Postfix(7)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/07/27(金) 16:01:13●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0232名無しさん@お腹いっぱい。
2007/10/22(月) 10:58:47>検索速度的には大したことないのでしょうか?
relay_recipient_maps の参照方法にもよるけど、たいてい気にする必要はない。
ただし、3000アカウントだとまさか /etc/passwd じゃなくて LDAP か何かで
ユーザ管理してると思うけど、LDAP サーバの設計/設定がマズいのに
relay_recipient_maps で LDAP を参照させるとひどく遅くなるかもしれない。
この場合、postfix 以外のところでも遅いはずなので、まずそっちを直す必要あり。
0233名無しさん@お腹いっぱい。
2007/10/22(月) 11:49:24管理方針にもよるけど、2nd MXの relay_recipient_maps は
他の認証を参照するのではなく、plain textで直接作る方がお薦め。
でないとPrimary MXや認証系が落ちているときに2nd MXとして全く
機能しなくなる。
ただ頻繁にメンバー更新が有る場合はミスが増えるのでお薦めしないが。
0234名無しさん@お腹いっぱい。
2007/10/22(月) 16:09:49うちは、cronで6時間おきにLDAPからリスト作って、
ユーザ権限のhostbase認証したscpでplaintextな
relay_recipient_mapsを外GWに送りつけてる。
ユーザ数は3000オーバで、これに関しての
速度は問題になってない、むしろspamassassinの
速度のほうが木になる。
いくら頻繁にかわるたって、一日でいなくなる
ユーザがいるわけではあるまい
0235226
2007/10/22(月) 20:35:36まさにそんな感じです。
やはり、GWで対処なんですね。
>>232
ユーザー自体はLDAPで管理しております。
LDAPに関しては、社内のグループウェアの納入業者が作成したので、設計や設定に関しては、
調べてみないと何ともいえないので調査してみます。
cronでのLDAP連携は更新ミスしなくて済みそうなのでよさそうですね。
0236名無しさん@お腹いっぱい。
2007/10/23(火) 03:43:130237名無しさん@お腹いっぱい。
2007/10/25(木) 14:04:370238名無しさん@お腹いっぱい。
2007/10/28(日) 19:13:39どの項目を設定すればよいのでしょうか?
0239名無しさん@お腹いっぱい。
2007/10/28(日) 21:37:300240名無しさん@お腹いっぱい。
2007/10/29(月) 07:23:02ttp://www.postfix-jp.info/ML/arc-2.2/msg00682.html
relayhost設定するだけじゃつまらんだろう。
0241名無しさん@お腹いっぱい。
2007/11/01(木) 22:27:330242名無しさん@お腹いっぱい。
2007/11/01(木) 23:53:59サンプル
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。もしdivxとかはxine、mplayer,vlcなどソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-
0243名無しさん@お腹いっぱい。
2007/11/02(金) 01:32:55無料ディストリなら CentOS だろ
あー反応してしまった
0244名無しさん@お腹いっぱい。
2007/11/03(土) 15:36:59なら、自信を持って勧めるなと言いたい。
と、反応する。
0245名無しさん@お腹いっぱい。
2007/11/03(土) 17:24:460246名無しさん@お腹いっぱい。
2007/11/03(土) 17:41:15つスルー力
0247名無しさん@お腹いっぱい。
2007/11/04(日) 00:51:410248名無しさん@お腹いっぱい。
2007/11/05(月) 06:30:30どうやってますか?
GUIで操作できそうなソフトを見つけたんですが、
ちょっとUIがシンプル過ぎるなぁとw
http://sourceforge.jp/projects/postldapadmin
0249名無しさん@お腹いっぱい。
2007/11/05(月) 11:59:07SMTP AUTHがどうしてもうまくいきません。
サーバは起動はするのですが、メールクライアントから送信しようとすると、
認証に失敗します。
作業は
http://www.aconus.com/~oyaji/mail2/smtp-auth.htm
の通り行いました。
上記のサイトは少し古いので何か変わったところなどがあって失敗しているのだと思いますが、
上記の作業以外に何を行えばよいのでしょうか?何かアドバイスお願いします。
SMTP認証を使わない方法であれば、メールの送信はできました。
0250名無しさん@お腹いっぱい。
2007/11/05(月) 12:07:05インストールしてればそのとおり動くんじゃないの?
つまり、おまえはそのサイトに書かれたとおりの作業をしてないんだろ?
