Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 13:51:49

>>49
postfix以前の問題だから

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 13:57:21

>>50
そういうことですか。
困らないので気にしないことにしました。

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 14:07:33

>47
いや... 残念か?

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 15:08:47

postfixの仕様が微妙なのでしかたない

**名無しさん＠お腹いっぱい。** · 2006/10/08(日) 15:30:57

>51
正解！

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 09:23:27

>>53
微妙……？どのへんが？

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 21:36:46

おかしなこと言ってる >>48 とか >>49 がいるけど、
設定は $myorigin だよ。

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 21:37:38

>>56
間違えた
× >>49
○ >>50

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 21:48:14

とくに設定しなければ myorigin = $myhostname で、
とくに設定しなければ myhostname は自分のホスト名ですから。
postfix 以前の問題ですから。

もちろん、わざわざ postconf -e myorigin=localhost.localdomain をやるような
奇特な人もいるかもしれないけどさ。

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 22:19:11

どこがpostfix以前の話なんだか

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 22:44:37

>>59
ケチつける暇があったらとっととホスト名の設定変更の方法でも調べなさいね.

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 23:48:43

部屋のマシンで、NTT-Wの光につないでるから、FQDNありませ～ん。

嘘のアドレス騙るのもなあと、取り敢えずホスト名.localdomainのまま放置中。

**名無しさん＠お腹いっぱい。** · 2006/10/11(水) 00:23:06

キモいスレだな・・・

**名無しさん＠お腹いっぱい。** · 2006/10/11(水) 00:27:06

まえからこんなもんだよん。

**名無しさん＠お腹いっぱい。** · 2006/10/11(水) 13:21:18

.localdomain が許されるのは小学生までだよねー
キャハハハハハハハ
キモーイ

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 17:54:52

CentOS4.4でpostfixのSASL対応rpmを作ってるんですがどうもドキュメント等と挙動が一致しません。
よいヒントがあれば教えて下さい。

UNIXパスワードを用いてPLAIN/LOGIN/CRAM-MD5を受け付けたい。

// postfixソース取得
up2date --get-source postfix
// cyrus関連ｲﾝｽｺして
up2date -i cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-devel
// postfixﾊﾟｯｹｰｼﾞﾘﾋﾞﾙﾄﾞ＆ｲﾝｽｺ
postfix.specを
%define SASL 1
に書き換えてrpmbuild -bb

// ﾃｽﾄ
telnet localhost 25
EHLO localhost
で
>250-AUTH CRAM-MD5 LOGIN PLAIN DIGEST-MD5
>250-AUTH=CRAM-MD5 LOGIN PLAIN DIGEST-MD5
まず、この順番が違う。(疑問１)

気を取り直してここでAUTH PLAIN xxxxxxxxxx(BASE64化されたﾊﾟﾗﾒｰﾀ)xxxx
しても
>535 Error: authentication failed
とｴﾗｰになる。(疑問２)

ググル先生曰く「cyrus-saslのsmtpd.confを書き換える」とか「デフォルトでおｋ」とか
色々あって混乱中です。このファイルは関係あるのでしょうか。ちなみに現在は
「pwcheck_method: saslauthd」とだけ書かれています。(saslauthdも起動しています)

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 18:07:20

で、肝心のsasldbは？

65 · 2006/10/12(木) 18:11:23

>>66
UNIXパスワード認証でもsasldb要るんですか？(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 18:34:26

つーか、CentOS 4.4のRPMでもSASL有効じゃんか。

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 21:29:39

疑問1については、順番が何と違うのか、どうなってるべきだと思ってるのかが
分からないので回等不能。

疑問2は、BASE64化したパスがあってるのかどうか分からないので、
これまた回等不能。

saslを使う時は、postfixならsmtpd.confでどの認証メカニズムを使うかを
指定するとマニュアルにも書いてあるのに、何故、「関係あるのでしょうか？」
という質問になるのかが、分からない。マニュアルを読まずにトライ＆エラー
してる？

後、saslauthd。オイラが遊んでた時は、sasldbがないと駄目だった覚えがある。
saslauthdがrootで動くので、sasldbのpermission設定が必要なかっただけのような。
ただ、うろ覚えなので、勘違いがあるかもしれない。

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 22:49:52

postfix->sasl->sasldb
ならdb作ってあげないといけないけど、
postfix->sasl->pam->なにか
ならpasswdとかshadowとかでいけるんじゃ。
/usr/lib/sasl2/smtp.confで設定だったかな。

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 23:41:58

UNIXパスワードを使って、CRAM-MD5を受け付けることはできませんから。

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 23:44:45

質問するほうも答えるほうもLinux板のくだ質にも劣るクオリティだな。

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 23:46:46

MLも悲惨だ

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 01:03:56

大量にメール送信を行うと、"server dropped connection without sending the initial SMTP greeting)"
等と出て送信に失敗することがあります。
時間帯によっては飛ぶんですが、これって相手側のMTAに拒否られてるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 02:13:09

PIPELINING?

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 09:45:30

>>74
えーと、あなたはスパマーさんではないのですよね？
それはPostfix使って送信しようとして、そういうエラーが出てきてるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 11:56:53

スパム業者に決まってるだろ

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 12:40:19

減塩と普通とどっちですか?

74 · 2006/10/13(金) 14:08:26

スパムというか、会員宛のダイレクトメールなんですが、
postfixのログにそうでますね。

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 14:31:46

入り口の自動ドアが間に合わないほど、凄い勢いで入店しようとしてる訳ですね。
営業妨害では？ｗ

ドアにぶつかる方もイヤでしょう。もっと間隔を開けて入ったらどうですか？

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 16:40:43

同一IPからの同時接続数で拒否されてるのか、ポリシーサーバとかで同一IPからの
一定時間内の接続数制限とかではねられてるのではないかと。
なんにしても、相手の都合を考えずに一気に大量のメールを送ろうとするところからは
受け取る方もなんらかの防御手段をとりたくなるもんです。

74 · 2006/10/13(金) 23:36:52

postfixの送信間隔が問題の可能性はありますね。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/10/14(土) 03:40:36

docomoのSMTPサーバーは、たくさん繋げると３０分ぐらいはじかれるよ
ttp://www.kobitosan.net/postfix/trans-2.3/jhtml/TUNING_README.html#rope

**名無しさん＠お腹いっぱい。** · 2006/10/14(土) 21:24:26

>>83

特定接続契約結べば大丈夫

**名無しさん＠お腹いっぱい。** · 2006/10/14(土) 22:06:57

SPAM対策の関連で疑問があります。ご存じの方がいらっしゃれば教えてください。

外部からのメールを以下のような経路で配送しています。

MX.hogehoge.com => RELAY.hogehoge.com => POP.hogehoge.om

MXサーバで外部からのメールを受けて、RELAYサーバへ転送
RELAYサーバではウィルスチェックを行い、POPサーバへ転送
ユーザーのmailboxはPOPにあります。

宛先が不正なメールの場合、RELAY => POPのセッションで 550
Recipient address rejected: User unknown
となり、RELAYサーバに差し戻されますが、元々のFROMのアドレスも
不正なため、不要なqueueがたまってしまいます。

RELAY => POP　とメールを配送する際、相手（POP）から550を返されたら
そのメールを破棄する、ということはRELAYでは可能でしょうか？

もしくは、POP側でメールを破棄すべきでしょうか？

ちなみに、POPサーバ側ではvirtual_mailbox_domainを作成しています。

**名無しさん＠お腹いっぱい。** · 2006/10/14(土) 23:55:58

存在するユーザのリストを書いて入口サーバの relay_recipient_maps に指定しておく。
または reject_unverified_recipient を使う。ADDRESS_VERIFICATION_README を熟読せよ。

