Postfix(4)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/03/15 10:30:15●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0713名無しさん@お腹いっぱい。
2005/10/08(土) 15:18:32/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE
すればヘッダーは消えるよ。
#とアドホックな解決法のみ示して、根本的解決は教えないでおく。
0714名無しさん@お腹いっぱい。
2005/10/08(土) 17:25:360715名無しさん@お腹いっぱい。
2005/10/08(土) 17:49:07可能。つかドキュメントに書いてあると思うが。
0716名無しさん@お腹いっぱい。
2005/10/08(土) 19:10:26spamassassinの設定ですね。internal_networkやtrusted_networkにlocalhostや
自身の足のアドレスを書いたのですが、結果は芳しくありませんでした。
>>713
ad-hocな解決法でもうれしいです…。けど、根本的な解決方法ってなんなのですか?
0717名無しさん@お腹いっぱい。
2005/10/08(土) 19:49:580718691
2005/10/09(日) 01:40:08あれからご伝授頂いたpostfixadminというワードを参考になんとか構築しました。
現在postfix2.5.1にphp5とMySQLでpostfixadminが動いています。
ただ、何故かメアド追加する時に 追加ボタンクリックするとかなり待たされて作成されましたと表示されます。
でも何故か実際には作成されてないようです(´・ω・`)
(/usr/local/virtual/以下に何も追加されません)
踏んだ手順は
最初にpostfixadmin用にグループとユーザーを追加。
それからMySQLのユーザー情報を参照するようにmain.cfへ追加です。
ちなみに参考にしたサイトが全部FreeBSDやらCentOSだったりと私の使ってるRedhat系はありませんでした。
そのせいかもしかすると不具合があるのは私のとった手順が間違っているのでしょうか(^_^;)
FedoraCoreシリーズでpostfixadmin環境を実現された方いらっしゃいましたら宜しければヒントお願いします。
0719名無しさん@お腹いっぱい。
2005/10/09(日) 02:56:44無論ローカルアドレスなreceivedヘッダも消すようにするとよいのはいうまでもない。
0720名無しさん@お腹いっぱい。
2005/10/09(日) 03:26:300721名無しさん@お腹いっぱい。
2005/10/09(日) 03:34:280722名無しさん@お腹いっぱい。
2005/10/09(日) 03:36:39検索キーワードだけでも教えてください
0723名無しさん@お腹いっぱい。
2005/10/09(日) 03:42:54あれ見て理解できなければ、Postfix使うのやめといたほうが。
0724名無しさん@お腹いっぱい。
2005/10/09(日) 03:50:05もっとステップバイステップで解説してあると良いのですが。
0725名無しさん@お腹いっぱい。
2005/10/09(日) 06:10:060726名無しさん@お腹いっぱい。
2005/10/09(日) 11:17:17それを丁寧に日本語訳してくれてるkobitosan.netが調べ物には一番。
情報大杉でどこから読めばいいかわからないというのは、
たぶんメールの仕組みもきちんとわかってないせいもあるかもしれないから、
「Postfix詳解」とか、本をきちんと読むのがいいと思う。
もともと本には構成というものがあって、ステップバイステップで書いてあるからね。
0727名無しさん@お腹いっぱい。
2005/10/09(日) 11:22:05たしかに新しくなってからはどれから読んでいいかわかりにくくなった気がする。
まず、General configurationのBasic configurationを読む。
設定例としてはStandard configuration examplesを参考にする。
基本的な設定はこれで全部できてしまうけれど、
応用的なことをしたかったらやりたいことに応じて他のも読む。
もれが初めてPostfixを触ったときはこんなやつの原文を読んだなぁ。
http://www.kobitosan.net/postfix/trans-2.0/jhtml/basic.html
これの内容は2.0.x用なので最近のPostfixに対してはちと古いけど。
でも、1.x系列からの変化に比べたらましか。RBLまわりとか変わった気がする。
0728名無しさん@お腹いっぱい。
2005/10/09(日) 11:43:000729名無しさん@お腹いっぱい。
2005/10/09(日) 18:34:44UNIXシステムアカウントのメールボックスとバーチャルメールボックスの両方を使いたいのですが、
dovecot.confで
auth_passdb = pam
auth_passdb = passwd-file /etc/dovecot-passwd
この両方を同時に有効にするにはどうしたらよいのでしょうか?
