トップページunix
1001コメント309KB

Postfix(6)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/09/20(水) 02:04:10
Postfixスレッド その6です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0400名無しさん@お腹いっぱい。2007/01/16(火) 22:24:41
>>399
RFC嫁とは言わないけど,添付のドキュメントを読むとか,
エラーメールがFROM=<>なのは,さすがにMTAの常識だと思われ。

ちなみに漏れはコウモリ本読んでからこのスレに来たので,
Postfixから始める人が何を読むべきかは知らない。

メールに限らずネットワーク関係は間違えると他人に迷惑がかかる。
適当に設定すればいいや,なんて言っているとSPAM発生器にされるぞ。マジで。
0401名無しさん@お腹いっぱい。2007/01/16(火) 22:34:04
問題はそこじゃない。
0402名無しさん@お腹いっぱい。2007/01/17(水) 00:01:41
>>380
試してないが、こんなもんでどうだろう。

mynetworks = 127.0.0.1, メールサーバのIP

SMTP AUTHを強制して、
smtpd_tls_auth_only = yes
04034022007/01/17(水) 00:05:09
>>402
補足

mynetworks = 127.0.0.1,無条件に受信してよい信頼おけるメールサーバのIP

0404名無しさん@お腹いっぱい。2007/01/17(水) 03:26:50
>>402
空気読め、ってよく言われない?
0405名無しさん@お腹いっぱい。2007/01/17(水) 03:46:53
smtpd_sender_restrictionsでほんとにできたのかなー
なんか、思いっきりヤバげな鯖になってる悪寒

ちゃんとドキュメント読めば、正しい設定わかるんだが、
ドキュメントもRFCも読まん!、と言ってる基地外管理者には到底無理か
0406名無しさん@お腹いっぱい。2007/01/17(水) 04:36:21
しょうがないよ。387は包茎なんだもの。
0407名無しさん@お腹いっぱい。2007/01/17(水) 07:30:43
動けばいいっていう香具師は本当にあぶない

正しく動いていることを誰が保証するんだ
0408名無しさん@お腹いっぱい。2007/01/17(水) 09:17:51
makeすらしない(できない?)管理者が多い昨今、MUAで送受信できればおk
という1点で判断する管理者も多いと思われ

かく言うおいらも、例えばpostfixがSegmentation faultしたら多分ソースから
glibcまで追いかけるスキル&根性は無いと思うし。。。
オープンソースでもプロプラ製品のように使ってる人は結構居ると思う今日この頃
0409名無しさん@お腹いっぱい。2007/01/17(水) 10:18:39
さすがにlibcまでは追っかけないけど、
syslogに残ってるエラーメッセージでPostfixのソースにgrepかけて、
周辺のコードをみるくらいはやるよ

まあソースにバグを見つけ出したことは一度もないが
たいていはリンクするライブラリのバージョン違いとか、
そんなくだらないミスばっかだったw
0410名無しさん@お腹いっぱい。2007/01/17(水) 10:35:05
glibc
0411名無しさん@お腹いっぱい。2007/01/17(水) 11:37:43
qmail + ezmlm のように、ユーザーの拡張メールアドレスを用いて
メーリングリストを構築できるアプリで postfix と親和性の高いものが
あれば教えてください。
0412名無しさん@お腹いっぱい。2007/01/17(水) 12:34:41
fml
0413名無しさん@お腹いっぱい。2007/01/17(水) 13:56:42
ezmlm を使ったことがあるのなら ezmlm を使えばいいんじゃない。
fml でも mailman でもできるはずだけど。
0414名無しさん@お腹いっぱい。2007/01/18(木) 21:56:38
postfixを送信専用にしようとしているのですが、master.cfの2箇所

#smtp inet n - n - - smtpd
#local unix - n n - - local

をコメントアウトしました。またmain.cfに

local_transport = error:local delivery is disabled

を追加しました。しかし受信はしなくなったものの送信もまったく出来なく
なってしまいました。。どうすればよいのでしょうか?
0415名無しさん@お腹いっぱい。2007/01/18(木) 22:02:06
http://discypus.jp/wiki/?Linux%2FPostfix%2F%C1%F7%BF%AE%C0%EC%CD%D1%A4%CB%A4%B9%A4%EB
0416名無しさん@お腹いっぱい。2007/01/18(木) 22:38:52
>>415
そのページにあるように
#smtp inet n - n - - smtpd
をしても
デーモンは動いているけど25ポートは開かなくて一見うまくいったように
見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
ですけど久しぶりにやったらできないです。
0417名無しさん@お腹いっぱい。2007/01/18(木) 22:50:15
どういうテストをして送信できないと思ったのか興味深い。
いきなり実環境でやったのかな?
0418名無しさん@お腹いっぱい。2007/01/18(木) 22:56:45
Maildir形式にしたらrootにメールが送れません。
他のユーザには送られるのですが、rootに送ろうとすると

