Postfix(6)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/09/20(水) 02:04:10●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0251名無しさん@お腹いっぱい。
2006/12/21(木) 20:50:25質問をすると240に噛みつかれる点
0252名無しさん@お腹いっぱい。
2006/12/21(木) 20:52:020253名無しさん@お腹いっぱい。
2006/12/21(木) 20:53:55遅れない。にょろーん。なんか独自パッチが当たっているっぽい。
そして独自パッチがバグっていると思う…。
しゃあないので、2chに転載しますが、
------------
少々お知恵を拝借したいのですが、LDAPサーバ障害時の対策について
なにか良い手がないでしょうか?
現在
LDAPサーバ CentOS4.2 /OpenLDAP : 1台
メールサーバ CentOS4.4 /Postfix : 1台
構成で運用しています。
先日、LDAPサーバのldap daemon(プロセス)が落ちてました。
メールサーバでUnknown Userエラーで大量のメールが落ちてしまいました。
とほほ。そこで対策を考えていたのですが、
色々調べた所
(続く)
0254253
2006/12/21(木) 20:55:27即時にUser Unknown エラーになる。つまり、再送は期待できない。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO hoge.example.ac.jp
250 mail.example.ac.jp
RCPT TO: hogehoge@mail.example.ac.jp
550 <hogehoge@mail.example.ac.jp>: Recipient address rejected: User unknown in local recipient table
---
(2)LDAPサーバのLANケーブルを抜いた場合:
LDAPサーバに接続しようとして反応しなくなる。
---
% telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connected to mail.example.ac.jp.
Escape character is '^]'.
(この状態で黙る)
---
しかし 即時にUser Unknown エラーにはならないので、後日、再送が期待できる
送信側の/var/log/maillogより:
-----
Dec 21 19:13:22 hoge postfix/smtp[25039]: [ID 197553 mail.info] 107541DB41: conversation with mail.example.ac.jp[192.168.0.1] timed out while sending MAIL FROM
-----
(続く)
0255253
2006/12/21(木) 20:56:17が問題です。
何か手はないでしょうか?
例えば、
1. LDAPサーバのヘルスチェックをして、反応が無くなったら
/etc/postfix/main.cf
---
unknown_local_recipient_reject_code = 550
---
から
---
unknown_local_recipient_reject_code = 450
---
に書き換えてくれるようなスクリプトとか、
2. LDAPサーバのldap daemonが落ちた場合でも即時にエラーにならないような
/etc/ldap.confの設定方法とか。
なにかありましたらよろしくお願いします。
0256名無しさん@お腹いっぱい。
2006/12/22(金) 00:08:38独自パッチの当たったGreylistingで送れない気がする、というほうが気になるんだが。
どういうエラーログが出てるのか、どういう環境から送ってるのか知りたいところ。
0257253
2006/12/22(金) 01:14:55telnetで叩いてみると、sourceforgeだと
% telnet lists.sourceforge.jp 25
Trying 202.221.179.24...
Connected to lists.sourceforge.jp.
Escape character is '^]'.
220 lists.sourceforge.jp ESMTP Postfix (Debian/GNU)
HELO 私のドメイン
250 lists.sourceforge.jp
MAIL FROM: 私のメアド
250 Ok
RCPT TO: Postfix-jp-list@lists.sourceforge.jp
450 <私のメアド>: Sender address rejected: unverified address: host 私のホスト名[私のIP] said: 451 <私のメアド>: (長いので折り曲げ)
Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/私のドメイン.html (in reply to RCPT TO command)
quit
221 Bye
となるのだが、これは普通のgreylisting(postgrey-1.27)と応答が違う。
(続く)
0258253
2006/12/22(金) 01:16:04$ telnet mail.example.ac.jp 25
Trying 192.168.0.1...
Connect to mail.example.ac.jp (192.168.0.1).
Escape character is '^]'.
220 mail.example.ac.jp ESMTP Postfix
HELO 私のドメイン
250 送り先のドメイン
MAIL FROM: 私のメアド
250 2.1.0 Ok
RCPT TO: 送り先のメアド
451 4.7.1 <送り先のメアド>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/送り先のドメイン.html
quit
221 2.0.0 Bye
になる。応答が違うんだよ。たぶんパッチが当たっている。
一時間過ぎてpostfix flushしても遅れないのでqueueを消した。
0259名無しさん@お腹いっぱい。
2006/12/22(金) 01:33:190260256
2006/12/22(金) 01:37:45たぶんパッチとかそういう話じゃないと思います。
Sender address rejected: unverified adress:
って出てるのでreject_unverified_senderでの制限のほうが先に掛かって、それで抜けれないのでは?
Postfix-MLでそんな目に会ったことないんですが、参考まで逆引き設定とかどうなってますか?
0261256
2006/12/22(金) 01:39:41257に書いてあるエラーで、postgrey特有のメッセージが出てるから、postgrey利用してるのは
間違いないと思います。
0262名無しさん@お腹いっぱい。
2006/12/22(金) 10:15:03そのかわり、送信者のアドレスが実在するか確認するために、
from アドレスの MX に逆接続して RCPT TO: の応答を見る。
そこで、「おまえのサーバ」が greylisting をやって sourceforge.jp からの
接続を蹴ってるから、sourceforge の方も from アドレス詐称だな、と判断して
おまえからのメールを拒否する。自分が参加してる ML ぐらいホワイトリストに
入れておけ。ホワイトリストなしで greylisting 使うなボケ。
0263253
2006/12/22(金) 10:50:27あ、なるほど。よくわかりました。
しかし、この仕様は大人数のサーバだと厳しいですね。MLに参加するには
管理者に事前申請して登録してもらわないといけないわけだ。
0264名無しさん@お腹いっぱい。
2006/12/22(金) 11:08:26再送してりゃそのうち届くだろ。
0265253
2006/12/22(金) 12:18:55今回は他のバグにも当たってたようです。greylistingの
待ち時間が1時間以上になっていました。そのためsender address
の検査にも1時間以上かかるようになっていたようです。
これも原因がよくわからないのですが、設定では300秒になっている
のですが、なぜか1時間以上になっていました。再起動したら300秒
に戻りました。何らかの原因でパラメータが壊れたようです。半年
以上動かしているサーバですので、宇宙線が壊したかもしれませんが(^^;;
そういう時でもECCメモリならコレクトしてくれるのかもしれませんね。
0266名無しさん@お腹いっぱい。
2006/12/22(金) 12:24:220267名無しさん@お腹いっぱい。
2006/12/22(金) 14:06:49recipient_canonical_mapsでアドレスいじってtransport_mapsでリレー先に送る
って動いてるみたいですけど
transport_mapsでリレー先を決定してアドレス変えてから送信するってどうやればいいんでしょうか?
0268名無しさん@お腹いっぱい。
2006/12/22(金) 15:03:09実際にできるかどうかは未確認。
0269名無しさん@お腹いっぱい。
2006/12/22(金) 21:35:14さて>>253氏は>>254でtelnetした際の応答を出しただけで
LDAPなマップをmain.cfでどのように指定しているのか、とか
エラーが発生したときにどのようなログが吐かれたのか、などの
肝心な情報をさっぱり示さないのはどうしてだろう?
0270253
2006/12/22(金) 22:15:12LDAPはpam経由、つまり普通のUNIXユーザ認証で使っています。 main.cfには何も書いていません。
エラーログは大学に行かないと取れないので、明日出します。
0271名無しさん@お腹いっぱい。
2006/12/22(金) 22:48:24それなら正直postfixと無関係だろ。
alias_maps=ldap:/foo/bar ならpostfixの話題になるだろうけど。
0272名無しさん@お腹いっぱい。
2006/12/22(金) 23:20:510273253
2006/12/22(金) 23:47:53もしかして、postfixのスレで尋ねるにはナンセンスな質問でしたかね?
pamの設定かなぁ〜?
authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
これを変更してみようか。
/etc/pam.d/system-auth
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
とりあえず明日試してみます。
0274名無しさん@お腹いっぱい。
2006/12/23(土) 00:17:53俺的にはそれなりに参考になると思うので差し支えなければ
成功/鯖落/LAN断線それぞれの場合のログを見せてほしいな。
LDAPのヘルスチェックはLDAP鯖の方でやって
自動でプロセス再起動した方がいいんじゃないか?
落ちていたらメール以外でも支障が出そうだ。
0275名無しさん@お腹いっぱい。
2006/12/23(土) 00:46:54いいんじゃないかと。あと、postmap -q hoge unix:passwd.byname とか。
0276名無しさん@お腹いっぱい。
2006/12/23(土) 10:40:00ってな感じか?異常終了してるならlockファイルの掃除など必要そうだが
0277253
2006/12/23(土) 21:34:46>authconfigが自動的に作ったpamの設定を見ると、こんな設定がありますね。
>これを変更してみようか。
どうもLDAPの場合はpamは実質参照してないようです。/etc/pam.d/system-auth
からLDAPの行を消してもLDAPのユーザが見えます(?_?)
こちらにそのような記載があります。
http://www.linux.or.jp/JF/JFdocs/LDAP-Implementation-HOWTO/pamnss.html#AEN239
0278253
2006/12/23(土) 21:36:26>>274
※正常に動作しているときのlog
postfix/smtpd[25126]: connect from 送信元ホスト名[送信元IP]
postfix/smtpd[25126]: D03EA558062: client=送信元ホスト名[送信元IP]
postfix/smtpd[25126]: disconnect from client=送信元ホスト名[送信元IP]
※LDAP daemonが落ちているとき。
LDAP daemonが落ちてからの経過時間により挙動が違う。
- LDAP daemonが落ちた直後にtelnetで叩いた時。
LDAPサーバへの再コネクトで約1分待ち、そして550を返す。送信元からの再送
は期待できない。
postfix/smtpd[25133]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25127]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25127]: nss_ldap: could not hard reconnect to LDAP server - Can't contact LDAP server
postfix/smtpd[25133]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]
(続く)
0279253
2006/12/23(土) 21:37:37即時550を返す。送信元からの再送は期待できない。
postfix/smtpd[25133]: connect 送信元ホスト名[送信元IP]
postfix/smtpd[25133]: NOQUEUE: reject: RCPT from 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25133]: disconnect from 送信元ホスト名[送信元IP]
※LDAP サーバからケーブル抜いた時
LDAPサーバへの再コネクトで約18分待ち、そして550を返す。多くの場合、送
信元のMTAがタイムアウトしていると思われるため、送信元からの再送が期待
出来る。
postfix/smtpd[25204]: connect from 送信元ホスト名[送信元IP]
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 8 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 16 seconds)...
postfix/proxymap[25205]: nss_ldap: reconnecting to LDAP server (sleeping 32 seconds)...
