Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0042名無しさん@お腹いっぱい。
05/03/16 23:14:40いつまでたっても学習できないんだな。
0043名無しさん@お腹いっぱい。
05/03/16 23:19:08どうやったら同一になるんだよw
あぁごめん、2ch古くから知ってるって自慢したかったんだwww
0044名無しさん@お腹いっぱい。
05/03/16 23:20:35まあ粘着ぶりは同一レベルではある… が
この程度の カス人間 は幾らでもいるんじゃないのかな。
リアル周囲にいなくてよかった。
0045名無しさん@お腹いっぱい。
05/03/17 01:05:510046名無しさん@お腹いっぱい。
05/03/17 02:15:540047名無しさん@お腹いっぱい。
05/03/17 03:06:01君には物事をじっくり考え直す時間が必要だ。
まずレンタカーを手配せよ。
マイカーを持っているならそれでもかまわない。
それから、練炭と焜炉を用意するのだ。
コンピュータから離れるため、富士の樹海あたりで車中泊するのだ。
春とはいえ、まだ寒い。冷えてきたら練炭で暖をとれ。
そして人生最後の一晩、じっくりとPostfixの設定について考えろ。
0048名無しさん@お腹いっぱい。
05/03/17 03:08:33よく見ろ、前スレと今スレとでは口調違いすぎる
ニュー速でも見て抵抗付けてこい
ある意味単純な吊りに引っかかるおまいらが荒し
0049名無しさん@お腹いっぱい。
05/03/17 08:44:51ここは釣り合い騙し合いがメインで本音は一部な世界
0050名無しさん@お腹いっぱい。
05/03/17 09:06:33釣りなのはみんな気づいているでしょ。
釣っていると思わせて弄んで楽しんでいたのに、無粋な。
0051名無しさん@お腹いっぱい。
05/03/17 10:04:05もしかして前スレから観客が紛れてる?
0052名無しさん@お腹いっぱい。
05/03/18 19:56:02おまいら、逆フィッシングを楽しもうよ。
0053名無しさん@お腹いっぱい。
05/03/18 21:09:410054名無しさん@お腹いっぱい。
05/03/19 00:23:110055名無しさん@お腹いっぱい。
05/03/20 23:35:030056名無しさん@お腹いっぱい。
05/03/21 00:02:16トムジェリみたいだな。
0057名無しさん@お腹いっぱい。
05/03/21 00:16:38こんなスレで暴れる余裕はないんですよ。
0058名無しさん@お腹いっぱい。
2005/03/21(月) 09:29:080059名無しさん@お腹いっぱい。
2005/03/21(月) 20:02:41するのは自殺行為だね。また、そのレベルの人間だと思われるような書き込みをするのも
そのレベルに応じた回答、罵倒しか返ってこないから自虐行為だ。
0060名無しさん@お腹いっぱい。
2005/03/21(月) 21:35:36dramatically speed up deliveries to high-volume
destinations that have some servers that respond,
and some non-responding mail servers.
dramatically speed upってそそられるなー。
0061名無しさん@お腹いっぱい。
2005/03/22(火) 19:57:58anviやら、scacheやら、、勉強しなくちゃ。
0062名無しさん@お腹いっぱい。
2005/03/22(火) 22:31:19googleさんに色々聞いてみましたが見つかりませんでした。
postfix relay "Postfix SMTP server: errors from" などなど
0063名無しさん@お腹いっぱい。
2005/03/22(火) 22:47:07どういうメールですか?なぜ送られてきますか?Fromは何になってますか?
0064名無しさん@お腹いっぱい。
2005/03/22(火) 23:29:17From: MAILER-DAEMON@mail.---.com (Mail Delivery System)
To: postmaster@---.com (Postmaster)
Date: Tue, 22 Mar 2005 21:54:11 +0900 (JST)
Transcript of session follows.
Out: 220 mail.---.com ESMTP Postfix
In: HELO relaytest.---.co.jp
Out: 250 mail.---.com
In: MAIL FROM:<"f4f08f:TPR TEST http://www.nanet.co.jp/rlytest/ requested
from [xxx.xxx.xxx.xxx]"@mail.---.com>
Out: 250 Ok
In: RCPT TO:<relaytest@---.co.jp>
Out: 554 <relaytest@---.co.jp>: Recipient address rejected: Relay access
denied
In: QUIT
Out: 221 Bye
0065名無しさん@お腹いっぱい。
2005/03/22(火) 23:49:40メール自体があなたのサーバにしょっちゅう来てると言うことなら、
誰かに嫌がらせされてますね。
それが何なのかはまさにそこに書いてある http://www.nanet.co.jp/rlytest/ を
見ましょう。テストのとめ方も書いてあります。
0066名無しさん@お腹いっぱい。
2005/03/22(火) 23:57:08あなたはpostmaster@---.comなのですね。で、mail.---.comのpostfixが
リジェクトしたメールのトランザクションログをpostmasterあてに送ってくると。
>>65のとおりですが、止めたいなら
notify_classesやbounce_notify_recipientやerror_notify_recipientを
いじればよいと思います。(実は自分はすでにpostfix使ってないので
どれがどれやら分からなくなってます)
0067名無しさん@お腹いっぱい。
2005/03/25(金) 21:02:29notify_classes で、policyを削除すれば良さそうでした。
ありがとうございました。
0068名無しさん@お腹いっぱい。
2005/03/30(水) 11:18:060069名無しさん@お腹いっぱい。
2005/03/30(水) 11:20:030070名無しさん@お腹いっぱい。
2005/03/30(水) 11:47:190071名無しさん@お腹いっぱい。
2005/03/30(水) 11:50:49アップルのユーザサポートへ問い合わせなさい。
0072名無しさん@お腹いっぱい。
2005/03/30(水) 12:05:410073名無しさん@お腹いっぱい。
2005/03/30(水) 12:25:17自分で管理コンパイルするだけの話。
本家で、STARTTLSパッチ取り込めゴルァ、には一票投じたい。
0074名無しさん@お腹いっぱい。
2005/03/30(水) 12:49:12http://www.postfix.org/TLS_README.html
0075名無しさん@お腹いっぱい。
2005/03/30(水) 23:16:40007673
2005/03/30(水) 23:39:460077名無しさん@お腹いっぱい。
2005/03/31(木) 02:13:01postconf -m の結果をさらせ
0078名無しさん@お腹いっぱい。
2005/03/31(木) 02:13:500079名無しさん@お腹いっぱい。
2005/03/31(木) 09:55:490080名無しさん@お腹いっぱい。
2005/03/31(木) 18:47:36UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
ってうるせーよ
0081名無しさん@お腹いっぱい。
2005/03/31(木) 20:37:090082UNIX界のFreaks MacOSX
2005/04/01(金) 00:06:49STARTTLSとSMTPSは違うんじゃない?STARTTLSで良かったのか?
・最初っからTLS/SSLで包んどくのがSMTPS = SMTP over TLS/SSL
・ポート25で繋いどいてSTARTTLSコマンドでTLSに変えるのがSTARTTLS(RFC2487)
だよね....
0083名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 00:22:500084名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 00:44:190085名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 07:19:47どういうこと?
0086名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:52:07意味も理解できずにGPLマンセーしている犬厨などあいてにせずともよろしい
0087名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 16:30:33SMTPで接続して、「AUTH CRAM-MD5」を発行した後の, 応答がなかなか返ってこない。遅いときで2分
以上かかる。その場合、SMTPサーバ本体のキーボードを(Shift-Key等)押すと、瞬時に応答が返って
きたりする。悲しい...。助けて!!。ちなみに、AUTH LOGIN、AUTH PLAINは問題なし。
cyrus-sasl-1.5.28は、--enable-login --enable-cram、(その他は--disable-)でconfigure、
make all-recursiveでコンパイル。(makeだけだとpostfixのコンパイルでrefrenceエラーになる。)
0088名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 16:42:42CRAM-MD5 のチャレンジに乱数が使用されていること、
サーバのキーボードを触ると応答があることを考えれば、
乱数生成装置の指定が意図したものと違う(/dev/random を使ってる)
のだと思います。普通に configure したらそんなことには
ならないと思うのだが…
0090名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:08:39つーことはキーやマウスを適当に動かしてりゃいいわけかな?
マウスにモーター入れて自動でぐるぐる回してやったらどう?
009187
UNIX時間(+0900)35/04/01(金) 20:22:32cyrus-sasl-1.5.28のmakeです。何か抜けてますか。
./configure --prefix=/usr --enable-login --enable-cram --disable-otp \
--disable-gssapi --disable-krb4 --disable-digest
make all-recursive
make install
009287
UNIX時間(+0900)35/04/01(金) 21:46:28http://www.linux.or.jp/JM/html/LDP_man-pages/man4/urandom.4.html
を見てきた。それで、とりあえず、シンボリックリンクを使って、
/dev/randomをエントロピーの消費の少ない/dev/urandomにすりかえました。
89さんの推測が正しければ、症状が改善されるはず。これでしばらく
(数日)様子を見ます。今のところ好調...。それにしても、すごい
ヒントをもらった。感謝...。
0093名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 21:50:23ないかしら?
009487
UNIX時間(+0900)35/04/01(金) 22:16:19はい、もちろんそのつもり。ほんで、acconfig.h、config.h.inに
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
を発見。ということは、ソースに手を加えなくても、コンパイル時に、
-DDEV_RANDOM="/dev/urandom"
で天国にいけるかしら?...。(^_^;;
0095名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 02:52:15sasl が古すぎやしないか
0096名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 06:57:30009787
UNIX時間(+0900)35/04/02(土) 09:48:20ひょえー、ソースを直接
#define DEV_RANDOM "/dev/urandom"
に書き換えて再コンパイルしたが、症状改善されないじゃん。ほんでもって、
/dev/randomを/dev/urandomにすりかえた方は極めて好調。うーん、早く天国
に行きたいけど、しばらくお預けか...。
009887
UNIX時間(+0900)35年,2005/04/02(土) 15:51:30282行目の次の部分をコメントアウトして、再コンパイル。
#ifdef DEV_RANDOM
{
FILE *f;
if ((f = fopen(DEV_RANDOM, "r")) != NULL) {
fread(ret, 1, sizeof(ret), f);
fclose(f);
return;
}
}
#endif
今の所好調、やっと天国に行けそうだ...。89さんにもう一度感謝。
0099名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 15:57:55ソースの書き換え方をトチってただけだよ。
たぶん #ifndef の中を書き換えたが、実際にはそれより前に
コンパイルオプションか、ほかのヘッダで定義されていたので
無効だったとか、そんなところでしょ。
0100名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 02:04:44さて、こんぱいるでもすっかな
010187
UNIX時間(+0900)35年,2005/04/03(日) 17:10:52今度は、「./configure...」してから、config.hの
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
の/dev/randomを次のように/dev/urandomに変更して、コンパイルしてみた。
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/urandom"
#endif
好調です。これが正解ですね。
0102名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 17:29:290103名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 19:09:43まだメンテされてないのか
0104名無しさん@お腹いっぱい。
2005/04/04(月) 03:45:280105名無しさん@お腹いっぱい。
2005/04/05(火) 12:34:51postfixのエントリは作る必要はあるのでしょうか。なくても動いたけど...。
ちなみに、文献によっては/etc/shadowにもpostfixを作っている例もあったりする。
0106名無しさん@お腹いっぱい。
2005/04/05(火) 12:39:40直接ログインしないユーザーにパスワードを与えるべきではない。
0107名無しさん@お腹いっぱい。
2005/04/05(火) 14:17:10/etc/passwdに直接エントリを追加するのもどうかと思う。
0108名無しさん@お腹いっぱい。
2005/04/05(火) 20:16:04sudoers の編集に visudo を使うように、
passwd/shadow の編集には vipw や adduser を使うというのは
常識として知っておくべきかと。
0109名無しさん@お腹いっぱい。
2005/04/06(水) 13:37:55編集してから上書きという手も標準的なのでいいが、
visudoは今はじめて知ったが、存在自体が納得いかないぞ。
0110名無しさん@お腹いっぱい。
2005/04/06(水) 13:48:580111名無しさん@お腹いっぱい。
2005/04/06(水) 13:51:11同じ理由じゃないの?
認証が絡むから,普通に書き換えると
ファイルの状態によっては不正なアクセスを
招くのではないの?
>>109が考える存在理由はなんなのかな.
0112名無しさん@お腹いっぱい。
2005/04/06(水) 14:05:03crontab(1) を使って編集するものと /etc/crontab は全然別。
(少なくとも FreeBSD では crontab(1) の man のタイトルは
"crontab - 個人用の crontab の編集を行う" となっている)
また OS によるが /etc/passwd をそのまま使うのではなく
pwd_mkdb(8) が絡むとかあったりするのでその意味で
vipw 必須になっている。編集のロック制御が全てではない。
# かなーりオフトピ…
0113名無しさん@お腹いっぱい。
2005/04/06(水) 19:35:040114名無しさん@お腹いっぱい。
2005/04/06(水) 23:13:28まあまあ、犬厨は犬しか知らないくせにそれがUnixの標準だと勘違いしてるから。
0115名無しさん@お腹いっぱい。
2005/04/06(水) 23:24:520116108
2005/04/06(水) 23:44:22>>112
>crontab(1) を使って編集するものと /etc/crontab は全然別。
crontab(1) を使って編集するものについて crontab(5) のマニュアルで
解説されてるからこそ、108では /etc/crontab ではなく crontab(5) と書いたわけで。
0117名無しさん@お腹いっぱい。
2005/04/06(水) 23:48:23どんなことがあります?
spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...
0118名無しさん@お腹いっぱい。
2005/04/07(木) 00:01:21設定はそのままもってけるから、可能なら上げたほうがいいとおもう。
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES
0119名無しさん@お腹いっぱい。
2005/04/07(木) 08:26:21TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。
>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。
0120117
2005/04/07(木) 09:18:57なる。thx。
週末にでもチェックしてみます。
0121名無しさん@お腹いっぱい。
2005/04/07(木) 10:44:55今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか
つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな
0122名無しさん@お腹いっぱい。
2005/04/07(木) 13:06:22"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。
0123名無しさん@お腹いっぱい。
2005/04/08(金) 07:42:33昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。
0124名無しさん@お腹いっぱい。
2005/04/08(金) 10:04:34研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。
0125名無しさん@お腹いっぱい。
2005/04/08(金) 22:50:52smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね?
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。
smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、
AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp
でしか送れないようにするとかできる?
できるなら、sasl2のsmtpd.confになるのかな?それともmain.cf?どこの担当になるんでしょ?
0126名無しさん@お腹いっぱい。
2005/04/08(金) 23:13:300127名無しさん@お腹いっぱい。
2005/04/08(金) 23:33:54man 5 postconf
smtpd_sender_restrictions
0128125
2005/04/08(金) 23:57:21ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。
0129名無しさん@お腹いっぱい。
2005/04/09(土) 00:39:58それってspam対策になるの?
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど?あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか?
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。
0130名無しさん@お腹いっぱい。
2005/04/09(土) 00:54:53>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは?
実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。
0131名無しさん@お腹いっぱい。
2005/04/09(土) 01:57:300132名無しさん@お腹いっぱい。
2005/04/09(土) 02:02:21プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。
0133名無しさん@お腹いっぱい。
2005/04/09(土) 02:03:45発信者≠エラー時返信先 という場合もあろう。
0134名無しさん@お腹いっぱい。
2005/04/09(土) 03:32:06で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。
送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?
0135名無しさん@お腹いっぱい。
2005/04/09(土) 06:09:57その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。
0136名無しさん@お腹いっぱい。
2005/04/09(土) 07:44:58配送・削除の手間・読まされて苦痛で1通あたり100円
0137129
2005/04/09(土) 08:00:34大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。
>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか?
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。
3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。
0138名無しさん@お腹いっぱい。
2005/04/09(土) 11:29:36MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。
この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。
0139名無しさん@お腹いっぱい。
2005/04/09(土) 14:23:420140名無しさん@お腹いっぱい。
2005/04/09(土) 15:47:14ヒント:
master.cf
smtpd_sasl_auth_enable
あとはドキュメントを穴があくほどよく読んでみなさい。
■ このスレッドは過去ログ倉庫に格納されています