qmailいろいろ(8)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/11/12(日) 19:07:01いろいろ情報交換しましょう!
前スレ qmailいろいろ(7)
http://pc8.2ch.net/test/read.cgi/unix/1114157851/
関連スレ、関連サイトは >>2-10 あたり。
0567名無しさん@お腹いっぱい。
2008/10/10(金) 01:32:060568名無しさん@お腹いっぱい。
2008/10/10(金) 07:06:380569名無しさん@お腹いっぱい。
2008/10/10(金) 16:14:18* qmail は時代遅れのもので、メンテナンスされていないサーバです。その POP3
の部分は、Dovecot に引き継ぐことができます。Qmail は1990年代半ば、その
速度と安全性を誇って始められましたが、多くの修正されていないバグがあり、
その中には修正されていないセキュリティバグもあり、セキュリティの保障 (
500 USドル) も否定されました。本当に使い続けるのであれば、いくつかの
qmail のセキュリティの問題の解決の説明が含まれている Dave Sill の Life
with qmail (http://www.lifewithqmail.org/) を読みましょう。
0570名無しさん@お腹いっぱい。
2008/10/10(金) 16:22:510571566
2008/10/10(金) 23:36:24いま、qmail+vpopmailで運用してるから
パッチの手間考えるとこれからという初心者には勧められんだろw
postfixに乗り換えようといろいろチャレンジ中
ravencoreってのがvpopmailに近いかなぁ、とか思ってる
0572名無しさん@お腹いっぱい。
2008/10/11(土) 00:20:29過ごしたほうが良いだろ。
0573名無しさん@お腹いっぱい。
2008/10/11(土) 00:30:430574名無しさん@お腹いっぱい。
2008/10/11(土) 00:31:240575名無しさん@お腹いっぱい。
2008/10/11(土) 00:53:590576名無しさん@お腹いっぱい。
2008/10/11(土) 01:59:20ヲレも…
なんでユーザ管理と同一インターフェースでML管理できる
MTA & MLエンジンが他には存在してくれないんだ
0577名無しさん@お腹いっぱい。
2008/10/11(土) 08:01:45postfix に移行するのが単純に、めんどくさい。いろんなパッチ当て済みの
my source tar.gz が自己遺産的に出来てるから、それを突っ込んでおしまい。
ただし、完全自己責になってるところがやばいといえばやばい。俺が事故死したら、
あと引き継ぐやつは苦労するだろう。だが、んなこと知るか。
0578名無しさん@お腹いっぱい。
2008/10/14(火) 11:12:15postfix の transport_maps で ML アドレスだけそっちに回せばよし。
0579名無しさん@お腹いっぱい。
2008/10/19(日) 12:20:45configureとかで指定したいお…
パッチあててくれるスクリプトを作ろうと思いつつ、
それほどインストールする機会もないので、
ついついいつまでも手作業になってしまう…。
0580名無しさん@お腹いっぱい。
2008/10/21(火) 18:20:15どなたか教えていただけないでしょうか。
0581名無しさん@お腹いっぱい。
2008/10/21(火) 21:48:51maildrop
0582名無しさん@お腹いっぱい。
2008/11/06(木) 11:09:02外部との通信用のメールゲートウェイからのリレーを10025番ポートで受付たいんだけど
これってできますか?
ちなみに補足すると外部との通信用のメールゲートウェイはpostfixで、
しかもこのpostfixとqmailを物理的に同じホストで運用しようと思うのだが
この構成って現実的だと思います?
