1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/29(土) 19:18:18 .net] Postfixスレッド その7です。 ●リンク 本家 www.postfix.org/ Postfix のぺーじ (ドキュメントの日本語訳、MLなど) www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4 あたり
832 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/10/27(火) 20:20:08.60 .net] 失礼しました CentOS6 postfix dovecot これでfoo@hoge.netにメールを送ります。 すると、postfixのログには postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox) となっていて、rootが受信してるようです エイリアスを確認したところ、 mailer-daemon: postmaster postmaster: root foo: postmaster となっていてそれが原因でした・・・ postaliasで再作成して解決しました。 ありがとうございました。
833 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/11/05(木) 22:14:20.00 .net] バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人 UserUnknown時のバウンスとかどうしてるんですか? virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
834 名前:名無しさん@お腹いっぱい。 [2015/12/04(金) 18:35:03.52 .net] 素敵なメンズがみんなでお祭りを開催♪ URL貼れないから メーンズガーデン ってググってみて ※正しいサイト名は英語。
835 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/12/09(水) 01:27:38.96 .net] mailbox_command を procmail にする軽いノリで virtual transport を procmail にして こじらせてるんだろうなぁ postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が 使えなくなるのあたりまえじゃん postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて なんとかしようとするからそういうことになる 単に存在しないアドレスを User Unknow にしたいだけなら smtpd_recipient_restrictions の check_recipient_access で 存在するアドレスを OK にして最後にドメインを REJECT するとか 他の方法はいくらでもあるけど これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836 名前:名無しさん@お腹いっぱい。 [2015/12/17(木) 22:05:04.36 .net] sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな? 正規表現とかうまく使って簡単に書く方法無いかな?
837 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/12/22(火) 00:31:50.65 .net] あるよ
838 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/01(月) 07:17:44.95 .net] procmailなんかmaster.cfに書けばいいのに。
839 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/05(土) 13:15:06.31 .net] FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、 main.cf そのままでとりあえず動くんだよね?
840 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/07(月) 23:22:45.10 .net] www.postfix.org/COMPATIBILITY_README.html
841 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/09(水) 23:46:43.86 .net] postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ 最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな こんなもん普及するんかのう
842 名前:名無しさん@お腹いっぱい。 [2016/03/10(木) 03:36:31.68 .net] すみません。よろしくお願いします。 postfix 2.6 です。 次のようにして、マルチプルインスタンスを生成しました。 postmulti -I postfix-new -e create postmulti -i postfix-new -e enable 作った、postfix-newインスタンスでメールをリレーさせました。 認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。 しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。 (認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。) 一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、 ネットワークでの問題ではないようです。 マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。 25番か、587番の違いが効いているのでしょうか。 しかし、メインインスタンスは問題なくリレーできるんです。 よろしくお願いします。
843 名前:842 mailto:sage [2016/03/10(木) 03:41:33.21 .net] # postconf -c /etc/postfix-new -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases authorized_submit_users = static:anyone command_directory = /usr/sbin config_directory = /etc/postfix-new daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix-new debug_peer_level = 2 html_directory = no inet_interfaces = 10.30.242.113 inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man multi_instance_enable = yes multi_instance_name = postfix-new mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix-new readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES #relayhost = 10.30.242.17:25 relayhost = smtp.isp.example.com:587 sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_password_maps = /etc/postfix-new/relay_password 認証関係の設定は外しています。
844 名前:842 mailto:sage [2016/03/13(日) 06:40:00.75 .net] 自己解決しました! SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、 うまく外部のサーバと通信ができるようになりました。
845 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/14(月) 10:26:55.35 .net] てことはマルチホームなサーバーだったんかねぇ 普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど まーいっか
846 名前:842 mailto:sage [2016/03/14(月) 13:14:06.55 .net] >>845 INADDR_ANY 調べたいと思います。 ありがとうございます。
847 名前:名無しさん@お腹いっぱい。 [2016/06/11(土) 19:25:14.72 .net] 【Win10】 こんな犯罪級OS薦めんなよwww ↓ 【スパイウェア】 この使用許諾契約書には書かれています ”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します” 開示する ここ重要だよ 契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです https://www.youtube.com/watch?v=ZBwEmgdqB1c 【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】 スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。 全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。 https://twitter.com/hopi_domingo/status/740193540529999873 今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。 自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真) https://twitter.com/MothersNoWar/status/690357793702940672 サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。 芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄 https://twitter.com/tokaia mada/status/630627400552845312
848 名前:名無しさん@お腹いっぱい。 [2017/02/08(水) 20:48:34.77 .net] postfix2.10.1 ですが SPAMチェック用に main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後 付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが header_checks で REDIRECT させようとしたところ、無視されてしまいました smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか? また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを 検証させる良い方法がありましたらご教授いただけると助かります。
849 名前:名無しさん@お腹いっぱい。 [2017/03/11(土) 23:00:54.44 .net] CentOS7でpostfix-2.10を使用中です。 メール送信を自サーバでせずに、 プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。 main.cfファイル: relayhost = [ms.XXX.ne.jp] transportファイル: * smtp:ms.XXX.ne.jp の記述をしてテストしているのですが、メールログには postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting) と出力され、送信できません。 なにか原因をご教示頂けないでしょうか?
850 名前:名無しさん@お腹いっぱい。 [2017/03/12(日) 08:39:41.24 .net] 自己レスです transportファイル: * smtp:[ms.XXX.ne.jp]:587 でイけました
851 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/16(日) 20:17:36.29 .net] >>850 PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと? k-opticom使ってる?
852 名前:名無しさん@お腹いっぱい。 [2017/04/22(土) 12:35:56.60 .net] CentOS7でsssd-adをnssに使ってると local_recipient_mapの検索で与えられた *を検索文字として扱ったり 先頭のスペースを無視したりするんだな。 おかげで、hogeってユーザーがいると "*oge"宛てなんかを受信しやがる。
853 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 01:04:18.86 .net] 自ドメイン宛のメールの受信性能のチューニングをしてるんですが、 delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
854 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 11:01:32.03 .net] >>853 第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。 以下のドキュメントが参考になると思いますので、ご確認ください。 Postfixキュー投入前コンテンツフィルタ www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html Postfix SMTP リレーおよびアクセス制御 www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html
855 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/05(水) 14:24:31.90 .net] NGワードが含まれていたらしく、書き込めなかったので分割しました。 >>853 ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。 Postfix が遅かったら delays を見よう - BitWalker ※どうしても URL が NG 判定されてしまうため書き込めませんでした。 「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、 おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。 そこを見てみてください。 それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。 4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築 fedorasrv.com/bbshtml/webpatio/4090.shtml
856 名前:名無しさん@お腹いっぱい。 [2017/07/25(火) 00:35:45.93.net] Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、 useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを 受信できるか確認したところ、 550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table というエラーメールが返されてきました。 そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを 再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
857 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/25(火) 10:41:22.27.net] Linux板へ
858 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/26(水) 10:29:19.96.net] >>856 postfix の local_recipient_maps の設定はどうなってるの?
859 名前:名無しさん@お腹いっぱい。 [2017/07/27(木) 00:10:05.46.net] 遅レスごめんなさい。 >>857 Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。 >>858 local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = こんな感じになってます。
860 名前:859 [2017/07/27(木) 00:17:17.92.net] ちなみにですが、私のPostfixの設定は https://www.server-world.info/query?os=Ubuntu_16.04&p=mail こちらを参考にしました。
861 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 07:33:23.02.net] くだ質で聞けばいいよ
862 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 16:10:30.25.net] /etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。 www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect www.postfix.org/DATABASE_README.html#detect 原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。 proxyはどうなんだろう。
863 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/27(木) 16:46:40.33.net] え、なになに? >>856 は postfix reload を実行しないで「反映されない」って言っているの?
864 名前:856 [2017/07/28(金) 01:04:19.01.net] >>862 ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー reload必要なのはPostfixの設定変更時だけだと思ってました。 前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで 今回どこかで設定間違ったか気になって質問させて頂きました。 ありがとうございました!すっきりしました。
865 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/28(金) 10:47:22.43.net] >>864 他のサーバでっていうのは、単に時間を置いてから受信したのでは? 即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。 # そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
866 名前:856 [2017/07/29(土) 01:20:27.26.net] >>865 時間をおいてやったのかもしれません。 ちょっと、興味あるのでもう一個サーバー立てて試してみます。 勉強になりました!ありがとうございました。
867 名前:856 [2017/07/29(土) 03:53:35.53.net] >>865 もう一個サーバー立てて試してみたのですが local_recipient_maps = のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
868 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/31(月) 13:34:06.02.net] >>867 www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps) Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。 これが希望の動作?
869 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/12(土) 13:15:05.61 .net] 「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。 民団新聞 www.mindan.org/front/newsDetail.php?category=0&newsid=23472
870 名前:名無しさん@お腹いっぱい。 mailto:save [2017/08/30(水) 19:53:20.16 .net] すみません、スレ違いでしたら、ご誘導くださると助かります。 お知恵を拝借させてください。 現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、 私を含めた一部のユーザがprocmailにてGmailに自動転送しています。 Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。 ( 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0) これが結構な頻度で誤判定します。 そのため、添付ファイルを含むメールがロストしていることが分かりました。 発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject] Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail ※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。 ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が Gmailに届いた、ということだけでした。 GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、 添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは 承知しています。 何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
871 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 10:44:45.65 .net] (1) Gmailに転送すると同時にローカルにも配送しておくのはいかがですか? ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。 (2) 本題ではないけど、そのprocmail設定はループを回避するようになってないの? 警告メールがGmailに転送されているのは適切でない予感がします。
872 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 13:07:59.67 .net] そもそも、弾かれる拡張子が判ってるなら、 送る前に判定して保存しておけば済む話では?
873 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 14:46:55.59 .net] >>870 うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから 自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも しれないが↓のようにしてる 1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る 2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する 3. hogeのprocmailレシピでは - エラーメールはhoge_mailに配信する(Gmailに転送しない) - 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する) 4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された エラーメールが届いたら、hogeのメールボックスを見る うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは 年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
874 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 18:13:59.70 .net] >> 871, 872, 873 レスありがとうございます。 871, 873 両氏おっしゃるように、ローカルにも保存しておくのが 無難なのでしょうか。あまりスマートではないようですが、この 方向で考えてみます。 871 (2)ループの件は、適切でないことは承知しておりますが、 Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、 ということもあり、このままにしてありました。 872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF を含むzipファイルが添付されていると弾かれているのでは ないかと思っています。 (詳しく調べていないので確証はないのですが...) Gmailで弾かれた場合は、メールの送信元に弾かれた旨の 警告が返れば、そもそも不通に気付くのではないかと思い ましたが、現状の流れでは、送信元に警告が返せていない ということですよね。
875 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/31(木) 19:43:31.81 .net] >>874 少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。 私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。 それと「送信元に警告が返せていない」とはどういう意味ですか? >>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
876 名前:873 mailto:sage [2017/08/31(木) 20:08:03.88 .net] >>874 何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの 受信が拒否されるようになったよ https://support.google.com/mail/answer/6590?hl=ja
877 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/09/01(金) 07:37:56.19 .net] >>875 説明下手で申し訳ありません。 「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると 弾かれませんか? procmailしているサーバではなく、その手前のメール送信者へ、 gmailで拒否された警告が返せれば、届いていないよということが 分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、 送信者にgmailの警告を返すのは正しくないですよね。
878 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/29(日) 12:04:48.01 .net] 3.2.4 20171009 Bugfix (introduced: Postfix 3.1): DANE support. Postfix builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to some sites with "TLSA 2 X X" records associated with an intermediate CA certificate. Problem report and initial fix by Erwan Legrand. File: src/tls/tls_dane.c. 20171024 Bugfix (introduced: Postfix 3.0) missing dynamicmaps support in the Postfix sendmail command broke authorized_submit_users with a dynamically-loaded map type. File: sendmail/sendmail.c.
879 名前:名無しさん@お腹いっぱい。 [2017/12/29(金) 07:24:16.92 .net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 CHDN1DEM51
880 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/15(月) 22:49:03.52 .net] すみません、教えて下さい transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
881 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/18(木) 17:58:01.89 .net] >>880 概ね、そんな感じだけど The interpretation of the nexthop field is transport dependent. と書いてあるから全部そうなるとも言い切れない
882 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 03:08:31.28 .net] 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 M9KV7
883 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 09:35:11.56 .net] メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの? みんなどうやってんだろ
884 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/24(金) 11:09:51.43 .net] 1. 自分で作る 2. Postfix Admin またはそれに類するものを利用する
885 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 13:40:23.34 .net] Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
886 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 13:41:27.28 .net] と思ったら一般ユーザーモードもあるのか
887 名前:名無しさん@お腹いっぱい。 [2018/08/24(金) 14:30:09.29 .net] 過疎ってるからレスあればめっけもんで・・・ 現在aliasesを以下の様に設定中 hoge: user01,user02,user03,user04,usergmail@gmail,com hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。 そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。 hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。 プロの人教えて!
888 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/11(火) 12:46:48.79 .net] 遅レスすぎるがw 受取OSアカウント作る .forwardでprocmail+formailレシピでヘッダ加工して転送
889 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/21(金) 13:53:59.12 .net] 金持ちになれる方法以後に気づいてなかった >>887 smtpd_sender_restrictions に redirect って書ける? www.postfix.org/postconf.5.html#smtpd_recipient_restrictions それより www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html こっちの方が使えそうな気がする fromヘッダをみてredirectできるのではないか fromとtoのand条件もできそうだよ
890 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/22(土) 20:31:11.46 .net] ヘッダもボディも見てんだよ 無加工転送は詐称なまんまで 受け取らねえの
891 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/12/23(日) 16:09:56.31 .net] spamを転送しないように 特定アドレスからのメールだけ転送する話ではないのか と何か月も前の話題に食いつく
892 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/21(木) 15:42:36.72 .net] 特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい です。 特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を 満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
893 名前:名無しさん@お腹いっぱい。 [2020/06/06(土) 01:16:58.39 .net] 初めてのメールサーバ構築で詰まっています smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ 外部からメールは一切届かないってことでよいでしょうか?
894 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 01:52:50.01 .net] >>892 これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは www.postfix.org/RESTRICTION_CLASS_README.html#external
895 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/07/05(日) 13:03:02.01 .net] SMTP認証を有効にしていますが、 SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。 SMTPSは国内IPからのみアクセス許可して 海外からの問題のないメールもきちんと受け取れるように制限はかけないけど 認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
896 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/07/05(日) 15:49:21 .net] maater.cfの変更でできました。 ありがとうございます!
897 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/12/09(水) 09:19:22.60 .net] https://i.imgur.com/LrnMdiS.jpg
898 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/07(木) 20:15:37.96 .net] 詳しい方教えて頂けませんでしょうか。 @example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。 古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。 sender_canonical_classes sender_canonical_maps 等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。 メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
899 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/08(金) 02:26:25.60 .net] SPFとかDMARCをちゃんと設定してる? あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
900 名前:898 mailto:sage [2021/01/08(金) 08:37:54.21 .net] >>899 さん IPは会社で新たに取得したものなので問題ないと思います。 知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか? それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
901 名前:898 mailto:sage [2021/01/08(金) 10:28:16.65 .net] SPFを設定しました。 dig hogehoge.net txt ;; ANSWER SECTION: hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\"" 外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
902 名前:898 mailto:sage [2021/01/08(金) 10:39:53.99 .net] 上記の件、単なる記述ミスでした。 Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx) Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates 受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
903 名前:898 mailto:sage [2021/01/08(金) 11:45:16.06 .net] dmarkも設定致しました。 内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか? 送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。 送信元:a@example.com → info@hogehoge.net 送信元:b@example.com → info@hogehoge.net
904 名前:898 mailto:sage [2021/01/08(金) 19:19:57.69 .net] 内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。 アドレス変換して送信できるか挑戦してみます。
905 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/01/08(金) 21:08:34.81 .net] >>903 smtp_generic_mapsかな。
906 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/05(金) 20:14:30.16 .net] ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか? シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
907 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/07(日) 12:44:10.72 .net] MTAがダブルバウンスと判定できる条件は何かを考えてみよう
908 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/07(日) 12:46:25.24 .net] というかまずnotify_classesを見よう
909 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/24(水) 18:58:25.49 .net] master.cfの smtp unix - - n - - smtp とかって設定どゆいみ 見方がいまいちわからぬ
910 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:14:27.09 .net] TCP listenとかUNIX Socketとかのオプション
911 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:20:58.55 .net] -とかnって何を表してる?
912 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 02:48:58.86 .net] www.postfix-jp.info/trans-2.3/jhtml/master.5.html
913 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 09:30:33.32 .net] 読んだけどさっぱりわからん ビルトインデフォルトとかブーリアンデフォルトとか 結局何が入ってると何になるんだ
914 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 17:43:57.04 .net] 8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。 って書いてあるやろ、一個目は ------------------------------- サービス名 サービス名の文法は次で説明されるサービスの種類に依存します。 サービス種類 以下のサービス種類の内一つを指定します: inet ... unix ... fifo ... ------------------------------- なんだから、その通りやろ
915 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 19:41:01.21 .net] n はNo(無効) y はYes(有効) って意味? - は?機能としてないってこと?
916 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/25(木) 20:06:43.25 .net] デフォルト値になる、という意味
917 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/07(水) 11:54:17.50 .net] >>913 そんな知識でメル鯖構築大丈夫か?
918 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/07(水) 12:07:20.09 .net] 大丈夫だ、問題ない からの 一番いいSaaSを頼む
919 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/04/13(火) 18:55:47.46 .net] postsuper -h ALL した場合、現在キューにあるメールだけがholdキューに移動される? この後のメールは通常通り処理される? メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
920 名前:名無しさん@お腹いっぱい。 [2021/10/11(月) 20:57:15.60 .net] ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは あるの? 内容変更したいのだが。。
921 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/13(月) 11:56:37.73 .net] Postfix構築しているサーバに受信者がいなければ office 365 にリレーする というようなことは可能でしょうか。 リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
922 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/13(月) 12:22:35.75 .net] >>921 出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。 なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
923 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/16(木) 16:51:16.79 .net] どうでも良いことだけど、aliasesに hoge: hoge@google.com , \hoge とやるつもりが hoge: hoge@google.com , hoge とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
924 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/16(木) 18:26:43.27 .net] >>923 だいぶ前から平気
925 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/17(金) 11:46:17.90 .net] >>924 そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。
926 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/03/26(土) 01:01:05.80 .net] https://i.imgur.com/dzZNcNp.jpg
927 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 08:56:43.38 .net] smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか? NOQUEUE: reject: RCPT from unknown[62.113.215.205]: 62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。 main.cfのsmtpd_client_restrictions部分 smtpd_client_restrictions = permit_mynetworks, reject_rbl_client all.rbl.jp, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, check_client_access hash:/etc/postfix/reject_client, permit /etc/postfix/reject_clientの中身 62.113.215.205 REJECT
928 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 12:23:34.20 .net] ログにどう出るかは分かりませんが、心配なら debug_peer_list = xxx を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。 https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer
929 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/08/02(火) 14:09:35.12 .net] >>928 試してみます。どうも。
930 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/01/14(日) 18:27:07.10 .net] OpenDKIMの話題ここでいいのかな Outlook.comからメール送るとdkim=failになる https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves ↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない?
931 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 20:44:44.89 .net] それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
932 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 21:03:06.91 .net] 一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな? メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ あっ ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して