トップページunix
1001コメント324KB

Postfix(4)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。05/03/15 10:30:15
Postfixスレッド その4です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0229名無しさん@お腹いっぱい。2005/05/16(月) 15:42:55
あってない

smtp_sasl_password_maps
Optional SMTP client lookup tables with one username:password entry
per remote hostname or domain.

relayhost
...
In the case of SMTP, specify a domain name, hostname, hostname:port,
[hostname]:port, [hostaddress] or [hostaddress]:port. The form
[hostname] turns off MX lookups.
02302282005/05/16(月) 19:55:50
>>229 これが正解かな。聞いといてよかった。レス感謝。

relayhost=[smtp.exaple.jp]:587
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass に、
[smtp.exaple.jp]:587 user_name:password
0231名無しさん@お腹いっぱい。2005/05/20(金) 19:56:24
yournet拒否って

/^Received:.*yournet\.ne\.jp.*/ REJECT

で良いのでしょうか?

アドバイスプリーズ
0232名無しさん@お腹いっぱい。2005/05/20(金) 20:20:37
末尾の.*は余計だけど、いいとおもうよ。

うちでは
check_client_access pcre:$config_directory/access.pcre
とかにして
/\.ap\.yournet\.ne\.jp/ REJECT
としてる。いっそDISCARDでもいいかも。
0233名無しさん@お腹いっぱい。2005/05/20(金) 20:25:45
>>231
> /^Received:.*yournet\.ne\.jp.*/ REJECT

基本的にはそれでいいと思うよ。

うちは、もう少し付け加えて
/^received: from.* \(.*yournet\.ne\.jp/ REJECT by spam database id 11

とかしてるよ。"by spam database id 11"のところはmaillogにコメントが
出るから、沢山ルールを定義したとき効果がわかって便利。





0234名無しさん@お腹いっぱい。2005/05/20(金) 20:38:53
yournet から直接届く spam だけでなく、
ふつーに ISP のメールサーバを経由して送信されるメールも
拒否してもいいのならばそれでどうぞ。
0235名無しさん@お腹いっぱい。2005/05/20(金) 20:59:21
ほんとはもう少し限定してるんだけど
ココで手の内見せるわけにもイカンしね
0236名無しさん@お腹いっぱい。2005/05/20(金) 22:46:18
キモイ書き込みはいりません。
0237名無しさん@お腹いっぱい。2005/05/21(土) 16:32:13
>yournet から直接届く spam だけでなく、
>ふつーに ISP のメールサーバを経由して送信されるメールも
>拒否してもいいのならばそれでどうぞ。

なぜそーなる?
0238名無しさん@お腹いっぱい。2005/05/21(土) 16:43:27
ttp://article.gmane.org/gmane.mail.postfix.user/117395

すげぇ
0239名無しさん@お腹いっぱい。2005/05/21(土) 16:53:25
やりすぎw
0240名無しさん@お腹いっぱい。2005/05/21(土) 16:53:45
ワラタ
0241名無しさん@お腹いっぱい。2005/05/21(土) 17:33:02
次スレからテンプレに入れよう。
0242名無しさん@お腹いっぱい。2005/05/21(土) 17:48:08
banner(6)って使えるもんだな(w
0243名無しさん@お腹いっぱい。2005/05/21(土) 18:17:56
なにこれ、どうやって使うの?
0244名無しさん@お腹いっぱい。2005/05/21(土) 19:46:59
echo mona | banner


CentOS4にコマンド見当たんね(´・ω・`) ショボーン
0245名無しさん@お腹いっぱい。2005/05/21(土) 19:48:52
k14 とかを指定して EUC 突っ込める banner モドキとかってないのかな?
0246名無しさん@お腹いっぱい。2005/05/21(土) 19:50:09
何今更bannerで盛り上がってんだ
0247名無しさん@お腹いっぱい。2005/05/21(土) 21:21:56
SASL_README だけど、
|Reportedly, Microsoft Internet Explorer version 5 requires the non-standard
|SASL LOGIN authentication method. To enable this authentication method, specify
|``./configure --enable-login''.
この IE って Outlook のこと?
0248名無しさん@お腹いっぱい。2005/05/21(土) 21:37:33
OE のことだべ。
--enable-login 入れとかないと Outlook Express でメール出せない、と
どっかにかいてあった。
俺はOE使わねーからで裏は取ってない。
0249名無しさん@お腹いっぱい。2005/05/22(日) 00:15:36
>>245
FreeBSDのportsにはkbannerってのがあるよ。
ちょっと入れてみたけれど、縦書きででかい文字が出てくるね。

あと、Windows用にはjbannerってのもあるみたいね。
0250名無しさん@お腹いっぱい。2005/05/23(月) 23:00:04
MLやよそのサイトの.forwardで自分宛に二重に届くはずなのに
インストールし直したら片方が消えてしまうようになった.
昔調べて直したんだけど,postfixの設定と関係ありませんでしたっけ?
0251名無しさん@お腹いっぱい。2005/05/24(火) 10:01:30
そういうのはログを見たらわかるんじゃないの?
rejectしたり捨てたりしたらそれはそれでログに残るし。
02522502005/05/24(火) 10:52:09
>>251
すいません.
ログを見てもよくわからなかったので…
以前,MTAの機能として,設定にそのものズバリの設定が
あった気がしたので聞いてみました.
もう少し調べてみます.
02532502005/05/24(火) 13:43:13
調べた結果,cyrus(imapd)の設定のせいだと分かりました.
/etc/imapd.conf

duplicatesuppression: no
を足したらなおりました.
お騒がせしました.
0254名無しさん@お腹いっぱい。2005/05/24(火) 21:53:29
2通欲しいのね・・・
0255名無しさん@お腹いっぱい。2005/05/25(水) 10:59:15
すみません、はじめてメールサーバを構築しています。
質問させてください。
バーチャルドメイン機能で複数のドメインを使っています。
それぞれのドメインで同じアカウント、たとえばadmin
を使いたい場合は
OSアカウントとして、xxxx1_admin、xxxx2_admin
のように別々に作成し、それをメールアドレスに対応させ
メール送受信時はOSアカウントで接続するのでしょうか?

アカウントをadminとして接続する手段はないでしょうか?
0256名無しさん@お腹いっぱい。2005/05/25(水) 11:04:48
>>255
そういう場合にはデータベース(MySQL,PostgreSQL等)を組み合わせて
メールアカウントの認証はOSの認証に頼らず自力で情報管理台帳を持つ
ようにするのが一般的。

管理アカウントに飛んでくるメールは一カ所に集約したいのであれば
転送すればよろしい。
0257名無しさん@お腹いっぱい。2005/05/25(水) 11:25:05
SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否する
にはどうしたらよいでしょうか?
smtpd_recipient_restrictions で reject_non_fqdn_recipient や
reject_unknown_recipient_domain を試してみたんですが、それぞれ、ホスト
名ノミデドメイン無シのアドレス、MX や A が存在しないアドレスを拒否する
ようで使えません。

あと、remote_header_rewrite_domain = domain.invalid という設定を試して
も、myorigin が付加されるのはどうしてなんでしょうか?
02582552005/05/25(水) 11:27:38
>>256
一箇所に集約でなく、
同じアカウント名でもドメインが異なれば
別々のメールボックスで管理したいということでした。
かつ、メール送受信時のアカウントは同じIDで行いたい。
わかりずらくてすみません。

データベースを利用するとのこと、
その線で調べてみます。
ありがとうございました。
0259名無しさん@お腹いっぱい。2005/05/25(水) 13:15:28
>>258

つまり、hoge@aaa.comとhoge@bbb.comの二つのメールアドレスを受け取り、
読むアカウントはhogeで統一して行いたい。
でもメールボックスは別々よ、というわけかな。
hogeさんがそれぞれのメールボックスへアクセスするのはどうやるの?
popのポートをずらすとか?
0260名無しさん@お腹いっぱい。2005/05/25(水) 13:30:51
分かりづらいとかそういう問題じゃなく、自分で整理できていないだけなんじゃ?
02612552005/05/25(水) 14:13:51
>>259
hogeのアカウントでそれぞれ別の人が使いたい
違うのはドメインだけ
メールボックスも別です

おかしいこと言ってたらすみません
0262名無しさん@お腹いっぱい。2005/05/25(水) 14:26:19
なぁ、ひとつ聞きたいんだがお前はPostfixの公式ドキュメントに一度でも目を通したのか?
質問するのはその後じゃないのか?
0263名無しさん@お腹いっぱい。2005/05/25(水) 15:25:13
qmailで言うバーチャルユーザーだよな
ドキュメントにはあったと思う・・・
0264名無しさん@お腹いっぱい。2005/05/25(水) 15:45:58
フォワードしたら?
0265名無しさん@お腹いっぱい。2005/05/25(水) 16:04:17
Postfixでは、virtual mailbox と言うらしい
0266名無しさん@お腹いっぱい。2005/05/25(水) 17:55:26
>>257 です。
スルーしてほしくないとです。
0267名無しさん@お腹いっぱい。2005/05/25(水) 17:59:03
>>266
mydomainをinvalidにすればいいだろw
0268名無しさん@お腹いっぱい。2005/05/25(水) 18:17:02
>>267
mydomain (default: see postconf -d output)
The internet domain name of this mail system. The default
is to use $myhostname minus the first component. $mydomain
is used as a default value for many other configuration
parameters.

Example:

mydomain = domain.tld
だから変えるのはまずいんじゃない?
0269名無しさん@お腹いっぱい。2005/05/25(水) 18:30:27
間違えた。mydomainじゃなくてmyoriginだ。
たいていはmyorigin=$mydomainだろうけど。
0270名無しさん@お腹いっぱい。2005/05/25(水) 18:39:46
>>269
それだとローカルの sendmail から発信されたメールにも invalid が付くぜ?
0271名無しさん@お腹いっぱい。2005/05/25(水) 18:43:18
別に構わないだろ。
root@invalidとpostmaster@invalidと他いくつかを特別扱いすればいい。
気持ち悪いならローカルのsendmailをすげ替えればいい、古き良きSendmailにでも。
02722612005/05/25(水) 18:49:58
>>261

つまりhogeアカウントをAさんBさんで共用すると。
システムからは同一アカウントなので、当然複数ユーザという想定はないわな。
で、それぞれのメールボックスにどうやってアクセスするつもり?
システム側は同一人物と見なしているのよん。

…Postfix以前に運用の想定ができてない気がする。
popかimapのポートをずらすにしても、利用者に運用対応を求める必要がありそうだし。
そもそもこんなリクエスト上げるようだと、利用者側もそんなにスキル高くないっしょ。
02732592005/05/25(水) 18:51:16
>>272
申し訳ない。259だったのに261と名乗ってしまった。すまん。
0274名無しさん@お腹いっぱい。2005/05/25(水) 18:56:49
>>271
結局、SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否することはできないで FA?
0275名無しさん@お腹いっぱい。2005/05/25(水) 19:35:48
なぜそうなる。
master.cf で smtp に -o myorigin=invalid とかして SMTP でドメイン部が
省略された場合に付与されるドメイン名を変更、
check_{sender,recipient}_access でその名前を拒否、でいいじゃん。
0276名無しさん@お腹いっぱい。2005/05/25(水) 20:51:41
まぁなんだ、そもそも
reject_non_fqdn_senderとreject_non_fqdn_recipient
で意図通りに動くわけだが。
動かないように見えたのは何か別の理由だろ。
0277名無しさん@お腹いっぱい。2005/05/26(木) 09:52:42
>>272
それは質問者も分かってると思うんだがw
質問と噛み合ってなく笑える

>>255
まーマニュアルに書いてあるってことで
0278名無しさん@お腹いっぱい。2005/05/26(木) 15:45:01
(1) "@mail.yahoo.co.jp"は受け付けて、
(2) それ以外の "@????.yahoo.co.jp"、"@yahoo.co.jp" は受信拒否
(3) 受信拒否メールに対して、自動的に警告文を転送

つーことはpostfix単体では出来ない?

0279名無しさん@お腹いっぱい。2005/05/26(木) 15:47:11
>>278
自動はやめてください厨房さん。
0280名無しさん@お腹いっぱい。2005/05/26(木) 16:04:37
>>279
なんで?

テメーんとこのドメインからは山ほどうざいメールが来るから受信は拒否だ。
別の方法でメールしてくるか、直に電話して来い。

という警告文を自動的に送り返したいだけなんですが?
0281名無しさん@お腹いっぱい。2005/05/26(木) 16:16:10
死んで下さい厨房さん。
0282名無しさん@お腹いっぱい。2005/05/26(木) 16:37:38
同じ設定をした人同士が“自動”で警告メールを
送り付けました。もらった人は“自動”で警告メールを返しました
そしたらその先では“自動”で警告メールを・・・・
0283名無しさん@お腹いっぱい。2005/05/26(木) 16:40:38
>テメーんとこのドメインからは

詐称されてるだけかもしれないのに。
濡れ衣かもしれないのに。

故意なだけに backscatter よりなおタチが悪い。
0284名無しさん@お腹いっぱい。2005/05/26(木) 16:40:43
まあ問題はそれだけじゃないので、適切なアドバイスとしては >279 だな
0285名無しさん@お腹いっぱい。2005/05/26(木) 16:42:19
>282
A氏からB氏へメール
拒否→A氏へ拒否の自動返信。この時、Fromは "mailsys@〜"とでもしておく。
A氏へ届いた拒否通知返信が拒否され、その自動通知が返信
ただしその返信は "mailsys@〜" に届くので、その場合は無視して破棄。

やり様はいくらでもある。
0286名無しさん@お腹いっぱい。2005/05/26(木) 16:43:43
>>285
そんなこと考えてもいなかったくせに
02872802005/05/26(木) 16:44:54
>>283
濡れ衣かもしれないからこそ、無条件に捨てるのではなく相手にその旨を
通知したいんです。

というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。
0288名無しさん@お腹いっぱい。2005/05/26(木) 16:45:36
まあ俺ならそういう警告がきたらMailsysからの受け取りは拒否するなあ
0289名無しさん@お腹いっぱい。2005/05/26(木) 16:47:18
>>287
じゃあ、詐称したやつが毎日何万も送れば
されたやつが何万も警告を受け取るわけだな
で、メールで文句を送っても警告しか返ってこない、と
0290名無しさん@お腹いっぱい。2005/05/26(木) 16:48:57
とりあえず >280 はメールの知識がないことは分かったから
>284 つーか >279 をよーく読んでください。

嫌がらせとかそういうんじゃないんです。マジです。
0291名無しさん@お腹いっぱい。2005/05/26(木) 16:50:12
>289
それはそれで詐称されている事実が判明していいような。
その場合はプロバイダなりに連絡すればいいような。
0292傍観者2005/05/26(木) 16:53:31
ちょっと見てたんだけど、

>まあ問題はそれだけじゃないので

の問題というのが何をさしてるのか教えてください。
0293名無しさん@お腹いっぱい。2005/05/26(木) 16:53:34
良くねーよ馬鹿。死ねよ馬鹿。
0294名無しさん@お腹いっぱい。2005/05/26(木) 17:04:07
>>278
空気を読まずに書いてみる。
という訳でpostfix+procmailの組み合わせとかでその機能は実現できるよ。
postfix単体では出来ないとおもう。

yahooやybb、niftyとかは積極的にドメイン単位で受信拒否でいいと思う。
というかそろそろ話題の中心がspam対策になってきてるから、適切なスレで
続けるほうがいいかもね。
0295名無しさん@お腹いっぱい。2005/05/26(木) 17:04:39
RFC3834

2. When (not) to send automatic responses

An automatic responder MUST NOT blindly send a response for every
message received.

盲目的に自動返信してはならない。MUST NOT。
0296名無しさん@お腹いっぱい。2005/05/26(木) 17:10:19
>>295
別に盲目的な返信じゃないからいいんじゃなーい?
ECサイトとかでも普通に自動返信してるけど、あれと同じ。
0297名無しさん@お腹いっぱい。2005/05/26(木) 17:20:28
>>295
英語のソースを示せばかっこいいと思っている厨房ですかwwwっうぇwwww
0298名無しさん@お腹いっぱい。2005/05/26(木) 17:22:32
>>295
そこだけ切り出されても意味無し。
もっと頭のほうからケツまでちゃんと読めば、「自動返信=ダメ」と言ってる訳
ではない事が判る。
0299名無しさん@お腹いっぱい。2005/05/26(木) 17:26:35
>>298
いや、だから、その RFC にしたがってやってくれというつもりで出したのだが。
0300名無しさん@お腹いっぱい。2005/05/26(木) 17:28:57
結局>>281が最も適切なアドバイスだったわけだ
0301名無しさん@お腹いっぱい。2005/05/26(木) 17:33:30
278を攻撃してる香具師は全員アホーを使ってるspamer。間違いない。
0302名無しさん@お腹いっぱい。2005/05/26(木) 17:42:48
まぁ>>301みたいな煽り厨は放っておいて、

結局は自分を守る為に人に迷惑をかける事は全然
構わないと思っている訳ですね?
大規模サイトの運用少しでも知ってたら、こんな
アホな事は書けんがなぁ。
0303名無しさん@お腹いっぱい。2005/05/26(木) 17:44:15
>>291
詐称されてることが判明してもしょうがないっしょ。
黙って捨ててもらった方がいいです。
0304名無しさん@お腹いっぱい。2005/05/26(木) 17:47:36
>302
一連の流れを読ませて頂いたが、ちゃんと運用できるなら 278 みたいな対策は
アリだと思うけどな。ただ、そのちゃんと運用の部分が結構難しい気がするが。

ところで、「大多数に迷惑」って、具体的になんの事を言ってる?
Trafficの無駄な増加?
0305名無しさん@お腹いっぱい。2005/05/26(木) 17:49:38
>>302
子供は自己中心的な生き物だから
0306名無しさん@お腹いっぱい。2005/05/26(木) 17:50:50
>>304
「ちゃんと」と口にする馬鹿がちゃんとやってた事は人類史上一度も無い。
おまえは生きてるだけで他人に迷惑だ。
0307名無しさん@お腹いっぱい。2005/05/26(木) 17:52:05
>306
そういう実のない反論しか出来ないなら黙ってていいよ。
まさにTrafficの無駄。
0308名無しさん@お腹いっぱい。2005/05/26(木) 17:54:04
おまえさぁ、IDが出ないからと思って自演ばっかしてるんじゃねぇよ。
マジで死にな。
0309名無しさん@お腹いっぱい。2005/05/26(木) 17:55:04
>>295
英語のソースを示せばかっこいいと思っている厨房ですか?wwbbwbbbっうぇwwww
0310名無しさん@お腹いっぱい。2005/05/26(木) 17:57:52
警告メールのEnvelope Senderを<>にするとか、あるいはそもそも最初の
SMTPトランザクションで5xx返すとか、ちゃんとした対応できるんなら、
やってもいいよ。それなら User unknownの場合と変わらないからね。

ここに書いてあることが何のことか分からないなら、余計なことはしようとするな。
0311名無しさん@お腹いっぱい。2005/05/26(木) 18:10:10
yahooってSPFだかなんだかあの辺のやってないんだっけ。
0312名無しさん@お腹いっぱい。2005/05/26(木) 18:11:20
>>287
>というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。

それはふつーのバウンスメールのことかと。
おまえさんがわざわざ実装しなくてもどんな MTA にも内蔵されてる。
つまり、おまえさんは何もしなくていい。
無知が下手に実装すると他人に迷惑をかけまくる。
0313名無しさん@お腹いっぱい。2005/05/26(木) 18:11:29
>>310
278が「やってもいいよ」の7文字しか理解出来ないのは確実
0314名無しさん@お腹いっぱい。2005/05/26(木) 18:41:35
1アカウントがそういう運営するのは見かけるが
サーバー丸ごとそんな設定してるとこは無い
0315名無しさん@お腹いっぱい。2005/05/26(木) 18:44:38
>>313
「自分なりに出来る範囲でやってみました」とか言いそうだな。
これもゆとり教育って奴か。
0316名無しさん@お腹いっぱい。2005/05/26(木) 21:30:48
詐称の判定なら、antibadmail
ttp://www.gentei.org/~yuuji/software/antibadmail/index-j.html
で、ラッパーすれば、ちーとは幸せになるかも
0317名無しさん@お腹いっぱい。2005/05/26(木) 21:50:28
ほう、はじめてみた。でも、そのページ見るかぎりでは
postfix の標準機能でサポートされてるものばっかじゃね?
0318名無しさん@お腹いっぱい。2005/05/26(木) 22:54:43
>>278
マジレスしとくと、(1),(2)はcheck_sender_accessで普通に出来る。
テーブルの中身は
mail.yahoo.co.jp OK
yahoo.co.jp    REJECT
ってな感じ。
メールを受け取る前に拒否するので同時に(3)はできないが、
送信しようとした人は送信失敗のエラーを受け取ると思われるので警告メールは必要ないと思われ。
0319名無しさん@お腹いっぱい。2005/05/26(木) 23:29:45
なんかエライ伸びてるけど結局 >281 で FA なので
あとはスルーでよろしく。
0320名無しさん@お腹いっぱい。2005/05/26(木) 23:57:32
「簡単・自宅サーバ」みたいな糞ドキュメントが増えたおかげで、
最近は厨房でも鯖構築できるんだもんなぁ。
0321名無しさん@お腹いっぱい。2005/05/27(金) 00:14:18
「鯖を立てる」って言葉に妙な憧れを持った奴が増えたせいだと思うなぁ。
0322名無しさん@お腹いっぱい。2005/05/27(金) 00:31:30
>>321
コンサルタント乙
0323名無しさん@お腹いっぱい。2005/05/27(金) 00:40:52
粗れてるな
どっかヲチスレないか(w
0324名無しさん@お腹いっぱい。2005/05/27(金) 00:56:44
322が実に意味不明だ。
0325名無しさん@お腹いっぱい。2005/05/27(金) 01:05:22
>>324
飯のタネがなくなるってことだろ?
コンサルタント必死だな。
0326名無しさん@お腹いっぱい。2005/05/27(金) 01:47:10
おいおい、なんだよこの伸びは!!!
0327名無しさん@お腹いっぱい。2005/05/27(金) 01:51:56
325が更に意味不明だ。
0328名無しさん@お腹いっぱい。2005/05/27(金) 10:20:02
smtpのテストをしようと
自分のサーバで自分にtelnetすると
送信できるんだけど
windowsマシンのDOSプロンプト
からtelnetで試すと本文を打ち終わったとこで
502 Errorとなる

なんで?
03292782005/05/27(金) 10:54:32
昨日質問させていただいた278です。
sample-smtpd.cfを参考にしてpostfixの設定を変えた上で、さらにprocmailを
導入することで一応期待する動作が出来るようになりました。
アドバイス下さった方、ありがとうございます。

迷惑鯖にならないように注意深く運用してみます。
という訳でこの話題はここまでという事でお願いします。
■ このスレッドは過去ログ倉庫に格納されています