Postfix(7)

**名無しさん＠お腹いっぱい。** · 2007/07/27(金) 16:01:13

Postfixスレッドその7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 10:45:46

貴方がブスなのだ

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 11:46:10

debian 2.6.12.6-mda1 #2 Sun Apr 22 16:16:39 JST 2007 armv5tejl GNU/Linux
postfix 2.3.8-2
libsasl2 2.1.22.dfsg1-8

/etc/postfix/main.cf
　smtpd_sasl_auth_enable = yes
　smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
　smtpd_sasl_local_domain = $mydomain
　broken_sasl_auth_clients = yes

/etc/postfix/master.cf
　smtp　　　　　inet　n　　　-　　　-　　　-　　　-　　　smtpd
　submission　 inet n　　　-　　　-　　　-　　　-　　　smtpd
　　-o smtpd_enforce_tls=no
　　-o smtpd_sasl_auth_enable=yes
　　-o smtpd_client_restrictions=permit_sasl_authenticated,reject

/usr/lib/sasl2/smtpd.conf
　pwcheck_method: auxprop
　mech_list: plain login

ls -l /etc/sasldb2
　-rw-r----- 1 postfix sasl 12288 Nov　9 10:53 /etc/sasldb2

sasldblistusers2
　hogehoge@example.com: userPassword

な感じで設定したんですが、587番に接続すると以下のエラーを吐きます。
　535 5.7.0 Error: authentication failed: authentication failure
　Nov　9 11:39:42 kuromail postfix/smtpd[847]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
どうにも分からないのでよろしければこちらも問題個所を教えてください。
ちなみに25番では送受信できています。

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 12:15:29

submission　 inet n　　　-　　　-　　　-　　　-　　　smtpd
↓
587 inet n - n - - smtpd

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 12:29:55

>>273
嘘のようにスンナリ行ったー！
どうもありがとうございます。ﾋｬｯﾎｲ

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 21:47:12

/etc/services　に書け

**名無しさん＠お腹いっぱい。** · 2007/11/09(金) 22:43:25

/etc/service に「sabu」と書いておけばまたこれも一興。

**名無しさん＠お腹いっぱい。** · 2007/11/11(日) 00:26:10

特定アドレス宛の送信メールだけ破棄したいんですが、
どのように設定すればよいでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/11(日) 00:32:49

>>277
smtpd_recipient_restrictions と discard でググれ

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 01:01:34

すんません、教えてください。
mboxからMaildirに移行することになりました。
Maildirの場所は"$HOME/Maildir/"にしとくのが無難でしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 02:03:14

分からないのであれば、その無難な路線で行くといいですよ。
あとは各ユーザーのホームに Quota かけているならその辺注意しながらってことで。

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 02:13:36

ちょいと質問させてください。
今までメールアドレスの追加を Alias かますか、UNIX アカウント作っちゃうかの何れかを
とっていましたが、バーチャルメールボックスにしちゃえばいいぢゃん!? ということで、設定中です。
問題は、同一ドメインで UNIX アカウントのアドレスとバーチャルメールボックスのアドレス混在は
可能ですか??

example.com というドメインで UNIX アカウントのメッセージを配送させ、
vhost.example.com というサブドメインでバーチャルメールボックス。
というのが理想なのですが、現在模索している方法だと UNIX アカウントまでも virtual に
配送させてやらないとこれだめぽーという状態なのです。

書いてて変な日本語なってるわ…

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 13:41:30

エラーメッセージを日本語で返す方法はございませんか？
ネットの利用者は日本人だけじゃないから英語のままで使っていうやぼったいレスは抜きで・・・。

**「やぼったい」って…** · 2007/11/14(水) 13:44:39

つ辞書

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 13:49:22

>>283
人情の機微に通じないこと。わからず屋で融通のきかないこと。また、その人やさま。無粋(ぶすい)。

・・・？
で、どうなんですかね。282の件、Postfix単体で出来ます？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 14:27:41

>>282
bounce_template_file

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 15:28:35

ありがとうございます。>>285さん

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 18:01:15

相手の処理系全てに対応できる文字コードで返すなら
好きにすればいいんじゃね？
予想外のところから「おまえんとこのＭＴＡはバカか？」
って言われる可能性はあるだろうけどな

