Postfix(7)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/07/27(金) 16:01:13●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0384名無しさん@お腹いっぱい。
2007/12/08(土) 01:41:04存在しないユーザ宛のメールを、
キューに入れる前に(受信中のSMTPセッション中に)受け取り拒否するのは、
Postfixではデフォルトの動作です。
哀れqmailユーザー。
0385名無しさん@お腹いっぱい。
2007/12/08(土) 03:27:33他のシステムでとっくの昔に実現されている、まともな状態で運用をするためには
qmailをパッチお化けにしなければならない、という異常さににいつ気づくのだろう?
0386名無しさん@お腹いっぱい。
2007/12/08(土) 06:55:190387名無しさん@お腹いっぱい。
2007/12/09(日) 00:53:18それでもいまから新規案件に使おうとする奴はあほかSPAM屋の手先のどちらかだとおもうがな
0388名無しさん@お腹いっぱい。
2007/12/09(日) 17:05:480389名無しさん@お腹いっぱい。
2007/12/09(日) 22:37:13local_recipient_mapsを使えば、存在しないユーザ宛のメールを
キューに入れる前に受け取り拒否はできそうですね。
ただ、存在しないユーザを正規表現では定義できない!?
宛先をabcXXXX@hoge.comとして
XXXXの部分をランダムに変えて送ってくるのを阻止したいのですが・・・
0390名無しさん@お腹いっぱい。
2007/12/09(日) 23:02:17Postfixは余計な設定を加えてない限り、配送先が存在しなければ受け取らない
これだからqmail脳は・・・
0391名無しさん@お腹いっぱい。
2007/12/09(日) 23:18:40一度>>389の頭の中を見てみたい
0392名無しさん@お腹いっぱい。
2007/12/09(日) 23:24:50メールボックスの存在するアドレス宛メールしか受け取らないだけなので、
正規表現とか、不要。
0393名無しさん@お腹いっぱい。
2007/12/10(月) 08:52:58自分の場合、最初に qmail 触ったときには
こういう考え方・作り方があるのかと感心したものだが
使っていると、時とともに他の設計・実装(ex. postfix)を
受け入れようという感覚が失われていくのだろうな
0394名無しさん@お腹いっぱい。
2007/12/10(月) 09:21:43別のメールサーバに転送するメールで
abcXXXX@hoge.comのような存在しない
メールを拒否したいです。
その場合、メールボックスを作成しとかないといけなくなるので
正規表現で拒否できないものでしょうか?
0395名無しさん@お腹いっぱい。
2007/12/10(月) 10:44:38消えろキチガイ
0396名無しさん@お腹いっぱい。
2007/12/10(月) 11:22:20それに逆の発想は出来ないのかよ。
存在しないじゃなくて存在するアドレスのみとかよー
まぁ消えろ。
0397流れがよくないねぇ
2007/12/10(月) 12:32:100398名無しさん@お腹いっぱい。
2007/12/10(月) 19:20:24session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
postfixでしょうか?nobodyでしょうか?
この場合、session置き場のパーミッション若しくはpostfixのグループはどのように設定したらいいでしょうか?
環境
Fedora Core5
PHP5
postfix
0399名無しさん@お腹いっぱい。
2007/12/10(月) 19:56:36宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。
>>394
relay_recipient_maps
0400名無しさん@お腹いっぱい。
2007/12/10(月) 20:01:44分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか?
若干postfixからはなれましたがお願い致しますm(_ _)m
0401名無しさん@お腹いっぱい。
2007/12/11(火) 09:44:20そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。
あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge: apache
apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache
ファイルを作成しる。
$EDITOR /path/to/apache/.forward
0402名無しさん@お腹いっぱい。
2007/12/11(火) 10:52:28ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか?
