Postfix(4)

**名無しさん＠お腹いっぱい。** · 05/03/15 10:30:15

Postfixスレッドその4です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 05/03/15 10:30:43

●過去スレ
　Postfix(3) http://pc5.2ch.net/test/read.cgi/unix/1086462636/ ; 前スレ
　Postfix(2) http://pc5.2ch.net/test/read.cgi/unix/1053097579/
　Postfix http://pc.2ch.net/unix/kako/994/994289303.html

●関連スレ
　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(6)
　http://pc5.2ch.net/test/read.cgi/unix/1086748611/

　Exim
　http://pc5.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ＠UNIX板
　http://pc5.2ch.net/test/read.cgi/unix/1065106696/

●機能拡張
　Postfix/TLS - A TLS extension for POSTFIX
　http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

　Postfix with IPv6 and TLS
　http://www.ipnet6.org/postfix/ipv6.html

**名無しさん＠お腹いっぱい。** · 05/03/15 10:56:17

>>1
乙

**名無しさん＠お腹いっぱい。** · 05/03/15 11:33:49

4様

**954** · 05/03/15 12:54:33

あなたたちは何か始めての事を手がけるとき、
例えば今回ネックである windows(サンダーバード等)とメールサーバーの
やり取りのエラーに初めから気づき、対策を立てられるのでしょうか？
確かにすべて人任せにして答えを導き出そうとしていた行動は
誉められたものでは無かったですが、
>>990の様に、それこそ勝手な妄想、自身の思い込みだけで
人や仕事を批判するのこそ、無意味で非生産的な事ではないでしょうか？

それでも、皆様の言葉を激励と捉え、メルサバ構築に向け
頑張ろうと思う今日この頃です。

**名無しさん＠お腹いっぱい。** · 05/03/15 13:45:27

もおやめて！

**名無しさん＠お腹いっぱい。** · 05/03/15 15:00:36

メールサーバは自分だけのものじゃなくて相手がいるものなので
DQN が構築すると世界中にとって迷惑になる可能性があります。

まずは己がメールサーバをたてる資格のある人間かどうか
よく自問自答してからにしましょう。

**名無しさん＠お腹いっぱい。** · 05/03/15 15:12:42

>>954 (前ｽﾚ)
どうでもいいけど、
unknown_local_recipient_reject_code = 450
はよろしくないな

**名無しさん＠お腹いっぱい。** · 05/03/15 15:54:24

>>8
ほんとどうでもいい事だなw

**名無しさん＠お腹いっぱい。** · 05/03/15 16:14:55

>>5
仕事としてやるのならきちんとテストして問題点を洗い出すし、
人様に迷惑かけないだけの出来にするのは当たり前。

まして世の中的には初めてでもなんでもないんだから、
断わるか出来る人・組織を紹介するか出来る人・組織を自分が雇うか
それができないくせに勝手な理屈ばかり並べるのはプロ失格。

**名無しさん＠お腹いっぱい。** · 05/03/15 16:16:47

つまり>>5には職業倫理というものが全く感じられない。

**名無しさん＠お腹いっぱい。** · 05/03/15 16:28:08

オマエラ、オチツケ(-_-;)
ここは人物を批判する場所ではないぞよ

**名無しさん＠お腹いっぱい。** · 05/03/15 16:30:26

ﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾘﾘﾘﾝﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾘﾘﾘﾝ

善悪も定かでない今の時代に倫理とはねw

**名無しさん＠お腹いっぱい。** · 05/03/15 16:34:44

だいたいプロではないでしょ
中小企業で自鯖の設定を行いたいがわからないと言う話にも見える
どちらにしても設定ミスが内外部において問題を引き起こす可能性は十分にある
それだけは心がけておくべきですね

**名無しさん＠お腹いっぱい。** · 05/03/15 17:39:02

零細企業の SIer ならば(2chに情報を求めてきている事の是非は別として)
質問内容を的確にまとめられないのは致命的だし
そうではない一般的な企業で単にメールサーバが必要という事であれば
サーバを内部設置するにせよサービスのみが必要であるにせよ外注した方が総コストは下がる。
運用経費はただではないからね。
どちらであってもその辺の見きわめが付けられないのであれば経営者としてやばいよ >>5

**名無しさん＠お腹いっぱい。** · 05/03/15 18:12:13

質問者の境遇や知識には興味ないが、
実際どういう間違いで SMTP AUTH が動かないのか原因は知りたいな。

**954** · 05/03/15 18:49:27

何か私の事で色々な意見が出ているようで、申し訳なく思います。
postfix の設定如何では他の人に多大なる迷惑をかけると言う点は
よく肝に銘じ、優先的に勉強していきたいと思います。
とりあえずの策として設定やテストをしないときはポートを閉じ、
postfix を停止しておこうと思います。

本日色々と皆様の意見を参考に設定をいじっていた所、
メールの送信が可能になりました。
ひとまずお礼を言わせていただきます。
しかし、windows サンダーバードのメール受信（？）に関してはどうも
上手くいきません。
まだまだ覚えることが多くて大変ですが、引き続き勉強を続けて行きたいと
思います。

あと、皆様がどう思われているかはわかりませんが、私はプロでもなければ
技術者でもありません。
ただ、会社にあるメールサーバーに起こった不具合
(私が設定の仕方を知らないだけだと思いますが)
をどうにかしようと勉強をしているだけに過ぎません。

長々と失礼いたしました。

**954** · 05/03/15 19:03:54

>>16
一度バックアップを取り、mian.cf および mailbox すべてを
新規で入れ直すことで SMTP-AUTH が上手く動いてくれました。
どこがどうと言う詳しいことは解りませんが、main.cf に
何かしらのミスがあったのだと私は考えています。

**名無しさん＠お腹いっぱい。** · 05/03/15 20:37:25

プロだろうがプロじゃなかろうが運用するからには最低限トラブルに
対応して起ったことの責任を取れないといけないが、
前スレ954は一連のカキコを見る限りその社会人としての
最低限度の認識を欠いている DQN であることが判明しているので
皆注意している。

プロじゃない技術者じゃないという意味不明の言い訳をするなら "たてるな"。
たてておいて >18 みたいな "なんだかよくわかんないけど動いている"
という状況は最低。

本当に逝って欲しいです。

**954** · 05/03/15 21:07:36

>>19
話にならないですね。
すこし知識があるからと高圧的な態度でものを言う。
「意味が解らないけど動いてるからいいや」がダメなら、
世の中の物のほとんどが使えなくなりますよ。
あなたがメールサーバーを始めて構築したとき、
テストも無く一発で完璧なシステムを構築できたのでしょうか？
それとも、メールサーバーが恐ろしくて行動は起こさず
聞いた話の知識ばっかりでものを言う頭でっかちさんなのですか？

他人に「逝く」と言う言葉を簡単に使うあなたのほうこそ
「最低限のトラブルに対応して起こったことの責任を取れる人」
だとは、私には到底思えません。

**名無しさん＠お腹いっぱい。** · 05/03/15 21:16:08

言葉じりだけ捕らえて物事と問題の本質から目をそむける 3スレ954 は以後放置で。

**954** · 05/03/15 21:25:36

>>21
それはあなたたちが得意とする手法では無いのでしょうか？
私は、きちんと不正中継テストを行うなど最低限の確認はしております。

**名無しさん＠お腹いっぱい。** · 05/03/15 22:07:48

>>17
だから、Thunderbird での受信と postfix は関係ないっつーに。
posftfix は POP3 も IMAP も喋れないよ。

**名無しさん＠お腹いっぱい。** · 05/03/15 22:17:53

>>前スレ954

この辺が参考になると思うが、読んでごらん。
http://www.kobitosan.net/postfix/ML/arc.1/msg00888.html

あんまり感情的にならないように！

**名無しさん＠お腹いっぱい。** · 05/03/15 22:20:00

>>22
あんたしかそのマシンの面倒を見る人がいないわけ？
すくなくともその程度の知識レベルで、会社のマシンを
ごちゃごちゃいじるってーのはシンジランナイ。
自宅のＰＣでもっともっと勉強してから、出直しなさい。

**名無しさん＠お腹いっぱい。** · 05/03/15 22:49:55

>>20
迷惑をかけない環境でテストをして、
自分の想像通りに動かなかったらどこがまずいのかよく考える。
いけさんのページをみてチェックすべき点をチェックし、
それでも駄目なら論点を整理した上で質問する。

君はこれができてない。

君のやってることは
　・メールサーバの仕組みを理解できてない
　・情報の小出し
　・怒られて逆ギレ
最悪の管理者。

**名無しさん＠お腹いっぱい。** · 05/03/16 00:54:46

>>23 のこと理解されてない模様

**名無しさん＠お腹いっぱい。** · 05/03/16 01:52:09

もしかして、オレらが釣られてるのか？ｗ

**954** · 05/03/16 02:29:07

ここにいるのは役に立たないクズばかりですね。
もういいです。

**名無しさん＠お腹いっぱい。** · 05/03/16 02:36:23

便所の落書きに何を期待していたのだろう・・・。

まあ、この調子だと Postfix だけでなく
MX とか DNS まわりもまともに設定できてなさそうだけど。

**名無しさん＠お腹いっぱい。** · 05/03/16 02:43:36

自分好みのかわええ男の子からのｶｷｺでも期待してたんだろうな

MX どころか DNS すら知らないだろうね
経営者も「こいつらに勉強させても無駄」と判断したんだろうなｗ

**954** · 05/03/16 04:57:43

>>28
やっと気づきましたか。

**名無しさん＠お腹いっぱい。** · 05/03/16 07:51:55

管理人よ、馬鹿が増えるからIDは出した方が良いぞ

**954** · 05/03/16 10:19:59

>>31
そんなことくらい知ってます。
どなたかわかる方お願いします<(_ _)>

**名無しさん＠お腹いっぱい。** · 05/03/16 10:21:03

春うらら

**名無しさん＠お腹いっぱい。** · 05/03/16 10:25:03

>>34
>>25 のURLで始まる一連のスレッドを読んだの？

**954** · 05/03/16 10:25:18

私が、よりどころを探して２ｃｈを拝見させていただいたとき、
便所の落書きそう言った悪辣な物とは到底思えませんでした。
しかし、帝都のほうでは便所の落書き程度でも高等な話題で
盛り上がれるものなのですね。
私の地方の便所の落書きは大抵がセクシャル云々であり
postfix はおろか横文字は S○X ぐらいしかお目にかかった事が
ございません。
まぁ、私自身はここ最近便所の落書き程度の S○X すらお目にかかれない
くだらない人間ではありますが。
それでも、postfix + cyrus-sasl + ipop3 によるメールサーバー
構築に向け、毎日勉強に励んでおります。
ここにおられる若干名のように人を小馬鹿にして楽しむ、
はたまた人の振りをして、どうしようもないそれこそ便所の落書き
程度をわざわざ書き込む人よりは有益な時間の使い方をしていると
胸を張って言えます。

