Postfix(5)
レス数が900を超えています。1000を超えると表示できなくなるよ。
0001名無しさん@お腹いっぱい。
2005/11/30(水) 19:01:47●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0822名無しさん@お腹いっぱい。
2006/08/09(水) 23:47:280823名無しさん@お腹いっぱい。
2006/08/10(木) 07:57:210824816
2006/08/10(木) 10:34:30ありがとう。
おかしなHELO送ってくる、スパマーのじゃないサーバがあるんだよね。
RFCを理由に指摘してなおしてもらいますわ。
>>821
書き方が気に入らないだけなんだろ?
「rejectしても問題ない」というのを「rejectしてもRFC違反ではない」
と読み替えればいいんでね?
0825英語読めないだろ
2006/08/10(木) 13:51:08"reject すること" の一般論がいけないかどうかは別問題
っていうことすら読み取れない DQN はメールサーバ管理をするな
0826名無しさん@お腹いっぱい。
2006/08/10(木) 13:53:57iptablesとかで弾けばいいだろそんなもん。
0827816
2006/08/10(木) 14:12:22んじゃ
reject_invalid_hostname
reject_non_fqdn_hostname
はHELOの内容でrejectするものなのでRFC違反ということだよね?
アハハハだけじゃわからんから最初からそう書いてよ。
0828名無しさん@お腹いっぱい。
2006/08/10(木) 20:08:480829名無しさん@お腹いっぱい。
2006/08/10(木) 22:04:230830名無しさん@お腹いっぱい。
2006/08/10(木) 23:38:250831名無しさん@お腹いっぱい。
2006/08/11(金) 02:42:28755がパーミッションに見えた
寝るか…
0832名無しさん@お腹いっぱい。
2006/08/11(金) 12:39:12んじゃ永眠して頂くしか
0833816
2006/08/11(金) 14:16:40あと違反だからどうこうと言うつもりもなくて、単にこの指定がRFCに反するのかどうかを
確認したかっただけですが。
0834名無しさん@お腹いっぱい。
2006/08/11(金) 19:04:280835名無しさん@お腹いっぱい。
2006/08/12(土) 03:43:250836名無しさん@お腹いっぱい。
2006/08/12(土) 09:52:190837知ったかする前に読め
2006/08/12(土) 09:57:06プロトコル上は区別するが内部でどうするかは実装の自由
0838名無しさん@お腹いっぱい。
2006/08/12(土) 14:15:360839名無しさん@お腹いっぱい。
2006/08/12(土) 14:21:460840名無しさん@お腹いっぱい。
2006/08/12(土) 15:34:16↑の人? まだ根に持ってたの?
0841名無しさん@お腹いっぱい。
2006/08/12(土) 16:10:26MTA の実装って現在まともに使われているもので
何かあるんだっけ?
sendmail はなんとなく cf の書き方次第で
そうなりそうな気がするが…
そもそも一般人は大文字小文字なんてまったく気にしないで
勝手に変えて送ってきたりするしね
0842名無しさん@お腹いっぱい。
2006/08/12(土) 16:24:13ローカルパートの大文字小文字を無視するようなアホ実装は、
ないわけじゃないけど極めて稀。
postfix も sendmail も qmail も MS Exchange もそんなことはしない。
受け取った後で内部的に同一として取り扱うのは、まったく別の話。
0843名無しさん@お腹いっぱい。
2006/08/12(土) 21:04:290844名無しさん@お腹いっぱい。
2006/08/12(土) 21:31:29場合もあるわけで、内部でどっちかわけわからん状態になって出て行ったり、
行っちゃダメなものを通過させてしまうのは勘弁して欲しい。
0845名無しさん@お腹いっぱい。
2006/08/12(土) 21:52:20あくまでローカルユーザのものについてだけであって、
SMTP で外に出ていくものはちゃんと区別してる。
そうなってない実例を出せるのなら見せて。
すべて小文字として扱ってるのは unix:passwd.byname でローカルユーザが
存在するかどうかを調べる部分と、local(8) で実際にローカル配送する
部分だけだったと思う。たしか。
なので、local_recipient_maps で unix:passwd.byname 以外に別テーブルで
大文字なローカルユーザを列挙し、local を使わずに procmail なり maildrop なりで
配送するようにしてやれば、ちゃんと大文字のユーザに配送することはできるはず。
0846名無しさん@お腹いっぱい。
2006/08/13(日) 00:26:15大文字なユーザに届かない問題ではなくて、小文字ユーザの設定に
大文字ユーザが乗っかっちゃうのが問題。
local_recipient_maps って、unix:passwd.byname以外も、大文字小文字区別して無いよ。
小文字で書いてても、大文字もOKになる。
0847名無しさん@お腹いっぱい。
2006/08/13(日) 01:20:11regexpとかpcreとかを使えばならない。
0848名無しさん@お腹いっぱい。
2006/08/13(日) 02:10:370849名無しさん@お腹いっぱい。
2006/08/13(日) 02:35:48RFCも読めない836にあの膨大なソースを追えるとも思えんがw
字面はきれいだけど、内容を追いかけるのはやりにくいんだよね
0850名無しさん@お腹いっぱい。
2006/08/13(日) 04:32:08でFAじゃねーのか?
0851名無しさん@お腹いっぱい。
2006/08/13(日) 12:10:04ちゃうよ。比較対象も小文字に変換してから比較してるの。
regexp使おうが、それは変わらないので、何の解決にもならない。
qmailみたいに既に死んでる奴ならソース書き換えればいいんだけど、
生きてる奴は後々のメンテを考えると、手を出したくないわな。
君たち、必死すぎだぞ。
必死になって現状のPostfixを擁護しなくていいよ。
誰から見ても完全無欠なんてのはないんだから。
「Postfixはアドレス比較は全部小文字で扱うのがポリシーだよん」でしょ?
それで困る人の立場からすれば、問題なのは事実。
困らない人、むしろありがたい人から見れば、何それ?って感じ。
区別できるような対応すれば、困っている人が救われるのも事実。
でも、その対応を開発者が選択しないのもひとつのポリシー。
それを見て、利用者がどう対応するかも、自由。
0852名無しさん@お腹いっぱい。
2006/08/13(日) 13:38:22読みづらくてかないません…。
おねがい
0853名無しさん@お腹いっぱい。
2006/08/13(日) 13:45:28「俺様カコイイwww」
こんな感じ。
0854名無しさん@お腹いっぱい。
2006/08/13(日) 13:48:57-- main.cf
transport_maps = regexp:/etc/postfix/transport.regexp
-- transport.regexp
/^ABCDE@example\.jp$/idiscard:
/^abcde@example\.jp$/ierror:
% echo test | mail -s test ABCDE@example.jp
Aug 13 13:40:07 <mail.info> hoge postfix/discard[14811]: BECD3211E: to=<ABCDE@example.jp>, relay=none, delay=0.94, delays=0.87/0.07/0/0, dsn=2.0.0, status=sent (g.maya.st)
Aug 13 13:45:53 <mail.info> hoge postfix/error[14888]: 182D3211E: to=<abcde@example.jp>, relay=none, delay=1.5, delays=0.7/0.27/0/0.58, dsn=5.0.0, status=bounced (Address is undeliverable)
大文字小文字の違いに応じてちゃんと discard/error が使いわけられてますが。
0855名無しさん@お腹いっぱい。
2006/08/13(日) 13:49:530856名無しさん@お腹いっぱい。
2006/08/13(日) 15:24:10デマ撒き散らすのは気持ちがいい?
0857名無しさん@お腹いっぱい。
2006/08/13(日) 16:33:050858名無しさん@お腹いっぱい。
2006/08/13(日) 21:04:020859名無しさん@お腹いっぱい。
2006/08/13(日) 23:06:37うちのがだめなのはバージョンが2.1.5とちょっと古すぎるからか?
ということなら、そういう作業も徐々にされていってるのですね。
また何かのタイミングで新しいバージョンに入れ替えて試してみます。
因みに、local_recipient_maps も regexp 使ったら大文字小文字が区別されますか?
0860名無しさん@お腹いっぱい。
2006/08/17(木) 20:26:20↓これ実行してよく読めよ (2.0.0.2で確認ずみ)。
$ man 5 regexp_table |less +/case-insensitive
$ man 5 pcre_table |less +/case-insensitive
0861名無しさん@お腹いっぱい。
2006/08/17(木) 22:11:03main.cf:
transport_maps = regexp:/etc/postfix/transport.regexp
transport.regexp:
/^FOO@example\.jp$/i smtp:xxx.xxx.xxx.xxx
/^foo@example\.jp$/i error:
maillog:
Aug 17 21:38:37 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:38 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <FOO@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<FOO@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:38 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <foo@example.jp>: Recipient address rejected: Address is undel
iverable; from=<nobody@example.com> to=<foo@example.jp> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:58 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
0862名無しさん@お腹いっぱい。
2006/08/18(金) 22:02:44$ echo FOO@example.jp | postmap -q - regexp:transport.regexp
0863名無しさん@お腹いっぱい。
2006/08/19(土) 01:35:01foo@example.jp error:
0864860
2006/08/19(土) 10:23:26$ less +/Incompat.20060123 /usr/pkg/share/doc/postfix/RELEASE_NOTES
だから一致を取る前にregexpやpcreの検索文字列を小文字に変換しなく
なったのはごく最近のことなんだね。
0865名無しさん@お腹いっぱい。
2006/08/21(月) 01:32:16どうやって叩き落とすか…。
.com根こそぎアドレス検証は副作用が大きいし。
皆さんはどうしてます?
0866名無しさん@お腹いっぱい。
2006/08/21(月) 06:26:26超楽勝だと思うし、ISPとかだとごっつい製品入れるしかないかも。
とは言え、最近のspamはコンテンツフィルタもすり抜けつつあるがなw
0867名無しさん@お腹いっぱい。
2006/08/21(月) 10:49:550868名無しさん@お腹いっぱい。
2006/08/21(月) 18:35:50/var/amavis/tmp 内にメールがたまってしまいました。
バージョン戻し、溜まらなくはなったのですが、放っておいてもそのまま
/var/amavis/tmp 内のメールが減りません。
再送させるにはどうすればよかとでしょうか。
0869名無しさん@お腹いっぱい。
2006/08/21(月) 22:39:52amavis(amavisd-new)側で何かキュー再送処理があるのでしょうか?
ぐぐってもわからんとですorz
へるぷみー
0870名無しさん@お腹いっぱい。
2006/08/22(火) 00:02:24/var/amavis/tmp っていうのは送信に失敗した queue が落ちるディレクトリ
なんですか? なんでそこに落ちたのか等から調べた方が良くないですか?
ログには何と出ていますか?
おやすみなさい・・・
0871869
2006/08/22(火) 00:20:09これが原因です。この問題自体はすでに解決してるんですが、
この間に送受信したメールが再送できずにいます。
amavisをフィルターとして利用しているんですが、
このバージョンアップ失敗の際に
送受信したメールが deferredにならずに
/var/amavis/tmp に行っちゃってることが問題なようです。
単なる postqueueとかでは再送できないようです。
ヘッダーと本文が含まれているテキストファイルとして落とされているので、
工夫すれば何とか再送できそうなんですが、
何かいい方法ないでしょうか?
0872名無しさん@お腹いっぱい。
2006/08/22(火) 00:52:24あくまで amavis の問題であって postfix とは何の関係もないということだ。
0873名無しさん@お腹いっぱい。
2006/08/22(火) 03:56:18そんなこと 871 は知ってるってw
0874名無しさん@お腹いっぱい。
2006/08/22(火) 04:16:59そういう問題じゃないなら知らん。
0875名無しさん@お腹いっぱい。
2006/08/22(火) 06:00:25>874 の言う通りで良いんじゃない?
find /var/amavis/tmp -type f -exec sh -c "cat {} | sendmail -t" \;
これで全部のファイルが送信できるでしょ。
いきなり全部やるのはヤバいんで、
cat /var/amavis/tmp/file.1 | sendmail -t
とかして適当な1通を発射してみるべし。
正常に送信できたらファイル消して終了かと。
0876名無しさん@お腹いっぱい。
2006/08/22(火) 06:02:48ヘッダに従って送信するのは危険だな。
どっかにコントロールファイルでもあるのかな?
正直、俺も分からん。そもそもスレ違いだしなぁ。
0877名無しさん@お腹いっぱい。
2006/08/22(火) 09:20:150878名無しさん@お腹いっぱい。
2006/08/25(金) 21:44:24/^Subject: (Re: )?[a-z]+(Vzl|VIs|VfI|VnI)AGRA([a-z]{2})?$/ HOLD possible viagra/cialis spam
/^Subject: (Re: )?[a-z]+RExPLICA([a-z]{2})?$/ HOLD possible replica spam
body_checksが本文全体に対してmatchしてくれたらもうすこし楽なんだけど。
0879名無しさん@お腹いっぱい。
2006/08/25(金) 23:00:24amavis なりを使って適当な spam filter を喚ぶべきでしょう
0880名無しさん@お腹いっぱい。
2006/08/25(金) 23:47:290881名無しさん@お腹いっぱい。
2006/08/27(日) 10:17:410882名無しさん@お腹いっぱい。
2006/08/27(日) 10:40:05Debian固有?
0884名無しさん@お腹いっぱい。
2006/08/28(月) 00:13:340885名無しさん@お腹いっぱい。
2006/08/30(水) 20:25:53sendmailからpostfixに乗り換えたのですが、
Fromアドレスのチェックが厳しくなったようで、
From: user@IPアドレス や From: user1@domain;user2@domain
となっているメールは Bad address syntax として受信不可能と
なってしまいました。
これをなんとか受信させたいのですが良い方法があれば教えていただけ
ないでしょうか。
220 smtpgw.tatoeba.jp ESMTP Postfix
helo localmta.tatoeba.jp
250 smtpgw.tatoeba.jp
mail from: user@10.10.10.10
501 Bad address syntax
quit
長くなって申し訳ございませんがご教授宜しくお願いいたします。
0886名無しさん@お腹いっぱい。
2006/08/30(水) 21:57:36[Incompat 20031226] Postfix no longer allows mail addresses with
bare numeric IP addresses (user@1.2.3.4). This is not configurable.
The form user@[ipaddress] is still allowed.
0887名無しさん@お腹いっぱい。
2006/08/31(木) 00:46:26ttp://d.hatena.ne.jp/stealthinu/20060706/p5
O里センセは否定的
0888885
2006/08/31(木) 14:30:37Fromに複数のアドレスが記載されているのも微妙なので
送信者にFromアドレスを修正するように依頼いたします。
ご教授ありがとうございました。
0889名無しさん@お腹いっぱい。
2006/09/01(金) 00:09:30v-uネタってなに?
0890名無しさん@お腹いっぱい。
2006/09/04(月) 03:17:48下記のような転送ってどうすればよいでしょうか?
aaa@example.jp → aaa@example.jp
bbb@example.com
0891名無しさん@お腹いっぱい。
2006/09/04(月) 04:27:24外部から自宅にアクセスする必要があるので、
postfixに587でも待ち受けしようと思うのですが、
smtp-authは必須なんでしょうか?それとも単に587で通常通りの受け付けるだけでもいいのでしょうか?
25の遮断はどれほど有効かわかりませんが、世界的に実施しているのでしょうか?
日本だけ?
英字スパムが一日300通ぐらい来るからなぁ。
0892名無しさん@お腹いっぱい。
2006/09/04(月) 11:50:26587でもPbSでやるわけ?普通はSMTP-authにするわな。
アメリカあたりだとOP25B結構実施されてるらしい。
0893名無しさん@お腹いっぱい。
2006/09/04(月) 12:37:07なにかその辺の事情等について参考になるサイトとかってあります?
0894891
2006/09/04(月) 13:29:19いえ、単にpostfixの待ち受けに587を追加しようと思っただけです。
今、pop before smtpを設定しているので、このまま待ち受けポートを追加しても
セキュリティ的には問題ないかなと思って・・。
0895名無しさん@お腹いっぱい。
2006/09/04(月) 15:39:16aaa@example.jpはローカルでしょ。
postfixでは無理。
0896名無しさん@お腹いっぱい。
2006/09/04(月) 15:52:43「O里センセ」も誰のこと?
ML読んだから885が誰かはわかったが。
0897名無しさん@お腹いっぱい。
2006/09/04(月) 17:55:32http://www.example.jp/path/to/postfixadmin/users/login.php
aaa@example.jp のパスワード使ってログインして、自動転送設定で
転送先アドレスに bbb@example.com を指定したら、できませんか?
0898名無しさん@お腹いっぱい。
2006/09/04(月) 20:41:16紫外線ネタ
0899名無しさん@お腹いっぱい。
2006/09/04(月) 23:12:06ありがとうございます!
admin のページからは設定できないんですね。。。
0900名無しさん@お腹いっぱい。
2006/09/05(火) 08:44:21出来たらおしえてちょ。
Mysqlと連携させてDB無理やり書き換えたときは
postfixadminに反映されなくなっちゃったんだよね。
(表示されなくなる)
出来るのかな〜?
0901名無しさん@お腹いっぱい。
2006/09/05(火) 11:32:120902名無しさん@お腹いっぱい。
2006/09/05(火) 16:14:47もうVine-Userは入ってないから気がつかなかったです。これですね。
ttp://search.luky.org/vine-users.7/msg04938.html
「受け取る側の一方的な理論」というけど、こっちだって送信はするんだから一方的と言われても。
まあそれはおいといて、動的IPっぽいものからのみ、greylistingまたはtarpittingを掛ける
でも許容範囲じゃないのかなあ。
「再送の手間を送り手側は無条件に甘受」とか書かれてるから、なんか良く読まれてないか
誤解されてるような気がします。
あと、S25Rに合致する率がほんとに、70%〜80%もしくは40%であるなら、あんまりかと思うけど
実際にログにマッチングさせると、少なくとも95%以上はしてくるはずです。
もしかするとDNSBLを入れてて、そこでS25Rに合致する動的IPっぽいものが多数拒否されるから
そのフィルタ後にマッチングさせると少なくなる、ということだったり?
0903名無しさん@お腹いっぱい。
2006/09/05(火) 17:36:35spamであるかどうかと基本的な関係がない
(たまたま現時点で統計的相関があるだけで必然性はない)
話を元に、anti-spam方法論を議論するなってのが基本的ポイント
anti-spam の話はそういうイタイ人が多すぎるのが
また悲しいポイントだが
0904名無しさん@お腹いっぱい。
2006/09/05(火) 19:08:43sleep ならばそれほど問題ないと思うんだけど。
0905名無しさん@お腹いっぱい。
2006/09/05(火) 19:23:23「たまたま現時点で統計的相関があるだけ」って。
そんなこと言いだしたらどの手法でもそうだよ。
スパマーが対応してきたら、認識率が下がる=統計的相関が下がってくるってこと。
「現時点で」false positiveの少なければ、それは良い手法だと思うが。
0906名無しさん@お腹いっぱい。
2006/09/05(火) 19:32:53質問なんだけど、spamであるかどうかと基本的な関係が「ある」ものってなに?
確実にそういうものがあれば、それとの相関をみれば、完璧なスパムフィルタが作れるよね。
そういうものがないから、完璧なスパムフィルタが作れない。
だから、たまたま現時点で統計的相関が高いものを使うしかない、ということじゃないのかな。
0907!= 903
2006/09/05(火) 19:52:36ベイズ推定のような「一段階メタな方法」を取るほうが
スパマーが対応した時に対応しやすくない?
