MXレコードとは何のために登録するものなのでしょうか?
MXレコードを登録せずとも、相手先のメールサーバーさえ稼動してれば、
相手のDDNSのドメイン宛てにメールを送るだけで普通に届くじゃないですか。
MXレコードの利点は複数登録できるという事だけですか?
この疑問が原因で寝不足になり仕事がうまくいかず禿てきて妻にも逃げられました。
知識不足ゆえヘンチクリンな事を言ってるかもしれませんが、
どなたか教えてください。
718 :
717:2005/06/29(水) 18:54:46 ID:???
↑は自宅メールサーバーにて
フリーメール→自宅鯖 へと送受信実験していての疑問です。
foobar.com 宛のメールシステムが必ずしも foobar.com のAレコードで引けるサーバで稼働しているとは限らないから
>MXレコードの利点は複数登録できるという事だけですか?
A も複数登録できる。
>foobar.com 宛のメールシステムが必ずしも foobar.com のAレコードで引けるサーバで稼働しているとは限らないから
因果関係が逆だと思うけど。
MX を A と異なるホストに設定できるから、それを利用してそういう運用を
しているのであって、仮に MX というものがないとすれば、A レコードのホストで
動かすしか方法がなく、「必ずしも〜とは限らない」という状況は発生しない。
むかーしむかし、インターネットの網の目は穴だらけで、送りたい相手と
ネットワークが直接つながってないなんてことは日常茶飯事だったのね。
そもそも、TCP/IP じゃなくて UUCP だったりして、ドメイン名はあるのに
IP アドレスはひとつもない、なんてことも珍しくなかったし。
直接送れなきゃしかたないから中継してくれるところを探して送る。
その中継地点になるのが MX。最終目的地に自分で直接送ることが
できなくても、優先度は低くても MX のどれかひとつにたどりつければ、
あとはそのホストがより優先度の高い MX に中継してくれる。
A レコードを中継地点に置いて目印にしても、MX と違って優先度がないから、
運が悪いと来た道を後戻りしてメールがループすることがあるのだ。
721 :
717:2005/06/29(水) 22:06:35 ID:???
う、ううむ・・・
耳から煙が出そうだ・・
>>719-720 では、例えば、私の場合なんですが、
自宅サーバーにてHPを公開しようと考えているのですが、
httpサーバーと同じPCにメールサーバーも導入して運用する場合は、
MXレコードは特に登録しなくても不都合は出ないと考えてよろしいのでしょうか?
運用上は問題ないはず。
が、そういうのは管理者に内緒でこっそり動かしてるとか、
spammer 所有ドメインとかアヤしげなところがよくやることなので、
世間一般的な印象はよろしくない。
723 :
717:2005/06/29(水) 22:27:24 ID:???
>>722 んがが。
HPのAレコードをxxxxx.ddo.jpで登録した場合、
メールアドレスは
[email protected]みたいな感じで使用しようと考えているのですが、
これの一般的な印象が悪いというか、普通はやらないのでしょうか?
その場合、MXレコードはどのように登録すれぱよいのでしょうか?
MXレコードを登録するにしても、
xxxxx.ddo.jpを登録しないといけないという認識なのですが・・
すみません。基本的な理解度が低いため変な事言ってるかもしれません。
xxxxx.ddo.jp の MX レコードを xxxxx.ddo.jp 自身に向ければよい。
725 :
717:2005/06/29(水) 22:46:47 ID:???
>>724 ><:
ますます混乱する自分に殺意が沸いてきた・・
つまり、MXレコードとしてxxxxx.ddo.jpを登録するという事ですか?
その場合、やはりメールアドレスは
[email protected]になると思うんですが、
こうしても
>>722で言われてる事が解決されてない気がしますが・・・
???
MXがないと、メールサーバが分からないじゃないでつか。
>>725 MXあり・なしの違い。
メアドの@の右側は Aレコードでなく、原則として MX レコードと思っておくべし。
MX と A が同じなのは問題なし。MX がちゃんとついてるというのが重要。
DDNS で(より正確には非固定アドレスで)メールを受けること自体が
誉められたことじゃないんだから、これ以上は気にするだけ無駄。
>MXレコードを登録せずとも、相手先のメールサーバーさえ稼動してれば、
>相手のDDNSのドメイン宛てにメールを送るだけで普通に届くじゃないですか。
相手のメールサーバへは送れるだろうが、相手からのメールをどうやってうけるんだ?
