Postfix(7)

**名無しさん＠お腹いっぱい。** · 2007/07/27(金) 16:01:13

Postfixスレッドその7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:03:05

途中で送っちゃった。

docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:04:17

>>311
9割9分OP25Bだろうな。Mopera以外は届くのか?

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:09:00

OP25B がないうちからもつながらん。
S25R っぽいな。

なんにせよ、ここより↓へ。
http://www.mopera.net/inquiry/index.html

**名無しさん＠お腹いっぱい。** · 2007/11/19(月) 21:12:53

S25RというよりIP25Bってやつでは？

**311** · 2007/11/21(水) 12:08:03

>>314
どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果

1.
telnet: Unable to connect to remote host: Connection refused

2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.

3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880

4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)

のどれかが出る感じ。とりあえず転送先を変えて対処することにします。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 12:09:34

またやっちゃった
4.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。

**名無しさん＠お腹いっぱい。** · 2007/11/21(水) 12:14:25

あ、ほんとだ。
何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。

**名無しさん＠お腹いっぱい。** · 2007/11/22(木) 12:09:25

すみません、ここで聞けばいいのかわからないですが、
postfix + amavisd-new で、以下のようなエラーが出ます。

mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))

File::Tempモジュールが足らないのかな？と思い、dagからrpmをインストール
しましたが、解決しませんでした。

どうしたらいいんでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/11/23(金) 17:56:01

凄く初歩的なことかもしれないのですが、外部から接続してくるサーバを
制限したいのですが、client_restrictionsの設定をすればよいですか？

スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。

client_restrictionsの内容
www.xxx.yyy.zzz OK

**名無しさん＠お腹いっぱい。** · 2007/11/23(金) 19:43:23

>>320
OS 側のパケットフィルタで絞ればいいんじゃね?

**名無しさん＠お腹いっぱい。** · 2007/11/24(土) 12:50:51

OSつか、ルータ。

ルータつか、FW？

単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。

**名無しさん＠お腹いっぱい。** · 2007/11/24(土) 13:22:27

>>322
OSのパケットフィルタはFWじゃないの??

**322** · 2007/11/24(土) 16:45:34

>323
ﾊｰﾄﾞｳｪｱﾊﾟｹｯﾄ(ﾎﾟｰﾄ)ﾌｨﾙﾀｰだ。
自ﾈｯﾄﾜｰｸﾄﾗﾌｨｯｸの観点からも、Postfixｻｰﾊﾞ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ

だが、蹴ったのをﾛｸﾞに残したいならsmtpedでやるのもアリだな
ﾛｸﾞ見て(･∀･)ﾆﾔﾆﾔするのも一興だし。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 00:39:11

>>320
その後ろで他全拒否すればいいんでないかな。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 01:50:19

空気読めと言って無知をアピールする人間に言っても無駄だろうが、
「より上位」ってまじめに書いてるのか？ｗ

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 10:27:25

南半球の人なのだろう

**322** · 2007/11/25(日) 11:50:15

(ﾟдﾟ ≡ ﾟдﾟ)えっえっ
おれ変なこと書いた？

パケットフィルタするなら、(MTAから見て)IX方向
つまりﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲなどﾄﾗﾝｼﾞｯﾄ接続点がﾍﾞｽﾄ
って話なんだが。
南半球って何？

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 12:51:03

ネットワーク触る人間がOSI知らないのか？

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 12:58:50

ここらが自宅サーバ厨の限界

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 14:34:30

上流・下流と書くことはあっても、上位・下位と書くことは無い。
会議とか商談で発言しようものなら上司に怒鳴られるぜ。

**322** · 2007/11/25(日) 14:56:23

今更言い出しにくいけど
うちISPなんだ（汗
しかも技術責任者

ﾄﾗﾌｨｯｸﾌﾛｰの観点だと「上流」がふさわしいかも試練けど
「上位ﾈｯﾄﾜｰｸ」「上位ﾌﾟﾛﾊﾞｲﾀﾞ」もアリだぞ

上流ネットワークに一致する日本語のページ約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワークに一致する日本語のページ約 21,100 件中 1 - 10 件目 (0.05 秒)

>>331の会社がｶﾜｲｿｽ・・・

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 15:59:51

んな揚げ足取りみたいな論議どうでもいいよｗ
・FWで閉じるのは集中管理という意味で良い。
・OSパケットフィルタは簡易的ながら効果的で良い。
・Postfixで制限するのはコネクションの無駄。
こんな感じじゃないかな？
# 他にもポイントはあるけど、まぁ一般論として。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:22:36

>>332の会社で働く人がカワイソス
こんな技術力の低い責任者を持って・・・

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:23:07

気持ちいい程に論点がずれてますね

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:24:31

また白馬のDQNか！！

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 17:42:27

UNIX板だし、レベルが低い煽りはしょーがないね

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:45:39

OSIのことを頭の片隅にいれてたら、誤解を招く>>324みたいな書き方しないだろ。
だいたい>>332が言う「上位ネットワーク」の検索結果って、
名前を聞いたこともないプロバイダからのお知らせばっかだぜ。
たぶん>>332がいるのはこのゴミみたいなプロバイダのなかの一つだろ。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:52:42

ttp://www.google.co.jp/search?hl=ja&q=site%3Ahakuba.jp+%E4%B8%8A%E4%BD%8D%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF
白馬の中の人じゃないらしいよ

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 22:57:05

ドキュメンテーションについては真面目な人だからな。
手法はアレだが。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:14:15

エンジニアが半角カナなんかつかうな。

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:16:53

2chでそれは野暮っつーもん

**名無しさん＠お腹いっぱい。** · 2007/11/25(日) 23:32:47

工学の基本はきちんとドキュメントを残し、誰が読んでも同じように解釈し、
同じ結果を得ることが出来る、という点にあるから、
読み手に解釈を強いる書き方をする>>324はエンジニアとしては失格

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 00:40:22

>>336
誰それ？

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 00:58:47

ま、素直に322を放置すればいいだけのこと。

**名無しさん＠お腹いっぱい。** · 2007/11/26(月) 15:28:08

>>343
この肥溜めで工学の基本を論ずるとは・・・お主ただ者ではないなｗ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 12:00:38

echo test | sendmail -f hoge@example.jp
でメール送る時設定通りに動かないんだけど
どうすればいいの？

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 12:40:46

>347
それは送り方が間違ってるからだす

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 17:39:45

>>347
echo test | sendmail -f sender@example.jp recipient@example.jp

つか、どういう設定をしていて、どういう挙動になって、
どういうログが記録されて・・・（ｒｙ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 17:48:12

コンピュータは、
あなたがそうなってほしいとおりに動くのではなく、
あなたがそう命令したとおりに動く。

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 18:47:35

こんぴゅーたーはあなたのお母さんじゃありません！

**347** · 2007/11/27(火) 20:51:29

送り方は>>349のようにやってるけど

smtpd_recipient_restrictions = reject
smtpd_client_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_sender_restrictions = reject
smtpd_etrn_restrictions = reject

例えばこのように設定すると sylpheed だとエラーになっても
sendmailだと転送できる。

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 21:40:57

>352
書けば書くほど恥ずかしくなるだけだから
マニュアル読んでから出直せ

**名無しさん＠お腹いっぱい。** · 2007/11/27(火) 22:01:05

>>353
も少しヒントちょうだい

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 02:05:42

>>354
http://www.postfix.org/documentation.html

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 02:21:40

>>352
それらのパラメータは smtpd のものだ。sendmail には関係ない。

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 10:39:46

>356
そういうアドバイスを理解できるレベルにすらないと思う…

触るのは基礎の基礎をちゃんと読んでからにして欲しい

**354** · 2007/11/28(水) 21:01:04

じゃあCGIでsendmail使う時どうやって制限すればいいの？

**名無しさん＠お腹いっぱい。** · 2007/11/28(水) 23:32:17

板違い
自宅サーバ板にでも行って聞け

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 07:37:26

>>358
CGIで制限しる

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 08:55:44

mail コマンドでも使えばいいんじゃね (^q^)ﾉ

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 10:34:55

>>358
だから具体的な要件を書いてよ。何をしたいの？
制限って、CGIでsendmailを実行できなくしたいってことなの？

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 10:42:18

もうほっとけよ。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:06:20

postfixスレってたまにこういう頭の弱い人が紛れ込んでいたけど、
11月はちょっと質が落ちすぎ。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:23:39

