのでしょうか？ 214 名前：213 mailto:sage [2009/05/28(木) 01:14:48 ] すいません、解決できました。 215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 01:17:26 ] >>214 せっかくだから、どうやって解決したか詳しく 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 04:31:45 ] >>214 本格的な炒飯を作るには鍋はよく加熱しておく。 まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。 下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。 テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 10:24:31 ] つまんね。 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 15:19:35 ] postfixのバージョンが上がったとき（2.5→2.6等の場合) 何も考えずにアップグレードのコマンドを打ちますか？ 下位互換性があるとは思いますが、なかなか勇気が出ません。 マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 18:07:01 ] 上げる必要がなければマイナーでいいじゃん。 メジャー上げなら新機能や変更点とconfをよく読む。 あとは、最悪、戻せるようにバックアップ。 ま、何も考えずはないわ。 220 名前：218 mailto:sage [2009/05/28(木) 19:58:21 ] >>219 ありがとうございました。 ドキュメントを読んで変更点をチェックするようにします。 221 名前：名無しさん＠お腹いっぱい。 [2009/06/01(月) 05:40:48 ] maximal_queue_lifetime　デフォルトの5dにしてんだけど active queueに古いメールが溜まってます。 何が考えられる？ 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/03(水) 23:17:44 ] 再起動した？ 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/03(水) 23:33:52 ] 5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。 その古いメールを何とかしようという試みはログに出てる？ 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/04(木) 08:00:46 ] >>221 おまえが馬鹿だということ。 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 02:14:25 ] postfix単体では、文中URLのspamはブロックできない？ reject_rbl_client は、IPアドレスのみ有効？ spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか？ 226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 02:21:08 ] 零細メールサーバであろうとも運用するならちゃんと勉強してこい 227 名前：225 mailto:sage [2009/06/09(火) 02:46:34 ] >>226 一応勉強してきたんですが、それでも気になるので、 皆さんの教えを乞いにここへ来たのですが・・・。 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 03:47:44 ] おねーさんを ぼでぃーちぇっく 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 21:35:34 ] >>227 お前さん、用語だけ理解して どういう仕組みで動作しているか理解できていないだろう。 ググれば判るから、もっと勉強しておいで。 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 22:45:12 ] 2.6になって仕様が変わっていたのかorz 今まで気づかなかった。 always_add_missing_headers設定して解決 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 05:55:40 ] グーグル先生でもダメだったので、諸先輩方に質問です。 qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。 maillogを見たら qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com となっていました。 acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・ qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 05:57:14 ] すみません、途中送信してしまいました。 ------------------------------------------------------------------------ グーグル先生でもダメだったので、諸先輩方に質問です。 qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。 maillogを見たら qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com となっていました。 acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・ qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。 どなたか解決の方法をご存知の方がいたらご教授願えればと思います。 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 06:24:54 ] qmail+postfixって何したいんだ？エスパー希望？？ 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 06:37:50 ] >>233 すみません、色々自分がおかしいみたいです。 maillogにqmailって書いてあるのにpostfix調べてました。 qmailで調べ直してきます・・・ 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/04(土) 22:36:46 ] どなたかヒントでも良いので教えてください。 特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法 をご存じ無いでしょうか？ たとえば、デフォルトはsmtpd_client_connection_count_limit = 10 192.168.0.1からは、smtpd_client_connection_count_limit = 50 という感じの事がしたいです。 よろしくお願いします。 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 10:24:10 ] 別ポートでもう一つsmtpdを立ち上げておいて、 ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを 別ポートのsmtpdに振り分ける 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 19:11:57 ] >>236 レスありがとう。 其の手があった。目から鱗です。 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:29:31 ] 管理がめんどそうだなぁ。 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:12:35 ] sendmail なら素でできるので乗り換えるとか:-) 大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、 リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで 実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:27:29 ] DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。 3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい… 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:30:33 ] >>240 ここ1週間毎日攻撃されております。 iptables にルールを追加するんですが、モグラ叩きみたいな 感じで切りがないです。 なんか、良い方法ないですかね？ 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 21:03:47 ] >>241 金で解決するかポリシーで解決するか。 傾向を調べて日本国外からの爆撃がほとんどだったら >>236でまとめて制限するとかすればいいんじゃね 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:03:35 ] iptablesならconnlimit使えば委員ジャマイカ 244 名前：名無しさん＠お腹いっぱい。 [2009/07/10(金) 19:15:34 ] FreeBSDをつかっているのですが Postfix 2.4を2.6の最新版にアップグレードして postgreyも最新のものにしようと思っているのですが # portupgrade -o mail/postfix -f mail/postfix24 # portupgrade -R mail/postgrey で大丈夫なんでしょうか？ 設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 21:21:02 ] postfix upgrade-configuration postfix set-permissions でいいんじゃね 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 21:09:22 ] MLは相変わらず的外れでいいねぇ 247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 11:54:07 ] あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねｗ 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 00:37:03 ] 何で分かりもしないのにメールサーバ立てたがるのかねえ・・・ どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに 249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 12:46:41 ] なんかあメールサーバーってかっこいいじゃないですかあ ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと やってみるまでわかんないじゃないですかあ そこがこうヒリヒリする感じ？ああ本物のサーバーだなって思えるじゃないですかあ やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ ギンヌンガガップがあるんですよ 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 13:15:22 ] それなんてコピペ? 251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 01:09:53 ] ローカルからの接続SMTP許可しています。 直接SMTPたたかれるとユーザ名等がログに残らないのですが、 ユーザ名を特定する方法はないでしょうか？ 252 名前：251 mailto:sage [2009/08/09(日) 01:20:18 ] すいません、追加質問おながいします。 SMTPポートへの接続はローカルからでも拒否して、 postfix.sendmail ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html への接続はローカルから許可する、なんてことは可能でしょうか？ 理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、 なんか厳しい気がするので。 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 01:41:13 ] >>252 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？ それぞれ違うTCPポートで起動させてんのか？ まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。 254 名前：251 mailto:sage [2009/08/09(日) 01:58:31 ] > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？ postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。 なんで252の件もやはり難しそうですよね。 ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも 考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、 実質的にpostfix.sendmailを改造しないと対応できない気がします。 postfix.sendmailは使用ユーザをログするようになってるようなので 使用は問題ないのですが、 直にSMTP接続されると使用者の特定方法がなくて困っています。 ローカルからは接続許可しているケースが一般的だと思います。 この場合、極端な事例だと、自社に大量スパマーがいたら 送信行動の特定ができなくなってしまうわけですが、 このあたり他の方はどのような対応なさってるんでしょうか？ ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？ 255 名前：251 mailto:sage [2009/08/09(日) 02:04:16 ] > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？ netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが あればとりあえずの目的は達成できそうなのですが。 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 11:08:04 ] lsofか、OSに依存するけどsockstatでも使うとか。 postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 11:33:31 ] ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 10:10:28 ] smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、 良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 08:03:24 ] 最新バージョンに対応した「Postfix辞典」出ないかなぁ。 