**名無しさん＠お腹いっぱい。** · 05/03/16 10:41:18

>>36
コピペに反応するなよｗ

**名無しさん＠お腹いっぱい。** · 05/03/16 11:34:42

どちらにも言える事だが馬鹿に構っているのは時間の無駄だよ

**名無しさん＠お腹いっぱい。** · 05/03/16 20:33:16

まあ、ナルシストは評価は他人が下すと言うことを知らんからな。

**954** · 05/03/16 20:46:29

>>40
禿同

**名無しさん＠お腹いっぱい。** · 05/03/16 23:14:40

954ってさ、＠ＩＴとかで荒らしまわってた馬鹿女と同一？
いつまでたっても学習できないんだな。

**名無しさん＠お腹いっぱい。** · 05/03/16 23:19:08

>>42
どうやったら同一になるんだよw
あぁごめん、2ch古くから知ってるって自慢したかったんだｗｗｗ

**名無しさん＠お腹いっぱい。** · 05/03/16 23:20:35

ま○こですか(←入れる字を間違えるなよ)

まあ粘着ぶりは同一レベルではある… が
この程度のカス人間は幾らでもいるんじゃないのかな。

リアル周囲にいなくてよかった。

**名無しさん＠お腹いっぱい。** · 05/03/17 01:05:51

まんこ

**名無しさん＠お腹いっぱい。** · 05/03/17 02:15:54

やべ、入れる穴間違えた。

**名無しさん＠お腹いっぱい。** · 05/03/17 03:06:01

954よ、コンピュータの前に座ってばかりでなく、
君には物事をじっくり考え直す時間が必要だ。

まずレンタカーを手配せよ。
マイカーを持っているならそれでもかまわない。
それから、練炭と焜炉を用意するのだ。

コンピュータから離れるため、富士の樹海あたりで車中泊するのだ。
春とはいえ、まだ寒い。冷えてきたら練炭で暖をとれ。
そして人生最後の一晩、じっくりとPostfixの設定について考えろ。

**名無しさん＠お腹いっぱい。** · 05/03/17 03:08:33

ミンナ自演に反応しすぎｗ
よく見ろ、前スレと今スレとでは口調違いすぎる
ニュー速でも見て抵抗付けてこい
ある意味単純な吊りに引っかかるおまいらが荒し

**名無しさん＠お腹いっぱい。** · 05/03/17 08:44:51

だいたい「私が、よりどころを探して２ｃｈ」って、ありえん（笑
ここは釣り合い騙し合いがメインで本音は一部な世界

**名無しさん＠お腹いっぱい。** · 05/03/17 09:06:33

>>48-49
釣りなのはみんな気づいているでしょ。
釣っていると思わせて弄んで楽しんでいたのに、無粋な。

**名無しさん＠お腹いっぱい。** · 05/03/17 10:04:05

>20,22 辺りまでは本人かな～と思いつつ
もしかして前スレから観客が紛れてる?

**名無しさん＠お腹いっぱい。** · 05/03/18 19:56:02

あーあ、偽954来なくなっちゃったじゃん。
おまいら、逆フィッシングを楽しもうよ。

**名無しさん＠お腹いっぱい。** · 05/03/18 21:09:41

http://www.kobitosan.net/postfix/

**名無しさん＠お腹いっぱい。** · 05/03/19 00:23:11

ホンモノじゃないと満足できないの…

**名無しさん＠お腹いっぱい。** · 05/03/20 23:35:03

馬鹿女こなくなったら静かになったな。

**名無しさん＠お腹いっぱい。** · 05/03/21 00:02:16

来なけりゃ来ないで寂しいのね。
トムジェリみたいだな。

**名無しさん＠お腹いっぱい。** · 05/03/21 00:16:38

キテガイヲチャー連中は本スレで共食い中なので
こんなスレで暴れる余裕はないんですよ。

**名無しさん＠お腹いっぱい。** · 2005/03/21(月) 09:29:08

女王様とお呼び！！

**名無しさん＠お腹いっぱい。** · 2005/03/21(月) 20:02:41

なんにしても書いてある内容の影響を予測できないレベルの人間が2chで質問を
するのは自殺行為だね。また、そのレベルの人間だと思われるような書き込みをするのも
そのレベルに応じた回答、罵倒しか返ってこないから自虐行為だ。

**名無しさん＠お腹いっぱい。** · 2005/03/21(月) 21:35:36

SMTP client-side connection reuse. This can
dramatically speed up deliveries to high-volume
destinations that have some servers that respond,
and some non-responding mail servers.

dramatically speed upってそそられるなー。

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 19:57:58

2.2.1入れてみた。
anviやら、scacheやら、、勉強しなくちゃ。

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 22:31:19

不正リレーの通知メールを止めたいのですが、どこをいじればいいでしょうか?

googleさんに色々聞いてみましたが見つかりませんでした。
postfix relay "Postfix SMTP server: errors from" などなど

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 22:47:07

まず、その不正リレーの通知メールとはなんなのか教えてください。
どういうメールですか？なぜ送られてきますか？Fromは何になってますか？

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 23:29:17

Subject: Postfix SMTP server: errors from ns.----.com[x.x.x.x]
From: MAILER-DAEMON@mail.---.com (Mail Delivery System)
To: postmaster@---.com (Postmaster)
Date: Tue, 22 Mar 2005 21:54:11 +0900 (JST)

Transcript of session follows.