特に意味はないが
そういう人には exim とか qmail を
奨めておくと平和が保たれる気がする

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 11:33:36

隔離するだけのような。

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 21:49:59

sendmailで良いだろ
サポートあるみたいだし

**名無しさん＠お腹いっぱい。** · 2007/11/29(木) 22:14:11

>>358
rm -f /path/to/sendmail

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 09:00:11

>>368
こういうのって面白いと思って書いてるのかな・・・。

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 09:27:14

そういうのは 358 とか 352 に言えよ

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 10:21:39

>>370
どう考えても368

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 16:45:41

会社に送られたメールを携帯に転送する際、
本文が無いサブジェクトのみの転送って可能でしょうか。。？
postfix単体じゃむりぽ？

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 17:13:48

>>372
procmail使えば出来そうな気もするけど、
できるかどうかは分かりません。

**名無しさん＠お腹いっぱい。** · 2007/11/30(金) 21:17:09

>>372
aliases に
| awk 'BEGIN {RS=""};NR==1' | sendmail .....

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 22:35:02

スパムメール対策で存在しない宛先のメールアドレスが着たら

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 22:36:48

スパムメール対策で存在しない宛先のメールアドレスを正規表現と使って
はじくことは可能ですか？
できれば、SMTPのプロセスが起動する前（受信する前）にはじきたいのですが。

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 23:00:00

メールを受信する前に、存在しない宛先にあてた
メールを判別する　超能力プロセスを使って
フィルタリングすればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 23:13:43

すいません。qmailのbadrcpttoパッチみたいなことをやりたいのですが。

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 23:21:21

qmail使ったら？

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 23:45:19

qmail の糞文化に染まってるからこんなこと考えるんだろうな

**名無しさん＠お腹いっぱい。** · 2007/12/07(金) 23:58:18

>>376
smtpd で簡単にできるけど、smtpd を使わない理由がわからない。

**名無しさん＠お腹いっぱい。** · 2007/12/08(土) 01:07:20

>>376
宛先が存在しないかどうかは、送ってみないと判らないよ。

**名無しさん＠お腹いっぱい。** · 2007/12/08(土) 01:30:00

>>376
つ ttp://www.postfix-jp.info/trans-2.3/jhtml/LOCAL_RECIPIENT_README.html

**名無しさん＠お腹いっぱい。** · 2007/12/08(土) 01:41:04

>>376
存在しないユーザ宛のメールを、
キューに入れる前に（受信中のSMTPセッション中に）受け取り拒否するのは、
Postfixではデフォルトの動作です。
哀れqmailユーザー。

**名無しさん＠お腹いっぱい。** · 2007/12/08(土) 03:27:33

djb儲って、djbwareが安全・信頼・安定で最も優れた実装とか信じてるんだよな
他のシステムでとっくの昔に実現されている、まともな状態で運用をするためには
qmailをパッチお化けにしなければならない、という異常さににいつ気づくのだろう？

**名無しさん＠お腹いっぱい。** · 2007/12/08(土) 06:55:19

qmail ってまだあるんだ。

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 00:53:18

こないだPDSになったんだそうだ

それでもいまから新規案件に使おうとする奴はあほかSPAM屋の手先のどちらかだとおもうがな

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 17:05:48

qmail = backscatter のすくつ

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 22:37:13

>>384
local_recipient_mapsを使えば、存在しないユーザ宛のメールを
キューに入れる前に受け取り拒否はできそうですね。
ただ、存在しないユーザを正規表現では定義できない！？

