Postfix(7)
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2007/07/27(金) 16:01:13●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0002名無しさん@お腹いっぱい。
2007/07/27(金) 16:02:370003名無しさん@お腹いっぱい。
2007/07/27(金) 16:03:41Postfix(6)
http://pc11.2ch.net/test/read.cgi/unix/1158685450/
●関連スレ
sendmail
http://pc11.2ch.net/test/read.cgi/unix/1094702772/
qmailいろいろ(8)
http://pc11.2ch.net/test/read.cgi/unix/1163326021/
Exim
http://pc11.2ch.net/test/read.cgi/unix/986398141/
Courier-MTA
http://pc11.2ch.net/test/read.cgi/unix/1119770156/
0004名無しさん@お腹いっぱい。
2007/07/27(金) 16:08:04社会的信用失ってしまうよこれは
0005名無しさん@お腹いっぱい。
2007/07/27(金) 16:08:540006名無しさん@お腹いっぱい。
2007/07/27(金) 16:17:10禿乙
0007名無しさん@お腹いっぱい。
2007/07/27(金) 16:37:49単にスルー力が足りないだけではないか?
別にmailing listへの質問にいちいち答える義務は課されておるまい。
DQNをからかって遊んでるのかもしれないが、それならおまえら業務中じゃないのかとも思う。
0008名無しさん@お腹いっぱい。
2007/07/27(金) 16:49:33ニャース・ΜL キテガイリスト 25人目
http://pc11.2ch.net/test/read.cgi/unix/1185502458/
0009名無しさん@お腹いっぱい。
2007/07/27(金) 17:07:54sage荒しが消えたらそっちに移ってやる
0010名無しさん@お腹いっぱい。
2007/07/27(金) 17:12:050011名無しさん@お腹いっぱい。
2007/07/27(金) 17:12:22面倒なことはオプソコミュニティにお任せ〜、と。
0012名無しさん@お腹いっぱい。
2007/07/27(金) 17:44:15爺だって実名出してるじゃん。
あと、あなたの親はinitですか?がようわからんのだが、誰か説明してくれ。
0013名無しさん@お腹いっぱい。
2007/07/27(金) 17:44:53自社の看板ぶらさげて、無茶しやがる・・・
0014名無しさん@お腹いっぱい。
2007/07/27(金) 17:50:57もともと人間失格みたいな存在なので、それ以上落ちようがない。
0015名無しさん@お腹いっぱい。
2007/07/27(金) 17:50:570016名無しさん@お腹いっぱい。
2007/07/27(金) 17:54:43会ってみると普通の人すぎて拍子抜けするぜw
奥さんきれいだしwww
0017名無しさん@お腹いっぱい。
2007/07/27(金) 17:56:48UUCP接続してた人が今更この話題をぶり返す(=その炎上ぶりが想像できない)ものでしょうか?
本名でなければ信頼が置けないって・・・
脳内時間がパソ通で止まってるとしか思えない
または単なる自己中DQNか
0018名無しさん@お腹いっぱい。
2007/07/27(金) 17:57:36本名がなんとかは単なる被害妄想、議論でやりこめられたのでファビョってる。
0019名無しさん@お腹いっぱい。
2007/07/27(金) 17:57:380020名無しさん@お腹いっぱい。
2007/07/27(金) 17:58:32って言ってるし、いろいろトレードオフも必要なんだってよ。
その割には、本質的な問題としてaliasってそんなにリアルタイム性
必要なのかぁ?って疑問や、DBからシェルでselectして3時間毎に
newaliasesで充分だろっていうことにはトレードオフ出来てないのな。
0021名無しさん@お腹いっぱい。
2007/07/27(金) 18:05:320022名無しさん@お腹いっぱい。
2007/07/27(金) 18:11:21こんなダメ社長は見限って、はやく他の会社に転職したほうがいいぞ。
0023名無しさん@お腹いっぱい。
2007/07/27(金) 18:15:25そう読めなくもないやり取りではあるけれども…
0024名無しさん@お腹いっぱい。
2007/07/27(金) 18:33:350025名無しさん@お腹いっぱい。
2007/07/27(金) 18:41:58「ダメとか申し上げた記憶はございません」
だし。
0026名無しさん@お腹いっぱい。
2007/07/27(金) 18:45:240027名無しさん@お腹いっぱい。
2007/07/27(金) 18:54:030028名無しさん@お腹いっぱい。
2007/07/27(金) 19:42:220029名無しさん@お腹いっぱい。
2007/07/27(金) 21:37:11「親がinit」は「本当の親が死んでいる」ということ?
0030名無しさん@お腹いっぱい。
2007/07/27(金) 21:55:45メンテナンス無理とかだったらオープンソース使わない方が良いと思うが・・・
0031名無しさん@お腹いっぱい。
2007/07/27(金) 22:21:22誰がやるんだろーねー
0032名無しさん@お腹いっぱい。
2007/07/27(金) 22:24:32www.aset.co.jpとかaset.co.jpとか試してもweb無いし
0033名無しさん@お腹いっぱい。
2007/07/27(金) 22:28:100034名無しさん@お腹いっぱい。
2007/07/27(金) 22:32:52そりゃだいぶ遠回しにブラックなこと言うやつだな
0035名無しさん@お腹いっぱい。
2007/07/27(金) 22:38:36「俺はネオ麦事件以前から2chにいるんだ」という奴と同レベルw
0036名無しさん@お腹いっぱい。
2007/07/28(土) 00:14:31面白すぎて今日は仕事にならなかった.
0037名無しさん@お腹いっぱい。
2007/07/28(土) 01:25:03ttp://www.programwork.net/modules/hakusen/userinfo.php?uid=283
0038前スレ963 1/2
2007/07/28(土) 02:20:49問題の時刻付近のログは以下の通りです。何かわかりますでしょうか。
01:58:36 Z postfix/smtp[30382]: dns_query: mxgw1.tiki.ne.jp (A): OK
01:58:36 Z postfix/smtp[30382]: dns_get_answer: type A for mxgw1.tiki.ne.jp
01:58:36 Z last message repeated 4 times
01:58:36 Z postfix/smtp[30382]: begin mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.108
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.72
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.73
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.74
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.77
01:58:36 Z postfix/smtp[30382]: end mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: smtp_find_self: not found
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
01:58:36 Z postfix/smtp[30382]: global TLS level: none
01:58:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:58:50 Z postfix/qmgr[30311]: done deferred queue scan
01:59:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
01:59:20 Z postfix/pickup[30312]: master_notify: status 0
01:59:20 Z postfix/pickup[30312]: master_notify: status 1
0039前スレ963 2/2
2007/07/28(土) 02:21:2401:59:20 Z postfix/qmgr[30311]: done deferred queue scan
01:59:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:50 Z postfix/qmgr[30311]: done deferred queue scan
02:00:15 Z postfix/cleanup[30373]: rewrite stream disconnect
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 11
02:00:15 Z postfix/smtpd[30368]: auto_clnt_close: disconnect private/tlsmgr stream
02:00:15 Z postfix/smtpd[30368]: rewrite stream disconnect
02:00:15 Z postfix/tlsmgr[30369]: connection closed fd 10
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 8
02:00:16 Z postfix/cleanup[30373]: idle timeout -- exiting
02:00:16 Z postfix/smtpd[30368]: idle timeout -- exiting
02:00:16 Z postfix/qmgr[30311]: rewrite stream disconnect
02:00:16 Z postfix/trivial-rewrite[30372]: connection closed fd 12
02:00:17 Z postfix/trivial-rewrite[30372]: idle timeout -- exiting
02:00:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
02:00:20 Z postfix/pickup[30312]: master_notify: status 0
02:00:20 Z postfix/pickup[30312]: master_notify: status 1
02:00:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
02:00:20 Z postfix/qmgr[30311]: done deferred queue scan
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
02:00:36 Z postfix/smtp[30382]: > mxgw1.tiki.ne.jp[218.40.30.72]: EHLO mail.example.com
0040名無しさん@お腹いっぱい。
2007/07/28(土) 03:13:02[PID]: の後に queue 番号があるけど、なんで無いの?
Postfixのバージョンとログ関連のオプションは?
0041名無しさん@お腹いっぱい。
2007/07/28(土) 03:15:010042名無しさん@お腹いっぱい。
2007/07/28(土) 03:19:52なんか変じゃね?
0043名無しさん@お腹いっぱい。
2007/07/28(土) 03:33:36>01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
ここから
>02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
ここまで、単に相手側が接続を引き延ばしてるだけとか。
ひょっとして自宅鯖とかで、正引きと逆引きのアドレスが不一致になってない?
どっかの白馬の王子様が提案してる基地外じみたspam対策法に引っかかってるのでは。
0044名無しさん@お腹いっぱい。
2007/07/28(土) 03:39:160045前スレ963
2007/07/28(土) 04:31:09まさにこれのようです。
フリーのサーバ(yahoo, hotmail等)にtelnetしてみたところ、
すぐに挨拶文220が帰ってきましたが、
tiki.ne.jpは丁度2分間の無応答の後に220が帰ってきました。
(無応答中にHELO等を投げればちゃんと応答が帰ってきます)
逆引きはできるはずですし、ISPも同じtiki.ne.jpなので
IPアドレスで弾いているということも無い・・・と思いますし。
普段ISPのメールサーバばかりを使っているので他のメールサーバでの動きをみていませんでした。
メールサーバの動作についてはISPに問い合わせてみます。
レスありがとうございました。
0046名無しさん@お腹いっぱい。
2007/07/28(土) 09:16:22taRgreyの事だと思いますが、どの変が基地外じみてるか教えてもらえますか?
ちょっと興味がありまして・・・。
0047名無しさん@お腹いっぱい。
2007/07/28(土) 10:44:220048名無しさん@お腹いっぱい。
2007/07/28(土) 10:58:03メールサーバの設定と関係ない情報を
「なんとなく相関が高そうだから」というだけの理由で
配送に致命的な影響与える改変をサーバに付加することに
疑問を感じない人ならいいんじゃないの〜
うちには来ないでね
0049名無しさん@お腹いっぱい。
2007/07/28(土) 11:24:26S25Rのことですかね?
>配送に致命的な影響与える改変
tarpitのことですか?
>「なんとなく相関が高そうだから」
スパム対策って、結構こんなもんじゃないですか?
SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。
まぁ、確かに「SPAMか否か」という次元に直接的かどうかは違いますが。
(そこが大事と言われれば、確かにそうではあります)
っていうか、RFCに準拠していない送り手側が問題じゃないですかね?
DNSBLの場合はそうじゃなくても拒否したりするんで問題だと思いますが。
0050名無しさん@お腹いっぱい。
2007/07/28(土) 11:29:460051名無しさん@お腹いっぱい。
2007/07/28(土) 11:34:50中華spam業者乙。とりあえず日本語でおk
0052名無しさん@お腹いっぱい。
2007/07/28(土) 11:35:13接続元のアドレスが static/dynamic でどうすべきかをRFCは規定してない
どこかのお馬鹿さんの方法はこれを判断基準にしてる
0053名無しさん@お腹いっぱい。
2007/07/28(土) 11:41:40ここ1年くらい、中国・韓国あたりからのspamは減ったよ
最近増えたのは東欧・中南米あたりのbot化されたPCからのspam
半分くらいは腐ったHELO/EHLOを喋ってくるので、spam判定も楽だが
0054名無しさん@お腹いっぱい。
2007/07/28(土) 11:49:32あ、RFCと言ったのはtarpitに対するタイムアウト値のことです。
>>50
本人じゃないですよ。w
taRgreyはパッチが必要みたいなのでまだ導入していません。興味があるってだけです。
0055名無しさん@お腹いっぱい。
2007/07/28(土) 11:53:14霞を食べないといけないほどなのに、優雅ですな。
0056名無しさん@お腹いっぱい。
2007/07/28(土) 12:01:25>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
まー何度言われても理解できてないみたいだから
「こんなもん」なんだろうね〜
>SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。
君にとってはそうだろうね
0057名無しさん@お腹いっぱい。
2007/07/28(土) 12:15:35「なんとなく」じゃないスパム判定方法を教えて欲しい。興味あるわ。
それだったら誤検出はないんでしょ?
0058名無しさん@お腹いっぱい。
2007/07/28(土) 12:19:340059名無しさん@お腹いっぱい。
2007/07/28(土) 12:27:12そりゃそうだ。相手によって帯域幅を変えるとか、負荷分散サーバーの割り当てを変えるとか、
レイテンシを変えるとか(=tarping)、そもそもメール配送関係のRFCで既定することじゃない。
HTTPのRFCに既定されてないから相手次第で帯域やレスポンスを変えるのは馬鹿だ、とか言うのか?
0060名無しさん@お腹いっぱい。
2007/07/28(土) 12:28:19あんまりこういう奴の言うことまともに受けない方が良い。宗教戦争みたいなもので、
たいした理由が無かったりするし。大体、きちんとした考えがある奴は、ちゃんと説明してくれるからな。
適当に誤魔化してる時点で雑魚確定だよ。
0061名無しさん@お腹いっぱい。
2007/07/28(土) 12:40:35S25Rはまずい感じがするな。DNS設定が間違ったホストで運用されている
正規のメールサーバは山ほどある。
0062名無しさん@お腹いっぱい。
2007/07/28(土) 12:47:57S25Rで”拒否”するんだとしたら、確実にまずい
0063名無しさん@お腹いっぱい。
2007/07/28(土) 12:48:07現に>>38が困ってるのにな
0064名無しさん@お腹いっぱい。
2007/07/28(土) 12:58:38やらないのはそれなりの理由がある。
自宅鯖とか、中小コンサルが請け負う鯖程度の規模じゃ問題にならないんだろうが。
ちなみにOはRFCに則った形でのリレー拒否の設定はしてる。
0065名無しさん@お腹いっぱい。
2007/07/28(土) 13:17:02大手のISPが採用しないのは副作用のありなしが理由じゃない。
技術上の問題と受信ポリシーの問題を混同しすぎ。
ちなみに最大手ではないが大手のISPで、
smtp portにQoSで国内or国外のipでbandwidth変えてるところはある。
これだと実質的にtarpingと変わらない状態になることもある。
0066名無しさん@お腹いっぱい。
2007/07/28(土) 13:20:21って白馬の中の人が言ってたじゃん
0067名無しさん@お腹いっぱい。
2007/07/28(土) 13:26:41[postfix-jp: 2519]
> メールのヘッダに Score Level Status 等ありますが、
> これはどのように見れば良いのでしょうか?
こんなことMLに聞いてる時点で、この業者ヤバいだろ
DBがなんとかってレベルじゃねぇ
0068名無しさん@お腹いっぱい。
2007/07/28(土) 13:30:17メソッド
0069名無しさん@お腹いっぱい。
2007/07/28(土) 13:51:500070名無しさん@お腹いっぱい。
2007/07/28(土) 15:48:56taRgrey 反対派の主張がいまいちよく分からん。
>38 も単に -v でログ吐いたら大量だった、ってだけで、実運用に問題があるようには見えないし。
0071名無しさん@お腹いっぱい。
2007/07/28(土) 17:11:05玉喪荘きたよ
0072名無しさん@お腹いっぱい。
2007/07/28(土) 18:31:53まさか本気で言ってる?
0073前スレ963
2007/07/28(土) 18:57:59概要
mxgw1.tiki.ne.jpでは(a)または(b)の場合には遅延時間を設定している。
(a)送信サーバのIPアドレスが動的IPアドレス
(b)送信サーバが動的と見受けられ、該当サーバからの通信量が多い場合
目的は迷惑メール対策
Outbound Port25 Blockingまでされないだけましですかね・・・
以上、ご報告まで。
0074名無しさん@お腹いっぱい。
2007/07/28(土) 19:19:25まさか、お前理解できないの?
0075名無しさん@お腹いっぱい。
2007/07/28(土) 20:19:37たまには脊髄反射以外のことをしてみたら?
0076名無しさん@そうだ選挙に行こう
2007/07/29(日) 08:33:180077名無しさん@そうだ選挙に行こう
2007/07/29(日) 09:39:560078名無しさん@お腹いっぱい。
2007/07/29(日) 20:44:23ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP(メールボックスプロバイダ)はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者(ユーザ)の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ
0079名無しさん@お腹いっぱい。
2007/07/29(日) 20:50:51・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな
0080名無しさん@お腹いっぱい。
2007/07/29(日) 21:10:38人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。
0081名無しさん@お腹いっぱい。
2007/07/29(日) 21:26:48最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。
0082名無しさん@お腹いっぱい。
2007/07/29(日) 21:41:05結局明確な理由が出てこないので、あんまり気にしないことにします。
0083名無しさん@お腹いっぱい。
2007/07/29(日) 21:58:29嫌がらせをして構わないとかいうのも立派な原理主義だがな
0084名無しさん@お腹いっぱい。
2007/07/29(日) 22:12:01正逆不一致な中国のルーターさんが殺されちゃいますよソレw
0085名無しさん@お腹いっぱい。
2007/07/29(日) 22:38:410086名無しさん@お腹いっぱい。
2007/07/30(月) 00:13:46正逆不一致とtaRgreyとは無関係だけど?
0087名無しさん@お腹いっぱい。
2007/07/30(月) 06:55:31自宅鯖管理人?
0088名無しさん@お腹いっぱい。
2007/07/30(月) 09:51:07中華からの接続は強制切断されるのかな?
0089名無しさん@お腹いっぱい。
2007/07/30(月) 10:33:060090名無しさん@お腹いっぱい。
2007/07/30(月) 10:36:150091名無しさん@お腹いっぱい。
2007/07/31(火) 01:01:42>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。
また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。
なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
0092名無しさん@お腹いっぱい。
2007/07/31(火) 01:20:58既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)
・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
遅延ではなく、必ずgreylistでのチェックになってしまう。
・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
連続でやればDoSを掛けることが出来る。
(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)
どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
0093名無しさん@お腹いっぱい。
2007/07/31(火) 02:25:15騙り防止にトリップつけてどこかに書いておいてくれ
0095名無しさん@お腹いっぱい。
2007/07/31(火) 09:20:09なんか事情はしらないけど「俺様流フツー」とか炸裂してね?
009691
2007/07/31(火) 09:58:34接続ISPはTikiTikiを利用されてるのですよね?
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。
0097名無しさん@お腹いっぱい。
2007/07/31(火) 10:17:26個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。
0098名無しさん@お腹いっぱい。
2007/07/31(火) 11:31:43回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。
0099名無しさん@お腹いっぱい。
2007/07/31(火) 11:34:340100名無しさん@お腹いっぱい。
2007/07/31(火) 11:48:20少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。
0101名無しさん@お腹いっぱい。
2007/07/31(火) 11:59:09ケーブルとかの小さいISPでの話?
0102名無しさん@お腹いっぱい。
2007/07/31(火) 12:49:510103名無しさん@お腹いっぱい。
2007/07/31(火) 12:53:160104前スレ963
2007/07/31(火) 13:05:31>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。
>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp
Postfixの話からずれてきているので私はこの辺で・・・
0105名無しさん@お腹いっぱい。
2007/07/31(火) 15:23:360106名無しさん@お腹いっぱい。
2007/08/01(水) 00:11:13@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?
0107名無しさん@お腹いっぱい。
2007/08/01(水) 08:59:15なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
010891
2007/08/01(水) 09:11:29TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
http://www.tiki.ne.jp/security/spam_mail/op25b.html
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。
ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。
>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
0109名無しさん@お腹いっぱい。
2007/08/01(水) 09:45:05TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。
あんたは知識があるようだから、あとは自分で考えろ。
0110名無しさん@お腹いっぱい。
2007/08/01(水) 11:16:30これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ
0111名無しさん@お腹いっぱい。
2007/08/01(水) 16:18:00プ ロ バ イ ダ に き け よ
なっ?♪
0112名無しさん@お腹いっぱい。
2007/08/01(水) 16:58:512ch でネタにするとしてもプロバイダ板でやるべきことだね。
0113名無しさん@お腹いっぱい。
2007/08/01(水) 17:12:23>>109も元の質問者とは違う人だろ
0114名無しさん@お腹いっぱい。
2007/08/07(火) 01:00:07今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。
mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。
0115名無しさん@お腹いっぱい。
2007/08/07(火) 01:48:36> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ
0116名無しさん@お腹いっぱい。
2007/08/19(日) 23:39:10ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://〜 のブラックリストはなんという名称なのでしょうか?
0117名無しさん@お腹いっぱい。
2007/08/20(月) 00:28:330118名無しさん@お腹いっぱい。
2007/08/20(月) 01:02:400119名無しさん@お腹いっぱい。
2007/08/20(月) 06:52:03ってか、既に終了したけど。
0120名無しさん@お腹いっぱい。
2007/08/20(月) 12:06:42DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。
0121116
2007/08/20(月) 15:37:52>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。
0122名無しさん@お腹いっぱい。
2007/08/20(月) 18:05:43># telnet DomainNAME 25
ここから突っ込むとするか。
0123名無しさん@お腹いっぱい。
2007/08/21(火) 00:14:13http://wiki.openrbl.org/wiki/Main_Page
0124名無しさん@お腹いっぱい。
2007/08/21(火) 11:47:48無料、もしくは安い製品などご存知無いでしょうか?
0125名無しさん@お腹いっぱい。
2007/08/21(火) 16:46:370126名無しさん@お腹いっぱい。
2007/08/21(火) 18:33:48かなりいい。
0127名無しさん@お腹いっぱい。
2007/08/21(火) 21:25:15これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。
0128名無しさん@お腹いっぱい。
2007/08/21(火) 21:54:00それもPHPで書かれてるのか。
0129名無しさん@お腹いっぱい。
2007/08/21(火) 23:15:06みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る
0130名無しさん@お腹いっぱい。
2007/08/22(水) 02:00:59感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?
0131名無しさん@お腹いっぱい。
2007/08/22(水) 10:30:22ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。
0132名無しさん@お腹いっぱい。
2007/08/22(水) 10:54:410133名無しさん@お腹いっぱい。
2007/08/22(水) 14:10:46smtpd_sender_restrictions
0134名無しさん@お腹いっぱい。
2007/08/23(木) 08:37:50smtpd_sender_restrictions =
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
0135名無しさん@お腹いっぱい。
2007/08/23(木) 10:04:23普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。
0136名無しさん@お腹いっぱい。
2007/08/24(金) 17:59:19複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。
0137名無しさん@お腹いっぱい。
2007/08/24(金) 18:21:23できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。
やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。
0138136
2007/08/24(金) 21:34:20ありがとうございます。
0139名無しさん@お腹いっぱい。
2007/08/24(金) 22:47:01他にこの手のwebインターフェースないのかな?
0140名無しさん@お腹いっぱい。
2007/08/25(土) 09:31:330141名無しさん@お腹いっぱい。
2007/09/02(日) 20:54:130142名無しさん@お腹いっぱい。
2007/09/02(日) 21:37:55まともなメール書けない奴が〜
増殖気味。
サブジェクトが空。記号英数字が全角。
名前解決は内外にしてあります!!
(*゚Д゚)??
0143名無しさん@お腹いっぱい。
2007/09/03(月) 07:11:21www.example.com上のウェブフォームから送られるメールが、自サーバ上のpostfixによって
Relay access denied; from=<root@localhost.localdomain> to=<form@mail.example.com>
というエラーによってgoogle appsのサーバに送られません。
他のサーバからの通常のメールはgoogle appsサーバにきちんと配送されています。
どの項目を設定したらよいのでしょうか?
0144名無しさん@お腹いっぱい。
2007/09/03(月) 10:08:230145名無しさん@お腹いっぱい。
2007/09/03(月) 13:06:080146名無しさん@お腹いっぱい。
2007/09/03(月) 18:40:04タコだから
ってのはもう通用しないのかな
0147名無しさん@お腹いっぱい。
2007/09/03(月) 20:11:30そういうのを許容しようとしたコミュニティは滅んでしまった
0148名無しさん@お腹いっぱい。
2007/09/04(火) 10:19:03そういう人たちはどかで小さなコミュニティ作ってるの?
0149名無しさん@お腹いっぱい。
2007/09/04(火) 11:47:59「タコ」ってのは本来、成句「タコは育てよ」という文脈で使われた用語で
成長しない、できない、しようとしない、してもロクなものにならない奴は
タコと言うにあたいしない
向上心がある人の場合、教えて君フェイズの後に教えたい君フェイズになる人
がいるので、定常的に新しい人が入っては成長してゆくコミュニティをうまく
作れればいいのだが、とてつもなく難しい
0150名無しさん@お腹いっぱい。
2007/09/04(火) 12:03:21深くしずかに潜航中
今は派手に動いて目立つべき時ではない
0151名無しさん@お腹いっぱい。
2007/09/06(木) 10:17:32localhost.localdomain でも送れる様にしたいのか
localhost.localdomain になるのを直したいのかどっち?
0152名無しさん@お腹いっぱい。
2007/09/06(木) 14:09:49fromは基本的に関係ないんじゃないの?
まあ、何か設定していれば別だけど。
0153名無しさん@お腹いっぱい。
2007/09/08(土) 00:06:15スパマーが aaa@example.co.jp 宛てに xxx@example.com を名乗って送信。
aaa@example.co.jp という宛て先は存在しない。
catch all を設定しているので、私の所にエラーメールが来る。
この動作は正しいのでしょうか?
