Postfix(8)
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2008/11/29(土) 19:18:18●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
0304名無しさん@お腹いっぱい。
2009/09/12(土) 12:30:230305名無しさん@お腹いっぱい。
2009/09/12(土) 12:34:280306名無しさん@お腹いっぱい。
2009/09/12(土) 12:49:00もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
0307名無しさん@お腹いっぱい。
2009/09/12(土) 13:33:52jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
0308名無しさん@お腹いっぱい。
2009/09/12(土) 14:55:32書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
0309名無しさん@お腹いっぱい。
2009/09/12(土) 15:59:11DDoSのなにが大変なのかお勉強して出直してくること。
0310名無しさん@お腹いっぱい。
2009/09/12(土) 16:00:061行目の時点でお前が何もわかっていないということはわかる。
0311名無しさん@お腹いっぱい。
2009/09/12(土) 18:49:150313名無しさん@お腹いっぱい。
2009/09/12(土) 20:23:000314名無しさん@お腹いっぱい。
2009/09/12(土) 20:43:56突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
0315名無しさん@お腹いっぱい。
2009/09/12(土) 21:17:30それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
0316名無しさん@お腹いっぱい。
2009/09/12(土) 21:24:10>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
0317名無しさん@お腹いっぱい。
2009/09/12(土) 22:04:030318名無しさん@お腹いっぱい。
2009/09/12(土) 23:49:560319名無しさん@お腹いっぱい。
2009/09/13(日) 00:15:070320名無しさん@お腹いっぱい。
2009/09/13(日) 02:05:300321名無しさん@お腹いっぱい。
2009/09/13(日) 05:17:56∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0322307
2009/09/14(月) 00:36:34>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
0323名無しさん@お腹いっぱい。
2009/09/14(月) 00:45:42∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0324名無しさん@お腹いっぱい。
2009/09/14(月) 00:49:000325名無しさん@お腹いっぱい。
2009/09/14(月) 01:07:39そんな時間があるのなら、お勉強すればいいのに。
0326名無しさん@お腹いっぱい。
2009/09/14(月) 01:18:17__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
0327307
2009/09/14(月) 01:30:57OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
0328名無しさん@お腹いっぱい。
2009/09/14(月) 01:41:200329名無しさん@お腹いっぱい。
2009/09/14(月) 02:04:05消えろバカ
0330名無しさん@お腹いっぱい。
2009/09/14(月) 06:56:23>>322
>http://www.nic.ad.jp/ja/dns/ap-addr-block.html
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
意味が判らん。
0331名無しさん@お腹いっぱい。
2009/09/14(月) 09:12:39ま いっか
0332名無しさん@お腹いっぱい。
2009/09/14(月) 09:21:00意味が判らん。
0333名無しさん@お腹いっぱい。
2009/09/14(月) 09:23:48きっと頭も不自由なんだろうな
0334名無しさん@お腹いっぱい。
2009/09/14(月) 11:54:01同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
0335名無しさん@お腹いっぱい。
2009/09/14(月) 11:55:25国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
0336名無しさん@お腹いっぱい。
2009/09/14(月) 12:35:31botnet使ってDDoS的にやってくるものも出てきたから。
最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
0337名無しさん@お腹いっぱい。
2009/09/14(月) 13:01:23∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0338名無しさん@お腹いっぱい。
2009/09/14(月) 15:40:23あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
0339名無しさん@お腹いっぱい。
2009/09/14(月) 19:28:35smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。
私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。
0340名無しさん@お腹いっぱい。
2009/09/14(月) 22:08:28速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
0341307
2009/09/15(火) 00:24:51結局一次情報元出て来ないし。。
>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww
0342名無しさん@お腹いっぱい。
2009/09/15(火) 00:25:490343名無しさん@お腹いっぱい。
2009/09/15(火) 00:34:540344名無しさん@お腹いっぱい。
2009/09/15(火) 00:39:280345名無しさん@お腹いっぱい。
2009/09/15(火) 00:42:530346307
2009/09/15(火) 00:43:35どう見ても一人でした。。
0347名無しさん@お腹いっぱい。
2009/09/15(火) 01:08:520348名無しさん@お腹いっぱい。
2009/09/15(火) 03:33:35キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?
0349名無しさん@お腹いっぱい。
2009/09/15(火) 07:19:48マニュアルにあるとおり、type:table パターンで書くこと
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html
左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
0350名無しさん@お腹いっぱい。
2009/09/15(火) 10:27:470351名無しさん@お腹いっぱい。
2009/09/15(火) 13:17:44ありがとうございました
0352名無しさん@お腹いっぱい。
2009/09/15(火) 13:59:59どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
0353名無しさん@お腹いっぱい。
2009/09/15(火) 14:28:24netstat するとどうなっているの?
0354名無しさん@お腹いっぱい。
2009/09/15(火) 16:11:06バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
0355名無しさん@お腹いっぱい。
2009/09/15(火) 16:14:59例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
0356名無しさん@お腹いっぱい。
2009/09/15(火) 17:36:02クラックされないか心配なんだけど
0357名無しさん@お腹いっぱい。
2009/09/15(火) 17:36:58spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます
0358名無しさん@お腹いっぱい。
2009/09/15(火) 17:38:180359名無しさん@お腹いっぱい。
2009/09/15(火) 18:14:19>procmail使えないからspamassasin噛ますのも一苦労したよ
milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?
0360名無しさん@お腹いっぱい。
2009/09/15(火) 19:57:36自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん
つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
0361名無しさん@お腹いっぱい。
2009/09/15(火) 20:16:550362名無しさん@お腹いっぱい。
2009/09/15(火) 20:18:11重いけどね。
0363名無しさん@お腹いっぱい。
2009/09/15(火) 20:20:06milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?
milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
0364名無しさん@お腹いっぱい。
2009/09/15(火) 20:22:12http://pc12.2ch.net/test/read.cgi/unix/1124772932/
0365352
2009/09/15(火) 22:53:57あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw
0366名無しさん@お腹いっぱい。
2009/09/15(火) 23:26:210367名無しさん@お腹いっぱい。
2009/09/15(火) 23:38:130368名無しさん@お腹いっぱい。
2009/09/15(火) 23:57:170369名無しさん@お腹いっぱい。
2009/09/16(水) 00:11:300370307
2009/09/16(水) 02:42:54あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw
0371名無しさん@お腹いっぱい。
2009/09/16(水) 10:01:46確かにcontent_filterだとspamd死んでたらエラーになりそう。
>>362
spampdの重さはspamdが重いのと同義じゃねえの?
0372名無しさん@お腹いっぱい。
2009/09/16(水) 10:05:29qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
0373名無しさん@お腹いっぱい。
2009/09/16(水) 10:16:170374名無しさん@お腹いっぱい。
2009/09/16(水) 13:23:140375名無しさん@お腹いっぱい。
2009/09/16(水) 16:04:13forward_path = /dev/null でOK?
0376375
2009/09/16(水) 16:21:14/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。
適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
0377名無しさん@お腹いっぱい。
2009/09/16(水) 16:52:24でいいんじゃね? 試してないけど。
0378名無しさん@お腹いっぱい。
2009/09/16(水) 17:19:53spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
0380名無しさん@お腹いっぱい。
2009/09/17(木) 18:21:06http://milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる?
Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
0381名無しさん@お腹いっぱい。
2009/09/17(木) 18:26:40Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13
つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
0382名無しさん@お腹いっぱい。
2009/09/17(木) 19:04:19-mなしでも動きました
おさわがせでした
0383名無しさん@お腹いっぱい。
2009/09/18(金) 02:56:410384名無しさん@お腹いっぱい。
2009/09/18(金) 13:27:37∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
0385名無しさん@お腹いっぱい。
2009/09/18(金) 20:13:51/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。
ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
0386名無しさん@お腹いっぱい。
2009/09/18(金) 21:32:19http://laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
0387名無しさん@お腹いっぱい。
2009/09/18(金) 21:48:23ひょっとしてvirtual_hoge使ったマルチドメイン環境?
0388sage
2009/09/18(金) 22:38:33すくなくともうち(2.6.5)では問題ないよ。
http://www.postfix.org/MILTER_README.html#limitations
0389名無しさん@お腹いっぱい。
2009/09/20(日) 20:07:41Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
0390名無しさん@お腹いっぱい。
2009/10/01(木) 16:49:45最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?
0391名無しさん@お腹いっぱい。
2009/10/01(木) 16:56:52やってみりゃわかるだろうよ
0392名無しさん@お腹いっぱい。
2009/10/13(火) 16:22:30環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。
まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。
この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。
普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?
0393名無しさん@お腹いっぱい。
2009/10/13(火) 18:04:38拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?
0394名無しさん@お腹いっぱい。
2009/10/13(火) 18:58:56早速のレスありがとうございます。
> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。
> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
0395名無しさん@お腹いっぱい。
2009/10/13(火) 19:08:350396名無しさん@お腹いっぱい。
2009/10/14(水) 02:11:110397名無しさん@お腹いっぱい。
2009/10/22(木) 20:25:02実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
0398名無しさん@お腹いっぱい。
2009/10/23(金) 18:45:03postfix-2.3.3-2.1を使ってます。
mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。
例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。
初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
0399名無しさん@お腹いっぱい。
2009/10/23(金) 20:49:56その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
0400名無しさん@お腹いっぱい。
2009/10/23(金) 21:43:35つ propagate_unmatched_extensions
0401名無しさん@お腹いっぱい。
2009/10/23(金) 22:32:00俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?
ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic
0403名無しさん@お腹いっぱい。
2009/10/24(土) 11:05:31http://xn--t8jx73hngb.com/server/vps/
0404名無しさん@お腹いっぱい。
2009/10/24(土) 11:08:03myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp
■ このスレッドは過去ログ倉庫に格納されています