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 20:23:47 ] RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか？ なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 22:24:24 ] >>260 つ spamassassin 262 名前：260 mailto:sage [2009/08/16(日) 00:43:18 ] >>261 spamassassinってベジアンフィルタだけだと思ってスルーしてたけど RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら これが良さそう。ちょっと試してみます。ありがとー 263 名前：260 mailto:sage [2009/08/16(日) 06:38:57 ] postfixからspamassassinに食わせようとすると直では使えないのね procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど ベジアンフィルター使わないならちょっと大げさな気がしてきた もうちょっとシンプルな方法無いのかな・・・ 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 07:08:58 ] >>263 もうちょっと調べろよ… つ spamass-milter 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 08:16:47 ] >>260 www.postfix-jp.info/trans-2.1/jhtml/access.5.html PREPEND headername: headervalue メッセージの前に指定されたメッセージヘッダを付加します。このアク シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ ッダの前に現れます。 注意: このアクションは複数行のメッセージヘッダをサポートしていま せん。 この機能は Postfix 2.1 以降で使えます。 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:26:54 ] postfix2.3.3+postfixadminを使用しています。 メールの転送について聞きたいのですが、 Aから、Bに届いたメールをCに転送すると、Cには差出人が Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。 Bのアドレスがpostfixで提供しているアドレスです。 267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:45 ] そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz いやほんとに 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 13:10:45 ] >>265 PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない？ やっぱSAとか使わん限りむりじゃないかなあ。 269 名前：266 mailto:sage [2009/08/17(月) 15:53:38 ] ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加 MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。 mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねｏｒｚ 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 16:23:13 ] >269 悪いことはいわん 明らかに envelope と header の区別もついていなさそうだし forward が何をさすのかも分かっていないようなので 氏ねとか逝ってしまえとまでは言わないが 基本をきちんと勉強してからにしてくれ 設定とかじゃなくて「メールとは何か」ってことを、ね そして上記のキーワードの意味が分かってからにしなさい 271 名前：266 mailto:sage [2009/08/17(月) 16:31:33 ] PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため 勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます（汗； 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 16:22:41 ] どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」 が出力される時の条件って、smtpd_hard_error_limit に依存するのですか？ 出力条件が良く判らないので、ご存じの方お教えください。 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 20:20:11 ] その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな 274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 09:34:32 ] smtpd_hard_error_limit smtpd_soft_error_limit 275 名前：名無しさん＠お腹いっぱい。 [2009/09/10(木) 14:37:02 ] スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界（100）に 達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この 不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 14:40:35 ] 不要かどうかの判断基準は。 277 名前：275 mailto:sage [2009/09/10(木) 14:48:13 ] 一定時間待っててもなんもデータが送られてこない接続。ですかね？ あーでも拒否っても無視してデータ送ってくる類もいますか。 278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 15:17:26 ] >>277 > 一定時間待っててもなんもデータが送られてこない接続。ですかね？ どの段階でかよくわからんが smtp_なんちゃら_timeout でいいんじゃね。 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 15:18:14 ] 違った、smtpd_ か。 280 名前：275 mailto:sage [2009/09/10(木) 17:29:39 ] >>279 どもです。タイムアウトの設定があったのですね。 とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。 もうちょい様子を見てまたご報告します。 anvil_rate_time_unit = 5 default_process_limit = 500 smtp_connect_timeout = 10s smtp_helo_timeout = 60s smtp_mail_timeout = 60s smtp_rcpt_timeout = 60s smtp_data_init_timeout = 45s smtp_data_xfer_timeout = 60s smtp_data_done_timeout = 60s smtp_quit_timeout = 60s smtp_mx_session_limit = 0 281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 17:36:01 ] >>280 ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。 ちっとは自分でマニュアル調べろ。 282 名前：280 mailto:sage [2009/09/10(木) 17:48:26 ] あぁごめんなさい。 anvil_rate_time_unit ですよね？マニュアル読みました・・・orz 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 21:49:21 ] >>275 プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。 OS書いてないから、具体的な事は言わないけど・・・ 284 名前：280 mailto:sage [2009/09/10(木) 22:54:00 ] >>283 そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに なりましたが、結局量が増えたら同じですかね。 CentOSなんですが何かいい方法ありますでしょうか。 別のOSの場合でもいいのですが。 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 22:55:36 ] >>280 あーこの設定は極めてまずいところが有るな 286 名前：280 mailto:sage [2009/09/10(木) 23:13:16 ] smtp_mx_session_limit=0(無制限)ですかね？ 他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 23:16:54 ] そりゃそうでしょ 無制限に接続を受け付けてメモリ不足スワップ発生 スラッシング発生になったほうがよっぽど処理速度が落ちる よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ SMTPには再送の機構が最初からあるんだから 288 名前：280 mailto:sage [2009/09/10(木) 23:34:10 ] ですね。突っ込みどうもでした。 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 23:43:19 ] プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ 当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、 あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:19:27 ] >>289 tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。 もちろんパッチ当てたほうがいいと思うけどね。 あとtarpit掛ける時間が現状にマッチしてるかも大事。 大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。 今なら90秒くらいか。 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 14:47:33 ] 素直に台数増やせば？ んな大量のリクエストてアドレス数も多いと思うけど 担当がこんなのだと、そうでも無いんかな 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 18:56:39 ] 291はたぶんバカ 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 21:43:31 ] ばかにされてしまった postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです tarpitは90秒ですよねぇ よっぽどあれなサービスか？とか勘ぐってるんだけど もしくはその接続はspamじゃないとか 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 22:18:54 ] 送信者の方かもな 295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 01:32:25 ] >>293 いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる いやーんな感じのがはやっているの。 以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 03:11:41 ] んな接続に耐えられるサービスって少ない様な・・ メールを送るのでは無くて、純粋に攻撃なのでわｗｗ 受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 08:02:33 ] 知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが まだ理解できていないのか、こいつ。 298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 08:28:41 ] >>295 >いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる >いやーんな感じのがはやっているの。 IP晒してくれ 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:03:03 ] ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:15:56 ] 知ってればそんな考えは出ないだろｗ 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 09:20:23 ] 287=291=293=294=296=ただのシッタカか。 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 11:11:04 ] botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:10:14 ] >>302 どんな種類のFWで、どのような方法で弾くのか教えてください。 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:30:23 ] iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:34:28 ] つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 12:49:00 ] >>303 もうやめとけ。 アホを相手にしても無駄にスレが伸びるだけ。 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 13:33:52 ] ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る jp以外からの接続は次のMXに任せればいーがね つか、そうやってるぞ あ、291,293,296 ね 他は別の人です 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 14:55:32 ] >>307 書けば書くほど自分の知識と経験の無さを宣伝している 事に何故気がつかない？ もう少し色々と経験して自分の頭で考えた方が良いよ。 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:59:11 ] >>304-305 DDoSのなにが大変なのかお勉強して出直してくること。 