Postfix(5)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0164名無しさん@お腹いっぱい。
2006/01/26(木) 08:17:500165名無しさん@お腹いっぱい。
2006/01/26(木) 09:41:42そういう状況で直接外に送ろうとしているからはまるわけでさ、
一度MTAのところで受信して、特定のfromだったときのみreformailで書き換えて
送り出せばいいじゃん?ってことだったんだけど。
もれはそういう個人的にできることをMTAにやらせるのは良くないと思ってるだけ。
もっといえば、無駄に管理者権限を使うなといいたい。
0166名無しさん@お腹いっぱい。
2006/01/26(木) 09:52:03その答が>>158なわけだが。
0167名無しさん@お腹いっぱい。
2006/01/26(木) 15:13:21鍵を更新したあとキャッシュが残ってる間は認証に失敗してしまいますよね
これはキャッシュのリフレッシュ間隔を短くする位しかないんですか?
0168名無しさん@お腹いっぱい。
2006/01/27(金) 00:18:360169名無しさん@お腹いっぱい。
2006/01/27(金) 01:00:08くっついているSPAMが来るんですが、pcre:body_checksでNUL文字に
マッチする方法ってあるんでしょうか? postmapコマンドで試そうとすると
入力ストリームがそこで終わっちゃうようです。
$ printf 'a\x00b' | od -tx1
0000000 61 00 62
0000003
$ cat a
/\x00/ REJECT NUL
/^a$/ REJECT a
$ printf 'a\x00b' | postmap -q - pcre:body_checks
a REJECT a
0170名無しさん@お腹いっぱい。
2006/01/27(金) 01:38:490171170
2006/01/27(金) 02:17:18body_checksじゃないが、>>170のリンク先のpatchでNUL文字を含むメールをrejectできるので、
結果としてspamを排除できると思う。
>>170の先に書いてあるように、最近のバージョンにはpatchの内容が取り込まれてる。
0172名無しさん@お腹いっぱい。
2006/01/27(金) 13:22:31静的+動的@ドメインに関しての転送をaliasに記述する際に
いろいろと正規表現を使って設定したのですが、正常動作しません。
そもそもaliasを設定する際に正規表現では設定できないのでしょうか?
初歩的な質問かも知れませんが・・・すいません。
0173名無しさん@お腹いっぱい。
2006/01/27(金) 13:38:05更新される間だけメール止めたりするのかな
まあそんなほいほい変えるものでもないけど
0174名無しさん@お腹いっぱい。
2006/01/27(金) 19:21:45foo._domainkey.example.jp. IN TXT "k=rsa; p=DEAD..."
な状態だとして、鍵を変更したい場合は、まず新しいセレクタを作って
foo._domainkey.example.jp. IN TXt "k=rsa; p=DEAD..."
bar._domainkey.example.jp. IN TXt "k=rsa; p=BEEF..."
な感じにする。その後署名するセレクタを変更し (dkfilter だと --selector=bar)
しばらくたった後でレコード foo._domainkey.example.jp. を削除。
0175名無しさん@お腹いっぱい。
2006/01/28(土) 01:14:51鍵とセレクタの対応を固定にするのは当たり前だけど、
新しい鍵が出回るまで古いセレクタを指定したほうがいいんじゃない?
そうしないとDomainKeysの判定がpassではなく、ニュートラルになってしまうから、
DomainKeysを使っている意味が無いと思うし。
まあ、_domainkeyにt=yを指定してあったらDomainKeysを理由に受信拒否とか
しないことになってるから、構築していじっているときはt=yにしておくと良いと思うけどね。
でも、t=yになっていない設定って見たことないんだよなぁ...
