Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**158** · 2006/11/30(木) 02:44:50

>>167
thanksです。
どうやら最新のpostfixだと対応できる可能性がありそうですね。
こっちはまだ2.2.10です。

DomainKeysについて誰か教えて頂けませんか?

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 08:45:03

はじめてpostfixをSSLにしようと思うんだけど、サーバ側ってオレオレ証明書でもおｋ？
主要MUAでエラー/警告なしに使えればいーんだけど

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 09:24:51

>>169
オレオレ証明書で「警告なし」だとしたら、それはそれで問題だとは思わないのかね？

脊髄反射で答えてみるテスト。

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 09:40:24

>>170
PKIとしては「問題アリ」と思います
でもみんな一々証明書買ってるのかなぁ・・・

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 09:51:03

信頼できる方法で finger print 渡せるんならいいんじゃないの?
Web と違って SMTP で SSL を使うのって管理下のユーザーだからハードルは
それほと高くないだろうし。

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 09:52:24

finger print じゃなくてオレオレ認証局の証明書の方を渡してやってくれ。

**名無しさん＠お腹いっぱい。** · 2006/11/30(木) 18:18:31

秘匿と信用の問題なのだから
個人認証までさせれば、オレオレでもそれなりの用途になるんじゃない？

**名無しさん＠お腹いっぱい。** · 2006/12/01(金) 01:30:02

おまえら(173を除く)、ぜんぜんわかってないんじゃね？
なんでレスすんの

**名無しさん＠お腹いっぱい。** · 2006/12/01(金) 01:32:48

そりゃいやがらせだろ

**名無しさん＠お腹いっぱい。** · 2006/12/01(金) 09:00:21

>>175
そういう使い方してるサーバが多い、って事だろ
インストールすると自己署名の証明書作るサーバもあるし。

**名無しさん＠お腹いっぱい。** · 2006/12/01(金) 21:32:31

正直、175の発言が169-177の発言のうちで一番訳が分からなかった。
全然分かってないのは175だと思うんだけど俺の勘違い？

**名無しさん＠お腹いっぱい。** · 2006/12/01(金) 22:08:56

>178
173 が理解できなかったんなら自分で調べればいいのに

**名無しさん＠お腹いっぱい。** · 2006/12/02(土) 03:24:33

普通は173するでしょ
pk12 でクライアント証明もつけたげれば、さらにぐー
漏れたらやばいけどなー

**165,168** · 2006/12/02(土) 16:52:12

誰もDomainKeysについてレスくれないね。
Yahooが推している規格らしいんだけど、
http://help.yahoo.co.jp/help/jp/mail/whatisymail/whatisymail-56.html
を読んでもスペックはわからない。とにかくsmtpサーバ側の対応が必要らしい。
ここの人達は「どうせ孫の会社が推してる規格なんか無視,無視」ってとこなのかな

**名無しさん＠お腹いっぱい。** · 2006/12/02(土) 17:34:08

DK の何について知りたいのかわからんのに何を答えろと。
つーか今さら DK なんか使うな。DKIM にしろ。

**名無しさん＠お腹いっぱい。** · 2006/12/02(土) 17:54:19

むしろDPRKにしろ。

**名無しさん＠お腹いっぱい。** · 2006/12/02(土) 18:46:30

メールを受信する度に暗号デコードなんぞやってられっか！
スパム来た時も通す必要あるんだよね？

**名無しさん＠お腹いっぱい。** · 2006/12/02(土) 20:36:42

既存のspamフィルタに比べれば無視出来るくらい軽い処理

**名無しさん＠お腹いっぱい。** · 2006/12/03(日) 09:01:43

>>181
ｸﾞｸﾞﾚｶｽ

**名無しさん＠お腹いっぱい。** · 2006/12/03(日) 12:51:44

>>186
単なる燃料にマジレスする奴

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 20:17:20

前ｽﾚで暴れてた基地外管理者がMLにまた変なの投稿してる

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 19:17:47

>>188
見たけど、これなんかまずいの？

**名無しさん＠お腹いっぱい。** · 2006/12/07(木) 12:04:42

質問です

最近になってOB25のせいで自宅鯖からメールが送れなくなってしまいました。
ログにはConnectionRefusedと出ています

ISPはiijmioでISPのメール鯖を経由すれば送れるようでリレー先をそっちに指定しているんですが、何やら認証がいるようでうまくいきません。

メールサービスは入っているのでアカウントとパスワードはあるのですが、リレーさせるときどのようにすればいいかググっても解りません

postfix2.3 FreeBSD6.1でsaslやtlsなどは入れてあります

**名無しさん＠お腹いっぱい。** · 2006/12/07(木) 15:54:49

>>190
http://www.kobitosan.net/postfix/trans-2.2/jhtml/smtp.8.html
の「SASL 認証の制御」辺りを読むべし。

**名無しさん＠お腹いっぱい。** · 2006/12/08(金) 23:42:10

Maildir/ 形式でローカル配送する場合、
maildrop、procmail
以外にも何かありますか。フィルタ機能等は必要なく、
ただ配送だけしてくれればいいのですが。

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 00:09:07

>>192
なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 10:47:44

>192
目がすげー節穴

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 11:09:08

postfix-2.2で迷惑メール対策としてreject_unknown_clientでPARANOIDチェックを
してるんですが、とある中堅企業のMTAを介したスパムに悩まされています。

そのMTA自体は適正ですが、そいつがオープンリレーなのかmynetworks的な設定
がいい加減なのか分かりませんけどスパムメール率９０％という状況で閉口してます。
そのMTAにリレーしたMTAをみるとDNS逆引きに失敗する中国の野良サーバの
ようなんですが、「２コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」
ってできないでしょうか。

ちなみにそのMTAのpostmasterとも直接交渉中ですが「なんで俺のメールアドレス
知ってるんだゴルァ」「当社に不正アクセスしたのか？」と逆に脅されてる次第で、
その説明を始めたんですがラチがあきそうにありません。(ノД`)

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 11:51:04

そんなアホな会社は名前と IP アドレス晒してよし。

>「２コ前のMTAについて(ブラックリストやPARANOID検査による)拒否」

ふつーにそのアホ会社の IP アドレスを蹴ったら。業務上難しいのならば
from のアドレスやらメッセージ本文やらでチェックすればいい。
どーしても postfix でやりたいなら header_checks で Received: の行をひっかける。

ついでに、spamhaus とか spamcop とかの RBL に通報しておくと、
いろんなところにメール届かなくなるので事態の深刻さを認識してもらえると思う。

**195** · 2006/12/09(土) 13:47:02

>>196
必要なメールもあるので完全拒否はできないんです。
# でも必要なメール１に対しスパム１５とか・・・名の通った国内企業とは思えない管理(涙)
# postmaster@ に送っただけで「なぜ私のアドレス知り得た？！」とか怒るくらいだからなぁ
# その程度ってことなのかorz

header_checksってReceived:の順番までは把握できないですよね。全着信メールについて
^Received: from sono-mta.example.co.jp (.+ [ブラックリストIP])/
これのマッチテストだけでREJECTさせるしかないのか・・・

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 14:07:01

その中堅企業の名前を晒せば
おおむね解決すると思う
困っているのは君だけじゃないのだから
キミがローカルに解決してもあまり意味は無い

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 14:29:11

>>193
> >>192
> なにもローカル配送エージェント指定しなけりゃそのまま配送してくれるぞ
んなことは百も承知しとります。
aliases の中でパイプで外部に渡して、ごにょごにょしてから、ローカル配送したいのです。

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 14:30:31

>>197
http://www.kobitosan.net/postfix/trans-2.2/jhtml/SMTPD_PROXY_README.html
は役に立たんか。

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 15:34:03

>>199
milterって知ってる?

**195** · 2006/12/09(土) 16:03:52

焼け石に水かも知れませんが、ひとまずheader_checksを使ってみようと思います。
postfix(というかMTA)で、Received:を解析してREJECTさせるのはチェックコストの問題もあるし厳しそう。
やはりベイジアンフィルタとかがベストなのかな。。。

>>198
そうしたい(そうすべき)ですけど、ちょっと影響が大きくて判断しかねます。(取引先だし)
すいません。
某外車メーカー、とだけ書いておきます。

>>200
情報ありがとう。じっくり読んでみます。

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 22:25:31

>>202
そんなアホなところってあるんだなあ。
fromでのチェックはだめなの？そのIPからの時だけ、fromが特定のドメインでなかったら
蹴るようにすれば、スパムがそこの会社のドメイン騙ってない限りは防げるから。
smtpd_restriction_classesを使うと、そういう複合的な条件を書けるよ。

**名無しさん＠お腹いっぱい。** · 2006/12/11(月) 13:49:43

/etc/postfix/virtualに書く転送先は外部のメールアドレスでも良いのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/12/11(月) 16:39:43

>>204
そのファイルの定義によるｗ
virtual_alias_maps だとしたら、外のアドレスを書いても問題ない。

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 02:49:49

Postfix adminの為にPHPやMySQL入れるの嫌じゃー

つー事で、あまり環境依存のないwebベースの管理ツール教えてください

**名無しさん＠お腹いっぱい。** · 2006/12/14(木) 03:26:58

Postfix 2.3.5

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 01:39:46

>>206 わけわからん。。。
管理者やめちまえ

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 01:42:31

>>202 つうかさ、ベイジアンなんか元から何の役にも立ってねぇよ？
登場してから今に至るまでこのロジックで満足できたという奴を俺は知らんｗ
とりあえず上手く行きそうな未来を感じるのはSURBL系だろ？

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 03:13:16

スーペリアボーイズラブ系？

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 03:24:17

>>210 楽しいのかスパマ～？

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 14:12:20

いま208がイイこと言った!!

**名無しさん＠お腹いっぱい。** · 2006/12/15(金) 18:43:49

bayesian を否定したがってる >209 は spammer

**名無しさん＠お腹いっぱい。** · 2006/12/16(土) 08:56:07

ISPや携帯キャリアの「迷惑メール拒否サービス」ってベイジアンフィルタじゃないの？
NGワードで拒否ってるだけ？

**名無しさん＠お腹いっぱい。** · 2006/12/16(土) 09:36:35

フィルタのせいで大事なメールをspam扱いされた経験がある身としては
迂闊に判定して捨てないで欲しいけどな。

MLとか通販伝票とかがヤバい

**名無しさん＠お腹いっぱい。** · 2006/12/16(土) 09:45:15

>215
んじゃもっといい方法を作って実装して提供してくれ

**名無しさん＠お腹いっぱい。** · 2006/12/16(土) 10:09:01

>>216
>>215はメールフォルダにSPAMすら10通も来ない寂しい人なんだよ。

**名無しさん＠お腹いっぱい。** · 2006/12/16(土) 11:03:52

postfixの話じゃねえじゃねえか。

過疎ってるこのあたりでも使ってやれよ。
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

**名無しさん＠お腹いっぱい。** · 2006/12/18(月) 09:54:04

>>213
だがベイジアン盲信するのも馬鹿だがな

**名無しさん＠お腹いっぱい。** · 2006/12/18(月) 21:02:59

何でも盲信するのは馬鹿。

だか使って考察しようとせずに高みの見物を決め込むのはアホ。

**名無しさん＠お腹いっぱい。** · 2006/12/18(月) 23:52:08

そもそも、解決できるなら、spamがこんなに騒ぎになってスレが荒れる事はありえない。

「解決できず、人によって許容できる・できないが分かれる物」を話題にしてしまうから荒れるんだろ。

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 00:33:17

つーか spam 対策には銀の弾丸は存在しなくて、いくつもの技術を組み
合わせてバランスを取ってくひたすら不毛な作業でしかないわけだよね。
ある技術 (たとえばベイジアンフィルタリングとか) が万能ではないから
といって役立たず扱いするってのは、極端杉だろう。

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 02:03:23

ベイジアンでもxBLでも「誤認識」が一番怖くて白・黒追加判定は結局必要
有料でも当然完全ではないので妄信はどのみち不可

結局MUA/MTAで診断結果をヘッダ付加しユーザーが目視チェックする
しかなく、上流で拒絶するタイプは弊害が大きく毒になるってこと

んで、ベイジアンが前者の目視チェックタイプの導入例が多くxBLは後者
の拒絶する導入例が多いという事
(xBLチェックはMTAで行う歴史があり、ベイジアンはSpamAssassinって事)

そう考えるとInternet社会の中では xBL 系の方が実害が多く毒になってる
とは思う

結局、管理者はどちらを使うにしろ最低限の検出率UP対策はするべきであり
RBLならどこを使うかの選定、SpamAssassinなら日本語化対応、白黒学習
の方法の指導など「仕組みが悪い」と居直る前に先手先手に立ち回らなければ
いけない（ログのチェックは当然だしね）

ウイルス対策がいたちごっこな用にSPAM対策も同じように対処しなければ
いけない

だから、このスレでは何でも何回でも同じ議論がされてOK
常に”敵”は進化するんだからこちらも進化しなければいけない

例：reject_ns　（今はもう必要ない）

結局、俺たち管理者の仕事は今後も永久に無くならないｗ
俺は少なくてもISPの有料フィルターやF-Sxxxxxなんかの糞製品には負けない
サービスを会社で構築している自負と自信があるよ
たとへ会社がそれを評価するかどうかは知らんけどさ・・・　＿|￣|○ ｱｳｱｳ

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 03:43:20

>>223
spamassassinでDNSBLだのURIBLだのをやっていることを知らない人?

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 03:54:57

>>224 論点が違うと思うんだが？

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 09:35:49

論点とかどうでもいい。spammer をぶっ殺せ。殺して焼き尽くせ。話はそれだけだ。

それと、スレ違いです。続けるのなら別のところでどうぞ。

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 09:38:10

>>223
> reject_ns　（今はもう必要ない）
qsv系って今もうこれ効かないの？

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 12:02:10

postfixに乗り換えようかと思ってるんですが、今からという事だと
2.3.xでおっ毛（無難）ですかね？

調べてみてもバージョンごとの違いが明確に出てこないもんで

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 12:13:51

これから新規にインストールする時は
開発元が最新の安定版だとしているものを迷わずインストールしろ。
オープンソースソフトの場合
商用ソフトのような「新製品を買わせるための新製品」は無いのだから。

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 13:10:22

ごもっともですね。
どうも失礼しました。

**名無しさん＠お腹すいた。** · 2006/12/19(火) 17:20:38

質問させてください。

master.cf にて設定を行い
外部から25番で受けたメールを他サーバに飛ばして、検疫後10025番で受ける
というシステムを動かしています。

ポート毎にログを分ける
もしくはpostfix/smtpdが受けたポート番号をmaillogに出力する
ことは可能でしょうか？

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 18:21:30

>>231
submission ポートで受け付けたことをログに記録したくても、
一筋縄では出来ないってことと同じ問題かな？

たしか smtpd からハードリンクした submitd 等のファイルを
作成して、master.cf で submission ポートの smtpd の代わり
に指定すれば、ログで判別できるようになるのだったっけ。

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 19:26:38

symlinkでもエエけどね。漏れの環境は

cd /usr/libexec/postfix; ln -s smtpd smtpA
master.cfに
587 inet n - n - - smtpA

でオケ。logは

Dec 19 19:22:09 svr postfix/smtpA[24798]: connect from localhost.localdomain[127.0.0.1]
Dec 19 19:22:25 svr postfix/smtpA[24798]: 3245233360: client=localhost.localdomain[127.0.0.1]

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 20:47:08

>>227　どうだろう、効かないとは言わないけど
最近QSV系は皆無だね
DDNS側で対策したんじゃないの？

**232** · 2006/12/19(火) 21:05:46

>>233
symlink でもイケるのですね。テキトーなこと書いちゃってすみません……

**名無しさん＠お腹いっぱい。** · 2006/12/19(火) 21:45:35

念のため。
それで実現できるけど、推奨はされない。本家 ML でもときどき話題に出るけど、
かならず「もうひとつ postfix を起動しろ」という回答に落ち着く。

2.3 では smtp と lmtp が統合されてひとつのバイナリになって、
どの名前で起動されたかによって動作を変えるようになった。
今のところ smtpd はそういうことはしないけど、
将来もずっとそうだとは保証はされない。

**231** · 2006/12/20(水) 11:35:33

>>232
>>233
>>236

ありがとうございます。
もうひとつPostfixを起動させるとなると、ちょっと気軽に構成変更はできないですね･･･
maillogの client= とかでgrepして集計するようにしたいと思います。