0583名無しさん@お腹いっぱい。
2008/11/06(木) 13:33:23できる。現実的かどうかは流量とマシンパワーによるのでわからん。
0584名無しさん@お腹いっぱい。
2008/11/06(木) 20:21:500585名無しさん@お腹いっぱい。
2008/11/06(木) 23:57:16当方、複数のドメインで1台のメールサーバを運用していますが、
受信ドメインごとに接続もとドメインを制限したいと思っています。
例)
受信ドメイン:接続元の制限
a.com:制限なし
b.com:b.co.jp, bb.co.jpからのみOK
c.com:*.c.co.jp からのみOK(*はワイルドカード)
virtual domainを使えばできるかと思ったんですが、接続元の取得がよくわからない
tcpserverを使えば接続元はわかるが、受信先がわからないみたいな感じです。
双方をあわせるような工夫が必要と思いますが、設定でできるのかラッパープログラムを
作成する必要があるのか判断がつきません。識者の方教えてください。
0586名無しさん@お腹いっぱい。
2008/11/07(金) 02:38:56envelopeから踏み込んだフィルタを書けば出来るだろ。
これって大して面白い仕事じゃないから、似たようなことを頼まれて
適当に打っちゃってある・・・。 tcpserverなんてSMTPプロトコルにも
関係しないようなところで、出来る話じゃあるまいが。
0587名無しさん@お腹いっぱい。
2008/11/07(金) 03:06:14各ホストのtcpserverで受ければできそうな気もする・・・
IPが潤沢にあったりMXを自由に設定してよければの話だし、
それ以前にシステムとしての拡張性は皆無なわけだがww
0588名無しさん@お腹いっぱい。
2008/11/07(金) 09:26:45antibadmail
0589名無しさん@お腹いっぱい。
2008/11/07(金) 11:03:52RCPT TO:<foo@b.com>
RCPT TO:<bar@c.com>
という場合、接続が許可されるのはどこ?
0590名無しさん@お腹いっぱい。
2008/11/07(金) 11:13:48接続っていうから接続元 IP アドレスを逆引きしてうんぬんかと思った。
0591名無しさん@お腹いっぱい。
2008/11/07(金) 11:27:49「送信者」ってのが、どっちのことを指しているのか微妙だけど
>>589 の RCPT TO は、>>585 で言うところの「受信ドメイン」を
特定するために必要な情報でしょ。
接続元 IP アドレスを逆引きして云々は、「接続元の制限」に
当たる部分のことでしょ。
0592585
2008/11/07(金) 12:04:14接続もとドメインは、送信者アドレス(mail from:)ではなく、接続もとの
サーバのドメインという意味です。(mail from:は詐称可能なので)
なのでこの部分ではTCP/IPのレイヤーになると思います。
が、受信ドメインとなるとまたレイヤーが違う(アプリケーション層)ので
めんどうなのかなと感じています。
>588
antibadmailもアプリケーション層の話なのでちょっと違いますね。
0593名無しさん@お腹いっぱい。
2008/11/07(金) 12:12:06> antibadmailもアプリケーション層の話なのでちょっと違いますね。
つか、「受信ドメイン」の縛りをしたい以上は、アプリケーション層じゃないと
実現出来ないって自分でも分かってるんでしょうに。
で、なぜ「アプリケーション層の話だから違う」となるのかな?
0594585
2008/11/07(金) 12:35:55すんません。TCP/IPのレイヤーもアプリケーション層も両方扱えないと無理
という意味でした。もちろん、アプリケーション層の情報は必要になります。
tcpserverで$TCPREMOTEHOST(リモートホストのDNS検索値)がとれるようなので
tcprulesでqmailの環境変数に渡すことができれば、どちらも扱えそうな気がしてきた。
0595585
2008/11/07(金) 19:00:03やっぱり無理くさい。tcpserverはqmail-smtpdを起動しているが、
その後のプロセスに対して環境変数の渡し方がわからん。
qmail-queue -> qmail-send -> qmai-..
ふう。
procmailとかだったらできるかな・・><
0596名無しさん@お腹いっぱい。
2008/11/07(金) 20:01:02qmail-send は qmail-smtpd 以前から起動してるものだし、
いろんなところから来たメールをひとつの qmail-send で処理するわけなので、
キューごとに異なる環境変数なんて渡せるはずがない。
qmail-queue までは環境変数が渡ってるはずだけどね。
0597名無しさん@お腹いっぱい。
2008/11/07(金) 20:06:42>>589 のパターンは別として、可能だと思うけど?
0598585
2008/11/12(水) 15:44:09envelope-fromを参照することで制限をつけることとしました。
envelope-fromは偽装可能なのでちょっぴり心許ないぞ
0599名無しさん@お腹いっぱい。
2008/11/14(金) 10:45:22whoisまで挽いて検索しろなんて、自動化不可能だ。
MUAでやってくれ。
0600名無しさん@お腹いっぱい。
2008/11/14(金) 11:32:25tcpserver で逆引きさせれば良い話じゃ?
そこで逆引きできない MX はホワイトリストに IP アドレスを指定すれば良いだけ。
まぁ、本人が諦めたって言うから、スルーしてたけど >>597 で言ったように、
出来ると思うよ?
0601名無しさん@お腹いっぱい。
2009/01/09(金) 09:42:09陥ってしまい、実際にmaillogをみると確かに20分間のログが全くありませんでした。
ログがなかった前後を見てもキューが溜まっていたり、数が極端に増えたわけでもないようです。
これってどんなことが考えられそうでしょうか?
また、この原因を特定するための手段としてどんなことが考えられるでしょうか?
0602名無しさん@お腹いっぱい。
2009/01/09(金) 11:07:59他のログも確認してみたら
0603名無しさん@お腹いっぱい。
2009/01/09(金) 15:10:51トラフィックやCPU、メモリ等が若干増えているのは確認できたが、
いつもの忙しい時間帯のリソース使用状況に比べると低いんですよねぇ。
障害発生直前でも何かしら右肩上がりに兆候が見えるログがあると究明しようがあるんですが、
それもなく、不能になった時間帯のログもない(T_T)
0604名無しさん@お腹いっぱい。
2009/01/09(金) 15:41:58qmail側になにか問題があったからログがなかった、ではなく、
ログ取り側に問題があったからqmail本体も引きずられた、という可能性もあり。
0605名無しさん@お腹いっぱい。
2009/01/10(土) 01:03:22なんか突然smtpdのレスポンスが120秒とかになった。
LoadAvgも普通だし、特に変なとこなかったのになぁ。
一応svc -du smtpd したけど変わらなかったし。
でもなんか4時間くらい放っておいたら、1秒以下に戻ってた。
ログはどうだったか忘れた。
0606名無しさん@お腹いっぱい。
2009/02/01(日) 12:43:510607名無しさん@お腹いっぱい。
2009/02/17(火) 17:20:270608名無しさん@お腹いっぱい。
2009/02/17(火) 17:25:26MTA移行できない言い訳に使える場合がある程度。
とっとと投げ捨てた方がいいとは思うが。
0609名無しさん@お腹いっぱい。
2009/02/17(火) 17:58:04/etc/passwdを使用したくないのでvpopmailを使いたいって場合、
qmailがベストかなーと思いますが、違うかな
0610名無しさん@お腹いっぱい。
2009/02/17(火) 18:13:040611名無しさん@お腹いっぱい。
2009/02/17(火) 18:58:35なんか、いままで一度もMTAの管理をしたことなさそうなヤシだなぁ。
このご時世でSPAM対策についてまったく触れていないなんて。
0612名無しさん@お腹いっぱい。
2009/02/17(火) 19:41:370613名無しさん@お腹いっぱい。
2009/02/17(火) 21:21:01それだけじゃ足りずに、qmail-scannerでspamassassin使うようにして、
スコアが高いものはユーザのスプールには入らないようにした。
でも、受け取ってしまっている時点でアレなんだよねぇ。
postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
満たせるのに。にしても、clamdで160MB、clamav-milterで200MBって
なんじゃこりゃ。
あと、存在しないユーザ宛のメールも受け取ってしまってから
あとでエラーメールを返すのが基本なのもアレだし。これについては
qmail-sppと自作フィルタでどうにかしたけど…
qmailは自分で何とかしなければいけないところが多すぎて泣けてくる。
0614名無しさん@お腹いっぱい。
2009/02/17(火) 21:29:07ごめんよ、qmail
0615名無しさん@お腹いっぱい。
2009/02/17(火) 23:44:25http://www.qmailtoaster.com/
0616名無しさん@お腹いっぱい。
2009/02/17(火) 23:57:56鯖更新などの継続案件ならともかく、新規で導入する価値は無いとおも。
0617名無しさん@お腹いっぱい。
2009/02/18(水) 00:09:57やっぱpostfix?
0618名無しさん@お腹いっぱい。
2009/02/18(水) 00:21:15どういう位置づけのものなんだ?
0619名無しさん@お腹いっぱい。
2009/02/19(木) 01:08:28パッチあてた myqmail + qmailscan + SA パッケージが
出来てあるからそれをそのまんま使う。>>617
0620名無しさん@お腹いっぱい。
2009/02/19(木) 01:14:11> postfixではメモリリークに悩ましいけどclamav-milterで要求が完全に
もしメモリリークが本当なら、そんなの論外で使えないじゃん。
0621名無しさん@お腹いっぱい。
2009/02/19(木) 07:11:27使ってみてからモノを言え。
0622名無しさん@お腹いっぱい。
2009/02/19(木) 16:00:07フィルターじゃ?
0623名無しさん@お腹いっぱい。
2009/02/19(木) 16:09:05だから、clamav-milterの話だろ。
0624名無しさん@お腹いっぱい。
2009/02/19(木) 16:14:47なんで>>620が噛付かれないといけないんだ?
>>613は使ってからモノを言ってるんだろ。
もし仮にそれが誤りでも>>620は何も悪くないだろ。
0625名無しさん@お腹いっぱい。
2009/02/19(木) 16:28:520626名無しさん@お腹いっぱい。
2009/02/19(木) 16:30:27そりゃ論外だろ
0627名無しさん@お腹いっぱい。
2009/02/19(木) 16:36:300628名無しさん@お腹いっぱい。
2009/02/19(木) 16:53:50短時間でプロセスが終了して、OS が勝手に面倒見てくれるから
free なんぞしなくて大丈夫なんて奴がたまにいるが、論外だ。
0629名無しさん@お腹いっぱい。
2009/02/19(木) 16:58:200630名無しさん@お腹いっぱい。
2009/02/19(木) 19:56:270631名無しさん@お腹いっぱい。
2009/02/19(木) 20:15:420632名無しさん@お腹いっぱい。
2009/02/19(木) 22:07:240633名無しさん@お腹いっぱい。
2009/02/19(木) 22:47:110634名無しさん@お腹いっぱい。
2009/02/20(金) 22:09:01基本的に問題になるのってSMTPの部分だし
代替ソリューション使い続けるのは
有りだと思うんだけどどうかね?
0635名無しさん@お腹いっぱい。
2009/02/22(日) 11:32:340636名無しさん@お腹いっぱい。
2009/02/22(日) 12:35:000637名無しさん@お腹いっぱい。
2009/02/22(日) 19:34:350638名無しさん@お腹いっぱい。
2009/02/22(日) 20:00:370639名無しさん@お腹いっぱい。
2009/02/26(木) 22:56:48qmailで受け取ったメールをプログラムで処理する際、接続元SMTPのIPを取得したいという事です。
以下の環境変数には、接続元SMTPのIPはありませんでした。
http://man.qmail.jp/jman8/qmail-command.html
qmail-localからcommandに渡される環境変数
tcpserver自体は接続元SMTPのIPを取得し、$TCPREMOTEIP という環境変数を設定するようです。
TCP environment variables
http://cr.yp.to/ucspi-tcp/environment.html
$TCPREMOTEIP
が、qmail から起動されたプログラムでは取得する方法が無いようなのです。
プログラムがメールを受け取る際は「sh -c command 」という形式で実行されると上記マニュアルにありますが、「sh -c command `set`」としてみた結果、この sh 自体も環境変数としては接続元SMTPのIPを認識していないようです。
参考
http://program.station.ez-net.jp/special/network/mail/qmail.program.asp
http://ya.maya.st/mail/lwq.html#environment-variables
0640名無しさん@お腹いっぱい。
2009/02/26(木) 23:17:58環境変数では無理だと思う。
qmail-smtpd -> qmail-queue の時点で外部との接点はなくなるし。
qmail-command 側でヘッダをパースして、どうにかするしかないんじゃない?
0641名無しさん@お腹いっぱい。
2009/02/26(木) 23:38:49つ qmail-spp
0642名無しさん@お腹いっぱい。
2009/02/27(金) 03:58:35パースすれば可能とは思いましたが・・・。
>>641
知らなかったっす。日本語文書少ないですね。
軽く見てみましたが、いまいちどのようにすればいいか分かりませんでした。
環境変数をセットしてあげる機能を追加すれば、qmail-command 側で参照可能になるという理解でいいんでしょうか。
もしくは、「sh -c command 」される時に、「sh」の実行空間でその環境変数が取れる・・・感じでしょうか。
0644名無しさん@お腹いっぱい。
2009/02/27(金) 11:54:38qmail-sppはqmailにプラグイン機能を付加するもので、qmail-sppから
呼び出されるプラグインがSMTPHELOHOST等の環境変数を見られるように
なっている。
とりあえず、このスレの>>18-69あたりを見れば大体わかるんじゃない?
0645名無しさん@お腹いっぱい。
2009/02/27(金) 14:01:03qmail-send がそれを拾うという仕組みなので、
環境変数の受け渡しはここで必ず途切れる。
qmail-spp がどういう仕組みかは知らんが、qmail-local まで情報を伝えようとするなら
キュー自体に環境変数を保存するような仕組みに改造されてないかぎり無理だと思う。
0646名無しさん@お腹いっぱい。
2009/02/27(金) 14:37:41直近の Recieved: でもOKではあります。
Recieved: がどのようなルールで追加されるのかがよく分かっていなくて、確実なパースが出来るかが心配だったもので。
でも直近の Recieved: は自分のqmail が付けたものだから、何番目に出現するかやフォーマットは、基本的には必ず同じになると考えて良いですよね。
であれば、Recieved: から取るのでも良いかもしれません。
>>644
なんとなく分かりました。
いろいろ便利そうなので、この件に関わらず、使ってみたいと思います。
>>645
なるほど。
ということは、メール受信時にqmail-sppで、カスタムメールヘッダーとして接続元IPを追加できれば・・・、でしょうか。
0647名無しさん@お腹いっぱい。
2009/02/27(金) 23:32:22そもそもどういうことやろうとしとん?
ってところかしら。。。
0649名無しさん@お腹いっぱい。
2009/02/28(土) 02:07:34ケータイサイトを作っているのですが、接続元SMTPを3キャリア公開のIPに限定します。
qmailのアクセス制御であればtcpserverが本筋ではあると思うのですが、作業担当や
管理対象(設定ファイルやプログラム、データベースなど)の一極化などの問題から、
接続元IPをプログラムでハンドリングしたいという要件です。
0650名無しさん@お腹いっぱい。
2009/02/28(土) 02:11:52qmail-smtpd の前段でラッパースクリプトを実行させれば良いじゃないか。
0651名無しさん@お腹いっぱい。
2009/02/28(土) 02:25:19なにもメールを受け入れてから細工なんてしなくても、HELOなりEHLOの段階で
リジェクトしちゃえばいい。
0652名無しさん@お腹いっぱい。
2009/02/28(土) 11:12:25>>651
なるほど。イメージがわきました。
tcpserver から別のプログラムを起動してチェックし、
リジェクトするか qmail-smtpd をexecするか、という理解で合ってますでしょうか。
リジェクトするにはラッパースクリプトがどうしたらいいかが
わかるようなドキュメントって、マニュアルなどにありますか?
qmail-smtpd.c なりを読む必要がありますか?
ttp://man.qmail.jp/jman8/qmail-smtpd.html
0653名無しさん@お腹いっぱい。
2009/02/28(土) 12:03:35基本的にspam対策と一緒だからs25rtarpitgreylistのスクリプトでも眺めれば
どうすればいいかわかるでしょ。
0654名無しさん@お腹いっぱい。
2009/02/28(土) 18:53:540655名無しさん@お腹いっぱい。
2009/02/28(土) 19:10:35今回のは直接スクリプトをかますだけで十分だと思うけど、後々の
改造やら昨日追加の可能性があるならqmail-sppのプラグインに
しておいた方がメンテが楽かもね。
0656名無しさん@お腹いっぱい。
2009/03/02(月) 17:32:29pop befor smtpの導入でrelay-ctrl-2.5を入れてみたのですが(3.1.1入れろと今は言わないで)
pop3で読みにいっても、cdbファイルが更新されてないんですが・・・
/var/spool/relay-ctrl内にはIPの空ファイルができているんですが・・・
tcproulesのパスも合ってるのですが・・
crontabに設定したrelay-ctrl-ageが更新されるとcdbファイルも更新されるんですが・・・
ちゃんと中にそのipが切れるまで入ってます・・
普通は読みにいったら、即cdbファイルにそのユーザーのipがrelay-ctrl-allowで反映されるんですか?
