Postfix(6)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/09/20(水) 02:04:10●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0583名無しさん@お腹いっぱい。
2007/03/19(月) 17:18:15おまえの頭
0584名無しさん@お腹いっぱい。
2007/03/19(月) 19:20:30ドキュメントにSolarisを使う場合は云々の注意が
ちゃんと書いてあるんだが読んでないだろ
0585名無しさん@お腹いっぱい
2007/03/19(月) 20:18:41読んでやったら次は他のエラーが出たんだよ
privateはだめだこらー、と
0586名無しさん@お腹いっぱい。
2007/03/21(水) 07:54:10自身が送信するメールに含まれる場合には例外的に許可したいのですが、
どのように記述すればよいのでしょうか?
昨日導入して早速いくつか弾いてくれたのですが、
pflogsumm によるメール (弾いたログが記載されている) も弾かれてしまいましたorz
0587名無しさん@お腹いっぱい。
2007/03/21(水) 19:10:58はじきたいメールにはマッチして
通知メールにはマッチしないよう
なbody_checksの記述を考えよう。
0588名無しさん@お腹いっぱい。
2007/03/22(木) 00:31:36多くの場合イケてないルール
0589名無しさん@お腹いっぱい。
2007/03/22(木) 00:48:480590名無しさん@お腹いっぱい。
2007/03/22(木) 01:17:54具体的な方法は>>42を参照。
0591名無しさん@お腹いっぱい。
2007/03/22(木) 01:24:37pickup -o receive_override_options=no_header_body_checks でいける。たぶん。
0592名無しさん@お腹いっぱい。
2007/03/30(金) 06:10:040593名無しさん@お腹いっぱい。
2007/03/30(金) 07:09:33Postfix now supports FreeBSD kqueue(2), Solaris poll(7d) and Linux epoll(4)
as more scalable alternatives to the traditional select(2) system call
とパフォーマンス周りに影響のありそうなkqueue周りのサポートがされたり、
Milter周りでThe support for Milter header modification requests was revised.とか
Support for Milter requests to replace the message body.とか
A new field is added to the queue file "size" record that specifies the message
content length. とか機能追加されたり、TLS周りの認証が変わったりという具合。
2.3のMilterサポートのような大きな機能追加はないけれど、今回は使っていて
嬉しくなりそうな機能・性能面の改善がありそう。
>>592
ググれ
0594名無しさん@お腹いっぱい
2007/03/30(金) 20:44:350595名無しさん@お腹いっぱい。
2007/03/30(金) 21:28:210596名無しさん@お腹いっぱい。
2007/04/03(火) 16:45:11[postfix-jp:2573]
0597名無しさん@お腹いっぱい。
2007/04/03(火) 17:03:440598名無しさん@お腹いっぱい。
2007/04/03(火) 19:27:300599名無しさん@お腹いっぱい。
2007/04/03(火) 20:14:50とはいっても、postfix-jpはまだまし。
英語の本家MLではJOYDEEPとかいう輩が大暴れ中。
0600名無しさん@お腹いっぱい。
2007/04/04(水) 09:37:51なんで質問者はしょーがない、なんだよ。
おまえ、いじめはいじめられるやつに問題がある、とか言ってるやつみたいだな。
0601名無しさん@お腹いっぱい。
2007/04/04(水) 10:45:26しむらー!
逆!逆!
0603名無しさん@お腹いっぱい。
2007/04/04(水) 14:25:21postfixクオリティ
0604名無しさん@お腹いっぱい。
2007/04/04(水) 16:32:010605名無しさん@お腹いっぱい。
2007/04/06(金) 15:56:49TLS を使おうと思うのですがうまくいきません。
KNOB は WITH_PCRE WITH_DOVECOT WITH_TLS WITH_BDB WITH_VDA です。
外部メールアドレス ( GMail ) に送信出来る事は確認しています。
以下は送信する時のサーバーログです。
postfix/smtpd[2302]: warning: cannot get private key from file /etc/ssl/server.key
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906406D:
PEM routines:DEF_CALLBACK:problems getting password:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:105:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:0906A068:
PEM routines:PEM_do_header:bad password read:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:401:
postfix/smtpd[2302]: warning: TLS library problem: 2302:error:140B0009:
SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/ssl_rsa.c:709:
postfix/smtpd[2302]: cannot load RSA certificate and key data
openssl rsa で鍵状態の確認、 ldd のシンボリックリンクの確認はしました。
また [postfix-jp: 2057] を見て、エラーの内容が似ている事から MySQL のサポートを外して
コンパイルし直しても同様のエラーが出ます。
何か見落としている点などありますでしょうか。ご指導、ご鞭撻頂ければ幸いです。
0606名無しさん@お腹いっぱい。
2007/04/06(金) 16:56:47ちゃんとログ出てるじゃない。
秘密鍵を postfix の読める権限で置いておく。
0607605
2007/04/06(金) 17:02:34とりあえずローカルの実験鯖なので、
# chmod 777 /etc/ssl/server.key
としましたが、やはり同じエラーです・・・。
0608名無しさん@お腹いっぱい。
2007/04/06(金) 17:16:48# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.hoge.jp
220 smtp.hoge.jp ESMTP Postfix
EHLO localhost
250-host.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
454 4.3.0 TLS not available due to local problem
0609名無しさん@お腹いっぱい。
2007/04/06(金) 17:21:50master.cfでsmtpをchrootしてたり?
0610605
2007/04/06(金) 17:31:13いえ、 master.cf の記述を見る限り、 chroot は無効になっています。
# grep smtpd /usr/local/etc/postfix/master.cf
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
0611名無しさん@お腹いっぱい。
2007/04/06(金) 17:31:42/etc/ssl/server.keyがカラポだったり?
0612605
2007/04/06(金) 17:36:41一応、出力を張っておきます。
# openssl rsa < /etc/ssl/server.key
Enter pass phrase:
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA1kNUQnmCmRgUHt5Qi+rr+R6ZMG2UuS9DvZKqv3AWM+3S4I/+
(snip)
08vZ9t44ZMaU1lQZQU1B58vmcBkh9j/MDmQVILyUqNgMc1hN7RkCSbA=
-----END RSA PRIVATE KEY-----
・・・もしかしてパスフレーズを除去してないのが問題なんでしょうか・・・。
0613名無しさん@お腹いっぱい。
2007/04/06(金) 17:51:47秘密鍵を読み込めるわきゃないやん…
0614605
2007/04/06(金) 17:59:50こんな単純な事に一日潰してしまった・・・orz
レスくださった皆さん、ありがとうございました。
0615名無しさん@お腹いっぱい。
2007/04/06(金) 18:11:37さてとおいらもアップデートするかな
0616名無しさん@お腹いっぱい。
2007/04/06(金) 18:58:25バカのひとつ覚えのように 777 にするのはやめれ。
postfix はこのへんのチェックしないけど、
これが sendmail だったら 777 にすると逆に失敗するようになる。
0617605
2007/04/06(金) 19:18:06申し訳ありませんでした。
読める権限にしると書いてあったので、下手に 644 などと設定するより
777 のがいいかなと思ってしまいました。
普段認証局を立ち上げる時は自作シェルスクリプトを使い、
パーミッションを落とすべきものは 600 としています。
でも sendmail って そういうことでもエラーでるんですね・・・。
歴史がある分、そういう所もシビアなんでしょうか。
sendmail を触る機会があったら試してみようと思います。
・・・何か違う気もしますけど(^^;
ともあれ、 FreeBSD を使い始めて半年程立ちますが
( Linux も入れると九ヶ月でしょうか )
それなりに FreeBSD を使えてる、と思っていました。
けれど、まだまだ未熟だって事を痛感しました。
これからは皆さんにお聞きせずに、自分なりに
解決出来るよう、精進していこうと思います。
長文、スレ汚し申し訳ありませんでした。
0618名無しさん@お腹いっぱい。
2007/04/06(金) 19:37:38777 のがいいかな
こういうアバウトな仕事やってるうちは「使えてる」とは
思わんほうがいいよ。
0619名無しさん@お腹いっぱい。
2007/04/06(金) 20:36:130620名無しさん@お腹いっぱい。
2007/04/07(土) 09:28:42apache にも読めるようにしてあげる方がいいんじゃね?
# とかそのうち思う奴も出るかもな
0621名無しさん@お腹いっぱい。
2007/04/20(金) 10:53:02認証DBにpassdbとかshadowを指定しても大丈夫なの?
0622名無しさん@お腹いっぱい。
2007/04/20(金) 13:48:150623名無しさん@お腹いっぱい。
2007/04/20(金) 14:03:57その場合LOGIN認証かPLAIN認証しか出来なくなるのでSSL/TLS併用しろ。
でなけりゃログインパスワード丸見えになっちまうぞ。
0624名無しさん@お腹いっぱい。
2007/04/20(金) 17:57:420625名無しさん@お腹いっぱい。
2007/04/21(土) 14:01:16確認したいのですが、
確実に確認する方法はないでしょうか?
0626名無しさん@お腹いっぱい。
2007/04/21(土) 14:48:25・もういちど同じバージョンに同じパッチを当ててバイナリを比較する。
・バイナリを逆アセンブルして該当する箇所を調べる
0627名無しさん@お腹いっぱい。
2007/04/21(土) 17:42:35さすがUNIX板、恐ろしいレスだぜ
0628名無しさん@お腹いっぱい。
2007/04/21(土) 17:52:26vda効いてるか試してみる
0629名無しさん@お腹いっぱい。
2007/04/21(土) 18:37:00Linux板じゃ普通
修正量の少ないパッチではこうするしかない。
>>625
nmやstringsでvda固有のメッセージやシンボルが無いか調べる
0630名無しさん@お腹いっぱい。
2007/04/21(土) 19:32:12unix板というより、昔からPC使ってる奴ならその位あたりまえなんだけどな。
最近だと、半田付けできる奴の方が少なかったりとか、
携帯電話の普及でキーボード使えずに入社してくる奴が多かったりとか
そんなのと同レベルのジェネレーションギャップ
0631名無しさん@お腹いっぱい。
2007/04/21(土) 20:49:34下の世代のコンピュータリテラシーが極端に低いんだよなぁ。8bit PCは教育面で
本当に偉大だった。
0632名無しさん@お腹いっぱい。
2007/04/21(土) 22:45:330633名無しさん@お腹いっぱい。
2007/04/21(土) 22:57:140634名無しさん@お腹いっぱい。
2007/04/21(土) 23:40:12話の流れがまるで読めていないのが、さすがゆとり世代といったところだろうか。
0635名無しさん@お腹いっぱい。
2007/04/24(火) 18:16:25システムとメールボックスは、別物理ディスクに分けた方が便利?
0636名無しさん@お腹いっぱい。
2007/04/24(火) 18:42:15物理ディスクにするかどうかは、パフォーマンスとコストの見合いで。
0637635
2007/04/24(火) 19:04:20たしかにコストが許せば、分けた方がいいですよね。
変な質問ですが、
smtpd/popdを1サーバで運用していて、
多いところで、どれくらいのユーザ数を扱っているのでしょうか?
自前サーバで、小規模にやっていると、
世の中には1サーバでどれくらいの規模で運用している猛者な管理者がいるんだろう、
と思ったりします。
0638名無しさん@お腹いっぱい。
2007/04/25(水) 11:24:090639名無しさん@お腹いっぱい。
2007/04/25(水) 12:44:280640名無しさん@お腹いっぱい。
2007/04/25(水) 12:53:390641名無しさん@お腹いっぱい。
2007/04/25(水) 14:07:33その方法で考えていたんですが、もっと便利なものないのかなーと。
0642名無しさん@お腹いっぱい。
2007/04/25(水) 14:10:45どの辺が不便なの?
0643名無しさん@お腹いっぱい。
2007/04/25(水) 14:39:29WEBサイトからの利用を考えているんですが、今考えているのは次のような流れで
1. WEB閲覧者がスケジュールなどに対してリマインダー設定
- この時点で時間とメールアドレスをDBなどに保存
2. cronで10分おきとかにプログラムを起動して、DBから読み込み、それぞれの時間に対して、`at -f hoge hh:ss`
3. atからメール送信プログラム起動
まー3はエンコードしてしまえばいらないのかなと思うんですけど、1の時点でキューの管理が出来れば
それはありがたいなーといった具合です。
0644名無しさん@お腹いっぱい。
2007/04/25(水) 14:42:490645名無しさん@お腹いっぱい。
2007/04/25(水) 15:02:031の時点で送信時刻を指定できるような機能がpostfixにないのかなという事なんですけどね。
ttp://www.9-ten.co.jp/bookdata/0403.php
ここみるとqmailにはあるようなんで質問させていただきました。
0646名無しさん@お腹いっぱい。
2007/04/25(水) 15:08:02> ttp://www.9-ten.co.jp/bookdata/0403.php
これのどこ?
0647名無しさん@お腹いっぱい。
2007/04/25(水) 15:23:390648名無しさん@お腹いっぱい。
2007/04/25(水) 15:25:26「年賀メールを送るには」、とか
0649名無しさん@お腹いっぱい。
2007/04/25(水) 15:42:15まず、その1から3までの過程のどこにMTAが介入する余地があるのかが
分からない。
どこでPostfixが使われるの?
0650名無しさん@お腹いっぱい。
2007/04/25(水) 15:45:32Postfixと
0651名無しさん@お腹いっぱい。
2007/04/25(水) 16:01:26その本に書いてあることは1ビットたりとも参考にしてはいけない。
ttp://d.hatena.ne.jp/sonodam/20060212/p4
0652643
2007/04/25(水) 16:04:20>>649
この際643は忘れてもらって、早い話qmgrずっと起動しているわけだから
時間指定の送信くらい出来ないのかなということです。
0653名無しさん@お腹いっぱい。
2007/04/25(水) 16:06:11その本読んでないけど、
at につっこむスクリプト書いてるだけだったりしない?
0654名無しさん@お腹いっぱい。
2007/04/25(水) 16:06:240655名無しさん@お腹いっぱい。
2007/04/25(水) 16:08:42できないんじゃないかな。
自前で管理した方がいいよ。
0656名無しさん@お腹いっぱい。
2007/04/25(水) 16:09:27ん?
なんか見たことある名前と思ったら C の本でも
禁書扱いで有名なアレだな...
0657643
2007/04/25(水) 16:17:07この本自体は持っていないので、内容はわからないんですけどね。
そこサイトの目次見てあるのかなと思っただけです。
>>654
どちらにしても。。
>>655
ありがとうございます。それが聞きたかったんですよ・・
0658名無しさん@お腹いっぱい。
2007/04/25(水) 16:28:23想像かよ!?
0659名無しさん@お腹いっぱい。
2007/04/25(水) 16:31:02目次のどこを見て時刻指定できると思ったの?
0660名無しさん@お腹いっぱい。
2007/04/25(水) 16:34:40まず、SMTPに「時間指定で送信」って命令がない。
ということはSMTPでメールを転送するMTAで上記機能を持つものは
基本的に存在しない。
逆に何でそんなことができるかもと思ったのかが知りたい。
0661名無しさん@お腹いっぱい。
2007/04/25(水) 17:35:02んまー。。先入観かな?
目次の一番下にあるリマインダーにやられましたよ
もーそれはいいやん
>>660
メール送信のプラグラムのキューマネージャーに、
そういった機能があってもおかしくはないんじゃないの?
(時間では管理していないだろうけど)
そういう固定概念から足がでるのは違法なのか。。
0662名無しさん@お腹いっぱい。
2007/04/25(水) 17:59:500663名無しさん@お腹いっぱい。
2007/04/25(水) 18:10:45いや、だから、SMTPしか話せないプログラムであるキューマネージャに
どうやって時間指定を伝えるの?
実現する方法がないのに、何で「あってもいい」って思えるのかが分からない。
0664名無しさん@お腹いっぱい。
2007/04/25(水) 18:19:46いや、どう考えてもおかしいだろ。
実現可能性が少しでもあると思うなら、その理由を教えてくれ。
0665名無しさん@お腹いっぱい。
2007/04/25(水) 18:34:52そんな妙な機能入れられて不安定にされたりしたらたまらん。
0666名無しさん@お腹いっぱい。
2007/04/25(水) 19:06:19何でSMTPにこだわるんですか?
そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
思います。
ちょっと柔軟性に欠けてません?
0667名無しさん@お腹いっぱい。
2007/04/25(水) 19:50:43よく釣れてますねぇ
0668名無しさん@お腹いっぱい。
2007/04/25(水) 19:53:28SMTPにこだわってるのはアンタだけ。
普通の人はSMTP以外で実現する。
0669名無しさん@お腹いっぱい。
2007/04/25(水) 19:54:49>そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
>思います。
ウンコしてるときに本を読む人がいるからといって、
すべてのトイレに書見台を標準装備すべきだといってるのと同じ暴論だということを
理解してくれるとうれしい。
0670名無しさん@お腹いっぱい。
2007/04/25(水) 21:31:30さらっとソース見てみましたが、素直にat使うことにします。
>> 666
ありがとうございます?????
0671名無しさん@お腹いっぱい。
2007/04/25(水) 23:13:510672名無しさん@お腹いっぱい。
2007/04/26(木) 00:08:36NTT DoCoMoのiモードメールも時刻指定できるよ。
…まあ、どちらもメールサーバの機能ではないけど。
0673名無しさん@お腹いっぱい。
2007/04/26(木) 01:34:110674名無しさん@お腹いっぱい。
2007/04/26(木) 02:14:490675名無しさん@お腹いっぱい。
2007/04/26(木) 07:09:330676名無しさん@お腹いっぱい。
2007/04/26(木) 07:57:160677名無しさん@お腹いっぱい。
2007/04/26(木) 08:23:21それだ!!!
0678名無しさん@お腹いっぱい。
2007/04/26(木) 08:32:29とりあえず、インポートとかイテレータとか追ってみて、まあ実装はそんなに
難しくはないと思ったのですが、時間の関係で今回はatでやります。
ありがとうございました。
0679名無しさん@お腹いっぱい。
2007/04/26(木) 09:51:510680名無しさん@お腹いっぱい。
2007/04/26(木) 10:16:260681名無しさん@お腹いっぱい。
2007/04/26(木) 12:54:34ソース…
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
ソース???
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
0682名無しさん@お腹いっぱい。
2007/04/26(木) 12:59:35私はUNIXに向いてないのでしょうか…。
■ このスレッドは過去ログ倉庫に格納されています