Postfix(8)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 05/06 07:14 / Filesize : 291 KB / Number-of Response : 936
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Postfix(8)

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]: Postfixスレッドその7です。

●リンク
　本家
　www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/26(日) 08:26:54.04 .net]: 久々に入れてみたけど未だにVDAパッチいるんだな
なんとかならんのかこの状況
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/26(日) 11:02:05.90 .net]: >>654
VDAってこれ？
vda.sourceforge.net/

Brings per mailbox/maildir quota support to Postfix VDA
Support for Courier style maildir format, including maildirsize file
Limit either only INBOX or whole maildir
Customizable bounce message, used if mails are bounced (it's also an option)
Customisable suffix for Maildir support, sometimes needed for Courier IMAP
Enhanced patch delivery abilities using vfilter

特定の環境以外では使わない気がするのだが
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/27(月) 00:28:58.23 .net]: その特定の環境の真っただ中にも生命は存在するわけで
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/08/31(金) 18:37:04.58 .net]: そのパッチとやらは取り込みを拒否されてるの？
そうでないなら黙れクズ！だな
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/01(土) 16:11:33.49 .net]: 本体へのパッチじゃなくて、Dovecot のみたいに lmtp 喋る MDA にすりゃいいのに。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/04(火) 14:59:45.26 .net]: SMTP-AUTHのユーザ名がxxxのとき、
From：xxx@zzz.comのみを許可

のように、ユーザ名を利用したsender制限は可能でしょうか？
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/09/04(火) 16:27:21.58 .net]: 確か出来るはず。

なんだったかなあ。
reject_sender_login_mismatch　と　smtpd_sender_login_maps　か。
smtpd_sender_login_maps　は LDAP に出来るんだったかな？
661 名前：659 mailto:sage [2012/09/04(火) 16:39:17.21 .net]: >>660

ポインタありがとうです
ちょっくら調べてみます
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 04:48:24.81 .net]: Postfix+Dovecotでバーチャルアカウント対応のメール鯖を構築しました。
クライアントからメールをチェックする時に、
hoge とアカウントだけで認証すると普通に通るんですが
hoge@xxx.jp とドメインを付けると認証をはねられます。
そのためmail_locationで%dが使えないんですが、後者でも認証を通す方法はありますか？
%dを使わなければいいだけなんですが、ちょっと気になるので…
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 16:56:43.54 .net]: >>662
お前さんが求めているエスパーはこのスレにはいないぞ・・・
質問に答えて欲しいなら、もう少し情報を書いて方がいい
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/10/28(日) 18:28:56.18 .net]: すみません、dovecot.confのuserdb passwd-fileとuserdb passwdのところを
間違えて設定していたからでした…
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/22(木) 22:01:49.65 .net]: 最近、管理しているメールサーバーでヤフーメールが非常に流れが悪い。。
今って厳しくなっているんですかね。

Nov 21 20:49:15 mxmax postfix/qmgr[23092]: 61515226CEE: to=<****@yahoo
.co.jp>, relay=none, delay=1405, delays=1325/80/0/0, dsn=4.7.1, status=deferred
(delivery temporarily suspended: host mx3.mail.yahoo.co.jp[183.79.57.237] refuse
d to talk to me: 421 4.7.1 [TS03] All messages from XXX.XXX.XXX.XXX will be tempor
arily deferred; If retrying does not succeed, see help.yahoo.co.jp/help/j
p/mail/in_trouble/in_trouble-29.html)
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:03:15.49 .net]: 自宅サーバーでpostfix動かしてるのだけど
自宅サーバー止めてるのにPOPできました
name serverが乗っ取られているということでしょうか？
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:31:30.09 .net]: 何言ってんだ。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:54:35.91 .net]: まず666という番号が不吉だ。
postfixなどを動かしている自宅サーバーの電源を切ってあるにもかかわらずPOPで接続できてしまう、
という現象？
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 13:59:33.21 .net]: なんでPostfixスレでPOPの話なんだ？
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 20:54:58.08 .net]: Postfixを止めたからだろ？
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 21:55:38.33 .net]: 頭のおかしい人は相手にしても仕方がない
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/13(木) 13:23:48.57 .net]: 脳味噌が乗っ取られてます
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/20(木) 16:05:20.53 .net]: 先日からdovecotスレでお世話になっている者なのですが、transportをdovecotにした際、pipeのエラーが出てしまい、メールが受信できません。

fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied
3FE2D840CEA: to=<to@domain>, relay=dovecot, delay=0.43, delays=0.43/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied )

master.confは以下のように設定しています。
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension}

