トップページunix
1001コメント309KB

Postfix(6)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/09/20(水) 02:04:10
Postfixスレッド その6です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0507名無しさん@お腹いっぱい。2007/02/14(水) 22:05:57
馬鹿が責任をもって>>501を世話するそうなのでニヤニヤしながら見守るとしよう
0508名無しさん@お腹いっぱい。2007/02/14(水) 22:10:05
(delivered to command: procmail -a "$EXTENSION")
0509名無しさん@お腹いっぱい。2007/02/14(水) 22:42:37
>>506
2chでマジレスカコワルイw
05105012007/02/14(水) 23:38:00
postconf -n さらします。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = .maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mydomain.com, localhost.localdomain, localhost.localdomain, localhost
myhostname = myhost.mydomain.com
mynetworks = 192.168.2.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = mail.provider.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit
0511名無しさん@お腹いっぱい。2007/02/14(水) 23:44:07
/etc/procmailrc と ~user/.procmailrc もさらしとけ。
05125012007/02/15(木) 01:35:46
/etc/procmailrcはないです
/home/user/.procmailrcは

PATH=/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/.maildir
DEFAULT=$MAILDIR/
#LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$HOME/.lockmail

以後振り分けルールです
0513名無しさん@お腹いっぱい。2007/02/15(木) 09:32:34
肝心のレシピが無いじゃNeeかYoooooo

つーかそもそも、重複したメールがprocmail->pickupの流れで発生してるなら
postfixの問題じゃないし(´・ω・`)
0514名無しさん@お腹いっぱい。2007/02/15(木) 10:14:18
>>510
mailbox_command = procmail -a "$EXTENSION"
この $EXTENSION て何者?
0515名無しさん@お腹いっぱい。2007/02/15(木) 10:55:51
>>514
おまえはまず local(8) を読め。
0516名無しさん@お腹いっぱい。2007/02/20(火) 19:43:24
maillog に

fatal: open database alias.db: No such file or directory

とエラーが残っていたので、調べたら alias がきいていませんでした orz

main.cf は

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases

もちろん、/etc/aliases.db もちゃんとある。
だけど、 /usr/sbin/postalias -v -q bin alias すると、

postalias: fatal: open database alias.db: No such file or directory

誰か、手がかりください... orz
0517名無しさん@お腹いっぱい。2007/02/20(火) 20:05:10
ちなみに、postfix check ではエラーなしでした...。
0518名無しさん@お腹いっぱい。2007/02/20(火) 20:30:37
newaliases
0519名無しさん@お腹いっぱい。2007/02/20(火) 21:15:11
>>518
レスありがと。

# newaliases
# postfix reload
postfix/postfix-script: refreshing the Postfix mail system

してもダメなんだよ...。もちろん

# postalias -v -q bin alias

も試したんだけどダメでした。
0520名無しさん@お腹いっぱい。2007/02/20(火) 21:20:51
chrootとか、何かやってない?
0521名無しさん@お腹いっぱい。2007/02/20(火) 22:11:08
rc23出た。

>Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。
05225162007/02/20(火) 22:21:07
chroot jail な環境ではないんですが、/etc/以下にファイルがある
のに No such file or directory ってそれっぽいエラーですよね。
なんなんだろう...。

動作としては、外部とも送信、受信は出来ます。alias だけきいてない。
root:hogehoge
と書いても root に届いちゃいます。
05235162007/02/20(火) 22:33:54
しょうがないので、泣く泣く reboot したら正常になった。
気持ち悪いなぁ。また再発したりなんかあったら書きますんで...。
スレ汚しすんません。
0524名無しさん@お腹いっぱい。2007/02/21(水) 00:16:26
「メルアド」知られない 匿名通信手法、電通大が開発
ttp://www.business-i.jp/news/sou-page/news/200702200012a.nwc

これは第三者中継を強要してくるのか?
返信で相手のメールボックスに届くのもどういう仕組みだかわからん・・・
0525名無しさん@お腹いっぱい。2007/02/21(水) 00:38:46
捨てアドでメール送ったのとの違いがわからん。
0526名無しさん@お腹いっぱい。2007/02/21(水) 11:58:23
オニオンルーティングでしょ
0527名無しさん@お腹いっぱい。2007/02/22(木) 10:08:22
header_checks に
^Received:/ IGNORE
と記述したのですが、内部から外部に送信する場合のみにこれを適用して
ローカル IP アドレス等を隠したいのですが、
現状、外部から内部に送信された場合にもこれが適用されてしまいます。
どのように記述すればよいのでしょうか?
0528名無しさん@お腹いっぱい。2007/02/22(木) 11:23:50
Postfix 2.3.7、clamav 0.90なんだけど、milter経由でclamav使えている人おる?
DebianでもFreeBSDでも
postfix/smtpd[56888]: warning: connect to Milter service
unix:/var/run/clamav/clmilter.sock: Permission denied
ってな感じで、clamav-milterのソケットに対してpermission deniedに
なっちゃう。
0529名無しさん@お腹いっぱい。2007/02/22(木) 11:57:24
>>527
main.cf で receive_override_options = no_header_body_checks、
master.cf の submission の設定で -o receive_override_options=(空)。

>>528
postfix の権限で milter のソケットに読み書きができるように
パーミッションを調整する。うちでは clamav-milter の起動後に
chgrp postfix; chmod g+w を実行している。
0530名無しさん@お腹いっぱい。2007/02/24(土) 18:58:25
エンドユーザ側の質問で申し訳ないのですが、メールのフィルタに関する質問です。
qmail を使っていたときには、~/.qmail に

| $HOME/bin/filter
./Maildir/

みたいなことを書いて、
filterが終了コード99を返すなら処理を終了、
filterが終了コード0を返すなら、次の処理(~/Maildir/に配送)、
というようなことをしていました。終了コードと処理の関係は qmail の仕様です。
同様のことを postfix で行いたい場合にはどうすれば良いでしょうか?
0531名無しさん@お腹いっぱい。2007/02/24(土) 21:10:57
| $HOME/bin/filter && ./Maildir/
0532名無しさん@お腹いっぱい。2007/02/24(土) 21:18:20
ごめん。これが動くわけねーだろ。
フィルタを修正してスクリプトの中から送信させるのが正解。
0533名無しさん@お腹いっぱい。2007/02/25(日) 00:05:58
もしくは maildrop とか procmail みたいな
条件分岐機能付の MDA を使う
0534名無しさん@お腹いっぱい。2007/02/25(日) 00:39:57
ども、
いや、実は procmail が嫌いなので、、、。
postfixにもう一回配送させる(ループにならないように)
コマンドがあると良いんですがねー。

結局、諦めて別の方法で実現しました。
0535名無しさん@お腹いっぱい。2007/02/25(日) 01:03:29
>>534
http://www.kobitosan.net/postfix/trans-2.1/jhtml/FILTER_README.html
を見ると解ると思うが、、postfixにもう一回配送させる(ループにならないように)ことは可能。
0536名無しさん@お腹いっぱい。2007/02/25(日) 01:48:17
procmailが嫌いという気持ちはわかるけど、ならmaildrop使えばいいのに。
付属のlocal mailerに全部お任せしなきゃいけないなんて考えるのは変。
0537名無しさん@お腹いっぱい。2007/02/25(日) 10:25:23
>postfixにもう一回配送させる(ループにならないように)

生兵法は…

>結局、諦めて別の方法で実現しました。

maildrop だったりしてな
0538名無しさん@お腹いっぱい。2007/02/27(火) 19:39:07
ドメイン名も割り当てIPアドレスも変わり、サーバーマシンまで変更です。
また、おまけにメールアドレスのLocal部分まで変更なので社員全員が
変わった氏名@新ドメイン名 になっちゃいました。これはいいんですが、
切替時に連絡はしているものの、ネットの切替えなどの最中に旧アドレス、
旧サーバーへドカドカとメールが貯ってます。これを新サーバーへ移動しないと
いけませんがいい手がありますか? 単にメール自体を移動したんじゃファイルの
パーミッションの関係で読めませぬでした。
現在の旧アドレスでの配信はエイリアス処理で飛んでくれてていいのですが
いっときの貯ったやつに困ってます。社員数多いし、サーバーも変更してんで
ネットワークが違うし。


0539名無しさん@お腹いっぱい。2007/02/27(火) 19:41:58
パーミッションも変えれば?
0540名無しさん@お腹いっぱい。2007/02/28(水) 00:04:13
つか、ドメイン名が変わったのなら普通に転送設定しておけば良かったのに・・・・
0541名無しさん@お腹いっぱい。2007/02/28(水) 00:59:50
っつーか、普通は移行期間を儲けるだろ
0542名無しさん@お腹いっぱい。2007/02/28(水) 05:58:27
>>538
旧サーバにも旧設定でアクセスすることはできないんですか?
新旧両方にpopすれば良いだけのような・・・
0543名無しさん@お腹いっぱい。2007/02/28(水) 13:07:36
旧と併用で転送処理もしています。
ゴソゴソと変更の処理をしている最中に(ネットワーク切っておけばよかった
と反省)配信されて来てんです。新ドメインの新サーバー設置後は問題有りません。
社員数が多いのと、自分のアカウントを増やし旧POPで抜き出すスキルが
全社員にないのも悩み。数十人ならいいんだけど。
しかたないので自力作業、新旧アドレスの比較表を脇に個人ディレクトリーへ
パーミッション変更で対応してみます。トホホ。

0544名無しさん@お腹いっぱい。2007/02/28(水) 13:13:02
独り言は便所でやれよ。リソースの無駄だろうが。
0545名無しさん@お腹いっぱい。2007/02/28(水) 14:43:57
旧サーバから新サーバへ fetchmail を使って移動したことならあるな。
0546名無しさん@お腹いっぱい。2007/03/01(木) 07:51:04
>>543 君、向いてないから早いうちに別の職見つけたほうがいいよ。
0547名無しさん@お腹いっぱい。2007/03/01(木) 14:17:40
この業界で向いてる奴に出会うことは滅多に無い
0548名無しさん@お腹いっぱい。2007/03/01(木) 15:21:17
コッチ見るな(AA略
0549名無しさん@お腹いっぱい。2007/03/01(木) 16:31:08
必死にchmodコマンド叩いてる>>543の姿を想像して(´・ω・`)

昔の自分を見ているようで他人事とは思えないんだ・・・
がんがってください
0550名無しさん@お腹いっぱい。2007/03/01(木) 16:48:57
ヲレの場合、メールユーザとUNIX的ユーザと分離して久しいから、
ownerだのパーミッション云々なんて完全に失念してたよ。
0551名無しさん@お腹いっぱい。2007/03/01(木) 17:49:03
数十人より大きい規模の会社で、まともな管理者が雇えないってどういうこと?
0552名無しさん@お腹いっぱい。2007/03/01(木) 17:50:54
ブラックすぎて、まともな人材が寄ってこないんだろう
0553名無しさん@お腹いっぱい。2007/03/01(木) 18:12:41
この国ではまともな会社も珍しい
0554名無しさん@お腹いっぱい。2007/03/01(木) 18:47:08
メール周りってそれなりの知識が必要になっているのに、なぜか自前でサーバ持ちたがる
会社が多いからなぁ…。素直にアウトソーシングすればいいのに。
0555名無しさん@お腹いっぱい。2007/03/01(木) 18:52:10
メールは秘匿性が高いからじゃね
0556名無しさん@お腹いっぱい。2007/03/01(木) 18:59:42
秘匿性じゃなくて機密性な。
0557名無しさん@お腹いっぱい。2007/03/01(木) 19:15:16
機密性が高いくせに平文で送るのがアレだよなぁ。
OEでもThunderbirdでも暗号化に対応しているというのに。
って、MTA話じゃなくなっちゃうな。
0558名無しさん@お腹いっぱい。2007/03/01(木) 21:28:55
postfix + DKIM について教えてください。

myhostname = hostname.example.co.jp
mydomain = example.co.jp
mydestination = $myhostname, $mydomain, example.jp
relay_domains = example.com

と設定して、また example.co.jp、example.jp、example.comに DKIM-Signature が設定されるようにpostfixを起動しています。
DKIM-Signature は3つのドメイン全てに設定されるのですが、受信側でAuthentication-Resultsが
  ○ example.co.jp
  × example.jp
  ○ example.com
となってしまいます。

何がいけないんでしょう?
postfix-2.3.7とdkim-milter-0.5.2を使用し、
DNSやdkim-milterの設定は3つ全て同じように登録、設定しているつもりです。

リプライ遅くなると思いますが、
よろしくお願いします。
0559名無しさん@お腹いっぱい。2007/03/01(木) 23:15:50
>>557
とりあえず、機密性なんて言葉は知ってるが、証明書なんて買う気
なさすぎる。
0560名無しさん@お腹いっぱい。2007/03/02(金) 00:03:31
>>557
まぁ、envelopeなんて言ってるが、いまのSMTPはハガキ便だろ。
がんばって内容証明つきのハガキ。今後の PGPに期待か。
0561名無しさん@お腹いっぱい。2007/03/02(金) 00:06:19
見せパン見せブラ見せナプキン
0562名無しさん@お腹いっぱい。2007/03/09(金) 09:55:59
無料でできるsmap対策にはどのようなものがありますか?今のところspamassassinのみを使っているのですが、
他に何か良い方法がありましたら、教えてください。
0563名無しさん@お腹いっぱい。2007/03/09(金) 11:10:56
とりあえず、スマスマを見るのをやめるとか
0564名無しさん@お腹いっぱい。2007/03/09(金) 11:21:50
TVぴあ読むといいよ。
けっこう頻繁にインタビューが載ってるから。
0565名無しさん@お腹いっぱい。2007/03/09(金) 13:29:09
>>562
spamの話ならGmailに転送してGoogleにやってもらえばよいでしょう。
smapの話なら板違いと思われますので,専門家がいそうなスレで聞くことを勧めます。


元SMAPだけど質問ある?
http://wwwww.2ch.net/test/read.cgi/news4vip/1172494769/

1 名前:愛のVIP戦士 投稿日:2007/02/26(月) 21:59:29.97 ID:unvHes350
特定されない範囲で
0566名無しさん@お腹いっぱい。2007/03/09(金) 17:16:01
smap(笑い)
0567名無しさん@お腹いっぱい。2007/03/09(金) 17:46:41
どちらかというとVIPのスレを持ち出してくるようなド糞低能野郎こそ消えるべきだ。
0568名無しさん@お腹いっぱい。2007/03/09(金) 19:11:26
>>562
bogofilter とか。

>>567
じゃあアイドル板とかならいいのか?
0569名無しさん@お腹いっぱい。2007/03/09(金) 19:19:23
専用板あるよ。
http://tv11.2ch.net/smap/
0570名無しさん@お腹いっぱい。2007/03/09(金) 19:19:24
>>562
postgrey使ってみれば? そのままだと副作用が大きいので、S25Rと組み合わせる。
0571名無しさん@お腹いっぱい。2007/03/09(金) 19:29:44
/usr/sbin/postalias /etc/postfix/aliases
がSEGVになる。
なんでだ?
0572名無しさん@お腹いっぱい。2007/03/10(土) 04:02:59
postmasterとabuseアカウントは作るべきなのでしょうか?
仕様では、作る必要があるそうなのですが、スパムが来るだけのような気もします。
皆さんはどうしていますか?
0573名無しさん@お腹いっぱい。2007/03/10(土) 04:48:39
アカウントはどうでも良いが来たメールは受け取らねばならない。
0574名無しさん@お腹いっぱい。2007/03/10(土) 15:26:34
>>571 ktrace, strace, ltrace
0575名無しさん@お腹いっぱい。2007/03/10(土) 18:44:59
>>574
なんか赤巻紙青巻紙黄巻紙みたいだな。
0576名無しさん@お腹いっぱい。2007/03/12(月) 02:06:43
spfを確認するようにするにはどこを設定すればよいのでしょうか?
0577sage2007/03/15(木) 22:09:33
>>576
main.cfに

smtpd_verify_client_spf = yes
05787772007/03/15(木) 22:57:19
Postfixでメールボックスの制限を個別に設定することはできるのでしょうか??
(AさんとBさんは100M、他は10Mといった具合で・・)
0579名無しさん@お腹いっぱい。2007/03/16(金) 16:32:44
hoge+aaa@example.comやhoge+bbb@example.comなどアカウント名+xxxxxあてのメールをすべてhoge@example.comのメールボックスに格納するようにするには
どのようにすればよいでしょうか?
0580名無しさん@お腹いっぱい。2007/03/16(金) 21:10:13
postfix 拡張メールアドレス で検索してくださいな。
0581名無しさん@お腹いっぱい。2007/03/16(金) 21:13:18
>>578 使ったことはないんだけど postfix vda はどうでしょ?
0582名無しさん@お腹いっぱい2007/03/16(金) 21:47:56
solaris10にpostfixインストールしてpostfix-policyd-spf-perlを
INSTALLのとおりに設定したら

warning: connect to private/policy: Socket operation on non-socket

どこをなおせばよいのやら…
0583名無しさん@お腹いっぱい。2007/03/19(月) 17:18:15
>>582
おまえの頭
0584名無しさん@お腹いっぱい。2007/03/19(月) 19:20:30
>>582
ドキュメントにSolarisを使う場合は云々の注意が
ちゃんと書いてあるんだが読んでないだろ
0585名無しさん@お腹いっぱい2007/03/19(月) 20:18:41
>>584

読んでやったら次は他のエラーが出たんだよ
privateはだめだこらー、と
0586名無しさん@お腹いっぱい。2007/03/21(水) 07:54:10
/etc/postfix/body_checks で本文をチェックしていますが、
自身が送信するメールに含まれる場合には例外的に許可したいのですが、
どのように記述すればよいのでしょうか?
昨日導入して早速いくつか弾いてくれたのですが、
pflogsumm によるメール (弾いたログが記載されている) も弾かれてしまいましたorz
0587名無しさん@お腹いっぱい。2007/03/21(水) 19:10:58
逆に考えるんだ
はじきたいメールにはマッチして
通知メールにはマッチしないよう
なbody_checksの記述を考えよう。
0588名無しさん@お腹いっぱい。2007/03/22(木) 00:31:36
なんにせよ自分だけを例外と明示するのは
多くの場合イケてないルール
0589名無しさん@お腹いっぱい。2007/03/22(木) 00:48:48
master.cf で、-o で上書きすればいいんでない?
0590名無しさん@お腹いっぱい。2007/03/22(木) 01:17:54
smtpd と pickup で異なる設定の cleanup を使うようにしてやればいい。
具体的な方法は>>42を参照。
0591名無しさん@お腹いっぱい。2007/03/22(木) 01:24:37
ごめん、そんなめんどくさいことしなくても、master.cf で
pickup -o receive_override_options=no_header_body_checks でいける。たぶん。
0592名無しさん@お腹いっぱい。2007/03/30(金) 06:10:04
25番ポートとは別に、Submissionポートを設定したいのですが、どこで設定すればよいのでしょうか?
0593名無しさん@お腹いっぱい。2007/03/30(金) 07:09:33
2.4リリース。変更点はpostfix-2.4.0.RELEASE_NOTES参照。
Postfix now supports FreeBSD kqueue(2), Solaris poll(7d) and Linux epoll(4)
as more scalable alternatives to the traditional select(2) system call
とパフォーマンス周りに影響のありそうなkqueue周りのサポートがされたり、
Milter周りでThe support for Milter header modification requests was revised.とか
Support for Milter requests to replace the message body.とか
A new field is added to the queue file "size" record that specifies the message
content length. とか機能追加されたり、TLS周りの認証が変わったりという具合。

