Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0066名無しさん@お腹いっぱい。
2005/03/22(火) 23:57:08あなたはpostmaster@---.comなのですね。で、mail.---.comのpostfixが
リジェクトしたメールのトランザクションログをpostmasterあてに送ってくると。
>>65のとおりですが、止めたいなら
notify_classesやbounce_notify_recipientやerror_notify_recipientを
いじればよいと思います。(実は自分はすでにpostfix使ってないので
どれがどれやら分からなくなってます)
0067名無しさん@お腹いっぱい。
2005/03/25(金) 21:02:29notify_classes で、policyを削除すれば良さそうでした。
ありがとうございました。
0068名無しさん@お腹いっぱい。
2005/03/30(水) 11:18:060069名無しさん@お腹いっぱい。
2005/03/30(水) 11:20:030070名無しさん@お腹いっぱい。
2005/03/30(水) 11:47:190071名無しさん@お腹いっぱい。
2005/03/30(水) 11:50:49アップルのユーザサポートへ問い合わせなさい。
0072名無しさん@お腹いっぱい。
2005/03/30(水) 12:05:410073名無しさん@お腹いっぱい。
2005/03/30(水) 12:25:17自分で管理コンパイルするだけの話。
本家で、STARTTLSパッチ取り込めゴルァ、には一票投じたい。
0074名無しさん@お腹いっぱい。
2005/03/30(水) 12:49:12http://www.postfix.org/TLS_README.html
0075名無しさん@お腹いっぱい。
2005/03/30(水) 23:16:40007673
2005/03/30(水) 23:39:460077名無しさん@お腹いっぱい。
2005/03/31(木) 02:13:01postconf -m の結果をさらせ
0078名無しさん@お腹いっぱい。
2005/03/31(木) 02:13:500079名無しさん@お腹いっぱい。
2005/03/31(木) 09:55:490080名無しさん@お腹いっぱい。
2005/03/31(木) 18:47:36UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
ってうるせーよ
0081名無しさん@お腹いっぱい。
2005/03/31(木) 20:37:090082UNIX界のFreaks MacOSX
2005/04/01(金) 00:06:49STARTTLSとSMTPSは違うんじゃない?STARTTLSで良かったのか?
・最初っからTLS/SSLで包んどくのがSMTPS = SMTP over TLS/SSL
・ポート25で繋いどいてSTARTTLSコマンドでTLSに変えるのがSTARTTLS(RFC2487)
だよね....
0083名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 00:22:500084名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 00:44:190085名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 07:19:47どういうこと?
0086名無しさん@お腹いっぱい。
皇紀2665/04/01(金) 11:52:07意味も理解できずにGPLマンセーしている犬厨などあいてにせずともよろしい
0087名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 16:30:33SMTPで接続して、「AUTH CRAM-MD5」を発行した後の, 応答がなかなか返ってこない。遅いときで2分
以上かかる。その場合、SMTPサーバ本体のキーボードを(Shift-Key等)押すと、瞬時に応答が返って
きたりする。悲しい...。助けて!!。ちなみに、AUTH LOGIN、AUTH PLAINは問題なし。
cyrus-sasl-1.5.28は、--enable-login --enable-cram、(その他は--disable-)でconfigure、
make all-recursiveでコンパイル。(makeだけだとpostfixのコンパイルでrefrenceエラーになる。)
0088名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 16:42:42CRAM-MD5 のチャレンジに乱数が使用されていること、
サーバのキーボードを触ると応答があることを考えれば、
乱数生成装置の指定が意図したものと違う(/dev/random を使ってる)
のだと思います。普通に configure したらそんなことには
ならないと思うのだが…
0090名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 18:08:39つーことはキーやマウスを適当に動かしてりゃいいわけかな?
マウスにモーター入れて自動でぐるぐる回してやったらどう?
009187
UNIX時間(+0900)35/04/01(金) 20:22:32cyrus-sasl-1.5.28のmakeです。何か抜けてますか。
./configure --prefix=/usr --enable-login --enable-cram --disable-otp \
--disable-gssapi --disable-krb4 --disable-digest
make all-recursive
make install
009287
UNIX時間(+0900)35/04/01(金) 21:46:28http://www.linux.or.jp/JM/html/LDP_man-pages/man4/urandom.4.html
を見てきた。それで、とりあえず、シンボリックリンクを使って、
/dev/randomをエントロピーの消費の少ない/dev/urandomにすりかえました。
89さんの推測が正しければ、症状が改善されるはず。これでしばらく
(数日)様子を見ます。今のところ好調...。それにしても、すごい
ヒントをもらった。感謝...。
0093名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/01(金) 21:50:23ないかしら?
009487
UNIX時間(+0900)35/04/01(金) 22:16:19はい、もちろんそのつもり。ほんで、acconfig.h、config.h.inに
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
を発見。ということは、ソースに手を加えなくても、コンパイル時に、
-DDEV_RANDOM="/dev/urandom"
で天国にいけるかしら?...。(^_^;;
0095名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 02:52:15sasl が古すぎやしないか
0096名無しさん@お腹いっぱい。
UNIX時間(+0900)35/04/02(土) 06:57:30009787
UNIX時間(+0900)35/04/02(土) 09:48:20ひょえー、ソースを直接
#define DEV_RANDOM "/dev/urandom"
に書き換えて再コンパイルしたが、症状改善されないじゃん。ほんでもって、
/dev/randomを/dev/urandomにすりかえた方は極めて好調。うーん、早く天国
に行きたいけど、しばらくお預けか...。
009887
UNIX時間(+0900)35年,2005/04/02(土) 15:51:30282行目の次の部分をコメントアウトして、再コンパイル。
#ifdef DEV_RANDOM
{
FILE *f;
if ((f = fopen(DEV_RANDOM, "r")) != NULL) {
fread(ret, 1, sizeof(ret), f);
fclose(f);
return;
}
}
#endif
今の所好調、やっと天国に行けそうだ...。89さんにもう一度感謝。
0099名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 15:57:55ソースの書き換え方をトチってただけだよ。
たぶん #ifndef の中を書き換えたが、実際にはそれより前に
コンパイルオプションか、ほかのヘッダで定義されていたので
無効だったとか、そんなところでしょ。
0100名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 02:04:44さて、こんぱいるでもすっかな
010187
UNIX時間(+0900)35年,2005/04/03(日) 17:10:52今度は、「./configure...」してから、config.hの
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
の/dev/randomを次のように/dev/urandomに変更して、コンパイルしてみた。
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/urandom"
#endif
好調です。これが正解ですね。
0102名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 17:29:290103名無しさん@お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 19:09:43まだメンテされてないのか
0104名無しさん@お腹いっぱい。
2005/04/04(月) 03:45:280105名無しさん@お腹いっぱい。
2005/04/05(火) 12:34:51postfixのエントリは作る必要はあるのでしょうか。なくても動いたけど...。
ちなみに、文献によっては/etc/shadowにもpostfixを作っている例もあったりする。
0106名無しさん@お腹いっぱい。
2005/04/05(火) 12:39:40直接ログインしないユーザーにパスワードを与えるべきではない。
0107名無しさん@お腹いっぱい。
2005/04/05(火) 14:17:10/etc/passwdに直接エントリを追加するのもどうかと思う。
0108名無しさん@お腹いっぱい。
2005/04/05(火) 20:16:04sudoers の編集に visudo を使うように、
passwd/shadow の編集には vipw や adduser を使うというのは
常識として知っておくべきかと。
0109名無しさん@お腹いっぱい。
2005/04/06(水) 13:37:55編集してから上書きという手も標準的なのでいいが、
visudoは今はじめて知ったが、存在自体が納得いかないぞ。
0110名無しさん@お腹いっぱい。
2005/04/06(水) 13:48:580111名無しさん@お腹いっぱい。
2005/04/06(水) 13:51:11同じ理由じゃないの?
認証が絡むから,普通に書き換えると
ファイルの状態によっては不正なアクセスを
招くのではないの?
>>109が考える存在理由はなんなのかな.
0112名無しさん@お腹いっぱい。
2005/04/06(水) 14:05:03crontab(1) を使って編集するものと /etc/crontab は全然別。
(少なくとも FreeBSD では crontab(1) の man のタイトルは
"crontab - 個人用の crontab の編集を行う" となっている)
また OS によるが /etc/passwd をそのまま使うのではなく
pwd_mkdb(8) が絡むとかあったりするのでその意味で
vipw 必須になっている。編集のロック制御が全てではない。
# かなーりオフトピ…
0113名無しさん@お腹いっぱい。
2005/04/06(水) 19:35:040114名無しさん@お腹いっぱい。
2005/04/06(水) 23:13:28まあまあ、犬厨は犬しか知らないくせにそれがUnixの標準だと勘違いしてるから。
0115名無しさん@お腹いっぱい。
2005/04/06(水) 23:24:520116108
2005/04/06(水) 23:44:22>>112
>crontab(1) を使って編集するものと /etc/crontab は全然別。
crontab(1) を使って編集するものについて crontab(5) のマニュアルで
解説されてるからこそ、108では /etc/crontab ではなく crontab(5) と書いたわけで。
0117名無しさん@お腹いっぱい。
2005/04/06(水) 23:48:23どんなことがあります?
spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...
0118名無しさん@お腹いっぱい。
2005/04/07(木) 00:01:21設定はそのままもってけるから、可能なら上げたほうがいいとおもう。
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES
0119名無しさん@お腹いっぱい。
2005/04/07(木) 08:26:21TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。
>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。
0120117
2005/04/07(木) 09:18:57なる。thx。
週末にでもチェックしてみます。
0121名無しさん@お腹いっぱい。
2005/04/07(木) 10:44:55今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか
つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな
0122名無しさん@お腹いっぱい。
2005/04/07(木) 13:06:22"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。
0123名無しさん@お腹いっぱい。
2005/04/08(金) 07:42:33昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。
0124名無しさん@お腹いっぱい。
2005/04/08(金) 10:04:34研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。
0125名無しさん@お腹いっぱい。
2005/04/08(金) 22:50:52smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね?
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。
smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、
AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp
でしか送れないようにするとかできる?
できるなら、sasl2のsmtpd.confになるのかな?それともmain.cf?どこの担当になるんでしょ?
0126名無しさん@お腹いっぱい。
2005/04/08(金) 23:13:300127名無しさん@お腹いっぱい。
2005/04/08(金) 23:33:54man 5 postconf
smtpd_sender_restrictions
0128125
2005/04/08(金) 23:57:21ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。
0129名無しさん@お腹いっぱい。
2005/04/09(土) 00:39:58それってspam対策になるの?
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど?あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか?
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。
0130名無しさん@お腹いっぱい。
2005/04/09(土) 00:54:53>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは?
実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。
0131名無しさん@お腹いっぱい。
2005/04/09(土) 01:57:300132名無しさん@お腹いっぱい。
2005/04/09(土) 02:02:21プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。
0133名無しさん@お腹いっぱい。
2005/04/09(土) 02:03:45発信者≠エラー時返信先 という場合もあろう。
0134名無しさん@お腹いっぱい。
2005/04/09(土) 03:32:06で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。
送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?
0135名無しさん@お腹いっぱい。
2005/04/09(土) 06:09:57その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。
0136名無しさん@お腹いっぱい。
2005/04/09(土) 07:44:58配送・削除の手間・読まされて苦痛で1通あたり100円
0137129
2005/04/09(土) 08:00:34大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。
>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか?
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。
3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。
0138名無しさん@お腹いっぱい。
2005/04/09(土) 11:29:36MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。
この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。
0139名無しさん@お腹いっぱい。
2005/04/09(土) 14:23:420140名無しさん@お腹いっぱい。
2005/04/09(土) 15:47:14ヒント:
master.cf
smtpd_sasl_auth_enable
あとはドキュメントを穴があくほどよく読んでみなさい。
0141名無しさん@お腹いっぱい。
2005/04/09(土) 18:25:41「自分にも残して、他にも転送」って可能なん?
hogehoge@sample.jp宛のメールを
hogeho@sample.jp と fugafuga@sample.jp のメールボックスに残すってのが、
漏れのプロバイダでできるので、興味を持ってみますた。
0142名無しさん@お腹いっぱい。
2005/04/09(土) 20:35:460143名無しさん@お腹いっぱい。
2005/04/09(土) 20:36:36できますよ☆
0144名無しさん@お腹いっぱい。
2005/04/09(土) 20:38:100145141
2005/04/10(日) 03:37:54.forwardにて、行えるのはわかりました。
しかし、.forwardを使わず、mysqlを使いたいのですが可能ですか?
virtual_alias_mapsでできるかなと思ったのですが、
\hogehoge@sample.jp fugafuga@sample.jp
でもダメですた。
どのmapsを使えばいいのでしょう?
0146名無しさん@お腹いっぱい。
2005/04/10(日) 04:02:040147名無しさん@お腹いっぱい。
2005/04/10(日) 04:03:46virtual_alias_mapsじゃなくてalias_mapsでいい。
まずMySQLじゃなくhash:aliasesとか単純なので実現させてから、
`man mysql_table'を参考にMySQLに移行するのが確実。
0148138
2005/04/10(日) 05:39:43すみません、わからないです…。
-o smtpd_sasl_auth_enableでSMTP Authの制御ができますが、
smtpsはTCP/465なので関係ないですし、smtpはもともとmain.cfで
smtpd_sasl_auth_enable=yesしています。
STARTTLSでTLSに移行してもserviceはsmtpのままなので、smtpでnoに
しておいてsmtpsでyesにしておけばいいというわけでもありませんよね。
0149141
2005/04/10(日) 07:09:14すいません、回答ありがとうございます。
とりあえず、unixアカウントを使用している別サーバでやってみました。
(質問時のサーバはunixアカウントは使用せず、mysqlでの仮想ユーザのみです)
alias_maps = hash:/etc/aliases
ですので、
ファイル内に
\hogehoge: fugafuga@xxxxx.jp
を追加し、newaliases&postfix reloadしました。
特にどちらもエラーは出ていませんでした。
hogehogeにメールを送ると、
postfix/local[32026]: D334D61AE7: to=<hogehoge@sample.jp>, orig_to=<hogehoge>, relay=local, delay=0, status=sent (forwarded as DC49161AE1)
postfix/smtp[32028]: DC49161AE1: to=<fugafuga@xxxxx.jp>, orig_to=<hogehoge>, relay=mail.xxxxx.jp[*.*.*.*], delay=1, status=sent (250 Message received: 2005040922014857@xxxxx.jp@sample.jp)
と、forward扱いになって転送先へ飛んでいきましたが、
hogehogeにはメールが残っていませんでした。
この場合どこにミスがあるんでしょう?
0150名無しさん@お腹いっぱい。
2005/04/10(日) 08:06:06aliasに2つのアドレスを書きたまへ。
0151名無しさん@お腹いっぱい。
2005/04/10(日) 09:38:46もひとつヒント
smtpd_tls_auth_only
0152名無しさん@お腹いっぱい。
2005/04/10(日) 13:48:07man aliases
0153149
2005/04/11(月) 04:10:09>>152
残しつつ転送できました。
といっても、まさか
hogehoge: hogehoge, fugafuga
の形式で良かったとは・・・。
てっきり、ループして異常な状態になるにちがいない、と思って、
これだけは設定しちゃだめだと思っていました。
mysqlでも設定できました。きちんと残しつつ転送してくれるようになりました。
ありがとうございます。
0154名無しさん@お腹いっぱい。
2005/04/12(火) 03:07:14うはっwwwおkwwwうえっうえっwww??
うはっwwwおkwwwうえっうえっwww??
0157名無しさん@お腹いっぱい。
2005/04/12(火) 18:37:28SpamAssassin でいいんじゃない?
ついでに amavisd-new と ClamAV を使ってアンチウィルスもするがよろし
0158名無しさん@お腹いっぱい。
2005/04/13(水) 21:11:120159名無しさん@お腹いっぱい。
2005/04/13(水) 22:21:320160158
2005/04/13(水) 23:01:40はやく組み込んでくれたらいいのにね。
0161名無しさん@お腹いっぱい。
2005/04/14(木) 00:55:34patchは要らないけれど、コンパイル時にそれなりのオプションは必要。
つぎはぎの脳...なんかぐろいな。
フランケンシュタインみたいだ。
0162158
2005/04/14(木) 01:52:402.1.5ですが、当ててからコンパイルして動作はしていますが、
make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_SSL -I/usr/local/include/sasl -I/usr/local/ssl/include" AUXLIBS="-L/usr/local/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto"
しました。
2.1系には要パッチということでしょうか?
0163161
2005/04/14(木) 08:30:21くだらない軽口言ってたからこれくらいは知っているものだと思ってたよ。
ちょっとリリースノートを読めばすぐわかる話なのに何で読まないかな?
英語が非常に不得意で見たら気分が悪くなってしまう人でも翻訳ソフトとか
Googleで検索して誰かが開設しているページとかを参照すれば載っているものだと
おもうけれど。
コンパイル時オプションなんかもマニュアル類をあたればわかると思うから
まずはそこからだ。
2.1.x系列にpatchが必要だからpatchが配布されてるわけでしょ?
不要だったらそんな無駄なものは配らないよね?作るほうも大変だしさ。
0164名無しさん@お腹いっぱい。
2005/04/15(金) 00:11:48エラーコードを返してメールを受けとらないようにしたい
のですが、どうすればよいでしょうか。パッチなしには
無理ですか?
0165名無しさん@お腹いっぱい。
2005/04/15(金) 00:21:59smtpd_recipient_restrictions でドキュメントを検索しる
■ このスレッドは過去ログ倉庫に格納されています