「Permission denied」となっていますが、ディレクトリは全てvmail:mailになっており、どの部分に権限がないのかが分かりません。
何か不備があるようでしたらご指摘下さい。
よろしくお願い致します。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/20(木) 16:22:45.86 .net]: >>673
エラーメッセージでググったら
dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-Permission-denied-td9592.html
に同様の問題から解決してるっぽい流れがあったけど、参考にならない？
675 名前：673 mailto:sage [2012/12/20(木) 19:35:17.57 .net]: >> 674
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 11:09:38.64 .net]: OS環境は何ですか？postfixとdovecotはどうやってインストールしたのか気になります。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。
677 名前：673 mailto:sage [2012/12/21(金) 12:01:18.94 .net]: >> 676
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。

ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 14:25:38.56 .net]: >>677
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。

とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04　ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中？
dovecotの設定で mail_location はどうなってますか？
679 名前：673 mailto:sage [2012/12/21(金) 14:31:40.09 .net]: >> 678
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。

あ、/dataは別パーティションなんですが、それが原因なんですかね？
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。
680 名前：673 mailto:sage [2012/12/21(金) 16:23:12.25 .net]: とりあえず、
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。

15-lda.conf：
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}

ログ：
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed

よろしくお願いします。
681 名前：673 mailto:sage [2012/12/21(金) 16:24:30.98 .net]: 15-lda.conf：
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 16:33:40.26 .net]: /data/mail/data/%d/%n/.dovecot.sievec
/data/mail/data/%d/%n/.dovecot.sieve.log
は？
683 名前：673 mailto:sage [2012/12/21(金) 16:58:57.31 .net]: >> 682
両方とも存在しないです。
設定が足りてないのでしょうか？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 17:56:30.46 .net]: plugin {
sieve=....
sieve_dir=...
}
では
685 名前：673 mailto:sage [2012/12/21(金) 18:41:13.87 .net]: >> 684
今は以下のようになっています。

plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}

protocol lda {}と全く同じです。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/21(金) 22:01:03.65 .net]: >>685
そこにファイルが存在しなかったら振り分けできないと思う
dovecotのスレも見たけどroundcubeの設定が悪いんじゃないの
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/22(土) 00:30:18.72 .net]: >>685
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。

mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか？
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。
688 名前：673 mailto:sage [2012/12/25(火) 11:16:14.54 .net]: お返事が遅くなりました。すいません。

>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。

>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか？

10-logging.conf：
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}

よろしくおねがいします。
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/25(火) 21:18:19.45 .net]: sieve は有効になってますか？
690 名前：673 mailto:sage [2013/01/05(土) 09:17:58.12 .net]: >> 689
dovecot.confに以下のように記述しています。

protocols = imap pop3 sieve
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 04:20:57.29 .net]: postfixで、送信元のドメインを複数つかうことはできますか？
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 09:42:32.50 .net]: できますよ。
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/06(日) 23:40:29.29 .net]: 追加ドメイン1つあたり10㌦/月になります
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/14(月) 16:02:32.65 .net]: iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/01/14(月) 20:30:04.01 .net]: 自前のサーバーから転送すればいいのではないですか？
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか？
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/05(火) 16:45:42.79 .net]: postfix 2.9.6
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/06(水) 18:36:44.50 .net]: VDAパッチってまだインクルードされていないのね、なぜなんだろう。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 17:08:04.65 .net]: もう 2.10 かよ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 17:46:48.13 .net]: もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 18:54:32.71 .net]: そうなんだけど
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/21(木) 20:59:53.78 .net]: 他力本願の分際で何をほざくかなｗ
イヤならそのまま使ってりゃいいじゃねーか
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/02/24(日) 16:45:45.79 .net]: 他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/03(水) 12:54:02.90 .net]: CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか？

レンタルVPSなのでOP25Bは無いと思います
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/03(水) 17:52:05.33 .net]: 壊れた脳味噌は治らないので諦めてください
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/18(木) 13:10:15.66 .net]: 長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5～6倍速くなった
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/21(日) 10:29:23.40 .net]: >>703
iptablesで開ければいいだけでは？

って、もうみてないか。
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 07:53:14.03 .net]: >>706
iptablesを止めてみても開きませんでした
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 08:32:26.58 .net]: 自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/22(月) 23:42:07.89 .net]: このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 22:57:12.54 .net]: >>708
のtelnetでいけました。ありがとうございました
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 23:39:10.99 .net]: なんでそれでいけるんだ。
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/23(火) 23:52:55.08 .net]: 捏造レス挟んで喜ぶ終わっちゃってるバカの可能性
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/25(木) 05:55:07.29 .net]: 正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか？
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/04/25(木) 08:18:12.52 .net]: そんなのできるわけないだろ。
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/11(火) 01:50:22.66 .net]: 環境：FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
　local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
　local_transport = dovecot-cs

master.cf:
　dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}

case-sensitive_recipients:
　Hoge OK

という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。

postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)

postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/11(火) 09:24:57.10 .net]: postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:36:45.42 .net]: >>716
その小文字問題を回避しようと
www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい？（古い？）
仰る通りhogeをでっち上げるしかないのかな…
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:51:39.08 .net]: >>717
その小文字問題ってpostfixのlocalデーモンで発生することなんでひょ。
dovecotも使っているのならdovecotのdeliverでもだめかニャー
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/06/12(水) 01:55:50.46 .net]: って、dovecot使ってるじゃない
720 名前：715 mailto:sage [2013/06/13(木) 01:42:10.88 .net]: できたーーーー！！

dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz

色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。

有り難うございました。
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 17:41:43.79 .net]: iptablesを設定してるんだけど、ポート25のUDPって必要かな？
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの？
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 18:01:51.73 .net]: 使わんでしょ。
netstat で見てみ。
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/31(木) 19:10:15.91 .net]: ありがとう、見てみたら使ってなかった。
そうやって調べるのね。
724 名前：名無しさん＠お腹いっぱい。 [2013/11/09(土) 18:36:27.22 .net]: postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか？（汗）
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/09(土) 18:58:22.63 .net]: （汗）
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/09(土) 19:02:51.71 .net]: （汁）
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/11/22(金) 22:21:02.56 .net]: postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ

って、せっかくオープンソースなのに、改造すれば？っていうとみんな逃げちゃうんだよなぁ

なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか？

（汗）
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 12:24:06.87 .net]: smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい？
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 14:16:01.16 .net]: smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して

smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject

mynetworks を 192.168.0.0/24 と仮定して

/etc/postfix/mynetwork-and-saslauthenticated
　192.168.0 permit_sasl_authenticated, reject

こんな感じでは出来ないかなあ。やってないので、うそかもしれん。

あとは、iptables 等で mynetworks以外をDROPするとか。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/03(火) 15:02:35.79 .net]: 産休
試してみる
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 17:10:02.24 .net]: CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の２行を追加しました。

bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d

postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d

ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。

何か別の項目とのあわせ技が必要なのでしょうか？
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 19:13:33.09 .net]: -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/04(水) 19:19:45.39 .net]: >>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject

でいいんじゃね？
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 12:35:24.64 .net]: >>732
> -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
うぎゃー　マジ勘違いしてました。
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 19:59:08.15 .net]: SPAM対策として

mtpd_helo_required = yes
strict_rfc821_envelopes = yes

reject_unknown_client
reject_non_fqdn_recipient

を追加してみたのですが、これって通常利用による弊害って考えられますか？

しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:16:06.48 .net]: >>735
まずはここを。
ya.maya.st/mail/accessctl.html
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:42:52.42 .net]: >>736
参考文献有難うございます、じっくり読んでみます。

それで、まず１つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。

ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、

現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか？

ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/05(木) 23:49:28.74 .net]: あと参考までに逆引きを設定しない理由ってあるのでしょうか？

10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな？
小さなネット/27とかの固定回線利用者とかでは有るようですが。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:00:56.13 .net]: ログ見てたらちょうど今SPAMアタックがありました。

red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP

日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメインでガンガンSMTP接続が来てます。

で、逆引き無しなのでリジェクトされてます。

あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP

103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。

逆引きを整合させない理由って何が有るのでしょうか？
SPAMでの詐称とかの目的なのでしょうか？
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:33:16.77 .net]: >>736
もう少し調べてみました。

ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。

ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 00:58:20.30 .net]: reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。

運用してみれば判るけれどもS25R+αの方が良いけどね。
742 名前：名無しさん＠お腹いっぱい。 [2013/12/06(金) 07:53:28.57 .net]: >>737
> 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか？
ないってことはないでしょう。

>>738
理由が必要か?
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:39:45.79 .net]: > 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか？

以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。

> ないってことはないでしょう。
具体的な経験は有りますか？

今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。

取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:47:45.78 .net]: >>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか？

少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。

> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね？

つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね？

これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが？
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 09:59:19.19 .net]: 書き込んでるのは複数人だし
偽の情報もあるんですよ
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:00:51.97 .net]: どうしてもやりたいようだから、やればいいじゃん、としか
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:37:53.96 .net]: >>743
> マナーとして逆引き設定すべきでは無いでしょうか？
つまり設定すべきルールはないってことだよね。
マナーなんて守らない人がいて当然。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 10:38:57.67 .net]: >>746
そうね。
それで受け取れないメールがあっても文句言うなよ、と。

ここでみんなを説得してもしょうがない。
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:31:03.46 .net]: 逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:40:38.91 .net]: >>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか？
> SPAMでの詐称とかの目的なのでしょうか？

詐称目的よりも、ただ間違っているのではないでしょうか。
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 11:44:43.15 .net]: >>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:01:28.88 .net]: 逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:02:43.02 .net]: >>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。

同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。

まっとうなISPで逆引きを設定していない所がありましたら教えてください。

ある意味現在では、低レベルSPAMer＝サーバー設定が出鱈目で逆引きまで考えてない。
継続的にサービスしているサーバー＝きちんとホスト設定されている、
と、考えて良いように思います。

ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/12/06(金) 12:07:14.96 .net]: 「まっとう」とは？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef