Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0520名無しさん@お腹いっぱい。
2005/08/03(水) 08:01:05> しまったのでしょうか?
それとPostfixをpfと略したり、仮にだとしても100.100.100.xxxなアドレスや
mail.abc.comドメインを使ったりするのは受けが悪いので控えた方が無難です。
0521名無しさん@お腹いっぱい。
2005/08/03(水) 08:02:15つ[コンサルt(ry]
0522名無しさん@お腹いっぱい。
2005/08/03(水) 08:41:12まあどうでもいいか。
0523名無しさん@お腹いっぱい。
2005/08/03(水) 08:51:220524名無しさん@お腹いっぱい。
2005/08/03(水) 08:52:200525名無しさん@お腹いっぱい。
2005/08/03(水) 10:14:25仕事で必要なら、コンサルタントを雇いなさい。
0526名無しさん@お腹いっぱい。
2005/08/03(水) 10:16:00このスレは企業のコンサルティングは守備範囲外です。
0527名無しさん@お腹いっぱい。
2005/08/03(水) 10:17:35スレ違いだ。pfの質問はOpenBSDのスレでしたまえ。
でも、pfって最近はLinuxでも使えるんだ。へぇ。
0528名無しさん@お腹いっぱい。
2005/08/03(水) 12:44:41マジレスすると、
そのサーバーの設定知ってる人はここにはいません。
0529271
2005/08/03(水) 15:05:11とあるホストからのsmtp連続接続数を
5分以内で10回のようなかんじで制限させることは
可能でしょうか。
0530名無しさん@お腹いっぱい。
2005/08/03(水) 16:17:29check_policy_service で委譲するしかないんじゃない?
0531名無しさん@お腹いっぱい。
2005/08/04(木) 02:31:47やるのが妥当だろうね。anvilで統計情報を取って、smtpdで適当な値に制限すると。
あと、Postfix以外の解決としては対象ホストとの通信帯域を制限するという手も
あるかもしれないですね。
0532名無しさん@お腹いっぱい。
2005/08/04(木) 13:33:27ローカル配送は確認できたのですが
<test@test.example.com>:
Remote host said: 550 <test@example.com>: Recipient address rejected: User
unknown in virtual mailbox table
というエラーになります
virtual_mailbox_mapsはMySQLを使用しておりログを見ますと
test.example.com宛てなのに対してメールボックス確認するSQLでのWHERE句部分が
example.comという感じでサブドメインが消えております
DNSでの設定は
example.com A xxx.xxx.xxx.xxx
*.example.com CNAME example.com
example.com mx example.com
としています
CNAMEを使うとexample.comに置き換わったりするのでしょうか?
よろしくお願いします
0533名無しさん@お腹いっぱい。
2005/08/04(木) 15:06:41情報サンクスです。
anvilって、全ホストが対象でしたか。
通信帯域を制限する方向で考えてみます。
0534名無しさん@お腹いっぱい。
2005/08/04(木) 15:13:42仕事で必要ならコンサルタントを雇いなさい。
0535532
2005/08/04(木) 23:05:39趣味でやってます
答えれないならコメント不要です
0536名無しさん@お腹いっぱい。
2005/08/04(木) 23:24:170537名無しさん@お腹いっぱい。
2005/08/04(木) 23:47:44自分の求める答え以外は書かれたくないなら2chに来たのがそもそもの間違い。
0538名無しさん@お腹いっぱい。
2005/08/05(金) 00:10:340539名無しさん@お腹いっぱい。
2005/08/05(金) 03:52:39メッセージを見たとおり。MySQLを参照しているとお前が言ってるvirtual mapが
引けてないんじゃないの?
でも、遊びで作ってるならもう少し考えてもいいはず。
0540名無しさん@お腹いっぱい。
2005/08/05(金) 05:25:530541名無しさん@お腹いっぱい。
2005/08/05(金) 07:22:020542名無しさん@お腹いっぱい。
2005/08/05(金) 15:44:22> 趣味でやってます
なにが楽しくてやっているのですか。
0543名無しさん@お腹いっぱい。
2005/08/05(金) 17:04:10> CNAMEを使うとexample.comに置き換わったりするのでしょうか?
> よろしくお願いします
こんなところにCNAMEは使ったことがないから挙動の実機確認はしてないけど、
CNAMEは仮名なんだからまずは本名であるexample.comに置き換えてみないことには
Postfixくんも配送先を判断できないんじゃないの。
0544名無しさん@お腹いっぱい。
2005/08/05(金) 18:41:06ちゃんとMX書いてください。
0545名無しさん@お腹いっぱい。
2005/08/06(土) 05:43:41嘘つくなw
0546名無しさん@お腹いっぱい。
2005/08/06(土) 10:28:050547名無しさん@お腹いっぱい。
2005/08/06(土) 20:41:420548名無しさん@お腹いっぱい。
2005/08/06(土) 20:58:24ばーか
0549名無しさん@お腹いっぱい。
2005/08/06(土) 23:52:30545 >> うんこの壁 >> 548 >> 532 >> 546 >> 547 >> 544
0550名無しさん@お腹いっぱい。
2005/08/07(日) 05:04:580551名無しさん@お腹いっぱい。
2005/08/11(木) 03:47:22専用のコマンドはありますか?
今までは直接ファイルを消していました。
manを見ても、再送制御とかしか見つからなくて・・・
0552名無しさん@お腹いっぱい。
2005/08/11(木) 06:01:350553名無しさん@お腹いっぱい。
2005/08/12(金) 03:18:03ありがとうございます!分かりました!
早速試してみようと思ったら、保存期間が過ぎてたみたいで勝手に消えてましたorz
0554名無しさん@お腹いっぱい。
2005/08/17(水) 12:53:47今日あたりjpにも変なのが涌いているが、あっちはそれ以上だ。
0555名無しさん@お腹いっぱい。
2005/08/17(水) 19:11:55質問者もウマシカだが、その上司はもっとウマシカだ。
0556名無しさん@お腹いっぱい。
2005/08/17(水) 19:30:590557名無しさん@お腹いっぱい。
2005/08/17(水) 23:50:410558名無しさん@お腹いっぱい。
2005/08/18(木) 11:20:47前から疑問に思っていたのだが、IDENTに対して、
TCP RST(リセットパケット)を返す。
ICMP destination unreachable (port unreachable) を返す。
どっちが正しい?。それとも、両方、同じこと?。
0559名無しさん@お腹いっぱい。
2005/08/18(木) 11:30:310560名無しさん@お腹いっぱい。
2005/08/20(土) 03:31:41そのときに
$myhostname
$myorigin
この値はどうすればいいのでしょうか
0561名無しさん@お腹いっぱい。
2005/08/20(土) 03:41:43馬鹿
0562名無しさん@お腹いっぱい。
2005/08/20(土) 04:00:52うちは TCP RST にしてる。たぶんこっちの方が安牌
0563名無しさん@お腹いっぱい。
2005/08/20(土) 16:24:10ていうか、サービスうごかしてないのになんでパケットフィルタリングする必要があるんかおしえてくれ。
0564名無しさん@お腹いっぱい。
2005/08/20(土) 16:38:51(b)馬鹿がidentdを動かすかもしれないからだ
(c)馬鹿ではないが二重に防御する事は無意味ではない
(d)ウチのサーバは時々私の意志に反した動きをする
(e)なんだかよくわからない。もはやサーバも自分自身も信用出来ない
0565名無しさん@お腹いっぱい。
2005/08/20(土) 16:39:000566名無しさん@お腹いっぱい。
2005/08/20(土) 16:43:19意味がわかんね。
0567名無しさん@お腹いっぱい。
2005/08/20(土) 16:46:440568565
2005/08/20(土) 16:53:11identに対しては明示的に
-j REJECT --reject-with icmp-host-prohibited を指定してる。
0569名無しさん@お腹いっぱい。
2005/08/20(土) 23:36:31ここのホスティングサービスでは複数のドメインが使えるのですが、
たとえば、hogehoge1.jp と hogehoge2.jp を使う場合、
aaa@hogehoge1.jp も aaa@hogehoge2.jp も同様のアドレスとして処理されてしまいます。
これってPostfixの設定の限界なのでしょうか?
0570名無しさん@お腹いっぱい。
2005/08/20(土) 23:47:57ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/VIRTUAL_README.html
0571名無しさん@お腹いっぱい。
2005/08/22(月) 13:57:01そこはsendmail使ってるよ。
0572名無しさん@お腹いっぱい。
2005/08/25(木) 11:14:22確か、Postfixのregexpはpcreを使ってたと思うので。
0573名無しさん@お腹いっぱい。
2005/08/25(木) 11:36:29pcre_tableに変なもの書かなければいいんでないの?
0574名無しさん@お腹いっぱい。
2005/08/25(木) 15:57:32あなたには自立精神がないのですか?
0575名無しさん@お腹いっぱい。
2005/08/25(木) 23:41:230576名無しさん@お腹いっぱい。
2005/08/28(日) 12:18:490577名無しさん@お腹いっぱい。
2005/08/28(日) 12:45:450578名無しさん@お腹いっぱい。
2005/08/28(日) 14:47:43としたい場合、(1)でsmtpauthのようなものを使用することは可能ですか?
0579名無しさん@お腹いっぱい。
2005/08/28(日) 14:58:08SMTP AUTHそのものでは駄目らしい。
0580名無しさん@お腹いっぱい。
2005/08/28(日) 15:01:16それっぽい*README(SASL_READMEかな?)読め。
0581578
2005/08/28(日) 15:34:43Postfix SMTP クライアント というやつだったのですね
0582名無しさん@お腹いっぱい。
2005/08/29(月) 03:37:070583名無しさん@お腹いっぱい。
2005/08/29(月) 03:40:37理解できていないなら、くだ質から出直してこい。
0584名無しさん@お腹いっぱい。
2005/08/29(月) 10:09:48だからそんなのに惑わされてはいけない。
メールボックスの形式にあったPOP3サーバーならどれでも使えるでしょう。
0585名無しさん@お腹いっぱい。
2005/08/29(月) 10:22:26単純に機能やメンテナンス性でえらべばいいだろね。
にしても、InternetMailSystem総合スレが落ちっぱなのは不便だね。
0586名無しさん@お腹いっぱい。
2005/09/01(木) 23:43:35Subject: postfix配信性能
..
このたび、信用の置けるクライアントのための
大量メール送信システムを検討しています。
..
メールのサイズにもよると思います。
POSTFIXでは大体1時間に何通くらい
送信能力があるのでしょうか
..
mailengineでは5万通/hは軽くこなるようです。
..環境
Redhat9
Pentium4 3GHz 専用サーバ
メモリ1GB
10BASET専有
... 引用終り
なんかSpam発信基地みたいな話だけど、それはいいけど
5万通/hを10Mで送れるかなあ。
一通平均100kbytesとして、
50,000 x 100KB x 8bit / 3600sec = 11Mbps最低必要では。
一通100kってだれがキメタ?はあその通りです。
0587名無しさん@お腹いっぱい。
2005/09/01(木) 23:56:34サイジングしているがみんなはどんな感じ?
0588名無しさん@お腹いっぱい。
2005/09/02(金) 00:04:160589名無しさん@お腹いっぱい。
2005/09/02(金) 00:16:30うん。迷惑メール発信基地でも作ってるんか?って感じがしたよね。
個人的にはSMTPをしゃべる超並列クライアントがファイルI/Oをサボれるだけ
強いと思ったけど、/var/spoolをラムディスクにしたら微妙な気がする。
自分はこういう用途にはqmailが最強で、Postfixが僅差でそれを追従しているという
イメージがあるのだけれど、メーラーの送信性能比較をやった実験ってこれ以外に
あるっけ?
http://sh.wide.ad.jp/wg/smtp/eval1/
0590名無しさん@お腹いっぱい。
2005/09/02(金) 00:23:43ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html
ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html
↑これも古い
0591名無しさん@お腹いっぱい。
2005/09/02(金) 00:29:05ローカル環境で試験をすると、qmailは速いんだが、やはりメールは送信よりも
受け側のIOが問題になるので、実環境ではあて先ごとに1通ずつ送るqmailは効率が悪い。
Eximは送り始めると速いけど、まずMXを引いて送り先サーバごとにソート
するという処理に時間がかかる。ここは設定細工すればだいぶ性能向上できる。
postfixはわりとバランスがよい。
0592名無しさん@お腹いっぱい。
2005/09/02(金) 08:58:30つまり、受け手のI/Oオーバーヘッドの影響が大きいということ?
受け手のメールサーバーがめったに重複しない場合を考えると、
並列配送すればあまり問題にならないのではないかと。
それで、現実ではメールの送信先ホストって重複することが多いのかなぁ?
迷惑メールの場合みたいに会社、学校など組織をまとめてスキャンすれば
多くなりそうだけど。
メーリングリストマネージャーとか考えると1通ずつしかSMTPサーバーに渡さない
気がするんだけど、そこら辺はどうなんだろう...SMTPサーバーってぶっちゃけ
無駄じゃない?
0593名無しさん@お腹いっぱい。
2005/09/02(金) 10:47:54個人相手のメルマがであれば大手ISP数社に数割が(具体的な数字は伏せます)
集中します。携帯向けもあれば、当然のことながらもっと顕著です。
DoSやSPAM対策等のために、同一ホストからの同時接続数を制限しているSPも
多いので、その場合はqmailのデメリットが大きくなります。(しかもrefuse
ならともかく、前接続が切れるまで待たせるところもあり。)
0594名無しさん@お腹いっぱい。
2005/09/02(金) 14:29:32> このたび、信用の置けるクライアントのための
信用の置けるクライアントって何?
sendmail は信用できませんってか?
0595名無しさん@お腹いっぱい。
2005/09/02(金) 15:26:58違う違う
信用の置けるクライアントってのは、>>586にとって気前が良くてカネ払いが確実(前金可)な客ってこと。
0596名無しさん@お腹いっぱい。
2005/09/02(金) 15:36:435万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
本来ならメールが複数サーバに行くし、そこで名前解決とかが発生するから確実なテスト内容じゃないんだが、大量のメールを送りつけていいサーバが自社サーバしかなかったもんでね。
要件が想定1万件だったからそれ以上はやってない。たまにDOSアタック防御用の透過型FW置いてるところがあったりして調整が面倒だったなぁ
0598名無しさん@お腹いっぱい。
2005/09/03(土) 01:50:36> 昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
> 5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
でも実際のシーンではネットワークの遅延やDNSの応答でそうは
いかないでしょ?MTA/MLのローカルな負荷テストになったかもし
れないけど>>586の要件に対する(総合)テストにはなってないの
では。
0599名無しさん@お腹いっぱい。
2005/09/03(土) 03:41:36そう書いて思ったが送信待ちの宛先の名前解決だけ順番が来るのを待たずに
どんどんやってたら時間短縮できそうだな。
0600名無しさん@お腹いっぱい。
2005/09/04(日) 21:39:16sendmailを長年やってきてMTAに関する技術はそれなりだと思いますので、
Postfixに特化した書籍があれば紹介していただけますか。
0601名無しさん@お腹いっぱい。
2005/09/04(日) 22:37:14ttp://www.linux.or.jp/bookreview/BR82.html
0602名無しさん@お腹いっぱい。
2005/09/05(月) 00:28:460603名無しさん@お腹いっぱい。
2005/09/05(月) 03:03:52こういうヤツうざいよね
0604名無しさん@お腹いっぱい。
2005/09/05(月) 04:26:17漏れは602ぢゃないが
>sendmailを長年やってきて
つうんだからmanとsourceとgoogleで十分のような希ガス
今どき書籍つうのもズレてるような
0605名無しさん@お腹いっぱい。
2005/09/05(月) 06:50:59warning: queueのディレクトリ/****/****/******: uid ****: file has 2 links
見たいなログが出力されてます。
メール自体の配送には問題ないみたいですが、なんか気持ち悪いので…
ソースを見ると、queueをオープンするとき、ファイルのハードリンク数が複数あると
出るみたいなんですが、放置OKでしょうか?
0606名無しさん@お腹いっぱい。
2005/09/05(月) 07:25:07いまさら本を読まなくても、あとはpostconf -vの出力内容が理解できれば充分。
0607名無しさん@お腹いっぱい。
2005/09/05(月) 08:52:560608名無しさん@お腹いっぱい。
2005/09/05(月) 09:39:17>>605
どうやら rename(2) が atomic に動作しない環境では
incoming キューから active キューに移るときに一瞬だけリンク数が2になり、
ちょうどそのタイミングでキューを走査するとそのログが出るらしい。
うちのところの Solaris でもそのログが出てるが、とりあえず今のところ
実害ないようなので放置。
Solaris の rename(2) が実際そういう仕様なのかどうかは未確認。
0609605
2005/09/05(月) 21:58:35OSの仕様によるものなんですね。なっとくです。
ありがとうございました。
#OSのソースを調べてみようかとも思ったんですが、
#Solaris7〜9あたりのソースって一般人も入手できるんでしょうかね?
0610名無しさん@お腹いっぱい。
2005/09/06(火) 20:00:12ちなみにバーチャルドメイン環境で転送のみです。MySQLつかってまつ。
0611名無しさん@お腹いっぱい。
2005/09/06(火) 23:52:29○○を○○にするとか言ってもらうとわかりやすいのだが。
0612610
2005/09/07(水) 01:15:000613名無しさん@お腹いっぱい。
2005/09/07(水) 01:23:43procmail
0614名無しさん@お腹いっぱい。
2005/09/07(水) 01:38:070615610
2005/09/08(木) 00:36:15header_checksはあくまでメールを通過させるか拒否するか破棄するか判定させるだけではないのですか?
みんなありがとう〜
0616610
2005/09/08(木) 01:08:160617614
2005/09/08(木) 07:52:55同じことをやれば行を消すことや行を書き換えることができるでしょ。
で、replace actionって知らない?
もれは使ったこと無いけどマニュアルには載ってるぞ。
http://www.postfix.org/header_checks.5.html
>>616
MySQLでどういう独自性が出てくるか知らんが、従来手法でやるとしたら
/etc/aliasesで:include:するところだな。MySQLでも根本は同じだろう。
あと、特定のアドレスだけではなく全部のアドレスに対して
使いたいならamavis-perlを使うときみたいにmaster.cfにpipeを
記述してcontent_filterするのが一般的な気がする。
content_filterを使うときはここら辺を見といたほうがいいね。
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html
0618名無しさん@お腹いっぱい。
2005/09/08(木) 08:27:03postfixにはかの有名なfromto.plに相当するものはありませんか?
0619名無しさん@お腹いっぱい。
2005/09/08(木) 11:27:20きみのほしいものじゃまいか。
■ このスレッドは過去ログ倉庫に格納されています