Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 06:56:02

ttp://espion.just-size.jp/archives/06/146170147.html
postfix は全然エラーを教えてくれない
sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、
pwcheck_method が勝手に auxprop になる
virtual_mailbox_* に指定したファイルの
パーミッションに問題があった場合は
エラーログ(/var/log/mail.log とか)を見ないとわからない

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 08:02:03

>>341

>エラーログ(/var/log/mail.log とか)を見ないとわからない

俺的にはログ吐いてるなら充分エラーを教えてくれていると思う
一部設定項目は実際に使うまでエラーが出ないというのには同意だが
設定いじった後は試験＆ログ監視するもんだろ

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 08:19:23

sasldb使わずにCourierのauthdaemon使うメリットって何？

**340** · 2007/01/11(木) 08:49:10

>>343
virtual mail box使ってる関係で、今まではSMTP認証用のユーザ登録を
sasldbに、pop3認証用のユーザ登録をcourierのuserdbに行っていました。

SMTP認証でもauthdaemonを通してuserdbを使えるなら２箇所に登録を行う
手間もsasldbも省けるなぁと。

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 08:54:46

そういうときは dovecot でいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 09:06:42

どヴぇことってpostfix2.3以降じゃないとダメだったような毛がする

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 09:11:49

俺もそう思ったが2.1.5じゃ使えないんじゃね？

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 19:53:31

.qmail の拡張アドレスと同じように .forward にて、
直接 Maildir 内に配送する事はできないでしょうか？

例えば
.qmail-test に
./Maildir/.test/
と書いておくと、example-test@ に送信した場合、
test ディレクトリ内に配送されます。

これを、.forward+test で実現する方法がわかりません。
同じように書いてみましたが、メールアドレスとして展開
されてしまうようです。

直接 Maildir 内に配送する方法があれば教えてください。
(拡張アドレスで簡易振り分けみたいな事がしたいのです)

よろしくお願いします。

**348** · 2007/01/11(木) 20:07:59

すみません、>>348 ですが、./Maildir のように相対パスじゃなくて、
/home/example/Maildir のように絶対パスで書いたら配送されました…。

ごみんなさい。

**名無しさん＠お腹いっぱい。** · 2007/01/11(木) 21:00:24

>>349
./Maildir
じゃなくて
~/Maildir/
にすればよかったかと

**336** · 2007/01/12(金) 07:04:11

いい加減ウザイかもしれませんが・・すみません。

その後、追加でaptからsasl2-bin libsasl2-modulesを追加しましたら少し
状況が変わり、ログには

postfix/smtpd[2084]: warning: SASL authentication failure: cannot connect to Courier authdaemond: No such file or directory

と出ました。
DebianのPostfixはchrootで動作しているハズなので、その関係で
/var/run/courier/authdaemon/socket を見つけられないのかと思い、
/etc/postfix/var/run/courier/authdaemon/socket としてハードリンクして
Postfixを再起動してみたんですが状況は変わりませんでした。

あと少しっぽいので何とかお知恵を貸していただけないでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/01/12(金) 08:58:52

がんがれ

**名無しさん＠お腹いっぱい。** · 2007/01/12(金) 10:27:02

>>351 master.cf で、smtpd に -v を付けてみたら少しは詳しい出力が得られる鴨。

**名無しさん＠お腹いっぱい。** · 2007/01/12(金) 13:01:25

sasldbはpostfixを動かしてるユーザが読み書きないといけないから
sasldbのowner,group変更とか？

**名無しさん＠お腹いっぱい。** · 2007/01/12(金) 13:48:48

自分で試してみようという意欲のある質問者は好感持てるな。

**351** · 2007/01/13(土) 06:27:51

助言ありがとうございます。

試してみましたが今の所状況に大きな変化は無しです。
Postfixのバージョンを上げてDovecotへの乗り換えも視野に
入れつつ引き続きがんばってみます。

**名無しさん＠お腹いっぱい。** · 2007/01/13(土) 08:23:35

Debian etchにすればPostfix 2.3になるから、Dovecot認証使えるしなぁ。
courier-authdaemon認証は
ttp://espion.just-size.jp/archives/06/146170147.html によると
・認証は全て生パスワード、APOP や CRAM-MD5 は使わない
*Postfix の SMTP 認証のアカウント情報に courier で使ってるアカウントの
情報と共有したい場合は CRAM-MD5 は使えない仕様
・postfix は全然エラーを教えてくれない
* sasl/smtpd.conf の設定はハマリ所
例えば mech_list に cram-md5 を入れると、pwcheck_method が勝手に
auxprop になる
* virtual_mailbox_* に指定したファイルのパーミッションに問題があった
場合はエラーログ(/var/log/mail.log とか)を見ないとわからない
とのこと。

