Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0117名無しさん@お腹いっぱい。
2005/04/06(水) 23:48:23どんなことがあります?
spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...
0118名無しさん@お腹いっぱい。
2005/04/07(木) 00:01:21設定はそのままもってけるから、可能なら上げたほうがいいとおもう。
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES
0119名無しさん@お腹いっぱい。
2005/04/07(木) 08:26:21TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。
>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。
0120117
2005/04/07(木) 09:18:57なる。thx。
週末にでもチェックしてみます。
0121名無しさん@お腹いっぱい。
2005/04/07(木) 10:44:55今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか
つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな
0122名無しさん@お腹いっぱい。
2005/04/07(木) 13:06:22"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。
0123名無しさん@お腹いっぱい。
2005/04/08(金) 07:42:33昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。
0124名無しさん@お腹いっぱい。
2005/04/08(金) 10:04:34研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。
0125名無しさん@お腹いっぱい。
2005/04/08(金) 22:50:52smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね?
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。
smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、
AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp
でしか送れないようにするとかできる?
できるなら、sasl2のsmtpd.confになるのかな?それともmain.cf?どこの担当になるんでしょ?
0126名無しさん@お腹いっぱい。
2005/04/08(金) 23:13:300127名無しさん@お腹いっぱい。
2005/04/08(金) 23:33:54man 5 postconf
smtpd_sender_restrictions
0128125
2005/04/08(金) 23:57:21ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。
0129名無しさん@お腹いっぱい。
2005/04/09(土) 00:39:58それってspam対策になるの?
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど?あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか?
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。
0130名無しさん@お腹いっぱい。
2005/04/09(土) 00:54:53>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは?
実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。
0131名無しさん@お腹いっぱい。
2005/04/09(土) 01:57:300132名無しさん@お腹いっぱい。
2005/04/09(土) 02:02:21プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。
0133名無しさん@お腹いっぱい。
2005/04/09(土) 02:03:45発信者≠エラー時返信先 という場合もあろう。
0134名無しさん@お腹いっぱい。
2005/04/09(土) 03:32:06で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。
送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?
0135名無しさん@お腹いっぱい。
2005/04/09(土) 06:09:57その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。
0136名無しさん@お腹いっぱい。
2005/04/09(土) 07:44:58配送・削除の手間・読まされて苦痛で1通あたり100円
0137129
2005/04/09(土) 08:00:34大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。
>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか?
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。
3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。
0138名無しさん@お腹いっぱい。
2005/04/09(土) 11:29:36MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。
この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。
0139名無しさん@お腹いっぱい。
2005/04/09(土) 14:23:420140名無しさん@お腹いっぱい。
2005/04/09(土) 15:47:14ヒント:
master.cf
smtpd_sasl_auth_enable
あとはドキュメントを穴があくほどよく読んでみなさい。
0141名無しさん@お腹いっぱい。
2005/04/09(土) 18:25:41「自分にも残して、他にも転送」って可能なん?
hogehoge@sample.jp宛のメールを
hogeho@sample.jp と fugafuga@sample.jp のメールボックスに残すってのが、
漏れのプロバイダでできるので、興味を持ってみますた。
0142名無しさん@お腹いっぱい。
2005/04/09(土) 20:35:460143名無しさん@お腹いっぱい。
2005/04/09(土) 20:36:36できますよ☆
0144名無しさん@お腹いっぱい。
2005/04/09(土) 20:38:100145141
2005/04/10(日) 03:37:54.forwardにて、行えるのはわかりました。
しかし、.forwardを使わず、mysqlを使いたいのですが可能ですか?
virtual_alias_mapsでできるかなと思ったのですが、
\hogehoge@sample.jp fugafuga@sample.jp
でもダメですた。
どのmapsを使えばいいのでしょう?
0146名無しさん@お腹いっぱい。
2005/04/10(日) 04:02:040147名無しさん@お腹いっぱい。
2005/04/10(日) 04:03:46virtual_alias_mapsじゃなくてalias_mapsでいい。
まずMySQLじゃなくhash:aliasesとか単純なので実現させてから、
`man mysql_table'を参考にMySQLに移行するのが確実。
0148138
2005/04/10(日) 05:39:43すみません、わからないです…。
-o smtpd_sasl_auth_enableでSMTP Authの制御ができますが、
smtpsはTCP/465なので関係ないですし、smtpはもともとmain.cfで
smtpd_sasl_auth_enable=yesしています。
STARTTLSでTLSに移行してもserviceはsmtpのままなので、smtpでnoに
しておいてsmtpsでyesにしておけばいいというわけでもありませんよね。
0149141
2005/04/10(日) 07:09:14すいません、回答ありがとうございます。
とりあえず、unixアカウントを使用している別サーバでやってみました。
(質問時のサーバはunixアカウントは使用せず、mysqlでの仮想ユーザのみです)
alias_maps = hash:/etc/aliases
ですので、
ファイル内に
\hogehoge: fugafuga@xxxxx.jp
を追加し、newaliases&postfix reloadしました。
特にどちらもエラーは出ていませんでした。
hogehogeにメールを送ると、
postfix/local[32026]: D334D61AE7: to=<hogehoge@sample.jp>, orig_to=<hogehoge>, relay=local, delay=0, status=sent (forwarded as DC49161AE1)
postfix/smtp[32028]: DC49161AE1: to=<fugafuga@xxxxx.jp>, orig_to=<hogehoge>, relay=mail.xxxxx.jp[*.*.*.*], delay=1, status=sent (250 Message received: 2005040922014857@xxxxx.jp@sample.jp)
と、forward扱いになって転送先へ飛んでいきましたが、
hogehogeにはメールが残っていませんでした。
この場合どこにミスがあるんでしょう?
0150名無しさん@お腹いっぱい。
2005/04/10(日) 08:06:06aliasに2つのアドレスを書きたまへ。
0151名無しさん@お腹いっぱい。
2005/04/10(日) 09:38:46もひとつヒント
smtpd_tls_auth_only
0152名無しさん@お腹いっぱい。
2005/04/10(日) 13:48:07man aliases
0153149
2005/04/11(月) 04:10:09>>152
残しつつ転送できました。
といっても、まさか
hogehoge: hogehoge, fugafuga
の形式で良かったとは・・・。
てっきり、ループして異常な状態になるにちがいない、と思って、
これだけは設定しちゃだめだと思っていました。
mysqlでも設定できました。きちんと残しつつ転送してくれるようになりました。
ありがとうございます。
0154名無しさん@お腹いっぱい。
2005/04/12(火) 03:07:14うはっwwwおkwwwうえっうえっwww??
うはっwwwおkwwwうえっうえっwww??
0157名無しさん@お腹いっぱい。
2005/04/12(火) 18:37:28SpamAssassin でいいんじゃない?
ついでに amavisd-new と ClamAV を使ってアンチウィルスもするがよろし
0158名無しさん@お腹いっぱい。
2005/04/13(水) 21:11:120159名無しさん@お腹いっぱい。
2005/04/13(水) 22:21:320160158
2005/04/13(水) 23:01:40はやく組み込んでくれたらいいのにね。
0161名無しさん@お腹いっぱい。
2005/04/14(木) 00:55:34patchは要らないけれど、コンパイル時にそれなりのオプションは必要。
つぎはぎの脳...なんかぐろいな。
フランケンシュタインみたいだ。
0162158
2005/04/14(木) 01:52:402.1.5ですが、当ててからコンパイルして動作はしていますが、
make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_SSL -I/usr/local/include/sasl -I/usr/local/ssl/include" AUXLIBS="-L/usr/local/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto"
しました。
2.1系には要パッチということでしょうか?
0163161
2005/04/14(木) 08:30:21くだらない軽口言ってたからこれくらいは知っているものだと思ってたよ。
ちょっとリリースノートを読めばすぐわかる話なのに何で読まないかな?
英語が非常に不得意で見たら気分が悪くなってしまう人でも翻訳ソフトとか
Googleで検索して誰かが開設しているページとかを参照すれば載っているものだと
おもうけれど。
コンパイル時オプションなんかもマニュアル類をあたればわかると思うから
まずはそこからだ。
2.1.x系列にpatchが必要だからpatchが配布されてるわけでしょ?
不要だったらそんな無駄なものは配らないよね?作るほうも大変だしさ。
0164名無しさん@お腹いっぱい。
2005/04/15(金) 00:11:48エラーコードを返してメールを受けとらないようにしたい
のですが、どうすればよいでしょうか。パッチなしには
無理ですか?
0165名無しさん@お腹いっぱい。
2005/04/15(金) 00:21:59smtpd_recipient_restrictions でドキュメントを検索しる
0167名無しさん@お腹いっぱい。
2005/04/15(金) 22:25:530168名無しさん@お腹いっぱい。
2005/04/15(金) 22:26:390169名無しさん@お腹いっぱい。
2005/04/15(金) 22:29:110170名無しさん@お腹いっぱい。
2005/04/15(金) 22:30:060171名無しさん@お腹いっぱい。
2005/04/21(木) 13:29:28connect, disconnect のログを取らないようにする、なんてことはできます?
設定周りを見た限りではできないようでしたが。
具体的には、ロードバランサの下に置いている smtpd が、数秒毎に来る
ヘルスチェック(port 25 に繋いですぐに QUIT)のログを吐きまくっているので、
これでログが埋もれちゃうんですよね。
解決策としては、smtpd の該当部分を改造してヘルスチェックをログらないように
するか、高機能な syslogd に入れ替えて該当文字列をログらないようにするか・・・
ぐらいかな? と思っています。
0172名無しさん@お腹いっぱい。
2005/04/21(木) 16:07:340173名無しさん@お腹いっぱい。
2005/04/21(木) 16:18:510174名無しさん@お腹いっぱい。
2005/04/21(木) 16:37:280175名無しさん@お腹いっぱい。
2005/04/21(木) 17:01:09個人的にはログファイルは maillog.1 となってるよりも
maillog.20050421 となってる方がわかりやすいので、
newsyslog とか logrotate とか logadm とかが動いた後で
grep -v 'connect from xxx' maillog.1 | gzip -c > maillog.`date +%Y%m%d`.gz
rm maillog.1
みたいなことを実行するスクリプトを走らせてる。
0176名無しさん@お腹いっぱい。
2005/04/21(木) 17:01:37/etc/syslog.confのほうね。
BSD系のsyslogdなら |exec grep -v "hogehoge" >> /var/log/maillog
とか出来そうだが
0177名無しさん@お腹いっぱい。
2005/04/21(木) 19:02:32なるほど newsyslog(ローテート処理)じゃなくて syslog の方で
grep かましちゃうのか。
いや実は postfix でもない件でにたような話で気になるものが
あって >174 みたいなことを思ったんです。
保存する方には残らなくてもいいけど最新のログは
一通り出ていて欲しいと思ったのでできれば syslog.conf で
排除しちゃうのは避けたいな、うちの場合。
スレ違いですみません。
0178171
2005/04/21(木) 21:18:51バリバリハードコーディングですが、大したものでもないし・・・
とりあえず thanxco.
正常にヘルスチェックが来ているかはバランサのログを見れば分かるし、
簡易的には netstat -A inet -an | grep .... とかでなんとかなります。
ちなみに OS は Fedora Core なのですた。
0179名無しさん@お腹いっぱい。
2005/04/21(木) 21:41:30最新の分は別のログファイルにも、書きだしとくとか。
newsyslog は1世代だけとればいいでそ。
0180名無しさん@お腹いっぱい。
2005/04/21(木) 22:32:050181名無しさん@お腹いっぱい。
2005/04/26(火) 06:16:50postfix
smtp認証
pops, imaps, smtps,
ウェブメール
と機能を加えてきたのですが、
何かセキュアにするための機能とか便利な機能とかありませんでしょうか?
漏れには上の機能ぐらいしか思いつきません。
0182名無しさん@お腹いっぱい。
2005/04/26(火) 07:02:300183名無しさん@お腹いっぱい。
2005/04/26(火) 08:50:260184名無しさん@お腹いっぱい。
2005/04/26(火) 08:51:210185名無しさん@お腹いっぱい。
2005/04/26(火) 12:08:02まず「何をセキュア」にしたいのか言うべきだな。
話しはそれからだ。
0186名無しさん@お腹いっぱい。
2005/04/26(火) 13:43:540187名無しさん@お腹いっぱい。
2005/04/26(火) 13:44:390188名無しさん@お腹いっぱい。
2005/04/26(火) 14:17:150189名無しさん@お腹いっぱい。
2005/04/26(火) 20:04:16http://www.howtoforge.com/linux_postfix_virtual_hosting
0190181
2005/04/26(火) 21:43:26PGPですか、どう使えば幸せになれるか見当つきません_| ̄|○
ユーザとサーバで鍵をやりとりするのでしょうか?
smtps等の公開鍵とはまた違うのでしょうか。
ベイジアンフィルタをユーザーごとに、ユーザ自身で設定できるのかなと思ったのですが、可能ですか?
妻と去年結婚しました。
今年子供が生まれて幸せです。
181です・・・。
0191名無しさん@お腹いっぱい。
2005/04/26(火) 22:42:220192名無しさん@お腹いっぱい。
2005/04/27(水) 00:09:38SSLは通信路を暗号化するものであるけれど、
サーバーやPCにあるデータを保護するものではない。
こういうサーバーやPCのディスクやFDなどの記憶装置にあるデータを
保護するのにPGPは使われる。
ベイジアンフィルターをユーザーに設定させるというのはメール振り分けソフトでも
かませば簡単にできるだろ。
>>191
導入企業は増えつつあるけれど、それの前にプロバイダのSMTPサーバーから
送られるspamを排除してほしい。
0193名無しさん@お腹いっぱい。
2005/04/27(水) 00:16:08をpostfixに組み込む方法きぼん
0194名無しさん@お腹いっぱい。
2005/04/27(水) 09:19:58examples/smtpd_policy/ の下にサンプルがある。
0195名無しさん@お腹いっぱい。
2005/05/04(水) 22:17:19qmailadminみたいな、webでユーザ管理できるようなものあります?