postfix/proxymap[25205]: nss_ldap: could not hard reconnect to LDAP server - Timed out
postfix/smtpd[25204]: NOQUEUE: reject: RCPT 送信元ホスト名[送信元IP]: 550 (折曲げ)
<受信者メアド>: Recipient address rejected: User unknown in local recipient table; (折曲げ)
from=<送信者メアド> to=<受信者メアド> proto=SMTP helo=<送信元ドメイン>
postfix/smtpd[25204]: disconnect from 送信元ホスト名[送信元IP]
0280253
2006/12/23(土) 21:42:34そのあたりが良さそうですね。LDAPの再起動についてなんですが、先日LDAPの
デーモンが落ちた時の原因はLDAPのデータベースが壊れたためでした。そのた
め無条件に再起動は少々問題があります。古いデータベースのrestoreが必要
なため、postfixを停止する方向で考えています。
(続く)
0281253
2006/12/23(土) 21:44:49※正常に動作しているときの
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.026秒でid コマンドが正常終了する。postfixは停止しない。
※LDAP daemonが落ちているとき。
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約0.008秒でid コマンドが異常終了する。postfixが停止する。
※LDAP サーバからケーブル抜いた時
% time id LDAP-USER || /etc/rc.d/init.d/postfix stop
約2分でid コマンドが異常終了する。postfixが停止する。
※とりあえず出来る対策
1. LDAPサーバを2重体制にする。
2. IDコマンドを使ったテストをcrontabに仕込む
メールのロストを少なくするためには可能な限り短い間隔でテストする。しか
しLDAPのタイムアウトに時間かかるので、二重起動しない対策。本テストで
postfixが落ちた事を検出し通知する手を考える。
という所でしょうか。ホントだったらpostfixが検出してくれて自動的にエラー
コードを550から450に切り替えてくれたらいいんですけどね。
0282名無しさん@お腹いっぱい。
2006/12/24(日) 01:11:42nss経由でLDAP叩いてるくせに、postfixに難癖つけますか、そうですか。
そんなもん、postfixが判断できるわけねぇだろ。
このばかちん!
0283名無しさん@お腹いっぱい。
2006/12/24(日) 01:37:140284253
2006/12/24(日) 02:06:23まぁ、そうだな。ソース読むと、UNIX認証の場合はgetpw* 経由で読んでいる。こいつの
返値しか見てない。
LDAPのヘルスチェックは無理。
http://www.linux.or.jp/JM/html/LDP_man-pages/man3/getpwent.3.html
というかpostfixでLDAPを直接参照する方法がよくわからない。にょろーん。
バーチャルドメインの設定例は良くあるけどね。
0285名無しさん@お腹いっぱい。
2006/12/24(日) 02:24:09いや、だから>>271の時点でばっさり切り捨てているでそ。
それ以後、まともな人はもう相手してない。
0286名無しさん@お腹いっぱい。
2006/12/24(日) 08:45:340287名無しさん@お腹いっぱい。
2006/12/24(日) 12:28:26-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ リ| l.│ i| に
レ!小lノ `ヽ 从 |、i| ょ
ヽ|l ● ● | .|ノ│ ろ
|ヘ⊃ 、_,、_,⊂⊃j | , |. l
| /⌒l,、 __, イァト |/ | ん
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
0288名無しさん@お腹いっぱい。
2006/12/24(日) 15:41:54一体何のためにソース読んでる? おまいの目はフシアナですか?
スグ隣に、dict_ldap.c/hがあるだろ!!
0289名無しさん@お腹いっぱい。
2006/12/25(月) 10:37:15できたっぽいです。
ありがとうございます。
0290名無しさん@お腹いっぱい。
2006/12/25(月) 14:16:11ヘビーユーザーがいるのですが、ヘビーユーザーのメール管理者から
「短時間に大量のメールを送るのはやめて下さい」
といわれてます。だいたい数万通のメールを飛ばしているらしいです。
#トラップを飛ばしている
該当ユーザに、そんなに大量のメールを送る設定はやめなさい、という以外に、
何かのオプションで流量制限、もしくは遅延させることができないでしょうか?
0291名無しさん@お腹いっぱい。
2006/12/25(月) 14:40:49spam業者は即刻アカウント削除
0292290
2006/12/25(月) 14:55:31あれもこれも必要なメールらしいですし
#どちらかというとDoSかも
0293名無しさん@お腹いっぱい。
2006/12/25(月) 15:11:530294名無しさん@お腹いっぱい。
2006/12/25(月) 16:21:27>「短時間に大量のメールを送るのはやめて下さい」
>といわれてます。
じゃあ 290 は一体何者なんだという疑惑
0295名無しさん@お腹いっぱい。
2006/12/25(月) 16:37:58qmgrデーモンがキューからピックアップする際にmaillogに吐く
nrcpt=
の数字は、localやsmtp,virtualなんかに送るメールの数という認識でよいでしょうか?
この辺のステータスについて解説されている資料などありましたらご教授頂けると幸いです。
宜しくお願いいたします。
0296290
2006/12/25(月) 17:04:16漏れ: サービス系メールサーバの管理者の1人
メール管理者: OA系メールサーバの管理者
サービス系のメールサーバは基本的に送信専用です。普段ログインしない。
OA系のメールサーバのメールは普段読む。
よって、サービス系の中で起こった事は、メールを飛ばして、
サービス系メールサーバ → OA系メールサーバ→ヘビーユーザのクライアント
と流れます。
OA系メールサーバが非力なのか、落ちてしまうようです。
そこで、ヘビーユーザがメールしかける場所を減らす様努力中ですけど、
その他、サービス系メールサーバで絞れないかと。
0297名無しさん@お腹いっぱい。
2006/12/25(月) 17:12:490298名無しさん@お腹いっぱい。
2006/12/25(月) 17:25:51数万通というのが時間当たりの単位なのか判りませんが
一般ユーザからすると通常ありえない運用の仕方ですよね。
言われてるように、そのユーザ自身がスパム業者かBOTネットの一員になってるとしか思えないのですが。。。
トラップが飛ぶような仕組みになっているなら、下記資料を参考に
動的にルールセットを切り替える仕組みを作ればいいのではないかと思います。
ttp://www.kobitosan.net/postfix/archives/faq-jp-20010228pl02.html#relay_restrict
>>297
そういった非生産的な発言は控えて頂きたい
0299名無しさん@お腹いっぱい。
2006/12/25(月) 17:27:030300名無しさん@お腹いっぱい。
2006/12/25(月) 17:28:020301名無しさん@お腹いっぱい。
2006/12/25(月) 17:53:27そりゃ数万通ぐらい平気で飛ぶわな。
サービス系メールサーバで異常時だけOA系メールサーバへメールを
飛ばすようなプログラムを仕込んでおくのがいいと思うよ。
0302名無しさん@お腹いっぱい。
2006/12/25(月) 18:04:06何なんだお前ら
さっさと死ね
お前らの発言はspam並みに役経たず&不快だ
0303名無しさん@お腹いっぱい。
2006/12/25(月) 18:20:270304名無しさん@お腹いっぱい。
2006/12/25(月) 18:32:050305290
2006/12/25(月) 21:41:52>>all
ありがとん
>>298
拝見しますた。
ヘビーユーザが100%意味の無いメールをとばしてるかって言うとそうとも思えないのねん。
#ポインタを理解できていなかったらすまんです。
動的にルールセットを作り替えられるんだったらベストなんだが
・考えてるの
送信元サーバが一緒(サービス系メールサーバは各サーバのメールを集約して転送する仕組み)で、
単位時間内に複数メール投げるんだったら、2通目以降は、linux-users ML等のように、まとめ送りする
その単位時間内にヘビーユーザが状況を知りたければ、まとめ送りのメールの内容を取得できるようにする
他のMTAでここまで実装してこれなかったが故に、
単位時間あたりの流量制限
という話になってるのねん。#QMAILではできてたらしいが
>>301
おっしゃるとおりで。そりゃ飛ぶだろう、って感じ。
平常時からしてメールとばしすぎだろう、って思ってるんだが、
その、メールとばしすぎてOA系メールサーバ落としますた事件の際は異常時で、
読めなくなるほどメールが飛んだらしい。#漏れ、その時別部署だったからしらん
というわけで、異常時であっても、OA系メールサーバを落とすようなメールを送るな、
という話になったらしい。#あほらし
メールに頼ってくれるな、事実上のDoSをしかけてくれるな、異常時くらい勘弁してくれ、
っていうのはあるんだが、前科のあるさーびすなんで、保険をかけざるを得ないんだが…