宛先をabcXXXX@hoge.comとして
XXXXの部分をランダムに変えて送ってくるのを阻止したいのですが・・・

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 23:02:17

>>389
Postfixは余計な設定を加えてない限り、配送先が存在しなければ受け取らない
これだからqmail脳は・・・

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 23:18:40

どうして qmail の方がイレギュラーな実装だと考えないのだろうか
一度>>389の頭の中を見てみたい

**名無しさん＠お腹いっぱい。** · 2007/12/09(日) 23:24:50

>>389
メールボックスの存在するアドレス宛メールしか受け取らないだけなので、
正規表現とか、不要。

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 08:52:58

通りすがりだが…

自分の場合、最初に qmail 触ったときには
こういう考え方・作り方があるのかと感心したものだが
使っていると、時とともに他の設計・実装(ex. postfix)を
受け入れようという感覚が失われていくのだろうな

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 09:21:43

>>392
別のメールサーバに転送するメールで
abcXXXX@hoge.comのような存在しない
メールを拒否したいです。
その場合、メールボックスを作成しとかないといけなくなるので
正規表現で拒否できないものでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 10:44:38

>>394
消えろキチガイ

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 11:22:20

存在しなけりゃ勝手に拒否するだろ。ログ読めないのか??
それに逆の発想は出来ないのかよ。
存在しないじゃなくて存在するアドレスのみとかよー

まぁ消えろ。

**流れがよくないねぇ** · 2007/12/10(月) 12:32:10

たぶんセカンダリMXの話だと思うんだけどね…

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 19:20:24

forwardでhoge.phpを叩いてそこでsession_startさせたいのですがパーミッションエラーになります。
session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
postfixでしょうか？nobodyでしょうか？
この場合、session置き場のパーミッション若しくはpostfixのグループはどのように設定したらいいでしょうか？

環境
Fedora Core5
PHP5
postfix

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 19:56:36

>session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。

宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。

>>394
relay_recipient_maps

**名無しさん＠お腹いっぱい。** · 2007/12/10(月) 20:01:44

>>399
分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか？
若干postfixからはなれましたがお願い致しますm(_ _)m

**名無しさん＠お腹いっぱい。** · 2007/12/11(火) 09:44:20

>>400
そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。

あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge:　apache

apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache

ファイルを作成しる。
$EDITOR /path/to/apache/.forward

**名無しさん＠お腹いっぱい。** · 2007/12/11(火) 10:52:28

ttp://www.kobitosan.net/postfix/origdocs/QandA.html#4.5
ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか？

**名無しさん＠お腹いっぱい。** · 2007/12/12(水) 00:40:15

>>394
smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。

**名無しさん＠お腹いっぱい。** · 2007/12/14(金) 00:30:22

ちょいと質問。
Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。

あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。

**名無しさん＠お腹いっぱい。** · 2007/12/14(金) 00:36:13

最近だったらdovecotじゃね？
使ったことないけどｗｗｗ

**名無しさん＠お腹いっぱい。** · 2007/12/14(金) 06:42:06

MDA は Dovecot が良い感じですね。Courier でも同じステップ数位でユーザー追加出来るけど
プロセス起動させる init が個別で管理が怠い。

Procmail は Postfix が直に通りますんで無問題。
ただ、ユーザー毎に SpamAssassin を制御するならメンドイかなと。
procmailrc が肥大しそう。

**名無しさん＠お腹いっぱい。** · 2007/12/14(金) 09:18:29

>>405-406 ありがとう。
やはりユーザー別の.procmailrcは使えないということなのかな。
一括でも使えればそれで十分なので、dovecot+procmailでいってみまっす。

**名無しさん＠お腹いっぱい。** · 2007/12/14(金) 20:41:07

>>406
>MDA は Dovecot

いや、POP/IMAPサーバはMDAじゃないし・・・

**名無しさん＠お腹いっぱい。** · 2007/12/15(土) 10:25:27

>>408
MDA を実装してるよ。

**406** · 2007/12/15(土) 10:45:31

>>408
間違いごめんね。Dovecot は MRA の Procmail が MDA。

**名無しさん＠お腹いっぱい。** · 2007/12/17(月) 14:45:51

dovecotのはLDA