Postfix(7)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2007/07/27(金) 16:01:13●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0071名無しさん@お腹いっぱい。
2007/07/28(土) 17:11:05玉喪荘きたよ
0072名無しさん@お腹いっぱい。
2007/07/28(土) 18:31:53まさか本気で言ってる?
0073前スレ963
2007/07/28(土) 18:57:59概要
mxgw1.tiki.ne.jpでは(a)または(b)の場合には遅延時間を設定している。
(a)送信サーバのIPアドレスが動的IPアドレス
(b)送信サーバが動的と見受けられ、該当サーバからの通信量が多い場合
目的は迷惑メール対策
Outbound Port25 Blockingまでされないだけましですかね・・・
以上、ご報告まで。
0074名無しさん@お腹いっぱい。
2007/07/28(土) 19:19:25まさか、お前理解できないの?
0075名無しさん@お腹いっぱい。
2007/07/28(土) 20:19:37たまには脊髄反射以外のことをしてみたら?
0076名無しさん@そうだ選挙に行こう
2007/07/29(日) 08:33:180077名無しさん@そうだ選挙に行こう
2007/07/29(日) 09:39:560078名無しさん@お腹いっぱい。
2007/07/29(日) 20:44:23ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP(メールボックスプロバイダ)はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者(ユーザ)の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ
0079名無しさん@お腹いっぱい。
2007/07/29(日) 20:50:51・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな
0080名無しさん@お腹いっぱい。
2007/07/29(日) 21:10:38人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。
0081名無しさん@お腹いっぱい。
2007/07/29(日) 21:26:48最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。
0082名無しさん@お腹いっぱい。
2007/07/29(日) 21:41:05結局明確な理由が出てこないので、あんまり気にしないことにします。
0083名無しさん@お腹いっぱい。
2007/07/29(日) 21:58:29嫌がらせをして構わないとかいうのも立派な原理主義だがな
0084名無しさん@お腹いっぱい。
2007/07/29(日) 22:12:01正逆不一致な中国のルーターさんが殺されちゃいますよソレw
0085名無しさん@お腹いっぱい。
2007/07/29(日) 22:38:410086名無しさん@お腹いっぱい。
2007/07/30(月) 00:13:46正逆不一致とtaRgreyとは無関係だけど?
0087名無しさん@お腹いっぱい。
2007/07/30(月) 06:55:31自宅鯖管理人?
0088名無しさん@お腹いっぱい。
2007/07/30(月) 09:51:07中華からの接続は強制切断されるのかな?
0089名無しさん@お腹いっぱい。
2007/07/30(月) 10:33:060090名無しさん@お腹いっぱい。
2007/07/30(月) 10:36:150091名無しさん@お腹いっぱい。
2007/07/31(火) 01:01:42>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。
また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。
なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。
0092名無しさん@お腹いっぱい。
2007/07/31(火) 01:20:58既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)
・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
遅延ではなく、必ずgreylistでのチェックになってしまう。
・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
連続でやればDoSを掛けることが出来る。
(taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)
どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。
0093名無しさん@お腹いっぱい。
2007/07/31(火) 02:25:15騙り防止にトリップつけてどこかに書いておいてくれ
0095名無しさん@お腹いっぱい。
2007/07/31(火) 09:20:09なんか事情はしらないけど「俺様流フツー」とか炸裂してね?
009691
2007/07/31(火) 09:58:34接続ISPはTikiTikiを利用されてるのですよね?
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。
0097名無しさん@お腹いっぱい。
2007/07/31(火) 10:17:26個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。
0098名無しさん@お腹いっぱい。
2007/07/31(火) 11:31:43回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。
0099名無しさん@お腹いっぱい。
2007/07/31(火) 11:34:340100名無しさん@お腹いっぱい。
2007/07/31(火) 11:48:20少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。
0101名無しさん@お腹いっぱい。
2007/07/31(火) 11:59:09ケーブルとかの小さいISPでの話?
0102名無しさん@お腹いっぱい。
2007/07/31(火) 12:49:510103名無しさん@お腹いっぱい。
2007/07/31(火) 12:53:160104前スレ963
2007/07/31(火) 13:05:31>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。
>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp
Postfixの話からずれてきているので私はこの辺で・・・
0105名無しさん@お腹いっぱい。
2007/07/31(火) 15:23:360106名無しさん@お腹いっぱい。
2007/08/01(水) 00:11:13@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?
0107名無しさん@お腹いっぱい。
2007/08/01(水) 08:59:15なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
010891
2007/08/01(水) 09:11:29TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
http://www.tiki.ne.jp/security/spam_mail/op25b.html
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。
ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。
>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
0109名無しさん@お腹いっぱい。
2007/08/01(水) 09:45:05TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。
あんたは知識があるようだから、あとは自分で考えろ。
0110名無しさん@お腹いっぱい。
2007/08/01(水) 11:16:30これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ
0111名無しさん@お腹いっぱい。
2007/08/01(水) 16:18:00プ ロ バ イ ダ に き け よ
なっ?♪
0112名無しさん@お腹いっぱい。
2007/08/01(水) 16:58:512ch でネタにするとしてもプロバイダ板でやるべきことだね。
0113名無しさん@お腹いっぱい。
2007/08/01(水) 17:12:23>>109も元の質問者とは違う人だろ
0114名無しさん@お腹いっぱい。
2007/08/07(火) 01:00:07今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。
mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。
0115名無しさん@お腹いっぱい。
2007/08/07(火) 01:48:36> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ
0116名無しさん@お腹いっぱい。
2007/08/19(日) 23:39:10ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://〜 のブラックリストはなんという名称なのでしょうか?
0117名無しさん@お腹いっぱい。
2007/08/20(月) 00:28:330118名無しさん@お腹いっぱい。
2007/08/20(月) 01:02:400119名無しさん@お腹いっぱい。
2007/08/20(月) 06:52:03ってか、既に終了したけど。
0120名無しさん@お腹いっぱい。
2007/08/20(月) 12:06:42DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。
0121116
2007/08/20(月) 15:37:52>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。
0122名無しさん@お腹いっぱい。
2007/08/20(月) 18:05:43># telnet DomainNAME 25
ここから突っ込むとするか。
0123名無しさん@お腹いっぱい。
2007/08/21(火) 00:14:13http://wiki.openrbl.org/wiki/Main_Page
0124名無しさん@お腹いっぱい。
2007/08/21(火) 11:47:48無料、もしくは安い製品などご存知無いでしょうか?
0125名無しさん@お腹いっぱい。
2007/08/21(火) 16:46:370126名無しさん@お腹いっぱい。
2007/08/21(火) 18:33:48かなりいい。
0127名無しさん@お腹いっぱい。
2007/08/21(火) 21:25:15これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。
0128名無しさん@お腹いっぱい。
2007/08/21(火) 21:54:00それもPHPで書かれてるのか。
0129名無しさん@お腹いっぱい。
2007/08/21(火) 23:15:06みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る
0130名無しさん@お腹いっぱい。
2007/08/22(水) 02:00:59感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?
0131名無しさん@お腹いっぱい。
2007/08/22(水) 10:30:22ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。
0132名無しさん@お腹いっぱい。
2007/08/22(水) 10:54:410133名無しさん@お腹いっぱい。
2007/08/22(水) 14:10:46smtpd_sender_restrictions
0134名無しさん@お腹いっぱい。
2007/08/23(木) 08:37:50smtpd_sender_restrictions =
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
0135名無しさん@お腹いっぱい。
2007/08/23(木) 10:04:23普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。
0136名無しさん@お腹いっぱい。
2007/08/24(金) 17:59:19複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。
0137名無しさん@お腹いっぱい。
2007/08/24(金) 18:21:23できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。
やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。
0138136
2007/08/24(金) 21:34:20ありがとうございます。
0139名無しさん@お腹いっぱい。
2007/08/24(金) 22:47:01他にこの手のwebインターフェースないのかな?
0140名無しさん@お腹いっぱい。
2007/08/25(土) 09:31:330141名無しさん@お腹いっぱい。
2007/09/02(日) 20:54:130142名無しさん@お腹いっぱい。
2007/09/02(日) 21:37:55まともなメール書けない奴が〜
増殖気味。
サブジェクトが空。記号英数字が全角。
名前解決は内外にしてあります!!
(*゚Д゚)??
0143名無しさん@お腹いっぱい。
2007/09/03(月) 07:11:21www.example.com上のウェブフォームから送られるメールが、自サーバ上のpostfixによって
Relay access denied; from=<root@localhost.localdomain> to=<form@mail.example.com>
というエラーによってgoogle appsのサーバに送られません。
他のサーバからの通常のメールはgoogle appsサーバにきちんと配送されています。
どの項目を設定したらよいのでしょうか?
0144名無しさん@お腹いっぱい。
2007/09/03(月) 10:08:230145名無しさん@お腹いっぱい。
2007/09/03(月) 13:06:080146名無しさん@お腹いっぱい。
2007/09/03(月) 18:40:04タコだから
ってのはもう通用しないのかな
0147名無しさん@お腹いっぱい。
2007/09/03(月) 20:11:30そういうのを許容しようとしたコミュニティは滅んでしまった
0148名無しさん@お腹いっぱい。
2007/09/04(火) 10:19:03そういう人たちはどかで小さなコミュニティ作ってるの?
0149名無しさん@お腹いっぱい。
2007/09/04(火) 11:47:59「タコ」ってのは本来、成句「タコは育てよ」という文脈で使われた用語で
成長しない、できない、しようとしない、してもロクなものにならない奴は
タコと言うにあたいしない
向上心がある人の場合、教えて君フェイズの後に教えたい君フェイズになる人
がいるので、定常的に新しい人が入っては成長してゆくコミュニティをうまく
作れればいいのだが、とてつもなく難しい
0150名無しさん@お腹いっぱい。
2007/09/04(火) 12:03:21深くしずかに潜航中
今は派手に動いて目立つべき時ではない
0151名無しさん@お腹いっぱい。
2007/09/06(木) 10:17:32localhost.localdomain でも送れる様にしたいのか
localhost.localdomain になるのを直したいのかどっち?
0152名無しさん@お腹いっぱい。
2007/09/06(木) 14:09:49fromは基本的に関係ないんじゃないの?
まあ、何か設定していれば別だけど。
0153名無しさん@お腹いっぱい。
2007/09/08(土) 00:06:15スパマーが aaa@example.co.jp 宛てに xxx@example.com を名乗って送信。
aaa@example.co.jp という宛て先は存在しない。
catch all を設定しているので、私の所にエラーメールが来る。
この動作は正しいのでしょうか?
ウチのドメインが狙われたみたいで、各所から6時間で約600通のエラーメールが届きました(つД`)
0154名無しさん@お腹いっぱい。
2007/09/08(土) 04:59:340155名無しさん@お腹いっぱい。
2007/09/08(土) 05:48:430156名無しさん@お腹いっぱい。
2007/09/08(土) 10:15:250157名無しさん@お腹いっぱい。
2007/09/08(土) 10:58:490158名無しさん@お腹いっぱい。
2007/09/08(土) 11:28:03どこに疑問があるんだろう…
0159名無しさん@お腹いっぱい。
2007/09/08(土) 18:02:44狙われたわりに6時間で600通しか来なかったのが少なすぎるとか
0160名無しさん@お腹いっぱい。
2007/09/08(土) 20:43:48userの有無に関わらずゲートウェイで一旦受け取っちゃうサイトって迷惑なんだよ。
動作として間違ってはいないんだろうけど、二次被害を生んでいる事にも配慮して欲しいと思う
0161名無しさん@お腹いっぱい。
2007/09/08(土) 20:45:51なかなか構成を変えられないわけで……。
0162名無しさん@お腹いっぱい。
2007/09/09(日) 13:31:21内部ユーザのリスト作っておけば
backscatterの発生が抑制できるかもね。
0163名無しさん@お腹いっぱい。
2007/09/09(日) 17:05:17qmailからの移行が出来なくて困ってるとこって結構あるよね。
0164名無しさん@お腹いっぱい。
2007/09/09(日) 18:01:22kwsk
0165名無しさん@お腹いっぱい。
2007/09/09(日) 18:43:20ノシ
0166名無しさん@お腹いっぱい。
2007/09/10(月) 00:59:390167163
2007/09/10(月) 08:57:03いや、うちで移行できなくて困ってるわけじゃないからkwskは書けないけども
qmail-vidaとかいろいろパッチ当てた構成でホスティングサービスみたいなのしてると
それと同等の構成をpostfixでまた組んで移行するのは大変でなかなか出来ないらしい。
0168名無しさん@お腹いっぱい。
2007/09/10(月) 10:36:55djb儲はパッチあてて延命はかってたからな
0169名無しさん@お腹いっぱい。
2007/09/10(月) 16:34:59その時の本記載のバージョンは、2.0.8だったのね。
現在は第何版かわからないけど、加筆されている内容って結構ある?
何が加筆されているかはわからない?
0170名無しさん@お腹いっぱい。
2007/09/10(月) 17:39:43UI&機能になれば、簡単に乗り換えられるのになぁ。qmailadminは標準できちんと日本語化
されているのと、ezmlmを使ったMLの管理が可能なのが嬉しい。
0171名無しさん@お腹いっぱい。
2007/09/20(木) 16:25:40場合のtransportファイルの書式なんですが、
・@mail.hoge.comと@hoge.comの両方を受け取る場合
・複数のメールサーバーがある場合
はそれぞれ
・最初に.(ドット)をつける
・,(カンマ)で区切る
でいいのでしょうか?
.hoge.com smtp:[192.168.1.1],[192.168.1.2]
こんなん。
テストしてみたら↑の書き方だと192.168.1.1が落ちたら配送
されなかったんですが、そういうものなんでしょうか?
なんかsendmailだと出来たような気が・・・
>>170
ですねー。UIのせいでqmailが捨てきれません。
■ このスレッドは過去ログ倉庫に格納されています