世界中の人がおまえのメールサーバを知ってるのか?
馬鹿も休み休み書け。
MXレコードが無くてもAレコード宛にフォールバックするでしょ?
729の脳内にはきっと馬鹿な717とその馬鹿に気づかない大馬鹿な718-728という図が
できあがってるんだろうなぁ。
馬鹿でない729は RFC2821 の5章を読んでみるといいでしょう。
732 :
717:2005/06/29(水) 23:27:51 ID:???
>>726 メールサーバーのアドレスをAレコードと同じにしている という話です。
・・・たぶん。
自分でも何話してるのかよく解らなくなってきました。
>>727 ひょっとして、MXレコードって自由に付けれたりするですか?
Dynamic DO!.jp のDDNSサービスで、xxxxx.ddo.jpのドメインのMXレコードを
aaaaa.bbb.ccとか。
・・・・そんなわけないですよね。やっぱりマスマスワカリマセン。
>>729 紛らわしい書き方ですみません。
>>717は、自宅メールサーバー(動的IPのDDNS環境)で、
DDNSにMXレコードを登録せずとも、Aレコードのアドレスだけで
メールの送受信に何の差し支えも無かったので、
結局MXレコードって何なの? って疑問が沸いたという話です。
実験は、
自宅PC → フリーメールのSMTPサーバー
→ 自宅メールサーバー という送信経路で行いました。
あと、変な事書いてたらすみません。
731の脳内ではAレコードがあることを信じて疑わないんだろうなぁ。
>>732 >結局MXレコードって何なの? って疑問が沸いたという話です。
評価の順番だと思えばいーよ。
1、MXがあればMXを使う。
2、MXがなければAを使う。
メール送信時にAレコードを使うのは消極的なアドレス解決かな。
> ひょっとして、MXレコードって自由に付けれたりするですか?
DDNSサービスの規約で自由につけられないようになっているのでなければ、
MXレコードは自由に設定できるよ
>>733 有効なメールアドレスならば MX と A のどちらかは必ずあることは
信じて疑ってないけどそれが何か?
おまえも RFC2821 の5章を読んどくか?
どっちかがない場合にどう送るのかちゃんと書いてあるから。
俺MXの替わりにNYで処理してるよ
>>737 俺のMTAはSHAREレコードまで使ってるよ。
RFC坊キタ━━━━━(゚∀゚)━━━━━━!!!
>どっちかがない場合にどう送るのかちゃんと書いてあるから。
MXがない場合にどう送るのかだと思うんだけど、、、
>>740 RFCでどうなってるかしらんけど
多くの実装はMXが無いときは@以降のドメイン名の部分をMXとみなし
そのAレコードを引いてIPアドレスを得るようになってる
で、@以降のドメイン名とメールサーバーの名前が同じならMXが無くても結果的には同じサーバーに届く
>>741 それと同じようなことがRFCに書いてある。
よって、
「多くの実装はMXが無いときは@以降のドメイン名の部分をMXとみなし
そのAレコードを引いてIPアドレスを得るようになってる 」
ではなく、
「多くの実装はMXが無いときは@以降のドメイン名の部分をMXとみなし
そのAレコードを引いてIPアドレスを得るようにしている」
が正しいでしょう。
えらく枝葉末節にこだわるやつだな
RFC坊必死━━━━━(゚∀゚)━━━━━━!!!
Aレコードがaaa.bb.ccの場合、
MXレコード=メールサーバー名の命名規則を教えてください。
xxx.aaa.bb.cc
xxx.yyy.aaa.bb.cc
xxx.bb.cc
xxx
↑の場合、どこまで許されますか?
DNS 的に有効であればなんでも。
今朝起きてサーバーが騒がしいと思ったら、韓国から台湾宛SPAMの踏み台にされてた…orz
焦ったし穴があって、更に見つかったのが悔しかった。
鯖は即座に止めたケド…
今どきはデフォで不正中継を許すような設定はされていないと思うけど
参考までにシステム構成とバージョン教えて。
sendmail 8.7
嘘くせー
qmail 1.3
Radish
はいはい
Theodemail
>>748=749=750=752=753=755
すげー中房くせー
ついでに
748=749=750=752=753=755=756
禿同。パチもんのキー使う漏れらにとっては深刻な問題だ。
某国産糞メールサーバーの作者はパチもんのキーを使ってる、と。...φ(._.)
