Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 03/29 03:38 / Filesize : 290 KB / Number-of Response : 934
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 07:25:03 .net]: OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか？
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 10:06:51 .net]: >>100
pcre使ってへんの？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 13:57:49 .net]: >>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 14:57:54 .net]: Debian(笑)
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 18:02:05 .net]: その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 01:24:48 .net]: メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:14:20 .net]: 凄い初心者的な質問で申し訳ないのですが・・・

複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。

また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・

これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか？
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:18:59 .net]: >その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと

あるのは Solaris、ないのはそれ以外。

>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという

あるのは最近の postfix、ないのはクソ古い postfix。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 14:18:10 .net]: >>108
ありがとうございましたー！
参考にさせて頂きます！
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 15:59:49 .net]: spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:18:30 .net]: SPFって効くの？
ライセンス契約云々で最初から考えてなかった。

うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:34:29 .net]: >>110
spamass-milterに全部お任せしちゃうのが一番楽
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:52:07 .net]: spamass ってスパムのケツの穴?
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 18:34:53 .net]: >>112
spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 19:43:50 .net]: >>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。

ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:05 .net]: content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:54 .net]: content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:37:42 .net]: >>117
milterじゃダメなの?
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 15:33:42 .net]: PGP暗号化されて無いメールが来たら受信拒否＆公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。

、、、ということがpostfixで可能ですか？
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:13:52 .net]: >>119
それはMDAの仕事だからpostfixはあんまり関係ないんじゃない？
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:40:26 .net]: あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
ｱﾄﾞｳﾞｧｲｽありがとうございます。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 19:55:36 .net]: 送信者偽装の spam に対してまで自動応答するのはやめてもらいたい
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 20:31:47 .net]: 知るかｳﾞｫｹ
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 21:20:29 .net]: じゃあSPFの厳密解釈＋MXレコードの引けなかったドメインには4xxを返すってことで
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 23:50:49 .net]: SPFでまともな対策ができると思ってるの？
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:41:13 .net]: home_mailbox = Maildir/　に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます

何が原因でしょうか？
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:25:06 .net]: reloadしたのかよ？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:01:41 .net]: したけど無理でした
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 15:49:11 .net]: local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:15:00 .net]: >>129
どうやって直せばいいですか？
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:18:49 .net]: postconf -n　を実行したところ

mailbox_command = procmail -a "$EXTENSION"

これが原因なんですかね
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:32:27 .net]: ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 22:59:19 .net]: 厨房御用達のVineがそんな糞仕様だった希ガス
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 00:07:55 .net]: 確かDebianもデフォではprocmailを使うはず
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:32:57 .net]: procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 02:04:50 .net]: 直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか？
/etc/ini.d/posfixにsetuidしても駄目でした。

一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
137 名前：136 mailto:sage [2009/03/06(金) 02:30:08 .net]: すんません、sudoでスクリプト限定して実行させることができました・・・
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 03:32:30 .net]: >>135
いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。

>>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。
139 名前：126 mailto:sage [2009/03/06(金) 10:21:50 .net]: 問題解決することができました
ご協力ありがとうございました
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 11:47:09 .net]: >>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。

そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:11:49 .net]: またまた教えてください　orz
Posrfixではないのですがつながりがありそうなので

サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません

・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language：ja_JP default Charset：iso-2022-jpに設定しています
・squirrelmail-localesインストール済み

debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか？
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:38:52 .net]: >>141
スレ違いだからよそへ行けば
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:55:10 .net]: >>141
どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:30:36 .net]: 全然関係無い無い無い無い
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:38:18 .net]: そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 14:24:50 .net]: ケーブルは手順どおりに外せばいいよ
147 名前：名無しさん＠お腹いっぱい。 [2009/03/07(土) 19:50:45 .net]: postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか？

やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:05:08 .net]: master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:18:36 .net]: >>148
そうです不満に思ってしまったのです。不満というか不審というか。言ってよ！みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:32:26 .net]: 日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね？

sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり！という定番設定なんてものは存在しないというのもあるだろう。
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 21:47:35 .net]: 所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
152 名前：名無しさん＠お腹いっぱい。 [2009/03/18(水) 16:27:02 .net]: targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか？
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 16:50:40 .net]: >>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
154 名前：名無しさん＠お腹いっぱい。 [2009/03/18(水) 17:40:02 .net]: >>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
www.puni.net/~mimori/rfc/rfc2821b.txt

それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/18(水) 21:15:29 .net]: >>154
それが意外に３０分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 02:19:53 .net]: Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。

そんな俺は Queue に貯まったら速攻押し出してるだめな人。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 02:20:51 .net]: あはは
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 10:36:00 .net]: いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外
159 名前：名無しさん＠お腹いっぱい。 [2009/03/19(木) 11:30:05 .net]: 確かにリアルタイム性を要求されることも増えてきました。
>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 18:25:49 .net]: 組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね

電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 21:10:08 .net]: メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/19(木) 22:14:25 .net]: まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/23(月) 14:56:10 .net]: virtualなメールにprocmail使うには
/etc 以下に procmailrc　書かないといけないらしい

procmailrcで， $HOMEがある文字列（ユーザー名）を含むなら
$HOME/.prcmailrcを(includeして？)実行しろ

という記述はできないのでしょうか
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 22:33:03 .net]: 過疎板のスルーカおそるべし
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/07(火) 23:27:36 .net]: すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない？

長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 00:59:40 .net]: postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか？

linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか？
（どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか？）

送信ユーザが特定できなくて困ってます。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/11(土) 07:55:53 .net]: エラーの通知とか開封確認とかでは（それに対して更に返信されることを
防ぐため）envelopeのfromは空白にする決まりだが。
そういうのじゃなくて？
spamで空白にして送ってくるのもあるな。
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 19:06:56 .net]: レンタルサーバーにpostfixを入れることって可能ですか？
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。

サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director

どの様な方法で出来るか？を３日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか？と思い始め質問させて頂きました。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/15(水) 19:33:11 .net]: >>168
なぜその鯖業者にきかない？
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 05:42:40 .net]: postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。

ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/18(土) 10:57:04 .net]: うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?

Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>

こんなのが出るはずです。
172 名前：名無しさん＠お腹いっぱい。 [2009/04/21(火) 14:02:53 .net]: Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます？
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。

/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost　(user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか？
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 00:02:31 .net]: imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。

/private/var/mail ディレクトリは存在していますか？またパーミッションはどうなってますか？

postfixはユーザーの有無をNISを見るように設定されていますか？ local_recipient_maps の設定はどうなってますか？

postconf -n で設定を見てみて。
174 名前：170 mailto:sage [2009/04/22(水) 08:51:57 .net]: >>171
sendmail等試しましたがでないようです
他のOS環境で試したら出たので、
どこかが影響している気がするのですが。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 21:46:44 .net]: postfix stop
echo sage | sendmail root
postfix start

ログ見れ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 11:13:26 .net]: Postfixのログ設定についてアドバイスを下さい。

クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには

Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]

としか出力されません。
Sendmailの場合だと

Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]

と出力してくれるのですが、Postfixでもこのような事は可能でしょうか？
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:15:26 .net]: >>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればｵｹ
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 10:18:03 .net]: すんません
先週からrejected が急激に増え 1000通/1日近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)

放っておいて問題ないでしょうか？
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 15:05:13 .net]: >>178
それって、
「架空のアドレス（ドメイン）から送られて来ているSPAMだから捨てますよ」
・・って事じゃ

最近SPAMが急増するような覚えは？
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 02:25:16 .net]: そのホストが参照しているDNSが死んでるとか・・・
181 名前：172 [2009/04/29(水) 21:29:48 .net]: 一応解決しました。

/etc/postfix/main.cf　にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか？
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 02:53:20 .net]: SSL＆SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。

masterの設定は適切に行われているので、認証後にのみ送信できています。

relay_domains = $mydomain
relayhost = 192.168.1.1

以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、

relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？
relayhostがあれば、relay_domainsは無視するのでしょうか？
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 14:33:11 .net]: >>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。

> relayhost = 192.168.1.1

これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、

> relay_domains = $mydomain

が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。

mydestination = $myhostname, localhost, $mydomain

みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:36:36 .net]: >>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。

リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。

もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。

relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。

> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:43:29 .net]: >>182
補足しておきます。

> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、

relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。

> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？

relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。

> relayhostがあれば、relay_domainsは無視するのでしょうか？

relyahost を指定することと relay_domains の設定は別々のものです。
186 名前：182 mailto:sage [2009/05/10(日) 04:55:45 .net]: >>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。

送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ：465に追加設定しようとしたことがことの始まりです。

main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。

SSL接続＆smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続＆smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。

少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:00:15 .net]: 最近ローカルネットワークを装った？ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか？

たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。

ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:19:48 .net]: ip spoofingはipfwとかiptablesで蹴るべし
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 21:23:58 .net]: >たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して

ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:16:15 .net]: >>187
正引きと逆引きの区別が付かないの?
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 01:49:59 .net]: 本当に内部犯の仕業だったりしてｗ
トロイとか
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 09:52:39 .net]: >>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 23:28:42 .net]: ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか？
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:30:09 .net]: あたまだいじょぶ？
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:56:21 .net]: Postfix 2.6.0 リリースおめ
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:05:17 .net]: 187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
197 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 16:14:10 .net]: 本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。

適切なところに誘導してくれるとうれしいです。

今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。

で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。

で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。

これって今もなのですか ?

また、こういう場合ってどういう方法が一番モアベターなのですか ?

教えてくだしあ。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:20:28 .net]: >>197
今でもダメだよ。
199 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 10:49:26 .net]: ほしゅほしゅ

Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 10:50:51 .net]: ああすまん。DAT 逝かれてただけだったｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef