1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net] Postfixスレッド その7です。 ●リンク 本家 www.postfix.org/ Postfix のぺーじ (ドキュメントの日本語訳、MLなど) www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4 あたり
763 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 12:43:32.51 .net] まずは spf で送信元アドレスのバリデーションをしろや。 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。 あんなものには何の信頼性もない。
764 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:39:05.05 .net] >>762 > それとも、プロバイダーがSPAM業者だという見解なのですか? それはどちらでも良いことだと思います。 たとえ顧客であっても放置しているなら同罪です。 ※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。 でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。 ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
765 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:41:23.89 .net] >>763 > 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。 話の論点がずれてます。 逆引き有り=信用出来る 逆引きなし=信用できない では有りません。 最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
766 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 14:55:56.15 .net] 信用するしない以前にスレ違いです
767 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 15:05:18.12 .net] postfixの reject_unknown_client の話なのですが・・・
768 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 17:56:44.24 .net] 逆引きなしの拒否は百害あって一利なしってどこかで見た。 spfだけでいいじゃん。
769 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 18:44:05.84 .net] >>767 設定したいならすればいいじゃん、で終わりだよ。
770 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 19:54:09.02 .net] 管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて 困ることについての想像力が働かないということ。
771 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 20:01:03.88 .net] メール受けて欲しいなら逆引き設定しろよ、 が通じる相手からしかメール来ないならやればいいんじゃね。 客からのメールだとそうはいかない。
772 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 21:43:44.35 .net] 想像力が働いてない?w ttps://support.google.com/mail/answer/81126?hl=ja
773 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 21:56:24.58 .net] googleくらいになれば俺ルールに従えと言えるんでしょうね^^
774 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/06(金) 22:15:21.95 .net] そうそう、ホワイトリストも重要だよね…
775 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:12:07.00 .net] >>768 > 逆引きなしの拒否は百害あって一利なしってどこかで見た。 > spfだけでいいじゃん。 は? 逆引きしてなくてspfしてるところが有るとでも?
776 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:17:08.45 .net] まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。 しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、 以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、 けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
777 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 08:22:44.42 .net] IPv6の逆引き設定が厄介w ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
778 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 15:28:27.83 .net] IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、 下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。 実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
779 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 22:22:43.20 .net] ボリボリ書くのが手間ならprefixlen 64のとき prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ 丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
780 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/07(土) 23:38:51.08 .net] >>778 そういう話じゃなくね?
781 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 07:38:07.23 .net] じゃ、どういう話?
782 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 12:25:00.48 .net] v6アドレスの逆引きの話。
783 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/08(日) 19:04:47.08 .net] IPv6逆引きが書けないVPSはクソ 9370お前のことだよ
784 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 08:07:16.25 .net] 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は お勤めご苦労さまですだよねw
785 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 09:42:37.04 .net] その場合はお勤めじゃなくお務めなのではないか?
786 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 09:58:14.78 .net] > 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は ニートの妄想乙、 現実社会ではv4オンリーのサーバーがどれほど稼動しているか、 そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
787 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 10:06:39.22 .net] 話ずれてるよー。
788 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/09(月) 12:31:30.54 .net] >>785 anthyで適当に入力したw
789 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/15(日) 22:01:12.17 .net] 外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか? relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
790 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/15(日) 23:21:19.32 .net] SMTP AUTH 使うとか?
791 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/12/20(金) 07:29:26.19 .net] >>790 smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました ありがとうございました!
792 名前:名無しさん@お腹いっぱい。 [2014/01/15(水) 09:04:20.36 .net] postfixからezweb宛へのメールの送信なのですが、 これまでは若干遅れることはあっても、 それほど問題なかったのですが、 最近メールが届かないという事象が発生し困っております。 PCメールアドレス宛てのメールに関しては遅延もなく 全く問題ありません。 またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても 以前と変らず問題なくみられます。どのようなことが原因か、 対処方法等あるようでしたら教えていただけますでしょうか? maillogは下記のとおりです。 status=sent (250 Ok: queued as F0B001941CD) お手数ですが宜しくお願い致します。
793 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/15(水) 10:03:03.23 .net] ドメイン拒否されてるとかspam判定されてるとか。
794 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/20(日) 21:29:12.50 .net] >status=sent (250 Ok: queued as F0B001941CD) SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが もう Postfix は関係ない
795 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/23(水) 19:39:13.60 .net] www.postfix.org/announcements/postfix-2.10.1.html 今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
796 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/23(水) 22:49:24.83 .net] 結いたい。
797 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 11:46:19.62 .net] アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的? 調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
798 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 15:19:22.70 .net] >>797 BATV知らなかったから見てみたけど、内容的には確かに納得できるけど ポートを変更しないといけない?のが、ユーザがたくさんいるとこだと難しいね
799 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/01(木) 20:44:33.80 .net] >>798 すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
800 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/04(日) 09:01:06.08 .net] 2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
801 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/04(日) 10:57:42.92 .net] >>800 変更点は www.postfix.org/announcements.html に書いてあるよ。
802 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 10:20:34.00 .net] 2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。 調べたら 2.8 から導入された smtp_address_preference のデフォルト値が =2.8 smtp_address_preference = ipv6 >2.8 smtp_address_preference = any に変更されていた。
803 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 10:33:13.64 .net] で、 smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4. とか書いてある。 「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。 でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で あって IPv6 接続に固定する設定じゃないはず。 もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
804 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 11:14:27.98 .net] May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜 IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。 なぜ unsafe なのか誰か知ってる人教えてくれ
805 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 11:26:44.18 .net] サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、 5xxなエラーを返しちゃうとfallbackしないよ。 たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、 宛先サーバが逆引き制限してたりするとひっかかる。 outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
806 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 11:34:12.28 .net] なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か! スッキリした。 ありがとう。
807 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/05/13(火) 11:56:47.08 .net] いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか 4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり することに意味があるんだろう。 スレ汚し失礼した。もちっと様子を見てみるわ。
808 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/08/23(土) 01:19:46.51 .net] あけ
809 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/10/10(金) 03:04:36.27 .net] うんち
810 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/10/31(金) 10:42:17.56 .net] 2.12使いたくないでござる 今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
811 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/10(月) 14:21:47.70 .net] MLのようなものを作りたいと考えています。 送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。 このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。 つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。 これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。 どのようにすればいいでしょうか。 tohokuaiki.hateblo.jp/entry/20130616/1371404601 こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。 送り主 (a)sender@mail1.com 私のサーバ (b)myserver@mail2.com 転送先 (c)target1@mail3.com (d)target2@mail4.com --- (a) -> (b) -> (c) -> (d)
812 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/10(月) 17:45:41.95 .net] >>811 www.kobitosan.net/postfix/trans-2.2/jhtml/MYSQL_README.html
813 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/12/17(水) 01:33:01.83 .net] ∧,,,∧ ( ・∀・) ほー それで ( : ) し─J
814 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/01/24(土) 00:01:08.44 .net] SPAMフィルターとかは milter / proxy でいいけど SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし そろそろ本体に取り込んで欲しいなぁ postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を ごちゃごちゃいじらないでサクっと導入したいわ
815 名前:名無しさん@お腹いっぱい。 [2015/02/02(月) 19:57:13.00 .net] Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。 送受信は普通に問題なく行える状態です。 転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。 原因を突き止めるにはまず何からすれば良いでしょうかね?
816 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/03(火) 19:06:18.18 .net] postfix と Postfix Admin のソースコードを読んで勉強する。
817 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/03(火) 19:52:00.54 .net] 読んでるけど時間かかるね。これ。
818 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/09(月) 14:37:55.05 .net] Postfix stable release 3.0.0 ttp://archives.neohapsis.com/archives/postfix/2015-02/0246.html
819 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/12(木) 02:06:07.06 .net] 国際化ドメイン対応のために SMTPUTF8 に対応したぜ! (人からもらったコードを取り込んだだけだけどテヘ) でもまだ未完成で対応作業中なんだ 次のバージョン 3.1 で完成したらいいなぁ… でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!
820 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/21(土) 10:17:10.40 .net] 何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの?
821 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/21(土) 13:35:44.22 .net] する
822 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/22(日) 01:33:17.86 .net] しない
823 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/22(日) 03:51:22.76 .net] しますん
824 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/05/10(日) 17:51:38.28 .net] ソースコード読んでみたいけど難しそう
825 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/08/02(日) 01:21:56.43 .net] 今回のリリースは悩ましいところだよねぇ 最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた 相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ
826 名前:名無しさん@お腹いっぱい。 [2015/08/10(月) 22:31:28.18 .net] postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。 virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、 そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。 この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;
827 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/08/11(火) 18:51:53.20 .net] (´・ω・`)ググればいいと思うよ
828 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/08/15(土) 23:15:57.22 .net] virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。 マニュアルくらい読んでから質問しろやボケカスなのです。
829 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/08/16(日) 12:36:30.24 .net] いまどきマイSQLて(´・ω・`)
830 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/10/27(火) 19:23:23.44 .net] fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが なぜか送ったメールがrootに届いてしまうのはどうしてでしようか
831 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/10/27(火) 19:48:40.00 .net] どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。 もうちょっと上手に説明しないと良い回答は得られないと思います。 単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん? あと、SMTPサーバのログくらいは見てから質問してるんですよね?
832 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/10/27(火) 20:20:08.60 .net] 失礼しました CentOS6 postfix dovecot これでfoo@hoge.netにメールを送ります。 すると、postfixのログには postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox) となっていて、rootが受信してるようです エイリアスを確認したところ、 mailer-daemon: postmaster postmaster: root foo: postmaster となっていてそれが原因でした・・・ postaliasで再作成して解決しました。 ありがとうございました。
833 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/11/05(木) 22:14:20.00 .net] バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人 UserUnknown時のバウンスとかどうしてるんですか? virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
834 名前:名無しさん@お腹いっぱい。 [2015/12/04(金) 18:35:03.52 .net] 素敵なメンズがみんなでお祭りを開催♪ URL貼れないから メーンズガーデン ってググってみて ※正しいサイト名は英語。
835 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/12/09(水) 01:27:38.96 .net] mailbox_command を procmail にする軽いノリで virtual transport を procmail にして こじらせてるんだろうなぁ postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が 使えなくなるのあたりまえじゃん postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて なんとかしようとするからそういうことになる 単に存在しないアドレスを User Unknow にしたいだけなら smtpd_recipient_restrictions の check_recipient_access で 存在するアドレスを OK にして最後にドメインを REJECT するとか 他の方法はいくらでもあるけど これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836 名前:名無しさん@お腹いっぱい。 [2015/12/17(木) 22:05:04.36 .net] sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな? 正規表現とかうまく使って簡単に書く方法無いかな?
837 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/12/22(火) 00:31:50.65 .net] あるよ
838 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/01(月) 07:17:44.95 .net] procmailなんかmaster.cfに書けばいいのに。
839 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/05(土) 13:15:06.31 .net] FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、 main.cf そのままでとりあえず動くんだよね?
840 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/07(月) 23:22:45.10 .net] www.postfix.org/COMPATIBILITY_README.html
841 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/09(水) 23:46:43.86 .net] postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ 最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな こんなもん普及するんかのう
842 名前:名無しさん@お腹いっぱい。 [2016/03/10(木) 03:36:31.68 .net] すみません。よろしくお願いします。 postfix 2.6 です。 次のようにして、マルチプルインスタンスを生成しました。 postmulti -I postfix-new -e create postmulti -i postfix-new -e enable 作った、postfix-newインスタンスでメールをリレーさせました。 認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。 しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。 (認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。) 一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、 ネットワークでの問題ではないようです。 マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。 25番か、587番の違いが効いているのでしょうか。 しかし、メインインスタンスは問題なくリレーできるんです。 よろしくお願いします。
843 名前:842 mailto:sage [2016/03/10(木) 03:41:33.21 .net] # postconf -c /etc/postfix-new -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases authorized_submit_users = static:anyone command_directory = /usr/sbin config_directory = /etc/postfix-new daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix-new debug_peer_level = 2 html_directory = no inet_interfaces = 10.30.242.113 inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man multi_instance_enable = yes multi_instance_name = postfix-new mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix-new readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES #relayhost = 10.30.242.17:25 relayhost = smtp.isp.example.com:587 sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_password_maps = /etc/postfix-new/relay_password 認証関係の設定は外しています。
844 名前:842 mailto:sage [2016/03/13(日) 06:40:00.75 .net] 自己解決しました! SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、 うまく外部のサーバと通信ができるようになりました。
845 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/14(月) 10:26:55.35 .net] てことはマルチホームなサーバーだったんかねぇ 普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど まーいっか
846 名前:842 mailto:sage [2016/03/14(月) 13:14:06.55 .net] >>845 INADDR_ANY 調べたいと思います。 ありがとうございます。
847 名前:名無しさん@お腹いっぱい。 [2016/06/11(土) 19:25:14.72 .net] 【Win10】 こんな犯罪級OS薦めんなよwww ↓ 【スパイウェア】 この使用許諾契約書には書かれています ”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します” 開示する ここ重要だよ 契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです https://www.youtube.com/watch?v=ZBwEmgdqB1c 【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】 スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。 全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。 https://twitter.com/hopi_domingo/status/740193540529999873 今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。 自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真) https://twitter.com/MothersNoWar/status/690357793702940672 サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。 芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄 https://twitter.com/tokaia mada/status/630627400552845312
848 名前:名無しさん@お腹いっぱい。 [2017/02/08(水) 20:48:34.77 .net] postfix2.10.1 ですが SPAMチェック用に main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後 付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが header_checks で REDIRECT させようとしたところ、無視されてしまいました smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか? また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを 検証させる良い方法がありましたらご教授いただけると助かります。
849 名前:名無しさん@お腹いっぱい。 [2017/03/11(土) 23:00:54.44 .net] CentOS7でpostfix-2.10を使用中です。 メール送信を自サーバでせずに、 プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。 main.cfファイル: relayhost = [ms.XXX.ne.jp] transportファイル: * smtp:ms.XXX.ne.jp の記述をしてテストしているのですが、メールログには postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting) と出力され、送信できません。 なにか原因をご教示頂けないでしょうか?
850 名前:名無しさん@お腹いっぱい。 [2017/03/12(日) 08:39:41.24 .net] 自己レスです transportファイル: * smtp:[ms.XXX.ne.jp]:587 でイけました
851 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/16(日) 20:17:36.29 .net] >>850 PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと? k-opticom使ってる?
852 名前:名無しさん@お腹いっぱい。 [2017/04/22(土) 12:35:56.60 .net] CentOS7でsssd-adをnssに使ってると local_recipient_mapの検索で与えられた *を検索文字として扱ったり 先頭のスペースを無視したりするんだな。 おかげで、hogeってユーザーがいると "*oge"宛てなんかを受信しやがる。
853 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 01:04:18.86 .net] 自ドメイン宛のメールの受信性能のチューニングをしてるんですが、 delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
854 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 11:01:32.03 .net] >>853 第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。 以下のドキュメントが参考になると思いますので、ご確認ください。 Postfixキュー投入前コンテンツフィルタ www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html Postfix SMTP リレーおよびアクセス制御 www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html
855 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 14:24:31.90 .net] NGワードが含まれていたらしく、書き込めなかったので分割しました。 >>853 ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。 Postfix が遅かったら delays を見よう - BitWalker ※どうしても URL が NG 判定されてしまうため書き込めませんでした。 「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、 おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。 そこを見てみてください。 それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。 4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築 fedorasrv.com/bbshtml/webpatio/4090.shtml
856 名前:名無しさん@お腹いっぱい。 [2017/07/25(火) 00:35:45.93.net] Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、 useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを 受信できるか確認したところ、 550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table というエラーメールが返されてきました。 そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを 再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
857 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/25(火) 10:41:22.27.net] Linux板へ
858 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/26(水) 10:29:19.96.net] >>856 postfix の local_recipient_maps の設定はどうなってるの?
859 名前:名無しさん@お腹いっぱい。 [2017/07/27(木) 00:10:05.46.net] 遅レスごめんなさい。 >>857 Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。 >>858 local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = こんな感じになってます。
860 名前:859 [2017/07/27(木) 00:17:17.92.net] ちなみにですが、私のPostfixの設定は https://www.server-world.info/query?os=Ubuntu_16.04&p=mail こちらを参考にしました。
861 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 07:33:23.02.net] くだ質で聞けばいいよ
862 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 16:10:30.25.net] /etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。 www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect www.postfix.org/DATABASE_README.html#detect 原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。 proxyはどうなんだろう。
863 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 16:46:40.33.net] え、なになに? >>856 は postfix reload を実行しないで「反映されない」って言っているの?
864 名前:856 [2017/07/28(金) 01:04:19.01.net] >>862 ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー reload必要なのはPostfixの設定変更時だけだと思ってました。 前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで 今回どこかで設定間違ったか気になって質問させて頂きました。 ありがとうございました!すっきりしました。
865 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/28(金) 10:47:22.43.net] >>864 他のサーバでっていうのは、単に時間を置いてから受信したのでは? 即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。 # そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
866 名前:856 [2017/07/29(土) 01:20:27.26.net] >>865 時間をおいてやったのかもしれません。 ちょっと、興味あるのでもう一個サーバー立てて試してみます。 勉強になりました!ありがとうございました。
867 名前:856 [2017/07/29(土) 03:53:35.53.net] >>865 もう一個サーバー立てて試してみたのですが local_recipient_maps = のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
868 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/31(月) 13:34:06.02.net] >>867 www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps) Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。 これが希望の動作?
869 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/12(土) 13:15:05.61 .net] 「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。 民団新聞 www.mindan.org/front/newsDetail.php?category=0&newsid=23472
870 名前:名無しさん@お腹いっぱい。 mailto:save [2017/08/30(水) 19:53:20.16 .net] すみません、スレ違いでしたら、ご誘導くださると助かります。 お知恵を拝借させてください。 現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、 私を含めた一部のユーザがprocmailにてGmailに自動転送しています。 Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。 ( 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0) これが結構な頻度で誤判定します。 そのため、添付ファイルを含むメールがロストしていることが分かりました。 発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject] Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail ※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。 ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が Gmailに届いた、ということだけでした。 GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、 添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは 承知しています。 何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
871 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 10:44:45.65 .net] (1) Gmailに転送すると同時にローカルにも配送しておくのはいかがですか? ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。 (2) 本題ではないけど、そのprocmail設定はループを回避するようになってないの? 警告メールがGmailに転送されているのは適切でない予感がします。
872 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 13:07:59.67 .net] そもそも、弾かれる拡張子が判ってるなら、 送る前に判定して保存しておけば済む話では?
873 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 14:46:55.59 .net] >>870 うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから 自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも しれないが↓のようにしてる 1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る 2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する 3. hogeのprocmailレシピでは - エラーメールはhoge_mailに配信する(Gmailに転送しない) - 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する) 4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された エラーメールが届いたら、hogeのメールボックスを見る うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは 年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
874 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 18:13:59.70 .net] >> 871, 872, 873 レスありがとうございます。 871, 873 両氏おっしゃるように、ローカルにも保存しておくのが 無難なのでしょうか。あまりスマートではないようですが、この 方向で考えてみます。 871 (2)ループの件は、適切でないことは承知しておりますが、 Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、 ということもあり、このままにしてありました。 872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF を含むzipファイルが添付されていると弾かれているのでは ないかと思っています。 (詳しく調べていないので確証はないのですが...) Gmailで弾かれた場合は、メールの送信元に弾かれた旨の 警告が返れば、そもそも不通に気付くのではないかと思い ましたが、現状の流れでは、送信元に警告が返せていない ということですよね。
875 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 19:43:31.81 .net] >>874 少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。 私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。 それと「送信元に警告が返せていない」とはどういう意味ですか? >>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
876 名前:873 mailto:sage [2017/08/31(木) 20:08:03.88 .net] >>874 何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの 受信が拒否されるようになったよ https://support.google.com/mail/answer/6590?hl=ja
877 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/09/01(金) 07:37:56.19 .net] >>875 説明下手で申し訳ありません。 「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると 弾かれませんか? procmailしているサーバではなく、その手前のメール送信者へ、 gmailで拒否された警告が返せれば、届いていないよということが 分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、 送信者にgmailの警告を返すのは正しくないですよね。
878 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/29(日) 12:04:48.01 .net] 3.2.4 20171009 Bugfix (introduced: Postfix 3.1): DANE support. Postfix builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to some sites with "TLSA 2 X X" records associated with an intermediate CA certificate. Problem report and initial fix by Erwan Legrand. File: src/tls/tls_dane.c. 20171024 Bugfix (introduced: Postfix 3.0) missing dynamicmaps support in the Postfix sendmail command broke authorized_submit_users with a dynamically-loaded map type. File: sendmail/sendmail.c.
879 名前:名無しさん@お腹いっぱい。 [2017/12/29(金) 07:24:16.92 .net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 CHDN1DEM51
880 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/15(月) 22:49:03.52 .net] すみません、教えて下さい transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
881 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/18(木) 17:58:01.89 .net] >>880 概ね、そんな感じだけど The interpretation of the nexthop field is transport dependent. と書いてあるから全部そうなるとも言い切れない
882 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 03:08:31.28 .net] 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 M9KV7
883 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 09:35:11.56 .net] メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの? みんなどうやってんだろ
884 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/24(金) 11:09:51.43 .net] 1. 自分で作る 2. Postfix Admin またはそれに類するものを利用する
885 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 13:40:23.34 .net] Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
886 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 13:41:27.28 .net] と思ったら一般ユーザーモードもあるのか
887 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 14:30:09.29 .net] 過疎ってるからレスあればめっけもんで・・・ 現在aliasesを以下の様に設定中 hoge: user01,user02,user03,user04,usergmail@gmail,com hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。 そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。 hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。 プロの人教えて!
888 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/11(火) 12:46:48.79 .net] 遅レスすぎるがw 受取OSアカウント作る .forwardでprocmail+formailレシピでヘッダ加工して転送
889 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/21(金) 13:53:59.12 .net] 金持ちになれる方法以後に気づいてなかった >>887 smtpd_sender_restrictions に redirect って書ける? www.postfix.org/postconf.5.html#smtpd_recipient_restrictions それより www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html こっちの方が使えそうな気がする fromヘッダをみてredirectできるのではないか fromとtoのand条件もできそうだよ
890 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/22(土) 20:31:11.46 .net] ヘッダもボディも見てんだよ 無加工転送は詐称なまんまで 受け取らねえの
891 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/23(日) 16:09:56.31 .net] spamを転送しないように 特定アドレスからのメールだけ転送する話ではないのか と何か月も前の話題に食いつく
892 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/21(木) 15:42:36.72 .net] 特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい です。 特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を 満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
893 名前:名無しさん@お腹いっぱい。 [2020/06/06(土) 01:16:58.39 .net] 初めてのメールサーバ構築で詰まっています smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ 外部からメールは一切届かないってことでよいでしょうか?
894 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 01:52:50.01 .net] >>892 これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは www.postfix.org/RESTRICTION_CLASS_README.html#external
895 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/07/05(日) 13:03:02.01 .net] SMTP認証を有効にしていますが、 SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。 SMTPSは国内IPからのみアクセス許可して 海外からの問題のないメールもきちんと受け取れるように制限はかけないけど 認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
896 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/07/05(日) 15:49:21 .net] maater.cfの変更でできました。 ありがとうございます!
897 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/12/09(水) 09:19:22.60 .net] https://i.imgur.com/LrnMdiS.jpg
898 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/07(木) 20:15:37.96 .net] 詳しい方教えて頂けませんでしょうか。 @example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。 古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。 sender_canonical_classes sender_canonical_maps 等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。 メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
899 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/08(金) 02:26:25.60 .net] SPFとかDMARCをちゃんと設定してる? あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
900 名前:898 mailto:sage [2021/01/08(金) 08:37:54.21 .net] >>899 さん IPは会社で新たに取得したものなので問題ないと思います。 知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか? それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
901 名前:898 mailto:sage [2021/01/08(金) 10:28:16.65 .net] SPFを設定しました。 dig hogehoge.net txt ;; ANSWER SECTION: hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\"" 外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
902 名前:898 mailto:sage [2021/01/08(金) 10:39:53.99 .net] 上記の件、単なる記述ミスでした。 Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx) Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates 受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
903 名前:898 mailto:sage [2021/01/08(金) 11:45:16.06 .net] dmarkも設定致しました。 内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか? 送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。 送信元:a@example.com → info@hogehoge.net 送信元:b@example.com → info@hogehoge.net
904 名前:898 mailto:sage [2021/01/08(金) 19:19:57.69 .net] 内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。 アドレス変換して送信できるか挑戦してみます。
905 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/08(金) 21:08:34.81 .net] >>903 smtp_generic_mapsかな。
906 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/05(金) 20:14:30.16 .net] ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか? シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
907 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/07(日) 12:44:10.72 .net] MTAがダブルバウンスと判定できる条件は何かを考えてみよう
908 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/07(日) 12:46:25.24 .net] というかまずnotify_classesを見よう
909 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/24(水) 18:58:25.49 .net] master.cfの smtp unix - - n - - smtp とかって設定どゆいみ 見方がいまいちわからぬ
910 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:14:27.09 .net] TCP listenとかUNIX Socketとかのオプション
911 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:20:58.55 .net] -とかnって何を表してる?
