トップページunix
1001コメント346KB

Postfix(5)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2005/11/30(水) 19:01:47
Postfixスレッド その5です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0002名無しさん@お腹いっぱい。2005/11/30(水) 19:07:11
●前スレ
 Postfix(4)
 http://pc8.2ch.net/test/read.cgi/unix/1110850215/

●関連スレ
 sendmail
 http://pc5.2ch.net/test/read.cgi/unix/1094702772/

 qmailいろいろ(7)
 http://pc8.2ch.net/test/read.cgi/unix/1114157851/

 Exim
 http://pc8.2ch.net/test/read.cgi/unix/986398141/

 Internet Mail System 総合スレ 3
 http://pc8.2ch.net/test/read.cgi/unix/1128256415/

●機能拡張
 Postfix/TLS - A TLS extension for POSTFIX
 http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

 Postfix with IPv6 and TLS
 http://www.ipnet6.org/postfix/ipv6.html
0003名無しさん@お腹いっぱい。2005/11/30(水) 22:11:28
>●機能拡張
> Postfix/TLS - A TLS extension for POSTFIX
> Postfix with IPv6 and TLS

どっちももう標準装備だってばさ。
0004名無しさん@お腹いっぱい。2005/11/30(水) 22:40:54
>>1
0005名無しさん@お腹いっぱい。2005/12/01(木) 00:28:44
>>3
TLSは2.2.5からで、IPv6は2.2.6(最新)からだっけ?

portsがまだだからしばらく最新はおあづけ
0006名無しさん@お腹いっぱい。2005/12/01(木) 11:05:19
●DomainKeys filter for Postfix
http://jason.long.name/dkfilter/
0007名無しさん@お腹いっぱい。2005/12/01(木) 12:27:00
>>5
両方とももっと前。2.2から。
0008名無しさん@お腹いっぱい。2005/12/02(金) 01:25:46
>>6
dkfilterはFreeBSD portsで導入済み。
使ってみた感想はbefore queue filterだから仕方ないけど、
なんちゃら_restrictionsと連携させられないのが不満。
ホワイトリストにあるホストはDomainKeysの認証しないでいいと思うのだけど、
それでもDomainKeysの検査を飛ばせないしね。
0009名無しさん@お腹いっぱい。2005/12/02(金) 18:25:31
OCNにSender address rejected: Domain not foundで弾かれちゃうんですがどうすればいいですか
fromアドレスのドメインパートでMXは引けます。
0010名無しさん@お腹いっぱい。2005/12/02(金) 18:41:18
相手のocnのサブドメインは何ですか。
001192005/12/02(金) 19:05:53
>>10
car, blue, comet, pm-gw
たぶんocn全滅かと。
ちなみにvirtualだけだめっぽいです。fromのドメインが$mydomainのやつは大丈夫でした。
0012名無しさん@お腹いっぱい。2005/12/03(土) 14:35:16
>>9
OCN の DNS 鯖から見て、あなたのドメイン名が存在しない or
逆引きできない or MX レコードがおかしいとかでは?
# DNS のネガティブキャッシュの都合とかでね。

あと、たまーにだけど、マスカレードせずに自宅鯖のローカル
ドメイン名のまま送信してる香具師がいるw
001392005/12/03(土) 17:06:52
; <<>> DiG 8.3 <<>> @pns.ocn.ad.jp example.com. mx
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; example.com, type = MX, class = IN

;; ANSWER SECTION:
example.com. 5m42s IN MX 10 hoge.example.jp.

;; AUTHORITY SECTION:
example.com. 5m42s IN NS hoge.example.jp.

;; ADDITIONAL SECTION:
hoge.example.jp. 5m42s IN A xxx.xxx.xxx.xxx

;; Total query time: 4 msec
;; FROM: hoge.example.jp to SERVER: 203.139.160.19
;; WHEN: Sat Dec 3 16:54:01 2005
;; MSG SIZE sent: 29 rcvd: 87

example.comが問題のドメイン。
dnsもpostfixもhoge.example.jp上で動いてます。
もちろんCNAMEは使ってません。
example.jpドメインのメールはocnと送受信可能だから逆引きのせいでもなさそう。
0014名無しさん@お腹いっぱい。2005/12/03(土) 17:17:01
OCN 側の MTA が pns.ocn.ad.jp を見てないかもしれないじゃん
001592005/12/03(土) 20:31:29
そうなるともうocnに聞いてみるしかないですね。
ocnのMTAがocn以外のネームサーバを参照しているとは考えにくいですが、
同じISPのネームサーバが一週間近くも違うレコードを保持していることなんて
あるんでしょうか。
0016名無しさん@お腹いっぱい。2005/12/04(日) 14:40:43
サーバ側でスパムメールかどうか判定して、ヘッダにスパムかどうかを書き込みたいのですが、
そのようなソフト、アドインはありませんか?
0017名無しさん@お腹いっぱい。2005/12/04(日) 14:56:05
あります
0018名無しさん@お腹いっぱい。2005/12/04(日) 16:09:24
>>15
DNS を勉強し直した方がいいですよ。ocn.ad.jp というゾーンを管理している
DNS サーバと、OCN のネットワーク内にあるキャッシュサーバは全然別物な
可能性があるわけだし、現在はそれを分離する方が推奨されていて一般的。
つか、大規模なサイトは確実に分離してます。