antifloodかspamassassinで運用、ってのも考えたが、それはそのヘビーユーザの有用なメール
(障害検知のお知らせ)をあぼーんするだけなんで、あきらめた。
0306名無しさん@お腹いっぱい。
2006/12/25(月) 22:05:310307290
2006/12/25(月) 22:31:39さんくす。明日早速調べてみる。
mySQLかPostgre SQL必須らしいし、使った事無いから厳しいけど。
#DBつかうっていうと、Oracle信者の妨害が入る可能性もあり
0308名無しさん@お腹いっぱい。
2006/12/25(月) 22:38:580309名無しさん@お腹いっぱい。
2006/12/26(火) 00:38:53とりあえず、
もうちょっと制限したいメールを挙動を詳しく。
Senderが単一/多数
Recipientが単一/多数
Recipientが単一なら、とりあえず、OA系サーバが捌ける程度に smtp_concurrency_limit を絞ってやれば済む。
次の仕事は、自分管理のサービス系サーバのメイルキューがパンクしないか監視すること。
外部配送全体に影響出るのが嫌なら、別名transportを利用する。
0310名無しさん@お腹いっぱい。
2006/12/26(火) 01:31:21一分一秒を争うサービスでなければ、数分ごとにメールをまとめて送るような
メーリングリスト仕掛けりゃいいんでないの?
0311名無しさん@お腹いっぱい。
2006/12/26(火) 11:20:54善意の第三者を装うあたりが卑怯すぎるので一億回死ね。
0312名無しさん@お腹いっぱい。
2006/12/26(火) 16:20:37snmpのトラップのかけ方がクソすぎる、どうにかしろ、サービス停止にするぞ!
って恫喝して終わらせれば? 個別対応せずに、有無を言わさず切ってしまえ。
0313名無しさん@お腹いっぱい。
2006/12/28(木) 12:39:09バーチャルドメイン環境で使用していますが、
main.cf で virtual_mailbox_domains に設定した値が
DNSより優先されてしまいます。
例えば、誤ってvirtual_mailbox_domains に example.jp を設定すると、
DNSを参照する前に、example.jp が自身のサーバーであると判断してしまいます。
実際にメールを example.jp 宛に送信すると、
127.0.0.1に送信し、user unkown みたいなエラーが返ってきます。
DNSを強制的に先に参照させる方法はないでしょうか。
ttp://tmtm.org/postfix/tutorial/virtual.html
このサイトの「バーチャルドメインの注意」の一つ目が
私が言ってる内容と同じかと思います。
誰かお助けを・・・
0314名無しさん@お腹いっぱい。
2006/12/28(木) 14:35:06ばーか
0315名無しさん@お腹いっぱい。
2006/12/28(木) 14:51:03最終的に何がしたいのか言ってくれないと何とも・・・
>DNSを強制的に先に参照させる方法はないでしょうか。
ない。
0316名無しさん@お腹いっぱい。
2006/12/28(木) 15:08:56パッチ書けば?
0317名無しさん@お腹いっぱい。
2006/12/30(土) 15:37:36人の鯖のドメインを自分の鯖でバーチャルドメインにしたいってのが理解できない
SPAM?
0318名無しさん@お腹いっぱい。
2006/12/31(日) 21:40:07「誤って設定する」のがそもそもの間違いでは
0320名無しさん@お腹いっぱい。
2007/01/01(月) 10:50:010321名無しさん@お腹いっぱい。
2007/01/02(火) 01:25:21postfixadmin では、自ホストのローカルユーザーへの配送と、バーチャルホストへの
配送を別に行なう事はできますか?