**356** · 2007/01/14(日) 20:54:50

その後、自分なりに色々と試してみましたが、自分のスキルでは解決でき
ませんでしたので、Postfixのバージョンを上げてDovecotとの組み合わせ
に乗り換える事にしました。

アドバイスをくださった方、ありがとうございました。

また、お騒がせした事をお詫びします。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 03:08:43

mailfilter と procmail を使って別アドレスへの転送を
試みてるのですが、
ループに困ってます。

例えば、
test@example.jp -> test2@example.jp -> test@example.jp
とすると、ループしてしまいます。
上のような場合、
test@example.jp には2回、test2@exapmle.jp には1回同メールが
届くようにするうまい方法はないでしょうか？

ヘッダーに通過したメールアドレスを追記してフラグを立てる方法を
思いつきましたが、
これだと、さらに別のところにメールソフトなどから
転送した場合に、うまく転送処理が機能しなくなってしまうんですよね・・・

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 11:51:45

エンベロープ中にtest2@example.jpがあったら転送止めれば良いんじゃない？

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 13:40:34

>>359ループする設定をしているんだから、ループして当然だと思うけどなぁ。そのシステム限定であれば、>>360の言うように個別対応って感じで良いと思う。ユーザへの汎用設定としてなら難しいですね。# postfixネタだろうか？

**361** · 2007/01/15(月) 13:41:15

w3mで書いたら改行入らなかった。スマソ・・・

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 15:50:53

maillog に
postfix/qmgr[19000]: (メッセージID): from=<>, size=18350, nrcpt=1 (queue active)
みたいな感じでログが残っているのですが、
fromが空欄なため、送信ユーザを特定できません。

これを特定する方法はないでしょうか。
postfix2.1です。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:01:27

エスパー募集者登場

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:04:11

>>363
メッセージIDから引けば送ってきたIPはわかるぞ。
あとはそのIPの管理者にでも聞いてください。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:05:49

漏れ分かるよ！

えーっと・・・

書かなくても特定できる誰か、とか？(汗)
管理者に聞いてみる、とか？(汗)

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:12:51

>>363
> fromが空欄なため、送信ユーザを特定できません。
空じゃなくても詐称かもしんないじゃん。

**363** · 2007/01/15(月) 16:15:33

そもそもfromを空欄にさせない方法はないのでしょうか。

>>365
localhostですね、
自メールサーバ内からの送信しか許可していないので。
エスパー呼ばれるってことは、
的が完全にずれているかと思いますが、
SASLにてSMTP Auth を設定してます。
(main.cf にてsmtpd_sasl_auth_enable = yes)

ここで認証させることで、許可したユーザのみしかアクセスできなくなるのは
いいとして、
それがログに残らない（残せるけど残す方法が分からない？）
というのがきついのですが、
ヒントだけでもおながいします。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:20:42

うちも >>326がでるんだけど、これって無視していい？

**363** · 2007/01/15(月) 16:32:55

>>367
であれば、せっかくSMTP Auth している際の認証データを
ログのほうに出力することはできないのでしょうか？
Fromは確かに意味が薄いかもしれませんが
SMTP Authの認証であれば確実かと思います。

送信ユーザをログから特定できないということが
うまく理解できません。

**363** · 2007/01/15(月) 16:57:16

smtpd_recipient_restrictions
でFromの制限はできそうですが、かなり不便になりそうですね。

何かほかに良い方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 16:57:49

どこまで釣りでどこまでネタかわからん。

ので、マジレスすると、from=<> はエラーメールな。
ちゃんとお勉強してくれ。

**363** · 2007/01/15(月) 17:09:19

>>372

> from=<> はエラーメールな。

ためしにメールソフトの差出人を空欄にして送信したら送信できましたが・・・・。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 17:19:16

>>372
正確には「エラーメールは from=<>」だな。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 17:47:19

