- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net]
- Postfixスレッド その7です。
●リンク
本家
www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/02/21(木) 20:59:53.78 .net]
- 他力本願の分際で何をほざくかなw
イヤならそのまま使ってりゃいいじゃねーか
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/02/24(日) 16:45:45.79 .net]
- 他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/03(水) 12:54:02.90 .net]
- CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか?
レンタルVPSなのでOP25Bは無いと思います
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/03(水) 17:52:05.33 .net]
- 壊れた脳味噌は治らないので諦めてください
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/18(木) 13:10:15.66 .net]
- 長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5〜6倍速くなった
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/21(日) 10:29:23.40 .net]
- >>703
iptablesで開ければいいだけでは?
って、もうみてないか。
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/22(月) 07:53:14.03 .net]
- >>706
iptablesを止めてみても開きませんでした
- 708 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/22(月) 08:32:26.58 .net]
- 自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/22(月) 23:42:07.89 .net]
- このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。
- 710 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/23(火) 22:57:12.54 .net]
- >>708
のtelnetでいけました。ありがとうございました
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/23(火) 23:39:10.99 .net]
- なんでそれでいけるんだ。
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/23(火) 23:52:55.08 .net]
- 捏造レス挟んで喜ぶ終わっちゃってるバカの可能性
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/25(木) 05:55:07.29 .net]
- 正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?
- 714 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/04/25(木) 08:18:12.52 .net]
- そんなのできるわけないだろ。
- 715 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/06/11(火) 01:50:22.66 .net]
- 環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
local_transport = dovecot-cs
master.cf:
dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}
case-sensitive_recipients:
Hoge OK
という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。
postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)
postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
- 716 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/06/11(火) 09:24:57.10 .net]
- postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
- 717 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/06/12(水) 01:36:45.42 .net]
- >>716
その小文字問題を回避しようと
www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
- 718 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/06/12(水) 01:51:39.08 .net]
- >>717
その小文字問題ってpostfixのlocalデーモンで発生することなんでひょ。
dovecotも使っているのならdovecotのdeliverでもだめかニャー
- 719 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/06/12(水) 01:55:50.46 .net]
- って、dovecot使ってるじゃない
- 720 名前:715 mailto:sage [2013/06/13(木) 01:42:10.88 .net]
- できたーーーー!!
dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz
色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。
有り難うございました。
- 721 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/10/31(木) 17:41:43.79 .net]
- iptablesを設定してるんだけど、ポート25のUDPって必要かな?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
- 722 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/10/31(木) 18:01:51.73 .net]
- 使わんでしょ。
netstat で見てみ。
- 723 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/10/31(木) 19:10:15.91 .net]
- ありがとう、見てみたら使ってなかった。
そうやって調べるのね。
- 724 名前:名無しさん@お腹いっぱい。 [2013/11/09(土) 18:36:27.22 .net]
- postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか?(汗)
- 725 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/11/09(土) 18:58:22.63 .net]
- (汗)
- 726 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/11/09(土) 19:02:51.71 .net]
- (汁)
- 727 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/11/22(金) 22:21:02.56 .net]
- postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ
って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ
なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?
(汗)
- 728 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/03(火) 12:24:06.87 .net]
- smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
- 729 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/03(火) 14:16:01.16 .net]
- smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して
smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject
mynetworks を 192.168.0.0/24 と仮定して
/etc/postfix/mynetwork-and-saslauthenticated
192.168.0 permit_sasl_authenticated, reject
こんな感じでは出来ないかなあ。やってないので、うそかもしれん。
あとは、iptables 等で mynetworks以外をDROPするとか。
- 730 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/03(火) 15:02:35.79 .net]
- 産休
試してみる
- 731 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/04(水) 17:10:02.24 .net]
- CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。
bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d
postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。
何か別の項目とのあわせ技が必要なのでしょうか?
- 732 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/04(水) 19:13:33.09 .net]
- -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
- 733 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/04(水) 19:19:45.39 .net]
- >>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
- 734 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/05(木) 12:35:24.64 .net]
- >>732
> -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
うぎゃー マジ勘違いしてました。
- 735 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/05(木) 19:59:08.15 .net]
- SPAM対策として
mtpd_helo_required = yes
strict_rfc821_envelopes = yes
reject_unknown_client
reject_non_fqdn_recipient
を追加してみたのですが、これって通常利用による弊害って考えられますか?
しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
- 736 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/05(木) 23:16:06.48 .net]
- >>735
まずはここを。
ya.maya.st/mail/accessctl.html
- 737 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/05(木) 23:42:52.42 .net]
- >>736
参考文献有難うございます、じっくり読んでみます。
それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。
ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、
現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
- 738 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/05(木) 23:49:28.74 .net]
- あと参考までに逆引きを設定しない理由ってあるのでしょうか?
10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
- 739 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 00:00:56.13 .net]
- ログ見てたらちょうど今SPAMアタックがありました。
red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP
日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。
で、逆引き無しなのでリジェクトされてます。
あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP
103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。
逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
- 740 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 00:33:16.77 .net]
- >>736
もう少し調べてみました。
ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。
ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
- 741 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 00:58:20.30 .net]
- reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。
運用してみれば判るけれどもS25R+αの方が良いけどね。
- 742 名前:名無しさん@お腹いっぱい。 [2013/12/06(金) 07:53:28.57 .net]
- >>737
> 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ないってことはないでしょう。
>>738
理由が必要か?
- 743 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 09:39:45.79 .net]
- > 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか?