とここまで書いておいてなんだけど、DKIMをPostfixがサポートしていないのにこのネタを
ここで話すのはいささかすれ違いな感じがするんだけどね。
2.3でサポートするという話だったけど、snapshot releaseにすらまだ
入ってないからねぇ。はぁ。まあ、Yahoo!すらt=yだから正直まだイラネ。
0176名無しさん@お腹いっぱい。
2006/01/30(月) 07:57:55大手企業団体ISPが足並みそろえて採用してくれれば一定の効果はあるんだろうけど
0177名無しさん@お腹いっぱい。
2006/02/02(木) 07:45:380178名無しさん@お腹いっぱい。
2006/02/02(木) 08:09:050179名無しさん@お腹いっぱい。
2006/02/02(木) 08:48:230180名無しさん@お腹いっぱい。
2006/02/02(木) 13:37:580181名無しさん@お腹いっぱい。
2006/02/04(土) 21:22:560182名無しさん@お腹いっぱい。
2006/02/08(水) 23:39:380183名無しさん@お腹いっぱい。
2006/02/10(金) 20:48:21バーチャルメールボックスを使って
virtualに
xxx@example.com xxx2@example.com
と書いて postmapで反映させているのですが
xxx@example.com
にメールが届いた場合に特定のコマンドを
走らせたい場合、
同じようにこのファイルかけるのでしょうか?
それとも他のファイルでしょうか?
0184183
2006/02/10(金) 21:01:51に
xxx@example.com: "| /home/xxx/xxx.php"
と書いて
newaliases
としたら
postalias: warning: /etc/aliases, line 103: name must be local
というエラーになりました
バーチャルメールボックスの場合でも
メール受信時にコマンドを起動できないでしょうか?
よろしくお願いします
0185名無しさん@お腹いっぱい。
2006/02/10(金) 21:54:14そのエイリアスからコマンドを起動する。
めんどくさいけど、たぶんほかに方法はない。
0186183
2006/02/10(金) 23:47:20ありがとうございます
さっそく試してみたのですがうまくいきませんでした
ローカルエイリアスに書き換えるというのは
virtual
でやるのでしょうか?
xxx@example.com hogehoge
と書いてみたのですが「unknown user」でエラーメールが戻ってきます
どうも「hogehoge@example.com」に配信しようとしてるようなのですが・・・
0187名無しさん@お腹いっぱい。
2006/02/11(土) 01:28:02xxx@virtual.example.com aaa@real.example.com
aliases:
aaa "| /path/to/cmd"
0188名無しさん@お腹いっぱい。
2006/02/11(土) 10:18:32ありがとうございます
たびたびすみませんです
やはりエラーで戻ってきました
ログには
(unknown user: "hogehoge@example.com")
とあります
hogehogeはOSのユーザ(/etc/passwdに存在する)
example.com は main.cf の
myhostname と mydomain に書いてあります。
他にも見直すべきとこはないでしょうか
0189183
2006/02/11(土) 13:09:11example.comを
virtual_mailbox_domains
から削除して
mydestinetion = example.com
とすることで
aliasesの記述が有効になったようです。
ただこれだとexample.comをバーチャルメールボックスとして
使えなくなるのでどうしたものかと思ってるとこです。
それと、aliasesで
hogehoge: "| /usr/bin/php /home/hogehoge/test.php"
としてるのですが、以下のエラーメールが戻ってきます
どなたか情報をお持ちでしたらヒントだけでもお願いします
Command died with status 255: " /usr/bin/php
/home/hogehoge/test.php". Command output: Status: 404_ Content-type:
text/html_ X-Powered-By: PHP/4.3.11_ _ No input file specified.
0190名無しさん@お腹いっぱい。
2006/02/11(土) 15:00:34解決できました
ローカルアドレスにするために
サブドメインをつくってそれを「mydestination」に設定しました。
で、そのサブドメインのアドレスに
virtualで転送するようにしてaliasesでコマンドに渡せました。
それとPHP起動のエラーは権限の問題だったようで
別のディレクトリで試して動作しました。
教えてくださったかたありがとうございました。
長々と失礼しました。
0191名無しさん@お腹いっぱい。
2006/02/13(月) 16:28:31pop before smtp入れた方が良い?
管理が面倒なんで本当はSMTP Authだけが好ましいんだが・・・
0192名無しさん@お腹いっぱい。
2006/02/13(月) 16:49:490193名無しさん@お腹いっぱい。
2006/02/13(月) 17:13:01PC に詳しくない香具師には pop before smtp 自体が分からないよ。
だったら今のうちに、smtp には認証が必要なんだよって仕込んで
しまった方が後々のためかと。
# 一度設定したら変えるもんでもないでしょ?
0194名無しさん@お腹いっぱい。
2006/02/13(月) 17:28:07明日から友達じゃないと宣言する。
0195名無しさん@お腹いっぱい。
2006/02/13(月) 17:45:10まあ pop before smtp は、わからなくても、
失敗したら2回送受信やれ、ですむからなあ
0196名無しさん@お腹いっぱい。
2006/02/13(月) 17:58:05そいつの親が腐るほど金持ってるなら別だがw
0197名無しさん@お腹いっぱい。
2006/02/13(月) 19:03:06この際教えちゃっていいんじゃない?
2年後はこれが標準になってる、とでも言っておけば
0198名無しさん@お腹いっぱい。
2006/02/13(月) 20:11:340199名無しさん@お腹いっぱい。
2006/02/13(月) 23:44:55今でももはや標準だと思うが。
Outbound port 25 blocking(OP25B)されているところはsubmission portならOkにしている
場合が多いけれど、その場合ってsmtp認証が必要だからね。
もれも良くわからんといっているやつにはウェブメールを使わせておくというのが
良いと思う。彼女だったら手取り足取りSMTP認証の仕方を教えるが。(w
0200名無しさん@お腹いっぱい。
2006/02/14(火) 09:31:19標準と言えなさそうな気が
0201名無しさん@お腹いっぱい。
2006/02/14(火) 10:02:390202名無しさん@お腹いっぱい。
2006/02/14(火) 10:14:140203名無しさん@お腹いっぱい。
2006/02/14(火) 11:25:18オタク層の人達には Stone でも使ってもらえばいい。
0204thunderbird
2006/02/14(火) 11:39:120205名無しさん@お腹いっぱい。
2006/02/14(火) 14:32:54プロバイダから固定IPをもらって、APACHEでWEBを公開しています。
OSはTurbolinux10Dです。
来訪者がクリックするとメールを別のPCに送信するCGIがうまく動きません。
これはPostfixの設定がおかしいからですか?
何が問題かもよくわからないので、お願いします。
0206名無しさん@お腹いっぱい。
2006/02/14(火) 14:41:40。
釣りにせよ真性にせよ、正直あなたのような人には死んでほしいと思っています。
0207名無しさん@お腹いっぱい。
2006/02/14(火) 15:27:230208名無しさん@お腹いっぱい。
2006/02/14(火) 16:00:530209名無しさん@お腹いっぱい。
2006/02/14(火) 20:26:46なぜかmaildir形式で保存されない。
main.cfとかも弄りまくってたんだが、
よく考えたらmailboxにするかmaildirにするかはMDAの仕事だよね?
となるとmaildropの設定あたりと思うんだが、だれか知ってる人いね?
0210名無しさん@お腹いっぱい。
2006/02/14(火) 20:33:52main.cf で home_mailbox の設定はどうなってる?
/ (スラッシュ)で終わっていればMailDir形式
でもmaildropに渡してるなら、そっちの設定
0211209
2006/02/14(火) 20:50:11/で終わってます、
でもおっしゃるとおりmaildropに渡してる。
普通は.mailfilterでディレクトリ指定するときに最後に/入れればいいんだろうけど、
これまたmysql使って格納ディレクトリ指定してるので
ややこしい。おまけにmysqlの格納ディレクトリの部分に/いれても
うまくいかない。本家のマニュアル読んでも.mailfilter使う場合以外書いてなし。
英語でぐぐりまくっても情報見つからず。
つかれました orz
0212名無しさん@お腹いっぱい。
2006/02/15(水) 00:51:37maildrop のデフォルトは DEFAULT 環境変数/設定で決まる
0213名無しさん@お腹いっぱい。
2006/02/15(水) 10:43:46postfix-2.2.6で、以下のようなワーニングが出ていて、
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
ためしにdig mail.example.comすると、
Aレコードが、253行も戻るSPAMホストみたいだ。
0214名無しさん@お腹いっぱい。
2006/02/16(木) 00:07:27virtual domainでユーザーディレクトリを
/usr/local/virtual/{domain}/{username}
みたいに個別設定なしでできます?
mapするのは面倒だし
/usr/local/virtual/%d/%u
とかって感じでやりたいのですが。
0215名無しさん@お腹いっぱい。
2006/02/16(木) 00:43:12うちにもそういうのが来てたけど、
ぼっとネットスパマー臭かった
0216名無しさん@お腹いっぱい。
2006/02/16(木) 10:49:31ウィルス発見時の処理方法はアンチウィルス側での設定?
それともamavisだろうか?
発見時に単に削除だけではなく、受信者に通知させたいので。
0217名無しさん@お腹いっぱい。
2006/02/16(木) 18:59:44amavis
0218名無しさん@お腹いっぱい。
2006/02/16(木) 23:54:46できねっす。
virtual_mailbox_maps をあえて書かないでおけば
${virtual_mailbox_base}/who@example.org
みたいになるけど、1ディレクトリにぶちまけるのは痛すぎ。
0219名無しさん@お腹いっぱい。
2006/02/18(土) 11:28:10ありがとうっす。
1ディレクトリにつっこまれるの痛いですよねぇ・・・。
0220名無しさん@お腹いっぱい。
2006/02/21(火) 09:38:160221名無しさん@お腹いっぱい。
2006/02/21(火) 09:46:26必要と思うなら
SMTPsはSMTP鯖までの通信経路を暗号化してるだけ
0222名無しさん@お腹いっぱい。
2006/02/21(火) 23:21:100223名無しさん@お腹いっぱい。
2006/02/22(水) 08:34:06あまり使わないイメージがあるクライアントの公開鍵を使って認証するなら不要。
クライアントの公開鍵の署名を検証して認証するようなことをしないなら必要。
でも、それをやるにはそれなりの設定が必要なのだけど。
0224名無しさん@お腹いっぱい。
2006/02/22(水) 11:10:12の件だけどpostfixadminのオプションに該当項目がありました。
無事掘り下げて管理出来るようになりましたよ。
ところで別な質問。
postfixadminでユーザー作成するとpostfix経由で
ディレクトリ掘ってくれるんだけど、sqlでデータ入れただけでは
ほってくれません。
メール送れば掘るだろうとたかをくくっていたら
送ったらそのメールそのものをアカウント名で保存して
エラーになってしまいました。
バーチャルドメインで強制的に掘らせる方法はないのでしょうか。
Postfix2.1.5でvirtualっす。
0225名無しさん@お腹いっぱい。
2006/02/22(水) 12:02:590226名無しさん@お腹いっぱい。
2006/02/22(水) 15:08:50が原因??
変数での設定ってできたっけ??
0227名無しさん@お腹いっぱい。
2006/02/23(木) 10:00:47メールを送らずに掘ってくれるのなら、それは Postfix 以外の
何かが掘ってくれているのでは?
ちなみに、事前に手作業で掘っておくのが安全である、という
古からの教えがあったと思うのだが、ソースが見つかんねぇ……
0228名無しさん@お腹いっぱい。
2006/02/23(木) 10:48:53>postfixadminでユーザー作成するとpostfix経由で
ぜんぜん調べてないから違ってるかもだけど
postfixadminが掘ってるんじゃないの?
0229名無しさん@お腹いっぱい。
2006/02/23(木) 13:37:56ソースみてみたらpostfixadminもコマンドラインで
メール送ってメールボックス作成してるだけでした。
でも外部からのメールだと駄目みたい。
何故かはわからなかったけど、sendmailコマンドで
全部解決しました。
2.2なら大丈夫なのかなぁ?
0230名無しさん@お腹いっぱい。
2006/02/23(木) 14:20:240231名無しさん@お腹いっぱい。
2006/02/23(木) 17:16:050232名無しさん@お腹いっぱい。
2006/02/24(金) 09:22:42おおう、ありがとうございます。
それでもいけそうですね・・・。
勉強します・・・。
postfixadminのfork版見つけたのでお礼にはっておきます。
かなり機能拡張されていていい感じです。
http://www.oav.net/projects/openvisp-admin/
0233名無しさん@お腹いっぱい。
2006/02/24(金) 21:34:200234名無しさん@お腹いっぱい。
2006/02/26(日) 15:43:52前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。
0235名無しさん@お腹いっぱい。
2006/02/26(日) 21:11:47postfix で以下を構築するにはどんなソフトの組合せがいいでしょうか?
imapdひとつとっても、たくさんあってわけわかりません。
・SMTP-AUTH
・Virtual Domain
・Imap
・できればユーザーはunixユーザーではなくVirtual なアカウント
qmail でやった方が簡単にできるという場合は qmailでも構いません。
同じような構成で構築された方がいましたら教えてください。
0236名無しさん@お腹いっぱい。
2006/02/26(日) 21:39:410237名無しさん@お腹いっぱい。
2006/02/26(日) 21:45:040238名無しさん@お腹いっぱい。
2006/02/27(月) 02:39:07普通にpostfix + sasl + courier-imapでいいと思うが。
ただ、SMTP-AUTHをやるなら、認証をどうするかで多少難易度が
変わってくるよ。ローカルアカウントのplain認証でいいなら、
楽だけど、そうじゃないならLDAPあたりも立てた方がいい気が
する。
0239名無しさん@お腹いっぱい。
2006/02/27(月) 02:44:37汎用性は重要だからLDAP使ったほうが気持ちいいとは思うけど。
0240名無しさん@お腹いっぱい。
2006/02/27(月) 10:01:00素直に Cyrus IMAP Server じゃ駄目なの?
0241名無しさん@お腹いっぱい。
2006/02/27(月) 10:24:21個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。
あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ? (現状では Courier で困ってないので、あまり
調べてない)
0242名無しさん@お腹いっぱい。
2006/02/27(月) 10:25:250243名無しさん@お腹いっぱい。
2006/02/27(月) 10:55:370244235
2006/02/28(火) 00:36:06postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか?
0245名無しさん@お腹いっぱい。
2006/02/28(火) 00:42:51>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。
0246名無しさん@お腹いっぱい。
2006/02/28(火) 03:28:14LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。
0247名無しさん@お腹いっぱい。
2006/02/28(火) 07:56:200248名無しさん@お腹いっぱい。
2006/02/28(火) 09:13:01なにですか?
わからない+つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・(汗
でもあれだとaliasのほうがましなような気がして・・・。
0249名無しさん@お腹いっぱい。
2006/02/28(火) 09:56:45Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。
Maildir は Maildir であって、それ以上でもそれ以下でもなし。
0250名無しさん@お腹いっぱい。
2006/02/28(火) 10:11:360251名無しさん@お腹いっぱい。
2006/02/28(火) 15:38:53MLの問題があってqmailadminから移行できないって人もいるからなぁ。
0252名無しさん@お腹いっぱい。
2006/02/28(火) 17:16:26Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・
0253名無しさん@お腹いっぱい。
2006/03/03(金) 17:09:08認証に必要なユーザー名とパスワードはどこで設定するのでしょうか?
0254名無しさん@お腹いっぱい。
2006/03/03(金) 17:22:380255名無しさん@お腹いっぱい。
2006/03/03(金) 17:27:38バーチャルじゃないときと変わらない。
0256253
2006/03/03(金) 17:58:010257名無しさん@お腹いっぱい。
2006/03/03(金) 18:05:240258名無しさん@お腹いっぱい。
2006/03/03(金) 18:32:10受信と送信別々にアカウントつくるの?
なんで??
何をしたいのかがわからないと回答に困る内容だなw
0259名無しさん@お腹いっぱい。
2006/03/03(金) 18:45:46むしろ virtual_alias_domains かな。できますよ。
0260名無しさん@お腹いっぱい。
2006/03/03(金) 18:55:22今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ
0261名無しさん@お腹いっぱい。
2006/03/03(金) 19:23:070262名無しさん@お腹いっぱい。
2006/03/03(金) 20:35:38いや、知識が無いと「何をしたいのかがわからない」という好例だよw
0263名無しさん@お腹いっぱい。
2006/03/04(土) 04:42:05>>251,252とかを見て思ったんだけど、
virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。
まあ、postfixadminだけじゃ出来ませんけど。
■ このスレッドは過去ログ倉庫に格納されています