====maillog=====
relay=local, delay=0, status=bounced
(maildir delivery failed: create
/var/spool/postfix/Maildir/tmp・・・・Permission denied
================

となってしまいます。rootのホームディレクトリが/rootだからでしょうか?
0419名無しさん@お腹いっぱい。2007/01/18(木) 23:55:11
>>418
ログを見たら、/var/spool/postfix/Maildir/tmp を作成しようとして
Permission denied となっているよ。/var/spool/postfix以下に
ディレクトリを作成する動きは、君の設定通りなの?
0420名無しさん@お腹いっぱい。2007/01/19(金) 02:34:14
>デーモンは動いているけど25ポートは開かなくて一見うまくいったように
>見えるのですが、送信ができないのです。。昔はこれでうまくいったんですが
>ですけど久しぶりにやったらできないです。

以前の設定でプロセスが生きてただけだろ
0421名無しさん@お腹いっぱい。2007/01/27(土) 18:33:43
SMTP認証の設定項目があるPHSのメーラ(BeStarMail 1.3.2)にて
SMTP-AUTHを実行しようとしたのですがうまくいきません。

別のメーラだと成功するのでパケットキャプチャしてみたところ、
PHSのメーラはHELOで挨拶文を投げてきていました。

HELOの挨拶文を受けても強制的に250-AUTHを返すような設定はありますでしょうか?
0422名無しさん@お腹いっぱい。2007/01/27(土) 18:43:49
その糞メーラに改善要求するのがまっとうな方法だと思うのだが、
なぜworkaroundを求めるのだ?
04234212007/01/27(土) 18:47:44
>>422
それは確かにおっしゃるとおりなのですが、
PHSのメーラということで、ユーザ側での変更改善が難しいためです・・・
0424名無しさん@お腹いっぱい。2007/01/27(土) 18:56:40
窓から投げ捨てろと言っとけ。
0425名無しさん@お腹いっぱい。2007/01/27(土) 18:56:59
とりあえずそのメーラーをサポートしているところに
ユーザーの意見として改善を要望しておけば?
04264212007/01/27(土) 20:37:16
やはりそんな変態オプションは無いですよね・・・
もしかしたらメーラ設定の問題かもしれませんのでメーカに問い合わせてみます。
お付き合いいただきありがとうございました。

ちなみに通信内容は以下でした。
S: 220 EXAMPLESERVER
R: HELO [127.0.0.1] ※この通りに送ってきています
S: 250 mail.example.com
R: RSET
S: 250 2.0.0 OK
R: MAIL FROM: <hoge@exmple.pdx.ne.jp>
以下略
0427名無しさん@お腹いっぱい。2007/01/27(土) 21:00:03
>S: 220 EXAMPLESERVER

もしかして smtpd_banner をいじってない?
ここで ESMTP の文字がない場合、SMTP しか使えないと判断して
EHLO を送らないクライアントもある。
04284212007/01/27(土) 21:06:38
>>427
まさにビンゴでした!
あざーす!!

#バナーに関する制限なんてRFCにありましたっけ・・・
0429名無しさん@お腹いっぱい。2007/01/27(土) 21:18:00
>#バナーに関する制限なんてRFCにありましたっけ・・・

ない。
0430名無しさん@お腹いっぱい。2007/01/28(日) 03:52:11
いずれにしてもSPAMフィルタで撥ねられる悪寒
0431名無しさん@お腹いっぱい。2007/01/28(日) 08:24:10
427さんは凄い
0432名無しさん@お腹いっぱい。2007/01/28(日) 10:10:39
特定の送信者Aに対して、「あなたからのメールは拒絶されています。」と示しつつ、
そのメールの本文を確認出来る方法は無いでしょうか?

MAIL FROM で拒絶してしまうと、当然 DATA が来ないので、
ヘッダの From フィールドで判別する事になるかと思いますが、
header_checks と何を組み合わせれば実現可能でしょうか?

# postconf mail_version
mail_version = 2.1.5
0433名無しさん@お腹いっぱい。2007/01/28(日) 12:04:24
>>432
ない。強いてあげれば、qmailのように全部受け取った後で別途bounce mail送りつける。
こんなのspamの元にしかならんけど。

greylistingがやりたいの? それなら、DATAセッション中に強引にコネクション断して
しまって再送を待つという手もあるけど。
0434名無しさん@お腹いっぱい。2007/01/28(日) 12:20:32
メールサーバの前に透過FWを入れて
キャプチャしたパケットからほじくりだす
0435名無しさん@お腹いっぱい。2007/01/28(日) 13:37:36
受信拒否したいけど、どんなメールが来たか見て(・∀・)ニヤニヤしたいんでしょ?

(通数やサイズ的に)やめといたほうが宜しいかと・・・
04364322007/01/28(日) 14:17:21
>>433, >>434
手軽に出来るかと思っていたのですが、
軽くググってみると私には難しそうです。

>>435
「氏ね」とか書かれたメールが来るので無視したいのですが、
万が一の時の為に本文も含めて全部残しておきたいのです。
0437名無しさん@お腹いっぱい。2007/01/28(日) 14:26:41
だったらべつpostfixで拒絶する必要もなし
0438名無しさん@お腹いっぱい。2007/01/29(月) 09:17:13
>>432
smtpd_end_of_data_restrictionsとかで拒否して、その前にポリシーサーバでフィルタして記録しとけば?
0439名無しさん@お腹いっぱい。2007/01/29(月) 09:43:47
ポリシーサーバでは本文は取得できないから無理。
やるとすれば smtpd_proxy_filter。
0440名無しさん@お腹いっぱい。2007/01/29(月) 11:54:27
プロキシSMTPサーバで本文を収集する方法だと、拒否したもの/しないもの
全メールを保存しちゃうんじゃ?
件のサーバのS/N比がどんぐらいか知らないけど、実用になるかなぁ

sendmailでいうMeTooみたいなのがあればできそうに思うんだけど
0441名無しさん@お腹いっぱい。2007/01/29(月) 12:10:29
>>440
この場合いらないのを捨てるのは簡単そうだから、
大丈夫じゃね?とか無責任に言ってみる。
0442名無しさん@お腹いっぱい。2007/01/29(月) 12:14:37
>>440
S/N比ってお宅、観測天文屋さん?
0443名無しさん@お腹いっぱい。2007/01/29(月) 13:05:40
普通に電気屋でも使うよ
プロキシっていうより途中にリレー機置いてそこでパケット保存で良いと思う
0444名無しさん@お腹いっぱい。2007/01/29(月) 13:42:13
なんか勝手に話進めてるが、当の本人はそこまでしてやる気はないと見た。
0445名無しさん@お腹いっぱい。2007/01/29(月) 13:53:49

なぜ腐ったゴミ箱の中身をあさりたがるのかが分からんな
0446名無しさん@お腹いっぱい。2007/01/29(月) 13:59:27
L2SWでポートミラーリングしてミラーメールサーバを
作る、ってのは?
0447名無しさん@お腹いっぱい。2007/01/29(月) 14:20:59
>>446
べつにいいんじゃない?
0448名無しさん@お腹いっぱい。2007/01/29(月) 20:09:12
メールチェックの度に嫌なメールを見たくないが
万一の場合は法的手段に訴えられるように保存もしたいというところか?

そういうキティな奴は逆切れしかねないので受信拒否は危険、
メーラで自動振り分けでもするのが一番だ、そのくらいOEですらできる。
どうしてもPostfixでやりたいなら別垢(サーバローカルユーザとか)に
転送するようにして気が向い時にチェックして「こんなに来てた」と笑うが吉。
0449名無しさん@お腹いっぱい。2007/01/29(月) 20:58:06
メールの振り分けは、spamassassin と procmail で完璧かと。
0450名無しさん@お腹いっぱい。2007/01/30(火) 16:32:33
学習させ過ぎると positive fault が増える気がする
0451名無しさん@お腹いっぱい。2007/01/30(火) 16:47:14
そこでゆとり教育ですよ
0452名無しさん@お腹いっぱい。2007/01/30(火) 16:57:03
そこでベイジアンはオフですよ。
0453名無しさん@お腹いっぱい。2007/01/30(火) 17:06:13
つ whitelist 管理。
0454名無しさん@お腹いっぱい。2007/01/30(火) 19:26:09
Beijing filter
0455名無しさん@お腹いっぱい。2007/01/30(火) 20:59:37
>>450
なんかスレ違いな感じだが、日本語化パッチ当ててみたら?
0456名無しさん@お腹いっぱい。2007/01/30(火) 21:02:05
bsfilterでいいや
0457名無しさん@お腹いっぱい。2007/01/31(水) 00:38:58
>>436に書いているように単に「氏ね」を含むメールだけなら米事案フィルタもいらんだろ
0458名無しさん@お腹いっぱい。2007/01/31(水) 00:39:45
そうだね
0459名無しさん@お腹いっぱい。2007/01/31(水) 10:40:19
>457
どっちかというとそういう処理はベイジアンじゃない...
古きspamassassin みたいなスコアシステム系だね
0460名無しさん@お腹いっぱい。2007/01/31(水) 20:30:21
今日のML、ありゃどう見てもSPAM(または何らかの大量メール)発信側だよなぁ
0461名無しさん@お腹いっぱい。2007/01/31(水) 20:50:48
[postfix-jp: 2483]
少し負荷が高かったといった場合に送れな
かったメールも、すべてエラーにしてしまうことになりかねません。

それが本当に望ましい動作なのか、ご検討されるべきだと思います。


この質問に「送れなくていいです。」って答えたら本物だわな。
0462名無しさん@お腹いっぱい。2007/01/31(水) 23:15:54
行き過ぎたgraylisting信仰も悪いんだが、再送無しはさすがにアレだな
0463名無しさん@お腹いっぱい。2007/01/31(水) 23:19:34
S25Rかまさないと、greylistingは怖すぎ。って、Postfixスレじゃなくて
メールシステムスレな話題か。
0464名無しさん@お腹いっぱい。2007/02/02(金) 22:04:05
外部からrootに宛てたメールを拒否する方法
もしくはその方法の検索法は?
0465名無しさん@お腹いっぱい。2007/02/02(金) 22:20:50
>>464
postfix 宛先 拒否 でぐぐれ。
というかその前にドキュメント嫁。
0466名無しさん@お腹いっぱい。2007/02/02(金) 22:40:38
Reject 464
0467名無しさん@お腹いっぱい。2007/02/03(土) 09:14:34
なんであれこれ手間かけてS25Rやらgreylistingしにゃならんのか…(´・ω・`)
spammerはIP通信を一生禁じる「IP-UnReachableの刑」にしろよ

鳥類キャリアやボンゴは許してやる
0468名無しさん@お腹いっぱい。2007/02/03(土) 09:35:54
S25Rとかやんなくてもいいんじゃない?
0469名無しさん@お腹いっぱい。2007/02/03(土) 11:56:30
smtpd_client_restrictions = reject_unknown_client
てやっぱ危ない?

企業や正規のサービスで、DNSに無いサーバ使ってるとこなんてなさそうに
思うんだけど。
0470名無しさん@お腹いっぱい。2007/02/03(土) 12:17:14
好きにしろ
0471名無しさん@お腹いっぱい。2007/02/03(土) 14:54:44
>>469
某所でさんざ論争になったのに…
0472釣られた?2007/02/03(土) 15:02:42
>なさそうに思うんだけど。

心強い主観だね
04734692007/02/03(土) 15:36:30
これは酷い叩かれ様orz

>>471
某所ってドコですか?
他スレ?ML?本家?
逝ってきますので教えてくらさい(´・ω・`)
0474名無しさん@お腹いっぱい。2007/02/03(土) 15:46:28
拒否しても困るのはお前のサイトだけだから好きにすればいいじゃないか
0475名無しさん@お腹いっぱい。2007/02/04(日) 03:06:50
>>469
ここの人たちは叩くこと大好きなだけだから気にするな
0476名無しさん@お腹いっぱい。2007/02/04(日) 04:49:09
>>469
概出だろうけど

