Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 05/06 07:14 / Filesize : 291 KB / Number-of Response : 936
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 21:46:44 .net]: postfix stop
echo sage | sendmail root
postfix start

ログ見れ
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 11:13:26 .net]: Postfixのログ設定についてアドバイスを下さい。

クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには

Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]

としか出力されません。
Sendmailの場合だと

Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]

と出力してくれるのですが、Postfixでもこのような事は可能でしょうか？
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 21:15:26 .net]: >>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればｵｹ
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 10:18:03 .net]: すんません
先週からrejected が急激に増え 1000通/1日近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)

放っておいて問題ないでしょうか？
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/24(金) 15:05:13 .net]: >>178
それって、
「架空のアドレス（ドメイン）から送られて来ているSPAMだから捨てますよ」
・・って事じゃ

最近SPAMが急増するような覚えは？
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/25(土) 02:25:16 .net]: そのホストが参照しているDNSが死んでるとか・・・
181 名前：172 [2009/04/29(水) 21:29:48 .net]: 一応解決しました。

/etc/postfix/main.cf　にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか？
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 02:53:20 .net]: SSL＆SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。

masterの設定は適切に行われているので、認証後にのみ送信できています。

relay_domains = $mydomain
relayhost = 192.168.1.1

以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、

relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？
relayhostがあれば、relay_domainsは無視するのでしょうか？
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/09(土) 14:33:11 .net]: >>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。

> relayhost = 192.168.1.1

これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、

> relay_domains = $mydomain

が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。

mydestination = $myhostname, localhost, $mydomain

みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:36:36 .net]: >>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。

リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。

もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。

relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。

> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 00:43:29 .net]: >>182
補足しておきます。

> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、

relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。

> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか？

relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。

> relayhostがあれば、relay_domainsは無視するのでしょうか？

relyahost を指定することと relay_domains の設定は別々のものです。
186 名前：182 mailto:sage [2009/05/10(日) 04:55:45 .net]: >>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。

送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ：465に追加設定しようとしたことがことの始まりです。

main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。

SSL接続＆smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続＆smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。

少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:00:15 .net]: 最近ローカルネットワークを装った？ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか？

たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。

ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 18:19:48 .net]: ip spoofingはipfwとかiptablesで蹴るべし
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 21:23:58 .net]: >たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して

ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/10(日) 23:16:15 .net]: >>187
正引きと逆引きの区別が付かないの?
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 01:49:59 .net]: 本当に内部犯の仕業だったりしてｗ
トロイとか
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 09:52:39 .net]: >>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/11(月) 23:28:42 .net]: ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか？
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/12(火) 01:30:09 .net]: あたまだいじょぶ？
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 01:56:21 .net]: Postfix 2.6.0 リリースおめ
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:05:17 .net]: 187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
197 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 16:14:10 .net]: 本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。

適切なところに誘導してくれるとうれしいです。

今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。

で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。

で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。

これって今もなのですか ?

また、こういう場合ってどういう方法が一番モアベターなのですか ?

教えてくだしあ。
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:20:28 .net]: >>197
今でもダメだよ。
199 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 10:49:26 .net]: ほしゅほしゅ

Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 10:50:51 .net]: ああすまん。DAT 逝かれてただけだったｗ
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 13:34:47 .net]: >>197
Internet Mail System 総合スレ 3
pc12.2ch.net/test/read.cgi/unix/1128256415/
202 名前：197 mailto:sage [2009/05/19(火) 01:31:38 .net]: >>198
今でもだめかぁ
残念。

>>201
ありがとう。
そっちで聞いてくる。
203 名前：名無しさん＠お腹いっぱい。 [2009/05/25(月) 20:23:10 .net]: 改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの？
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz

[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 08:58:23 .net]: 出て行くときの話ですか?入ってきたときの話ですか?
205 名前：203 mailto:sage [2009/05/26(火) 10:10:24 .net]: >204
出て行く時（送信時）です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。

>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目（うろ覚えです）が CRLF だったら、LF を CRLF に
書き換える（LFだったら何もしない）みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
206 名前：名無しさん＠お腹いっぱい。 [2009/05/26(火) 14:38:42 .net]: 一旦全ての改行をLFだけにしてから送るのではだめ？
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 17:10:47 .net]: postmapでdb更新したら、postfix reloadしたほうがいいのだろうか？
mainやmaster更新時は必要だと思いますが・・。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 20:28:25 .net]: >>207
www.postfix.org/DATABASE_README.html#detect
209 名前：207 mailto:sage [2009/05/26(火) 21:10:30 .net]: >>208
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
210 名前：203 mailto:sage [2009/05/27(水) 00:11:23 .net]: >>206
諦めて \r\n を \n に書き換えようと思います。。。

qmailだと問題なかったのでちょっと残念orz
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 00:40:12 .net]: qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか？
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 01:15:46 .net]: >>209
引用している部分はreloadとは関係ないんだが…
213 名前：名無しさん＠お腹いっぱい。 [2009/05/27(水) 02:09:48 .net]: 質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか？
master.cfで、ログの場所等を決めるような事ができるのでしょうか？
214 名前：213 mailto:sage [2009/05/28(木) 01:14:48 .net]: すいません、解決できました。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 01:17:26 .net]: >>214
せっかくだから、どうやって解決したか詳しく
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 04:31:45 .net]: >>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 10:24:31 .net]: つまんね。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 15:19:35 .net]: postfixのバージョンが上がったとき（2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか？
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/28(木) 18:07:01 .net]: 上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
220 名前：218 mailto:sage [2009/05/28(木) 19:58:21 .net]: >>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。
221 名前：名無しさん＠お腹いっぱい。 [2009/06/01(月) 05:40:48 .net]: maximal_queue_lifetime　デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。