ウチのドメインが狙われたみたいで、各所から6時間で約600通のエラーメールが届きました(つД`)
0154名無しさん@お腹いっぱい。
2007/09/08(土) 04:59:340155名無しさん@お腹いっぱい。
2007/09/08(土) 05:48:430156名無しさん@お腹いっぱい。
2007/09/08(土) 10:15:250157名無しさん@お腹いっぱい。
2007/09/08(土) 10:58:490158名無しさん@お腹いっぱい。
2007/09/08(土) 11:28:03どこに疑問があるんだろう…
0159名無しさん@お腹いっぱい。
2007/09/08(土) 18:02:44狙われたわりに6時間で600通しか来なかったのが少なすぎるとか
0160名無しさん@お腹いっぱい。
2007/09/08(土) 20:43:48userの有無に関わらずゲートウェイで一旦受け取っちゃうサイトって迷惑なんだよ。
動作として間違ってはいないんだろうけど、二次被害を生んでいる事にも配慮して欲しいと思う
0161名無しさん@お腹いっぱい。
2007/09/08(土) 20:45:51なかなか構成を変えられないわけで……。
0162名無しさん@お腹いっぱい。
2007/09/09(日) 13:31:21内部ユーザのリスト作っておけば
backscatterの発生が抑制できるかもね。
0163名無しさん@お腹いっぱい。
2007/09/09(日) 17:05:17qmailからの移行が出来なくて困ってるとこって結構あるよね。
0164名無しさん@お腹いっぱい。
2007/09/09(日) 18:01:22kwsk
0165名無しさん@お腹いっぱい。
2007/09/09(日) 18:43:20ノシ
0166名無しさん@お腹いっぱい。
2007/09/10(月) 00:59:390167163
2007/09/10(月) 08:57:03いや、うちで移行できなくて困ってるわけじゃないからkwskは書けないけども
qmail-vidaとかいろいろパッチ当てた構成でホスティングサービスみたいなのしてると
それと同等の構成をpostfixでまた組んで移行するのは大変でなかなか出来ないらしい。
0168名無しさん@お腹いっぱい。
2007/09/10(月) 10:36:55djb儲はパッチあてて延命はかってたからな
0169名無しさん@お腹いっぱい。
2007/09/10(月) 16:34:59その時の本記載のバージョンは、2.0.8だったのね。
現在は第何版かわからないけど、加筆されている内容って結構ある?
何が加筆されているかはわからない?
0170名無しさん@お腹いっぱい。
2007/09/10(月) 17:39:43UI&機能になれば、簡単に乗り換えられるのになぁ。qmailadminは標準できちんと日本語化
されているのと、ezmlmを使ったMLの管理が可能なのが嬉しい。
0171名無しさん@お腹いっぱい。
2007/09/20(木) 16:25:40場合のtransportファイルの書式なんですが、
・@mail.hoge.comと@hoge.comの両方を受け取る場合
・複数のメールサーバーがある場合
はそれぞれ
・最初に.(ドット)をつける
・,(カンマ)で区切る
でいいのでしょうか?
.hoge.com smtp:[192.168.1.1],[192.168.1.2]
こんなん。
テストしてみたら↑の書き方だと192.168.1.1が落ちたら配送
されなかったんですが、そういうものなんでしょうか?
なんかsendmailだと出来たような気が・・・
>>170
ですねー。UIのせいでqmailが捨てきれません。
0172名無しさん@お腹いっぱい。
2007/09/20(木) 16:29:06・.example.com だと @example.com は対象にならない
・区切りは「:」
のはずだが、Postfix はどうだっけ。
0173名無しさん@お腹いっぱい。
2007/09/20(木) 16:32:13>>172
上は同じっぽい。
下はわからん。
0174171
2007/09/21(金) 02:47:45おっしゃるとおり上は同じみたいですね。
下はカンマ区切りだと一応エラーやら警告は出ないのであってるのかな?うーむ。
192.168.1.1が落ちたら配送されないというのはどうあがいてもダメでした。
困ったなー。
0175名無しさん@お腹いっぱい。
2007/09/21(金) 02:48:492番目のは http://tmtm.org/ja/postfix/patch/#smtp_connect
0176171
2007/09/21(金) 14:45:15どもです。
Postfix 2.3.5用のパッチはありましたが、使用しているバージョンが2.4.3でした。
書き方はカンマ区切りでよさそうですが、動作はどうなんでしょうね・・・?
仕様の変更もありそうですし最新版の2.4.5に上げてからもう一度試してみようと思います。
0177名無しさん@お腹いっぱい。
2007/09/21(金) 14:54:50へぇ。
なんでこれやめちゃったんだろ。便利なのに。
0178名無しさん@お腹いっぱい。
2007/09/21(金) 18:44:00-- master.cf
hoge unix - - n - - smtp
-o smtp_fallback_relay=[192.168.1.2]
-- transport
.hoge.com hoge:[192.168.1.1]
0179名無しさん@お腹いっぱい。
2007/09/22(土) 00:39:33デフォルトで運用しているサーバが多くて、ちょっと大きなメールを送ると
すぐにエラーで戻ってきてしまう。
0180名無しさん@お腹いっぱい。
2007/09/22(土) 07:23:31ちょっと前までは回線容量もディスクのリソースもそれほど大きくなかったから、
あれが常識的なサイズだった。
0181名無しさん@お腹いっぱい。
2007/09/22(土) 09:07:05「一般的なメール」としてあれを越えるものが
ビシバシ飛ぶのはイヤだ
0182名無しさん@お腹いっぱい。
2007/09/22(土) 09:45:450183名無しさん@お腹いっぱい。
2007/09/22(土) 20:26:36Status: 5.0.0
Remote-MTA: dns; relay-mta.dion.ne.jp
Diagnostic-Code: smtp; 550 message discarded; routing loop
メールを送信すると上のエラーが返ってきます。
考えられる原因は何でしょうか?
0184名無しさん@お腹いっぱい。
2007/09/22(土) 21:06:250185名無しさん@お腹いっぱい。
2007/09/22(土) 23:48:31引用は最小限にしろって。
0186名無しさん@お腹いっぱい。
2007/09/22(土) 23:58:230187名無しさん@お腹いっぱい。
2007/09/23(日) 01:32:42最後に全部引用されたって、どれに対するコメントか、わかりにくい。
わざわざことわって(インラインで〜とか)、回答を入れるひともいるけど、
相手の文に手を入れるのが失礼とかって話らしいが、理解できない。
0188名無しさん@お腹いっぱい。
2007/09/23(日) 09:15:480189名無しさん@お腹いっぱい。
2007/09/23(日) 16:54:37なるほど。でも2つファイルを書き換えないといかんのですね。
前みたいに二つズラズラ書く方が楽だったなぁ・・・
0190名無しさん@お腹いっぱい。
2007/09/23(日) 17:32:30サーバが3つ以上だったらどうするん?
ローカルでダミーのDNS立てて該当ドメインのMXを登録って方法もあるが
Postfix本体で何とかしてほしいね
0191名無しさん@お腹いっぱい。
2007/09/23(日) 19:37:13fallback_relayは複数列挙できるよ。
ただし、メールループしないように
気をつけな
0192名無しさん@お腹いっぱい。
2007/09/23(日) 20:22:44変わるからなー。その点qmailは未だに・・・
0193名無しさん@お腹いっぱい。
2007/09/23(日) 21:06:48勉強に成増。
しかしtarnsportで指定してる先が複数あっても全部同じ所にfallbackしてしまうのかな?
>>192
そんない仕様変わってるか?といいつつ
バージョンアップしていないものと比較すんなよ
0194名無しさん@お腹いっぱい。
2007/09/23(日) 23:21:25じゃあ本に頼らず勉強しなよ。
0195名無しさん@お腹いっぱい。
2007/09/24(月) 15:01:230196名無しさん@お腹いっぱい。
2007/09/25(火) 10:50:420197名無しさん@お腹いっぱい。
2007/09/25(火) 11:12:30% fgrep 'no longer' RELEASE_NOTES* | cut -d: -f1 | uniq -c
3 RELEASE_NOTES
12 RELEASE_NOTES-1.0
19 RELEASE_NOTES-1.1
19 RELEASE_NOTES-2.0
15 RELEASE_NOTES-2.1
7 RELEASE_NOTES-2.2
12 RELEASE_NOTES-2.3
4 RELEASE_NOTES-2.4
0198名無しさん@お腹いっぱい。
2007/09/25(火) 17:12:072.3でのmilter対応だけでも大違いだと思うけどな
0199名無しさん@お腹いっぱい。
2007/09/25(火) 17:24:110200名無しさん@お腹いっぱい。
2007/09/25(火) 19:32:45おぉ? 結構あるんだなあ。気をつけよう。
>>198
追加された新機能については、今の文脈ではあまり重視されていない
と思えるのだが、どうだろうか。
0201名無しさん@お腹いっぱい。
2007/09/25(火) 23:26:01postfix-2.4.5,1
で質問です。
rootへのmailを他のuserへ送りつつ、rootのmailboxに残したいと思い.forwardに以下の内容を記述したところ、正常に動作してくれません、
cat /root/.forward
~/Maildir/
username
logを見てみると、
Sep 25 23:09:22 cnj-mgmt postfix/pickup[2212]: 5CCFC5C9A: uid=1001 from=<送り元>
Sep 25 23:09:22 cnj-mgmt postfix/cleanup[2317]: 5CCFC5C9A: message-id=<20070925140922.5CCFC5C9A@example.com>
Sep 25 23:09:22 cnj-mgmt postfix/qmgr[1368]: 5CCFC5C9A: from=<送り元@example.com>, size=373, nrcpt=1 (queue active)
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: maildir access problem for UID/GID=65534/65534: create maildir file /root/Maildir/tmp/1190729362.P
2319.example.com: Permission denied
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: perhaps you need to create the maildirs in advance
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: 5CCFC5C9A: to=<root@example.com>, orig_to=<root>, relay=local, delay=0.01, delays=0.01/0/0/0,
dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /root/Maildir/tmp/1190729362.P2319.example.com: Permission denied)
と言ってます。
rootのMaildirなんで、localが起動しているUID/GID=65534/65534(nobody:nobody)でpermissionが無いのはあたりまえっちゃーあたりまえですが、permissionを付けるのは間違ってますよね?
localのmanualを見ると、rootの場合は default_privs で指定された権限で動くっぽいのですが、なんかrootにしちゃまずそうな気配がします。
この場合どのように対処するのが正解ですか?
procmailでナニするのが正解なのかなー。
0202名無しさん@お腹いっぱい。
2007/09/26(水) 00:54:54username
じゃダメなの??
0204名無しさん@お腹いっぱい。
2007/09/26(水) 01:29:390205名無しさん@お腹いっぱい。
2007/09/26(水) 01:43:49その方法はsendmail記法。postfixでは\無しの
root
username
でいいよ。\は色々悪さする事多いし。
http://www.kobitosan.net/postfix/origdocs/QandA.html#4.15
0206名無しさん@お腹いっぱい。
2007/09/26(水) 01:50:16~/.forwardに
\username.nc
\username.euc
と書いている奴が多かったのだが、これはpostfixでどうにもなら
ないので、手動で書き換えるしかなかった。懐かしきWIDE-CF。
0207名無しさん@お腹いっぱい。
2007/09/26(水) 01:52:22悪さって、たとえばどんなん?
0208名無しさん@お腹いっぱい。
2007/09/26(水) 01:55:32普通に使っている分には問題ないですね。発言撤回します。
私は何が問題だったかというと、 プログラム処理で ~/.forwardを
書き換えた時に、\ホゲ がMETAキャラクタになってしまい、
エスケープ処理が大変だったのですよ。
例えば、
\r CR
\n LF
0209名無しさん@お腹いっぱい。
2007/09/26(水) 02:01:550210名無しさん@お腹いっぱい。
2007/09/29(土) 21:26:00mynetworksに含まれていないだけでないの?
0211名無しさん@お腹いっぱい。
2007/09/29(土) 22:34:18MLの話?
0212名無しさん@お腹いっぱい。
2007/09/29(土) 23:31:19450 返されて Deffered するもんだからなにかとおもったわ。
postsuper -r で無理矢理押し出して再送させたったわ。
0213名無しさん@お腹いっぱい。
2007/09/30(日) 09:43:21MLの話ならMLに書けよ
0214名無しさん@お腹いっぱい。
2007/09/30(日) 11:24:25postsuper -r より postqueue -f の方がいいんじゃない?
0215名無しさん@お腹いっぱい。
2007/09/30(日) 16:17:13俺は入ってるけど勤務先メアドなんでROM専門。
0216名無しさん@お腹いっぱい。
2007/10/04(木) 15:01:05ここに postgrey をかましたいのですが、ドメイン毎に
postgrey を効かす/効かさない、というような運用はできますか?
方法についてアドバイスを頂けるとうれしいです。
0217名無しさん@お腹いっぱい。
2007/10/04(木) 15:21:21smtpd_recpient_restrictions = ..., check_recipient_access hash:/path/to/recipient_access, ...
smtpd_restriction_classes = postgrey
postgrey = check_policy_service ...
--- recipient_access
example.com postgrey
example.jp DUNNNO
たぶん動くと思うけど実際のところはわからん。
ポリシーの違うドメインが RCPT TO で両方指定されていたときに
どう動作するかは知らね。
0218名無しさん@お腹いっぱい。
2007/10/16(火) 22:14:45第一版飛びついたんだけど、ちょっと気になってます。
0219名無しさん@お腹いっぱい。
2007/10/16(火) 23:37:18その他の @example.com 宛てのメールは 450 mailbox full を返したいのですが、
どう virtual に書けばいいのでしょうか?
sendmail のときは virtusertable に @example.com error:450 mailbox. full
と書けば良かったのですが・・・。
0220名無しさん@お腹いっぱい。
2007/10/16(火) 23:43:40何がしたいんだこいつ?
意味もなく450を返すな。送り主のmailqが溜まる。
0221名無しさん@お腹いっぱい。
2007/10/16(火) 23:49:03一時的なバックアップサーバーで、本サーバーが復活するまでの間、
450 返すのは意味がないとは思いませんが?
0222名無しさん@お腹いっぱい。
2007/10/17(水) 00:28:30[main.cf]
smtpd_recipient_restrictions = hash:/dokka/hoge ...
[/dokka/hoge]
a@example.com DUNNO
example.com 450 mailbox full
postmap /dokka/hoge
postfix reload
試してないから本当にこれでいいかどうかはしらん。
0223名無しさん@お腹いっぱい。
2007/10/17(水) 16:24:08行こうとしてしまいました。テストで環境がぐちゃぐちゃになっているから、
綺麗にしてやりなおしてみます。
0224名無しさん@お腹いっぱい。
2007/10/18(木) 04:37:43送るのも自由だが受取人が保留するのも自由だと思うのだが
押し付けられたものを全力全開で即座に絶対に受け取らなきゃいかんという理屈は
どこから出てくるのだ
0226名無しさん@お腹いっぱい。
2007/10/20(土) 22:26:27社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
入れるのではなく、別のメールサーバに送るような設定はできますか?
(送信専用のメールサーバを新しく作ろうと思っています)
最近スパムが多く、社内メールサーバが返すuser unknownメールが、キューにかなり溜まり
通常のメールにも影響を及ぼすことがちょくちょくあり困っております。
0227名無しさん@お腹いっぱい。
2007/10/21(日) 00:00:42そういうやっつけな対策はやめたほうがよい。
真面目にrelay_recipient_mapsを書いた方がよい。
0228名無しさん@お腹いっぱい。
2007/10/21(日) 11:51:03> 社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
> 入れるのではなく、別のメールサーバに送るような設定はできますか?
> (送信専用のメールサーバを新しく作ろうと思っています)
smtp_fallback_relay
は?
0229名無しさん@お腹いっぱい。
2007/10/21(日) 13:32:28そもそも存在しない宛先のメールを受け取っちゃだめ。
relay_recipient_maps を書くのが大変なら verify 使うとか。
0230226
2007/10/21(日) 22:15:38現在3000アカウント位あるんですが、relay_recipient_mapsを書いた場合
検索速度的には大したことないのでしょうか?
smtp_fallback_relayは、こういう時の昨日なんですか?
今まで、送り先のメールサーバだダウンしていたときの回避先だと思っていました。
verifyは、よくわかっていないのでちょっと調べてみます。
0231228
2007/10/22(月) 00:18:35ああ、状況がよく見えてなかった。
現状はSPAMが
外->GW->社内
とやってきて、社内がSMTP上でuser unknownを返すからGWでNDRを生成
するけど、そもそもSPAMのアドはインチキだから往々にして送信に失敗
してGWのqueueに溜まる、っていうので合ってますか?
であれば、他の人の言うとおりですね。user unknownになるようなのは
GWでshutoutしておくべきだと思います。
0232名無しさん@お腹いっぱい。
2007/10/22(月) 10:58:47>検索速度的には大したことないのでしょうか?
relay_recipient_maps の参照方法にもよるけど、たいてい気にする必要はない。
ただし、3000アカウントだとまさか /etc/passwd じゃなくて LDAP か何かで
ユーザ管理してると思うけど、LDAP サーバの設計/設定がマズいのに
relay_recipient_maps で LDAP を参照させるとひどく遅くなるかもしれない。
この場合、postfix 以外のところでも遅いはずなので、まずそっちを直す必要あり。
0233名無しさん@お腹いっぱい。
2007/10/22(月) 11:49:24管理方針にもよるけど、2nd MXの relay_recipient_maps は
他の認証を参照するのではなく、plain textで直接作る方がお薦め。
でないとPrimary MXや認証系が落ちているときに2nd MXとして全く
機能しなくなる。
ただ頻繁にメンバー更新が有る場合はミスが増えるのでお薦めしないが。
0234名無しさん@お腹いっぱい。
2007/10/22(月) 16:09:49うちは、cronで6時間おきにLDAPからリスト作って、
ユーザ権限のhostbase認証したscpでplaintextな
relay_recipient_mapsを外GWに送りつけてる。
ユーザ数は3000オーバで、これに関しての
速度は問題になってない、むしろspamassassinの
速度のほうが木になる。
いくら頻繁にかわるたって、一日でいなくなる
ユーザがいるわけではあるまい
0235226
2007/10/22(月) 20:35:36まさにそんな感じです。
やはり、GWで対処なんですね。
>>232
ユーザー自体はLDAPで管理しております。
LDAPに関しては、社内のグループウェアの納入業者が作成したので、設計や設定に関しては、
調べてみないと何ともいえないので調査してみます。
cronでのLDAP連携は更新ミスしなくて済みそうなのでよさそうですね。
0236名無しさん@お腹いっぱい。
2007/10/23(火) 03:43:130237名無しさん@お腹いっぱい。
2007/10/25(木) 14:04:370238名無しさん@お腹いっぱい。
2007/10/28(日) 19:13:39どの項目を設定すればよいのでしょうか?
0239名無しさん@お腹いっぱい。
2007/10/28(日) 21:37:300240名無しさん@お腹いっぱい。
2007/10/29(月) 07:23:02ttp://www.postfix-jp.info/ML/arc-2.2/msg00682.html
relayhost設定するだけじゃつまらんだろう。
0241名無しさん@お腹いっぱい。
2007/11/01(木) 22:27:330242名無しさん@お腹いっぱい。
2007/11/01(木) 23:53:59サンプル
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。もしdivxとかはxine、mplayer,vlcなどソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-
0243名無しさん@お腹いっぱい。
2007/11/02(金) 01:32:55無料ディストリなら CentOS だろ
あー反応してしまった
0244名無しさん@お腹いっぱい。
2007/11/03(土) 15:36:59なら、自信を持って勧めるなと言いたい。
と、反応する。
0245名無しさん@お腹いっぱい。
2007/11/03(土) 17:24:460246名無しさん@お腹いっぱい。
2007/11/03(土) 17:41:15つスルー力
0247名無しさん@お腹いっぱい。
2007/11/04(日) 00:51:410248名無しさん@お腹いっぱい。
2007/11/05(月) 06:30:30どうやってますか?
GUIで操作できそうなソフトを見つけたんですが、
ちょっとUIがシンプル過ぎるなぁとw
http://sourceforge.jp/projects/postldapadmin
0249名無しさん@お腹いっぱい。
2007/11/05(月) 11:59:07SMTP AUTHがどうしてもうまくいきません。
サーバは起動はするのですが、メールクライアントから送信しようとすると、
認証に失敗します。
作業は
http://www.aconus.com/~oyaji/mail2/smtp-auth.htm
の通り行いました。
上記のサイトは少し古いので何か変わったところなどがあって失敗しているのだと思いますが、
上記の作業以外に何を行えばよいのでしょうか?何かアドバイスお願いします。
SMTP認証を使わない方法であれば、メールの送信はできました。
0250名無しさん@お腹いっぱい。
2007/11/05(月) 12:07:05インストールしてればそのとおり動くんじゃないの?
つまり、おまえはそのサイトに書かれたとおりの作業をしてないんだろ?
そんなわけわからんサイトのページを鵜呑みにする悪習をやめて、
公式のドキュメントを読むところをはじめろ。
0251名無しさん@お腹いっぱい。
2007/11/05(月) 19:25:22ほげー。
「postfix-1.1.7-20020331」
最新版はPostfix 2.4.6, 2.3.13, 2.2.12
0252名無しさん@お腹いっぱい。
2007/11/05(月) 23:38:11ならば氏ね
0253名無しさん@お腹いっぱい。
2007/11/05(月) 23:41:500254名無しさん@お腹いっぱい。
2007/11/06(火) 09:42:310255名無しさん@お腹いっぱい。
2007/11/06(火) 18:08:20という設定をよく見かけますが、これって危険じゃないのでしょうか?
0256名無しさん@お腹いっぱい。
2007/11/06(火) 18:52:140257名無しさん@お腹いっぱい。
2007/11/06(火) 21:37:38いまどき/var(/spool)/mailに配送させる人なんてほとんどないでしょ
個人だとたいていCourierかDovecotと組み合わせてMaildir、大規模なとこだとDB使ってるし
0258名無しさん@お腹いっぱい。
2007/11/06(火) 21:43:16突然何を言い出しているのか意味不明であります。
0259名無しさん@お腹いっぱい。
2007/11/06(火) 21:49:04ほほぅ、貴様は全世界のシステムをくまなく覗いてきたんだな?
その上でその様な戯言をほざいておるわけだな?
0260名無しさん@お腹いっぱい。
2007/11/06(火) 22:02:11大規模ですが、Mbox (Qpopper)で運用してます。特に問題なし。
なんだDBって??
0261名無しさん@お腹いっぱい。
2007/11/06(火) 22:23:03デシベル
0262名無しさん@お腹いっぱい。
2007/11/06(火) 22:42:210263名無しさん@お腹いっぱい。
2007/11/07(水) 07:27:500264名無しさん@お腹いっぱい。
2007/11/07(水) 07:31:07いまどきの若者ならmbox使っていてメール消失事故とか遭ったことないのかもしれんが。
0265名無しさん@お腹いっぱい。
2007/11/07(水) 08:39:180266名無しさん@お腹いっぱい。
2007/11/07(水) 09:43:16Queue で Hold
0267名無しさん@お腹いっぱい。
2007/11/07(水) 17:00:43実装の問題で。
0268名無しさん@お腹いっぱい。
2007/11/07(水) 20:14:280269名無しさん@お腹いっぱい。
2007/11/07(水) 22:30:54俺いまさっきバーチャルメールボックスぶちかましたときにドメインのルートを /var/mail 以下にしたお。
ドメイン一個しかないからサブドメイン作ってやったけど、mydestination に含まれる mydomain と
被ってるらしくて warning でちまう。
まいったまいった
0270名無しさん@お腹いっぱい。
2007/11/09(金) 06:14:10Bus error
というものが出ます。エラーが出ても、認証はできているので問題はないように思えるのですが
気になります。考えられる原因を教えてください
0271名無しさん@お腹いっぱい。
2007/11/09(金) 10:45:460272名無しさん@お腹いっぱい。
2007/11/09(金) 11:46:10postfix 2.3.8-2
libsasl2 2.1.22.dfsg1-8
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
/etc/postfix/master.cf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: plain login
ls -l /etc/sasldb2
-rw-r----- 1 postfix sasl 12288 Nov 9 10:53 /etc/sasldb2
sasldblistusers2
hogehoge@example.com: userPassword
な感じで設定したんですが、587番に接続すると以下のエラーを吐きます。
535 5.7.0 Error: authentication failed: authentication failure
Nov 9 11:39:42 kuromail postfix/smtpd[847]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
どうにも分からないのでよろしければこちらも問題個所を教えてください。
ちなみに25番では送受信できています。
0273名無しさん@お腹いっぱい。
2007/11/09(金) 12:15:29↓
587 inet n - n - - smtpd
0274名無しさん@お腹いっぱい。
2007/11/09(金) 12:29:55嘘のようにスンナリ行ったー!
どうもありがとうございます。ヒャッホイ
0275名無しさん@お腹いっぱい。
2007/11/09(金) 21:47:120276名無しさん@お腹いっぱい。
2007/11/09(金) 22:43:250277名無しさん@お腹いっぱい。
2007/11/11(日) 00:26:10どのように設定すればよいでしょうか?
0278名無しさん@お腹いっぱい。
2007/11/11(日) 00:32:49smtpd_recipient_restrictions と discard でググれ
0279名無しさん@お腹いっぱい。
2007/11/14(水) 01:01:34mboxからMaildirに移行することになりました。
Maildirの場所は"$HOME/Maildir/"にしとくのが無難でしょうか?
0280名無しさん@お腹いっぱい。
2007/11/14(水) 02:03:14あとは各ユーザーのホームに Quota かけているならその辺注意しながらってことで。
0281名無しさん@お腹いっぱい。
2007/11/14(水) 02:13:36今までメールアドレスの追加を Alias かますか、UNIX アカウント作っちゃうかの何れかを
とっていましたが、バーチャルメールボックスにしちゃえばいいぢゃん!? ということで、設定中です。
問題は、同一ドメインで UNIX アカウントのアドレスとバーチャルメールボックスのアドレス混在は
可能ですか??
example.com というドメインで UNIX アカウントのメッセージを配送させ、
vhost.example.com というサブドメインでバーチャルメールボックス。
というのが理想なのですが、現在模索している方法だと UNIX アカウントまでも virtual に
配送させてやらないとこれだめぽーという状態なのです。
書いてて変な日本語なってるわ…
0282名無しさん@お腹いっぱい。
2007/11/14(水) 13:41:30ネットの利用者は日本人だけじゃないから英語のままで使っていうやぼったいレスは抜きで・・・。
0283「やぼったい」って…
2007/11/14(水) 13:44:390284名無しさん@お腹いっぱい。
2007/11/14(水) 13:49:22人情の機微に通じないこと。わからず屋で融通のきかないこと。また、その人やさま。無粋(ぶすい)。
・・・?
で、どうなんですかね。282の件、Postfix単体で出来ます?
