Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net] Postfixスレッド その7です。 ●リンク 　本家 　www.postfix.org/ 　Postfix のぺーじ (ドキュメントの日本語訳、MLなど) 　www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4あたり 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:23:00 .net] たしかにsshのはひどいな 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 20:43:56 .net] >>313 突然auth関連のログが1.5MBとかになっていて、何事かと思ったら sshだったりするものねい。かつてに比べて、1回のアタックあたりの 試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:17:30 .net] >313-314 それこそ >304 >iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。 の出番だろ 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 21:24:10 .net] >>312 >>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと 書き換えるような不注意さ、調べる気の無さが問題かな。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 22:04:03 .net] 知ってればそんな書き間違えはないだろｗ 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 23:49:56 .net] ja.wikipedia.org/wiki/DoS%E6%94%BB%E6%92%83#DDoS.E6.94.BB.E6.92.83 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 00:15:07 .net] ja.wikipedia.org/wiki/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:05:30 .net] バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。 321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 05:17:56 .net] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 322 名前：307 mailto:sage [2009/09/14(月) 00:36:34 .net] まったりしている所を掘り返してごめん >>316 ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。 この文意の中だったら意味伝わるかなと。。申し訳ない。 んじゃぁ、結局私が提示した ・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける ・全部取得する必要があるならサーバー台数を増やす という対処法に間違いは無いで宜しいでしょうか？ 必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず www.nic.ad.jp/ja/dns/ap-addr-block.html ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:45:42 .net] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 00:49:00 .net] SPAMmerやbotnetがまじめにMX見ると思ってるのか 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:07:39 .net] なんで粘着してまで無知な自分が正しいんだと言い張るんだろう? そんな時間があるのなら、お勉強すればいいのに。 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:18:17 .net] 　　　　　　　　　　　　＿＿＿＿ 　　　　　　　　　__,,／　　_, ----｀ヽ　　：. 　　　　　：. 　／　_　　　　　___　　　､＼ 　　　　　　 / ／　　　i　　　 　 ＼ 　 ＼＼　：. 　　 　 ：.　,'./ 　 　 　 i　　ヽ:.　 　ヽ:.:..　ヽ.ヽ 　　　　　 ,'/　　　 / .ハ ヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：. 　 　 　：. |i .i　i　 .i /　 ヽ ﾄ ､ ＼､:.:.:. ',:.',:.:.lヽ} 　 　 　 　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:} 　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　 ｲjミﾄｲｲＶ　：.　　な… 　　 　 　 .|　 :ﾒヽ.', `ozＺ} 　 　　 izN｡ﾊ::{　　　　　なんなんですか？ 　 　 　 ：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞ ハ.:',　：.　　　ここ、どこですか？ 　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　どうして私 　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　よばれたんですか？… 　　　 　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼ 　：.　 ／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：. 　　 /　/　 ） ヽ ヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ', 　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ', 　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.} 　 Ｖ　| .:.:/:.:|_,ｨ'￣　 ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ 　　　 ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧| 　　　　 ヽ! ）人　　　　: : :人　 　 　 : : : / ＼!　：. 　　　　　　"　 ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：. 　　　　　　　：.　 ＼__／//: :＼______／: : : : : : : ヽ 　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ', 　　　　 　 ：. 　 　 / ､ {;{　　 |;|　　　. : i／. : : : : : :| 327 名前：307 mailto:sage [2009/09/14(月) 01:30:57 .net] >>324 OpenRelay期待のボットが秒間１０００接続来てるんですか？ そら困るなぁ 突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。 >>325 ごめんよー。 何故煽られているのか判らないので不安なのよ。 つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 01:41:20 .net] まったり(AAry 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 02:04:05 .net] >>327 消えろバカ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 06:56:23 .net] >>327 >>322 >www.nic.ad.jp/ja/dns/ap-addr-block.html >ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。 >>327 >突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。 意味が判らん。 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:12:39 .net] えむえっくす って何だと思ってるんだろうね ま いっか 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:21:00 .net] >つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。 意味が判らん。 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 09:23:48 .net] 日本語が不自由なんだな きっと頭も不自由なんだろうな 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:54:01 .net] うちにも例のたくさんセッション張ってくるスパムが来てるんだけど 同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。 なんでそんなに問題になってるの？ 335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 11:55:25 .net] >>322 国内とかメジャーなフリーメールのところはプライマリで受けて それ以外からはセカンダリから受けるってなんか良いことあるの？ プライマリにばっかり負荷増やしたくないってことなのかな？ 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:35:31 .net] >>334 botnet使ってDDoS的にやってくるものも出てきたから。 最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも 増えてきているし、対策が本当に面倒。 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 13:01:23 .net] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 15:40:23 .net] >>336 あー、一般的な話じゃなくって>>275の問題に関して。 例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない？ それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは と思ったんだけども、それじゃうまくいかない問題なのかなあと。 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 19:28:35 .net] >>338 smtpd_client_connection_count_limit でも受け取らないだけで プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと 上限まで使われてしまうわけだが。 私の環境では iptables の 何とか limit のレベル(L3)で、 落とさないと駄目でした。 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:08:28 .net] え、ほんと！？ 速攻で接続切れるんだから大丈夫じゃない？？ 実際、うちとこでは問題出てないんだが。 ちょっと他の人の状況も聞きたいところ。 341 名前：307 mailto:sage [2009/09/15(火) 00:24:51 .net] spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ 結局一次情報元出て来ないし。。 >>335 おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ！くれるよ！ｗｗ 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:25:49 .net] キチガイ粘着中 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:34:54 .net] しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:39:28 .net] >>307 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 00:42:53 .net] Unix板もID出るようにならねえかなあ・・・ 346 名前：307 mailto:sage [2009/09/15(火) 00:43:35 .net] ですねぇ どう見ても一人でした。。 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 01:08:52 .net] 自分の敵は一人だという被害妄想 348 名前：名無しさん＠お腹いっぱい。 [2009/09/15(火) 03:33:35 .net] mynetworksをhashで指定したいと思うのですが キーはIPアドレスとして 値は何でもいいのでしょうか？ 意味がないなら値を書かなくてもいいんじゃないかと思うのですが それだと問題あるのでしょうか？ 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 07:19:48 .net] 問題あるというか、動かないんじゃない？ マニュアルにあるとおり、type:table パターンで書くこと www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html 左辺だけしか評価しないから右辺は何かいてもいいよ。 192.168.0.1 OK とか書くのがわかりやすくていいんじゃないの。 NGとか書いて他の人を混乱させてもいいけどｗ 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 10:27:47 .net] 127.0.0.1  REJECT 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:17:44 .net] >>349 ありがとうございました 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 13:59:59 .net] smtpdのゾンビが大量に発生してしまうんですが、こういう場合 どうやって対処したらいいんでしょう？ 徐々に増えていっちゃうんですが・・・ CentOS5.3＋2.3.3-2.el5です。 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 14:28:24 .net] >>352 netstat するとどうなっているの？ 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:11:06 .net] qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど バーチャルドメイン関係の足回りぜんぜん整ってないね procmail使えないからspamassasin噛ますのも一苦労したよ qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 16:14:59 .net] 流儀の違いもあるかもよ。 例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。 qmailじゃこういうこと出来ないでしょ。 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:02 .net] qmailの最新版って2002年くらいだよね クラックされないか心配なんだけど 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:36:58 .net] ふむふむふむ spamass-milterとmilter-manager入れて smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock　で渡せばいいんですな 明日ちっとやってみます 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 17:38:18 .net] qmailは思想がよかったが、実装はいまいちだった。 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 18:14:19 .net] >>354 >procmail使えないからspamassasin噛ますのも一苦労したよ milter に対応する前のバージョンの postfix でも amavisd + spamd(spamassassin) でいけるはずだが？ 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 19:57:36 .net] AMaViSのクソっぷりは異常 自分自身では大したことも出来ない癖に、どんだけ？って程にメモリ食い どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの プロキシとして実装しなかったのか？ しかも何故Perl？ 未だに理解出来ん つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:16:55 .net] spamassassinも糞だから 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:18:11 .net] spampd があるじゃん。 重いけどね。 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:20:06 .net] >>360 milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね？ content_filterだとsmtpが止まってたらそのまま死亡じゃないの？ milterのメリットだと思ってたけど フィルタ通さないものが届くのが絶対許されないってケースなのかな 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 20:22:12 .net] ここでやれ pc12.2ch.net/test/read.cgi/unix/1124772932/ 365 名前：352 mailto:sage [2009/09/15(火) 22:53:57 .net] >>353 あーそうかnetstatしておけばよかった。 どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで 次に出たときにnetstatして確認してみます。 冷静に考えればそうだよね。パニくっててましたｗ 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:26:21 .net] qmgrって何て読むんですか？クムグル？ 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:38:13 .net] queue managerとしか読めん 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/15(火) 23:57:17 .net] FQDNって何て読むんですか？ 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 00:11:30 .net] ふくどん 370 名前：307 mailto:sage [2009/09/16(水) 02:42:54 .net] milter_default_action=accept ですね。 あと、content_filter だと、一旦queueに入っちゃった様な気がする たいした違いは無いけど、気分的に嫌だｗ 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:01:46 .net] >>363 確かにcontent_filterだとspamd死んでたらエラーになりそう。 >>362 spampdの重さはspamdが重いのと同義じゃねえの？ 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:05:29 .net] >>358 qmailは思想も実装も良かったと思うよ。 ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。 そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。 その全体でみたセキュリティや性能はどうなのってことだよね。 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 10:16:17 .net] qmailの話はqmailスレで。 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 13:23:14 .net] qmailスレってまだ生きてるの？ 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:04:13 .net] サーバ全体で .forward の利用を停止したいときは forward_path = /dev/null でOK？ 376 名前：375 mailto:sage [2009/09/16(水) 16:21:14 .net] ごめん解決した。 /dev/null だと動くけど「warning: file /dev/null is not a regular file」って 怒られる。 適当にディレクトリ作って、 forward_path = /var/spool/postfix/forward/$user って感じで運用した方が安心できそうだ。 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 16:52:24 .net] forward_path = (空) でいいんじゃね？ 試してないけど。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/16(水) 17:19:53 .net] >>355 spamass-milter、clamav-milter、milter-greylist 入れてみた まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ milterいいね。 問題が出なければたぶんこれ使い続けると思う thanxでした 379 名前：375 mailto:sage [2009/09/16(水) 18:56:23 .net] >>377 レスありがとう。 空でも大丈夫だった。空が一番だね。 目から鱗でした。 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:21:06 .net] milterネタでてるので便乗で。 milter-manager.sourceforge.net/index.html.ja このソフト便利そうなんだが、誰か使ってるヒトいる？ Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・ 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 18:26:40 .net] いろいろいじってみたけどmilterやっぱダメでした Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい) spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13 つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな あくまで簡易的にしか使えないね それともぼくの解釈がおかしい? 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/17(木) 19:04:19 .net] そんなことなかった -mなしでも動きました おさわがせでした 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 02:56:41 .net] 原因はなんだったの 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:27:37 .net] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 20:13:51 .net] >>383 /etc/sysconfig/spamass-milter はデフォルトで EXTRA_FLAGS="-m -r 15"　だけど EXTRA_FLAGS="" や EXTRA_FLAGS= にするとエラーになって動かない #EXTRA_FLAGS="" なら動くみたいす。 ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー なんでだろう 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:32:19 .net] あーやっぱりpostfixで-mなしは未対応って書いてありました laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。 milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:48:23 .net] >>385 ひょっとしてvirtual_hoge使ったマルチドメイン環境？ 388 名前：sage [2009/09/18(金) 22:38:33 .net] 使っているPostfixが古くない? すくなくともうち(2.6.5)では問題ないよ。 www.postfix.org/MILTER_README.html#limitations 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/20(日) 20:07:41 .net] CentOS5.3のrpmで2.3系なんです Postfix 2.3 does not implement requests to replace the message body. って書いてあるね いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。 390 名前：名無しさん＠お腹いっぱい。 [2009/10/01(木) 16:49:45 .net] .forwardでメールをケータイのほうに転送しているんだけど 最近になって自分のところに転送されなくなってしまいました ケータイのメールフィルタで指定受信の設定をしていて なりすましは拒否の設定にしているんだけど 成り済ましメールの拒否の設定を解除したほうがいいのかな・・・？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 16:56:52 .net] >>390 やってみりゃわかるだろうよ 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 16:22:30 .net] qmailからの移行で困っています。拡張アドレスについて質問させてください。 環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。 main.cfには「recipient_delimiter = -」と設定してあります。 まずメールアドレス「example@example.jp」を作成しました。 そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。 この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、 Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。 普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか？ 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:04:38 .net] >>392 拡張アドレス用の.forward+hogeというのは作っているの? あと、「postfix 拡張アドレス 転送」でぐぐってみた? 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 18:58:56 .net] >>393 早速のレスありがとうございます。 > 拡張アドレス用の.forward+hogeというのは作っているの? いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。 > あと、「postfix 拡張アドレス 転送」でぐぐってみた? もちろんぐぐってみましたが見つけられませんでした。。。 ですのでここで質問させていただいた次第です。 何卒よろしくお願いします。 395 名前：名無しさん＠お腹いっぱい。 [2009/10/13(火) 19:08:35 .net] kwsk 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 02:11:11 .net] postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ? 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/22(木) 20:25:02 .net] postfixadminは見た目スマートなだけで 実際のところ管理者のグループ管理とメール転送しかできない 機能としてはショボショボだよ。 数年かかってもqmailadminを越えることはないだろうね postfixをウェブ上でメール管理できるのってほかにどんなのある? 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 18:45:03 .net] 質問させてください。 postfix-2.3.3-2.1を使ってます。 mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。 例：　現在のrootからのcronメール「root@www.example.jp」　→　これの送信元を「root@example.jp」にしたい myhostname, mydomainはコメントアウト（デフォルト値） myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。 試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。 初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 20:49:56 .net] >>398 その状態で postconf -n の出力を良く読め 読んでも良くわからなければその出力を張れ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 21:43:35 .net] >>394 つ propagate_unmatched_extensions 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/23(金) 22:32:00 .net] >>398 俺も同じところで悩んでるのなら smtp_generic_mapsじゃね？ ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic 402 名前：401 mailto:sage [2009/10/23(金) 22:35:08 .net] >>398 全然違ってた、ごめんなさい 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:05:31 .net] >>397 xn--t8jx73hngb.com/server/vps/ 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 11:08:03 .net] >>398 myhostname, mydomainはコメントアウト（デフォルト値） myorigin = exsample.jp 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 13:46:41 .net] >>404 それは実在ドメインw 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 19:08:30 .net] >>405 >mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ 407 名前：名無しさん＠お腹いっぱい。 [2009/10/27(火) 07:45:07 .net] -jp:3584 バッドノウハウ（死語）ｋｔｋｒ 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 19:20:32 .net] >>407 「例えばpostmapの正規表現とか」って自分で解答書いてるしｗ どのmapかわからないんだろうが 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 08:27:20 .net] Postfix+Dovecot+MySQL+cyrus+saslauthd ２ヶ月使い倒したけど なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん 個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。 無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの?　っておもった。 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:04:59 .net] そうか・・・ 「無条件で、何が何でも、絶対にPostfixが良い」 などと言っている酔狂な人も、世の中にはいるんだねエ。 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 10:19:42 .net] >>409 ふーん。よかったじゃん。 いい経験ができて。 じゃあね。バイバイ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 11:20:38 .net] Postfix/Dovecotヴァーチャルドメインとアカウントの ウェブでの管理環境djangoで作ったけど要る？ 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/01(日) 16:04:24 .net] 今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい?? Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがｗ 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:38:13 .net] 何か質問が有るたびに「****は実在のドメインです」って 揚げ足取りだけの返事をする男の人って 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 23:43:12 .net] 他にアドバイスあるならともかく それだけってのは激しく恥ずかしい せめて 「はなししとは?」 とかのネタを追加しないと 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 00:25:38 .net] 爺増殖中？ 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 07:21:53 .net] 爺はそれなりにまともな回答をしてるけどな 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 20:38:59 .net] 腐爺 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 23:39:43 .net] クソジジイにクソガキ、どちらもいるし、どちらもうざい 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/24(木) 23:58:44 .net] 揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです か」って言い返してやりたい 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 07:59:03 .net] /etc/aliases での webmaster: root postmaster: root root: foo のようなことを、 virtual alias map でやることはできますか？ ハッシュDB にて、 webmaster@example.org root@example.org postmaster@example.org root@example.org root@example.org foo@example.org こんな感じで試したら loops back to myself になってしまいました。 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 09:47:48 .net] foo@example.org root@example.org があるんじゃないのか？ 423 名前：421 mailto:sage [2009/12/26(土) 12:39:25 .net] >>422 上記 3 行のみ書いてあります。 vmailbox は 1 行のみです。 foo@example.org example.org/foo/Maildir/ mydestination とは重複してなく、 バーチャルでないドメインは正常に動作しています。 `素->素' & `仮->素' -- 問題なし `素->仮' & `仮->仮' -- ぐるぐる です。 foo@example.org bar@example.org のような 同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか？ 424 名前：名無しさん＠お腹いっぱい。 [2009/12/27(日) 01:25:42 .net] 詳細に調査したのですが、手詰まりになってしまいました。 問題の MTA は双方ともに Postfix です。 ■現象 A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く) 数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。 ↓↓↓ エラーメール抜粋 ↓↓↓  The Postfix program  <hoge@bbbbb.jp.jp>: conversation with      sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending      message body ↑↑↑↑↑↑ ・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。 ・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです ■bbbbb.jp のログ Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp> 添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。 添付無しでのログでは、「client=...」の次に message-id... が出ます。 #A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。 対応方法やヒント等がありましたらご教示願います。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 03:39:38 .net] takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの？ 俺もそれが一番怪しいと思ってるんだけど。 添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない？ でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が 起きるって考えるて調査してみるといいんでない？ 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 04:44:12 .net] >>424 MTUは? 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 09:36:58 .net] >>424 Path MTU Discoveryブラックホール問題なんじゃ？ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 10:27:01 .net] A社の管理者がクソなんだろ 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 00:03:29 .net] PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。 いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。 430 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/01/08(金) 00:59:11 .net] 自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。 外からウチに入ってきたメールはmaildrop（maildroprc）でユーザのディレクトリに配送すると同時に、 ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で 全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。 こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが… 要約すると、以下の事がしたいのです。 ○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存 ○ この際、保存するのはユーザが送ったメールそのもの丸ごと そして今悩んでいるのは、以下です。 ●そもそも出来る？出来ない？ ●出来る場合、Postfix側で出来る？それともmaildropとかに任せるべきもの？ 断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 11:06:52 .net] うちはメールを出すときは下記のようなリレーをしています。 MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に アーカイブ専用のサーバーへも転送しています。 > ○ この際、保存するのはユーザが送ったメールそのもの丸ごと ではないですが、これはpostfixだけでできます。 丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。 具体的なソフトは知りませんが。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 19:48:17 .net] postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:21:41 .net] >>430 Postfixで使えるかは知らんが https://www.milter.org/milters/archiving/alphabetical/1 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/08(金) 22:36:13 .net] バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/09(土) 02:22:26 .net] 実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという メールが大量にあるからなぁ…。人間不信になるわ、マヂで。 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:47:48 .net] そう？ ぜんぜん気にならないけど 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 16:58:34 .net] >435 プリンタに放置された上司のメールを 見ちゃったってのと同じようなかんじかな… 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 18:39:20 .net] まぁコンプライアンスなんかで、いざという時の証拠を押えておくために やり取りするメールを全てアーカイブするニーズは増えているからなぁ。 フォレンジックとか言うんだっけ。 439 名前：名無しさん＠お腹いっぱい。 [2010/01/12(火) 01:56:11 .net] 傍受した通信内容を第三者に教えるのは電波法違反じゃないかな 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 02:22:57 .net] >>439 電波使ってないのに電波法とか 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 16:10:26 .net] 電気通信事業法 通信の秘密 かな 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 21:27:56 .net] www.soumu.go.jp/main_sosiki/joho_tsusin/d_faq/5Privacy.htm 会社内なら微妙 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 22:25:49 .net] クリスマスの日の車内メールはうっかり見てしまうと まじめに働いてるのがアホらしくなるのは内緒だ 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:31:08 .net] 内緒なのか 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/12(火) 23:32:39 .net] >>442 ＞○　携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。 なんかいきなり突っ込みたくなる感じ 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 01:24:40 .net] えっ 分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら それをかき集めて復元するのは大変だし現実的じゃないと思うけど 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/13(水) 23:50:29 .net] べつに無線部分でやんなくてもいいじゃん 警察はそうしているし 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 09:26:13 .net] >>447 行間ぐらい読めよ 質問の意図と、読む人間は誰か 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:06:14 .net] 通信技術上は盗聴が難しいと述べてるはずなのに 「警察はそうしてるし」はないわー 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 10:45:42 .net] ここPostfixスレだよ 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/14(木) 21:11:18 .net] postfixってあるサーバーから別のサーバーへSMTP接続するとき お互いがTLS使える状況ならTLSで繋いでくれますか？ 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 10:55:06 .net] コンパイル時のオプションと main.cf の設定しだい。 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 15:37:48 .net] TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。 うちはやってないけど、貴兄らはやっておりますか？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/15(金) 22:35:32 .net] >>453 証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。 俺はやってるよ。個人だけど。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 02:08:23 .net] 質問です NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、 fatal: no login name found for user ID (uid) のエラーが出て送信できません。 Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533 Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533 (postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない) local_recipient_maps= alias_maps = hash:/etc/aliases, nis:mail.aliases などなどいろいろやってみたけどダメでした。 これぞ!! という解決方法ないでしょうか・・・ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 03:04:53 .net] minimum_uid uid_maps 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 15:52:41 .net] >>456 ダメでした。 どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/16(土) 16:12:37 .net] OSが何か知らんがpostfix以前の問題ではないのか？ RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ /etc/nsswitch.confのpasswdエントリを見直し 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:29:19 .net] >>458 すんません。CentOS5.3っす。 getent passwd、ypcat passwdで問題なくpasswd表示されます。 LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね･･･ 具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。 CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。 ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。 Qmailのsendmailラッパの場合はまだ試してないです。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 15:52:02 .net] NISを捨てれば未来が見えるね 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 16:45:53 .net] すんません。 ソース追ってみました。 ./src/sendmail/sendmail.c　で if ((sender = username()) == 0) msg_fatal_status(EX_OSERR, "no login name found for user ID %lu", (unsigned long) uid); saved_sender = mystrdup(sender); してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。 該当するconfもなく、このエラーを回避するオプションはないみたいです。 if ((sender = username()) == 0)　をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。 どうもお騒がせしましたー 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 17:34:56 .net] スルーしたらエラーメッセージの送信者名が空になるぞ？ char tmp[80]; if ((sender = username()) == 0) { 　　msg_warn("no login name found for user ID %lu", (unsigned long) uid); 　　snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid); 　　sender = tmp; } エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3) passwd.byuidマップ参照ならgetent passwd 533は動く？ といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも あとはsendmail wrapper地道にトレースしてみるとか 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 18:57:22 .net] >>462 おおっ!! ありがとうございます getent passwd 533 問題なしです。 念のため int main(int argc, char *argv[]){ struct passwd *pwd; pwd = getpwuid(533); printf("name: [%s]\n",pwd->pw_name); printf("password: [%s]\n",pwd->pw_passwd); printf("uid: [%d]\n",pwd->pw_uid); printf("gid: [%d]\n",pwd->pw_gid); } してみましたが、pwd全部正常に引けてます。 pwd=getpwnam() にしてみても問題なしでした。 明日折りみてトレースしてみまっす ありがとございましたー 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/17(日) 23:21:18 .net] どうもNIS+Postfixですったもんだしてる者です。 あっさり問題解決しました。 postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。 単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。 (どうりでソース読んでも問題ないわけです･･･) ホントお騒がせしました。 もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。 要のサービスはソースからビルドしよー ということで、どうもお騒がせでしたー!! これでホントにcloseです 465 名前：430 mailto:sage [2010/01/20(水) 18:22:53 .net] >>431,>>432,>>433 色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。 最終的には、まずalways_bccでバックアップ用のアカウントにまわして その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、 差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。 「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。 ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので 今度時間を作ってあれこれ試してみようと思います。 ありがとうございました。 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/28(日) 23:50:25 .net] 質問です メールの送信はうまくいくのですが、メールの受信がうまくいきません。 現在の運用形態は Ｆｅｄｏｒａ１２のPOSTFIX／DOVECOT/mydns/plalaプロバイダ(op25b)です。 現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。 ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。 yahooなどのフリーメールから送信すると，何言もなかったかの用に 送信が終了し，４日ぐらい後になって配達エラーが出て戻ってきます。 戻ってきたときのエラーメッセージは Sorry, I wasn't able to establish an SMTP connection. (#4.4.1) I'm not going to try again; this message has been in the queue too long. でした。 そこで２５番ポートにアクセスできるか、下記サイトでチェックしてみました www.cman.jp/network/support/port.html 正常と出てきます。 また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから www.hirokasa.com/doc/html/mail-test.html サンプルメールを送信する実験をしましたところ，正常にメールは受信できました 上記サイトで正常にメールを受信できるということは、POSTFIXの設定が どこか間違っていると思っております。 私は何が原因かまったくわかりません。 この問題を解決する上で他に付随する資料はなにかひつようでしょうか？ ここを直すべきだというアドバイスをください。どうか、お願いします。 467 名前：名無しさん＠お腹いっぱい。 [2010/02/28(日) 23:55:20 .net] postconf -n 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:07 .net] 用 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:12:54 .net] establish an SMTP connection 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 02:57:24 .net] 450番以前 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:24:57 .net] 外部ネットワークから、telnet 〜 25でサーバに接続して、 直接SMTPコマンド入力して、何が起きてるか調べれ。 SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 05:39:17 .net] >>466 ログになんか記録されてる？ 473 名前：466 mailto:sage [2010/03/01(月) 08:08:29 .net] [root@server mail]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps 474 名前：466 mailto:sage [2010/03/01(月) 08:09:53 .net] 続きです mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = to~~~.mydns.jp myhostname = mail.to~~~.mydns.jp myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES relayhost = [mmr.plala.or.jp] sample_directory = /usr/share/doc/postfix-2.6.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_always_send_ehlo = no smtp_never_send_ehlo = yes smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 475 名前：466 mailto:sage [2010/03/01(月) 08:25:46 .net] 外部からメールを送信してくれるテストサイト www.hirokasa.com/doc/html/mail-test.html からの送信は、 thunderbirdまで届いてきます。このようにメールが正常に届くときには、 ログ（/var/log/maillog）がしっかり残っています。 　　　　　postfix/smtpd フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。 >>471さんへ ＞外部ネットワークから、telnet 〜 25でサーバに接続して 外部ネットワークでアクセス出来るような回線を持っていません。 ごめんなさい 強いてテストをしてくれるサイトをあげると、さっきのアドレスで smtpdへのアクセス実験と結果が帰ってきます 476 名前：466 mailto:sage [2010/03/01(月) 08:28:20 .net] SMTP試験 接続するサーバ名 to~~~.mydns.jp サーバとの接続ができました。サーバのIPアドレスは次の通りです。 114.181.240.211 user name : s~~~ 接続OKです connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix HELO send : to~~~.mydns.jp HELO response = 250 mail.to~~~.mydns.jp MAIL FROM send : webmaster@hirokasa.jp MAIL FROM response = 250 2.1.0 Ok RCPT send : s~~~@to~~~~~.mydns.jp RCPT TO: response = 250 2.1.5 Ok DATA send : DATA response = 354 End data with . send : From: webmaster@hirokasa.jp send : TO: s~~~@to~~~~~.mydns.jp send : Subject: test smtp send : send : Test SMTP Message. This Message is sent from Mail test server. response = 250 2.0.0 Ok: queued as 4C4B44B9 send : quit response = 221 Bye MAILは正常に送信されました。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 13:28:17 .net] エスパー見習いの俺はmydnsの文字に着目した。 ごめん。着目しただけ… 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 19:58:13 .net] 俺はMXレコードの設定が気になった。 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:05:24 .net] >>475 mxレコードはどこ向いてる? mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね? 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/01(月) 20:11:26 .net] かぶったな。スマソ 481 名前：466 mailto:sage [2010/03/01(月) 20:35:39 .net] ＞＞４７８さん ＞＞４７９さん ビンゴです mydnsサーバでは下記の用に設定しておりました。 ドメイン名: TO~~.MYDNS.JP ＭＸレコード: tx~~.mydns.jp ホスト名１: * ドメイン名とMXレコードの設定が、一字間違って登録されていました。 その箇所を修正しましたところ、正常に受信できるようになりました。 メールの送信もメールの受信も 問題なく 行えるようになりました。 postfixの設定ではなかったのですね。postfix板でごめんなさい。 教えてくださった方、本当にありがとうございました。 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 22:27:15 .net] marijuana.ddo.jp/index.php?moddir=downloads&action=single&lid=15&cid=4 こんなん作ってみたけどどう？ 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 00:07:37 .net] >>482 この紹介ページに pfAdminのスクリーンショットとかあると嬉しいな 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:24:22 .net] deferred に入ってる日本語メールの内容確認したいんですが、 どのようにすればよいでしょうか。 現在は文字化けしてます。 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:40:42 .net] nkfとか? 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:43:30 .net] base64かもな 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:48:23 .net] cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス) 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 22:59:23 .net] To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を すればいいかわかりません。 教えてください、エロい人 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 02:44:51 .net] main.cf 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 17:11:01 .net] >>488 そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。 蹴飛ばす方法はわかりません。 491 名前：名無しさん＠お腹いっぱい。 [2010/03/20(土) 18:27:30 .net] すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、 どうやってもfromが上手く設定できません。 from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。 (senderには設定される) from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。 これってfromとsenderって違うようになるものですか？ それとも設定がおかしい？ [log] Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user> Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org> Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active) Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52) Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed 492 名前：491 mailto:sage [2010/03/20(土) 18:28:29 .net] main.cfはこんな感じです。 だれかアドバイスください orz smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = mail.hogehoge.org alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/20(土) 18:43:58 .net] >>491 Postfixの設定ではなくて、プログラム側に問題があるんだと思います。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/21(日) 05:29:45 .net] >>491 rails使ってるならiso2022jpMailerでググってみそ。 495 名前：４９１ mailto:sage [2010/03/21(日) 11:48:18 .net] >>493 thx!プログラム側見てみます。 >>494 ありがとーあとでぐぐってみます！ 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:08:11 .net] 正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 14:14:39 .net] どういう意味？ 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/02(金) 16:27:28 .net] makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話？ 2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも ports から入れれば問題ないよ。 499 名前：名無しさん＠お腹いっぱい。 [2010/04/13(火) 22:33:54 .net] postfixでaliasesでのメール転送が失敗します 設定が間違っていると思うのですが、アドバイスをお願いします(´Д｀；) echo "test" | mail root で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き それに"test"のメールが添付されています。 一応メールが読めるということにはなりますが、正常に送りたいのです・・・ # cat /etc/aliases root: zzzzzz@yahoo.co.jp postmaster: root (1レスで貼れないので分けます) 500 名前：499 mailto:sage [2010/04/13(火) 22:35:07 .net] 続き # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = loopback-only mailbox_size_limit = 0 mydestination = $myhostname, localhost.localdomain, localhost myhostname = myhost123 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $myhostname readme_directory = no recipient_delimiter = + relayhost = smtp.xxxx.ne.jp:25 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes 501 名前：499 mailto:sage [2010/04/13(火) 22:38:27 .net] 続き # cat /var/log/mail.log postfix/pickup[4900]: 9606C57C0: uid=0 from=<root> postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123> postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active) postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123> postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active) postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17, 　　delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1) postfix/qmgr[4901]: 9606C57C0: removed postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0, 　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command)) postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123> postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active) postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123> postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active) postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03, 　　delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4) 502 名前：499 mailto:sage [2010/04/13(火) 22:39:21 .net] 最後 postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3 postfix/qmgr[4901]: 077A457C3: removed postfix/qmgr[4901]: AD1B357C1: removed postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp) postfix/qmgr[4901]: 0C96757C4: removed # lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu jaunty (development branch) Release: 9.04 Codename: jaunty # postconf mail_version mail_version = 2.5.5 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/13(火) 22:57:10 .net] mail root で送ったメールは期待通りに転送される寸前まで行ったが postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>, 　　relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0, 　　status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command)) とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない ので受け取りを拒否された。 で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。 こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。 504 名前：499 mailto:sage [2010/04/13(火) 22:57:44 .net] すみません、補足します >relayhost = smtp.xxxx.ne.jp:25 このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので メーラー(EdMax)から認証無しで送信出来ています それと、ドメインは持っておらず基本的に送信用で使います 505 名前：499 mailto:sage [2010/04/13(火) 22:59:25 .net] >>503 レスありがとうございます >エンベロープFrom これについて調べてみます 506 名前：499 mailto:sage [2010/04/14(水) 01:22:41 .net] エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ) 正常に送れるようになりました ありがとうございました # vi /etc/postfix/main.cf sender_canonical_maps = hash:/etc/postfix/sender_canonical #ドメインを所有していないのでmyoriginを付ける意味が無い append_at_myorigin = no # vi /etc/postfix/sender_canonical root zzzzzz@yahoo.co.jp # cat /var/log/mail.log postfix/pickup[5903]: 58E5A595F: uid=0 from=<root> postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123> postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active) postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123> postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active) postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14, 　　delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960) postfix/qmgr[5904]: 58E5A595F: removed postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>, 　　relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0, 　　status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp) postfix/qmgr[5904]: 6BEDA5960: removed 507 名前：名無しさん＠お腹いっぱい。 [2010/05/14(金) 14:26:48 .net] 質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。 色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです ・グローバルIPはありません ・ブロードバンドルータでADSL接続 ・サーバはcentOS5.4 ＋ Postfix ・サーバのファイアウオール（smtp）は許可済み（www.dotup.org/uploda/www.dotup.org883724.png） ・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。 （iptablesにも追加されてません） この状態でphpのmailコマンドを実行したところメールは送られてきませんでした maillogを見たところ、以下のようになっています。 　221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) 　223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) 原因は何でしょうか？　これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール（smtp）を 許可して対応したのですがまだ同じことを言われてしまいます。 サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか？ （その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません） 続きます 508 名前：507 [2010/05/14(金) 14:29:20 .net] ＜続きです＞ ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。 申し訳ないですが、対応方法をアドバイスよろしくお願いします。 あと、しばらくしてmaillogを更新したところ以下の３行が追加されていました。（その間mail関数など送信処理はしていません） 　225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active) 　226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host 　227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host) これらはなぜ追加されたのでしょうか？ ・メール送信が失敗する理由と解決方法 ・25番ポートの開放設定が反映されない理由（これは普通のこと？） ・maillogに行がどんどん追加されてく理由（これは普通のこと？） 以上について御意見ください。 長文すみません、よろしくお願いします。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 14:57:12 .net] 日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、 ということにされていて、やりたくでもできないようになっていることが多い。 詳細はOP25Bでぐぐれ。 回避方法はないでもないが、契約ISPごとに設定が異なるし、 >>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。 510 名前：507 [2010/05/14(金) 15:32:11 .net] >>509 どうもありがとうです。OP25Bのことは聞いたことがあったんですが、 それ以前の設定の部分で間違っている部分はないんでしょうか？ なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。 それはとりあえずしょうがないので。 ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので… オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、 ポートやファイアウォール、ルータの設定などがあまり書いてなくて、 maillogの見方も書いてないので参っています。 ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから OP25B以前の問題点がわかれば教えていただけると幸いです。 よろしくお願いします。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 15:54:31 .net] >>510 勉強だったらCUIでやりな ルータもCentOS5.4入れてるの？ 512 名前：507 [2010/05/14(金) 16:19:59 .net] >>511 どうもです。一応、runlevel3でCUIでやってたんですが、 vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で ターミナル操作してやってます。 ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません このシリーズかな… 121ware.com/product/atermstation/product/museum/warp_7585_merit.html webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、 こんなに面倒なものだとは思わなかった 送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね… maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか… 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:29:41 .net] >それ以前の設定の部分で間違っている部分はないんでしょうか？ ファイアウォールを開けなきゃいけない、という思い込み。 外からのメールを受け取るのではなく、送るだけなら必要ない。 内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。 514 名前：507 [2010/05/14(金) 16:38:15 .net] >>513 どうもありがとうございます。 送信用にポート（25）を開く必要はあるんですよね？ ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 16:47:03 .net] >送信用にポート（25）を開く必要はあるんですよね？ 開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。 516 名前：507 [2010/05/14(金) 16:55:27 .net] >>515 なるほど、そういうことなんですね。 上の方で書いたログの内容から、OP25Bは置いといて、 サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。 25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、 これがまさにOP25Bの影響ってことですか？ ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 18:32:26 .net] No route to host なんだから postfix 以前の問題だろ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:28:06 .net] >>507 ポート25 は受信に使うため。 送信そのものには必要ないですね。 だからファイアウォールで 25/tcp は開けなくていいです。 例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。 > これらはなぜ追加されたのでしょうか？ * postfix がメールを ezweb に転送するアクションをとったから。 * デフォルトゲートウェイが設定されていないなどの理由で インターネットへ出ていけない (から No route to host というエラーがでる) とりあえずデフォルトゲートウェイのチェックをして、そのあとは relayhost か transport_map かを設定するあたりを勉強すれば 良いかと思う。 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/14(金) 23:33:55 .net] ping www.google.com は、動く？ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 02:25:51 .net] ポート２５問題はこういうのをiptablesの早い段階で読み込ませればどーよ？ iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25 iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25 これで原因の切り分けができるんじゃねーの？ 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 10:14:17 .net] 素人が素人に解説するすれはここでいいですか？ 522 名前：507 [2010/05/15(土) 11:40:21 .net] みなさん、ご親切にありがとうございます。 結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました 相変わらず送信成功まではしてないのですが、、 すみませんがもう一度maillogの見方について質問させてください 　440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active) 　441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active) 　442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830, 　delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command)) ・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか？ 　自分で立てたサーバのくせに恥ずかしながらわかりません。 　Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした 　ゾーン設定ファイルにもapache@〜なんて書かなかったし。 　もしかして、xxSAMPLExx.comのapache（＝apacheの実行ユーザ）から送られたメール（キュー）ってことですか？ ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで 　ISPのSMTPに拒絶されたってことでしょうか？　だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？ あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか ホスティング事業者によっては同じ対策をとってるんでしょうか？ 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:21:06 .net] スレ違い 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 12:42:25 .net] >>522 お前には無理 あきらめろ 525 名前：507 mailto:sage [2010/05/15(土) 16:49:26 .net] >>523 スレ違いですか？ >>524 まあそういわずに、気がむいたらアドバイスお願いします 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 20:00:55 .net] 質問するなら自宅鯖板のほうが適切 くだらねぇ質問はここで@自宅鯖 42台目 pc11.2ch.net/test/read.cgi/mysv/1273030149/ Postfix質問箱 pc11.2ch.net/test/read.cgi/mysv/1119304945/ 527 名前：518 mailto:sage [2010/05/16(日) 01:29:23 .net] >>522 まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから それからphpなんじゃね？ 「切り分け」しようよ。 あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ を晒さないと、こちらとしても回答しようがない。 > ・440,441のfromとして指定されているメールアドレスは、 > サーバのどの設定ファイルに書いてあるんでしょうか？ とりあえず設定ファイル晒すところから。 まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。 > ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな > アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか？ 俺ISPじゃないから断定できないけど、状況から間違いなくYes > だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか？ From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように すればいいだけ。 ISPによってはISPと関わりないメールは通さない可能性もあるわけで。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 02:41:32 .net] 理解せずに適当に設定するとこれの1になるぞｗ pc12.2ch.net/test/read.cgi/unix/1016025117/ 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 04:01:48 .net] これはひどいｗｗｗ 530 名前：507 mailto:sage [2010/05/16(日) 08:42:47 .net] >>518 どうもです。ありがとう。 ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。 pc11.2ch.net/test/read.cgi/mysv/1273030149 問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで maillogの見方を勉強しようとも思います（載ってるのかなー アドバイス何度もありがとうございました 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/17(月) 13:41:30 .net] 解決したみたいだけど やっぱり postfix と無関係だったじゃん 532 名前：MLﾜｯﾁ mailto:sage [2010/05/24(月) 19:30:20 .net] port番号をログるのにmilterでどうのって話をしているが smtpd_client_port_logging (default: no) Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port". This feature is available in Postfix 2.5 and later. ではいかんのだろうか？ 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/31(月) 14:34:24 .net] qmgrのCPU使用率が高いんだけど原因はなにが考えられますか？ メールは全部リレーに投げていて、qshapeやqshape deferredを見ても せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が 40%付近にいます。ディスクアクセスにしてもおかしいですよね。 HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。 似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで 気持ち悪いです 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 03:21:36 .net] relayhostは自分が処理しないメールの依頼先、 transportは配送方法の指定、というのはわかるのですが transportの配送先に通常のsmtpで接続する先を書いたらつまり 自分が処理しないで依頼するって事ですよね。どこかでtransportに 書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、 結果として動作は一緒ではないのでしょうか？ 送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 12:41:05 .net] >>534 transportは特定宛先の委任先 relayhostは特定されていないもの全ての委任先 たとえばインターネットゲートウェイとなっているホストAと、 ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合 この二者を連携させて動かすには A は transport に example.com: b.example.com と書き B は relayhost として a.example.com を書いておけば良い 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 12:59:37 .net] >>535 書き方は知っていて実際使っているのですが、質問はtransportに examle.com :[example.relay.server] * :[default.relay.server] と書いた場合と、transportには examle.com :[example.relay.server] だけ、main.cfで relayhost=[default.relay.server] と書いた場合ではなにか違うのでしょうか？ということです。 ネットで検索してたら後者でうまくいかない人に対して「全部transportで やったら？」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。 