トップページunix
1001コメント337KB

Postfix(7)

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/07/27(金) 16:01:13
Postfixスレッド その7です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
0755名無しさん@お腹いっぱい。2008/06/15(日) 23:31:50
>>752 アンカー位置おかしくね?w
0756名無しさん@お腹いっぱい。2008/06/15(日) 23:35:14
FreeBSD の port の 2.5.2 マダ〜
0757名無しさん@お腹いっぱい。2008/06/16(月) 16:10:28
すみません、行き詰ってしまったので助けてください。
RedHat9をこの度Fedora9にしたのですがPostfixでのメール送信ができずにいます。
正確にはlocalhost以外からの25番接続すらできずにいます。

telnet localhost 25 ←接続できる
telnet 127.0.0.1 25 ←接続できる
telnet 192.168.1.30 25 ←接続できない(IPアドレスはifconfigでも確認済み)

iptablesをまず疑ったのですが、service iptables stopでiptablesを止めても上記は変わりませんでした。
mynetworksは以下のようになっています。
mynetworks = 192.168.1.0/24, 127.0.0.0/8

上記以外も設定はRedHat9の頃のをそのまま使っています。
他にはどういう理由が考えられるでしょうか?
0758名無しさん@お腹いっぱい。2008/06/16(月) 16:24:30
>>757
netstatでポートが開いてることくらいは当然確認してるんだよな?
0759名無しさん@お腹いっぱい。2008/06/16(月) 16:30:38
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

あれぇ?orz
0760名無しさん@お腹いっぱい。2008/06/16(月) 16:31:24
開いてることっていうか、listen() してることじゃね?
0761名無しさん@お腹いっぱい。2008/06/16(月) 16:31:52
あー、ちがうか。
すまん。
0762名無しさん@お腹いっぱい。2008/06/16(月) 16:39:10
service postfix restartしたらなんか繋がるようになりました。
restartは何度か試してたはずなのに・・・。
お騒がせしました。orz
0763名無しさん@お腹いっぱい。2008/06/16(月) 16:43:54
restart より reload じゃね?
0764名無しさん@お腹いっぱい。2008/06/16(月) 16:50:43
reloadはrestart以上に何度も繰り返してました。
0765名無しさん@お腹いっぱい。2008/06/16(月) 16:53:32
>>759
基本すら確認せずパケットフィルタを先に疑うとは論理も何もないアホだな

>>762
その何度もrestartした際にちゃんとプロセスの様子は確認したのか?

自分がやったことを振り返らず、考えず、まずは人に訊く
そういうヤツは本当に害悪だ
0766名無しさん@お腹いっぱい。2008/06/16(月) 17:03:46
>>765
すみません、netstatはすっかり抜けてました。
朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。
ここに来る前にもう一度だけでもrestartしてみるべきでした。
すみません。
0767名無しさん@お腹いっぱい。2008/06/16(月) 17:05:48
ログ読んで restart のタイミング調べて
設定ファイルのタイムスタンプと比べてみ。
0768名無しさん@お腹いっぱい。2008/06/16(月) 18:16:38
>>766
行き詰まったら休憩してクールダウンすることも大切
いたずらに焦ってしがみついても見落とすことが増える
あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい

頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど
こうすることであっさり答えが見つかったりする

なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい
ちゃんと管理したいなら基本を勉強すべきだし
業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき
0769名無しさん@お腹いっぱい。2008/06/17(火) 04:49:54
ttp://earlybirds.ddo.jp/namahage/inegalog/article.php?id=60
↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく
いってるようなのですが、送受信ができません。
ポート25は調べたら空いてました。
ターミナルでは
sh-3.2# mail hoge
Subject: test
test desu
.
EOT
sh-3.2# mail
mail: /var/mail/hoge: Is a directory
sh-3.2#

こういう感じでIs a directoryと出て来てしまいます。
コンソールのログは
Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root>
Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<20080616194450.E6287541DBB@abonabon.ddo.jp>
Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<root@abonabon.ddo.jp>, size=336, nrcpt=1 (queue active)
Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<hoge@abonabon.ddo.jp>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp
Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed
となってます。
ググっていろいろ書き直したりしたのですがハマってしまいました。
解決法ありましたらアドバイスお願いしますm( )m
0770名無しさん@お腹いっぱい。2008/06/17(火) 10:59:56
SSLとか抜きにして、最初はシンプルな設定で試してみ。
基本的にゃほとんど変更しなくても動く。
0771名無しさん@お腹いっぱい。2008/06/17(火) 16:54:09
>>769
そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠
0772名無しさん@お腹いっぱい。2008/06/17(火) 17:52:25
(板違いの自宅サーバ板のスレに書いてしまいました。マルチになってしまってすみません。)



virtualの設定で質問です。

main.cf
recipient_delimiter = -

/etc/postfix/virtual
---
example.jp anything
aaa@example.jp mailman,example@other.com
bbb@example.jp mailman
ccc@example.jp mailman
---
と設定をしています。

このとき、
aaa-123@example.jpにメールが来た場合、example@other.comではなく
example-123@other.comに転送されてしまいます。
これをオプションの部分を無視してexample@other.comに転送させる設定は
どうすればよいでしょうか。

わかるかたいらっしゃったら、よろしくお願いします。

0773名無しさん@お腹いっぱい。2008/06/17(火) 19:13:24
canonical ではどだろか
0774名無しさん@お腹いっぱい。2008/06/24(火) 22:06:29
http://jp.youtube.com/watch?v=zPrTc2Dg8Fc
0775名無しさん@お腹いっぱい。2008/06/26(木) 09:43:40
スキャナがメールを壊してるんだろうな
0776名無しさん@お腹いっぱい。2008/07/07(月) 13:13:38
ティンポ!
0777名無しさん@お腹いっぱい。2008/07/07(月) 20:37:49
(´-`).。oO(ファイル開けすぎと言われているのにプロセス数を増やすのだろう)
0778名無しさん@お腹いっぱい。2008/07/12(土) 17:08:03
バーチャル環境でのpostfixの設定について質問です。

現在、postfixadmin2.2.0にて、ドメイン管理者にそのドメインの管理権限を与え、
メールアカウント管理させており、どのドメインユーザーも送受信ともに正常にできています。

ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、
あまり気持ちよくありません。(ソースなどを見た場合に)

そこで、canonical_maps = mysql:/etc/postfix/canonical等の指定で、
今実際に管理しているmysqlを使って、canonical_mapsとsender_canonical_mapsを動的に変更できないでしょうか。

例えば現状だと、main.cfに書かれているリアルホスト名がaaa.comだとして

aaa.com上のapacheからPHPで送られたメールの発信者は
apache@aaa.comとなり、これを/etc/postfix/canonicalでwebmaster@aaa.comと今はしています。
なので、bbb.com上のapacheからPHPで送られたメールもwebmaster@bbb.comがReturn-Pathになってしまってます。

これをbbb.com上のapacheから送ったメール発信者は自動的にwebmaster@bbb.comになるようにできないものでしょうか?
0779名無しさん@お腹いっぱい。2008/07/14(月) 11:17:36
postfixadmin は使わないから細かいところは知らないけどさ、

>ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、

これってバーチャルユーザの環境で「正常に送受信できている」とは言わないと思うんだが。
postfixadmin のインストールのしかたから根本的に間違ってんじゃないの?
0780名無しさん@お腹いっぱい。2008/07/14(月) 23:09:41
>>779
いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、
apacheがPHPなどで送信するメールのReturn-Pathがapache@hogohoge.jpとなってしまいます。

このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、
この値がそのまま@以降に反映されてしまってます。
まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して
@以降をそのホスト名にできないかなと思いまして。
0781名無しさん@お腹いっぱい。2008/07/14(月) 23:43:17
>>780
apache権限で動いてるPHPが@以降付けずにsendmailコマンドで
メールを投げてるというわけではないよな、念のため
0782名無しさん@お腹いっぱい。2008/07/15(火) 00:15:33
postfixは関係ねーべ。
0783名無しさん@お腹いっぱい。2008/07/15(火) 00:16:01
>>780
PHP サイドで環境変数から FQDN 拾ってドメインと合体。
なんてのはどう??

というか Return-Path は mydomain になっているのか。
うちは myhostname のまんまだわ、
0784名無しさん@お腹いっぱい。2008/07/15(火) 08:30:33
自動的にこだわらなければ
mb_send_mail に "-f webmaster@bbb.com" を渡すだけで解決するとか
そういう問題なのかな。それだと postfix 関係ないけど。
0785名無しさん@お腹いっぱい。2008/07/15(火) 23:13:26
メール送るときに、Return-path設定するだけでいいんじゃないの?
0786名無しさん@お腹いっぱい。2008/07/16(水) 01:22:19
それは明らかに間違い。
return-path は envelope sender が何であったかを記録するためのヘッダであって、
envelope sender を何にするかを MTA に指示するヘッダではない。
0787名無しさん@お腹いっぱい。2008/07/25(金) 22:38:32
Envelope From の @以降(ドメインパート)が存在しない
メールを拒否する方法ってある?
0788名無しさん@お腹いっぱい。2008/07/25(金) 23:25:41
あるにはあるが、おすすめしない。
0789名無しさん@お腹いっぱい。2008/07/26(土) 00:14:07
お勧めしない理由は?
0790名無しさん@お腹いっぱい。2008/07/26(土) 01:12:16
smtpd_sender_restrictions = ...
reject_unknown_sender_domain
かにゃ?
0791名無しさん@お腹いっぱい。2008/07/26(土) 11:36:54
>>787
strict_rfc821_envelopes のことかな?

>>790
reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう?
0792名無しさん@お腹いっぱい。2008/08/04(月) 05:20:08
smtpd_sender_restrictions = check_sender_access regexp:/hogehoge
好きなように正規表現を書けばいんじゃね?
MAILER-DAEMON とか <> とかは許してやっておくれ。
0793名無しさん@お腹いっぱい。2008/08/04(月) 12:48:22
質問から10日たっても reject_non_fqdn_sender が出てこない件について。
0794名無しさん@お腹いっぱい。2008/08/04(月) 12:51:42
そういえばそんなのもあったなw
0795名無しさん@お腹いっぱい。2008/08/12(火) 18:22:57
過疎スレ
0796名無しさん@お腹いっぱい。2008/08/12(火) 18:29:37
−−−−−−−−−− 終了 −−−−−−−−−−−
0797名無しさん@お腹いっぱい。2008/08/12(火) 19:31:14
mod_postfix
0798名無しさん@お腹いっぱい。2008/08/13(水) 14:03:14
なんかネタないのかよ! smtp before pop とかぁぁぁ
0799名無しさん@お腹いっぱい。2008/08/13(水) 14:08:23
>>798
> smtp before pop
詳しく
0800名無しさん@お腹いっぱい。2008/08/13(水) 14:45:00
>> 799
> smtp before pop
smtpに接続した後でないとpop出来ないとです

さぁ、有効性について↓
0801名無しさん@お腹いっぱい。2008/08/13(水) 14:47:08
受信は脆弱なAPOP認証しかサポートしていないが
SMTPについてはまともな認証方式をサポートしているクライアントで
安全性がちょっとだけ増す
0802名無しさん@お腹いっぱい。2008/08/13(水) 16:47:10
SMTP-AUTH したあとは POP は no password でオッケー!

だれでも読める〜〜〜



ん?
0803名無しさん@お腹いっぱい。2008/08/13(水) 16:58:37
POP before SMTPの逆であるとすると
SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル

POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら
まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん

有用性皆無ってことでFAだな
0804名無しさん@お腹いっぱい。2008/08/13(水) 17:34:58
>>797だが、とりあえず人がいることだけは分かって安心した
0805名無しさん@お腹いっぱい。2008/08/14(木) 23:05:38
次のネタを出してください
0806名無しさん@お腹いっぱい。2008/08/15(金) 15:47:04
寝た
0807名無しさん@お腹いっぱい。2008/08/15(金) 16:57:06
最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが
見つかったことぐらいかなー。

詳細は postfix-announce やら postfix-users やらに流れたメールを参照。
0808名無しさん@お腹いっぱい。2008/08/15(金) 17:16:16
コレか
http://article.gmane.org/gmane.mail.postfix.announce/110
0809名無しさん@お腹いっぱい。2008/08/16(土) 22:13:59
postfixって自分でプログラム作ったプログラム内でメールを送信するための
APIとか用意されているんでしょうか?
0810名無しさん@お腹いっぱい。2008/08/16(土) 22:19:57
>>809
つSMTP
0811名無しさん@お腹いっぱい。2008/08/17(日) 02:29:54
わろた。
0812名無しさん@お腹いっぱい。2008/08/17(日) 12:31:56
postfix2.3.3+Dovecot+postfixadmin+MySQLのマルチドメインで運用してるんですが、
SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。

ただ、この時のユーザー名は、本来user@domain+パスワードでなければ受信時には認証エラーとなって正常なのですが、
SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。

これはそういうもんなんでしょうか。
0813名無しさん@お腹いっぱい。2008/08/17(日) 12:33:45
上記の詳細です

■/usr/lib/sasl2/smtpd.confの内容
#pwcheck_method: auxprop
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: DBパスワード
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1'

saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

■/etc/sysconfig/saslauthdの内容
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
MECH=rimap

# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -O 127.0.0.1"
0814812=8132008/08/17(日) 22:37:07
解決というか、どうもこの動きはそういうもんだったみたいです。

メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ
SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、
ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。

あと、
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

のみでOKだった。
MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。

お騒がせしました。というか参考になれば幸いです
0815名無しさん@お腹いっぱい。2008/08/18(月) 01:54:54
Postfixの作者って韓国人だっけ?
0816名無しさん@お腹いっぱい。2008/08/18(月) 03:30:59
んなわけねえだろヴォケが
0817名無しさん@お腹いっぱい。2008/08/18(月) 17:30:05
いや、かの国の事だから、何時そう言い始めるかわからんぞwww

若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。
0818名無しさん@お腹いっぱい。2008/08/19(火) 02:32:59
KOREA Mailerとかに名前変えて欲しい
0819名無しさん@お腹いっぱい。2008/08/21(木) 22:02:53
>>817
でも作者の名前が「びーちゅ・べぬま」になってしまうよな
0820名無しさん@お腹いっぱい。2008/08/22(金) 04:23:50
愚問ですいません、
centos5.2上で、rpmで入っているpotfixでは、

グループにおいて、
mail:x:12:mail,postfix
postdrop:x:90:
postfix:x:89:

このように、postfix,postgroupには入っていないのに、
mailグループには入っていますが、
これがpostfixにとって理想の形なのでしょうか?
グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか?

OSを新規で入れて、postfixをソースで入れた場合でも
このような構成にしなければならないのでしょうか?
0821名無しさん@お腹いっぱい。2008/08/22(金) 19:01:15
>>820
マニュアル嫁
ttp://www.kobitosan.net/postfix/docs.html
0822名無しさん@お腹いっぱい。2008/08/22(金) 19:24:53
意味があるから存在する
0823名無しさん@お腹いっぱい。2008/08/22(金) 21:09:28
>>819
意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。
0824名無しさん@お腹いっぱい。2008/08/23(土) 00:26:52
>>820
postfixグループには入ってるんじゃね?
/etc/passwdとか見た?
0825名無しさん@お腹いっぱい。2008/08/23(土) 03:50:59
いや、>>820は自分に対してマニュアル嫁と言ってるわけで・・・
0826名無しさん@お腹いっぱい。2008/08/23(土) 10:25:44
>>823 >>825
.datファイルずれてね?
08278252008/08/23(土) 22:38:02
うぉ、本当だw 専ブラの罠か・・・
0828名無しさん@お腹いっぱい。2008/08/24(日) 18:14:56
neta gire?
0829名無しさん@お腹いっぱい。2008/08/27(水) 01:42:41
MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの?
0830名無しさん@お腹いっぱい。2008/08/27(水) 01:49:17
829をこのスレ的にだれか翻訳してくれ・・・
0831名無しさん@お腹いっぱい。2008/08/27(水) 02:18:31
メールが届かない、POP
この 2 つの単語だけでスレチだ。スルーでよろし
08328292008/08/27(水) 07:48:44
書き方が悪かった。
自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら
新着メールを通知するHotmailの認証を委譲したいということなんだが・・・
やっぱり自宅じゃなくてMS系の方がいいの?
0833名無しさん@お腹いっぱい。2008/08/27(水) 08:16:35
>>832
>PostfixでPOPをSMTPに変換し
できません。

>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?
0834名無しさん@お腹いっぱい。2008/08/27(水) 08:27:04
>>833
POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。

とはいえやりたいことを本人が上手く伝えられないのではと。
0835名無しさん@お腹いっぱい。2008/08/27(水) 09:40:40
>>832
> やっぱり自宅じゃなくてMS系の方がいいの?
これも意味わからん。
0836名無しさん@お腹いっぱい。2008/08/27(水) 11:47:39
釣り?
0837名無しさん@お腹いっぱい。2008/08/27(水) 13:13:27
自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい
という要望かと予想。
0838名無しさん@お腹いっぱい。2008/08/27(水) 13:53:25
なんかわかった気がする。
要は外から自宅の POP サーバにアクセスできないんでしょ。
スレ違い。
0839名無しさん@お腹いっぱい。2008/08/27(水) 14:35:54
829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
0840名無しさん@お腹いっぱい。2008/08/27(水) 16:36:18
>>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
0841名無しさん@お腹いっぱい。2008/08/27(水) 16:37:44
>>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
08428322008/08/28(木) 11:38:30
HAHAHA ボクは>>829の偽者だったのだ でわ、ごきげんよう
0843名無しさん@お腹いっぱい。2008/08/30(土) 01:51:40
postfixでvirtual alias maps設定して何回やっても
User unknown in virtual alias tableって怒られた。
ふとmain.cfを見たら receive_override_options = no_address_mappings
って書いてあったよ。 ウワァーァン

0844名無しさん@お腹いっぱい。2008/08/31(日) 14:03:56
テストおわったら show_user_unknown_table_name = no にしておこうね。
なんとなくだけど。
0845名無しさん@お腹いっぱい。2008/09/02(火) 12:00:55
ENMA入れてみようかな。
0846名無しさん@お腹いっぱい。2008/09/02(火) 19:11:08
どうぞ
0847名無しさん@お腹いっぱい。2008/09/02(火) 19:22:01
ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15)
コンパイルして、
make updateなのでしょうか?
make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか?(2.3.13 -> 2.5.x)
rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、
アップデートのお作法を教えてください。
0848名無しさん@お腹いっぱい。2008/09/02(火) 19:28:41
オイラはいつでもmake upgrate。
make updateなんてあったっけ?
08498482008/09/02(火) 19:29:57
>>848
> オイラはいつでもmake upgrate。
誤: upgrate
正: upgrade
0850名無しさん@お腹いっぱい。2008/09/04(木) 08:21:37
age!
0851名無しさん@お腹いっぱい。2008/09/07(日) 18:32:25
すみません
postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか?

今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。
今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。
firewallではなく、postfixサーバ自体がrejectしていることを確認しました。

以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。
特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。

mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/etc/postfix/header_checks
sender_canonical_maps = hash:/etc/postfix/canonical
myhostname = nifty.com
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain=hoge.fuga.org
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login
0852名無しさん@お腹いっぱい。2008/09/07(日) 20:41:30
クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる?
それからsaslの設定がカブって入ってる
08538512008/09/07(日) 20:57:21
>>852
サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。
0854名無しさん@お腹いっぱい。2008/09/07(日) 21:00:35
master.cf
08558512008/09/07(日) 21:18:20
>>854
master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。

--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
■ このスレッドは過去ログ倉庫に格納されています