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 18:11:03

>>287
なんか勘違いしてない？

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 18:21:58

じゃあプロバイダは馬鹿なんだな
Dionなんて日本語で返してくるもんな

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 18:25:29

日本語のみなら、馬鹿だね。

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 18:41:10

DION馬鹿
DIONユーザはもっと馬鹿

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 19:14:54

日本語のみだぜ。

一応、エラーメッセージは原文のまま添えてるがｗ

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 19:32:52

dionはまだセーフ
softbankがな・・・

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 20:49:23

DSNメッセージをmultipart/alternativeにして各国語対応で送ってみても
いいんじゃないの？という話だったら、RFCにあるな。
実際にやってるところがどれだけあるのか知らないが。

**「やぼったい」って…** · 2007/11/14(水) 22:02:41

少なくとも 282 がそういうことに頭がまわっていないのは確実

**名無しさん＠お腹いっぱい。** · 2007/11/14(水) 23:06:09

ささっと調べたけどトラフィックが微々たる物の積み重ねで増えるんじゃないですかね
日本語が読めない毛唐のことなんて知ったこっちゃありませんし

**名無しさん＠お腹いっぱい。** · 2007/11/15(木) 07:48:20

ゆんゆん

**名無しさん＠お腹いっぱい。** · 2007/11/15(木) 20:23:02

日本語表示出来るターミナルを用意するのは面倒なんじゃ、ぼけー！

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 04:58:53

qmailから移行してるんだけど、recipient_delimiter = -
な状態で、ユーザ名が mona-tarou のように - が含まれると、postfix/smtpd は
メールを受け取るが、postfix/local が unknown user で bounce してしまうんだけど、
これってどうにもならない?

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 08:57:20

一生qmail使っててください＞＜

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 10:40:07

recipient_delimiter = - で username に '-' 含むってのは
たぶん禁じ手だとおもう…

もっとも何か手があるなら知りたい(興味本位だけだけど)

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 10:44:29

>>301
え？駄目なの？？
Defaultの「+」じゃ使えない所があるんで、「-」に変えちまったんだが・・・

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 11:04:49

mona-tarou さんと、mona さんの tarou とはどう区別つけるの？
mona-tarou-baka だったら、mona-tarou の baka なの？ mona のtarou-baka なの？

**名無しさん＠お腹いっぱい。** · 2007/11/18(日) 12:03:21

- 入りアカウントは作らない、
っていうポリシーにできる環境なら別にいいんじゃね。

**299** · 2007/11/18(日) 12:31:26

ありがとう。設定では無理ということがわかったので、
src/global/split_addr.c を修正して解決しました。

>>303
そういうケースは重複idとして運用で作成しないようにするから大丈夫。
ちなみにqmailはmona-tarou-bakaはmona-tarouのbakaになる。
monaさんはtarouおよびtarou-で始まる拡張アドレスは事実上使えない。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 01:17:55

運用の問題じゃなくて、プログラムにどう解釈させるかの問題ですけどね。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 01:48:39

Sendmailも拡張アドレスのデリミタはデフォルトで + じゃなかったかな？
qmailの糞文化に染まってしまうと大変ですね。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 14:15:51

>>306
プログラムがどう解釈するかは開発者が決めるだけじゃね？
プログラムに誤解釈されないようにするのは運用の問題。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 16:38:54

いや、結局ソースいじってるじゃん。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 17:52:17

postfixは左から探して最初に見つかったdelimiterでsplitするだけ。
qmailは右から探してマッチするまで繰り返す。

で、問題だったのは postfix/smtpd の解釈と postfix/local の解釈が違って
smtpdでacceptしたのにlocalがunknown userでbounceしてしまっていたこと。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:01:10

ちょっと質問…
postfixとprocmailで使ってるんですが
procmailの転送設定がmoperaのメールアドレスに転送できないみたいです。

Nov 19 17:01:29 ******** postfix/smtp[3128]: connect to exmta.mopera.net[220.159.212.118]: Connection refused (port 25)
Nov 19 17:01:29 ******** postfix/smtp[3128]: 922321F859: to=<****@mopera.net>, relay=none, delay=0.15, delays=0.04/0.08/0.02/0, dsn=4.4.1, status=deferred (connect to exmta.mopera.net[220.159.212.118]: Connection refused)

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:03:05

途中で送っちゃった。

docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:04:17

>>311
9割9分OP25Bだろうな。Mopera以外は届くのか?

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:09:00

OP25B がないうちからもつながらん。
S25R っぽいな。

なんにせよ、ここより↓へ。
http://www.mopera.net/inquiry/index.html

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:12:53

S25RというよりIP25Bってやつでは？

**311** · 2007/11/21(水) 12:08:03

>>314
どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果

1.
telnet: Unable to connect to remote host: Connection refused

2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.

3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880

4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)

のどれかが出る感じ。とりあえず転送先を変えて対処することにします。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 12:09:34

またやっちゃった
4.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 12:14:25

あ、ほんとだ。
何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。

**名無しさん＠お腹いっぱい。** · 2007/11/22(木) 12:09:25

すみません、ここで聞けばいいのかわからないですが、
postfix + amavisd-new で、以下のようなエラーが出ます。

mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))

File::Tempモジュールが足らないのかな？と思い、dagからrpmをインストール
しましたが、解決しませんでした。

どうしたらいいんでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/23(金) 17:56:01

凄く初歩的なことかもしれないのですが、外部から接続してくるサーバを
制限したいのですが、client_restrictionsの設定をすればよいですか？

スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。

client_restrictionsの内容
www.xxx.yyy.zzz OK

**名無しさん＠お腹いっぱい。** · 2007/11/23(金) 19:43:23

>>320
OS 側のパケットフィルタで絞ればいいんじゃね?

**名無しさん＠お腹いっぱい。** · 2007/11/24(土) 12:50:51

OSつか、ルータ。

ルータつか、FW？

単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。

**名無しさん＠お腹いっぱい。** · 2007/11/24(土) 13:22:27

>>322
OSのパケットフィルタはFWじゃないの??

**322** · 2007/11/24(土) 16:45:34

>323
ﾊｰﾄﾞｳｪｱﾊﾟｹｯﾄ(ﾎﾟｰﾄ)ﾌｨﾙﾀｰだ。
自ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸの観点からも、Postfixｻｰﾊﾞ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ

だが、蹴ったのをﾛｸﾞに残したいならsmtpedでやるのもアリだな
ﾛｸﾞ見て(･∀･)ﾆﾔﾆﾔするのも一興だし。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 00:39:11

>>320
その後ろで他全拒否すればいいんでないかな。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 01:50:19

空気読めと言って無知をアピールする人間に言っても無駄だろうが、
「より上位」ってまじめに書いてるのか？ｗ

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 10:27:25

南半球の人なのだろう

**322** · 2007/11/25(日) 11:50:15

(ﾟдﾟ ≡ ﾟдﾟ)えっえっ
おれ変なこと書いた？

パケットフィルタするなら、(MTAから見て)IX方向
つまりﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲなどﾄﾗﾝｼﾞｯﾄ接続点がﾍﾞｽﾄ
って話なんだが。
南半球って何？

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 12:51:03

ネットワーク触る人間がOSI知らないのか？

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 12:58:50

ここらが自宅サーバ厨の限界

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 14:34:30

上流・下流と書くことはあっても、上位・下位と書くことは無い。
会議とか商談で発言しようものなら上司に怒鳴られるぜ。

**322** · 2007/11/25(日) 14:56:23

今更言い出しにくいけど
うちISPなんだ（汗
しかも技術責任者

ﾄﾗﾌｨｯｸﾌﾛｰの観点だと「上流」がふさわしいかも試練けど
「上位ﾈｯﾄﾜｰｸ」「上位ﾌﾟﾛﾊﾞｲﾀﾞ」もアリだぞ

上流ネットワークに一致する日本語のページ約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワークに一致する日本語のページ約 21,100 件中 1 - 10 件目 (0.05 秒)

>>331の会社がｶﾜｲｿｽ・・・

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 15:59:51

んな揚げ足取りみたいな論議どうでもいいよｗ
・FWで閉じるのは集中管理という意味で良い。
・OSパケットフィルタは簡易的ながら効果的で良い。
・Postfixで制限するのはコネクションの無駄。
こんな感じじゃないかな？
# 他にもポイントはあるけど、まぁ一般論として。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:22:36

