Postfix(8)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/29(土) 19:18:18●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0002名無しさん@お腹いっぱい。
2008/11/29(土) 19:18:33Postfix(7)
http://pc11.2ch.net/test/read.cgi/unix/1185519673/
●関連スレ
sendmail
http://pc11.2ch.net/test/read.cgi/unix/1094702772/
qmailいろいろ(8)
http://pc11.2ch.net/test/read.cgi/unix/1163326021/
Exim
http://pc11.2ch.net/test/read.cgi/unix/986398141/
Courier-MTA
http://pc11.2ch.net/test/read.cgi/unix/1119770156/
0003名無しさん@お腹いっぱい。
2008/11/30(日) 23:34:020004名無しさん@お腹いっぱい。
2008/11/30(日) 23:57:14それ必須でした。抜けてた。
0005名無しさん@お腹いっぱい。
2008/12/01(月) 00:13:38ありがと。やっぱamavisd-new専用かあ。残念。
0006名無しさん@お腹いっぱい。
2008/12/01(月) 22:50:31milterならなぁ、、って事?
content_filterじゃなくて
0007名無しさん@お腹いっぱい。
2008/12/01(月) 23:04:11milterなdaemonってやたらメモリ喰っているのがかなり嫌。
spamass-milterで44MB、clamav-milterに至っては190MBって…
0008名無しさん@お腹いっぱい。
2008/12/01(月) 23:45:07C で書いてくれればもっと早くなるのになぁ…と思って見た。
あのスパム判定するときの遅延がなんか気分的に宜しくない。
0009名無しさん@お腹いっぱい。
2008/12/02(火) 00:02:34パターンマッチの塊だとCで書くのはかなり嫌。
あと、spamassassinはspamdで常時起動させておけば、それほど重くないと思うけどなぁ。
もちろん、メールの流量にもよるけど。
0010名無しさん@お腹いっぱい。
2008/12/02(火) 01:01:49ユーたち、どうやってるの?
0011名無しさん@お腹いっぱい。
2008/12/02(火) 07:13:13入れている人って、その効果出ている? 無駄なような気がしてならないんだけど。
>>10
spamass-milterつかえば?
0012名無しさん@お腹いっぱい。
2008/12/02(火) 10:09:02spamass-milter使うとmaia使えないという罠
あちらを立てるとこちらが立たず
0013名無しさん@お腹いっぱい。
2008/12/02(火) 13:56:420014名無しさん@お腹いっぱい。
2008/12/02(火) 14:31:27enma で特定ネットブロックからのアクセスは検査させないようにってできる?
0015名無しさん@お腹いっぱい。
2008/12/02(火) 14:32:50http://enma.wiki.sourceforge.net/FAQ
0016名無しさん@お腹いっぱい。
2008/12/02(火) 14:46:11Debianのetchで、amavisd-newとspamassassin入ってる。
amavisdとspamdと両方プロセス動いてるけど何か違うんだろうか?
0017名無しさん@お腹いっぱい。
2008/12/03(水) 00:31:35amavisdがスキャナーとして働いてclamdやspamdを通すんだったと記憶してる。
>>11
自分が署名付ける時用に入れてる
0018名無しさん@お腹いっぱい。
2008/12/03(水) 23:34:50amavisd-new は clamav は見つけて使ってくれるが
spamd は無視してるっぽい。
perl の spamassassin モジュールを使っているようなのだが、
それってspamd (のクライアントであるspamc)を使うようになっているのだろうか?
0019名無しさん@お腹いっぱい。
2008/12/03(水) 23:57:14設定ファイル見てみたけどそれらしい設定はなかったが、、
0020名無しさん@お腹いっぱい。
2008/12/04(木) 10:58:31(perlの)Mail::SpamAssassin を直接使用しているんじゃなかろうか。
0021名無しさん@お腹いっぱい。
2008/12/06(土) 16:49:50ソケットのclamd.ctlができるまで、1時間以上CPUがまわりっぱなし。
終わったら速いんだけど、freshclamで更新?されるとまた繰り返す。
検索しても数秒で終わることが多いから、何がネックなのか良くわからない。
0022名無しさん@お腹いっぱい。
2008/12/07(日) 00:40:15たしかにそれっぽいな、、気付かんかった。
てっきりspamdに行ってるもんだと、、
0023名無しさん@お腹いっぱい。
2008/12/12(金) 10:08:07smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
こんなかんじの設定を行っています。
この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが
含まれている場合に relay_domains にそのドメインを含める必要があるのですが、
・localhost からの転送ついては、 reject_unauth_destination を無視する
・それ以外のホストからの転送については、reject_unauth_destination を有効にする
ということは可能でしょうか?
0024名無しさん@お腹いっぱい。
2008/12/12(金) 10:52:17002523
2008/12/12(金) 13:50:34# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_transport =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydomain = *******.**.**
myhostname = ****.*******.**.**
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = ********.***, ***.*******.**.**,
002623
2008/12/12(金) 13:51:42sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/CA/cacert.pem
smtpd_tls_CApath = /etc/pki/CA
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /
virtual_mailbox_domains = ******.**.**
virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000
0027名無しさん@お腹いっぱい。
2008/12/13(土) 00:12:28mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、
今のままの設定でも問題ないはず。
002823
2008/12/13(土) 10:18:40ありがとうございます。
しかし、この設定で、relay_domainsに設定しないとリレーしてくれないんです・・・。
transport でいったんMailmanに渡してるからだと思うんですが、謎。
/var/log/maillog は↓こんなかんじです。
Dec 13 10:12:37 linux-test postfix/smtpd[27016]: 28C3EFF2F06:
reject: RCPT from linux-test.example.ne.jp[127.0.0.1]:
554 5.7.1 <test@hoge.hoge.ne.jp>: Relay access denied;
from=<test-bounces@ml.example.ne.jp> to=<test@hoge.hoge.ne.jp>
proto=ESMTP helo=<linux-test.example.ne.jp>
0029名無しさん@お腹いっぱい。
2008/12/13(土) 14:35:47Mailman からの戻されるSMTPの口はどうなってます?
master.cf に書かれてると思うけど。
003023
2008/12/13(土) 16:36:54smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
こうなってましたorz
smtp/smtpsの smtpd_recipient_restrictions をコメントアウトして無事解決しました。感謝!
0031名無しさん@お腹いっぱい。
2008/12/21(日) 01:04:58分離したらメールをトリガーにしてプログラム起動することってできなく
なりますよね?
何か裏ワザ的なものないでしょうか?
現在は maildrop(.mailfilter)で対応しています。
0032名無しさん@お腹いっぱい。
2008/12/21(日) 01:09:53web と mail server って、普通は同居してないけどな。
何がしたいのか、もう少し具体的に書いてくれないと返事のしようが無いぞ。
003331
2008/12/21(日) 02:56:05説明不足すいません、
こんな感じで、パイプで、メール受信したらプログラム動かしたいのです。
これはローカルにパイプしてるパターンですが、
外部サーバーにパイプする方法ってあるでしょうか?
0034名無しさん@お腹いっぱい。
2008/12/21(日) 03:16:24どこにwebが絡むか全然判らないんだけど
ひょっとして、PHPって物を誤解してないか?
0035名無しさん@お腹いっぱい。
2008/12/21(日) 05:38:07スレ違い。他所へ行け
少しは勉強しろ
0036名無しさん@お腹いっぱい。
2008/12/21(日) 10:15:07php は言語なので、web server が必須ではない。
君が言っている URL のサイトはコマンドライン版の php を使っている。
rpm なら、php-cli というものを入れれば使える。
0037名無しさん@お腹いっぱい。
2008/12/21(日) 13:34:13Webアプリの一部機能で受け取ったら処理したいのかもしれん
でもスレ違いだから消えてください
003831
2008/12/22(月) 04:56:11メールトリガー(メールのパイプ)で
ローカルのプログラムではなく別サーバ(webサーバーとして通常使用)のプロプラムを操作したい、
ということです。
transport_maps でトリガーに使用したいメールアドレスだけ
別サーバに送って、という方法も考えたのですが、
これだと結局さらに別サーバ側でもpostfix入れなきゃいけないのですよね。
0039名無しさん@お腹いっぱい。
2008/12/22(月) 05:13:47それ用のdaemon作りたくなくのなら、web serverにもpostfix入れとけばいいやん。
0040名無しさん@お腹いっぱい。
2008/12/22(月) 05:25:34だからスレ違いと言っとろうが
RPCの仕組みくらい自分で考えろボケ
0041名無しさん@お腹いっぱい。
2008/12/22(月) 20:26:11到達したメールに対して、
transport で別サーバに投げる+そのまま自サーバのmdaに投げる、
という2つを同時にしたいんだけど、
片方だけなら楽なんだが
両方を簡単にする方法教えてきぼんぬ
0042名無しさん@お腹いっぱい。
2008/12/22(月) 23:28:03受信するメールが全てウェブ用トリガーじゃ無いしね
これじゃだめなの?
0043名無しさん@お腹いっぱい。
2008/12/22(月) 23:56:49アドレスを変えずに、という条件が付くと簡単な方法は無い。
無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、
しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。
結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。
0044名無しさん@お腹いっぱい。
2008/12/23(火) 01:20:58.forward や alias によるパイプってレンタルサーバーみたいな
複数ユーザがいる環境で使うのやばくね?
setuid してるわけじゃないから
逆に動作ユーザがpostfix指定のユーザ固定になっちゃって
そのユーザでなら何でもし放題になっちゃう
0045名無しさん@お腹いっぱい。
2008/12/23(火) 02:29:00配送の権限
外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た
ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
:include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ
れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs
設定パラメータで指定された権限でおこなわれます。
ということなので問題ないようになってるんじゃない。
0046名無しさん@お腹いっぱい。
2008/12/23(火) 07:55:51procmail は?