0657名無しさん@お腹いっぱい。
2009/03/03(火) 08:08:40初心者だと教えないといけないのか?
0658名無しさん@お腹いっぱい。
2009/03/03(火) 10:34:58そこではコンサル雇えと言うのがqmailユーザの作法です。
0659名無しさん@お腹いっぱい。
2009/03/03(火) 10:44:10qmail初心者なのに教えてください
0660名無しさん@お腹いっぱい。
2009/03/03(火) 12:35:31qmail-popup なりをどうやって起動しているか、それを書かないと。
0661名無しさん@お腹いっぱい。
2009/03/03(火) 15:08:43普通に本に書いてある、超一般的なインストール方でやってみました
もうどこにも同じ内容で書いてある形で・・・
で〜ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
なぜかcdbファイルが即座に更新されてないみたいなんです
ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
これ仕様?じゃないですよねっていう質問だったんですが・・・
>>657みたいなやつが出てくるのは想定してましたがw実際でてきてわろたw
ヤフでrelay-ctrlで検索して一番最初に出てきたサイトを参考にしますた
そこにはこう記述してあります(他でもほとんど同じですが・・・)
/usr/local/bin/tcpserver -vHR 0 pop3 \
/var/qmail/bin/qmail-popup hoge.hogeserver.com \
/bin/checkpassword /usr/sbin/relay-ctrl-allow /var/qmail/bin/qmail-pop3d Maildir \
2>&1 | /var/qmail/bin/splogger pop3d 3 &
cdbファイルはこれまた本とかネットの例のようにtcp.smtp.cdbとしてまふsmtpはもちろんtcpserverにxオプつけて指定してます
0662名無しさん@お腹いっぱい。
2009/03/03(火) 15:15:100663名無しさん@お腹いっぱい。
2009/03/03(火) 16:12:23> で〜ちゃんとspool内には新しいipがどんどん書き込まれて、タイムアウト消去されていくのですが
> なぜかcdbファイルが即座に更新されてないみたいなんです
> ようするにcrontabでrelay-ctgrl-ageが動くとcdbが更新されているという??
まさかそんな、と思って 2.5 のソース(relay-ctrl-allow.c & relay-ctrl-age.c)を見てみたよ。
で、結局上記の予想通りみたい。
relay-ctrl-allow では、cdb ファイルを一切操作してない。
また、README を見てみると
Operation:
- relay-ctrl-age records IPs in /var/spool/relay-ctrl, checks all
previously recorded addresses, and removes any that have not been
updated for at least 15 minutes. It then lists all of the addresses
through a pipe to tcprules to build the control database for the smtp
server.
- relay-ctrl-allow checks the environment for the remote IP from which
the connection is originating. It runs relay-ctrl-age to ensure that
it is recorded in the control tables.
って書いてあるし、そういう仕様じゃないかな、と。なんか微妙な仕様だけど。
0664名無しさん@お腹いっぱい。
2009/03/03(火) 18:32:40けど、いまさらPOP before SMTPなんて…
0665名無しさん@お腹いっぱい。
2009/03/03(火) 18:35:32詳しくソース見てないけど、relay-ctrl でも 3 系は即時反映するみたい。
0666名無しさん@お腹いっぱい。
2009/03/04(水) 01:08:00>普通に本に書いてある、超一般的なインストール方でやってみました
大岡山先生が「本は買うな」と言ってたのに、本買ったのか・・・
■ このスレッドは過去ログ倉庫に格納されています