Postfix(4)

**名無しさん＠お腹いっぱい。** · 05/03/15 10:30:15

Postfixスレッドその4です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 05:19:15

バーチャルメールボックスの場合、forwardの設定はどこで行えばよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 08:25:12

>>895
>> debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
もう少し詳しく教えてくれ。小生debian使いではないが、debianのパッチってどこにある？。

**887** · 2005/11/12(土) 08:33:21

>>897
おはようございます。
ttp://packages.debian.org/testing/mail/postfix の postfix_2.2.4-1.diff.gz です。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 12:54:14

>>898
サンキュー。すごく小さくなるのですね。驚き。どこかのホームページで公開してほしい。

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 15:40:15

maildropの.mailfilterで外部データベース（MySQL）を参照して
変数に格納したいのだけど、何か方法はないでしょうか

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 16:18:05

バーチャルメールボックスのユーザーをデータベースで管理したいのですが、
参考になるページか書籍を教えてくだすれ

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 16:19:39

最新のpostfixに対応した、良書を探しています。おらいりーの本を検討しているのですが
どうなんでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 16:57:27

>>901
postfixadminでぐぐれ

**名無しさん＠お腹いっぱい。** · 2005/11/12(土) 17:16:18

>>902
良書だが最新では無い

**887** · 2005/11/12(土) 21:26:25

postfix startすると、findのusageが何度も表示されてしまいました。たぶん
古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
Maildir使うようにして、LAN内<>外とのやりとり成功、3rd party relayチェック完了、
ということでとりあえず動き始めました。なるほど、実にとっつきやすいですね。
warning: not owned by group postdrop: /usr/sbin/postqueue
warning: not owned by group postdrop: /usr/sbin/postdrop
warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop
と起動時に出てますが、まあそれはさておき。

>>899
難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
・INSTALLに従いつつ、コンパイル通らないところを修正
(src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
これだけで済んでしまいましたので。

**名無しさん＠お腹いっぱい。** · 2005/11/13(日) 07:16:34

virtual_alias_maps で指定できるのはメールアドレスだけでしょうか？
普通のaliasならコマンドへの配信ができますが、
virtual_aliasではどうでしょう？
ためしにやってみたのですが、うまくいきませんでした。
マニュアルにも詳しい記載がなかったので。

**906** · 2005/11/13(日) 07:38:18

スマソ、書いてあったね。無理っぽいですね。
そうなるとやりたいことをするためにはperlか何かでプログラムひとつ作って
間にかませる必要があるんですよね・・・

一日に1万通以上処理するメールで
1通受信毎にperlを余分に動作させるとなると
かなり負荷が上がるような気がするけどどうなんでしょう・・・。

transportで一旦別プログラムに送ってさらにそこから
procmailに送って、とかやってて且つメール量多い人いますか？

**名無しさん＠お腹いっぱい。** · 2005/11/13(日) 11:06:28

1万ぽっち、どうということも無かろうという気がする。
当たり前だが、処理の内容次第だけれど。

**名無しさん＠お腹いっぱい。** · 2005/11/13(日) 11:11:50

>>905
> postfix startすると、findのusageが何度も表示されてしまいました。たぶん
> 古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
> GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
sed、 kill も本物を入れた方がよいかも。postfix-scripts の内容もそれに合わせて変更する
必要があるけど。

> >>899
> 難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
> ・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
> ・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
> ・INSTALLに従いつつ、コンパイル通らないところを修正
> (src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
> これだけで済んでしまいましたので。
了解です。いろいろありがとうございます。十分参考になります。

**887** · 2005/11/13(日) 17:29:02

>>909
postfix-scriptを見てみました。とりあえずこのくらいの使い方であれば、busybox版の
sedやkillでも大丈夫そうです。が、ちょうど別件でsedやpsを入れ換えたくなっていた
ところですのであとで作業することにします。ご指摘ありがとうございました。

**846** · 2005/11/14(月) 02:14:15

>>797
DomainKeysはFreeBSDのportsに入ってたdkfilterで作ってみたけど、
dkfilterの作者のページを参考にほぼコピペで設定していったらあっさり動いてしまった。
あ、port 10025とかは別件で使っているのでそこら辺は変えたけどね。
....みんなどこら辺に苦労してるの？

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 07:55:35

debがないのでいっかいおやすみ

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 11:45:48

mx値の高い、バックアップ用のメールサーバを作成したいのですが、
受け取ったメールを傷害が回復し次第、本来のメールサーバに送るようにするには
どのように設定したらよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/14(月) 12:17:15

ドキュメント嫁。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/STANDARD_CONFIGURATION_README.html#backup