0730名無しさん@お腹いっぱい。
2005/10/10(月) 00:12:03ってことで、SpamAssassinを3.1.0に上げたら、今までとは設定を一切
いじらなくても、きちんとRBLチェックするようになってくれました。Thanks。
0731名無しさん@お腹いっぱい。
2005/10/11(火) 16:19:07ここにある、アクセス制御項目でどれをYesにしてどれをNoにするのがよいのでしょうか?
できるだけ、スパムを排除したいのですが、あまり厳しくしすぎて、大手のプロバイダーから
のメールも拒否するようになっても困ります。
0732名無しさん@お腹いっぱい。
2005/10/11(火) 16:42:280733名無しさん@お腹いっぱい。
2005/10/11(火) 16:43:31SMTP接続時のRBLに頼るとそういうことが起こりがちだよなぁ。
なので、一度受け取ってからSpamAssassinのようなRBLも引くコンテンツフィルタも
併用するようにしたほうが便利。メールの量やマシン負荷は当然ながら激増するけど。
0734名無しさん@お腹いっぱい。
2005/10/11(火) 18:37:25つ warn_if_reject
漏れが管理しているところ。
一日あたり2500回のsmtpコネクション、4000通を拒絶して、正規なメール100通前後を受信。
正規のメール送信者はワールドワイド。
以前はウェブに連絡用メールアドレスをいくつも載せていたので、スパムとおぼしき接続が多い。
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/var/lib/pop-before-smtp/hosts
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access
check_helo_access regexp:/etc/postfix/helo_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
reject_rbl_client relays.ordb.org
reject_rbl_client bl.spamcop.net
0735名無しさん@お腹いっぱい。
2005/10/11(火) 18:46:06暇な椰子は協力よろすく。
ttp://www.postfix.org/smtpd.8.html のTARPIT CONTROLS参照汁。
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15
0736名無しさん@お腹いっぱい。
2005/10/12(水) 08:57:55偉いですね。
プロセスはそんなに爆発しない?
0737名無しさん@お腹いっぱい。
2005/10/12(水) 11:10:09受けるだけでプロセス爆発すんの?
0738736
2005/10/12(水) 15:01:21ゆっくり返答させると、それだけ一つのスパム処理にかかる時間増えるんで
待たせる時間よりもスパムがくる時間が短いと、どんどんプロセスが溜まって
いくんじゃないかと。
0739名無しさん@お腹いっぱい。
2005/10/12(水) 16:04:030740名無しさん@お腹いっぱい。
2005/10/12(水) 16:15:16hard limitを超えると普通に捨てる。
ってことでつか?
0741名無しさん@お腹いっぱい。
2005/10/12(水) 16:36:42http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/exim-smtpdelays.html
UNIX Mag. 2005/9 p134 なんかも。
0742734
2005/10/13(木) 02:01:23爆発はしない w
数秒間で20本以上つなぎにくるスパマーもいるけれど、こういう馬鹿は
返答をじらしてると短時間で諦めて接続切るから、smtpdはすぐ解放される。
master.cfでsmtpdも最大30に絞っているけれど、
待機しているsmtpdが枯渇することは稀だと思っている。
小さいサイトだからこそ20秒も足止めさせられるとも言えるな。
逆に言えば、ゆっくりしていってもらう馬鹿共も少ないから、
自己満足と言えば自己満足。
でも暇なpostmasterな椰子はちょっと協力してくれるとイイ!! AA(ry。
募金と一緒で、みんなが少しずつやれば効果もあると思われる。
スパムが減るだけでなく、トラフィックを減らせる。
0743734
2005/10/13(木) 02:08:49エラーがsmtpd_soft_error_limit回数超過すると、
相手へ返答するまでsmtpd_error_sleep_time秒数だけ寝る。
smtpd_hard_error_limit回数超過すると、
too many errors after RCPT from bakayaro.example.com [000.000.000.000] 吊って死ね!!