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 16:00:06 ] >>307 1行目の時点でお前が何もわかっていないということはわかる。 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 18:49:15 ] Postfixのお話しましょう 312 名前：307 mailto:sage [2009/09/12(土) 20:02:12 ] >>308 >>310 心配なので具体的に何が違うのか指摘して欲しいです もしくは最近流行りとやらのDOS的事例を参照するためのヒント 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:23:00 ] たしかにsshのはひどいな 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:43:56 ] >>313 突然auth関連のログが1.5MBとかになっていて、何事かと思ったら sshだったりするものねい。かつてに比べて、1回のアタックあたりの 試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:17:30 ] >313-314 それこそ >304 >iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。 の出番だろ 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:24:10 ] >>312 >>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと 書き換えるような不注意さ、調べる気の無さが問題かな。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 22:04:03 ] 知ってればそんな書き間違えはないだろｗ 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 23:49:56 ] ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83#DDoS.E6.94.BB.E6.92.83 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 00:15:07 ] ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:05:30 ] バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 05:17:56 ] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 322 名前：307 mailto:sage [2009/09/14(月) 00:36:34 ] まったりしている所を掘り返してごめん >>316 ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。 この文意の中だったら意味伝わるかなと。。申し訳ない。 んじゃぁ、結局私が提示した ・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける ・全部取得する必要があるならサーバー台数を増やす という対処法に間違いは無いで宜しいでしょうか？ 必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず www.nic.ad.jp/ja/dns/ap-addr-block.html ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:45:42 ] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:49:00 ] SPAMmerやbotnetがまじめにMX見ると思ってるのか 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:07:39 ] なんで粘着してまで無知な自分が正しいんだと言い張るんだろう? そんな時間があるのなら、お勉強すればいいのに。 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:18:17 ] 　　　　　　　　　　　　＿＿＿＿ 　　　　　　　　　__,,／　　_, ----｀ヽ　　：. 　　　　　：. 　／　_　　　　　___　　　､＼ 　　　　　　 / ／　　　i　　　 　 ＼ 　 ＼＼　：. 　　 　 ：.　,'./ 　 　 　 i　　ヽ:.　 　ヽ:.:..　ヽ.ヽ 　　　　　 ,'/　　　 / .ハ ヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：. 　 　 　：. |i .i　i　 .i /　 ヽ ﾄ ､ ＼､:.:.:. ',:.',:.:.lヽ} 　 　 　 　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:} 　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　 ｲjミﾄｲｲＶ　：.　　な… 　　 　 　 .|　 :ﾒヽ.', `ozＺ} 　 　　 izN｡ﾊ::{　　　　　なんなんですか？ 　 　 　 ：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞ ハ.:',　：.　　　ここ、どこですか？ 　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　どうして私 　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　よばれたんですか？… 　　　 　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼ 　：.　 ／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：. 　　 /　/　 ） ヽ ヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ', 　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ', 　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.} 　 Ｖ　| .:.:/:.:|_,ｨ'￣　 ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ 　　　 ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧| 　　　　 ヽ! ）人　　　　: : :人　 　 　 : : : / ＼!　：. 　　　　　　"　 ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：. 　　　　　　　：.　 ＼__／//: :＼______／: : : : : : : ヽ 　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ', 　　　　 　 ：. 　 　 / ､ {;{　　 |;|　　　. : i／. : : : : : :| 327 名前：307 mailto:sage [2009/09/14(月) 01:30:57 ] >>324 OpenRelay期待のボットが秒間１０００接続来てるんですか？ そら困るなぁ 突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。 >>325 ごめんよー。 何故煽られているのか判らないので不安なのよ。 つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:41:20 ] まったり(AAry 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 02:04:05 ] >>327 消えろバカ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 06:56:23 ] >>327 >>322 >www.nic.ad.jp/ja/dns/ap-addr-block.html >ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。 >>327 >突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。 意味が判らん。 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:12:39 ] えむえっくす って何だと思ってるんだろうね ま いっか 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:21:00 ] >つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。 意味が判らん。 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:23:48 ] 日本語が不自由なんだな きっと頭も不自由なんだろうな 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:54:01 ] うちにも例のたくさんセッション張ってくるスパムが来てるんだけど 同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。 なんでそんなに問題になってるの？ 335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:55:25 ] >>322 国内とかメジャーなフリーメールのところはプライマリで受けて それ以外からはセカンダリから受けるってなんか良いことあるの？ プライマリにばっかり負荷増やしたくないってことなのかな？ 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:35:31 ] >>334 botnet使ってDDoS的にやってくるものも出てきたから。 最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも 増えてきているし、対策が本当に面倒。 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 13:01:23 ] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 15:40:23 ] >>336 あー、一般的な話じゃなくって>>275の問題に関して。 例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない？ それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは と思ったんだけども、それじゃうまくいかない問題なのかなあと。 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 19:28:35 ] >>338 smtpd_client_connection_count_limit でも受け取らないだけで プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと 上限まで使われてしまうわけだが。 私の環境では iptables の 何とか limit のレベル(L3)で、 落とさないと駄目でした。 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:08:28 ] え、ほんと！？ 速攻で接続切れるんだから大丈夫じゃない？？ 実際、うちとこでは問題出てないんだが。 ちょっと他の人の状況も聞きたいところ。 341 名前：307 mailto:sage [2009/09/15(火) 00:24:51 ] spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ 結局一次情報元出て来ないし。。 >>335 おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ！くれるよ！ｗｗ 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:25:49 ] キチガイ粘着中 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:34:54 ] しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:39:28 ] >>307 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:42:53 ] Unix板もID出るようにならねえかなあ・・・ 346 名前：307 mailto:sage [2009/09/15(火) 00:43:35 ] ですねぇ どう見ても一人でした。。 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 01:08:52 ] 自分の敵は一人だという被害妄想 348 名前：名無しさん＠お腹いっぱい。 [2009/09/15(火) 03:33:35 ] mynetworksをhashで指定したいと思うのですが キーはIPアドレスとして 値は何でもいいのでしょうか？ 意味がないなら値を書かなくてもいいんじゃないかと思うのですが それだと問題あるのでしょうか？ 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 07:19:48 ] 問題あるというか、動かないんじゃない？ マニュアルにあるとおり、type:table パターンで書くこと www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html 左辺だけしか評価しないから右辺は何かいてもいいよ。 192.168.0.1 OK とか書くのがわかりやすくていいんじゃないの。 NGとか書いて他の人を混乱させてもいいけどｗ 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 10:27:47 ] 127.0.0.1  REJECT 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:17:44 ] >>349 ありがとうございました 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:59:59 ] smtpdのゾンビが大量に発生してしまうんですが、こういう場合 どうやって対処したらいいんでしょう？ 徐々に増えていっちゃうんですが・・・ CentOS5.3＋2.3.3-2.el5です。 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 14:28:24 ] >>352 netstat するとどうなっているの？ 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:11:06 ] qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど バーチャルドメイン関係の足回りぜんぜん整ってないね procmail使えないからspamassasin噛ますのも一苦労したよ qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:14:59 ] 流儀の違いもあるかもよ。 例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。 qmailじゃこういうこと出来ないでしょ。 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:02 ] qmailの最新版って2002年くらいだよね クラックされないか心配なんだけど 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:58 ] ふむふむふむ spamass-milterとmilter-manager入れて smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock　で渡せばいいんですな 明日ちっとやってみます 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:38:18 ] qmailは思想がよかったが、実装はいまいちだった。 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 18:14:19 ] >>354 >procmail使えないからspamassasin噛ますのも一苦労したよ milter に対応する前のバージョンの postfix でも amavisd + spamd(spamassassin) でいけるはずだが？ 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 19:57:36 ] AMaViSのクソっぷりは異常 自分自身では大したことも出来ない癖に、どんだけ？って程にメモリ食い どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの プロキシとして実装しなかったのか？ しかも何故Perl？ 未だに理解出来ん つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:16:55 ] spamassassinも糞だから 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:18:11 ] spampd があるじゃん。 重いけどね。 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:20:06 ] >>360 milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね？ content_filterだとsmtpが止まってたらそのまま死亡じゃないの？ milterのメリットだと思ってたけど フィルタ通さないものが届くのが絶対許されないってケースなのかな 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:22:12 ] ここでやれ pc12.2ch.net/test/read.cgi/unix/1124772932/ 365 名前：352 mailto:sage [2009/09/15(火) 22:53:57 ] >>353 あーそうかnetstatしておけばよかった。 どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで 次に出たときにnetstatして確認してみます。 冷静に考えればそうだよね。パニくっててましたｗ 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:26:21 ] qmgrって何て読むんですか？クムグル？ 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:38:13 ] queue managerとしか読めん 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:57:17 ] FQDNって何て読むんですか？ 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:11:30 ] ふくどん 370 名前：307 mailto:sage [2009/09/16(水) 02:42:54 ] milter_default_action=accept ですね。 あと、content_filter だと、一旦queueに入っちゃった様な気がする たいした違いは無いけど、気分的に嫌だｗ 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:01:46 ] >>363 確かにcontent_filterだとspamd死んでたらエラーになりそう。 >>362 spampdの重さはspamdが重いのと同義じゃねえの？ 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:05:29 ] >>358 qmailは思想も実装も良かったと思うよ。 ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。 そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。 その全体でみたセキュリティや性能はどうなのってことだよね。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:16:17 ] qmailの話はqmailスレで。 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 13:23:14 ] qmailスレってまだ生きてるの？ 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:04:13 ] サーバ全体で .forward の利用を停止したいときは forward_path = /dev/null でOK？ 376 名前：375 mailto:sage [2009/09/16(水) 16:21:14 ] ごめん解決した。 /dev/null だと動くけど「warning: file /dev/null is not a regular file」って 怒られる。 適当にディレクトリ作って、 forward_path = /var/spool/postfix/forward/$user って感じで運用した方が安心できそうだ。 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:52:24 ] forward_path = (空) でいいんじゃね？ 試してないけど。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 17:19:53 ] >>355 spamass-milter、clamav-milter、milter-greylist 入れてみた まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ milterいいね。 問題が出なければたぶんこれ使い続けると思う thanxでした 379 名前：375 mailto:sage [2009/09/16(水) 18:56:23 ] >>377 レスありがとう。 空でも大丈夫だった。空が一番だね。 目から鱗でした。 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:21:06 ] milterネタでてるので便乗で。 milter-manager.sourceforge.net/index.html.ja このソフト便利そうなんだが、誰か使ってるヒトいる？ Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・ 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:26:40 ] いろいろいじってみたけどmilterやっぱダメでした Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい) spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13 つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな あくまで簡易的にしか使えないね それともぼくの解釈がおかしい? 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 19:04:19 ] そんなことなかった -mなしでも動きました おさわがせでした 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 02:56:41 ] 原因はなんだったの 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:27:37 ] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 20:13:51 ] >>383 /etc/sysconfig/spamass-milter はデフォルトで EXTRA_FLAGS="-m -r 15"　だけど EXTRA_FLAGS="" や EXTRA_FLAGS= にするとエラーになって動かない #EXTRA_FLAGS="" なら動くみたいす。 ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー なんでだろう 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:32:19 ] あーやっぱりpostfixで-mなしは未対応って書いてありました laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。 milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:48:23 ] >>385 ひょっとしてvirtual_hoge使ったマルチドメイン環境？ 388 名前：sage [2009/09/18(金) 22:38:33 ] 使っているPostfixが古くない? すくなくともうち(2.6.5)では問題ないよ。 www.postfix.org/MILTER_README.html#limitations 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 20:07:41 ] CentOS5.3のrpmで2.3系なんです Postfix 2.3 does not implement requests to replace the message body. って書いてあるね いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。 390 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 16:49:45 ] .forwardでメールをケータイのほうに転送しているんだけど 最近になって自分のところに転送されなくなってしまいました ケータイのメールフィルタで指定受信の設定をしていて なりすましは拒否の設定にしているんだけど 成り済ましメールの拒否の設定を解除したほうがいいのかな・・・？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 16:56:52 ] >>390 やってみりゃわかるだろうよ 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 16:22:30 ] qmailからの移行で困っています。拡張アドレスについて質問させてください。 環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。 main.cfには「recipient_delimiter = -」と設定してあります。 まずメールアドレス「example@example.jp」を作成しました。 そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。 この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、 Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。 普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか？ 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:04:38 ] >>392 拡張アドレス用の.forward+hogeというのは作っているの? あと、「postfix 拡張アドレス 転送」でぐぐってみた? 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:58:56 ] >>393 早速のレスありがとうございます。 > 拡張アドレス用の.forward+hogeというのは作っているの? いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。 > あと、「postfix 拡張アドレス 転送」でぐぐってみた? もちろんぐぐってみましたが見つけられませんでした。。。 ですのでここで質問させていただいた次第です。 何卒よろしくお願いします。 395 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 19:08:35 ] kwsk 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 02:11:11 ] postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ? 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/22(木) 20:25:02 ] postfixadminは見た目スマートなだけで 実際のところ管理者のグループ管理とメール転送しかできない 機能としてはショボショボだよ。 数年かかってもqmailadminを越えることはないだろうね postfixをウェブ上でメール管理できるのってほかにどんなのある? 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 18:45:03 ] 質問させてください。 postfix-2.3.3-2.1を使ってます。 mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。 例：　現在のrootからのcronメール「root@www.example.jp」　→　これの送信元を「root@example.jp」にしたい myhostname, mydomainはコメントアウト（デフォルト値） myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。 試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。 初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 20:49:56 ] >>398 その状態で postconf -n の出力を良く読め 読んでも良くわからなければその出力を張れ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 21:43:35 ] >>394 つ propagate_unmatched_extensions 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 22:32:00 ] >>398 俺も同じところで悩んでるのなら smtp_generic_mapsじゃね？ ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic 402 名前：401 mailto:sage [2009/10/23(金) 22:35:08 ] >>398 全然違ってた、ごめんなさい 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:05:31 ] >>397 xn--t8jx73hngb.com/server/vps/ 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:08:03 ] >>398 myhostname, mydomainはコメントアウト（デフォルト値） myorigin = exsample.jp 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 13:46:41 ] >>404 それは実在ドメインw 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 19:08:30 ] >>405 >mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ 407 名前：名無しさん＠お腹いっぱい。 [2009/10/27(火) 07:45:07 ] -jp:3584 バッドノウハウ（死語）ｋｔｋｒ 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 19:20:32 ] >>407 「例えばpostmapの正規表現とか」って自分で解答書いてるしｗ どのmapかわからないんだろうが 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 08:27:20 ] Postfix+Dovecot+MySQL+cyrus+saslauthd ２ヶ月使い倒したけど なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん 個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。 無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの?　っておもった。 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:04:59 ] そうか・・・ 「無条件で、何が何でも、絶対にPostfixが良い」 などと言っている酔狂な人も、世の中にはいるんだねエ。 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:19:42 ] >>409 ふーん。よかったじゃん。 いい経験ができて。 じゃあね。バイバイ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 11:20:38 ] Postfix/Dovecotヴァーチャルドメインとアカウントの ウェブでの管理環境djangoで作ったけど要る？ 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 16:04:24 ] 今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい?? Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがｗ 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:38:13 ] 何か質問が有るたびに「****は実在のドメインです」って 揚げ足取りだけの返事をする男の人って 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:43:12 ] 他にアドバイスあるならともかく それだけってのは激しく恥ずかしい せめて 「はなししとは?」 とかのネタを追加しないと 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 00:25:38 ] 爺増殖中？ 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 07:21:53 ] 爺はそれなりにまともな回答をしてるけどな 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 20:38:59 ] 腐爺 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 23:39:43 ] クソジジイにクソガキ、どちらもいるし、どちらもうざい 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 23:58:44 ] 揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです か」って言い返してやりたい 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 07:59:03 ] /etc/aliases での webmaster: root postmaster: root root: foo のようなことを、 virtual alias map でやることはできますか？ ハッシュDB にて、 webmaster@example.org root@example.org postmaster@example.org root@example.org root@example.org foo@example.org こんな感じで試したら loops back to myself になってしまいました。 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 09:47:48 ] foo@example.org root@example.org があるんじゃないのか？ 423 名前：421 mailto:sage [2009/12/26(土) 12:39:25 ] >>422 上記 3 行のみ書いてあります。 vmailbox は 1 行のみです。 foo@example.org example.org/foo/Maildir/ mydestination とは重複してなく、 バーチャルでないドメインは正常に動作しています。 `素->素' & `仮->素' -- 問題なし `素->仮' & `仮->仮' -- ぐるぐる です。 foo@example.org bar@example.org のような 同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか？ 424 名前：名無しさん＠お腹いっぱい。 [2009/12/27(日) 01:25:42 ] 詳細に調査したのですが、手詰まりになってしまいました。 問題の MTA は双方ともに Postfix です。 ■現象 A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く) 数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。 ↓↓↓ エラーメール抜粋 ↓↓↓  The Postfix program  <hoge@bbbbb.jp.jp>: conversation with      sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending      message body ↑↑↑↑↑↑ ・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。 ・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです ■bbbbb.jp のログ Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp> 添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。 添付無しでのログでは、「client=...」の次に message-id... が出ます。 #A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。 対応方法やヒント等がありましたらご教示願います。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 03:39:38 ] takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの？ 俺もそれが一番怪しいと思ってるんだけど。 添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない？ でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が 起きるって考えるて調査してみるといいんでない？ 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 04:44:12 ] >>424 MTUは? 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:36:58 ] >>424 Path MTU Discoveryブラックホール問題なんじゃ？ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 10:27:01 ] A社の管理者がクソなんだろ 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 00:03:29 ] PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。 いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。 430 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/01/08(金) 00:59:11 ] 自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。 外からウチに入ってきたメールはmaildrop（maildroprc）でユーザのディレクトリに配送すると同時に、 ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で 全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。 こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが… 要約すると、以下の事がしたいのです。 ○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存 ○ この際、保存するのはユーザが送ったメールそのもの丸ごと そして今悩んでいるのは、以下です。 ●そもそも出来る？出来ない？ ●出来る場合、Postfix側で出来る？それともmaildropとかに任せるべきもの？ 断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 11:06:52 ] うちはメールを出すときは下記のようなリレーをしています。 MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に アーカイブ専用のサーバーへも転送しています。 > ○ この際、保存するのはユーザが送ったメールそのもの丸ごと ではないですが、これはpostfixだけでできます。 丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。 具体的なソフトは知りませんが。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 19:48:17 ] postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:21:41 ] >>430 Postfixで使えるかは知らんが https://www.milter.org/milters/archiving/alphabetical/1 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:36:13 ] バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/09(土) 02:22:26 ] 実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという メールが大量にあるからなぁ…。人間不信になるわ、マヂで。 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:47:48 ] そう？ ぜんぜん気にならないけど 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:58:34 ] >435 プリンタに放置された上司のメールを 見ちゃったってのと同じようなかんじかな… 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 18:39:20 ] まぁコンプライアンスなんかで、いざという時の証拠を押えておくために やり取りするメールを全てアーカイブするニーズは増えているからなぁ。 フォレンジックとか言うんだっけ。 439 名前：名無しさん＠お腹いっぱい。 [2010/01/12(火) 01:56:11 ] 傍受した通信内容を第三者に教えるのは電波法違反じゃないかな 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 02:22:57 ] >>439 電波使ってないのに電波法とか 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 16:10:26 ] 電気通信事業法 通信の秘密 かな 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 21:27:56 ] www.soumu.go.jp/main_sosiki/joho_tsusin/d_faq/5Privacy.htm 会社内なら微妙 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 22:25:49 ] クリスマスの日の車内メールはうっかり見てしまうと まじめに働いてるのがアホらしくなるのは内緒だ 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:31:08 ] 内緒なのか 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:32:39 ] >>442 ＞○　携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。 なんかいきなり突っ込みたくなる感じ 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 01:24:40 ] えっ 分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら それをかき集めて復元するのは大変だし現実的じゃないと思うけど 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 23:50:29 ] べつに無線部分でやんなくてもいいじゃん 警察はそうしているし 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 09:26:13 ] >>447 行間ぐらい読めよ 質問の意図と、読む人間は誰か 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:06:14 ] 通信技術上は盗聴が難しいと述べてるはずなのに 「警察はそうしてるし」はないわー 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:45:42 ] ここPostfixスレだよ 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 21:11:18 ] postfixってあるサーバーから別のサーバーへSMTP接続するとき お互いがTLS使える状況ならTLSで繋いでくれますか？ 