本家MLでも出る話題なのですね。そちらもチェックしたいと思います。
ありがとうございました！

**名無しさん＠お腹いっぱい。** · 2006/12/20(水) 11:39:14

>>234
ほんとだ。
dmfactorysとかbusiassistとか、mel@なやつにしか効いてねえや。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 03:51:16

postfixadminって2年近くアップデートされていないけど、
他にいいwebフロントエンドないかな?
まあ、ユーザ管理をするだけならpostfix専用のwebフロントエンドは
必要ないのは確かなんだけど。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 16:40:56

>>239
postfixadminの不満点は？

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 17:30:33

>>240
2年近くアップデートされていないこと自体が不満になる罠。
ttp://forums.high5.net/viewforum.php?f=1を見る限りフォーラムは盛況なので、
開発が停止して死んだプロダクトと化しているわけではないだろうけど。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 18:38:11

じゃ自分でバージョン表記書き換えりゃいーじゃん
内容に不満は無いんでしょ？

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 18:55:48

242はたぶん包茎

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 19:09:22

>>242
でダメな理由はちょっとしりたい

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 19:14:11

240=242=ただの荒らし

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 19:16:13

239がpostfixadmin以外にどんなwebフロントがあるのか聞いているのに、
大したキチガイ発言だ。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:05:27

良いフロントエンドというからには
良し悪しの基準が239にはあるのだろうし、
それに照らし合わせてpostfixadminのよしあしを
語ってもらえれば良いんじゃないかな？
とりあえず最近アップデートされているやつが欲しいというのは読み取れた。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:21:50

いい加減240うざすぎ。消えろ。

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:40:34

めでたしめでたし

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:41:11

239さん
postfixadminの不満点を書いてよﾜﾝﾜﾝ

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:50:25

>>250
質問をすると240に噛みつかれる点

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:52:02

240の発狂っぷりが凄まじいな

**名無しさん＠お腹いっぱい。** · 2006/12/21(木) 20:53:55

postfix-jp-listに送ろうとするんだけど、Greylistingに阻まれて
遅れない。にょろーん。なんか独自パッチが当たっているっぽい。
そして独自パッチがバグっていると思う…。

しゃあないので、2chに転載しますが、
------------
少々お知恵を拝借したいのですが、LDAPサーバ障害時の対策について
なにか良い手がないでしょうか?

現在

LDAPサーバ CentOS4.2 /OpenLDAP : 1台
メールサーバ CentOS4.4 /Postfix : 1台

構成で運用しています。

先日、LDAPサーバのldap daemon(プロセス)が落ちてました。

メールサーバでUnknown Userエラーで大量のメールが落ちてしまいました。
とほほ。そこで対策を考えていたのですが、

色々調べた所

(続く)

**253** · 2006/12/21(木) 20:55:27

(1)LDAPサーバのldap daemon(プロセス)が落ちた場合:
即時にUser Unknown エラーになる。つまり、再送は期待できない。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO hoge.example.ac.jp
250 mail.example.ac.jp
RCPT TO: hogehoge@mail.example.ac.jp
550 <hogehoge@mail.example.ac.jp>: Recipient address rejected: User unknown in local recipient table
---

(2)LDAPサーバのLANケーブルを抜いた場合:
LDAPサーバに接続しようとして反応しなくなる。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
(この状態で黙る)
---
しかし即時にUser Unknown エラーにはならないので、後日、再送が期待できる

送信側の/var/log/maillogより:
-----
Dec 21 19:13:22 hoge postfix/smtp[25039]: [ID 197553 mail.info] 107541DB41: conversation with mail.example.ac.jp[192.168.0.1] timed out while sending MAIL FROM
-----
(続く)

**253** · 2006/12/21(木) 20:56:17

という調査結果になりました。(2)の状態になるなら良いのですが、(1)の状態
が問題です。

何か手はないでしょうか?

例えば、

1. LDAPサーバのヘルスチェックをして、反応が無くなったら

/etc/postfix/main.cf
---
unknown_local_recipient_reject_code = 550
---
から
---
unknown_local_recipient_reject_code = 450
---
に書き換えてくれるようなスクリプトとか、

2. LDAPサーバのldap daemonが落ちた場合でも即時にエラーにならないような
/etc/ldap.confの設定方法とか。

なにかありましたらよろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 00:08:38

>>253
独自パッチの当たったGreylistingで送れない気がする、というほうが気になるんだが。
どういうエラーログが出てるのか、どういう環境から送ってるのか知りたいところ。

**253** · 2006/12/22(金) 01:14:55

普通のgreylisyingじゃないんだ。

telnetで叩いてみると、sourceforgeだと

% telnet lists.sourceforge.jp 25
Trying 202.221.179.24...
Connected to lists.sourceforge.jp.
Escape character is '^]'.
220 lists.sourceforge.jp ESMTP Postfix (Debian/GNU)
HELO 私のドメイン
250 lists.sourceforge.jp
MAIL FROM: 私のメアド
250 Ok
RCPT TO: Postfix-jp-list@lists.sourceforge.jp
450 <私のメアド>: Sender address rejected: unverified address: host 私のホスト名[私のIP] said: 451 <私のメアド>: (長いので折り曲げ)
Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/私のドメイン.html (in reply to RCPT TO command)
quit
221 Bye

となるのだが、これは普通のgreylisting(postgrey-1.27)と応答が違う。

(続く)

**253** · 2006/12/22(金) 01:16:04

普通のgreylisting(postgrey-1.27)だと、

$ telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connect to mail.example.ac.jp (192.168.0.1).
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO 私のドメイン
250 送り先のドメイン
MAIL FROM: 私のメアド
250 2.1.0 Ok
RCPT TO: 送り先のメアド
451 4.7.1 <送り先のメアド>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/送り先のドメイン.html
quit
221 2.0.0 Bye

になる。応答が違うんだよ。たぶんパッチが当たっている。

一時間過ぎてpostfix flushしても遅れないのでqueueを消した。

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 01:33:19

postgrey以外にもたくさんPostfix用のgreylistingプログラムがあるってこと知らんのか、こいつ

**256** · 2006/12/22(金) 01:37:45

>>257
たぶんパッチとかそういう話じゃないと思います。
Sender address rejected: unverified adress:
って出てるのでreject_unverified_senderでの制限のほうが先に掛かって、それで抜けれないのでは？
Postfix-MLでそんな目に会ったことないんですが、参考まで逆引き設定とかどうなってますか？

**256** · 2006/12/22(金) 01:39:41

>>259
257に書いてあるエラーで、postgrey特有のメッセージが出てるから、postgrey利用してるのは
間違いないと思います。

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 10:15:03

sourceforge.jp は greylisting なんかやっていない。
そのかわり、送信者のアドレスが実在するか確認するために、
from アドレスの MX に逆接続して RCPT TO: の応答を見る。

そこで、「おまえのサーバ」が greylisting をやって sourceforge.jp からの
接続を蹴ってるから、sourceforge の方も from アドレス詐称だな、と判断して
おまえからのメールを拒否する。自分が参加してる ML ぐらいホワイトリストに
入れておけ。ホワイトリストなしで greylisting 使うなボケ。

**253** · 2006/12/22(金) 10:50:27

>>262
あ、なるほど。よくわかりました。

しかし、この仕様は大人数のサーバだと厳しいですね。MLに参加するには
管理者に事前申請して登録してもらわないといけないわけだ。

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 11:08:26

受信側が sender address verification、送信側が greylisting という環境でも
再送してりゃそのうち届くだろ。

**253** · 2006/12/22(金) 12:18:55

whitelist無しでも送れるようになりました(^^;;

今回は他のバグにも当たってたようです。greylistingの
待ち時間が1時間以上になっていました。そのためsender address
の検査にも1時間以上かかるようになっていたようです。

これも原因がよくわからないのですが、設定では300秒になっている
のですが、なぜか1時間以上になっていました。再起動したら300秒
に戻りました。何らかの原因でパラメータが壊れたようです。半年
以上動かしているサーバですので、宇宙線が壊したかもしれませんが(^^;;
そういう時でもECCメモリならコレクトしてくれるのかもしれませんね。

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 12:24:22

ここはよいｇｄｇｄｽﾚですね

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 14:06:49

デフォルトの設定だと
recipient_canonical_mapsでアドレスいじってtransport_mapsでリレー先に送る
って動いてるみたいですけど
transport_mapsでリレー先を決定してアドレス変えてから送信するってどうやればいいんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/12/22(金) 15:03:09

smtp_generic_maps、generic(5) でできそうな気がするけど、
実際にできるかどうかは未確認。