とこちらから接続を切る。
postfix 2.1.5だとsmtpd_soft_error_limitで指定した回数+1回のエラーで、
smtpd_error_sleep_timeの処理が始まるみたい。
>>735だと、三回目以降のエラーで、20秒足止め開始。
20秒とは言わんので、3秒でも5秒でもよかったら真似汁。(デフォは1秒)
# smtpd_hard_error_limitは少なくしすぎると良くないとどっかに書いてあったが、
# 根拠を忘れた。デフォは20。
0744名無しさん@お腹いっぱい。
2005/10/13(木) 07:32:12たとえばキューにいっぱいメールが入ってメールスプールに
落とすのすら追いついていない状態でもperiodic(daily)の
レポートメールだけ最優先で送り出す、みたいなことです。
0745名無しさん@お腹いっぱい。
2005/10/13(木) 10:32:32* MDA の所で細工をする(postfix が溢れている場合は意味がない?)
0746名無しさん@お腹いっぱい。
2005/10/13(木) 10:42:48>落とすのすら追いついていない状態
それって悠長に定時報告メールなんか読んでる状況じゃないと思うんだけど、
それはそれとして、対象のメールがわかってるなら
はじめから別プロセスで送ればいいでないの?
sendmail は cf をいじっておけばデーモンを常時動かしておく必要ないし、
periodic の出力にてきとーにヘッダを付加して、MTA を介さず
直接 procmail あたりに食わせるようなスクリプトを書いてもいいし。
0747736
2005/10/13(木) 11:16:10>>742
おお、接続回数見落としてました。なるほど。
待ち行列の話と同じで、ある閾値越えたら一気にプロセスが溜り出すんじゃないかと
少し不安に思ったもんだから。
やるなら、ふだんからどのくらいスパムがきてるか、データを持っておかないとマズイね。
あと、返答遅いと勝手に帰ってくれるんだ。
やつらも最適化してるからそこを逆手に取る、という感じになるのね。あたまイイ!
error_limit系の話も参考になりました。ありがとう。
0748736
2005/10/13(木) 17:26:28嫌がらせ用途というよりも、待たせてあきらめさせる効果が大きいのね。
そっちのほうがgreylistingよりも安全な感じで良いですね。
TARPIT CONTROLSは、クライアントのSMTPエラーがあったとき使われる
ということだけど、このエラーってどういう事でしょう?
サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。
例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。
0749名無しさん@お腹いっぱい。
2005/10/13(木) 19:54:58存在しないユーザに送ろうとしたときとか。
辞書攻撃とか食らったときに、エラーのたびに遅延を入れて、
これが一定以上になったら切断してやる、というのが>>735。
>サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。
EHLO で PIPELINING を確認しないうちにそれをやっちゃうのは
明白な RFC 違反なので遅延させずに拒否しちゃって問題なし。
reject_unauth_pipelining でどうぞ。
>例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。
現時点で正式リリースされてるものでは使えないけど、
2.3 からは check_client_access のテーブルに
OK だの REJECT だのを書くかわりに sleep 10 とか書いてやれば、
マッチしたクライアントに対してのみ10秒待ってから応答する。
デフォルトでは RCPT TO の後にだけ遅延が入るが、
smtpd_delay_reject = no としておけば、
smtpd_XXX_restrictions のどれに書くかによって
遅延が入るタイミングが変わる。
0750736
2005/10/14(金) 10:35:24すっごく参考になりました。ありがとう。
reject_unauth_pipeliningは悪影響少なそうだと思うので早速導入します。
2.3からはSLEEP 10みたいな書式が使えるのね。
ポリシーサービス使ってやるしかないのかな、と思ってました。
また質問で申し訳ないけど、エラー起こすクライアントの特定は
同一セッション中だけ?それとも同一IP?