0285名無しさん@お腹いっぱい。
2007/11/14(水) 14:27:41bounce_template_file
0286名無しさん@お腹いっぱい。
2007/11/14(水) 15:28:350287名無しさん@お腹いっぱい。
2007/11/14(水) 18:01:15好きにすればいいんじゃね?
予想外のところから「おまえんとこのMTAはバカか?」
って言われる可能性はあるだろうけどな
0288名無しさん@お腹いっぱい。
2007/11/14(水) 18:11:03なんか勘違いしてない?
0289名無しさん@お腹いっぱい。
2007/11/14(水) 18:21:58Dionなんて日本語で返してくるもんな
0290名無しさん@お腹いっぱい。
2007/11/14(水) 18:25:290291名無しさん@お腹いっぱい。
2007/11/14(水) 18:41:10DIONユーザはもっと馬鹿
0292名無しさん@お腹いっぱい。
2007/11/14(水) 19:14:54一応、エラーメッセージは原文のまま添えてるがw
0293名無しさん@お腹いっぱい。
2007/11/14(水) 19:32:52softbankがな・・・
0294名無しさん@お腹いっぱい。
2007/11/14(水) 20:49:23いいんじゃないの?という話だったら、RFCにあるな。
実際にやってるところがどれだけあるのか知らないが。
0295「やぼったい」って…
2007/11/14(水) 22:02:410296名無しさん@お腹いっぱい。
2007/11/14(水) 23:06:09日本語が読めない毛唐のことなんて知ったこっちゃありませんし
0297名無しさん@お腹いっぱい。
2007/11/15(木) 07:48:200298名無しさん@お腹いっぱい。
2007/11/15(木) 20:23:020299名無しさん@お腹いっぱい。
2007/11/18(日) 04:58:53な状態で、ユーザ名が mona-tarou のように - が含まれると、postfix/smtpd は
メールを受け取るが、postfix/local が unknown user で bounce してしまうんだけど、
これってどうにもならない?
0300名無しさん@お腹いっぱい。
2007/11/18(日) 08:57:200301名無しさん@お腹いっぱい。
2007/11/18(日) 10:40:07たぶん禁じ手だとおもう…
もっとも何か手があるなら知りたい(興味本位だけだけど)
0302名無しさん@お腹いっぱい。
2007/11/18(日) 10:44:29え?駄目なの??
Defaultの「+」じゃ使えない所があるんで、「-」に変えちまったんだが・・・
0303名無しさん@お腹いっぱい。
2007/11/18(日) 11:04:49mona-tarou-baka だったら、mona-tarou の baka なの? mona のtarou-baka なの?
0304名無しさん@お腹いっぱい。
2007/11/18(日) 12:03:21っていうポリシーにできる環境なら別にいいんじゃね。
0305299
2007/11/18(日) 12:31:26src/global/split_addr.c を修正して解決しました。
>>303
そういうケースは重複idとして運用で作成しないようにするから大丈夫。
ちなみにqmailはmona-tarou-bakaはmona-tarouのbakaになる。
monaさんはtarouおよびtarou-で始まる拡張アドレスは事実上使えない。
0306名無しさん@お腹いっぱい。
2007/11/19(月) 01:17:550307名無しさん@お腹いっぱい。
2007/11/19(月) 01:48:39qmailの糞文化に染まってしまうと大変ですね。
0308名無しさん@お腹いっぱい。
2007/11/19(月) 14:15:51プログラムがどう解釈するかは開発者が決めるだけじゃね?
プログラムに誤解釈されないようにするのは運用の問題。
0309名無しさん@お腹いっぱい。
2007/11/19(月) 16:38:540310名無しさん@お腹いっぱい。
2007/11/19(月) 17:52:17qmailは右から探してマッチするまで繰り返す。
で、問題だったのは postfix/smtpd の解釈と postfix/local の解釈が違って
smtpdでacceptしたのにlocalがunknown userでbounceしてしまっていたこと。
0311名無しさん@お腹いっぱい。
2007/11/19(月) 21:01:10postfixとprocmailで使ってるんですが
procmailの転送設定がmoperaのメールアドレスに転送できないみたいです。
Nov 19 17:01:29 ******** postfix/smtp[3128]: connect to exmta.mopera.net[220.159.212.118]: Connection refused (port 25)
Nov 19 17:01:29 ******** postfix/smtp[3128]: 922321F859: to=<****@mopera.net>, relay=none, delay=0.15, delays=0.04/0.08/0.02/0, dsn=4.4.1, status=deferred (connect to exmta.mopera.net[220.159.212.118]: Connection refused)
0312名無しさん@お腹いっぱい。
2007/11/19(月) 21:03:05docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。
0313名無しさん@お腹いっぱい。
2007/11/19(月) 21:04:179割9分OP25Bだろうな。Mopera以外は届くのか?
0314名無しさん@お腹いっぱい。
2007/11/19(月) 21:09:00S25R っぽいな。
なんにせよ、ここより↓へ。
http://www.mopera.net/inquiry/index.html
0315名無しさん@お腹いっぱい。
2007/11/19(月) 21:12:530316311
2007/11/21(水) 12:08:03どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果
1.
telnet: Unable to connect to remote host: Connection refused
2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.
3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880
4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)
のどれかが出る感じ。とりあえず転送先を変えて対処することにします。
0317名無しさん@お腹いっぱい。
2007/11/21(水) 12:09:344.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。
0318名無しさん@お腹いっぱい。
2007/11/21(水) 12:14:25何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。
0319名無しさん@お腹いっぱい。
2007/11/22(木) 12:09:25postfix + amavisd-new で、以下のようなエラーが出ます。
mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))
File::Tempモジュールが足らないのかな?と思い、dagからrpmをインストール
しましたが、解決しませんでした。
どうしたらいいんでしょうか?
0320名無しさん@お腹いっぱい。
2007/11/23(金) 17:56:01制限したいのですが、client_restrictionsの設定をすればよいですか?
スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。
client_restrictionsの内容
www.xxx.yyy.zzz OK
0321名無しさん@お腹いっぱい。
2007/11/23(金) 19:43:23OS 側のパケットフィルタで絞ればいいんじゃね?
0322名無しさん@お腹いっぱい。
2007/11/24(土) 12:50:51ルータつか、FW?
単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。
0323名無しさん@お腹いっぱい。
2007/11/24(土) 13:22:27OSのパケットフィルタはFWじゃないの??
0324322
2007/11/24(土) 16:45:34ハードウェアパケット(ポート)フィルターだ。
自ネットワークトラフィックの観点からも、Postfixサーバ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ
だが、蹴ったのをログに残したいならsmtpedでやるのもアリだな
ログ見て(・∀・)ニヤニヤするのも一興だし。
0325名無しさん@お腹いっぱい。
2007/11/25(日) 00:39:11その後ろで他全拒否すればいいんでないかな。
0326名無しさん@お腹いっぱい。
2007/11/25(日) 01:50:19「より上位」ってまじめに書いてるのか?w
0327名無しさん@お腹いっぱい。
2007/11/25(日) 10:27:250328322
2007/11/25(日) 11:50:15おれ変なこと書いた?
パケットフィルタするなら、(MTAから見て)IX方向
つまりデフォルトゲートウェイなどトランジット接続点がベスト
って話なんだが。
南半球って何?
0329名無しさん@お腹いっぱい。
2007/11/25(日) 12:51:030330名無しさん@お腹いっぱい。
2007/11/25(日) 12:58:500331名無しさん@お腹いっぱい。
2007/11/25(日) 14:34:30会議とか商談で発言しようものなら上司に怒鳴られるぜ。
0332322
2007/11/25(日) 14:56:23うちISPなんだ(汗
しかも技術責任者
トラフィックフローの観点だと「上流」がふさわしいかも試練けど
「上位ネットワーク」「上位プロバイダ」もアリだぞ
上流ネットワーク に一致する日本語のページ 約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワーク に一致する日本語のページ 約 21,100 件中 1 - 10 件目 (0.05 秒)
>>331の会社がカワイソス・・・
0333名無しさん@お腹いっぱい。
2007/11/25(日) 15:59:51・FWで閉じるのは集中管理という意味で良い。
・OSパケットフィルタは簡易的ながら効果的で良い。
・Postfixで制限するのはコネクションの無駄。
こんな感じじゃないかな?
# 他にもポイントはあるけど、まぁ一般論として。
0334名無しさん@お腹いっぱい。
2007/11/25(日) 17:22:36こんな技術力の低い責任者を持って・・・
0335名無しさん@お腹いっぱい。
2007/11/25(日) 17:23:070336名無しさん@お腹いっぱい。
2007/11/25(日) 17:24:310337名無しさん@お腹いっぱい。
2007/11/25(日) 17:42:270338名無しさん@お腹いっぱい。
2007/11/25(日) 22:45:39だいたい>>332が言う「上位ネットワーク」の検索結果って、
名前を聞いたこともないプロバイダからのお知らせばっかだぜ。
たぶん>>332がいるのはこのゴミみたいなプロバイダのなかの一つだろ。
0339名無しさん@お腹いっぱい。
2007/11/25(日) 22:52:42白馬の中の人じゃないらしいよ
0340名無しさん@お腹いっぱい。
2007/11/25(日) 22:57:05手法はアレだが。
0341名無しさん@お腹いっぱい。
2007/11/25(日) 23:14:150342名無しさん@お腹いっぱい。
2007/11/25(日) 23:16:530343名無しさん@お腹いっぱい。
2007/11/25(日) 23:32:47同じ結果を得ることが出来る、という点にあるから、
読み手に解釈を強いる書き方をする>>324はエンジニアとしては失格
0344名無しさん@お腹いっぱい。
2007/11/26(月) 00:40:22誰それ?
0345名無しさん@お腹いっぱい。
2007/11/26(月) 00:58:470346名無しさん@お腹いっぱい。
2007/11/26(月) 15:28:08この肥溜めで工学の基本を論ずるとは・・・お主ただ者ではないなw
0347名無しさん@お腹いっぱい。
2007/11/27(火) 12:00:38でメール送る時設定通りに動かないんだけど
どうすればいいの?
0348名無しさん@お腹いっぱい。
2007/11/27(火) 12:40:46それは送り方が間違ってるからだす
0349名無しさん@お腹いっぱい。
2007/11/27(火) 17:39:45echo test | sendmail -f sender@example.jp recipient@example.jp
つか、どういう設定をしていて、どういう挙動になって、
どういうログが記録されて・・・(ry
0350名無しさん@お腹いっぱい。
2007/11/27(火) 17:48:12あなたがそうなってほしいとおりに動くのではなく、
あなたがそう命令したとおりに動く。
0351名無しさん@お腹いっぱい。
2007/11/27(火) 18:47:350352347
2007/11/27(火) 20:51:29smtpd_recipient_restrictions = reject
smtpd_client_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_sender_restrictions = reject
smtpd_etrn_restrictions = reject
例えばこのように設定すると sylpheed だとエラーになっても
sendmailだと転送できる。
0353名無しさん@お腹いっぱい。
2007/11/27(火) 21:40:57書けば書くほど恥ずかしくなるだけだから
マニュアル読んでから出直せ
0354名無しさん@お腹いっぱい。
2007/11/27(火) 22:01:05も少しヒントちょうだい
0355名無しさん@お腹いっぱい。
2007/11/28(水) 02:05:42http://www.postfix.org/documentation.html
0356名無しさん@お腹いっぱい。
2007/11/28(水) 02:21:40それらのパラメータは smtpd のものだ。sendmail には関係ない。
0357名無しさん@お腹いっぱい。
2007/11/28(水) 10:39:46そういうアドバイスを理解できるレベルにすらないと思う…
触るのは基礎の基礎をちゃんと読んでからにして欲しい
0358354
2007/11/28(水) 21:01:040359名無しさん@お腹いっぱい。
2007/11/28(水) 23:32:17自宅サーバ板にでも行って聞け
0360名無しさん@お腹いっぱい。
2007/11/29(木) 07:37:26CGIで制限しる
0361名無しさん@お腹いっぱい。
2007/11/29(木) 08:55:440362名無しさん@お腹いっぱい。
2007/11/29(木) 10:34:55だから具体的な要件を書いてよ。何をしたいの?
制限って、CGIでsendmailを実行できなくしたいってことなの?
0363名無しさん@お腹いっぱい。
2007/11/29(木) 10:42:180364名無しさん@お腹いっぱい。
2007/11/29(木) 11:06:2011月はちょっと質が落ちすぎ。
0365名無しさん@お腹いっぱい。
2007/11/29(木) 11:23:39そういう人には exim とか qmail を
奨めておくと平和が保たれる気がする
0366名無しさん@お腹いっぱい。
2007/11/29(木) 11:33:360367名無しさん@お腹いっぱい。
2007/11/29(木) 21:49:59サポートあるみたいだし
0368名無しさん@お腹いっぱい。
2007/11/29(木) 22:14:11rm -f /path/to/sendmail
0369名無しさん@お腹いっぱい。
2007/11/30(金) 09:00:11こういうのって面白いと思って書いてるのかな・・・。
0370名無しさん@お腹いっぱい。
2007/11/30(金) 09:27:140371名無しさん@お腹いっぱい。
2007/11/30(金) 10:21:39どう考えても368
0372名無しさん@お腹いっぱい。
2007/11/30(金) 16:45:41本文が無いサブジェクトのみの転送って可能でしょうか。。?
postfix単体じゃむりぽ?
0373名無しさん@お腹いっぱい。
2007/11/30(金) 17:13:48procmail使えば出来そうな気もするけど、
できるかどうかは分かりません。
0374名無しさん@お腹いっぱい。
2007/11/30(金) 21:17:09aliases に
| awk 'BEGIN {RS=""};NR==1' | sendmail .....
0375名無しさん@お腹いっぱい。
2007/12/07(金) 22:35:020376名無しさん@お腹いっぱい。
2007/12/07(金) 22:36:48はじくことは可能ですか?
できれば、SMTPのプロセスが起動する前(受信する前)にはじきたいのですが。
0377名無しさん@お腹いっぱい。
2007/12/07(金) 23:00:00メールを判別する 超能力プロセスを使って
フィルタリングすればいいんじゃね
0378名無しさん@お腹いっぱい。
2007/12/07(金) 23:13:430379名無しさん@お腹いっぱい。
2007/12/07(金) 23:21:210380名無しさん@お腹いっぱい。
2007/12/07(金) 23:45:190381名無しさん@お腹いっぱい。
2007/12/07(金) 23:58:18smtpd で簡単にできるけど、smtpd を使わない理由がわからない。
0382名無しさん@お腹いっぱい。
2007/12/08(土) 01:07:20宛先が存在しないかどうかは、送ってみないと判らないよ。
0383名無しさん@お腹いっぱい。
2007/12/08(土) 01:30:00つ ttp://www.postfix-jp.info/trans-2.3/jhtml/LOCAL_RECIPIENT_README.html
0384名無しさん@お腹いっぱい。
2007/12/08(土) 01:41:04存在しないユーザ宛のメールを、
キューに入れる前に(受信中のSMTPセッション中に)受け取り拒否するのは、
Postfixではデフォルトの動作です。
哀れqmailユーザー。
0385名無しさん@お腹いっぱい。
2007/12/08(土) 03:27:33他のシステムでとっくの昔に実現されている、まともな状態で運用をするためには
qmailをパッチお化けにしなければならない、という異常さににいつ気づくのだろう?
0386名無しさん@お腹いっぱい。
2007/12/08(土) 06:55:190387名無しさん@お腹いっぱい。
2007/12/09(日) 00:53:18それでもいまから新規案件に使おうとする奴はあほかSPAM屋の手先のどちらかだとおもうがな
0388名無しさん@お腹いっぱい。
2007/12/09(日) 17:05:480389名無しさん@お腹いっぱい。
2007/12/09(日) 22:37:13local_recipient_mapsを使えば、存在しないユーザ宛のメールを
キューに入れる前に受け取り拒否はできそうですね。
ただ、存在しないユーザを正規表現では定義できない!?
宛先をabcXXXX@hoge.comとして
XXXXの部分をランダムに変えて送ってくるのを阻止したいのですが・・・
0390名無しさん@お腹いっぱい。
2007/12/09(日) 23:02:17Postfixは余計な設定を加えてない限り、配送先が存在しなければ受け取らない
これだからqmail脳は・・・
0391名無しさん@お腹いっぱい。
2007/12/09(日) 23:18:40一度>>389の頭の中を見てみたい
0392名無しさん@お腹いっぱい。
2007/12/09(日) 23:24:50メールボックスの存在するアドレス宛メールしか受け取らないだけなので、
正規表現とか、不要。
0393名無しさん@お腹いっぱい。
2007/12/10(月) 08:52:58自分の場合、最初に qmail 触ったときには
こういう考え方・作り方があるのかと感心したものだが
使っていると、時とともに他の設計・実装(ex. postfix)を
受け入れようという感覚が失われていくのだろうな
0394名無しさん@お腹いっぱい。
2007/12/10(月) 09:21:43別のメールサーバに転送するメールで
abcXXXX@hoge.comのような存在しない
メールを拒否したいです。
その場合、メールボックスを作成しとかないといけなくなるので
正規表現で拒否できないものでしょうか?
0395名無しさん@お腹いっぱい。
2007/12/10(月) 10:44:38消えろキチガイ
0396名無しさん@お腹いっぱい。
2007/12/10(月) 11:22:20それに逆の発想は出来ないのかよ。
存在しないじゃなくて存在するアドレスのみとかよー
まぁ消えろ。
0397流れがよくないねぇ
2007/12/10(月) 12:32:100398名無しさん@お腹いっぱい。
2007/12/10(月) 19:20:24session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
postfixでしょうか?nobodyでしょうか?
この場合、session置き場のパーミッション若しくはpostfixのグループはどのように設定したらいいでしょうか?
環境
Fedora Core5
PHP5
postfix
0399名無しさん@お腹いっぱい。
2007/12/10(月) 19:56:36宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。
>>394
relay_recipient_maps
0400名無しさん@お腹いっぱい。
2007/12/10(月) 20:01:44分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか?
若干postfixからはなれましたがお願い致しますm(_ _)m
0401名無しさん@お腹いっぱい。
2007/12/11(火) 09:44:20そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。
あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge: apache
apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache
ファイルを作成しる。
$EDITOR /path/to/apache/.forward
0402名無しさん@お腹いっぱい。
2007/12/11(火) 10:52:28ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか?
0403名無しさん@お腹いっぱい。
2007/12/12(水) 00:40:15smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。
0404名無しさん@お腹いっぱい。
2007/12/14(金) 00:30:22Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。
あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。
0405名無しさん@お腹いっぱい。
2007/12/14(金) 00:36:13使ったことないけどwww
0406名無しさん@お腹いっぱい。
2007/12/14(金) 06:42:06プロセス起動させる init が個別で管理が怠い。
Procmail は Postfix が直に通りますんで無問題。
ただ、ユーザー毎に SpamAssassin を制御するならメンドイかなと。
procmailrc が肥大しそう。
0407名無しさん@お腹いっぱい。
2007/12/14(金) 09:18:29やはりユーザー別の.procmailrcは使えないということなのかな。
一括でも使えればそれで十分なので、dovecot+procmailでいってみまっす。
0408名無しさん@お腹いっぱい。
2007/12/14(金) 20:41:07>MDA は Dovecot
いや、POP/IMAPサーバはMDAじゃないし・・・
0409名無しさん@お腹いっぱい。
2007/12/15(土) 10:25:27MDA を実装してるよ。
0411名無しさん@お腹いっぱい。
2007/12/17(月) 14:45:510412名無しさん@お腹いっぱい。
2007/12/17(月) 16:27:42別にdovecotがMDAでもMTAでも大して結論かわらんし
間違い気付いても脳内置換でスルーするのがウニ板住人だろ
0413名無しさん@お腹いっぱい。
2007/12/17(月) 17:36:50○: Dovecot
0414名無しさん@お腹いっぱい。
2007/12/17(月) 22:26:59ってだけだろ
0415名無しさん@お腹いっぱい。
2007/12/18(火) 01:04:01delayは、何のどういう時と、何のどういう時の差なのでしょうか?
検索してもあまりピンポイントに書かれたサイトがでませんでした。
delaysというのは、足すとdelayの数値ですが、
この4つのフィールドにどういう意味があるのでしょうか?
なお、この時のログは、他のメールサーバから、自ドメイン宛のメールが
来てメールボックスに入ったときのログです。
0416名無しさん@お腹いっぱい。
2007/12/18(火) 11:27:56DELTA_TIME delay; /* end-to-end delay */
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
0417415
2007/12/18(火) 18:03:55うーん、このend-to-endが、
下の4つみたいですが、いまいちピンと来ないです。
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
の2番目と3番目はほぼ0の場合が多いので、
一番時間のかかる1番目(time before queue manager)
これはメールの容量でディスクI/Oが増えるので、ディスクの速度にあわせて、
比例的に増えると思うのですが、あってますでしょうか?
0418名無しさん@お腹いっぱい。
2007/12/18(火) 18:28:520419名無しさん@お腹いっぱい。
2007/12/18(火) 19:06:120420415
2007/12/18(火) 20:19:22見てみました。謎が解けました。涙が出そうです。
0421名無しさん@お腹いっぱい。
2007/12/19(水) 13:18:24Postfixadminの転送機能でアカウント毎に携帯に転送しているんですが
携帯に2通メールが届いてしまう人がいます。(アカウントによって1通だったり2通だったり)
receive_override_options に 「 no_address_mappings 」を追加すれば対処できるとありますがうまくいきません
同じ症状がでて対処された方は居りますでしょうか?
0422名無しさん@お腹いっぱい。
2007/12/19(水) 23:37:300423名無しさん@お腹いっぱい。
2007/12/20(木) 09:19:500424名無しさん@お腹いっぱい。
2007/12/20(木) 09:56:500425名無しさん@お腹いっぱい。
2007/12/20(木) 10:44:500426名無しさん@お腹いっぱい。
2007/12/20(木) 12:16:32ISPのMXでも同じことおこるだろ
0427名無しさん@お腹いっぱい。
2007/12/20(木) 14:19:31大手企業向けだけかな。
0428名無しさん@お腹いっぱい。
2007/12/20(木) 14:45:43デフォルトのmain.cfの以下のような設定で第三者中継の心配はないと
考えてよいのでしょうか?
inet_interfaces=localhost
mydestination=$myhostname,localhost.$mydomain,localhost
mynetworks=192.168.0.0/24,127.0.0.0/8
中継チェックだと、inet_interfaces=localhostをallにしても
接続できません、と怒られます。
ttp://www.rbl.jp/svcheck.php
PHPでメールの送信はできてるのですが、知らないうちに第三者中継して、
人に迷惑をかけるのは避けたいです。
0429名無しさん@お腹いっぱい。
2007/12/20(木) 15:08:13mydomain, myhostname は?
んで smtpd_client_restrictions とか。
あと、ちゃんとポートあけてる?
0430名無しさん@お腹いっぱい。
2007/12/20(木) 15:10:53送信専用で受ける必要はないんだから開ける必要ないだろ。
>接続できません、と怒られます。
接続できないんだから外から送られる心配もない。問題ない。
0432名無しさん@お腹いっぱい。
2007/12/20(木) 16:23:11これ誰も経験ない?
@docomo.ne.jp宛メールを複数同時送信し、どれかが着信拒否とかで
配送不能になると、同時に指定したアドレス*全て*に対してドコモ鯖が
「時間おいて送り直してクリ」って返すの。
その結果、問題なく受信できた人にqueue_lifetimeの間ずっと同じメールが
送り続けられる
0433名無しさん@お腹いっぱい。
2007/12/20(木) 16:54:32何度もメールログ確認したんですが
どうみても1通しか送ってません
他の転送アドレスはちゃんと1通のみ送信出来てるんですが
1つの転送アドレスだけ2通届いてしまいます(60件ぐらいに転送してます)
xxx@hoge.jp(転送アドレス)→yyy@hoge.jp(個人アドレス)→携帯に転送
といった感じです
>>423
docomo.ne.jp宛の重複配送問題関係あるんですかね?
確かにログを見る限りドコモの鯖にはじかれているんで・・・
0434名無しさん@お腹いっぱい。
2007/12/20(木) 16:58:07ありがとうございました
0435名無しさん@お腹いっぱい。
2007/12/20(木) 17:17:26soft_bounceとか関係してないですか?
0436432
2007/12/20(木) 17:34:53soft_bounce=noです
てかこの症状、auや他ドメインでは発生しないんですよ
>>433
ごめんw似た時間に書き込んだだけで全く関係ない話です
たぶん。。。
0437名無しさん@お腹いっぱい。
2007/12/21(金) 19:17:02FedoraCore6とMySQL version 5.0.27で、postfixadminを導入したいと考え、
作業を進めていたところ、同梱されているSQLファイルを流し込むところで
エラーが出て困っています。
具体的には
postfixadminに同梱されているDATABASE_MYSQL.TXTをインポート使用とした際に
"ERROR 1062 (23000) at line 28: Duplicate entry 'localhost-postfix' for key 1"
というエラーが出ます。
28行目は
# Postfix user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfix',password('
postfix'));
INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','postfix','post
fix','Y');
# Postfix Admin user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfixadmin',passw
ord('postfixadmin'));
となっております。値が重複しているという事ですが、
どこをどう訂正するかで迷っています。
何卒よろしくお願いいたします。
0438名無しさん@お腹いっぱい。
2007/12/21(金) 21:36:33同じ事を2回やったでしょ。
んでFedora Core 6はもうメンテナンス期間が終わってる。
Fedora 8かCentOS 5に入れ替えれ。
0439名無しさん@お腹いっぱい。
2007/12/22(土) 11:00:38直ぐにレガシー逝き
初心者用だろ
メンテ考えると CentOS, Vine あたりになるじゃろ
0440名無しさん@お腹いっぱい。
2007/12/22(土) 13:33:05Vineなんて論外
0441名無しさん@お腹いっぱい。
2007/12/22(土) 14:43:25いろいろ突っ込みたい・・・
0442名無しさん@お腹いっぱい。
2007/12/22(土) 20:28:38馬鹿でも本屋に行く事があるんだw
0443名無しさん@お腹いっぱい。
2007/12/24(月) 01:15:53>>442
>>442
0444名無しさん@お腹いっぱい。
2007/12/24(月) 01:59:44>>443
>>443
0445名無しさん@お腹いっぱい。
2007/12/24(月) 16:10:55quque にたまってうざす。
Dec 24 15:53:02 onani postfix/smtp[74333]: connect to bidadari.mixi.jp[59.106.41.68]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: connect to ambon.mixi.jp[59.106.61.119]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: F2FFAB8F7: to=<postmaster@news.mixi.jp>, relay=none, delay=298799, delays=298739/0.01/60/0, dsn=4.4.1, status=deferred (connect to ambon.mixi.jp[59.106.61.119]: Operation timed out)
0446名無しさん@お腹いっぱい。
2007/12/24(月) 16:36:23とりあえずメッセージを捕まえておけばいいんでね?
