Postfix(5)

[0001 名無しさん＠お腹いっぱい。 2005/11/30(水) 19:01:47]

Postfixスレッド その5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

[0211 209 2006/02/14(火) 20:50:11]

>>210
/で終わってます、
でもおっしゃるとおりmaildropに渡してる。
普通は.mailfilterでディレクトリ指定するときに最後に/入れればいいんだろうけど、
これまたmysql使って格納ディレクトリ指定してるので
ややこしい。おまけにmysqlの格納ディレクトリの部分に/いれても
うまくいかない。本家のマニュアル読んでも.mailfilter使う場合以外書いてなし。
英語でぐぐりまくっても情報見つからず。
つかれました orz

[0212 名無しさん＠お腹いっぱい。 2006/02/15(水) 00:51:37]

maildrop に渡した時点でそいつが最終処理をやる

maildrop のデフォルトは DEFAULT 環境変数/設定で決まる

[0213 名無しさん＠お腹いっぱい。 2006/02/15(水) 10:43:46]

FreeBSD 5.2.1-RELEASE-p13
postfix-2.2.6で、以下のようなワーニングが出ていて、

Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A

ためしにdig mail.example.comすると、
Aレコードが、253行も戻るSPAMホストみたいだ。

[0214 名無しさん＠お腹いっぱい。 2006/02/16(木) 00:07:27]

質問っす。
virtual domainでユーザーディレクトリを
/usr/local/virtual/{domain}/{username}
みたいに個別設定なしでできます？

mapするのは面倒だし
/usr/local/virtual/%d/%u
とかって感じでやりたいのですが。

[0215 名無しさん＠お腹いっぱい。 2006/02/16(木) 00:43:12]

>>213
うちにもそういうのが来てたけど、
ぼっとネットスパマー臭かった

[0216 名無しさん＠お腹いっぱい。 2006/02/16(木) 10:49:31]

postfixとアンチウィルスをamavisやなんやらで連携させる場合って
ウィルス発見時の処理方法はアンチウィルス側での設定？
それともamavisだろうか？
発見時に単に削除だけではなく、受信者に通知させたいので。

[0217 名無しさん＠お腹いっぱい。 2006/02/16(木) 18:59:44]

>>216
amavis

[0218 名無しさん＠お腹いっぱい。 2006/02/16(木) 23:54:46]

>>214
できねっす。
virtual_mailbox_maps をあえて書かないでおけば
${virtual_mailbox_base}/who@example.org
みたいになるけど、１ディレクトリにぶちまけるのは痛すぎ。

[0219 名無しさん＠お腹いっぱい。 2006/02/18(土) 11:28:10]

>>218
ありがとうっす。
1ディレクトリにつっこまれるの痛いですよねぇ・・・。

[0220 名無しさん＠お腹いっぱい。 2006/02/21(火) 09:38:16]

smtpsを使った場合でも、smtp認証を使う必要がありますか？

[0221 名無しさん＠お腹いっぱい。 2006/02/21(火) 09:46:26]

>>220
必要と思うなら

SMTPsはSMTP鯖までの通信経路を暗号化してるだけ

[0222 名無しさん＠お腹いっぱい。 2006/02/21(火) 23:21:10]

>>220 平文認証しかできないクライアントのためには良いかも。

[0223 名無しさん＠お腹いっぱい。 2006/02/22(水) 08:34:06]

>>220
あまり使わないイメージがあるクライアントの公開鍵を使って認証するなら不要。
クライアントの公開鍵の署名を検証して認証するようなことをしないなら必要。
でも、それをやるにはそれなりの設定が必要なのだけど。

[0224 名無しさん＠お腹いっぱい。 2006/02/22(水) 11:10:12]

>>218
の件だけどpostfixadminのオプションに該当項目がありました。
無事掘り下げて管理出来るようになりましたよ。

ところで別な質問。
postfixadminでユーザー作成するとpostfix経由で
ディレクトリ掘ってくれるんだけど、sqlでデータ入れただけでは
ほってくれません。
メール送れば掘るだろうとたかをくくっていたら
送ったらそのメールそのものをアカウント名で保存して
エラーになってしまいました。
バーチャルドメインで強制的に掘らせる方法はないのでしょうか。