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 10:55:06 ] コンパイル時のオプションと main.cf の設定しだい。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 15:37:48 ] TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。 うちはやってないけど、貴兄らはやっておりますか？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 22:35:32 ] >>453 証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。 俺はやってるよ。個人だけど。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 02:08:23 ] 質問です NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、 fatal: no login name found for user ID (uid) のエラーが出て送信できません。 Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533 Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533 (postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない) local_recipient_maps= alias_maps = hash:/etc/aliases, nis:mail.aliases などなどいろいろやってみたけどダメでした。 これぞ!! という解決方法ないでしょうか・・・ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 03:04:53 ] minimum_uid uid_maps 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 15:52:41 ] >>456 ダメでした。 どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 16:12:37 ] OSが何か知らんがpostfix以前の問題ではないのか？ RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ /etc/nsswitch.confのpasswdエントリを見直し 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:29:19 ] >>458 すんません。CentOS5.3っす。 getent passwd、ypcat passwdで問題なくpasswd表示されます。 LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね･･･ 具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。 CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。 ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。 Qmailのsendmailラッパの場合はまだ試してないです。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:52:02 ] NISを捨てれば未来が見えるね 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 16:45:53 ] すんません。 ソース追ってみました。 ./src/sendmail/sendmail.c　で if ((sender = username()) == 0) msg_fatal_status(EX_OSERR, "no login name found for user ID %lu", (unsigned long) uid); saved_sender = mystrdup(sender); してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。 該当するconfもなく、このエラーを回避するオプションはないみたいです。 if ((sender = username()) == 0)　をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。 どうもお騒がせしましたー 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 17:34:56 ] スルーしたらエラーメッセージの送信者名が空になるぞ？ char tmp[80]; if ((sender = username()) == 0) { 　　msg_warn("no login name found for user ID %lu", (unsigned long) uid); 　　snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid); 　　sender = tmp; } エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3) passwd.byuidマップ参照ならgetent passwd 533は動く？ といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも あとはsendmail wrapper地道にトレースしてみるとか 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 18:57:22 ] >>462 おおっ!! ありがとうございます getent passwd 533 問題なしです。 念のため int main(int argc, char *argv[]){ struct passwd *pwd; pwd = getpwuid(533); printf("name: [%s]\n",pwd->pw_name); printf("password: [%s]\n",pwd->pw_passwd); printf("uid: [%d]\n",pwd->pw_uid); printf("gid: [%d]\n",pwd->pw_gid); } してみましたが、pwd全部正常に引けてます。 pwd=getpwnam() にしてみても問題なしでした。 明日折りみてトレースしてみまっす ありがとございましたー 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 23:21:18 ] どうもNIS+Postfixですったもんだしてる者です。 あっさり問題解決しました。 postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。 単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。 (どうりでソース読んでも問題ないわけです･･･) ホントお騒がせしました。 もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。 要のサービスはソースからビルドしよー ということで、どうもお騒がせでしたー!! これでホントにcloseです 465 名前：430 mailto:sage [2010/01/20(水) 18:22:53 ] >>431,>>432,>>433 色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。 最終的には、まずalways_bccでバックアップ用のアカウントにまわして その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、 差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。 「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。 ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので 今度時間を作ってあれこれ試してみようと思います。 ありがとうございました。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/28(日) 23:50:25 ] 質問です メールの送信はうまくいくのですが、メールの受信がうまくいきません。 現在の運用形態は Ｆｅｄｏｒａ１２のPOSTFIX／DOVECOT/mydns/plalaプロバイダ(op25b)です。 現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。 ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。 yahooなどのフリーメールから送信すると，何言もなかったかの用に 送信が終了し，４日ぐらい後になって配達エラーが出て戻ってきます。 戻ってきたときのエラーメッセージは Sorry, I wasn't able to establish an SMTP connection. (#4.4.1) I'm not going to try again; this message has been in the queue too long. でした。 そこで２５番ポートにアクセスできるか、下記サイトでチェックしてみました www.cman.jp/network/support/port.html 正常と出てきます。 また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから www.hirokasa.com/doc/html/mail-test.html サンプルメールを送信する実験をしましたところ，正常にメールは受信できました 上記サイトで正常にメールを受信できるということは、POSTFIXの設定が どこか間違っていると思っております。 私は何が原因かまったくわかりません。 この問題を解決する上で他に付随する資料はなにかひつようでしょうか？ ここを直すべきだというアドバイスをください。どうか、お願いします。 467 名前：名無しさん＠お腹いっぱい。 [2010/02/28(日) 23:55:20 ] postconf -n 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:07 ] 用 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:54 ] establish an SMTP connection 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:57:24 ] 450番以前 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:24:57 ] 外部ネットワークから、telnet 〜 25でサーバに接続して、 直接SMTPコマンド入力して、何が起きてるか調べれ。 SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:39:17 ] >>466 ログになんか記録されてる？ 473 名前：466 mailto:sage [2010/03/01(月) 08:08:29 ] [root@server mail]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps 474 名前：466 mailto:sage [2010/03/01(月) 08:09:53 ] 続きです mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = to~~~.mydns.jp myhostname = mail.to~~~.mydns.jp myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES relayhost = [mmr.plala.or.jp] sample_directory = /usr/share/doc/postfix-2.6.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_always_send_ehlo = no smtp_never_send_ehlo = yes smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 475 名前：466 mailto:sage [2010/03/01(月) 08:25:46 ] 外部からメールを送信してくれるテストサイト www.hirokasa.com/doc/html/mail-test.html からの送信は、 thunderbirdまで届いてきます。このようにメールが正常に届くときには、 ログ（/var/log/maillog）がしっかり残っています。 　　　　　postfix/smtpd フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。 >>471さんへ ＞外部ネットワークから、telnet 〜 25でサーバに接続して 外部ネットワークでアクセス出来るような回線を持っていません。 ごめんなさい 強いてテストをしてくれるサイトをあげると、さっきのアドレスで smtpdへのアクセス実験と結果が帰ってきます 476 名前：466 mailto:sage [2010/03/01(月) 08:28:20 ] SMTP試験 接続するサーバ名 to~~~.mydns.jp サーバとの接続ができました。サーバのIPアドレスは次の通りです。 114.181.240.211 user name : s~~~ 接続OKです connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix HELO send : to~~~.mydns.jp HELO response = 250 mail.to~~~.mydns.jp MAIL FROM send : webmaster@hirokasa.jp MAIL FROM response = 250 2.1.0 Ok RCPT send : s~~~@to~~~~~.mydns.jp RCPT TO: response = 250 2.1.5 Ok DATA send : DATA response = 354 End data with . send : From: webmaster@hirokasa.jp send : TO: s~~~@to~~~~~.mydns.jp send : Subject: test smtp send : send : Test SMTP Message. This Message is sent from Mail test server. response = 250 2.0.0 Ok: queued as 4C4B44B9 send : quit response = 221 Bye MAILは正常に送信されました。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 13:28:17 ] エスパー見習いの俺はmydnsの文字に着目した。 ごめん。