0447名無しさん@お腹いっぱい。
2007/12/24(月) 18:07:570448名無しさん@お腹いっぱい。
2007/12/24(月) 22:31:09障害つーか、先週からずっとたまりっぱなんよ。
バウンス受けとる気が無いなら、MAIL FROM:<> にしとけよなーとおもて。
0449名無しさん@お腹いっぱい。
2007/12/24(月) 22:39:480450名無しさん@お腹いっぱい。
2007/12/24(月) 23:11:44試してみたか?接続時点でもう反応がないんだから、greylistingはあり得ないだろう。
あるとすればgreet pauseだけど、5分くらい反応無かったからgreet pauseでもないだろうな。
news.mixi.jpはメール受け取らないことにしちゃったんじゃね?
0451名無しさん@お腹いっぱい。
2007/12/28(金) 00:31:31といった場合、どのへんを設定すれば良いでしょうか?
0452名無しさん@お腹いっぱい。
2007/12/29(土) 07:26:59127.0.0.1/8、これが127.0.0.1/32で良いと思うんだが、
127.0.0.1以外に127.1.2.3とか存在するものなの?
それとも慣例的な表記?
0453名無しさん@お腹いっぱい。
2007/12/29(土) 12:55:51see rfc3330
0454453
2007/12/30(日) 07:09:08慣例的な表記ってことですね。
0455名無しさん@お腹いっぱい。
2007/12/30(日) 08:26:250456名無しさん@お腹いっぱい。
2008/01/08(火) 00:19:480457名無しさん@お腹いっぱい。
2008/01/08(火) 10:23:56main.cf の中に生で書くときにまでエラーになったっけ?
0458名無しさん@お腹いっぱい。
2008/01/08(火) 23:55:01mynetworks = 127.0.0.1/8 と書いたら、
postfix/smtpd[9900]: fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead
と怒られたよ。しかも fatal で。
0459名無しさん@お腹いっぱい。
2008/01/09(水) 03:29:01怒られるのあたりまえやんw
0460名無しさん@お腹いっぱい。
2008/01/09(水) 06:51:300461名無しさん@お腹いっぱい。
2008/01/10(木) 14:18:34メールを送信するとメールログに下記メッセージが吐き出され、メールが送れてしまいます。
SMTP認証無しでもメールが送れてしまいます。
warning: SASL authentication problem: unknown password verifier
warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: no mechanism available
設定は下記の通りです。
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: *****
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active = '1'
mech_list: plain login
log_level: 3
よろしくお願いします。
0462名無しさん@お腹いっぱい。
2008/01/10(木) 16:57:130463461
2008/01/10(木) 18:14:36Installed auxprop mechanisms are:
sasldb
List of auxprop plugins follows
Plugin "sasldb" , API version: 4
supports store: yes
です。
0464名無しさん@お腹いっぱい。
2008/01/10(木) 18:32:21pwcheck_method: authdaemond
おいらはcourierの認証モジュールつかってる
0465名無しさん@お腹いっぱい。
2008/01/10(木) 20:00:00SQL用のプラグインが入ってない。
0466名無しさん@お腹いっぱい。
2008/01/11(金) 00:18:220468461
2008/01/11(金) 11:01:30pluginviewer -aの結果が変わりません・・・。
0469名無しさん@お腹いっぱい。
2008/01/11(金) 16:21:07それで保護のためpostfixでゲートウエイを立ててそれ経由で旧サーバへ配信しようと思っています。
そこで気になっているのがGWで受けるときには本サーバのユーザーが分かりません、
その為存在しないユーザー分も一旦受け取ってしまいます、
オライリ本では relay_recipient_maps を設定してはじくことが推奨されていますが
本サーバはいろんな人が使っててIDも任意に作成できるためこの方法はとれません
LDAPでのリレー認証もできません。
これでGWを立ててしまうとSPAMが詐称された送信者へ返信され詐称された相手に迷惑が掛かるのではないかと危惧しています。
このような場合はどうすべきなのでしょうか? またどうされていますか?
本来は現行サーバを作り替えれば良いのですが作成されているユーザーやパスワードを取り出せないのと利用者への通達コストを考えると難しい状態です。
0470461
2008/01/11(金) 16:48:24smtpd.confにスペルミスがありました。直すと認証されるようになりました。
ところが・・・
認証を通らなくても、SMTP認証の設定をしなくてもメールが外部に送れてしまいます。
どこを見れば良いのでしょうか・・
0471名無しさん@お腹いっぱい。
2008/01/11(金) 18:19:18reject_unverified_recipient でいいんじゃね?
0472461
2008/01/11(金) 18:24:07# vi /etc/postfix/master.cf
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
でいけました。
587ポート宛ての場合は思い通りの動きをしてくれたのですが、
25番ポート宛てだとSMTP認証無しでもメールが送れてしまいます。
どう設定すれば良いのでしょうか?
0473名無しさん@お腹いっぱい。
2008/01/11(金) 21:55:46新設しようとしている前段のpostfixマシンで
緩やかなantispamと強力なantivirusをうごかせばいいんじゃね
あるいはいっそSaaS(ASP)としてサービスしているantispam/antivirus業者を使うとか
0474名無しさん@お腹いっぱい。
2008/01/11(金) 22:47:12対策出来ない旧式のメールサーバとは具体的に何?
antibadmailとか前段にラッパーもかませられないような環境なの?
0475名無しさん@お腹いっぱい。
2008/01/12(土) 01:22:040476469
2008/01/12(土) 11:19:42>reject_unverified_recipient
読み返すと少し前の書き込みに有りましたね、
でオライリの本を見ると載ってませんでしたorz
どうやら新しめの機能のようです
でググル先生に聞いてヒット数は少なかったのですが
ADDRESS_VERIFICATION_README.htmlの和訳を見つけました。
どうやら目的としているSPAM対策に合いそうです。これから調べます。
>verifyd
ぐぐったのですが日本語サイトでマッチしませんでした。
どのような物なのでしょうか?
>473,474
winNTベースのマシン&マイナー?なソフトです、
旧MacOSベースのも有りそうです、
現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
リプレースはたぶん中古でハードが手に入らなくなった時かな。
0477名無しさん@お腹いっぱい。
2008/01/12(土) 11:50:18>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
0478名無しさん@お腹いっぱい。
2008/01/12(土) 13:32:25>現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
ってところじゃないのか?
現状のメールの最大の問題点であるSPAM対策がとれない
システムをこういう方便で維持し続けるほうが不健全。
0479469
2008/01/12(土) 17:37:54念のため書いておきますが不正中継等はありません、
SPAM対策というのはspamassasinなどの受信MTA側での防御対策が出来ないということです。
今まではクライアント側でpopfileとかメールソフト側でのSPAM対策を行っいますが
そろそろ捨てるSPAMのトラフィック自体も馬鹿にならないのでGW立てて改善しようという目的です。
まあリカバリできないくらいのクラッシュすれば入れ換えるきっかけにはなるでしょうけど古いシステムって意外に丈夫ですね。
0480名無しさん@お腹いっぱい。
2008/01/13(日) 09:52:18このSPAM対策ができないというだけで
リプレースする理由として十分だと思うけど
0481名無しさん@お腹いっぱい。
2008/01/13(日) 11:55:45まあ自分が管理者ならそうなのですが、
サーバ自体の管理者は別にいてですね旧式のサーバが何台か動いているわけです、
サーバのリプレースは自分で出来ますが旧サーバの設定などを持ってくるのが大変なんです
例えばmacOS上のMTAのユーザー情報なんてどうなってるか分からないしパスワードなども分かりません、
利用者側からすれば今まで問題なく使えてるのに何で手間掛けて変えないといけないの? って事です。
また例え移行できても今度は利用者に設定変更などを通達し問い合わせなどに答えるパワーも必要になります。
利用者サポートは自分では無く各サーバ管理者の仕事ですから管理者としてはそんな面倒な事しないで!
ってなるわけです。
自分はネットの面倒を見てるだけでそれぞれのサーバ管理にはタッチしてないのでそこまで強行に出来ません
でもGWをうまく使えば双方解決できると思った訳です。
結構こういったケースって多いと思うのですがエイヤーって変えちゃうんでしょうか?
0482名無しさん@お腹いっぱい。
2008/01/13(日) 14:05:28Backscatterしまくりの糞サーバの出来上がりじゃね?
っつか、SingleFailurePoint増やすような鯖構成は馬鹿管の骨頂だと思う
0483名無しさん@お腹いっぱい。
2008/01/13(日) 14:22:37↓
2chで聞く
↓
「そんな手を抜いて管理できる方法はない」
↓
逆ギレ (いまここ
0484名無しさん@お腹いっぱい。
2008/01/13(日) 19:14:18いえいえそんな事無いですよ、
幸いにも471さんの助言で問題は解決しています、
その後の流れは「なんでサーバ自体を入れ換えないの?」等に対する内輪事情&世間話ですね、
余計な事でしたすんません。m(_ _)m
とりあえず解決できたのでご意見頂いた方ありがとうございました。
0485名無しさん@お腹いっぱい。
2008/01/14(月) 17:37:070486名無しさん@お腹いっぱい。
2008/01/14(月) 23:25:12L7スイッチやファイアウォールアプライアンスいれて
トラフィック全部解析してメールトラフィックは横取りして
スキャン&アンチスパム、とかかねえ。
postfix でどうこうとか考えない方がいいんでないかい。
やりたいことをまとめてレビューした上で適当なSIerに投げたら?
0487名無しさん@お腹いっぱい。
2008/01/15(火) 14:42:41未だ旧式サーバ使っている状態で、ネット保守はボランティアです、
費用対効果でGWが一番(SPAMやウイルスフィルタもかませるし)だと考えたのですが
安上がりでもっと効果の高い方法があれば教えてくださいあわせて検討してみます。
マンパワーはなんとか出来ますが金銭は難しいです。
ちなみに今回の予算は3万円(格安サバ+ソフトRAID1)のみです。これも有志の寄付です。
0488名無しさん@お腹いっぱい。
2008/01/15(火) 14:52:29ん? もう解決宣言したんじゃなかったっけ?
>>476でマイナーなソフトって言ってたのは、MUAの話だと思うんだけど
MTAが何のOS上で何を使っているかを知りたかった訳で。
まさか、旧MacOSベースの(MTA)もありそうですとは言ってないだろうし。
格安でもサーバ用意できるならそれで良いじゃん、もう。
0489名無しさん@お腹いっぱい。
2008/01/15(火) 15:32:55> MTAが何のOS上で何を使っているかを知りたかった訳で。
いえいえ違いますMTAです
たしか10年くらい前のEudraあたりの頃です、当時はWin系でinternetサーバはメジャーでなく
MacOS上のネットサーバ(WebStarとか、あと名前忘れたけどフリーのMTAとか)ありました。
それが今も生きてるんですよ。cpuも68030です。
macOSだとインストールという概念が無く関連のインストールもバックアップもハード入れ換えもフォルダーをドラッグコピーするだけですので文系管理者の方は好きみたいです。
>ん? もう解決宣言したんじゃなかったっけ?
はい今回も目的は解決しています。
486さんが他にも解決策が有りそうな内容でしたので、
このサーバ上で出来ることならトライしてみようかと思いました。
せっかく3万もwした今までにないハイパワーのマシンですのでいろいろ役立ててみたいです。
0490名無しさん@お腹いっぱい。
2008/01/15(火) 16:05:49言ってるあたりに真面目に運用しようという気概が
感じられん。
他所に迷惑掛けないうちに、さっさと止めちまえよ。
0491名無しさん@お腹いっぱい。
2008/01/15(火) 16:30:030492名無しさん@お腹いっぱい。
2008/01/15(火) 16:56:49いまのままだと本サーバが落ちてるとメール拒否になりますので
どうせならMXバックアップもさせたいと考えました、
それで以下の方法を思いつきました
日時処理でメールログを元に正常配信IDを抽出しファイルかDBに書き出す、
それをrelay_recipientに指定する。
これで配信したことのあるIDは本サーバが落ちていてもスプールされると思います
また定期的にテーブルの検査を行い消えたIDはテーブルより抹消します。
しかし僕が考えるくらいなので既にこのようなツールは有るのでは無いかと思いました。
こういったツールって存在していないのでしょうか?
PS:こちらはプロフェッショナル系でしたか?
すみません安鯖は自宅鯖板の方が良かったのかもしれませんが
他でpostfixスレが見つからなかったので…
申し訳ありませんが気になる方は無視してやってください。m(_ _)m
0493名無しさん@お腹いっぱい。
2008/01/15(火) 17:04:350494名無しさん@お腹いっぱい。
2008/01/15(火) 21:58:50んなことせんでも、verify が勝手にキャッシュしてる。
0495名無しさん@お腹いっぱい。
2008/01/16(水) 09:29:49ありがとうございます。
> verify が勝手にキャッシュしてる。
もう一度ドキュメントを読んでみました、
はっきり分からないのですがプローブでアクセスしユーザの有無がはっきりするまでは保留されてるイメージなのかな?
何らかの問題で本サーバに接続できない時はrejectしないということかな?
たしかにこれなら余計なこと考えなくても良さそうですね。
ちなみに関連で reject_unverified_sender って使われてる人居ます?
単純に考えたら 送信者もチェックしても良いと思いますが
送信者アドレスはSPAMの場合は殆ど詐称だから意味が無くそれにパワーを費やすのは得策では無いのかな?
0496名無しさん@お腹いっぱい。
2008/01/16(水) 09:30:53はい、もう少し他の板でもpostfix系話題を探してみます、
もし良さそうなとこ知ってたら教えてください。
0497名無しさん@お腹いっぱい。
2008/01/16(水) 09:35:50以前確認したはずなのですが、節穴でした。orz
以後新たな話題はそちらでさせて頂きます。
プロのに素人が乱入して不愉快な思いをされた方すみません。
お騒がせ致しました。m(_ _)m
0498名無しさん@お腹いっぱい。
2008/01/18(金) 15:28:360499名無しさん@お腹いっぱい。
2008/01/19(土) 07:54:30メールサーバーからホスト名を逆引きできるIPアドレスからメール送ったのに
ログにunknownって出てます。
何故でしょうか?
0500名無しさん@お腹いっぱい。
2008/01/19(土) 12:07:270501名無しさん@お腹いっぱい。
2008/01/19(土) 12:29:370502名無しさん@お腹いっぱい。
2008/01/19(土) 13:13:42MIMEエンコードされたエラーログにあたる必要が出るんだが。
nkfでMIMEデコードできるんだね、知らなかった。これは便利。
0503名無しさん@お腹いっぱい。
2008/01/20(日) 01:23:58逆引きで得られたホスト名を正引きしたら元のホスト名にならなかったから。
0504名無しさん@お腹いっぱい。
2008/01/21(月) 09:09:550505499
2008/01/21(月) 11:00:17ありがとうございます。
正引きのIPアドレスに記述ミスのある事がわかりました。
修正したらちゃんと表示されるようになりました。
0506名無しさん@お腹いっぱい。
2008/01/24(木) 23:31:420507名無しさん@お腹いっぱい。
2008/01/24(木) 23:34:490508名無しさん@お腹いっぱい。
2008/01/25(金) 01:29:000509名無しさん@お腹いっぱい。
2008/01/25(金) 08:19:330510名無しさん@お腹いっぱい。
2008/01/25(金) 15:46:02ウィルスメール判定すると差出人とvirusalert@hogehoge.comにメールが飛ぶように設定してます。
virusalert@hogehoge.com宛てのメールを他のアドレスに転送したいと思い、
postfixadminでvirusalert@hogehoge.com > hoge@hogehoge.com に転送設定しました。(両方に飛ぶように)
ところが、ウィルス発見時にはvirusalert@宛てにはメールが入るのに転送設定されたhoge@には入りません。
普通にvirusalert@宛てにメールを送った場合にだけhoge@にもメールが入ります。
ローカルホストからのメールが転送できないようなのです。
転送できるようにするにはどうすればよいのでしょうか?
0511名無しさん@お腹いっぱい。
2008/01/25(金) 16:28:120512510
2008/01/25(金) 17:43:48master.cf
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_address_mappings,no_header_body_checks,no_unknown_recipient_checks
no_address_mappingsあたりが怪しいのでしょうか?
0513510
2008/01/25(金) 18:10:53main.cf
content_filter=smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
master.cfからno_address_mappingsを取り除くとうまくいきました。
0514名無しさん@お腹いっぱい。
2008/01/25(金) 18:26:12深呼吸して客観的に見直せばおk
て事なんだよね、大抵。(´・ω・`)
0515名無しさん@お腹いっぱい。
2008/01/25(金) 23:49:250516名無しさん@お腹いっぱい。
2008/01/29(火) 11:18:390517名無しさん@お腹いっぱい。
2008/01/29(火) 17:21:130518名無しさん@お腹いっぱい。
2008/01/30(水) 13:27:22ライセンス上問題無いのでしょうか?
0519名無しさん@お腹いっぱい。
2008/01/30(水) 13:37:080520名無しさん@お腹いっぱい。
2008/01/30(水) 14:48:23両方ともGPLなので大丈夫ですよ
0521名無しさん@お腹いっぱい。
2008/01/30(水) 15:03:310522名無しさん@お腹いっぱい。
2008/01/30(水) 16:35:200523名無しさん@お腹いっぱい。
2008/02/01(金) 22:29:000524名無しさん@お腹いっぱい。
2008/02/03(日) 21:30:070525名無しさん@お腹いっぱい。
2008/02/04(月) 13:15:55EL5用のpostfixのSRPMってココであってる?
http://ftp.riken.jp/Linux/redhat/ftp.redhat.com/linux/enterprise/5Server/en/os/SRPMS/postfix-2.3.3-2.src.rpm
0526名無しさん@お腹いっぱい。
2008/02/04(月) 16:20:57https://rhn.redhat.com/
0527名無しさん@お腹いっぱい。
2008/02/05(火) 15:06:35最近つかってなかったんですが、ふと
/var/log/maillogログをみるとこんな記録がいっぱいあるんですが、
なにかスパム攻撃か踏み台にされているのでしょうか?
Feb 5 10:51:45 SERVER sendmail[7392]: m251aJji007390: to=USERNAME, ctladdr=USERNAME (500/501), delay=00:15:26, xdelay=00:00:00, mailer=relay, pri=31998, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Feb 5 10:51:48 SERVER sendmail[7376]: m251FfHF007379: from=USERNAME, size=3691, class=0, nrcpts=1, msgid=<200802050115.m251FfHF007379@SERVER.hoge.com>, relay=USERNAME@localhost
Feb 5 10:51:48 SERVER sendmail[7376]: m251FfHF007379: to=USERNAME, ctladdr=USERNAME (500/501), delay=00:36:07, xdelay=00:00:00, mailer=relay, pri=33691, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
0528名無しさん@お腹いっぱい。
2008/02/05(火) 15:49:16動いていないようです。
0529名無しさん@お腹いっぱい。
2008/02/05(火) 15:53:47ありがとうございます
PHPでpostfixからメールを送ることはできたので、
RSSを取得するプログラムを作る、もしくはwgetで取得したRSSを
一日一回PHPで送るというプログラムを書く予定です。
今はメールを送信せずに、デーモンが起動しているだけです。
↓
>最近つかってなかったんですが、ふと
設定が足りないのでしょうか
0530名無しさん@お腹いっぱい。
2008/02/05(火) 16:25:47マルチはよくないなぁ
http://pc11.2ch.net/test/read.cgi/linux/1200987738/714
0531名無しさん@お腹いっぱい。
2008/02/05(火) 18:29:36レスがなく、くだ質ではすれ違いのようだったので、こっちに来ましたよ。(^^;)
0532名無しさん@お腹いっぱい。
2008/02/06(水) 00:12:560533名無しさん@お腹いっぱい。
2008/02/06(水) 00:45:06http://pc11.2ch.net/test/read.cgi/unix/1094702772/
0534名無しさん@お腹いっぱい。
2008/02/06(水) 12:10:00だけはデカい自称回答者は笑えますね
正答してからですよ、その権利があるのは
0535名無しさん@お腹いっぱい。
2008/02/06(水) 12:14:54かえって回答もらえなくなる。
0536名無しさん@お腹いっぱい。
2008/02/06(水) 12:26:20無知な馬鹿だけなので、全く問題ない
0537名無しさん@お腹いっぱい。
2008/02/06(水) 13:42:06湧いて出てくるよなぁ。
あと、527もエスパー希望ならまず最初にそう書いてね。
0538名無しさん@お腹いっぱい。
2008/02/06(水) 14:07:190539名無しさん@お腹いっぱい。
2008/02/06(水) 15:39:260540名無しさん@お腹いっぱい。
2008/02/06(水) 16:08:400541名無しさん@お腹いっぱい。
2008/02/06(水) 20:04:050542名無しさん@お腹いっぱい。
2008/02/11(月) 03:42:01同様にFAX受信通知を自分の携帯に送ろうとして送信できないでいます。
まずdocomo等はスパム対策で自宅鯖からの送信は蹴るらしいので、
ttp://www.aconus.com/~oyaji/faq/postfix_faq3.htm
の対策を行いましたが、docomoには不十分な様です。
(同じように送信できないでいたyahooのフリーメールアドレスにはこれでOKでした)
さらに発信者メールアドレスを変えてもダメでした。
おそらくメールのIDに含まれるドメイン名で蹴られているのでは無いかと思います。
対策としては自分専用のフォームメールcgiをプロバイダのサーバーに用意して
これに内容を送るスクリプトかコマンドを作ればいいのですが確かにこれはもうpostfixの話では無いですね。
0543名無しさん@お腹いっぱい。
2008/02/11(月) 03:44:110544名無しさん@お腹いっぱい。
2008/02/11(月) 10:35:26>>528,533でFAなんだよ、ログみりゃ分かるべ
0545名無しさん@お腹いっぱい。
2008/02/11(月) 11:18:53Postfix質問箱
http://pc11.2ch.net/test/read.cgi/mysv/1119304945/
0546名無しさん@お腹いっぱい。
2008/02/11(月) 12:08:37ワロタ
0547名無しさん@お腹いっぱい。
2008/02/13(水) 11:38:21/var/log/maillog
postfix/smtp[5758]: CE5A83832D:to=<myaccount@hotmail.com>, relay=mx3.hotmail.com[65.54.244.200],
delay=2, status=sent (250 <20080213022331.CE5A83832D@mydomain.com> Queued mail for delivery)
status=sent の250で正常に見えるけど最後に
「Queued mail for delivery」が出力されている。
再送待ちの状態??
他yahoo,gooのアカウントでは受信できてるけどhotmailだけ。。
どなたかご教授をm(__)m
0548名無しさん@お腹いっぱい。
2008/02/13(水) 11:50:090549名無しさん@お腹いっぱい。
2008/02/13(水) 12:11:03確認しましたが空のいようですね。。
上記のログの次の行に、
postfix/qmgr[4581]: CE5A83832D: removed
と表示されてるので、システムで削除した、ということでしょうか。
[root@localhost etc]# /usr/sbin/postqueue -p
Mail queue is empty
0550名無しさん@お腹いっぱい。
2008/02/13(水) 12:58:03postfix ではなく hotmail 側のキューのこと。
postfix 側の処理は正常に完了しているので、postfix 側でできることはもう何もない。
後のことは hotmail にお問い合わせください。
つーか、hotmail の spam フィルタにひっかかってるんじゃね?
0551名無しさん@お腹いっぱい。
2008/02/13(水) 15:03:510552名無しさん@お腹いっぱい。
2008/02/13(水) 15:55:31hotmailに問い合わせ(フォームから送信の)
てみたところ、返事が返ってきまして、
hotmail側のシステムで送信に対する規制が行われていた
とのことでした。
規制緩和処置を行っているそうで48時間程度かかるそうです。
規制がかけられていた詳細には触れられなかったのですが、
とりあえずは解決に向かってるようです。
0553名無しさん@お腹いっぱい。
2008/02/17(日) 07:18:24sendmailコマンドなので、あちらがいいかと思ったんですが…。
# /usr/sbin/sendmail -f hoge@example.com -t hoge@keitai.example.com
00:00:00 hogehoge
.
とコマンドでメールをサーバから携帯宛(確認したのはAUのみ)へ打つと、
届いた携帯のメール本文には
<このメールには本文はありません>
と出るんですが、空文になってしまうのはsendmailがコマンドで受け取ってからなのか、それともAUが受け取ってからなのか分かりませんでしょうか?
今回サーバの状況を携帯へ飛ばす実験の検証をしてたのですが、本文行頭に時刻を入れたところこのような現象が出てしまいました。
どなたかご存じの方おりませんでしょうか…。
00:00:00 以外の文字を行頭にすると問題なく本文は表示されました。
0554553
2008/02/17(日) 07:29:35恐らくsendmailに渡った時点で、というのが問題のような気がします。
0555553
2008/02/17(日) 07:37:48その後、行頭を
[space]00:00:00
0
00
00:
00:0
として試したところ、やはり 00: の時だけ空文となりました。
これはsendmailが00:を解釈する時に何か変更を行っているのかどうか、バグとは言いませんが本文を誤認識してるのか、実装の問題と云うか文字自体でこのような現象がでるのは…。
0556名無しさん@お腹いっぱい。
2008/02/17(日) 08:52:000557名無しさん@お腹いっぱい。
2008/02/17(日) 11:05:40(試してないが)
ヘッダきちんと書けよ。
From: hoge@example.com
To: hogehoge@exmaple.org
Subject: test
←(改行を入れる)
This is test mail.
本文に日本語入れる時は、きちんとエンコードしてヘッダに言語情報を入れろよ。
subjectに日本語入れる時はmimeエンコードしろよ。
0558名無しさん@お腹いっぱい。
2008/02/17(日) 18:06:57>>545
0559名無しさん@お腹いっぱい。
2008/02/17(日) 19:40:38「あちら」ってどちら?
メールには本文の前にヘッダと空行が必要。
「:」はヘッダ名とヘッダ値の区切り記号。
ヘッダ部の筈なのに「:」が無い行がきたら、そこから本文と見なす。
これですべての疑問が解決するか?
0560名無しさん@お腹いっぱい。
2008/02/18(月) 21:05:460561名無しさん@お腹いっぱい。
2008/02/19(火) 00:02:260562名無しさん@お腹いっぱい。
2008/02/19(火) 22:56:280563名無しさん@お腹いっぱい。
2008/02/20(水) 05:32:59にメールを保存したいのですが、
postconf -nで
home_mailbox = Mailbox
mail_spool_directory = /var/spool/mail
と設定しているのですが、
telnet localhost 25でメールをローカルユーザに送ると、
/home/USERNAME/Mailbox
に保存されてしまいます。
なぜ
mail_spool_directory = /var/spool/mail
が効いていないのでしょうか?
0564名無しさん@お腹いっぱい。
2008/02/20(水) 10:43:300565名無しさん@お腹いっぱい。
2008/02/20(水) 11:00:440566563
2008/02/20(水) 17:33:39||
||
||
`爪
/ハヽ
// |.| (\ (\
!,! . !,! / ⌒ ::ヽ
.ヽヽ_ノノ | :::::| ・・・ごめんなさい。
( :::::::::|
/ ::::::::|
| |_/ :::::::::::::|
0567名無しさん@お腹いっぱい。
2008/02/20(水) 20:33:56今後も精進しなさい。
0568名無しさん@お腹いっぱい。
2008/02/20(水) 21:37:040569名無しさん@お腹いっぱい。
2008/02/21(木) 17:52:51delay=2074, delays=2034/0/0.17/40, dsn=4.1.8, status=deferred (host pop.example.jp[123.456.789.012]
said: 451 4.1.8 Domain of sender address fugafuga@example.co.jp does not resolve (in reply to MAIL FROM command))
postfix@centosです。
送信サーバは逆引きも正引きもできるのですが、なぜか、does not resolveと言われて10秒ほどの沈黙後、受け取ってくれません。
まさか逆引き・正引きで完全に合致しなれければってことはないですよね?(レンタルサーバのネームベースバーチャルホストだと無理ですし)
この送信サーバは、ドメインをMXで引くと、mail.example.co.jp, そのIPを逆引きすると www.example.co.jpになります
(ドメインは一致しています)
相手にsmtpdで接続すると 220 pop.example.jp ESMTP Sendmail 8.13.6/8.12.10 でした。
違うドメインなので、レンタルサーバみたいです。
こういう場合はどこに責任の所在があるのでしょうか?
他のドメインでも相手がsendmailの時だけ同じようなエラーが出ます。
0570名無しさん@お腹いっぱい。
2008/02/21(木) 18:49:460571名無しさん@お腹いっぱい。
2008/02/21(木) 20:02:11> 4.1.8 Domain of sender address fugafuga@example.co.jp does not resolve (in reply to MAIL FROM command))
サーバのホスト名ではなく、メールアドレスの問題かなと思うのですが、
beckyの設定では、いたって普通のuser@domainです。
does not resolve = 解決できない、決定できない
と思うのですが、メールアドレスの何が解決・決定できないのでしょうか?
smtpのセッション中の MAIL FROMコマンドに問題があるとしたら何が悪さをしているのでしょうか?
相手がsendmailだけにこういうことが起こるので、sendmailの解釈が厳密なのでしょうか?
0572名無しさん@お腹いっぱい。
2008/02/21(木) 20:15:41そこを経由してやりとりしたいのですが、main.cf や transport?の
書き方がはまっています。
やりたいことは、こんな感じになりますが、うまくいきません(涙)。
どう記述すればよいかアドバイスください。
- antivirus.domain.jp - 内部からのメールはここに通って外部に出ていき、外部からのメールのMXはここへ向いている。
- mail.domain.jp - ユーザはここでSMTPやPOPを行う。メーリングリストサーバ(ppml)もある。
・antivirus.domain.jpから受け取ったメールは、受信処理をする(メーリングリストに渡されるものもある)。
・ユーザ(各パソコン)からSMTP(SMTPS)で受け取ったメールや、メーリングリストで再配布するメールは、antivirus.domain.jpへSMTPで転送する。
0573名無しさん@お腹いっぱい。
2008/02/21(木) 21:38:02>host pop.example.jp[123.456.789.012] said: 451 4.1.8 Domain of sender address fugafuga@example.co.jp does not resolve
って言われたっていってんだから pop.example.jp が example.co.jp の MX か A を DNS name lookup できないんだろ
自分のところのDNSサーバがインターネット向けに対して公開している各リソースレコードを
自分の組織外のネットから100回確認しろ。組織内から確認しても確認にならんぞ
>>572
antivirus以下略はウィルススキャンした後に
自ドメインあてメールはmail以下略に送ってくれるのなら
mail以下略ではmydomain,myorigin,mydestination,mynetworks を適切に設定して
relayhost を antivirus以下略に向ければいいんじゃねーの
送信元と受取人が組織内で閉じるメールはウィルススキャンがかからんことになるけど
そんなもんはPC側で何とかしろよ
0574名無しさん@お腹いっぱい。
2008/02/21(木) 21:49:040575名無しさん@お腹いっぱい。
2008/02/21(木) 23:27:26管理者ごっこならVineの中で閉じててくれよ
0576名無しさん@お腹いっぱい。
2008/02/22(金) 00:29:36三 |┃┃
|┃┃
∧ ∧ |┃┃
三 ( ) |┃┃ ピシャッ!
/ ⊃.|┃┃
0577名無しさん@お腹いっぱい。
2008/02/22(金) 09:57:42http://pc11.2ch.net/test/read.cgi/unix/1193922597/
0578名無しさん@お腹いっぱい。
2008/02/23(土) 00:23:070579名無しさん@お腹いっぱい。
2008/02/23(土) 01:20:270580名無しさん@お腹いっぱい。
2008/02/23(土) 10:03:310581名無しさん@お腹いっぱい。
2008/02/23(土) 14:07:50わざわざ全ユーザにメールするような事じゃないよなぁ
0582名無しさん@お腹いっぱい。
2008/02/24(日) 23:18:34Postfix の ML に出てくる困った人には興味ないよ。
0583名無しさん@お腹いっぱい。
2008/02/25(月) 21:31:06じゃ、MLでどぞー
脱線寄り道戻り道が2chの常
0584名無しさん@お腹いっぱい。
2008/03/01(土) 10:00:36た。見てみると /var/spool/postfix/maildrop/ にサイズ0のファイルが沢山。
(それとサイズ0じゃないのが少し)
とりあえずサイズが0のファイルを叩き消して凌いだんですが、こういう場合
はどうやるのが正しい対処なんでしょうか。
0585名無しさん@お腹いっぱい。
2008/03/01(土) 10:10:02「一時原因は調査中」ということなのでその後でいいんだろうけど
0586584
2008/03/01(土) 16:50:16Feb 29 18:08:11 mona postfix/sendmail[26814]: warning: premature end-of-input on /usr/sbin/postdrop -r while reading input attribute name
Feb 29 18:08:11 mona postfix/sendmail[26814]: fatal: news(9): queue file write error
Feb 29 18:08:11 mona /USR/SBIN/CRON[26809]: (news) MAIL (mailed 19 bytes of output but got status 0x004b )
Feb 29 18:08:11 mona CRON[26809]: (pam_unix) session closed for user news
Feb 29 18:08:11 mona postfix/sendmail[26821]: warning: premature end-of-input on /usr/sbin/postdrop -r while reading input attribute name
Feb 29 18:08:11 mona postfix/sendmail[26821]: fatal: root(0): queue file write error
これより前には特におかしな部分はなさ気で、このあとはひたすら最後の2行
が繰り返し。それで i-node 使いきったみたいなんだけど…うーん、なんだこ
れ。
0587名無しさん@お腹いっぱい。
2008/03/01(土) 19:40:43Debian etch で postfix (2.3.8) を使っています。
外部への送信メールのヘッダに、一律で、
Sender: xxx@example.com
(「xxx@example.com」は固定の文字列)
を付加したいのですが、どのように設定すればよいのでしょうか。
調べても、senderは送信元の意味がほとんど、ヘッダの書き換えは
メールアドレス書き換えの話がほとんどで、希望の情報にたどり着く
ことができませんでした……。
0588名無しさん@お腹いっぱい。
2008/03/01(土) 20:07:250589名無しさん@お腹いっぱい。
2008/03/02(日) 01:43:48mrtgで数個のグラフで表示させている人はおられますか?
mrtg以外で8個ぐらいのグラフでも綺麗というか、見にくいというか、
できたら便利そうですよね。
0590名無しさん@お腹いっぱい。
2008/03/02(日) 18:22:56とりあえずこの辺?
ttp://www.postfix-jp.info/trans-2.3/jhtml/FILTER_README.html
# 徹夜勤務明けなんで、試してみるのは後日になるけど。
0591名無しさん@お腹いっぱい。
2008/03/03(月) 13:29:37動くかどうか知らね。というか、static: じゃ無理そう。
試してみてダメならふつーに regexp なり pcre なりで書き直せばいいんじゃないかな。
0592名無しさん@お腹いっぱい。
2008/03/03(月) 14:28:20実験的にGoogleAppsでドメインを登録し、一部の機能をGoogle側にホスティングできないか見ているところです。
で、メール部分を見ていると、google側にMXを向けて、届いたメールを既存のメールサーバに転送する(二重転送とGoogle側で表記)ことができるみたいですが、
これを自前のサーバ(Postfix)でできないかと考えています。
接続制御をPostfix側でいろいろやってるため、半ば問答無用で受け取るgoogle側にすると今までブロックしてきたようなメールが通ってしまいかねないのです。
(spam関連とか)
Postfixにおける「受信したメールを特定サーバにも転送させる」ためのパラメータを教えていただけたら幸いです。
0593名無しさん@お腹いっぱい。
2008/03/03(月) 23:25:19antispam の確実性を心配してなら Google 丸投げにしたほうが確実でしかも楽だぜ
0594名無しさん@お腹いっぱい。
2008/03/04(火) 15:44:58で送られた際、指定のRUBYプログラムに処理させたいのですが、どのような方法があるでしょうか?
forwardでパイプ処理するのはわかるのですが、一意性のある値をどうやって.forwardで摘出するのかわかりません。
0595名無しさん@お腹いっぱい。
2008/03/04(火) 16:01:00http://jp.jpg4.us./forum-7-1.html
0596名無しさん@お腹いっぱい。
2008/03/04(火) 16:44:020597名無しさん@お腹いっぱい。
2008/03/04(火) 17:31:50procmail 経由すればいいんじゃね?
あるいはその ruby プログラム側で判断したっていいだろうし
0598名無しさん@お腹いっぱい。
2008/03/05(水) 02:25:51自作のコンテンツフィルタを使う場合等、ちょっと高度な方法。
access でそのメールアドレスに対して、"FILTER filter:" アクションを設定。
master.cf で filter の項目(行)を追加し、pipe で指定のRUBYプログラムに送るように設定。
指定のRUBYプログラム最後で、sendmail を使って postfix に送り返す。
この時、ループしないようにするため、あらかじめ master.cf の pickup 行に、
-o content_filter=
を追加しておく。(でも、sendmail コマンドを使って投函されたメールは、コンテンツフィルタリン
グできないはずなので、必要ないかも。誰か試してくれ!!)
http://www.kobitosan.net/postfix/trans-2.2/jhtml/access.5.html
も読んでね。
0599名無しさん@お腹いっぱい。
2008/03/06(木) 07:54:27最後のカッコのなかにクマー
0600名無しさん@お腹いっぱい。
2008/03/11(火) 10:48:320601名無しさん@お腹いっぱい。
2008/03/11(火) 12:47:550602名無しさん@お腹いっぱい。
2008/03/11(火) 23:37:23sendmail と同じく .forward
0603名無しさん@お腹いっぱい。
2008/03/13(木) 17:57:11一意性のある値ってのは、自分で設定するアドレスなんでしょ?
だったら aliases を使ってアドレスごとにパイプでプログラムに渡せばいいよ。
moemoe: | /path/to/program1
afoafo: | /path/to/program2
これで、該当しなかったアドレス宛へのメールは unknown user なり配送なり MTA 任せで処理される。
それから、プログラム側からは単に標準入力としてヘッダを含むすべての行が入って来るんで、
そこで必要な行を正規表現なりで取り出して処理すれば良い。もしかしたらある程度の値は環境変数で
取れるかもしれない。ここは MTA のドキュメント読んでおくれ。
プログラムの最後は exit 0 で終えること。これは MTA 側に配送成功を伝える意味がある。
0604ML
2008/03/19(水) 18:09:400605名無しさん@お腹いっぱい。
2008/03/19(水) 18:51:580606名無しさん@お腹いっぱい。
2008/03/19(水) 19:23:510607名無しさん@お腹いっぱい。
2008/03/22(土) 02:14:48もし解答できる人がいれば解答してほしいです。
0608名無しさん@お腹いっぱい。
2008/03/22(土) 02:24:480609名無しさん@お腹いっぱい。
2008/03/25(火) 13:15:47flushしても受け取らない頑固者。
default_destination_recipient_limit
50じゃ多いんだな。
ここだけのために小さくするのも面白くないので、hotmailだけってのはできるのかな。
0610名無しさん@お腹いっぱい。
2008/03/25(火) 13:27:11-- main.cf
hotmail_destination_recipient_limit = 10
-- master.cf
hotmail unix - - n - - smtp
-- transport
hotmail.com hotmail:
ちなみに最低100 rcptsは受け取らなければならない(MUST)と規定されている。
0611名無しさん@お腹いっぱい。
2008/03/25(火) 14:15:04ありがとうございます。
recipient_limit=10で、mx2 mx1は受けとりました。
mx3 mx4はlimitを5まで落として、
concurrencyも減らしてみてもまだ受け取らないので、
別の理由かもしれません。少し様子見るというか、、放っておきます。
hotmail_destination_recipient_limit = 5
hotmail_destination_concurrency_limit = 5
0612名無しさん@お腹いっぱい。
2008/03/25(火) 14:33:30全く知らなかった。公式にチュートリアルとかあるのかな
0613名無しさん@お腹いっぱい。
2008/03/25(火) 17:13:11master.cfの1カラム目をtransportとして使う、というあたりが肝のようですね。
0614名無しさん@お腹いっぱい。
2008/04/09(水) 23:09:320615名無しさん@お腹いっぱい。
2008/04/11(金) 20:57:05The mail server IP connecting to Windows Live Hotmail server has exc
eeded the rate limit allowed on this connection.
recipient_limitとかconcurrency_limitとかを減らしても難しいですね。
一筋縄でいかん。spfがあっても信用してくれないみたい。
RFC821で、recipients bufferは100だけど。
ところで、concurrent connection limit from a single IP address.
はPFCで書かれてるんでしょうか?
0616名無しさん@お腹いっぱい。
2008/04/13(日) 07:53:06うざいメールのログが大量に出力されてて調査するのがだるいorz
0617名無しさん@お腹いっぱい。
2008/04/13(日) 20:29:090618名無しさん@お腹いっぱい。
2008/04/14(月) 00:24:480619名無しさん@お腹いっぱい。
2008/04/14(月) 00:27:35また、どのソフトが今の流行なんでしょうか?
0620名無しさん@お腹いっぱい。
2008/04/14(月) 01:03:27スレ違いということがわかるぐらいの知識と知能があればよかったのにね
0621名無しさん@お腹いっぱい。
2008/04/14(月) 08:26:16やっぱプーさんだろ
うちの嫁さんはプーさん大好きだから
0622名無しさん@お腹いっぱい。
2008/04/14(月) 09:14:45ヤベ、うけちまった。
IMAPはなんて読んだらいいんだ?いまぷー?
0623名無しさん@お腹いっぱい。
2008/04/14(月) 11:27:12Internet Mail System 総合スレ 3
http://pc11.2ch.net/test/read.cgi/unix/1128256415/
0624名無しさん@お腹いっぱい。
2008/04/15(火) 12:11:11送信レート制限ではなく接続レート制限にひっかかっているのであれば、
一度つながったら切断しないで接続をできるだけ保持し続けるように
設定するといいかもしれん。
ただし、hotmail 以外の宛先にも長時間つなぎっぱなしにするのは迷惑なので、
hotmail 以外はデフォルト値のままにしておく必要あり。
>>610 を改造。
-- main.cf
smtp_connection_cache_destinations = hotmail.com
-- master.cf
hotmail unix - - n - - smtp
-o connection_cache_service_name=scache_hotmail
-o smtp_connection_cache_time_limit=120s
scache_hotmail unix - - n - 1 scache
-o connection_cache_ttl_limit=120s
試したことないのでこれで期待どおりに動くかどうかは知らん。
0625名無しさん@お腹いっぱい。
2008/04/15(火) 12:45:021回で送れなかったメールをもう一方から再送するようにすると、
接続元 IP が複数に分散されるのでレート制限にひっかかりにくくなる。
同じホストに仮想 IP をつけて MTA を複数起動しても可。
smtp_fallback_relay = 再送専用 MTA
↑で本来の MTA から再送用 MTA にキューを移しかえる。
deferred キューが常時4桁とか5桁とかあるようなホストでは
送信性能が劇的に向上するので、レート制限の回避以外の目的でもオススメ。
0626名無しさん@お腹いっぱい。
2008/04/15(火) 15:55:08どうもです。
html/CONNECTION_CACHE_README.html
Postfix Connection Cacheのマニュアルも読んで試してみます。
例文も、
smtp_connection_cache_destinations = hotmail.com, ...
ってなってますね。
なるほど、hotmail.co.jp,msn.comもです。
MTA別にあげるのも気分が良さそう。
0627名無しさん@お腹いっぱい。
2008/04/15(火) 22:00:56どう考えても到達の見込みがないと思われるのだけ抽出して postsuper -d してます。
具体的には、こちら発が from=MAILER-DAEMON で相手の返事が「もう来るな!」みたいなヤツとか Disk Quota ... とかです。
無駄に double bounce させるぐらいなら始末しちゃおうって考えですね。
life time も 24h 程度にしてるけど、それでも多すぎる・・・・
0628名無しさん@お腹いっぱい。
2008/04/15(火) 22:18:34サイトの運用ポリシーによる
0629名無しさん@お腹いっぱい。
2008/04/15(火) 22:26:50なるほど。IIJ とかでもゲートウェイサービスやってますよね。ああいうとこって
backscatter 含めてものすごいゴミメール処理してるだろうから、同じような何かあるんでしょうね。
thx でした。
0630名無しさん@お腹いっぱい。
2008/04/16(水) 01:09:08transportで別smtpにしといて
4hでバイバイするYo!
0631名無しさん@お腹いっぱい。
2008/04/16(水) 10:20:35mailq した結果からある程度自動判別して
実行できるスクリプトとかになってると
(普段無理にやることはないにしても)
メール爆撃受けてるときとかに有用そうだねぇ @ 自宅管理者
0632名無しさん@お腹いっぱい。
2008/04/16(水) 10:58:54むしろ error: ないしは discard: の指定を推奨。
その宛先はキューに残らず即座にバウンスする/黙って捨てられる。
0633627
2008/04/16(水) 17:36:18はい。個人的にスクリプトでコマンドを作って運用しています。
mailq | pqfind [OPTION] | postsuper -d -
こんな感じで実行して、オプションで様々な値を指定します。from とか to とかサイズとか etc.
該当した queue の ID が出力されるので、それを postsuper に渡して削除ですね。
0634名無しさん@お腹いっぱい。
2008/04/17(木) 09:10:120635627
2008/04/17(木) 18:36:150636名無しさん@お腹いっぱい。
2008/04/17(木) 18:37:54M'XL(`.H6!T@``^T;:5?;2#)?T:\H'.?9!LNV?$&<9`(38"8S0PZ<V;>[F##"
M:F,MNJP#,`G[V[>JNR7+%U<<LOO6_<%N55=75U=U'=UJ>8.>Z1AJI:25M/*3
M[U,J6#8:#?JO;50KZ?^X/-&T2D5K:K5JL_JDHFGUNO8$&M^)G[$2!:'N`SP)
MHE/S)KR^:[/'X.>1BY?6_[Y^QGJFM>AYDH*;]?I<_6\T-V+]5^M8KV@UK8KZ
MKRR8CYGE_US_3R'[UFA!K/GB.6BE*E0KE<URI5[6-J#RO*4U6K4&D(!@]]*#
MK*+L[+8_[;P]@%=0C@*_;+E=W5+:_VB_>?]N#X'9O$0HE%G8+8LUIB@&Z^F1
M%;:4E2W6[;N0"8<>@\Y?-@X.IH.*L*P<]%P_?C"=TU)&8BN*!&)W60/5A0JH
MI_1C`[D8*)5/3$<.F&9C!%56[#/#]$'UDD[9O&2],(\TKEXD37-92V&7DXFL
MK:W%/(,90->U/8N%#&76[;(@Z$66-01$RBA*Y(SFX=N@]N:QF2(]=",?B3H]
M\Q1(2P'H/DD,93?B)B<&B/LA`WK`P&"<D;"OAYQ,P*P>RC31_YC]'^QN[^SO
M+GR-W6;_34V;L/]JK=I8VO]C%'6A18'911ID_H,;A#WS$@81BQ@0C/D%9<$\
M*-RCB;5\1W\6>+H-I5+)]:_0SX#A.KEP9,47OAFB*T(C0MLVW&YD,R>$(#0M
MJX1`YC/T6:P(TN0"1O;&N*4J?PFW$>A$J]1%#*<4](67BP+]E(';`S,L*;>K
MZKN4,?LG]_,=QKA__E>M:LO\[U'*E/X%8*%CW*S_:D6K-R?SOWIMF?\]2GFZ
MRC,XKGGF6XHB$T*Q#+C[;-SJ/B/R>J%O=L,7O/X+"UTO;+7:H2$`']ZWW_[]
MA:*P2S/,V[KIY`L%?'RZ*)?_%(AH"1UY=,*K\`7SO"'DL^?,/W$#=,[9GN_:
M^!>Z^!.P+OV:5]1@XPH(\=\R`_H;T"-R1_VSPD6_`DT\/\-I(=\K9@_RJYC.
MF@XS\MGM@U_^=E@Y*A1HU!7>):\1A6N)>LKE$>1SY[U6V`I:5RV[9;4&+3U7
MA`[1E%T)-Z&*X"^Y\]RU;%N)IR*Y6;D&9N'39%N%M\TDUDL1BR?&T5>X<"AQ
MC_$XE"C(EG]#^?#SMOI/7;VJJ,^/.Z6.VEGO;!V5);V5"]W'Q/8TGPL8!76*
M;S:FG,SW73]7X.32DA$LSF8SG,]FZ"9,AFDF"7YW%GW6-3V38O@W<!G,YQ)7
M5\)FD&:3&E:1S\_YCOJULUYXW3'69TFP^RV,7=W`&"[XA+.K,<ZHY0ZL$=HW
M\&;/YXU;8<*<+9B;3<6:3X5L."%B)3/,PRIMM'CKY*0RSX(6/`LR(P^P>K])
M#>:S,QB;U"`M<=$D1/ZZI7=#\YQ]1<+,_]IW+:.0G9:^.@`;PQ6<,!#X1>`=
0637名無しさん@お腹いっぱい。
2008/04/17(木) 18:38:27M\^U$'IL3-_@3))X?P=R'82$P#P,(0Y<!,0QC`D+([F((!0@"T7J/010M"(8S
MB`(!$Z$#@7QE242^BA`FYBI@`XE(46_%9V'D._D*/EPO-`B2."#R,`*&W3XS
MQ#9+1L6TJ&1T?.:A)K:.9:@;A9"LAX%'//$52ZU"A**-ZDF#D*-H"-T$+(0I
MP%@?P;E$)1SKHP8N+-G`13P:&S=2<1,)-VE(S`L;>'W4Q=)/CX4?KHR!S*L4
MR'$O\"DT;9:7`7_KPO6-`($Q(#O`AR_7<=`7OIV,MK/^.H\^,K'3])"Y=;ZR
MXT!`X9HO\0D*ZGP"ZFP"PD8D.,)`VTO;B7#O-S#')Y\P)X/!!'<C&C/9$R34
M.21B_@0\S>!3Z/I,Q\WTB:7C(B4Q`^FRI(S[)M*U=!Z)+C!].N;=CCE$(DT2
M%BL;T]"H2U2YXGJX]^Y+]Y`D=M0G8!;KAH"I/Q*/[62%MO%ZMP^D=].`_!D;
M!O#L2W9P31PA2SA8GR'[(LDI33I6,HS8\XV6W)GI)0YP/*7J;"5.7L0$]:<O
M./`U_DDC`S80MA?CK8P1U83+O^:N/I4/SB5'HV*X.<3L:.NHT/G(:7=V1\%F
M-OUD>7P;A[$$5E,H<3=Y4)F,(/HY[#),!;*4"I(D;DH+H7NS#M):#B$?>!9N
M2LK%<A'&ID?.+":$F2>)+BAW@O5R^?3%2,8R\TQI4L*Y7)"5?I3+!@X]""4
M]>N1K-D$K2FUA>Z8TNY`/%'APSF;I\.'JI`<[Y3VT+?=K#ZN-NR)`#3V*O?>
M8XHST!N@ZA)DP^SUR$N1MU=%WY0MQDX7A8*><<P<>4>1#-S1_*9)JC-(OA3A
M\2$F+>;RZJX\+5!9Y-.GE87`NSB\.'3,$'):<R(A`)ELW5_F<@3UUA%>WFN$
MN4Y54N/ZN!NY12J$)TFQ2E(ZH2@G\O();F56Q3<=Z$/HN;-;CO4W<_QX>#[R
MO$`]2_63CO8"\B*>SU=-S-XKP=X%\7:31%,>:H'"=:/0BV1*`*81RS=.CR5!