マニュアル見ると、同一セッション中のみっぽく感じたんですが。
いちいちセッション切って送ってくるやつもいるから、
一定時間内で同一IPからなら遅く対応、とか出来たら良いのだけど。
0751734
2005/10/15(土) 02:12:13>エラー起こすクライアントの<<<特定>>>...
特定とは?。
マニュアルを読むのはすごく大事だし、
自分も良く読む方だけれど、読んでも分からんことは、
main.cf変えてからログ眺めていたらいいんジャマイカな。
>>749
2.3の新機能紹介参考になりますた。ありがと。
0752736
2005/10/15(土) 12:33:04エラーを起こしたと認定されたクライアントが一度セッション切って
次に連続的に同じIPから接続があったとき、最初から同じクライアントとして
始めから遅延入れるとか、拒否するとか出来るのかな、と聞きたかったんです。
でもよく考えたら、そのクライアントは毎回同じ手順で接続してくるわけで
毎回エラーを起こすはずだから、セッション中だけで問題ないんだと思いました。
なので、先の質問は流してもらっていいです。すみません。
0753736
2005/10/15(土) 13:18:20例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
現時点で導入しても許される制限って、どのへんでしょうか。
例えば以前、biglobeだかでFromにあるアドレスがDNSに登録無い場合
拒否するという設定にして、でも影響が大きくてすぐにやめたことがあったと思います。
これは reject_unknown_sender_domain にあたると思うのですが、
今でもこのへんは厳しいと思いますか?
reject_unauth_pipelining
reject_non_fqdn_recipient
あたりは問題ないかと思うのですが。
smtpd_error_sleep_time = 20
あたりもいけるでしょうか?
0754名無しさん@お腹いっぱい。
2005/10/15(土) 14:44:550755名無しさん@お腹いっぱい。
2005/10/15(土) 16:18:35それってreject_unknown_clientのほうじゃなかったっけ?
逆引きできなかったら拒否。
0756名無しさん@お腹いっぱい。
2005/10/15(土) 16:53:04% telnet mx.orion.ocn.ne.jp smtp
Trying 222.146.51.154...
Connected to mx.orion.ocn.ne.jp.
Escape character is '^]'.
220 mx.orion.ocn.ne.jp ESMTP Postfix
ehlo example.jp
250-mx.orion.ocn.ne.jp
250-PIPELINING
250-SIZE 104857600
250-ETRN
250 8BITMIME
mail from:<nobody@example.jp>
554 <nobody@example.jp>: Sender address rejected: Domain not found
quit
221 Bye
Connection closed by foreign host.
0757名無しさん@お腹いっぱい。
2005/10/15(土) 16:53:20老舗の某インターネット本屋はこれ設定したら確認のメール来なくなるからね。(藁
また、個人的にメールサービスやってるところでここら辺の設定が抜けてたりするから困る。
でも、ドメイン名を利用したreject_client_accessを有意義なものにするには
これを設定せざるを得ないよね。
0758名無しさん@お腹いっぱい。
2005/10/15(土) 17:34:45中韓のサーバだとほとんどはじかれちゃうし、日本でも結構ダメなところあるし。
reject_unknown_sender_domainは、ユーザーのメーラー設定ミスだろうからいいんじゃない?
0759名無しさん@お腹いっぱい。
2005/10/15(土) 22:06:03ちなみに reject_unknown_client は以前 hi-ho が実施しだが、
被害が大きすぎて(?)すぐに撤回した。
0760名無しさん@お腹いっぱい。
2005/10/15(土) 22:20:35そりゃそうだよな。
たまたま、情報処理技術者試験の過去問を眺めてたけど
メール関連は出題ミスの嵐というか酷いもんだねぇ。
0761734
2005/10/15(土) 23:00:00>>753
>FromにあるアドレスがDNSに登録無い場合...
