Postfix(5)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0050名無しさん@お腹いっぱい。
2005/12/12(月) 00:36:14言ってることが支離滅裂だぞ。
その理由は特定のアカウントの人に対して*偽装工作*をする理由にはならんな。
ちゃんと許可をもらって正規の方法で別のメールとして送りつければよろしい。
Yahoo!とかMSNみたいなことしたいというなら、content_filterにでも通せば?
0051名無しさん@お腹いっぱい。
2005/12/12(月) 00:48:10005248
2005/12/12(月) 01:24:18説明が悪くてすみません
うちのNPO団体でボランティア会員に無料でメールアカウントを貸し出しているんです
MLも立ち上げあるのですが、CMと言うかイベントが近づくと常に会員向けに告知を出し続けよう
ということになりまして*偽装工作*と言われる処理に関しては会員からは承諾もらってあります
送信時には告知は入れないであくまで、会員に他所のNPOも含めてボランティア活動のイベントに対する
参加を呼びかける為の宣伝です
content_filterで調べてみます ありがとうございました
0053名無しさん@お腹いっぱい。
2005/12/12(月) 01:56:370054名無しさん@お腹いっぱい。
2005/12/12(月) 02:15:000055名無しさん@お腹いっぱい。
2005/12/12(月) 02:25:09100%そうだと言える根拠は?
オマエが悪だからか?w
0056名無しさん@お腹いっぱい。
2005/12/12(月) 02:28:14管理者MLで流せば良いのでは?
0057名無しさん@お腹いっぱい。
2005/12/12(月) 07:56:56100%そうでなくても、99%が悪なのだからNPOイコール悪でも間違いでは無い。
0058名無しさん@お腹いっぱい。
2005/12/12(月) 09:39:340059名無しさん@お腹いっぱい。
2005/12/12(月) 14:08:25うちのNPOはサーバーの運用が業務ではなく老人介助のサービスが業務なのです
しかも、無料サービスが前提なんで老人ホーム等の団体や企業からの
寄付が収入源なのですが、これも月に6万程度しかありません
この中から業務に必要な費用を差し引くと完全に毎月赤字です
サーバーも回線もメンバーの持ち出しで運用されているのが現状なのです
今回の件に関しては普通のメールでいけない理由は無いんですけど
特にアナウンスが2・3行付け加えてもいいんじゃないでしょうか?
逆にダメな理由が解りません、
嫌なら一般の無料メールサービスを利用してもらえばいいわけですし
0060名無しさん@お腹いっぱい。
2005/12/12(月) 14:20:43関係ないことは書かんでくれ。
メールについて、一度要求仕様をまとめてくれ。
0061名無しさん@お腹いっぱい。
2005/12/12(月) 15:10:35要求仕様まとめるよりも
"消えてくれ" という要望を出してみる
> 今回の件に関しては普通のメールでいけない理由は無いんですけど
スルー決定だろ
0062名無しさん@お腹いっぱい。
2005/12/12(月) 19:47:31単純なコンテンツフィルタの例
25行目: ここに実際に標準入力でコンテンツを受け取るコンテンツフィルタプログラムプログラムを指定する必要があります。
は自分で作るのでしょうか?
サンプルがあれば教えて下さい。。。
0063名無しさん@お腹いっぱい。
2005/12/12(月) 20:08:130064名無しさん@お腹いっぱい。
2005/12/12(月) 20:58:210065名無しさん@お腹いっぱい。
2005/12/12(月) 22:27:19困猿からはむしろ飼育料を貰いたいくらいですね^^
0066名無しさん@お腹いっぱい。
2005/12/13(火) 01:02:06はい。
この手のフィルターは多くの場合、ウィルス対策ソフトに使われるから、
参考にするならAmavis-perlとかclamsmtpdとかだろうね。
でも、そういうのを見ると返って混乱するからサンプルに当たるより
シェルスクリプトの本を買ったほうがよいと思う。
漏れ的には、24-26行目はこうすべきだと思うんだけどね。
filter < in.$$ > out.$$
で、28行目はこう。
$SENDMAIL "$@" <out.$$
0067名無しさん@お腹いっぱい。
2005/12/13(火) 01:34:56グレイト!!