0403名無しさん@お腹いっぱい。
2007/12/12(水) 00:40:15smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。
0404名無しさん@お腹いっぱい。
2007/12/14(金) 00:30:22Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。
あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。
0405名無しさん@お腹いっぱい。
2007/12/14(金) 00:36:13使ったことないけどwww
0406名無しさん@お腹いっぱい。
2007/12/14(金) 06:42:06プロセス起動させる init が個別で管理が怠い。
Procmail は Postfix が直に通りますんで無問題。
ただ、ユーザー毎に SpamAssassin を制御するならメンドイかなと。
procmailrc が肥大しそう。
0407名無しさん@お腹いっぱい。
2007/12/14(金) 09:18:29やはりユーザー別の.procmailrcは使えないということなのかな。
一括でも使えればそれで十分なので、dovecot+procmailでいってみまっす。
0408名無しさん@お腹いっぱい。
2007/12/14(金) 20:41:07>MDA は Dovecot
いや、POP/IMAPサーバはMDAじゃないし・・・
0409名無しさん@お腹いっぱい。
2007/12/15(土) 10:25:27MDA を実装してるよ。
0411名無しさん@お腹いっぱい。
2007/12/17(月) 14:45:510412名無しさん@お腹いっぱい。
2007/12/17(月) 16:27:42別にdovecotがMDAでもMTAでも大して結論かわらんし
間違い気付いても脳内置換でスルーするのがウニ板住人だろ
0413名無しさん@お腹いっぱい。
2007/12/17(月) 17:36:50○: Dovecot
0414名無しさん@お腹いっぱい。
2007/12/17(月) 22:26:59ってだけだろ
0415名無しさん@お腹いっぱい。
2007/12/18(火) 01:04:01delayは、何のどういう時と、何のどういう時の差なのでしょうか?
検索してもあまりピンポイントに書かれたサイトがでませんでした。
delaysというのは、足すとdelayの数値ですが、
この4つのフィールドにどういう意味があるのでしょうか?
なお、この時のログは、他のメールサーバから、自ドメイン宛のメールが
来てメールボックスに入ったときのログです。
0416名無しさん@お腹いっぱい。
2007/12/18(火) 11:27:56DELTA_TIME delay; /* end-to-end delay */
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
0417415
2007/12/18(火) 18:03:55うーん、このend-to-endが、
下の4つみたいですが、いまいちピンと来ないです。
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
の2番目と3番目はほぼ0の場合が多いので、
一番時間のかかる1番目(time before queue manager)
これはメールの容量でディスクI/Oが増えるので、ディスクの速度にあわせて、
比例的に増えると思うのですが、あってますでしょうか?
0418名無しさん@お腹いっぱい。
2007/12/18(火) 18:28:520419名無しさん@お腹いっぱい。
2007/12/18(火) 19:06:120420415
2007/12/18(火) 20:19:22見てみました。謎が解けました。涙が出そうです。
0421名無しさん@お腹いっぱい。
2007/12/19(水) 13:18:24Postfixadminの転送機能でアカウント毎に携帯に転送しているんですが
携帯に2通メールが届いてしまう人がいます。(アカウントによって1通だったり2通だったり)
receive_override_options に 「 no_address_mappings 」を追加すれば対処できるとありますがうまくいきません
同じ症状がでて対処された方は居りますでしょうか?
0422名無しさん@お腹いっぱい。
2007/12/19(水) 23:37:300423名無しさん@お腹いっぱい。
2007/12/20(木) 09:19:500424名無しさん@お腹いっぱい。
2007/12/20(木) 09:56:500425名無しさん@お腹いっぱい。
2007/12/20(木) 10:44:500426名無しさん@お腹いっぱい。
2007/12/20(木) 12:16:32ISPのMXでも同じことおこるだろ
0427名無しさん@お腹いっぱい。
2007/12/20(木) 14:19:31大手企業向けだけかな。
0428名無しさん@お腹いっぱい。
2007/12/20(木) 14:45:43デフォルトのmain.cfの以下のような設定で第三者中継の心配はないと
考えてよいのでしょうか?
inet_interfaces=localhost
mydestination=$myhostname,localhost.$mydomain,localhost
mynetworks=192.168.0.0/24,127.0.0.0/8
中継チェックだと、inet_interfaces=localhostをallにしても
接続できません、と怒られます。
ttp://www.rbl.jp/svcheck.php
PHPでメールの送信はできてるのですが、知らないうちに第三者中継して、
人に迷惑をかけるのは避けたいです。
0429名無しさん@お腹いっぱい。
2007/12/20(木) 15:08:13mydomain, myhostname は?
んで smtpd_client_restrictions とか。
あと、ちゃんとポートあけてる?
0430名無しさん@お腹いっぱい。
2007/12/20(木) 15:10:53送信専用で受ける必要はないんだから開ける必要ないだろ。
>接続できません、と怒られます。
接続できないんだから外から送られる心配もない。問題ない。
0432名無しさん@お腹いっぱい。
2007/12/20(木) 16:23:11これ誰も経験ない?
@docomo.ne.jp宛メールを複数同時送信し、どれかが着信拒否とかで
配送不能になると、同時に指定したアドレス*全て*に対してドコモ鯖が
「時間おいて送り直してクリ」って返すの。
その結果、問題なく受信できた人にqueue_lifetimeの間ずっと同じメールが
送り続けられる
0433名無しさん@お腹いっぱい。
2007/12/20(木) 16:54:32何度もメールログ確認したんですが
どうみても1通しか送ってません
他の転送アドレスはちゃんと1通のみ送信出来てるんですが
1つの転送アドレスだけ2通届いてしまいます(60件ぐらいに転送してます)
xxx@hoge.jp(転送アドレス)→yyy@hoge.jp(個人アドレス)→携帯に転送
といった感じです
>>423
docomo.ne.jp宛の重複配送問題関係あるんですかね?
確かにログを見る限りドコモの鯖にはじかれているんで・・・
0434名無しさん@お腹いっぱい。
2007/12/20(木) 16:58:07ありがとうございました
0435名無しさん@お腹いっぱい。
2007/12/20(木) 17:17:26soft_bounceとか関係してないですか?
0436432
2007/12/20(木) 17:34:53soft_bounce=noです
てかこの症状、auや他ドメインでは発生しないんですよ
>>433
ごめんw似た時間に書き込んだだけで全く関係ない話です
たぶん。。。
0437名無しさん@お腹いっぱい。
2007/12/21(金) 19:17:02FedoraCore6とMySQL version 5.0.27で、postfixadminを導入したいと考え、
作業を進めていたところ、同梱されているSQLファイルを流し込むところで
エラーが出て困っています。
具体的には
postfixadminに同梱されているDATABASE_MYSQL.TXTをインポート使用とした際に
"ERROR 1062 (23000) at line 28: Duplicate entry 'localhost-postfix' for key 1"
というエラーが出ます。
28行目は
# Postfix user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfix',password('
postfix'));
INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','postfix','post
fix','Y');
# Postfix Admin user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfixadmin',passw
ord('postfixadmin'));
となっております。値が重複しているという事ですが、
どこをどう訂正するかで迷っています。
何卒よろしくお願いいたします。
0438名無しさん@お腹いっぱい。
2007/12/21(金) 21:36:33同じ事を2回やったでしょ。
んでFedora Core 6はもうメンテナンス期間が終わってる。
Fedora 8かCentOS 5に入れ替えれ。
0439名無しさん@お腹いっぱい。
2007/12/22(土) 11:00:38直ぐにレガシー逝き
初心者用だろ
メンテ考えると CentOS, Vine あたりになるじゃろ
0440名無しさん@お腹いっぱい。
2007/12/22(土) 13:33:05Vineなんて論外
0441名無しさん@お腹いっぱい。
2007/12/22(土) 14:43:25いろいろ突っ込みたい・・・
0442名無しさん@お腹いっぱい。
2007/12/22(土) 20:28:38馬鹿でも本屋に行く事があるんだw
0443名無しさん@お腹いっぱい。
2007/12/24(月) 01:15:53>>442
>>442
0444名無しさん@お腹いっぱい。
2007/12/24(月) 01:59:44>>443
>>443
0445名無しさん@お腹いっぱい。
2007/12/24(月) 16:10:55quque にたまってうざす。
Dec 24 15:53:02 onani postfix/smtp[74333]: connect to bidadari.mixi.jp[59.106.41.68]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: connect to ambon.mixi.jp[59.106.61.119]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: F2FFAB8F7: to=<postmaster@news.mixi.jp>, relay=none, delay=298799, delays=298739/0.01/60/0, dsn=4.4.1, status=deferred (connect to ambon.mixi.jp[59.106.61.119]: Operation timed out)
0446名無しさん@お腹いっぱい。
2007/12/24(月) 16:36:23とりあえずメッセージを捕まえておけばいいんでね?
0447名無しさん@お腹いっぱい。
2007/12/24(月) 18:07:570448名無しさん@お腹いっぱい。
2007/12/24(月) 22:31:09障害つーか、先週からずっとたまりっぱなんよ。
バウンス受けとる気が無いなら、MAIL FROM:<> にしとけよなーとおもて。
0449名無しさん@お腹いっぱい。
2007/12/24(月) 22:39:480450名無しさん@お腹いっぱい。
2007/12/24(月) 23:11:44試してみたか?接続時点でもう反応がないんだから、greylistingはあり得ないだろう。
あるとすればgreet pauseだけど、5分くらい反応無かったからgreet pauseでもないだろうな。
news.mixi.jpはメール受け取らないことにしちゃったんじゃね?
0451名無しさん@お腹いっぱい。
2007/12/28(金) 00:31:31といった場合、どのへんを設定すれば良いでしょうか?
0452名無しさん@お腹いっぱい。
2007/12/29(土) 07:26:59127.0.0.1/8、これが127.0.0.1/32で良いと思うんだが、
127.0.0.1以外に127.1.2.3とか存在するものなの?
それとも慣例的な表記?
0453名無しさん@お腹いっぱい。
2007/12/29(土) 12:55:51see rfc3330
0454453
2007/12/30(日) 07:09:08慣例的な表記ってことですね。
0455名無しさん@お腹いっぱい。
2007/12/30(日) 08:26:250456名無しさん@お腹いっぱい。
2008/01/08(火) 00:19:480457名無しさん@お腹いっぱい。
2008/01/08(火) 10:23:56main.cf の中に生で書くときにまでエラーになったっけ?
0458名無しさん@お腹いっぱい。
2008/01/08(火) 23:55:01mynetworks = 127.0.0.1/8 と書いたら、
postfix/smtpd[9900]: fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead
と怒られたよ。しかも fatal で。
0459名無しさん@お腹いっぱい。
2008/01/09(水) 03:29:01怒られるのあたりまえやんw
0460名無しさん@お腹いっぱい。
2008/01/09(水) 06:51:300461名無しさん@お腹いっぱい。
2008/01/10(木) 14:18:34メールを送信するとメールログに下記メッセージが吐き出され、メールが送れてしまいます。
SMTP認証無しでもメールが送れてしまいます。
warning: SASL authentication problem: unknown password verifier
warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: no mechanism available
設定は下記の通りです。
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: *****
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active = '1'
mech_list: plain login
log_level: 3
よろしくお願いします。
0462名無しさん@お腹いっぱい。
2008/01/10(木) 16:57:130463461
2008/01/10(木) 18:14:36Installed auxprop mechanisms are:
sasldb
List of auxprop plugins follows
Plugin "sasldb" , API version: 4
supports store: yes
です。
0464名無しさん@お腹いっぱい。
2008/01/10(木) 18:32:21pwcheck_method: authdaemond
おいらはcourierの認証モジュールつかってる
0465名無しさん@お腹いっぱい。
2008/01/10(木) 20:00:00SQL用のプラグインが入ってない。
0466名無しさん@お腹いっぱい。
2008/01/11(金) 00:18:220468461
2008/01/11(金) 11:01:30pluginviewer -aの結果が変わりません・・・。
0469名無しさん@お腹いっぱい。
2008/01/11(金) 16:21:07それで保護のためpostfixでゲートウエイを立ててそれ経由で旧サーバへ配信しようと思っています。
そこで気になっているのがGWで受けるときには本サーバのユーザーが分かりません、
その為存在しないユーザー分も一旦受け取ってしまいます、
オライリ本では relay_recipient_maps を設定してはじくことが推奨されていますが
本サーバはいろんな人が使っててIDも任意に作成できるためこの方法はとれません
LDAPでのリレー認証もできません。
これでGWを立ててしまうとSPAMが詐称された送信者へ返信され詐称された相手に迷惑が掛かるのではないかと危惧しています。
このような場合はどうすべきなのでしょうか? またどうされていますか?
本来は現行サーバを作り替えれば良いのですが作成されているユーザーやパスワードを取り出せないのと利用者への通達コストを考えると難しい状態です。
0470461
2008/01/11(金) 16:48:24smtpd.confにスペルミスがありました。直すと認証されるようになりました。
ところが・・・
認証を通らなくても、SMTP認証の設定をしなくてもメールが外部に送れてしまいます。
どこを見れば良いのでしょうか・・
0471名無しさん@お腹いっぱい。
2008/01/11(金) 18:19:18reject_unverified_recipient でいいんじゃね?
0472461
2008/01/11(金) 18:24:07# vi /etc/postfix/master.cf
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
でいけました。
587ポート宛ての場合は思い通りの動きをしてくれたのですが、
25番ポート宛てだとSMTP認証無しでもメールが送れてしまいます。
どう設定すれば良いのでしょうか?
0473名無しさん@お腹いっぱい。
2008/01/11(金) 21:55:46新設しようとしている前段のpostfixマシンで
緩やかなantispamと強力なantivirusをうごかせばいいんじゃね
あるいはいっそSaaS(ASP)としてサービスしているantispam/antivirus業者を使うとか
0474名無しさん@お腹いっぱい。
2008/01/11(金) 22:47:12対策出来ない旧式のメールサーバとは具体的に何?
antibadmailとか前段にラッパーもかませられないような環境なの?
0475名無しさん@お腹いっぱい。
2008/01/12(土) 01:22:040476469
2008/01/12(土) 11:19:42>reject_unverified_recipient
読み返すと少し前の書き込みに有りましたね、
でオライリの本を見ると載ってませんでしたorz
どうやら新しめの機能のようです
でググル先生に聞いてヒット数は少なかったのですが
ADDRESS_VERIFICATION_README.htmlの和訳を見つけました。
どうやら目的としているSPAM対策に合いそうです。これから調べます。
>verifyd
ぐぐったのですが日本語サイトでマッチしませんでした。
どのような物なのでしょうか?
>473,474
winNTベースのマシン&マイナー?なソフトです、
旧MacOSベースのも有りそうです、
現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
リプレースはたぶん中古でハードが手に入らなくなった時かな。
0477名無しさん@お腹いっぱい。
2008/01/12(土) 11:50:18>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
0478名無しさん@お腹いっぱい。
2008/01/12(土) 13:32:25>現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
ってところじゃないのか?
現状のメールの最大の問題点であるSPAM対策がとれない
システムをこういう方便で維持し続けるほうが不健全。
0479469
2008/01/12(土) 17:37:54念のため書いておきますが不正中継等はありません、
SPAM対策というのはspamassasinなどの受信MTA側での防御対策が出来ないということです。
今まではクライアント側でpopfileとかメールソフト側でのSPAM対策を行っいますが
そろそろ捨てるSPAMのトラフィック自体も馬鹿にならないのでGW立てて改善しようという目的です。
まあリカバリできないくらいのクラッシュすれば入れ換えるきっかけにはなるでしょうけど古いシステムって意外に丈夫ですね。
0480名無しさん@お腹いっぱい。
2008/01/13(日) 09:52:18このSPAM対策ができないというだけで
リプレースする理由として十分だと思うけど
0481名無しさん@お腹いっぱい。
2008/01/13(日) 11:55:45まあ自分が管理者ならそうなのですが、
サーバ自体の管理者は別にいてですね旧式のサーバが何台か動いているわけです、
サーバのリプレースは自分で出来ますが旧サーバの設定などを持ってくるのが大変なんです
例えばmacOS上のMTAのユーザー情報なんてどうなってるか分からないしパスワードなども分かりません、
利用者側からすれば今まで問題なく使えてるのに何で手間掛けて変えないといけないの? って事です。
また例え移行できても今度は利用者に設定変更などを通達し問い合わせなどに答えるパワーも必要になります。
利用者サポートは自分では無く各サーバ管理者の仕事ですから管理者としてはそんな面倒な事しないで!
ってなるわけです。
自分はネットの面倒を見てるだけでそれぞれのサーバ管理にはタッチしてないのでそこまで強行に出来ません
でもGWをうまく使えば双方解決できると思った訳です。
結構こういったケースって多いと思うのですがエイヤーって変えちゃうんでしょうか?
0482名無しさん@お腹いっぱい。
2008/01/13(日) 14:05:28Backscatterしまくりの糞サーバの出来上がりじゃね?
っつか、SingleFailurePoint増やすような鯖構成は馬鹿管の骨頂だと思う
0483名無しさん@お腹いっぱい。
2008/01/13(日) 14:22:37↓
2chで聞く
↓
「そんな手を抜いて管理できる方法はない」
↓
逆ギレ (いまここ
■ このスレッドは過去ログ倉庫に格納されています