912 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:48:58.86 .net] www.postfix-jp.info/trans-2.3/jhtml/master.5.html
913 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 09:30:33.32 .net] 読んだけどさっぱりわからん ビルトインデフォルトとかブーリアンデフォルトとか 結局何が入ってると何になるんだ
914 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 17:43:57.04 .net] 8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。 って書いてあるやろ、一個目は ------------------------------- サービス名 サービス名の文法は次で説明されるサービスの種類に依存します。 サービス種類 以下のサービス種類の内一つを指定します: inet ... unix ... fifo ... ------------------------------- なんだから、その通りやろ
915 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 19:41:01.21 .net] n はNo(無効) y はYes(有効) って意味? - は?機能としてないってこと?
916 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 20:06:43.25 .net] デフォルト値になる、という意味
917 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/07(水) 11:54:17.50 .net] >>913 そんな知識でメル鯖構築大丈夫か?
918 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/07(水) 12:07:20.09 .net] 大丈夫だ、問題ない からの 一番いいSaaSを頼む
919 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/13(火) 18:55:47.46 .net] postsuper -h ALL した場合、現在キューにあるメールだけがholdキューに移動される? この後のメールは通常通り処理される? メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
920 名前:名無しさん@お腹いっぱい。 [2021/10/11(月) 20:57:15.60 .net] ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは あるの? 内容変更したいのだが。。
921 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/13(月) 11:56:37.73 .net] Postfix構築しているサーバに受信者がいなければ office 365 にリレーする というようなことは可能でしょうか。 リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
922 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/13(月) 12:22:35.75 .net] >>921 出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。 なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
923 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/16(木) 16:51:16.79 .net] どうでも良いことだけど、aliasesに hoge: hoge@google.com , \hoge とやるつもりが hoge: hoge@google.com , hoge とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
924 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/16(木) 18:26:43.27 .net] >>923 だいぶ前から平気
925 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/17(金) 11:46:17.90 .net] >>924 そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。
926 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/03/26(土) 01:01:05.80 .net] https://i.imgur.com/dzZNcNp.jpg
927 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 08:56:43.38 .net] smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか? NOQUEUE: reject: RCPT from unknown[62.113.215.205]: 62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。 main.cfのsmtpd_client_restrictions部分 smtpd_client_restrictions = permit_mynetworks, reject_rbl_client all.rbl.jp, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit /etc/postfix/reject_clientの中身 62.113.215.205 REJECT
928 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 12:23:34.20 .net] ログにどう出るかは分かりませんが、心配なら debug_peer_list = xxx を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。 https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer
929 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 14:09:35.12 .net] >>928 試してみます。どうも。
930 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/01/14(日) 18:27:07.10 .net] OpenDKIMの話題ここでいいのかな Outlook.comからメール送るとdkim=failになる https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves ↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない?
931 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 20:44:44.89 .net] それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
932 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 21:03:06.91 .net] 一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな? メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ あっ ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して
933 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/03/27(水) 21:49:05.00 .net] 「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ?
934 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/08/13(火) 16:40:27.03 .net] 夜のおかず https://video.twimg.com/ext_tw_video/1789656403642101760/pu/vid/avc1/320x568/OdTiKWVKJ5VI3aCu.mp4?tag=12