>>332の会社で働く人がカワイソス
こんな技術力の低い責任者を持って・・・

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:23:07

気持ちいい程に論点がずれてますね

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:24:31

また白馬のDQNか！！

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:42:27

UNIX板だし、レベルが低い煽りはしょーがないね

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:45:39

OSIのことを頭の片隅にいれてたら、誤解を招く>>324みたいな書き方しないだろ。
だいたい>>332が言う「上位ネットワーク」の検索結果って、
名前を聞いたこともないプロバイダからのお知らせばっかだぜ。
たぶん>>332がいるのはこのゴミみたいなプロバイダのなかの一つだろ。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:52:42

ttp://www.google.co.jp/search?hl=ja&q=site%3Ahakuba.jp+%E4%B8%8A%E4%BD%8D%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF
白馬の中の人じゃないらしいよ

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:57:05

ドキュメンテーションについては真面目な人だからな。
手法はアレだが。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:14:15

エンジニアが半角カナなんかつかうな。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:16:53

2chでそれは野暮っつーもん

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:32:47

工学の基本はきちんとドキュメントを残し、誰が読んでも同じように解釈し、
同じ結果を得ることが出来る、という点にあるから、
読み手に解釈を強いる書き方をする>>324はエンジニアとしては失格

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 00:40:22

>>336
誰それ？

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 00:58:47

ま、素直に322を放置すればいいだけのこと。

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 15:28:08

>>343
この肥溜めで工学の基本を論ずるとは・・・お主ただ者ではないなｗ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 12:00:38

echo test | sendmail -f hoge@example.jp
でメール送る時設定通りに動かないんだけど
どうすればいいの？

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 12:40:46

>347
それは送り方が間違ってるからだす

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 17:39:45

>>347
echo test | sendmail -f sender@example.jp recipient@example.jp

つか、どういう設定をしていて、どういう挙動になって、
どういうログが記録されて・・・（ｒｙ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 17:48:12

コンピュータは、
あなたがそうなってほしいとおりに動くのではなく、
あなたがそう命令したとおりに動く。

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 18:47:35

こんぴゅーたーはあなたのお母さんじゃありません！

**347** · 2007/11/27(火) 20:51:29

送り方は>>349のようにやってるけど

smtpd_recipient_restrictions = reject
smtpd_client_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_sender_restrictions = reject
smtpd_etrn_restrictions = reject

例えばこのように設定すると sylpheed だとエラーになっても
sendmailだと転送できる。

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 21:40:57

>352
書けば書くほど恥ずかしくなるだけだから
マニュアル読んでから出直せ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 22:01:05

>>353
も少しヒントちょうだい

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 02:05:42

>>354
http://www.postfix.org/documentation.html

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 02:21:40

>>352
それらのパラメータは smtpd のものだ。sendmail には関係ない。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 10:39:46

>356
そういうアドバイスを理解できるレベルにすらないと思う…

触るのは基礎の基礎をちゃんと読んでからにして欲しい

**354** · 2007/11/28(水) 21:01:04

じゃあCGIでsendmail使う時どうやって制限すればいいの？

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 23:32:17

板違い
自宅サーバ板にでも行って聞け

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 07:37:26

>>358
CGIで制限しる

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 08:55:44

mail コマンドでも使えばいいんじゃね (^q^)ﾉ

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 10:34:55

>>358
だから具体的な要件を書いてよ。何をしたいの？
制限って、CGIでsendmailを実行できなくしたいってことなの？

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 10:42:18

もうほっとけよ。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:06:20

postfixスレってたまにこういう頭の弱い人が紛れ込んでいたけど、
11月はちょっと質が落ちすぎ。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:23:39

特に意味はないが
そういう人には exim とか qmail を
奨めておくと平和が保たれる気がする

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:33:36

隔離するだけのような。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 21:49:59

sendmailで良いだろ
サポートあるみたいだし

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 22:14:11

>>358
rm -f /path/to/sendmail

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 09:00:11

>>368
こういうのって面白いと思って書いてるのかな・・・。

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 09:27:14

そういうのは 358 とか 352 に言えよ