・各ユーザが勝手に自分のIDでログインして、パスワード変更、メール転送などを
自由に変更できるようにしたい。(もちろん自分以外の設定だけ変更可能)
webminでできるようですが、これって全ユーザが勝手に触って、ってものぢゃなさそう
だし・・ (Webmin使ったことないからよくわかんないですが。)
postfixadminとかでしょうか。
みなさん、何使ってます?
0196名無しさん@お腹いっぱい。
2005/05/04(水) 22:19:490197名無しさん@お腹いっぱい。
2005/05/04(水) 23:24:310198名無しさん@お腹いっぱい。
2005/05/04(水) 23:48:150199名無しさん@お腹いっぱい。
2005/05/04(水) 23:50:370200名無しさん@お腹いっぱい。
2005/05/04(水) 23:57:48漏れもよく知らん
0201名無しさん@お腹いっぱい。
2005/05/05(木) 01:05:06Webminは知っててUserminは知らないの?
0202195
2005/05/05(木) 09:43:37>自分以外の設定だけ変更可能、はなかなか…
かなりやヴぁいシステムっすな(^^;
自分の設定だけ、でした。
Webminも名前だけ知っている程度で、実際に触ってみたこと
ないです。Userminは名前すら知り舞えんでした。
ちょっとググってみたんですが、Usermin使って 転送設定とかも
無問題でできるんでしょうか。
携帯メールに転送したい。って人が結構いるんだけど、海外出張とか
いくとすぐパンクしてしまい、送信元にエラーメールいっちゃうみたいなんで、
海外行く前には転送を自分で停止しなさい。ってな運用にしたいです。
あと、パスワードは定期的に自分で変更しなさい。とか。
皆さん どういう運用されてます?鯖管理者が設定してあげてるんですかね。
0203名無しさん@お腹いっぱい。
2005/05/05(木) 10:03:01>Usermin使って 転送設定とかも無問題でできるんでしょうか。
出来るよ。sendmail(互換)として設定だけど。
ただ自分とこは自作のI/F作って、それ使うようにしてる。
0204六
2005/05/05(木) 11:51:47作ってあげてる。
0205名無しさん@お腹いっぱい。
2005/05/05(木) 12:14:010206名無しさん@お腹いっぱい。
2005/05/05(木) 12:20:27趣味のサーバは、勝手にsshで入って自分で変更してくれ。
0207名無しさん@お腹いっぱい。
2005/05/05(木) 13:08:15うちもそうだなあ。
ブラウザで変更とかやるにしても、いちいちウザイ問い合わせが増えるだけ。
0208名無しさん@お腹いっぱい。
2005/05/05(木) 15:38:05一石二鳥。
0209名無しさん@お腹いっぱい。
2005/05/05(木) 18:03:31申請は紙だが、変更する人が素人だったりして
0210名無しさん@お腹いっぱい。
2005/05/05(木) 21:23:03知らなかった
0211名無しさん@お腹いっぱい。
2005/05/05(木) 22:23:440212名無しさん@お腹いっぱい。
2005/05/05(木) 23:22:510213名無しさん@お腹いっぱい。
2005/05/05(木) 23:42:090214名無しさん@お腹いっぱい。
2005/05/06(金) 19:45:59回答になってないんだけど、PostfixならバックエンドでMySQLを利用してユーザのデータを
持つようにすればフロントエンドはPHPなりPerlなりで作ればいいと思う。
自分もフロントエンド作ったけど、簡単なものならそんなに大変じゃないと思う。
POP3/IMAP4はCourier-IMAPとかを使えばMySQLで認証データをもてるから管理が
楽になるんじゃないかな。
0215名無しさん@お腹いっぱい。
2005/05/07(土) 07:02:48メールスプールとか全部DBに任せたくならない?
0216名無しさん@お腹いっぱい。
2005/05/07(土) 10:36:17それやるとPOPサーバの選択に制限ができるからやらない。
Maildirってもメールアカウントは必要だけど、OSのアカウントは別に必要ないし。
SMTPとPOP/IMAPの範囲でDBMSなりでアカウント管理が出来てりゃそれで構わん。
■ このスレッドは過去ログ倉庫に格納されています