Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0207名無しさん@お腹いっぱい。
2005/05/05(木) 13:08:15うちもそうだなあ。
ブラウザで変更とかやるにしても、いちいちウザイ問い合わせが増えるだけ。
0208名無しさん@お腹いっぱい。
2005/05/05(木) 15:38:05一石二鳥。
0209名無しさん@お腹いっぱい。
2005/05/05(木) 18:03:31申請は紙だが、変更する人が素人だったりして
0210名無しさん@お腹いっぱい。
2005/05/05(木) 21:23:03知らなかった
0211名無しさん@お腹いっぱい。
2005/05/05(木) 22:23:440212名無しさん@お腹いっぱい。
2005/05/05(木) 23:22:510213名無しさん@お腹いっぱい。
2005/05/05(木) 23:42:090214名無しさん@お腹いっぱい。
2005/05/06(金) 19:45:59回答になってないんだけど、PostfixならバックエンドでMySQLを利用してユーザのデータを
持つようにすればフロントエンドはPHPなりPerlなりで作ればいいと思う。
自分もフロントエンド作ったけど、簡単なものならそんなに大変じゃないと思う。
POP3/IMAP4はCourier-IMAPとかを使えばMySQLで認証データをもてるから管理が
楽になるんじゃないかな。
0215名無しさん@お腹いっぱい。
2005/05/07(土) 07:02:48メールスプールとか全部DBに任せたくならない?
0216名無しさん@お腹いっぱい。
2005/05/07(土) 10:36:17それやるとPOPサーバの選択に制限ができるからやらない。
Maildirってもメールアカウントは必要だけど、OSのアカウントは別に必要ないし。
SMTPとPOP/IMAPの範囲でDBMSなりでアカウント管理が出来てりゃそれで構わん。
0217名無しさん@お腹いっぱい。
2005/05/07(土) 12:46:420218名無しさん@お腹いっぱい。
2005/05/07(土) 15:34:52MySQLだと、テーブル内のデータを加工して取り出すことができる。
0219名無しさん@お腹いっぱい。
2005/05/07(土) 16:13:33LDAPでやってんの?
0220名無しさん@お腹いっぱい。
2005/05/08(日) 08:00:230221名無しさん@お腹いっぱい。
2005/05/08(日) 14:31:210222名無しさん@お腹いっぱい。
2005/05/09(月) 20:04:540223名無しさん@お腹いっぱい。
2005/05/10(火) 19:21:590224名無しさん@お腹いっぱい。
2005/05/10(火) 19:37:02それってなんだろー とおもったら MacOS X 用のインストール&設定ラッパーか。
あんまり関係ないような気がするなぁ
0225名無しさん@お腹いっぱい。
2005/05/14(土) 04:15:27どっかのページでプロバイタのMSAのSubmissionポートにsaslで接続してメール送信する手法が
載ってた気がするんだけど、設定忘れちゃったんで、誰かエロイ人教えてもらえないですか?
ちょいトラブルでメルサバのHD吹っ飛んじゃったんで・・・・
0226名無しさん@お腹いっぱい。
2005/05/14(土) 06:40:20SASL_README に載っている SMTP クライアントによる SASL 認証の設定と
transport 組み合わせればいいんじゃないかな。
0228名無しさん@お腹いっぱい。
2005/05/16(月) 15:17:03relayhost=[smtp.exaple.jp:587]
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass に、
[smtp.exaple.jp:587] user_name:password
であってる??。
0229名無しさん@お腹いっぱい。
2005/05/16(月) 15:42:55smtp_sasl_password_maps
Optional SMTP client lookup tables with one username:password entry
per remote hostname or domain.
relayhost
...
In the case of SMTP, specify a domain name, hostname, hostname:port,
[hostname]:port, [hostaddress] or [hostaddress]:port. The form
[hostname] turns off MX lookups.
0230228
2005/05/16(月) 19:55:50relayhost=[smtp.exaple.jp]:587
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass に、
[smtp.exaple.jp]:587 user_name:password
0231名無しさん@お腹いっぱい。
2005/05/20(金) 19:56:24/^Received:.*yournet\.ne\.jp.*/ REJECT
で良いのでしょうか?
アドバイスプリーズ
0232名無しさん@お腹いっぱい。
2005/05/20(金) 20:20:37うちでは
check_client_access pcre:$config_directory/access.pcre
とかにして
/\.ap\.yournet\.ne\.jp/ REJECT
としてる。いっそDISCARDでもいいかも。
0233名無しさん@お腹いっぱい。
2005/05/20(金) 20:25:45> /^Received:.*yournet\.ne\.jp.*/ REJECT
基本的にはそれでいいと思うよ。
うちは、もう少し付け加えて
/^received: from.* \(.*yournet\.ne\.jp/ REJECT by spam database id 11
とかしてるよ。"by spam database id 11"のところはmaillogにコメントが
出るから、沢山ルールを定義したとき効果がわかって便利。
0234名無しさん@お腹いっぱい。
2005/05/20(金) 20:38:53ふつーに ISP のメールサーバを経由して送信されるメールも
拒否してもいいのならばそれでどうぞ。
0235名無しさん@お腹いっぱい。
2005/05/20(金) 20:59:21ココで手の内見せるわけにもイカンしね
0236名無しさん@お腹いっぱい。
2005/05/20(金) 22:46:180237名無しさん@お腹いっぱい。
2005/05/21(土) 16:32:13>ふつーに ISP のメールサーバを経由して送信されるメールも
>拒否してもいいのならばそれでどうぞ。
なぜそーなる?
0238名無しさん@お腹いっぱい。
2005/05/21(土) 16:43:27すげぇ
0239名無しさん@お腹いっぱい。
2005/05/21(土) 16:53:250240名無しさん@お腹いっぱい。
2005/05/21(土) 16:53:450241名無しさん@お腹いっぱい。
2005/05/21(土) 17:33:020242名無しさん@お腹いっぱい。
2005/05/21(土) 17:48:080243名無しさん@お腹いっぱい。
2005/05/21(土) 18:17:560244名無しさん@お腹いっぱい。
2005/05/21(土) 19:46:59CentOS4にコマンド見当たんね(´・ω・`) ショボーン
0245名無しさん@お腹いっぱい。
2005/05/21(土) 19:48:520246名無しさん@お腹いっぱい。
2005/05/21(土) 19:50:090247名無しさん@お腹いっぱい。
2005/05/21(土) 21:21:56|Reportedly, Microsoft Internet Explorer version 5 requires the non-standard
|SASL LOGIN authentication method. To enable this authentication method, specify
|``./configure --enable-login''.
この IE って Outlook のこと?
0248名無しさん@お腹いっぱい。
2005/05/21(土) 21:37:33--enable-login 入れとかないと Outlook Express でメール出せない、と
どっかにかいてあった。
俺はOE使わねーからで裏は取ってない。
0249名無しさん@お腹いっぱい。
2005/05/22(日) 00:15:36FreeBSDのportsにはkbannerってのがあるよ。
ちょっと入れてみたけれど、縦書きででかい文字が出てくるね。
あと、Windows用にはjbannerってのもあるみたいね。
0250名無しさん@お腹いっぱい。
2005/05/23(月) 23:00:04インストールし直したら片方が消えてしまうようになった.
昔調べて直したんだけど,postfixの設定と関係ありませんでしたっけ?
0251名無しさん@お腹いっぱい。
2005/05/24(火) 10:01:30rejectしたり捨てたりしたらそれはそれでログに残るし。
0252250
2005/05/24(火) 10:52:09すいません.
ログを見てもよくわからなかったので…
以前,MTAの機能として,設定にそのものズバリの設定が
あった気がしたので聞いてみました.
もう少し調べてみます.
0253250
2005/05/24(火) 13:43:13/etc/imapd.conf
に
duplicatesuppression: no
を足したらなおりました.
お騒がせしました.
0254名無しさん@お腹いっぱい。
2005/05/24(火) 21:53:290255名無しさん@お腹いっぱい。
2005/05/25(水) 10:59:15質問させてください。
バーチャルドメイン機能で複数のドメインを使っています。
それぞれのドメインで同じアカウント、たとえばadmin
を使いたい場合は
OSアカウントとして、xxxx1_admin、xxxx2_admin
のように別々に作成し、それをメールアドレスに対応させ
メール送受信時はOSアカウントで接続するのでしょうか?
アカウントをadminとして接続する手段はないでしょうか?
0256名無しさん@お腹いっぱい。
2005/05/25(水) 11:04:48そういう場合にはデータベース(MySQL,PostgreSQL等)を組み合わせて
メールアカウントの認証はOSの認証に頼らず自力で情報管理台帳を持つ
ようにするのが一般的。
管理アカウントに飛んでくるメールは一カ所に集約したいのであれば
転送すればよろしい。
0257名無しさん@お腹いっぱい。
2005/05/25(水) 11:25:05にはどうしたらよいでしょうか?
smtpd_recipient_restrictions で reject_non_fqdn_recipient や
reject_unknown_recipient_domain を試してみたんですが、それぞれ、ホスト
名ノミデドメイン無シのアドレス、MX や A が存在しないアドレスを拒否する
ようで使えません。
あと、remote_header_rewrite_domain = domain.invalid という設定を試して
も、myorigin が付加されるのはどうしてなんでしょうか?
0258255
2005/05/25(水) 11:27:38一箇所に集約でなく、
同じアカウント名でもドメインが異なれば
別々のメールボックスで管理したいということでした。
かつ、メール送受信時のアカウントは同じIDで行いたい。
わかりずらくてすみません。
データベースを利用するとのこと、
その線で調べてみます。
ありがとうございました。
0259名無しさん@お腹いっぱい。
2005/05/25(水) 13:15:28つまり、hoge@aaa.comとhoge@bbb.comの二つのメールアドレスを受け取り、
読むアカウントはhogeで統一して行いたい。
でもメールボックスは別々よ、というわけかな。
hogeさんがそれぞれのメールボックスへアクセスするのはどうやるの?
popのポートをずらすとか?
0260名無しさん@お腹いっぱい。
2005/05/25(水) 13:30:510262名無しさん@お腹いっぱい。
2005/05/25(水) 14:26:19質問するのはその後じゃないのか?
0263名無しさん@お腹いっぱい。
2005/05/25(水) 15:25:13ドキュメントにはあったと思う・・・
0264名無しさん@お腹いっぱい。
2005/05/25(水) 15:45:580265名無しさん@お腹いっぱい。
2005/05/25(水) 16:04:170266名無しさん@お腹いっぱい。
2005/05/25(水) 17:55:26スルーしてほしくないとです。
0267名無しさん@お腹いっぱい。
2005/05/25(水) 17:59:03mydomainをinvalidにすればいいだろw
0268名無しさん@お腹いっぱい。
2005/05/25(水) 18:17:02mydomain (default: see postconf -d output)
The internet domain name of this mail system. The default
is to use $myhostname minus the first component. $mydomain
is used as a default value for many other configuration
parameters.
Example:
mydomain = domain.tld
だから変えるのはまずいんじゃない?
0269名無しさん@お腹いっぱい。
2005/05/25(水) 18:30:27たいていはmyorigin=$mydomainだろうけど。
0270名無しさん@お腹いっぱい。
2005/05/25(水) 18:39:46それだとローカルの sendmail から発信されたメールにも invalid が付くぜ?
0271名無しさん@お腹いっぱい。
2005/05/25(水) 18:43:18root@invalidとpostmaster@invalidと他いくつかを特別扱いすればいい。
気持ち悪いならローカルのsendmailをすげ替えればいい、古き良きSendmailにでも。
0272261
2005/05/25(水) 18:49:58つまりhogeアカウントをAさんBさんで共用すると。
システムからは同一アカウントなので、当然複数ユーザという想定はないわな。
で、それぞれのメールボックスにどうやってアクセスするつもり?
システム側は同一人物と見なしているのよん。
…Postfix以前に運用の想定ができてない気がする。
popかimapのポートをずらすにしても、利用者に運用対応を求める必要がありそうだし。
そもそもこんなリクエスト上げるようだと、利用者側もそんなにスキル高くないっしょ。
0274名無しさん@お腹いっぱい。
2005/05/25(水) 18:56:49結局、SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否することはできないで FA?
0275名無しさん@お腹いっぱい。
2005/05/25(水) 19:35:48master.cf で smtp に -o myorigin=invalid とかして SMTP でドメイン部が
省略された場合に付与されるドメイン名を変更、
check_{sender,recipient}_access でその名前を拒否、でいいじゃん。
0276名無しさん@お腹いっぱい。
2005/05/25(水) 20:51:41reject_non_fqdn_senderとreject_non_fqdn_recipient
で意図通りに動くわけだが。
動かないように見えたのは何か別の理由だろ。
0277名無しさん@お腹いっぱい。
2005/05/26(木) 09:52:42それは質問者も分かってると思うんだがw
質問と噛み合ってなく笑える
>>255
まーマニュアルに書いてあるってことで
0278名無しさん@お腹いっぱい。
2005/05/26(木) 15:45:01(2) それ以外の "@????.yahoo.co.jp"、"@yahoo.co.jp" は受信拒否
(3) 受信拒否メールに対して、自動的に警告文を転送
つーことはpostfix単体では出来ない?
0279名無しさん@お腹いっぱい。
2005/05/26(木) 15:47:11自動はやめてください厨房さん。
0280名無しさん@お腹いっぱい。
2005/05/26(木) 16:04:37なんで?
テメーんとこのドメインからは山ほどうざいメールが来るから受信は拒否だ。
別の方法でメールしてくるか、直に電話して来い。
という警告文を自動的に送り返したいだけなんですが?
0281名無しさん@お腹いっぱい。
2005/05/26(木) 16:16:100282名無しさん@お腹いっぱい。
2005/05/26(木) 16:37:38送り付けました。もらった人は“自動”で警告メールを返しました
そしたらその先では“自動”で警告メールを・・・・
0283名無しさん@お腹いっぱい。
2005/05/26(木) 16:40:38詐称されてるだけかもしれないのに。
濡れ衣かもしれないのに。
故意なだけに backscatter よりなおタチが悪い。
0284名無しさん@お腹いっぱい。
2005/05/26(木) 16:40:430285名無しさん@お腹いっぱい。
2005/05/26(木) 16:42:19A氏からB氏へメール
拒否→A氏へ拒否の自動返信。この時、Fromは "mailsys@〜"とでもしておく。
A氏へ届いた拒否通知返信が拒否され、その自動通知が返信
ただしその返信は "mailsys@〜" に届くので、その場合は無視して破棄。
やり様はいくらでもある。
0286名無しさん@お腹いっぱい。
2005/05/26(木) 16:43:43そんなこと考えてもいなかったくせに
0287280
2005/05/26(木) 16:44:54濡れ衣かもしれないからこそ、無条件に捨てるのではなく相手にその旨を
通知したいんです。
というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。
0288名無しさん@お腹いっぱい。
2005/05/26(木) 16:45:360289名無しさん@お腹いっぱい。
2005/05/26(木) 16:47:18じゃあ、詐称したやつが毎日何万も送れば
されたやつが何万も警告を受け取るわけだな
で、メールで文句を送っても警告しか返ってこない、と
0290名無しさん@お腹いっぱい。
2005/05/26(木) 16:48:57>284 つーか >279 をよーく読んでください。
嫌がらせとかそういうんじゃないんです。マジです。
0291名無しさん@お腹いっぱい。
2005/05/26(木) 16:50:12それはそれで詐称されている事実が判明していいような。
その場合はプロバイダなりに連絡すればいいような。
0292傍観者
2005/05/26(木) 16:53:31>まあ問題はそれだけじゃないので
の問題というのが何をさしてるのか教えてください。
0293名無しさん@お腹いっぱい。
2005/05/26(木) 16:53:340294名無しさん@お腹いっぱい。
2005/05/26(木) 17:04:07空気を読まずに書いてみる。
という訳でpostfix+procmailの組み合わせとかでその機能は実現できるよ。
postfix単体では出来ないとおもう。
yahooやybb、niftyとかは積極的にドメイン単位で受信拒否でいいと思う。
というかそろそろ話題の中心がspam対策になってきてるから、適切なスレで
続けるほうがいいかもね。
0295名無しさん@お腹いっぱい。
2005/05/26(木) 17:04:392. When (not) to send automatic responses
An automatic responder MUST NOT blindly send a response for every
message received.
盲目的に自動返信してはならない。MUST NOT。
0296名無しさん@お腹いっぱい。
2005/05/26(木) 17:10:19別に盲目的な返信じゃないからいいんじゃなーい?
ECサイトとかでも普通に自動返信してるけど、あれと同じ。
0297名無しさん@お腹いっぱい。
2005/05/26(木) 17:20:28英語のソースを示せばかっこいいと思っている厨房ですかwwwっうぇwwww
0298名無しさん@お腹いっぱい。
2005/05/26(木) 17:22:32そこだけ切り出されても意味無し。
もっと頭のほうからケツまでちゃんと読めば、「自動返信=ダメ」と言ってる訳
ではない事が判る。
0299名無しさん@お腹いっぱい。
2005/05/26(木) 17:26:35いや、だから、その RFC にしたがってやってくれというつもりで出したのだが。
0300名無しさん@お腹いっぱい。
2005/05/26(木) 17:28:570301名無しさん@お腹いっぱい。
2005/05/26(木) 17:33:300302名無しさん@お腹いっぱい。
2005/05/26(木) 17:42:48結局は自分を守る為に人に迷惑をかける事は全然
構わないと思っている訳ですね?
大規模サイトの運用少しでも知ってたら、こんな
アホな事は書けんがなぁ。
0303名無しさん@お腹いっぱい。
2005/05/26(木) 17:44:15詐称されてることが判明してもしょうがないっしょ。
黙って捨ててもらった方がいいです。
0304名無しさん@お腹いっぱい。
2005/05/26(木) 17:47:36一連の流れを読ませて頂いたが、ちゃんと運用できるなら 278 みたいな対策は
アリだと思うけどな。ただ、そのちゃんと運用の部分が結構難しい気がするが。
ところで、「大多数に迷惑」って、具体的になんの事を言ってる?
Trafficの無駄な増加?
0305名無しさん@お腹いっぱい。
2005/05/26(木) 17:49:38子供は自己中心的な生き物だから
0306名無しさん@お腹いっぱい。
2005/05/26(木) 17:50:50「ちゃんと」と口にする馬鹿がちゃんとやってた事は人類史上一度も無い。
おまえは生きてるだけで他人に迷惑だ。
■ このスレッドは過去ログ倉庫に格納されています