Postfix2.1.5でｖｉｒｔｕａｌっす。

[0225 名無しさん＠お腹いっぱい。 2006/02/22(水) 12:02:59]

>>224 postconf -n

[0226 名無しさん＠お腹いっぱい。 2006/02/22(水) 15:08:50]

virtual_mailbox_base = /usr/local/virtual
が原因？？
変数での設定ってできたっけ？？

[0227 名無しさん＠お腹いっぱい。 2006/02/23(木) 10:00:47]

>>224
メールを送らずに掘ってくれるのなら、それは Postfix 以外の
何かが掘ってくれているのでは？

ちなみに、事前に手作業で掘っておくのが安全である、という
古からの教えがあったと思うのだが、ソースが見つかんねぇ……

[0228 名無しさん＠お腹いっぱい。 2006/02/23(木) 10:48:53]

>>224
>postfixadminでユーザー作成するとpostfix経由で

ぜんぜん調べてないから違ってるかもだけど
postfixadminが掘ってるんじゃないの？

[0229 名無しさん＠お腹いっぱい。 2006/02/23(木) 13:37:56]

みんな、レスありがとう。

ソースみてみたらpostfixadminもコマンドラインで
メール送ってメールボックス作成してるだけでした。
でも外部からのメールだと駄目みたい。
何故かはわからなかったけど、sendmailコマンドで
全部解決しました。

2.2なら大丈夫なのかなぁ？

[0230 名無しさん＠お腹いっぱい。 2006/02/23(木) 14:20:24]

そういうのは全部解決とは言わないなｗ　どうでも良いけど。

[0231 名無しさん＠お腹いっぱい。 2006/02/23(木) 17:16:05]

普通にmaildirmakeじゃダメなのか?

[0232 名無しさん＠お腹いっぱい。 2006/02/24(金) 09:22:42]

>>231
おおう、ありがとうございます。
それでもいけそうですね・・・。
勉強します・・・。

postfixadminのfork版見つけたのでお礼にはっておきます。
かなり機能拡張されていていい感じです。
http://www.oav.net/projects/openvisp-admin/

[0233 名無しさん＠お腹いっぱい。 2006/02/24(金) 21:34:20]

DKIM対応まだー

[0234 名無しさん＠お腹いっぱい。 2006/02/26(日) 15:43:52]

日本SpamAssassinユーザ会(仮称)ってどうなの？期待していいのだろうか。
前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

[0235 名無しさん＠お腹いっぱい。 2006/02/26(日) 21:11:47]

メールサーバーを構築しようと思ってて、組合せを検討中です。
postfix で以下を構築するにはどんなソフトの組合せがいいでしょうか？
imapdひとつとっても、たくさんあってわけわかりません。

・SMTP-AUTH
・Virtual Domain
・Imap
・できればユーザーはunixユーザーではなくVirtual なアカウント

qmail でやった方が簡単にできるという場合は qmailでも構いません。
同じような構成で構築された方がいましたら教えてください。

[0236 名無しさん＠お腹いっぱい。 2006/02/26(日) 21:39:41]

今日はめちゃめちゃスパムの数が多いんだけど…

[0237 名無しさん＠お腹いっぱい。 2006/02/26(日) 21:45:04]

きっと中国の人口がまた増えたんだよ

[0238 名無しさん＠お腹いっぱい。 2006/02/27(月) 02:39:07]

>235

普通にpostfix + sasl + courier-imapでいいと思うが。
ただ、SMTP-AUTHをやるなら、認証をどうするかで多少難易度が
変わってくるよ。ローカルアカウントのplain認証でいいなら、
楽だけど、そうじゃないならLDAPあたりも立てた方がいい気が
する。

[0239 名無しさん＠お腹いっぱい。 2006/02/27(月) 02:44:37]

LDAPにせんでも、imapdにcourier使うのならMySQLに直接叩き込む方式でもいいんじゃない?
汎用性は重要だからLDAP使ったほうが気持ちいいとは思うけど。

[0240 名無しさん＠お腹いっぱい。 2006/02/27(月) 10:01:00]

SMTP-Auth に Cyrus SASL 使ってるんだから、
素直に Cyrus IMAP Server じゃ駄目なの？

[0241 名無しさん＠お腹いっぱい。 2006/02/27(月) 10:24:21]

>>240
個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。

あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ？ (現状では Courier で困ってないので、あまり
調べてない)

[0242 名無しさん＠お腹いっぱい。 2006/02/27(月) 10:25:25]

どっちが素直かな…俺ならcourier使うけど、単に慣れてるってだけだし

[0243 名無しさん＠お腹いっぱい。 2006/02/27(月) 10:55:37]

ちなみに、2.3-snapshot では dovecot の sasl ライブラリも使えるようになってる。

[0244 235 2006/02/28(火) 00:36:06]

みなさん、ありがとうございます。
postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか？

[0245 名無しさん＠お腹いっぱい。 2006/02/28(火) 00:42:51]

>>244=235
>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。

[0246 名無しさん＠お腹いっぱい。 2006/02/28(火) 03:28:14]

MySQL -> とりあえず楽な気がする。
LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。

[0247 名無しさん＠お腹いっぱい。 2006/02/28(火) 07:56:20]

LDAPを他に使わないなら、mysqlでいい気がする。

[0248 名無しさん＠お腹いっぱい。 2006/02/28(火) 09:13:01]

virtual+sqlな環境と一番仲良く出来るMLは
なにですか？
わからない＋つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・（汗
でもあれだとaliasのほうがましなような気がして・・・。

[0249 名無しさん＠お腹いっぱい。 2006/02/28(火) 09:56:45]

>>241
Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。

Maildir は Maildir であって、それ以上でもそれ以下でもなし。

[0250 名無しさん＠お腹いっぱい。 2006/02/28(火) 10:11:36]

そろそろimapの話題を収束させましょうよ。Postfixのスレなんだし。

[0251 名無しさん＠お腹いっぱい。 2006/02/28(火) 15:38:53]

virtual + MySQLな環境を手軽に構築できるpostfixadminはいいんだけど、
MLの問題があってqmailadminから移行できないって人もいるからなぁ。

[0252 名無しさん＠お腹いっぱい。 2006/02/28(火) 17:16:26]

やっぱり難しいのですか、
Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・

[0253 名無しさん＠お腹いっぱい。 2006/03/03(金) 17:09:08]

バーチャルメールボックスでSMTP認証を行いたいのですが、
認証に必要なユーザー名とパスワードはどこで設定するのでしょうか？

[0254 名無しさん＠お腹いっぱい。 2006/03/03(金) 17:22:38]

virtual_mailbox_domains と virtual_alias_mapでMLの配送って出来ない?

[0255 名無しさん＠お腹いっぱい。 2006/03/03(金) 17:27:38]

>>253
バーチャルじゃないときと変わらない。

[0256 253 2006/03/03(金) 17:58:01]

そうすると、各ユーザーに別のユーザー名とパスワードを設定しようとしたら、その分だけアカウントを作らないといけないのでしょうか？

[0257 名無しさん＠お腹いっぱい。 2006/03/03(金) 18:05:24]

( ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

[0258 名無しさん＠お腹いっぱい。 2006/03/03(金) 18:32:10]

>>256
受信と送信別々にアカウントつくるの？
なんで？？
何をしたいのかがわからないと回答に困る内容だなｗ

[0259 名無しさん＠お腹いっぱい。 2006/03/03(金) 18:45:46]

>>254
むしろ virtual_alias_domains かな。できますよ。

[0260 名無しさん＠お腹いっぱい。 2006/03/03(金) 18:55:22]

>>253
今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ

[0261 名無しさん＠お腹いっぱい。 2006/03/03(金) 19:23:07]

>>253 sasl

[0262 名無しさん＠お腹いっぱい。 2006/03/03(金) 20:35:38]

>>258
いや、知識が無いと「何をしたいのかがわからない」という好例だよｗ

[0263 名無しさん＠お腹いっぱい。 2006/03/04(土) 04:42:05]

>>259
>>251,252とかを見て思ったんだけど、

virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。

まあ、postfixadminだけじゃ出来ませんけど。

[0264 名無しさん＠お腹いっぱい。 2006/03/04(土) 10:03:49]

main.cf で transport_maps = mysql:/etc/postfix/ml.mysql
ml.mysql で query = select "ml:" from tbl where addr='%s'
master.cf で ml unix - n n - - pipe user=mluser argv=/dokka/mlcommand ${recipient}

とやれば仮想ドメインでもML配送できるような気がする。
気がするだけ。

[0265 名無しさん＠お腹いっぱい。 2006/03/04(土) 14:11:54]

TLSを使用している場合、SMTP認証を導入する利点はありますか？

[0266 問い詰めてほしい? 2006/03/04(土) 14:45:22]

スレ位読め

意味を考えろ

[0267 名無しさん＠お腹いっぱい。 2006/03/04(土) 15:40:46]

Postfixに限ったことじゃないのですが、
フィルタリングキーワードの文字コードはiso-2022-jpにすべきですよね？

[0268 名無しさん＠お腹いっぱい。 2006/03/04(土) 17:19:02]

人により設定は様々、自分で決める事。

[0269 名無しさん＠お腹いっぱい。 2006/03/04(土) 17:29:36]

>>265
SMTP認証の目的は？

[0270 名無しさん＠お腹いっぱい。 2006/03/04(土) 18:00:49]

message_size_limitを送信可能なサイズと受信可能なサイズ別々に設定することはできますか？

[0271 名無しさん＠お腹いっぱい。 2006/03/04(土) 18:11:28]

>>270
smtpdの動作の送信・受信をどう区別する？

[0272 名無しさん＠お腹いっぱい。 2006/03/04(土) 19:34:47]

サーバーを分けるしかないのでしょうか？

[0273 名無しさん＠お腹いっぱい。 2006/03/04(土) 19:51:22]

local配送やsendmailコマンドを直接叩く場合などを一切無視し単純化すると、
Postfixの役割はsmtpdで受けたメールをsmtpに渡して配送するだけ。

受信可能とはどこから受信するのか
送信可能とはどこへ送信するのか

仕組みが理解できればいくつか方法はある。

[0274 名無しさん＠お腹いっぱい。 2006/03/05(日) 13:58:40]

ポート変えても良いなら、submission 使って別々でも良いかもですね。

[0275 名無しさん＠お腹いっぱい。 2006/03/05(日) 19:26:27]

postgresは使えないのでしょうか？

[0276 名無しさん＠お腹いっぱい。 2006/03/05(日) 19:32:46]

PostgreSQLの話が出ているのでついでに聞くけど、pgpoolを
通して認証に利用している人いまつか？ 十分運用に耐えるのか
興味あります。

[0277 名無しさん＠お腹いっぱい。 2006/03/06(月) 05:28:43]

smtpd.confで、「mech_list: cram-md5 digest-md5 login」として、
「% telnet localhost 25」、返ってくる認証メカニズムが

250-AUTH LOGIN DIGEST-MD5 CRAM-MD5

と逆順になってるのですが、これは意識しなくても良いものなのでしょうか

[0278 名無しさん＠お腹いっぱい。 2006/03/06(月) 11:41:26]

返されたのを頭から試すようなクライアントが世の中に存在するなら問題だが、
普通は返されるリストの順番は別にどうでもいい。
クライアントは自分が喋られる中で一番よさそうなのを選ぶ。

[0279 名無しさん＠お腹いっぱい。 2006/03/06(月) 13:10:23]

smtpd_use_tls = yes
と書けばTLSで通信する際は自動的にポート番号465を使用するようになるのでしょうか？
それともどこかでポート番号を指定する必要がるのでしょうか？

[0280 名無しさん＠お腹いっぱい。 2006/03/06(月) 14:04:23]

細かい質問してないで、自分で試して確認してみればいいじゃない。

[0281 277 2006/03/06(月) 17:16:07]

>>278
どうもありがとうございました

[0282 名無しさん＠お腹いっぱい。 2006/03/06(月) 17:25:27]

>>279 tls と smtps は別物ですよ。

[0283 名無しさん＠お腹いっぱい。 2006/03/06(月) 17:30:34]

>>282
( ﾟдﾟ)ﾎﾟｶｰﾝ

[0284 名無しさん＠お腹いっぱい。 2006/03/06(月) 17:56:10]

SMTP over SSL （port465を使用、初めから暗号化）= SMTPS
SMTP over TLS （port25を使用、後から暗号に切り替える） = TLS

でおｋ？

[0285 名無しさん＠お腹いっぱい。 2006/03/06(月) 18:02:59]

ｶﾎﾟｰﾝ

[0286 名無しさん＠お腹いっぱい。 2006/03/06(月) 18:05:20]

ワラタ

[0287 名無しさん＠お腹いっぱい。 2006/03/06(月) 18:07:54]

馬鹿って自分が正しい理解をしていない事すら理解出来ないんだな。

[0288 名無しさん＠お腹いっぱい。 2006/03/06(月) 18:36:02]

>>284
NG

[0289 284 2006/03/06(月) 18:51:00]

ｼｮﾎﾞｰﾝ

良かったら正しい知識を教えて

[0290 名無しさん＠お腹いっぱい。 2006/03/06(月) 19:15:43]

RFC 2246を読め

[0291 名無しさん＠お腹いっぱい。 2006/03/06(月) 19:18:17]

SSL の改訂バージョンが TLS。SMTP とはまったく無関係のプロトコル。

専用ポート(465)に SSL とか TLS とかでつないでから、
その上で SMTP をはじめるのが SMTPS。
ふつーに SMTP(25)につないでから途中から SSL とか TLS とかに
切り替えるのが STARTTLS。

[0292 名無しさん＠お腹いっぱい。 2006/03/06(月) 20:17:31]

>>291
�dクス！

>>290
あとでじっくり見てみます

[0293 名無しさん＠お腹いっぱい。 2006/03/07(火) 11:01:03]

postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)

[0294 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:16:51]

メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか？
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。

[0295 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:23:52]

smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は�_。

[0296 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:32:52]

294はたぶんものすごい馬鹿

[0297 名無しさん＠お腹いっぱい。 2006/03/08(水) 09:38:36]

いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

[0298 名無しさん＠お腹いっぱい。 2006/03/08(水) 09:51:23]

メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

[0299 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:36:28]

送信用と転送用のポートを分ける！

[0300 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:39:23]

25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね？
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。

[0301 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:52:46]

OBP25B して 587 使えとかに変わりつつあるじゃん。

[0302 名無しさん＠お腹いっぱい。 2006/03/08(水) 11:17:39]

あれが本質的な解決策なのかと問い詰められると困る

[0303 名無しさん＠お腹いっぱい。 2006/03/08(水) 11:24:14]

小一時間でもだめか

[0304 名無しさん＠お腹いっぱい。 2006/03/08(水) 13:39:07]

＞＞294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

[0305 名無しさん＠お腹いっぱい。 2006/03/08(水) 16:55:36]

バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか？
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

[0306 名無しさん＠お腹いっぱい。 2006/03/08(水) 22:17:49]

目をかっぽじいてドキュメント嫁

[0307 名無しさん＠お腹いっぱい。 2006/03/08(水) 23:06:29]

>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

[0308 名無しさん＠お腹いっぱい。 2006/03/09(木) 00:01:21]

>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

[0309 名無しさん＠お腹いっぱい。 2006/03/09(木) 14:37:50]

今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

[0310 名無しさん＠お腹いっぱい。 2006/03/09(木) 23:31:58]

>>309
ﾜﾛﾀ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。