Postfix(5)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0378名無しさん@お腹いっぱい。
2006/04/04(火) 14:29:20そういうのは中からでも、localhostじゃなくて自分のIPアドレス入れてみりゃ
はじかれるのでわかるじゃんか。
0379名無しさん@お腹いっぱい。
2006/04/04(火) 17:31:17超〜亀レス、ご無礼いたしやす
>前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。
http://maiamailguard.jp/index.html
http://maiamailguard.jp/download.html
日本語対応パッチ
このパッチのライセンスはMaia Mailguard 1.0.0のライセンスに準拠します。
これでも、なんか問題ありりん?
0380371
2006/04/05(水) 00:33:58ありがとうございます
ご指摘通り、mech_listを、login, plainのみにしたところ、
imapを使用することが出来ました。
mech_listに、cram-md5 digest-md5を指定していると、
強制的に、auxpropが使われると言うことですよね
勉強になりました
もう一点質問があります
今回、postfix & mysql & courier-imap & cyrus-sasl2 & postfixadminで
バーチャルドメインメール環境を構築しており、受信、送信ともに、
mysql(md5cryptで暗号化されたパスワード)を参照するために、
送信は、saslauthdからimapを使用し、authdaemondに接続するという
回りくどいことをしています
続く
0381371
2006/04/05(水) 00:41:03smtp認証のアカウント名に「user」のみではもちろん駄目で、
「user@example.com」でも駄目、(ログをみると、なぜか「user」で認証している)
色々やってみて、「user@example.com@」としてみたところ
よく分かりませんが、認証できるようになりました。
ちょっと格好が悪いので、最後の「@」を除いたかたちで
アカウント名を設定できるようにしたいのですが、
何か方法はありますでしょうか
もしくは、他にもmd5cryptを読めるような別なsmtp認証はありますでしょうか
0382371
2006/04/05(水) 01:45:55ldapの場合でも似たようなことになるが、
こちらは、「ldap_filter: mail=%u@%r」で解決出来るみたいですね
ttp://www.kobitosan.net/postfix//ML/arc.4/msg00782.html
rimaに関しては、私が調べる限りでは見つかりませんでした
# popと全く同じ設定ができないなら、
# 単純にDRACにしてしまおうかな・・
0383名無しさん@お腹いっぱい。
2006/04/05(水) 09:42:12あと、まわりくどくなく、
pwcheck_method: authdeamond
って直接使ったら?
0384名無しさん@お腹いっぱい。
2006/04/05(水) 15:43:02postfix postdrop とかの gid や、postfix の uid
って指定して決めてますか?
ちなみに
qmailのときはトランプのQにちなんで12x番台とかしましたがw
0385名無しさん@お腹いっぱい。
2006/04/05(水) 18:10:350386名無しさん@お腹いっぱい。
2006/04/05(水) 23:41:08だから、Postfixなら25、125、1025、10025のうち他のpidとの調和が一番取れているもの
を選ぶ。
0387371
2006/04/06(木) 02:04:38ありがとうございます。
-a rimap -r で@を付けずに認証できました
けど、pwcheck_method: authdeamond の方が良さそうですね
authdeamondを使用した場合、POP3で認証していると思うのですが、
saslauthd -a は適当でいいんでしょうかね
何らか指定しないとエラーになるし、rimap, pam等でも動きました
0388371
2006/04/06(木) 03:18:43失礼しました
0389名無しさん@お腹いっぱい。
2006/04/07(金) 10:26:51mysqlテーブルを使って許可するrelay domainを決めてるんですが、
このmysqlって正規表現での検索は不可能でしょうか?
マニュアルとかみてもちょっと詳しいことが書いてなかったので。
http://www.kobitosan.net/postfix/trans-2.1/jhtml/MYSQL_README.html
queryコンポーネントのところで regexp か rlike を使いたいのですが。
へるぷみー
0390名無しさん@お腹いっぱい。
2006/04/07(金) 14:27:230391名無しさん@お腹いっぱい。
2006/04/07(金) 17:44:530392名無しさん@お腹いっぱい。
2006/04/10(月) 20:52:54何か設定が必要なのでしょうか?