何が考えられる？
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/03(水) 23:17:44 .net]: 再起動した？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/03(水) 23:33:52 .net]: 5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる？
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/04(木) 08:00:46 .net]: >>221
おまえが馬鹿だということ。
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 02:14:25 .net]: postfix単体では、文中URLのspamはブロックできない？

reject_rbl_client は、IPアドレスのみ有効？
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか？
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 02:21:08 .net]: 零細メールサーバであろうとも運用するならちゃんと勉強してこい
227 名前：225 mailto:sage [2009/06/09(火) 02:46:34 .net]: >>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 03:47:44 .net]: おねーさんを
ぼでぃーちぇっく
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 21:35:34 .net]: >>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。

ググれば判るから、もっと勉強しておいで。
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/09(火) 22:45:12 .net]: 2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 05:55:40 .net]: グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 05:57:14 .net]: すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 06:24:54 .net]: qmail+postfixって何したいんだ？エスパー希望？？
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/17(水) 06:37:50 .net]: >>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/04(土) 22:36:46 .net]: どなたかヒントでも良いので教えてください。

特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか？

たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。

よろしくお願いします。
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 10:24:10 .net]: 別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 19:11:57 .net]: >>236
レスありがとう。
其の手があった。目から鱗です。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:29:31 .net]: 管理がめんどそうだなぁ。
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:12:35 .net]: sendmail なら素でできるので乗り換えるとか:-)

大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:27:29 .net]: DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:30:33 .net]: >>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。

なんか、良い方法ないですかね？
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 21:03:47 .net]: >>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>>236でまとめて制限するとかすればいいんじゃね
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:03:35 .net]: iptablesならconnlimit使えば委員ジャマイカ
244 名前：名無しさん＠お腹いっぱい。 [2009/07/10(金) 19:15:34 .net]: FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが

# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey

で大丈夫なんでしょうか？
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 21:21:02 .net]: postfix upgrade-configuration
postfix set-permissions
でいいんじゃね
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 21:09:22 .net]: MLは相変わらず的外れでいいねぇ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/25(土) 11:54:07 .net]: あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねｗ
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 00:37:03 .net]: 何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 12:46:41 .net]: なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ？ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 13:15:22 .net]: それなんてコピペ?
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 01:09:53 .net]: ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか？
252 名前：251 mailto:sage [2009/08/09(日) 01:20:18 .net]: すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか？
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 01:41:13 .net]: >>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？
それぞれ違うTCPポートで起動させてんのか？
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254 名前：251 mailto:sage [2009/08/09(日) 01:58:31 .net]: > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ？

postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。

ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。

postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。

ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか？

ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？
255 名前：251 mailto:sage [2009/08/09(日) 02:04:16 .net]: > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか？

netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 11:08:04 .net]: lsofか、OSに依存するけどsockstatでも使うとか。

postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 11:33:31 .net]: ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 10:10:28 .net]: smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/14(金) 08:03:24 .net]: 最新バージョンに対応した「Postfix辞典」出ないかなぁ。
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 20:23:47 .net]: RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか？
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/15(土) 22:24:24 .net]: >>260
つ spamassassin
262 名前：260 mailto:sage [2009/08/16(日) 00:43:18 .net]: >>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263 名前：260 mailto:sage [2009/08/16(日) 06:38:57 .net]: postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 07:08:58 .net]: >>263
もうちょっと調べろよ…
つ spamass-milter
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/16(日) 08:16:47 .net]: >>260
www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
ションが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。

注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。

この機能は Postfix 2.1 以降で使えます。
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:26:54 .net]: postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、

Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 12:51:45 .net]: そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz

いやほんとに
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 13:10:45 .net]: >>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない？
やっぱSAとか使わん限りむりじゃないかなあ。
269 名前：266 mailto:sage [2009/08/17(月) 15:53:38 .net]: ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html

Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねｏｒｚ
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/17(月) 16:23:13 .net]: >269
悪いことはいわん

明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ

設定とかじゃなくて「メールとは何か」ってことを、ね

そして上記のキーワードの意味が分かってからにしなさい
271 名前：266 mailto:sage [2009/08/17(月) 16:31:33 .net]: PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます（汗；
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 16:22:41 .net]: どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか？

出力条件が良く判らないので、ご存じの方お教えください。
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 20:20:11 .net]: その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/04(金) 09:34:32 .net]: smtpd_hard_error_limit
smtpd_soft_error_limit
275 名前：名無しさん＠お腹いっぱい。 [2009/09/10(木) 14:37:02 .net]: スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界（100）に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef