トップページunix
1001コメント337KB

Postfix(7)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/07/27(金) 16:01:13
Postfixスレッド その7です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0038前スレ963 1/22007/07/28(土) 02:20:49
-vを付けて実行してみたところ、メール一通に1600行近くのログが・・・
問題の時刻付近のログは以下の通りです。何かわかりますでしょうか。
01:58:36 Z postfix/smtp[30382]: dns_query: mxgw1.tiki.ne.jp (A): OK
01:58:36 Z postfix/smtp[30382]: dns_get_answer: type A for mxgw1.tiki.ne.jp
01:58:36 Z last message repeated 4 times
01:58:36 Z postfix/smtp[30382]: begin mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.108
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.72
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.73
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.74
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.77
01:58:36 Z postfix/smtp[30382]: end mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: smtp_find_self: not found
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
01:58:36 Z postfix/smtp[30382]: global TLS level: none
01:58:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:58:50 Z postfix/qmgr[30311]: done deferred queue scan
01:59:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
01:59:20 Z postfix/pickup[30312]: master_notify: status 0
01:59:20 Z postfix/pickup[30312]: master_notify: status 1
0039前スレ963 2/22007/07/28(土) 02:21:24
01:59:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:20 Z postfix/qmgr[30311]: done deferred queue scan
01:59:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:50 Z postfix/qmgr[30311]: done deferred queue scan
02:00:15 Z postfix/cleanup[30373]: rewrite stream disconnect
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 11
02:00:15 Z postfix/smtpd[30368]: auto_clnt_close: disconnect private/tlsmgr stream
02:00:15 Z postfix/smtpd[30368]: rewrite stream disconnect
02:00:15 Z postfix/tlsmgr[30369]: connection closed fd 10
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 8
02:00:16 Z postfix/cleanup[30373]: idle timeout -- exiting
02:00:16 Z postfix/smtpd[30368]: idle timeout -- exiting
02:00:16 Z postfix/qmgr[30311]: rewrite stream disconnect
02:00:16 Z postfix/trivial-rewrite[30372]: connection closed fd 12
02:00:17 Z postfix/trivial-rewrite[30372]: idle timeout -- exiting
02:00:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
02:00:20 Z postfix/pickup[30312]: master_notify: status 0
02:00:20 Z postfix/pickup[30312]: master_notify: status 1
02:00:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
02:00:20 Z postfix/qmgr[30311]: done deferred queue scan
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
02:00:36 Z postfix/smtp[30382]: > mxgw1.tiki.ne.jp[218.40.30.72]: EHLO mail.example.com
0040名無しさん@お腹いっぱい。2007/07/28(土) 03:13:02
うちの鯖だと postfix/smtp, postfix/qmgr の吐くログは
[PID]: の後に queue 番号があるけど、なんで無いの?
Postfixのバージョンとログ関連のオプションは?
0041名無しさん@お腹いっぱい。2007/07/28(土) 03:15:01
っと、-vを付けた、と書いてあったか。すまん
0042名無しさん@お腹いっぱい。2007/07/28(土) 03:19:52
-v付きでもやっぱりqueue番号出るよ
なんか変じゃね?
0043名無しさん@お腹いっぱい。2007/07/28(土) 03:33:36
PID=30311,30312,30368,30369,30372,30373あたりは関係ないんじゃないの?

>01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
ここから
>02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
ここまで、単に相手側が接続を引き延ばしてるだけとか。

ひょっとして自宅鯖とかで、正引きと逆引きのアドレスが不一致になってない?
どっかの白馬の王子様が提案してる基地外じみたspam対策法に引っかかってるのでは。
0044名無しさん@お腹いっぱい。2007/07/28(土) 03:39:16
白馬の王子様による基地外じみたspam対策法→[postfix-jp: 2377]
0045前スレ9632007/07/28(土) 04:31:09
>ここまで、単に相手側が接続を引き延ばしてるだけとか。
まさにこれのようです。

フリーのサーバ(yahoo, hotmail等)にtelnetしてみたところ、
すぐに挨拶文220が帰ってきましたが、
tiki.ne.jpは丁度2分間の無応答の後に220が帰ってきました。
(無応答中にHELO等を投げればちゃんと応答が帰ってきます)
逆引きはできるはずですし、ISPも同じtiki.ne.jpなので
IPアドレスで弾いているということも無い・・・と思いますし。

普段ISPのメールサーバばかりを使っているので他のメールサーバでの動きをみていませんでした。
メールサーバの動作についてはISPに問い合わせてみます。
レスありがとうございました。
0046名無しさん@お腹いっぱい。2007/07/28(土) 09:16:22
>>44
taRgreyの事だと思いますが、どの変が基地外じみてるか教えてもらえますか?
ちょっと興味がありまして・・・。
0047名無しさん@お腹いっぱい。2007/07/28(土) 10:44:22
過去ログ参照のこと
0048名無しさん@お腹いっぱい。2007/07/28(土) 10:58:03
>46
メールサーバの設定と関係ない情報を
「なんとなく相関が高そうだから」というだけの理由で
配送に致命的な影響与える改変をサーバに付加することに
疑問を感じない人ならいいんじゃないの〜





うちには来ないでね
0049名無しさん@お腹いっぱい。2007/07/28(土) 11:24:26
>メールサーバの設定と関係ない情報
S25Rのことですかね?

>配送に致命的な影響与える改変
tarpitのことですか?

>「なんとなく相関が高そうだから」
スパム対策って、結構こんなもんじゃないですか?
SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。
まぁ、確かに「SPAMか否か」という次元に直接的かどうかは違いますが。
(そこが大事と言われれば、確かにそうではあります)

っていうか、RFCに準拠していない送り手側が問題じゃないですかね?
DNSBLの場合はそうじゃなくても拒否したりするんで問題だと思いますが。
0050名無しさん@お腹いっぱい。2007/07/28(土) 11:29:46
過去スレに続き、王子様登場age
0051名無しさん@お腹いっぱい。2007/07/28(土) 11:34:50
>>48
中華spam業者乙。とりあえず日本語でおk
0052名無しさん@お腹いっぱい。2007/07/28(土) 11:35:13
>RFCに準拠していない

接続元のアドレスが static/dynamic でどうすべきかをRFCは規定してない
どこかのお馬鹿さんの方法はこれを判断基準にしてる
0053名無しさん@お腹いっぱい。2007/07/28(土) 11:41:40
>>51
ここ1年くらい、中国・韓国あたりからのspamは減ったよ
最近増えたのは東欧・中南米あたりのbot化されたPCからのspam
半分くらいは腐ったHELO/EHLOを喋ってくるので、spam判定も楽だが
0054名無しさん@お腹いっぱい。2007/07/28(土) 11:49:32
>>52
あ、RFCと言ったのはtarpitに対するタイムアウト値のことです。

>>50
本人じゃないですよ。w
taRgreyはパッチが必要みたいなのでまだ導入していません。興味があるってだけです。
0055名無しさん@お腹いっぱい。2007/07/28(土) 11:53:14
玉藻荘は今日はお休み?
霞を食べないといけないほどなのに、優雅ですな。
0056名無しさん@お腹いっぱい。2007/07/28(土) 12:01:25
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?

まー何度言われても理解できてないみたいだから
「こんなもん」なんだろうね〜

>SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。

君にとってはそうだろうね
0057名無しさん@お腹いっぱい。2007/07/28(土) 12:15:35
>>56
「なんとなく」じゃないスパム判定方法を教えて欲しい。興味あるわ。
それだったら誤検出はないんでしょ?
0058名無しさん@お腹いっぱい。2007/07/28(土) 12:19:34
はいはい
0059名無しさん@お腹いっぱい。2007/07/28(土) 12:27:12
>>52
そりゃそうだ。相手によって帯域幅を変えるとか、負荷分散サーバーの割り当てを変えるとか、
レイテンシを変えるとか(=tarping)、そもそもメール配送関係のRFCで既定することじゃない。
HTTPのRFCに既定されてないから相手次第で帯域やレスポンスを変えるのは馬鹿だ、とか言うのか?
0060名無しさん@お腹いっぱい。2007/07/28(土) 12:28:19
結局答えられないのかw

あんまりこういう奴の言うことまともに受けない方が良い。宗教戦争みたいなもので、
たいした理由が無かったりするし。大体、きちんとした考えがある奴は、ちゃんと説明してくれるからな。
適当に誤魔化してる時点で雑魚確定だよ。
0061名無しさん@お腹いっぱい。2007/07/28(土) 12:40:35
postfix stopでスパム遮断率100%達成できるよ

S25Rはまずい感じがするな。DNS設定が間違ったホストで運用されている
正規のメールサーバは山ほどある。
0062名無しさん@お腹いっぱい。2007/07/28(土) 12:47:57
つまらないこと言うなよ

S25Rで”拒否”するんだとしたら、確実にまずい
0063名無しさん@お腹いっぱい。2007/07/28(土) 12:48:07
あの人、わざわざ2chで「この設定でもspammer以外は誰にも迷惑はかけてません!」とか言ってたし
現に>>38が困ってるのにな
0064名無しさん@お腹いっぱい。2007/07/28(土) 12:58:38
本当に副作用ないんだったら、OとかSとか、PostfixベースのSMTP鯖使ってるISPもどんどん採用してる。
やらないのはそれなりの理由がある。
自宅鯖とか、中小コンサルが請け負う鯖程度の規模じゃ問題にならないんだろうが。

ちなみにOはRFCに則った形でのリレー拒否の設定はしてる。
0065名無しさん@お腹いっぱい。2007/07/28(土) 13:17:02
>>64
大手のISPが採用しないのは副作用のありなしが理由じゃない。
技術上の問題と受信ポリシーの問題を混同しすぎ。

ちなみに最大手ではないが大手のISPで、
smtp portにQoSで国内or国外のipでbandwidth変えてるところはある。
これだと実質的にtarpingと変わらない状態になることもある。
0066名無しさん@お腹いっぱい。2007/07/28(土) 13:20:21
うちは1000人規模のISPもやってますが、問題ないっすよ、えへへへh

って白馬の中の人が言ってたじゃん
0067名無しさん@お腹いっぱい。2007/07/28(土) 13:26:41
ちょっとさ、元に戻るがよ
[postfix-jp: 2519]

> メールのヘッダに Score Level Status 等ありますが、
> これはどのように見れば良いのでしょうか?

こんなことMLに聞いてる時点で、この業者ヤバいだろ
DBがなんとかってレベルじゃねぇ
0068名無しさん@お腹いっぱい。2007/07/28(土) 13:30:17
俺が感じなければそれはないのと一緒
メソッド
0069名無しさん@お腹いっぱい。2007/07/28(土) 13:51:50
問題あるある詐欺と良い勝負だなw
0070名無しさん@お腹いっぱい。2007/07/28(土) 15:48:56
結局 taRgrey の何が問題だったの?
taRgrey 反対派の主張がいまいちよく分からん。
>38 も単に -v でログ吐いたら大量だった、ってだけで、実運用に問題があるようには見えないし。
0071名無しさん@お腹いっぱい。2007/07/28(土) 17:11:05
>>55
玉喪荘きたよ
0072名無しさん@お腹いっぱい。2007/07/28(土) 18:31:53
>70
まさか本気で言ってる?
0073前スレ9632007/07/28(土) 18:57:59
ISPから回答が来ました。早かった。

概要
mxgw1.tiki.ne.jpでは(a)または(b)の場合には遅延時間を設定している。
(a)送信サーバのIPアドレスが動的IPアドレス
(b)送信サーバが動的と見受けられ、該当サーバからの通信量が多い場合
目的は迷惑メール対策

Outbound Port25 Blockingまでされないだけましですかね・・・
以上、ご報告まで。
0074名無しさん@お腹いっぱい。2007/07/28(土) 19:19:25
>>72
まさか、お前理解できないの?
0075名無しさん@お腹いっぱい。2007/07/28(土) 20:19:37
>>72
たまには脊髄反射以外のことをしてみたら?
0076名無しさん@そうだ選挙に行こう2007/07/29(日) 08:33:18
…プライマー祭り終った?
0077名無しさん@そうだ選挙に行こう2007/07/29(日) 09:39:56
企業だから土日はお休み、明日からの猛攻を待て
0078名無しさん@お腹いっぱい。2007/07/29(日) 20:44:23
原理主義者共は「理由は自明で答える必要なんてないね」などといって黙るのがいつものパターンだ

ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP(メールボックスプロバイダ)はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者(ユーザ)の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ

0079名無しさん@お腹いっぱい。2007/07/29(日) 20:50:51
一つ書き忘れた
・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな
0080名無しさん@お腹いっぱい。2007/07/29(日) 21:10:38
DNSBL やら Bayes やらで SPAM と判定が下されても
人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。
0081名無しさん@お腹いっぱい。2007/07/29(日) 21:26:48
>>80
最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。
0082名無しさん@お腹いっぱい。2007/07/29(日) 21:41:05
46です。
結局明確な理由が出てこないので、あんまり気にしないことにします。
0083名無しさん@お腹いっぱい。2007/07/29(日) 21:58:29
正逆引きは必ず一致すべきとかそうでないホストには
嫌がらせをして構わないとかいうのも立派な原理主義だがな
0084名無しさん@お腹いっぱい。2007/07/29(日) 22:12:01
>>83
正逆不一致な中国のルーターさんが殺されちゃいますよソレw
0085名無しさん@お腹いっぱい。2007/07/29(日) 22:38:41
特亜なんぞに用はねえ
0086名無しさん@お腹いっぱい。2007/07/30(月) 00:13:46
>>83
正逆不一致とtaRgreyとは無関係だけど?
0087名無しさん@お腹いっぱい。2007/07/30(月) 06:55:31
>>85
自宅鯖管理人?
0088名無しさん@お腹いっぱい。2007/07/30(月) 09:51:07
SMTPプロトコルバナーに、天安門事件 とか混ぜて書いておくと、
中華からの接続は強制切断されるのかな?
0089名無しさん@お腹いっぱい。2007/07/30(月) 10:33:06
むしろ武装警官が突撃してくるんじゃね?
0090名無しさん@お腹いっぱい。2007/07/30(月) 10:36:15
そりゃ中国国内にいれば警官がくるかもね
0091名無しさん@お腹いっぱい。2007/07/31(火) 01:01:42
出遅れましたが、taRgreyの中の人です。

>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。

また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。

なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
0092名無しさん@お腹いっぱい。2007/07/31(火) 01:20:58
>>82
既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)

・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
 つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
 遅延ではなく、必ずgreylistでのチェックになってしまう。

・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
 tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
 ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
 連続でやればDoSを掛けることが出来る。
 (taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)

どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
0093名無しさん@お腹いっぱい。2007/07/31(火) 02:25:15
>>91-92
騙り防止にトリップつけてどこかに書いておいてくれ
0094前スレ9632007/07/31(火) 08:52:21
>>91
tikitikiには別SMTPサーバがあり、
会員はそれを使うようISPから言われています
0095名無しさん@お腹いっぱい。2007/07/31(火) 09:20:09
>普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて

なんか事情はしらないけど「俺様流フツー」とか炸裂してね?
0096912007/07/31(火) 09:58:34
>>94
接続ISPはTikiTikiを利用されてるのですよね?
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。

>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。
0097名無しさん@お腹いっぱい。2007/07/31(火) 10:17:26
>>95
個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。
0098名無しさん@お腹いっぱい。2007/07/31(火) 11:31:43
通常は自分のとこのアドレスはそのまま通すけど、
回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。
0099名無しさん@お腹いっぱい。2007/07/31(火) 11:34:34
それがフツーとは思えんがな
0100名無しさん@お腹いっぱい。2007/07/31(火) 11:48:20
いくつかの ISP でメールサーバを構築したけど、
少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。
0101名無しさん@お腹いっぱい。2007/07/31(火) 11:59:09
ダイアルアップでフリービット使ってるとこならわかるけど
ケーブルとかの小さいISPでの話?
0102名無しさん@お腹いっぱい。2007/07/31(火) 12:49:51
結局オレサマフツーでしかないな
0103名無しさん@お腹いっぱい。2007/07/31(火) 12:53:16
普通かどうかを語ってもしょうがないな
0104前スレ9632007/07/31(火) 13:05:31
>>94
>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。

>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp

Postfixの話からずれてきているので私はこの辺で・・・
0105名無しさん@お腹いっぱい。2007/07/31(火) 15:23:36
自分の顧客なら、認証はしても遅延はせんだろう。里中満智子的に考えて。
0106名無しさん@お腹いっぱい。2007/08/01(水) 00:11:13
mxgw1.tiki.ne.jp ってのは、外側からの配送を受けるためのサーバに見えます。
@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?