そんなわけわからんサイトのページを鵜呑みにする悪習をやめて、
公式のドキュメントを読むところをはじめろ。
0251名無しさん@お腹いっぱい。
2007/11/05(月) 19:25:22ほげー。
「postfix-1.1.7-20020331」
最新版はPostfix 2.4.6, 2.3.13, 2.2.12
0252名無しさん@お腹いっぱい。
2007/11/05(月) 23:38:11ならば氏ね
0253名無しさん@お腹いっぱい。
2007/11/05(月) 23:41:500254名無しさん@お腹いっぱい。
2007/11/06(火) 09:42:310255名無しさん@お腹いっぱい。
2007/11/06(火) 18:08:20という設定をよく見かけますが、これって危険じゃないのでしょうか?
0256名無しさん@お腹いっぱい。
2007/11/06(火) 18:52:140257名無しさん@お腹いっぱい。
2007/11/06(火) 21:37:38いまどき/var(/spool)/mailに配送させる人なんてほとんどないでしょ
個人だとたいていCourierかDovecotと組み合わせてMaildir、大規模なとこだとDB使ってるし
0258名無しさん@お腹いっぱい。
2007/11/06(火) 21:43:16突然何を言い出しているのか意味不明であります。
0259名無しさん@お腹いっぱい。
2007/11/06(火) 21:49:04ほほぅ、貴様は全世界のシステムをくまなく覗いてきたんだな?
その上でその様な戯言をほざいておるわけだな?
0260名無しさん@お腹いっぱい。
2007/11/06(火) 22:02:11大規模ですが、Mbox (Qpopper)で運用してます。特に問題なし。
なんだDBって??
0261名無しさん@お腹いっぱい。
2007/11/06(火) 22:23:03デシベル
0262名無しさん@お腹いっぱい。
2007/11/06(火) 22:42:210263名無しさん@お腹いっぱい。
2007/11/07(水) 07:27:500264名無しさん@お腹いっぱい。
2007/11/07(水) 07:31:07いまどきの若者ならmbox使っていてメール消失事故とか遭ったことないのかもしれんが。
0265名無しさん@お腹いっぱい。
2007/11/07(水) 08:39:180266名無しさん@お腹いっぱい。
2007/11/07(水) 09:43:16Queue で Hold
0267名無しさん@お腹いっぱい。
2007/11/07(水) 17:00:43実装の問題で。
0268名無しさん@お腹いっぱい。
2007/11/07(水) 20:14:280269名無しさん@お腹いっぱい。
2007/11/07(水) 22:30:54俺いまさっきバーチャルメールボックスぶちかましたときにドメインのルートを /var/mail 以下にしたお。
ドメイン一個しかないからサブドメイン作ってやったけど、mydestination に含まれる mydomain と
被ってるらしくて warning でちまう。
まいったまいった
0270名無しさん@お腹いっぱい。
2007/11/09(金) 06:14:10Bus error
というものが出ます。エラーが出ても、認証はできているので問題はないように思えるのですが
気になります。考えられる原因を教えてください
0271名無しさん@お腹いっぱい。
2007/11/09(金) 10:45:460272名無しさん@お腹いっぱい。
2007/11/09(金) 11:46:10postfix 2.3.8-2
libsasl2 2.1.22.dfsg1-8
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
/etc/postfix/master.cf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: plain login
ls -l /etc/sasldb2
-rw-r----- 1 postfix sasl 12288 Nov 9 10:53 /etc/sasldb2
sasldblistusers2
hogehoge@example.com: userPassword
な感じで設定したんですが、587番に接続すると以下のエラーを吐きます。
535 5.7.0 Error: authentication failed: authentication failure
Nov 9 11:39:42 kuromail postfix/smtpd[847]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
どうにも分からないのでよろしければこちらも問題個所を教えてください。
ちなみに25番では送受信できています。
0273名無しさん@お腹いっぱい。
2007/11/09(金) 12:15:29↓
587 inet n - n - - smtpd
0274名無しさん@お腹いっぱい。
2007/11/09(金) 12:29:55嘘のようにスンナリ行ったー!
どうもありがとうございます。ヒャッホイ
0275名無しさん@お腹いっぱい。
2007/11/09(金) 21:47:120276名無しさん@お腹いっぱい。
2007/11/09(金) 22:43:250277名無しさん@お腹いっぱい。
2007/11/11(日) 00:26:10どのように設定すればよいでしょうか?
0278名無しさん@お腹いっぱい。
2007/11/11(日) 00:32:49smtpd_recipient_restrictions と discard でググれ
0279名無しさん@お腹いっぱい。
2007/11/14(水) 01:01:34mboxからMaildirに移行することになりました。
Maildirの場所は"$HOME/Maildir/"にしとくのが無難でしょうか?
