Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0573名無しさん@お腹いっぱい。
2005/08/25(木) 11:36:29pcre_tableに変なもの書かなければいいんでないの?
0574名無しさん@お腹いっぱい。
2005/08/25(木) 15:57:32あなたには自立精神がないのですか?
0575名無しさん@お腹いっぱい。
2005/08/25(木) 23:41:230576名無しさん@お腹いっぱい。
2005/08/28(日) 12:18:490577名無しさん@お腹いっぱい。
2005/08/28(日) 12:45:450578名無しさん@お腹いっぱい。
2005/08/28(日) 14:47:43としたい場合、(1)でsmtpauthのようなものを使用することは可能ですか?
0579名無しさん@お腹いっぱい。
2005/08/28(日) 14:58:08SMTP AUTHそのものでは駄目らしい。
0580名無しさん@お腹いっぱい。
2005/08/28(日) 15:01:16それっぽい*README(SASL_READMEかな?)読め。
0581578
2005/08/28(日) 15:34:43Postfix SMTP クライアント というやつだったのですね
0582名無しさん@お腹いっぱい。
2005/08/29(月) 03:37:070583名無しさん@お腹いっぱい。
2005/08/29(月) 03:40:37理解できていないなら、くだ質から出直してこい。
0584名無しさん@お腹いっぱい。
2005/08/29(月) 10:09:48だからそんなのに惑わされてはいけない。
メールボックスの形式にあったPOP3サーバーならどれでも使えるでしょう。
0585名無しさん@お腹いっぱい。
2005/08/29(月) 10:22:26単純に機能やメンテナンス性でえらべばいいだろね。
にしても、InternetMailSystem総合スレが落ちっぱなのは不便だね。
0586名無しさん@お腹いっぱい。
2005/09/01(木) 23:43:35Subject: postfix配信性能
..
このたび、信用の置けるクライアントのための
大量メール送信システムを検討しています。
..
メールのサイズにもよると思います。
POSTFIXでは大体1時間に何通くらい
送信能力があるのでしょうか
..
mailengineでは5万通/hは軽くこなるようです。
..環境
Redhat9
Pentium4 3GHz 専用サーバ
メモリ1GB
10BASET専有
... 引用終り
なんかSpam発信基地みたいな話だけど、それはいいけど
5万通/hを10Mで送れるかなあ。
一通平均100kbytesとして、
50,000 x 100KB x 8bit / 3600sec = 11Mbps最低必要では。
一通100kってだれがキメタ?はあその通りです。
0587名無しさん@お腹いっぱい。
2005/09/01(木) 23:56:34サイジングしているがみんなはどんな感じ?
0588名無しさん@お腹いっぱい。
2005/09/02(金) 00:04:160589名無しさん@お腹いっぱい。
2005/09/02(金) 00:16:30うん。迷惑メール発信基地でも作ってるんか?って感じがしたよね。
個人的にはSMTPをしゃべる超並列クライアントがファイルI/Oをサボれるだけ
強いと思ったけど、/var/spoolをラムディスクにしたら微妙な気がする。
自分はこういう用途にはqmailが最強で、Postfixが僅差でそれを追従しているという
イメージがあるのだけれど、メーラーの送信性能比較をやった実験ってこれ以外に
あるっけ?
http://sh.wide.ad.jp/wg/smtp/eval1/
0590名無しさん@お腹いっぱい。
2005/09/02(金) 00:23:43ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html
ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html
↑これも古い
0591名無しさん@お腹いっぱい。
2005/09/02(金) 00:29:05ローカル環境で試験をすると、qmailは速いんだが、やはりメールは送信よりも
受け側のIOが問題になるので、実環境ではあて先ごとに1通ずつ送るqmailは効率が悪い。
Eximは送り始めると速いけど、まずMXを引いて送り先サーバごとにソート
するという処理に時間がかかる。ここは設定細工すればだいぶ性能向上できる。
postfixはわりとバランスがよい。
0592名無しさん@お腹いっぱい。
2005/09/02(金) 08:58:30つまり、受け手のI/Oオーバーヘッドの影響が大きいということ?
受け手のメールサーバーがめったに重複しない場合を考えると、
並列配送すればあまり問題にならないのではないかと。
それで、現実ではメールの送信先ホストって重複することが多いのかなぁ?
迷惑メールの場合みたいに会社、学校など組織をまとめてスキャンすれば
多くなりそうだけど。
メーリングリストマネージャーとか考えると1通ずつしかSMTPサーバーに渡さない
気がするんだけど、そこら辺はどうなんだろう...SMTPサーバーってぶっちゃけ
無駄じゃない?
0593名無しさん@お腹いっぱい。
2005/09/02(金) 10:47:54個人相手のメルマがであれば大手ISP数社に数割が(具体的な数字は伏せます)
集中します。携帯向けもあれば、当然のことながらもっと顕著です。
DoSやSPAM対策等のために、同一ホストからの同時接続数を制限しているSPも
多いので、その場合はqmailのデメリットが大きくなります。(しかもrefuse
ならともかく、前接続が切れるまで待たせるところもあり。)
0594名無しさん@お腹いっぱい。
2005/09/02(金) 14:29:32> このたび、信用の置けるクライアントのための
信用の置けるクライアントって何?
sendmail は信用できませんってか?
0595名無しさん@お腹いっぱい。
2005/09/02(金) 15:26:58違う違う
信用の置けるクライアントってのは、>>586にとって気前が良くてカネ払いが確実(前金可)な客ってこと。
0596名無しさん@お腹いっぱい。
2005/09/02(金) 15:36:435万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
本来ならメールが複数サーバに行くし、そこで名前解決とかが発生するから確実なテスト内容じゃないんだが、大量のメールを送りつけていいサーバが自社サーバしかなかったもんでね。
要件が想定1万件だったからそれ以上はやってない。たまにDOSアタック防御用の透過型FW置いてるところがあったりして調整が面倒だったなぁ
0598名無しさん@お腹いっぱい。
2005/09/03(土) 01:50:36> 昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
> 5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
でも実際のシーンではネットワークの遅延やDNSの応答でそうは
いかないでしょ?MTA/MLのローカルな負荷テストになったかもし
れないけど>>586の要件に対する(総合)テストにはなってないの
では。
0599名無しさん@お腹いっぱい。
2005/09/03(土) 03:41:36そう書いて思ったが送信待ちの宛先の名前解決だけ順番が来るのを待たずに
どんどんやってたら時間短縮できそうだな。
0600名無しさん@お腹いっぱい。
2005/09/04(日) 21:39:16sendmailを長年やってきてMTAに関する技術はそれなりだと思いますので、
Postfixに特化した書籍があれば紹介していただけますか。
0601名無しさん@お腹いっぱい。
2005/09/04(日) 22:37:14ttp://www.linux.or.jp/bookreview/BR82.html
0602名無しさん@お腹いっぱい。
2005/09/05(月) 00:28:460603名無しさん@お腹いっぱい。
2005/09/05(月) 03:03:52こういうヤツうざいよね
0604名無しさん@お腹いっぱい。
2005/09/05(月) 04:26:17漏れは602ぢゃないが
>sendmailを長年やってきて
つうんだからmanとsourceとgoogleで十分のような希ガス
今どき書籍つうのもズレてるような
0605名無しさん@お腹いっぱい。
2005/09/05(月) 06:50:59warning: queueのディレクトリ/****/****/******: uid ****: file has 2 links
見たいなログが出力されてます。
メール自体の配送には問題ないみたいですが、なんか気持ち悪いので…
ソースを見ると、queueをオープンするとき、ファイルのハードリンク数が複数あると
出るみたいなんですが、放置OKでしょうか?
0606名無しさん@お腹いっぱい。
2005/09/05(月) 07:25:07いまさら本を読まなくても、あとはpostconf -vの出力内容が理解できれば充分。
0607名無しさん@お腹いっぱい。
2005/09/05(月) 08:52:560608名無しさん@お腹いっぱい。
2005/09/05(月) 09:39:17>>605
どうやら rename(2) が atomic に動作しない環境では
incoming キューから active キューに移るときに一瞬だけリンク数が2になり、
ちょうどそのタイミングでキューを走査するとそのログが出るらしい。
うちのところの Solaris でもそのログが出てるが、とりあえず今のところ
実害ないようなので放置。
Solaris の rename(2) が実際そういう仕様なのかどうかは未確認。
0609605
2005/09/05(月) 21:58:35OSの仕様によるものなんですね。なっとくです。
ありがとうございました。
#OSのソースを調べてみようかとも思ったんですが、
#Solaris7〜9あたりのソースって一般人も入手できるんでしょうかね?
0610名無しさん@お腹いっぱい。
2005/09/06(火) 20:00:12ちなみにバーチャルドメイン環境で転送のみです。MySQLつかってまつ。
0611名無しさん@お腹いっぱい。
2005/09/06(火) 23:52:29○○を○○にするとか言ってもらうとわかりやすいのだが。
0612610
2005/09/07(水) 01:15:000613名無しさん@お腹いっぱい。
2005/09/07(水) 01:23:43procmail
0614名無しさん@お腹いっぱい。
2005/09/07(水) 01:38:070615610
2005/09/08(木) 00:36:15header_checksはあくまでメールを通過させるか拒否するか破棄するか判定させるだけではないのですか?
みんなありがとう〜
0616610
2005/09/08(木) 01:08:160617614
2005/09/08(木) 07:52:55同じことをやれば行を消すことや行を書き換えることができるでしょ。
で、replace actionって知らない?
もれは使ったこと無いけどマニュアルには載ってるぞ。
http://www.postfix.org/header_checks.5.html
>>616
MySQLでどういう独自性が出てくるか知らんが、従来手法でやるとしたら
/etc/aliasesで:include:するところだな。MySQLでも根本は同じだろう。
あと、特定のアドレスだけではなく全部のアドレスに対して
使いたいならamavis-perlを使うときみたいにmaster.cfにpipeを
記述してcontent_filterするのが一般的な気がする。
content_filterを使うときはここら辺を見といたほうがいいね。
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html
0618名無しさん@お腹いっぱい。
2005/09/08(木) 08:27:03postfixにはかの有名なfromto.plに相当するものはありませんか?
0619名無しさん@お腹いっぱい。
2005/09/08(木) 11:27:20きみのほしいものじゃまいか。
0620名無しさん@お腹いっぱい。
2005/09/10(土) 01:13:300621名無しさん@そうだ選挙に行こう
2005/09/11(日) 15:55:14ログを解析するスクリプトがMTAの機能で実現する必要あるのか?
0622名無しさん@そうだ選挙に行こう
2005/09/11(日) 16:01:06遅くなって申し訳ない。まさしく欲しかったモノでした。
なんで見つけられなかったんだ… orz
0623名無しさん@そうだ選挙に行こう
2005/09/11(日) 17:25:110624名無しさん@そうだ選挙に行こう
2005/09/11(日) 21:52:28あってね。これを使うのが最適な内容ばかりなんで探してた。
0625名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:21:12どういうメリットがあるんですか?
SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
どっかの MX にリレーされるときは当然ながら SSL ないんだし・・・
手元だけ暗号化してみてもあんまり嬉しくないですよね。
0626名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:25:31通常の平文からSTARTTLSに切り替わって経路が暗号化される。
うちのサーバだとまだ多くはないが、
一日のメールの2%くらいはSTARTTLS経由で処理されている。
0627名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:29:180628名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:33:16されて、嬉しいとかいうことでは。
0629名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:34:16もちろん両者がSTARTTLSに対応している必要があるし、
そこから別のところへ平文でリレーされたら意味無いけど。
0630名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:35:53「暗号化」というメリットがあるが?
626も経路の話をしてるんだよ。
0631名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:38:42(2) が暗号化されないんだから意味ないよなぁ、と思っていたんです。
>628 の説明でとても納得できました。thanxco
0632名無しさん@そうだ選挙に行こう
2005/09/11(日) 22:50:26ポリシーとして意味があるのかどうかはともかくとして。
あと、たとえば旅先の公衆無線LANから会社へメールを送るというときに、
会社のSMTPサーバへTLSでクライアントから直接接続すれば、充分意義はある。
0633名無しさん@そうだ選挙に行こう
2005/09/11(日) 23:02:37自宅サーバとか立てて喜んでいるだけの厨房には、
そのメリットは理解できないと思う。
0634名無しさん@そうだ選挙に行こう
2005/09/11(日) 23:22:47> SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
これでも十分では。
0635名無しさん@そうだ選挙に行こう
2005/09/11(日) 23:46:56パスワード盗聴に関しては平文を使わない Digest 認証にすれば良いだけ
だと思っていましたが、そう単純なものでもないんですね。
>633 ヘタレですみません、精進します。何でバレたんだーorz
0636名無しさん@お腹いっぱい。
2005/09/11(日) 23:56:43ユーザの側からはサーバが正当なものかどうか検証できない。
SSL はそれができる。
0637名無しさん@お腹いっぱい。
2005/09/12(月) 01:04:32Digest認証だと平文のパスワードが必要だからパスワードを一括管理しているような
システムだとあまりうれしくないというのはあると思うよ。
また、Unixパスワードで共通管理したい場合もplainとかloginとかで認証すると思う。
あと、Outlook (Express)はlogin認証にしか対応していないから、一般ユーザーを
相手にするなら完全Digest化は無理でしょう。
まあ、利用者が多いシステムの管理者をしてもまれるとだんだんそこら辺が
わかってくるよ。
0638名無しさん@お腹いっぱい。
2005/09/12(月) 20:28:48もうひとつPostfixを入れる事になったんだけれど、
・既に入っているのはデフォルトのディレクトリにインストール済み。
・新しい方は、別のディレクトリにコンパイルしなおしてインストール。
・キューディレクトリも新しい物を作成して設定。
で、新しい方を設定して起動したんだけれど、メールを送ると
temporary failure :Command output:postdrop:error:untrusted configuration
directory name:/etc/postfix02/ postdrop:fatal:specify
"alternate_congig_directories = /etc/postfix02/" in /etc/postfix/main.cf
とか言って動いてくれない(´・ω・`)
起動時には -c で別の設定ファイルを指定しているのに・・・。
新しい方の main.cf には、config_directoryで明示的に指定しているんだけど、
やっぱりダメ。
どこか別のところで指定しないとダメなの?
0639名無しさん@お腹いっぱい。
2005/09/12(月) 20:32:33どこで指定すればいいかちゃんとメッセージに出ているようだが。
0640名無しさん@お腹いっぱい。
2005/09/12(月) 20:58:00分ける必要があるのは etc と queue
0641638
2005/09/12(月) 21:54:20alternate_congig_directories = /etc/postfix02/ は設定済み。
でも出る。
>>640
うん、できると思う。
今回は、理解しやすさとかを優先したのでこうなった。
ちなみに、バージョンは2.1.4です。
なんか、Postfixのsendmailは -C が効かないとか
言う話を耳にしたんだけど・・・
0642名無しさん@お腹いっぱい。
2005/09/12(月) 22:05:00alternate_config_directoriesを指定しなければいけない予感
いやまさかそんな(´-`)
0643名無しさん@お腹いっぱい。
2005/09/12(月) 22:40:250644638
2005/09/12(月) 23:43:43…すまん、これは単なるタイプミスだ。
main.cf にはちゃんとalternate_config_directoriesで
設定してある。
>>643
configure に記述してやればおk?
makeで喰わせた事ないから良くわからないけど…
0645名無しさん@お腹いっぱい。
2005/09/13(火) 01:33:22>>643じゃないが、それでOKだ。
でも、わかりやすさ云々言うんだったらchrootした環境に一切を作るってのも
ありだったかもしれんね。
あるいは、jailとかVMWareとか、UMLとか...
0646638
2005/09/13(火) 22:59:47contens_filterで使っているプログラムが
原因ですた..._| ̄|○
中でsendmailなんか呼ぶなよー!(泣)
とりあえず動く様になりました。
アドバイスくれた方々、ありがとうございました。
>>645
chroot環境下も良いかもですねー。
他のは、私が立てられる技術無いので…(^^;)
0647名無しさん@お腹いっぱい。
2005/09/25(日) 19:55:54どうやってチェックしますか。postfixがってことじゃないんだけど、
@yahoo.co.jp や @toshiba.co.jp @docomo.ne.jpなんぞがスプールに溜った
ままです。大体、あちらのIPアドレスを返してくれないので当り前ですが。
MXを返さないばかりか、先方さんの待ち受けサーバーのアドレスが引けないので
一体どういう仕掛けでやりとり出来ているのでしょうか。以前はこんなこと
無かったんですけど。(マシンごと入れ換え)他の殆んどはメールのやりとりが
出来ているわけでして。手詰まりです。どなたか愛の手を。
0648名無しさん@お腹いっぱい。
2005/09/25(日) 20:02:47何か困ってそうなことはわかるんだけど、それ以外さっぱりわけわからん。
0649名無しさん@お腹いっぱい。
2005/09/25(日) 20:08:32Linuxといってもいろいろあるし、どうやって「替えた」かにもよるけど、
# cd /var/spool/postfix
# mkdir etc
# cp /etc/resolv.conf /etc/localtime etc/
# postfix reload
とかかなあ。
0650649
2005/09/25(日) 20:11:14|大体、あちらのIPアドレスを返してくれないので当り前ですが。
じゃあ/etc/resolv.confを正しく設定しろよ :)
0651名無しさん@お腹いっぱい。
2005/09/25(日) 22:10:4994%はchroot環境で引っかかっている。
0652名無しさん@お腹いっぱい。
2005/09/25(日) 22:32:370653名無しさん@お腹いっぱい。
2005/09/25(日) 23:42:49そのetcとかlib、usrなんかが不完全だと、
起動時に怒られるからちがうような。
0654名無しさん@お腹いっぱい。
2005/09/25(日) 23:52:07くだ室では既に聞いてるよ。誰も分かってない、答えられない。
yhooや docomoはpingにさえ反応しないようになってるし telnet 25
でも無応答でしょ?って事。皆さんはどうやって配信不能のチェックを
してるのかな?って思ってます。toshibaはメールサーバーじゃないアドレスを
返すし。w そういった 2、3の相手先がConnection refused) だったり
yahoo.co.jp[210.80.242.236]: Connection timed out (port 25) だったりする。
649さんのやってみるっす。すいませんでした。
0655名無しさん@お腹いっぱい。
2005/09/26(月) 00:00:23yahoo.co.jp の port 25 に繋ごうとしているあたりで、
なにか大幅に勘違いしていると思われ。
まあ postfix が動かないのは別の事情だろうが。
>>650 の言うとおりか、実はファイヤウォールの内側で、
上位のMTAに繋ぐ設定がいるとかじゃないの?
0656名無しさん@お腹いっぱい。
2005/09/26(月) 00:17:07connect to tacr.co.jp[157.205.237.22]: Connection timed outだったり
Connection refused (port 25) だったりでした。
はぁ。いくつかの相手だけなので余計に混乱してるです。
0657名無しさん@お腹いっぱい。
2005/09/26(月) 00:24:45157.205.237.22 の port 25 に繋がらないのは何の
問題もないでしょ。
一から勉強し直す必要があると思われ。
0658名無しさん@お腹いっぱい。
2005/09/26(月) 00:25:02出来てないって事なんですかね?
yahoo.co.jp[202.93.91.219]: Connection timed out か No route to host (port 25)って
ずらずら出ますが[202.93.91.218]だったり沢山のアドレスへチャレンジしている
ログが残ります。上位のMTAに繋ぐ設定っての詳しく希望します。
resolv.confは 自分(DNS)、 ルータの内側、ocnのネームサーバー(セカンダリ)
なのですが、優先順でも変えてみると効くかもですか?
0659名無しさん@お腹いっぱい。
2005/09/26(月) 00:27:120660名無しさん@お腹いっぱい。
2005/09/26(月) 00:27:320661名無しさん@お腹いっぱい。
2005/09/26(月) 00:32:06って、そもそもなんでそんなとこ送ろうとしてるんかな。
溜るに決まってるでしょ。
0662名無しさん@お腹いっぱい。
2005/09/26(月) 00:34:13MX とは何かというあたりから勉強し直した方がいい。
敢えてアドバイスするなら、まず mailq コマンドを実行して、
括弧内に表示されている、キューに溜った理由を、ここに張って
みるんだな。てゆうか、>>647 が既に maillog を出せって書いてるか。
トラブル相談するときに「エラーメッセージを、そのまま張る」って
のは基本中の基本だよ。俺達、エスパーじゃないんだからさあ。
0663名無しさん@お腹いっぱい。
2005/09/26(月) 00:38:170664名無しさん@お腹いっぱい。
2005/09/26(月) 00:59:28けど、よそに迷惑をかけると思うし、ログみてるところもあるかもしれない。
テストなら止めた方がいい。
0665名無しさん@お腹いっぱい。
2005/09/26(月) 01:09:38connect to tacr.co.jp[157.205.237.22]: Connection timed out
今は数個の相手先のスプールが溜ってるんですが。
ドメイン名は相手先ごとに4種類。どうもDNS絡みみたいな気がして
るんです。MXを引いて来ないんで困ってる。
DNS絡みか、ネットワーク内が無茶苦茶になってるのか、
なんぞ機器異常なのか。呪われているのか。まったくダメな方が分かり易いですね。
0666名無しさん@お腹いっぱい。
2005/09/26(月) 01:17:25Postfixのみがおかしな名前解決になるの? それともdigしても変なの?
もし後者ならスレ違いだ罠
0667名無しさん@お腹いっぱい。
2005/09/26(月) 01:54:21実は、ここみてやってて、今まではsendmailでごにょごにょやってた
んですが安直に構え過ぎているようでした。
>666樣 そうです。ログ上ではそうなります。digはMX見つけてきます。
どうしてなのか分かりませんが、660樣のおっしゃるdisable_dnsをやめて
649樣の/etc/resolv.confのコピっちゃってるのは、ほったらかしでやったら
ザクザク出ていきました。resolv使おうが自前のDNSだろうが引くのは同じ?
ってな気がするんですが、結果が結果です。何しろダメっていうエラーじゃなくて
トンでもないアドレス引いて来るのでヘコんでましたから。今日は夜明け前に寝られ
そうです。スレ消費すいませんでした。感謝致します。663樣も早く直るといいですね。
0668名無しさん@お腹いっぱい。
2005/09/26(月) 04:30:160669名無しさん@お腹いっぱい。
2005/09/26(月) 11:22:190670名無しさん@お腹いっぱい。
2005/09/26(月) 12:16:41別な方法でもいいんでメールボックスのサイズ制限できないですかね・・・
0671名無しさん@お腹いっぱい。
2005/09/26(月) 12:49:460672名無しさん@お腹いっぱい。
2005/09/26(月) 13:38:09
■ このスレッドは過去ログ倉庫に格納されています