>これは reject_unknown_sender_domain にあたると思うのですが、
はい、reject_unknown_sender_domainですね。
確かオライリーのpostfix本でも設定推奨だったと思います。
ちなみにreject_unknown_clientは漏れみたいに小さいところでも、
設定不良サイト大杉で絶対に実施できません。
最後に訂正がてら具体的な数字を。
>>734はシェルのコマンド履歴を見ると直近二日間の数字みたいなので、
過去49日間で一日あたりの平均値を集計し直し。
漏れの管理しているうちの一番忙しく、かつ厳しい態度のホスト。
>>753でリクエストしている「大きなサイト」じゃないけどね。
適当に数字丸めているので内訳合計はreject回数を超えてる。
smtpコネクション 2700回
reject 3100回
'User unknown'で 2000回
'Helo command rejected'で 530回
'Sender address rejected'で 150回
spamcopに登録で 410回
ordbに登録で 2回
不正なサードパーティーリレー試行 20回
受信メール 110通 (spamassassinのログ出力を見ると多分三四割はスパムの悪寒)
自ドメイン名や裸の自smtpホストのIPアドレスをHELOで送ってくる馬鹿は
殺してます。17%もあるんだな。バルクメーラー利用者逝ってよし。
0762名無しさん@お腹いっぱい。
2005/10/16(日) 01:27:29何でも知ってるネ申ハケーン!
0763名無しさん@お腹いっぱい。
2005/10/16(日) 01:50:27762みたいなのが湧いて出てきたな。
0764名無しさん@お腹いっぱい。
2005/10/16(日) 02:02:40こういうのは無視しておけばいい。
0765名無しさん@お腹いっぱい。
2005/10/16(日) 11:28:190766名無しさん@お腹いっぱい。
2005/10/16(日) 22:14:13問題が起って困る人が対策をとれるようにしたうえで
適切な処置を行うのならいいが...
プロバイダの公共サーバーがこっそり勝手に "親切な設定" をするのはイクナイ。
その辺を超越した不毛メタ議論が多すぎ。
0767名無しさん@お腹いっぱい。
2005/10/17(月) 05:09:270768名無しさん@お腹いっぱい。
2005/10/17(月) 05:34:000769名無しさん@お腹いっぱい。
2005/10/17(月) 05:41:18方向性は間違っていないと思う。
0770名無しさん@お腹いっぱい。
2005/10/17(月) 08:33:35一人ないし極少数が信じる _正しい道_ は無意味・有害
一人のアプリケーションではなく相互の
コミュニケーション手段の話なんだということをお忘れなく
# そろそろ総合スレに移る?
0771736
2005/10/17(月) 10:35:40Internet Mail総合スレって復活してたんだ。反対意見なければそっちに振ってみます。
>>759
すみません。勘違いしてました。
reject_unknown_clientにしてすぐにやめたhi-hoの件と、ごっちゃにしてました。
Biglobeのreject_unknown_sender_domainの制限は継続ですね。
>>766
どこまで「親切な設定」が許されるかを知りたいということです。
単純にRFCにしたがってるだけでOK、とはいかないでしょう。
結局、その時点その時点での時代の空気みたいなのがあると思うのですが、
そういうのを読み損ねてhi-hoのreject_unknow_clientの件みたいなことが
起ったのではないでしょうか。
今だとここまではいいんじゃね?というラインをみんなに出してもらえると
UNIX板的にはここまではOKっぽいという空気が読める、作られるのを期待してます。
0772736
2005/10/17(月) 10:56:17smtpd_helo_required = yes
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unauth_pipelining
>>735 について現在検討中
rbl系は不可
0773736
2005/10/17(月) 10:59:54http://pc7.2ch.net/test/read.cgi/antispam/1115305324/787
のネームサーバを拒否するのも許して欲しいところ。
0774名無しさん@お腹いっぱい。
2005/10/17(月) 12:08:561. 個人・SOHOのサーバ
2. 中〜大企業のサーバ
3. プロバイダのサーバ
1. で許されることでも 2.,3. で許されないっていうのは
いくらでもある。
0775名無しさん@お腹いっぱい。
2005/10/17(月) 13:12:55だから
> 例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
と書いてあんじゃね?
まあ、そういう感じで何段階かレベルわけして書いてあればより参考になるな。
0776名無しさん@お腹いっぱい。
2005/10/18(火) 19:46:55postmapが動いてくれません・・・
[root@www postfix]# /usr/sbin/postmap virtual
-bash: /usr/sbin/postmap: Permission denied
[root@www postfix]#
OSはFedoraCore4です。
0777名無しさん@お腹いっぱい。
2005/10/18(火) 20:37:51実行権限ふればいいんじゃないか?
0778名無しさん@お腹いっぱい。
2005/10/18(火) 20:57:39rpm -V postfix
してみな?
0779名無しさん@お腹いっぱい。
2005/10/18(火) 21:51:39-rwxr-xr-x 1 root root 88016 Apr 21 00:31 postlog
-rwxr-xr-x 1 root root 162992 Apr 21 00:31 postmap
-rwxr-sr-x 1 root postdrop 138360 Apr 21 00:31 postqueue
なんです。
>>778
[root@www sbin]# rpm -V postfix
.M....... /etc/postfix/TLS_LICENSE
S.5....T. c /etc/postfix/main.cf
.......T. c /etc/postfix/transport
S.5....T. c /etc/postfix/virtual
S.5....T. c /usr/lib/sasl2/smtpd.conf
[root@www sbin]#
SMTP authとかもちゃんと動いてるんですけどね
なんでpostmap「だけ」動かないんだか・・・
0780名無しさん@お腹いっぱい。
2005/10/18(火) 22:24:29メールアカウント毎にフィルタリングとかclamAVとか設定するのって
どんな感じにすればいいでしょうか?
0781名無しさん@お腹いっぱい。
2005/10/18(火) 22:28:56つ コンサルt(ry
0782名無しさん@お腹いっぱい。
2005/10/18(火) 22:36:58じゃSELinuxだ。targetedポリシーにPostfix周りで修正が入ってる。
0783名無しさん@お腹いっぱい。
2005/10/19(水) 01:42:19質問するときにそれぐらいの情報
先に出しとけよ
0784名無しさん@お腹いっぱい。
2005/10/19(水) 09:04:35最近、後輩のFedora Core 4入れているやつもそういう症状ではまってたなぁ。
無駄にSELinuxがonになってるんでしょ。
つうか、Fedoraのような先進的なですとりで鯖を構築するなんて
正気の沙汰とは思えない。
>>780
個人にそういうのするならmaildropとかprocmailとかに流して、
その中でフィルタリングルールを書くんだね。
0785776
2005/10/19(水) 09:42:42ドンピシャですた。
SELINUX=disable
で一発解決。
>>783
>>779のこと?
>>784
自分で立てた鯖じゃないので勝手がわかりません。
これを機にいろいろ勉強します。
0786776
2005/10/19(水) 11:07:02http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00009.html
これのことだったのですね。
0787名無しさん@お腹いっぱい。
2005/10/23(日) 04:11:280788名無しさん@お腹いっぱい。
2005/10/23(日) 04:24:220789名無しさん@お腹いっぱい。
2005/10/23(日) 07:21:360790名無しさん@お腹いっぱい。
2005/10/23(日) 11:55:450791名無しさん@お腹いっぱい。
2005/10/23(日) 16:22:09一度メーラーで全てのメールを受信
それをIMAPに移せば、ほ〜らMaildir形式
0792名無しさん@お腹いっぱい。
2005/10/24(月) 15:41:46http://www.f-secure.co.jp/products/antivirus_linux_server/
でウィルスメールに対応するのと
ゲートウェイ方のアンチウィルス
http://www.f-secure.co.jp/products/linux_gw/
で対応するのって結局同じ仕組みって考えてよろし?
0793名無しさん@お腹いっぱい。
2005/10/25(火) 08:01:08fork+execのために実行速度に差が出る以外に違いはなさそうだね。
スピードを得るためにマシンパワーを増強して本末転倒になるかもしれんし...
そういう微妙なコストを削りたい貧者にはclamsmtpd+ClamAVがお勧め。
0794名無しさん@お腹いっぱい。
2005/10/25(火) 22:36:37MUA から mail を外に送り出すための手段として
ヘタな SMTP クライアントを使うくらいなら
そのためだけに postfix をいれるのも悪くない。
と今まで本気で思っていた…
しかし 世の中にはトンデモなことをしようとする奴がいるんだと
ML を見ていて思い知らされました。
0795名無しさん@お腹いっぱい。
2005/10/26(水) 11:21:350796名無しさん@お腹いっぱい。
2005/10/26(水) 13:20:240797名無しさん@お腹いっぱい。
2005/10/26(水) 23:53:20SPF -> http://www.ipnet6.org/postfix/spf/ このへん
Domainkey -> http://jason.long.name/dkfilter/ かな?
postfix-2.1.5-3.sasl1.ipv6.spf.tls.fc1 ってのを使っていてSPFは
うまくいってる(でも導入しているサイトがまだ少ない)。
Domainkeyは試したことないので、人柱レポート希望。
0798名無しさん@お腹いっぱい。
2005/10/27(木) 22:18:390799名無しさん@お腹いっぱい。
2005/10/28(金) 02:10:12developpers releaseだと入ってたりしますか?
0800名無しさん@お腹いっぱい。
2005/10/28(金) 11:59:32という発言がこの前本家 ML に流れた。
でも、8月時点では No design exists とかいってたから
実際に使えるものが出てくるのは当分先でしょ。
http://archives.neohapsis.com/archives/postfix/2005-10/0391.html
http://archives.neohapsis.com/archives/postfix/2005-08/1639.html
0801名無しさん@お腹いっぱい。
2005/10/29(土) 00:21:49以下のページを参考に、特定のIPアドレスからのメールを拒否する設定をしています。
で、サブネットマスクの書き方がわかりません。
http://www.itmedia.co.jp/help/tips/linux/l0327.html
(以下の192.168.*.*はすべて実在のグローバルIPと読み替えてください)
reject_listのファイルで
192.168 REJECT
と書けば192.168.10.10からのメールを拒否できるんですが、(reject: RCPT from hogehoge 554)
192.168.0.0/16 REJECT
や
192.168.0.0/255.255.0.0 REJECT
と書くと192.168.10.10からのメールを拒否できず受信してしまいます。
サブネットマスクが/16や/24なら別に困らないんですが、
もうちょっと細かくサブネット指定したい場合、どう書けばいいのか教えてもらえないでしょうか。
0802名無しさん@お腹いっぱい。
2005/10/29(土) 00:42:390803801
2005/10/29(土) 01:03:35jman 5 accessを見ました。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/access.5.html
結論としては、サブネットマスク分割による指定はできないってことなんですね。
がんばってすべてを列挙することにします。
0804名無しさん@お腹いっぱい。
2005/10/29(土) 02:10:590805801
2005/10/29(土) 02:43:00"postmap: fatal: unsupported map type: cidr"
cidrは2.1からのサポート、VineLinux3.2ではまだ2.0.20で使えないようです。
http://www.kobitosan.net/postfix/trans-2.1/jhtml/cidr_table.5.html
>802 >804 ありがとうございました。。
0806名無しさん@お腹いっぱい。
2005/10/29(土) 02:51:180807名無しさん@お腹いっぱい。
2005/10/29(土) 03:08:460808名無しさん@お腹いっぱい。
2005/10/29(土) 10:03:55仮に/27 のようなドットで区切れない場合でもパターンを列挙すればいいだけだし。
0809名無しさん@お腹いっぱい。
2005/10/29(土) 12:43:24手で書くのが面倒くさかったらそういうのを探してみ。
0810名無しさん@お腹いっぱい。
2005/10/29(土) 13:20:260811名無しさん@お腹いっぱい。
2005/10/29(土) 16:46:040812名無しさん@お腹いっぱい。
2005/10/29(土) 17:13:03
■ このスレッドは過去ログ倉庫に格納されています