# ま、今回の件とは直接関係ない鴨ですけどね。OCN に聞いた方が早い鴨。
0019名無しさん@お腹いっぱい。2005/12/05(月) 00:08:00
>>16
SpamAssassinとか?
After Queue Filterにできたかは知らん。
MDAから呼べばできるだろうけど。
002092005/12/05(月) 00:10:48
あ、もちろんゾーンを管理しているサーバと参照用のサーバが別物なのはわかってます。
とりあえずocnに聞いてみてます。
0021名無しさん@お腹いっぱい。2005/12/05(月) 00:25:41
聞いてみますってまだ聞いてないのかよ…
002292005/12/05(月) 08:54:38
もう聞いてますよ。
だから聞いてみますじゃなくて聞いてみてますなんです。
0023名無しさん@お腹いっぱい。2005/12/05(月) 11:46:35
Dovecot(1)
http://pc8.2ch.net/test/read.cgi/unix/1133750653/
0024名無しさん@お腹いっぱい。2005/12/05(月) 19:15:00
読み間違えてたスマソ。
0025名無しさん@お腹いっぱい。2005/12/09(金) 05:10:43
postfixで本文を置換するか最後にTEXTを追加できませんか?
body_checksで出来そうな感じですが

肝心の正規表現がわかりません;;

スパムで検知されたら件名に【スパム】を追加したり
本文の最後に「これはスパムメールかも・・・」と入れたいのです。

0026名無しさん@お腹いっぱい。2005/12/09(金) 09:58:52
>25 の思う "本文" ってなに?

メールってすごーくいろいろなパターンがあるよ?
0027名無しさん@お腹いっぱい。2005/12/09(金) 10:36:18
それはMTAの仕事ではありません。
0028252005/12/09(金) 12:09:22
>>26
header以外のbody部分です。
Subject:はheaderになるのかな

>>27
Q&Aには同じ事が書いてありましが出来るとも書いてありました。

0029名無しさん@お腹いっぱい。2005/12/09(金) 12:24:52
失せろ馬鹿
0030名無しさん@お腹いっぱい。2005/12/09(金) 12:39:18
>>29
あほなんですか?
0031名無しさん@お腹いっぱい。2005/12/09(金) 12:42:12
ヘッダの追加なら標準で可能。
access(5)、{header,body}_checks(5) を読むべし。
0032名無しさん@お腹いっぱい。2005/12/09(金) 12:54:41
文字化けしました。
直せますか?
0033名無しさん@お腹いっぱい。2005/12/09(金) 13:17:18
>30
たぶん
0034名無しさん@お腹いっぱい。2005/12/10(土) 19:54:29
>>20 時間かかるだろうなあ、OCNだし。
0035名無しさん@お腹いっぱい。2005/12/11(日) 11:03:12
突然メールの受信が一切できなくなりました
エラーログを見てみると

Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

と出ています

/etc/smtpd_check_rules は存在しないですし、
そもそも設定を書き換えてないのですが何故でしょうか?
0036名無しさん@お腹いっぱい。2005/12/11(日) 11:13:54
postconf -n | grep smtpd_check_rulesを見せるべし。
0037名無しさん@お腹いっぱい。2005/12/11(日) 11:16:07
postconf -n | grep smtpd_check_rules


なんも表示されませんです
0038名無しさん@お腹いっぱい。2005/12/11(日) 11:22:17
0点
0039名無しさん@お腹いっぱい。2005/12/11(日) 11:27:21
無理か・・・
どーしてだろう・・・
0040名無しさん@お腹いっぱい。2005/12/11(日) 11:28:35
それ、ぐぐったら postfix とはぜんぜん関係ないアプリが出すエラーみたいだぞ。
ログに postfix/smtpd というタグはちゃんとついてるか?
0041名無しさん@お腹いっぱい。2005/12/11(日) 11:30:02
smtpd[1460]: Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

postfix とは書いてない!!!
0042名無しさん@お腹いっぱい。2005/12/11(日) 11:32:48
でも spamassassin もインストールしてないんだけどなぁ
0043名無しさん@お腹いっぱい。2005/12/11(日) 11:37:03
あぁ、ログの上の方に
postfix/postfix-script: fatal: the Postfix mail system is not running

が出てますけどこれのせいでしょうか
0044名無しさん@お腹いっぱい。2005/12/11(日) 11:41:59
ttp://www.netsw.org/net/ip/firewall/proxy/smtpd/
とりあえず、おまえのところで動いてるのは↑のようだから
こいつを止めろ。その後ならばたぶん動くだろう。止めかたは知らん。

postfix とはまったく関係ないので、どっか行け。
0045名無しさん@お腹いっぱい。2005/12/11(日) 11:42:03
postfix インストールしなおしたら動いた・・・・・・・・・・HDDでしょうか?・・・・・・・・・・・
こんなことってあり?
0046名無しさん@お腹いっぱい。2005/12/11(日) 11:43:27
どっか行けって・・・冷たいお言葉(涙

とりあえず、お世話になりました m(・。・)m
0047名無しさん@お腹いっぱい。2005/12/11(日) 11:52:14
ハクされてオープンリレーにされてたんだろうな
0048名無しさん@お腹いっぱい。2005/12/12(月) 00:10:07
インターネットから届いたメールかのように、ファイルをpostfixに流し込む方法ってないですか?
cleanup 辺りにファイルからパイプしてやったらよさそうに思ったんですけどなかなか上手くできません

もっと言えば、受信したものを一端よそに保管して、メールにある情報を追加した後で
普通通りに処理させたいのですが。
0049482005/12/12(月) 00:19:27
因みに悪用の為じゃないです
特定のアカウントを設定しておいて
そのアカウントの人たちに常に
ボランティアの案内等を差し込みたいのです
0050名無しさん@お腹いっぱい。2005/12/12(月) 00:36:14
>>49
言ってることが支離滅裂だぞ。

その理由は特定のアカウントの人に対して*偽装工作*をする理由にはならんな。
ちゃんと許可をもらって正規の方法で別のメールとして送りつければよろしい。

Yahoo!とかMSNみたいなことしたいというなら、content_filterにでも通せば?
0051名無しさん@お腹いっぱい。2005/12/12(月) 00:48:10
2.2.7 キタっす。
0052482005/12/12(月) 01:24:18
>>50
説明が悪くてすみません
うちのNPO団体でボランティア会員に無料でメールアカウントを貸し出しているんです
MLも立ち上げあるのですが、CMと言うかイベントが近づくと常に会員向けに告知を出し続けよう
ということになりまして*偽装工作*と言われる処理に関しては会員からは承諾もらってあります
送信時には告知は入れないであくまで、会員に他所のNPOも含めてボランティア活動のイベントに対する
参加を呼びかける為の宣伝です

content_filterで調べてみます ありがとうございました
0053名無しさん@お腹いっぱい。2005/12/12(月) 01:56:37
NPOイコール悪
0054名無しさん@お腹いっぱい。2005/12/12(月) 02:15:00
ンポ
0055名無しさん@お腹いっぱい。2005/12/12(月) 02:25:09
>>53
100%そうだと言える根拠は?
オマエが悪だからか?w
0056名無しさん@お腹いっぱい。2005/12/12(月) 02:28:14
MLならMLサーバー処理でできるだろうし。
管理者MLで流せば良いのでは?
0057名無しさん@お腹いっぱい。2005/12/12(月) 07:56:56
>>55
100%そうでなくても、99%が悪なのだからNPOイコール悪でも間違いでは無い。
0058名無しさん@お腹いっぱい。2005/12/12(月) 09:39:34
っていうか普通のメールでいけない理由が思い当たらないわけだが
0059名無しさん@お腹いっぱい。2005/12/12(月) 14:08:25
気軽に質問したのが悪かったのか、随分NPOが悪く言われているようですが
うちのNPOはサーバーの運用が業務ではなく老人介助のサービスが業務なのです
しかも、無料サービスが前提なんで老人ホーム等の団体や企業からの
寄付が収入源なのですが、これも月に6万程度しかありません
この中から業務に必要な費用を差し引くと完全に毎月赤字です
サーバーも回線もメンバーの持ち出しで運用されているのが現状なのです

今回の件に関しては普通のメールでいけない理由は無いんですけど
特にアナウンスが2・3行付け加えてもいいんじゃないでしょうか?
逆にダメな理由が解りません、
嫌なら一般の無料メールサービスを利用してもらえばいいわけですし
0060名無しさん@お腹いっぱい。2005/12/12(月) 14:20:43
NPO うんぬんはどうでもいい。
関係ないことは書かんでくれ。

メールについて、一度要求仕様をまとめてくれ。
0061名無しさん@お腹いっぱい。2005/12/12(月) 15:10:35
NPO がどうでもいいのは賛成だが
要求仕様まとめるよりも
"消えてくれ" という要望を出してみる

> 今回の件に関しては普通のメールでいけない理由は無いんですけど

スルー決定だろ
0062名無しさん@お腹いっぱい。2005/12/12(月) 19:47:31
公式サンプルの
単純なコンテンツフィルタの例
25行目: ここに実際に標準入力でコンテンツを受け取るコンテンツフィルタプログラムプログラムを指定する必要があります。

は自分で作るのでしょうか?

サンプルがあれば教えて下さい。。。
0063名無しさん@お腹いっぱい。2005/12/12(月) 20:08:13
分からなければコンサルタント雇え
0064名無しさん@お腹いっぱい。2005/12/12(月) 20:58:21
63のような低脳のコンサルタントの顧問料はいくらぐらいでしょうか?

■ このスレッドは過去ログ倉庫に格納されています