Postfix(5)

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 19:01:47

Postfixスレッドその5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:24:21

>>240
個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。

あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ？ (現状では Courier で困ってないので、あまり
調べてない)

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:25:25

どっちが素直かな…俺ならcourier使うけど、単に慣れてるってだけだし

**名無しさん＠お腹いっぱい。** · 2006/02/27(月) 10:55:37

ちなみに、2.3-snapshot では dovecot の sasl ライブラリも使えるようになってる。

**235** · 2006/02/28(火) 00:36:06

みなさん、ありがとうございます。
postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 00:42:51

>>244=235
>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 03:28:14

MySQL -> とりあえず楽な気がする。
LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 07:56:20

LDAPを他に使わないなら、mysqlでいい気がする。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 09:13:01

virtual+sqlな環境と一番仲良く出来るMLは
なにですか？
わからない＋つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・（汗
でもあれだとaliasのほうがましなような気がして・・・。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 09:56:45

>>241
Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。

Maildir は Maildir であって、それ以上でもそれ以下でもなし。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 10:11:36

そろそろimapの話題を収束させましょうよ。Postfixのスレなんだし。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 15:38:53

virtual + MySQLな環境を手軽に構築できるpostfixadminはいいんだけど、
MLの問題があってqmailadminから移行できないって人もいるからなぁ。

**名無しさん＠お腹いっぱい。** · 2006/02/28(火) 17:16:26

やっぱり難しいのですか、
Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:09:08

バーチャルメールボックスでSMTP認証を行いたいのですが、
認証に必要なユーザー名とパスワードはどこで設定するのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:22:38

virtual_mailbox_domains と virtual_alias_mapでMLの配送って出来ない?

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 17:27:38

>>253
バーチャルじゃないときと変わらない。

**253** · 2006/03/03(金) 17:58:01

そうすると、各ユーザーに別のユーザー名とパスワードを設定しようとしたら、その分だけアカウントを作らないといけないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:05:24

( ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:32:10

>>256
受信と送信別々にアカウントつくるの？
なんで？？
何をしたいのかがわからないと回答に困る内容だなｗ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:45:46

>>254
むしろ virtual_alias_domains かな。できますよ。

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 18:55:22

>>253
今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 19:23:07

>>253 sasl

**名無しさん＠お腹いっぱい。** · 2006/03/03(金) 20:35:38

>>258
いや、知識が無いと「何をしたいのかがわからない」という好例だよｗ

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 04:42:05

>>259
>>251,252とかを見て思ったんだけど、

virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。

まあ、postfixadminだけじゃ出来ませんけど。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 10:03:49

main.cf で transport_maps = mysql:/etc/postfix/ml.mysql
ml.mysql で query = select "ml:" from tbl where addr='%s'
master.cf で ml unix - n n - - pipe user=mluser argv=/dokka/mlcommand ${recipient}

とやれば仮想ドメインでもML配送できるような気がする。
気がするだけ。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 14:11:54

TLSを使用している場合、SMTP認証を導入する利点はありますか？

**問い詰めてほしい?** · 2006/03/04(土) 14:45:22

スレ位読め

意味を考えろ

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 15:40:46

Postfixに限ったことじゃないのですが、
フィルタリングキーワードの文字コードはiso-2022-jpにすべきですよね？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:19:02

人により設定は様々、自分で決める事。

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 17:29:36

>>265
SMTP認証の目的は？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:00:49

message_size_limitを送信可能なサイズと受信可能なサイズ別々に設定することはできますか？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 18:11:28

>>270
smtpdの動作の送信・受信をどう区別する？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 19:34:47

サーバーを分けるしかないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/04(土) 19:51:22

local配送やsendmailコマンドを直接叩く場合などを一切無視し単純化すると、
Postfixの役割はsmtpdで受けたメールをsmtpに渡して配送するだけ。