着目しただけ… 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 19:58:13 ] 俺はMXレコードの設定が気になった。 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:05:24 ] >>475 mxレコードはどこ向いてる? mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね? 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:11:26 ] かぶったな。スマソ 481 名前：466 mailto:sage [2010/03/01(月) 20:35:39 ] ＞＞４７８さん ＞＞４７９さん ビンゴです mydnsサーバでは下記の用に設定しておりました。 ドメイン名: TO~~.MYDNS.JP ＭＸレコード: tx~~.mydns.jp ホスト名１: * ドメイン名とMXレコードの設定が、一字間違って登録されていました。 その箇所を修正しましたところ、正常に受信できるようになりました。 メールの送信もメールの受信も 問題なく 行えるようになりました。 postfixの設定ではなかったのですね。postfix板でごめんなさい。 教えてくださった方、本当にありがとうございました。 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 22:27:15 ] marijuana.ddo.jp/index.php?moddir=downloads&action=single&lid=15&cid=4 こんなん作ってみたけどどう？ 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 00:07:37 ] >>482 この紹介ページに pfAdminのスクリーンショットとかあると嬉しいな 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:24:22 ] deferred に入ってる日本語メールの内容確認したいんですが、 どのようにすればよいでしょうか。 現在は文字化けしてます。 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:40:42 ] nkfとか? 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:43:30 ] base64かもな 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:48:23 ] cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス) 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 22:59:23 ] To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を すればいいかわかりません。 教えてください、エロい人 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 02:44:51 ] main.cf 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 17:11:01 ] >>488 そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。 蹴飛ばす方法はわかりません。 491 名前：名無しさん＠お腹いっぱい。 [2010/03/20(土) 18:27:30 ] すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、 どうやってもfromが上手く設定できません。 from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。 (senderには設定される) from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。 これってfromとsenderって違うようになるものですか？ それとも設定がおかしい？ [log] Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user> Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org> Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active) Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52) Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed 492 名前：491 mailto:sage [2010/03/20(土) 18:28:29 ] main.cfはこんな感じです。 だれかアドバイスください orz smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = mail.hogehoge.org alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 18:43:58 ] >>491 Postfixの設定ではなくて、プログラム側に問題があるんだと思います。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/21(日) 05:29:45 ] >>491 rails使ってるならiso2022jpMailerでググってみそ。 495 名前：４９１ mailto:sage [2010/03/21(日) 11:48:18 ] >>493 thx!プログラム側見てみます。 >>494 ありがとーあとでぐぐってみます！ 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:08:11 ] 正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:14:39 ] どういう意味？ 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 16:27:28 ] makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話？ 2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも ports から入れれば問題ないよ。 499 名前：名無しさん＠お腹いっぱい。 [2010/04/13(火) 22:33:54 ] postfixでaliasesでのメール転送が失敗します 設定が間違っていると思うのですが、アドバイスをお願いします(´Д｀；) echo "test" | mail root で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き それに"test"のメールが添付されています。 一応メールが読めるということにはなりますが、正常に送りたいのです・・・ # cat /etc/aliases root: zzzzzz@yahoo.co.jp postmaster: root (1レスで貼れないので分けます) 500 名前：499 mailto:sage [2010/04/13(火) 22:35:07 ] 続き # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = $myhostname, localhost.localdomain, localhost myhostname = myhost123 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $myhostname readme_directory = no recipient_delimiter = + relayhost = smtp.xxxx.ne.jp:25 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes 501 名前：499 mailto:sage [2010/04/13(火) 22:38:27 ] 続き # cat /var/log/mail.log postfix/pickup[4900]: 9606C57C0: uid=0 from=<root> postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123> postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active) postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123> postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active) postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17, 　　delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1) postfix/qmgr[4901]: 9606C57C0: removed postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0, 　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command)) postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123> postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active) postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123> postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active) postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03, 　　delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4) 502 名前：499 mailto:sage [2010/04/13(火) 22:39:21 ] 最後 postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3 postfix/qmgr[4901]: 077A457C3: removed postfix/qmgr[4901]: AD1B357C1: removed postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp) postfix/qmgr[4901]: 0C96757C4: removed # lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu jaunty (development branch) Release: 9.04 Codename: jaunty # postconf mail_version mail_version = 2.5.5 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/13(火) 22:57:10 ] mail root で送ったメールは期待通りに転送される寸前まで行ったが postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0, 　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command)) とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない ので受け取りを拒否された。 で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。 こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。 504 名前：499 mailto:sage [2010/04/13(火) 22:57:44 ] すみません、補足します >relayhost = smtp.xxxx.ne.jp:25 このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので メーラー(EdMax)から認証無しで送信出来ています それと、ドメインは持っておらず基本的に送信用で使います 505 名前：499 mailto:sage [2010/04/13(火) 22:59:25 ] >>503 レスありがとうございます >エンベロープFrom これについて調べてみます 506 名前：499 mailto:sage [2010/04/14(水) 01:22:41 ] エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ) 正常に送れるようになりました ありがとうございました # vi /etc/postfix/main.cf sender_canonical_maps = hash:/etc/postfix/sender_canonical #ドメインを所有していないのでmyoriginを付ける意味が無い append_at_myorigin = no # vi /etc/postfix/sender_canonical root zzzzzz@yahoo.co.jp # cat /var/log/mail.log postfix/pickup[5903]: 58E5A595F: uid=0 from=<root> postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123> postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active) postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123> postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active) postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14, 　　delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960) postfix/qmgr[5904]: 58E5A595F: removed postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>, 　　relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0, 　　status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp) postfix/qmgr[5904]: 6BEDA5960: removed 507 名前：名無しさん＠お腹いっぱい。 [2010/05/14(金) 14:26:48 ] 質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。 