Postfix(6)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/09/20(水) 02:04:10●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0518名無しさん@お腹いっぱい。
2007/02/20(火) 20:30:370519名無しさん@お腹いっぱい。
2007/02/20(火) 21:15:11レスありがと。
# newaliases
# postfix reload
postfix/postfix-script: refreshing the Postfix mail system
してもダメなんだよ...。もちろん
# postalias -v -q bin alias
も試したんだけどダメでした。
0520名無しさん@お腹いっぱい。
2007/02/20(火) 21:20:510521名無しさん@お腹いっぱい。
2007/02/20(火) 22:11:08>Documentation is probably the only important thing left before v1.0.
rc30くらいは確定だな。
0522516
2007/02/20(火) 22:21:07のに No such file or directory ってそれっぽいエラーですよね。
なんなんだろう...。
動作としては、外部とも送信、受信は出来ます。alias だけきいてない。
root:hogehoge
と書いても root に届いちゃいます。
0523516
2007/02/20(火) 22:33:54気持ち悪いなぁ。また再発したりなんかあったら書きますんで...。
スレ汚しすんません。
0524名無しさん@お腹いっぱい。
2007/02/21(水) 00:16:26ttp://www.business-i.jp/news/sou-page/news/200702200012a.nwc
これは第三者中継を強要してくるのか?
返信で相手のメールボックスに届くのもどういう仕組みだかわからん・・・
0525名無しさん@お腹いっぱい。
2007/02/21(水) 00:38:460526名無しさん@お腹いっぱい。
2007/02/21(水) 11:58:230527名無しさん@お腹いっぱい。
2007/02/22(木) 10:08:22^Received:/ IGNORE
と記述したのですが、内部から外部に送信する場合のみにこれを適用して
ローカル IP アドレス等を隠したいのですが、
現状、外部から内部に送信された場合にもこれが適用されてしまいます。
どのように記述すればよいのでしょうか?
0528名無しさん@お腹いっぱい。
2007/02/22(木) 11:23:50DebianでもFreeBSDでも
postfix/smtpd[56888]: warning: connect to Milter service
unix:/var/run/clamav/clmilter.sock: Permission denied
ってな感じで、clamav-milterのソケットに対してpermission deniedに
なっちゃう。
0529名無しさん@お腹いっぱい。
2007/02/22(木) 11:57:24main.cf で receive_override_options = no_header_body_checks、
master.cf の submission の設定で -o receive_override_options=(空)。
>>528
postfix の権限で milter のソケットに読み書きができるように
パーミッションを調整する。うちでは clamav-milter の起動後に
chgrp postfix; chmod g+w を実行している。
0530名無しさん@お腹いっぱい。
2007/02/24(土) 18:58:25qmail を使っていたときには、~/.qmail に
| $HOME/bin/filter
./Maildir/
みたいなことを書いて、
filterが終了コード99を返すなら処理を終了、
filterが終了コード0を返すなら、次の処理(~/Maildir/に配送)、
というようなことをしていました。終了コードと処理の関係は qmail の仕様です。
同様のことを postfix で行いたい場合にはどうすれば良いでしょうか?
0531名無しさん@お腹いっぱい。
2007/02/24(土) 21:10:570532名無しさん@お腹いっぱい。
2007/02/24(土) 21:18:20フィルタを修正してスクリプトの中から送信させるのが正解。
0533名無しさん@お腹いっぱい。
2007/02/25(日) 00:05:58条件分岐機能付の MDA を使う
0534名無しさん@お腹いっぱい。
2007/02/25(日) 00:39:57いや、実は procmail が嫌いなので、、、。
postfixにもう一回配送させる(ループにならないように)
コマンドがあると良いんですがねー。
結局、諦めて別の方法で実現しました。
0535名無しさん@お腹いっぱい。
2007/02/25(日) 01:03:29http://www.kobitosan.net/postfix/trans-2.1/jhtml/FILTER_README.html
を見ると解ると思うが、、postfixにもう一回配送させる(ループにならないように)ことは可能。
0536名無しさん@お腹いっぱい。
2007/02/25(日) 01:48:17付属のlocal mailerに全部お任せしなきゃいけないなんて考えるのは変。
0537名無しさん@お腹いっぱい。
2007/02/25(日) 10:25:23生兵法は…
>結局、諦めて別の方法で実現しました。
maildrop だったりしてな
0538名無しさん@お腹いっぱい。
2007/02/27(火) 19:39:07また、おまけにメールアドレスのLocal部分まで変更なので社員全員が
変わった氏名@新ドメイン名 になっちゃいました。これはいいんですが、
切替時に連絡はしているものの、ネットの切替えなどの最中に旧アドレス、
旧サーバーへドカドカとメールが貯ってます。これを新サーバーへ移動しないと
いけませんがいい手がありますか? 単にメール自体を移動したんじゃファイルの
パーミッションの関係で読めませぬでした。
現在の旧アドレスでの配信はエイリアス処理で飛んでくれてていいのですが
いっときの貯ったやつに困ってます。社員数多いし、サーバーも変更してんで
ネットワークが違うし。
0539名無しさん@お腹いっぱい。
2007/02/27(火) 19:41:580540名無しさん@お腹いっぱい。
2007/02/28(水) 00:04:130541名無しさん@お腹いっぱい。
2007/02/28(水) 00:59:500542名無しさん@お腹いっぱい。
2007/02/28(水) 05:58:27旧サーバにも旧設定でアクセスすることはできないんですか?
新旧両方にpopすれば良いだけのような・・・
0543名無しさん@お腹いっぱい。
2007/02/28(水) 13:07:36ゴソゴソと変更の処理をしている最中に(ネットワーク切っておけばよかった
と反省)配信されて来てんです。新ドメインの新サーバー設置後は問題有りません。
社員数が多いのと、自分のアカウントを増やし旧POPで抜き出すスキルが
全社員にないのも悩み。数十人ならいいんだけど。
しかたないので自力作業、新旧アドレスの比較表を脇に個人ディレクトリーへ
パーミッション変更で対応してみます。トホホ。
0544名無しさん@お腹いっぱい。
2007/02/28(水) 13:13:020545名無しさん@お腹いっぱい。
2007/02/28(水) 14:43:570546名無しさん@お腹いっぱい。
2007/03/01(木) 07:51:040547名無しさん@お腹いっぱい。
2007/03/01(木) 14:17:400548名無しさん@お腹いっぱい。
2007/03/01(木) 15:21:170549名無しさん@お腹いっぱい。
2007/03/01(木) 16:31:08昔の自分を見ているようで他人事とは思えないんだ・・・
がんがってください
0550名無しさん@お腹いっぱい。
2007/03/01(木) 16:48:57ownerだのパーミッション云々なんて完全に失念してたよ。
0551名無しさん@お腹いっぱい。
2007/03/01(木) 17:49:030552名無しさん@お腹いっぱい。
2007/03/01(木) 17:50:540553名無しさん@お腹いっぱい。
2007/03/01(木) 18:12:410554名無しさん@お腹いっぱい。
2007/03/01(木) 18:47:08会社が多いからなぁ…。素直にアウトソーシングすればいいのに。
0555名無しさん@お腹いっぱい。
2007/03/01(木) 18:52:100556名無しさん@お腹いっぱい。
2007/03/01(木) 18:59:420557名無しさん@お腹いっぱい。
2007/03/01(木) 19:15:16OEでもThunderbirdでも暗号化に対応しているというのに。
って、MTA話じゃなくなっちゃうな。
0558名無しさん@お腹いっぱい。
2007/03/01(木) 21:28:55myhostname = hostname.example.co.jp
mydomain = example.co.jp
mydestination = $myhostname, $mydomain, example.jp
relay_domains = example.com
と設定して、また example.co.jp、example.jp、example.comに DKIM-Signature が設定されるようにpostfixを起動しています。
DKIM-Signature は3つのドメイン全てに設定されるのですが、受信側でAuthentication-Resultsが
○ example.co.jp
× example.jp
○ example.com
となってしまいます。
何がいけないんでしょう?
postfix-2.3.7とdkim-milter-0.5.2を使用し、
DNSやdkim-milterの設定は3つ全て同じように登録、設定しているつもりです。
リプライ遅くなると思いますが、
よろしくお願いします。
0559名無しさん@お腹いっぱい。
2007/03/01(木) 23:15:50とりあえず、機密性なんて言葉は知ってるが、証明書なんて買う気
なさすぎる。
0560名無しさん@お腹いっぱい。
2007/03/02(金) 00:03:31まぁ、envelopeなんて言ってるが、いまのSMTPはハガキ便だろ。
がんばって内容証明つきのハガキ。今後の PGPに期待か。
0561名無しさん@お腹いっぱい。
2007/03/02(金) 00:06:190562名無しさん@お腹いっぱい。
2007/03/09(金) 09:55:59他に何か良い方法がありましたら、教えてください。
0563名無しさん@お腹いっぱい。
2007/03/09(金) 11:10:560564名無しさん@お腹いっぱい。
2007/03/09(金) 11:21:50けっこう頻繁にインタビューが載ってるから。
0565名無しさん@お腹いっぱい。
2007/03/09(金) 13:29:09spamの話ならGmailに転送してGoogleにやってもらえばよいでしょう。
smapの話なら板違いと思われますので,専門家がいそうなスレで聞くことを勧めます。
元SMAPだけど質問ある?
http://wwwww.2ch.net/test/read.cgi/news4vip/1172494769/
1 名前:愛のVIP戦士 投稿日:2007/02/26(月) 21:59:29.97 ID:unvHes350
特定されない範囲で
0566名無しさん@お腹いっぱい。
2007/03/09(金) 17:16:010567名無しさん@お腹いっぱい。
2007/03/09(金) 17:46:410568名無しさん@お腹いっぱい。
2007/03/09(金) 19:11:26bogofilter とか。
>>567
じゃあアイドル板とかならいいのか?
0569名無しさん@お腹いっぱい。
2007/03/09(金) 19:19:23http://tv11.2ch.net/smap/
0570名無しさん@お腹いっぱい。
2007/03/09(金) 19:19:24postgrey使ってみれば? そのままだと副作用が大きいので、S25Rと組み合わせる。
0571名無しさん@お腹いっぱい。
2007/03/09(金) 19:29:44がSEGVになる。
なんでだ?
0572名無しさん@お腹いっぱい。
2007/03/10(土) 04:02:59仕様では、作る必要があるそうなのですが、スパムが来るだけのような気もします。
皆さんはどうしていますか?
0573名無しさん@お腹いっぱい。
2007/03/10(土) 04:48:390574名無しさん@お腹いっぱい。
2007/03/10(土) 15:26:340575名無しさん@お腹いっぱい。
2007/03/10(土) 18:44:59なんか赤巻紙青巻紙黄巻紙みたいだな。
0576名無しさん@お腹いっぱい。
2007/03/12(月) 02:06:430577sage
2007/03/15(木) 22:09:33main.cfに
smtpd_verify_client_spf = yes
0578777
2007/03/15(木) 22:57:19(AさんとBさんは100M、他は10Mといった具合で・・)
0579名無しさん@お腹いっぱい。
2007/03/16(金) 16:32:44どのようにすればよいでしょうか?
