Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 05/06 07:14 / Filesize : 291 KB / Number-of Response : 936
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 23:56:49 .net]: >>41
アドレスを変えずに、という条件が付くと簡単な方法は無い。
無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、
しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。

結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 01:20:58 .net]: ふとパイプ試してて思ったんだが、
.forward や alias によるパイプってレンタルサーバーみたいな
複数ユーザがいる環境で使うのやばくね？

setuid してるわけじゃないから
逆に動作ユーザがpostfix指定のユーザ固定になっちゃって
そのユーザでなら何でもし放題になっちゃう
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 02:29:00 .net]: >>44
配送の権限
外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとった
ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
:include: ファイルやエイリアスデータベースの所有者の権限を使います。こ
れらのファイルがスーパーユーザの所有であるときは、配送は default_privs
設定パラメータで指定された権限でおこなわれます。

ということなので問題ないようになってるんじゃない。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 07:55:51 .net]: >>41
procmail は?
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/01(木) 07:09:09 .net]: postfixのログ書き出しって、syslogd経由だったのね。
ログの切り出し時に、postfix restartでイケルと思っていて、
/var/log/messageの内容3時間分くらい飛ばしてしまったぜ。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:30:44 .net]: Postfixにて、ローカルから外部へのメール送信ができません。
グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname
を適時設定するだけでいけました。
どうもNAT環境下のせいか、上手くいきません・・・。
ちなみに、ローカルからローカルへは送ることができました。

ご助言いただけないでしょうか？

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = error
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:31:35 .net]: /etc/mailname は
localhostと書いています。

/var/log/mail.log のログは以下です。

Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)>
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 16:32:15 .net]: Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: from=<>, size=2244, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed

-------------おわり---------------
51 名前：名無しさん＠お腹いっぱい。 [2009/01/02(金) 16:36:11 .net]: すいません、書き忘れました。
メールを送る時は、

$ sendmail (ローカルユーザー)@localhost
From: hoge@example.com
Subject: test test

magemo
hage
.

としています。
また、送信先のユーザーのディレクトリに、
.forwardを置いて、外部のメールアドレス（上記ログの(あて先)@(あて先ホスト)）を指定しています。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/02(金) 18:11:03 .net]: >>48
# default_transport = error
53 名前：48 mailto:sage [2009/01/02(金) 21:02:43 .net]: >>52
thanx!!

　default_transport = smtp

にしたら、送れたけど以下のようなエラーメールが返ってきたので、

> Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required
> for sender address

myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、
myorigin = $mydomain にしたところ、
無事におくることができました。

しかし、最初に aptitude でインストールして、
インストール中の選択肢で「ローカル向け」で設定した時に、
　default_transport = error
になっていたんですかね？(マニュアルではdefaultはsmtpのようですが)

何にせよ動いたので助かりました。
新年早々ありがとうございました
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 00:20:53 .net]: >>53
> インストール中の選択肢で「ローカル向け」で設定した時に、
> default_transport = error
> になっていたんですかね？(マニュアルではdefaultはsmtpのようですが)

Ubuntuの親切設定だろうね。
無知な人がインターネットにクソメールを撒き散らすのを避ける目的。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 14:15:34 .net]: recipient_bcc_maps で別のサーバに保存してあるメールを、
(「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき
どうしてますか？

直接コピーしてますが、もそっとKOOLな方法ってないですか？
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 14:01:44 .net]: aliases(5) の
In addition, when an alias exists for owner-name, delivery diagnostics
are directed to that address, instead of to the originator of the mes-
sage. This is typically used to direct delivery errors to the main-
tainer of a mailing list, who is in a better position to deal with
mailing list delivery problems than the originator of the undelivered
mail.
って動いてます？

test: "| false"
owner-test: fuga

で、test にメールを送ったメールがエラーになった場合、
fuga に届くという認識でいいですよね？
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/08(木) 16:06:32 .net]: やってみてログを晒してくだしあ＞＜
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 18:40:33 .net]: postfix固有の質問かどうか判断できないのですが質問させてください。
スレ違いならばどこか誘導ください。

/etc/aliasesで

　root: myuser

というようにrootのユーザーをmyuserに飛ばそうとしています。
この際に、resolve.confに
search mysubnetwork.mydomain.com
というように、search を指定している場合、

　sendmail root@localhost < mail.txt

というようにメールを送った場合、myuserにメールが送れず、ログを見ると

OS: Ubuntu 8.04(hardy)
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 18:42:50 .net]: 途中で送信してしまいました roz

　sendmail root@localhost < mail.txt

というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。

search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 20:31:44 .net]: >>58
エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか？
このコマンドを実行しないと、変更が反映されません。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/09(金) 20:38:20 .net]: >>58
/etc/host.conf , /etc/hosts はどうなっている？
あと、main.cf の mydestination は？
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 19:54:10 .net]: 質問させていただきます。
/etc/aliases にて
　root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
　cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか？

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 21:46:11 .net]: >>62
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って？
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら？
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/11(日) 23:27:58 .net]: どうでもいいけど FQDN = hostname.domain_name... じゃねーの?
65 名前：62 mailto:sage [2009/01/12(月) 02:43:53 .net]: >>63
試してみます！

>>64
すまそ。ドメイン名のことです。FQDNといったら、ホスト名も入りますね。
66 名前：62 mailto:sage [2009/01/12(月) 18:02:43 .net]: いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。

その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入！
www.kozupon.com/mail/postfix.html
>>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。

おさわがせしました。ありがとうございました。

-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = （いろいろ）, localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, （いろいろ） localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error
67 名前：62 mailto:sage [2009/01/12(月) 18:42:37 .net]: すいません。やっぱりうまくいっていませんでした orz

>>66の設定だと、root とかユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス（例：hage@my_domain.com ）に
メールを送ろうとすると、ローカルに送ってしまいます。

前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
（発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが）
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの１つとして今のサーバーを配置します。(my_host.my_domain.com)

どうも、
　$mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user（ローカルのユーザー）に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして（実在しないので）失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。

やりたいことは、root やローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか？
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。

もう一度 postconf -dを書きます。
68 名前：62 mailto:sage [2009/01/12(月) 18:46:42 .net]: $ s postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------
69 名前：62 mailto:sage [2009/01/12(月) 19:02:32 .net]: 実は >>63 さんのいうとおりの解決方法で解決するかと思い
　myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。

例えば、hoge@other_domain.com には
　Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
　deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか？うーん。DNSには自ホストは設定してあるんだけどなあ。
70 名前：62 mailto:sage [2009/01/12(月) 19:51:13 .net]: 何度もすいません。

> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス（メールサーバーがさくらインターネットやgmailなど）では問題ありませんでした。
こういうことはあるものなんでしょうか？
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 19:54:11 .net]: 二転三転しててどうにもなんだけど
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 20:39:14 .net]: >>70
lame delegationなんでは
73 名前：62 mailto:sage [2009/01/12(月) 23:47:07 .net]: スマン。なんとなくわかってきた。
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない＼(＾o＾)／
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
xrea.xreaxrea.com/merr.html

しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。

これで解決したら俺相当のアフォだ・・・

>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました

>>72
ぐぐってみたのですが違うキガス・・・
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/13(火) 01:10:25 .net]: レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 03:03:01 .net]: >>74
すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 04:03:57 .net]: >>75
なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 10:52:05 .net]: 固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/14(水) 11:12:52 .net]: >>77
ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/22(木) 06:56:46 .net]: ネットワーク管理者に逆引き設定してもらいました。
お前ら、サンクスでした。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 00:26:28 .net]: >>76
なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 01:53:22 .net]: 正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな？カナカナ？
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 02:37:09 .net]: 逆引きができないホストを蹴ることはあっても
正引きと逆引きが合わない程度で蹴るなんてアホだろ

逆引き結果をさらに引いて合わないならわからんでもないが
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 08:22:30 .net]: というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。
HELOでやったらメール送れなくなるMUA多発するだろうし。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 09:29:13 .net]: MUAから直接受信？
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 13:59:34 .net]: >>82
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ

これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 14:55:32 .net]: >>84
送るときに蹴られるという話の流れ
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 17:04:50 .net]: SMTPサーバーを保護する「Artica-postfix」
www.artica.fr/
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 21:44:35 .net]: >>86
あの流れで「MUA」を挙げてきた理由がわからんのだけど
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:02:44 .net]: MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:22:47 .net]: このご時世に外部のMUAから接続？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 23:34:41 .net]: だなあ。
日本の大手ISPはほとんどみなOP25Bだし。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 00:31:08 .net]: MPA
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 18:59:11 .net]: ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。
$も末尾の意味にしか使えないっぽいし。

・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある？
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 23:03:41 .net]: 拒否する意味あるの?
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 23:42:12 .net]: \$ でええんちゃう？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 10:02:43 .net]: >>94
「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。

>>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 10:48:19 .net]: >>96
> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(ﾟДﾟ)ﾊｧ?
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 13:32:17 .net]: > 拒否すべきかどうかは不明。

を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 14:35:56 .net]: 人の話を聞かない理解できないアホは触らずスルー
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 18:15:42 .net]: >>97
煽るくらいなら教えてｗ
\$で拒否できなかったし、grepでも引っかからなかった。

>>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 07:25:03 .net]: OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか？
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 10:06:51 .net]: >>100
pcre使ってへんの？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 13:57:49 .net]: >>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 14:57:54 .net]: Debian(笑)
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 18:02:05 .net]: その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 01:24:48 .net]: メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:14:20 .net]: 凄い初心者的な質問で申し訳ないのですが・・・

複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。

また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・

これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか？
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 13:18:59 .net]: >その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと

あるのは Solaris、ないのはそれ以外。

>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという

あるのは最近の postfix、ないのはクソ古い postfix。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 14:18:10 .net]: >>108
ありがとうございましたー！
参考にさせて頂きます！
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 15:59:49 .net]: spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:18:30 .net]: SPFって効くの？
ライセンス契約云々で最初から考えてなかった。

うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:34:29 .net]: >>110
spamass-milterに全部お任せしちゃうのが一番楽
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 17:52:07 .net]: spamass ってスパムのケツの穴?
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 18:34:53 .net]: >>112
spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 19:43:50 .net]: >>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。

ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:05 .net]: content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:18:54 .net]: content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 23:37:42 .net]: >>117
milterじゃダメなの?
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 15:33:42 .net]: PGP暗号化されて無いメールが来たら受信拒否＆公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。

、、、ということがpostfixで可能ですか？
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:13:52 .net]: >>119
それはMDAの仕事だからpostfixはあんまり関係ないんじゃない？
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 17:40:26 .net]: あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
ｱﾄﾞｳﾞｧｲｽありがとうございます。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 19:55:36 .net]: 送信者偽装の spam に対してまで自動応答するのはやめてもらいたい
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 20:31:47 .net]: 知るかｳﾞｫｹ
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 21:20:29 .net]: じゃあSPFの厳密解釈＋MXレコードの引けなかったドメインには4xxを返すってことで
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/03(火) 23:50:49 .net]: SPFでまともな対策ができると思ってるの？
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:41:13 .net]: home_mailbox = Maildir/　に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます

何が原因でしょうか？
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:25:06 .net]: reloadしたのかよ？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:01:41 .net]: したけど無理でした
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 15:49:11 .net]: local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:15:00 .net]: >>129
どうやって直せばいいですか？
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:18:49 .net]: postconf -n　を実行したところ

mailbox_command = procmail -a "$EXTENSION"

これが原因なんですかね
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:32:27 .net]: ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 22:59:19 .net]: 厨房御用達のVineがそんな糞仕様だった希ガス
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 00:07:55 .net]: 確かDebianもデフォではprocmailを使うはず
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 01:32:57 .net]: procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 02:04:50 .net]: 直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか？
/etc/ini.d/posfixにsetuidしても駄目でした。

一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
137 名前：136 mailto:sage [2009/03/06(金) 02:30:08 .net]: すんません、sudoでスクリプト限定して実行させることができました・・・
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 03:32:30 .net]: >>135
いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。

>>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。
139 名前：126 mailto:sage [2009/03/06(金) 10:21:50 .net]: 問題解決することができました
ご協力ありがとうございました
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 11:47:09 .net]: >>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。

そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:11:49 .net]: またまた教えてください　orz
Posrfixではないのですがつながりがありそうなので

サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません

・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language：ja_JP default Charset：iso-2022-jpに設定しています
・squirrelmail-localesインストール済み

debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか？
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:38:52 .net]: >>141
スレ違いだからよそへ行けば
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:55:10 .net]: >>141
どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef