Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**ななし** · 2007/05/07(月) 05:44:14

>>709

587/tcpに送って

**ocnOK?** · 2007/05/07(月) 09:04:37

>>725
それ今後の為に教えてください。
現在　ＯＣＮホームページ指定の５８７/ｔｃｐは駄目でした。
原因はＡＵＴＨ＝＜＞でした。
結局、ＯＣＮの指定以外サーバーで対応しました。（一応ＯＣＮ）
まだ、ＯＣＮ旧型がのこっていたから良かったけど、
７／１以降は　５８７／ｔｃｐだけになりそうです怖いです。

**名無しさん＠お腹いっぱい。** · 2007/05/07(月) 13:59:12

marunouchiのひとかな？

**名無しさん＠お腹いっぱい。** · 2007/05/07(月) 14:57:09

Microsoftはなぜ治さないの？
OCNはなぜ欠陥のあるMicrosoftを使いつづけるの？
なぜなぜなぜ？
わざとですか？

**名無しさん＠お腹いっぱい。** · 2007/05/07(月) 15:15:16

>OCNはなぜ欠陥のあるMicrosoftを使いつづけるの？

OCN は postfix だよ:-)
ただ、オリジナルのものをそのまま使ってるのではなくて、
いろいろ自前で改造していて、その過程でエンバグしたのではないかと予想。
あるいは >>724 のような話もあるので、AUTH=<> でコケるというのが
実は質問者の完全な勘違いだったりするのかも。

ソースをいじる場合は postfix-2.x.x/src/smtp/smtp_proto.c の以下の部分を潰せばよい。

if (var_smtp_sasl_enable
&& (session->features & SMTP_FEATURE_AUTH))
vstring_strcat(next_command, " AUTH=<>");

**名無しさん＠お腹いっぱい。** · 2007/05/07(月) 15:33:57

でもPostfixもせめてsmtpd_sender_login_maps使ってて、
reject_sender_login_mismatchでチェックしてるときはAUTH=<>にしないで欲しいな。

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 17:50:53

OCN の５８７対応が分からないから
メールで問い合わせると不明で、
電話回答するとメールがくる。
ＯＣＮ窓口電話するとＯＣＮの担当窓口に電話
するように言われ、電話すると分からないから
メールで回答すると言われる。
まさにＯＣＮ内の盥回し！！

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 17:59:33

オーシーエヌ！オーシーエヌ！
こっちに気付いたオーシーエヌ！
パラディン死んだぞオーシーエヌ！

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 20:39:42

どうして誰も smtp_data_done_timeout を延ばせと教えてあげないんだろう
難解だからかな？w

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 21:58:42

qmail では、ホームディレクトリにスティッキービットを立てることによって、
ローカル配送を一時中断することができて、.procmailrc を編集する時に重宝
していたのですが、postfix に同等の機能はありますでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 22:40:25

>qmail では、ホームディレクトリにスティッキービットを立てることによって、
>ローカル配送を一時中断することができて

セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
配送をやめてるだけ。そういう危険なものを重宝とかいうな。

>postfix に同等の機能はありますでしょうか。

postconf -e defer_transports=local

**名無しさん＠お腹いっぱい。** · 2007/05/08(火) 22:53:48

>>736
ありがとうございます。defer_transports で用は足りそうです。

> セキュリティ的によろしくない状態になってるから事故を未然に防ごうとして
> 配送をやめてるだけ。そういう危険なものを重宝とかいうな。

いえ、ちゃんと dot-qmail(9) に SAFE と書かれている機能なんですよ。

| SAFE QMAIL EDITING
| Incoming messages can arrive at any moment. If you want to safely edit
| your .qmail file, first set the sticky bit on your home directory:
|
| chmod +t $HOME
|
| qmail-local will temporarily defer delivery of any message to you if
| your home directory is sticky (or group-writable or other-writable,
| which should never happen). Make sure to
|
| chmod -t $HOME
|
| when you are done! It's a good idea to test your new .qmail file as
| follows:
|
| qmail-local -n $USER ~ $USER '' '' '' '' ./Mailbox

# スティッキービットって他人が作ったファイルを消せなくするためのビット
# だと思うんですけど、セキュリティ的になにかよろしくないことってありま
# したっけ？

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 16:47:07

メールサーバで例えば以下のことをするにはどうすればいいでしょうか？

xx@example.com
xx@example2.com
この二つを同一サーバで管理

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 16:49:12

>>738
http://www.postfix.org/VIRTUAL_README.html

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 16:57:40

>>739
ありがとうございます…
でも読めません…

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 17:24:30

>>740
では>>692の本を買って読んでください

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 17:27:51

>>740
このくらい読めろ。

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 17:43:50

>>741
買います！
>>742
いじわる

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 17:57:32

意地悪と言うより一般常識とかそういう話だな

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 18:05:43

いじわるで言ってるんじゃない。
メールサーバの管理してたら
英語を読まなきゃいけないことなんてしょっちゅうある。
これを機会に壁を乗り越えとけ。

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 18:06:54

740のような知能障害者は放置放置

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 18:32:44

>>744,746
過疎板でいじわるするな
>>745
頑張って勉強します(__ )

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 18:33:41

>>744 も >>745 も言ってることは同じだ。
いじわるじゃないよ。
なんでそんな被害妄想強いんだ？

**名無しさん＠お腹いっぱい。** · 2007/05/16(水) 18:36:22

>>744
さんはいじわるじゃなかったです　ごめんなさい (__ )
>>748
いじわるな人が多いからです

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 00:27:57

>>749
もう二度と湧いて出てくるな、キチガイ荒らし。

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 08:50:47

はいはい次行ってみよう

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 13:26:56

簡単な英語も読めない馬鹿が居るから
この様な本が売れるのだろうな
需要と供給

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 13:44:58

俺英語呼んでも分からんから、先輩には日本語に訳すと
余計に理解できなくなるから、英語のまま理解しろと
言われる。理由お前は漢字読めないだろ！納得できる！！

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 13:51:50

>>753
日本語でおｋ

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 14:04:49

英語読め厨もだんだん病的になってきたな。
>>692は解説本じゃなくて設定例集みたいな本だから、
英語のオンラインドキュメントが読める人でも買って損は無い。

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 14:51:03

日本語版出るの遅いし洋書でいいじゃん

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 15:05:08

それぞれ好きにすればいいだろ、なんで押しつけんの？
それとも自分に言い聞かせてるのか？

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 15:11:52

損は無いとか押し付けてるのはどっちだっつーのｗｗ

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 15:12:35

>>757
いーかげんな管理されると迷惑だから。

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 15:38:44

英語が読めないのは甘え

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 15:59:42

心に病気を持ってる人が管理するほうが迷惑だけどな

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 16:25:01

738の粘着っぷりがすさまじいな

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 16:31:47

そんなに英語読めないのが悔しかった？

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 18:02:42

なんだよ「英語読め厨」って
技術者としてある程度の英語は
読み書き出来た方が良いと思うけどね、私は

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 18:19:22

RFC 読めないとまずいだろ

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 18:20:22

むしろ「英語読みたくないで厨」だな。

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 18:30:26

だれがうまいこといえと（ｒｙ

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 21:44:57

俺も「英語読みたくないで厨」だが、若い衆、

技術書程度なら書いてある事が予想出来るから
大体意味分かるぞ。

小説の類は全く読めない。

**名無しさん＠お腹いっぱい。** · 2007/05/17(木) 21:46:09

×大体意味分かるぞ。
○慣れてくると、大体意味分かるぞ。

**名無しさん＠お腹いっぱい。** · 2007/05/22(火) 10:52:18

技術文書関係は、
最低限の基本文法と、専門用語のボキャブラリでなんとかなる世界。

比喩とか慣用句とかバシバシ出てくる文学系に比べれば、
言いたいことがストレートに書かれてるだけ楽だよ。

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 16:44:02

postfixにてメールを複製し、別々のサーバに静的配送を行わせる事は
できませんでしょうか？

具体的には、postfixが受け取ったメールを、別々のMTA2台に同一内容の
メールを静的配送させる方法になります。

＜流れ＞

1)他MTAから、「postfix.foo.com」がメールを受け取る
2)「postfix.foo.com」から、「mta1.foo.com」にメールを静的配送 //1通目
3)「postfix.foo.com」から、「mta2.foo.com」にメールを静的配送 //2通目

よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 17:58:31

>>771
メールが来るたびにラウンドロビンするってわけじゃないよね？

来たメールを複数のサーバに転送するって言うのならたぶんできるよ

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 18:10:13

>>772
複数MTAへの負荷分散(ラウンドロビン)ではなく、同一メールを複数の
サーバに静的配送する方法になります。

可能であれば設定方法をご教示いただけませんでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 18:11:57

>>771
目的は何？

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 18:37:36

ぱぱんがぱん
だーれがころしたラウンドロビン
だーれがころしたラウンドロビン

**名無しさん＠お腹いっぱい。** · 2007/05/24(木) 21:53:04

>>771
全ユーザの ~/.forwardに静的配送のアドレスを二つ書けばおｋ。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 01:57:18

なんで目的を尋ねるのですか？

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 02:35:17

>>777
往々にして、目的を実現するには無駄という方法を提示して、その実現法を聴いてくるから。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 04:34:04

Milter使ってみれば

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 08:05:06

Milter-Bccは既に有料

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 08:13:48

alywas_bcc でいいだろ。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 08:18:04

なぜ目的を言えないのですか？

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 08:57:18

>>782
なぜ目的を知りたいのですか>？

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 08:57:59

それは、従業員の監視が目的だから。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:03:15

>>783
>>778

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:27:01

>>775
クックロビン！

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:34:42

聞かれたことに答えりゃいーんじゃね？
「なんでそうしたいの？」
「それは良くないから代わりにこうしたら？」
そんな事は質問してねーっちゅーの！

ちなみにおいらの解もalways_bccです。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:38:38

>>787
なら君はそうすればいい。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:39:55

always_bcc だと投げ先は全部一カ所になっちゃうけど
それでいいのかな。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:44:50

だめだろ

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:47:14

>>776

ハブだとそれが出来ない/もしくは現実的じゃないんじゃないかなぁ

>>771 をみると

>1)他MTAから、「postfix.foo.com」がメールを受け取る

って書いてあるから
「postfix.foo.com」はハブっぽい

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 12:18:24

recipient_bcc_maps

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 12:22:56

778も含めて、結局誰も771の質問そのものに答えてねーじゃん

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:35:30

俺だったら面倒なんでエイリアス作ってプログラムに飛ばしてそっから配送。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:41:25

>>793
いい加減うざいぞ。英語が読めないと暴れたおばかさん。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:42:37

>>793
そう言うなら答えてあげてよ。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:45:43

で、>>771はもう来ないのかな。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 14:01:09

>>792
これも最終受け取り機じゃないとできなくない？

**名無しさん＠お腹いっぱい。** · 2007/05/28(月) 21:55:46

jeagの勧告(†)の4.2の「参考情報1」にある、

　　 SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
　　ールを作成しない方法がある。

って、postfixではどうやったらできるんでしょうか?

(†)
http://jeag.jp/swg/senderauth/index.html
の
http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:10:31

DMZにpostfixサーバーを置いて（これがMXに指定される）ここから他の
メールサーバーに転送し、DMZ上のpostfixサーバーには一切データを
持たないような運用は出来ますでしょうか。
postfixはサッパリで・・・
設定項目の名前だけでも分かればと思うんですが。

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:15:30

mydestinationは空っぽに

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:21:34

空っぽにしなくてもいいと思うが
扱いたいドメインをmydestinationに入れずに、transport書けばいいだけ

**800** · 2007/06/04(月) 00:24:33

あ、すいません。transport_maps ってので出来そうなことが書いてありました。
これを設定して >>801 さんの言うとおりmydestinationは空っぽにして試してみます。