Out: 220 mail.---.com ESMTP Postfix
In: HELO relaytest.---.co.jp
Out: 250 mail.---.com
In: MAIL FROM:<"f4f08f:TPR TEST http://www.nanet.co.jp/rlytest/ requested
from [xxx.xxx.xxx.xxx]"@mail.---.com>
Out: 250 Ok
In: RCPT TO:<relaytest@---.co.jp>
Out: 554 <relaytest@---.co.jp>: Recipient address rejected: Relay access
denied
In: QUIT
Out: 221 Bye

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 23:49:40

誰から誰にそれが来るのかよく分かりませんが、もしそういうリレーテスト
メール自体があなたのサーバにしょっちゅう来てると言うことなら、
誰かに嫌がらせされてますね。
それが何なのかはまさにそこに書いてある http://www.nanet.co.jp/rlytest/ を
見ましょう。テストのとめ方も書いてあります。

**名無しさん＠お腹いっぱい。** · 2005/03/22(火) 23:57:08

ああ、分かった(頭わるいなおれ)。
あなたはpostmaster@---.comなのですね。で、mail.---.comのpostfixが
リジェクトしたメールのトランザクションログをpostmasterあてに送ってくると。
>>65のとおりですが、止めたいなら
notify_classesやbounce_notify_recipientやerror_notify_recipientを
いじればよいと思います。(実は自分はすでにpostfix使ってないので
どれがどれやら分からなくなってます)

**名無しさん＠お腹いっぱい。** · 2005/03/25(金) 21:02:29

>>66
notify_classes で、policyを削除すれば良さそうでした。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 11:18:06

保守age

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 11:20:03

あのーUNIX界の寵児Mac OS Xなんですけど、postfixでsmtpsを有効にするのにsdbmのデータベースが必要なのにpostmapでは作れないのはどうしたらいいのでしょうか？これを使わなくてもMac OS Xのpostfixならばsmtpsが使えるのですか？

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 11:47:19

マカウザイ

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 11:50:49

>>69
アップルのユーザサポートへ問い合わせなさい。

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 12:05:41

UNIX界の寵児Mac OS Xのユーザサポートは高いんです～。誰も使ってないのかな？Mac OS Xでpostfixでsmptsって。

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 12:25:17

外部ライブラリの話しだろそりゃ、postfix直にゃ関係ネーよ。
自分で管理コンパイルするだけの話。

本家で、STARTTLSパッチ取り込めゴルァ、には一票投じたい。

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 12:49:12

えーと。
http://www.postfix.org/TLS_README.html

**名無しさん＠お腹いっぱい。** · 2005/03/30(水) 23:16:40

情報をありがとうござイマ～ス。もうちょっと考えます。やっぱりUNIX界の寵児Mac OS Xでpostfixでsmtpsは人口少なめですね。

73 · 2005/03/30(水) 23:39:46

orz..

**名無しさん＠お腹いっぱい。** · 2005/03/31(木) 02:13:01

>>69
postconf -m の結果をさらせ

**名無しさん＠お腹いっぱい。** · 2005/03/31(木) 02:13:50

>>77 だ誤爆スマソ

**名無しさん＠お腹いっぱい。** · 2005/03/31(木) 09:55:49

TLSどうしようかなー。

**名無しさん＠お腹いっぱい。** · 2005/03/31(木) 18:47:36

UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
ってうるせーよ

**名無しさん＠お腹いっぱい。** · 2005/03/31(木) 20:37:09

やっとわかりました。UNIX界の寵児Mac OS Xのpostfixではstarttlsが組み込まれているので何も考えなくてよかったのだったわけです。おめよごしでございました。

**UNIX界のFreaks MacOSX** · 2005/04/01(金) 00:06:49

>>81
STARTTLSとSMTPSは違うんじゃない？STARTTLSで良かったのか？
・最初っからTLS/SSLで包んどくのがSMTPS = SMTP over TLS/SSL
・ポート25で繋いどいてSTARTTLSコマンドでTLSに変えるのがSTARTTLS(RFC2487)
だよね....

**名無しさん＠お腹いっぱい。** · 皇紀2665/04/01(金) 00:22:50

ぁ、違うんですか。メーラーでポート番号の指定が変わらないのはあれれ？と感じましたが使えたからイイヤと思って。pop3やimap4と違ってsmtpは元から穴が開いてるしポート番号変えなくても使えてるんで満足します。

**名無しさん＠お腹いっぱい。** · 皇紀2665/04/01(金) 00:44:19

BSD系のOSがくだらないライセンスを採用しているからこんな事になるんだ。

**名無しさん＠お腹いっぱい。** · 皇紀2665/04/01(金) 07:19:47

>>84
どういうこと？

**名無しさん＠お腹いっぱい。** · 皇紀2665/04/01(金) 11:52:07

>>85
意味も理解できずにGPLマンセーしている犬厨などあいてにせずともよろしい

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/01(金) 16:30:33

postfix-2.0.20 + cyrus-sasl-1.5.28 で、ソースからコンパイルしてSMTP-AUTHサーバを立ち上げた。
SMTPで接続して、「AUTH CRAM-MD5」を発行した後の, 応答がなかなか返ってこない。遅いときで2分
以上かかる。その場合、SMTPサーバ本体のキーボードを（Shift-Key等）押すと、瞬時に応答が返って
きたりする。悲しい...。助けて!!。ちなみに、AUTH LOGIN、AUTH PLAINは問題なし。

cyrus-sasl-1.5.28は、--enable-login --enable-cram、(その他は--disable-)でconfigure、
make all-recursiveでコンパイル。（makeだけだとpostfixのコンパイルでrefrenceエラーになる。）

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/01(金) 16:42:42

はっぷしてやったら？

◆/UXtw/S..2 · UNIX時間(+0900)35/04/01(金) 17:29:17

>>87

CRAM-MD5 のチャレンジに乱数が使用されていること、
サーバのキーボードを触ると応答があることを考えれば、
乱数生成装置の指定が意図したものと違う(/dev/random を使ってる)
のだと思います。普通に configure したらそんなことには
ならないと思うのだが…

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/01(金) 18:08:39

なるほど
つーことはキーやマウスを適当に動かしてりゃいいわけかな？
マウスにモーター入れて自動でぐるぐる回してやったらどう？

87 · UNIX時間(+0900)35/04/01(金) 20:22:32

89さん、いろいろありがとうございます。
cyrus-sasl-1.5.28のmakeです。何か抜けてますか。
./configure --prefix=/usr --enable-login --enable-cram --disable-otp \
--disable-gssapi --disable-krb4 --disable-digest
make all-recursive
make install

87 · UNIX時間(+0900)35/04/01(金) 21:46:28

ごめん、91は余計な質問でした。今、
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/urandom.4.html
を見てきた。それで、とりあえず、シンボリックリンクを使って、
/dev/randomをエントロピーの消費の少ない/dev/urandomにすりかえました。
89さんの推測が正しければ、症状が改善されるはず。これでしばらく
（数日）様子を見ます。今のところ好調...。それにしても、すごい
ヒントをもらった。感謝...。

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/01(金) 21:50:23

/dev/randomを参照してる部分を/dev/urandomに変更して再コンパイルするべきじゃ
ないかしら?

87 · UNIX時間(+0900)35/04/01(金) 22:16:19

>>93
はい、もちろんそのつもり。ほんで、acconfig.h、config.h.inに
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
を発見。ということは、ソースに手を加えなくても、コンパイル時に、
-DDEV_RANDOM="/dev/urandom"
で天国にいけるかしら?...。(^_^;;

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/02(土) 02:52:15

>>87
sasl が古すぎやしないか

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35/04/02(土) 06:57:30

2.2.2 記念あげ！

87 · UNIX時間(+0900)35/04/02(土) 09:48:20

>>94
ひょえー、ソースを直接
#define DEV_RANDOM "/dev/urandom"
に書き換えて再コンパイルしたが、症状改善されないじゃん。ほんでもって、
/dev/randomを/dev/urandomにすりかえた方は極めて好調。うーん、早く天国
に行きたいけど、しばらくお預けか...。

87 · UNIX時間(+0900)35年,2005/04/02(土) 15:51:30

しかたがないので、lib/saslutil.cを直接手術することにした。
282行目の次の部分をコメントアウトして、再コンパイル。

#ifdef DEV_RANDOM
{
FILE *f;

if ((f = fopen(DEV_RANDOM, "r")) != NULL) {
fread(ret, 1, sizeof(ret), f);
fclose(f);
return;
}
}
#endif

今の所好調、やっと天国に行けそうだ...。89さんにもう一度感謝。

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35年,2005/04/02(土) 15:57:55

>>87
ソースの書き換え方をトチってただけだよ。
たぶん #ifndef の中を書き換えたが、実際にはそれより前に
コンパイルオプションか、ほかのヘッダで定義されていたので
無効だったとか、そんなところでしょ。

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35年,2005/04/03(日) 02:04:44

100げとー⊂(ﾟДﾟ⊂⌒｀つ≡≡≡≡≡≡≡≡≡≡

さて、こんぱいるでもすっかな

87 · UNIX時間(+0900)35年,2005/04/03(日) 17:10:52

>>99
今度は、「./configure...」してから、config.hの

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif

の/dev/randomを次のように/dev/urandomに変更して、コンパイルしてみた。

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/urandom"
#endif

好調です。これが正解ですね。

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35年,2005/04/03(日) 17:29:29

めでたしめでたし

**名無しさん＠お腹いっぱい。** · UNIX時間(+0900)35年,2005/04/03(日) 19:09:43

>UNIX時間
まだメンテされてないのか

**名無しさん＠お腹いっぱい。** · 2005/04/04(月) 03:45:28

された

**名無しさん＠お腹いっぱい。** · 2005/04/05(火) 12:34:51

postfixインストール前にpostfixユーザを/etc/passwdに作った。その後、/etc/shadowに
postfixのエントリは作る必要はあるのでしょうか。なくても動いたけど...。
ちなみに、文献によっては/etc/shadowにもpostfixを作っている例もあったりする。

**名無しさん＠お腹いっぱい。** · 2005/04/05(火) 12:39:40

>>105
直接ログインしないユーザーにパスワードを与えるべきではない。

**名無しさん＠お腹いっぱい。** · 2005/04/05(火) 14:17:10

というかshadow化されてるようないまどきのOSで、
/etc/passwdに直接エントリを追加するのもどうかと思う。

**名無しさん＠お腹いっぱい。** · 2005/04/05(火) 20:16:04

crontab(5) の編集に crontab(1) を使うように、
sudoers の編集に visudo を使うように、
passwd/shadow の編集には vipw や adduser を使うというのは
常識として知っておくべきかと。

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 13:37:55

vipwは常識だし、どうしても他の手段で触りたかったら/etc/ptmpにコピーして
編集してから上書きという手も標準的なのでいいが、

visudoは今はじめて知ったが、存在自体が納得いかないぞ。

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 13:48:58

まあ、pamで制限かけとくのが普通だよな。

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 13:51:11

ん？
同じ理由じゃないの？

認証が絡むから，普通に書き換えると
ファイルの状態によっては不正なアクセスを
招くのではないの？

>>109が考える存在理由はなんなのかな．

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 14:05:03

>108
crontab(1) を使って編集するものと /etc/crontab は全然別。
(少なくとも FreeBSD では crontab(1) の man のタイトルは
"crontab - 個人用の crontab の編集を行う" となっている)

また OS によるが /etc/passwd をそのまま使うのではなく
pwd_mkdb(8) が絡むとかあったりするのでその意味で
vipw 必須になっている。編集のロック制御が全てではない。

# かなーりオフトピ…

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 19:35:04

そう言われてみれば編集したあとに変なメッセージが表示されて何か更新された主旨が出ましたな

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 23:13:28

>>112
まあまあ、犬厨は犬しか知らないくせにそれがUnixの標準だと勘違いしてるから。

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 23:24:52

postfixの話に戻ろうや。

**108** · 2005/04/06(水) 23:44:22

スレ違いなので手短かに。

>>112
>crontab(1) を使って編集するものと /etc/crontab は全然別。

crontab(1) を使って編集するものについて crontab(5) のマニュアルで
解説されてるからこそ、108では /etc/crontab ではなく crontab(5) と書いたわけで。

**名無しさん＠お腹いっぱい。** · 2005/04/06(水) 23:48:23

個人サイトで 2.0系使ってるけど 2.2系に移行すると嬉しいことって
どんなことがあります?

spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...

**名無しさん＠お腹いっぱい。** · 2005/04/07(木) 00:01:21

2.0って積極的にはもうメンテされないから不安じゃない？
設定はそのままもってけるから、可能なら上げたほうがいいとおもう。

ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES

**名無しさん＠お腹いっぱい。** · 2005/04/07(木) 08:26:21

>>118
TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。

>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。

**117** · 2005/04/07(木) 09:18:57

>118,119
なる。thx。

週末にでもチェックしてみます。

**名無しさん＠お腹いっぱい。** · 2005/04/07(木) 10:44:55

postfix-jp MLってなんかつまんねーのが多いなぁ。

今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか

つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな

**名無しさん＠お腹いっぱい。** · 2005/04/07(木) 13:06:22

まあ INN みたいにデフォルト設定のままにすると
"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。

**名無しさん＠お腹いっぱい。** · 2005/04/08(金) 07:42:33

良くも悪くもPostfixが普及したということじゃないの？
昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。

**名無しさん＠お腹いっぱい。** · 2005/04/08(金) 10:04:34

10年前でも sendmail のお守りしなきゃいけなくなった
研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。

**名無しさん＠お腹いっぱい。** · 2005/04/08(金) 22:50:52

ちょっと気になったんだけど、

smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね？
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。

smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、

AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp

でしか送れないようにするとかできる？
できるなら、sasl2のsmtpd.confになるのかな？それともmain.cf？どこの担当になるんでしょ？

**名無しさん＠お腹いっぱい。** · 2005/04/08(金) 23:13:30

外部委託かな

**名無しさん＠お腹いっぱい。** · 2005/04/08(金) 23:33:54

>>125
man 5 postconf
smtpd_sender_restrictions

**125** · 2005/04/08(金) 23:57:21

>>127
ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 00:39:58

>>125
それってspam対策になるの？
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど？あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか？
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 00:54:53

spam 対策にはならないねえ。
>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは？

実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 01:57:30

送信者詐称できなくて不便な用途って何よ。phishing?

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 02:02:21

詐称?
プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 02:03:45

envelope-fromは本質的にはエラーなどの際の返信先を指定するものだから、
発信者≠エラー時返信先という場合もあろう。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 03:32:06

実際のとこ、ISP の SMTP サーバ経由で ISP の管理下以外のアドレス
で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。

送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 06:09:57

全然違うだろ。技術的根拠がない。単なる印象論。
その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 07:44:58

アカウント停止だけでなくて損害賠償請求したらいいのに
配送・削除の手間・読まされて苦痛で１通あたり１００円

**129** · 2005/04/09(土) 08:00:34

>>132
大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。

>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか？
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。

3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 11:29:36

saslauthdをrimapの設定でSMTP-Authできるようにしました。
MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。

この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 14:23:42

最近はググる前に板で聴けが流行っているのでつね。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 15:47:14

>>138
ヒント:
master.cf
smtpd_sasl_auth_enable

あとはドキュメントを穴があくほどよく読んでみなさい。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 18:25:41

転送ってalias_mapsを使って登録すると思うんだけど
「自分にも残して、他にも転送」って可能なん？

hogehoge@sample.jp宛のメールを
hogeho@sample.jp と fugafuga@sample.jp のメールボックスに残すってのが、
漏れのプロバイダでできるので、興味を持ってみますた。

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 20:35:46

だって聞くのが一番だもん☆

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 20:36:36

>>141
できますよ☆

**名無しさん＠お腹いっぱい。** · 2005/04/09(土) 20:38:10

別ポート使えばいいに☆

**141** · 2005/04/10(日) 03:37:54

postfixの残しつつ、転送なんですが、
.forwardにて、行えるのはわかりました。
しかし、.forwardを使わず、mysqlを使いたいのですが可能ですか？

virtual_alias_mapsでできるかなと思ったのですが、
\hogehoge@sample.jp fugafuga@sample.jp
でもダメですた。

どのmapsを使えばいいのでしょう？

**名無しさん＠お腹いっぱい。** · 2005/04/10(日) 04:02:04

aliasesでいいじゃん。

**名無しさん＠お腹いっぱい。** · 2005/04/10(日) 04:03:46

うんうん、複数ドメインじゃなさそうなので
virtual_alias_mapsじゃなくてalias_mapsでいい。

まずMySQLじゃなくhash:aliasesとか単純なので実現させてから、
`man mysql_table'を参考にMySQLに移行するのが確実。

**138** · 2005/04/10(日) 05:39:43

>>140
すみません、わからないです…。
-o smtpd_sasl_auth_enableでSMTP Authの制御ができますが、
smtpsはTCP/465なので関係ないですし、smtpはもともとmain.cfで
smtpd_sasl_auth_enable=yesしています。

STARTTLSでTLSに移行してもserviceはsmtpのままなので、smtpでnoに
しておいてsmtpsでyesにしておけばいいというわけでもありませんよね。

**141** · 2005/04/10(日) 07:09:14

>>147
すいません、回答ありがとうございます。
とりあえず、unixアカウントを使用している別サーバでやってみました。
（質問時のサーバはunixアカウントは使用せず、mysqlでの仮想ユーザのみです）

alias_maps = hash:/etc/aliases
ですので、

ファイル内に
\hogehoge: fugafuga@xxxxx.jp

を追加し、newaliases＆postfix reloadしました。
特にどちらもエラーは出ていませんでした。

hogehogeにメールを送ると、

postfix/local[32026]: D334D61AE7: to=<hogehoge@sample.jp>, orig_to=<hogehoge>, relay=local, delay=0, status=sent (forwarded as DC49161AE1)
postfix/smtp[32028]: DC49161AE1: to=<fugafuga@xxxxx.jp>, orig_to=<hogehoge>, relay=mail.xxxxx.jp[*.*.*.*], delay=1, status=sent (250 Message received: 2005040922014857@xxxxx.jp@sample.jp)

と、forward扱いになって転送先へ飛んでいきましたが、
hogehogeにはメールが残っていませんでした。
この場合どこにミスがあるんでしょう？

**名無しさん＠お腹いっぱい。** · 2005/04/10(日) 08:06:06

.forwardなんだから、そりゃ残らない。
aliasに2つのアドレスを書きたまへ。

**名無しさん＠お腹いっぱい。** · 2005/04/10(日) 09:38:46

>>148
もひとつヒント
smtpd_tls_auth_only

**名無しさん＠お腹いっぱい。** · 2005/04/10(日) 13:48:07

>>149
man aliases

**149** · 2005/04/11(月) 04:10:09

>>150
>>152

残しつつ転送できました。
といっても、まさか
hogehoge: hogehoge, fugafuga
の形式で良かったとは・・・。

てっきり、ループして異常な状態になるにちがいない、と思って、
これだけは設定しちゃだめだと思っていました。
mysqlでも設定できました。きちんと残しつつ転送してくれるようになりました。
ありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/04/12(火) 03:07:14

無料で良いスパムフィルターはどれでしょうか？

fla2404-156.wind.ne.jp/~ss.jpg · 2005/04/12(火) 03:26:09

え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

fla2404-156.wind.ne.jp/~ss.jpg · 2005/04/12(火) 03:32:34

え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ

うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

**名無しさん＠お腹いっぱい。** · 2005/04/12(火) 18:37:28

>>154
SpamAssassin でいいんじゃない？
ついでに amavisd-new と ClamAV を使ってアンチウィルスもするがよろし

**名無しさん＠お腹いっぱい。** · 2005/04/13(水) 21:11:12

TLSって現行2.2系でもパッチを当てないといけないの？

**名無しさん＠お腹いっぱい。** · 2005/04/13(水) 22:21:32

パッチはオマエの脳に当てたほうがいい

**158** · 2005/04/13(水) 23:01:40

脳にパッチをあててコンパイルすると動きますた。
はやく組み込んでくれたらいいのにね。

**名無しさん＠お腹いっぱい。** · 2005/04/14(木) 00:55:34

>>158
patchは要らないけれど、コンパイル時にそれなりのオプションは必要。

つぎはぎの脳...なんかぐろいな。
フランケンシュタインみたいだ。

**158** · 2005/04/14(木) 01:52:40

えぇ、パッチ ptls....diff 当てなくていいんですか？
2.1.5ですが、当ててからコンパイルして動作はしていますが、
make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_SSL -I/usr/local/include/sasl -I/usr/local/ssl/include" AUXLIBS="-L/usr/local/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto"
しました。
2.1系には要パッチということでしょうか？

**161** · 2005/04/14(木) 08:30:21

>>162
くだらない軽口言ってたからこれくらいは知っているものだと思ってたよ。
ちょっとリリースノートを読めばすぐわかる話なのに何で読まないかな？
英語が非常に不得意で見たら気分が悪くなってしまう人でも翻訳ソフトとか
Googleで検索して誰かが開設しているページとかを参照すれば載っているものだと
おもうけれど。
コンパイル時オプションなんかもマニュアル類をあたればわかると思うから
まずはそこからだ。

2.1.x系列にpatchが必要だからpatchが配布されてるわけでしょ？
不要だったらそんな無駄なものは配らないよね？作るほうも大変だしさ。

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 00:11:48

envelope recipientが特定のパターンにあてはまる場合は
エラーコードを返してメールを受けとらないようにしたい
のですが、どうすればよいでしょうか。パッチなしには
無理ですか?

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 00:21:59

>>164
smtpd_recipient_restrictions でドキュメントを検索しる

**164** · 2005/04/15(金) 00:43:05

>>165 splendid!