2.3のMilterサポートのような大きな機能追加はないけれど、今回は使っていて
嬉しくなりそうな機能・性能面の改善がありそう。

>>592
ググれ
0594名無しさん@お腹いっぱい2007/03/30(金) 20:44:35
コンパイルは通ったがインストールでエラー、うわああああああ
0595名無しさん@お腹いっぱい。2007/03/30(金) 21:28:21
Debian sidのパッケージも腐っていて動かんね
0596名無しさん@お腹いっぱい。2007/04/03(火) 16:45:11
FAQも読まずにMLで質問してる馬鹿晒しage
[postfix-jp:2573]
0597名無しさん@お腹いっぱい。2007/04/03(火) 17:03:44
2526,2555あたりを見ればレベルは知れる。
0598名無しさん@お腹いっぱい。2007/04/03(火) 19:27:30
質問者はしょーがない、問題は回答者だな
0599名無しさん@お腹いっぱい。2007/04/03(火) 20:14:50
回答は「FAQ嫁」で十分だな。
とはいっても、postfix-jpはまだまし。
英語の本家MLではJOYDEEPとかいう輩が大暴れ中。
0600名無しさん@お腹いっぱい。2007/04/04(水) 09:37:51
>>598
なんで質問者はしょーがない、なんだよ。
おまえ、いじめはいじめられるやつに問題がある、とか言ってるやつみたいだな。
0601名無しさん@お腹いっぱい。2007/04/04(水) 10:45:26
>>601
しむらー!
逆!逆!
06026012007/04/04(水) 10:46:36
>>600だったorz
0603名無しさん@お腹いっぱい。2007/04/04(水) 14:25:21
この、全員熱く空回りしてる感が

postfixクオリティ
0604名無しさん@お腹いっぱい。2007/04/04(水) 16:32:01
UNIX板ではこれがふつー
0605名無しさん@お腹いっぱい。2007/04/06(金) 15:56:49
FreeBSD 6.2R で ports から Postfix 2.4 ( mail/postfix ) をインストール、
TLS を使おうと思うのですがうまくいきません。
KNOB は WITH_PCRE WITH_DOVECOT WITH_TLS WITH_BDB WITH_VDA です。

外部メールアドレス ( GMail ) に送信出来る事は確認しています。
以下は送信する時のサーバーログです。

postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906406D:
 PEM routines:DEF_CALLBACK:problems getting password:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:105:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906A068:
 PEM routines:PEM_do_header:bad password read:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:401:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:140B0009:
 SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:709:
postfix/smtpd[2302]: cannot load RSA certificate and key data

openssl rsa で鍵状態の確認、 ldd のシンボリックリンクの確認はしました。
また [postfix-jp: 2057] を見て、エラーの内容が似ている事から MySQL のサポートを外して
コンパイルし直しても同様のエラーが出ます。

何か見落としている点などありますでしょうか。ご指導、ご鞭撻頂ければ幸いです。
0606名無しさん@お腹いっぱい。2007/04/06(金) 16:56:47
>postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key

ちゃんとログ出てるじゃない。
秘密鍵を postfix の読める権限で置いておく。
■ このスレッドは過去ログ倉庫に格納されています