>>372
ちゃんと日本語勉強してくれ。

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 18:43:52

・・・もうマジレスしていいのかな？

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 20:05:10

このスレまともにレスできるやついないのね

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 21:38:01

FAQつーか、基礎を勉強する気のない劣悪管理者が陥りやすい問題の
トップに出てくるようなネタだからな。
まじめに答えたら負けだと思ってるヤツが多いだろｗ

**名無しさん＠お腹いっぱい。** · 2007/01/15(月) 22:01:29

378みたいななれの果てにだけはなりたくないよ

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 02:20:22

Postfix2.3.6にてSMTP AUTH&SMTP over SSLをしております。

(1)他のメールサーバから送られてくるメールは問題なく受信する
(2)当メールサーバに接続してくるクライアントにはSMTP over SSLを強要したい

という2つの条件を満たしたい場合、どのようにすればよいでしょうか。
送信サーバと受信サーバを別々にするしかないでしょうか・・・

現在は、(1)のためにport25を開け非SSL許容、(2)のためにport12345を開けSSL強要
としております。
port25にクライアントが接続すれば非SSLでメールを投げることができる状態です。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 02:57:16

メールシステムをちゃんと理解してるか？

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 03:02:24

管理とは一切関係ないただのユーザーならともかく、
>>363とか>>380とか、まかりなりにも「管理者」を名乗る立場の者なら
関連RFCに目を通してから質問してほしいなぁ

**380** · 2007/01/16(火) 03:16:40

>>381
「ちゃんと」とSSLは不安ですが、多少は理解しているつもりです。
そして無茶なことを言っているなということも・・・

>>382
RFCは開発のためにはよく見ても、
管理のためにはそこまで見ないと思います・・・

**380** · 2007/01/16(火) 03:27:15

「良く調べろ！MAIL FROMに特定のドメインが乗ってきたとき、
SSL通信していないとシャットアウトってのがあるだろ！」

なんて答えを期待していますorz

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 03:28:06

25と587でsmtpd_*_restrictionsを適切に変える
どうすれば良いはドキュメント嫁

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 03:35:15

添付のドキュメントすら読まずに質問したのか・・・
それに最低でもRFC2821(821)に目を通すのは常識だと思うが

逆に読まずにどうやってリレーコントロールを設定したのか聞きたい
ネット上に転がってる誰かの設定をコピペしただけ？

**380** · 2007/01/16(火) 04:13:47

>>385
smtpd_sender_restrictionsで>>384のことができました！
ありがとうございましたm(_ _)m
#FROMを詐称されると・・・とありますがここまで求めません。
#以降時間があるときに色々調べていきます。

>>386
ドキュメントは読みましたが、>>384の観点では読んでいませんでした......
設定はここ ttp://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
とグーグル先生より設定しました
＞それに最低でもRFC2821(821)に目を通すのは常識だと思うが
ここだけはNoと言っておきます。
例えばWebサーバ立てる人間皆にhttpに関するRFC読めと？
(>>386だと「読め！」と言うのかもしれませんね...)

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 04:41:58

>>387
バカのいいわけみっともない。消えろ。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 05:58:16

お尻の穴の周りにカビが生えてるみたいなんですけど
恥ずかしくて言えません。どうすればよいですか？

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 07:14:04

>>389
尻ごと1時間煮沸消毒

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 10:42:13

>>387
>>382にも書いてあるが「仮にも管理者を名乗る」のなら
ＲＦＣくらいは目を通してほしいな。メールでもＷｅｂでも。
自宅でサーバを立てて遊びたいくらいの人にまで言う
つもりはないが。
Ｗｅｂにある設定のコピペだけで給料もらえると思うのは
甘すぎ。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 12:26:46

>>387
ワロスwww

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 12:30:35

>>340 Dovecot路線に切り替えということなので、参考にならないかもしれないが、
１種類のDBだけで済ませたいということなら、saslauthdの -a rimap -O localhost オプションという手もあるよ。
Postfix認証のたびにimapdにログインするというオーバーヘッドは生まれるけど、認証は一元化できる。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 13:48:58

自宅鯖なら板違いだな。
規格書すら読まないやつは次から自宅鯖板に誘導しる。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 13:59:59

別に自宅サーバだからといって違いがあるわけでもない

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 14:19:34

「『RFCなぞ読まん！』と宣言する管理者が運用するサーバ板」をつくればよい。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 16:15:27

既にあるだろ

自宅サーバ
http://pc10.2ch.net/mysv/

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 21:49:57

>>387
お前が莫迦なのはかまわないが、
回りに同じだけ莫迦になれと要求するのは止めろ。
自分を恥じろ。腐れ。そして氏ね。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 21:56:58