0280名無しさん@お腹いっぱい。
2007/11/14(水) 02:03:14あとは各ユーザーのホームに Quota かけているならその辺注意しながらってことで。
0281名無しさん@お腹いっぱい。
2007/11/14(水) 02:13:36今までメールアドレスの追加を Alias かますか、UNIX アカウント作っちゃうかの何れかを
とっていましたが、バーチャルメールボックスにしちゃえばいいぢゃん!? ということで、設定中です。
問題は、同一ドメインで UNIX アカウントのアドレスとバーチャルメールボックスのアドレス混在は
可能ですか??
example.com というドメインで UNIX アカウントのメッセージを配送させ、
vhost.example.com というサブドメインでバーチャルメールボックス。
というのが理想なのですが、現在模索している方法だと UNIX アカウントまでも virtual に
配送させてやらないとこれだめぽーという状態なのです。
書いてて変な日本語なってるわ…
0282名無しさん@お腹いっぱい。
2007/11/14(水) 13:41:30ネットの利用者は日本人だけじゃないから英語のままで使っていうやぼったいレスは抜きで・・・。
0283「やぼったい」って…
2007/11/14(水) 13:44:390284名無しさん@お腹いっぱい。
2007/11/14(水) 13:49:22人情の機微に通じないこと。わからず屋で融通のきかないこと。また、その人やさま。無粋(ぶすい)。
・・・?
で、どうなんですかね。282の件、Postfix単体で出来ます?
0285名無しさん@お腹いっぱい。
2007/11/14(水) 14:27:41bounce_template_file
0286名無しさん@お腹いっぱい。
2007/11/14(水) 15:28:350287名無しさん@お腹いっぱい。
2007/11/14(水) 18:01:15好きにすればいいんじゃね?
予想外のところから「おまえんとこのMTAはバカか?」
って言われる可能性はあるだろうけどな
0288名無しさん@お腹いっぱい。
2007/11/14(水) 18:11:03なんか勘違いしてない?
0289名無しさん@お腹いっぱい。
2007/11/14(水) 18:21:58Dionなんて日本語で返してくるもんな
0290名無しさん@お腹いっぱい。
2007/11/14(水) 18:25:290291名無しさん@お腹いっぱい。
2007/11/14(水) 18:41:10DIONユーザはもっと馬鹿
0292名無しさん@お腹いっぱい。
2007/11/14(水) 19:14:54一応、エラーメッセージは原文のまま添えてるがw
0293名無しさん@お腹いっぱい。
2007/11/14(水) 19:32:52softbankがな・・・
0294名無しさん@お腹いっぱい。
2007/11/14(水) 20:49:23いいんじゃないの?という話だったら、RFCにあるな。
実際にやってるところがどれだけあるのか知らないが。
0295「やぼったい」って…
2007/11/14(水) 22:02:410296名無しさん@お腹いっぱい。
2007/11/14(水) 23:06:09日本語が読めない毛唐のことなんて知ったこっちゃありませんし
0297名無しさん@お腹いっぱい。
2007/11/15(木) 07:48:200298名無しさん@お腹いっぱい。
2007/11/15(木) 20:23:020299名無しさん@お腹いっぱい。
2007/11/18(日) 04:58:53な状態で、ユーザ名が mona-tarou のように - が含まれると、postfix/smtpd は
メールを受け取るが、postfix/local が unknown user で bounce してしまうんだけど、
これってどうにもならない?
0300名無しさん@お腹いっぱい。
2007/11/18(日) 08:57:200301名無しさん@お腹いっぱい。
2007/11/18(日) 10:40:07たぶん禁じ手だとおもう…
もっとも何か手があるなら知りたい(興味本位だけだけど)
0302名無しさん@お腹いっぱい。
2007/11/18(日) 10:44:29え?駄目なの??
Defaultの「+」じゃ使えない所があるんで、「-」に変えちまったんだが・・・
0303名無しさん@お腹いっぱい。
2007/11/18(日) 11:04:49mona-tarou-baka だったら、mona-tarou の baka なの? mona のtarou-baka なの?
0304名無しさん@お腹いっぱい。
2007/11/18(日) 12:03:21っていうポリシーにできる環境なら別にいいんじゃね。
0305299
2007/11/18(日) 12:31:26src/global/split_addr.c を修正して解決しました。
>>303
そういうケースは重複idとして運用で作成しないようにするから大丈夫。
ちなみにqmailはmona-tarou-bakaはmona-tarouのbakaになる。
monaさんはtarouおよびtarou-で始まる拡張アドレスは事実上使えない。
0306名無しさん@お腹いっぱい。
2007/11/19(月) 01:17:550307名無しさん@お腹いっぱい。
2007/11/19(月) 01:48:39qmailの糞文化に染まってしまうと大変ですね。
0308名無しさん@お腹いっぱい。
2007/11/19(月) 14:15:51プログラムがどう解釈するかは開発者が決めるだけじゃね?