537 名前：536 mailto:sage [2010/06/17(木) 13:03:36 .net] 自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、 実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは 違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/17(木) 15:39:16 .net] >「relayhostとtransportは意味合い違うから」みたいな発言があって この「意味合い違う」というのは relayhost は何も考えず素のまま配送、(何も細工できない) transport は色々細工して配送(色々いじれる) ってことじゃないの？ そもそも transport に * を書けるというのを今初めて知ったが 確かに transport(5) に書いてあるな… 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 00:17:25 .net] relayhostは「自分で配送ルートを考えないホストのための機能」で transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。 自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。 「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を メールハブサーバーにすればいいんじゃね？」という疑問も当然なのだが 昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして 使うことも多かったのでMUAがメールハブサーバーを指定するという運用は 普通ではなかったのれす。 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 14:59:36 .net] うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで postfixの外から見てなにか一つでも違いがありますか？というのが質問なんだ。 内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/19(土) 23:23:38 .net] 同じだと思います。 違いがでるような設定が可能なのかもしれませんが、 その例は同じになるとおもいます。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 00:33:30 .net] エージェントが違うならヘッダの内容も異なる場合がある 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 01:05:28 .net] そのエージェントが同じものになるんじゃない。 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/21(月) 04:12:13 .net] *:[relya]ってことは配送エージェントにどっちもsmtpを使って 配送するって事だよね。じゃあやっぱ一緒なんだ 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 19:15:24 .net] メールを受け付けるアカウントの部分って正規表現とかで指定できる？例えば、 abc[a-z0-9]*@hoge.jp で、abcから始まるメルアドならバウンスせずに受け付けるとか。 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 20:57:51 .net] 自前でフィルタ書けば出来るよ 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/11(水) 22:15:43 .net] >>546 ありがと、できたわ。 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 15:17:24 .net] DNSのMXで example.co.jp. IN 10 MX mx.example.co.jp. mx.example.co.jp. IN 10 MX mx.example.co.jp. mx2.example.co.jp. IN 20 MX mx2.example.co.jp. となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか? それともmydestinationの記述次第でどうとでもなりますか? 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 17:17:59 .net] >>548 MX が複数あったらどれに届くかは相手次第。 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/09(木) 18:27:31 .net] >>549 どおりで納得しました。ありがとうございます。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/10(金) 01:44:54 .net] >>548 この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/14(火) 15:05:00 .net] FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。 目的はシステム内のメールの流通と cronで動作するスクリプトの結果をGmailで送信する事です。 とりあえず目的は達成できたのですが、 masterが25番ポートをlistenしているようです。 しかし25番ポートは開放する必要がないはずなので、 閉じてしまいたいと考えています。 これはsendmailの時は開放していなかったので問題はないはずです。 とりあえずの対処として mynetwork_style = host inter_interface = loopback-only としていますがどうしたら良いのでしょうか。 よろしくお願いします。 553 名前：552 mailto:sage [2010/09/14(火) 16:22:30 .net] masterがlistenしているのでmasterの設定を変えれば良いかと思いつき masterのmanページを見てみました。 master_service_disableというパラメターがあり、 これをinetやsmtp.inetとするとポートをlistenしないようになりました。 しかし今度はローカルユーザあてリモートあての両方で メールの送信が出来なくなってしまいました。 postfixドキュメントのArchitecture overviewによれば、 ローカル発の場合はsendmailを経由し、 smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが 違ったようです。 どうしたら良いでしょうか。引き続きよろしくお願いします。 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/14(火) 17:24:29 .net] >しかし今度はローカルユーザあてリモートあての両方で >メールの送信が出来なくなってしまいました。 そりゃそうだわ masterのlistenポートを25以外にしとけばいいんじゃね？ 555 名前：552 mailto:sage [2010/09/14(火) 18:02:52 .net] ありがとうございます。 どうやら/etc/mail/mailer.confがsendmail用のものになっていたため mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。 mailer.confをpostfix用に変更することで、 master_service_disable = inet としてもローカル、リモートともにメールが送れるようになりました。 どうもお騒がせしました。 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/16(木) 11:32:21 .net] >>551 だなｗ 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/24(金) 12:32:14 .net] 今月の中旬頃から、 Non-authoritative answer: *** Can't find zen.spamhaus.org: No answer なんだが、みんなのところはどう？ 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/02(土) 13:30:02 .net] mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、 両方を同時に運用する方法はないですか？ 559 名前：名無しさん＠お腹いっぱい。 [2010/10/09(土) 20:45:01 .net] asd 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/09(土) 20:57:29 .net] 自宅サーバにてpostfixとfmlでメーリングリストを構築しています。 自ドメイン宛てにメーリングリストを送ることは可能ですが、 携帯やyahooメールへメーリングリストが送れません。 （OP25Bは対策済みで、自ドメインのメールは外部に届きます） fmlに特別な設定が必要なのでしょうか？ （送信ポートを変更するとか？） ご教授お願い致します。 ＯＳ：centos5 プロバイダ：dion 以下ログです [root@test ~]# mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com (connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host) 携帯@ezweb.ne.jp (connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host) ヤフー@yahoo.co.jp > > Sep 23 01:43:05 test postfix/smtp[13147]: connect to > > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25) > > Sep 23 01:43:14 test postfix/smtp[13149]: connect to > > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25) > > Sep 23 01:43:14 test postfix/smtp[13149]: connect to > > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25) > > Sep 23 01:43:14 test postfix/smtp[13144]: connect to > > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25) 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 13:07:54 .net] ＞OP25Bは対策済み ログはport25で通信しようとしてるみたいだけど… 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 21:02:10 .net] 対策と自称する行為は何をしたつもりなのかさっぱりわからんな 何の効果も出ていないようだし 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 22:40:34 .net] telnet 203.216.235.149 25 やってみりゃわかる 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/10(日) 23:25:30 .net] プロバイダだってメーリングリストを送られても困るだろうし 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 01:56:27 .net] postfixというかimap(couerier-imap)の質問ですみません 現在、宅鯖が 外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て います。 質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール を読み書きしたいんですが、どうすれば可能でしょうか？現状では出来ていま せん。 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう に、hostsに書いてしまえば済む話でしょうか？ 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 04:38:37 .net] 鯖に内側向けDNSサーバー立てればいーんでね？ 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 06:40:52 .net] >>565 bindをviewで運用すれば？ 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 11:23:16 .net] >>565 > 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう > に、hostsに書いてしまえば済む話でしょうか？ 意味がわからん。 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/12(火) 14:10:57 .net] こんな初級スルー検定であたふたスンなよ 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/13(水) 00:03:49 .net] 釣りでもないんだからスルーはかわいそうだろ。 > 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう > に、hostsに書いてしまえば済む話でしょうか？ DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。 もうちょい手を入れるなら、>>566-567だな。 571 名前：名無しさん＠お腹いっぱい。 [2010/10/29(金) 12:58:54 .net] どなたかお願いします。 現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、 中継させる際に下記のようなログが大量に出ており困っております。 Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4: to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25, conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as CD8F5686047D3) 見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの mxレコードがlocalに設定されているということでしょうか。 このようなlocal配送が大量にきてブロックしたいのですが、 どなたかブロックする方法を教えていただけませんでしょうか。 ちなみに不正中継されているわけではありません。 どうぞよろしくお願いいたします。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 21:20:36 .net] postconf晒せや 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 22:22:07 .net] >>571 到達性のないメールアドレスでメールマガジンに登録させるなよ… というかそれ購読者の事前許可なく広告まこうとしてるんだろ? 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/29(金) 22:47:55 .net] >>571 こまっているのはログが出ることですか？多分、違いますよね。 この例のアドレスのドメインは実際のものですか？ いたずらで登録されたメルアドなんでしょうか？ 適当なドメインを取ってmxを127.0.0.1になるようにしたら、 その例のようなことになるかもしれませんね。 575 名前：５７４ mailto:sage [2010/10/29(金) 23:13:06 .net] >>571 > このようなlocal配送が大量にきて と書いてますが、送っているはあなたのサーバーですよね。 余所に送るはずのメールがローカルに戻ってきて、 それをまた送ろうとして無限ループになって、 何十回か繰り返したところでpostfixが止めている、 という状況なのでしょうか？ ひとつの方法は 127.0.0.1でリッスンするのをやめる →master.cfをちょこちょこする →パケットフィルタリングしちゃうとか 別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする →Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。 →これをやってくれる設定が何かあったような気がするので探してみる 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/30(土) 23:58:49 .net] mx引くとloopback返すクソドメインがゴロゴロある 577 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 15:06:16 .net] >>572 postconfだとかなり長くなってしまいますがよろしいでしょうか >>574 システムから転送されたリレーサーバー先でこのようなことが起こっております 中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある アドレスです。 >>→master.cfをちょこちょこする >>→パケットフィルタリングしちゃうとか 具体的な設定を教えていただけますでしょうか。 どうぞよろしくお願いいたします。 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 15:26:35 .net] 自分の設定ミスでローカルに smtp 接続してるのか、 他人がおかしな MX を設定してるのか、 どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。 579 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 17:06:56 .net] >>578 自分の設定ミスでローカルに smtp 接続しておりません。 おかしなMXをどうやったらブロックできるのか、という方法を 教えていただけたらと思っております。 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 17:19:02 .net] ひとつも思いつかないのなら管理者失格。 - 登録時に調べて蹴る - transport_maps で localhost 行きを error or discard にする - localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする - check_recipient_mx_access 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/01(月) 19:27:39 .net] >>579 到達性のあるアドレスでおかしなMXなのかよ DNS廻り疑えば？ 582 名前：名無しさん＠お腹いっぱい。 [2010/11/01(月) 23:32:52 .net] >>580、581 ありがとうございます。 >>check_recipient_mx_access 有効そうなパラメータですね。調べてみます。 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/02(火) 01:09:18 .net] >>577 postconf -n ってやってる？ main.cf で inet_interfaces = 192.168.0.1 のようにすれば 127.0.0.1 でリッスンしなくなる、はず。 master.cf でやる場合は、デフォで smtp inet n - - - - smtpd こうなってるはずなんで 192.168.0.1:smtp inet n - - - - smtpd のようにIPアドレスを指定すると全部じゃなくなる。 127.0.0.1:smtp inet n - - - - smtpd を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。 気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ？ 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/02(火) 02:59:25 .net] そうだよ そもそも外に出るメールがそんな経路になってるってことは >>571 があほな証拠 585 名前：名無しさん＠お腹いっぱい。 [2010/11/06(土) 22:50:43 .net] master デーモンですが、二つ以上同時に存在することはあるのでしょうか？ たとえば、(inetdのように） masterデーモンがリクエストを受け付けると子プロセスとして 同じ名前のmasterプロセスを起動する。 子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・ 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:19:47 .net] see MULTI_INSTANCE_README 公式にサポートされたのは 2.6 以降だけど、 それ以前でも自分で手間かければ問題なくできる。 >子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・ MacOSX は postfix ではなく launchd がキューを監視していて、 キューにメールが放りこまれてから postfix を起動して処理して 勝手に終了するしくみになってる。 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:40:24 .net] 早速の回答ありがとうございます。 利用しているのは2.5.5です。 教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。 利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、 プロセスが処理を出来ず固まったのかと考えていたのですが、 特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。 もう少し調べてみます。 ありがとうございます。 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/06(土) 23:55:56 .net] postfix status とか reload とかでも master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの？ 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/07(日) 17:42:48 .net] 何度もありがとうございます。 ※使っているosすら書いていませんでした。ＲＨＥＬ4でした。 リロード、ステータスでもプロセスが生成されるとは知りませんでした。 ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。 postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。 ありがとうございます。 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/07(日) 18:51:05 .net] 何をもって複数起動していたと判断したのか 1個残ったのは古い方か新しい方か 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 11:59:10 .net] ご教示ください。 smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか？ 例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、 初回送信：10通→1分後：10通→2分後：10通、というように自動で分割送信をして欲しいです。 よろしくお願いします。 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 12:03:53 .net] smtpd_XXX は受信する側の設定。 おまえが言ってるのは送信する側の設定。 まったく関係ないのでどうにもなるもんじゃない。 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 13:01:35 .net] >>592　ありゃ、そうですか？ backslash.ddo.jp/wordpress/index.php/archives/481 を見たところ、送信の制限のように思いますが。 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 17:35:04 .net] SPAMerには協力出来ん罠 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 18:50:50 .net] >>594 SPAMerでは無いです。誓って。 設定でそういうことができるか、できないか？だけでもご教示いただければ、 大変ありがたいです。 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 18:58:33 .net] 仮におまえがそうじゃなくても、spammer がここを読んでる可能性はあるんだな。 ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、 公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/12(金) 20:45:59 .net] >>596 そんなもんかね。 回答できる人達もどっかしらで情報収集したり 試行錯誤した結果、できる様になったんだろうし 英語圏のページには普通に情報あるみたいだけど。 多少敷居が高くなる程度の意味しかない気がするけど。 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/13(土) 00:37:17 .net] やってみりゃ判ることを何で聞くのか理解出来ない 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 01:12:08 .net] >>593のリンクの先にあるのはリレーを許可する相手毎の受付数であって、 >>592の言ってることはあってる。それすらも理解できないレベルだと この先はどうせ難しいと思う 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 05:33:09 .net] >>599 君には君の得意分野がある。俺には俺の得意分野がある。 君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。 技術の幅は広いぞ？一人だけではとてもカバーしきれない。 それすらも理解できないレベルだと、この先はどうせ難しいと思う 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 05:44:26 .net] おまえの得意分野はなんやねん 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/14(日) 16:16:16 .net] スカトロシステムの開発だ 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/16(火) 09:41:45 .net] 591がしつこく粘着していたけど、なんか571と同じような芸風だなぁ 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/16(火) 12:42:15 .net] >>603 おまえみたいな間抜けには誰も聞いていないよｗ スカトロ野郎が 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/16(火) 13:06:47 .net] 後から「お前には聞いてない」って言うのはやめてほしいな。 誰に聞いてるのか最初から言ってくれ。 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/16(火) 18:26:45 .net] >>605 よく読めよ、中国人。 「おまえみたいな間抜け」とあるだろ？お前みたいな間抜けじゃない人に聞いて るに決まってるだろ。 607 名前：名無しさん＠お腹いっぱい。 [2010/11/16(火) 21:29:39 .net] 精一杯煽ったつもり 608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/16(火) 23:04:21 .net] 解る人だけ回答ください 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 02:49:50 .net] 結局、わかる人はタダで教えないし、わからない人が、わかる人の振りをして、質問者をからかうスレなのよね。 悲しいけど、これ現実なのよね。 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 03:48:55 .net] 今、わかる人もわからない時があって、多くの人からの教えを受けて、わかるようになったこともあるだろうに。 今の日本はこんな奴が大杉。もうダメかもしれんね。 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 04:31:05 .net] 最近「○○することは可能ですか?」という質問の仕方をよく目にするようになった まず自分で試してみろっての 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 08:37:58 .net] >>611 君は実に馬鹿だな。 試し方がわからない場合があることもわからないのか？ 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 08:58:05 .net] 粘着しているのは同一人物ではと指摘されたら、どうやら図星だったようで 発狂してしまった模様。 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 09:30:19 .net] と、統合失調症の>>613が申しております。 お前、2chするのは、朝のおクスリを呑んでからって、約束だろ？ 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 09:47:26 .net] まあ、待て。>>612よ。 >>611は産み落とされて直ぐに育児放棄されて以来、たった一人で試行錯誤しながら、今や2chに書き込みできるまでになった。 育児放棄する親の子供だけに、他の困っている人を助けるということが一生わからなくても、これは賞賛に値するだろう。 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 09:59:55 .net] >>613 その発狂した同一人物に、いちいち反応しているのも、お前ひとりだろ。どう見ても。 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 11:02:38 .net] >>614-616 自作自演乙。いい加減消えろ、基地外荒らし。 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 11:31:27 .net] Postfixの話をしよう。 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 13:30:57 .net] ここのひとは難しい質問には答えられません 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 20:59:03 .net] メールを送信することは可能ですか？ 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/17(水) 23:54:03 .net] Postfixってなんですか？ 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 03:21:40 .net] ここまで来て、目の覚めるような回答がひとつも無いということは、このスレはもう存在意義が無いでしょう。 