Postfix(5)

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 19:01:47

Postfixスレッドその5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2006/02/16(木) 00:43:12

>>213
うちにもそういうのが来てたけど、
ぼっとネットスパマー臭かった

**名無しさん＠お腹いっぱい。** · 2006/02/16(木) 10:49:31

postfixとアンチウィルスをamavisやなんやらで連携させる場合って
ウィルス発見時の処理方法はアンチウィルス側での設定？
それともamavisだろうか？
発見時に単に削除だけではなく、受信者に通知させたいので。

**名無しさん＠お腹いっぱい。** · 2006/02/16(木) 18:59:44

>>216
amavis

**名無しさん＠お腹いっぱい。** · 2006/02/16(木) 23:54:46

>>214
できねっす。
virtual_mailbox_maps をあえて書かないでおけば
${virtual_mailbox_base}/who@example.org
みたいになるけど、１ディレクトリにぶちまけるのは痛すぎ。

**名無しさん＠お腹いっぱい。** · 2006/02/18(土) 11:28:10

>>218
ありがとうっす。
1ディレクトリにつっこまれるの痛いですよねぇ・・・。

**名無しさん＠お腹いっぱい。** · 2006/02/21(火) 09:38:16

smtpsを使った場合でも、smtp認証を使う必要がありますか？

**名無しさん＠お腹いっぱい。** · 2006/02/21(火) 09:46:26

>>220
必要と思うなら

SMTPsはSMTP鯖までの通信経路を暗号化してるだけ

**名無しさん＠お腹いっぱい。** · 2006/02/21(火) 23:21:10

>>220 平文認証しかできないクライアントのためには良いかも。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 08:34:06

>>220
あまり使わないイメージがあるクライアントの公開鍵を使って認証するなら不要。
クライアントの公開鍵の署名を検証して認証するようなことをしないなら必要。
でも、それをやるにはそれなりの設定が必要なのだけど。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 11:10:12

>>218
の件だけどpostfixadminのオプションに該当項目がありました。
無事掘り下げて管理出来るようになりましたよ。

ところで別な質問。
postfixadminでユーザー作成するとpostfix経由で
ディレクトリ掘ってくれるんだけど、sqlでデータ入れただけでは
ほってくれません。
メール送れば掘るだろうとたかをくくっていたら
送ったらそのメールそのものをアカウント名で保存して
エラーになってしまいました。
バーチャルドメインで強制的に掘らせる方法はないのでしょうか。

Postfix2.1.5でｖｉｒｔｕａｌっす。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 12:02:59

>>224 postconf -n

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 15:08:50

virtual_mailbox_base = /usr/local/virtual
が原因？？
変数での設定ってできたっけ？？

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 10:00:47

>>224
メールを送らずに掘ってくれるのなら、それは Postfix 以外の
何かが掘ってくれているのでは？

ちなみに、事前に手作業で掘っておくのが安全である、という
古からの教えがあったと思うのだが、ソースが見つかんねぇ……

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 10:48:53

>>224
>postfixadminでユーザー作成するとpostfix経由で

ぜんぜん調べてないから違ってるかもだけど
postfixadminが掘ってるんじゃないの？

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 13:37:56

みんな、レスありがとう。

ソースみてみたらpostfixadminもコマンドラインで
メール送ってメールボックス作成してるだけでした。
でも外部からのメールだと駄目みたい。
何故かはわからなかったけど、sendmailコマンドで
全部解決しました。

2.2なら大丈夫なのかなぁ？

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 14:20:24

そういうのは全部解決とは言わないなｗ　どうでも良いけど。

**名無しさん＠お腹いっぱい。** · 2006/02/23(木) 17:16:05

普通にmaildirmakeじゃダメなのか?

**名無しさん＠お腹いっぱい。** · 2006/02/24(金) 09:22:42

>>231
おおう、ありがとうございます。
それでもいけそうですね・・・。
勉強します・・・。

postfixadminのfork版見つけたのでお礼にはっておきます。
かなり機能拡張されていていい感じです。
http://www.oav.net/projects/openvisp-admin/

**名無しさん＠お腹いっぱい。** · 2006/02/24(金) 21:34:20

DKIM対応まだー

**名無しさん＠お腹いっぱい。** · 2006/02/26(日) 15:43:52

日本SpamAssassinユーザ会(仮称)ってどうなの？期待していいのだろうか。
前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

**名無しさん＠お腹いっぱい。** · 2006/02/26(日) 21:11:47

メールサーバーを構築しようと思ってて、組合せを検討中です。
postfix で以下を構築するにはどんなソフトの組合せがいいでしょうか？
imapdひとつとっても、たくさんあってわけわかりません。

・SMTP-AUTH
・Virtual Domain
・Imap
・できればユーザーはunixユーザーではなくVirtual なアカウント

qmail でやった方が簡単にできるという場合は qmailでも構いません。
同じような構成で構築された方がいましたら教えてください。

**名無しさん＠お腹いっぱい。** · 2006/02/26(日) 21:39:41

今日はめちゃめちゃスパムの数が多いんだけど…

**名無しさん＠お腹いっぱい。** · 2006/02/26(日) 21:45:04

きっと中国の人口がまた増えたんだよ

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 02:39:07

>235

普通にpostfix + sasl + courier-imapでいいと思うが。
ただ、SMTP-AUTHをやるなら、認証をどうするかで多少難易度が
変わってくるよ。ローカルアカウントのplain認証でいいなら、
楽だけど、そうじゃないならLDAPあたりも立てた方がいい気が
する。

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 02:44:37

LDAPにせんでも、imapdにcourier使うのならMySQLに直接叩き込む方式でもいいんじゃない?
汎用性は重要だからLDAP使ったほうが気持ちいいとは思うけど。

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:01:00

SMTP-Auth に Cyrus SASL 使ってるんだから、
素直に Cyrus IMAP Server じゃ駄目なの？

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:24:21

>>240
個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。

あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ？ (現状では Courier で困ってないので、あまり
調べてない)

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:25:25

どっちが素直かな…俺ならcourier使うけど、単に慣れてるってだけだし

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:55:37

ちなみに、2.3-snapshot では dovecot の sasl ライブラリも使えるようになってる。

**235** · 2006/02/28(火) 00:36:06

みなさん、ありがとうございます。
postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 00:42:51

>>244=235
>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 03:28:14

MySQL -> とりあえず楽な気がする。
LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 07:56:20

LDAPを他に使わないなら、mysqlでいい気がする。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 09:13:01

virtual+sqlな環境と一番仲良く出来るMLは
なにですか？
わからない＋つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・（汗
でもあれだとaliasのほうがましなような気がして・・・。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 09:56:45

>>241
Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。

Maildir は Maildir であって、それ以上でもそれ以下でもなし。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 10:11:36

そろそろimapの話題を収束させましょうよ。Postfixのスレなんだし。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 15:38:53

virtual + MySQLな環境を手軽に構築できるpostfixadminはいいんだけど、
MLの問題があってqmailadminから移行できないって人もいるからなぁ。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 17:16:26

やっぱり難しいのですか、
Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:09:08

バーチャルメールボックスでSMTP認証を行いたいのですが、
認証に必要なユーザー名とパスワードはどこで設定するのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:22:38

virtual_mailbox_domains と virtual_alias_mapでMLの配送って出来ない?

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:27:38

>>253
バーチャルじゃないときと変わらない。

**253** · 2006/03/03(金) 17:58:01

そうすると、各ユーザーに別のユーザー名とパスワードを設定しようとしたら、その分だけアカウントを作らないといけないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:05:24

( ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:32:10

>>256
受信と送信別々にアカウントつくるの？
なんで？？
何をしたいのかがわからないと回答に困る内容だなｗ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:45:46

>>254
むしろ virtual_alias_domains かな。できますよ。

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:55:22

>>253
今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 19:23:07

>>253 sasl

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 20:35:38

>>258
いや、知識が無いと「何をしたいのかがわからない」という好例だよｗ

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 04:42:05

>>259
>>251,252とかを見て思ったんだけど、

virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。

まあ、postfixadminだけじゃ出来ませんけど。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 10:03:49

main.cf で transport_maps = mysql:/etc/postfix/ml.mysql
ml.mysql で query = select "ml:" from tbl where addr='%s'
master.cf で ml unix - n n - - pipe user=mluser argv=/dokka/mlcommand ${recipient}

とやれば仮想ドメインでもML配送できるような気がする。
気がするだけ。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 14:11:54

TLSを使用している場合、SMTP認証を導入する利点はありますか？

**問い詰めてほしい?** · 2006/03/04(土) 14:45:22

スレ位読め

意味を考えろ

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 15:40:46

Postfixに限ったことじゃないのですが、
フィルタリングキーワードの文字コードはiso-2022-jpにすべきですよね？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:19:02

人により設定は様々、自分で決める事。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:29:36

>>265
SMTP認証の目的は？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:00:49

message_size_limitを送信可能なサイズと受信可能なサイズ別々に設定することはできますか？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:11:28

>>270
smtpdの動作の送信・受信をどう区別する？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 19:34:47

サーバーを分けるしかないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 19:51:22

local配送やsendmailコマンドを直接叩く場合などを一切無視し単純化すると、
Postfixの役割はsmtpdで受けたメールをsmtpに渡して配送するだけ。

受信可能とはどこから受信するのか
送信可能とはどこへ送信するのか

仕組みが理解できればいくつか方法はある。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 13:58:40

ポート変えても良いなら、submission 使って別々でも良いかもですね。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 19:26:27

postgresは使えないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 19:32:46

PostgreSQLの話が出ているのでついでに聞くけど、pgpoolを
通して認証に利用している人いまつか？十分運用に耐えるのか
興味あります。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 05:28:43

smtpd.confで、「mech_list: cram-md5 digest-md5 login」として、
「% telnet localhost 25」、返ってくる認証メカニズムが

250-AUTH LOGIN DIGEST-MD5 CRAM-MD5

と逆順になってるのですが、これは意識しなくても良いものなのでしょうか

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 11:41:26

返されたのを頭から試すようなクライアントが世の中に存在するなら問題だが、
普通は返されるリストの順番は別にどうでもいい。
クライアントは自分が喋られる中で一番よさそうなのを選ぶ。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 13:10:23

smtpd_use_tls = yes
と書けばTLSで通信する際は自動的にポート番号465を使用するようになるのでしょうか？
それともどこかでポート番号を指定する必要がるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 14:04:23

細かい質問してないで、自分で試して確認してみればいいじゃない。

**277** · 2006/03/06(月) 17:16:07

>>278
どうもありがとうございました

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:25:27

>>279 tls と smtps は別物ですよ。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:30:34

>>282
( ﾟдﾟ)ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:56:10

SMTP over SSL （port465を使用、初めから暗号化）= SMTPS
SMTP over TLS （port25を使用、後から暗号に切り替える） = TLS

でおｋ？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:02:59

ｶﾎﾟｰﾝ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:05:20

ワラタ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:07:54

馬鹿って自分が正しい理解をしていない事すら理解出来ないんだな。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:36:02

>>284
NG

**284** · 2006/03/06(月) 18:51:00

ｼｮﾎﾞｰﾝ

良かったら正しい知識を教えて

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 19:15:43

RFC 2246を読め

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 19:18:17

SSL の改訂バージョンが TLS。SMTP とはまったく無関係のプロトコル。

専用ポート(465)に SSL とか TLS とかでつないでから、
その上で SMTP をはじめるのが SMTPS。
ふつーに SMTP(25)につないでから途中から SSL とか TLS とかに
切り替えるのが STARTTLS。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 20:17:31

>>291
㌧クス！

>>290
あとでじっくり見てみます

**名無しさん＠お腹いっぱい。** · 2006/03/07(火) 11:01:03

postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:16:51

メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか？
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:23:52

smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は㍉。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:32:52

294はたぶんものすごい馬鹿

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 09:38:36

いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 09:51:23

メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:36:28

送信用と転送用のポートを分ける！

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:39:23

25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね？
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:52:46

OBP25B して 587 使えとかに変わりつつあるじゃん。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 11:17:39

あれが本質的な解決策なのかと問い詰められると困る

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 11:24:14

小一時間でもだめか

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 13:39:07

＞＞294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 16:55:36

バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか？
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 22:17:49

目をかっぽじいてドキュメント嫁

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 23:06:29

>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 00:01:21

>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 14:37:50

今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 23:31:58

>>309
ﾜﾛﾀ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 01:20:25

Geekが使うものから一般人が使うものへと変容したということなのだろうね。
あと、最近は変な質問をしたら銃殺とか言う怖い人が居ないしね。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 08:39:19

>是は、申し訳御座いませんでした。
>このＭＬは最後の砦として、普段は見てないので、深く考えもせず、
>やってしまいました。

出来れば、普段から見て頂いて、ご自分が回答出来る様な内容でしたら
回答して下さい。

メーリングリストは、無料サポートセンターでは無く、参加者で情報を
共有する場だと思います。情報を貰うだけでは無く、積極的に出す事で
貴重なノウハウが溜まっていくのだと思います。

そう思っているので、私もあまり詳しく無いのに回答していたりします。
また、回答しようとする事で自分の知らなかった機能を再確認出来たりで
より深く理解出来て自分のためにもなります。
# もちろん他の方からのツッコミで自分の間違いに気づく事も。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 20:42:51

ここで少し前に話題になっていた、9さんのOCNの件は解決したんですかね？？
私も同じ症状が現れてしまい、困ってます。。。

**名無しさん＠お腹いっぱい。** · 2006/03/11(土) 07:24:00

>>311
> Geekが使うものから一般人が使うものへと変容したということなのだろうね。

別に一般人が使ってもいいけど、その道具や設定の意味するを理解せずに
結果だけすぐに得ようとするような輩が多くて欝だね。成果主義というか、
ショートカット症候群というか。

あと、変な設定しようとしてる頭悪いのも多すぎ。