MSS>=L)?/F$8+T]QG0<>A_:-I"*\3M]*B:"6MTRMG')O\UFSLM$>+L2GDSL86
M<7D<.W33?$Z%N7&N41&"\@R^I9)XC[1QQ)TG1'$MDC2YX]$6ON/A"=[8/B>5
M\LEM#FU**5CTS5XXD=2+!Y^=LDOY8!JI[4*\E/D"("KD76A3+%-BT9,2XL_Y
MPXKZ?%O=.UHO''Z&H]>8*/#TF?Y+XJ_3QFPZ-Y9M)S3Y=OYFLIVU^]$49P(W
M4ER]'T6Q9[^9Y&T$Q7(1ZT%F\!=]VM_E2>@6^A8D^9)>A[_[:70H*K6!ZI#V
MQX$"&[V%9*:<Y#2Q]J2GH&1>;E/H:98+AVQU1JLP/&JMS6B-<VK(UH7#F]U9
MYHW9<CGE:R;FI<V<U^=.L-:Y6*/?/!=GZE1HCN^,9SG27IJ:T,;\30<Y`T#T
0638名無しさん@お腹いっぱい。
2008/04/17(木) 18:38:50MOC/E[V^E4YG8@<:.A1],C'F6K9.H1VN!*.;W?BU"YB7'RA3`]<%P^1R3D\>N
M3N^9^>BC0TA^#2<^A.0O3,1QUXN9EK+W:]I,QD3Z-!9I$L13FNKV7=L3'0HO
MIE=>IYWHPXN"?I[F5804>J*7E:Z%81'GFC[:(O2%:ZGK.AB$0[YMX*^;Z)6\
MRQ^/0W`B6RHKWA7$6L+G<27ELT.F^_3FQW7PU]"'^-MW(PXR'?%^*#[_P13&
M.D9$^2AW#W1Z1LXO#[_I#IWP58JPQTZHIA5A7_>I5BW"MF=1K4:P(=7J1?@M
MXCT:=$;X6\3;FX@9G5)MHPAMYE%MLPCONR'5GA?AG7O.:>,P.W3X@U4-"J-3
M*9HB5WM[/;;RM"NF_U;J-[8VZHQ++`B#/&0OOV2U:TA.;G'.9+L<.KEZ$O_-
MUP%),/&@7)")QR1Y2@<Y.LYJW!`,\HG`40VDI@))F5\PXSL]^BD4#NO%QI$X
MR:$IB',\U(1,>VW=M%0D$?81C/(J%`F30XED<HI."200I$2F.70C?F3EHS=U
MC-="M"-^9/@1>;5\UC0I+LXJJ"+BT#SB+2I_\]EJV6=BGRI>/(I%)E><6'ZI
M":?LB%-9_#$QY6H@O1#8+*!#=6D\,33V</9$ZK1E!Z?RU%B)DSZ,UKL'!Y`A
M;)[]$1+9SW=+^Z(4Q^(-@^27.<:(7T5,].7+W/&?[>U?=H\Q"Y$WD?A]!X5W
MC=]UPR&[]'P4ANDZ1W`87)B82!XI"M`=/7GBQ]<0Z(9!>-02PN@@:JHQ`/#T
M(&`&]D;G99"ME4"M-2L5B@;K5"D0XA6(OOS<5"!IE6J=(U&%(]G(A!UZ<M\G
MT/YZXSH.P^01EZ//>A&.E>/(UC@RQ3/2*K^2A,T#2(Y+1\3DNZ3XU1)_"T7(
M.N"B'XYU(/`Y0/S*0.R9%$6*&5<&CUND#:'Z'WW+85GFE;'[/W13[3N,\:#[
M7_7E_:_'*%/ZG[BIN(@Q;KG_JU5KM8G[7PU-VUC>_WJ,\G25W_T*^LG-KXD%
MP*^`U6Z]`K;_\54FN4E&P6R04=H?)"S@U\M<3#,CC_D9Y</'/=G"$[O4O<.,
MLOOIS5C;Z`."C/)IGRB&MB=&*&6S)7S(*'^\^5W"!::`*IB_'8+*((OM<`0O
MZ%:N(V(3:`KEG\I*Z$;=/L=0>J:B9/<_TO$S#J0H73WD-?@*6>28TH#][;=_
M[!ZH.]N[^^_?4?2_Z+M;[%)*S+4IE*]O:L^KU*?]`50#U#O1*;G^*24,/">X
M;^>8`8>%#Z2!G;1ZO<(_=LB\<\''B,YH<]5'I64>2LO"E!#5&;L4TAGSCPV=
M8;);HI1DC+(BOX8@XEP?/]HT_B_*//\_K:R'CW';]Q]5+?7]UP;"M0VMN?S^
MXU'*N-.?UOI<]]\<<__3^Y`TB':Q!NT2E%_1GX#CTLU+W&HKDZYF:?./7>YD
0639名無しさん@お腹いっぱい。
2008/04/17(木) 18:39:32M;UI#B!S]'(?63RRFO,<44>=]R$_@@VV&(?;\0#5^.@,&<TQ.R]*'H/-/+&/8
M)]<%FXXK(N?,<2\<P%']`/B5*_X9)7<S?R(PQKC5)R'N.:(;ONMY.+%N,BE%
M3HJ?0NO6&?W;3&DCOMEEG.1H6I_D=(?`\UKP?!?!MO(^"ND3,!LE[@\5BW@9
M&T$WN$!)G#[[%X)QDC\CB3/\AX^1&^H*#,3?/HYUXEXJ_#")5W;,X$P!@_^V
M/VSOXZ^GVPK0]VZ*>.%!.I;5OHM\\BJO_>BEN2R/4&[R_X.2Y9XN8(Q;]_\;
MD_Z_4:LL\[]'*>I'?JS[=D<%56V;5TREBJIN^[YYCF[J$_H>>@:US4_`RP?Q
M<7=\&O]SH['7K-6U[=UJ?8U?H*]N-N%3/X)MSP>,%]IFJ])H-39@?*<X[UOA
MZ9+>9.,>5U%V=YJ-73%D8^Z0S9;67-R0%5R2-3%D%>;/LK(Y9\B\=.H\1J!M
ME6+JN/$_U)Y72UISLX16V#QJP:Q86O@&WI_O-2N;@O?:#;PW&O^%O./*T^#W
KDV&(&8/I0!T.V"!B01C\L"^FEV59EF59EF59EF59_K?+?P!N^]?\`%``````
`
end
0640名無しさん@お腹いっぱい。
2008/04/17(木) 18:49:2850バイト目が全角の「?」って文字に変換された・・・
半角の「&#」に修正すれば大丈夫です。うpがヘタクソですみませんorz
0641名無しさん@お腹いっぱい。
2008/04/18(金) 00:34:11つ Base64
0642名無しさん@お腹いっぱい。
2008/04/18(金) 01:15:57uuencodeとか
0643名無しさん@お腹いっぱい。
2008/04/18(金) 01:30:520644名無しさん@お腹いっぱい。
2008/04/18(金) 01:34:000645名無しさん@お腹いっぱい。
2008/04/18(金) 02:06:250646名無しさん@お腹いっぱい。
2008/04/18(金) 02:39:400647名無しさん@お腹いっぱい。
2008/04/18(金) 08:34:130648627
2008/04/18(金) 17:08:30一応 >>640 の修正でデコードできますので、興味があればそれでお願いします。
大したもんでもないのに長いのもっかい貼り付けるのも迷惑ですので・・・・・
0649名無しさん@お腹いっぱい。
2008/04/18(金) 17:39:360650名無しさん@お腹いっぱい。
2008/04/18(金) 19:40:580651名無しさん@お腹いっぱい。
2008/04/18(金) 21:37:300652名無しさん@お腹いっぱい。
2008/04/18(金) 23:41:520653名無しさん@お腹いっぱい。
2008/04/19(土) 00:28:230654あぼーん
NGNG0655名無しさん@お腹いっぱい。
2008/04/19(土) 00:57:310656名無しさん@お腹いっぱい。
2008/04/19(土) 03:14:360657名無しさん@お腹いっぱい。
2008/04/19(土) 08:20:080658名無しさん@お腹いっぱい。
2008/04/19(土) 09:16:22俺たちはスレを巡回しているんだよ?
やった、Postfixスレの新着すげーじゃんてなるじゃん?
どんな素晴らしい情報、議論がされているんだって思うじゃん?
('A`)
0659名無しさん@お腹いっぱい。
2008/04/19(土) 11:53:23('A`)
0660名無しさん@お腹いっぱい。
2008/04/19(土) 12:09:080661名無しさん@お腹いっぱい。
2008/04/19(土) 14:43:460662名無しさん@お腹いっぱい。
2008/04/20(日) 11:50:270663名無しさん@お腹いっぱい。
2008/04/20(日) 16:43:420664名無しさん@お腹いっぱい。
2008/04/20(日) 19:05:090665名無しさん@お腹いっぱい。
2008/04/21(月) 12:36:23SSHフォーワードを利用してSMTPログインしメールを送信しているのですが、
なぜかmaildropキューにもメールが入ってしまい、毎回メールが2回送信されて
しまいます。
原因は何でしょうか?
192.168.XXX.YYY…postfixマシンのIP
postfix-machine…postfixマシンのマシン名
AAA.BBB…自ドメイン名
USER…ユーザ名
CCC.DDD…送信元ユーザのドメイン名
MAIL.EEE.FFF…リレーホスト名
SSS.TTT.UUU.0, SSS.TTT.UUU.1…リレーホストのIP
GGG@HHH.III…送信先メールアドレス
0666名無しさん@お腹いっぱい。
2008/04/21(月) 12:37:39Apr 21 11:12:12 postfix-machine postfix/smtpd[7496]: connect from unknown[192.168.XXX.YYY]
Apr 21 11:12:13 postfix-machine postfix/smtpd[7496]: 0DBFD4BDF7: client=unknown[192.168.XXX.YYY], sasl_method=CRAM-MD5, sasl_username=USER@AAA.BBB
Apr 21 11:12:13 postfix-machine postfix/cleanup[7499]: 0DBFD4BDF7: message-id=<uskxg5537.wl%USER@CCC.DDD>
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: from=<USER@CCC.DDD>, size=669, nrcpt=1 (queue active)
Apr 21 11:12:13 postfix-machine postfix/smtpd[7496]: disconnect from unknown[192.168.XXX.YYY]
Apr 21 11:12:13 postfix-machine postfix/pickup[6954]: 3BDFD4BDF8: uid=1000 from=<USER@AAA.BBB>
Apr 21 11:12:13 postfix-machine postfix/cleanup[7499]: 3BDFD4BDF8: message-id=<uskxg5537.wl%USER@CCC.DDD>
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: from=<USER@AAA.BBB>, size=626, nrcpt=1 (queue active)
Apr 21 11:12:13 postfix-machine postfix/smtp[7500]: 0DBFD4BDF7: to=<GGG@HHH.III>, relay=MAIL.EEE.FFF[SSS.TTT.UUU.0]:25, delay=0.33, delays=0.07/0.02/0.13/0.1, dsn=2.0.0, status=sent (250 2.0.0 m3L2CD7J000769 Message accepted for delivery)
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: removed
Apr 21 11:12:13 postfix-machine postfix/smtp[7504]: 3BDFD4BDF8: to=<GGG@HHH.III>, relay=MAIL.EEE.FFF[SSS.TTT.UUU.1]:25, delay=0.44, delays=0.03/0.02/0.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 m3L2CDXk008135 Message accepted for delivery)
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: removed
0667名無しさん@お腹いっぱい。
2008/04/21(月) 13:14:520668名無しさん@お腹いっぱい。
2008/04/21(月) 16:53:380669名無しさん@お腹いっぱい。
2008/04/21(月) 20:48:390670名無しさん@お腹いっぱい。
2008/04/23(水) 04:23:17仕事で凝り固まった老人しかいないし
0671名無しさん@お腹いっぱい。
2008/04/23(水) 14:27:030672名無しさん@お腹いっぱい。
2008/04/23(水) 16:52:260673名無しさん@お腹いっぱい。
2008/04/24(木) 19:25:110674名無しさん@お腹いっぱい。
2008/05/03(土) 15:24:46>Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: from=<USER@CCC.DDD>, size=669, nrcpt=1 (queue active)
>Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: from=<USER@AAA.BBB>, size=626, nrcpt=1 (queue active)
二つのメールは別物じゃね(メールボディは同じかもしれないけど)?
0675名無しさん@お腹いっぱい。
2008/05/11(日) 02:40:22ご教授いただきたいのですが・・・。
postfixインストールして、ローカルでテストしています。
postfix起動時にはエラーがでない状態なのですが、
ローカルネットワーク内の別のPCから送信ができません。
サーバーエラー:501と表示されます。
メールソフトはOutlook Expressを使用しています。
メッセージ内容から、メーラーの設定で、送信元のメールアドレス設定が
おかしいとの内容なのですが、下記のように設定してもだめでした。
test@192.168.0.1
または
test
という具合です。帰ってくるエラーメッセージは両方とも同じです。
postfix側の設定でこのようなエラーを出す症状をご存じの方、
よろしくお願いします。
何が原因なのかわからないため、困っています。
0676名無しさん@お腹いっぱい。
2008/05/11(日) 07:10:08DNSサーバは立ててるの?
0677名無しさん@お腹いっぱい。
2008/05/11(日) 07:22:10いいえ、たててないです。
0678名無しさん@お腹いっぱい。
2008/05/11(日) 12:17:17Outlook のエラーなんか出されてもここの人は分からんよ。
501 になっている Postfix のログを晒せ。通常は /var/log/maillog だな。
0679名無しさん@お腹いっぱい。
2008/05/11(日) 12:26:50inet_interfaces = all
に直せ
0680名無しさん@お腹いっぱい。
2008/05/11(日) 14:35:20MTA 立てるなら DNS も入れるべき。と俺は思っている。
リゾルバがいちいち外部に向かって行ってたらパフォーマンス悪い。
内向きだけでも入れておくと良いですよ。
0682名無しさん@お腹いっぱい。
2008/05/11(日) 23:03:45;' ':;,, ,;'':;,
;' ':;,.,.,.,.,.,,,;' ';,
,:' : :、
,:' \ ,,. 、./ ノ( ::::::::',
:' ● ● ⌒ :::::i. 断る!!
i ''' (_人_) '''' * :::::i
: {+ + +} :::::i
`:,、  ̄ ̄ ::::::::: /
,:' : ::::::::::::`:、
,:' : : ::::::::::`:、
0683名無しさん@お腹いっぱい。
2008/05/12(月) 06:58:11いろいろご教授いただきありがとうございます。
inet_interfaces = all
に直すことで、確かにエラーは変わりました。
でも今度は、0x800ccc0Fというエラーが出てしまい・・・。
自宅の環境ではDNS立ててないのですが、
使っているのはpostfixだったので大丈夫だろうと思っていましたが、
そういえば、自宅で、ローカルのアドレスだけで送信したこと無いな・・・。
とか思ったりで。
根本的にはDNSなのかもしれませんね。
で、悩んで、皆さんに助けを求めておいてなんですが、
クソ上司のおかげで、sendmailにしろという話になりました。
悔しいです。ありがとうございました。
0684名無しさん@お腹いっぱい。
2008/05/12(月) 07:22:200685名無しさん@お腹いっぱい。
2008/05/12(月) 16:15:51漏れの>>678は無視ですかw 別にいいけど、そういうなんちゃって運用ばっかりしてると
本質を理解できないからいつまで経ってもヘタレだぞ。
現状の知識でsendmailなんて、余計にブラックボックス化させるだけかと。
0686名無しさん@お腹いっぱい。
2008/05/12(月) 22:01:10馬鹿な上司ってどこにでもいるものなんだなー。
0687名無しさん@お腹いっぱい。
2008/05/12(月) 22:01:590688名無しさん@お腹いっぱい。
2008/05/12(月) 22:02:37Sendmail >> Postfix
0689名無しさん@お腹いっぱい。
2008/05/12(月) 22:22:25ttps://www.stackasterisk.jp/tech/systemConstruction/postfix01_03.jsp
メールの受信処理を考えると、ホストのFQDNなり、MXのドメイン名なりを
使うから、あちこちのhostsファイルにホスト名+IPAddressかきまくるか、
DNS入れるかってとこになりそうだよね。結局、DNSの理解が不可欠だろうし、
telnet使ってmail fromやrcpt toを試すとこまでゆければ、
メールサーバの設定の最初の一歩が見えてくるとこかね。
0690名無しさん@お腹いっぱい。
2008/05/13(火) 14:16:400691名無しさん@お腹いっぱい。
2008/05/14(水) 16:58:440692名無しさん@お腹いっぱい。
2008/05/14(水) 17:37:180693名無しさん@お腹いっぱい。
2008/05/16(金) 19:18:02実はこっそりみてたりして。自宅はpostfixだから。
今トラブル中で稼動してないので、しらべないとなあ。
685さんのおっしゃるとおりです。もうちょっと勉強しないとと自戒しとります。
0694名無しさん@お腹いっぱい。
2008/05/16(金) 19:45:51そもそもsmtpに接続に来てないのかもしれないけど。
0695名無しさん@お腹いっぱい。
2008/05/16(金) 20:18:43ログ見る習慣つけます・・・。
0696名無しさん@お腹いっぱい。
2008/05/16(金) 20:48:210697名無しさん@お腹いっぱい。
2008/05/16(金) 21:04:00>でも今度は、0x800ccc0Fというエラーが出てしまい・・・。
エラーメッセージはググるとたいてい似た事例がひっかかるぜ。
ただそこに書いてある対策は結構まちがってるのもあるけどね。
0698名無しさん@お腹いっぱい。
2008/05/16(金) 22:36:550699名無しさん@お腹いっぱい。
2008/05/27(火) 14:21:36Client host rejected: cannot find your hostname, [x.x.x.x];
とエラーが出てて、IPアドレスからホスト名が逆引きできないためだと
思うわけですが…
実際、問題のIPアドレスは、逆引きできません。
mxレコードは、上記IPを指しているんですが。
こういう場合、どういう対処を取ればいいのでしょう?
0700名無しさん@お腹いっぱい。
2008/05/27(火) 14:40:28壊れてる?
0701名無しさん@お腹いっぱい。
2008/05/27(火) 14:40:56ここ壊れてます
0702名無しさん@お腹いっぱい。
2008/05/27(火) 16:02:06reject_unknown_clientかな?
0703名無しさん@お腹いっぱい。
2008/05/27(火) 23:24:13May 27 23:04:16 SERVER postfix/smtp[15618]: 33D00DD80CB: to=<support@kakakufx.com>, relay=mx6.aams.jp[202.189.147.93]:25,
delay=493, delays=452/0.01/41/0.25, dsn=4.3.2, status=deferred (host mx6.aams.jp[202.189.147.93] said: 451 4.3.2 Please try again later (in reply to MAIL FROM command))
送信元は私の自宅サーバ(dynamic DNS)です。
原因を知りたいのですが、相手サーバにどう問い合わせれば良いでしょうか?
また、自宅のサーバに問題がある可能性はありますでしょうか?
0704名無しさん@お腹いっぱい。
2008/05/27(火) 23:34:00Gmail辺りでアカウントとって問い合わせればいいんじゃね?
0705名無しさん@お腹いっぱい。
2008/05/27(火) 23:35:03向うのMTAにしてみればSpammerと区別つかんだろ。そういうフィルタリングかもしれん。
契約アクセスISPのメールリレーを中継して送れ。
0706703
2008/05/27(火) 23:48:00一応別のメアドから送ってやりとりをすることはできました。
>>705
動的IPアドレスのせいかな?とも思ったのですが、
(一般的に)451で返してくるものなのでしょうか・・・
transportに追記したので様子を見てみます。
0707名無しさん@お腹いっぱい。
2008/05/28(水) 00:51:27後でリトライしてもダメなら違うだろうけど
0708名無しさん@お腹いっぱい。
2008/05/28(水) 17:19:57ごっつぁんです。
調べてみます。
0709名無しさん@お腹いっぱい。
2008/05/29(木) 13:02:040710名無しさん@お腹いっぱい。
2008/05/29(木) 13:29:300711名無しさん@お腹いっぱい。
2008/05/29(木) 13:41:160712名無しさん@お腹いっぱい。
2008/05/29(木) 18:25:080713名無しさん@お腹いっぱい。
2008/05/29(木) 18:51:48http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
0714名無しさん@お腹いっぱい。
2008/05/29(木) 20:46:23どうでもいいんだよカス。
今すぐにとっとと死ねやwwwwwww
頭悪すぎだ真性気違い猿、今すぐにとっとと死ねやwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
いいから死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
0715名無しさん@お腹いっぱい。
2008/05/29(木) 21:33:330716名無しさん@お腹いっぱい。
2008/05/30(金) 10:45:55http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜL キテガイリスト 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
0717名無しさん@お腹いっぱい。
2008/05/30(金) 11:15:24コピペ荒らし乙。
板中荒らしてんじゃねえよ年中無休発狂粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6(笑)
いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
0718名無しさん@お腹いっぱい。
2008/05/30(金) 11:19:40キテガイはお前だ、死ね。
なんでもかんでもコピペしてんじゃねえよ真性の年中無休発狂粘着真性キチガイ(笑)(笑)(笑)(笑)
いいから早く死ね。真性キチガイ粘着猿は死ね死ね死ね死ね♪
早く消えて死んでおけよキチガイwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
0719名無しさん@お腹いっぱい。
2008/05/30(金) 11:22:28いいから消えてシネって^^
0720名無しさん@お腹いっぱい。
2008/05/31(土) 19:31:30May 31 19:21:55 test postfix/local[8904]:
warning: maildir access problem for UID/GID=501/502: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied
May 31 19:21:55 test postfix/local[8904]:
warning: perhaps you need to create the maildirs in advance
May 31 19:21:55 test postfix/local[8904]:
B13394A004D: to=<aaaa@test.jp>, relay=local, delay=0.07, delays=0.01/0.01/0/0.05, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied)
May 31 19:21:55 test postfix/cleanup[8903]:
C04454A004F: message-id=<20080531102155.C04454A004F@test.jp>
May 31 19:21:55 test postfix/qmgr[7955]:
C04454A004F: from=<>, size=2861, nrcpt=1 (queue active)
May 31 19:21:55 test postfix/bounce[8905]:
B13394A004D: sender non-delivery notification: C04454A004F
/home/aaaa/Maildir/以下のファイルの権限はすべてUID/GID=501/502で
実際にそのユーザーで読み書きができる事も確認しているのですが・・・
drwx------ 2 aaaa aaaa 4096 5月 6 22:19 cur
drwx------ 2 aaaa aaaa 4096 5月 6 22:19 new
drwx------ 2 aaaa aaaa 4096 5月 31 19:21 tmp
0721名無しさん@お腹いっぱい。
2008/06/01(日) 00:08:020722名無しさん@お腹いっぱい。
2008/06/01(日) 00:40:250723名無しさん@お腹いっぱい。
2008/06/01(日) 09:57:08自分で怪しいパーミッションでつくるんだったら、とりあえずMaildir消して
メール送ってみたらいい。
0724名無しさん@お腹いっぱい。
2008/06/06(金) 10:17:38メーラーから自宅のPostfixを経由し、hotmailに送信するのであれば届くのですが、
ApacheのCGIやPHPからのhotmailへの送信だけが届かないようです。
gmail、Yahooメール、プロバイダのメールにはメーラーからもApache発も届きます。
hotmailだけなのですが、これもSPFレコードの公開云々なんでしょうかね。
Postfixの設定で、
myhostnameとmydomainを試しにSPFレコード公開済のドメイン名に変更しても、同上です。
OSはCentos5.1です。
もう自分の考えでは対応のしようがありません。どなたかアドバイスいただけませんか?
0725名無しさん@お腹いっぱい。
2008/06/06(金) 10:43:15送信メールの返信先が判らないとか?
PHPのmail関数マニュアルみれ
sendmailがオリジナルの方のコマンドを使ってるとかー
試しにSPF登録して無いドメインのアドレスから送ってみるとか
あー、ログ確認かCGIでのprintfデバグが早いかも
0726名無しさん@お腹いっぱい。
2008/06/06(金) 10:55:12Postfix 以外の MTA からとか
telnet で直接とかでメール送れるのかな。
0727名無しさん@お腹いっぱい。
2008/06/06(金) 11:18:500728724
2008/06/06(金) 13:07:22試しにtelnetで送信してみると、
telnet mx1.hotmail.com 25
Trying 65.54.244.8...
Connected to mx1.hotmail.com (65.54.244.8).
Escape character is '^]'.
220 bay0-mc1-f15.bay0.hotmail.com Sending unsolicited
commercial or bulk e-mail to Microsoft's computer network is
prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/.
Violations will result in use of equipment located in California and other states. Thu, 5 Jun 2008 20:05:23 -0700
helo hogehoge.jp
250 bay0-mc1-f15.bay0.hotmail.com (3.6.0.91) Hello [xxx.xxx.xxx.xxx]
mail from: webmaster@hogehoge.jp
250 webmaster@hogehoge.jp....Sender OK
rcpt to: hogehoge@msn.com
250 hogehoge@msn.com
data
354 Start mail input; end with <CRLF>.<CRLF>
subject: test mail
this is the test mail
.