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 00:37:56

またhogehoge.comのヒトが来ましたよｗ

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 00:48:20

hogehoge.comの人は2chに頼りすぎ。

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 02:04:06

hogehoge.comの人は早くちゃんとサイト管理できるようになって欲しいです

**名無しさん＠お腹いっぱい。** · 2006/10/21(土) 12:47:28

くだ質から.forwardされますた(´・ω・｀)。マルチになってすんません

お願いします。
FC3でpostfix + procmail +spamassassinでメール鯖を建てているのですが
内部・外部からroot宛てのメールが全てnobodyへ飛ばされてしまいます。
またその時postfixからprocmailへは遅延が発生してます。
ローカル配信でmailbox_commandをコメントすれば問題なくrootへ届きます。

procmail経由でrootへ正しく配信される方法はないのでしょうか？
二週間ほど格闘しましたが解決できませんでした。
ヒントでも構いませんのでご教示願います。

**名無しさん＠お腹いっぱい。** · 2006/10/21(土) 14:10:55

＞＞90
板違い。消えろ。

90 · 2006/10/21(土) 18:33:54

お願いします＾＾

**名無しさん＠お腹いっぱい。** · 2006/10/21(土) 19:34:58

mailbox_command指定のプログラム(procmail)が悪いんじゃ？
簡単なレシピしか使ってないの？

90 · 2006/10/21(土) 20:48:40

>>91
すみませんです。linux板のくだ質で誘導されたら
誤誘導みたいでした(´・ω・｀)

>>93
spamassassinを使いたいが為にprocmailに処理させています。
procmailを通さないと/root/Maildir/newへ届きprocmailを通すと
//Mairdir/newへ届いてしまい、nobody扱いになっています。
default_privsがnobodyなのでpostfixからprocmailへ受け渡しを
した時スーパーユーザの場合nobodyの所有で実行されてしまう
からなのでしょうか？

スレ違いというか完全な板違いで失礼しました。

**名無しさん＠お腹いっぱい。** · 2006/10/22(日) 01:29:20

>>92
なぜそこで笑うのか理解できない。

**名無しさん＠お腹いっぱい。** · 2006/10/22(日) 04:20:17

procmailなんて窓から投げ捨てろ

MLにも例のネカマが来てるし、最近はひどい質問ばかりだな

**名無しさん＠お腹いっぱい。** · 2006/10/22(日) 11:53:23

昔からだろ

**名無しさん＠お腹いっぱい。** · 2006/10/22(日) 23:54:17

アドレス書き換えで、データベースと正規表現の両方を使う方法ってありますか？

**名無しさん＠お腹いっぱい。** · 2006/10/23(月) 00:45:23

なぜパラメータの名前が hoge_maps と複数形になってるのか考えてみよう。

**名無しさん＠お腹いっぱい。** · 2006/10/23(月) 03:32:16

具体的には？

**名無しさん＠お腹いっぱい。** · 2006/10/23(月) 08:41:18

ヒントは与えられたんだからドキュメントくらい読んでから来い

**名無しさん＠お腹いっぱい。** · 2006/10/23(月) 11:45:45

能力不足のため、ドキュメントからみつけることはできないが、とりあえず動いたよ。

複数ドメインで運用しているのだが、指定したドメインのみ適用ってできるのかな？

**名無しさん＠お腹いっぱい。** · 2006/10/24(火) 15:58:08

ハゲアタマ

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 17:43:49

local配送をtransport経由でvpopmailに渡している場合って
Delivered-To:やX-Original-To:は付かないの？
付かないとして、付ける方法ってないだろうか。
環境はFreeBSD 5-stable, postfix 2.3.1, vpopmail 5.4.13。

**名無しさん＠お腹いっぱい。** · 2006/10/27(金) 12:18:50

すげえな、この記事はｗ　よくも恥ずかしくなく・・・
ttp://mylab.ike.tottori-u.ac.jp/~mijosxi/2005/04_postfix.html

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 17:41:07

どなたかご教示願います。
ISP(DTI)がop25bを適用するとのことで、これを期に全ての送信メールを
ISPのメールサーバをリレーさせたいと思ってます。

で、main.cfにrelayの設定をしてリレーされる事を確認したのですが、どうも
DTIはPOP before SMTP認証のようで、事前にPOP3受信してないとリレーに失敗
する（認証エラーと言われる）ようなのです。

これはどうやって回避すればよいでしょうか？
postfixとは無関係に、裏でfetchmailを動かすとか？

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 17:57:46

ttp://www.dti.ne.jp/support/manual/mail/msp/

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 18:23:32

>>107
port587を使ってリレーすればSMTP AUTHで認証されると言う事のようで
後ほど確認したいと思います。ありがとうございます。

後学のためにお尋ねしたいのですが、リレー先のサーバがPOP before SMTPに
しか対応していない場合、postfix単体では（現状では）対応出来ないのでし
ょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 19:04:20

>>108 postfix は smtp の実装であって、pop は関係ないしね。出来ません。

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 19:31:25

>>108
#! /bin/sh
fetchmail pop.example.ne.jp
exec nc smtp.example.ne.jp 25

のようなスクリプトを port 2525 あたりで待ち受けさせておいて
relayhost を [localhost]:2525 にする。

**104** · 2006/10/31(火) 12:51:38

誰かわかりませんか…。
エロイ人おせーてorz

**名無しさん＠お腹いっぱい。** · 2006/10/31(火) 21:58:06

Delivered-To: や X-Original-To: は最終配送エージェントが付加するヘッダ。
要するに vpopmail に渡しているのならば、
vpopmail の方でよしなにするべきであって、
postfix でやろうと考えるのは間違い。

postfix の場合は local(8) か virtual(8) を使わないとそのヘッダはつかない。

**名無しさん＠お腹いっぱい。** · 2006/10/31(火) 23:14:43

>>112
ありがとう。vpopmailでなんとかならないかやってみる。

**名無しさん＠お腹いっぱい。** · 2006/11/03(金) 11:35:47

vpopmail （っていうか MDA）にパイプ渡しした時点で envelope 情報は失われて
いると考える方が普通だし、X-Original-To: に関してはまぁ無理だ罠。
パイプじゃなくって SMTP で渡せば可能かもしれないけど、それは vpopmail で
出来るのかどうかによる。

Delivered-To: の方は最終的な配送先だから、vpopmail でも出来るんじゃない？
# 少なくとも、自前でパッチを書けば実装は出来る部分かと。

**名無しさん＠お腹いっぱい。** · 2006/11/07(火) 03:12:08

mailqで表示されるメールを再送するのは、
postfix flush
だと思うのですが、
再送するのではなく、消去するコマンドってあるのでしょうか？
あれば教えてください。

**名無しさん＠お腹いっぱい。** · 2006/11/07(火) 03:18:13

man postsuper

**名無しさん＠お腹いっぱい。** · 2006/11/12(日) 03:51:48

Postfix 2.3.4

**名無しさん＠お腹いっぱい。** · 2006/11/13(月) 19:46:12

日本yahooって確か25番が開いてないIPからのメールは
全部SPAM扱いするんだよなーとMLを見ていて思った秋の夕暮れ。

**名無しさん＠お腹いっぱい。** · 2006/11/13(月) 20:24:31

まじすか。
出口専用とかで外から25番を叩けないサーバなんてこの世には腐るほどあるんだけど。

**名無しさん＠お腹いっぱい。** · 2006/11/13(月) 20:27:10

腐るほどあるけど、そいつらは全部腐ってるんだからいいんでねーの？

**名無しさん＠お腹いっぱい。** · 2006/11/13(月) 22:56:53

>>120
たとえばgmailが外部に配送する出口のホストの25番を叩くと応答がない。
118のいうことを信じるとgmailからyahooにメールを送れないことになる。

**名無しさん＠お腹いっぱい。** · 2006/11/13(月) 23:48:50

>>121
もちろんちゃんと話通せば別扱いしてもらえますし
プロバイダ間なら許可してるでしょう
（RBL信じて某ISP発を全部遮断する某ISPの例も有るけど）

**名無しさん＠お腹いっぱい。** · 2006/11/14(火) 10:07:40

>>122
どこそれ？
usen？

**名無しさん＠お腹いっぱい。** · 2006/11/14(火) 23:58:50

メル鯖を、debian + postfix + mysql + postfixadmin で構築しました。

が、最近になって特定のプロバイダに送信出来ない為、
Submission ポートを使おうと考えてます。

port 25 から port 587 に変更するには、
master.cf の submission を有効にすればおｋですか？

テスト送信したら smtp-auth のエラーが出て送信できません。
あとどこ触ればいいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 01:15:42

SubmissionポートはSMTP-AUTHの併用を前提としてた気がするから、
SMTP-AUTHを有効にするためにCyrus SASLをインストールして、
main.cfを適切に設定するといいよ

あとは「Postfix SMTP-AUTH」とかでググれ

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 01:22:29

>が、最近になって特定のプロバイダに送信出来ない為、

つまり、外に送りたいんだな。

>master.cf の submission を有効にすればおｋですか？

これは受け取るときの話なのでまったく無関係。

**124** · 2006/11/15(水) 08:30:55

レスありがとうございます。

>>125
SMTP-AUTH は入れてます。

PostfixのSubmission ポートを有効にして、
メーラーの送信ポートを 587に変更。
そしたらsmtp-authのエラーで送信出来なかったとです。

>>126
そうです。急に外に送れなくなりました。
ブラックリストにも載っていないし、
例の規制かと思い、ポートを変えてみたのですが・・・。

なんか勘違いしていたようですね。
もすこし、勉強してきます。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 10:18:13

>>127
全部に送信できないんじゃなくって、特定のところにだけ送れないんだよね？
自分のサーバの25番に繋げないんじゃなくって、特定のところにだけ送れないんだったら、
OP25Bは無関係だと思われ。
OP25Bより、どっちかというとIP25Bっていう、受信側のネットワークで掛けてる制限のせいかもよ。
送れなかった送信先へのログやエラーメールにはなんて出てるの？

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 12:06:38

>>127

SMTP-AUTHは、自分が認証する側になるときと、認証を受ける側になるときでは
設定がまったく違うよ。

それと、ダイナミックDNSを使っていて特定の相手に送信できないのなら、自分の
プロバイダのメールサーバに中継してもらうのが良いと思う。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 12:09:45

>>128
うっ、IP25Bってのもあるのですね。
そこのプロバイダを見たらばっちり実施している模様です。

対策方法
1.独自運用の送信メールサーバから、そこのプロバイダーの
メールサーバを中継するよう設定をする。
2.独自運用メールサーバに固定IPアドレスを設定する

とありましたが、うちは固定IPなんですけどね・・・。
違う部分が原因ですかね。もうちと調べてみます。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 12:15:46

>>129
固定IPなんです。
固定IPでもIP25Bで弾かれる可能性ってあるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 12:59:26

>>131
IPアドレス固定割り当てといってもアドレス1個ではプロバイダ名義なので
見掛け上動的割り当てとたいしてかわらんよ

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 14:31:54

>>130
固定だったら、その旨をIP25B掛けてるISPに申請して、通してもらえばいいと思うよ。
それで開けてくれないISPなら、ここで晒せばいい。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 14:42:32

>>133
開けるとかじゃなくて、ISPのメールサーバ(587/tcp)にスマートリレーするのがスジなんじゃ？

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 15:02:03

自分で外部向けDNS持ってないなら、
ISPに中継してもらうほうがいいね。
おいらはそうしてる。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 15:18:42

そうかな？
固定IPは固定である理由があって固定のサービスを利用してる訳なんだから、
固定IPアドレスに割り振ってるところは、動的IPじゃないよ、と認識してもらうべきだと思う。

IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
つまり、自分の使ってるISPが、ここは動的IPだから、IP25Bしちゃっていいよん、と言ってる。
となると、そう答えてる自分とこのISPに問い合わせて事情を聞くのが筋だと思う。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 15:43:41

>>135
「外部向けDNS」って
ゾーン情報を持ってる DNS サーバってこと?
なんか関係あるの?

