Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**605** · 2007/04/06(金) 17:02:34

>>606
とりあえずローカルの実験鯖なので、
# chmod 777 /etc/ssl/server.key
としましたが、やはり同じエラーです･･･。

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 17:16:48

張り忘れていましたが、以下が telnet の出力です。

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.hoge.jp
220 smtp.hoge.jp ESMTP Postfix
EHLO localhost
250-host.hoge.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
454 4.3.0 TLS not available due to local problem

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 17:21:50

>>607
master.cfでsmtpをchrootしてたり?

**605** · 2007/04/06(金) 17:31:13

>>609
いえ、 master.cf の記述を見る限り、 chroot は無効になっています。

# grep smtpd /usr/local/etc/postfix/master.cf
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 17:31:42

>>607
/etc/ssl/server.keyがカラポだったり？

**605** · 2007/04/06(金) 17:36:41

>>611
一応、出力を張っておきます。

# openssl rsa < /etc/ssl/server.key
Enter pass phrase:
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA1kNUQnmCmRgUHt5Qi+rr+R6ZMG2UuS9DvZKqv3AWM+3S4I/+
(snip)
08vZ9t44ZMaU1lQZQU1B58vmcBkh9j/MDmQVILyUqNgMc1hN7RkCSbA=
-----END RSA PRIVATE KEY-----

･･･もしかしてパスフレーズを除去してないのが問題なんでしょうか･･･。

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 17:51:47

server.keyにパスフレーズ入れてたら、そのパスフレーズを知らないsmtpdが
秘密鍵を読み込めるわきゃないやん…

**605** · 2007/04/06(金) 17:59:50

そりゃそうですよね・・・orz
こんな単純な事に一日潰してしまった･･･orz

レスくださった皆さん、ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 18:11:37

新人研修も大変だな

さてとおいらもアップデートするかな

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 18:58:25

># chmod 777 /etc/ssl/server.key

バカのひとつ覚えのように 777 にするのはやめれ。
postfix はこのへんのチェックしないけど、
これが sendmail だったら 777 にすると逆に失敗するようになる。

**605** · 2007/04/06(金) 19:18:06

>>616
申し訳ありませんでした。
読める権限にしると書いてあったので、下手に 644 などと設定するより
777 のがいいかなと思ってしまいました。

普段認証局を立ち上げる時は自作シェルスクリプトを使い、
パーミッションを落とすべきものは 600 としています。

でも sendmail ってそういうことでもエラーでるんですね･･･。
歴史がある分、そういう所もシビアなんでしょうか。
sendmail を触る機会があったら試してみようと思います。
･･･何か違う気もしますけど(^^;

ともあれ、 FreeBSD を使い始めて半年程立ちますが
( Linux も入れると九ヶ月でしょうか )
それなりに FreeBSD を使えてる、と思っていました。
けれど、まだまだ未熟だって事を痛感しました。

これからは皆さんにお聞きせずに、自分なりに
解決出来るよう、精進していこうと思います。
長文、スレ汚し申し訳ありませんでした。

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 19:37:38

　　下手に 644 などと設定するより
　　777 のがいいかな
こういうアバウトな仕事やってるうちは「使えてる」とは
思わんほうがいいよ。

**名無しさん＠お腹いっぱい。** · 2007/04/06(金) 20:36:13

丁寧語も勉強してくださいｗ

**名無しさん＠お腹いっぱい。** · 2007/04/07(土) 09:28:42

下手に 644 に設定するよりは
apache にも読めるようにしてあげる方がいいんじゃね?

# とかそのうち思う奴も出るかもな

**名無しさん＠お腹いっぱい。** · 2007/04/20(金) 10:53:02

postfixでsmtp-authをしようとしてるんだけど
認証DBにpassdbとかshadowを指定しても大丈夫なの？

**名無しさん＠お腹いっぱい。** · 2007/04/20(金) 13:48:15

おｋ

**名無しさん＠お腹いっぱい。** · 2007/04/20(金) 14:03:57

>>621
その場合LOGIN認証かPLAIN認証しか出来なくなるのでSSL/TLS併用しろ。
でなけりゃログインパスワード丸見えになっちまうぞ。

**名無しさん＠お腹いっぱい。** · 2007/04/20(金) 17:57:42

※ただし、ここ10年間POP3しか使ってない人なら気にする必要ﾅｼｗ

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 14:01:16

約1年前に導入したpostfixにvdaパッチを当てたかどうかを
確認したいのですが、
確実に確認する方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 14:48:25

>>625
・もういちど同じバージョンに同じパッチを当ててバイナリを比較する。
・バイナリを逆アセンブルして該当する箇所を調べる

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 17:42:35

＞・バイナリを逆アセンブルして該当する箇所を調べる
さすがUNIX板、恐ろしいレスだぜ

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 17:52:26

>>625
vda効いてるか試してみる

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 18:37:00

>>627
Linux板じゃ普通
修正量の少ないパッチではこうするしかない。
>>625
nmやstringsでvda固有のメッセージやシンボルが無いか調べる

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 19:32:12

>>627
unix板というより、昔からPC使ってる奴ならその位あたりまえなんだけどな。

最近だと、半田付けできる奴の方が少なかったりとか、
携帯電話の普及でキーボード使えずに入社してくる奴が多かったりとか
そんなのと同レベルのジェネレーションギャップ

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 20:49:34

そのせいか、小学生の頃にMSXいじっていました～とかいう団塊ジュニアの30代世代の
下の世代のコンピュータリテラシーが極端に低いんだよなぁ。8bit PCは教育面で
本当に偉大だった。

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 22:45:33

今年大学の研究室に入って初めてUnix触ったような人がいることも忘れないで下さい(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 22:57:14

そういう連中のお守りは研究室でやってください。

**名無しさん＠お腹いっぱい。** · 2007/04/21(土) 23:40:12

>>632
話の流れがまるで読めていないのが、さすがゆとり世代といったところだろうか。

**名無しさん＠お腹いっぱい。** · 2007/04/24(火) 18:16:25

たくさんのユーザを扱いたいときには、
システムとメールボックスは、別物理ディスクに分けた方が便利？

**名無しさん＠お腹いっぱい。** · 2007/04/24(火) 18:42:15

便利かどうかなら、パーティション分けるだけでいいんでないかい？
物理ディスクにするかどうかは、パフォーマンスとコストの見合いで。

**635** · 2007/04/24(火) 19:04:20

>>636
たしかにコストが許せば、分けた方がいいですよね。

変な質問ですが、
smtpd/popdを1サーバで運用していて、
多いところで、どれくらいのユーザ数を扱っているのでしょうか？

自前サーバで、小規模にやっていると、
世の中には1サーバでどれくらいの規模で運用している猛者な管理者がいるんだろう、
と思ったりします。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 11:24:09

コストっていうかデータの安全性じゃないのかな

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 12:44:28

postfixに何時何分にメール送信といったリマインダーに使えそうな機能ってありますか？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 12:53:39

つ cron, at

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 14:07:33

>>640

その方法で考えていたんですが、もっと便利なものないのかなーと。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 14:10:45

>>641
どの辺が不便なの？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 14:39:29

>>642

WEBサイトからの利用を考えているんですが、今考えているのは次のような流れで

1. WEB閲覧者がスケジュールなどに対してリマインダー設定
- この時点で時間とメールアドレスをDBなどに保存
2. cronで10分おきとかにプログラムを起動して、DBから読み込み、それぞれの時間に対して、`at -f hoge hh:ss`
3. atからメール送信プログラム起動

まー３はエンコードしてしまえばいらないのかなと思うんですけど、１の時点でキューの管理が出来れば
それはありがたいなーといった具合です。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 14:42:49

Postfix の話じゃないな。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:02:03

>>644

1の時点で送信時刻を指定できるような機能がpostfixにないのかなという事なんですけどね。

ttp://www.9-ten.co.jp/bookdata/0403.php

ここみるとqmailにはあるようなんで質問させていただきました。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:08:02

>>645
> ttp://www.9-ten.co.jp/bookdata/0403.php
これのどこ？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:23:39

645はたぶんものすごいバカ

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:25:26

さて次の話題に行くか

「年賀メールを送るには」、とか

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:42:15

>>643
まず、その1から3までの過程のどこにMTAが介入する余地があるのかが
分からない。

どこでPostfixが使われるの？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 15:45:32

吸いません。

Postfixと

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:01:26

>>645
その本に書いてあることは1ビットたりとも参考にしてはいけない。
ttp://d.hatena.ne.jp/sonodam/20060212/p4

**643** · 2007/04/25(水) 16:04:20

よほどおばかな質問なのか。。

>>649

この際６４３は忘れてもらって、早い話qmgrずっと起動しているわけだから
時間指定の送信くらい出来ないのかなということです。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:06:11

qmail に機能があるってのもよくわからんな。
その本読んでないけど、
at につっこむスクリプト書いてるだけだったりしない？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:06:24

おばかな質問ってより「おばかな質問者」だと思われ

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:08:42

>>652
できないんじゃないかな。
自前で管理した方がいいよ。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:09:27

>651
ん?
なんか見たことある名前と思ったら C の本でも
禁書扱いで有名なアレだな...