250 <BAY0-MC1-F15V1eQoML0005d413@bay0-mc1-f15.bay0.hotmail.com> Queued mail for delivery
と出て、送信は完了しているように見えますが、実際には届きません。
hogehoge@msn.comが実際に送りたい宛先です。
0729名無しさん@お腹いっぱい。
2008/06/06(金) 13:09:24自宅のPostfix経由で届くのなら、CGIでsendmail呼び出しならば届くんじゃないかなあ。
sendmail呼び出してるのか、SMTPを直接喋らせてるのかで話が違ってくると思うから
その情報が欲しいな。
0730724
2008/06/06(金) 13:10:04Return-Pathは
hash:/etc/postfix/canonical
にて
apache → webmaser@hogehoge.jp
に書き換えてます。実際に別のメルアドに送って確認済です。
これがいけないんでしょうかね。
0731724
2008/06/06(金) 13:11:57ありがとうございます、zencartやkent-webさんのCGIで試しました。
また、postfixadminからのメール送信機能でもhotmailにだけは届きません。
0732名無しさん@お腹いっぱい。
2008/06/06(金) 13:21:41そんな間接的な調べ方で結論づけてないで、
ちゃんとtelnetで試してみたら?
その際にはちゃんとしたヘッダを含むデータを送ることも必要かと。
0733729
2008/06/06(金) 13:24:17use or contain invalid or forged headers;
use or contain invalid or non-existent domain names;
employ any technique to otherwise misrepresent, hide or obscure any information in identifying the point of origin or the transmission path;
use other means of deceptive addressing;
use a third party's internet domain name, or be relayed from or through a third party's equipment, without permission of the third party;
contain false or misleading information in the subject line or otherwise contain false or misleading content;
fail to comply with additional technical standards described below; or
otherwise violate the applicable Terms of Use for the Services.
これのどれかに引っかかってるんじゃないの?
というわけで、エンベロープfromのドメイン名が存在してないのを指定してるとかでは?
0735名無しさん@お腹いっぱい。
2008/06/06(金) 21:02:23どうせアドレスブロック割り当ても受けていない、
個人向けアクセスサービスを使った個人サイトだろ?
postfix なら transport map を1行書くだけなんだから
hotmail.com 宛ては ISP の MTA にリレーすりゃいいだろうよ。
それでなんか問題あるのか?
0736名無しさん@お腹いっぱい。
2008/06/06(金) 22:52:30ごみ箱いきになっているだけじゃね?
hotmailだかはそーんなのがあったような。
ごみ箱?漁ったら「ごめんありました」ってのが。
0737名無しさん@お腹いっぱい。
2008/06/06(金) 23:36:34消える
プロバから転送でALLOKだ
0738名無しさん@お腹いっぱい。
2008/06/07(土) 00:44:480739724
2008/06/07(土) 02:21:42もちろん、その方法でも試してますがhotmailには送れないんですよこれが。
と、言いたかったところですが、以前試した時の設定方法が悪かったのか、
さっき帰宅してから、再度transport_maps = でISPのSMTPサーバを指定し、
transportファイルを記述したらうまく送信できました!
以前試してダメだと思ったのに・・・。情けないです。
別にhotmail送信に際して、自ホストから送信することに拘りはないので、
この方法で送れるなら十分です。
スレを汚してしまい申し訳ないです。そして勉強になりましたありがとうございます。
0740名無しさん@お腹いっぱい。
2008/06/07(土) 16:17:04向こうで捨てられてたわけだ。
0741名無しさん@お腹いっぱい。
2008/06/07(土) 22:12:14rootから○CNの自分のアカウントに送るのに、
relayされない(telnet接続でのテストだといける?)
ので、sender_canonical使ってみてるんですが、よく使われる
方法ですか?
sender_canonicalでは、送信元をrootから○CNの自分のアカウントに
変更かけてます。
0742名無しさん@お腹いっぱい。
2008/06/10(火) 19:06:40qmailadminが便利なのでvpopmailはそのまま使いたいと思っています。
postfixから使う場合には配送にsendmailを使う方法が主流?のようですが、
この場合local_recipient_mapsを空にする必要があるようです。
しかし、この設定をして存在しないアカウントへのメールを受け取るのを避けたいのですが何かよい方法がないでしょうか?
0743名無しさん@お腹いっぱい。
2008/06/11(水) 09:28:44素直にそれを使った方が早いかもです
0744名無しさん@お腹いっぱい。
2008/06/11(水) 15:24:21postfixadminはMLの管理ができない。
0745名無しさん@お腹いっぱい。
2008/06/11(水) 17:08:390746名無しさん@お腹いっぱい。
2008/06/11(水) 19:35:18毎月くる備忘録通知うざいし。procmail で /dev/null 行ってもらってるw
FML のが振り分け楽でいいのよね。過去ログ取得も楽だし。(その分 MTA に負荷かかるけどね)
0747名無しさん@お腹いっぱい。
2008/06/11(水) 19:41:500748名無しさん@お腹いっぱい。
2008/06/11(水) 19:49:390749742
2008/06/12(木) 19:08:17とりあえず早急に外とやり取りする部分をpostfixにしたかったので
回りくどい気もしますが下のサイトの方法を試してみることにしました
ttp://www.inwonder.net/~dayan/pukiwiki/index.php?qmail%A4%AB%A4%E9postfix%A4%CB%B0%DC%B9%D4%A4%B9%A4%EB%A4%C8%A4%ADvpopmail%A4%F2%A4%C9%A4%A6%A4%B9%A4%EB%A4%AB
0750名無しさん@お腹いっぱい。
2008/06/15(日) 15:27:41他のOSSなら、tar展開→configure→make→checkinstallでrpm作成
なんですが、Postfixってtar展開しても、configureが無いので、
どうしたらいいもんかと。
0751名無しさん@お腹いっぱい。
2008/06/15(日) 15:29:08板違い消えろ。
0752名無しさん@お腹いっぱい。
2008/06/15(日) 17:25:370753名無しさん@お腹いっぱい。
2008/06/15(日) 17:33:58spec書いてビルドすりゃいいだろ。
分からなけりゃLinux板で聞け。postfixは関係無いから。
0754名無しさん@お腹いっぱい。
2008/06/15(日) 18:28:28仕事で必要ならコンサルタントを雇いなさい。
0755名無しさん@お腹いっぱい。
2008/06/15(日) 23:31:500756名無しさん@お腹いっぱい。
2008/06/15(日) 23:35:140757名無しさん@お腹いっぱい。
2008/06/16(月) 16:10:28RedHat9をこの度Fedora9にしたのですがPostfixでのメール送信ができずにいます。
正確にはlocalhost以外からの25番接続すらできずにいます。
telnet localhost 25 ←接続できる
telnet 127.0.0.1 25 ←接続できる
telnet 192.168.1.30 25 ←接続できない(IPアドレスはifconfigでも確認済み)
iptablesをまず疑ったのですが、service iptables stopでiptablesを止めても上記は変わりませんでした。
mynetworksは以下のようになっています。
mynetworks = 192.168.1.0/24, 127.0.0.0/8
上記以外も設定はRedHat9の頃のをそのまま使っています。
他にはどういう理由が考えられるでしょうか?
0758名無しさん@お腹いっぱい。
2008/06/16(月) 16:24:30netstatでポートが開いてることくらいは当然確認してるんだよな?
0759名無しさん@お腹いっぱい。
2008/06/16(月) 16:30:38あれぇ?orz
0760名無しさん@お腹いっぱい。
2008/06/16(月) 16:31:240761名無しさん@お腹いっぱい。
2008/06/16(月) 16:31:52すまん。
0762名無しさん@お腹いっぱい。
2008/06/16(月) 16:39:10restartは何度か試してたはずなのに・・・。
お騒がせしました。orz
0763名無しさん@お腹いっぱい。
2008/06/16(月) 16:43:540764名無しさん@お腹いっぱい。
2008/06/16(月) 16:50:430765名無しさん@お腹いっぱい。
2008/06/16(月) 16:53:32基本すら確認せずパケットフィルタを先に疑うとは論理も何もないアホだな
>>762
その何度もrestartした際にちゃんとプロセスの様子は確認したのか?
自分がやったことを振り返らず、考えず、まずは人に訊く
そういうヤツは本当に害悪だ
0766名無しさん@お腹いっぱい。
2008/06/16(月) 17:03:46すみません、netstatはすっかり抜けてました。
朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。
ここに来る前にもう一度だけでもrestartしてみるべきでした。
すみません。
0767名無しさん@お腹いっぱい。
2008/06/16(月) 17:05:48設定ファイルのタイムスタンプと比べてみ。
0768名無しさん@お腹いっぱい。
2008/06/16(月) 18:16:38行き詰まったら休憩してクールダウンすることも大切
いたずらに焦ってしがみついても見落とすことが増える
あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい
頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど
こうすることであっさり答えが見つかったりする
なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい
ちゃんと管理したいなら基本を勉強すべきだし
業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき
0769名無しさん@お腹いっぱい。
2008/06/17(火) 04:49:54↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく
いってるようなのですが、送受信ができません。
ポート25は調べたら空いてました。
ターミナルでは
sh-3.2# mail hoge
Subject: test
test desu
.
EOT
sh-3.2# mail
mail: /var/mail/hoge: Is a directory
sh-3.2#
こういう感じでIs a directoryと出て来てしまいます。
コンソールのログは
Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root>
Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<20080616194450.E6287541DBB@abonabon.ddo.jp>
Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<root@abonabon.ddo.jp>, size=336, nrcpt=1 (queue active)
Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<hoge@abonabon.ddo.jp>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp
Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed
となってます。
ググっていろいろ書き直したりしたのですがハマってしまいました。
解決法ありましたらアドバイスお願いしますm( )m
0770名無しさん@お腹いっぱい。
2008/06/17(火) 10:59:56基本的にゃほとんど変更しなくても動く。
0771名無しさん@お腹いっぱい。
2008/06/17(火) 16:54:09そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠
0772名無しさん@お腹いっぱい。
2008/06/17(火) 17:52:25virtualの設定で質問です。
main.cf
recipient_delimiter = -
/etc/postfix/virtual
---
example.jp anything
aaa@example.jp mailman,example@other.com
bbb@example.jp mailman
ccc@example.jp mailman
---
と設定をしています。
このとき、
aaa-123@example.jpにメールが来た場合、example@other.comではなく
example-123@other.comに転送されてしまいます。
これをオプションの部分を無視してexample@other.comに転送させる設定は
どうすればよいでしょうか。
わかるかたいらっしゃったら、よろしくお願いします。
0773名無しさん@お腹いっぱい。
2008/06/17(火) 19:13:240774名無しさん@お腹いっぱい。
2008/06/24(火) 22:06:290775名無しさん@お腹いっぱい。
2008/06/26(木) 09:43:400776名無しさん@お腹いっぱい。
2008/07/07(月) 13:13:380777名無しさん@お腹いっぱい。
2008/07/07(月) 20:37:490778名無しさん@お腹いっぱい。
2008/07/12(土) 17:08:03現在、postfixadmin2.2.0にて、ドメイン管理者にそのドメインの管理権限を与え、
メールアカウント管理させており、どのドメインユーザーも送受信ともに正常にできています。
ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、
あまり気持ちよくありません。(ソースなどを見た場合に)
そこで、canonical_maps = mysql:/etc/postfix/canonical等の指定で、
今実際に管理しているmysqlを使って、canonical_mapsとsender_canonical_mapsを動的に変更できないでしょうか。
例えば現状だと、main.cfに書かれているリアルホスト名がaaa.comだとして
aaa.com上のapacheからPHPで送られたメールの発信者は
apache@aaa.comとなり、これを/etc/postfix/canonicalでwebmaster@aaa.comと今はしています。
なので、bbb.com上のapacheからPHPで送られたメールもwebmaster@bbb.comがReturn-Pathになってしまってます。
これをbbb.com上のapacheから送ったメール発信者は自動的にwebmaster@bbb.comになるようにできないものでしょうか?
0779名無しさん@お腹いっぱい。
2008/07/14(月) 11:17:36>ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、
これってバーチャルユーザの環境で「正常に送受信できている」とは言わないと思うんだが。
postfixadmin のインストールのしかたから根本的に間違ってんじゃないの?
0780名無しさん@お腹いっぱい。
2008/07/14(月) 23:09:41いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、
apacheがPHPなどで送信するメールのReturn-Pathがapache@hogohoge.jpとなってしまいます。
このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、
この値がそのまま@以降に反映されてしまってます。
まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して
@以降をそのホスト名にできないかなと思いまして。
0781名無しさん@お腹いっぱい。
2008/07/14(月) 23:43:17apache権限で動いてるPHPが@以降付けずにsendmailコマンドで
メールを投げてるというわけではないよな、念のため
0782名無しさん@お腹いっぱい。
2008/07/15(火) 00:15:330783名無しさん@お腹いっぱい。
2008/07/15(火) 00:16:01PHP サイドで環境変数から FQDN 拾ってドメインと合体。
なんてのはどう??
というか Return-Path は mydomain になっているのか。
うちは myhostname のまんまだわ、
0784名無しさん@お腹いっぱい。
2008/07/15(火) 08:30:33mb_send_mail に "-f webmaster@bbb.com" を渡すだけで解決するとか
そういう問題なのかな。それだと postfix 関係ないけど。
0785名無しさん@お腹いっぱい。
2008/07/15(火) 23:13:260786名無しさん@お腹いっぱい。
2008/07/16(水) 01:22:19return-path は envelope sender が何であったかを記録するためのヘッダであって、
envelope sender を何にするかを MTA に指示するヘッダではない。
0787名無しさん@お腹いっぱい。
2008/07/25(金) 22:38:32メールを拒否する方法ってある?
0788名無しさん@お腹いっぱい。
2008/07/25(金) 23:25:410789名無しさん@お腹いっぱい。
2008/07/26(土) 00:14:070790名無しさん@お腹いっぱい。
2008/07/26(土) 01:12:16reject_unknown_sender_domain
かにゃ?
0791名無しさん@お腹いっぱい。
2008/07/26(土) 11:36:54strict_rfc821_envelopes のことかな?
>>790
reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう?
0792名無しさん@お腹いっぱい。
2008/08/04(月) 05:20:08好きなように正規表現を書けばいんじゃね?
MAILER-DAEMON とか <> とかは許してやっておくれ。
0793名無しさん@お腹いっぱい。
2008/08/04(月) 12:48:220794名無しさん@お腹いっぱい。
2008/08/04(月) 12:51:420795名無しさん@お腹いっぱい。
2008/08/12(火) 18:22:570796名無しさん@お腹いっぱい。
2008/08/12(火) 18:29:370797名無しさん@お腹いっぱい。
2008/08/12(火) 19:31:140798名無しさん@お腹いっぱい。
2008/08/13(水) 14:03:140799名無しさん@お腹いっぱい。
2008/08/13(水) 14:08:23> smtp before pop
詳しく
0800名無しさん@お腹いっぱい。
2008/08/13(水) 14:45:00> smtp before pop
smtpに接続した後でないとpop出来ないとです
さぁ、有効性について↓
0801名無しさん@お腹いっぱい。
2008/08/13(水) 14:47:08SMTPについてはまともな認証方式をサポートしているクライアントで
安全性がちょっとだけ増す
0802名無しさん@お腹いっぱい。
2008/08/13(水) 16:47:10だれでも読める〜〜〜
ん?
0803名無しさん@お腹いっぱい。
2008/08/13(水) 16:58:37SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル
POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら
まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん
有用性皆無ってことでFAだな
0804名無しさん@お腹いっぱい。
2008/08/13(水) 17:34:580805名無しさん@お腹いっぱい。
2008/08/14(木) 23:05:380806名無しさん@お腹いっぱい。
2008/08/15(金) 15:47:040807名無しさん@お腹いっぱい。
2008/08/15(金) 16:57:06見つかったことぐらいかなー。
詳細は postfix-announce やら postfix-users やらに流れたメールを参照。
0808名無しさん@お腹いっぱい。
2008/08/15(金) 17:16:16http://article.gmane.org/gmane.mail.postfix.announce/110
0809名無しさん@お腹いっぱい。
2008/08/16(土) 22:13:59APIとか用意されているんでしょうか?
0810名無しさん@お腹いっぱい。
2008/08/16(土) 22:19:57つSMTP
0811名無しさん@お腹いっぱい。
2008/08/17(日) 02:29:540812名無しさん@お腹いっぱい。
2008/08/17(日) 12:31:56SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。
ただ、この時のユーザー名は、本来user@domain+パスワードでなければ受信時には認証エラーとなって正常なのですが、
SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。
これはそういうもんなんでしょうか。
0813名無しさん@お腹いっぱい。
2008/08/17(日) 12:33:45■/usr/lib/sasl2/smtpd.confの内容
#pwcheck_method: auxprop
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: DBパスワード
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1'
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3
■/etc/sysconfig/saslauthdの内容
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd
# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
MECH=rimap
# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -O 127.0.0.1"
0814812=813
2008/08/17(日) 22:37:07メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ
SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、
ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。
あと、
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3
のみでOKだった。
MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。
お騒がせしました。というか参考になれば幸いです
0815名無しさん@お腹いっぱい。
2008/08/18(月) 01:54:540816名無しさん@お腹いっぱい。
2008/08/18(月) 03:30:590817名無しさん@お腹いっぱい。
2008/08/18(月) 17:30:05若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。
0818名無しさん@お腹いっぱい。
2008/08/19(火) 02:32:590819名無しさん@お腹いっぱい。
2008/08/21(木) 22:02:53でも作者の名前が「びーちゅ・べぬま」になってしまうよな
0820名無しさん@お腹いっぱい。
2008/08/22(金) 04:23:50centos5.2上で、rpmで入っているpotfixでは、
グループにおいて、
mail:x:12:mail,postfix
postdrop:x:90:
postfix:x:89:
このように、postfix,postgroupには入っていないのに、
mailグループには入っていますが、
これがpostfixにとって理想の形なのでしょうか?
グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか?
OSを新規で入れて、postfixをソースで入れた場合でも
このような構成にしなければならないのでしょうか?
0821名無しさん@お腹いっぱい。
2008/08/22(金) 19:01:15マニュアル嫁
ttp://www.kobitosan.net/postfix/docs.html
0822名無しさん@お腹いっぱい。
2008/08/22(金) 19:24:530823名無しさん@お腹いっぱい。
2008/08/22(金) 21:09:28意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。
0824名無しさん@お腹いっぱい。
2008/08/23(土) 00:26:52postfixグループには入ってるんじゃね?
/etc/passwdとか見た?
0825名無しさん@お腹いっぱい。
2008/08/23(土) 03:50:590826名無しさん@お腹いっぱい。
2008/08/23(土) 10:25:44.datファイルずれてね?
0827825
2008/08/23(土) 22:38:020828名無しさん@お腹いっぱい。
2008/08/24(日) 18:14:560829名無しさん@お腹いっぱい。
2008/08/27(水) 01:42:410830名無しさん@お腹いっぱい。
2008/08/27(水) 01:49:170831名無しさん@お腹いっぱい。
2008/08/27(水) 02:18:31この 2 つの単語だけでスレチだ。スルーでよろし
0832829
2008/08/27(水) 07:48:44自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら
新着メールを通知するHotmailの認証を委譲したいということなんだが・・・
やっぱり自宅じゃなくてMS系の方がいいの?
0833名無しさん@お腹いっぱい。
2008/08/27(水) 08:16:35>PostfixでPOPをSMTPに変換し
できません。
>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?
0834名無しさん@お腹いっぱい。
2008/08/27(水) 08:27:04POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。
とはいえやりたいことを本人が上手く伝えられないのではと。
0835名無しさん@お腹いっぱい。
2008/08/27(水) 09:40:40> やっぱり自宅じゃなくてMS系の方がいいの?
これも意味わからん。
0836名無しさん@お腹いっぱい。
2008/08/27(水) 11:47:390837名無しさん@お腹いっぱい。
2008/08/27(水) 13:13:27という要望かと予想。
0838名無しさん@お腹いっぱい。
2008/08/27(水) 13:53:25要は外から自宅の POP サーバにアクセスできないんでしょ。
スレ違い。
0839名無しさん@お腹いっぱい。
2008/08/27(水) 14:35:540840名無しさん@お腹いっぱい。
2008/08/27(水) 16:36:18> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。
特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
0841名無しさん@お腹いっぱい。
2008/08/27(水) 16:37:44> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。
特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
0843名無しさん@お腹いっぱい。
2008/08/30(土) 01:51:40User unknown in virtual alias tableって怒られた。
ふとmain.cfを見たら receive_override_options = no_address_mappings
って書いてあったよ。 ウワァーァン
0844名無しさん@お腹いっぱい。
2008/08/31(日) 14:03:56なんとなくだけど。
0845名無しさん@お腹いっぱい。
2008/09/02(火) 12:00:550846名無しさん@お腹いっぱい。
2008/09/02(火) 19:11:080847名無しさん@お腹いっぱい。
2008/09/02(火) 19:22:01コンパイルして、
make updateなのでしょうか?
make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか?(2.3.13 -> 2.5.x)
rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、
アップデートのお作法を教えてください。
0848名無しさん@お腹いっぱい。
2008/09/02(火) 19:28:41make updateなんてあったっけ?
0850名無しさん@お腹いっぱい。
2008/09/04(木) 08:21:370851名無しさん@お腹いっぱい。
2008/09/07(日) 18:32:25postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか?
今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。
今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。
firewallではなく、postfixサーバ自体がrejectしていることを確認しました。
以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。
特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。
mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/etc/postfix/header_checks
sender_canonical_maps = hash:/etc/postfix/canonical
myhostname = nifty.com
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain=hoge.fuga.org
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login
0852名無しさん@お腹いっぱい。
2008/09/07(日) 20:41:30それからsaslの設定がカブって入ってる
0853851
2008/09/07(日) 20:57:21サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。
0854名無しさん@お腹いっぱい。
2008/09/07(日) 21:00:350855851
2008/09/07(日) 21:18:20master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。
--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
0856851
2008/09/07(日) 21:21:083行、コメントを外しただけです。
0857名無しさん@お腹いっぱい。
2008/09/07(日) 21:29:43smtp inet n - n - - smtpd -v
その上で maillog に出力される詳細を確認してみましょ。
あと main.cf を mynetworks = 0.0.0.0/0 にしたらどうなる?
0858名無しさん@お腹いっぱい。
2008/09/07(日) 21:48:45なんかよく見たらこれおかしいかな? Nifty のメアドを使ってスマートリレーする
メールサーバを作ってるんだよね?
myhostname = nifty.com
これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、
relayhost = [smtp.nifty.com]:587
があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。
transport_maps を使った方がいいかもしんない。
0859名無しさん@お腹いっぱい。
2008/09/07(日) 22:25:46reject された時に Log は?
OSは何?
0860名無しさん@お腹いっぱい。
2008/09/07(日) 22:48:520861851,855
2008/09/07(日) 22:51:15現状をスニッフしてみました。
クライアントhigh-port→サーバsmtpポート
サーバsmtpポート→クライアントhigh-port[RST, ACK]
のたった2行で終わっています。
で、これは-vをつけてもmaillogには何も出力されません。
もちろんサーバ上から接続した場合には大量にログが吐かれます。
mynetworks = 0.0.0.0/0にしてみても変化なしです。
>>858関連が問題でしょうか
0862名無しさん@お腹いっぱい。
2008/09/07(日) 22:52:00そっか?最近の RH 系のOSは、iptables enable がデフォだぞ。
0863名無しさん@お腹いっぱい。
2008/09/07(日) 22:52:46だから、OSを書けとあれほど(ry
0864名無しさん@お腹いっぱい。
2008/09/07(日) 22:56:11すみません。
確かにRedHat EL系のCentOS 4.6です。
でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。
0865名無しさん@お腹いっぱい。
2008/09/07(日) 23:00:12netstat -an | grep ":25" の結果は?
0866名無しさん@お腹いっぱい。
2008/09/07(日) 23:00:12telnet IPアドレス 25 したときに SMTP のレスポンス来る?
netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。
# master.cf に書いてあるから LISTEN してるはずなんだけど・・・
あと、>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。
0867名無しさん@お腹いっぱい。
2008/09/07(日) 23:05:15を main.cf に書いたら直るような気が・・・
0868名無しさん@お腹いっぱい。
2008/09/07(日) 23:07:10>>861のスニッフはtelnet サーバIP 25でおこなっています。
もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
送信もできます。
0869名無しさん@お腹いっぱい。
2008/09/07(日) 23:07:50だから、netstat -an | grep ":25" の結果は?
0870名無しさん@お腹いっぱい。
2008/09/07(日) 23:09:43ほぼ100%ビンゴでしょうね。まだやっていませんけど
すみません、長い間postfixを触っていなかったので、今日は自分で調べずに、不精して、思いっきり教えて君をやってしまいました。
0871名無しさん@お腹いっぱい。
2008/09/07(日) 23:11:530872名無しさん@お腹いっぱい。
2008/09/07(日) 23:20:58> サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
> クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
サーバ上で telnet IPアドレス 25 でも、繋がらない気がするんだけどな。
> もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
こういう書き方されるとショボンヌです。
0873名無しさん@お腹いっぱい。
2008/09/07(日) 23:33:38>>867を1000回読め
0874名無しさん@お腹いっぱい。
2008/09/08(月) 00:04:38サーバ管理演習でpostfixのメールサーバ構築させて、
>>867 相当の作業をさせたら、25%の受講生がこうなった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
5%ぐらいはこれになった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
0875名無しさん@お腹いっぱい。
2008/09/08(月) 00:11:34この行を書き換えさせようとしたんだが、
---
#mydomain = domain.tld
---
5%ぐらいはこうなってしまった。
---
#mydomain = mail.example.com
---
このあたりはshell scriptとかperlを使った経験がある
受講生ならすぐに気がつくのだがなぁ。
0876名無しさん@お腹いっぱい。
2008/09/08(月) 00:14:420877名無しさん@お腹いっぱい。
2008/09/08(月) 00:17:54FedoraとかRedHatとかはこうなってるよ。
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
0878名無しさん@お腹いっぱい。
2008/09/08(月) 00:21:200879名無しさん@お腹いっぱい。
2008/09/08(月) 11:18:11それはそうと、>>851はなぜ postconf -n を使わずに
>以下はmain.cfのカスタマイズ(追加)部の全てです。
なんてアホなことをするんだ。postconf -n なら一瞬で解決したのに。
0880名無しさん@お腹いっぱい。
2008/09/08(月) 11:34:49built-in default valueだから、
OSXとかRedHatのデフォルトではこの変更行が出力されるでOK?