色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです ・グローバルIPはありません ・ブロードバンドルータでADSL接続 ・サーバはcentOS5.4 ＋ Postfix ・サーバのファイアウオール（smtp）は許可済み（www.dotup.org/uploda/www.dotup.org883724.png） ・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。 （iptablesにも追加されてません） この状態でphpのmailコマンドを実行したところメールは送られてきませんでした maillogを見たところ、以下のようになっています。 　221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) 　223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) 原因は何でしょうか？　これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール（smtp）を 許可して対応したのですがまだ同じことを言われてしまいます。 サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか？ （その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません） 続きます 508 名前：507 [2010/05/14(金) 14:29:20 ] ＜続きです＞ ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。 申し訳ないですが、対応方法をアドバイスよろしくお願いします。 あと、しばらくしてmaillogを更新したところ以下の３行が追加されていました。（その間mail関数など送信処理はしていません） 　225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active) 　226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) これらはなぜ追加されたのでしょうか？ ・メール送信が失敗する理由と解決方法 ・25番ポートの開放設定が反映されない理由（これは普通のこと？） ・maillogに行がどんどん追加されてく理由（これは普通のこと？） 以上について御意見ください。 長文すみません、よろしくお願いします。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 14:57:12 ] 日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、 ということにされていて、やりたくでもできないようになっていることが多い。 詳細はOP25Bでぐぐれ。 回避方法はないでもないが、契約ISPごとに設定が異なるし、 >>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。 510 名前：507 [2010/05/14(金) 15:32:11 ] >>509 どうもありがとうです。OP25Bのことは聞いたことがあったんですが、 それ以前の設定の部分で間違っている部分はないんでしょうか？ なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。 それはとりあえずしょうがないので。 ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので… オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、 ポートやファイアウォール、ルータの設定などがあまり書いてなくて、 maillogの見方も書いてないので参っています。 ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから OP25B以前の問題点がわかれば教えていただけると幸いです。 よろしくお願いします。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 15:54:31 ] >>510 勉強だったらCUIでやりな ルータもCentOS5.4入れてるの？ 512 名前：507 [2010/05/14(金) 16:19:59 ] >>511 どうもです。一応、runlevel3でCUIでやってたんですが、 vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で ターミナル操作してやってます。 ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません このシリーズかな… 121ware.com/product/atermstation/product/museum/warp_7585_merit.html webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、 こんなに面倒なものだとは思わなかった 送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね… maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか… 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:29:41 ] >それ以前の設定の部分で間違っている部分はないんでしょうか？ ファイアウォールを開けなきゃいけない、という思い込み。 外からのメールを受け取るのではなく、送るだけなら必要ない。 内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。 514 名前：507 [2010/05/14(金) 16:38:15 ] >>513 どうもありがとうございます。 送信用にポート（25）を開く必要はあるんですよね？ ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:47:03 ] >送信用にポート（25）を開く必要はあるんですよね？ 開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。 516 名前：507 [2010/05/14(金) 16:55:27 ] >>515 なるほど、そういうことなんですね。 上の方で書いたログの内容から、OP25Bは置いといて、 サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。 25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、 これがまさにOP25Bの影響ってことですか？ ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 18:32:26 ] No route to host なんだから postfix 以前の問題だろ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:28:06 ] >>507 ポート25 は受信に使うため。 送信そのものには必要ないですね。 だからファイアウォールで 25/tcp は開けなくていいです。 例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。 > これらはなぜ追加されたのでしょうか？ * postfix がメールを ezweb に転送するアクションをとったから。 * デフォルトゲートウェイが設定されていないなどの理由で インターネットへ出ていけない (から No route to host というエラーがでる) とりあえずデフォルトゲートウェイのチェックをして、そのあとは relayhost か transport_map かを設定するあたりを勉強すれば 良いかと思う。 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:33:55 ] ping www.google.com は、動く？ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 02:25:51 ] ポート２５問題はこういうのをiptablesの早い段階で読み込ませればどーよ？ iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25 iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25 これで原因の切り分けができるんじゃねーの？ 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 10:14:17 ] 素人が素人に解説するすれはここでいいですか？ 522 名前：507 [2010/05/15(土) 11:40:21 ] みなさん、ご親切にありがとうございます。 結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました 相変わらず送信成功まではしてないのですが、、 すみませんがもう一度maillogの見方について質問させてください 　440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active) 　441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active) 　442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830, 　delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command)) ・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか？ 　自分で立てたサーバのくせに恥ずかしながらわかりません。 　Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした 　ゾーン設定ファイルにもapache@〜なんて書かなかったし。 　もしかして、xxSAMPLExx.comのapache（＝apacheの実行ユーザ）から送られたメール（キュー）ってことですか？ ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで 　ISPのSMTPに拒絶されたってことでしょうか？　だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？ あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか ホスティング事業者によっては同じ対策をとってるんでしょうか？ 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:21:06 ] スレ違い 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:42:25 ] >>522 お前には無理 あきらめろ 525 名前：507 mailto:sage [2010/05/15(土) 16:49:26 ] >>523 スレ違いですか？ >>524 まあそういわずに、気がむいたらアドバイスお願いします 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 20:00:55 ] 質問するなら自宅鯖板のほうが適切 くだらねぇ質問はここで@自宅鯖 42台目 pc11.2ch.net/test/read.cgi/mysv/1273030149/ Postfix質問箱 pc11.2ch.net/test/read.cgi/mysv/1119304945/ 527 名前：518 mailto:sage [2010/05/16(日) 01:29:23 ] >>522 まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから それからphpなんじゃね？ 「切り分け」しようよ。 あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ を晒さないと、こちらとしても回答しようがない。 > ・440,441のfromとして指定されているメールアドレスは、 > サーバのどの設定ファイルに書いてあるんでしょうか？ とりあえず設定ファイル晒すところから。 まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。 > ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな > アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか？ 俺ISPじゃないから断定できないけど、状況から間違いなくYes > だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？ From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように すればいいだけ。 ISPによってはISPと関わりないメールは通さない可能性もあるわけで。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 02:41:32 ] 理解せずに適当に設定するとこれの1になるぞｗ pc12.2ch.net/test/read.cgi/unix/1016025117/ 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 04:01:48 ] これはひどいｗｗｗ 530 名前：507 mailto:sage [2010/05/16(日) 08:42:47 ] >>518 どうもです。ありがとう。 ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。 pc11.2ch.net/test/read.cgi/mysv/1273030149 問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで maillogの見方を勉強しようとも思います（載ってるのかなー アドバイス何度もありがとうございました 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/17(月) 13:41:30 ] 解決したみたいだけど やっぱり postfix と無関係だったじゃん 532 名前：MLﾜｯﾁ mailto:sage [2010/05/24(月) 19:30:20 ] port番号をログるのにmilterでどうのって話をしているが smtpd_client_port_logging (default: no) Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port". This feature is available in Postfix 2.5 and later. ではいかんのだろうか？ 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/31(月) 14:34:24 ] qmgrのCPU使用率が高いんだけど原因はなにが考えられますか？ メールは全部リレーに投げていて、qshapeやqshape deferredを見ても せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が 40%付近にいます。ディスクアクセスにしてもおかしいですよね。 HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。 似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで 気持ち悪いです

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef