トップページunix
1001コメント324KB

Postfix(4)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。05/03/15 10:30:15
Postfixスレッド その4です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
06166102005/09/08(木) 01:08:16
mysqlを使ったVirtual Alias環境でCGIにパイプ(経由)させることってできます?
06176142005/09/08(木) 07:52:55
>>615
同じことをやれば行を消すことや行を書き換えることができるでしょ。
で、replace actionって知らない?
もれは使ったこと無いけどマニュアルには載ってるぞ。
http://www.postfix.org/header_checks.5.html

>>616
MySQLでどういう独自性が出てくるか知らんが、従来手法でやるとしたら
/etc/aliasesで:include:するところだな。MySQLでも根本は同じだろう。
あと、特定のアドレスだけではなく全部のアドレスに対して
使いたいならamavis-perlを使うときみたいにmaster.cfにpipeを
記述してcontent_filterするのが一般的な気がする。
content_filterを使うときはここら辺を見といたほうがいいね。
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html
0618名無しさん@お腹いっぱい。2005/09/08(木) 08:27:03
ググっても見つからなかったので質問。
postfixにはかの有名なfromto.plに相当するものはありませんか?
0619名無しさん@お腹いっぱい。2005/09/08(木) 11:27:20
fromto.plでぐぐって出てくる最初のページにあるスクリプトpf-fromto.plが
きみのほしいものじゃまいか。
0620名無しさん@お腹いっぱい。2005/09/10(土) 01:13:30
これってMTAの機能で実現するのですかぁ?
0621名無しさん@そうだ選挙に行こう2005/09/11(日) 15:55:14
>>620
ログを解析するスクリプトがMTAの機能で実現する必要あるのか?
0622名無しさん@そうだ選挙に行こう2005/09/11(日) 16:01:06
>>619
遅くなって申し訳ない。まさしく欲しかったモノでした。
なんで見つけられなかったんだ… orz
0623名無しさん@そうだ選挙に行こう2005/09/11(日) 17:25:11
ところで何でこれが欲しかったの?
0624名無しさん@そうだ選挙に行こう2005/09/11(日) 21:52:28
小規模なサイトなんだけど、結構ログ見なけりゃいけない問い合わせが
あってね。これを使うのが最適な内容ばかりなんで探してた。
0625名無しさん@そうだ選挙に行こう2005/09/11(日) 22:21:12
すっごい素朴な疑問なんですが、SMTP を SSL/TLS に対応させると
どういうメリットがあるんですか?

SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
どっかの MX にリレーされるときは当然ながら SSL ないんだし・・・
手元だけ暗号化してみてもあんまり嬉しくないですよね。
0626名無しさん@そうだ選挙に行こう2005/09/11(日) 22:25:31
接続先のSMTPDのバナーがSTARTTLS使える、と宣言されると、
通常の平文からSTARTTLSに切り替わって経路が暗号化される。

うちのサーバだとまだ多くはないが、
一日のメールの2%くらいはSTARTTLS経由で処理されている。
0627名無しさん@そうだ選挙に行こう2005/09/11(日) 22:29:18
へ? えーと、暗号化のメリットをお聞きしたいのですが・・・
0628名無しさん@そうだ選挙に行こう2005/09/11(日) 22:33:16
過渡期を過ぎ最終形になった暁に、経路がエンドエンドで暗号化
されて、嬉しいとかいうことでは。
0629名無しさん@そうだ選挙に行こう2005/09/11(日) 22:34:16
メールのリレーも暗号化されるでしょ。
もちろん両者がSTARTTLSに対応している必要があるし、
そこから別のところへ平文でリレーされたら意味無いけど。
0630名無しさん@そうだ選挙に行こう2005/09/11(日) 22:35:53
>>627
「暗号化」というメリットがあるが?
626も経路の話をしてるんだよ。
0631名無しさん@そうだ選挙に行こう2005/09/11(日) 22:38:42
あ、えーと MUA -(1)-> MTA -(2)-> MX という流れがあったときに、
(2) が暗号化されないんだから意味ないよなぁ、と思っていたんです。
>628 の説明でとても納得できました。thanxco
0632名無しさん@そうだ選挙に行こう2005/09/11(日) 22:50:26
(2)が暗号化されなくても(1)が暗号化されてれば実質的な効果はあるでしょ。
ポリシーとして意味があるのかどうかはともかくとして。

あと、たとえば旅先の公衆無線LANから会社へメールを送るというときに、
会社のSMTPサーバへTLSでクライアントから直接接続すれば、充分意義はある。
0633名無しさん@そうだ選挙に行こう2005/09/11(日) 23:02:37
>>632
自宅サーバとか立てて喜んでいるだけの厨房には、
そのメリットは理解できないと思う。
0634名無しさん@そうだ選挙に行こう2005/09/11(日) 23:22:47
>>625
> SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
これでも十分では。
0635名無しさん@そうだ選挙に行こう2005/09/11(日) 23:46:56
なるほどなるほど、色々と分かって来ました。ありがとうございます。
パスワード盗聴に関しては平文を使わない Digest 認証にすれば良いだけ
だと思っていましたが、そう単純なものでもないんですね。

>633 ヘタレですみません、精進します。何でバレたんだーorz
0636名無しさん@お腹いっぱい。2005/09/11(日) 23:56:43
AUTH はサーバ側からユーザを認証できるけど、
ユーザの側からはサーバが正当なものかどうか検証できない。
SSL はそれができる。
0637名無しさん@お腹いっぱい。2005/09/12(月) 01:04:32
>>635
Digest認証だと平文のパスワードが必要だからパスワードを一括管理しているような
システムだとあまりうれしくないというのはあると思うよ。
また、Unixパスワードで共通管理したい場合もplainとかloginとかで認証すると思う。
あと、Outlook (Express)はlogin認証にしか対応していないから、一般ユーザーを
相手にするなら完全Digest化は無理でしょう。
まあ、利用者が多いシステムの管理者をしてもまれるとだんだんそこら辺が
わかってくるよ。

0638名無しさん@お腹いっぱい。2005/09/12(月) 20:28:48
既にPostfixが立ち上がっているサーバーに、
もうひとつPostfixを入れる事になったんだけれど、
・既に入っているのはデフォルトのディレクトリにインストール済み。
・新しい方は、別のディレクトリにコンパイルしなおしてインストール。
・キューディレクトリも新しい物を作成して設定。
で、新しい方を設定して起動したんだけれど、メールを送ると

temporary failure :Command output:postdrop:error:untrusted configuration
directory name:/etc/postfix02/ postdrop:fatal:specify
"alternate_congig_directories = /etc/postfix02/" in /etc/postfix/main.cf

とか言って動いてくれない(´・ω・`)
起動時には -c で別の設定ファイルを指定しているのに・・・。
新しい方の main.cf には、config_directoryで明示的に指定しているんだけど、
やっぱりダメ。
どこか別のところで指定しないとダメなの?
0639名無しさん@お腹いっぱい。2005/09/12(月) 20:32:33
>どこか別のところで指定しないとダメなの?

どこで指定すればいいかちゃんとメッセージに出ているようだが。
0640名無しさん@お腹いっぱい。2005/09/12(月) 20:58:00
どうでもいいけど、バイナリは共有できるよな・・・
分ける必要があるのは etc と queue
06416382005/09/12(月) 21:54:20
>>639
alternate_congig_directories = /etc/postfix02/ は設定済み。
でも出る。

>>640
うん、できると思う。
今回は、理解しやすさとかを優先したのでこうなった。

ちなみに、バージョンは2.1.4です。

なんか、Postfixのsendmailは -C が効かないとか
言う話を耳にしたんだけど・・・
0642名無しさん@お腹いっぱい。2005/09/12(月) 22:05:00
alternate_congig_directoriesじゃなくて
alternate_config_directoriesを指定しなければいけない予感

いやまさかそんな(´-`)
0643名無しさん@お腹いっぱい。2005/09/12(月) 22:40:25
makeんときにDEF_CONFIG_DIR=で食わせる方が堅い希ガス
06446382005/09/12(月) 23:43:43
>>642
…すまん、これは単なるタイプミスだ。
main.cf にはちゃんとalternate_config_directoriesで
設定してある。

>>643
configure に記述してやればおk?
makeで喰わせた事ないから良くわからないけど…
0645名無しさん@お腹いっぱい。2005/09/13(火) 01:33:22
>>644
>>643じゃないが、それでOKだ。

でも、わかりやすさ云々言うんだったらchrootした環境に一切を作るってのも
ありだったかもしれんね。
あるいは、jailとかVMWareとか、UMLとか...
06466382005/09/13(火) 22:59:47
解決。
contens_filterで使っているプログラムが
原因ですた..._| ̄|○
中でsendmailなんか呼ぶなよー!(泣)

とりあえず動く様になりました。
アドバイスくれた方々、ありがとうございました。

>>645
chroot環境下も良いかもですねー。
他のは、私が立てられる技術無いので…(^^;)
0647名無しさん@お腹いっぱい。2005/09/25(日) 19:55:54
postfixに替えたLinuxマシンがあります。皆さんはポート25で話すとき
どうやってチェックしますか。postfixがってことじゃないんだけど、
@yahoo.co.jp や @toshiba.co.jp @docomo.ne.jpなんぞがスプールに溜った
ままです。大体、あちらのIPアドレスを返してくれないので当り前ですが。
MXを返さないばかりか、先方さんの待ち受けサーバーのアドレスが引けないので
一体どういう仕掛けでやりとり出来ているのでしょうか。以前はこんなこと
無かったんですけど。(マシンごと入れ換え)他の殆んどはメールのやりとりが
出来ているわけでして。手詰まりです。どなたか愛の手を。
0648名無しさん@お腹いっぱい。2005/09/25(日) 20:02:47
もう少し日本語を勉強してください。
何か困ってそうなことはわかるんだけど、それ以外さっぱりわけわからん。
0649名無しさん@お腹いっぱい。2005/09/25(日) 20:08:32
>>647 /var/log/maillog ぐらい見せてくれないとね。
Linuxといってもいろいろあるし、どうやって「替えた」かにもよるけど、
# cd /var/spool/postfix
# mkdir etc
# cp /etc/resolv.conf /etc/localtime etc/
# postfix reload

とかかなあ。
06506492005/09/25(日) 20:11:14
>>647 見落としてた
|大体、あちらのIPアドレスを返してくれないので当り前ですが。

じゃあ/etc/resolv.confを正しく設定しろよ :)
0651名無しさん@お腹いっぱい。2005/09/25(日) 22:10:49
だいたい俺の会社でこんなこと言って来るやつの
94%はchroot環境で引っかかっている。
0652名無しさん@お腹いっぱい。2005/09/25(日) 22:32:37
http://pc8.2ch.net/test/read.cgi/linux/1126686577/697
0653名無しさん@お腹いっぱい。2005/09/25(日) 23:42:49
>>649
そのetcとかlib、usrなんかが不完全だと、
起動時に怒られるからちがうような。
0654名無しさん@お腹いっぱい。2005/09/25(日) 23:52:07
え ̄ ̄ ̄!chroot環境で動いてんの?
くだ室では既に聞いてるよ。誰も分かってない、答えられない。
yhooや docomoはpingにさえ反応しないようになってるし telnet 25
でも無応答でしょ?って事。皆さんはどうやって配信不能のチェックを
してるのかな?って思ってます。toshibaはメールサーバーじゃないアドレスを
返すし。w そういった 2、3の相手先がConnection refused) だったり
yahoo.co.jp[210.80.242.236]: Connection timed out (port 25) だったりする。
649さんのやってみるっす。すいませんでした。
0655名無しさん@お腹いっぱい。2005/09/26(月) 00:00:23
mx1.mail.yahoo.co.jp (202.93.83.211) あたりじゃなくて
yahoo.co.jp の port 25 に繋ごうとしているあたりで、
なにか大幅に勘違いしていると思われ。

まあ postfix が動かないのは別の事情だろうが。
>>650 の言うとおりか、実はファイヤウォールの内側で、
上位のMTAに繋ぐ設定がいるとかじゃないの?
0656名無しさん@お腹いっぱい。2005/09/26(月) 00:17:07
結局ダメだ。スプールされてるの出ていかない。
connect to tacr.co.jp[157.205.237.22]: Connection timed outだったり
Connection refused (port 25) だったりでした。
はぁ。いくつかの相手だけなので余計に混乱してるです。
0657名無しさん@お腹いっぱい。2005/09/26(月) 00:24:45
tacr.co.jp の MX は 157.205.238.165 なんだから、
157.205.237.22 の port 25 に繋がらないのは何の
問題もないでしょ。
一から勉強し直す必要があると思われ。
0658名無しさん@お腹いっぱい。2005/09/26(月) 00:25:02
は!! >655さん、"hoge@yahoo.co.jp にメール出す"ことは裏でなんぞネゴシエーションが
出来てないって事なんですかね?
yahoo.co.jp[202.93.91.219]: Connection timed out か No route to host (port 25)って
ずらずら出ますが[202.93.91.218]だったり沢山のアドレスへチャレンジしている
ログが残ります。上位のMTAに繋ぐ設定っての詳しく希望します。
resolv.confは 自分(DNS)、 ルータの内側、ocnのネームサーバー(セカンダリ)
なのですが、優先順でも変えてみると効くかもですか?
0659名無しさん@お腹いっぱい。2005/09/26(月) 00:27:12
1時間おきのpostsuper -d ALL
0660名無しさん@お腹いっぱい。2005/09/26(月) 00:27:32
disable_dns_lookups = yes になってないか?
0661名無しさん@お腹いっぱい。2005/09/26(月) 00:32:06
tacr.co.jp[157.205.237.22]
って、そもそもなんでそんなとこ送ろうとしてるんかな。
溜るに決まってるでしょ。

0662名無しさん@お腹いっぱい。2005/09/26(月) 00:34:13
うーん、正直、この知識レベルでメールサーバを建てるのはやばい。
MX とは何かというあたりから勉強し直した方がいい。

敢えてアドバイスするなら、まず mailq コマンドを実行して、
括弧内に表示されている、キューに溜った理由を、ここに張って
みるんだな。てゆうか、>>647 が既に maillog を出せって書いてるか。

トラブル相談するときに「エラーメッセージを、そのまま張る」って
のは基本中の基本だよ。俺達、エスパーじゃないんだからさあ。
0663名無しさん@お腹いっぱい。2005/09/26(月) 00:38:17
自分がバカだと自覚してない質問者自身が一番厄介。
0664名無しさん@お腹いっぱい。2005/09/26(月) 00:59:28
上位のMTAもなにも、なんでDNSの応答がここまでむちゃくちゃなのかわからない。
けど、よそに迷惑をかけると思うし、ログみてるところもあるかもしれない。
テストなら止めた方がいい。
0665名無しさん@お腹いっぱい。2005/09/26(月) 01:09:38
そういうことです。めちゃくちゃなDNSの応答が可愛くないのです。
connect to tacr.co.jp[157.205.237.22]: Connection timed out
今は数個の相手先のスプールが溜ってるんですが。
ドメイン名は相手先ごとに4種類。どうもDNS絡みみたいな気がして
るんです。MXを引いて来ないんで困ってる。
DNS絡みか、ネットワーク内が無茶苦茶になってるのか、
なんぞ機器異常なのか。呪われているのか。まったくダメな方が分かり易いですね。
0666名無しさん@お腹いっぱい。2005/09/26(月) 01:17:25
>>665
Postfixのみがおかしな名前解決になるの? それともdigしても変なの?
もし後者ならスレ違いだ罠
0667名無しさん@お腹いっぱい。2005/09/26(月) 01:54:21
ttp://flying-angel.dip.jp/index.php?postfix%C0%DF%C4%EA
実は、ここみてやってて、今まではsendmailでごにょごにょやってた
んですが安直に構え過ぎているようでした。
>666樣 そうです。ログ上ではそうなります。digはMX見つけてきます。
どうしてなのか分かりませんが、660樣のおっしゃるdisable_dnsをやめて
649樣の/etc/resolv.confのコピっちゃってるのは、ほったらかしでやったら
ザクザク出ていきました。resolv使おうが自前のDNSだろうが引くのは同じ?
ってな気がするんですが、結果が結果です。何しろダメっていうエラーじゃなくて
トンでもないアドレス引いて来るのでヘコんでましたから。今日は夜明け前に寝られ
そうです。スレ消費すいませんでした。感謝致します。663樣も早く直るといいですね。
0668名無しさん@お腹いっぱい。2005/09/26(月) 04:30:16
なんで二次情報を参考にするかなぁ┐(゚〜゚)┌
0669名無しさん@お腹いっぱい。2005/09/26(月) 11:22:19
つ DNS-cache poisoning
0670名無しさん@お腹いっぱい。2005/09/26(月) 12:16:41
Postfixのvirtual_mailbox_mapsで作った仮想アカウントにquotaかける方法ないですか?
別な方法でもいいんでメールボックスのサイズ制限できないですかね・・・
0671名無しさん@お腹いっぱい。2005/09/26(月) 12:49:46
http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL
0672名無しさん@お腹いっぱい。2005/09/26(月) 13:38:09
添付ファイルを自動的に暗号化するようなフィルタはありませんでしょうか?
0673名無しさん@お腹いっぱい。2005/09/26(月) 21:15:53
VPSの構築
 複数仮想ドメインのメールサーバと仮想ユーザで構築したいんですが、

Postfix + dovecot で組み立てようと思ってるんですが。
UNIXのユーザを追加設定していく方法はうまくいったんですが。

仮想ユーザの作り方がわかりません。
どうやらvirchal_mailbox_domainsの設定でいけそうなのかな?

皆様の知恵では
1、このままpostfix 2.1+dovecot 0.99でガンガレ
2、ヤメレ
3、Qmail + vpopmail の方が簡単だよ。
4、Sendmailで死んで来い。

195さん移行は出来ました?
0674名無しさん@お腹いっぱい。2005/09/26(月) 21:33:16
>>673
つ postfixadmin
0675名無しさん@お腹いっぱい。2005/09/26(月) 21:45:06
virchal => virtual
0676名無しさん@お腹いっぱい。2005/09/26(月) 23:51:17
vertical
0677名無しさん@お腹いっぱい。2005/09/27(火) 01:31:32
|
0678sage2005/09/27(火) 03:51:38
673です。uo
virtualが…
postfix + postfixadmin でいってみます。
0679名無しさん@お腹いっぱい。2005/09/28(水) 12:35:34
質問なんですが
特定のドメインもしくは送信先へのメール送信を規制する設定は可能でしょうか??
0680名無しさん@お腹いっぱい。2005/09/28(水) 13:04:02
エラーを返さなくていいなら自分で吸い込んでしまうのでいいのでは。
だめならFILTER_READMEを読んでフィルタを書いてみるとか。
0681名無しさん@お腹いっぱい。2005/09/28(水) 13:13:51
そんなことしなくてもふつーに check_recipient_access でしょ。
0682名無しさん@お腹いっぱい。2005/09/28(水) 22:50:26
transport map もお忘れなく
0683名無しさん@お腹いっぱい。2005/09/28(水) 23:59:25
673です。
postfix/admin/list-admin.php
で、エラーです。
一度は表示されたのですが、
.httacessを有効にしたらエラーです。
無効にしてもかわりません。

DEBUG INFORMATION:
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

Please check the documentation and website for more information.

Postfix Admin
Knowledge Base
0684名無しさん@お腹いっぱい。2005/09/29(木) 01:12:21
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
0685名無しさん@お腹いっぱい。2005/09/29(木) 11:51:52
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/anvil.8.html
ここをツラツラ読んでるのですが、logの中のanvilからのメッセ-ジで
1/60s 〜 ってのは anvil_rate_time_unit (60s)の事でしょうか?
1/60sってのがよく分からないのですが、60sでなく60sに一回と理解
すればいいのかな? 全然違いますか。
0686名無しさん@お腹いっぱい。2005/09/29(木) 12:37:55
>>684
おれには、MySQLのエラーに見えるが、>>673読む限りMySQL使ってる
認識なさそうだから、いったい何のエラーか分からんかもしれんね。

蛇足だが、単にDovecot+PostfixでなんでMySQLなんかがでてくるのかも
おれにはわからん。
0687名無しさん@お腹いっぱい。2005/09/29(木) 12:59:34
>>686
postfixadminはMySQLが必須だとおもた
0688名無しさん@お腹いっぱい。2005/09/30(金) 08:15:22
>>683
postfixadminの設定ファイルでパスワードを設定してないんじゃないかな
そのログの内容はMySQLにログインできてないだけだし

ちなみにpostfixadminにはMySQLは必須ではない
PostgresSQL対応してる
0689名無しさん@お腹いっぱい。2005/09/30(金) 09:19:51
わざわざこのためだけに RDBMS をインストールするのもおおげさなので、
お手軽に sqlite あたりにも対応してくれんかねぇ。
もちろん postfix の方も sqlite のテーブルを検索できるよう改造する必要ありだけど。
0690名無しさん@お腹いっぱい。2005/09/30(金) 11:52:26
>>689
あ、それはありだね。
もしくはDBMとか。
0691名無しさん@お腹いっぱい。2005/09/30(金) 23:28:15
qmailのように1ユーザーで複数のメアドを持たせることはpostfixでは可能でしょうか。

先日からいろいろ試行錯誤しているのですがqmailのようなメアド単位でフォルダが存在して使えるのが最も理想的なのですが・・・。
qmail使えば良いじゃんて話なのですが個人的にpostfixが気に入っているので;
0692名無しさん@お腹いっぱい。2005/09/30(金) 23:53:42
その試行錯誤の中に「ドキュメントを熟読する」は含まれているか?
0693名無しさん@お腹いっぱい。2005/10/01(土) 00:58:37
もしくは、qmail を使えばいいじゃん
0694名無しさん@お腹いっぱい。2005/10/01(土) 01:23:49
>>689
簡易DB対応もいいと思うけど
RDBMSぐらい5分ぐらいでインスコできるんだから
既に手軽な領域だと思うけどね

>>691
qmailのようなメアド単位のフォルダが存在する
保存形式の名前を調べて
それをposfixのドキュメント内で調べろ!

それで無理なら
>>693がいうようにqmail使えばいいと思うよ
0695名無しさん@お腹いっぱい。2005/10/01(土) 04:57:29
>>694
インストールはいいんだけど、メンテが面倒なんだよねぇ。サーバひとつ増えちゃうわけだし。
0696名無しさん@お腹いっぱい。2005/10/01(土) 12:51:59
>>695
メンテ面倒ってどんなメンテする気?
サーバ1つ増えるってハードを増やすってこと?
なぜ???
06976912005/10/01(土) 12:58:20
レスthxです。レスを参考に一晩考えてみてやっぱりそんな二兎追う様な真似はやめて
素直にメール専用の鯖立ててqmail入れようと思います。

postfixは個人的に重宝してますので今の鯖はpostfixで行くことにします。
ところで試行錯誤してる時にvpopmailなるMTAを見つけたのですがこれがpostfixでも利用可能と書かれていたようなのですが
実際にpostfix環境でvpopmailを入れられた方いらっしゃいますでしょうか。
0698名無しさん@お腹いっぱい。2005/10/01(土) 13:13:15
サーバプロセスでしょ。デーモン。
0699名無しさん@お腹いっぱい。2005/10/01(土) 13:19:57
プロセス分けると面倒くさい事が増える場合はあるよね。
起動・停止の順番の関連付けとか、プロセスのモニタリングとか、リソースの割当とか。
07006952005/10/01(土) 14:50:48
>>696
> サーバ1つ増えるってハードを増やすってこと?
>>698
> サーバプロセスでしょ。デーモン。

です。書いてから誤解受けるかもと思ったけど放置してた。すまぬ。現行では
ssh/smtp/imap/http でこいつらはきちんとわかったうえでメンテしてるので、
あんまり詳しくない db 系増やすのって結構敷居がね。セキュリティとかバー
ジョンアップとか考えると。外向き閉じとけばセキュリティは問題ないのかも
しれないけれども。
0701名無しさん@お腹いっぱい。2005/10/01(土) 15:45:00
>>692
熟読って言うほどの労力でもないよねぇ。

むしろ、日本語が理解できるか? とか
学習能力があるか? とかの人的素養の問題だな。




0702名無しさん@お腹いっぱい。2005/10/01(土) 17:02:25
>>697
vpopmailがMTAって何の冗談だ? それはさておき、postfixで
POP/IMAPサーバとも連携させた認証システムによるvirtual domainを使いたければ、
postfixadmin使え。

>>700
認証系にMySQL使うものは結構多くなっているので、勉強しても無駄にはならんぞ。
0703名無しさん@お腹いっぱい。2005/10/04(火) 09:06:44
>>702 vpopmail って配送も兼ねてなかったっけ? まぁ、それでも MDA の範囲だけど。
0704名無しさん@お腹いっぱい。2005/10/04(火) 17:19:22
>>703
vpopmailは認証だけ。配送はqmailまかせ。

んで、vpopmailをpostfixで使うという話は2〜3年前ちょっと流行ったけど、
vpopmail側のpostfix対応のやる気のなさ、courier imapdがvpopmailに嫌気がさし
複数の認証モジュールに本格的に対応し、postfix単体でもどうにでもなるように
なったことから、いまやvpopmailのpostfix対応なんて忘却の彼方へ。

vpopmail + qmailadminではwebインターフェースをつかってezmlmをつかった
ML管理ができるってことがアドバンテージになっている程度で、普通のユーザ
管理ならpostfixadminで可能だし。
0705名無しさん@お腹いっぱい。2005/10/07(金) 23:44:21
>>704
へー、最近鯖構築始めて、バーチャルドメイン環境で
vpopmail使うつもりだったからすごくためになった。
じゃあMDAにはどんなのがお勧めでしょう?
courier imapdってのは名前のとおりpopではなくIMAPオンリーですよね?

あと別質問なんですが、
バーチャルドメイン環境で
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
の vmailbox内でincludeとか使えないかしら。
メールアドレス全部をこのファイルにひとつに含めるのは管理上
ちょっといやなのですが。

教えて君ですまそ。
0706名無しさん@お腹いっぱい。2005/10/08(土) 00:10:22
>>705
courier-imap は pop3d, pop3d-ssl, imapd, imapd-ssl の4つの
デーモンが入ってるから、それだけで POP3 も受けられるよ。

0707名無しさん@お腹いっぱい。2005/10/08(土) 01:24:57
>>705
MDA じゃなくて MRA じゃね?
0708名無しさん@お腹いっぱい。2005/10/08(土) 02:20:16
MDAだとmaildropとかprocmailになる罠。
0709名無しさん@お腹いっぱい。2005/10/08(土) 05:31:05
長いと文句を言われたので分割。

Postfix 2.2.4 + ClamSMTP 1.4.1 +ClamAVでウイルススキャンかけるために
main.cf
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

master.cf
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
と設定しているんだけど、
0710名無しさん@お腹いっぱい。2005/10/08(土) 05:32:28
Receivedヘッダに
Received: from myhost.example.com (localhost [127.0.0.1])
by myhost.example.com (Postfix) with ESMTP id 9FDBAE23FE
for <foo@example.com>; Sat, 8 Oct 2005 05:00:18 +0900 (JST)
Received: from spam-sender (spam-sender.example.com [xx.xx.xx.xx])
by myhost.example.com (Postfix) with ESMTP id 44184E23F9
for <foo@example.com>; Sat, 8 Oct 2005 05:00:15 +0900 (JST)
っていう具合に一番上のところにlocalhostを通したよっていうのがくっつくせいか、
spamassassin 3.0.4でRBLの判定をしてもらえず、異様にspamを通すようになって
しまった。

spamassassinではなくPostfixがSMTPの段階でRBLをひくようにすればいいという考えもあるだろうけど、
このSMTPサーバはML serverもやっているんで、MLの参加者がRBLに引っかかってMLにメールを出せない
というのは避けたい。

ってことで、content_filterを通してもReceived: ヘッダに出ないように設定したいんだけど、
マニュアル読んでも方法がわからん…。FILTER READMEにこの辺のことが書いてあったら
うれしいのになぁ。
0711名無しさん@お腹いっぱい。2005/10/08(土) 05:48:12
>>706
あと、POP/IMAPともTLSにも対応していますな。これでIMAPでの多言語の検索も
きちんとサポートしていれば無敵なんだけどな…
0712名無しさん@お腹いっぱい。2005/10/08(土) 08:06:29
>>710
trusted_networksとかinternal_networksとか書くんじゃないか
0713名無しさん@お腹いっぱい。2005/10/08(土) 15:18:32
>>709

/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE

すればヘッダーは消えるよ。

#とアドホックな解決法のみ示して、根本的解決は教えないでおく。


0714名無しさん@お腹いっぱい。2005/10/08(土) 17:25:36
Linuxのユーザは作成せずに、メールアカウントのみ作成することは出来ないでしょうか?
0715名無しさん@お腹いっぱい。2005/10/08(土) 17:49:07
>>714
可能。つかドキュメントに書いてあると思うが。
■ このスレッドは過去ログ倉庫に格納されています