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 16:22:35

IP25Bについて分かってない輩が約一名・・・

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 16:42:22

↑じゃあわかってる人教えてくださ～い

**138** · 2006/11/15(水) 17:01:22

>>136
>IP25Bって、掛ける側のISPが、掛ける対象のISPに動的IPアドレス帯を教えてもらって掛けてるはず。
ここの意味が分からない

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 17:33:17

>133
そんなこと一々やる筋合いじゃないでそ

そんな(I25Bなんてやってる) DQN プロバイダなんかシラネ
と強がるしかないと...

**136** · 2006/11/15(水) 17:35:02

>>140
例えば、IP25Bを掛ける側をOCNとし、掛けられる側がexample.ne.jpだとする。
OCNがexample.ne.jpの持つIPアドレス帯のうち、どこが動的IPアドレス帯としてフィルタするのかは
OCNが勝手に決めてる訳じゃないだろう。
OCNがexample.ne.jpに、お宅ではどこが動的IPアドレス帯？と聞いて、そこを動的IPとしてるはず。

だから、OCNのIP25BでフィルタされるIPアドレス帯に、固定IPのアドレス帯も含まれてるのなら
それはOCNがダメなんじゃなくって、example.ne.jpがOCNに伝えた情報が間違ってるということ。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 18:29:42

IP25B は ISP のメールサーバを介さずにエンドユーザの足回り回線から
直接送られるメールをブロックするもの。
IP25B を実施している ISP が、固定アドレスであっても ISP のサーバから送りやがれ、
というポリシーならば、送信側ではどうすることもできない。

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 18:40:12

IP25Bなんて何の解決にもならんだろ。
中国韓国のIPを総蹴りしてくれればそれだけで解決なのに。

**140** · 2006/11/15(水) 19:17:21

>>142
よく分かった。㌧

**名無しさん＠お腹いっぱい。** · 2006/11/15(水) 19:25:21

>>142
そういう問い合わせを世界中のISPに自分でやっていたら日が暮れるので
この手のサービスを利用するが普通。
ttp://www.trendmicro.com/jp/products/nrs/overview.htm

**136** · 2006/11/15(水) 22:26:49

>>146
普通のスパム対策ならそういうの使うのが当たり前。
だが、IP25BはISPがユーザの同意無くしかも任意に解除も出来ないという、相当きついフィルタ。
だから総務省の見解的に、そういうレピュテーションのような根拠が一定でない判断基準は
使えないんじゃないかと思う。
実際、一番最初にIP25Bを始めたOCNは、他事業者と交渉の上、IP25Bの対象を拡大すると言ってる。
http://www.ntt.com/release/2006NEWS/0004/0405.html
(2)「Inbound Port 25 Blocking」について、を参照のこと。

あとレピュテーション使ってるなら、144も言ってるように中韓からのスパムがもっと蹴られてるはず。

**名無しさん＠お腹いっぱい。** · 2006/11/18(土) 13:07:13

ふとした疑問なんですけど、Debian(sarge, kernel2.6) postfix-2.1.5で
ps ax | grep smtpd
などとしてプロセスを見ると以下のように表示されるわけですが、

smtpd -n smtp -t inet -u -c -s 2

引数の意味や master.cf との関連が書いてあるドキュメントはありますか？
-n smtp が master.cf のservice name、
-t inet は type だろうくらいは想像つくのですが、他のパラメータがわかりません。

man 5 master, man 8 master, man 8 smtpd してもわかりませんでした。
わかる方がいたらポインタでも良いので教えてください。よろしくです。

**名無しさん＠お腹いっぱい。** · 2006/11/18(土) 13:27:46

smtpd.c