落ち着いた頃に必ず話題ふってるよね、
みんな嫌なんだから定期的に話題にするのやめようよ?
そうだね、舶来モノのサーバー使っている方がカッコイイし。
smtphunter**@daum.net
**は不定な数字
常連様だ。っと言ってもいつも門前払いだけどな
日本来ないでキムチ漬けの鯖でも喰ってろボケが。
>>763 最近日本語のspamを見るにつけて韓国に発注している感じが激しくする。
ドメイン取得者や送信元IPアドレスは韓国で、内容は日本語だからね。
んで、チョンはRFC2822を知らないのかHeaderにASCII文字以外の文字を入れて
平気で送ってくる。同じ多バイト文字圏の人間として恥ずかしいよ。
チョンなどと呼ぶあなたの方が数倍恥ずかしい。
> 同じ多バイト文字圏の人間
ここ間違ってるよ
朝鮮半島人はデムパで会話します。
メールなんてただの飾りです。
>>768 正解。
だけどだからといって虐待していると動物アイゴ狂会がうるさいので注意。
虐待なんかしないよ。
触ると毒飛ばしてくるからな。
ザマーミロ :-)
ベクターにも削除依頼出してよい?
ィィョーィィョー
掲示板によると、警察に被害届を出したようだぞ。
これって有料なの?
kirium潰しをしようとしていた奴、全員、業務妨害罪だな。
厨作者が必死だな(w
お前らIMAP派ですか?それともPOP3派ですか?
アイマプー
おれも見てー。厨のあがきw
IP抜かれました
なんか荒れてるなぁ。
ことの顛末を書いたkirium騒動のまとめページが欲しいなぁ。
>>778 具体的に、どのレスがその罪に該当するの?
>>780 常時接続環境しかないからIMAP4 only。
もしダイアルアップだったらPOP3ではなくUUCPが欲しい。
>>785 常時接続環境しかないけど、POP3派。
理由はサーバにメールを残しておきたくないから。
773は犯罪行為になるのでは?本当にやっていたとしたらだけど。
>>775 厨房の足りない脳みそで必死に考えた防衛策w
そんな大嘘に怯まないからな。
なんか静かになっちゃってしょぼ〜ん。
楽しかったのに♪
>>786 さすがに正当な理由もなしに登録消去はできないでしょ。
単なるネタじゃないの?
RBLの方は登録条件を満たしていたから登録されたわけで。
実際に削除されるかどうかはベクター次第だと思うけど、
削除依頼を出すこと自体も結構スレスレの行為なのかな?、、、と。
法律を知らない者の戯言だと思って聞き流しておくれやす。
スレ汚しすまそ。
馬鹿はやっぱり放置が一番って思っただけだYO!
俺らの勝ちだな。:-)
此のスレは終了しました。
795 :
DNS未登録さん:2005/09/01(木) 06:32:26 ID:EIYDKYHn
Linuxでユーザーを作成せずにメールアカウントのみを作る方法を教えてください
バーチャルホストでは無さそうな感じ。
>>795 なにをしたいのかよくわからんのだが
/etc/aliases じゃだめか?
>>795 qmail+vpopmailでやったことあるけど。
あと、LDAP, SQLあたりでユーザ管理?
qmail好きじゃないので、Postfix, Sendmailでバックエンドにこういう
DBとかを持ってきてメールアカウント作る方法知りたいな。
あれだろ?passwdでユーザ管理じゃなくて他のDBとかをベースにしたいんだろ?
やり方しらねーけど。
argo mailserver proを使っている香具師いませんか?
ネットワーク外からメールが送受信できないので
助けてください。エロい人。
送受信できないときのMTA/MUAのログくらい
張ってもらわんとなんとも言えません。
どんなサーバーソフトか知らんが、「pro」って付いているから商用版なんだろ?
公式のサポートに聞けよ。
ほら、不正コピー版を使っているから聞こうにも聞けないってやつじゃないのか?
あるいは、エスパーきぼんぬか。
じゃあ、えすぱーが答えてやろう。
Firewallでポートをふさいでいないか?
804 :
DNS未登録さん:2005/09/08(木) 08:27:24 ID:3UgudbpZ
>>801 そういう言い訳ばっかしてるやつって結局情報出されても何も分らない奴が多いよな
本当にわかってるやつは初心者のミスくらい想像できる
それでとりあえず答えてみるのが普通
それでも違った場合は詳細情報を求めればよい
806 :
800:2005/09/08(木) 12:18:31 ID:???
>>801 すみません、よくわからないんですが
ネットワーク外からアウトルックでアカウントの送受信すると
送信できないです。
フリー版を使っていたときは問題がないのですが…
>>802 英語ソフトなので…翻訳しても相手と通じないのです。
>>803 Pro版は会社で購入したものです。
自宅ではフリー版が起動していました
とりあえずPro版に乗せ変えたら鯖PCでは送受信できる
のですがそれ以下は全くだめなのです。
Firewallで防いでたらフリー版でもだめなような気がするのです。
>>804-805 フォローdクス
>>806 だからさー、その送信できないときに何かエラーメッセージとか
出るんでしょ? それ教えてよ。
でないと勝手に原因を推測してあることないこと試してもらうはめになる。
808 :
800:2005/09/08(木) 14:26:20 ID:???
>>807 すみません、内容は次のような感じです。
POP3のログオン:指定されたサーバーは見つかりましたが
サーバーから応答がありません
ポートとsslは正しいか確認してください
サーバーのログは全く記入無しです。
同条件でフリー版は送受信できるのですが…
ポートとsslは正しいか確認したんですか?
ネットワークのトラブルシューティングは
原因がどこにあるかを1個ずつつぶして見つけていくんだ
どういうときがOKでどういうときがだめとか
もう少し詳しくかけないか?
そのよくわからない鯖についてフリー版とPro版で設定方法が同じなのか?
Pro版は高機能で指定したドメイン以外からの接続は許可しないとか
そういう風になってるんじゃないの?
今どきデフォで外部から送受信が許可されている痛いソフトなんて殆どないから
そのソフトがマトモだとすれば何らかの設定箇所でSMTP中継を禁止されてるんじゃないの
まあマニュアル見て解決できないなら使うなって事だと思うよ
今回回避できても次回もここで聞く気?
本当は鯖立てる資格自体無いと思うが、どうしても立てたいなら
もっと一般的な日本語の情報が多いのに変えた方がいいね
>>サーバーのログは全く記入無しです。
んじゃサーバ以前の問題なんじゃない?
ちなみにそのサーバでログをとるか設定できるようだけど
もちろんとるようにした上で、ログがないって言ってるんだよね
外部から
telnet [鯖IP] 25
でプロンプトが帰ってこなければ
サーバ以前を疑うべき
ていうか、公式サイトにマニュアルとFAQもあったけど、
このくらいの英語読めないとこの先使い物にならない
OutlookはPOPやSMTPのエラーコードすら返さずに
>指定されたサーバーは見つかりましたがサーバーから応答がありません
って返すらしいからtelnetしてみるのはいいと思う
OEはあんまり使いたくないけど、あっちはちゃんとコードだすね
>> 806
で、君の家と会社のとは同じ構成、同じ設定なの?
Firewallの機材やソフトウェア、設定なんかも同じなの?
会社でフリー版使ってみて使えたの?
もれのエスパー能力では社外と社内を遮断するFirewallの設定ミスだと感じてるよ。
>>808 Outlookのログがそうだとしたらフリーとかプロとかそういう問題以前だよね。
物理的に接続されているか?
ネットワーク的に接続されているか? (pingが通るか?)
port 110に接続できるか? (Firewallのportはあけてあるか?)
から順に調査して考えるべきだよ。
Argo Mailserver Pro使ってるけどチェック入ってないとか
サビース弄ったとかならワロス、まぁfreeからの移行で必ず躓くのチェックだよ見直してみ
816 :
800:2005/09/09(金) 14:08:34 ID:???
みなさん、色々ご指導いただきありがとうございます。
会社、自宅とも同じ環境、同じソフトでした。
(会社といってもSohoですし、規模が小さいので)
英語マニュアルを翻訳して設定後Winの火壁を
とりあえずAll無効にして接続できました。
お騒がせしてすみませんでした、そしてレス下さった
皆様本当にありがd
817 :
DNS未登録さん:2005/09/20(火) 05:48:37 ID:jOPMwBxm
eclipse3+tomcat5+apache2+xp_homeでjsp,servletを勉強してます。
次のステップにmailetでメーリングリスト等を作ってみようと考えて
初歩の初歩ですがjamesを入れてlocalhostでsmtp,popで
送受信する所までは来たんですが・・・・
それで外部に遊び程度(友達に見せるくらい)で公開したいですが
以降に進むにはjavaの知識と言うよりjames(これ自体javaで書かれてますが)
の設定の知識が当然必要なのですがお恥ずかしい話なのですが
新しく本を買う金も無くて出来ましたら詳しい方でjamesを外部に
公開する際の注意点が有りましたらご教授して頂けないでしょうか?
詳しく書いてあるサイトを教えて頂けるだけでも御の字です・・・
よろしく御願い致します。
818 :
DNS未登録さん:2005/09/20(火) 18:33:37 ID:JmR3Ci3j
postfixの設定項目のサンプルとして
オライリーの書籍に
virtual_mailbox_maps = hash:/etc/postfix/virtual
っていう記述があったのですが、
[ hash: ] の意味が分かりません。ヘルプみー
% file /etc/mail/aliases.db
/etc/mail/aliases.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
この Hash のこと。
821 :
DNS未登録さん:2005/09/22(木) 00:08:44 ID:uqlPEBSV
qmailで、受信メールを転送するのは.qmailで出来ますが
qmailから送信した内容をBCCのように転送する方法教えてください
QUEUE_EXTRA
ありがとうございます
可能であれば、特定アカウントのみ転送の方法もお願いします
QUEUE_EXTRA と .qmail の組み合わせ。
応用力がないと qmail は使いこなせないから。マジで。脳味噌あるなら使え。
今頃になって知ったんだが、Outbound Port25 Blockingなんてあるんだな。
また勉強しなくちゃいけないよ。
メールサーバーの経由ってどうやるんだろう?9月中に設定変えなきゃ。orz
固定じゃないIPアドレスからメール送ってくるのって正直ほとんどspammerだから
OP25Bは歓迎するよ。
まあ、ISPとしては客が迷惑沙汰を起こす可能性を下げて、プレミアム版のサービスも
売れるから一石二鳥なんじゃない?
827 :
E?:2005/09/23(金) 09:35:02 ID:???
>>826 固定じゃないIPはスパマーって、、
今時の真面目にやってる自宅サーバまでみんなスパマー扱いってわけかい?
そりゃひどい発想だよ。
だいたい、この板は自宅サーバの板だぜ。大半が真面目な人たちだよ。
あんた何考え点の?あほか?
>827
そう言わざるを得ないほど、SPAMが多いのは事実。
特に性質が悪いのが、bot仕込まれてSPAM発信源になっている
香具師。自覚してないからどうにもならん。
自宅サーバでも厳重に運用してる人もいるだろうけどそれは一部の人でしょ
本人が問題ないと思ってても全然ダメな場合もあるし
この措置は大局をみれば仕方ないんじゃないかな
逆に多少の知識があるならISPのSMTPにリレーさせれば良いだけで運用でカバーできるから
ここで苦情言ってるのは自称真面目なサーバ運営者(ホントは知識の無いい加減管理者)だけなんじゃないの?
>>830 ISPにリレーさせると、 携帯メール→MailingListドライバ→ISP→ となる
メールが見事にRejectされるケースが増えてきたと思う。
>>831 ISPのMTAは自ドメインのメールしかforwardしないのが
デフォルトだろう。以前できた方が不思議だよ。
>>830 それで送れるメールはFromがISPのドメインのみってのは
わかっているよね?
>>832 SMTP-AUTHでリレーしてくれるところはかなりあるよ。
場合によってはpop-before-smtpでも。こちらは逆にやめて欲しいが...。
ちなみに、biglobeはハネられる。
835 :
826:2005/09/24(土) 03:58:51 ID:???