このスレにもへんなバカが常駐するようになったな。>>398 のことだけど

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 22:24:41

>>399
RFC嫁とは言わないけど，添付のドキュメントを読むとか，
エラーメールがFROM=<>なのは，さすがにMTAの常識だと思われ。

ちなみに漏れはコウモリ本読んでからこのスレに来たので，
Postfixから始める人が何を読むべきかは知らない。

メールに限らずネットワーク関係は間違えると他人に迷惑がかかる。
適当に設定すればいいや，なんて言っているとSPAM発生器にされるぞ。マジで。

**名無しさん＠お腹いっぱい。** · 2007/01/16(火) 22:34:04

問題はそこじゃない。

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 00:01:41

>>380
試してないが、こんなもんでどうだろう。

mynetworks = 127.0.0.1, メールサーバのIP

SMTP AUTHを強制して、
smtpd_tls_auth_only = yes

**402** · 2007/01/17(水) 00:05:09

>>402
補足

mynetworks = 127.0.0.1,無条件に受信してよい信頼おけるメールサーバのIP

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 03:26:50

>>402
空気読め、ってよく言われない？

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 03:46:53

smtpd_sender_restrictionsでほんとにできたのかなー
なんか、思いっきりヤバげな鯖になってる悪寒

ちゃんとドキュメント読めば、正しい設定わかるんだが、
ドキュメントもRFCも読まん！、と言ってる基地外管理者には到底無理か

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 04:36:21

しょうがないよ。387は包茎なんだもの。

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 07:30:43

動けばいいっていう香具師は本当にあぶない

正しく動いていることを誰が保証するんだ

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 09:17:51

makeすらしない(できない？)管理者が多い昨今、MUAで送受信できればおｋ
という１点で判断する管理者も多いと思われ

かく言うおいらも、例えばpostfixがSegmentation faultしたら多分ソースから
glibcまで追いかけるスキル＆根性は無いと思うし。。。
オープンソースでもプロプラ製品のように使ってる人は結構居ると思う今日この頃

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 10:18:39

さすがにlibcまでは追っかけないけど、
syslogに残ってるエラーメッセージでPostfixのソースにgrepかけて、
周辺のコードをみるくらいはやるよ

まあソースにバグを見つけ出したことは一度もないが
たいていはリンクするライブラリのバージョン違いとか、
そんなくだらないミスばっかだったw

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 10:35:05

glibc

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 11:37:43

qmail + ezmlm のように、ユーザーの拡張メールアドレスを用いて
メーリングリストを構築できるアプリで postfix と親和性の高いものが
あれば教えてください。

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 12:34:41

fml

**名無しさん＠お腹いっぱい。** · 2007/01/17(水) 13:56:42

ezmlm を使ったことがあるのなら ezmlm を使えばいいんじゃない。
fml でも mailman でもできるはずだけど。

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:56:38

postfixを送信専用にしようとしているのですが、master.cfの2箇所

#smtp inet n - n - - smtpd
#local unix - n n - - local

をコメントアウトしました。またmain.cfに

local_transport = error:local delivery is disabled

を追加しました。しかし受信はしなくなったものの送信もまったく出来なく
なってしまいました。。どうすればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:02:06

http://discypus.jp/wiki/?Linux%2FPostfix%2F%C1%F7%BF%AE%C0%EC%CD%D1%A4%CB%A4%B9%A4%EB

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:38:52

>>415
そのページにあるように
#smtp inet n - n - - smtpd
をしても
デーモンは動いているけど25ポートは開かなくて一見うまくいったように
見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
ですけど久しぶりにやったらできないです。

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:50:15

どういうテストをして送信できないと思ったのか興味深い。
いきなり実環境でやったのかな？

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:56:45

Maildir形式にしたらrootにメールが送れません。
他のユーザには送られるのですが、rootに送ろうとすると

====maillog=====
relay=local, delay=0, status=bounced
(maildir delivery failed: create
/var/spool/postfix/Maildir/tmp・・・・Permission denied
================

となってしまいます。rootのホームディレクトリが/rootだからでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 23:55:11

>>418
ログを見たら、/var/spool/postfix/Maildir/tmp を作成しようとして
Permission denied となっているよ。/var/spool/postfix以下に
ディレクトリを作成する動きは、君の設定通りなの？

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 02:34:14

>デーモンは動いているけど25ポートは開かなくて一見うまくいったように
>見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
>ですけど久しぶりにやったらできないです。

以前の設定でプロセスが生きてただけだろ

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 18:33:43

SMTP認証の設定項目があるPHSのメーラ(BeStarMail 1.3.2)にて
SMTP-AUTHを実行しようとしたのですがうまくいきません。

別のメーラだと成功するのでパケットキャプチャしてみたところ、
PHSのメーラはHELOで挨拶文を投げてきていました。

HELOの挨拶文を受けても強制的に250-AUTHを返すような設定はありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 18:43:49

その糞メーラに改善要求するのがまっとうな方法だと思うのだが、
なぜworkaroundを求めるのだ？

**421** · 2007/01/27(土) 18:47:44

>>422
それは確かにおっしゃるとおりなのですが、
PHSのメーラということで、ユーザ側での変更改善が難しいためです･･･

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 18:56:40

窓から投げ捨てろと言っとけ。

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 18:56:59

とりあえずそのメーラーをサポートしているところに
ユーザーの意見として改善を要望しておけば？

**421** · 2007/01/27(土) 20:37:16

やはりそんな変態オプションは無いですよね･･･
もしかしたらメーラ設定の問題かもしれませんのでメーカに問い合わせてみます。
お付き合いいただきありがとうございました。

ちなみに通信内容は以下でした。
S: 220 EXAMPLESERVER
R: HELO [127.0.0.1] ※この通りに送ってきています
S: 250 mail.example.com
R: RSET
S: 250 2.0.0 OK
R: MAIL FROM: <hoge@exmple.pdx.ne.jp>
以下略

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 21:00:03

>S: 220 EXAMPLESERVER

もしかして smtpd_banner をいじってない？
ここで ESMTP の文字がない場合、SMTP しか使えないと判断して
EHLO を送らないクライアントもある。

**421** · 2007/01/27(土) 21:06:38

>>427
まさにビンゴでした！
あざーす！！

#バナーに関する制限なんてRFCにありましたっけ・・・

**名無しさん＠お腹いっぱい。** · 2007/01/27(土) 21:18:00

>#バナーに関する制限なんてRFCにありましたっけ・・・

ない。

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 03:52:11

いずれにしてもSPAMフィルタで撥ねられる悪寒

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 08:24:10

427さんは凄い

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 10:10:39

特定の送信者Aに対して、「あなたからのメールは拒絶されています。」と示しつつ、
そのメールの本文を確認出来る方法は無いでしょうか？

MAIL FROM で拒絶してしまうと、当然 DATA が来ないので、
ヘッダの From フィールドで判別する事になるかと思いますが、
header_checks と何を組み合わせれば実現可能でしょうか？

# postconf mail_version
mail_version = 2.1.5

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 12:04:24

>>432
ない。強いてあげれば、qmailのように全部受け取った後で別途bounce mail送りつける。
こんなのspamの元にしかならんけど。

greylistingがやりたいの? それなら、DATAセッション中に強引にコネクション断して
しまって再送を待つという手もあるけど。

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 12:20:32

メールサーバの前に透過FWを入れて
キャプチャしたパケットからほじくりだす

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 13:37:36

受信拒否したいけど、どんなメールが来たか見て(･∀･)ﾆﾔﾆﾔしたいんでしょ？

(通数やｻｲｽﾞ的に)やめといたほうが宜しいかと・・・

**432** · 2007/01/28(日) 14:17:21

>>433, >>434
手軽に出来るかと思っていたのですが、
軽くググってみると私には難しそうです。

>>435
「氏ね」とか書かれたメールが来るので無視したいのですが、
万が一の時の為に本文も含めて全部残しておきたいのです。

**名無しさん＠お腹いっぱい。** · 2007/01/28(日) 14:26:41

だったらべつpostfixで拒絶する必要もなし

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 09:17:13

>>432
smtpd_end_of_data_restrictionsとかで拒否して、その前にポリシーサーバでフィルタして記録しとけば？

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 09:43:47

ポリシーサーバでは本文は取得できないから無理。
やるとすれば smtpd_proxy_filter。

**名無しさん＠お腹いっぱい。** · 2007/01/29(月) 11:54:27

プロキシSMTPサーバで本文を収集する方法だと、拒否したもの/しないもの
全メールを保存しちゃうんじゃ？
件のサーバのS/N比がどんぐらいか知らないけど、実用になるかなぁ

sendmailでいうMeTooみたいなのがあればできそうに思うんだけど