0580名無しさん@お腹いっぱい。
2007/03/16(金) 21:10:130581名無しさん@お腹いっぱい。
2007/03/16(金) 21:13:180582名無しさん@お腹いっぱい
2007/03/16(金) 21:47:56INSTALLのとおりに設定したら
warning: connect to private/policy: Socket operation on non-socket
どこをなおせばよいのやら…
0583名無しさん@お腹いっぱい。
2007/03/19(月) 17:18:15おまえの頭
0584名無しさん@お腹いっぱい。
2007/03/19(月) 19:20:30ドキュメントにSolarisを使う場合は云々の注意が
ちゃんと書いてあるんだが読んでないだろ
0585名無しさん@お腹いっぱい
2007/03/19(月) 20:18:41読んでやったら次は他のエラーが出たんだよ
privateはだめだこらー、と
0586名無しさん@お腹いっぱい。
2007/03/21(水) 07:54:10自身が送信するメールに含まれる場合には例外的に許可したいのですが、
どのように記述すればよいのでしょうか?
昨日導入して早速いくつか弾いてくれたのですが、
pflogsumm によるメール (弾いたログが記載されている) も弾かれてしまいましたorz
0587名無しさん@お腹いっぱい。
2007/03/21(水) 19:10:58はじきたいメールにはマッチして
通知メールにはマッチしないよう
なbody_checksの記述を考えよう。
0588名無しさん@お腹いっぱい。
2007/03/22(木) 00:31:36多くの場合イケてないルール
0589名無しさん@お腹いっぱい。
2007/03/22(木) 00:48:480590名無しさん@お腹いっぱい。
2007/03/22(木) 01:17:54具体的な方法は>>42を参照。
0591名無しさん@お腹いっぱい。
2007/03/22(木) 01:24:37pickup -o receive_override_options=no_header_body_checks でいける。たぶん。
0592名無しさん@お腹いっぱい。
2007/03/30(金) 06:10:040593名無しさん@お腹いっぱい。
2007/03/30(金) 07:09:33Postfix now supports FreeBSD kqueue(2), Solaris poll(7d) and Linux epoll(4)
as more scalable alternatives to the traditional select(2) system call
とパフォーマンス周りに影響のありそうなkqueue周りのサポートがされたり、
Milter周りでThe support for Milter header modification requests was revised.とか
Support for Milter requests to replace the message body.とか
A new field is added to the queue file "size" record that specifies the message
content length. とか機能追加されたり、TLS周りの認証が変わったりという具合。
2.3のMilterサポートのような大きな機能追加はないけれど、今回は使っていて
嬉しくなりそうな機能・性能面の改善がありそう。
>>592
ググれ
0594名無しさん@お腹いっぱい
2007/03/30(金) 20:44:350595名無しさん@お腹いっぱい。
2007/03/30(金) 21:28:210596名無しさん@お腹いっぱい。
2007/04/03(火) 16:45:11[postfix-jp:2573]
0597名無しさん@お腹いっぱい。
2007/04/03(火) 17:03:440598名無しさん@お腹いっぱい。
2007/04/03(火) 19:27:300599名無しさん@お腹いっぱい。
2007/04/03(火) 20:14:50とはいっても、postfix-jpはまだまし。
英語の本家MLではJOYDEEPとかいう輩が大暴れ中。
0600名無しさん@お腹いっぱい。
2007/04/04(水) 09:37:51なんで質問者はしょーがない、なんだよ。
おまえ、いじめはいじめられるやつに問題がある、とか言ってるやつみたいだな。
0601名無しさん@お腹いっぱい。
2007/04/04(水) 10:45:26しむらー!
逆!逆!
0603名無しさん@お腹いっぱい。
2007/04/04(水) 14:25:21postfixクオリティ
0604名無しさん@お腹いっぱい。
2007/04/04(水) 16:32:010605名無しさん@お腹いっぱい。
2007/04/06(金) 15:56:49TLS を使おうと思うのですがうまくいきません。
KNOB は WITH_PCRE WITH_DOVECOT WITH_TLS WITH_BDB WITH_VDA です。
外部メールアドレス ( GMail ) に送信出来る事は確認しています。
以下は送信する時のサーバーログです。
postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906406D:
PEM routines:DEF_CALLBACK:problems getting password:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:105:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906A068:
PEM routines:PEM_do_header:bad password read:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:401:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:140B0009:
SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:709:
postfix/smtpd[2302]: cannot load RSA certificate and key data
openssl rsa で鍵状態の確認、 ldd のシンボリックリンクの確認はしました。
また [postfix-jp: 2057] を見て、エラーの内容が似ている事から MySQL のサポートを外して
コンパイルし直しても同様のエラーが出ます。
何か見落としている点などありますでしょうか。ご指導、ご鞭撻頂ければ幸いです。
0606名無しさん@お腹いっぱい。
2007/04/06(金) 16:56:47ちゃんとログ出てるじゃない。
秘密鍵を postfix の読める権限で置いておく。
0607605
2007/04/06(金) 17:02:34とりあえずローカルの実験鯖なので、
# chmod 777 /etc/ssl/server.key
としましたが、やはり同じエラーです・・・。
0608名無しさん@お腹いっぱい。
2007/04/06(金) 17:16:48# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.hoge.jp
220 smtp.hoge.jp ESMTP Postfix
EHLO localhost
250-host.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
454 4.3.0 TLS not available due to local problem
0609名無しさん@お腹いっぱい。
2007/04/06(金) 17:21:50master.cfでsmtpをchrootしてたり?
0610605
2007/04/06(金) 17:31:13いえ、 master.cf の記述を見る限り、 chroot は無効になっています。
# grep smtpd /usr/local/etc/postfix/master.cf
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
0611名無しさん@お腹いっぱい。
2007/04/06(金) 17:31:42/etc/ssl/server.keyがカラポだったり?
0612605
2007/04/06(金) 17:36:41一応、出力を張っておきます。
# openssl rsa < /etc/ssl/server.key
Enter pass phrase:
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA1kNUQnmCmRgUHt5Qi+rr+R6ZMG2UuS9DvZKqv3AWM+3S4I/+
(snip)
08vZ9t44ZMaU1lQZQU1B58vmcBkh9j/MDmQVILyUqNgMc1hN7RkCSbA=
-----END RSA PRIVATE KEY-----
・・・もしかしてパスフレーズを除去してないのが問題なんでしょうか・・・。
0613名無しさん@お腹いっぱい。
2007/04/06(金) 17:51:47秘密鍵を読み込めるわきゃないやん…
0614605
2007/04/06(金) 17:59:50こんな単純な事に一日潰してしまった・・・orz
レスくださった皆さん、ありがとうございました。
0615名無しさん@お腹いっぱい。
2007/04/06(金) 18:11:37さてとおいらもアップデートするかな
0616名無しさん@お腹いっぱい。
2007/04/06(金) 18:58:25バカのひとつ覚えのように 777 にするのはやめれ。
postfix はこのへんのチェックしないけど、
これが sendmail だったら 777 にすると逆に失敗するようになる。
0617605
2007/04/06(金) 19:18:06申し訳ありませんでした。
読める権限にしると書いてあったので、下手に 644 などと設定するより
777 のがいいかなと思ってしまいました。
普段認証局を立ち上げる時は自作シェルスクリプトを使い、
パーミッションを落とすべきものは 600 としています。
でも sendmail って そういうことでもエラーでるんですね・・・。
歴史がある分、そういう所もシビアなんでしょうか。
sendmail を触る機会があったら試してみようと思います。
・・・何か違う気もしますけど(^^;
ともあれ、 FreeBSD を使い始めて半年程立ちますが
( Linux も入れると九ヶ月でしょうか )
それなりに FreeBSD を使えてる、と思っていました。
けれど、まだまだ未熟だって事を痛感しました。
これからは皆さんにお聞きせずに、自分なりに
解決出来るよう、精進していこうと思います。
長文、スレ汚し申し訳ありませんでした。
0618名無しさん@お腹いっぱい。
2007/04/06(金) 19:37:38777 のがいいかな
こういうアバウトな仕事やってるうちは「使えてる」とは
思わんほうがいいよ。
■ このスレッドは過去ログ倉庫に格納されています