>>827 そもそも、動的IPアドレスで運用している時点で真面目とは言えないでしょ。
動的IPアドレスでの自宅鯖管理者がまれで、割り当てられるIPアドレスの変更が
さほど頻繁でないから成り立っているようなもので、そうじゃなかったら
届くはずのメールがrelay access deniedされてるよ。
そういうリスクを真面目に考えるんだったら固定でIPアドレスがあたるサービスを
利用するはず。
ISPも固定でIPアドレスが当たるサービスは自宅鯖に使われるとわかってるから
OP25Bしないでしょ?
大半は真面目?ハァ?大半は「できる、自宅鯖」みたいな本を読んで
よくわかりもせずに立てちゃった人の間違いじゃないか?
真面目に考えてるなら固定にしないとどういうことになるか考えろってんだよ。コノヤロー!
836 :
おいおい:2005/09/24(土) 06:54:31 ID:???
>>835 今時、「固定か動的か」で、その人が真面目かどうか、その人に技術があるかどうか、を議論するのは、単なる誹謗中傷だ。君の程度と人間性が知れる。
別段動的でサーバ禁止されている訳じゃない。禁止されてないのに、何が不真面目なんだ。アホかい、お前は。
うちのISPはたまたまリレーが出来るから、自宅サーバからメール送信できる。うちは困らない。
しかし多くの自宅サーバのユーザが困るはずだ。25のブロックは止めて欲しい。
それに契約ISP以外のメアドが使えなくなりそうで、これも大変困る。
だいたい接続ISPは結構変わるので、メアドもその度に変わってしまう。でも、例えばniftyのダイアルアップ用アドレスを一つ持っていると10年以上使い続けられたりする。
俺は10数年同じアドレスを使っている。
25をブロックされると、そう言う使い方も出来なくなる。
(ただ、こっちの話題は自宅サーバとは全然関係ないので、あまり言わないが。)
動的IPでもいいじゃん。金無いんだから。
金が捨てるほどあるか誰かがくれるならとっくに固定にしてるよ。
>>837 いまや固定IPは月¥1000の時代となりました
以前はレン鯖使ってたんだけど、rootが必要になったので
自宅鯖に移行した。
本当は固定IPにしたいんだけど、田舎で接続形態が限られるし、
固定IPをお願いすると18,000円/月だった・・・
840 :
826:2005/09/24(土) 13:36:37 ID:???
>>836 自分は危険になる状況が存在するから「真面目な管理者なら当然その事態を予測し、
避けているはずだ」と指摘したわけで、固定だから真面目だとは言っていない。
逆は真だとは思わないね。ずぼらな鯖管理者が固定IPアドレスってこともあるだろうし。
危険な状況とは、
2つ以上の鯖(仮にA,B)が動的IPアドレスで運用されていて、そこに鯖Cが接続する場合、
鯖Cが鯖AのIPアドレスを調べてメールを送った数分後に鯖Aの接続が切れ、
鯖BがそのIPアドレスに割り当たっていても、DNSのキャッシュが切れるまでに鯖Cが
鯖Aに繋ぎに行こうとしたら、鯖Aだと思って鯖Bに接続に行き、
違うドメイン宛のメールを鯖Bに送ることになるのでrelay access deniedになる。
つまり、動的IPアドレスならメールの消失を覚悟しないといけない。
ここで、鯖Bが居なかった場合はconnection failedで再送することになるけれど、
鯖CがMLを運営していて、あて先の大半が鯖Aや鯖Bのように動的IPのホストだったら
MLに投稿がされるたびに再送キューに大量のメールがたまる可能性がある。
こういうリスクと他人への迷惑を考えず自分の都合ばかり主張して厚顔無恥も
いいところだ。
禁止しているか否かはプロバイダーの契約約款によるね。
NAT禁止、鯖禁止というところもある。
同じメールアドレスを使い続けたいとしても、動的IPアドレスでゲリラ的に鯖を立てることが
唯一の選択肢だとは思わない。まあ、選択肢によってはこの板で話すべきではないが。
いいじゃん。俺は今の所困って無いし。
2年間IP変わってません・・・・いいのだろうか(w
843 :
DNS未登録さん:2005/09/25(日) 09:47:33 ID:lo94oMhU
OSがwindowsでapachでサーバー立ててるんですが
1つのメールサーバーで複数ドメインを運用できるソフトって
ありませんか?
