Postfix(6)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/09/20(水) 02:04:10●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0336327
2007/01/11(木) 04:47:15その後、やり直したり、いじったりして少し状況が変わったので改めて状況説明
させてください。
Debian3.1で以下のものをaptからバイナリインストールしました。
postfix, postfix-tls (バージョン 2.1.5
courier-pop, courier-authdaemon, courier-base (バージョン 0.47
### /etc/postfix/main.cf ###
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
myhostname = host.domain.tld ※もちろん実際は違います
mydomain = domain.tld ※実際は違います
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
0337336
2007/01/11(木) 04:48:06### /etc/postfix/sasl/smtpd.conf ###
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login
その他、master.cf での smtps行のコメントを外し、authdaemonrc の認証モ
ジュールは authmodulelist="authpam authuserdb"としています。
/var/run/courier/authdaemon 以下が所有者daemonでパーミッションが770だっ
たので、postfixユーザをdaemonグループに入れています。
POP3は問題なく認証できていますがSMTP認証ができません。
ログには postfix/smtpd[1114]: fatal: no SASL authentication mechanisms と
出ています。
度々で申し訳ありませんが、よろしくお願いします。
0338名無しさん@お腹いっぱい。
2007/01/11(木) 04:51:490339名無しさん@お腹いっぱい。
2007/01/11(木) 04:55:010340336
2007/01/11(木) 06:02:57authdaemonからauthpamとauthuserdbを使えばsasldbを使う必用は無くなるんだと
思ってるんですが・・。
ものすごく間違ってるって事でしょうか?
0341名無しさん@お腹いっぱい。
2007/01/11(木) 06:56:02postfix は全然エラーを教えてくれない
sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、
pwcheck_method が勝手に auxprop になる
virtual_mailbox_* に指定したファイルの
パーミッションに問題があった場合は
エラーログ(/var/log/mail.log とか)を見ないとわからない
0342名無しさん@お腹いっぱい。
2007/01/11(木) 08:02:03>エラーログ(/var/log/mail.log とか)を見ないとわからない
俺的にはログ吐いてるなら充分エラーを教えてくれていると思う
一部設定項目は実際に使うまでエラーが出ないというのには同意だが
設定いじった後は試験&ログ監視するもんだろ
0343名無しさん@お腹いっぱい。
2007/01/11(木) 08:19:230344340
2007/01/11(木) 08:49:10virtual mail box使ってる関係で、今まではSMTP認証用のユーザ登録を
sasldbに、pop3認証用のユーザ登録をcourierのuserdbに行っていました。
SMTP認証でもauthdaemonを通してuserdbを使えるなら2箇所に登録を行う
手間もsasldbも省けるなぁと。
0345名無しさん@お腹いっぱい。
2007/01/11(木) 08:54:460346名無しさん@お腹いっぱい。
2007/01/11(木) 09:06:420347名無しさん@お腹いっぱい。
2007/01/11(木) 09:11:490348名無しさん@お腹いっぱい。
2007/01/11(木) 19:53:31直接 Maildir 内に配送する事はできないでしょうか?
例えば
.qmail-test に
./Maildir/.test/
と書いておくと、example-test@ に送信した場合、
test ディレクトリ内に配送されます。
これを、.forward+test で実現する方法がわかりません。
同じように書いてみましたが、メールアドレスとして展開
されてしまうようです。
直接 Maildir 内に配送する方法があれば教えてください。
(拡張アドレスで簡易振り分けみたいな事がしたいのです)
よろしくお願いします。
0349348
2007/01/11(木) 20:07:59/home/example/Maildir のように絶対パスで書いたら配送されました…。
ごみんなさい。
0350名無しさん@お腹いっぱい。
2007/01/11(木) 21:00:24./Maildir
じゃなくて
~/Maildir/
にすればよかったかと
0351336
2007/01/12(金) 07:04:11その後、追加でaptからsasl2-bin libsasl2-modulesを追加しましたら少し
状況が変わり、ログには
postfix/smtpd[2084]: warning: SASL authentication failure: cannot connect to Courier authdaemond: No such file or directory
と出ました。
DebianのPostfixはchrootで動作しているハズなので、その関係で
/var/run/courier/authdaemon/socket を見つけられないのかと思い、
/etc/postfix/var/run/courier/authdaemon/socket としてハードリンクして
Postfixを再起動してみたんですが状況は変わりませんでした。
あと少しっぽいので何とかお知恵を貸していただけないでしょうか。
0352名無しさん@お腹いっぱい。
2007/01/12(金) 08:58:520353名無しさん@お腹いっぱい。
2007/01/12(金) 10:27:020354名無しさん@お腹いっぱい。
2007/01/12(金) 13:01:25sasldbのowner,group変更とか?
0355名無しさん@お腹いっぱい。
2007/01/12(金) 13:48:480356351
2007/01/13(土) 06:27:51試してみましたが今の所状況に大きな変化は無しです。
Postfixのバージョンを上げてDovecotへの乗り換えも視野に
入れつつ引き続きがんばってみます。
0357名無しさん@お腹いっぱい。
2007/01/13(土) 08:23:35courier-authdaemon認証は
ttp://espion.just-size.jp/archives/06/146170147.html によると
・認証は全て生パスワード、APOP や CRAM-MD5 は使わない
*Postfix の SMTP 認証のアカウント情報に courier で使ってるアカウントの
情報と共有したい場合は CRAM-MD5 は使えない仕様
・postfix は全然エラーを教えてくれない
* sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、pwcheck_method が勝手に
auxprop になる
* virtual_mailbox_* に指定したファイルのパーミッションに問題があった
場合はエラーログ(/var/log/mail.log とか)を見ないとわからない
とのこと。
0358356
2007/01/14(日) 20:54:50ませんでしたので、Postfixのバージョンを上げてDovecotとの組み合わせ
に乗り換える事にしました。
アドバイスをくださった方、ありがとうございました。
また、お騒がせした事をお詫びします。
0359名無しさん@お腹いっぱい。
2007/01/15(月) 03:08:43試みてるのですが、
ループに困ってます。
例えば、
test@example.jp -> test2@example.jp -> test@example.jp
とすると、ループしてしまいます。
上のような場合、
test@example.jp には2回、test2@exapmle.jp には1回同メールが
届くようにするうまい方法はないでしょうか?
ヘッダーに通過したメールアドレスを追記してフラグを立てる方法を
思いつきましたが、
これだと、さらに別のところにメールソフトなどから
転送した場合に、うまく転送処理が機能しなくなってしまうんですよね・・・
0360名無しさん@お腹いっぱい。
2007/01/15(月) 11:51:450361名無しさん@お腹いっぱい。
2007/01/15(月) 13:40:340362361
2007/01/15(月) 13:41:150363名無しさん@お腹いっぱい。
2007/01/15(月) 15:50:53postfix/qmgr[19000]: (メッセージID): from=<>, size=18350, nrcpt=1 (queue active)
みたいな感じでログが残っているのですが、
fromが空欄なため、送信ユーザを特定できません。
これを特定する方法はないでしょうか。
postfix2.1です。
0364名無しさん@お腹いっぱい。
2007/01/15(月) 16:01:270365名無しさん@お腹いっぱい。
2007/01/15(月) 16:04:11メッセージIDから引けば送ってきたIPはわかるぞ。
あとはそのIPの管理者にでも聞いてください。
0366名無しさん@お腹いっぱい。
2007/01/15(月) 16:05:49えーっと・・・
書かなくても特定できる誰か、とか?(汗)
管理者に聞いてみる、とか?(汗)
0367名無しさん@お腹いっぱい。
2007/01/15(月) 16:12:51> fromが空欄なため、送信ユーザを特定できません。
空じゃなくても詐称かもしんないじゃん。
0368363
2007/01/15(月) 16:15:33>>365
localhostですね、
自メールサーバ内からの送信しか許可していないので。
エスパー呼ばれるってことは、
的が完全にずれているかと思いますが、
SASLにてSMTP Auth を設定してます。
(main.cf にてsmtpd_sasl_auth_enable = yes)
ここで認証させることで、許可したユーザのみしかアクセスできなくなるのは
いいとして、
それがログに残らない(残せるけど残す方法が分からない?)
というのがきついのですが、
ヒントだけでもおながいします。
0369名無しさん@お腹いっぱい。
2007/01/15(月) 16:20:420370363
2007/01/15(月) 16:32:55であれば、せっかくSMTP Auth している際の認証データを
ログのほうに出力することはできないのでしょうか?
Fromは確かに意味が薄いかもしれませんが
SMTP Authの認証であれば確実かと思います。
送信ユーザをログから特定できないということが
うまく理解できません。
0371363
2007/01/15(月) 16:57:16でFromの制限はできそうですが、かなり不便になりそうですね。
何かほかに良い方法はないでしょうか?
0372名無しさん@お腹いっぱい。
2007/01/15(月) 16:57:49ので、マジレスすると、from=<> はエラーメールな。
ちゃんとお勉強してくれ。
0374名無しさん@お腹いっぱい。
2007/01/15(月) 17:19:16正確には「エラーメールは from=<>」だな。
0375名無しさん@お腹いっぱい。
2007/01/15(月) 17:47:19ちゃんと日本語勉強してくれ。
0376名無しさん@お腹いっぱい。
2007/01/15(月) 18:43:52・・・もうマジレスしていいのかな?
0377名無しさん@お腹いっぱい。
2007/01/15(月) 20:05:100378名無しさん@お腹いっぱい。
2007/01/15(月) 21:38:01トップに出てくるようなネタだからな。
まじめに答えたら負けだと思ってるヤツが多いだろw
0379名無しさん@お腹いっぱい。
2007/01/15(月) 22:01:290380名無しさん@お腹いっぱい。
2007/01/16(火) 02:20:22(1)他のメールサーバから送られてくるメールは問題なく受信する
(2)当メールサーバに接続してくるクライアントにはSMTP over SSLを強要したい
という2つの条件を満たしたい場合、どのようにすればよいでしょうか。
送信サーバと受信サーバを別々にするしかないでしょうか・・・
現在は、(1)のためにport25を開け非SSL許容、(2)のためにport12345を開けSSL強要
としております。
port25にクライアントが接続すれば非SSLでメールを投げることができる状態です。
0381名無しさん@お腹いっぱい。
2007/01/16(火) 02:57:160382名無しさん@お腹いっぱい。
2007/01/16(火) 03:02:24>>363とか>>380とか、まかりなりにも「管理者」を名乗る立場の者なら
関連RFCに目を通してから質問してほしいなぁ
0383380
2007/01/16(火) 03:16:40「ちゃんと」とSSLは不安ですが、多少は理解しているつもりです。
そして無茶なことを言っているなということも・・・
>>382
RFCは開発のためにはよく見ても、
管理のためにはそこまで見ないと思います・・・
0384380
2007/01/16(火) 03:27:15SSL通信していないとシャットアウトってのがあるだろ!」
なんて答えを期待していますorz
0385名無しさん@お腹いっぱい。
2007/01/16(火) 03:28:06どうすれば良いはドキュメント嫁
0386名無しさん@お腹いっぱい。
2007/01/16(火) 03:35:15それに最低でもRFC2821(821)に目を通すのは常識だと思うが
逆に読まずにどうやってリレーコントロールを設定したのか聞きたい
ネット上に転がってる誰かの設定をコピペしただけ?
0387380
2007/01/16(火) 04:13:47smtpd_sender_restrictionsで>>384のことができました!
ありがとうございましたm(_ _)m
#FROMを詐称されると・・・とありますがここまで求めません。
#以降時間があるときに色々調べていきます。
>>386
ドキュメントは読みましたが、>>384の観点では読んでいませんでした......
設定はここ ttp://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
とグーグル先生より設定しました
>それに最低でもRFC2821(821)に目を通すのは常識だと思うが
ここだけはNoと言っておきます。
例えばWebサーバ立てる人間皆にhttpに関するRFC読めと?
(>>386だと「読め!」と言うのかもしれませんね...)
0388名無しさん@お腹いっぱい。
2007/01/16(火) 04:41:58バカのいいわけみっともない。消えろ。
0389名無しさん@お腹いっぱい。
2007/01/16(火) 05:58:16恥ずかしくて言えません。どうすればよいですか?
0390名無しさん@お腹いっぱい。
2007/01/16(火) 07:14:04尻ごと1時間煮沸消毒
0391名無しさん@お腹いっぱい。
2007/01/16(火) 10:42:13>>382にも書いてあるが「仮にも管理者を名乗る」のなら
RFCくらいは目を通してほしいな。メールでもWebでも。
自宅でサーバを立てて遊びたいくらいの人にまで言う
つもりはないが。
Webにある設定のコピペだけで給料もらえると思うのは
甘すぎ。
0392名無しさん@お腹いっぱい。
2007/01/16(火) 12:26:46ワロスwww
0393名無しさん@お腹いっぱい。
2007/01/16(火) 12:30:351種類のDBだけで済ませたいということなら、saslauthdの -a rimap -O localhost オプションという手もあるよ。
Postfix認証のたびにimapdにログインするというオーバーヘッドは生まれるけど、認証は一元化できる。
0394名無しさん@お腹いっぱい。
2007/01/16(火) 13:48:58規格書すら読まないやつは次から自宅鯖板に誘導しる。
0395名無しさん@お腹いっぱい。
2007/01/16(火) 13:59:590396名無しさん@お腹いっぱい。
2007/01/16(火) 14:19:340397名無しさん@お腹いっぱい。
2007/01/16(火) 16:15:27自宅サーバ
http://pc10.2ch.net/mysv/
0398名無しさん@お腹いっぱい。
2007/01/16(火) 21:49:57お前が莫迦なのはかまわないが、
回りに同じだけ莫迦になれと要求するのは止めろ。
自分を恥じろ。腐れ。そして氏ね。
0399名無しさん@お腹いっぱい。
2007/01/16(火) 21:56:580400名無しさん@お腹いっぱい。
2007/01/16(火) 22:24:41RFC嫁とは言わないけど,添付のドキュメントを読むとか,
エラーメールがFROM=<>なのは,さすがにMTAの常識だと思われ。
ちなみに漏れはコウモリ本読んでからこのスレに来たので,
Postfixから始める人が何を読むべきかは知らない。
メールに限らずネットワーク関係は間違えると他人に迷惑がかかる。
適当に設定すればいいや,なんて言っているとSPAM発生器にされるぞ。マジで。
0401名無しさん@お腹いっぱい。
2007/01/16(火) 22:34:040402名無しさん@お腹いっぱい。
2007/01/17(水) 00:01:41試してないが、こんなもんでどうだろう。
mynetworks = 127.0.0.1, メールサーバのIP
SMTP AUTHを強制して、
smtpd_tls_auth_only = yes
0404名無しさん@お腹いっぱい。
2007/01/17(水) 03:26:50空気読め、ってよく言われない?
0405名無しさん@お腹いっぱい。
2007/01/17(水) 03:46:53なんか、思いっきりヤバげな鯖になってる悪寒
ちゃんとドキュメント読めば、正しい設定わかるんだが、
ドキュメントもRFCも読まん!、と言ってる基地外管理者には到底無理か
0406名無しさん@お腹いっぱい。
2007/01/17(水) 04:36:210407名無しさん@お腹いっぱい。
2007/01/17(水) 07:30:43正しく動いていることを誰が保証するんだ
0408名無しさん@お腹いっぱい。
2007/01/17(水) 09:17:51という1点で判断する管理者も多いと思われ
かく言うおいらも、例えばpostfixがSegmentation faultしたら多分ソースから
glibcまで追いかけるスキル&根性は無いと思うし。。。
オープンソースでもプロプラ製品のように使ってる人は結構居ると思う今日この頃
0409名無しさん@お腹いっぱい。
2007/01/17(水) 10:18:39syslogに残ってるエラーメッセージでPostfixのソースにgrepかけて、
周辺のコードをみるくらいはやるよ
まあソースにバグを見つけ出したことは一度もないが
たいていはリンクするライブラリのバージョン違いとか、
そんなくだらないミスばっかだったw
0410名無しさん@お腹いっぱい。
2007/01/17(水) 10:35:050411名無しさん@お腹いっぱい。
2007/01/17(水) 11:37:43メーリングリストを構築できるアプリで postfix と親和性の高いものが
あれば教えてください。
0412名無しさん@お腹いっぱい。
2007/01/17(水) 12:34:410413名無しさん@お腹いっぱい。
2007/01/17(水) 13:56:42fml でも mailman でもできるはずだけど。
0414名無しさん@お腹いっぱい。
2007/01/18(木) 21:56:38#smtp inet n - n - - smtpd
#local unix - n n - - local
をコメントアウトしました。またmain.cfに
local_transport = error:local delivery is disabled
を追加しました。しかし受信はしなくなったものの送信もまったく出来なく
なってしまいました。。どうすればよいのでしょうか?
0415名無しさん@お腹いっぱい。
2007/01/18(木) 22:02:060416名無しさん@お腹いっぱい。
2007/01/18(木) 22:38:52そのページにあるように
#smtp inet n - n - - smtpd
をしても
デーモンは動いているけど25ポートは開かなくて一見うまくいったように
見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
ですけど久しぶりにやったらできないです。
0417名無しさん@お腹いっぱい。
2007/01/18(木) 22:50:15いきなり実環境でやったのかな?
0418名無しさん@お腹いっぱい。
2007/01/18(木) 22:56:45他のユーザには送られるのですが、rootに送ろうとすると
====maillog=====
relay=local, delay=0, status=bounced
(maildir delivery failed: create
/var/spool/postfix/Maildir/tmp・・・・Permission denied
================
となってしまいます。rootのホームディレクトリが/rootだからでしょうか?
0419名無しさん@お腹いっぱい。
2007/01/18(木) 23:55:11ログを見たら、/var/spool/postfix/Maildir/tmp を作成しようとして
Permission denied となっているよ。/var/spool/postfix以下に
ディレクトリを作成する動きは、君の設定通りなの?
0420名無しさん@お腹いっぱい。
2007/01/19(金) 02:34:14>見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
>ですけど久しぶりにやったらできないです。
以前の設定でプロセスが生きてただけだろ
0421名無しさん@お腹いっぱい。
2007/01/27(土) 18:33:43SMTP-AUTHを実行しようとしたのですがうまくいきません。
別のメーラだと成功するのでパケットキャプチャしてみたところ、
PHSのメーラはHELOで挨拶文を投げてきていました。
HELOの挨拶文を受けても強制的に250-AUTHを返すような設定はありますでしょうか?
0422名無しさん@お腹いっぱい。
2007/01/27(土) 18:43:49なぜworkaroundを求めるのだ?
0424名無しさん@お腹いっぱい。
2007/01/27(土) 18:56:400425名無しさん@お腹いっぱい。
2007/01/27(土) 18:56:59ユーザーの意見として改善を要望しておけば?
0426421
2007/01/27(土) 20:37:16もしかしたらメーラ設定の問題かもしれませんのでメーカに問い合わせてみます。
お付き合いいただきありがとうございました。
ちなみに通信内容は以下でした。
S: 220 EXAMPLESERVER
R: HELO [127.0.0.1] ※この通りに送ってきています
S: 250 mail.example.com
R: RSET
S: 250 2.0.0 OK
R: MAIL FROM: <hoge@exmple.pdx.ne.jp>
以下略
0427名無しさん@お腹いっぱい。
2007/01/27(土) 21:00:03もしかして smtpd_banner をいじってない?
ここで ESMTP の文字がない場合、SMTP しか使えないと判断して
EHLO を送らないクライアントもある。
0429名無しさん@お腹いっぱい。
2007/01/27(土) 21:18:00ない。
0430名無しさん@お腹いっぱい。
2007/01/28(日) 03:52:110431名無しさん@お腹いっぱい。
2007/01/28(日) 08:24:100432名無しさん@お腹いっぱい。
2007/01/28(日) 10:10:39そのメールの本文を確認出来る方法は無いでしょうか?
MAIL FROM で拒絶してしまうと、当然 DATA が来ないので、
ヘッダの From フィールドで判別する事になるかと思いますが、
header_checks と何を組み合わせれば実現可能でしょうか?
# postconf mail_version
mail_version = 2.1.5
0433名無しさん@お腹いっぱい。
2007/01/28(日) 12:04:24ない。強いてあげれば、qmailのように全部受け取った後で別途bounce mail送りつける。
こんなのspamの元にしかならんけど。
greylistingがやりたいの? それなら、DATAセッション中に強引にコネクション断して
しまって再送を待つという手もあるけど。
0434名無しさん@お腹いっぱい。
2007/01/28(日) 12:20:32キャプチャしたパケットからほじくりだす
0435名無しさん@お腹いっぱい。
2007/01/28(日) 13:37:36(通数やサイズ的に)やめといたほうが宜しいかと・・・
0436432
2007/01/28(日) 14:17:21手軽に出来るかと思っていたのですが、
軽くググってみると私には難しそうです。
>>435
「氏ね」とか書かれたメールが来るので無視したいのですが、
万が一の時の為に本文も含めて全部残しておきたいのです。
■ このスレッドは過去ログ倉庫に格納されています