Postfix(5)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0653名無しさん@お腹いっぱい。
2006/06/28(水) 14:12:43おまえが使えばどれも不安定
>>621-626
0654名無しさん@お腹いっぱい。
2006/06/28(水) 14:17:160655名無しさん@お腹いっぱい。
2006/06/29(木) 07:43:23送られてきますが、
MX値の高いサーバから低いサーバへ即時に送信するコマンドはありませんか?
0656名無しさん@お腹いっぱい。
2006/06/29(木) 08:46:220657名無しさん@お腹いっぱい。
2006/06/29(木) 19:01:03permit_sasl_authenticated,
reject_unauth_destination
と設定してて、
smtp認証は上手く言ってるんですが、
内部サーバーに存在するメールアドレスあてにメールを送ると
smtp認証しなくても送信できてしまいます。
main.cfのどこに問題がありそうでしょうか?
0658657
2006/06/29(木) 19:07:08根本的解決あったらお願いします。
ttp://fedorasrv.com/bbshtml/webpatio/1134.shtml
なんとなく mynetworks relay_domains あたりを弄ればいい気がするんですが、
テキトウに弄ると、ガクブルな自体になりそうなので・・・orz
0659名無しさん@お腹いっぱい。
2006/06/29(木) 19:08:330661657
2006/06/29(木) 20:11:220662名無しさん@お腹いっぱい。
2006/06/29(木) 20:17:060663名無しさん@お腹いっぱい。
2006/06/29(木) 22:49:19最後に reject 付ければ?
0664名無しさん@お腹いっぱい。
2006/06/29(木) 23:11:05考えりゃ判る話だ
0665名無しさん@お腹いっぱい。
2006/06/29(木) 23:15:340666名無しさん@お腹いっぱい。
2006/06/30(金) 00:48:43>...
>内部サーバーに存在するメールアドレスあてにメールを送ると
>smtp認証しなくても送信できてしまいます。
プロバイダのメールサーバなど、Internetのあらゆるところからの
内部向けメール($mydestination、$relay_domainsあてなど)を
受信しないといけないんだったら、こういう設定になって
ないと、正常なメールも受信できなくなるんでは?
受信したくない送信元が確実に決まってるんなら、
iptablesで止めたり、RBLが有効なら使う手もあるのかもしれない。
あとは、spam対応をどうするか?の話になるのかね。
ここでも、いろんな話が書かれてるみたいだけど。
0667名無しさん@お腹いっぱい。
2006/06/30(金) 15:07:35どうすればいいかはわかってくると思うが
0668名無しさん@お腹いっぱい。
2006/06/30(金) 15:20:420669名無しさん@お腹いっぱい。
2006/07/01(土) 00:19:150670名無しさん@お腹いっぱい。
2006/07/01(土) 16:09:19transport(5)とかでISPのSMTPサーバへスマートリレーさせる
0671名無しさん@お腹いっぱい。
2006/07/01(土) 21:30:22その上で時ドメイン以外のFromは全部拒否して欲しい。
>>669には悪いけど、そうやって送信元を排除していかないと
spamとかワーム系のメール送信は減らないよ。
0672名無しさん@お腹いっぱい。
2006/07/03(月) 07:56:17俺なら IPアドレス制限とsmtpd_helo_restrictionsの合わせ技を使う。
0673名無しさん@お腹いっぱい。
2006/07/03(月) 08:48:18つまり、自分とこで提供してるアドレス以外でのfromでは送信させない、ということ?
それなら、同じこと出来るSenderIDにしたほうがいいんじゃない?
0674名無しさん@お腹いっぱい。
2006/07/03(月) 12:55:04おしえてくだちぃ
0675名無しさん@お腹いっぱい。
2006/07/03(月) 13:10:40やってもだめだった?
0676名無しさん@お腹いっぱい。
2006/07/03(月) 17:55:44Solaris9でPostfixを動かしてます。
Postfixのコンフィグのみバックアップを取得し、
別マシンのSolaris9に移行したいのですが、
/etc/postfix配下のみを移せばよいのでしょうか?
0677名無しさん@お腹いっぱい。
2006/07/03(月) 18:48:20それで大丈夫なはずです。ただし、以下のファイルは別マシンの
新しいファイルをそのまま使った方が良いでせう。
post-install
postfix-files
postfix-script
0678名無しさん@お腹いっぱい。
2006/07/03(月) 20:38:52早速のレス
ありがとうございます。
0679名無しさん@お腹いっぱい。
2006/07/09(日) 16:52:16フィルタをドメイン毎に変えるにはどのようにすればよいのでしょうか?
0680名無しさん@お腹いっぱい。
2006/07/09(日) 18:45:34trasnport_mapsとかを駆使して、似たようなことは出来ると思う。
0681名無しさん@お腹いっぱい。
2006/07/09(日) 23:36:06ちょっと勉強してみます
0682名無しさん@お腹いっぱい。
2006/07/10(月) 02:31:01gcc-withfortran の ports/package は
なぜ mpfr を入れないのだろう?
0683名無しさん@お腹いっぱい。
2006/07/10(月) 09:41:35>I'm still aiming for an official 2.3 release by Tuesday.
0684名無しさん@お腹いっぱい。
2006/07/10(月) 12:00:39まじすか。
期待age
0685名無しさん@お腹いっぱい。
2006/07/10(月) 19:17:03↓
user unknwon の返信をするも
fromが詐称されてるっぽく、deferredに大量にメールが溜まる状態
解決方法ないでしょうか?
以前、ぐぐってて解決方法見つけたんだけど、
今回再度探しても一向に見つからないですよ
0686名無しさん@お腹いっぱい。
2006/07/10(月) 21:07:50メールゲートウェイにdeferredが溜るのが嫌ならlocal_recipient_maps使え
0687名無しさん@お腹いっぱい。
2006/07/10(月) 21:42:08うちはここのおかげでスパムはほぼ皆無でし
ttp://gabacho.reto.jp/anti-spam/anti-spam-system.html
0688名無しさん@お腹いっぱい。
2006/07/10(月) 21:58:350689名無しさん@お腹いっぱい。
2006/07/11(火) 00:27:36なぜそうなる?
0690名無しさん@お腹いっぱい。
2006/07/11(火) 00:33:48なぜそうなるか考えてみよう
0691名無しさん@お腹いっぱい。
2006/07/11(火) 01:46:020692名無しさん@お腹いっぱい。
2006/07/11(火) 01:57:50MXの2番目以降だって、MXの1番目経由じゃなくって、直接クライアントから接続されるでしょ。
なら、そのIPから逆引きすれば良いだけのことじゃない?なんか間違ってるか??
0693名無しさん@お腹いっぱい。
2006/07/11(火) 02:18:09バーカ
0694名無しさん@お腹いっぱい。
2006/07/11(火) 09:27:190695名無しさん@お腹いっぱい。
2006/07/11(火) 11:03:070696名無しさん@お腹いっぱい。
2006/07/11(火) 13:09:120697名無しさん@お腹いっぱい。
2006/07/12(水) 11:40:500698名無しさん@お腹いっぱい。
2006/07/12(水) 23:58:070699873
2006/07/13(木) 00:45:59587ポートも追加されてたんで、今回はそいつを使うことにするだけで済みました。
ただ、いずれ587ポートを使うウィルスとかも出てくるだろうに、何故587ポートの方は
smtp認証を導入してないんだろうと思います。とりあえずは恙なく移行してもらって、
落ち着いたところでsmtp認証を導入するつもりなのかなあ?
俺としては変更作業は一度に済ませたいんで、今回一挙に587ポートのsmtp認証まで導入
して欲しかった。
どこかのプロバイダで587ポートもsmtp認証にしてるところはありますか?
0700名無しさん@お腹いっぱい。
2006/07/13(木) 09:19:06誤爆かね?
ちなみに普通のプロバイダなら、587はSMTP Authのみにしてると思う。
0701名無しさん@お腹いっぱい。
2006/07/13(木) 09:31:12レンタルサーバー屋が、ザルみたいな認証で
submission port用意していると、ISPレベルのOP25B
もspam野郎にとっては実効力を持たんな
0702名無しさん@お腹いっぱい。
2006/07/13(木) 19:27:01そしたらその他プロバイダやJAIPAから一斉に非難されて泣く泣く対応するんじゃね?
>>701
>これは、通常メールの送信に使われていた【25】番ポートの利用を制限するものであり、
>SSLを有効とした【465】番ポートを使うことでしか、メールが送れないというものです。
ちょww勘違いwwwwwwww
OP25BとSSL関係ナスwww
0703名無しさん@お腹いっぱい。
2006/07/13(木) 20:21:10「SSLを有効とした」はOB25Pの部分に直接は掛かってないよ。
0704名無しさん@お腹いっぱい。
2006/07/13(木) 20:22:100705名無しさん@お腹いっぱい。
2006/07/13(木) 23:16:19この流れがわからん
結局なにが言いたくてどっちが正しかったの?
0706名無しさん@お腹いっぱい。
2006/07/13(木) 23:35:07セカンダリ MX への配送を試みるのでは? という考えの元に、
spammer はセカンダリには接続して来ないのか・・・と思った。
それに対して煽っている派は、4xx で拒否された場合には、
すぐさまセカンダリに行くわけではない。セカンダリに行くのは
Unknown host や Conection refused 等、もっと下のレイヤでの
接続エラーの場合だ。と言っている・・・かな。
さて、正解はどちらでしょう?
0707名無しさん@お腹いっぱい。
2006/07/14(金) 10:00:18701の先の説明で、「サブミッションポートによる認証」ではなくまず「SSLが必要」と
書かれている訳だが・・・
0708名無しさん@お腹いっぱい。
2006/07/14(金) 11:58:47というより、セカンダリにも同じ条件で一時拒否させりゃいいだけじゃね?と思ったんだけども。
それならセカンダリに来ようが来まいが同じだろう。
0709名無しさん@お腹いっぱい。
2006/07/14(金) 13:54:590710名無しさん@お腹いっぱい。
2006/07/14(金) 17:22:05だから文章力が酷いって言ってるじゃんw
465=smtps だから、それに接続するには SSL が必要って
言いたかったんじゃないの? ホントのところは知らんけど。
「サブミッションポートによる認証」だとしたって OB25P に
直接は関係ないじゃん。要は port25 じゃなきゃ何でも良い
わけであって、このレイヤでは認証は関係ない。
0711名無しさん@お腹いっぱい。
2006/07/14(金) 19:03:31酷い文章をベースに議論したってしょうがないからこの辺にしとこ。
ちなみにJEAGの推奨する「OP25B」なら、587(サブミッションポート)による認証は必須らしい。
(smtpsとかport25以外なら何でもおk、ってことじゃないみたい)
詳しくはこのあたり読んでみてくれ。んじゃノシ
http://jeag.jp/
0712名無しさん@お腹いっぱい。
2006/07/15(土) 00:53:43それからアップデートされた 4409 では、↓
4.3. Require Authentication
The MSA MUST by default issue an error response to the MAIL command
if the session has not been authenticated using [SMTP-AUTH], unless
it has already independently established authentication or
authorization (such as being within a protected subnetwork).
# 465/tcp の話ではないのは念のため。
# まあ、smtps で投稿を受けつける場合でも SMTP AUTH か TLS クライアント認証の
# どっちかが必須と思っておいて間違いないんじゃないかな。
0713710
2006/07/15(土) 03:59:40port25 以外では身元の証明という意味で認証が必要だとは思うよ。
じゃないと submission の意義が薄れる。
漏れが言いたいのはそういうことじゃなくって、OB25P は L4 での
実装であって、対する代替方法は port465 or port587 という
同じ L4 で解決する必要があるということ。それは L7 の実装である
認証との関連性は "直接は" ないと言いたかったわけです。
なんかもう変な話になって来たな。スマソ、逝って来る。
0714名無しさん@お腹いっぱい。
2006/07/15(土) 06:28:16Milterキタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
DSNキタ━━━( ゚∀゚ )━(∀゚ )━(゚ )━( )━( ゚)━( ゚∀)━( ゚∀゚ )━━━!!!!
0715名無しさん@お腹いっぱい。
2006/07/15(土) 08:32:290716名無しさん@お腹いっぱい。
2006/07/20(木) 16:11:44っていうエラーが絶えず出てくるのですが、どうしたものでしょうか?
もちろん、aliases.dirなんていうファイル、ディレクトリはありません。
postfix2.3です。
0717名無しさん@お腹いっぱい。
2006/07/20(木) 16:41:290718名無しさん@お腹いっぱい。
2006/07/20(木) 16:41:41postconf -v | grep aliases
0719名無しさん@お腹いっぱい。
2006/07/20(木) 18:10:110720名無しさん@お腹いっぱい。
2006/07/20(木) 18:31:45newaliases
すればいいのでは
0721名無しさん@お腹いっぱい。
2006/07/20(木) 20:11:170722名無しさん@お腹いっぱい。
2006/07/20(木) 22:17:00ttp://article.gmane.org/gmane.mail.postfix.user/117395
テンプレに入れとけよな >>1
0723名無しさん@お腹いっぱい。
2006/07/20(木) 22:21:02これだな。
ttp://article.gmane.org/gmane.mail.postfix.user/117395
0724名無しさん@お腹いっぱい。
2006/07/20(木) 22:37:02# postconf -v | grep aliases
alias_database = dbm:/etc/aliases
alias_maps = dbm:/etc/aliases, nis:mail.aliases
newaliases_path = /usr/sbin/newaliases
以上ですが,自己解決しますた.どもども.
0725名無しさん@お腹いっぱい。
2006/07/21(金) 11:36:38>>718に言われるまでもなく、自分で調べて解決したんだと言いたいのか?
0726名無しさん@お腹いっぱい。
2006/07/21(金) 12:15:31設定ファイル晒す知能すらないヤシがなにを言おうが放置しとけ
0727名無しさん@お腹いっぱい。
2006/07/22(土) 01:51:330728699
2006/07/22(土) 14:30:57私は>>648でもあります。
>>701-704,707-708,710-713
プロバイダ名は書けませんが、私のところの587ポートは無認証です。
0729名無しさん@お腹いっぱい。
2006/07/24(月) 00:28:52> プロバイダ名は書けませんが、私のところの587ポートは無認証です。
そんなんだったら、POP before SMTPのほうがまだマシ。
0730名無しさん@お腹いっぱい。
2006/07/24(月) 08:30:22プロパイダの587ポートの仕様が変わってた
どうやったら通るのかまた調べないとあかん・・・・
SPAM防止はわかるが、契約者本人が自分の携帯に送るのもままならないのはどうにかして欲しいな
0731名無しさん@お腹いっぱい。
2006/07/24(月) 12:55:300732名無しさん@お腹いっぱい。
2006/07/24(月) 17:34:350733名無しさん@お腹いっぱい。
2006/07/27(木) 13:28:00main.cf に記述した smtpd_clinent_restrictions や smpd_helo_restrictions の
優先順位って制御できるのでしょうか?
また出来るとすれば、どうすればよいのでしょうか?
現状は main.cf 内に helo の方を先に記述して入るのですが、
postconf -n とすると client の方が先に表示されるし(アルファベット順?)
実際の処理でも、ふざけた helo を 553や554で蹴り飛ばしてやりたいのに、
450: cannnot find your hostname なんて温いコードを返してしまいます。
尚、それぞれの restriction 内では記述順で優先制御可能なことは承知しています。
よろしくお願いします。
0734名無しさん@お腹いっぱい。
2006/07/27(木) 15:11:010735名無しさん@お腹いっぱい。
2006/07/27(木) 15:13:300736名無しさん@お腹いっぱい。
2006/07/28(金) 00:08:58smtpd_client_restrictions を空にする
0737名無しさん@お腹いっぱい。
2006/07/28(金) 10:06:56clientは接続元IPがわかるタイミングで。
heloはheloを送ってきたタイミングで。
recipientはrcpt toを送ってきたタイミングで。
となればどういう順かはわかるな。
(デフォルトの設定だとフィルタ掛けるタイミングは一部違うが、順番は同じ。smtpd_delay_reject参照)
0738名無しさん@お腹いっぱい。
2006/07/28(金) 12:48:45>>734,735
とりあえず、 check_client_access を helo_restrictions の配下、 check_helo_access の直後に移動してみました。
client_check は、ちゃんと動作している模様です。
helo は、まだふざけたのが来ていないので、解りませんが、多分いけそう。
>>736
勿論、冗談ですよね。
>>737
>> smtp_delay_reject
noにすると面白そうではありますが、やはり reject したアクセスの helo と form: rcpt to: は目視確認してみたいし、
それに下手に即断して相手のツールの挙動がおかしくなったりしたら、無用の恨みを買いそう。
意味ないやん。
0740738
2006/07/28(金) 19:01:00いろいろ読んでみても、どうやら無理っぽい。
0741名無しさん@お腹いっぱい。
2006/07/28(金) 19:24:120742736
2006/07/28(金) 23:31:24冗談じゃないよ。
smtpd_client_restrictions を空にすれば、smtpd_helo_restrictions の制限が生きる。
クライアントIPで拒否したければ、smtpd_{helo,sender,recipient}_restrictions に書けばいい。
0743738
2006/07/29(土) 21:32:01ありがとうございます。
実運用機では、なかなかいろいろ試しにくいので、
LAN 内にテスト用の postfix を導入しましたので、
後は DNS 未登録の端末を用意したりなんかして、
いろいろ記述を変えて試して見ます。
0744み
2006/07/29(土) 22:05:050745名無しさん@お腹いっぱい。
2006/07/30(日) 22:44:37.mailfilter を管理しているメールアドレス全てに対して1つで設定しているため、
フィルタリングが繰り返し発生してしまう状況です。
.mailfilter で処理されたメールは、2度目は処理させない、
といったことは不可能でしょうか?
postfix側では無理ですかね・・・・
0746名無しさん@お腹いっぱい。
2006/07/31(月) 11:01:400747名無しさん@お腹いっぱい。
2006/07/31(月) 11:56:20共通設定はあくまでも共通設定、それ以外は個人設定でしょうw
それでもやりたいと言うのなら、流れて来たメールに対して
真っ先に独自ヘッダを追加してしまって、そのヘッダがあったら
maildrop の条件を出る、みたいなフィルタ設定を書いてみたら
どうでしょう?
その方法に関してはスレ違いかな。
0748747
2006/07/31(月) 11:57:230749名無しさん@お腹いっぱい。
2006/08/02(水) 22:19:08教えて偉い人
0750名無しさん@お腹いっぱい。
2006/08/02(水) 22:24:58postalias は任意のファイル。
0751名無しさん@お腹いっぱい。
2006/08/02(水) 22:25:58ありがとう>>750
0752名無しさん@お腹いっぱい。
2006/08/02(水) 22:27:42newaliases は senndmail 互換のための機能。
postfix でも /etc/mail/aliases を使用した際のdb 構築法。
postalias は /usr/local/etc/postfilx/aliases を使用する際の
db 構築法ではないでしょうか。
違っていたらスマソ。
■ このスレッドは過去ログ倉庫に格納されています