それとも、ローカルユーザーであっても、バーチャルホスト上で管理しなければ
ならないでしょうか?
例えば、自ホストが example.jp で、ローカルユーザーに user1 がいたとします。
このホストでは、virtualhost1.jp virtualhost2.jp をバーチャル管理したいとします。
この時、user1@example.jp は、user1 のローカルユーザーのメールボックスに配送したく、
それ以外の virtualhost1.jp, virtualhost2.jp あてのユーザー postfixadmin の
管理下に配送したい。
このような設定は、postfix の main.cf で、なんとかなるのでしょうか?
0322名無しさん@お腹いっぱい。
2007/01/02(火) 02:25:49まず、この2つのページ読んで、postfixのシステムを頭の中に入れる
http://www.kobitosan.net/postfix/jhtml/receiving.html
http://www.kobitosan.net/postfix/jhtml/delivering.html
ローカル配送(local transport)は、localというプログラムが担当する。
これは、『Postfix の構造 - メールの配送』の図にあるとおり。
バーチャルドメインの場合には、図中に記述が無いが、同様に、
バーチャルドメイン配送(virtual transport)は、virtualというプログラムが担当する。
つまり、ローカル配送とバーチャルドメイン配送とは、全くの別配送処理となる。
ここまで、postfixadminは関係なし。
次に、postfixadminで管理可能なのは、バーチャルドメイン配送の設定のみ。
ローカル配送の管理はできません。
つまり、postfixadminで管理したい対象ドメインは、全てバーチャルドメインとする必要がある。
以上、何も知らない人の質問に合わせて書くのは面倒、かつ、無意味なので、
事実のみ列挙したよ〜ん。
0323名無しさん@お腹いっぱい。
2007/01/08(月) 05:50:42userdbを活用する方法って無いでしょうか?
ご存知でしたら誘導でも良いので教えてください。
お願いします。
0324名無しさん@お腹いっぱい。
2007/01/08(月) 10:20:54とか?
0326名無しさん@お腹いっぱい。
2007/01/09(火) 12:06:23postfix/trivial-rewrite: warning: valid_ipv4_hostaddr: invalid octet count:
というログがはきだされますが、これが何を意味しているか調べてみたけど
よくわかりませんでした。
アドバイスを頂けるとうれしいです。よろしくお願いします。
0327325
2007/01/10(水) 06:36:29PostfixでCourierのauthdaemonを利用するという部分でハマってしまっています。
ちなみにですが、sasl2を利用したSMTP認証は今までもやっていましたし、普通に
できていました。
で、ここを参考に同じようにやってみたんですが上手くいきません。
ttp://espion.just-size.jp/archives/06/146170147.html
ログには
postfix/smtpd[976]: fatal: no SASL authentication mechanisms
と出ており、どうもauthdaemondにアクセスできていないようです。
/var/run/courier/authdaemon 以下は所有者がdaemon、パーミッションが770と
なっているので/etc/group のdaemonグループにpostfixを追加してみたりもしました
がダメでした。
もしかしたらPAMとかそっち方面なのでしょうか?
それともてんでピント外れでしょうか?
助言をいただけると助かります。
よろしくお願いします。
0328327
2007/01/10(水) 06:50:43すいません、意味不明でした。
sasldbを利用したSMTP認証は今までもやっていました、という事です。
0329名無しさん@お腹いっぱい。
2007/01/10(水) 08:44:55main.cfも書いてないしな。
こういう質問の仕方をするからエスパー募集って言われるんだよ。
0330名無しさん@お腹いっぱい。
2007/01/10(水) 12:02:37そこ間違ってるし
0331名無しさん@お腹いっぱい。
2007/01/10(水) 12:23:180332名無しさん@お腹いっぱい。
2007/01/11(木) 00:07:080333名無しさん@お腹いっぱい。
2007/01/11(木) 01:03:070334名無しさん@お腹いっぱい。
2007/01/11(木) 01:13:250335名無しさん@お腹いっぱい。
2007/01/11(木) 01:20:140336327
2007/01/11(木) 04:47:15その後、やり直したり、いじったりして少し状況が変わったので改めて状況説明
させてください。
Debian3.1で以下のものをaptからバイナリインストールしました。
postfix, postfix-tls (バージョン 2.1.5
courier-pop, courier-authdaemon, courier-base (バージョン 0.47
### /etc/postfix/main.cf ###
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
myhostname = host.domain.tld ※もちろん実際は違います
mydomain = domain.tld ※実際は違います
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
0337336
2007/01/11(木) 04:48:06### /etc/postfix/sasl/smtpd.conf ###
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login
その他、master.cf での smtps行のコメントを外し、authdaemonrc の認証モ
ジュールは authmodulelist="authpam authuserdb"としています。
/var/run/courier/authdaemon 以下が所有者daemonでパーミッションが770だっ
たので、postfixユーザをdaemonグループに入れています。
POP3は問題なく認証できていますがSMTP認証ができません。
ログには postfix/smtpd[1114]: fatal: no SASL authentication mechanisms と
出ています。
度々で申し訳ありませんが、よろしくお願いします。
0338名無しさん@お腹いっぱい。
2007/01/11(木) 04:51:490339名無しさん@お腹いっぱい。
2007/01/11(木) 04:55:010340336
2007/01/11(木) 06:02:57authdaemonからauthpamとauthuserdbを使えばsasldbを使う必用は無くなるんだと
思ってるんですが・・。
ものすごく間違ってるって事でしょうか?
0341名無しさん@お腹いっぱい。
2007/01/11(木) 06:56:02postfix は全然エラーを教えてくれない
sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、
pwcheck_method が勝手に auxprop になる
virtual_mailbox_* に指定したファイルの
パーミッションに問題があった場合は
エラーログ(/var/log/mail.log とか)を見ないとわからない
0342名無しさん@お腹いっぱい。
2007/01/11(木) 08:02:03>エラーログ(/var/log/mail.log とか)を見ないとわからない
俺的にはログ吐いてるなら充分エラーを教えてくれていると思う
一部設定項目は実際に使うまでエラーが出ないというのには同意だが
設定いじった後は試験&ログ監視するもんだろ
0343名無しさん@お腹いっぱい。
2007/01/11(木) 08:19:230344340
2007/01/11(木) 08:49:10virtual mail box使ってる関係で、今まではSMTP認証用のユーザ登録を
sasldbに、pop3認証用のユーザ登録をcourierのuserdbに行っていました。
SMTP認証でもauthdaemonを通してuserdbを使えるなら2箇所に登録を行う
手間もsasldbも省けるなぁと。
0345名無しさん@お腹いっぱい。
2007/01/11(木) 08:54:460346名無しさん@お腹いっぱい。
2007/01/11(木) 09:06:420347名無しさん@お腹いっぱい。
2007/01/11(木) 09:11:490348名無しさん@お腹いっぱい。
2007/01/11(木) 19:53:31直接 Maildir 内に配送する事はできないでしょうか?
例えば
.qmail-test に
./Maildir/.test/
と書いておくと、example-test@ に送信した場合、
test ディレクトリ内に配送されます。
これを、.forward+test で実現する方法がわかりません。
同じように書いてみましたが、メールアドレスとして展開
されてしまうようです。
直接 Maildir 内に配送する方法があれば教えてください。
(拡張アドレスで簡易振り分けみたいな事がしたいのです)
よろしくお願いします。
0349348
2007/01/11(木) 20:07:59/home/example/Maildir のように絶対パスで書いたら配送されました…。
ごみんなさい。
0350名無しさん@お腹いっぱい。
2007/01/11(木) 21:00:24./Maildir
じゃなくて
~/Maildir/
にすればよかったかと
■ このスレッドは過去ログ倉庫に格納されています