 是非やった方がいい
 っつーかやるべき

それで困るところからは問い合わせが来るし
それから改善を指導してあげれば問題ない

0477名無しさん@お腹いっぱい。2007/02/04(日) 04:49:29
Postfix 2.3.7
0478名無しさん@お腹いっぱい。2007/02/04(日) 09:44:07
>476
布教活動は宗教スレ内で閉じておねがいします
0479名無しさん@お腹いっぱい。2007/02/04(日) 09:48:52
機能があることと、それを使うべきかどうかは
もちろん別なのは当たり前だね!
0480名無しさん@お腹いっぱい。2007/02/04(日) 09:55:12
>>478-479
おまえらSPAMMERだろ
0481名無しさん@お腹いっぱい。2007/02/04(日) 10:10:17
>>480
頭大丈夫ですか?
0482名無しさん@お腹いっぱい。2007/02/04(日) 11:51:56
>>469
maillog見てみたら?
0483名無しさん@お腹いっぱい。2007/02/04(日) 12:09:41
>問い合わせが来るし

問い合わせ受け付けを拒否してるのにねぇ

どっちが spammer なんだか
0484名無しさん@お腹いっぱい。2007/02/06(火) 16:02:29
gdc 0.22 February 5, 2007
0485名無しさん@お腹いっぱい。2007/02/12(月) 08:47:00
設定の最適化やMDAの変更を考えてるんですがどんな本がオヌヌメでしょうか。
「Postfix詳解」(オーム社)てのをみつけてきたんだけどpostfix-2.0〜2.1が中心の
ようなんです。
2.2や2.3系でちょっと突っ込んだ系の解説本あったら教えてください
0486名無しさん@お腹いっぱい。2007/02/12(月) 10:51:36
解説本よりまずドキュメントをよく嫁
SMTPの仕組み分かっていればドキュメントだけでも結構いける
逆に分かってなければ何読んでも無駄
0487名無しさん@お腹いっぱい。2007/02/12(月) 13:16:07
となるとSMTPの仕組みの理解には何を読んだら・したらいいのかという話になるのが自然流れかな?
0488名無しさん@お腹いっぱい。2007/02/12(月) 13:22:26
RFC嫁であります
0489名無しさん@お腹いっぱい。2007/02/12(月) 13:23:55
おk
めでたしめでたし
0490名無しさん@お腹いっぱい。2007/02/12(月) 15:39:58
>>485
ここの人たちはRFC信者だからそれ以外レス帰ってこないと思う・・・
0491名無しさん@お腹いっぱい。2007/02/12(月) 15:53:58
>>485
たぶんその要求に当てはまる本は無いと思う。
Postfix本の紹介は、Postfixのぺーじなんかにある。

ドキュメント読めばええやん、というのは同意。
0492名無しさん@お腹いっぱい。2007/02/12(月) 15:55:13
>>490
本の名前を出すと、バカにされる可能性が高いので、できないんだよ。
04934852007/02/12(月) 16:14:03
あらら(´・ω・`)
ドキュメントは読んでますよw。それで全部設定しました。
その上で(内容カブってもいいから)チューニングやMDA変更とかに言及している
本が欲しかったんです。

>>491の通り公式サイトに色々載ってましたね
http://www.postfix-jp.info/books.html
今持ってる本がベストオヌヌメらしいけど・・・
0494名無しさん@お腹いっぱい。2007/02/12(月) 20:07:02
>>490
380さん、お久しぶりです。知能のほうもお変わりないようですね。
知能はもう手のつけようがないですから、せめて包茎治療をなさったら
いかがでしょうか?
04954902007/02/12(月) 20:16:03
>>494のような人がいるスレですから、お気になさらぬように>>485

#380って見てないけどなんなんだろう?
0496名無しさん@お腹いっぱい。2007/02/12(月) 21:32:51
>>495
脊髄レスよりまず>>380以下をよく嫁
スレの流れ分かっていればRFC信者装うだけでも結構いける
逆に分かってなければ何書いてもただの釣り師
0497名無しさん@お腹いっぱい。2007/02/13(火) 03:47:31
>>495
発狂するのってどういう気分?
0498名無しさん@お腹いっぱい。2007/02/13(火) 09:03:12
コテつけろよ
0499名無しさん@お腹いっぱい。2007/02/13(火) 13:21:35
postfixの自動bcc機能なんだけど、
bcc先によって、NOTIFY=NEVERの有無を変えられる?
■ このスレッドは過去ログ倉庫に格納されています