が、そもそもほんとうにバックアップ MX が必要なのか？

・数日程度の停止ならば送信元の方でちゃんと再送してくれる。
・再送しないのはむしろ spam。
・プライマリを無視していきなりセカンダリ MX に送信する spammer が存在する。
・セカンダリの relay_recipient_maps をプライマリの local_recipient_maps と
同期しないと、user unknown で中継を拒否されるメールが出る → backscatter

**名無しさん＠お腹いっぱい。** · 2005/11/17(木) 15:42:33

dovecotスレは落ちてしまったのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/17(木) 15:48:18

>>915
はい。

Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

**名無しさん＠お腹いっぱい。** · 2005/11/17(木) 21:53:50

うあ，UNIX板で落ちてしまうとは．．．orz

**名無しさん＠お腹いっぱい。** · 2005/11/17(木) 21:58:37

駄スレは煽りで伸びるから即死しないんだけど
ネタが少ないまともなスレはあぶないんだよな。

**名無しさん＠お腹いっぱい。** · 2005/11/17(木) 22:13:13

あとMLのウォッチができるスレとかも落ちないですな

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 16:59:02

postfixadminで設定したアカウントで受信したメールの権限を特定ユーザに
変更したいんだけど何かグッドアイデアはないでしょうか。

**920** · 2005/11/19(土) 17:26:19

例えば、local配送であれば、その配送先のユーザ権限となりますが、
virtual配送だと、virtualで指定した権限になってしまいます。
unix上のユーザに対してメールファイルをftp等でダウンロードさせる、
ということもしたいので、この場合、
virtualで指定した権限だと困るためです。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 17:58:20

＞メールファイルをftp等でダウンロードさせるということもしたいので
するな馬鹿

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 18:00:44

>>922
別にめずらしいことじゃないだろ

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 18:17:41

めずらしい馬鹿だ。

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 21:08:32

なんでみんなvirtual使うの？

**名無しさん＠お腹いっぱい。** · 2005/11/19(土) 22:53:33

ftpもvirtualアカウントにすればいいじゃん？
それにダウンロードさせたいだけなら読み込み権限だけでいいだろうし。

莫迦？

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 01:36:00

>>921
なにやりたいか知らんけど、IMAP4やPOP3じゃだめなの？
FTPでメールを持ってくるのってかなり珍しいと思うのだけど。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 04:13:34

sftpならともかくftpは危険だからやめろ

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 04:57:21

きっと VPN内なんだよ。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 13:41:33

>>928
バカか？
そんなこと言ってたらそもそもPOP3とかもキケン．

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 13:48:35

>>930
今時SSLも知らない馬鹿ですか？

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 13:53:23

>>930
ftpはパスワードがry

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:13:59

SSL知ってても
実際問題ＳＳＬになってないところ多いし
どうでもいいと思うけどな

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:20:14

馬鹿のやる事だからな

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:20:31

>>931
それはPOP3Sだろ．
氏ね．バカちんが．

>>932
POP3はどうやって認証すんの？
エスパー認証？

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:23:02

>>932
あー，失礼．
PLAINじゃない認証方式使った場合のこと書いてるのか．

まぁ，PLAINでSSLだよな．いまどきは．

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:25:55

単にものを知らないだけじゃなくて知能そのものが低すぎ！

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:27:27

クライアント認証を要求した上にCRAM-MD5な俺様がきましたよ。

偏執的ですまん

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:30:55

CRAM-MD5とかだと、相手がパスワード知ってないと駄目じゃない。
だから、SMTPSもIMAPSもPLAIN使ってるよ。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 15:45:11

自宅の趣味サーバーで自分しか使わんから。

SHA-1とかSHA-256とかのほうが良いんだろうけど、
thunderbirdが対応してないげだったので。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 16:40:40

>>931 == >>937
ウザイ

うちも>>939と同じ理由で同じ構成

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 16:42:08

ここは小学生のたまり場かよw

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 17:02:27

安全かどうか以前に、POP/IMAP で拾えるものを ftp で拾ってくるメリットって何よ？

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 17:06:38

よく知っているプロトコルなんじゃないのかな．
プログラムがftpにしか対応していない．とか．

他の理由は思いつかない．

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 17:29:51

たとえば、メールハブになってるホストには直接バーチャルドメインのユーザのアクセスは
許さず、バーチャルドメインごとの専用サーバから、ドメイン単位で全ユーザ分、
バッチで取得し、ユーザからのアクセスはそっちのホストに対してやってもらう、
とかならPOPやIMAPは使わず、ファイル転送の仕組み使うだろ。
(でも普通はSMTP使うような気もするが)

ということで、理由が考えつかないほど特殊ではないと思うぞ

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 17:33:53

一昔前のUUCPみたいだな

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 18:24:50

>>945
そんなシステム作る奴は間違いなく正気を失っている。

**名無しさん＠お腹いっぱい。** · 2005/11/20(日) 18:34:12

マゾいな

**名無しさん＠お腹いっぱい。** · 2005/11/21(月) 00:02:24

>>945
うん。そういうシチュエーションだと普通SMTPやLMTPで配送だと思うぞ。
あとはNFSでマウントかけるくらいか？

いや、FTPをバックエンドに持っている一風変わったファイルシステムの利用者なら
FTPという利用方法もありか。でも、このシチュエーションで考えていくとどうしても
各ユーザーごとという前提から乖離していく気がする。
逆に、各ユーザーごとという前提を置くならPOP3やIMAP4では何故いけないのかが
まったく説明されていないので理解に苦しむ。

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 17:46:19

添付ファイルのあるメールを拒否するにはどこを設定したらよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 18:12:23

エスパー募集？

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 20:06:27

header_checks で multipart mime の boundary を見つけたら
蹴ればいいんじゃないかと思った

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 20:14:56

>>951
どこがどうエスパーなんだよ
ふつーわかるだろ

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 20:34:27

>>952
それだとHTMLメールのほとんどを弾く事になる。

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 20:55:04

nested_header_checks で
/Content-Disposition: attachment/ REJECT
/Content-Type: application\// REJECT

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 20:59:58

>>954
HTMLメールなんか全部捨てでいいじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 23:16:18

本人が HTML メールであることに気づかず、
text/plain と text/html を一緒に送っていることは非常に多い。

弾くのは本人の勝手だが、普通の人間のやることではない。

MDA で別フォルダ送りとかならまだリカバリも効くけど…

**名無しさん＠お腹いっぱい。** · 2005/11/24(木) 23:42:11

>>957
その場合はmultipart alternativeだから>>955でいいんじゃない？
ま、気づいてなくてもHTMLメールのほとんどはspamだから捨てたいという気持ちは
わかるねぇ。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 00:03:45

HTMLメールを捨てるのはぜんぜんおっけーだと思うな。
問題なのはDSNのエラー通知メールを捨ててしまうことじゃないか？
でも「添付ファイルのあるメールを拒否する」という条件だから仕方が無いんだが。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 08:08:51

なんか友達少ない自慢が多くね?

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 12:17:24

virtual_transport = virtual
の代わりに
virtual_transport = maildrop
を設定してうまく動いているものの、その動作構造があまり理解できていません。
maildropにした場合も
virtual_mailbox_mapsや
virtual_alias_maps
を参照できているのはなぜなのでしょうか？
virtual(5)やvirtual(8)の違いもイマイチ理解できません。
ご助言お願いいたします。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 12:28:16

(5) と (8) が分からないのは、postfix 以前の問題なような。
ちなみに、hoge(5) なら man 5 hoge ということですな。

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 13:12:30

962が煽りか混じれ酢かワカラソ

**名無しさん＠お腹いっぱい。** · 2005/11/25(金) 13:40:33

>>963
マジレスでしょ。

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 12:10:45

qmail経験のある人に質問、
postfixのmaster.cfに相当するファイルってqmailではなんていいますか？

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 14:35:11

master.cf に相当するものが存在すると思ってるところがすでに間違い。

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 15:11:18

cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

master.cfのuserの部分(cyrus)を外部データベース（MySQL）から参照して
動的に変更する方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 15:23:01

まんま、マニュアル嫁よ。

**967** · 2005/11/26(土) 15:37:35

>>968
既に確認済みですが載ってないですよね？

**名無しさん＠お腹いっぱい。** · 2005/11/26(土) 21:30:05

>>965
設定ファイル

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 17:10:20

>>965
強いて言えば、パイプ繋ぎの設定をする起動スクリプトか？
つか、何がしたいのか分からないから回答のしようもないしスレ違い。

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 20:48:29

ずっと疑問に思ってたことがあるのだけれど、一日に1000万通を超える配信をする大規模サイトが
あるとして、そのキューを確認するのにいちいちmailqとかしてたらすべてのキューがダーって表示されるから
すげー重くなりそうな気がする。みんなも件数だけ表示できれば良いのにって思わない？
自分の場合はmailqをパイプでgrepしてるのだけど、糞重い。
（まあ、deferralも拾えるから便利といえば便利だけど）

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 21:40:32

>>972
cd /var/spool/postfix
find incoming active deferred -type f | cut -d/ -f1 | uniq -c

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 21:45:16

たしかに mailq というか、showq はクソ重い。
が、mailq を使わずにキューの中身を調べてる qshape もやっぱり重い。

$hash_queue_depth でキューの階層の深さを変更すれば変わるかも、と思いつつも、
これはいったん postfix を止めないと変更できないので試そうにも試せない。

**名無しさん＠お腹いっぱい。** · 2005/11/27(日) 21:51:23

速いファイルシステムに変えたら？

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 02:10:23

今メールをチェックしたら、こんなメールが400通位着てました。
未だにメールが送りつけられてきます。

借りているVPSのPostfixからのUndelivered Mailなんですが、これはなんでしょうか?
hanmail.netとかいうところを利用しているspamなんでしょうが、なんでrelayできない
はずなのに大量に送ってくるのか…

調べる方法、検索方法などでも良いのでアドバイスなどいただけますでしょうか?

<xxx@example.net>: host mx5.example.net[xxx.xxx.xxx.xx] said: 553 5.5.4 Host
name(mymailhost.example.com) is not match with your ip(xxx.xxx.xxx.xxx), maybe it's
bogus.

**976** · 2005/11/28(月) 02:14:09

ちなみに
/etc/postfix/bad_clientsに
211.43.197 REJECT
222.231.35 REJECT
211.125.95 REJECT
60.165.44 REJECT
58.236.182 REJECT
などと書いて

/usr/sbin/postmap /etc/postfix/bad_clients
して
/etc/init.d/postfix restart
してもダメでした。

Redhat 7.3 postfix-1.1.12-0.7

**976** · 2005/11/28(月) 02:49:06

すみません。
上の設定でメールがREJECTされて来なくなったみたいです。

お騒がせしました。

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 03:24:55

そのやり方だと、当分いたちごっこだろうなｗ。
参考つttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 09:33:51

アドレスブロック単位で受信拒否するRBLを使うというのも手かもね。
http://www.hart.co.jp/spam/rejmany.html

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 13:20:23

受信メールをpipeを使ってpostgreSQLへ送りたいんですけど、どうすればいい
かわからないんで教えていただけますか。

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 14:09:49

そりゃ、postfixの仕事じゃねーな。 procmail とかに自作でフィルタで処理すれば？

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 20:22:13

特定のメアド宛のみで良いのか、流れるメール全部なのかで変わってくる罠。

**名無しさん＠お腹いっぱい。** · 2005/11/28(月) 23:00:08

>>981
メール本文とかにSQLが書かれてるとかじゃないと意味ないよな。

**976** · 2005/11/28(月) 23:55:43

おお、優しくありがトン

とりあえず何百と来なくなったのでこれでやっておいてアドレス変え始めたらTCPで
叩き落とします

#そんなユーザいないのに中継しようとしまくってマジで腹立ちますね
#韓国と中国はネットから隔離してくれないかなぁ

**名無しさん＠お腹いっぱい。** · 2005/11/29(火) 00:58:43

むかし、クレクレクソなJapを蹴るためにJPKICKというのがあったけど、
最近は自称ハカー＆ノーガード戦法のチョンやシナ人を蹴るKRKICKやCNKICKってのが
必要そうだな。

**981** · 2005/11/29(火) 10:30:07

>>982
procmailで本文だけ抽出してデータベースサーバに送ることは
可能なんでしょうか。

>>983
特定のメアドのみです。

**982** · 2005/11/29(火) 13:41:35

＞procmailで本文だけ抽出して
procmailは振り分け判定用。
判定後の、内容フィルタ渡しが出来るので、登録送信部を自分で書けば良い。

**983** · 2005/11/29(火) 16:58:46

>>987
メールヘッダと本文のセパレータぐらい分かるっしょ？
改行だけの行が来るまではメールヘッダで、そっから EOF までが本文。

ちなみに、当然ながら procmail は DB に接続する機能はないので、
そっからさらに別のオリジナルなプログラムを起動する必要がある。
そういう意味では、procmail である必要はまったくなくって、
その受信アドレスの .forward からパイプでプログラム起動すればいいだけ。

あと SQL インジェクションについても学んでおくと吉かと。

**987** · 2005/11/29(火) 22:42:43

>>989
オリジナルなプログラムというのはメールをDBに転送する
プログラムってことでいいんですか？
たびたびスマソm(_ _)m

**名無しさん＠お腹いっぱい。** · 2005/11/29(火) 23:18:04

>>990
そう。

「メールをDBに転送」ってのが具体的に何をするのか
いまいちよくわからんのだが
自分ではちゃんとわかってる?

**981** · 2005/11/29(火) 23:30:11

とりあえずDBでの処理は後回しにして、受信メールをDBへ持っていく
システムをなんとかしたいんです・・・。
素人なんで手がつけられずとりあえず突破口になる助言がほしいと思いまして。

**名無しさん＠お腹いっぱい。** · 2005/11/29(火) 23:51:50

それはもうPostfixの話ではない。

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 01:06:11

>>992
お勉強しなおして出直せ

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 09:22:22

2.2.6が出たようですヨ。