プログラムに誤解釈されないようにするのは運用の問題。
0309名無しさん@お腹いっぱい。
2007/11/19(月) 16:38:540310名無しさん@お腹いっぱい。
2007/11/19(月) 17:52:17qmailは右から探してマッチするまで繰り返す。
で、問題だったのは postfix/smtpd の解釈と postfix/local の解釈が違って
smtpdでacceptしたのにlocalがunknown userでbounceしてしまっていたこと。
0311名無しさん@お腹いっぱい。
2007/11/19(月) 21:01:10postfixとprocmailで使ってるんですが
procmailの転送設定がmoperaのメールアドレスに転送できないみたいです。
Nov 19 17:01:29 ******** postfix/smtp[3128]: connect to exmta.mopera.net[220.159.212.118]: Connection refused (port 25)
Nov 19 17:01:29 ******** postfix/smtp[3128]: 922321F859: to=<****@mopera.net>, relay=none, delay=0.15, delays=0.04/0.08/0.02/0, dsn=4.4.1, status=deferred (connect to exmta.mopera.net[220.159.212.118]: Connection refused)
0312名無しさん@お腹いっぱい。
2007/11/19(月) 21:03:05docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。
0313名無しさん@お腹いっぱい。
2007/11/19(月) 21:04:179割9分OP25Bだろうな。Mopera以外は届くのか?
0314名無しさん@お腹いっぱい。
2007/11/19(月) 21:09:00S25R っぽいな。
なんにせよ、ここより↓へ。
http://www.mopera.net/inquiry/index.html
0315名無しさん@お腹いっぱい。
2007/11/19(月) 21:12:530316311
2007/11/21(水) 12:08:03どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果
1.
telnet: Unable to connect to remote host: Connection refused
2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.
3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880
4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)
のどれかが出る感じ。とりあえず転送先を変えて対処することにします。
0317名無しさん@お腹いっぱい。
2007/11/21(水) 12:09:344.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。
0318名無しさん@お腹いっぱい。
2007/11/21(水) 12:14:25何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。
0319名無しさん@お腹いっぱい。
2007/11/22(木) 12:09:25postfix + amavisd-new で、以下のようなエラーが出ます。
mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))
File::Tempモジュールが足らないのかな?と思い、dagからrpmをインストール
しましたが、解決しませんでした。
どうしたらいいんでしょうか?
0320名無しさん@お腹いっぱい。
2007/11/23(金) 17:56:01制限したいのですが、client_restrictionsの設定をすればよいですか?
スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。
client_restrictionsの内容
www.xxx.yyy.zzz OK
0321名無しさん@お腹いっぱい。
2007/11/23(金) 19:43:23OS 側のパケットフィルタで絞ればいいんじゃね?
0322名無しさん@お腹いっぱい。
2007/11/24(土) 12:50:51ルータつか、FW?
単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。
0323名無しさん@お腹いっぱい。
2007/11/24(土) 13:22:27OSのパケットフィルタはFWじゃないの??
0324322
2007/11/24(土) 16:45:34ハードウェアパケット(ポート)フィルターだ。
自ネットワークトラフィックの観点からも、Postfixサーバ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ
だが、蹴ったのをログに残したいならsmtpedでやるのもアリだな
ログ見て(・∀・)ニヤニヤするのも一興だし。
0325名無しさん@お腹いっぱい。
2007/11/25(日) 00:39:11その後ろで他全拒否すればいいんでないかな。
0326名無しさん@お腹いっぱい。
2007/11/25(日) 01:50:19「より上位」ってまじめに書いてるのか?w
0327名無しさん@お腹いっぱい。
2007/11/25(日) 10:27:250328322
2007/11/25(日) 11:50:15おれ変なこと書いた?
パケットフィルタするなら、(MTAから見て)IX方向
つまりデフォルトゲートウェイなどトランジット接続点がベスト
って話なんだが。
南半球って何?
0329名無しさん@お腹いっぱい。
2007/11/25(日) 12:51:030330名無しさん@お腹いっぱい。
2007/11/25(日) 12:58:500331名無しさん@お腹いっぱい。
2007/11/25(日) 14:34:30会議とか商談で発言しようものなら上司に怒鳴られるぜ。
0332322
2007/11/25(日) 14:56:23うちISPなんだ(汗
しかも技術責任者
トラフィックフローの観点だと「上流」がふさわしいかも試練けど
「上位ネットワーク」「上位プロバイダ」もアリだぞ
上流ネットワーク に一致する日本語のページ 約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワーク に一致する日本語のページ 約 21,100 件中 1 - 10 件目 (0.05 秒)
>>331の会社がカワイソス・・・
■ このスレッドは過去ログ倉庫に格納されています