0881名無しさん@お腹いっぱい。
2008/09/08(月) 12:49:50ディストリが「うちのデフォルトはこれじゃ!」と本気でカスタマイズして、
main.cf じゃなくて main.cf.default の方をいじったりすると
postconf -n では出なくなる。
0882名無しさん@お腹いっぱい。
2008/09/08(月) 12:56:50>この変更行が出力されるでOK?
main.cf で明示的に設定されていれば、
たとえそれがデフォルト値と同じであっても出力される。
0883名無しさん@お腹いっぱい。
2008/09/08(月) 12:59:57板が過疎る休日にも関わらず、ネタが投下されると一気に盛り上がっこと。
みんなちゃんと見てるんだな〜♪
0884名無しさん@お腹いっぱい。
2008/09/08(月) 13:05:290885名無しさん@お腹いっぱい。
2008/09/09(火) 17:17:17プロキシ越しに、postfixを動かそうとしているのですが、そのプロキシがbasic認証を行うため、うまく動きません。
proxy_interfacesにはどのように記述したら良いのでしょうか?
0886名無しさん@お腹いっぱい。
2008/09/09(火) 17:26:010887名無しさん@お腹いっぱい。
2008/09/09(火) 19:37:59ほかのサーバに relay する様にする設定をご存じのかたいますか?
submissionで受けたメールは必ず、Antivirus Server に配送したい・・・
0888名無しさん@お腹いっぱい。
2008/09/09(火) 20:50:360889名無しさん@お腹いっぱい。
2008/09/09(火) 21:51:06Antivirus Server は、Internet Gateway 的な仕事もして
content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・
内部でメールサーバが3台ほど分散設置されているので、配送ポリシーも
変えられないし・・・
0890名無しさん@お腹いっぱい。
2008/09/09(火) 23:04:10Relay access deniedになってしまいます。
最も、ネットワークが
ISP------------[x.x.x.x]Router[y.y.y.1]-------------[y.y.y.2]鯖:Postfix
となっていて、Routerは25番向けのパケを鯖へforwardしているため、Postfix
から見ると「from:goo、to:x.x.x.xのメールなんて処理出来ないよ」という事
になってると思うのですが。
リレー不正のエラーを出さず、かつx.x.x.x:25に向けられた送信メールを鯖自
身で受け取るにはどこを設定すれば良いでしょうか?
0891名無しさん@お腹いっぱい。
2008/09/09(火) 23:08:45Routerと鯖
0892名無しさん@お腹いっぱい。
2008/09/09(火) 23:16:06スマソ
main.cfのどこを変えればいいか教えてクダサイ。
ていうか、ルータの設定変えるところは無いと思うんだが?
0893名無しさん@お腹いっぱい。
2008/09/10(水) 02:52:34できるか知らんけど、master.cf の submission に、smtpd -o relayhost=example.org どう?
0894名無しさん@お腹いっぱい。
2008/09/10(水) 02:54:29myhostname mydomain mydestination
>content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・
別に戻さなくてもいいよ。
付属のドキュメントは戻す例しかないから勘違いしたのかな。
>>893
smtpd は relayhost を見ないのでそれは動かない。
仮にできたとしても、relayhost では自分のホスト宛のメールは
ローカルで処理してしまうのでやっぱりダメ。
自分宛のメールも含めて外部に強制的にリレーするのは content_filter の仕事。
0897名無しさん@お腹いっぱい。
2008/09/10(水) 16:51:36ああ、やっぱ master.cf で -o relayhost 効かないかw -o content_filter は出来たよね。
>>889 のいう
> Antivirus Server は、Internet Gateway 的な仕事もして
> content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・
がよく分からないけど。Postfix を同じバイナリで2個起動することもできるから、
それで個別に設定ファイル作るってのもありかな。「混ぜるな危険」にならなずに
綺麗に設定書けると思う。
# 漏れも fusianasan?
0898名無しさん@お腹いっぱい。
2008/09/10(水) 16:52:550899名無しさん@お腹いっぱい。
2008/09/10(水) 17:29:03rep2で●使おうとUA書き換えていたヤシに発症している模様。
0900名無しさん@お腹いっぱい。
2008/09/10(水) 19:27:37そうなんだ。content_filter は、返さないといけないかと思っていました。
早速試してみます。
ありがとうございました。
0901名無しさん@お腹いっぱい。
2008/09/12(金) 00:46:43みたいのないのですかね。どの定義を使ったかを メールのヘッダ等に記録
したい。
smtpd_restriction_classes =
check_osusume,
check_greylist,
check_verify_greylist,
check_rgrey,
check_verify,
check_freemail
check_osusume =
check_rgrey,
check_freemail
check_greylist =
check_policy_service unix:/tmp/.postgrey/relay,
warn_if_reject reject_unverified_sender,
permit_auth_destination,
reject
check_rgrey =
check_client_access regexp:/etc/postfix/myconf/hosts_check_rgrey
以下略
0902名無しさん@お腹いっぱい。
2008/09/12(金) 00:47:320903名無しさん@お腹いっぱい。
2008/09/12(金) 00:57:470904名無しさん@お腹いっぱい。
2008/09/14(日) 20:23:49ユーカリの木を〜 ゴーゴー!
のぼるよのぼるよ コアラ〜
おひさま こんにちは!
0905名無しさん@お腹いっぱい。
2008/09/20(土) 02:55:28許可アドレス以外から送られてきたメールを拒否or転送する方法は無いでしょうか?
イメージとしては、fml等MLソフトのactivesに相当するものです。
0906名無しさん@お腹いっぱい。
2008/09/20(土) 03:31:57Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。
基本的には送られてきたメールは mydestination 通れば全て裁く物だかんのぅー
0907名無しさん@お腹いっぱい。
2008/09/20(土) 14:55:550908名無しさん@お腹いっぱい。
2008/09/20(土) 17:51:39access(5) で拒否することも転送することもできるし、
特定の宛先アドレスへの許可アドレス以外から、という条件も
smtpd_restriction_classes で記述できるよ。
0909名無しさん@お腹いっぱい。
2008/09/21(日) 05:30:18906 ですがー
申し訳ない。知らんかった orz
勉強なった。
0910名無しさん@お腹いっぱい。
2008/09/22(月) 19:35:27大学のUNIXサークルのサーバ(固定IP)でPostfixを使っているのですが、
メールが発信されない不具合がありmain.cfを確認してみたら中身に
「relayhost = ***.****.****.****(←ここにIPアドレス)」と
今は存在しない外部のSMTPサーバが中継指定されていました。
この場合 relayhost を削除してしまえばメールは正常に配信される
ものなのでしょうか。それとも別にSMTPサーバを用意してあげなくては
ならないのでしょうか。
0911名無しさん@お腹いっぱい。
2008/09/22(月) 20:01:51http://pc11.2ch.net/test/read.cgi/unix/1085625908/267
0912名無しさん@お腹いっぱい。
2008/09/22(月) 20:21:46いずれにしても政治層での情報収集が必要という気がする。
0913名無しさん@お腹いっぱい。
2008/09/22(月) 22:50:070914名無しさん@お腹いっぱい。
2008/09/22(月) 23:34:480915名無しさん@お腹いっぱい。
2008/09/23(火) 00:23:46ネットワーク管理者にお問い合わせください
0916名無しさん@お腹いっぱい。
2008/09/23(火) 00:28:24ネットワーク構成とかわからんと、だれも答えられないかも。
まずは、失敗メールを送りつつ、tail -f /var/log/mail.log(.いらんかも)
とにらめっこしてみては?
0917名無しさん@お腹いっぱい。
2008/09/23(火) 16:46:34http://pc11.2ch.net/test/read.cgi/unix/1085625908/267
0918名無しさん@お腹いっぱい。
2008/09/23(火) 17:13:34From unknown[>>910] to Postfix(7) : 1 Time(s)
0919名無しさん@お腹いっぱい。
2008/10/06(月) 20:57:12各postfixは必ず指定した1つのipのみを経由して配信するということは可能でしょうか?
0920名無しさん@お腹いっぱい。
2008/10/07(火) 00:18:53可能だとは思うが、そもそも何がやりたいのかを書いた方が
スマートな解決方法がありそう
0921名無しさん@お腹いっぱい。
2008/10/07(火) 04:03:59Solaris10のZone使った方が幸せになれると思うぞ。
0922名無しさん@お腹いっぱい。
2008/10/07(火) 14:02:47どんな理由が考えられますでしょうか?
ユーザのMaildirフォルダでls -aRしてみたのですが届いてないようです。
私が考えられるのは
こちらの設定ミス
先方側の問題
くらいです。
0923名無しさん@お腹いっぱい。
2008/10/07(火) 14:08:040924名無しさん@お腹いっぱい。
2008/10/07(火) 14:15:09ありがとうございます。
具体的に問題点となりうる箇所をお教えいただますでしょうか?
お願い致しますm(_ _)m
0925名無しさん@お腹いっぱい。
2008/10/07(火) 14:30:13相手サーバからの接続があるかどうか。
原因がありすぎてそんなのあげられんよ。
0926名無しさん@お腹いっぱい。
2008/10/07(火) 14:57:07ありがとうございますm(_ _)m
cat /var/log/maillog |grep from
で見てみたのですが
Oct 7 12:37:08 hoge postfix/qmgr[29662]: D47836BE501: from=<hoge@example.com>, size=2783, nrcpt=1 (queue active)
とサーバに届いているっぽいです
ただ、メールボックスを見てみると来ているメールのDateが一日前とかになってものがあります。(迷惑メールではない)
どこかで遅延がおきているのでしょうか?
0927名無しさん@お腹いっぱい。
2008/10/07(火) 15:07:50ls- l /home/hoge/Maildir/new/
-rw------- 1 hoge hoge 345 10月 7 14:39 1234567.example.com
10月 7 14:39にサーバに届いてファイルが作られていると思うのですが、メールのDateは1日前だったりします。
Dateをいじれるのは知っていますが、先方がいじる意味はないのでなんらかの障害だと思われます。
0928名無しさん@お腹いっぱい。
2008/10/07(火) 15:12:350929名無しさん@お腹いっぱい。
2008/10/07(火) 15:15:14# hwclock -r
0930名無しさん@お腹いっぱい。
2008/10/07(火) 15:17:30ましてや相手クライアントの時間が正確に設定されている保証はない。
0931名無しさん@お腹いっぱい。
2008/10/07(火) 15:28:45ありがとうございます。
こういうときは経路を見ると良いのですね
>>929
当方のサーバも時間が若干間違っておりましたので修正しました。
>>930
ご教示ありがとうございます。
大変勉強になりました。
0932名無しさん@お腹いっぱい。
2008/10/07(火) 16:14:11> cat /var/log/maillog |grep from
catコマンドは不要。man grepしよう。
0933名無しさん@お腹いっぱい。
2008/10/07(火) 21:05:54さらにパイプで繋いでsedとかで整形、絞り込みしたいことがあるから自分はcatしてる。
0934名無しさん@お腹いっぱい。
2008/10/07(火) 21:30:47その場合でもcatは要らないような気が。
古いログは圧縮されてることがあるから zcat を使うことはよくある。
0935名無しさん@お腹いっぱい。
2008/10/07(火) 21:43:47smtp のオプションでに smtp_bind_address を指定してやればできるかもしれない。
ttp://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtp_bind_address
mtkw って言われると、それはちょっと。
0936名無しさん@お腹いっぱい。
2008/10/07(火) 21:57:46catは不要。man sedしよう。
>>934
zgrepも便利。
0937名無しさん@お腹いっぱい。
2008/10/07(火) 22:15:03cat file | (ここまで打って、さーどーしようと考える)
0938名無しさん@お腹いっぱい。
2008/10/07(火) 22:35:400939名無しさん@お腹いっぱい。
2008/10/07(火) 23:41:37tail だけのつもりが手癖で -f が付いちゃう
トラブルでログを見る時は、前後の状況とかも見たいから、まずlessだな
0940名無しさん@お腹いっぱい。
2008/10/07(火) 23:53:090941名無しさん@お腹いっぱい。
2008/10/07(火) 23:54:58それキューに入ってるだけじゃまいか??
status みないと。
mailq でもして Queue のぞいてみるとかアレコレ。
0942名無しさん@お腹いっぱい。
2008/10/08(水) 00:02:36最後の100行くらいと、追加された分を見たいときがよくあるんだけどなにかいい方法ないかな。
ちなみにlvを使うのでlessは使ってません。
0943名無しさん@お腹いっぱい。
2008/10/08(水) 00:12:50tail -n +1 -f
0944名無しさん@お腹いっぱい。
2008/10/08(水) 01:30:22例えば、 from:x@example.com to:y@example.com なメールa.example.comからを送るとき
a.example.com の postfix の transport_maps で
x@example.com smtp:[relay.example.com]
y@example.com smtp:[relay.example.com]
となっていたら relay.example.com に転送されるでしょ。
ところが relay.example.com でvirus警報発令されて拒否られたとします。
すると a.example.com は x@example.com へエラーメールを送ろうとするんですが、
これがまたまた relay.example.com でvirus警報発令されて拒否されちゃう。
なのでbounceに転送先を指定できたりしないかなと思ったんですが、
マニュアルみてもできなさそうなんです。
0945名無しさん@お腹いっぱい。
2008/10/08(水) 01:53:19cat は不要。
< file ...
0946名無しさん@お腹いっぱい。
2008/10/08(水) 07:27:32そこは /dev/null でw
0947名無しさん@お腹いっぱい。
2008/10/08(水) 10:36:15どういうこと?
0948名無しさん@お腹いっぱい。
2008/10/08(水) 11:10:32transport は変えられないけど、経路を変えるだけなら
sender_dependent_relayhost_maps でできる。
0949名無しさん@お腹いっぱい。
2008/10/08(水) 14:30:28レスありがとうございました。
やりたいことは、携帯対策で外へ繋ぐIPを指定できれば・・・ということです。
smtp_bind_addressと複数起動を試してみます。
0950名無しさん@お腹いっぱい。
2008/10/11(土) 14:39:41abc@example.com を abc+abc=example.com@example.com
のように変換したいんだけど、再帰的に処理されて無限ループしちゃうんだけど
なんとかならぬものか?一回だけ変換して星いの。
0951名無しさん@お腹いっぱい。
2008/10/11(土) 21:39:53一回だけmatchすればいいなら↓でいいんじゃね?
/([^+=@]+)@(example.com)/ abc+${1}=${2}@example.com
0952名無しさん@お腹いっぱい。
2008/10/12(日) 00:27:49recipient_canonical_maps に限らないけど、アドレスを比較するときには
user+ext@domain
user@domain
user+ext
user
の順にマッチングが試されるじゃない。
abc@example.com を abc+abc=example.com@example.com に変換すると
再度 (+abc=example.com と外して)abc@example.comでマッチングを試して
変換したら、外してあった+abc=example.comを戻すので
abc@example.com → abc+abc=example.com@example.com
abc+abc=example.com@example.com → abc+abc=example.com+abc=example.com@example.com
のように何度も繰り返されちゃうんですわ。
if !/@nomre$/
/([^+=@]+)@(example.com)/ ${1}+${1}=${2}@${2}@nomore
endif
みたいにすれば、一回で止まると思うんだけど、余分な@nomoreをどこで外せばいいのやら。
0953952
2008/10/12(日) 03:40:19それぞれのパターンは検索されるアドレス全体に適用される正規表現です。従
って、user@domain メールアドレスが user と @domain という構成要素に分割
されたり、user+foo が user と foo に分割されることはありません。
って書いてあった。勘違いしてるかも。
0954名無しさん@お腹いっぱい。
2008/11/06(木) 08:20:45送っていいやつだけ送信とかできるだろうか?
Envelop Fromごとに許可出せる人が決まってて、
Webから制御できるなら進言したい。
内部統制用のメールフィルタリング系のソフトが高いので、
その廉価版って感じになればいいかなと。
0955名無しさん@お腹いっぱい。
2008/11/06(木) 11:33:45できないことはないはず。
0956名無しさん@お腹いっぱい。
2008/11/06(木) 23:04:52市販品買った方が安く付くかとw
0957954
2008/11/07(金) 13:19:05ということは、パッケージどころか実例もあまりなさそうですね。
>>956
市販品って2〜300万円しますからね。
もう一桁低いのがあったらあまり悩まないんですが。
メールにしたらUIはそんなにこらなくてもいい気がしますが、
キュー一覧から切り出すほうが手間かもしれません。
これだと多分通らないだろうな・・・
0958名無しさん@お腹いっぱい。
2008/11/13(木) 01:24:41UUCP のキューで判断するようにした方が簡単なような気がする。
定時ポーリングにして『送信ボタンを押した直後に「あ、やっぱりいまのなし!」』
も実現しやすいし。
0959名無しさん@お腹いっぱい。
2008/11/22(土) 03:24:070960959
2008/11/22(土) 03:29:0839666 received
27177 delivered
と出ているのですが、
deliveredというのは、
status=sentやstatus=relayしたメールを指すのでしょうか?
reveivedは
postfixがsmtpで受け取ったメールの総数を指すのでしょうか?
二つの違いがはっきりわからなくて
質問しました。
お願いします。
0961名無しさん@お腹いっぱい。
2008/11/22(土) 16:15:40このほかにRFCでは存在できるアドレスなのにpostfixで配送できないアドレスという物はあるのでしょうか?
0962名無しさん@お腹いっぱい。
2008/11/22(土) 16:35:08拡張アドレスだよね
0963名無しさん@お腹いっぱい。
2008/11/22(土) 19:12:48ドットで始るのと同じ扱いでは
0964名無しさん@お腹いっぱい。
2008/11/22(土) 19:59:190965名無しさん@お腹いっぱい。
2008/11/23(日) 00:16:03local-partの定義を調べりゃすぐわかる
ttp://www.ietf.org/rfc/rfc5321.txt
ttp://www.ietf.org/rfc/rfc5322.txt
調べると意外に多くの記号が使えることに気付くだろうが
メールアドレスの妥当性検査を安直な正規表現で書くクソがいて
記号を含むメールアドレスだと困ることがあるな
0966名無しさん@お腹いっぱい。
2008/11/23(日) 00:18:08こんなんだもんなぁ・・・
0967名無しさん@お腹いっぱい。
2008/11/23(日) 01:56:08そいつもRFC822読まずに書いてるクズ。
0968名無しさん@お腹いっぱい。
2008/11/23(日) 02:42:20今はRFC2822だ。822が置き換えられたの何年前だよ。
0969名無しさん@お腹いっぱい。
2008/11/23(日) 02:46:46と思ったら、さらに5322で置き換えられてたぜ、ふはははは……orz
0970959
2008/11/23(日) 04:28:330971名無しさん@お腹いっぱい。
2008/11/23(日) 12:11:41リンク先読まずに脊髄レスするバカは、今すぐ死ね。
http://www.tt.rim.or.jp/~canada/comp/cgi/tech/mailaddrmatch/
> これら以外どころか、RFC821,822によれば、クオートさえ
0972名無しさん@お腹いっぱい。
2008/11/23(日) 12:58:54自己紹介乙
0973名無しさん@お腹いっぱい。
2008/11/23(日) 15:23:34完全に準拠せんでもいいがあそこまでにはなって欲しくないわな
0974名無しさん@お腹いっぱい。
2008/11/23(日) 16:54:36勝手に接続されたインターネット側では真面目なプログラムほど
アホどもの仕様に合わせる作業が発生して迷惑なんだよ
各社とも発言権大きいヤツにアホが多いのかロクなことしねえわ
最近だと加入者固有IDのデフォルト通知とか決めたヤツしねよ
0975名無しさん@お腹いっぱい。
2008/11/23(日) 17:00:56それをインターネットにつなげることが出来る様にした時点で破綻した。
しかも、その苦情が携帯電話会社じゃ無くて、インターネット側の
会社に来るからたまったもんじゃないよな。。
0976名無しさん@お腹いっぱい。
2008/11/23(日) 17:04:460977名無しさん@お腹いっぱい。
2008/11/26(水) 19:18:05長期運用してると時々配送がとまります。日に10万件くらいの
配送ですが一日一回止まる感じです。止まらないときは数日
平気です。
で、その時にmaillogを見てると、こんな感じで受け付けてはいます。
03:38:17 localhost postfix/smtpd[6731]: connect from localhost.localdomain[127.0.0.1]
03:38:17 localhost postfix/smtpd[6731]: XXX client=localhost.localdomain[127.0.0.1]
03:38:17 localhost postfix/cleanup[6749]: XXX message-id=<XXX>
普通は次にqmgrのログが出るのですが、この部分を繰り返すばかりで
メッセージは受け付けるけど配送しない感じです。
postfixのrestartで配送を始めるんですが、なにが悪いんでしょうか。
master.cfのsmtp/relayの制限は0、main.cfも
smtp_destination_concurrency_limit = 0
qmgr_message_active_limit = 2000000
qmgr_message_recipient_limit = 2000000
smtp_mx_session_limit = 0
smtpd_client_connection_count_limit = 0
こんな感じでいろいろ試してるんですが原因が特定できていないでいます
0978名無しさん@お腹いっぱい。
2008/11/26(水) 19:20:14配送先のエラー度合いとかでなにかが貯まりすぎてしまうと
止まっちゃうのかと思うのですが、deferredの件数が増えすぎで
止まったりはしないですよね。うーん。
0979名無しさん@お腹いっぱい。
2008/11/26(水) 22:14:54無駄に大きくすると遅くなったような気がした。
0980名無しさん@お腹いっぱい。
2008/11/26(水) 23:48:02で実際止まった時点でキューにどのくらい溜まってたのかは調べてるのか?
0981名無しさん@お腹いっぱい。
2008/11/27(木) 02:10:11デフォルトの20000だったんだけど詰まるのでとりあえず10倍にしてみました(効果無し)
>>980
qshapeで確認するとdeferredが6〜7万件の事が多いです。
0982名無しさん@お腹いっぱい。
2008/11/27(木) 23:56:11みんな(ウィルススパム対策など)どんな組み合わせでやってますか?
ぐぐってみたけど、あまり偏りが無さそうでバラバラなんですよね。
0983名無しさん@お腹いっぱい。
2008/11/28(金) 02:51:03過去にSpamAssassinとかいろいろ試したけど、
結局無償のものだけでは限界があるということが分かった。
0984名無しさん@お腹いっぱい。
2008/11/28(金) 09:44:52とりあえず無償で試してみて、限界を感じてから有償にしてもいいと思う。
無償のときにちゃんと設計していれば、有償にするときも構成そのままで置き換えれたりするし。
0985名無しさん@お腹いっぱい。
2008/11/28(金) 13:51:450986名無しさん@お腹いっぱい。
2008/11/28(金) 17:26:520987名無しさん@お腹いっぱい。
2008/11/28(金) 17:27:290988名無しさん@お腹いっぱい。
2008/11/28(金) 18:35:49mimoriさんですか?
0989名無しさん@お腹いっぱい。
2008/11/28(金) 19:31:40理解不能
0990名無しさん@お腹いっぱい。
2008/11/28(金) 21:56:28spamデータベース維持の負担が大きすぎた。
職員からのspam報告UI作ってせっせと登録させても、10%程度は抜けてくる。
で、部長クラスは怒鳴り込んでくるし・・・。
1年半前に(Nortonじゃなかった)Symantecのアプライアンス入れて、spam通過率0.01%以下、
正規メールのspam誤検知いまのところ4通、ウイルス通過(おそらく)ゼロ。
事実上、自分がメールシステムにつきっきりだったのが、本来の仕事ができる。
購入費用と保守費用いれても1人分の人件費より安いし、
コストパフォーマンス考えると無償ものだけというのは逆に無駄が多かった。
0991名無しさん@お腹いっぱい。
2008/11/29(土) 00:32:10どういうUIだったんだろう?
保存した文字コードが変わったり、本文のBASE64が解けたりしてると学習してくれないかも。
それに思い至って、学習対象はIMAPで送るようにした。
学習用アカウントをパスなしにして、そこにはメールの配信はしない。
学習させたい人は、自分のIMAPの受信箱から学習用の「SPAM」に移動。
cronで夜中に学習させて消すようにした。
まだテスト段階だけど、それなりに学習してきた感じ。
0992名無しさん@お腹いっぱい。
2008/11/29(土) 14:41:22postfix
postfixadmin
dovecot
spamassassin
clamd
maiamailguard
sid-milter
dk-filter
dkim-filter
で使ってるけど、スパム捕捉率 99.01%だよ
Maiaのレポート画面にて確認
0993名無しさん@お腹いっぱい。
2008/11/29(土) 14:48:08> spam通過率0.01%以下、正規メールのspam誤検知いまのところ4通
へー、すごいね。99.99%以上ってことだよね。それでほとんど誤検知無しなんだ。
商用のスパムフィルタってそんなに性能高いの?
クライアント用のスパムフィルタ、例えばセキュリティ対策ソフトに同梱のやつって
とてもじゃないがそんな性能でないよね。
だから、商用のサーバ用のもそんなにならないと思ってたわ。
0994名無しさん@お腹いっぱい。
2008/11/29(土) 15:13:17昔はMacが破壊されまくったのでそれ以来恐ろしくて使う気になれない
0995名無しさん@お腹いっぱい。
2008/11/29(土) 15:37:44高い検出率と誤検知の少なさを謳うフィルタリングサービスは珍しくない
0996名無しさん@お腹いっぱい。
2008/11/29(土) 19:18:58Postfix(8)
http://pc11.2ch.net/test/read.cgi/unix/1227953898/
0997名無しさん@お腹いっぱい。
2008/11/30(日) 00:20:09構成聞いたものです。
みなさん、色々とありがとうございました。
商用の利点は参考になったのですが、まだそこまでは(予算部分でも)考えておらず^^;
上げていただいたアドオン?も含め、もう少し調べてみます。
デファクトスタンダードみたいなものがあるかと思っていたので、少し意外でした。
0998名無しさん@お腹いっぱい。
2008/11/30(日) 02:51:23maiamailguardってamavisd-new必須じゃないの?
うちはWebにそう書いてあったのみて導入しなかったんだが。
0999名無しさん@お腹いっぱい。
2008/11/30(日) 17:59:281000名無しさん@お腹いっぱい。
2008/11/30(日) 17:59:4310011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。