0047名無しさん@お腹いっぱい。
2009/01/01(木) 07:09:09ログの切り出し時に、postfix restartでイケルと思っていて、
/var/log/messageの内容3時間分くらい飛ばしてしまったぜ。
0048名無しさん@お腹いっぱい。
2009/01/02(金) 16:30:44グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname
を適時設定するだけでいけました。
どうもNAT環境下のせいか、上手くいきません・・・。
ちなみに、ローカルからローカルへは送ることができました。
ご助言いただけないでしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = error
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
0049名無しさん@お腹いっぱい。
2009/01/02(金) 16:31:35localhostと書いています。
/var/log/mail.log のログは以下です。
Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)>
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed
0050名無しさん@お腹いっぱい。
2009/01/02(金) 16:32:15Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed
-------------おわり---------------
0051名無しさん@お腹いっぱい。
2009/01/02(金) 16:36:11メールを送る時は、
$ sendmail (ローカルユーザー)@localhost
From: hoge@example.com
Subject: test test
magemo
hage
.
としています。
また、送信先のユーザーのディレクトリに、
.forwardを置いて、外部のメールアドレス(上記ログの(あて先)@(あて先ホスト))を指定しています。
0052名無しさん@お腹いっぱい。
2009/01/02(金) 18:11:03# default_transport = error
005348
2009/01/02(金) 21:02:43thanx!!
default_transport = smtp
にしたら、送れたけど以下のようなエラーメールが返ってきたので、
> Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required
> for sender address
myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、
myorigin = $mydomain にしたところ、
無事におくることができました。
しかし、最初に aptitude でインストールして、
インストール中の選択肢で「ローカル向け」で設定した時に、
default_transport = error
になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)
何にせよ動いたので助かりました。
新年早々ありがとうございました
0054名無しさん@お腹いっぱい。
2009/01/03(土) 00:20:53> インストール中の選択肢で「ローカル向け」で設定した時に、
> default_transport = error
> になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)
Ubuntuの親切設定だろうね。
無知な人がインターネットにクソメールを撒き散らすのを避ける目的。
0055名無しさん@お腹いっぱい。
2009/01/05(月) 14:15:34(「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき
どうしてますか?
直接コピーしてますが、もそっとKOOLな方法ってないですか?
0056名無しさん@お腹いっぱい。
2009/01/08(木) 14:01:44In addition, when an alias exists for owner-name, delivery diagnostics
are directed to that address, instead of to the originator of the mes-
sage. This is typically used to direct delivery errors to the main-
tainer of a mailing list, who is in a better position to deal with
mailing list delivery problems than the originator of the undelivered
mail.
って動いてます?
test: "| false"
owner-test: fuga
で、test にメールを送ったメールがエラーになった場合、
fuga に届くという認識でいいですよね?
0057名無しさん@お腹いっぱい。
2009/01/08(木) 16:06:320058名無しさん@お腹いっぱい。
2009/01/09(金) 18:40:33スレ違いならばどこか誘導ください。
/etc/aliasesで
root: myuser
というようにrootのユーザーをmyuserに飛ばそうとしています。
この際に、resolve.confに
search mysubnetwork.mydomain.com
というように、search を指定している場合、
sendmail root@localhost < mail.txt
というようにメールを送った場合、myuserにメールが送れず、ログを見ると
OS: Ubuntu 8.04(hardy)
0059名無しさん@お腹いっぱい。
2009/01/09(金) 18:42:50sendmail root@localhost < mail.txt
というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。
search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?
0060名無しさん@お腹いっぱい。
2009/01/09(金) 20:31:44エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか?
このコマンドを実行しないと、変更が反映されません。
0061名無しさん@お腹いっぱい。
2009/01/09(金) 20:38:20/etc/host.conf , /etc/hosts はどうなっている?
あと、main.cf の mydestination は?
0062名無しさん@お腹いっぱい。
2009/01/11(日) 19:54:10/etc/aliases にて
root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
0063名無しさん@お腹いっぱい。
2009/01/11(日) 21:46:11> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?
0064名無しさん@お腹いっぱい。
2009/01/11(日) 23:27:58006662
2009/01/12(月) 18:02:43main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。
その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
http://www.kozupon.com/mail/postfix.html
>>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。
おさわがせしました。ありがとうございました。
-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error
006762
2009/01/12(月) 18:42:37>>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。
前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)
どうも、
$mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。
やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。
もう一度 postconf -dを書きます。
006862
2009/01/12(月) 18:46:42alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------
006962
2009/01/12(月) 19:02:32myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。
例えば、hoge@other_domain.com には
Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。
007062
2009/01/12(月) 19:51:13> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?
0071名無しさん@お腹いっぱい。
2009/01/12(月) 19:54:11ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
0072名無しさん@お腹いっぱい。
2009/01/12(月) 20:39:14lame delegationなんでは
007362
2009/01/12(月) 23:47:07Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html
しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。
これで解決したら俺相当のアフォだ・・・
>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました
>>72
ぐぐってみたのですが違うキガス・・・
0074名無しさん@お腹いっぱい。
2009/01/13(火) 01:10:250075名無しさん@お腹いっぱい。
2009/01/14(水) 03:03:01すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね
0076名無しさん@お腹いっぱい。
2009/01/14(水) 04:03:57なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。
0077名無しさん@お腹いっぱい。
2009/01/14(水) 10:52:050078名無しさん@お腹いっぱい。
2009/01/14(水) 11:12:52ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?
0079名無しさん@お腹いっぱい。
2009/01/22(木) 06:56:46お前ら、サンクスでした。
0080名無しさん@お腹いっぱい。
2009/01/23(金) 00:26:28なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。
0081名無しさん@お腹いっぱい。
2009/01/23(金) 01:53:220082名無しさん@お腹いっぱい。
2009/01/23(金) 02:37:09正引きと逆引きが合わない程度で蹴るなんてアホだろ
逆引き結果をさらに引いて合わないならわからんでもないが
0083名無しさん@お腹いっぱい。
2009/01/23(金) 08:22:30HELOでやったらメール送れなくなるMUA多発するだろうし。
0084名無しさん@お腹いっぱい。
2009/01/23(金) 09:29:130085名無しさん@お腹いっぱい。
2009/01/27(火) 13:59:34> 正引きと逆引きが合わない程度で蹴るなんてアホだろ
これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
0086名無しさん@お腹いっぱい。
2009/01/27(火) 14:55:32送るときに蹴られるという話の流れ
0087名無しさん@お腹いっぱい。
2009/01/27(火) 17:04:50http://www.artica.fr/
0088名無しさん@お腹いっぱい。
2009/01/27(火) 21:44:35あの流れで「MUA」を挙げてきた理由がわからんのだけど
0089名無しさん@お腹いっぱい。
2009/01/27(火) 23:02:440090名無しさん@お腹いっぱい。
2009/01/27(火) 23:22:470091名無しさん@お腹いっぱい。
2009/01/27(火) 23:34:41日本の大手ISPはほとんどみなOP25Bだし。
0092名無しさん@お腹いっぱい。
2009/01/28(水) 00:31:080093名無しさん@お腹いっぱい。
2009/01/28(水) 18:59:11$も末尾の意味にしか使えないっぽいし。
・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?
0094名無しさん@お腹いっぱい。
2009/01/28(水) 23:03:410095名無しさん@お腹いっぱい。
2009/01/28(水) 23:42:120096名無しさん@お腹いっぱい。
2009/01/29(木) 10:02:43「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。
>>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要
0097名無しさん@お腹いっぱい。
2009/01/29(木) 10:48:19> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(゚Д゚)ハァ?
0098名無しさん@お腹いっぱい。
2009/01/29(木) 13:32:17を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
0099名無しさん@お腹いっぱい。
2009/01/29(木) 14:35:560100名無しさん@お腹いっぱい。
2009/01/29(木) 18:15:42煽るくらいなら教えてw
\$で拒否できなかったし、grepでも引っかからなかった。
>>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。
0101名無しさん@お腹いっぱい。
2009/01/30(金) 07:25:03うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?
0102名無しさん@お腹いっぱい。
2009/01/30(金) 10:06:51pcre使ってへんの?
0103名無しさん@お腹いっぱい。
2009/02/02(月) 13:57:49regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
0104名無しさん@お腹いっぱい。
2009/02/02(月) 14:57:540105名無しさん@お腹いっぱい。
2009/02/02(月) 18:02:05strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
0106名無しさん@お腹いっぱい。
2009/02/03(火) 01:24:48strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
0107名無しさん@お腹いっぱい。
2009/02/13(金) 13:14:20複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。
また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・
これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?
0108名無しさん@お腹いっぱい。
2009/02/13(金) 13:18:59あるのは Solaris、ないのはそれ以外。
>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
あるのは最近の postfix、ないのはクソ古い postfix。
0109名無しさん@お腹いっぱい。
2009/02/13(金) 14:18:10ありがとうございましたー!
参考にさせて頂きます!
0110名無しさん@お腹いっぱい。
2009/02/26(木) 15:59:49お薦めor主流の実装はどんなもんでしょう。
0111名無しさん@お腹いっぱい。
2009/02/26(木) 17:18:30ライセンス契約云々で最初から考えてなかった。
うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
0112名無しさん@お腹いっぱい。
2009/02/26(木) 17:34:29spamass-milterに全部お任せしちゃうのが一番楽
0113名無しさん@お腹いっぱい。
2009/02/26(木) 17:52:070114名無しさん@お腹いっぱい。
2009/02/26(木) 18:34:53spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
0115名無しさん@お腹いっぱい。
2009/02/26(木) 19:43:50メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
0116名無しさん@お腹いっぱい。
2009/02/26(木) 23:18:05ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
0117名無しさん@お腹いっぱい。
2009/02/26(木) 23:18:54ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
0118名無しさん@お腹いっぱい。
2009/02/26(木) 23:37:42milterじゃダメなの?
0119名無しさん@お腹いっぱい。
2009/03/03(火) 15:33:42て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
0120名無しさん@お腹いっぱい。
2009/03/03(火) 17:13:52それはMDAの仕事だからpostfixはあんまり関係ないんじゃない?
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな
0121名無しさん@お腹いっぱい。
2009/03/03(火) 17:40:26アドヴァイスありがとうございます。
0122名無しさん@お腹いっぱい。
2009/03/03(火) 19:55:360123名無しさん@お腹いっぱい。
2009/03/03(火) 20:31:470124名無しさん@お腹いっぱい。
2009/03/03(火) 21:20:290125名無しさん@お腹いっぱい。
2009/03/03(火) 23:50:490126名無しさん@お腹いっぱい。
2009/03/05(木) 11:41:13受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
0127名無しさん@お腹いっぱい。
2009/03/05(木) 12:25:060128名無しさん@お腹いっぱい。
2009/03/05(木) 14:01:410129名無しさん@お腹いっぱい。
2009/03/05(木) 15:49:11変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
0130名無しさん@お腹いっぱい。
2009/03/05(木) 17:15:00どうやって直せばいいですか?
0131名無しさん@お腹いっぱい。
2009/03/05(木) 17:18:49mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
0132名無しさん@お腹いっぱい。
2009/03/05(木) 17:32:27それを消せばちゃんと maildir に配送されるはず。
0133名無しさん@お腹いっぱい。
2009/03/05(木) 22:59:190134名無しさん@お腹いっぱい。
2009/03/06(金) 00:07:550135名無しさん@お腹いっぱい。
2009/03/06(金) 01:32:57って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
0136名無しさん@お腹いっぱい。
2009/03/06(金) 02:04:50postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
0137136
2009/03/06(金) 02:30:080138名無しさん@お腹いっぱい。
2009/03/06(金) 03:32:30いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。
>>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。
0139126
2009/03/06(金) 10:21:50ご協力ありがとうございました
0140名無しさん@お腹いっぱい。
2009/03/06(金) 11:47:09いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
0141名無しさん@お腹いっぱい。
2009/03/06(金) 17:11:49Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
0142名無しさん@お腹いっぱい。
2009/03/06(金) 17:38:52スレ違いだからよそへ行けば
0143名無しさん@お腹いっぱい。
2009/03/06(金) 17:55:10どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。
0144名無しさん@お腹いっぱい。
2009/03/06(金) 20:30:360145名無しさん@お腹いっぱい。
2009/03/06(金) 20:38:180146名無しさん@お腹いっぱい。
2009/03/07(土) 14:24:500147名無しさん@お腹いっぱい。
2009/03/07(土) 19:50:45「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
0148名無しさん@お腹いっぱい。
2009/03/07(土) 20:05:080149名無しさん@お腹いっぱい。
2009/03/07(土) 20:18:36そうです不満に思ってしまったのです。不満というか不審というか。言ってよ!みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。
0150名無しさん@お腹いっぱい。
2009/03/07(土) 20:32:26submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
0151名無しさん@お腹いっぱい。
2009/03/07(土) 21:47:35インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
0152名無しさん@お腹いっぱい。
2009/03/18(水) 16:27:02postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
0153名無しさん@お腹いっぱい。
2009/03/18(水) 16:50:40一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
0154名無しさん@お腹いっぱい。
2009/03/18(水) 17:40:02ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
0155名無しさん@お腹いっぱい。
2009/03/18(水) 21:15:29それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
0156名無しさん@お腹いっぱい。
2009/03/19(木) 02:19:53バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
0157名無しさん@お腹いっぱい。
2009/03/19(木) 02:20:510158名無しさん@お腹いっぱい。
2009/03/19(木) 10:36:00携帯メールは色々な意味で想定外
0159名無しさん@お腹いっぱい。
2009/03/19(木) 11:30:05>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
0160名無しさん@お腹いっぱい。
2009/03/19(木) 18:25:49「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
0161名無しさん@お腹いっぱい。
2009/03/19(木) 21:10:080162名無しさん@お腹いっぱい。
2009/03/19(木) 22:14:25メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
0163名無しさん@お腹いっぱい。
2009/03/23(月) 14:56:10/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
0164名無しさん@お腹いっぱい。
2009/04/05(日) 22:33:030165名無しさん@お腹いっぱい。
2009/04/07(火) 23:27:36procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
0166名無しさん@お腹いっぱい。
2009/04/11(土) 00:59:40from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
0167名無しさん@お腹いっぱい。
2009/04/11(土) 07:55:53防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
0168名無しさん@お腹いっぱい。
2009/04/15(水) 19:06:56今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
0169名無しさん@お腹いっぱい。
2009/04/15(水) 19:33:11なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが
0170名無しさん@お腹いっぱい。
2009/04/18(土) 05:42:40ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
0171名無しさん@お腹いっぱい。
2009/04/18(土) 10:57:04pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
0172名無しさん@お腹いっぱい。
2009/04/21(火) 14:02:53SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。
/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?
0173名無しさん@お腹いっぱい。
2009/04/22(水) 00:02:31/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?
postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?
postconf -n で設定を見てみて。
0175名無しさん@お腹いっぱい。
2009/04/22(水) 21:46:44echo sage | sendmail root
postfix start
ログ見れ
0176名無しさん@お腹いっぱい。
2009/04/23(木) 11:13:26クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには
Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]
としか出力されません。
Sendmailの場合だと
Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]
と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
0177名無しさん@お腹いっぱい。
2009/04/23(木) 21:15:26該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ
0178名無しさん@お腹いっぱい。
2009/04/24(金) 10:18:03先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)
放っておいて問題ないでしょうか?
0179名無しさん@お腹いっぱい。
2009/04/24(金) 15:05:13それって、
「架空のアドレス(ドメイン)から送られて来ているSPAMだから捨てますよ」
・・って事じゃ
最近SPAMが急増するような覚えは?
0180名無しさん@お腹いっぱい。
2009/04/25(土) 02:25:160181172
2009/04/29(水) 21:29:48/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?
0182名無しさん@お腹いっぱい。
2009/05/09(土) 02:53:20受け付けたら内部のサーバに転送というものを行っています。
masterの設定は適切に行われているので、認証後にのみ送信できています。
relay_domains = $mydomain
relayhost = 192.168.1.1
以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、
relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
0183名無しさん@お腹いっぱい。
2009/05/09(土) 14:33:11俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。
> relayhost = 192.168.1.1
これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、
> relay_domains = $mydomain
が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。
mydestination = $myhostname, localhost, $mydomain
みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
0184名無しさん@お腹いっぱい。
2009/05/10(日) 00:36:36正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。
リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。
もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。
relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。
> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
0185名無しさん@お腹いっぱい。
2009/05/10(日) 00:43:29補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
0186182
2009/05/10(日) 04:55:45ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
0187名無しさん@お腹いっぱい。
2009/05/10(日) 18:00:15来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
0188名無しさん@お腹いっぱい。
2009/05/10(日) 18:19:480189名無しさん@お腹いっぱい。
2009/05/10(日) 21:23:58>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
0190名無しさん@お腹いっぱい。
2009/05/10(日) 23:16:15正引きと逆引きの区別が付かないの?
0191名無しさん@お腹いっぱい。
2009/05/11(月) 01:49:59トロイとか
0192名無しさん@お腹いっぱい。
2009/05/11(月) 09:52:39そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
0193名無しさん@お腹いっぱい。
2009/05/11(月) 23:28:42対する応答はどこへ送ることになるのだろうか?
0194名無しさん@お腹いっぱい。
2009/05/12(火) 01:30:090195名無しさん@お腹いっぱい。
2009/05/13(水) 01:56:210196名無しさん@お腹いっぱい。
2009/05/13(水) 12:05:17と思ったら、やっぱり頭が悪かった。
0197名無しさん@お腹いっぱい。
2009/05/17(日) 16:14:10適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
0198名無しさん@お腹いっぱい。
2009/05/17(日) 17:20:28今でもダメだよ。
0199名無しさん@お腹いっぱい。
2009/05/18(月) 10:49:26Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
0200名無しさん@お腹いっぱい。
2009/05/18(月) 10:50:510201名無しさん@お腹いっぱい。
2009/05/18(月) 13:34:47Internet Mail System 総合スレ 3
http://pc12.2ch.net/test/read.cgi/unix/1128256415/
0203名無しさん@お腹いっぱい。
2009/05/25(月) 20:23:10正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
0204名無しさん@お腹いっぱい。
2009/05/26(火) 08:58:230205203
2009/05/26(火) 10:10:24出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
0206名無しさん@お腹いっぱい。
2009/05/26(火) 14:38:42cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
0207名無しさん@お腹いっぱい。
2009/05/26(火) 17:10:47mainやmaster更新時は必要だと思いますが・・。
0208名無しさん@お腹いっぱい。
2009/05/26(火) 20:28:25http://www.postfix.org/DATABASE_README.html#detect
0209207
2009/05/26(火) 21:10:30ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
0211名無しさん@お腹いっぱい。
2009/05/27(水) 00:40:120212名無しさん@お腹いっぱい。
2009/05/27(水) 01:15:46引用している部分はreloadとは関係ないんだが…
0213名無しさん@お腹いっぱい。
2009/05/27(水) 02:09:4825番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
0214213
2009/05/28(木) 01:14:480215名無しさん@お腹いっぱい。
2009/05/28(木) 01:17:26せっかくだから、どうやって解決したか詳しく
0216名無しさん@お腹いっぱい。
2009/05/28(木) 04:31:45本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
0217名無しさん@お腹いっぱい。
2009/05/28(木) 10:24:310218名無しさん@お腹いっぱい。
2009/05/28(木) 15:19:35何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
0219名無しさん@お腹いっぱい。
2009/05/28(木) 18:07:01メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
0221名無しさん@お腹いっぱい。
2009/06/01(月) 05:40:48active queueに古いメールが溜まってます。
何が考えられる?
0222名無しさん@お腹いっぱい。
2009/06/03(水) 23:17:440223名無しさん@お腹いっぱい。
2009/06/03(水) 23:33:52その古いメールを何とかしようという試みはログに出てる?
0224名無しさん@お腹いっぱい。
2009/06/04(木) 08:00:46おまえが馬鹿だということ。
0225名無しさん@お腹いっぱい。
2009/06/09(火) 02:14:25reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
0226名無しさん@お腹いっぱい。
2009/06/09(火) 02:21:080228名無しさん@お腹いっぱい。
2009/06/09(火) 03:47:44ぼでぃーちぇっく
0229名無しさん@お腹いっぱい。
2009/06/09(火) 21:35:34お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。
ググれば判るから、もっと勉強しておいで。
0230名無しさん@お腹いっぱい。
2009/06/09(火) 22:45:12今まで気づかなかった。
always_add_missing_headers設定して解決
0231名無しさん@お腹いっぱい。
2009/06/17(水) 05:55:40qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
0232名無しさん@お腹いっぱい。
2009/06/17(水) 05:57:14------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
0233名無しさん@お腹いっぱい。
2009/06/17(水) 06:24:540234名無しさん@お腹いっぱい。
2009/06/17(水) 06:37:50すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・
0235名無しさん@お腹いっぱい。
2009/07/04(土) 22:36:46特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?
たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。
よろしくお願いします。
0236名無しさん@お腹いっぱい。
2009/07/05(日) 10:24:10ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
0237名無しさん@お腹いっぱい。
2009/07/05(日) 19:11:57レスありがとう。
其の手があった。目から鱗です。
0238名無しさん@お腹いっぱい。
2009/07/06(月) 18:29:310239名無しさん@お腹いっぱい。
2009/07/06(月) 19:12:35大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
0240名無しさん@お腹いっぱい。
2009/07/06(月) 20:27:293週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
0241名無しさん@お腹いっぱい。
2009/07/06(月) 20:30:33ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。
なんか、良い方法ないですかね?
0242名無しさん@お腹いっぱい。
2009/07/06(月) 21:03:47金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>>236でまとめて制限するとかすればいいんじゃね
0243名無しさん@お腹いっぱい。
2009/07/06(月) 23:03:350244名無しさん@お腹いっぱい。
2009/07/10(金) 19:15:34Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが
# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey
で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
0245名無しさん@お腹いっぱい。
2009/07/14(火) 21:21:02postfix set-permissions
でいいんじゃね
0246名無しさん@お腹いっぱい。
2009/07/24(金) 21:09:220247名無しさん@お腹いっぱい。
2009/07/25(土) 11:54:070248名無しさん@お腹いっぱい。
2009/07/28(火) 00:37:03どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
0249名無しさん@お腹いっぱい。
2009/07/28(火) 12:46:41ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
0250名無しさん@お腹いっぱい。
2009/07/28(火) 13:15:220251名無しさん@お腹いっぱい。
2009/08/09(日) 01:09:53直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
0252251
2009/08/09(日) 01:20:18SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
0253名無しさん@お腹いっぱい。
2009/08/09(日) 01:41:13「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
0254251
2009/08/09(日) 01:58:31postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
0255251
2009/08/09(日) 02:04:16netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
0256名無しさん@お腹いっぱい。
2009/08/09(日) 11:08:04postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
0257名無しさん@お腹いっぱい。
2009/08/10(月) 11:33:310258名無しさん@お腹いっぱい。
2009/08/11(火) 10:10:28良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
0259名無しさん@お腹いっぱい。
2009/08/14(金) 08:03:240260名無しさん@お腹いっぱい。
2009/08/15(土) 20:23:47フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
0261名無しさん@お腹いっぱい。
2009/08/15(土) 22:24:24つ spamassassin
0262260
2009/08/16(日) 00:43:18spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
0263260
2009/08/16(日) 06:38:57procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
0264名無しさん@お腹いっぱい。
2009/08/16(日) 07:08:58もうちょっと調べろよ…
つ spamass-milter
0265名無しさん@お腹いっぱい。
2009/08/16(日) 08:16:47http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
0266名無しさん@お腹いっぱい。
2009/08/17(月) 12:26:54メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
0267名無しさん@お腹いっぱい。
2009/08/17(月) 12:51:45いやほんとに
0268名無しさん@お腹いっぱい。
2009/08/17(月) 13:10:45PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。
0269266
2009/08/17(月) 15:53:38MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
0270名無しさん@お腹いっぱい。
2009/08/17(月) 16:23:13悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
0271266
2009/08/17(月) 16:31:33勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
0272名無しさん@お腹いっぱい。
2009/09/01(火) 16:22:41が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
0273名無しさん@お腹いっぱい。
2009/09/01(火) 20:20:110274名無しさん@お腹いっぱい。
2009/09/04(金) 09:34:32smtpd_soft_error_limit
0275名無しさん@お腹いっぱい。
2009/09/10(木) 14:37:02達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
0276名無しさん@お腹いっぱい。
2009/09/10(木) 14:40:350277275
2009/09/10(木) 14:48:13あーでも拒否っても無視してデータ送ってくる類もいますか。
0278名無しさん@お腹いっぱい。
2009/09/10(木) 15:17:26> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
0279名無しさん@お腹いっぱい。
2009/09/10(木) 15:18:140280275
2009/09/10(木) 17:29:39どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
0281名無しさん@お腹いっぱい。
2009/09/10(木) 17:36:01ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
0282280
2009/09/10(木) 17:48:26anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
0283名無しさん@お腹いっぱい。
2009/09/10(木) 21:49:21プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
0284280
2009/09/10(木) 22:54:00そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
0285名無しさん@お腹いっぱい。
2009/09/10(木) 22:55:36あーこの設定は極めてまずいところが有るな
0286280
2009/09/10(木) 23:13:16他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
0287名無しさん@お腹いっぱい。
2009/09/10(木) 23:16:54無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
0288280
2009/09/10(木) 23:34:100289名無しさん@お腹いっぱい。
2009/09/10(木) 23:43:19プロセス使い切っちゃうねい。まあ、ttp://k2net.hakuba.jp/targrey/ のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
0290名無しさん@お腹いっぱい。
2009/09/11(金) 11:19:27tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
0291名無しさん@お腹いっぱい。
2009/09/11(金) 14:47:33んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
0292名無しさん@お腹いっぱい。
2009/09/11(金) 18:56:390293名無しさん@お腹いっぱい。
2009/09/11(金) 21:43:31postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
0294名無しさん@お腹いっぱい。
2009/09/11(金) 22:18:540295名無しさん@お腹いっぱい。
2009/09/12(土) 01:32:25いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。
以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
0296名無しさん@お腹いっぱい。
2009/09/12(土) 03:11:41メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
0297名無しさん@お腹いっぱい。
2009/09/12(土) 08:02:33まだ理解できていないのか、こいつ。
0298名無しさん@お腹いっぱい。
2009/09/12(土) 08:28:41>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。
IP晒してくれ
0299名無しさん@お腹いっぱい。
2009/09/12(土) 09:03:030300名無しさん@お腹いっぱい。
2009/09/12(土) 09:15:560301名無しさん@お腹いっぱい。
2009/09/12(土) 09:20:230302名無しさん@お腹いっぱい。
2009/09/12(土) 11:11:040303名無しさん@お腹いっぱい。
2009/09/12(土) 12:10:14どんな種類のFWで、どのような方法で弾くのか教えてください。
0304名無しさん@お腹いっぱい。
2009/09/12(土) 12:30:230305名無しさん@お腹いっぱい。
2009/09/12(土) 12:34:280306名無しさん@お腹いっぱい。
2009/09/12(土) 12:49:00もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
0307名無しさん@お腹いっぱい。
2009/09/12(土) 13:33:52jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
0308名無しさん@お腹いっぱい。
2009/09/12(土) 14:55:32書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
0309名無しさん@お腹いっぱい。
2009/09/12(土) 15:59:11DDoSのなにが大変なのかお勉強して出直してくること。
0310名無しさん@お腹いっぱい。
2009/09/12(土) 16:00:061行目の時点でお前が何もわかっていないということはわかる。
0311名無しさん@お腹いっぱい。
2009/09/12(土) 18:49:150313名無しさん@お腹いっぱい。
2009/09/12(土) 20:23:000314名無しさん@お腹いっぱい。
2009/09/12(土) 20:43:56突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
0315名無しさん@お腹いっぱい。
2009/09/12(土) 21:17:30それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
0316名無しさん@お腹いっぱい。
2009/09/12(土) 21:24:10>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
0317名無しさん@お腹いっぱい。
2009/09/12(土) 22:04:030318名無しさん@お腹いっぱい。
2009/09/12(土) 23:49:560319名無しさん@お腹いっぱい。
2009/09/13(日) 00:15:070320名無しさん@お腹いっぱい。
2009/09/13(日) 02:05:300321名無しさん@お腹いっぱい。
2009/09/13(日) 05:17:56∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0322307
2009/09/14(月) 00:36:34>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
0323名無しさん@お腹いっぱい。
2009/09/14(月) 00:45:42∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0324名無しさん@お腹いっぱい。
2009/09/14(月) 00:49:000325名無しさん@お腹いっぱい。
2009/09/14(月) 01:07:39そんな時間があるのなら、お勉強すればいいのに。
0326名無しさん@お腹いっぱい。
2009/09/14(月) 01:18:17__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
0327307
2009/09/14(月) 01:30:57OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
0328名無しさん@お腹いっぱい。
2009/09/14(月) 01:41:200329名無しさん@お腹いっぱい。
2009/09/14(月) 02:04:05消えろバカ
0330名無しさん@お腹いっぱい。
2009/09/14(月) 06:56:23>>322
>http://www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
意味が判らん。
0331名無しさん@お腹いっぱい。
2009/09/14(月) 09:12:39ま いっか
0332名無しさん@お腹いっぱい。
2009/09/14(月) 09:21:00意味が判らん。
0333名無しさん@お腹いっぱい。
2009/09/14(月) 09:23:48きっと頭も不自由なんだろうな
0334名無しさん@お腹いっぱい。
2009/09/14(月) 11:54:01同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
0335名無しさん@お腹いっぱい。
2009/09/14(月) 11:55:25国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
0336名無しさん@お腹いっぱい。
2009/09/14(月) 12:35:31botnet使ってDDoS的にやってくるものも出てきたから。
最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
0337名無しさん@お腹いっぱい。
2009/09/14(月) 13:01:23∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0338名無しさん@お腹いっぱい。
2009/09/14(月) 15:40:23あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
0339名無しさん@お腹いっぱい。
2009/09/14(月) 19:28:35smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。
私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。
0340名無しさん@お腹いっぱい。
2009/09/14(月) 22:08:28速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
0341307
2009/09/15(火) 00:24:51結局一次情報元出て来ないし。。
>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww
0342名無しさん@お腹いっぱい。
2009/09/15(火) 00:25:490343名無しさん@お腹いっぱい。
2009/09/15(火) 00:34:540344名無しさん@お腹いっぱい。
2009/09/15(火) 00:39:280345名無しさん@お腹いっぱい。
2009/09/15(火) 00:42:530346307
2009/09/15(火) 00:43:35どう見ても一人でした。。
0347名無しさん@お腹いっぱい。
2009/09/15(火) 01:08:520348名無しさん@お腹いっぱい。
2009/09/15(火) 03:33:35キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?
0349名無しさん@お腹いっぱい。
2009/09/15(火) 07:19:48マニュアルにあるとおり、type:table パターンで書くこと
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html
左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
0350名無しさん@お腹いっぱい。
2009/09/15(火) 10:27:470351名無しさん@お腹いっぱい。
2009/09/15(火) 13:17:44ありがとうございました
0352名無しさん@お腹いっぱい。
2009/09/15(火) 13:59:59どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
0353名無しさん@お腹いっぱい。
2009/09/15(火) 14:28:24netstat するとどうなっているの?
0354名無しさん@お腹いっぱい。
2009/09/15(火) 16:11:06バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
0355名無しさん@お腹いっぱい。
2009/09/15(火) 16:14:59例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
0356名無しさん@お腹いっぱい。
2009/09/15(火) 17:36:02クラックされないか心配なんだけど
0357名無しさん@お腹いっぱい。
2009/09/15(火) 17:36:58spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます
0358名無しさん@お腹いっぱい。
2009/09/15(火) 17:38:180359名無しさん@お腹いっぱい。
2009/09/15(火) 18:14:19>procmail使えないからspamassasin噛ますのも一苦労したよ
milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?
0360名無しさん@お腹いっぱい。
2009/09/15(火) 19:57:36自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん
つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
0361名無しさん@お腹いっぱい。
2009/09/15(火) 20:16:550362名無しさん@お腹いっぱい。
2009/09/15(火) 20:18:11重いけどね。
0363名無しさん@お腹いっぱい。
2009/09/15(火) 20:20:06milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?
milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
0364名無しさん@お腹いっぱい。
2009/09/15(火) 20:22:12http://pc12.2ch.net/test/read.cgi/unix/1124772932/
0365352
2009/09/15(火) 22:53:57あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw
0366名無しさん@お腹いっぱい。
2009/09/15(火) 23:26:210367名無しさん@お腹いっぱい。
2009/09/15(火) 23:38:130368名無しさん@お腹いっぱい。
2009/09/15(火) 23:57:170369名無しさん@お腹いっぱい。
2009/09/16(水) 00:11:300370307
2009/09/16(水) 02:42:54あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw
0371名無しさん@お腹いっぱい。
2009/09/16(水) 10:01:46確かにcontent_filterだとspamd死んでたらエラーになりそう。
>>362
spampdの重さはspamdが重いのと同義じゃねえの?
0372名無しさん@お腹いっぱい。
2009/09/16(水) 10:05:29qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
0373名無しさん@お腹いっぱい。
2009/09/16(水) 10:16:170374名無しさん@お腹いっぱい。
2009/09/16(水) 13:23:140375名無しさん@お腹いっぱい。
2009/09/16(水) 16:04:13forward_path = /dev/null でOK?
0376375
2009/09/16(水) 16:21:14/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。
適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
0377名無しさん@お腹いっぱい。
2009/09/16(水) 16:52:24でいいんじゃね? 試してないけど。
0378名無しさん@お腹いっぱい。
2009/09/16(水) 17:19:53spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
0380名無しさん@お腹いっぱい。
2009/09/17(木) 18:21:06http://milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる?
Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
0381名無しさん@お腹いっぱい。
2009/09/17(木) 18:26:40Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13
つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
0382名無しさん@お腹いっぱい。
2009/09/17(木) 19:04:19-mなしでも動きました
おさわがせでした
0383名無しさん@お腹いっぱい。
2009/09/18(金) 02:56:410384名無しさん@お腹いっぱい。
2009/09/18(金) 13:27:37∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0385名無しさん@お腹いっぱい。
2009/09/18(金) 20:13:51/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。
ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
0386名無しさん@お腹いっぱい。
2009/09/18(金) 21:32:19http://laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
0387名無しさん@お腹いっぱい。
2009/09/18(金) 21:48:23ひょっとしてvirtual_hoge使ったマルチドメイン環境?
0388sage
2009/09/18(金) 22:38:33すくなくともうち(2.6.5)では問題ないよ。
http://www.postfix.org/MILTER_README.html#limitations
0389名無しさん@お腹いっぱい。
2009/09/20(日) 20:07:41Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
0390名無しさん@お腹いっぱい。
2009/10/01(木) 16:49:45最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?
0391名無しさん@お腹いっぱい。
2009/10/01(木) 16:56:52やってみりゃわかるだろうよ
0392名無しさん@お腹いっぱい。
2009/10/13(火) 16:22:30環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。
まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。
この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。
普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?
0393名無しさん@お腹いっぱい。
2009/10/13(火) 18:04:38拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?
0394名無しさん@お腹いっぱい。
2009/10/13(火) 18:58:56早速のレスありがとうございます。
> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。
> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
0395名無しさん@お腹いっぱい。
2009/10/13(火) 19:08:350396名無しさん@お腹いっぱい。
2009/10/14(水) 02:11:110397名無しさん@お腹いっぱい。
2009/10/22(木) 20:25:02実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
0398名無しさん@お腹いっぱい。
2009/10/23(金) 18:45:03postfix-2.3.3-2.1を使ってます。
mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。
例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。
初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
0399名無しさん@お腹いっぱい。
2009/10/23(金) 20:49:56その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
0400名無しさん@お腹いっぱい。
2009/10/23(金) 21:43:35つ propagate_unmatched_extensions
0401名無しさん@お腹いっぱい。
2009/10/23(金) 22:32:00俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?
ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic
0403名無しさん@お腹いっぱい。
2009/10/24(土) 11:05:31http://xn--t8jx73hngb.com/server/vps/
0404名無しさん@お腹いっぱい。
2009/10/24(土) 11:08:03myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp
0405名無しさん@お腹いっぱい。
2009/10/24(土) 13:46:41それは実在ドメインw
0406名無しさん@お腹いっぱい。
2009/10/24(土) 19:08:30>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ
0407名無しさん@お腹いっぱい。
2009/10/27(火) 07:45:07バッドノウハウ(死語)ktkr
0408名無しさん@お腹いっぱい。
2009/10/27(火) 19:20:32「例えばpostmapの正規表現とか」って自分で解答書いてるしw
どのmapかわからないんだろうが
0409名無しさん@お腹いっぱい。
2009/11/01(日) 08:27:20なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。
0410名無しさん@お腹いっぱい。
2009/11/01(日) 10:04:59「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。
0411名無しさん@お腹いっぱい。
2009/11/01(日) 10:19:42ふーん。よかったじゃん。
いい経験ができて。
じゃあね。バイバイ
0412名無しさん@お腹いっぱい。
2009/11/01(日) 11:20:38ウェブでの管理環境djangoで作ったけど要る?
0413名無しさん@お腹いっぱい。
2009/11/01(日) 16:04:24Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw
0414名無しさん@お腹いっぱい。
2009/12/16(水) 23:38:13揚げ足取りだけの返事をする男の人って
0415名無しさん@お腹いっぱい。
2009/12/16(水) 23:43:12それだけってのは激しく恥ずかしい
せめて 「はなししとは?」 とかのネタを追加しないと
0416名無しさん@お腹いっぱい。
2009/12/17(木) 00:25:380417名無しさん@お腹いっぱい。
2009/12/17(木) 07:21:530418名無しさん@お腹いっぱい。
2009/12/17(木) 20:38:590419名無しさん@お腹いっぱい。
2009/12/17(木) 23:39:430420名無しさん@お腹いっぱい。
2009/12/24(木) 23:58:44か」って言い返してやりたい
0421名無しさん@お腹いっぱい。
2009/12/26(土) 07:59:03webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか?
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。
0422名無しさん@お腹いっぱい。
2009/12/26(土) 09:47:48があるんじゃないのか?
0423421
2009/12/26(土) 12:39:25vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか?
0424名無しさん@お腹いっぱい。
2009/12/27(日) 01:25:42問題の MTA は双方ともに Postfix です。
■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program
<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑
・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです
■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>
添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。
#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。
対応方法やヒント等がありましたらご教示願います。
0425名無しさん@お腹いっぱい。
2009/12/27(日) 03:39:38俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない?
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない?
0426名無しさん@お腹いっぱい。
2009/12/27(日) 04:44:12MTUは?
0427名無しさん@お腹いっぱい。
2009/12/27(日) 09:36:58Path MTU Discoveryブラックホール問題なんじゃ?
0428名無しさん@お腹いっぱい。
2009/12/27(日) 10:27:010429名無しさん@お腹いっぱい。
2009/12/29(火) 00:03:29いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。
0430名無しさん@お腹いっぱい。
2010/01/08(金) 00:59:11IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。
外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。
こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと
そして今悩んでいるのは、以下です。
●そもそも出来る?出来ない?
●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの?
断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。
0431名無しさん@お腹いっぱい。
2010/01/08(金) 11:06:52MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。
丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。
0432名無しさん@お腹いっぱい。
2010/01/08(金) 19:48:170433名無しさん@お腹いっぱい。
2010/01/08(金) 22:21:41https://www.milter.org/milters/archiving/alphabetical/1
0434名無しさん@お腹いっぱい。
2010/01/08(金) 22:36:130435名無しさん@お腹いっぱい。
2010/01/09(土) 02:22:26メールが大量にあるからなぁ…。人間不信になるわ、マヂで。
0436名無しさん@お腹いっぱい。
2010/01/11(月) 16:47:48ぜんぜん気にならないけど
0437名無しさん@お腹いっぱい。
2010/01/11(月) 16:58:34プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…
0438名無しさん@お腹いっぱい。
2010/01/11(月) 18:39:20やり取りするメールを全てアーカイブするニーズは増えているからなぁ。
フォレンジックとか言うんだっけ。
0439名無しさん@お腹いっぱい。
2010/01/12(火) 01:56:110440名無しさん@お腹いっぱい。
2010/01/12(火) 02:22:57電波使ってないのに電波法とか
0441名無しさん@お腹いっぱい。
2010/01/12(火) 16:10:26通信の秘密
かな
0442名無しさん@お腹いっぱい。
2010/01/12(火) 21:27:56会社内なら微妙
0443名無しさん@お腹いっぱい。
2010/01/12(火) 22:25:49まじめに働いてるのがアホらしくなるのは内緒だ
0444名無しさん@お腹いっぱい。
2010/01/12(火) 23:31:080445名無しさん@お腹いっぱい。
2010/01/12(火) 23:32:39>○ 携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。
なんかいきなり突っ込みたくなる感じ
0446名無しさん@お腹いっぱい。
2010/01/13(水) 01:24:40分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど
0447名無しさん@お腹いっぱい。
2010/01/13(水) 23:50:29警察はそうしているし
0448名無しさん@お腹いっぱい。
2010/01/14(木) 09:26:13行間ぐらい読めよ
質問の意図と、読む人間は誰か
0449名無しさん@お腹いっぱい。
2010/01/14(木) 10:06:14「警察はそうしてるし」はないわー
0450名無しさん@お腹いっぱい。
2010/01/14(木) 10:45:420451名無しさん@お腹いっぱい。
2010/01/14(木) 21:11:18お互いがTLS使える状況ならTLSで繋いでくれますか?
0452名無しさん@お腹いっぱい。
2010/01/15(金) 10:55:060453名無しさん@お腹いっぱい。
2010/01/15(金) 15:37:48うちはやってないけど、貴兄らはやっておりますか?
0454名無しさん@お腹いっぱい。
2010/01/15(金) 22:35:32証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。
0455名無しさん@お腹いっぱい。
2010/01/16(土) 02:08:23NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。
Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533
(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
0456名無しさん@お腹いっぱい。
2010/01/16(土) 03:04:53uid_maps
0457名無しさん@お腹いっぱい。
2010/01/16(土) 15:52:41ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします
0458名無しさん@お腹いっぱい。
2010/01/16(土) 16:12:37RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
0459名無しさん@お腹いっぱい。
2010/01/17(日) 15:29:19すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね・・・
具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。
0460名無しさん@お腹いっぱい。
2010/01/17(日) 15:52:020461名無しさん@お腹いっぱい。
2010/01/17(日) 16:45:53ソース追ってみました。
./src/sendmail/sendmail.c で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。
if ((sender = username()) == 0) をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー
0462名無しさん@お腹いっぱい。
2010/01/17(日) 17:34:56char tmp[80];
if ((sender = username()) == 0) {
msg_warn("no login name found for user ID %lu", (unsigned long) uid);
snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
sender = tmp;
}
エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く?
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも
あとはsendmail wrapper地道にトレースしてみるとか
0463名無しさん@お腹いっぱい。
2010/01/17(日) 18:57:22おおっ!!
ありがとうございます
getent passwd 533 問題なしです。
念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー
0464名無しさん@お腹いっぱい。
2010/01/17(日) 23:21:18あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。
単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです・・・)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです
0465430
2010/01/20(水) 18:22:53色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。
ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。
0466名無しさん@お腹いっぱい。
2010/02/28(日) 23:50:25メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Fedora12のPOSTFIX/DOVECOT/mydns/plalaプロバイダ(op25b)です。
現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると,何言もなかったかの用に
送信が終了し,4日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。
そこで25番ポートにアクセスできるか、下記サイトでチェックしてみました
http://www.cman.jp/network/support/port.html
正常と出てきます。
また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
http://www.hirokasa.com/doc/html/mail-test.html
サンプルメールを送信する実験をしましたところ,正常にメールは受信できました
上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。
私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか?
ここを直すべきだというアドバイスをください。どうか、お願いします。
0467名無しさん@お腹いっぱい。
2010/02/28(日) 23:55:200468名無しさん@お腹いっぱい。
2010/03/01(月) 02:12:070469名無しさん@お腹いっぱい。
2010/03/01(月) 02:12:540470名無しさん@お腹いっぱい。
2010/03/01(月) 02:57:240471名無しさん@お腹いっぱい。
2010/03/01(月) 05:24:57直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。
0472名無しさん@お腹いっぱい。
2010/03/01(月) 05:39:17ログになんか記録されてる?
0473466
2010/03/01(月) 08:08:29alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
0474466
2010/03/01(月) 08:09:53mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
0475466
2010/03/01(月) 08:25:46http://www.hirokasa.com/doc/html/mail-test.html からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ(/var/log/maillog)がしっかり残っています。
postfix/smtpd
フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>>471さんへ
>外部ネットワークから、telnet 〜 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます
0476466
2010/03/01(月) 08:28:20接続するサーバ名
to~~~.mydns.jp
サーバとの接続ができました。サーバのIPアドレスは次の通りです。
114.181.240.211
user name : s~~~
接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。
0477名無しさん@お腹いっぱい。
2010/03/01(月) 13:28:17ごめん。着目しただけ…
0478名無しさん@お腹いっぱい。
2010/03/01(月) 19:58:130479名無しさん@お腹いっぱい。
2010/03/01(月) 20:05:24mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?
0480名無しさん@お腹いっぱい。
2010/03/01(月) 20:11:260481466
2010/03/01(月) 20:35:39mydnsサーバでは下記の用に設定しておりました。
ドメイン名: TO~~.MYDNS.JP
MXレコード: tx~~.mydns.jp
ホスト名1: *
ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も 問題なく 行えるようになりました。
postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。
0482名無しさん@お腹いっぱい。
2010/03/17(水) 22:27:15こんなん作ってみたけどどう?
0483名無しさん@お腹いっぱい。
2010/03/18(木) 00:07:37この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな
0484名無しさん@お腹いっぱい。
2010/03/18(木) 21:24:22どのようにすればよいでしょうか。
現在は文字化けしてます。
0485名無しさん@お腹いっぱい。
2010/03/18(木) 21:40:420486名無しさん@お腹いっぱい。
2010/03/18(木) 21:43:300487名無しさん@お腹いっぱい。
2010/03/18(木) 21:48:230488名無しさん@お腹いっぱい。
2010/03/18(木) 22:59:23いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。
教えてください、エロい人
0489名無しさん@お腹いっぱい。
2010/03/19(金) 02:44:510490名無しさん@お腹いっぱい。
2010/03/20(土) 17:11:01そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。
0491名無しさん@お腹いっぱい。
2010/03/20(土) 18:27:30どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか?
それとも設定がおかしい?
[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)
Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed
0492491
2010/03/20(土) 18:28:29だれかアドバイスください orz
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
0493名無しさん@お腹いっぱい。
2010/03/20(土) 18:43:58Postfixの設定ではなくて、プログラム側に問題があるんだと思います。
0494名無しさん@お腹いっぱい。
2010/03/21(日) 05:29:45rails使ってるならiso2022jpMailerでググってみそ。
0496名無しさん@お腹いっぱい。
2010/04/02(金) 14:08:110497名無しさん@お腹いっぱい。
2010/04/02(金) 14:14:390498名無しさん@お腹いっぱい。
2010/04/02(金) 16:27:282.7.0 ならちゃんと対応してるし、それ以前のバージョンでも
ports から入れれば問題ないよ。
0499名無しさん@お腹いっぱい。
2010/04/13(火) 22:33:54設定が間違っていると思うのですが、アドバイスをお願いします(´Д`;)
echo "test" | mail root
で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き
それに"test"のメールが添付されています。
一応メールが読めるということにはなりますが、正常に送りたいのです・・・
# cat /etc/aliases
root: zzzzzz@yahoo.co.jp
postmaster: root
(1レスで貼れないので分けます)
0500499
2010/04/13(火) 22:35:07# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = myhost123
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost = smtp.xxxx.ne.jp:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
0501499
2010/04/13(火) 22:38:27# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)
0502499
2010/04/13(火) 22:39:21postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed
# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty
# postconf mail_version
mail_version = 2.5.5
0503名無しさん@お腹いっぱい。
2010/04/13(火) 22:57:10で送ったメールは期待通りに転送される寸前まで行ったが
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。
0504499
2010/04/13(火) 22:57:44>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています
それと、ドメインは持っておらず基本的に送信用で使います
0506499
2010/04/14(水) 01:22:41正常に送れるようになりました
ありがとうございました
# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no
# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp
# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed
0507名無しさん@お腹いっぱい。
2010/05/14(金) 14:26:48色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 + Postfix
・サーバのファイアウオール(smtp)は許可済み(http://www.dotup.org/uploda/www.dotup.org883724.png)
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
(iptablesにも追加されてません)
この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
原因は何でしょうか? これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール(smtp)を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか?
(その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません)
続きます
0508507
2010/05/14(金) 14:29:20ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。
あと、しばらくしてmaillogを更新したところ以下の3行が追加されていました。(その間mail関数など送信処理はしていません)
225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか?
・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由(これは普通のこと?)
・maillogに行がどんどん追加されてく理由(これは普通のこと?)
以上について御意見ください。
長文すみません、よろしくお願いします。
0509名無しさん@お腹いっぱい。
2010/05/14(金) 14:57:12ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。
回避方法はないでもないが、契約ISPごとに設定が異なるし、
>>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。
0510507
2010/05/14(金) 15:32:11どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか?
なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…
オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。
0511名無しさん@お腹いっぱい。
2010/05/14(金) 15:54:31勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの?
0512507
2010/05/14(金) 16:19:59どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
http://121ware.com/product/atermstation/product/museum/warp_7585_merit.html
webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…
0513名無しさん@お腹いっぱい。
2010/05/14(金) 16:29:41ファイアウォールを開けなきゃいけない、という思い込み。
外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。
0514507
2010/05/14(金) 16:38:15どうもありがとうございます。
送信用にポート(25)を開く必要はあるんですよね?
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません
0515名無しさん@お腹いっぱい。
2010/05/14(金) 16:47:03開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。
0516507
2010/05/14(金) 16:55:27なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。
25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか?
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。
0517名無しさん@お腹いっぱい。
2010/05/14(金) 18:32:260518名無しさん@お腹いっぱい。
2010/05/14(金) 23:28:06ポート25 は受信に使うため。 送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。
> これらはなぜ追加されたのでしょうか?
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)
とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。
0519名無しさん@お腹いっぱい。
2010/05/14(金) 23:33:55は、動く?
0520名無しさん@お腹いっぱい。
2010/05/15(土) 02:25:51iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの?
0521名無しさん@お腹いっぱい。
2010/05/15(土) 10:14:170522507
2010/05/15(土) 11:40:21結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、
すみませんがもう一度maillogの見方について質問させてください
440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))
・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか?
自分で立てたサーバのくせに恥ずかしながらわかりません。
Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
ゾーン設定ファイルにもapache@〜なんて書かなかったし。
もしかして、xxSAMPLExx.comのapache(=apacheの実行ユーザ)から送られたメール(キュー)ってことですか?
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
ISPのSMTPに拒絶されたってことでしょうか? だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか?
0523名無しさん@お腹いっぱい。
2010/05/15(土) 12:21:060524名無しさん@お腹いっぱい。
2010/05/15(土) 12:42:25お前には無理
あきらめろ
0526名無しさん@お腹いっぱい。
2010/05/15(土) 20:00:55くだらねぇ質問はここで@自宅鯖 42台目
http://pc11.2ch.net/test/read.cgi/mysv/1273030149/
Postfix質問箱
http://pc11.2ch.net/test/read.cgi/mysv/1119304945/
0527518
2010/05/16(日) 01:29:23まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね? 「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。
> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか?
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。
> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか?
俺ISPじゃないから断定できないけど、状況から間違いなくYes
> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。
0528名無しさん@お腹いっぱい。
2010/05/16(日) 02:41:32http://pc12.2ch.net/test/read.cgi/unix/1016025117/
0529名無しさん@お腹いっぱい。
2010/05/16(日) 04:01:480530507
2010/05/16(日) 08:42:47どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
http://pc11.2ch.net/test/read.cgi/mysv/1273030149
問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います(載ってるのかなー
アドバイス何度もありがとうございました
0531名無しさん@お腹いっぱい。
2010/05/17(月) 13:41:30やっぱり postfix と無関係だったじゃん
0532MLワッチ
2010/05/24(月) 19:30:20smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか?
0533名無しさん@お腹いっぱい。
2010/05/31(月) 14:34:24メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです
0534名無しさん@お腹いっぱい。
2010/06/17(木) 03:21:36transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか?
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが
0535名無しさん@お腹いっぱい。
2010/06/17(木) 12:41:05transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先
たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い
0536名無しさん@お腹いっぱい。
2010/06/17(木) 12:59:37書き方は知っていて実際使っているのですが、質問はtransportに
examle.com :[example.relay.server]
* :[default.relay.server]
と書いた場合と、transportには
examle.com :[example.relay.server]
だけ、main.cfで
relayhost=[default.relay.server]
と書いた場合ではなにか違うのでしょうか?ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら?」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。
0537536
2010/06/17(木) 13:03:36実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。
0538名無しさん@お腹いっぱい。
2010/06/17(木) 15:39:16この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの?
そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…
0539名無しさん@お腹いっぱい。
2010/06/19(土) 00:17:25transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。
自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。
「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね?」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。
0540名無しさん@お腹いっぱい。
2010/06/19(土) 14:59:36postfixの外から見てなにか一つでも違いがありますか?というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって
0541名無しさん@お腹いっぱい。
2010/06/19(土) 23:23:38違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。
0542名無しさん@お腹いっぱい。
2010/06/21(月) 00:33:300543名無しさん@お腹いっぱい。
2010/06/21(月) 01:05:280544名無しさん@お腹いっぱい。
2010/06/21(月) 04:12:13配送するって事だよね。じゃあやっぱ一緒なんだ
0545名無しさん@お腹いっぱい。
2010/08/11(水) 19:15:24abc[a-z0-9]*@hoge.jp
で、abcから始まるメルアドならバウンスせずに受け付けるとか。
0546名無しさん@お腹いっぱい。
2010/08/11(水) 20:57:510547名無しさん@お腹いっぱい。
2010/08/11(水) 22:15:43ありがと、できたわ。
0548名無しさん@お腹いっぱい。
2010/09/09(木) 15:17:24example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.
mx2.example.co.jp. IN 20 MX mx2.example.co.jp.
となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?
0549名無しさん@お腹いっぱい。
2010/09/09(木) 17:17:59MX が複数あったらどれに届くかは相手次第。
0550名無しさん@お腹いっぱい。
2010/09/09(木) 18:27:31どおりで納得しました。ありがとうございます。
0551名無しさん@お腹いっぱい。
2010/09/10(金) 01:44:54この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く
0552名無しさん@お腹いっぱい。
2010/09/14(火) 15:05:00目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。
とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。
とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。
よろしくお願いします。
0553552
2010/09/14(火) 16:22:30masterのmanページを見てみました。
master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。
postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。
どうしたら良いでしょうか。引き続きよろしくお願いします。
0554名無しさん@お腹いっぱい。
2010/09/14(火) 17:24:29>メールの送信が出来なくなってしまいました。
そりゃそうだわ
masterのlistenポートを25以外にしとけばいいんじゃね?
0555552
2010/09/14(火) 18:02:52どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。
mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。
どうもお騒がせしました。
0556名無しさん@お腹いっぱい。
2010/09/16(木) 11:32:21だなw
0557名無しさん@お腹いっぱい。
2010/09/24(金) 12:32:14Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう?
0558名無しさん@お腹いっぱい。
2010/10/02(土) 13:30:02両方を同時に運用する方法はないですか?
0559名無しさん@お腹いっぱい。
2010/10/09(土) 20:45:010560名無しさん@お腹いっぱい。
2010/10/09(土) 20:57:29自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
(OP25Bは対策済みで、自ドメインのメールは外部に届きます)
fmlに特別な設定が必要なのでしょうか?
(送信ポートを変更するとか?)
ご教授お願い致します。
OS:centos5
プロバイダ:dion
以下ログです
[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp
> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)
0561名無しさん@お腹いっぱい。
2010/10/10(日) 13:07:54ログはport25で通信しようとしてるみたいだけど…
0562名無しさん@お腹いっぱい。
2010/10/10(日) 21:02:10何の効果も出ていないようだし
0563名無しさん@お腹いっぱい。
2010/10/10(日) 22:40:34やってみりゃわかる
0564名無しさん@お腹いっぱい。
2010/10/10(日) 23:25:300565名無しさん@お腹いっぱい。
2010/10/12(火) 01:56:27現在、宅鯖が
外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP
となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ
イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て
います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て
います。
質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール
を読み書きしたいんですが、どうすれば可能でしょうか?現状では出来ていま
せん。
自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
に、hostsに書いてしまえば済む話でしょうか?
0566名無しさん@お腹いっぱい。
2010/10/12(火) 04:38:370567名無しさん@お腹いっぱい。
2010/10/12(火) 06:40:52bindをviewで運用すれば?
0568名無しさん@お腹いっぱい。
2010/10/12(火) 11:23:16> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?
意味がわからん。
0569名無しさん@お腹いっぱい。
2010/10/12(火) 14:10:570570名無しさん@お腹いっぱい。
2010/10/13(水) 00:03:49> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?
DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。
もうちょい手を入れるなら、>>566-567だな。
0571名無しさん@お腹いっぱい。
2010/10/29(金) 12:58:54現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、
中継させる際に下記のようなログが大量に出ており困っております。
Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4:
to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25,
conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as CD8F5686047D3)
見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの
mxレコードがlocalに設定されているということでしょうか。
このようなlocal配送が大量にきてブロックしたいのですが、
どなたかブロックする方法を教えていただけませんでしょうか。
ちなみに不正中継されているわけではありません。
どうぞよろしくお願いいたします。
0572名無しさん@お腹いっぱい。
2010/10/29(金) 21:20:360573名無しさん@お腹いっぱい。
2010/10/29(金) 22:22:07到達性のないメールアドレスでメールマガジンに登録させるなよ…
というかそれ購読者の事前許可なく広告まこうとしてるんだろ?
0574名無しさん@お腹いっぱい。
2010/10/29(金) 22:47:55こまっているのはログが出ることですか?多分、違いますよね。
この例のアドレスのドメインは実際のものですか?
いたずらで登録されたメルアドなんでしょうか?
適当なドメインを取ってmxを127.0.0.1になるようにしたら、
その例のようなことになるかもしれませんね。
0575574
2010/10/29(金) 23:13:06> このようなlocal配送が大量にきて
と書いてますが、送っているはあなたのサーバーですよね。
余所に送るはずのメールがローカルに戻ってきて、
それをまた送ろうとして無限ループになって、
何十回か繰り返したところでpostfixが止めている、
という状況なのでしょうか?
ひとつの方法は 127.0.0.1でリッスンするのをやめる
→master.cfをちょこちょこする
→パケットフィルタリングしちゃうとか
別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする
→Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。
→これをやってくれる設定が何かあったような気がするので探してみる
0576名無しさん@お腹いっぱい。
2010/10/30(土) 23:58:490577名無しさん@お腹いっぱい。
2010/11/01(月) 15:06:16postconfだとかなり長くなってしまいますがよろしいでしょうか
>>574
システムから転送されたリレーサーバー先でこのようなことが起こっております
中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある
アドレスです。
>>→master.cfをちょこちょこする
>>→パケットフィルタリングしちゃうとか
具体的な設定を教えていただけますでしょうか。
どうぞよろしくお願いいたします。
0578名無しさん@お腹いっぱい。
2010/11/01(月) 15:26:35他人がおかしな MX を設定してるのか、
どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。
0579名無しさん@お腹いっぱい。
2010/11/01(月) 17:06:56自分の設定ミスでローカルに smtp 接続しておりません。
おかしなMXをどうやったらブロックできるのか、という方法を
教えていただけたらと思っております。
0580名無しさん@お腹いっぱい。
2010/11/01(月) 17:19:02- 登録時に調べて蹴る
- transport_maps で localhost 行きを error or discard にする
- localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする
- check_recipient_mx_access
0581名無しさん@お腹いっぱい。
2010/11/01(月) 19:27:39到達性のあるアドレスでおかしなMXなのかよ
DNS廻り疑えば?
0582名無しさん@お腹いっぱい。
2010/11/01(月) 23:32:52ありがとうございます。
>>check_recipient_mx_access
有効そうなパラメータですね。調べてみます。
0583名無しさん@お腹いっぱい。
2010/11/02(火) 01:09:18postconf -n ってやってる?
main.cf で
inet_interfaces = 192.168.0.1
のようにすれば 127.0.0.1 でリッスンしなくなる、はず。
master.cf でやる場合は、デフォで
smtp inet n - - - - smtpd
こうなってるはずなんで
192.168.0.1:smtp inet n - - - - smtpd
のようにIPアドレスを指定すると全部じゃなくなる。
127.0.0.1:smtp inet n - - - - smtpd
を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。
気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ?
0584名無しさん@お腹いっぱい。
2010/11/02(火) 02:59:25そもそも外に出るメールがそんな経路になってるってことは >>571 があほな証拠
0585名無しさん@お腹いっぱい。
2010/11/06(土) 22:50:43たとえば、(inetdのように)
masterデーモンがリクエストを受け付けると子プロセスとして
同じ名前のmasterプロセスを起動する。
子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・
0586名無しさん@お腹いっぱい。
2010/11/06(土) 23:19:47公式にサポートされたのは 2.6 以降だけど、
それ以前でも自分で手間かければ問題なくできる。
>子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・
MacOSX は postfix ではなく launchd がキューを監視していて、
キューにメールが放りこまれてから postfix を起動して処理して
勝手に終了するしくみになってる。
0587名無しさん@お腹いっぱい。
2010/11/06(土) 23:40:24利用しているのは2.5.5です。
教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。
利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、
プロセスが処理を出来ず固まったのかと考えていたのですが、
特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。
もう少し調べてみます。
ありがとうございます。
0588名無しさん@お腹いっぱい。
2010/11/06(土) 23:55:56master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの?
0589名無しさん@お腹いっぱい。
2010/11/07(日) 17:42:48※使っているosすら書いていませんでした。RHEL4でした。
リロード、ステータスでもプロセスが生成されるとは知りませんでした。
ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。
postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。
ありがとうございます。
0590名無しさん@お腹いっぱい。
2010/11/07(日) 18:51:051個残ったのは古い方か新しい方か
0591名無しさん@お腹いっぱい。
2010/11/12(金) 11:59:10smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか?
例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、
初回送信:10通→1分後:10通→2分後:10通、というように自動で分割送信をして欲しいです。
よろしくお願いします。
0592名無しさん@お腹いっぱい。
2010/11/12(金) 12:03:53おまえが言ってるのは送信する側の設定。
まったく関係ないのでどうにもなるもんじゃない。
0593名無しさん@お腹いっぱい。
2010/11/12(金) 13:01:35http://backslash.ddo.jp/wordpress/index.php/archives/481
を見たところ、送信の制限のように思いますが。
0594名無しさん@お腹いっぱい。
2010/11/12(金) 17:35:040595名無しさん@お腹いっぱい。
2010/11/12(金) 18:50:50設定でそういうことができるか、できないか?だけでもご教示いただければ、
大変ありがたいです。
0596名無しさん@お腹いっぱい。
2010/11/12(金) 18:58:33ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、
公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。
0597名無しさん@お腹いっぱい。
2010/11/12(金) 20:45:59そんなもんかね。
回答できる人達もどっかしらで情報収集したり
試行錯誤した結果、できる様になったんだろうし
英語圏のページには普通に情報あるみたいだけど。
多少敷居が高くなる程度の意味しかない気がするけど。
0598名無しさん@お腹いっぱい。
2010/11/13(土) 00:37:170599名無しさん@お腹いっぱい。
2010/11/14(日) 01:12:08>>592の言ってることはあってる。それすらも理解できないレベルだと
この先はどうせ難しいと思う
0600名無しさん@お腹いっぱい。
2010/11/14(日) 05:33:09君には君の得意分野がある。俺には俺の得意分野がある。
君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。
技術の幅は広いぞ?一人だけではとてもカバーしきれない。
それすらも理解できないレベルだと、この先はどうせ難しいと思う
0601名無しさん@お腹いっぱい。
2010/11/14(日) 05:44:260602名無しさん@お腹いっぱい。
2010/11/14(日) 16:16:160603名無しさん@お腹いっぱい。
2010/11/16(火) 09:41:450604名無しさん@お腹いっぱい。
2010/11/16(火) 12:42:15おまえみたいな間抜けには誰も聞いていないよw
スカトロ野郎が
0605名無しさん@お腹いっぱい。
2010/11/16(火) 13:06:47誰に聞いてるのか最初から言ってくれ。
0606名無しさん@お腹いっぱい。
2010/11/16(火) 18:26:45よく読めよ、中国人。
「おまえみたいな間抜け」とあるだろ?お前みたいな間抜けじゃない人に聞いて
るに決まってるだろ。
0607名無しさん@お腹いっぱい。
2010/11/16(火) 21:29:390608名無しさん@お腹いっぱい。
2010/11/16(火) 23:04:210609名無しさん@お腹いっぱい。
2010/11/17(水) 02:49:50悲しいけど、これ現実なのよね。
0610名無しさん@お腹いっぱい。
2010/11/17(水) 03:48:55今の日本はこんな奴が大杉。もうダメかもしれんね。
0611名無しさん@お腹いっぱい。
2010/11/17(水) 04:31:05まず自分で試してみろっての
0612名無しさん@お腹いっぱい。
2010/11/17(水) 08:37:58君は実に馬鹿だな。
試し方がわからない場合があることもわからないのか?
0613名無しさん@お腹いっぱい。
2010/11/17(水) 08:58:05発狂してしまった模様。
0614名無しさん@お腹いっぱい。
2010/11/17(水) 09:30:19お前、2chするのは、朝のおクスリを呑んでからって、約束だろ?
0615名無しさん@お腹いっぱい。
2010/11/17(水) 09:47:26>>611は産み落とされて直ぐに育児放棄されて以来、たった一人で試行錯誤しながら、今や2chに書き込みできるまでになった。
育児放棄する親の子供だけに、他の困っている人を助けるということが一生わからなくても、これは賞賛に値するだろう。
0616名無しさん@お腹いっぱい。
2010/11/17(水) 09:59:55その発狂した同一人物に、いちいち反応しているのも、お前ひとりだろ。どう見ても。
0617名無しさん@お腹いっぱい。
2010/11/17(水) 11:02:38自作自演乙。いい加減消えろ、基地外荒らし。
0618名無しさん@お腹いっぱい。
2010/11/17(水) 11:31:270619名無しさん@お腹いっぱい。
2010/11/17(水) 13:30:570620名無しさん@お腹いっぱい。
2010/11/17(水) 20:59:030621名無しさん@お腹いっぱい。
2010/11/17(水) 23:54:030622名無しさん@お腹いっぱい。
2010/11/18(木) 03:21:400623名無しさん@お腹いっぱい。
2010/11/18(木) 03:54:15でも生まれ変われば世のためになるぞ。
0624名無しさん@お腹いっぱい。
2010/11/18(木) 06:58:40では、君と二人で両面粘着テープになろう。
0625名無しさん@お腹いっぱい。
2010/11/21(日) 15:46:010626名無しさん@お腹いっぱい。
2010/11/21(日) 18:50:29これって 591 へのアンサー?
0627名無しさん@お腹いっぱい。
2010/12/13(月) 14:53:35データベース内でヒットしなかった場合はどうなるのでしょうか?
デフォルト値がセットされる?(そんな設定どこに……)それとも機能自体無かった事に?
実際に試せれば良いのでしょうが、あいにく気軽に試せる環境が手元にありません。
どなたか教えて下さい。
0628名無しさん@お腹いっぱい。
2010/12/14(火) 01:46:030629名無しさん@お腹いっぱい。
2010/12/16(木) 10:57:01bccされないんですね。ありがとうございます。
0630名無しさん@お腹いっぱい。
2011/02/07(月) 12:50:10今はどうなってるの?
587に帰れば送信できるって話もあるみたいだけど
0631名無しさん@お腹いっぱい。
2011/02/07(月) 18:46:58ttp://www.dekyo.or.jp/soudan/taisaku/i2.html
0632名無しさん@お腹いっぱい。
2011/02/14(月) 17:43:550633名無しさん@お腹いっぱい。
2011/02/16(水) 19:17:55info@example2.jp
info@example.jp
ppp@example.jp
という2つドメイン、3つのアドレスがあります。
info@は2つともPOP受信。
ppp@はプログラムにパイプしたいです。
http://www.postfix-jp.info/trans-2.1/jhtml/VIRTUAL_README.html
の「メーリングリスト」の部分を参考にしたのですが、
この例では main.cf で $myorigin が mydestination パラメータ設定にリストアップされていると想定します。
そうでない場合、バーチャルエイリアステーブルエントリの右側部分に明示的にドメイン名を指定してください。そうしないと、メールは間違ったドメインに行ってしまいます。
この部分がよくわかりません。
$myorigin に example.comを指定すると、ppp@がプログラムにパイプされるのですが、info@examle.comが正常に受け取れなくなります。
$myorigin に example2.comを指定すると、ppp@が パイプするプログラム@example.com に転送しようとし、ユーザー不明で帰ってきます。
info@example.comはPOP、ppp@example.comはプログラムにパイプ、なんてことはできないのでしょうか?
0634名無しさん@お腹いっぱい。
2011/02/16(水) 20:19:51あるいは両方とも仮想ドメインとして扱ってしまうのか、
両方とも実ドメインとしてしまっていいのか(この場合2つの info@ は同じになる)、
仮想ドメインの方式は virtual(5) なのか virtual(8) なのか、
まずそれを決める。
それぞれによって方法が違うので、それがわからんことには答えようがない。
いずれにしても、最終的には仮想ではない実アドレスに転送して、
そこから aliases なり .forward なりからコマンドを起動する。
その転送のしかたがそれぞれ異なるだけ。
0635635
2011/02/16(水) 22:09:46現在の方式はvirtual(5)です。
両方とも仮想ドメインとして扱っております。
ユーザー名の後にドメインがついてしまうのは、
http://www.postfix-jp.info/trans-2.2/jhtml/virtual.5.html
の、結果アドレスの書き換え、辺りのことかもしれません。
いただいたヒントを元にもう少しトライしてみます。
0636名無しさん@お腹いっぱい。
2011/03/08(火) 08:43:18.100637名無しさん@お腹いっぱい。
2011/03/10(木) 16:57:39.09腕が鳴るぜww
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-0411
0638名無しさん@お腹いっぱい。
2011/03/10(木) 20:33:13.810639名無しさん@お腹いっぱい。
2011/03/13(日) 14:57:57.380640名無しさん@お腹いっぱい。
2011/05/12(木) 13:50:56.270641戦士カンガイバー ◆DMLinuxPbA
2011/05/12(木) 14:13:11.02
■ このスレッドは過去ログ倉庫に格納されています