Postfix(5)

[0001 名無しさん＠お腹いっぱい。 2005/11/30(水) 19:01:47]

Postfixスレッド その5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

[0292 名無しさん＠お腹いっぱい。 2006/03/06(月) 20:17:31]

>>291
�dクス！

>>290
あとでじっくり見てみます

[0293 名無しさん＠お腹いっぱい。 2006/03/07(火) 11:01:03]

postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)

[0294 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:16:51]

メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか？
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。

[0295 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:23:52]

smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は�_。

[0296 名無しさん＠お腹いっぱい。 2006/03/08(水) 04:32:52]

294はたぶんものすごい馬鹿

[0297 名無しさん＠お腹いっぱい。 2006/03/08(水) 09:38:36]

いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

[0298 名無しさん＠お腹いっぱい。 2006/03/08(水) 09:51:23]

メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

[0299 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:36:28]

送信用と転送用のポートを分ける！

[0300 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:39:23]

25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね？
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。

[0301 名無しさん＠お腹いっぱい。 2006/03/08(水) 10:52:46]

OBP25B して 587 使えとかに変わりつつあるじゃん。

[0302 名無しさん＠お腹いっぱい。 2006/03/08(水) 11:17:39]

あれが本質的な解決策なのかと問い詰められると困る

[0303 名無しさん＠お腹いっぱい。 2006/03/08(水) 11:24:14]

小一時間でもだめか

[0304 名無しさん＠お腹いっぱい。 2006/03/08(水) 13:39:07]

＞＞294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

[0305 名無しさん＠お腹いっぱい。 2006/03/08(水) 16:55:36]

バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか？
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

[0306 名無しさん＠お腹いっぱい。 2006/03/08(水) 22:17:49]

目をかっぽじいてドキュメント嫁

[0307 名無しさん＠お腹いっぱい。 2006/03/08(水) 23:06:29]

>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

[0308 名無しさん＠お腹いっぱい。 2006/03/09(木) 00:01:21]

>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

[0309 名無しさん＠お腹いっぱい。 2006/03/09(木) 14:37:50]

今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

[0310 名無しさん＠お腹いっぱい。 2006/03/09(木) 23:31:58]

>>309
ﾜﾛﾀ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。

[0311 名無しさん＠お腹いっぱい。 2006/03/10(金) 01:20:25]

Geekが使うものから一般人が使うものへと変容したということなのだろうね。
あと、最近は変な質問をしたら銃殺とか言う怖い人が居ないしね。

[0312 名無しさん＠お腹いっぱい。 2006/03/10(金) 08:39:19]

>是は、申し訳御座いませんでした。
>このＭＬは最後の砦として、普段は見てないので、深く考えもせず、
>やってしまいました。

出来れば、普段から見て頂いて、ご自分が回答出来る様な内容でしたら
回答して下さい。

メーリングリストは、無料サポートセンターでは無く、参加者で情報を
共有する場だと思います。情報を貰うだけでは無く、積極的に出す事で
貴重なノウハウが溜まっていくのだと思います。

そう思っているので、私もあまり詳しく無いのに回答していたりします。
また、回答しようとする事で自分の知らなかった機能を再確認出来たりで
より深く理解出来て自分のためにもなります。
# もちろん他の方からのツッコミで自分の間違いに気づく事も。

[0313 名無しさん＠お腹いっぱい。 2006/03/10(金) 20:42:51]

ここで少し前に話題になっていた、9さんのOCNの件は解決したんですかね？？
私も同じ症状が現れてしまい、困ってます。。。

[0314 名無しさん＠お腹いっぱい。 2006/03/11(土) 07:24:00]

>>311
> Geekが使うものから一般人が使うものへと変容したということなのだろうね。

別に一般人が使ってもいいけど、その道具や設定の意味するを理解せずに
結果だけすぐに得ようとするような輩が多くて欝だね。成果主義というか、
ショートカット症候群というか。