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 03:54:15 .net] 凄まじい粘着力。現世ではただの迷惑な気違いだけど、早々に死んで粘着テープに でも生まれ変われば世のためになるぞ。 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/18(木) 06:58:40 .net] >>623 では、君と二人で両面粘着テープになろう。 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/21(日) 15:46:01 .net] メェルは〜 自分とこの設定すればいいってもんじゃ ないんやで〜♪ 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/11/21(日) 18:50:29 .net] >>625 これって 591 へのアンサー？ 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/13(月) 14:53:35 .net] [sender_bcc_maps] と [recipient_bcc_maps] でhash:やldap:を使用した際に データベース内でヒットしなかった場合はどうなるのでしょうか？ デフォルト値がセットされる？（そんな設定どこに……）それとも機能自体無かった事に？ 実際に試せれば良いのでしょうが、あいにく気軽に試せる環境が手元にありません。 どなたか教えて下さい。 628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/14(火) 01:46:03 .net] マッチしなかったアドレスはbccされない。 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/16(木) 10:57:01 .net] >>628 bccされないんですね。ありがとうございます。 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/07(月) 12:50:10 .net] biglobeの２５番ポート規制関係って 今はどうなってるの？ 587に帰れば送信できるって話もあるみたいだけど 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/07(月) 18:46:58 .net] >>630 ttp://www.dekyo.or.jp/soudan/taisaku/i2.html 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/14(月) 17:43:55 .net] 今後25はどこも塞がれていく流れ 633 名前：名無しさん＠お腹いっぱい。 [2011/02/16(水) 19:17:55 .net] postfix+dovecotでvirtualmailboxを作成しております。 info@example2.jp info@example.jp ppp@example.jp という2つドメイン、3つのアドレスがあります。 info@は2つともPOP受信。 ppp@はプログラムにパイプしたいです。 www.postfix-jp.info/trans-2.1/jhtml/VIRTUAL_README.html の「メーリングリスト」の部分を参考にしたのですが、 この例では main.cf で $myorigin が mydestination パラメータ設定にリストアップされていると想定します。 そうでない場合、バーチャルエイリアステーブルエントリの右側部分に明示的にドメイン名を指定してください。そうしないと、メールは間違ったドメインに行ってしまいます。 この部分がよくわかりません。 $myorigin に example.comを指定すると、ppp@がプログラムにパイプされるのですが、info@examle.comが正常に受け取れなくなります。 $myorigin に example2.comを指定すると、ppp@が　パイプするプログラム@example.com　に転送しようとし、ユーザー不明で帰ってきます。 info@example.comはPOP、ppp@example.comはプログラムにパイプ、なんてことはできないのでしょうか？ 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/16(水) 20:19:51 .net] どっちのドメインを仮想ドメインとして扱うのか、 あるいは両方とも仮想ドメインとして扱ってしまうのか、 両方とも実ドメインとしてしまっていいのか（この場合2つの info@ は同じになる）、 仮想ドメインの方式は virtual(5) なのか virtual(8) なのか、 まずそれを決める。 それぞれによって方法が違うので、それがわからんことには答えようがない。 いずれにしても、最終的には仮想ではない実アドレスに転送して、 そこから aliases なり .forward なりからコマンドを起動する。 その転送のしかたがそれぞれ異なるだけ。 635 名前：635 [2011/02/16(水) 22:09:46 .net] >>634 現在の方式はvirtual(5)です。 両方とも仮想ドメインとして扱っております。 ユーザー名の後にドメインがついてしまうのは、 www.postfix-jp.info/trans-2.2/jhtml/virtual.5.html の、結果アドレスの書き換え、辺りのことかもしれません。 いただいたヒントを元にもう少しトライしてみます。 636 名前：名無しさん＠お腹いっぱい。 [2011/03/08(火) 08:43:18.10 .net] age 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/10(木) 16:57:39.09 .net] 久しぶりのコンパイルかっ 腕が鳴るぜww https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-0411 638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/10(木) 20:33:13.81 .net] コンパイル? 639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/13(日) 14:57:57.38 .net] のーみそコネコネ 640 名前：名無しさん＠お腹いっぱい。 [2011/05/12(木) 13:50:56.27 .net] コンパイル 641 名前：戦士カンガイバー ◆DMLinuxPbA mailto:sage [2011/05/12(木) 14:13:11.02 .net] ぷよぷよ？ 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/14(水) 02:05:24.33 .net] あ 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/15(日) 03:22:42.49 .net] 　　　　　　　＿('A`)＿　 　　　　　　　l　(　 ) 　l　 　　　　　　　ヽﾉω|..ノ　　 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/27(金) 21:53:03.23 .net] Maildir形式で運用しているのですが、任意のユーザだけをmbox形式にできますか？ どなたか設定方法を教えて下さい。 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 08:56:54.64 .net] Windows7上のThunderBird10.0.0.1からPosiftx2.9.0.1経由でメールを出そうと すると、ThunderBirdでは 5.1.7 Bad sender address syntax と言われ、postfixでは warning: Illegal address syntax と言われてしまいます。"telnet localhost 25" でpostfixに繋いで、HELOから のコマンドを直接叩く分には特にエラーにならず、メールも正常に送信されまし た。両テストのメールアドレスは括弧<>有無等も含めて完全に同じです。 PostfixはSSL対応で設定していますが、上記のテストは非SSLで行っています。 メールはOCNのサーバ経由での送信となりますが、後者のテストではOCNのメ鯖経 由で正常に送信出来たのでrelayの設定は大丈夫かと思います。 エラーの原因について何か考えられる事はありますでしょうか？ 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 08:59:55.51 .net] tcpdump -X してみたらどうでした? 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 09:02:16.75 .net] すいません、解決しました。TBの設定ミスでした 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 13:02:09.99 .net] >>647 どんなミスをしたらそうなるのか知りたい。煽りではなく。 なんでそんなことが起きてしまうのかさっぱり想像がつかんのだが、 もしも簡単にそんなことができてしまう罠があるのであれば、 ユーザサポートとかもやる立場としては知っておきたい。 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 13:12:04.61 .net] つーか、bad address syntax が出るような設定ができてしまうってのは、 設定ミスというより Thunderbird がバグってるということでは。 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/18(土) 20:36:33.49 .net] >>648 fromが間違ってたのかな？ postfixも、そのチェックをするかは任意なんだし。 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 15:48:15.66 .net] master.cfにこのように記載して ---- smtp-192.0.2.1 unix - - n - - smtp -o smtp_bind_address=192.0.2.1 smtp-192.0.2.2 unix - - n - - smtp -o smtp_bind_address=192.0.2.2 ---- transportでsmtp-192.0.2.1を指定して送信したりして楽しんでいるんだけど。 syslog_nameってmaster.cfで上書きできないの？ 例えばこうあって書いてもメールログでhogehoge/smtp-192.0.2.1とならず potfix/smtpってなってしまう。 ↓ smtp-192.0.2.1 unix - - n - - smtp -o smtp_bind_address=192.0.2.1 -o syslog_name=hogehoge これって仕様ですか？ ここを参考にしました。 ttp://ya.maya.st/d/200809b.html 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 19:55:43.73 .net] 最近のバージョンならその設定で hogehoge/smtp ってな感じのログが出るようになるよ。 昔のバージョンではたしかにできなかった。どのバージョンが境かは忘れた。 ln -s smtp smtp-192.0.2.1 と symlink を張っておいて、master.cf を smtp-192.0.2.1 unix - - n - - smtp-192.0.2.1 -o ... てな感じにすると postfix/smtp-192.0.2.1 みたいなログが出るかもしれない。 ただ、smtpd ではこの手が使えるけど、smtp は最近のバージョンでは lmtp とバイナリが共有されて呼ばれる名前によって挙動が変わるようになったので、 そのどちらでもない名前で呼ばれるようにするのはできたとしても推奨はしない。 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/21(火) 21:40:57.85 .net] >652 神ですね。 ちょうど最近のバージョンで試してみたら出るようになりました。 ありがとうございます。 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/26(日) 08:26:54.04 .net] 久々に入れてみたけど未だにVDAパッチいるんだな なんとかならんのかこの状況 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/26(日) 11:02:05.90 .net] >>654 VDAってこれ？ vda.sourceforge.net/ Brings per mailbox/maildir quota support to Postfix VDA Support for Courier style maildir format, including maildirsize file Limit either only INBOX or whole maildir Customizable bounce message, used if mails are bounced (it's also an option) Customisable suffix for Maildir support, sometimes needed for Courier IMAP Enhanced patch delivery abilities using vfilter 特定の環境以外では使わない気がするのだが 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/27(月) 00:28:58.23 .net] その特定の環境の真っただ中にも生命は存在するわけで 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/31(金) 18:37:04.58 .net] そのパッチとやらは取り込みを拒否されてるの？ そうでないなら黙れクズ！だな 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/01(土) 16:11:33.49 .net] 本体へのパッチじゃなくて、Dovecot のみたいに lmtp 喋る MDA にすりゃいいのに。 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/04(火) 14:59:45.26 .net] SMTP-AUTHのユーザ名がxxxのとき、 From：xxx@zzz.comのみを許可 のように、ユーザ名を利用したsender制限は可能でしょうか？ 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/04(火) 16:27:21.58 .net] 確か出来るはず。 なんだったかなあ。 reject_sender_login_mismatch　と　smtpd_sender_login_maps　か。 smtpd_sender_login_maps　は LDAP に出来るんだったかな？ 661 名前：659 mailto:sage [2012/09/04(火) 16:39:17.21 .net] >>660 ポインタありがとうです ちょっくら調べてみます 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 04:48:24.81 .net] Postfix+Dovecotでバーチャルアカウント対応のメール鯖を構築しました。 クライアントからメールをチェックする時に、 hoge とアカウントだけで認証すると普通に通るんですが hoge@xxx.jp とドメインを付けると認証をはねられます。 そのためmail_locationで%dが使えないんですが、後者でも認証を通す方法はありますか？ %dを使わなければいいだけなんですが、ちょっと気になるので… 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 16:56:43.54 .net] >>662 お前さんが求めているエスパーはこのスレにはいないぞ・・・ 質問に答えて欲しいなら、もう少し情報を書いて方がいい 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 18:28:56.18 .net] すみません、dovecot.confのuserdb passwd-fileとuserdb passwdのところを 間違えて設定していたからでした… 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/22(木) 22:01:49.65 .net] 最近、管理しているメールサーバーでヤフーメールが非常に流れが悪い。。 今って厳しくなっているんですかね。 Nov 21 20:49:15 mxmax postfix/qmgr[23092]: 61515226CEE: to=<****@yahoo .co.jp>, relay=none, delay=1405, delays=1325/80/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mx3.mail.yahoo.co.jp[183.79.57.237] refuse d to talk to me: 421 4.7.1 [TS03] All messages from XXX.XXX.XXX.XXX will be tempor arily deferred; If retrying does not succeed, see help.yahoo.co.jp/help/j p/mail/in_trouble/in_trouble-29.html) 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:03:15.49 .net] 自宅サーバーでpostfix動かしてるのだけど 自宅サーバー止めてるのにPOPできました name serverが乗っ取られているということでしょうか？ 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:31:30.09 .net] 何言ってんだ。 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:54:35.91 .net] まず666という番号が不吉だ。 postfixなどを動かしている自宅サーバーの電源を切ってあるにもかかわらずPOPで接続できてしまう、 という現象？ 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:59:33.21 .net] なんでPostfixスレでPOPの話なんだ？ 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 20:54:58.08 .net] Postfixを止めたからだろ？ 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 21:55:38.33 .net] 頭のおかしい人は相手にしても仕方がない 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/13(木) 13:23:48.57 .net] 脳味噌が乗っ取られてます 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/20(木) 16:05:20.53 .net] 先日からdovecotスレでお世話になっている者なのですが、transportをdovecotにした際、pipeのエラーが出てしまい、メールが受信できません。 fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied 3FE2D840CEA: to=<to@domain>, relay=dovecot, delay=0.43, delays=0.43/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied ) master.confは以下のように設定しています。 dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension} 「Permission denied」となっていますが、ディレクトリは全てvmail:mailになっており、どの部分に権限がないのかが分かりません。 何か不備があるようでしたらご指摘下さい。 よろしくお願い致します。 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/20(木) 16:22:45.86 .net] >>673 エラーメッセージでググったら dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-Permission-denied-td9592.html に同様の問題から解決してるっぽい流れがあったけど、参考にならない？ 675 名前：673 mailto:sage [2012/12/20(木) 19:35:17.57 .net] >> 674 ありがとうございます。 確認してみましたが、似たような策は既に行なっていました…。 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 11:09:38.64 .net] OS環境は何ですか？postfixとdovecotはどうやってインストールしたのか気になります。 /usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。 677 名前：673 mailto:sage [2012/12/21(金) 12:01:18.94 .net] >> 676 Ubuntu 10.04 Serverです。 DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。 またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。 ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。 これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 14:25:38.56 .net] >>677 > DovecotもPostfixもパッケージからインストールしており、 > ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。 とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。 10.04　ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中？ dovecotの設定で mail_location はどうなってますか？ 679 名前：673 mailto:sage [2012/12/21(金) 14:31:40.09 .net] >> 678 現在構築中のサーバーです。 データの場所は mail_location = maildir:/data/mail/data/%d/%n です。 あ、/dataは別パーティションなんですが、それが原因なんですかね？ ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。 680 名前：673 mailto:sage [2012/12/21(金) 16:23:12.25 .net] とりあえず、 chown vmail:mail /usr/lib/dovecot/dovecot-lda でエラーはなくなり、LDAが動くようになりましたが、 振り分けフィルターが動かない状態です。 15-lda.conf： protocol lda { syslog_facility = mail mail_plugins = $mail_plugins sieve sieve=/enc/mail/data/%d/%n/.dovecot.sieve sieve_dir=/enc/mail/data/%d/%n/sieve } ログ： postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain> postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active) dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service) postfix/qmgr[32082]: 18B148403A2: removed よろしくお願いします。 681 名前：673 mailto:sage [2012/12/21(金) 16:24:30.98 .net] 15-lda.conf： あ、間違えました。 protocol lda { syslog_facility = mail mail_plugins = $mail_plugins sieve sieve=/data/mail/data/%d/%n/.dovecot.sieve sieve_dir=/data/mail/data/%d/%n/sieve } です。 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 16:33:40.26 .net] /data/mail/data/%d/%n/.dovecot.sievec /data/mail/data/%d/%n/.dovecot.sieve.log は？ 683 名前：673 mailto:sage [2012/12/21(金) 16:58:57.31 .net] >> 682 両方とも存在しないです。 設定が足りてないのでしょうか？ 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 17:56:30.46 .net] plugin { sieve=.... sieve_dir=... } では 685 名前：673 mailto:sage [2012/12/21(金) 18:41:13.87 .net] >> 684 今は以下のようになっています。 plugin { sieve = /data/mail/data/%d/%n/.dovecot.sieve sieve_dir = /data/mail/data/%d/%n/sieve } protocol lda {}と全く同じです。 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 22:01:03.65 .net] >>685 そこにファイルが存在しなかったら振り分けできないと思う dovecotのスレも見たけどroundcubeの設定が悪いんじゃないの 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/22(土) 00:30:18.72 .net] >>685 > protocol lda {}と全く同じです。 だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが… 書いてあるんでしょうね。 mail_debug=yes を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか？ Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so sieveファイルがないならないで、 sieve: user has no valid personal script こういうログが出るはずです。 688 名前：673 mailto:sage [2012/12/25(火) 11:16:14.54 .net] お返事が遅くなりました。すいません。 >> 686 一応見なおしてみたのですが、特に設定項目はありませんでした。 >> 687 mail_debug=yesを設定したのですが、全くログが増えませんでした。 このあたりの設定が悪いのでしょうか？ 10-logging.conf： plugin { mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve mail_log_fields = uid box msgid size } よろしくおねがいします。 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/25(火) 21:18:19.45 .net] sieve は有効になってますか？ 690 名前：673 mailto:sage [2013/01/05(土) 09:17:58.12 .net] >> 689 dovecot.confに以下のように記述しています。 protocols = imap pop3 sieve 691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 04:20:57.29 .net] postfixで、送信元のドメインを複数つかうことはできますか？ 送信元をtest@a.example.comやtest@b.example.comのように使いたいです。 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 09:42:32.50 .net] できますよ。 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 23:40:29.29 .net] 追加ドメイン1つあたり10�j/月になります 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/14(月) 16:02:32.65 .net] iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか？ 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/14(月) 20:30:04.01 .net] 自前のサーバーから転送すればいいのではないですか？ そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか？ 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/05(火) 16:45:42.79 .net] postfix 2.9.6 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/06(水) 18:36:44.50 .net] VDAパッチってまだインクルードされていないのね、なぜなんだろう。 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 17:08:04.65 .net] もう 2.10 かよ マルチインスタンスとかロードバランサーとか全然要らん機能のせいで stable release のバージョン上がってまだ使ってるバージョンが サポートから外れるの勘弁してくれ 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 17:46:48.13 .net] もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 18:54:32.71 .net] そうなんだけど 最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 20:59:53.78 .net] 他力本願の分際で何をほざくかなｗ イヤならそのまま使ってりゃいいじゃねーか 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/24(日) 16:45:45.79 .net] 他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/03(水) 12:54:02.90 .net] CentOS5.5でPostfix入れたんですが25番ポートが開きません。 どこを直せばいいか教えていただけませんか？ レンタルVPSなのでOP25Bは無いと思います 704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/03(水) 17:52:05.33 .net] 壊れた脳味噌は治らないので諦めてください 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/18(木) 13:10:15.66 .net] 長らく古臭い2.1を使ってたんだが(汗) 2.8にアップしたら、送信が5〜6倍速くなった 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/21(日) 10:29:23.40 .net] >>703 iptablesで開ければいいだけでは？ って、もうみてないか。 707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 07:53:14.03 .net] >>706 iptablesを止めてみても開きませんでした 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 08:32:26.58 .net] 自分側のOP25Bだったりして。 定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。 709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 23:42:07.89 .net] このごろはデフォルトだと inet_interfaces = loopback-only になってたりするのかも。 710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 22:57:12.54 .net] >>708 のtelnetでいけました。ありがとうございました 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 23:39:10.99 .net] なんでそれでいけるんだ。 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 23:52:55.08 .net] 捏造レス挟んで喜ぶ終わっちゃってるバカの可能性 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/25(木) 05:55:07.29 .net] 正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか？ 714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/25(木) 08:18:12.52 .net] そんなのできるわけないだろ。 715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/11(火) 01:50:22.66 .net] 環境：FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2 main.cf: 　local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients 　local_transport = dovecot-cs master.cf: 　dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user} case-sensitive_recipients: 　Hoge OK という設定で、システムユーザーHoge, mokeについて moke→moke, Hoge→mokeは問題なくメールが配送されるが、 Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。 postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge> postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com> postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active) postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown) postmap btree:/usr/local/etc/postfix/case-sensitive_recipients もしたし、local_recipient_maps を空にしても症状変わらず。 最早自分の力では原因が分からないので、皆様のご意見を頂戴したく… 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/11(火) 09:24:57.10 .net] postfix はローカルユーザの大文字を内部的に小文字に変換しますので。 Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか そのへんに配送するように設定するのがよさげ。 717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:36:45.42 .net] >>716 その小文字問題を回避しようと www.postfix-jp.info/origdocs/QandA.html#2.16 を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、 上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを 作ったり、regexpで指定してみたりもしたが変化なし。 もしかして上記サイトの解説がおかしい？（古い？） 仰る通りhogeをでっち上げるしかないのかな… 718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:51:39.08 .net] >>717 その小文字問題ってpostfixのlocalデーモンで発生することなんでひょ。 dovecotも使っているのならdovecotのdeliverでもだめかニャー 719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:55:50.46 .net] って、dovecot使ってるじゃない 720 名前：715 mailto:sage [2013/06/13(木) 01:42:10.88 .net] できたーーーー！！ dovecotがユーザー名を小文字化してくれやがってたのが原因だった。 2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。 10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない) に戻り、無事、大文字を含むローカルユーザーに配信出来た。 まさかdovecot側とはなぁ……罠過ぎるorz 色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。 unix:passwd.byname $alias_mapsだけで届いちゃってるわ。 これはこれで謎だが、まぁ目的は達したので気にしない。 有り難うございました。 721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 17:41:43.79 .net] iptablesを設定してるんだけど、ポート25のUDPって必要かな？ 内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの？ 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 18:01:51.73 .net] 使わんでしょ。 netstat で見てみ。 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 19:10:15.91 .net] ありがとう、見てみたら使ってなかった。 そうやって調べるのね。 724 名前：名無しさん＠お腹いっぱい。 [2013/11/09(土) 18:36:27.22 .net] postfixのsendmail(1)をシェルで直接叩いて送る方法の 送信数制限ってできますか？（汗） 725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/09(土) 18:58:22.63 .net] （汗） 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/09(土) 19:02:51.71 .net] （汁） 727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/22(金) 22:21:02.56 .net] postfixで何とかするなら anvil にローカル発信数管理機能を追加して pickup が anvil と連携して送信数制限するってのはどうよ って、せっかくオープンソースなのに、改造すれば？っていうとみんな逃げちゃうんだよなぁ なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか？ （汗） 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 12:24:06.87 .net] smtpd_client_restrictionsの設定で permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど どう書けばいい？ 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 14:16:01.16 .net] smtpd_client_restrictions = permit_x, permit_y の書き方だと、結局orと同じようになっちゃうので mynetworks を 192.168.0.0/24 と仮定して smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject mynetworks を 192.168.0.0/24 と仮定して /etc/postfix/mynetwork-and-saslauthenticated 　192.168.0 permit_sasl_authenticated, reject こんな感じでは出来ないかなあ。やってないので、うそかもしれん。 あとは、iptables 等で mynetworks以外をDROPするとか。 730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 15:02:35.79 .net] 産休 試してみる 731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 17:10:02.24 .net] CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、 デフォのキュー残存タイムが5dと長いので2日位にしようと main.cfに以下の２行を追加しました。 bounce_queue_lifetime = 2d maximal_queue_lifetime = 2d postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。 bounce_queue_lifetime = 5d maximal_queue_lifetime = 5d ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。 何か別の項目とのあわせ技が必要なのでしょうか？ 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 19:13:33.09 .net] -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 19:19:45.39 .net] >>728 smtpd_client_restrictions = permit_mynetworks, reject smtpd_recipient_restrictions = permit_sasl_authenticated, reject でいいんじゃね？ こう書けば permit_mynetworks にマッチしなかったものは permit_sasl_authenticated の判定前に reject されるので、AND になる。 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 12:35:24.64 .net] >>732 > -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。 うぎゃー　マジ勘違いしてました。 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 19:59:08.15 .net] SPAM対策として mtpd_helo_required = yes strict_rfc821_envelopes = yes reject_unknown_client reject_non_fqdn_recipient を追加してみたのですが、これって通常利用による弊害って考えられますか？ しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:16:06.48 .net] >>735 まずはここを。 ya.maya.st/mail/accessctl.html 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:42:52.42 .net] >>736 参考文献有難うございます、じっくり読んでみます。 それで、まず１つ。 reject_unknown_client なんですが。 そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。 ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、 特に最近は25ポートを遮断してる場合が多いですし、 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか？ ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、 拒否は、かなり効果的に思うのですが・・ 738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:49:28.74 .net] あと参考までに逆引きを設定しない理由ってあるのでしょうか？ 10年くらい前は結構見かけたような気がするのですが、 最近の商用ISPであるのかな？ 小さなネット/27とかの固定回線利用者とかでは有るようですが。 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:00:56.13 .net] ログ見てたらちょうど今SPAMアタックがありました。 red-speed.net inetnum: 119.82.152.0 - 119.82.159.255 netname: REDSPEED-CIDR-BLK-JP 日本の業者みたいなのですが、このブロックの複数のIPから ランダム@ドメイン でガンガンSMTP接続が来てます。 で、逆引き無しなのでリジェクトされてます。 あと、もうひとつ inetnum: 103.250.174.0 - 103.250.174.255 netname: ACCESSNETLLC-JP 103.250.174.117 等から着てるのですが、 これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。 これもリジェクトされてます。 逆引きを整合させない理由って何が有るのでしょうか？ SPAMでの詐称とかの目的なのでしょうか？ 740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:33:16.77 .net] >>736 もう少し調べてみました。 ちなみに、そのページですが2006年の作成の様です。 現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので 現状と乖離してる部分もあるように思いました。 ググッタ感じでは reject_unknown_client を勧めない情報は2008年以前が殆どのようです。 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:58:20.30 .net] reject_unknown_client で意図しないrejectが発生しない自信があるのであれば 好きにすればよろし。 運用してみれば判るけれどもS25R+αの方が良いけどね。 742 名前：名無しさん＠お腹いっぱい。 [2013/12/06(金) 07:53:28.57 .net] >>737 > 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか？ ないってことはないでしょう。 >>738 理由が必要か? 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:39:45.79 .net] > 理由が必要か? マナーとして逆引き設定すべきでは無いでしょうか？ 以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、 正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。 > ないってことはないでしょう。 具体的な経験は有りますか？ 今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、 鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、 現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。 取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。 744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:47:45.78 .net] >>741 > reject_unknown_client で意図しないrejectが発生しない自信があるのであれば > 好きにすればよろし。 自身はないのですが、 意図しないrejectとはどの様な事が予想されますか？ 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。 > 運用してみれば判るけれどもS25R+αの方が良いけどね。 これは確かに良さそうなのですが、これも逆引きしてますよね？ つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね？ これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが？ 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:59:19.19 .net] 書き込んでるのは複数人だし 偽の情報もあるんですよ 746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:00:51.97 .net] どうしてもやりたいようだから、やればいいじゃん、としか 747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:37:53.96 .net] >>743 > マナーとして逆引き設定すべきでは無いでしょうか？ つまり設定すべきルールはないってことだよね。 マナーなんて守らない人がいて当然。 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:38:57.67 .net] >>746 そうね。 それで受け取れないメールがあっても文句言うなよ、と。 ここでみんなを説得してもしょうがない。 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:31:03.46 .net] 逆引きを設定しない理由っていうか、 逆引きを設定する理由がなかったんじゃないんだろうか。 750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:40:38.91 .net] >>739 > これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。 > これもリジェクトされてます。 > > 逆引きを整合させない理由って何が有るのでしょうか？ > SPAMでの詐称とかの目的なのでしょうか？ 詐称目的よりも、ただ間違っているのではないでしょうか。 751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:44:43.15 .net] >>744 > 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。 とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。 SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。 752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:01:28.88 .net] 逆引きを設定させたい理由って何なんだろ。 「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても 「知らんよそんなん」って言われて終わりじゃね。 753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:02:43.02 .net] >>751 > とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。 whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。 同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。 まっとうなISPで逆引きを設定していない所がありましたら教えてください。 ある意味現在では、低レベルSPAMer＝サーバー設定が出鱈目 で逆引きまで考えてない。 継続的にサービスしているサーバー＝きちんとホスト設定されている、 と、考えて良いように思います。 ちなみに、 strict_rfc821_envelopes = yes は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。 754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:07:14.96 .net] 「まっとう」とは？ 755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:08:12.45 .net] >>753 そう考えたいならそれでいいんじゃね。 756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:08:27.56 .net] >>752 > 逆引きを設定させたい理由って何なんだろ。 逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、 もしくは借りてるサービスにお願いするか。 つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。 住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。 757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:09:27.37 .net] >>756 ちょっと何を言いたいのかわからない。 758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:10:04.04 .net] >>756 「おれに信用されたいなら逆引きを設定しろ」ってこと? 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:10:56.93 .net] >>755 > そう考えたいならそれでいいんじゃね。 つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか？ むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。 760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:13:12.78 .net] >>758 > 「おれに信用されたいなら逆引きを設定しろ」ってこと? 考え方が逆です。 現状では信用有るサービスではもれなく逆引き設定されている、 こういう事実があって、 あえて逆引きしない人を信用できないでしょ？ って事です。 まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。 761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:14:39.42 .net] >>757 > ちょっと何を言いたいのかわからない。 JPNICか回線業者へのIP取得申請して逆引き設定した事があればわかると思いますが。 762 名前：751 mailto:sage [2013/12/06(金) 12:39:46.07 .net] >>753 レンタルサーバーなのだろうというのは、私も同意見です。 レンタルサーバーを借りているユーザーがSPAM業者なのでしょう？ それとも、プロバイダーがSPAM業者だという見解なのですか？ 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:43:32.51 .net] まずは spf で送信元アドレスのバリデーションをしろや。 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。 あんなものには何の信頼性もない。 764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 14:39:05.05 .net] >>762 > それとも、プロバイダーがSPAM業者だという見解なのですか？ それはどちらでも良いことだと思います。 たとえ顧客であっても放置しているなら同罪です。 ※経験的に大手ISP以外はSPAMer＝良顧客的の様なので、クレーム言って改善されたためしはありません。 でもアクセス状況を見てると複数IP使っているし、単なる１顧客ではないと思います。 ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。 765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 14:41:23.89 .net] >>763 > 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。 話の論点がずれてます。 逆引き有り＝信用出来る 逆引きなし＝信用できない 　では有りません。 最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 14:55:56.15 .net] 信用するしない以前にスレ違いです 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 15:05:18.12 .net] postfixの reject_unknown_client の話なのですが・・・ 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 17:56:44.24 .net] 逆引きなしの拒否は百害あって一利なしってどこかで見た。 spfだけでいいじゃん。 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 18:44:05.84 .net] >>767 設定したいならすればいいじゃん、で終わりだよ。 770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 19:54:09.02 .net] 管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて 困ることについての想像力が働かないということ。 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 20:01:03.88 .net] メール受けて欲しいなら逆引き設定しろよ、 が通じる相手からしかメール来ないならやればいいんじゃね。 客からのメールだとそうはいかない。 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 21:43:44.35 .net] 想像力が働いてない？ｗ ttps://support.google.com/mail/answer/81126?hl=ja 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 21:56:24.58 .net] googleくらいになれば俺ルールに従えと言えるんでしょうね＾＾ 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 22:15:21.95 .net] そうそう、ホワイトリストも重要だよね… 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 08:12:07.00 .net] >>768 > 逆引きなしの拒否は百害あって一利なしってどこかで見た。 > spfだけでいいじゃん。 は？ 逆引きしてなくてspfしてるところが有るとでも？ 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 08:17:08.45 .net] まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。 しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、 以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、 けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 08:22:44.42 .net] IPv6の逆引き設定が厄介ｗ ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどｗ 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 15:28:27.83 .net] IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、 下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。 実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ？ 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 22:22:43.20 .net] ボリボリ書くのが手間ならprefixlen 64のとき prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ 丸投げしてしまうみたいなルールでも作ってしまえばいいのにｗ 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/07(土) 23:38:51.08 .net] >>778 そういう話じゃなくね? 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/08(日) 07:38:07.23 .net] じゃ、どういう話？ 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/08(日) 12:25:00.48 .net] v6アドレスの逆引きの話。 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/08(日) 19:04:47.08 .net] IPv6逆引きが書けないVPSはクソ 9370お前のことだよ 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/09(月) 08:07:16.25 .net] 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は お勤めご苦労さまですだよねｗ 785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/09(月) 09:42:37.04 .net] その場合はお勤めじゃなくお務めなのではないか？ 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/09(月) 09:58:14.78 .net] > 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は ニートの妄想乙、 現実社会ではv4オンリーのサーバーがどれほど稼動しているか、 そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/09(月) 10:06:39.22 .net] 話ずれてるよー。 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/09(月) 12:31:30.54 .net] >>785 anthyで適当に入力したｗ 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/15(日) 22:01:12.17 .net] 外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか？ relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/15(日) 23:21:19.32 .net] SMTP AUTH 使うとか? 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/20(金) 07:29:26.19 .net] >>790 smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました ありがとうございました！ 792 名前：名無しさん＠お腹いっぱい。 [2014/01/15(水) 09:04:20.36 .net] postfixからezweb宛へのメールの送信なのですが、 これまでは若干遅れることはあっても、 それほど問題なかったのですが、 最近メールが届かないという事象が発生し困っております。 PCメールアドレス宛てのメールに関しては遅延もなく 全く問題ありません。 またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても 以前と変らず問題なくみられます。どのようなことが原因か、 対処方法等あるようでしたら教えていただけますでしょうか？ maillogは下記のとおりです。 　status=sent (250 Ok: queued as F0B001941CD) お手数ですが宜しくお願い致します。 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/15(水) 10:03:03.23 .net] ドメイン拒否されてるとかspam判定されてるとか。 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/20(日) 21:29:12.50 .net] >status=sent (250 Ok: queued as F0B001941CD) SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが もう Postfix は関係ない 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/23(水) 19:39:13.60 .net] www.postfix.org/announcements/postfix-2.10.1.html 今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/23(水) 22:49:24.83 .net] 結いたい。 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 11:46:19.62 .net] アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的？ 調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう？ 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 15:19:22.70 .net] >>797 BATV知らなかったから見てみたけど、内容的には確かに納得できるけど ポートを変更しないといけない？のが、ユーザがたくさんいるとこだと難しいね 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 20:44:33.80 .net] >>798 すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/04(日) 09:01:06.08 .net] 2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります？ 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/04(日) 10:57:42.92 .net] >>800 変更点は www.postfix.org/announcements.html に書いてあるよ。 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 10:20:34.00 .net] 2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。 調べたら 2.8 から導入された smtp_address_preference のデフォルト値が =2.8 smtp_address_preference = ipv6 >2.8 smtp_address_preference = any に変更されていた。 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 10:33:13.64 .net] で、 smtp_address_preference = ipv6　を main.cf に追加すれば元に戻るのかと思ったら The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4. とか書いてある。 「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。 でも smtp_address_preference は IPv6/IPv4 の２択状態の時にどちらを先に試すか ( try first )という設定で あって IPv6 接続に固定する設定じゃないはず。 もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 11:14:27.98 .net] May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜 IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。 なぜ unsafe なのか誰か知ってる人教えてくれ 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 11:26:44.18 .net] サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、 5xxなエラーを返しちゃうとfallbackしないよ。 たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、 宛先サーバが逆引き制限してたりするとひっかかる。 outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな？ 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 11:34:12.28 .net] なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か！ スッキリした。 ありがとう。 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/13(火) 11:56:47.08 .net] いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか 4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり することに意味があるんだろう。 スレ汚し失礼した。もちっと様子を見てみるわ。 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/23(土) 01:19:46.51 .net] あけ 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/10(金) 03:04:36.27 .net] うんち 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/31(金) 10:42:17.56 .net] 2.12使いたくないでござる 今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/10(月) 14:21:47.70 .net] MLのようなものを作りたいと考えています。 送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。 このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。 つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。 これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。 どのようにすればいいでしょうか。 tohokuaiki.hateblo.jp/entry/20130616/1371404601 こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。 送り主 (a)sender@mail1.com 私のサーバ (b)myserver@mail2.com 転送先 (c)target1@mail3.com (d)target2@mail4.com --- (a) -> (b) -> (c) 　　　　　　-> (d) 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/10(月) 17:45:41.95 .net] >>811 www.kobitosan.net/postfix/trans-2.2/jhtml/MYSQL_README.html 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/17(水) 01:33:01.83 .net] 　　∧,,,∧　 　( 　・∀・)　ほー　それで 　 (　　：　)　 　　し─J 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/24(土) 00:01:08.44 .net] SPAMフィルターとかは milter / proxy でいいけど SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし そろそろ本体に取り込んで欲しいなぁ postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を ごちゃごちゃいじらないでサクっと導入したいわ 815 名前：名無しさん＠お腹いっぱい。 [2015/02/02(月) 19:57:13.00 .net] Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。 送受信は普通に問題なく行える状態です。 転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。 原因を突き止めるにはまず何からすれば良いでしょうかね？ 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/03(火) 19:06:18.18 .net] postfix と Postfix Admin のソースコードを読んで勉強する。 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/03(火) 19:52:00.54 .net] 読んでるけど時間かかるね。これ。 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/09(月) 14:37:55.05 .net] Postfix stable release 3.0.0 ttp://archives.neohapsis.com/archives/postfix/2015-02/0246.html 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/12(木) 02:06:07.06 .net] 国際化ドメイン対応のために SMTPUTF8 に対応したぜ！ （人からもらったコードを取り込んだだけだけどﾃﾍ） でもまだ未完成で対応作業中なんだ 次のバージョン 3.1 で完成したらいいなぁ… でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ！ HA!HA!HA! 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 10:17:10.40 .net] 何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの？ 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/21(土) 13:35:44.22 .net] する 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/22(日) 01:33:17.86 .net] しない 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/22(日) 03:51:22.76 .net] しますん 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/10(日) 17:51:38.28 .net] ソースコード読んでみたいけど難しそう 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/02(日) 01:21:56.43 .net] 今回のリリースは悩ましいところだよねぇ 最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた 相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ 826 名前：名無しさん＠お腹いっぱい。 [2015/08/10(月) 22:31:28.18 .net] postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。 virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、 そのgotoカラムに"| /hoge/hoge.PHP"　等と入れても宛先がないとエラーになってしまいます。 この場合どうしたら良いのでしょうか？色々自分で調べてみたのですが探せませんでした＞＜； 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/11(火) 18:51:53.20 .net] (´・ω・｀)ググればいいと思うよ 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/15(土) 23:15:57.22 .net] virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。 マニュアルくらい読んでから質問しろやボケカスなのです。 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/16(日) 12:36:30.24 .net] いまどきマイSQLて（´・ω・｀） 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/27(火) 19:23:23.44 .net] fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが なぜか送ったメールがrootに届いてしまうのはどうしてでしようか 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/27(火) 19:48:40.00 .net] どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。 もうちょっと上手に説明しないと良い回答は得られないと思います。 単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん？ あと、SMTPサーバのログくらいは見てから質問してるんですよね？ 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/10/27(火) 20:20:08.60 .net] 失礼しました CentOS6 postfix dovecot これでfoo@hoge.netにメールを送ります。 すると、postfixのログには postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox) となっていて、rootが受信してるようです エイリアスを確認したところ、 mailer-daemon: postmaster postmaster:　　　root foo:　　　　　　　　postmaster となっていてそれが原因でした・・・ postaliasで再作成して解決しました。 ありがとうございました。 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/11/05(木) 22:14:20.00 .net] バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人 UserUnknown時のバウンスとかどうしてるんですか？ virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…？ 834 名前：名無しさん＠お腹いっぱい。 [2015/12/04(金) 18:35:03.52 .net] 素敵なメンズがみんなでお祭りを開催♪ ＵＲＬ貼れないから メーンズガーデン ってググってみて ※正しいサイト名は英語。 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/09(水) 01:27:38.96 .net] mailbox_command を procmail にする軽いノリで virtual transport を procmail にして こじらせてるんだろうなぁ postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が 使えなくなるのあたりまえじゃん postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて なんとかしようとするからそういうことになる 単に存在しないアドレスを User Unknow にしたいだけなら smtpd_recipient_restrictions の check_recipient_access で 存在するアドレスを OK にして最後にドメインを REJECT するとか 他の方法はいくらでもあるけど これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ 836 名前：名無しさん＠お腹いっぱい。 [2015/12/17(木) 22:05:04.36 .net] sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな？ 正規表現とかうまく使って簡単に書く方法無いかな？ 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/22(火) 00:31:50.65 .net] あるよ 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/01(月) 07:17:44.95 .net] procmailなんかmaster.cfに書けばいいのに。 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/05(土) 13:15:06.31 .net] FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、 main.cf そのままでとりあえず動くんだよね？ 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/07(月) 23:22:45.10 .net] www.postfix.org/COMPATIBILITY_README.html 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/09(水) 23:46:43.86 .net] postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ 最終的に pop3/imap サーバーも対応必要、MUA も対応必要？とか気が遠くなる話だな こんなもん普及するんかのう 842 名前：名無しさん＠お腹いっぱい。 [2016/03/10(木) 03:36:31.68 .net] すみません。よろしくお願いします。 postfix 2.6　です。 次のようにして、マルチプルインスタンスを生成しました。 postmulti -I postfix-new -e create postmulti -i postfix-new -e enable 作った、postfix-newインスタンスでメールをリレーさせました。 認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok　で問題なく遅れます。 しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。 （認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。） 一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、 ネットワークでの問題ではないようです。 マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。 25番か、587番の違いが効いているのでしょうか。 しかし、メインインスタンスは問題なくリレーできるんです。 よろしくお願いします。 843 名前：842 mailto:sage [2016/03/10(木) 03:41:33.21 .net] # postconf -c /etc/postfix-new -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases authorized_submit_users = static:anyone command_directory = /usr/sbin config_directory = /etc/postfix-new daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix-new debug_peer_level = 2 html_directory = no inet_interfaces = 10.30.242.113 inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man multi_instance_enable = yes multi_instance_name = postfix-new mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix-new readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES #relayhost = 10.30.242.17:25 relayhost = smtp.isp.example.com:587 sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_password_maps = /etc/postfix-new/relay_password 認証関係の設定は外しています。 844 名前：842 mailto:sage [2016/03/13(日) 06:40:00.75 .net] 自己解決しました！ SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、 うまく外部のサーバと通信ができるようになりました。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/03/14(月) 10:26:55.35 .net] てことはマルチホームなサーバーだったんかねぇ 普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど まーいっか 846 名前：842 mailto:sage [2016/03/14(月) 13:14:06.55 .net] >>845 INADDR_ANY　調べたいと思います。 ありがとうございます。 847 名前：名無しさん＠お腹いっぱい。 [2016/06/11(土) 19:25:14.72 .net] 　　　　　　　　　　　　　　　【Ｗｉｎ１０】　　　　こんな犯罪級ＯＳ薦めんなよｗｗｗ　　　↓　　　【スパイウェア】 この使用許諾契約書には書かれています ”最後にあなたのコンテンツを含む個人データ（例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル）にアクセスし―開示し保全します” 開示する　ここ重要だよ 契約がなければ通常　高度な違法行為になりうることです　それはあなたが自分の意思としてこの契約書に同意したのです https://www.youtube.com/watch?v=ZBwEmgdqB1c 　　　　　　　【秘密保護法】　　ナチスの手口でサヨクを捕まるんだろ？　早くやってみろよ　m9(^Д^)　　【緊急事態法】 スノーデン氏→国家秘密法は諜報機関ＮＳＡの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。 全日本人が調査の対象であり、ＮＳＡはあなたの交際関係、信仰等の個人情報を把握している。 https://twitter.com/hopi_domingo/status/740193540529999873 今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。 自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも （顔写真） https://twitter.com/MothersNoWar/status/690357793702940672 サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。 芸能界極右は石原慎太郎一家を筆頭に、上田晋也　草野仁　津川雅彦　向井理　松本人志　宇多田ヒカル　マツコ　春日俊彰　田村淳　北村晴雄 https://twitter.com/tokaia mada/status/630627400552845312 848 名前：名無しさん＠お腹いっぱい。 [2017/02/08(水) 20:48:34.77 .net] postfix2.10.1 ですが SPAMチェック用に main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後 付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが header_checks で REDIRECT させようとしたところ、無視されてしまいました smtpd_milterは、キュー投入後（cleanupの後?）に動作するのでしょうか？ また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを 検証させる良い方法がありましたらご教授いただけると助かります。 849 名前：名無しさん＠お腹いっぱい。 [2017/03/11(土) 23:00:54.44 .net] CentOS7でpostfix-2.10を使用中です。 メール送信を自サーバでせずに、 プロバイダーのメールサーバ（PopBeforeSmtp）で実施したいと思っております。 main.cfファイル： relayhost = [ms.XXX.ne.jp] transportファイル： * smtp:ms.XXX.ne.jp の記述をしてテストしているのですが、メールログには postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting) と出力され、送信できません。 なにか原因をご教示頂けないでしょうか？ 850 名前：名無しさん＠お腹いっぱい。 [2017/03/12(日) 08:39:41.24 .net] 自己レスです transportファイル： * smtp:[ms.XXX.ne.jp]:587 でイけました 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/04/16(日) 20:17:36.29 .net] >>850 PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと？ k-opticom使ってる? 852 名前：名無しさん＠お腹いっぱい。 [2017/04/22(土) 12:35:56.60 .net] CentOS7でsssd-adをnssに使ってると local_recipient_mapの検索で与えられた *を検索文字として扱ったり 先頭のスペースを無視したりするんだな。 おかげで、hogeってユーザーがいると "*oge"宛てなんかを受信しやがる。 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/05(水) 01:04:18.86 .net] 自ドメイン宛のメールの受信性能のチューニングをしてるんですが、 delays の1つ目に時間がかかってる場合なにが原因と考えられますか？ 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/05(水) 11:01:32.03 .net] >>853 第一印象としては、何かフィルタや制御をしていますか？ という疑問が浮かびます。 以下のドキュメントが参考になると思いますので、ご確認ください。 Postfixキュー投入前コンテンツフィルタ www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html Postfix SMTP リレーおよびアクセス制御 www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/05(水) 14:24:31.90 .net] NGワードが含まれていたらしく、書き込めなかったので分割しました。 >>853 ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。 Postfix が遅かったら delays を見よう - BitWalker ※どうしても URL が NG 判定されてしまうため書き込めませんでした。 「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、 おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。 そこを見てみてください。 それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。 ��4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築 fedorasrv.com/bbshtml/webpatio/4090.shtml 856 名前：名無しさん＠お腹いっぱい。 [2017/07/25(火) 00:35:45.93.net] Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、 useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを 受信できるか確認したところ、 550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table というエラーメールが返されてきました。 そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを 再起動しないとアカウント追加が反映されない仕様なんでしたっけ？ 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/25(火) 10:41:22.27.net] Linux板へ 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/26(水) 10:29:19.96.net] >>856 postfix の local_recipient_maps の設定はどうなってるの？ 859 名前：名無しさん＠お腹いっぱい。 [2017/07/27(木) 00:10:05.46.net] 遅レスごめんなさい。 >>857 Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。 >>858 local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = こんな感じになってます。 860 名前：859 [2017/07/27(木) 00:17:17.92.net] ちなみにですが、私のPostfixの設定は https://www.server-world.info/query?os=Ubuntu_16.04&p=mail こちらを参考にしました。 