まさかサンプルの方が間違っているとは・・・
ttp://sourceforge.net/projects/phpsmtpd
からSMTP串を作成する所だった
作動原理が分かったので応用できそうです
0068名無しさん@お腹いっぱい。
2005/12/16(金) 00:16:24SMTPの25とPOPの110をポート交換してみました。
SPAMは来なくなり、ハッカーやウィルスを除外できれば
安全かと思いきや、外部からのメール送信も失敗して
しまうようです。正常なメールだけは送って欲しいです。
私はOutlookExpressでメール送信できるのに、
外部からのメールは届かないのです。原因をヒントだけ
でも教えていただけないでしょうか?
メールサーバーはPOSTFIXです。あまり得意ではありません。
0069名無しさん@お腹いっぱい。
2005/12/16(金) 00:18:160070名無しさん@お腹いっぱい。
2005/12/16(金) 00:18:2725 of SMTP was exchanged in the port for 110 of the POP in
consideration of the security of the mail server.
It is thought it is safe and Mail Sending from the outside of ..
finishing coming.. , seems to fail if SPAM doesn't come, and the
hacker and the virus can be excluded. Only as for normal E-mail,
I want you to send it.
E-mail from the outside doesn't reach I good at Mail Sending with
OutlookExpress. Could even only the hint teach causing?
The mail server is POSTFIX. It is not so good.
0071名無しさん@お腹いっぱい。
2005/12/16(金) 00:19:410072名無しさん@お腹いっぱい。
2005/12/16(金) 00:23:23しました。
それは、外部からのそれが安全であるという考えとメール送信です。
来終えます。 , スパムが来ないで、ハッカーとウイルスを除くことができ
るなら、失敗するように思えます。 正常なメールだけに関して、私は、そ
れを送って欲しいと思います。
外部からのメールはOutlookExpressとのメール送信がI上手に達しません。
ヒントだけさえ、引き起こすのを教えることができますか?
メールサーバはPOSTFIXです。 それはそれほど良くはありません。
0073名無しさん@お腹いっぱい。
2005/12/16(金) 00:24:35security of the mail server.
It is an idea and Mail Sending that it from the outside is safe.
It finishes coming. , It seems to fail if the virus can be excluded
with the hacker without spam coming. I want you to send it for only
normal E-mail.
E-mail from the outside doesn't reach good I by Mail Sending with
OutlookExpress.
Can even only the hint be taught to be caused?
The mail server is POSTFIX. It is not too good.
0074名無しさん@お腹いっぱい。
2005/12/16(金) 00:25:29た。
それが考えであり、メール送信がそれである、それ、外部から、金庫は来ています。
それは、来終えます。 , スパムのないハッカーが来ていてウイルスを除くこと
ができるなら、それは失敗するように思えます。 私は、正常なメールだけのた
めにそれを送って欲しいと思います。
OutlookExpressとのメール送信で外部からのメールは利益Iに達しません。
ヒントだけがさえ引き起こされるのを教えることができますか?
