Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0182名無しさん@お腹いっぱい。
2005/04/26(火) 07:02:300183名無しさん@お腹いっぱい。
2005/04/26(火) 08:50:260184名無しさん@お腹いっぱい。
2005/04/26(火) 08:51:210185名無しさん@お腹いっぱい。
2005/04/26(火) 12:08:02まず「何をセキュア」にしたいのか言うべきだな。
話しはそれからだ。
0186名無しさん@お腹いっぱい。
2005/04/26(火) 13:43:540187名無しさん@お腹いっぱい。
2005/04/26(火) 13:44:390188名無しさん@お腹いっぱい。
2005/04/26(火) 14:17:150189名無しさん@お腹いっぱい。
2005/04/26(火) 20:04:16http://www.howtoforge.com/linux_postfix_virtual_hosting
0190181
2005/04/26(火) 21:43:26PGPですか、どう使えば幸せになれるか見当つきません_| ̄|○
ユーザとサーバで鍵をやりとりするのでしょうか?
smtps等の公開鍵とはまた違うのでしょうか。
ベイジアンフィルタをユーザーごとに、ユーザ自身で設定できるのかなと思ったのですが、可能ですか?
妻と去年結婚しました。
今年子供が生まれて幸せです。
181です・・・。
0191名無しさん@お腹いっぱい。
2005/04/26(火) 22:42:220192名無しさん@お腹いっぱい。
2005/04/27(水) 00:09:38SSLは通信路を暗号化するものであるけれど、
サーバーやPCにあるデータを保護するものではない。
こういうサーバーやPCのディスクやFDなどの記憶装置にあるデータを
保護するのにPGPは使われる。
ベイジアンフィルターをユーザーに設定させるというのはメール振り分けソフトでも
かませば簡単にできるだろ。
>>191
導入企業は増えつつあるけれど、それの前にプロバイダのSMTPサーバーから
送られるspamを排除してほしい。
0193名無しさん@お腹いっぱい。
2005/04/27(水) 00:16:08をpostfixに組み込む方法きぼん
0194名無しさん@お腹いっぱい。
2005/04/27(水) 09:19:58examples/smtpd_policy/ の下にサンプルがある。
0195名無しさん@お腹いっぱい。
2005/05/04(水) 22:17:19qmailadminみたいな、webでユーザ管理できるようなものあります?
・各ユーザが勝手に自分のIDでログインして、パスワード変更、メール転送などを
自由に変更できるようにしたい。(もちろん自分以外の設定だけ変更可能)
webminでできるようですが、これって全ユーザが勝手に触って、ってものぢゃなさそう
だし・・ (Webmin使ったことないからよくわかんないですが。)
postfixadminとかでしょうか。
みなさん、何使ってます?
0196名無しさん@お腹いっぱい。
2005/05/04(水) 22:19:490197名無しさん@お腹いっぱい。
2005/05/04(水) 23:24:310198名無しさん@お腹いっぱい。
2005/05/04(水) 23:48:150199名無しさん@お腹いっぱい。
2005/05/04(水) 23:50:370200名無しさん@お腹いっぱい。
2005/05/04(水) 23:57:48漏れもよく知らん
0201名無しさん@お腹いっぱい。
2005/05/05(木) 01:05:06Webminは知っててUserminは知らないの?
0202195
2005/05/05(木) 09:43:37>自分以外の設定だけ変更可能、はなかなか…
かなりやヴぁいシステムっすな(^^;
自分の設定だけ、でした。
Webminも名前だけ知っている程度で、実際に触ってみたこと
ないです。Userminは名前すら知り舞えんでした。
ちょっとググってみたんですが、Usermin使って 転送設定とかも
無問題でできるんでしょうか。
携帯メールに転送したい。って人が結構いるんだけど、海外出張とか
いくとすぐパンクしてしまい、送信元にエラーメールいっちゃうみたいなんで、
海外行く前には転送を自分で停止しなさい。ってな運用にしたいです。
あと、パスワードは定期的に自分で変更しなさい。とか。
皆さん どういう運用されてます?鯖管理者が設定してあげてるんですかね。
0203名無しさん@お腹いっぱい。
2005/05/05(木) 10:03:01>Usermin使って 転送設定とかも無問題でできるんでしょうか。
出来るよ。sendmail(互換)として設定だけど。
ただ自分とこは自作のI/F作って、それ使うようにしてる。
0204六
2005/05/05(木) 11:51:47作ってあげてる。
0205名無しさん@お腹いっぱい。
2005/05/05(木) 12:14:010206名無しさん@お腹いっぱい。
2005/05/05(木) 12:20:27趣味のサーバは、勝手にsshで入って自分で変更してくれ。
0207名無しさん@お腹いっぱい。
2005/05/05(木) 13:08:15うちもそうだなあ。
ブラウザで変更とかやるにしても、いちいちウザイ問い合わせが増えるだけ。
0208名無しさん@お腹いっぱい。
2005/05/05(木) 15:38:05一石二鳥。
0209名無しさん@お腹いっぱい。
2005/05/05(木) 18:03:31申請は紙だが、変更する人が素人だったりして
0210名無しさん@お腹いっぱい。
2005/05/05(木) 21:23:03知らなかった
0211名無しさん@お腹いっぱい。
2005/05/05(木) 22:23:440212名無しさん@お腹いっぱい。
2005/05/05(木) 23:22:510213名無しさん@お腹いっぱい。
2005/05/05(木) 23:42:090214名無しさん@お腹いっぱい。
2005/05/06(金) 19:45:59回答になってないんだけど、PostfixならバックエンドでMySQLを利用してユーザのデータを
持つようにすればフロントエンドはPHPなりPerlなりで作ればいいと思う。
自分もフロントエンド作ったけど、簡単なものならそんなに大変じゃないと思う。
POP3/IMAP4はCourier-IMAPとかを使えばMySQLで認証データをもてるから管理が
楽になるんじゃないかな。
0215名無しさん@お腹いっぱい。
2005/05/07(土) 07:02:48メールスプールとか全部DBに任せたくならない?
0216名無しさん@お腹いっぱい。
2005/05/07(土) 10:36:17それやるとPOPサーバの選択に制限ができるからやらない。
Maildirってもメールアカウントは必要だけど、OSのアカウントは別に必要ないし。
SMTPとPOP/IMAPの範囲でDBMSなりでアカウント管理が出来てりゃそれで構わん。
0217名無しさん@お腹いっぱい。
2005/05/07(土) 12:46:420218名無しさん@お腹いっぱい。
2005/05/07(土) 15:34:52MySQLだと、テーブル内のデータを加工して取り出すことができる。
0219名無しさん@お腹いっぱい。
2005/05/07(土) 16:13:33LDAPでやってんの?
0220名無しさん@お腹いっぱい。
2005/05/08(日) 08:00:230221名無しさん@お腹いっぱい。
2005/05/08(日) 14:31:210222名無しさん@お腹いっぱい。
2005/05/09(月) 20:04:540223名無しさん@お腹いっぱい。
2005/05/10(火) 19:21:590224名無しさん@お腹いっぱい。
2005/05/10(火) 19:37:02それってなんだろー とおもったら MacOS X 用のインストール&設定ラッパーか。
あんまり関係ないような気がするなぁ
0225名無しさん@お腹いっぱい。
2005/05/14(土) 04:15:27どっかのページでプロバイタのMSAのSubmissionポートにsaslで接続してメール送信する手法が
載ってた気がするんだけど、設定忘れちゃったんで、誰かエロイ人教えてもらえないですか?
ちょいトラブルでメルサバのHD吹っ飛んじゃったんで・・・・
0226名無しさん@お腹いっぱい。
2005/05/14(土) 06:40:20SASL_README に載っている SMTP クライアントによる SASL 認証の設定と
transport 組み合わせればいいんじゃないかな。
0228名無しさん@お腹いっぱい。
2005/05/16(月) 15:17:03relayhost=[smtp.exaple.jp:587]
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass に、
[smtp.exaple.jp:587] user_name:password
であってる??。
0229名無しさん@お腹いっぱい。
2005/05/16(月) 15:42:55smtp_sasl_password_maps
Optional SMTP client lookup tables with one username:password entry
per remote hostname or domain.
relayhost
...
In the case of SMTP, specify a domain name, hostname, hostname:port,
[hostname]:port, [hostaddress] or [hostaddress]:port. The form
[hostname] turns off MX lookups.
0230228
2005/05/16(月) 19:55:50relayhost=[smtp.exaple.jp]:587
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass に、
[smtp.exaple.jp]:587 user_name:password
0231名無しさん@お腹いっぱい。
2005/05/20(金) 19:56:24/^Received:.*yournet\.ne\.jp.*/ REJECT
で良いのでしょうか?
アドバイスプリーズ
0232名無しさん@お腹いっぱい。
2005/05/20(金) 20:20:37うちでは
check_client_access pcre:$config_directory/access.pcre
とかにして
/\.ap\.yournet\.ne\.jp/ REJECT
としてる。いっそDISCARDでもいいかも。
0233名無しさん@お腹いっぱい。
2005/05/20(金) 20:25:45> /^Received:.*yournet\.ne\.jp.*/ REJECT
基本的にはそれでいいと思うよ。
うちは、もう少し付け加えて
/^received: from.* \(.*yournet\.ne\.jp/ REJECT by spam database id 11
とかしてるよ。"by spam database id 11"のところはmaillogにコメントが
出るから、沢山ルールを定義したとき効果がわかって便利。
0234名無しさん@お腹いっぱい。
2005/05/20(金) 20:38:53ふつーに ISP のメールサーバを経由して送信されるメールも
拒否してもいいのならばそれでどうぞ。
0235名無しさん@お腹いっぱい。
2005/05/20(金) 20:59:21ココで手の内見せるわけにもイカンしね
0236名無しさん@お腹いっぱい。
2005/05/20(金) 22:46:180237名無しさん@お腹いっぱい。
2005/05/21(土) 16:32:13>ふつーに ISP のメールサーバを経由して送信されるメールも
>拒否してもいいのならばそれでどうぞ。
なぜそーなる?
0238名無しさん@お腹いっぱい。
2005/05/21(土) 16:43:27すげぇ
0239名無しさん@お腹いっぱい。
2005/05/21(土) 16:53:250240名無しさん@お腹いっぱい。
2005/05/21(土) 16:53:450241名無しさん@お腹いっぱい。
2005/05/21(土) 17:33:020242名無しさん@お腹いっぱい。
2005/05/21(土) 17:48:080243名無しさん@お腹いっぱい。
2005/05/21(土) 18:17:560244名無しさん@お腹いっぱい。
2005/05/21(土) 19:46:59CentOS4にコマンド見当たんね(´・ω・`) ショボーン
0245名無しさん@お腹いっぱい。
2005/05/21(土) 19:48:520246名無しさん@お腹いっぱい。
2005/05/21(土) 19:50:090247名無しさん@お腹いっぱい。
2005/05/21(土) 21:21:56|Reportedly, Microsoft Internet Explorer version 5 requires the non-standard
|SASL LOGIN authentication method. To enable this authentication method, specify
|``./configure --enable-login''.
この IE って Outlook のこと?
0248名無しさん@お腹いっぱい。
2005/05/21(土) 21:37:33--enable-login 入れとかないと Outlook Express でメール出せない、と
どっかにかいてあった。
俺はOE使わねーからで裏は取ってない。
0249名無しさん@お腹いっぱい。
2005/05/22(日) 00:15:36FreeBSDのportsにはkbannerってのがあるよ。
ちょっと入れてみたけれど、縦書きででかい文字が出てくるね。
あと、Windows用にはjbannerってのもあるみたいね。
0250名無しさん@お腹いっぱい。
2005/05/23(月) 23:00:04インストールし直したら片方が消えてしまうようになった.
昔調べて直したんだけど,postfixの設定と関係ありませんでしたっけ?
0251名無しさん@お腹いっぱい。
2005/05/24(火) 10:01:30rejectしたり捨てたりしたらそれはそれでログに残るし。
0252250
2005/05/24(火) 10:52:09すいません.
ログを見てもよくわからなかったので…
以前,MTAの機能として,設定にそのものズバリの設定が
あった気がしたので聞いてみました.
もう少し調べてみます.
0253250
2005/05/24(火) 13:43:13/etc/imapd.conf
に
duplicatesuppression: no
を足したらなおりました.
お騒がせしました.
0254名無しさん@お腹いっぱい。
2005/05/24(火) 21:53:290255名無しさん@お腹いっぱい。
2005/05/25(水) 10:59:15質問させてください。
バーチャルドメイン機能で複数のドメインを使っています。
それぞれのドメインで同じアカウント、たとえばadmin
を使いたい場合は
OSアカウントとして、xxxx1_admin、xxxx2_admin
のように別々に作成し、それをメールアドレスに対応させ
メール送受信時はOSアカウントで接続するのでしょうか?
アカウントをadminとして接続する手段はないでしょうか?
0256名無しさん@お腹いっぱい。
2005/05/25(水) 11:04:48そういう場合にはデータベース(MySQL,PostgreSQL等)を組み合わせて
メールアカウントの認証はOSの認証に頼らず自力で情報管理台帳を持つ
ようにするのが一般的。
管理アカウントに飛んでくるメールは一カ所に集約したいのであれば
転送すればよろしい。
0257名無しさん@お腹いっぱい。
2005/05/25(水) 11:25:05にはどうしたらよいでしょうか?
smtpd_recipient_restrictions で reject_non_fqdn_recipient や
reject_unknown_recipient_domain を試してみたんですが、それぞれ、ホスト
名ノミデドメイン無シのアドレス、MX や A が存在しないアドレスを拒否する
ようで使えません。
あと、remote_header_rewrite_domain = domain.invalid という設定を試して
も、myorigin が付加されるのはどうしてなんでしょうか?
0258255
2005/05/25(水) 11:27:38一箇所に集約でなく、
同じアカウント名でもドメインが異なれば
別々のメールボックスで管理したいということでした。
かつ、メール送受信時のアカウントは同じIDで行いたい。
わかりずらくてすみません。
データベースを利用するとのこと、
その線で調べてみます。
ありがとうございました。
0259名無しさん@お腹いっぱい。
2005/05/25(水) 13:15:28つまり、hoge@aaa.comとhoge@bbb.comの二つのメールアドレスを受け取り、
読むアカウントはhogeで統一して行いたい。
でもメールボックスは別々よ、というわけかな。
hogeさんがそれぞれのメールボックスへアクセスするのはどうやるの?
popのポートをずらすとか?
0260名無しさん@お腹いっぱい。
2005/05/25(水) 13:30:510262名無しさん@お腹いっぱい。
2005/05/25(水) 14:26:19質問するのはその後じゃないのか?
0263名無しさん@お腹いっぱい。
2005/05/25(水) 15:25:13ドキュメントにはあったと思う・・・
0264名無しさん@お腹いっぱい。
2005/05/25(水) 15:45:580265名無しさん@お腹いっぱい。
2005/05/25(水) 16:04:170266名無しさん@お腹いっぱい。
2005/05/25(水) 17:55:26スルーしてほしくないとです。
0267名無しさん@お腹いっぱい。
2005/05/25(水) 17:59:03mydomainをinvalidにすればいいだろw
0268名無しさん@お腹いっぱい。
2005/05/25(水) 18:17:02mydomain (default: see postconf -d output)
The internet domain name of this mail system. The default
is to use $myhostname minus the first component. $mydomain
is used as a default value for many other configuration
parameters.
Example:
mydomain = domain.tld
だから変えるのはまずいんじゃない?
0269名無しさん@お腹いっぱい。
2005/05/25(水) 18:30:27たいていはmyorigin=$mydomainだろうけど。
0270名無しさん@お腹いっぱい。
2005/05/25(水) 18:39:46それだとローカルの sendmail から発信されたメールにも invalid が付くぜ?
0271名無しさん@お腹いっぱい。
2005/05/25(水) 18:43:18root@invalidとpostmaster@invalidと他いくつかを特別扱いすればいい。
気持ち悪いならローカルのsendmailをすげ替えればいい、古き良きSendmailにでも。
0272261
2005/05/25(水) 18:49:58つまりhogeアカウントをAさんBさんで共用すると。
システムからは同一アカウントなので、当然複数ユーザという想定はないわな。
で、それぞれのメールボックスにどうやってアクセスするつもり?
システム側は同一人物と見なしているのよん。
…Postfix以前に運用の想定ができてない気がする。
popかimapのポートをずらすにしても、利用者に運用対応を求める必要がありそうだし。
そもそもこんなリクエスト上げるようだと、利用者側もそんなにスキル高くないっしょ。
0274名無しさん@お腹いっぱい。
2005/05/25(水) 18:56:49結局、SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否することはできないで FA?
0275名無しさん@お腹いっぱい。
2005/05/25(水) 19:35:48master.cf で smtp に -o myorigin=invalid とかして SMTP でドメイン部が
省略された場合に付与されるドメイン名を変更、
check_{sender,recipient}_access でその名前を拒否、でいいじゃん。
0276名無しさん@お腹いっぱい。
2005/05/25(水) 20:51:41reject_non_fqdn_senderとreject_non_fqdn_recipient
で意図通りに動くわけだが。
動かないように見えたのは何か別の理由だろ。
0277名無しさん@お腹いっぱい。
2005/05/26(木) 09:52:42それは質問者も分かってると思うんだがw
質問と噛み合ってなく笑える
>>255
まーマニュアルに書いてあるってことで
0278名無しさん@お腹いっぱい。
2005/05/26(木) 15:45:01(2) それ以外の "@????.yahoo.co.jp"、"@yahoo.co.jp" は受信拒否
(3) 受信拒否メールに対して、自動的に警告文を転送
つーことはpostfix単体では出来ない?
0279名無しさん@お腹いっぱい。
2005/05/26(木) 15:47:11自動はやめてください厨房さん。
0280名無しさん@お腹いっぱい。
2005/05/26(木) 16:04:37なんで?
テメーんとこのドメインからは山ほどうざいメールが来るから受信は拒否だ。
別の方法でメールしてくるか、直に電話して来い。
という警告文を自動的に送り返したいだけなんですが?
0281名無しさん@お腹いっぱい。
2005/05/26(木) 16:16:10
■ このスレッドは過去ログ倉庫に格納されています