861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/27(木) 07:33:23.02.net] くだ質で聞けばいいよ 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/27(木) 16:10:30.25.net] /etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。 www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect www.postfix.org/DATABASE_README.html#detect 原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。 proxyはどうなんだろう。 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/27(木) 16:46:40.33.net] え、なになに？ >>856 は postfix reload を実行しないで「反映されない」って言っているの？ 864 名前：856 [2017/07/28(金) 01:04:19.01.net] >>862 ああー　やっぱり/etc/passwd 変更時もreloadしないといけないんですねー reload必要なのはPostfixの設定変更時だけだと思ってました。 前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで 今回どこかで設定間違ったか気になって質問させて頂きました。 ありがとうございました！すっきりしました。 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/28(金) 10:47:22.43.net] >>864 他のサーバでっていうのは、単に時間を置いてから受信したのでは？ 即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。 # そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。 866 名前：856 [2017/07/29(土) 01:20:27.26.net] >>865 時間をおいてやったのかもしれません。 ちょっと、興味あるのでもう一個サーバー立てて試してみます。 勉強になりました！ありがとうございました。 867 名前：856 [2017/07/29(土) 03:53:35.53.net] >>865 もう一個サーバー立てて試してみたのですが local_recipient_maps = のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/07/31(月) 13:34:06.02.net] >>867 www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html 　local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps) 　Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。 これが希望の動作？ 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/12(土) 13:15:05.61 .net] 「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。 民団新聞 www.mindan.org/front/newsDetail.php?category=0&newsid=23472 870 名前：名無しさん＠お腹いっぱい。 mailto:save [2017/08/30(水) 19:53:20.16 .net] すみません、スレ違いでしたら、ご誘導くださると助かります。 お知恵を拝借させてください。 現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、 私を含めた一部のユーザがprocmailにてGmailに自動転送しています。 Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。 （ 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0） これが結構な頻度で誤判定します。 そのため、添付ファイルを含むメールがロストしていることが分かりました。 発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject] Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail ※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。 ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が Gmailに届いた、ということだけでした。 GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、 添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは 承知しています。 何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/31(木) 10:44:45.65 .net] (1) Gmailに転送すると同時にローカルにも配送しておくのはいかがですか？ ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。 (2) 本題ではないけど、そのprocmail設定はループを回避するようになってないの？ 警告メールがGmailに転送されているのは適切でない予感がします。 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/31(木) 13:07:59.67 .net] そもそも、弾かれる拡張子が判ってるなら、 送る前に判定して保存しておけば済む話では？ 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/31(木) 14:46:55.59 .net] >>870 うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから 自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも しれないが↓のようにしてる 1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る 2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する 3. hogeのprocmailレシピでは - エラーメールはhoge_mailに配信する(Gmailに転送しない） - 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する） 4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された エラーメールが届いたら、hogeのメールボックスを見る うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは 年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの２つにしてる 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/31(木) 18:13:59.70 .net] >> 871, 872, 873 レスありがとうございます。 871, 873 両氏おっしゃるように、ローカルにも保存しておくのが 無難なのでしょうか。あまりスマートではないようですが、この 方向で考えてみます。 871 (2)ループの件は、適切でないことは承知しておりますが、 Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、 ということもあり、このままにしてありました。 872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF を含むzipファイルが添付されていると弾かれているのでは ないかと思っています。 (詳しく調べていないので確証はないのですが...) Gmailで弾かれた場合は、メールの送信元に弾かれた旨の 警告が返れば、そもそも不通に気付くのではないかと思い ましたが、現状の流れでは、送信元に警告が返せていない ということですよね。 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/08/31(木) 19:43:31.81 .net] >>874 少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。 私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。 それと「送信元に警告が返せていない」とはどういう意味ですか？ >>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの？ 876 名前：873 mailto:sage [2017/08/31(木) 20:08:03.88 .net] >>874 何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの 受信が拒否されるようになったよ https://support.google.com/mail/answer/6590?hl=ja 877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/09/01(金) 07:37:56.19 .net] >>875 説明下手で申し訳ありません。 「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると 弾かれませんか？ procmailしているサーバではなく、その手前のメール送信者へ、 gmailで拒否された警告が返せれば、届いていないよということが 分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、 送信者にgmailの警告を返すのは正しくないですよね。 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/29(日) 12:04:48.01 .net] 3.2.4 20171009 Bugfix (introduced: Postfix 3.1): DANE support. Postfix builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to some sites with "TLSA 2 X X" records associated with an intermediate CA certificate. Problem report and initial fix by Erwan Legrand. File: src/tls/tls_dane.c. 20171024 Bugfix (introduced: Postfix 3.0) missing dynamicmaps support in the Postfix sendmail command broke authorized_submit_users with a dynamically-loaded map type. File: sendmail/sendmail.c. 879 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 07:24:16.92 .net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 CHDN1DEM51 880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/15(月) 22:49:03.52 .net] すみません、教えて下さい transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか？ 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/18(木) 17:58:01.89 .net] >>880 概ね、そんな感じだけど The interpretation of the nexthop field is transport dependent. と書いてあるから全部そうなるとも言い切れない 882 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 03:08:31.28 .net] 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』 M9KV7 883 名前：名無しさん＠お腹いっぱい。 [2018/08/24(金) 09:35:11.56 .net] メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの？ みんなどうやってんだろ 884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/24(金) 11:09:51.43 .net] 1. 自分で作る 2. Postfix Admin またはそれに類するものを利用する 885 名前：名無しさん＠お腹いっぱい。 [2018/08/24(金) 13:40:23.34 .net] Postfix Adminは管理者しか使えないんと違うの（ログインしたら全メアドの編集ができてしまう） 886 名前：名無しさん＠お腹いっぱい。 [2018/08/24(金) 13:41:27.28 .net] と思ったら一般ユーザーモードもあるのか 887 名前：名無しさん＠お腹いっぱい。 [2018/08/24(金) 14:30:09.29 .net] 過疎ってるからレスあればめっけもんで・・・ 現在aliasesを以下の様に設定中 hoge: user01,user02,user03,user04,usergmail@gmail,com hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。 そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。 hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。 プロの人教えて! 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/12/11(火) 12:46:48.79 .net] 遅レスすぎるがｗ 受取OSアカウント作る .forwardでprocmail+formailレシピでヘッダ加工して転送 889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/12/21(金) 13:53:59.12 .net] 金持ちになれる方法以後に気づいてなかった >>887 smtpd_sender_restrictions に redirect って書ける？ www.postfix.org/postconf.5.html#smtpd_recipient_restrictions それより www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html こっちの方が使えそうな気がする fromヘッダをみてredirectできるのではないか fromとtoのand条件もできそうだよ 890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/12/22(土) 20:31:11.46 .net] ヘッダもボディも見てんだよ 無加工転送は詐称なまんまで 受け取らねえの 891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/12/23(日) 16:09:56.31 .net] spamを転送しないように 特定アドレスからのメールだけ転送する話ではないのか と何か月も前の話題に食いつく 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/21(木) 15:42:36.72 .net] 特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック する方法はありますでしょうか？ 条件が両方ANDの場合のみブロックしたい です。 特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を 満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。 893 名前：名無しさん＠お腹いっぱい。 [2020/06/06(土) 01:16:58.39 .net] 初めてのメールサーバ構築で詰まっています smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ 外部からメールは一切届かないってことでよいでしょうか？ 894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/06(土) 01:52:50.01 .net] >>892 これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは www.postfix.org/RESTRICTION_CLASS_README.html#external 895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/07/05(日) 13:03:02.01 .net] SMTP認証を有効にしていますが、 SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。 SMTPSは国内IPからのみアクセス許可して 海外からの問題のないメールもきちんと受け取れるように制限はかけないけど 認証の攻撃が鬱陶しいのでそれを回避するのが理由です。 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/07/05(日) 15:49:21 .net] maater.cfの変更でできました。 ありがとうございます！ 897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/09(水) 09:19:22.60 .net] https://i.imgur.com/LrnMdiS.jpg 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/01/07(木) 20:15:37.96 .net] 詳しい方教えて頂けませんでしょうか。 @example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。 古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。 sender_canonical_classes sender_canonical_maps 等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。 メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。 899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/01/08(金) 02:26:25.60 .net] SPFとかDMARCをちゃんと設定してる？ あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される 900 名前：898 mailto:sage [2021/01/08(金) 08:37:54.21 .net] >>899 さん IPは会社で新たに取得したものなので問題ないと思います。 知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか？ それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか？ 901 名前：898 mailto:sage [2021/01/08(金) 10:28:16.65 .net] SPFを設定しました。 dig hogehoge.net txt ;; ANSWER SECTION: hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\"" 外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。 902 名前：898 mailto:sage [2021/01/08(金) 10:39:53.99 .net] 上記の件、単なる記述ミスでした。 Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx) Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates 受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。 903 名前：898 mailto:sage [2021/01/08(金) 11:45:16.06 .net] dmarkも設定致しました。 内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか？ 送信元のアドレスは１つにしてしまっても問題ありません。受信は必要ありません。 送信元:a＠example.com → info@hogehoge.net 送信元:b@example.com → info@hogehoge.net 904 名前：898 mailto:sage [2021/01/08(金) 19:19:57.69 .net] 内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。 アドレス変換して送信できるか挑戦してみます。 905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/01/08(金) 21:08:34.81 .net] >>903 smtp_generic_mapsかな。 906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/05(金) 20:14:30.16 .net] ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか？ シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず 907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/07(日) 12:44:10.72 .net] MTAがダブルバウンスと判定できる条件は何かを考えてみよう 908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/07(日) 12:46:25.24 .net] というかまずnotify_classesを見よう 909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/24(水) 18:58:25.49 .net] master.cfの　 smtp unix - - n - - smtp とかって設定どゆいみ 見方がいまいちわからぬ 910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 02:14:27.09 .net] TCP listenとかUNIX Socketとかのオプション 911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 02:20:58.55 .net] -とかnって何を表してる？ 912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 02:48:58.86 .net] www.postfix-jp.info/trans-2.3/jhtml/master.5.html 913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 09:30:33.32 .net] 読んだけどさっぱりわからん ビルトインデフォルトとかブーリアンデフォルトとか 結局何が入ってると何になるんだ 914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 17:43:57.04 .net] 8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。 って書いてあるやろ、一個目は ------------------------------- サービス名 サービス名の文法は次で説明されるサービスの種類に依存します。 サービス種類 以下のサービス種類の内一つを指定します: inet ... unix ... fifo ... ------------------------------- なんだから、その通りやろ 915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 19:41:01.21 .net] n はNo(無効) y はYes(有効) って意味？ - は？機能としてないってこと？ 916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/25(木) 20:06:43.25 .net] デフォルト値になる、という意味 917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/04/07(水) 11:54:17.50 .net] >>913 そんな知識でメル鯖構築大丈夫か? 918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/04/07(水) 12:07:20.09 .net] 大丈夫だ、問題ない からの 一番いいSaaSを頼む 919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/04/13(火) 18:55:47.46 .net] postsuper -h ALL した場合、現在キューにあるメールだけがholdキューに移動される？ この後のメールは通常通り処理される？ メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん？ 920 名前：名無しさん＠お腹いっぱい。 [2021/10/11(月) 20:57:15.60 .net] ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは あるの? 内容変更したいのだが。。 921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/13(月) 11:56:37.73 .net] Postfix構築しているサーバに受信者がいなければ office 365 にリレーする というようなことは可能でしょうか。 リレー対象の宛先アドレスをリストとして指定できるのでもいいです。 922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/13(月) 12:22:35.75 .net] >>921 出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。 なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。 923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/16(木) 16:51:16.79 .net] どうでも良いことだけど、aliasesに hoge: hoge@google.com , \hoge とやるつもりが hoge: hoge@google.com , hoge とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな? 924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/16(木) 18:26:43.27 .net] >>923 だいぶ前から平気 925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/12/17(金) 11:46:17.90 .net] >>924 そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。 926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/03/26(土) 01:01:05.80 .net] https://i.imgur.com/dzZNcNp.jpg 927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/08/02(火) 08:56:43.38 .net] smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか? NOQUEUE: reject: RCPT from unknown[62.113.215.205]: 62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。 main.cfのsmtpd_client_restrictions部分 smtpd_client_restrictions = permit_mynetworks, reject_rbl_client all.rbl.jp, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit /etc/postfix/reject_clientの中身 62.113.215.205 REJECT 928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/08/02(火) 12:23:34.20 .net] ログにどう出るかは分かりませんが、心配なら debug_peer_list = ｘｘｘ を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。 https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer 929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/08/02(火) 14:09:35.12 .net] >>928 試してみます。どうも。 930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/01/14(日) 18:27:07.10 .net] OpenDKIMの話題ここでいいのかな Outlook.comからメール送るとdkim=failになる https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves ↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない？ 931 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:44:44.89 .net] それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての 932 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:03:06.91 .net] 一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな？ メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ あっ ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して 933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/27(水) 21:49:05.00 .net] 「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ？ 934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/08/13(火) 16:40:27.03 .net] 夜のおかず https://video.twimg.com/ext_tw_video/1789656403642101760/pu/vid/avc1/320x568/OdTiKWVKJ5VI3aCu.mp4?tag=12

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]