**643** · 2007/04/25(水) 16:17:07

>>651 653

この本自体は持っていないので、内容はわからないんですけどね。
そこサイトの目次見てあるのかなと思っただけです。

>>654

どちらにしても。。

>>655

ありがとうございます。それが聞きたかったんですよ・・

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:28:23

>>657
想像かよ！？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:31:02

>>657
目次のどこを見て時刻指定できると思ったの？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 16:34:40

>>657
まず、SMTPに「時間指定で送信」って命令がない。
ということはSMTPでメールを転送するMTAで上記機能を持つものは
基本的に存在しない。

逆に何でそんなことができるかもと思ったのかが知りたい。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 17:35:02

>>658 659

んまー。。先入観かな?
目次の一番下にあるリマインダーにやられましたよ
もーそれはいいやん

>>660

メール送信のプラグラムのキューマネージャーに、
そういった機能があってもおかしくはないんじゃないの？
(時間では管理していないだろうけど）

そういう固定概念から足がでるのは違法なのか。。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 17:59:50

このバカはなんで粘着しているんだろう?

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 18:10:45

>>661
いや、だから、SMTPしか話せないプログラムであるキューマネージャに
どうやって時間指定を伝えるの？

実現する方法がないのに、何で「あってもいい」って思えるのかが分からない。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 18:19:46

>>661
いや、どう考えてもおかしいだろ。
実現可能性が少しでもあると思うなら、その理由を教えてくれ。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 18:34:52

「それは MTA の仕事ではありません」だよな。
そんな妙な機能入れられて不安定にされたりしたらたまらん。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 19:06:19

>>663

何でSMTPにこだわるんですか？
そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
思います。
ちょっと柔軟性に欠けてません？

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 19:50:43

>>>666

よく釣れてますねぇ

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 19:53:28

>>666
SMTPにこだわってるのはアンタだけ。
普通の人はSMTP以外で実現する。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 19:54:49

>何でSMTPにこだわるんですか？
>そんなものにとらわれず、もっと積極的にユーザの意見を取り入れるべきだと
>思います。

ウンコしてるときに本を読む人がいるからといって、
すべてのトイレに書見台を標準装備すべきだといってるのと同じ暴論だということを
理解してくれるとうれしい。

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 21:31:30

>> 663 664

さらっとソース見てみましたが、素直にat使うことにします。

>> 666

ありがとうございます?????

**名無しさん＠お腹いっぱい。** · 2007/04/25(水) 23:13:51

DDIポケットのメールには時刻指定配信付いてたな

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 00:08:36

>>671
NTT DoCoMoのiモードメールも時刻指定できるよ。

…まあ、どちらもメールサーバの機能ではないけど。

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 01:34:11

>670 は実際には見てない、に37ペソ

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 02:14:49

きっとブルドックかおたふくでも見たのだろう

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 07:09:33

見たけど全く理解できなかったのだろう（AA略

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 07:57:16

メールヘッダの送信時刻書き換えて送ればいいと思う

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 08:23:21

>>676
それだ！！！

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 08:32:29

>>673 675

とりあえず、インポートとかイテレータとか追ってみて、まあ実装はそんなに
難しくはないと思ったのですが、時間の関係で今回はatでやります。

ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 09:51:51

MLにも変なのがでてきてるし、春まっ盛りだねぇ

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 10:16:26

アプリとプロトコルの分離ができないあたりがwindozerっぽいな

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 12:54:34

>インポートとかイテレータとか追ってみて、

　　　　　　　ソース…
　　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣
　　　　　　　ソース？？？
　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 12:59:35

>>678に書いてあることが全然理解できないのですが、
私はUNIXに向いてないのでしょうか…。

**名無しさん＠お腹いっぱい。** · 2007/04/26(木) 13:17:04

もうほっとこうよ。

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 09:52:25

>>651
凄いｗ
素人もいいところだ

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 12:30:10

昔djbか誰かが本に書かれたことは信用するな、と言ってたが、まさに現実になってるなｗ
postfix本も確か変なのがあったよね？

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 22:20:32

日本語で書かれた二番目に出版された奴が猛烈にぬるぽだったはず

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 22:33:23

>>686
うーむ、ｶﾞｯ

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 22:38:06

これか？
ttp://www.amazon.co.jp/dp/4756144799/

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 22:38:15

未だにそんなことやってるのかよｗ

**名無しさん＠お腹いっぱい。** · 2007/04/27(金) 22:41:35

それともこれか？
ttp://www.amazon.co.jp/dp/4881663070/
これなんか？
ttp://www.amazon.co.jp/dp/4798005878/

**名無しさん＠お腹いっぱい。** · 2007/04/28(土) 04:30:35

なんで書評にはいいことばっかり書いてあるの？自演？

**名無しさん＠お腹いっぱい。** · 2007/04/28(土) 04:31:35

これも忘れないで下さい
ttp://www.amazon.co.jp/dp/4873111951/

**名無しさん＠お腹いっぱい。** · 2007/04/29(日) 11:14:18

>691
きちんと論評できる人は最初から関わらない
=> 書評についても同じ

ってことなんだろうな…

**名無しさん＠お腹いっぱい。** · 2007/04/29(日) 12:08:33

>>692
それは普通にいい本じゃねーか。
知りたいことだけツボを押さえて書いてあるから重宝する。

今はnurupoな本はどれだコンクールを開催中なのに

**名無しさん＠お腹いっぱい。** · 2007/04/29(日) 13:44:30

>>692
絵だけ見てDovecot本かと思った

**名無しさん＠お腹いっぱい。** · 2007/04/29(日) 19:17:04

書評をあてにするな
立ち読みは欠かせないよ

**名無しさん＠お腹いっぱい。** · 2007/04/30(月) 13:46:53

基本的にオライリーにはずれはないよ

**名無しさん＠お腹いっぱい。** · 2007/04/30(月) 18:07:06

オライリー信者ｋｔｋｒ
俺もだけどなｗ

**名無しさん＠お腹いっぱい。** · 2007/04/30(月) 18:56:14

ぬるぽ本に＋評価の書評付けてるやつには、
ちゃんと「参考になりましたか」→「いいえ」にしてやらないと。

**名無しさん＠お腹いっぱい。** · 2007/04/30(月) 22:51:20

アスキーの「入門Postfix」は、実際にテストできない記述が多かったな。
インストールの仕方や設定もさらっとという感じだし、メール内容の
フィルタリングも内容が古かったな。ドキュメントを嫁と言われれば、
それまでだが。

**名無しさん＠お腹いっぱい。** · 2007/05/01(火) 06:37:45

>>700
ふるいのはしょうがないかな

**名無しさん＠お腹いっぱい。** · 2007/05/01(火) 16:04:22

他所から誘導されて来ました　そこでの質問文と同じになりますがお願いします。

携帯サイトの登録でメール自動転送を導入しようとしているのですがうまく動作しません。どこが間違っているでしょうか？

aliases内
hoge: "|/usr/bin/php /home/hoge/chck_mail.php"

chck_mail.php内
$stdin = @fopen("php://stdin", "r");
while(!feof($stdin)) { 　$source[] =fget($stdin, 4096); }
fclose($stdin);
ob_start();
var_dump($source);
$temp = ob_get_contents();
ob_end_clean();
$fp = fopen('test.txt', 'w');
fwrite($fp, $temp);
PHP内でバグがある場合エラーメールが返ってきますので /home/hoge/chck_mail.phpは叩かれているみたいなのですが、バグがない場合でもメール内容がtest.txtに記録されません。

また　hoge: "|/usr/bin/php /home/hoge/test.bash"で試してみたところ、bashが叩かれていないことが分かりました。

test.bash 　
cp test.txt test.dat

叩かれていた場合、test.datが生成されるのですがメールを送っても生成されていない→叩かれていない（？）

newaliasesはきちんとしています
OS　 fedora core5
mail postfix

**名無しさん＠お腹いっぱい。** · 2007/05/01(火) 16:46:12

OpenLDAPとMySQLのようなRDBを使うという以外で

Dovecotを使ったIMAPサーバの認証とSMTP-AUTHの認証を
一回のコマンドラインで追加・変更・修正できるようにできる？

未だにqmail使ってるんだが、vpopmailの使いやすさに慣れてしまって・・・
vchkpwのDBを修正すれば両方とも一括で変更できるからので（知ってるとは思うが）
そろそろpostfixに移行したいんだが、postfix+vpopmailなしで構築できる
ようになっているようなら移行したいな。と

検索するキーワードが悪いのか今ひとつ分からないので、教えてくだされ。

**名無しさん＠お腹いっぱい。** · 2007/05/01(火) 16:46:50

一括で変更できるからので　×
一括で変更できるので　○

ごめん(ノ∀｀)

**名無しさん＠お腹いっぱい。** · 2007/05/01(火) 18:31:55

>>703
PostfixはDovecot認証に対応しているから、あとはどうやればDovecotのユーザ管理の問題でそ。
素直にbackendにRDBMS使って、直接RDMBSいじるようにするのがいいんじゃない?
vpopmailのようにvpoppasswdのようなコマンドが標準で用意されているわけではないので。

**名無しさん＠お腹いっぱい。** · 2007/05/02(水) 00:33:47

>>703
MySQL使った方がいいよ