以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。
> ないってことはないでしょう。
具体的な経験は有りますか?
今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。
取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
- 744 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 09:47:45.78 .net]
- >>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?
少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?
つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?
これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
- 745 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 09:59:19.19 .net]
- 書き込んでるのは複数人だし
偽の情報もあるんですよ
- 746 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 10:00:51.97 .net]
- どうしてもやりたいようだから、やればいいじゃん、としか
- 747 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 10:37:53.96 .net]
- >>743
> マナーとして逆引き設定すべきでは無いでしょうか?
つまり設定すべきルールはないってことだよね。
マナーなんて守らない人がいて当然。
- 748 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 10:38:57.67 .net]
- >>746
そうね。
それで受け取れないメールがあっても文句言うなよ、と。
ここでみんなを説得してもしょうがない。
- 749 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 11:31:03.46 .net]
- 逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
- 750 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 11:40:38.91 .net]
- >>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
- 751 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 11:44:43.15 .net]
- >>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
- 752 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:01:28.88 .net]
- 逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
- 753 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:02:43.02 .net]
- >>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
- 754 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:07:14.96 .net]
- 「まっとう」とは?
- 755 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:08:12.45 .net]
- >>753
そう考えたいならそれでいいんじゃね。
- 756 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:08:27.56 .net]
- >>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
- 757 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:09:27.37 .net]
- >>756
ちょっと何を言いたいのかわからない。
- 758 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:10:04.04 .net]
- >>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
- 759 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:10:56.93 .net]
- >>755
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
- 760 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:13:12.78 .net]
- >>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
- 761 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:14:39.42 .net]
- >>757
> ちょっと何を言いたいのかわからない。
JPNICか回線業者へのIP取得申請して逆引き設定した事があればわかると思いますが。
- 762 名前:751 mailto:sage [2013/12/06(金) 12:39:46.07 .net]
- >>753
レンタルサーバーなのだろうというのは、私も同意見です。
レンタルサーバーを借りているユーザーがSPAM業者なのでしょう?
それとも、プロバイダーがSPAM業者だという見解なのですか?
- 763 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:43:32.51 .net]
- まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
- 764 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:39:05.05 .net]
- >>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
- 765 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:41:23.89 .net]
- >>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
- 766 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:55:56.15 .net]
- 信用するしない以前にスレ違いです
- 767 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 15:05:18.12 .net]
- postfixの reject_unknown_client の話なのですが・・・
- 768 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 17:56:44.24 .net]
- 逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
- 769 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 18:44:05.84 .net]
- >>767
設定したいならすればいいじゃん、で終わりだよ。
- 770 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 19:54:09.02 .net]
- 管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
- 771 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 20:01:03.88 .net]
- メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
- 772 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 21:43:44.35 .net]
- 想像力が働いてない?w
ttps://support.google.com/mail/answer/81126?hl=ja
- 773 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 21:56:24.58 .net]
- googleくらいになれば俺ルールに従えと言えるんでしょうね^^
- 774 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 22:15:21.95 .net]
- そうそう、ホワイトリストも重要だよね…
- 775 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:12:07.00 .net]
- >>768
> 逆引きなしの拒否は百害あって一利なしってどこかで見た。
> spfだけでいいじゃん。
は?
逆引きしてなくてspfしてるところが有るとでも?
- 776 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:17:08.45 .net]
- まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
- 777 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:22:44.42 .net]
- IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
- 778 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 15:28:27.83 .net]
- IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
- 779 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 22:22:43.20 .net]
- ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
- 780 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 23:38:51.08 .net]
- >>778
そういう話じゃなくね?
- 781 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 07:38:07.23 .net]
- じゃ、どういう話?
- 782 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 12:25:00.48 .net]
- v6アドレスの逆引きの話。
- 783 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 19:04:47.08 .net]
- IPv6逆引きが書けないVPSはクソ
9370お前のことだよ
- 784 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 08:07:16.25 .net]
- 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw
- 785 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 09:42:37.04 .net]
- その場合はお勤めじゃなくお務めなのではないか?
- 786 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 09:58:14.78 .net]
- > 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
- 787 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 10:06:39.22 .net]
- 話ずれてるよー。
- 788 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 12:31:30.54 .net]
- >>785
anthyで適当に入力したw
- 789 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/15(日) 22:01:12.17 .net]
- 外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
- 790 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/15(日) 23:21:19.32 .net]
- SMTP AUTH 使うとか?
- 791 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/20(金) 07:29:26.19 .net]
- >>790
smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました
ありがとうございました!
- 792 名前:名無しさん@お腹いっぱい。 [2014/01/15(水) 09:04:20.36 .net]
- postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
- 793 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/15(水) 10:03:03.23 .net]
- ドメイン拒否されてるとかspam判定されてるとか。
- 794 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/20(日) 21:29:12.50 .net]
- >status=sent (250 Ok: queued as F0B001941CD)
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
- 795 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/23(水) 19:39:13.60 .net]
- www.postfix.org/announcements/postfix-2.10.1.html
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
- 796 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/23(水) 22:49:24.83 .net]
- 結いたい。
- 797 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 11:46:19.62 .net]
- アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
- 798 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 15:19:22.70 .net]
- >>797
BATV知らなかったから見てみたけど、内容的には確かに納得できるけど
ポートを変更しないといけない?のが、ユーザがたくさんいるとこだと難しいね
- 799 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 20:44:33.80 .net]
- >>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
- 800 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/04(日) 09:01:06.08 .net]
- 2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
|
 |