あと、変な設定しようとしてる頭悪いのも多すぎ。

[0315 名無しさん＠お腹いっぱい。 2006/03/11(土) 11:27:07]

windowsによるPCの一般浸透の弊害かな
なんでもダブルクリックすりゃ使えると思っているような

[0316 名無しさん＠お腹いっぱい。 2006/03/11(土) 17:16:07]

以下のファイルをダブルクリックすればメールサーバが起動します。
C:\Program Files\Postfix-2.2.9\sbin\postfix.exe

[0317 名無しさん＠お腹いっぱい。 2006/03/13(月) 16:52:41]

rfc見ると逃げ出したくなる奴が、何故postfixの
MLから逃げ出したくならないんだぁ？

postfix利用にはrfc2822必須だろうに。

[0318 名無しさん＠お腹いっぱい。 2006/03/13(月) 17:01:10]

ヲチはこっちでやってよ。

ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 23人目
http://pc8.2ch.net/test/read.cgi/unix/1134348392/

[0319 名無しさん＠お腹いっぱい。 2006/03/13(月) 17:09:29]

そこは基地外が基地外をヲチするスレなのでスレ違い

[0320 名無しさん＠お腹いっぱい。 2006/03/13(月) 17:11:18]

ch○wi○晒しage

[0321 名無しさん＠お腹いっぱい。 2006/03/15(水) 01:53:32]

一通あたりの最大受信サイズをユーザーごとに設定することはできますか？

[0322 名無しさん＠お腹いっぱい。 2006/03/15(水) 02:11:47]

smtpd_end_of_data_restrictions = check_policy_service ...

check_policy_service で呼ばれるスクリプトは
SMTPD_POLICY_README を読んで自分で書いてくだされ。

[0323 名無しさん＠お腹いっぱい。 2006/03/22(水) 17:10:12]

SMTP認証のパスワードをUnixのユーザーアカウントと連動させる方法を教えてください

[0324 名無しさん＠お腹いっぱい。 2006/03/22(水) 17:28:50]

Unixのユーザーアカウントと連携・・・
/etc/shadowを使うってことなら、生パスワードを通さなきゃならないから
PLAINかLOGINが必須でTLS使う前提になるけど、saslauthd でshadowかpam使えるようにするとか。

[0325 名無しさん＠お腹いっぱい。 2006/03/26(日) 13:13:46]

postfix + couirer-IMAP + AntiVirでメール環境をVPS上で構築しています。
2日前程よりIMAPで繋いでもメールが来ないようになりました。
構成、設定は何も変えていないです。

原因を調べたいのですが、何が原因かさっぱりわかりません。
maillogを見ても手がかりがありません。（CONNECT、CLOSEとかのみ)
AntiVirの無料利用期限が過ぎたからかなと思うのですが、それがそうなのかの判定も
つかないのですが、まずどこを調べればよいでしょうか?

[0326 名無しさん＠お腹いっぱい。 2006/03/26(日) 13:26:07]

つ コンサルｔ（ｒｙ

[0327 325 2006/03/26(日) 13:39:05]

色々いじってみたら、メールがちらほらきているような…
AntiVirの問題だったのでしょうか?とりあえず、postfixのmaster.cf,main.cfの追加した行を
コメントアウトしたらメールがパラパラと来るようになりました。
その他のメールはロストしたのでしょうか?

使用期限はとっくに切れていたのになぜ今ごろ?
なんかよくわからないことが多いですが、ちょっと引き続き調べてみます。

[0328 名無しさん＠お腹いっぱい。 2006/03/26(日) 18:48:48]

本当にログ見ても何も書いてないのか?

[0329 名無しさん＠お腹いっぱい。 2006/03/27(月) 12:13:53]

「さっぱり」とか「色々」とか、どっかのマニュアル参考にしてるのか？

[0330 名無しさん＠お腹いっぱい。 2006/03/27(月) 17:47:19]

postfixで，メールを.forwardの設定に従って転送してすぐに，
サーバからメールを削除する事は出来ますか?