受信可能とはどこから受信するのか
送信可能とはどこへ送信するのか

仕組みが理解できればいくつか方法はある。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 13:58:40

ポート変えても良いなら、submission 使って別々でも良いかもですね。

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 19:26:27

postgresは使えないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/05(日) 19:32:46

PostgreSQLの話が出ているのでついでに聞くけど、pgpoolを
通して認証に利用している人いまつか？十分運用に耐えるのか
興味あります。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 05:28:43

smtpd.confで、「mech_list: cram-md5 digest-md5 login」として、
「% telnet localhost 25」、返ってくる認証メカニズムが

250-AUTH LOGIN DIGEST-MD5 CRAM-MD5

と逆順になってるのですが、これは意識しなくても良いものなのでしょうか

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 11:41:26

返されたのを頭から試すようなクライアントが世の中に存在するなら問題だが、
普通は返されるリストの順番は別にどうでもいい。
クライアントは自分が喋られる中で一番よさそうなのを選ぶ。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 13:10:23

smtpd_use_tls = yes
と書けばTLSで通信する際は自動的にポート番号465を使用するようになるのでしょうか？
それともどこかでポート番号を指定する必要がるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 14:04:23

細かい質問してないで、自分で試して確認してみればいいじゃない。

**277** · 2006/03/06(月) 17:16:07

>>278
どうもありがとうございました

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:25:27

>>279 tls と smtps は別物ですよ。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:30:34

>>282
( ﾟдﾟ)ﾎﾟｶｰﾝ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 17:56:10

SMTP over SSL （port465を使用、初めから暗号化）= SMTPS
SMTP over TLS （port25を使用、後から暗号に切り替える） = TLS

でおｋ？

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:02:59

ｶﾎﾟｰﾝ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:05:20

ワラタ

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:07:54

馬鹿って自分が正しい理解をしていない事すら理解出来ないんだな。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 18:36:02

>>284
NG

**284** · 2006/03/06(月) 18:51:00

ｼｮﾎﾞｰﾝ

良かったら正しい知識を教えて

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 19:15:43

RFC 2246を読め

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 19:18:17

SSL の改訂バージョンが TLS。SMTP とはまったく無関係のプロトコル。

専用ポート(465)に SSL とか TLS とかでつないでから、
その上で SMTP をはじめるのが SMTPS。
ふつーに SMTP(25)につないでから途中から SSL とか TLS とかに
切り替えるのが STARTTLS。

**名無しさん＠お腹いっぱい。** · 2006/03/06(月) 20:17:31

>>291
㌧クス！

>>290
あとでじっくり見てみます

**名無しさん＠お腹いっぱい。** · 2006/03/07(火) 11:01:03

postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:16:51

メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか？
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:23:52

smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は㍉。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 04:32:52

294はたぶんものすごい馬鹿

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 09:38:36

いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 09:51:23

メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:36:28

送信用と転送用のポートを分ける！

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:39:23

25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね？
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 10:52:46

OBP25B して 587 使えとかに変わりつつあるじゃん。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 11:17:39

あれが本質的な解決策なのかと問い詰められると困る

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 11:24:14

小一時間でもだめか

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 13:39:07

＞＞294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 16:55:36

バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか？
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 22:17:49

目をかっぽじいてドキュメント嫁

**名無しさん＠お腹いっぱい。** · 2006/03/08(水) 23:06:29

>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 00:01:21

>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 14:37:50

今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

**名無しさん＠お腹いっぱい。** · 2006/03/09(木) 23:31:58

>>309
ﾜﾛﾀ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 01:20:25

Geekが使うものから一般人が使うものへと変容したということなのだろうね。
あと、最近は変な質問をしたら銃殺とか言う怖い人が居ないしね。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 08:39:19

>是は、申し訳御座いませんでした。
>このＭＬは最後の砦として、普段は見てないので、深く考えもせず、
>やってしまいました。

出来れば、普段から見て頂いて、ご自分が回答出来る様な内容でしたら
回答して下さい。

メーリングリストは、無料サポートセンターでは無く、参加者で情報を
共有する場だと思います。情報を貰うだけでは無く、積極的に出す事で
貴重なノウハウが溜まっていくのだと思います。

そう思っているので、私もあまり詳しく無いのに回答していたりします。
また、回答しようとする事で自分の知らなかった機能を再確認出来たりで
より深く理解出来て自分のためにもなります。
# もちろん他の方からのツッコミで自分の間違いに気づく事も。

**名無しさん＠お腹いっぱい。** · 2006/03/10(金) 20:42:51

ここで少し前に話題になっていた、9さんのOCNの件は解決したんですかね？？
私も同じ症状が現れてしまい、困ってます。。。

**名無しさん＠お腹いっぱい。** · 2006/03/11(土) 07:24:00

>>311
> Geekが使うものから一般人が使うものへと変容したということなのだろうね。

別に一般人が使ってもいいけど、その道具や設定の意味するを理解せずに
結果だけすぐに得ようとするような輩が多くて欝だね。成果主義というか、
ショートカット症候群というか。

あと、変な設定しようとしてる頭悪いのも多すぎ。

**名無しさん＠お腹いっぱい。** · 2006/03/11(土) 11:27:07

windowsによるPCの一般浸透の弊害かな
なんでもダブルクリックすりゃ使えると思っているような

**名無しさん＠お腹いっぱい。** · 2006/03/11(土) 17:16:07

以下のファイルをダブルクリックすればメールサーバが起動します。
C:\Program Files\Postfix-2.2.9\sbin\postfix.exe

**名無しさん＠お腹いっぱい。** · 2006/03/13(月) 16:52:41

rfc見ると逃げ出したくなる奴が、何故postfixの
MLから逃げ出したくならないんだぁ？

postfix利用にはrfc2822必須だろうに。

**名無しさん＠お腹いっぱい。** · 2006/03/13(月) 17:01:10

ヲチはこっちでやってよ。

ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 23人目
http://pc8.2ch.net/test/read.cgi/unix/1134348392/

**名無しさん＠お腹いっぱい。** · 2006/03/13(月) 17:09:29

そこは基地外が基地外をヲチするスレなのでスレ違い

**名無しさん＠お腹いっぱい。** · 2006/03/13(月) 17:11:18

ch○wi○晒しage

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 01:53:32

一通あたりの最大受信サイズをユーザーごとに設定することはできますか？

**名無しさん＠お腹いっぱい。** · 2006/03/15(水) 02:11:47

smtpd_end_of_data_restrictions = check_policy_service ...

check_policy_service で呼ばれるスクリプトは
SMTPD_POLICY_README を読んで自分で書いてくだされ。

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:10:12

SMTP認証のパスワードをUnixのユーザーアカウントと連動させる方法を教えてください

**名無しさん＠お腹いっぱい。** · 2006/03/22(水) 17:28:50

Unixのユーザーアカウントと連携・・・
/etc/shadowを使うってことなら、生パスワードを通さなきゃならないから
PLAINかLOGINが必須でTLS使う前提になるけど、saslauthd でshadowかpam使えるようにするとか。

**名無しさん＠お腹いっぱい。** · 2006/03/26(日) 13:13:46

postfix + couirer-IMAP + AntiVirでメール環境をVPS上で構築しています。
2日前程よりIMAPで繋いでもメールが来ないようになりました。
構成、設定は何も変えていないです。

原因を調べたいのですが、何が原因かさっぱりわかりません。
maillogを見ても手がかりがありません。（CONNECT、CLOSEとかのみ)
AntiVirの無料利用期限が過ぎたからかなと思うのですが、それがそうなのかの判定も
つかないのですが、まずどこを調べればよいでしょうか?

**名無しさん＠お腹いっぱい。** · 2006/03/26(日) 13:26:07

つコンサルｔ（ｒｙ

**325** · 2006/03/26(日) 13:39:05

色々いじってみたら、メールがちらほらきているような…
AntiVirの問題だったのでしょうか?とりあえず、postfixのmaster.cf,main.cfの追加した行を
コメントアウトしたらメールがパラパラと来るようになりました。
その他のメールはロストしたのでしょうか?

使用期限はとっくに切れていたのになぜ今ごろ?
なんかよくわからないことが多いですが、ちょっと引き続き調べてみます。

**名無しさん＠お腹いっぱい。** · 2006/03/26(日) 18:48:48

本当にログ見ても何も書いてないのか?

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 12:13:53

「さっぱり」とか「色々」とか、どっかのマニュアル参考にしてるのか？

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 17:47:19

postfixで，メールを.forwardの設定に従って転送してすぐに，
サーバからメールを削除する事は出来ますか?

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 17:56:15

転送先しか書かなければ、残らないのでは？

**330** · 2006/03/27(月) 18:16:44

>>331
あ，本当だ…
消すのが当たり前だったら検索かけても出てこないはずだ．
ありがとうございました．

**名無しさん＠お腹いっぱい。** · 2006/03/27(月) 18:28:04

>330 の意味について悩んでしまった俺の時間 10秒を返せ!

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 07:51:30

>>327
つうか、使用期限が切れたウィルス対策ソフトを良く使い続けるよなぁ。
新しいパターンがちゃんと手に入る保証が無いウィルス対策ソフトなんてほとんど
意味が無いと思うのだが。

メールがロストしたかどうかはログを見たらわかると思うけど、
content filterで実現しているなら一度受け取って再送するような形をとるから
再送される最長の時間(デフォルト1週間)までは消えないでしょう。

そういう情報もログなどから読み取れない椰子がメールサーバーの管理をしているとは、
メールサーバーの管理も猫も杓子もやるような一般化したものになったものだな。

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 20:17:56

ClamAV でよいではないか

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 21:42:03

Postfixの.forwardの書き方載ってるページってないでしょうか
英語でも構いません
公式のドキュメントを探したのですがそれらしい物が見つからず・・・

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 22:04:35

>>336
私も最近同じところでまよいました。実は .forward は aliases(5) の以下の
記述にあるように aliases ファイルの右辺と同じ文法になります。

Users can control delivery of their own mail by setting up .forward
files in their home directory. Lines in per-user .forward files have
the same syntax as the right-hand side of aliases(5) entries.

例えば、ローカルのスプールには配送せずに、別のアドレス (abc@xxx.jp) に
転送するには以下のように書きます。

abc@xxx.jp

ローカルの abc というユーザのスプールに配送しつつ、別のアドレス
(abc@xxx.jp) にももう一つのコピーを転送するには以下のように書きます。

abc, abc@xxx.jp
または
/var/spool/abc, abc@xxx.jp

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 22:17:33

>>337
どうもありがとうございます
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/aliases.5.html
これですね
パイプを使いたかったんです

**名無しさん＠お腹いっぱい。** · 2006/03/29(水) 00:26:44

>>334
つーか、時間がないだけ
clamav入れている途中だが、時間なくて中途半端

メールは自分しか使ってないからウィルスとかあっても面倒なだけで別に無問題
管理というほどのものでもなかったりする

> メールがロストしたかどうかはログを見たらわかると思うけど、
> content filterで実現しているなら一度受け取って再送するような形をとるから
> 再送される最長の時間(デフォルト1週間)までは消えないでしょう。

さんすこ。
ちょい勉強してみよっかな。時間的コストかかりそうでやってないんだな。
時間あったらpostfix本でも読んでみよとおもた。

**名無しさん＠お腹いっぱい。** · 2006/03/29(水) 12:49:13

みなさんclamavとの連携ソフトには、何を使ってますか?