メールサーバはPOSTFIXです。 それはもったいなくはありません。
0075名無しさん@お腹いっぱい。
2005/12/16(金) 00:35:590076名無しさん@お腹いっぱい。
2005/12/16(金) 00:36:250077名無しさん@お腹いっぱい。
2005/12/16(金) 00:44:34落としたものを拾うのは楽になったのですが、ほかの作業がで支障が出ています。
アドバイスをお願いします。付け替えは半田ごてを使っています。
0078名無しさん@お腹いっぱい。
2005/12/16(金) 00:46:03キチガイ扱いされるだろうがな
0079名無しさん@お腹いっぱい。
2005/12/16(金) 00:55:480080名無しさん@お腹いっぱい。
2005/12/16(金) 01:33:400081名無しさん@お腹いっぱい。
2005/12/16(金) 02:14:140082名無しさん@お腹いっぱい。
2005/12/16(金) 02:19:170083名無しさん@お腹いっぱい。
2005/12/16(金) 10:04:570084名無しさん@お腹いっぱい。
2005/12/16(金) 12:07:110085名無しさん@お腹いっぱい。
2005/12/16(金) 12:59:100086名無しさん@お腹いっぱい。
2005/12/18(日) 01:30:40ルールを守る義務は無いし、Well-known portで待つ義務も無い。
でも、お互いで合意している通信方法で通信しようとしないなら通信できなくても
仕方が無い。
要はお互いで合意が取れているportである25でまっていない以上、通信できなくても
仕方が無いってことだ。合意が取れているポートに戻すか別のポートで合意するように
働きかけるかだけど、別のポートで合意する方法はSMTPには無いんじゃないかな。
0087名無しさん@お腹いっぱい。
2005/12/18(日) 02:50:01SMTP というプロトコル自体にはどのポート番号を使うなんて取り決めはないよ。
実際、RFC2821 のどこにも書いてないし、
RFC821 にいたってはそもそも TCP を前提としていない。
ポート番号というのはプロトコル自体で決めるのではなく、
プロトコルの外側で議論して割り当ててもらうもの。
その議論の結果が well known port。
0088名無しさん@お腹いっぱい。
2005/12/18(日) 03:24:590089名無しさん@お腹いっぱい。
2005/12/18(日) 12:40:080090名無しさん@お腹いっぱい。
2005/12/18(日) 13:00:55ないでしょうか?
0091名無しさん@お腹いっぱい。
2005/12/18(日) 13:07:44誰もRFCでポートが決まってるとは書いてないような気がするんだけど
0092名無しさん@お腹いっぱい。
2005/12/18(日) 13:42:31pflogsummとか?
>>90
ある。
手抜きしてやるならheader_checks。
0093名無しさん@お腹いっぱい。
2005/12/18(日) 19:26:15うん。だから SMTP ではどのポートを使うか決まってないから
「別のポートを使う」なんて話が SMTP の内側で
出てくることはありえない、と書いてるだけ。
もっとも、SMTP の外の決まりというのも RFC にほかならないんだけど。
0094名無しさん@お腹いっぱい。
2005/12/18(日) 21:05:060095名無しさん@お腹いっぱい。
2005/12/19(月) 00:43:230096名無しさん@お腹いっぱい。
2005/12/19(月) 08:04:250097名無しさん@お腹いっぱい。
2005/12/19(月) 09:31:04送らないようにする機能です。
0098名無しさん@お腹いっぱい。
2005/12/19(月) 19:32:22外部Aから私に来たメールをメールサーバー自体には残しておいて、
Aさんからの差し出しのまま、携帯電話のアドレスへコピーを飛ばしたい
場合、これは転送じゃないですよね? ググる場合、どういうキーワードに
なりますか。まんまズバリ教えて君になってもいいですけど。
0099名無しさん@お腹いっぱい。
2005/12/19(月) 19:44:060101名無しさん@お腹いっぱい。
2005/12/20(火) 01:18:39aliasesに
pc_user:pc_user, keitai_user@example.com
のように書いて、newaliases。
0102名無しさん@お腹いっぱい。
2005/12/20(火) 10:45:24通常のメールは転送じゃなくて、コピーを転送??
本体には残るってことですよね?
今、社内ネットワークで試験していて、来週に
正規にグローバルな環境に接続するものでして。
すぐに検証できませんが、試してみます。
0103名無しさん@お腹いっぱい。
2005/12/20(火) 11:13:570104名無しさん@お腹いっぱい。
2005/12/20(火) 11:52:09sendmail は今でも必要なはず。
0105名無しさん@お腹いっぱい。
2005/12/20(火) 12:00:150106名無しさん@お腹いっぱい。
2005/12/20(火) 12:57:51だと101さんの方法でいいんですよね。
http://www.frbox.net/viewtopic-21019.html
に従って、
cd /etc/postfix
postmap hash:transport
postconf ?e “transport_maps = hash:/etc/postfix/transport"
postfix reload
とした私は、、、ハッシュ化してしまっているので、やりなおしって
ことでFA?
0107名無しさん@お腹いっぱい。
2005/12/20(火) 12:59:36106
すまんです。。忘れて下さい。
aliases が transportと擦り込まれてしまってました。
0108名無しさん@お腹いっぱい。
2005/12/20(火) 13:17:08だと、pc_userのが消えちゃいましたが??
0109名無しさん@お腹いっぱい。
2005/12/20(火) 16:09:33\pc_user
keitai_user@example.com
0110名無しさん@お腹いっぱい。
2005/12/20(火) 16:28:50各行にアドレス or mailbox への path を書く
>109
\ は不要じゃ?
0111名無しさん@お腹いっぱい。
2005/12/20(火) 16:37:49言われることがさっぱり不明なんです。
aliases に書く話なのですか? .forward っていう
ファイルが~pc_userのディレクトリーへ要るってことなん?
0112名無しさん@お腹いっぱい。
2005/12/20(火) 17:04:230113名無しさん@お腹いっぱい。
2005/12/20(火) 17:37:19ディレクトリーへ.forwardファイルを新規に作って
こう書けなんて書いてないよ。皆、日本語不自由だネ。
知ってても教えるのがヘタ。
~pc_user/.forward ってaliasesにかいちゃってウロウロした
じゃねぇか。! で、解決だよ。
112も頭冷やして早く寝ろ。
0114名無しさん@お腹いっぱい。
2005/12/20(火) 17:41:27君すげーよ。
0115名無しさん@お腹いっぱい。
2005/12/20(火) 18:33:52/*
* \user is special: it means don't do any alias or forward expansion.
*
* XXX This code currently does not work due to revision of the RFC822
* address parser. \user should be permitted only in locally specified
* aliases, includes or forward files.
0116名無しさん@お腹いっぱい。
2005/12/21(水) 02:34:04暴言が過ぎました。お詫びして去ります。ごめんなさい。
まぁ。フォワードに書いちゃうと、ユーザーが勝手にイジって
ループメールの大騒ぎになることもあるので管理は気を付けろって
ページも見つかったし、成果はあったので"おありがとうございまし
た。"
お、外人が来たのか?
0117名無しさん@お腹いっぱい。
2005/12/21(水) 02:55:390118名無しさん@お腹いっぱい。
2005/12/21(水) 03:55:55>>98
>まんまズバリ教えて君になってもいいですけど。
お前の態度が(ry AAでも貼って放置がベストですた。
0119名無しさん@お腹いっぱい。
2005/12/24(土) 23:37:39Mailに関してはSMTP Authなどで防ぐことができるかと思いますが、
WEB(例えばphpからの/usr/sbin/sendmail の使用)に関しては
何か良い制限方法はないでしょうか?
ためしにphpのmail関数で送信したら以下のようなログが残りましたが、
fromがnobody(apache)となってしまうため、
ユーザ毎の送信数や制限を行うのが非常に困難かなと感じています。
だからといって phpの利用を制限するのも非常に不便なので・・・。
Dec 24 23:32:53 localhost postfix/pickup[8288]: 654592FA6A: uid=33 from=<nobody>
何か良い方法やヒントをどうかお願いします。
0120名無しさん@お腹いっぱい。
2005/12/25(日) 00:02:38もしそれやるならpostfixもSSLクライアント認証にしてしまえば良いかもしれない。
0121名無しさん@お腹いっぱい。
2005/12/25(日) 01:03:19無い。PHPの利用を許した時点でセキュリティはあきらめろ。
0123名無しさん@お腹いっぱい。
2005/12/25(日) 03:55:42日本語の場合、文字コード対応が超うざくない?
0124名無しさん@お腹いっぱい。
2005/12/25(日) 10:38:33救急車!
解決方法は2つあると思う。
1. WebサーバーでCGIからメールを送るようにしてsuexecを使う (PHP CGIを利用)
2. PHPスクリプトで認証の上メールを使わせる
まあ、どちらにしろPostfixのスレの話題じゃないな。
>>122
そんなこと言い出すならコンサルでも雇えば?
レンタルサーバー屋だったら豊富なIPアドレスを武器にjailを切りまくっておのおのの
jailでApacheを動かすという手もあると思うが。で、jail1つにつき会員1人を割り当てると。
0125名無しさん@お腹いっぱい。
2005/12/25(日) 11:42:31客が全員間抜けである事を祈る。
その祈りはたいてい聞き届けられる。
0126名無しさん@お腹いっぱい。
2005/12/25(日) 18:24:010127名無しさん@お腹いっぱい。
2005/12/25(日) 20:31:13ってやったことはある。当然悪意は無かったよ
nobody権限でしかCGI動かせないみたいなので、他人のファイル全部丸見えだった
ISPに文句いったらsuexec対応鯖のアカウントくれたけどね
ってPostfixの話じゃねぇなorz
各種ページを見てPostfix(SMTP AUTH)+Qpopper(APOP)は入れられたけど、
まだまだ使いこなせてない。
どんなことができるのかを知りたい場合はどんなページが有用でしょう?
書籍としては以下のものを買おうと思っていますけど、有用ですかね?
ttp://www.amazon.co.jp/exec/obidos/ASIN/4274065766/qid=1135510077/sr=1-1/ref=sr_1_10_1/250-8402740-7889068
読んだことある人いたら感想orその他お勧めお願いしますm(_ _)m
0128名無しさん@お腹いっぱい。
2005/12/25(日) 21:31:24でも積読状態なので評価はしかねる
0129名無しさん@お腹いっぱい。
2005/12/25(日) 21:50:29それとwebを参考にしてpostfix+cyrus+sslの環境をつくってみたりしてる。
0130名無しさん@お腹いっぱい。
2005/12/26(月) 03:22:30まあ、本家のマニュアルで十分だな。
0131名無しさん@お腹いっぱい。
2006/01/03(火) 10:40:21消してもまたmailqが貯まってくる。
5人ぐらいのメールユーザがいるんだけど、
もしかしてスパムウェアか何かに取り憑かれている?
接続元プロバイダがわかればなんとかこの人数なので、探せるかもしれないけど、
ISPとかのこういう「届かないmailq」ってどう処理してるんだろう?
tail -f /var/log/maillog | grep ○○○
とかで監視すればいいのかな?
pop before smtpはあれど、smtp認証無しです。
0132名無しさん@お腹いっぱい。
2006/01/03(火) 12:50:28存在しないドメインに返信してくれるのか。悪戯し放題だなw
0133130
2006/01/03(火) 17:41:03えー、うちのpostfixの設定がダメなんでしょうか?
不正中継の20個ぐらいのテストはパスするのですが・・。
mailqには
----------------------------------
(host mx4.mail.yahoo.co.jp[202.93.87.210] said: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) (in reply to RCPT TO command))
**urumibb88@yahoo.co.jp
(connect to email.eqqu.com[209.51.132.234]: Connection timed out)
**dianatazhae@eqqu.com
----------------------------------
yahoo.co.jpは5つぐらい同じエラーで貯まっています。
下はMXはあるみたいですけど、つながらないようです。
0134名無しさん@お腹いっぱい。
2006/01/03(火) 17:48:310135130
2006/01/03(火) 19:53:49example.jpとして、2台のメールサーバがあります。
MX 10 main.example.jp
MX 20 backup.example.jp(relay domains=example.jpを設定済み)
今回のmailq結果はバックアップのほうです。
telnet接続で
mainのほうは、
-------
mail from: *@*.*
rcpt to: hogehoge@example.jp
Recipient address rejected: User unknown in local recipient table
と拒否するんですが、
backupのほうは
-------、
mail from: *@*.*
rcpt to: hogehoge@example.jp
OK
となります。
backupはその後、mainに接続するのですが、rejectされ、差出人に返そうとするけど、何かしらの理由で残ってしまいます。
返送先が架空のドメイン等であれば、キューから削除されています。
backupがある意味、いったんキューに入れるので、
相手からexample.jpに対してスパムうち放題になってますよね。
この点が解消できればいいのですが・・。
0136名無しさん@お腹いっぱい。
2006/01/03(火) 21:00:45MX20が拾ってるのはなんで?