[0331 名無しさん＠お腹いっぱい。 2006/03/27(月) 17:56:15]

転送先しか書かなければ、残らないのでは？

[0332 330 2006/03/27(月) 18:16:44]

>>331
あ，本当だ…
消すのが当たり前だったら検索かけても出てこないはずだ．
ありがとうございました．

[0333 名無しさん＠お腹いっぱい。 2006/03/27(月) 18:28:04]

>330 の意味について悩んでしまった俺の時間 10秒を返せ!

[0334 名無しさん＠お腹いっぱい。 2006/03/28(火) 07:51:30]

>>327
つうか、使用期限が切れたウィルス対策ソフトを良く使い続けるよなぁ。
新しいパターンがちゃんと手に入る保証が無いウィルス対策ソフトなんてほとんど
意味が無いと思うのだが。

メールがロストしたかどうかはログを見たらわかると思うけど、
content filterで実現しているなら一度受け取って再送するような形をとるから
再送される最長の時間(デフォルト1週間)までは消えないでしょう。

そういう情報もログなどから読み取れない椰子がメールサーバーの管理をしているとは、
メールサーバーの管理も猫も杓子もやるような一般化したものになったものだな。

[0335 名無しさん＠お腹いっぱい。 2006/03/28(火) 20:17:56]

ClamAV でよいではないか

[0336 名無しさん＠お腹いっぱい。 2006/03/28(火) 21:42:03]

Postfixの.forwardの書き方載ってるページってないでしょうか
英語でも構いません
公式のドキュメントを探したのですがそれらしい物が見つからず・・・

[0337 名無しさん＠お腹いっぱい。 2006/03/28(火) 22:04:35]

>>336
私も最近同じところでまよいました。実は .forward は aliases(5) の以下の
記述にあるように aliases ファイルの右辺と同じ文法になります。

Users can control delivery of their own mail by setting up .forward
files in their home directory. Lines in per-user .forward files have
the same syntax as the right-hand side of aliases(5) entries.

例えば、ローカルのスプールには配送せずに、別のアドレス (abc@xxx.jp) に
転送するには以下のように書きます。

abc@xxx.jp

ローカルの abc というユーザのスプールに配送しつつ、別のアドレス
(abc@xxx.jp) にももう一つのコピーを転送するには以下のように書きます。

abc, abc@xxx.jp
または
/var/spool/abc, abc@xxx.jp

[0338 名無しさん＠お腹いっぱい。 2006/03/28(火) 22:17:33]

>>337
どうもありがとうございます
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/aliases.5.html
これですね
パイプを使いたかったんです

[0339 名無しさん＠お腹いっぱい。 2006/03/29(水) 00:26:44]

>>334
つーか、時間がないだけ
clamav入れている途中だが、時間なくて中途半端

メールは自分しか使ってないからウィルスとかあっても面倒なだけで別に無問題
管理というほどのものでもなかったりする

> メールがロストしたかどうかはログを見たらわかると思うけど、
> content filterで実現しているなら一度受け取って再送するような形をとるから
> 再送される最長の時間(デフォルト1週間)までは消えないでしょう。

さんすこ。
ちょい勉強してみよっかな。時間的コストかかりそうでやってないんだな。
時間あったらpostfix本でも読んでみよとおもた。

[0340 名無しさん＠お腹いっぱい。 2006/03/29(水) 12:49:13]

みなさんclamavとの連携ソフトには、何を使ってますか?

[0341 名無しさん＠お腹いっぱい。 2006/03/29(水) 12:52:47]

amavisd-new
spamフィルタを使わなければそれほど重くない。






嘘です。やっぱり重いです。

[0342 名無しさん＠お腹いっぱい。 2006/03/29(水) 14:02:39]

>>340
clamsmtpdでいいやん

[0343 名無しさん＠お腹いっぱい。 2006/03/29(水) 14:31:41]

milter をサポートするそうな。
http://archives.neohapsis.com/archives/postfix/2006-03/1579.html

>>340
ということで、clamav-milter でどうぞ:-)

[0344 名無しさん＠お腹いっぱい。 2006/03/29(水) 18:03:33]

avmailgateはライセンス切れると、
通知メールが来るよ。
で、実際のメールはそのメールに添付される形。

[0345 名無しさん＠お腹いっぱい。 2006/03/29(水) 19:21:26]

バーチャルメールボックスの場合.forwardは使えないの？

[0346 名無しさん＠お腹いっぱい。 2006/03/29(水) 20:46:00]

>>345
man 8 local

[0347 名無しさん＠お腹いっぱい。 2006/03/29(水) 20:46:41]

>>345
じゃなかった
man 8 virtual

[0348 名無しさん＠お腹いっぱい。 2006/03/29(水) 21:29:17]

>>343
Milterサポート（・∀・）ｲｲ!!　Wietse神
世に出てるDKIMとかSPFとかのMilter使いたかったよ〜

[0349 340 2006/03/30(木) 15:21:07]

あまり複雑な物を挟みたくなくて聞いてみたのですけど、milter良さそうですね。
レスに感謝です。

[0350 名無しさん＠お腹いっぱい。 2006/03/30(木) 15:47:08]

>>340
ちなみに、milterはまだサポートされてないからな。

[0351 340 2006/03/30(木) 16:11:19]

>>350
orz
とりあえず、342がお薦めのclamsmtpを試してみます。。
サイトに、「perlとか使ってなくてシンプル」と書いてありました。

[0352 名無しさん＠お腹いっぱい。 2006/03/30(木) 20:08:23]

おまいの頭。

[0353 名無しさん＠お腹いっぱい。 2006/03/30(木) 20:10:08]

milterって添付ファイルまで見てくれるんかいな？

[0354 名無しさん＠お腹いっぱい。 2006/03/32(土) 01:25:27]

Postfixを利用しているメールサーバの送信数、受信数をカウントしたい
のですが、pflogsummで可能でしょうか？
pflogsummのreceivedとdeliveredって何のカウントでしょうか？
お助け下さい。

[0355 名無しさん＠お腹いっぱい。 2006/03/32(土) 19:07:25]

そんな程度の英語も分からないようなら、

grep 'status=' /var/log/maillog | wc -l

これでいいよｗ　数字なら意味分かるだろ？

[0356 名無しさん＠お腹いっぱい。 2006/03/32(土) 19:59:56]

>>355
それでは、
grep 'status=' /var/log/maillog | grep -v relay=local | wc -l
は送信数
grep 'status=' /var/log/maillog | grep relay=local | wc -l
が受信数でよいですかね？

[0357 名無しさん＠お腹いっぱい。 NG NG]

Vine Linux 2.6 に「postfix-2.2.9」をインストールし、
「amavisd-new-2.3.3」と「clamav-0.88」の組み合わせで、
ウイルススキャンをかけることを目論んでいます。

が、何かうまく動作しないです。
以前は動いていたのですが、各種モジュール類も含め、
今朝、アップデートをかけたら動作しなくなってしまいました。

エラーメッセージは以下の通りです。

# /usr/local/sbin/amavisd debug
…
…
It is possible to change EUID from 0 to root, ABORTING!
Please use the most recent Net::Server or apply a patch - see:
http://www.ijs.si/software/amavisd/#net-server-sec
or start as non-root, e.g. by su(1) or using option -u user
Apr 2 18:49:57 mx.teitoku.com /usr/local/sbin/amavisd[2076]: TROUBLE in pre_loo
p_hook: SECURITY PROBLEM, ABORTING at /usr/local/sbin/amavisd line 6349.
Suicide () TROUBLE in pre_loop_hook: SECURITY PROBLEM, ABORTING at /usr/local/sb
in/amavisd line 6349.

