Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0680名無しさん@お腹いっぱい。
2005/09/28(水) 13:04:02だめならFILTER_READMEを読んでフィルタを書いてみるとか。
0681名無しさん@お腹いっぱい。
2005/09/28(水) 13:13:510682名無しさん@お腹いっぱい。
2005/09/28(水) 22:50:260683名無しさん@お腹いっぱい。
2005/09/28(水) 23:59:25postfix/admin/list-admin.php
で、エラーです。
一度は表示されたのですが、
.httacessを有効にしたらエラーです。
無効にしてもかわりません。
DEBUG INFORMATION:
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Please check the documentation and website for more information.
Postfix Admin
Knowledge Base
0684名無しさん@お腹いっぱい。
2005/09/29(木) 01:12:21Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
0685名無しさん@お腹いっぱい。
2005/09/29(木) 11:51:52ここをツラツラ読んでるのですが、logの中のanvilからのメッセ-ジで
1/60s 〜 ってのは anvil_rate_time_unit (60s)の事でしょうか?
1/60sってのがよく分からないのですが、60sでなく60sに一回と理解
すればいいのかな? 全然違いますか。
0686名無しさん@お腹いっぱい。
2005/09/29(木) 12:37:55おれには、MySQLのエラーに見えるが、>>673読む限りMySQL使ってる
認識なさそうだから、いったい何のエラーか分からんかもしれんね。
蛇足だが、単にDovecot+PostfixでなんでMySQLなんかがでてくるのかも
おれにはわからん。
0687名無しさん@お腹いっぱい。
2005/09/29(木) 12:59:34postfixadminはMySQLが必須だとおもた
0688名無しさん@お腹いっぱい。
2005/09/30(金) 08:15:22postfixadminの設定ファイルでパスワードを設定してないんじゃないかな
そのログの内容はMySQLにログインできてないだけだし
ちなみにpostfixadminにはMySQLは必須ではない
PostgresSQL対応してる
0689名無しさん@お腹いっぱい。
2005/09/30(金) 09:19:51お手軽に sqlite あたりにも対応してくれんかねぇ。
もちろん postfix の方も sqlite のテーブルを検索できるよう改造する必要ありだけど。
0690名無しさん@お腹いっぱい。
2005/09/30(金) 11:52:26あ、それはありだね。
もしくはDBMとか。
0691名無しさん@お腹いっぱい。
2005/09/30(金) 23:28:15先日からいろいろ試行錯誤しているのですがqmailのようなメアド単位でフォルダが存在して使えるのが最も理想的なのですが・・・。
qmail使えば良いじゃんて話なのですが個人的にpostfixが気に入っているので;
0692名無しさん@お腹いっぱい。
2005/09/30(金) 23:53:420693名無しさん@お腹いっぱい。
2005/10/01(土) 00:58:370694名無しさん@お腹いっぱい。
2005/10/01(土) 01:23:49簡易DB対応もいいと思うけど
RDBMSぐらい5分ぐらいでインスコできるんだから
既に手軽な領域だと思うけどね
>>691
qmailのようなメアド単位のフォルダが存在する
保存形式の名前を調べて
それをposfixのドキュメント内で調べろ!
それで無理なら
>>693がいうようにqmail使えばいいと思うよ
0695名無しさん@お腹いっぱい。
2005/10/01(土) 04:57:29インストールはいいんだけど、メンテが面倒なんだよねぇ。サーバひとつ増えちゃうわけだし。
0696名無しさん@お腹いっぱい。
2005/10/01(土) 12:51:59メンテ面倒ってどんなメンテする気?
サーバ1つ増えるってハードを増やすってこと?
なぜ???
0697691
2005/10/01(土) 12:58:20素直にメール専用の鯖立ててqmail入れようと思います。
postfixは個人的に重宝してますので今の鯖はpostfixで行くことにします。
ところで試行錯誤してる時にvpopmailなるMTAを見つけたのですがこれがpostfixでも利用可能と書かれていたようなのですが
実際にpostfix環境でvpopmailを入れられた方いらっしゃいますでしょうか。
0698名無しさん@お腹いっぱい。
2005/10/01(土) 13:13:150699名無しさん@お腹いっぱい。
2005/10/01(土) 13:19:57起動・停止の順番の関連付けとか、プロセスのモニタリングとか、リソースの割当とか。
0700695
2005/10/01(土) 14:50:48> サーバ1つ増えるってハードを増やすってこと?
>>698
> サーバプロセスでしょ。デーモン。
です。書いてから誤解受けるかもと思ったけど放置してた。すまぬ。現行では
ssh/smtp/imap/http でこいつらはきちんとわかったうえでメンテしてるので、
あんまり詳しくない db 系増やすのって結構敷居がね。セキュリティとかバー
ジョンアップとか考えると。外向き閉じとけばセキュリティは問題ないのかも
しれないけれども。
0701名無しさん@お腹いっぱい。
2005/10/01(土) 15:45:00熟読って言うほどの労力でもないよねぇ。
むしろ、日本語が理解できるか? とか
学習能力があるか? とかの人的素養の問題だな。
0702名無しさん@お腹いっぱい。
2005/10/01(土) 17:02:25vpopmailがMTAって何の冗談だ? それはさておき、postfixで
POP/IMAPサーバとも連携させた認証システムによるvirtual domainを使いたければ、
postfixadmin使え。
>>700
認証系にMySQL使うものは結構多くなっているので、勉強しても無駄にはならんぞ。
0703名無しさん@お腹いっぱい。
2005/10/04(火) 09:06:440704名無しさん@お腹いっぱい。
2005/10/04(火) 17:19:22vpopmailは認証だけ。配送はqmailまかせ。
んで、vpopmailをpostfixで使うという話は2〜3年前ちょっと流行ったけど、
vpopmail側のpostfix対応のやる気のなさ、courier imapdがvpopmailに嫌気がさし
複数の認証モジュールに本格的に対応し、postfix単体でもどうにでもなるように
なったことから、いまやvpopmailのpostfix対応なんて忘却の彼方へ。
vpopmail + qmailadminではwebインターフェースをつかってezmlmをつかった
ML管理ができるってことがアドバンテージになっている程度で、普通のユーザ
管理ならpostfixadminで可能だし。
0705名無しさん@お腹いっぱい。
2005/10/07(金) 23:44:21へー、最近鯖構築始めて、バーチャルドメイン環境で
vpopmail使うつもりだったからすごくためになった。
じゃあMDAにはどんなのがお勧めでしょう?
courier imapdってのは名前のとおりpopではなくIMAPオンリーですよね?
あと別質問なんですが、
バーチャルドメイン環境で
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
の vmailbox内でincludeとか使えないかしら。
メールアドレス全部をこのファイルにひとつに含めるのは管理上
ちょっといやなのですが。
教えて君ですまそ。
0706名無しさん@お腹いっぱい。
2005/10/08(土) 00:10:22courier-imap は pop3d, pop3d-ssl, imapd, imapd-ssl の4つの
デーモンが入ってるから、それだけで POP3 も受けられるよ。
0707名無しさん@お腹いっぱい。
2005/10/08(土) 01:24:57MDA じゃなくて MRA じゃね?
0708名無しさん@お腹いっぱい。
2005/10/08(土) 02:20:160709名無しさん@お腹いっぱい。
2005/10/08(土) 05:31:05Postfix 2.2.4 + ClamSMTP 1.4.1 +ClamAVでウイルススキャンかけるために
main.cf
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
master.cf
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
と設定しているんだけど、
0710名無しさん@お腹いっぱい。
2005/10/08(土) 05:32:28Received: from myhost.example.com (localhost [127.0.0.1])
by myhost.example.com (Postfix) with ESMTP id 9FDBAE23FE
for <foo@example.com>; Sat, 8 Oct 2005 05:00:18 +0900 (JST)
Received: from spam-sender (spam-sender.example.com [xx.xx.xx.xx])
by myhost.example.com (Postfix) with ESMTP id 44184E23F9
for <foo@example.com>; Sat, 8 Oct 2005 05:00:15 +0900 (JST)
っていう具合に一番上のところにlocalhostを通したよっていうのがくっつくせいか、
spamassassin 3.0.4でRBLの判定をしてもらえず、異様にspamを通すようになって
しまった。
spamassassinではなくPostfixがSMTPの段階でRBLをひくようにすればいいという考えもあるだろうけど、
このSMTPサーバはML serverもやっているんで、MLの参加者がRBLに引っかかってMLにメールを出せない
というのは避けたい。
ってことで、content_filterを通してもReceived: ヘッダに出ないように設定したいんだけど、
マニュアル読んでも方法がわからん…。FILTER READMEにこの辺のことが書いてあったら
うれしいのになぁ。
0711名無しさん@お腹いっぱい。
2005/10/08(土) 05:48:12あと、POP/IMAPともTLSにも対応していますな。これでIMAPでの多言語の検索も
きちんとサポートしていれば無敵なんだけどな…
0712名無しさん@お腹いっぱい。
2005/10/08(土) 08:06:29trusted_networksとかinternal_networksとか書くんじゃないか
0713名無しさん@お腹いっぱい。
2005/10/08(土) 15:18:32/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE
すればヘッダーは消えるよ。
#とアドホックな解決法のみ示して、根本的解決は教えないでおく。
0714名無しさん@お腹いっぱい。
2005/10/08(土) 17:25:360715名無しさん@お腹いっぱい。
2005/10/08(土) 17:49:07可能。つかドキュメントに書いてあると思うが。
0716名無しさん@お腹いっぱい。
2005/10/08(土) 19:10:26spamassassinの設定ですね。internal_networkやtrusted_networkにlocalhostや
自身の足のアドレスを書いたのですが、結果は芳しくありませんでした。
>>713
ad-hocな解決法でもうれしいです…。けど、根本的な解決方法ってなんなのですか?
0717名無しさん@お腹いっぱい。
2005/10/08(土) 19:49:580718691
2005/10/09(日) 01:40:08あれからご伝授頂いたpostfixadminというワードを参考になんとか構築しました。
現在postfix2.5.1にphp5とMySQLでpostfixadminが動いています。
ただ、何故かメアド追加する時に 追加ボタンクリックするとかなり待たされて作成されましたと表示されます。
でも何故か実際には作成されてないようです(´・ω・`)
(/usr/local/virtual/以下に何も追加されません)
踏んだ手順は
最初にpostfixadmin用にグループとユーザーを追加。
それからMySQLのユーザー情報を参照するようにmain.cfへ追加です。
ちなみに参考にしたサイトが全部FreeBSDやらCentOSだったりと私の使ってるRedhat系はありませんでした。
そのせいかもしかすると不具合があるのは私のとった手順が間違っているのでしょうか(^_^;)
FedoraCoreシリーズでpostfixadmin環境を実現された方いらっしゃいましたら宜しければヒントお願いします。
0719名無しさん@お腹いっぱい。
2005/10/09(日) 02:56:44無論ローカルアドレスなreceivedヘッダも消すようにするとよいのはいうまでもない。
0720名無しさん@お腹いっぱい。
2005/10/09(日) 03:26:300721名無しさん@お腹いっぱい。
2005/10/09(日) 03:34:280722名無しさん@お腹いっぱい。
2005/10/09(日) 03:36:39検索キーワードだけでも教えてください
0723名無しさん@お腹いっぱい。
2005/10/09(日) 03:42:54あれ見て理解できなければ、Postfix使うのやめといたほうが。
0724名無しさん@お腹いっぱい。
2005/10/09(日) 03:50:05もっとステップバイステップで解説してあると良いのですが。
0725名無しさん@お腹いっぱい。
2005/10/09(日) 06:10:060726名無しさん@お腹いっぱい。
2005/10/09(日) 11:17:17それを丁寧に日本語訳してくれてるkobitosan.netが調べ物には一番。
情報大杉でどこから読めばいいかわからないというのは、
たぶんメールの仕組みもきちんとわかってないせいもあるかもしれないから、
「Postfix詳解」とか、本をきちんと読むのがいいと思う。
もともと本には構成というものがあって、ステップバイステップで書いてあるからね。
0727名無しさん@お腹いっぱい。
2005/10/09(日) 11:22:05たしかに新しくなってからはどれから読んでいいかわかりにくくなった気がする。
まず、General configurationのBasic configurationを読む。
設定例としてはStandard configuration examplesを参考にする。
基本的な設定はこれで全部できてしまうけれど、
応用的なことをしたかったらやりたいことに応じて他のも読む。
もれが初めてPostfixを触ったときはこんなやつの原文を読んだなぁ。
http://www.kobitosan.net/postfix/trans-2.0/jhtml/basic.html
これの内容は2.0.x用なので最近のPostfixに対してはちと古いけど。
でも、1.x系列からの変化に比べたらましか。RBLまわりとか変わった気がする。
0728名無しさん@お腹いっぱい。
2005/10/09(日) 11:43:000729名無しさん@お腹いっぱい。
2005/10/09(日) 18:34:44UNIXシステムアカウントのメールボックスとバーチャルメールボックスの両方を使いたいのですが、
dovecot.confで
auth_passdb = pam
auth_passdb = passwd-file /etc/dovecot-passwd
この両方を同時に有効にするにはどうしたらよいのでしょうか?
0730名無しさん@お腹いっぱい。
2005/10/10(月) 00:12:03ってことで、SpamAssassinを3.1.0に上げたら、今までとは設定を一切
いじらなくても、きちんとRBLチェックするようになってくれました。Thanks。
0731名無しさん@お腹いっぱい。
2005/10/11(火) 16:19:07ここにある、アクセス制御項目でどれをYesにしてどれをNoにするのがよいのでしょうか?
できるだけ、スパムを排除したいのですが、あまり厳しくしすぎて、大手のプロバイダーから
のメールも拒否するようになっても困ります。
0732名無しさん@お腹いっぱい。
2005/10/11(火) 16:42:280733名無しさん@お腹いっぱい。
2005/10/11(火) 16:43:31SMTP接続時のRBLに頼るとそういうことが起こりがちだよなぁ。
なので、一度受け取ってからSpamAssassinのようなRBLも引くコンテンツフィルタも
併用するようにしたほうが便利。メールの量やマシン負荷は当然ながら激増するけど。
0734名無しさん@お腹いっぱい。
2005/10/11(火) 18:37:25つ warn_if_reject
漏れが管理しているところ。
一日あたり2500回のsmtpコネクション、4000通を拒絶して、正規なメール100通前後を受信。
正規のメール送信者はワールドワイド。
以前はウェブに連絡用メールアドレスをいくつも載せていたので、スパムとおぼしき接続が多い。
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/var/lib/pop-before-smtp/hosts
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access
check_helo_access regexp:/etc/postfix/helo_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
reject_rbl_client relays.ordb.org
reject_rbl_client bl.spamcop.net
0735名無しさん@お腹いっぱい。
2005/10/11(火) 18:46:06暇な椰子は協力よろすく。
ttp://www.postfix.org/smtpd.8.html のTARPIT CONTROLS参照汁。
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15
0736名無しさん@お腹いっぱい。
2005/10/12(水) 08:57:55偉いですね。
プロセスはそんなに爆発しない?
0737名無しさん@お腹いっぱい。
2005/10/12(水) 11:10:09受けるだけでプロセス爆発すんの?
0738736
2005/10/12(水) 15:01:21ゆっくり返答させると、それだけ一つのスパム処理にかかる時間増えるんで
待たせる時間よりもスパムがくる時間が短いと、どんどんプロセスが溜まって
いくんじゃないかと。
0739名無しさん@お腹いっぱい。
2005/10/12(水) 16:04:030740名無しさん@お腹いっぱい。
2005/10/12(水) 16:15:16hard limitを超えると普通に捨てる。
ってことでつか?
0741名無しさん@お腹いっぱい。
2005/10/12(水) 16:36:42http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/exim-smtpdelays.html
UNIX Mag. 2005/9 p134 なんかも。
0742734
2005/10/13(木) 02:01:23爆発はしない w
数秒間で20本以上つなぎにくるスパマーもいるけれど、こういう馬鹿は
返答をじらしてると短時間で諦めて接続切るから、smtpdはすぐ解放される。
master.cfでsmtpdも最大30に絞っているけれど、
待機しているsmtpdが枯渇することは稀だと思っている。
小さいサイトだからこそ20秒も足止めさせられるとも言えるな。
逆に言えば、ゆっくりしていってもらう馬鹿共も少ないから、
自己満足と言えば自己満足。
でも暇なpostmasterな椰子はちょっと協力してくれるとイイ!! AA(ry。
募金と一緒で、みんなが少しずつやれば効果もあると思われる。
スパムが減るだけでなく、トラフィックを減らせる。
0743734
2005/10/13(木) 02:08:49エラーがsmtpd_soft_error_limit回数超過すると、
相手へ返答するまでsmtpd_error_sleep_time秒数だけ寝る。
smtpd_hard_error_limit回数超過すると、
too many errors after RCPT from bakayaro.example.com [000.000.000.000] 吊って死ね!!
とこちらから接続を切る。
postfix 2.1.5だとsmtpd_soft_error_limitで指定した回数+1回のエラーで、
smtpd_error_sleep_timeの処理が始まるみたい。
>>735だと、三回目以降のエラーで、20秒足止め開始。
20秒とは言わんので、3秒でも5秒でもよかったら真似汁。(デフォは1秒)
# smtpd_hard_error_limitは少なくしすぎると良くないとどっかに書いてあったが、
# 根拠を忘れた。デフォは20。
0744名無しさん@お腹いっぱい。
2005/10/13(木) 07:32:12たとえばキューにいっぱいメールが入ってメールスプールに
落とすのすら追いついていない状態でもperiodic(daily)の
レポートメールだけ最優先で送り出す、みたいなことです。
0745名無しさん@お腹いっぱい。
2005/10/13(木) 10:32:32* MDA の所で細工をする(postfix が溢れている場合は意味がない?)
0746名無しさん@お腹いっぱい。
2005/10/13(木) 10:42:48>落とすのすら追いついていない状態
それって悠長に定時報告メールなんか読んでる状況じゃないと思うんだけど、
それはそれとして、対象のメールがわかってるなら
はじめから別プロセスで送ればいいでないの?
sendmail は cf をいじっておけばデーモンを常時動かしておく必要ないし、
periodic の出力にてきとーにヘッダを付加して、MTA を介さず
直接 procmail あたりに食わせるようなスクリプトを書いてもいいし。
0747736
2005/10/13(木) 11:16:10>>742
おお、接続回数見落としてました。なるほど。
待ち行列の話と同じで、ある閾値越えたら一気にプロセスが溜り出すんじゃないかと
少し不安に思ったもんだから。
やるなら、ふだんからどのくらいスパムがきてるか、データを持っておかないとマズイね。
あと、返答遅いと勝手に帰ってくれるんだ。
やつらも最適化してるからそこを逆手に取る、という感じになるのね。あたまイイ!
error_limit系の話も参考になりました。ありがとう。
0748736
2005/10/13(木) 17:26:28嫌がらせ用途というよりも、待たせてあきらめさせる効果が大きいのね。
そっちのほうがgreylistingよりも安全な感じで良いですね。
TARPIT CONTROLSは、クライアントのSMTPエラーがあったとき使われる
ということだけど、このエラーってどういう事でしょう?
サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。
例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。
0749名無しさん@お腹いっぱい。
2005/10/13(木) 19:54:58存在しないユーザに送ろうとしたときとか。
辞書攻撃とか食らったときに、エラーのたびに遅延を入れて、
これが一定以上になったら切断してやる、というのが>>735。
>サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。
EHLO で PIPELINING を確認しないうちにそれをやっちゃうのは
明白な RFC 違反なので遅延させずに拒否しちゃって問題なし。
reject_unauth_pipelining でどうぞ。
>例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。
現時点で正式リリースされてるものでは使えないけど、
2.3 からは check_client_access のテーブルに
OK だの REJECT だのを書くかわりに sleep 10 とか書いてやれば、
マッチしたクライアントに対してのみ10秒待ってから応答する。
デフォルトでは RCPT TO の後にだけ遅延が入るが、
smtpd_delay_reject = no としておけば、
smtpd_XXX_restrictions のどれに書くかによって
遅延が入るタイミングが変わる。
0750736
2005/10/14(金) 10:35:24すっごく参考になりました。ありがとう。
reject_unauth_pipeliningは悪影響少なそうだと思うので早速導入します。
2.3からはSLEEP 10みたいな書式が使えるのね。
ポリシーサービス使ってやるしかないのかな、と思ってました。
また質問で申し訳ないけど、エラー起こすクライアントの特定は
同一セッション中だけ?それとも同一IP?
マニュアル見ると、同一セッション中のみっぽく感じたんですが。
いちいちセッション切って送ってくるやつもいるから、
一定時間内で同一IPからなら遅く対応、とか出来たら良いのだけど。
0751734
2005/10/15(土) 02:12:13>エラー起こすクライアントの<<<特定>>>...
特定とは?。
マニュアルを読むのはすごく大事だし、
自分も良く読む方だけれど、読んでも分からんことは、
main.cf変えてからログ眺めていたらいいんジャマイカな。
>>749
2.3の新機能紹介参考になりますた。ありがと。
0752736
2005/10/15(土) 12:33:04エラーを起こしたと認定されたクライアントが一度セッション切って
次に連続的に同じIPから接続があったとき、最初から同じクライアントとして
始めから遅延入れるとか、拒否するとか出来るのかな、と聞きたかったんです。
でもよく考えたら、そのクライアントは毎回同じ手順で接続してくるわけで
毎回エラーを起こすはずだから、セッション中だけで問題ないんだと思いました。
なので、先の質問は流してもらっていいです。すみません。
0753736
2005/10/15(土) 13:18:20例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
現時点で導入しても許される制限って、どのへんでしょうか。
例えば以前、biglobeだかでFromにあるアドレスがDNSに登録無い場合
拒否するという設定にして、でも影響が大きくてすぐにやめたことがあったと思います。
これは reject_unknown_sender_domain にあたると思うのですが、
今でもこのへんは厳しいと思いますか?
reject_unauth_pipelining
reject_non_fqdn_recipient
あたりは問題ないかと思うのですが。
smtpd_error_sleep_time = 20
あたりもいけるでしょうか?
0754名無しさん@お腹いっぱい。
2005/10/15(土) 14:44:550755名無しさん@お腹いっぱい。
2005/10/15(土) 16:18:35それってreject_unknown_clientのほうじゃなかったっけ?
逆引きできなかったら拒否。
0756名無しさん@お腹いっぱい。
2005/10/15(土) 16:53:04% telnet mx.orion.ocn.ne.jp smtp
Trying 222.146.51.154...
Connected to mx.orion.ocn.ne.jp.
Escape character is '^]'.
220 mx.orion.ocn.ne.jp ESMTP Postfix
ehlo example.jp
250-mx.orion.ocn.ne.jp
250-PIPELINING
250-SIZE 104857600
250-ETRN
250 8BITMIME
mail from:<nobody@example.jp>
554 <nobody@example.jp>: Sender address rejected: Domain not found
quit
221 Bye
Connection closed by foreign host.
0757名無しさん@お腹いっぱい。
2005/10/15(土) 16:53:20老舗の某インターネット本屋はこれ設定したら確認のメール来なくなるからね。(藁
また、個人的にメールサービスやってるところでここら辺の設定が抜けてたりするから困る。
でも、ドメイン名を利用したreject_client_accessを有意義なものにするには
これを設定せざるを得ないよね。
0758名無しさん@お腹いっぱい。
2005/10/15(土) 17:34:45中韓のサーバだとほとんどはじかれちゃうし、日本でも結構ダメなところあるし。
reject_unknown_sender_domainは、ユーザーのメーラー設定ミスだろうからいいんじゃない?
0759名無しさん@お腹いっぱい。
2005/10/15(土) 22:06:03ちなみに reject_unknown_client は以前 hi-ho が実施しだが、
被害が大きすぎて(?)すぐに撤回した。
0760名無しさん@お腹いっぱい。
2005/10/15(土) 22:20:35そりゃそうだよな。
たまたま、情報処理技術者試験の過去問を眺めてたけど
メール関連は出題ミスの嵐というか酷いもんだねぇ。
0761734
2005/10/15(土) 23:00:00>>753
>FromにあるアドレスがDNSに登録無い場合...
>これは reject_unknown_sender_domain にあたると思うのですが、
はい、reject_unknown_sender_domainですね。
確かオライリーのpostfix本でも設定推奨だったと思います。
ちなみにreject_unknown_clientは漏れみたいに小さいところでも、
設定不良サイト大杉で絶対に実施できません。
最後に訂正がてら具体的な数字を。
>>734はシェルのコマンド履歴を見ると直近二日間の数字みたいなので、
過去49日間で一日あたりの平均値を集計し直し。
漏れの管理しているうちの一番忙しく、かつ厳しい態度のホスト。
>>753でリクエストしている「大きなサイト」じゃないけどね。
適当に数字丸めているので内訳合計はreject回数を超えてる。
smtpコネクション 2700回
reject 3100回
'User unknown'で 2000回
'Helo command rejected'で 530回
'Sender address rejected'で 150回
spamcopに登録で 410回
ordbに登録で 2回
不正なサードパーティーリレー試行 20回
受信メール 110通 (spamassassinのログ出力を見ると多分三四割はスパムの悪寒)
自ドメイン名や裸の自smtpホストのIPアドレスをHELOで送ってくる馬鹿は
殺してます。17%もあるんだな。バルクメーラー利用者逝ってよし。
0762名無しさん@お腹いっぱい。
2005/10/16(日) 01:27:29何でも知ってるネ申ハケーン!
0763名無しさん@お腹いっぱい。
2005/10/16(日) 01:50:27762みたいなのが湧いて出てきたな。
0764名無しさん@お腹いっぱい。
2005/10/16(日) 02:02:40こういうのは無視しておけばいい。
0765名無しさん@お腹いっぱい。
2005/10/16(日) 11:28:190766名無しさん@お腹いっぱい。
2005/10/16(日) 22:14:13問題が起って困る人が対策をとれるようにしたうえで
適切な処置を行うのならいいが...
プロバイダの公共サーバーがこっそり勝手に "親切な設定" をするのはイクナイ。
その辺を超越した不毛メタ議論が多すぎ。
0767名無しさん@お腹いっぱい。
2005/10/17(月) 05:09:270768名無しさん@お腹いっぱい。
2005/10/17(月) 05:34:000769名無しさん@お腹いっぱい。
2005/10/17(月) 05:41:18方向性は間違っていないと思う。
0770名無しさん@お腹いっぱい。
2005/10/17(月) 08:33:35一人ないし極少数が信じる _正しい道_ は無意味・有害
一人のアプリケーションではなく相互の
コミュニケーション手段の話なんだということをお忘れなく
# そろそろ総合スレに移る?
0771736
2005/10/17(月) 10:35:40Internet Mail総合スレって復活してたんだ。反対意見なければそっちに振ってみます。
>>759
すみません。勘違いしてました。
reject_unknown_clientにしてすぐにやめたhi-hoの件と、ごっちゃにしてました。
Biglobeのreject_unknown_sender_domainの制限は継続ですね。
>>766
どこまで「親切な設定」が許されるかを知りたいということです。
単純にRFCにしたがってるだけでOK、とはいかないでしょう。
結局、その時点その時点での時代の空気みたいなのがあると思うのですが、
そういうのを読み損ねてhi-hoのreject_unknow_clientの件みたいなことが
起ったのではないでしょうか。
今だとここまではいいんじゃね?というラインをみんなに出してもらえると
UNIX板的にはここまではOKっぽいという空気が読める、作られるのを期待してます。
0772736
2005/10/17(月) 10:56:17smtpd_helo_required = yes
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unauth_pipelining
>>735 について現在検討中
rbl系は不可
0773736
2005/10/17(月) 10:59:54http://pc7.2ch.net/test/read.cgi/antispam/1115305324/787
のネームサーバを拒否するのも許して欲しいところ。
0774名無しさん@お腹いっぱい。
2005/10/17(月) 12:08:561. 個人・SOHOのサーバ
2. 中〜大企業のサーバ
3. プロバイダのサーバ
1. で許されることでも 2.,3. で許されないっていうのは
いくらでもある。
0775名無しさん@お腹いっぱい。
2005/10/17(月) 13:12:55だから
> 例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
と書いてあんじゃね?
まあ、そういう感じで何段階かレベルわけして書いてあればより参考になるな。
0776名無しさん@お腹いっぱい。
2005/10/18(火) 19:46:55postmapが動いてくれません・・・
[root@www postfix]# /usr/sbin/postmap virtual
-bash: /usr/sbin/postmap: Permission denied
[root@www postfix]#
OSはFedoraCore4です。
0777名無しさん@お腹いっぱい。
2005/10/18(火) 20:37:51実行権限ふればいいんじゃないか?
0778名無しさん@お腹いっぱい。
2005/10/18(火) 20:57:39rpm -V postfix
してみな?
0779名無しさん@お腹いっぱい。
2005/10/18(火) 21:51:39-rwxr-xr-x 1 root root 88016 Apr 21 00:31 postlog
-rwxr-xr-x 1 root root 162992 Apr 21 00:31 postmap
-rwxr-sr-x 1 root postdrop 138360 Apr 21 00:31 postqueue
なんです。
>>778
[root@www sbin]# rpm -V postfix
.M....... /etc/postfix/TLS_LICENSE
S.5....T. c /etc/postfix/main.cf
.......T. c /etc/postfix/transport
S.5....T. c /etc/postfix/virtual
S.5....T. c /usr/lib/sasl2/smtpd.conf
[root@www sbin]#
SMTP authとかもちゃんと動いてるんですけどね
なんでpostmap「だけ」動かないんだか・・・
0780名無しさん@お腹いっぱい。
2005/10/18(火) 22:24:29メールアカウント毎にフィルタリングとかclamAVとか設定するのって
どんな感じにすればいいでしょうか?
■ このスレッドは過去ログ倉庫に格納されています