0137名無しさん@お腹いっぱい。
2006/01/03(火) 21:16:100138135
2006/01/03(火) 21:41:29バーチャルドメイン用のサーバをexample.jpのバックアップとして利用することになったのがきっかけです。
main.example.jpは、example.jpだけ
backup.examplejpは、example.com example.net example.orgのメールサーバになっています。
バックアップ側にsmtpで接続されても、mainのpasswdが参照できないので、はじくことができません。
バックアップメールサーバが、手動でアドレステーブル等を参照させるようにしなければならないのでしょうか?
backupサーバは、2.2.7です。
0139135
2006/01/03(火) 21:42:02[root@backup ~]# postconf -n
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = backup.example.jp
myhostname = user.example.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
prepend_delivered_header = forward
queue_directory = /var/spool/postfix
relay_domains = example.jp
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_client_access btree:/etc/mail/dracd, reject_unauth_destination
transport_maps = hash:/etc/postfix/transport
0140名無しさん@お腹いっぱい。
2006/01/03(火) 21:50:19ユーザーとパスワードが確認できるならSQLでもBerkleyDBでもなんでも良いだろうけど。
0141135
2006/01/03(火) 21:57:07しかし、ユーザ数人でNISサーバ等を加えられないので、アドレステーブル等で回避しようと思います。
でもrelay domainsに設定しているドメインであれば、
無条件に受け入れてしまうことはないのでしょうか?
relay domainsに設定されているドメインでも、rcpt toの直後に、アドレステーブルを参照
させることはできますでしょうか?
MX preferenceが高いbackupは、mainがダウンしている時にメールが来ると思っていましたが、
スパムなんてのはそんな律儀じゃないということでいいんでしょうか?
ようは使えるサーバであれば使ってしまおうという魂胆でしょうか?
0142名無しさん@お腹いっぱい。
2006/01/03(火) 22:16:23>無条件に受け入れてしまうことはないのでしょうか?
relay_recipient_maps
0143135
2006/01/04(水) 01:32:25ありがとうございます。
/etc/postfix/relay_recipient_mapsに
-----------------
realuser@example.jp allow
-----------------
と記入して、postmapして、main.cfに relay_recipient_maps = /etc/postfix/relay_recipient_maps
を追加してpostfix再起動しました。
telnetでテストしてみると、うまくrcpt toの後でrejectされましたー。
0144名無しさん@お腹いっぱい。
2006/01/06(金) 01:19:030145名無しさん@お腹いっぱい。
2006/01/06(金) 14:57:01おお。なんだかうれしい
Portability: FreeBSD 6 is a supported platform. Files:
util/sys_defs.h, makedefs.
0146名無しさん@お腹いっぱい。
2006/01/07(土) 10:29:36ETRNってこの時代では必要な機能?
ETRNの機能を使って何か悪さをされるのですか?
0147名無しさん@お腹いっぱい。
2006/01/07(土) 14:11:51defer_transports = smtp とかなってる環境では
もしかしたら使う機会があるかもしれないけど。
0148146
2006/01/08(日) 07:10:51どうもありがとうございます。
0149名無しさん@お腹いっぱい。
2006/01/14(土) 02:21:20
■ このスレッドは過去ログ倉庫に格納されています