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 22:25:53

smtpd_intercept_malformed_connection

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 22:26:39

smtpd_reverse_attack

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 22:29:11

smptd_poison_response

**名無しさん＠お腹いっぱい。** · 2005/04/15(金) 22:30:06

smtpd_salassi_age

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 13:29:28

ちっとご相談なんですが、postfix の smtpd って、特定のクライアントだけは
connect, disconnect のログを取らないようにする、なんてことはできます？
設定周りを見た限りではできないようでしたが。

具体的には、ロードバランサの下に置いている smtpd が、数秒毎に来る
ヘルスチェック（port 25 に繋いですぐに QUIT）のログを吐きまくっているので、
これでログが埋もれちゃうんですよね。

解決策としては、smtpd の該当部分を改造してヘルスチェックをログらないように
するか、高機能な syslogd に入れ替えて該当文字列をログらないようにするか・・・
ぐらいかな？　と思っています。

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 16:07:34

出来ない

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 16:18:51

うちはログローテートのときに grep -v して捨ててる。

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 16:37:28

それって newsyslog.conf とかに設定、は出来ないよね?

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 17:01:09

ローテートのときに、よりも、後で、の方が正確な言い方か。

個人的にはログファイルは maillog.1 となってるよりも
maillog.20050421 となってる方がわかりやすいので、
newsyslog とか logrotate とか logadm とかが動いた後で

grep -v 'connect from xxx' maillog.1 | gzip -c > maillog.`date +%Y%m%d`.gz
rm maillog.1

みたいなことを実行するスクリプトを走らせてる。

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 17:01:37

>>174
/etc/syslog.confのほうね。

BSD系のsyslogdなら　|exec grep -v "hogehoge" >> /var/log/maillog
とか出来そうだが

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 19:02:32

>176
なるほど newsyslog(ローテート処理)じゃなくて syslog の方で
grep かましちゃうのか。

いや実は postfix でもない件でにたような話で気になるものが
あって >174 みたいなことを思ったんです。
保存する方には残らなくてもいいけど最新のログは
一通り出ていて欲しいと思ったのでできれば syslog.conf で
排除しちゃうのは避けたいな、うちの場合。

スレ違いですみません。

**171** · 2005/04/21(木) 21:18:51

できないってことは分かりましたんで、ソースに手を入れることにしますた。
バリバリハードコーディングですが、大したものでもないし・・・
とりあえず thanxco.

正常にヘルスチェックが来ているかはバランサのログを見れば分かるし、
簡易的には netstat -A inet -an | grep .... とかでなんとかなります。
ちなみに OS は Fedora Core なのですた。

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 21:41:30

>>177
最新の分は別のログファイルにも、書きだしとくとか。
newsyslog は1世代だけとればいいでそ。

**名無しさん＠お腹いっぱい。** · 2005/04/21(木) 22:32:05

syslog-ngなら無問題

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 06:16:50

いま、メールサーバ(pop含む）がおもしろくてはまってます。

postfix
smtp認証
pops, imaps, smtps,
ウェブメール

と機能を加えてきたのですが、
何かセキュアにするための機能とか便利な機能とかありませんでしょうか？
漏れには上の機能ぐらいしか思いつきません。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 07:02:30

pgpとか色々。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 08:50:26

pgpmail2shなんてのはどうかな

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 08:51:21

やろうと思えばtcp/mailなんてのも可能かな

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 12:08:02

>>181
まず「何をセキュア」にしたいのか言うべきだな。
話しはそれからだ。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 13:43:54

人。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 13:44:39

特に彼女。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 14:17:15

うほ

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 20:04:16

Virtual Hosting with Postfix
http://www.howtoforge.com/linux_postfix_virtual_hosting

**181** · 2005/04/26(火) 21:43:26

181です・・・。

PGPですか、どう使えば幸せになれるか見当つきません＿|￣|○
ユーザとサーバで鍵をやりとりするのでしょうか？
smtps等の公開鍵とはまた違うのでしょうか。

ベイジアンフィルタをユーザーごとに、ユーザ自身で設定できるのかなと思ったのですが、可能ですか？

妻と去年結婚しました。
今年子供が生まれて幸せです。

181です・・・。

**名無しさん＠お腹いっぱい。** · 2005/04/26(火) 22:42:22

SPFとかDomainKeysとかどうよ

**名無しさん＠お腹いっぱい。** · 2005/04/27(水) 00:09:38

>>190
SSLは通信路を暗号化するものであるけれど、
サーバーやPCにあるデータを保護するものではない。
こういうサーバーやPCのディスクやFDなどの記憶装置にあるデータを
保護するのにPGPは使われる。

ベイジアンフィルターをユーザーに設定させるというのはメール振り分けソフトでも
かませば簡単にできるだろ。

>>191
導入企業は増えつつあるけれど、それの前にプロバイダのSMTPサーバーから
送られるspamを排除してほしい。

**名無しさん＠お腹いっぱい。** · 2005/04/27(水) 00:16:08

>>191
をpostfixに組み込む方法きぼん

**名無しさん＠お腹いっぱい。** · 2005/04/27(水) 09:19:58

DomainKeys は知らんが、SPF はソースアーカイブの
examples/smtpd_policy/ の下にサンプルがある。

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 22:17:19

今qmail使っているんですけど、せっかくだからpostfixで作り直そうと思います。
qmailadminみたいな、webでユーザ管理できるようなものあります？
　・各ユーザが勝手に自分のIDでログインして、パスワード変更、メール転送などを
　　自由に変更できるようにしたい。（もちろん自分以外の設定だけ変更可能）

webminでできるようですが、これって全ユーザが勝手に触って、ってものぢゃなさそう
だし・・　（Webmin使ったことないからよくわかんないですが。）

postfixadminとかでしょうか。
みなさん、何使ってます？

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 22:19:49

LDAP

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 23:24:31

MySQL

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 23:48:15

どうやらないらしい

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 23:50:37

自分以外の設定だけ変更可能、はなかなか…

**名無しさん＠お腹いっぱい。** · 2005/05/04(水) 23:57:48

IMAPDとかがやりそうな仕事の範囲な気はするな．
漏れもよく知らん