0908名無しさん@お腹いっぱい。
2006/09/05(火) 21:56:15そりゃ「完璧」はないから皆困っているわけで
現在は対策も考えられてきてはいるが
paul graham が考案したベイジアンフィルタは
"spam な内容を書こうとする限り spam と判定する"
ということで、たまたまの相関ではなく原理的に相関をとれる方法論
razor も "誰かが spam と判定したものと同じもの" は spam という
ことで(責任の所在は曖昧だけど)意味のある手法
いまどれが標準になるかは読みきれないけど SenderID とかみたいな
送信者認証も(それ単独では難しいけど),送信元の素姓を
ハッキリとさせるというのは spammer には相対的に難しくなるので
ある程度意味がある
逆引の有無なんかは完全に "今たまたまそうなっている" だけ。
プロバイダが逆引設定すればみんな逆引なんて付くわけだし
そんなものを判定基準にしようという発想のセンスが頭悪
0909名無しさん@お腹いっぱい。
2006/09/05(火) 21:59:210910名無しさん@お腹いっぱい。
2006/09/05(火) 22:02:210911名無しさん@お腹いっぱい。
2006/09/05(火) 22:07:36Vineは原理的に基地外じみたこと言うユーザが集っている。
Debianユーザがキチガイなのは完全に "今たまたまそうなっている" だけ。
0912名無しさん@お腹いっぱい。
2006/09/05(火) 22:21:03ついでに言うと、ここはpostfixスレで、spamを論ずるスレでもキチガイを論ずるスレでもない。
0913名無しさん@お腹いっぱい。
2006/09/05(火) 22:44:540914名無しさん@お腹いっぱい。
2006/09/05(火) 23:06:06なに出してくれるかと期待してたらベイジアンフィルタね…
ベイジアンフィルタは自動学習する点で優れてるが、誤検出やコンテンツフィルタである点
(処理が重い。フィルタが本文を「見る」ため法的な制限が厳しい)など問題点もあるよ。
まあ、そういうのがあまり問題にならない環境なら良いけども。
あと「たまたま現時点で」ということ言ってたけど、ベイジアンフィルタにしても
たまたま現時点で有効なだけで、画像スパムだとか、HTMLメール使った方法だとか
ベイジアンフィルタよけの工夫もいろいろと出てきているのよね。
つまり、ベイジアンフィルタにしてもgreylistingにしても、スパマー側が対応しようとしたら
対応されてしまうわけで、「たまたま現時点で」有効なだけなのは同じだと思うよ。
SenderID等の送信者の偽装が出来なくなる手法は、世の中に完全に広まれば
それを利用して今よりもっと確実なスパム対策が出来るようになってくると思う。
が、現時点ではその環境が出来ておらず、使えるようになるのは後何年も先だろう。
逆引きの有無で、というか、プロバイダの逆引き設定云々は、ちゃんと理解してない?
もう一度関連のところちゃんと読んだ方がいいよ。
FQDNのパターンでの判別は、現時点では98%くらいの確率で動的IPを分類できてる。
だからスパマーが主に動的IPから出し続ける限りは、近い確率でスパムの判定が出来る。
それだけでやろうとするのではなく、複数の手法を組み合わせたうちの一手法として
有効に利用すれば良いわけ。
0915名無しさん@お腹いっぱい。
2006/09/05(火) 23:08:41> フィルタが本文を「見る」ため法的な制限が厳しい
どう制限が厳しいの?
0916名無しさん@お腹いっぱい。
2006/09/05(火) 23:09:230917名無しさん@お腹いっぱい。
2006/09/05(火) 23:16:180918名無しさん@お腹いっぱい。
2006/09/05(火) 23:24:37このひと?
0919名無しさん@お腹いっぱい。
2006/09/05(火) 23:45:02念為 >>902 >>905 >>906 >>914 が自分が書いたレスです。
というか前にもこのスレでgreylistingやらtarpittingやらについて書いてました。>>647とか。
法的な制限についてですが、ネットワーク事業者だと、例えばユーザの同意無しにベイジアン
フィルタを掛けることはできません。(別フォルダにわけるわけないとか関係なく)
0920名無しさん@お腹いっぱい。
2006/09/05(火) 23:50:13graylistingなどアレコレspam対策しているとこあるの?
この人だって苦情は無かったとは言ってるけど、
白馬かどっかの地域向け小規模サーバーだけでしょ。
0921名無しさん@お腹いっぱい。
2006/09/05(火) 23:54:07
レス数が900を超えています。1000を超えると表示できなくなるよ。