・・・あってる？

**800** · 2007/06/04(月) 00:27:46

>>802
ありがとうございました。mydestinationに書いちゃうと転送されないってことですね。
後は中のメルサバ（これがExchangeなんだまた）で受け取るように設定してあげればよさそうです。

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:47:18

丸投げならrelayhost=使えばエエ
中継させるどっかのPCにはmynetworksないしはrelay_domainsで許可

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 01:00:17

relayhost使うと出るとき困らない？出るとき通らないならいいけど

**805** · 2007/06/04(月) 01:04:24

受け専用MXでは無い場合まずいね。スマソ
transportで内部に受け流すべきか

**lavu** · 2007/06/04(月) 21:49:32

俺チャベリの人なんだけどうざくない？死んだほうがいいよ
必要ないし

**lavu** · 2007/06/04(月) 21:50:37

俺たちチャベリはお前たちに宣戦布告する。チャベリって検索して
チャベリに来い

あや · 2007/06/04(月) 21:51:51

チャベリバンザイ！！喧嘩売ってやるよ！
戦争だ！バンザイ！戦争だぜ！！

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 23:07:03

なんかUNIX板の各所にキチガイが突然湧いて出てきた模様

**名無しさん＠お腹いっぱい。** · NG

キチガイヲッチ

あや · 2007/06/05(火) 20:47:21

キチガイじゃねぇよ。
俺たちチャベリ（チャットならチャベリ）は
お前らに宣戦布告してるんだよああ？

あや · 2007/06/05(火) 20:48:05

戦争だよ？
楽しいじゃん？面白く
戦争やろうぜ？

**キング** · 2007/06/05(火) 20:49:37

戦そうバンザイ！！！！
ばんざ～い！
チャベリばんざ～い！！！！

**チャベリ軍** · 2007/06/05(火) 20:50:37

ばんざい！！ばんざい！！！！！！

**関羽雲長** · 2007/06/05(火) 20:52:01

バンザイ！！チャベリばんざ～い！！！！！戦争だ！！！！
チャベリ軍の殴り込みだぜ！！

**ゼット** · 2007/06/05(火) 20:53:08

チャベリバンザイ！！！
チャベリ以外必要なし！
死ね死ね死ね死ね死ね死ね

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 20:55:56

おいおい？俺たちは喧嘩を売られるためにここに来てるんじゃないんだぜ？
なぁ皆俺たちはチャベリと戦争したほうがいいんじゃない？

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 21:04:59

奴らに宣戦布告されるなんて・・
さぁ皆戦おう！ここをチャベリから守るぞ！
時にはチャベリを攻めるぞ！

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 21:56:27

この前 amavisdのmilter使おうと思って頑張ったのだが、時間切れしてもうた

一週間後ぐらいに、また鯖たてるのでリベンジしようかと考えているのだが、
そもそもpostfixのmilterは使えるのか？
ぐぐっても、情報足りん

実際に使ってる所あるのだろーか

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 22:27:25

clamav-milterなら普通に使えてる。

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 23:10:43

ただ、clamav-milterはダミーのsendmail.cfを作る必要あり

**名無しさん＠お腹いっぱい。** · 2007/06/06(水) 10:51:48

くそ、その前にmemtest通りゃしねえ
ダミーのsendmail.cfね
出戻りして来たら試してみます
ありがとうございます！

**名無しさん＠お腹いっぱい。** · 2007/06/06(水) 16:24:05

以前お世話になった800です。無事に設定できました。
S25Rが目的で導入しましたが非常に効果が大きかったです。
誤検知も不可も費用も少なくすみますね。
念のためホワイトリストを2,3箇所からコピーして持って来ました。

##S25Rの設定（略）
transport_maps = hash:/usr/local/etc/postfix/transport
relay_domains = hash:/usr/local/etc/postfix/relay_domains

smtpd_error_sleep_time = 65
smtpd_soft_error_limit = 65
smtpd_hard_error_limit = 12
disable_vrfy_command = yes

#transport
.hoge.com smtp:[server]

#relay_domains
hoge.com OK

こんなんで9割方ドロップで来ました。