saslpasswd2はcyrus-sasl-2.1.21.tar.gzののutil内のものを使っています。
0393名無しさん@お腹いっぱい。
2006/04/11(火) 00:08:54じゃなかったか
0394名無しさん@お腹いっぱい。
2006/04/13(木) 07:00:15今までSMTPサーバへの接続は、サーバと同一セグメント内からのみを許可していたのですが、
他セグメントからもSTMPサーバへ接続したくて、Cyrus SASLをインストールし、SMTP-AUTHを使おうと
試みました。
イントールは無事終了し、main.cfで
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject
と書いています。
同一セグメントからは送信時にパスワードを要求されるようになりましたが、
他セグメントからは、依然送信できない状態です。
パスワードも要求されません。
25ポートには特にフィルターはかけていないのですが、どうも原因が解明できません。
よろしければ、アドバイスをお願いいたします。
0395名無しさん@お腹いっぱい。
2006/04/13(木) 07:21:180396名無しさん@お腹いっぱい。
2006/04/13(木) 08:02:16ありがとう御座います。
telnetですが、何も反応はありません。ログにも何も記録されていません。
0397名無しさん@お腹いっぱい。
2006/04/13(木) 08:21:50空いてるんなら、firewallとかtcpwrapperで引っかかってるんじゃない?
よく分からんけど、試しにnmapとかでportscanしてみたら
0398名無しさん@お腹いっぱい。
2006/04/13(木) 08:34:52普通のUnixのTCP実装では、アプリケーション側でacceptする前に
OSが接続を成立させてしまう。
だから、仮にpostfixが接続を受け付けていないのが原因だとすれば
telnetで一瞬接続が成立した後に切断されたことが表示されるはず。
0399名無しさん@お腹いっぱい。
2006/04/13(木) 08:43:43> 鯖側のtelnetのポート空いてる?
> 空いてるんなら〜
じゃなくて、
鯖側でtelnet動かしてる?
動かしてるんなら〜
です
0400394
2006/04/13(木) 08:46:25すみません、僕へのレスでしょうか・・・。
そうであると仮定して・・
ありがとうございます。
396は僕ではありません。
>>395
windowsのコマンドプロンプトから、telnet mailserver 25 をしたときの結果ですが、
接続中 (何とか)
と一瞬出て、(一瞬なので、文字が読めません・・・)
その後、真っ暗な画面のままです。
SMTPサーバないで、telnet localhost 25 としたときに出てくる、接続完了を示す文字は出てきません。
>>397>>398
SMTPサーバの25ポートは開いています。
nmap localhost をしても、25ポートはオープンです。
0401名無しさん@お腹いっぱい。
2006/04/13(木) 09:36:02localhost から nmap して何を調べるつもりだ。
0402名無しさん@お腹いっぱい。
2006/04/13(木) 12:23:03ありがとうございました。
0403名無しさん@お腹いっぱい。
2006/04/13(木) 14:12:06エラーの内容ですが、
huga postfix/tlsmgr[19400]: fatal: unsupported transport type: fifo
となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
「該当するページが見つかりませんでした。」
になってしまいます。どなたか助けてください。よろしくご指導のほどお願い申し上げます。
0404名無しさん@お腹いっぱい。
2006/04/13(木) 14:24:250405名無しさん@お腹いっぱい。
2006/04/13(木) 14:58:080406名無しさん@お腹いっぱい。
2006/04/13(木) 20:10:20>>399
アンタだけ浮いてるよ
黙っていたほうがいいよw
0407名無しさん@お腹いっぱい。
2006/04/13(木) 21:05:36>...
>エラーの内容ですが、
>huga?postfix/tlsmgr[19400]:?fatal:?unsupported?transport?type:?fifo
>となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
>「該当するページが見つかりませんでした。」
「[19400]:」とると検索できるよ。ロシア語のとかが出てくる ...
tlsmgrってあるのでSSL/TLS関係の問題?
http://www.postfix.org/TLS_README.html
0408名無しさん@お腹いっぱい。
2006/04/13(木) 21:06:39最低でもログぐらい出してくれんと。
0409名無しさん@お腹いっぱい。
2006/04/13(木) 21:44:480410名無しさん@お腹いっぱい。
2006/04/13(木) 22:39:510411名無しさん@お腹いっぱい。
2006/04/14(金) 01:07:251 つのサーバで複数ドメインのメールアドレスを利用しています。
今のところメールの送信は全く問題ありません。
で、その送信したメールのヘッダを確認すると、送信サーバ名が表示されると思いますが、
その送信サーバ名を、利用している複数ドメイン毎に切り替えることは出来るのでしょうか?
今のところどうやっても、main.cf に書いてあるホスト名が表示されます。
もしこの設定をされている方いらっしゃいましたら、お教え下さい。
よろしくお願いします。
0412名無しさん@お腹いっぱい。
2006/04/14(金) 01:17:56あと分かっていると思うが、送信先のサーバが付ける
Received 中のホスト名は変えられないぞ。
0413名無しさん@お腹いっぱい。
2006/04/14(金) 10:22:57まあ、tlsmgrはTLSを実現するためのプログラムだけど、
問題はそこではないと思うね。
master.cfのtlsmgrの行が、fifoだったりしない?
ここはunixとかじゃないといけないんだが。
>>411
たぶん、できない。
自分の管理するドメインしか送信できないなんていうルールはSMTPにはないから、
そういうことをするのはナンセンス。
自分がつけたReceived:はいじれるかもしれないけど、送信相手のつけたReceived:は
自分のIPアドレスの逆引きが記録されるからそういうことをするのは無意味だと思うし。
0414411
2006/04/14(金) 11:23:00な、なるほど。やっぱり無理そうですか…
postfix の設定ではなくて、もうちょっと別の方法考えてみます。
ありがとうございました。
0415名無しさん@お腹いっぱい。
2006/04/14(金) 13:39:33Received ヘッダに書かれるのはホスト名であって、
メールアドレスのドメイン名ではない。
どこのホストがメールを処理したかわからなくなるので、やめれ。
0416名無しさん@お腹いっぱい。
2006/04/14(金) 14:21:03なんでそんなことしたいの?
0417名無しさん@お腹いっぱい。
2006/04/14(金) 15:13:21遊びで使っているドメインで送信したメールの中に会社のドメイン名が書いてあると、その会社と何か
関係があると思われてしまうし、かといって、会社のメールの中に遊びで使っているドメイン名を入れたくもありません。
0418名無しさん@お腹いっぱい。
2006/04/14(金) 15:28:410419名無しさん@お腹いっぱい。
2006/04/14(金) 20:52:27真顔で書くほどに痛いとは
0420名無しさん@お腹いっぱい。
2006/04/14(金) 22:35:53そんな発覚したらただじゃすまいことはせずに、
レンタル鯖もそんなに高いわけじゃないんだしさ、
そういうところを借りれば?
0421名無しさん@お腹いっぱい。
2006/04/15(土) 05:28:40ちなみにうちはそうですw。超零細企業なんで。
うちではサーバー名はwhoisで特定されにくいドメイン名で設定して、
バーチャルドメインで「会社のドメイン」も「遊びのドメイン」も管理してる。
0422名無しさん@お腹いっぱい。
2006/04/15(土) 06:26:040423名無しさん@お腹いっぱい。
2006/04/15(土) 08:58:050424名無しさん@お腹いっぱい。
2006/04/15(土) 09:23:10>>423に迷惑かけるわけじゃなし。
0425名無しさん@お腹いっぱい。
2006/04/15(土) 09:51:290426名無しさん@お腹いっぱい。
2006/04/15(土) 12:38:57遊びで使うPostfixを別に上げて、
別のIPアドレスと逆引きを割り当てたら?
jailやUMLなんかを使えば1台しかマシンが
無くても十分実現可能な話だと思うけど?
0427名無しさん@お腹いっぱい。
2006/04/15(土) 12:47:270428名無しさん@お腹いっぱい。
2006/04/17(月) 01:47:290429名無しさん@お腹いっぱい。
2006/04/17(月) 03:56:29キャーステキ
0430名無しさん@お腹いっぱい。
2006/04/17(月) 16:06:29join: someone,"| /usr/local/bin/php /home/someone/php/mailreply.php"
じゃだめ?
someoneは実際に存在するゆーざ。
ユーザなんて介さずにスクリプトに直で渡せたほうがいいんだけど
0431430
2006/04/17(月) 16:07:06ttp://www.dolphy.gr.jp/webap/topic/postfix.html
を参考にしました。
0432430
2006/04/17(月) 16:20:19join: "| /usr/bin/php /home/php/cli_test.php"
って感じで行けた
失敗してたのはメールを受けて書き込みするテキストファイルのパーミッションだった
0433名無しさん@お腹いっぱい。
2006/04/17(月) 16:33:26諸制限を変更する設定なんでしたっけ?
以前見かけて「フーン」だったけど使う必要が出てきて困り中orz
0434名無しさん@お腹いっぱい。
2006/04/17(月) 20:29:36もうちょっと具体的に何をどうしたいか書いてくれよ。
0435名無しさん@お腹いっぱい。
2006/04/17(月) 20:41:050436433
2006/04/19(水) 08:58:54smtpd_restriction_classes でした!ありがとうございます
abuse@mydomain.com 宛については無条件で全てのメールを受け入れ、
他の大多数アカウント宛については
smtpd_client_restrictions = reject_unknown_client
を適用したかったのです。
まだ試してないけどこれでできるはず・・・
0437名無しさん@お腹いっぱい。
2006/04/22(土) 14:25:06現在3ドメインでメールの送受信出来るように設定しました。
1. account@domain01.com
2. account@domain02.com
3. account@domain03.com
外からも送受信OKなのですが、2と3で送信を行うと、
受けた側には1のドメイン名が出てしまいます。
1. account@domain01.com
2. domain02.com@domain01.com
3. domain03.com@domain01.com
Return-Path、envelope-from、From 等。
その為、返信を行うと間違ったメールアドレスとなり届きません。
全て、それぞれのドメイン名を表示するにはどうのような設定が必要なのでしょうか?
どうにかここまで辿り着いたのですが、ここから進まなくなってしました。
先輩方、お手数ですがご指導下さい。宜しくお願いします。
smtp : postfix
pop : dovecot
db : mysql
OS : Linux debian sarge
0438名無しさん@お腹いっぱい。
2006/04/22(土) 14:31:46ツールの方が分からないので難しいなぁ。
コマンドラインで postconf -n した結果を差し支えないレベルで
晒してくれると多少は分かる鴨しれません。
0439名無しさん@お腹いっぱい。
2006/04/22(土) 14:50:280440437
2006/04/22(土) 15:16:09サーバー、ホスト名はそのままで構いません。
From 部分等を変え、正しいアドレスへ返信出来るようになりませんでしょうか?
>>438
postfix -n の出力結果です。ご診断宜しくお願いします。
0441437
2006/04/22(土) 15:16:43alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
local_transport = virtual
mailbox_size_limit = 0
message_size_limit = 10240000
mydestination =
myhostname = localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_transport = virtual
virtual_uid_maps = static:10000
0442438
2006/04/22(土) 15:53:52>>437 の挙動からして、恐らく domain01.com はバーチャルじゃなくって
そのホストについているリアルなドメイン名ですよね?
domain01.com と domain02.com とで、それぞれ送信した際のログを
晒してみてちょ・・・。あと、smtp auth を使っているのなら、
/usr/lib/sasl2/smtpd.conf も晒してくださいな。使ってないなら不要。
↓この辺が何か絡んでいるような気がしなくもない。
myhostname
smtpd_sasl_local_domain
0443437
2006/04/22(土) 18:25:39お返事ありがとうございます。
そうです。domain1 はホストのリアルなドメイン名です。
ログを晒しますので、見て頂けますでしょうか?
0444437
2006/04/22(土) 18:26:23pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: xxxxxx
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r'
0445437
2006/04/22(土) 18:27:43Return-Path: <account@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
by xxx.xxx.xx.xx (xxxx) with ESMTP
for <送信先>; 時間
(envelope-from account@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
by xxx.xxx.xx.xx (xxxx)
時間
Received: from localhost (自宅IP)
by xxx.xxx.xx.xx (xxxx) with ESMTP
for <送信先>; 時間
(envelope-from account@domain01)
Received: from (自宅IP)
by localhost (Postfix) with ESMTP
for <送信先>; 時間
To: 送信先
From: mail <account@domain01>
Message-Id: <xxxxaccount@domain01>
0446437
2006/04/22(土) 18:28:25Return-Path: <domain02@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
by xxx.xxx.xx.xx (xxxx) with ESMTP
for <送信先>; 時間
(envelope-from domain02@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
by xxx.xxx.xx.xx (xxxx)
時間
Received: from localhost (自宅IP)
by xxx.xxx.xx.xx (xxxx) with ESMTP
for <送信先>; 時間
(envelope-from domain02@domain01)
Received: from (自宅IP)
by localhost (Postfix) with ESMTP
for <送信先@送信先>; 時間
To: 送信先
From: domain02@domain01
Message-Id: <xxxxdomain02>
0447438
2006/04/22(土) 19:26:34って、これはメールヘッダじゃないかよ!
ログだログ! /var/log/maillog
0448437
2006/04/22(土) 20:05:55今外なのでmail.logを貼ることは出来ませんが少し解決しました。
外から受信すると問題なく各ドメインのReturn-Path や fromになっておりました。
内向けの設定がおかしいのですかね?
とりあえずは安心しました。
ありがとうございました。
0449名無しさん@お腹いっぱい。
2006/04/23(日) 01:51:36postmaster宛は、これらRBLに登録されていても抜けてしまうようです。
postmaster宛でも、RBLに登録されてるホストからは受信したくないんですけど、
どうしたらいいですか?
smtpd_client_restrictions =
permit_mynetworks,
check_client_access
hash:/etc/postfix/reject_client,
reject_rbl_client bl.spamcop.net,
reject_rbl_client all.rbl.jp,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
permit
0450名無しさん@お腹いっぱい。
2006/04/23(日) 09:37:010451名無しさん@お腹いっぱい。
2006/04/23(日) 10:26:11すべて受け取るようになってる。
いらんのならば、受けてから捨てれ。
0452名無しさん@お腹いっぱい。
2006/04/23(日) 11:01:40RBLに登録されているぐらいのホストからなら、トラブル時?にも要らない。
>>451
了解です。
タコな設定してるのかと思ったけど、cf自体ではどうにもならないのね。
どっちにしろ、メーラーでspam扱いなので、受けてから捨ててました。
ありがとう。
0453名無しさん@お腹いっぱい。
2006/04/23(日) 12:01:360454名無しさん@お腹いっぱい。
2006/04/23(日) 13:41:450455名無しさん@お腹いっぱい。
2006/04/23(日) 16:11:31RBL、特に外国のやつなんて、結構むちゃな指定してるときあるよ。
例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
メールばらまいたときに登録されたりすることある。
メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
rejectするなら、RBLに登録されてて、かつベイジアンフィルタの値が高い、とか2つ以上の条件が
そろったときのほうが良いと思う。
0456名無しさん@お腹いっぱい。
2006/04/23(日) 16:52:22具体的に、どのRBLのことを言ってるのか、よろしく。
> 例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
> メールばらまいたときに登録されたりすることある。
具体的に、どこのプロバイダのSMTPが登録されたのか、よろしく。
> メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
> ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
あるみたい。。。その具体的なウィルス名をよろしく。
上記、あったとしてもかなりレアな感じがするのだけど。
0457名無しさん@お腹いっぱい。
2006/04/23(日) 17:40:03そもそも、reject_rbl_clientを使うことは、「届かないものもあるかもしれない」という
リスクを踏まえて設定してるのだからなぁ。
>>459が言うように、実際、そんなのに引っかかるメールなんて無いよ。
0458名無しさん@お腹いっぱい。
2006/04/23(日) 17:48:40具体例を一つというなら一番ひどいと思われるSORBSかな。
で、SMTPサーバについて何ですが、自分は地方プロバイダの中の人なのです…
なので、実際結構あるんですよ。
ウイルスについてですが、実際に登録される元になった情報見てメールのサブジェクト検索すると
該当するウイルスが出てきます。
地方プロバイダで、スパム配信に使われることはほとんど無いため、登録されるのはだいたい
ウイルスメールによるもののようです。
>>457
届かないものがあるかもしれないけど設定する、というのを止めるつもりはないです。
でも、RBLによる誤認により届かない場合って、意外にあるもんですよ、というのは知って欲しい。
0459名無しさん@お腹いっぱい。
2006/04/23(日) 19:02:32>This blocklist is very aggressive and will likely lead to false positives.
自分で堂々とこんなことを書いてる DNSBL もあるわけで。
ひとつの IP アドレスから spam が出ただけで
/16でリストに載せるというムチャをするところもあるし。
http://www.blars.org/errors/block.html
0460名無しさん@お腹いっぱい。
2006/04/23(日) 20:28:55RBLが効いているのでbounceする、と。
0461名無しさん@お腹いっぱい。
2006/04/23(日) 20:51:13blars は HTTP のアクセスも RBL で拒否されるよ。
0462名無しさん@お腹いっぱい。
2006/04/24(月) 00:14:280463名無しさん@お腹いっぱい。
2006/04/24(月) 00:42:030464名無しさん@お腹いっぱい。
2006/04/24(月) 08:24:40何をどうやったら、って 宛先マクロを間違えて procmail してるようなもんか
0465名無しさん@お腹いっぱい。
2006/04/24(月) 09:31:32src/smtpd/smtpd_check.c の check_rcpt_maps() にハードコードされてるのがそう?
できればリコンパイルしたくない・・・
0466名無しさん@お腹いっぱい。
2006/04/24(月) 11:20:42>>436
0467名無しさん@お腹いっぱい。
2006/04/24(月) 11:23:15マジですか。おhる。
FWで、SMTPだけじゃなく全ての接続を、RBL使って拒否してるところも見たことあるので
まあそういうとこあるのはわかるが、RBLやってるところでそれやっちゃうというのは酷すぎ。
0468名無しさん@お腹いっぱい。
2006/04/24(月) 12:44:31ググったのですが、良いページが見つかりませんでした。
0469465
2006/04/24(月) 13:27:56指摘どうもです
436の方法だとpostmasterとabuse以外、のアドレスについて全て個別にクラス指定しなければならない
ですよね。(マンドクセ)
上のRBLもそうですが「メールrejectされちゃうから確認してYO」メールもrejectしてしまっては運用
に差し支えますので指定したアドレスグループについては全てのrestrictionを無効にしたいんです。
# postmaster 宛に送ってもらえ、っちゃーそれまでなんですが。
superuser = postmaster, abuse
的な記述ができると助かるんだがなぁ
0470466
2006/04/24(月) 13:54:29デフォルトではRBL使うようにしておいて、その前のところにabuseならOKとか書いて
おけばいいんじゃね?試してないからちょっと言い切れないんだけど。
mynetworksからだったら、RBL引っかかろうとも通すよね。それと同じ感じになると思うんだが。
0471名無しさん@お腹いっぱい。
2006/04/24(月) 16:47:53>>178参照
0472名無しさん@お腹いっぱい。
2006/04/24(月) 18:26:34上等だろ
0473469
2006/04/24(月) 18:32:39ああそうか、*_restrictions の先頭に header_checks か。 ナニヤッテンダ俺...orz
さっそくやってみる。ありがとう!
>>471
歴史は繰り返す・・・か。(ぼそっ)
えるだっぷえるだっぷ
0474名無しさん@お腹いっぱい。
2006/04/24(月) 22:58:18>>468
http://dictionary.rbbtoday.com/Details/term1597.html
http://www5f.biglobe.ne.jp/~sbu/DATABASE-AMERICA-SWAT-SRT.htm
LAPDが守っているメールサーバーは
.milに攻撃して本物のアパッチが来るか恐怖するのに近いな。
0475名無しさん@お腹いっぱい。
2006/04/25(火) 23:31:57スペックはメモリ2G、CPU ahtlon64 3400+です。
amavisdとclamavとpostfix使用。
topで見るとamavisdに負荷がかかりまくってるんですが、
これが原因?
にしても遅すぎないかなと・・・
0476名無しさん@お腹いっぱい。
2006/04/26(水) 00:46:41だけどCeleron 550MHzでもspamフィルタ付きでそれより速かったと思う。
0477名無しさん@お腹いっぱい。
2006/04/26(水) 00:52:29原理的にSMTP認証をしないと無理でしょうか。
Fromアドレスからユーザー名を割り出すのは成りすましを見抜けないし
pop_before_smtpのログとSMTPに接続してきたIPアドレスをマッチングさせるのも
トリッキーな感じだす。
■ このスレッドは過去ログ倉庫に格納されています