0107名無しさん@お腹いっぱい。2007/08/01(水) 08:59:15
>106
なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
0108912007/08/01(水) 09:11:29
>>104
TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
http://www.tiki.ne.jp/security/spam_mail/op25b.html
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。

ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。

>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
0109名無しさん@お腹いっぱい。2007/08/01(水) 09:45:05
では、出直そうか。

TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。

あんたは知識があるようだから、あとは自分で考えろ。
0110名無しさん@お腹いっぱい。2007/08/01(水) 11:16:30
>現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ
0111名無しさん@お腹いっぱい。2007/08/01(水) 16:18:00
そゆことはさ、


 プ  ロ  バ  イ  ダ  に  き  け  よ


なっ?♪
0112名無しさん@お腹いっぱい。2007/08/01(水) 16:58:51
ほぼ postfix とは関係ないしプロバイダに聞くべき事だし
2ch でネタにするとしてもプロバイダ板でやるべきことだね。
0113名無しさん@お腹いっぱい。2007/08/01(水) 17:12:23
もう質問した本人はいないんじゃないの?
>>109も元の質問者とは違う人だろ
0114名無しさん@お腹いっぱい。2007/08/07(火) 01:00:07
教えてください。
今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。

mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。
0115名無しさん@お腹いっぱい。2007/08/07(火) 01:48:36
>>114
> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ
0116名無しさん@お腹いっぱい。2007/08/19(日) 23:39:10
経由してきたIPのブラックリストは、RBL、ORDB等言いますが、
ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://〜 のブラックリストはなんという名称なのでしょうか?
0117名無しさん@お腹いっぱい。2007/08/20(月) 00:28:33
エスパーさんの出番ですよ。
0118名無しさん@お腹いっぱい。2007/08/20(月) 01:02:40
エスパーでも無理じゃないか(;´Д`)
0119名無しさん@お腹いっぱい。2007/08/20(月) 06:52:03
ORDB はサービス名だろ。
ってか、既に終了したけど。
0120名無しさん@お腹いっぱい。2007/08/20(月) 12:06:42
>>116
DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。
01211162007/08/20(月) 15:37:52
すいません、エスパー全開で質問してみました。

>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。
0122名無しさん@お腹いっぱい。2007/08/20(月) 18:05:43
>>114
># telnet DomainNAME 25

ここから突っ込むとするか。
0123名無しさん@お腹いっぱい。2007/08/21(火) 00:14:13
>>116
http://wiki.openrbl.org/wiki/Main_Page
0124名無しさん@お腹いっぱい。2007/08/21(火) 11:47:48
エンドユーザのWEBからのパスワード変更、WEBメール、SPAMフィルターといったものを使いたいのですが、
無料、もしくは安い製品などご存知無いでしょうか?
0125名無しさん@お腹いっぱい。2007/08/21(火) 16:46:37
SquirrelMailとかどうよ
0126名無しさん@お腹いっぱい。2007/08/21(火) 18:33:48
今日 RoundCube Webmail という物をぶち込んでみた。
かなりいい。
0127名無しさん@お腹いっぱい。2007/08/21(火) 21:25:15
postfixでSMTP-AUTHをやってみたんですが、ユーザを登録していればinfo@example.comというような架空のメールアドレスを偽装して送れてしまいます。
これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。
0128名無しさん@お腹いっぱい。2007/08/21(火) 21:54:00
>>126
それもPHPで書かれてるのか。
0129名無しさん@お腹いっぱい。2007/08/21(火) 23:15:06
最近のpostfixって、 echo | telnet サーバのIP 25
みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る
0130名無しさん@お腹いっぱい。2007/08/22(水) 02:00:59
>>129
感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?
0131名無しさん@お腹いっぱい。2007/08/22(水) 10:30:22
>>128
ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。
0132名無しさん@お腹いっぱい。2007/08/22(水) 10:54:41
PHPだけでも危ないのにAJAXとな
0133名無しさん@お腹いっぱい。2007/08/22(水) 14:10:46
>>127
smtpd_sender_restrictions
0134名無しさん@お腹いっぱい。2007/08/23(木) 08:37:50
133の通り、こんな感じですかね。
smtpd_sender_restrictions =
 reject_unauthenticated_sender_login_mismatch
 reject_sender_login_mismatch
0135名無しさん@お腹いっぱい。2007/08/23(木) 10:04:23
>>127
普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。
0136名無しさん@お腹いっぱい。2007/08/24(金) 17:59:19
postfixadminは特定のユーザにメールアカウント追加の権限を与えたりできますか?
複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。
0137名無しさん@お腹いっぱい。2007/08/24(金) 18:21:23
>>136
できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。

やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。
■ このスレッドは過去ログ倉庫に格納されています