[0358 357 NG NG]

（つづき）

環境は、
perl-5.6.1-0vl13
Net::Server0.93
です。


# /usr/local/sbin/amavisd -u vscan debug
とするとエラーはなくなるのですが、
# telnet localhost 10024
で応答しなくなります。（QUITできない）


同じような現象で悩んでいる方、いらっしゃいますでしょうか？


どうも「Net::Server 0.93」辺りのバグじゃないのかと思ってるのですが、
お手上げ状態です。

[0359 名無しさん＠お腹いっぱい。 2006/04/02(日) 19:14:59]

>>356
relay=virtual とかもあるので、一概にそれだけで判断はできないかな。
grep -v relay=local に引っ掛かったリストをよく見て考えてみれ。

[0360 357 NG NG]

（つづき）

ちなみに、
/etc/amavisd.conf
はドメイン位しか設定していません。他はオーソドックスな設定です。

また、postfixなど含めソースからのインストールですが、
特殊なインストール方法は一切ありません。


amavisdに必要な他のCPANモジュール類は今日時点で最新のものです。
これらの相性とか不具合でなければ、
「Vine Linux 2.6」が古すぎるとか別の問題になってきます。

他のプラットホームで、
上記組み合わせで正常に動作している方いらっしゃいますでしょうか。

[0361 357 NG NG]

（つづき）
「amavisd-new-2.3.3」に関しては、
かつて自分の環境で動作していた 2.3.0 に戻してもエラーになってしまいました。

[0362 名無しさん＠お腹いっぱい。 2006/04/02(日) 20:48:57]

腐れVineでそんな事やる理由はやっぱり馬鹿だからですか？

[0363 名無しさん＠お腹いっぱい。 2006/04/02(日) 21:23:12]

>>357
amavisd-new-2.3.3とNet::Server 0.91以上の組み合わせは動かないらしい。
Net::Server 0.90にすべし。

あるいは
ttp://www.ijs.si/software/amavisd/amavisd-new-2.4.0-pre7.tar.gz

[0364 357 NG NG]

>>363
ありがとうございました！

「Net::Server」のバージョンを 0.90 に戻して、かつ、起動スクリプトを
/etc/rc.d/init.d/amavisd start
ではなく、
/usr/local/sbin/amavisd -u vscan -g vscan start
に変えたら動作するようになりました。

「amavisd-new-2.4.0-pre7」の方は今度の週末に試してみます。


午後から半日潰れて凹みました。


>>362
Vineがくされつつあるのは知ってるのですが、
新しいハードを買って交換する余裕がないので（主に金銭的に）。

[0365 357 NG NG]

調子に乗って、
Postfix本体、amavisd-new、clamav、各種CPANモジュール、などなど、
一個一個確認せずに一気にバージョン上げたのは反省してます。

Vine2.6も色々古いし、原因の切り分けが難しかった。
オチ的には「Net::Server」。

[0366 名無しさん＠お腹いっぱい。 2006/04/02(日) 22:26:06]

pflogsumm.plって「-d today」か「-d yesterday」オプションを付けないと
指定したログすべての集計がされると思いますが、「Per-Hour Traffic Summary」
部分の時間ごとのカウントって正確な集計されてます？
どうも数値が少ないようなのですが

[0367 名無しさん＠お腹いっぱい。 2006/04/03(月) 18:24:24]

外からtelnetで25ポートを指定して接続するとConnection refusedになって接続できません。
maillogには何も記録されていません。どのようにして調べればよいのでしょうか？
pop3には問題なく接続できています。ファイアウォールは切ってあります。OSはFC5です。

[0368 名無しさん＠お腹いっぱい。 2006/04/03(月) 18:34:12]

>>367
Postfix 以前の問題だから Linux 板のくだ質あたりで聞いてみ。

[0369 名無しさん＠お腹いっぱい。 2006/04/03(月) 19:00:19]

nifty使ってるとか
ttp://support.nifty.com/support/information/op25b.htm

[0370 名無しさん＠お腹いっぱい。 2006/04/04(火) 00:45:01]

>>369
OP25のOはどういう意味なのか考えた事は無いのか？
まぁNiftyは今酷い事になっているようだが。

[0371 名無しさん＠お腹いっぱい。 2006/04/04(火) 06:03:25]

直接postfixの質問では無いのですが、教えてください (OS: FreeBSD)

saslauthd で、SMTP認証を行おうとしています。
/usr/local/lib/sasl2/smtpd.confに以下の設定を行い、
/usr/local/etc/sasldb2.dbに追加したユーザで認証できるようになりました。

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

その後、imapで認証しようと思い、smtpd.confを

pwcheck_method: saslauthd
# auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

とし、saslauthdを、-O localhost -a rimap で起動、
psで確認で確認、一応postfixも再起動しました。

続く

[0372 名無しさん＠お腹いっぱい。 2006/04/04(火) 06:13:56]

すみません、ちょっと気になる部分を見つけました。
もう一度確認してから質問させて頂きます、スレ汚しすみません。

[0373 371 2006/04/04(火) 07:12:28]

失礼しました、続きです
IMAPdを認証として、MUAからテスト送信したところ拒否され、
ログを調べたところ、どうもsasldbを使用しているような状態です。
（試しに、sasldb2.dbを移動したらファイルが無いといったエラーになった）

warning: SASL authentication failure: Could not open db
warning: SASL authentication failure: Could not open db （なぜ2つ表示されるか分かりません）
warning: SASL authentication failure: no secret in database

>>372を書いている途中に、以下のログだけになり、

warning: SASL authentication failure: no secret in database

IMAPdで認証失敗している状態になったと思ったのですが、
また以前と同じ、sasldbを使用しているような状態になりました
saslauthd, postfixを何度再起動しても、現状駄目な状態です。

何かお気づきな点はありますでしょうか

[0374 名無しさん＠お腹いっぱい。 2006/04/04(火) 09:31:02]

saslauthd_path: /var/run/saslauthd/mux

[0375 名無しさん＠お腹いっぱい。 2006/04/04(火) 11:37:34]

pwcheck_method: saslauthd
は LOGIN や PLAIN 認証での方法を指定する。
DIGEST-MD5 や CRAM-MD5 ではどう指定していようと
auxprop プラグインが使われる。

[0376 名無しさん＠お腹いっぱい。 2006/04/04(火) 11:41:22]

生パスワードを要求する認証機構にはPLAINとLOGINしか使えないってことだな

[0377 367 2006/04/04(火) 13:10:58]

自己解決しました。
ファイアウォールなどの設定を色々とチェックしたのですが、結局、ここ
ttp://tech.ckme.co.jp/mail.shtml
にあるとおり
inet_interfaces = all
にしたら、うまく動くようになりました。

[0378 名無しさん＠お腹いっぱい。 2006/04/04(火) 14:29:20]

>>377
そういうのは中からでも、localhostじゃなくて自分のIPアドレス入れてみりゃ
はじかれるのでわかるじゃんか。

[0379 名無しさん＠お腹いっぱい。 2006/04/04(火) 17:31:17]

>>234
超〜亀レス、ご無礼いたしやす
＞前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

http://maiamailguard.jp/index.html
http://maiamailguard.jp/download.html

日本語対応パッチ
このパッチのライセンスはMaia Mailguard 1.0.0のライセンスに準拠します。

これでも、なんか問題ありりん？

[0380 371 2006/04/05(水) 00:33:58]

>>374-376
ありがとうございます
ご指摘通り、mech_listを、login, plainのみにしたところ、
imapを使用することが出来ました。

mech_listに、cram-md5 digest-md5を指定していると、
強制的に、auxpropが使われると言うことですよね
勉強になりました

もう一点質問があります
今回、postfix & mysql & courier-imap & cyrus-sasl2 & postfixadminで
バーチャルドメインメール環境を構築しており、受信、送信ともに、
mysql（md5cryptで暗号化されたパスワード）を参照するために、
送信は、saslauthdからimapを使用し、authdaemondに接続するという
回りくどいことをしています

続く

[0381 371 2006/04/05(水) 00:41:03]

postfixadminのユーザ名の保存形式が、user@example.comの為か、
smtp認証のアカウント名に「user」のみではもちろん駄目で、
「user@example.com」でも駄目、（ログをみると、なぜか「user」で認証している）
色々やってみて、「user@example.com@」としてみたところ
よく分かりませんが、認証できるようになりました。

ちょっと格好が悪いので、最後の「@」を除いたかたちで
アカウント名を設定できるようにしたいのですが、
何か方法はありますでしょうか

もしくは、他にもmd5cryptを読めるような別なsmtp認証はありますでしょうか

[0382 371 2006/04/05(水) 01:45:55]

自己レスです

ldapの場合でも似たようなことになるが、
こちらは、「ldap_filter: mail=%u@%r」で解決出来るみたいですね
ttp://www.kobitosan.net/postfix//ML/arc.4/msg00782.html

rimaに関しては、私が調べる限りでは見つかりませんでした

# popと全く同じ設定ができないなら、
# 単純にDRACにしてしまおうかな・・

[0383 名無しさん＠お腹いっぱい。 2006/04/05(水) 09:42:12]

saslauthd -r じゃないの？

あと、まわりくどくなく、
pwcheck_method: authdeamond
って直接使ったら？

[0384 名無しさん＠お腹いっぱい。 2006/04/05(水) 15:43:02]

皆さん
postfix postdrop とかの gid や、postfix の uid
って指定して決めてますか？

ちなみに
qmailのときはトランプのQにちなんで12x番台とかしましたがｗ

[0385 名無しさん＠お腹いっぱい。 2006/04/05(水) 18:10:35]

postfixなんだからトランプのPにちなめばいいじゃん

[0386 名無しさん＠お腹いっぱい。 2006/04/05(水) 23:41:08]

もれの場合、待ちうけport番号が下2桁につくようにすることが多い。
だから、Postfixなら25、125、1025、10025のうち他のpidとの調和が一番取れているもの
を選ぶ。

[0387 371 2006/04/06(木) 02:04:38]

>>383
ありがとうございます。
-a rimap -r で@を付けずに認証できました
けど、pwcheck_method: authdeamond の方が良さそうですね

authdeamondを使用した場合、POP3で認証していると思うのですが、
saslauthd -a は適当でいいんでしょうかね
何らか指定しないとエラーになるし、rimap, pam等でも動きました

[0388 371 2006/04/06(木) 03:18:43]

saslauthdは立ち上げる必要はないんでした
失礼しました

[0389 名無しさん＠お腹いっぱい。 2006/04/07(金) 10:26:51]

2.1.5で
mysqlテーブルを使って許可するrelay domainを決めてるんですが、
このmysqlって正規表現での検索は不可能でしょうか？
マニュアルとかみてもちょっと詳しいことが書いてなかったので。

http://www.kobitosan.net/postfix/trans-2.1/jhtml/MYSQL_README.html
queryコンポーネントのところで regexp か rlike を使いたいのですが。
へるぷみー

[0390 名無しさん＠お腹いっぱい。 2006/04/07(金) 14:27:23]

正規表現は無理。 likeとか使って何とかする。 sql覚えてくれ。

[0391 名無しさん＠お腹いっぱい。 2006/04/07(金) 17:44:53]

正規表現なんて使った時点でハッシュの有効性が下がりますがなｗ