Postfix(6)

**名無しさん＠お腹いっぱい。** · 2006/09/20(水) 02:04:10

Postfixスレッドその6です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:38:38

>>787
なら君はそうすればいい。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:39:55

always_bcc だと投げ先は全部一カ所になっちゃうけど
それでいいのかな。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:44:50

だめだろ

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 10:47:14

>>776

ハブだとそれが出来ない/もしくは現実的じゃないんじゃないかなぁ

>>771 をみると

>1)他MTAから、「postfix.foo.com」がメールを受け取る

って書いてあるから
「postfix.foo.com」はハブっぽい

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 12:18:24

recipient_bcc_maps

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 12:22:56

778も含めて、結局誰も771の質問そのものに答えてねーじゃん

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:35:30

俺だったら面倒なんでエイリアス作ってプログラムに飛ばしてそっから配送。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:41:25

>>793
いい加減うざいぞ。英語が読めないと暴れたおばかさん。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:42:37

>>793
そう言うなら答えてあげてよ。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 13:45:43

で、>>771はもう来ないのかな。

**名無しさん＠お腹いっぱい。** · 2007/05/25(金) 14:01:09

>>792
これも最終受け取り機じゃないとできなくない？

**名無しさん＠お腹いっぱい。** · 2007/05/28(月) 21:55:46

jeagの勧告(†)の4.2の「参考情報1」にある、

　　 SPF Classic で Softfail、Fail になったメールで宛先が不明であった場合、エラーメ
　　ールを作成しない方法がある。

って、postfixではどうやったらできるんでしょうか?

(†)
http://jeag.jp/swg/senderauth/index.html
の
http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:10:31

DMZにpostfixサーバーを置いて（これがMXに指定される）ここから他の
メールサーバーに転送し、DMZ上のpostfixサーバーには一切データを
持たないような運用は出来ますでしょうか。
postfixはサッパリで・・・
設定項目の名前だけでも分かればと思うんですが。

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:15:30

mydestinationは空っぽに

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:21:34

空っぽにしなくてもいいと思うが
扱いたいドメインをmydestinationに入れずに、transport書けばいいだけ

**800** · 2007/06/04(月) 00:24:33

あ、すいません。transport_maps ってので出来そうなことが書いてありました。
これを設定して >>801 さんの言うとおりmydestinationは空っぽにして試してみます。

・・・あってる？

**800** · 2007/06/04(月) 00:27:46

>>802
ありがとうございました。mydestinationに書いちゃうと転送されないってことですね。
後は中のメルサバ（これがExchangeなんだまた）で受け取るように設定してあげればよさそうです。

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 00:47:18

丸投げならrelayhost=使えばエエ
中継させるどっかのPCにはmynetworksないしはrelay_domainsで許可

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 01:00:17

relayhost使うと出るとき困らない？出るとき通らないならいいけど

**805** · 2007/06/04(月) 01:04:24

受け専用MXでは無い場合まずいね。スマソ
transportで内部に受け流すべきか

**lavu** · 2007/06/04(月) 21:49:32

俺チャベリの人なんだけどうざくない？死んだほうがいいよ
必要ないし

**lavu** · 2007/06/04(月) 21:50:37

俺たちチャベリはお前たちに宣戦布告する。チャベリって検索して
チャベリに来い

あや · 2007/06/04(月) 21:51:51

チャベリバンザイ！！喧嘩売ってやるよ！
戦争だ！バンザイ！戦争だぜ！！

**名無しさん＠お腹いっぱい。** · 2007/06/04(月) 23:07:03

なんかUNIX板の各所にキチガイが突然湧いて出てきた模様

**名無しさん＠お腹いっぱい。** · NG

キチガイヲッチ

あや · 2007/06/05(火) 20:47:21

キチガイじゃねぇよ。
俺たちチャベリ（チャットならチャベリ）は
お前らに宣戦布告してるんだよああ？

あや · 2007/06/05(火) 20:48:05

戦争だよ？
楽しいじゃん？面白く
戦争やろうぜ？

**キング** · 2007/06/05(火) 20:49:37

戦そうバンザイ！！！！
ばんざ～い！
チャベリばんざ～い！！！！

**チャベリ軍** · 2007/06/05(火) 20:50:37

ばんざい！！ばんざい！！！！！！

**関羽雲長** · 2007/06/05(火) 20:52:01

バンザイ！！チャベリばんざ～い！！！！！戦争だ！！！！
チャベリ軍の殴り込みだぜ！！

**ゼット** · 2007/06/05(火) 20:53:08

チャベリバンザイ！！！
チャベリ以外必要なし！
死ね死ね死ね死ね死ね死ね

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 20:55:56

おいおい？俺たちは喧嘩を売られるためにここに来てるんじゃないんだぜ？
なぁ皆俺たちはチャベリと戦争したほうがいいんじゃない？

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 21:04:59

奴らに宣戦布告されるなんて・・
さぁ皆戦おう！ここをチャベリから守るぞ！
時にはチャベリを攻めるぞ！

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 21:56:27

この前 amavisdのmilter使おうと思って頑張ったのだが、時間切れしてもうた

一週間後ぐらいに、また鯖たてるのでリベンジしようかと考えているのだが、
そもそもpostfixのmilterは使えるのか？
ぐぐっても、情報足りん

実際に使ってる所あるのだろーか

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 22:27:25

clamav-milterなら普通に使えてる。

**名無しさん＠お腹いっぱい。** · 2007/06/05(火) 23:10:43

ただ、clamav-milterはダミーのsendmail.cfを作る必要あり

**名無しさん＠お腹いっぱい。** · 2007/06/06(水) 10:51:48

くそ、その前にmemtest通りゃしねえ
ダミーのsendmail.cfね
出戻りして来たら試してみます
ありがとうございます！

**名無しさん＠お腹いっぱい。** · 2007/06/06(水) 16:24:05

以前お世話になった800です。無事に設定できました。
S25Rが目的で導入しましたが非常に効果が大きかったです。
誤検知も不可も費用も少なくすみますね。
念のためホワイトリストを2,3箇所からコピーして持って来ました。

##S25Rの設定（略）
transport_maps = hash:/usr/local/etc/postfix/transport
relay_domains = hash:/usr/local/etc/postfix/relay_domains

smtpd_error_sleep_time = 65
smtpd_soft_error_limit = 65
smtpd_hard_error_limit = 12
disable_vrfy_command = yes

#transport
.hoge.com smtp:[server]

#relay_domains
hoge.com OK

こんなんで9割方ドロップで来ました。

**名無しさん＠お腹いっぱい。** · 2007/06/08(金) 00:51:36

>>825
hoge.com管理者乙

**名無しさん＠お腹いっぱい。** · 2007/06/08(金) 17:01:14

hoge@foo.bar
uhyo@foo.bar

があったとして

uhyo@foo.barだけ FILTERさせたいってのはできる？

ttp://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html
をみてると、例えばドメイン単位でできるのわかった。
DBやLDAPつかって実現できないかな。

**名無しさん＠お腹いっぱい。** · 2007/06/08(金) 17:26:45

access(5)に書けばいいんじゃね？
↓こんな感じに。
foo@example.com FILTER smtp:localhost:10025

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 02:53:32

>>827
凡例には example.com とかつかえっちゅーの

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 02:57:02

example強要はRAM爺のはじまりですよ

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 05:05:24

RAM爺って何ですか？

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 08:26:36

そこの若いの、ML を見てれば分かるじゃろう

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 09:22:33

>>832
何人？

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 10:46:51

山口東京理科大出身のしったかのことか?

**名無しさん＠お腹いっぱい。** · 2007/06/09(土) 11:18:26

慰楽で失敗した人だろ

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 12:40:08

らむじーらむじーかわいこちゃん

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 13:18:02

らむじーって、あのドメイン名注意しまくってる変人かｗ

RFC(MUST)
RFC(SHOULD)

RFC強要すんなｗｗｗうぇｗｗっｗ

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 14:49:20

RFCを守らないアホがいるから携帯電話向け開発が面倒なんだ。

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 15:49:12

あれはわざとだろ。
アホはアホが作ったものに本能的に惹き付けられるんだよ。
仮にRFC準拠だったら普及しなかっただろうな。
アホどもは良いことや正しいことや論理的整合性にアレルギーがある。

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 16:33:44

選別材料

**名無しさん＠お腹いっぱい。** · 2007/06/11(月) 17:24:01

>>839
PCにメールが送れなかったりするのがわざと？　まさか。
開発担当が知らなかっただけでしょ。

**名無しさん＠お腹いっぱい。** · 2007/06/12(火) 10:47:49

独自仕様＝囲い込み
のつもりだったんだろう

**名無しさん＠お腹いっぱい。** · 2007/06/12(火) 11:02:56

初めは外とつなぐつもり無かったからじゃないの？
自キャリヤ内で完結するならどんな仕様でもOKじゃん

**名無しさん＠お腹いっぱい。** · 2007/06/12(火) 12:52:18

>>843
キャリア独自方式からEメールに移行したんだから、外とつなぐ気がなかったはずがない。
RFCに準拠してないのにRFC準拠って発表してたキャリアもあるんだから、無知だっただけだろう。

**名無しさん＠お腹いっぱい。** · 2007/06/12(火) 16:42:26

RFC 一部準拠なんちて

**名無しさん＠お腹いっぱい。** · 2007/06/14(木) 10:53:07

ウチが出せばRFCはあとからついてくる

**名無しさん＠お腹いっぱい。** · 2007/06/19(火) 12:59:28

RFCに提案すればね

**名無しさん＠お腹いっぱい。** · 2007/06/23(土) 11:19:37

皆さんログ解析ツールは何を利用していますか？
やっぱりpflogsummでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/06/23(土) 13:54:25

grep Queue ID 拾って awk. Redirect でドーン

**名無しさん＠お腹いっぱい。** · 2007/06/23(土) 14:09:31

>>849
おまｗ

**名無しさん＠お腹いっぱい。** · 2007/06/23(土) 15:30:47

ログ解析っておいしいの？
トラブルの時に直に眺めるだけなのだが・・・

**名無しさん＠お腹いっぱい。** · 2007/06/23(土) 18:55:52

ぶっちゃけというよりも MTA のログ解析したところでメリット無いと思ってみる。
Deffer 繰り返したり Queue 滞留満員御礼でもしない限り不要かと。
見るとすればトラフィック位かな。

MTA Log が 1GB 位までなら grep と awk で俺はいけてる。
tail -f したりしても SSH かました端末じゃ追いつかないし。

# 必要箇所のログを抜き出す正規表現を書くのがまた楽しいんだよなｗ

**名無しさん＠お腹いっぱい。** · 2007/06/24(日) 11:42:50

こんなんは？
ttp://supervision.globenet.org/munin/globenet.org/mars.globenet.org.html#Postfix

**名無しさん＠お腹いっぱい。** · 2007/06/24(日) 15:35:45

ttp://taz.net.au/postfix/mrtg/
こいつでいけてる。
SNMP でお喋りするよりむーみんで取得している sa 使った方が
システム的にもお手軽なんかなぁ

**名無しさん＠お腹いっぱい。** · 2007/06/24(日) 15:36:29

あ、ごめ、Postfix に限っては SNMP じゃないわなｗ

**名無しさん＠お腹いっぱい。** · 2007/06/30(土) 11:26:11

--o_o--@example.jp
みたいなアドレスってRFCに準拠していますか？

**名無しさん＠お腹いっぱい。** · 2007/06/30(土) 13:22:19

確か準拠してる。
ただ、postfixだと、頭が"-"から始ってると受け取らないっていう設定がデフォルトになってて
そのためにそのアドレスは拒否されちゃう。
設定で通すように出来る。

**名無しさん＠お腹いっぱい。** · 2007/07/01(日) 00:00:12

postfixなのですが、OSのローカルアカウントに
aaa
bbb
とあるとします。

aaaにはメールを配送させるが、bbbには存在しないアドレスとして
メールを配送させたくありません。この場合の設定はどのようにすればよろしいでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/07/01(日) 00:35:20

>>858
postfix-jpで同じネタのスレッドがあったと思う。ググれ。

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 18:02:42

うちはMailgraphとか使ってる
http://mailgraph.schweikert.ch/

RRDtoolインストールしてね。

**唐突な情報提供乙** · 2007/07/06(金) 20:29:46

>>860
デモページ見ると良さげだね。これから入れてみよ。

漏れはずっとawstats使ってる。グラフはしょぼいが、
出入りの表が便利。
ttp://awstats.sourceforge.net/awstats.mail.html#emailsenders

↓ログ視覚化ツールがこのあと10スレ続く↓

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 20:32:09

10スレ続くほどあるわきゃないw脳内変換汁。

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 20:37:49

どの DNSBL を使用されていますか？

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 20:53:11

ヲレはDNSBL使わずに、taRgreyでS25R + tarpitting + greylistingした後で
spamassassinかけてる。

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 21:21:08

>>864
S25R と Spamassassin で配送メチャ遅延しそうな悪寒。
俺には精神衛生上耐えられないだろな(´･ω･)

**名無しさん＠お腹いっぱい。** · 2007/07/06(金) 23:35:23

ちとスレ違いっぽいな。Internet Mail System 総合スレ
http://pc11.2ch.net/test/read.cgi/unix/1128256415/120-
ですべき話題かも。

>>865
S25Rに引っかかってもtarpitting抜けてくればgreylistingせずに受信できるので、
SPAM以外のほとんどのメールは遅延なんて1分程度だぞ。サイトの規模にもよるけど、
spamd & spamcを利用したときはspamassassinの負荷なんてたかが知れているし。

MTA段階でのDNSBLのような強烈な副作用がないので勧めやすいけどなぁ。

**名無しさん＠お腹いっぱい。** · 2007/07/13(金) 15:23:59

外部にsmtps(tlsではなく)で送信したい時はどのようにすればよいのでしょうか？
smtp_enforce_tls=yesも試してみましたがsmtpsではなく強制tlsになるだけのようです。

**名無しさん＠お腹いっぱい。** · 2007/07/13(金) 16:02:28

なんか最近間違った用語が独り歩きしてるが、
おまえの言ってるtlsっつーのはSTARTTLSのことだよな？('TLS'は標準化されたSSL)
port25に接続してもそのホストでport465が動いているかどうかを
知る方法は無いから、smtpsで繋ぎたい送信相手にはtransportなり何なりの設定が必要。

**名無しさん＠お腹いっぱい。** · 2007/07/13(金) 16:25:20

>>867
postconf -n

**867** · 2007/07/13(金) 16:43:36

情報が足りなくてごめんなさい、
example.comへのメールのみsmtps.example.comへsmtpsで転送したいのです。
今の設定はこんな感じですがsmtp_enforce_tls=yesでは強制tlsになるだけのようで。

main.cf:
transport_maps = hash:/usr/local/etc/postfix/transport

/usr/local/etc/postfix/transport:
example.com smtps:[smtps.example.com]:465
.example.com smtps:[smtps.example.com]:465

master.cf:
smtps unix - - n - - smtp
-o smtp_enforce_tls=yes

**名無しさん＠お腹いっぱい。** · 2007/07/14(土) 15:17:31

[SpamAssassin-JP 587]

**名無しさん＠お腹いっぱい。** · 2007/07/15(日) 16:03:49

>>871
これなに？SpamAssassin-JP入ってないから教えてくれ。

**名無しさん＠お腹いっぱい。** · 2007/07/15(日) 16:05:51

>>872
俺も購読していないが、ググったら出て来た。
http://mm.apache.jp/pipermail/spamassassin-jp/2007-July/000586.html

**名無しさん＠お腹いっぱい。** · 2007/07/15(日) 23:15:08

postfixなのですが、OSのローカルアカウントに
存在する/しないに関わらず、
全てのメールを受信することはできますか？

存在する aaaやbbbのローカルアカウントにはそれぞれに配送し、
存在しない cccやddd宛ては UserUnknownを返し、
それ以外は UserUnknownを返さずに受信したいのです。

**名無しさん＠お腹いっぱい。** · 2007/07/15(日) 23:38:47

>>874
> 全てのメールを受信することはできますか？

catch all

**874** · 2007/07/16(月) 00:20:42

>>875
ありがとうございます、試してみます

**名無しさん＠お腹いっぱい。** · 2007/07/16(月) 04:33:56

UserUnknown(550)を返すつもりならRCPTの後で拒否するんだから、DATA以降は取れない。

**名無しさん＠お腹いっぱい。** · 2007/07/16(月) 14:42:43

http://pc11.2ch.net/test/read.cgi/unix/1094702772/748

**名無しさん＠お腹いっぱい。** · 2007/07/16(月) 14:51:33

質問する前にRFC嫁

**名無しさん＠お腹いっぱい。** · 2007/07/16(月) 20:41:30

>>874
「それ以外」は受信した後どうしたいの？

**名無しさん＠お腹いっぱい。** · 2007/07/17(火) 02:38:42

今、postfix+dovecot+SquirrelMailの設定が終わって、
動作確認も終わったところなんだけど、一つ気になったことがあって。
opensslとSubmissionポート(587番)でやってるんだけど、
例えば外部から、おれのSMTP鯖を設定して、A君に送る場合、パケットの流れって
　外部→（ポート465）→おれのSMTP→（587）→ISP→（25 or 587）
　→A君のSMTP→（995 or 993）→A君の受信BOX
で合ってますか？
補足とかありますか？

**名無しさん＠お腹いっぱい。** · 2007/07/17(火) 03:30:41

> A君のSMTP→（995 or 993）→A君の受信BOX
意味不明

**名無しさん＠お腹いっぱい。** · 2007/07/17(火) 03:44:10

A君のSMTP A君のPOPS or IMAPS→（995 or 993）→A君の受信BOX
これでお願い

**881=883** · 2007/07/17(火) 03:47:43

すまそん、IMAPの方も微妙だから、最後の部分は無しでお願いします。
　外部→（ポート465①）→おれのSMTP→（587②）→ISP→（25 or 587③）→A君のSMTP
③に関しては、25番のみかな？

**名無しさん＠お腹いっぱい。** · 2007/07/17(火) 12:21:29

なんで
鯖→(ポート***)→鯖'
って書くの？
ちゃんとTCP/IPを理解してる？

**881** · 2007/07/17(火) 16:01:43

TCP/IPは理解してないです。
イメージで書きました。

**名無しさん＠お腹いっぱい。** · 2007/07/17(火) 16:03:32

理解してから来い。