ログで見つけたけど評判が悪かったんで質問してみました。
844 :
おいおい:2005/09/25(日) 11:57:05 ID:???
>>840 「動的だから不真面目で、固定だから真面目」って、そういうアホな考え方でなければ、よろしいですよ。
「技術が稚拙で、オープンリレーになるようなサーバの運転しかできない」
って事と、
「IPが動的か固定か」
ということの間には、なんの相関関係もない。
そのことが、君にちゃんと理解できているか??
それが疑われたので、あのように書いたのだよ。
それが理解できているなら、よろしい。
なに自己満足してるんだ・・
ウイルス対策ソフトを入れれば、サーバの段階で排除してくれますか?
>>846 メールサーバがメールをそのままの形でファイルに保存する仕掛けのものであって、
かつウイルス対策ソフトがリアルタイムスキャンに対応していてbase64, uuencode
でエンコードしたバイナリファイルとその中身のアーカイブまできちんとスキャン
してくれるものであれば、ウイルス対策ソフトを入れるだけで排除してくれる。
ただ現状ではメジャーなウイルス対策ソフトのリアルタイムスキャンはバイナリの
エンコーディングやアーカイブ内のスキャンを完璧に処理するものはない。
おそらくメールサーバ用の高価なウイルス対策ソフトを買わせるためのものだろう。
848 :
DNS未登録さん:2005/09/26(月) 00:53:08 ID:oSEL1oby
849 :
826:2005/09/26(月) 01:34:07 ID:???
>>844 いや、動的ならば不真面目だとは思ってるよ。
固定であることは真面目に運用することの必要条件であって十分条件ではないとも
思ってるけど。
>>840の説明はあんさんが、
>>835を理解できなかったようだから説明してあげただけ。
技術力と固定or動的IPアドレスに相関があるとは一言も言っていないのに
あんたが勝手に相関があると言っていると思い込んでただけでしょ。
あと、真面目に運用しているかと技術力があるかもまた別の話。
技術力が高いことは真面目に運用することの必要条件に過ぎない。
teapopでのmysql認証についての質問です。
debianで、postfix+mysql+postfixadmin+teapop な環境を作ろうとしてます。
postfixの方は、mysqlのユーザ管理でバーチャルドメインとアカウントでのメール配送は出来るようになったのですが、
teapopの方でmysql認証やらが出来なくて困ってます。
teapopは
apt-get source teapop-mysql
でソース持ってきて、configureは下記の感じで行いました。
./configure --enable-homespool=Maildir/ --with-drac=/var/lib/drac --disable-vpop --with-mysql=/usr
これはエラー無く終了。
んで、/usr/local/etc/teapop.passwdが無かったのでファイル作って記述
mysql::1:10000:10000:localhost::postfix:postfix:(mysqlのパスワード):mailbox:username:password:maildir
上記のmysql関連のパラメータは実際に作ったDBに沿ったパラメータです。つかほぼデフォルト。
この状態でteapopを起動すると、mail.logに下記エラーが出てうまく動いてくれません。
invalid authtype on line 1
teapop.passwd の記述が怪しいと思い、色々試したのですがどうもうまくいきません。
どの辺を直したら良いかよろしくご教示下さいませ。
>>849 わかったわかった、要するに動的は不真面目だと言いたいんだね。
で、なんで固定まで持ち出していちいち鯖ごとき真面目にやんなくちゃいけないんだ?
>>851 >なんで固定まで持ち出していちいち鯖ごとき真面目にやんなくちゃいけないんだ?
かなりのDQNだね
WebサーバならまだしもSPAMで他に迷惑掛ける可能性の大きいメールサーバは真面目に立てなきゃいかんだろ
それに動的IPが切り替わった瞬間に大事なメールが来たらどうすんだ?
原理的にはロストする可能性は固定IPよりかなり大きいぞ
そんな大事なメールは動的IPのサーバでは扱わないっていうのか?
そんないい加減な気持ちで運用してれば不真面目なサーバと言われても仕方ないだろ。
>>852 >そんな大事なメールは動的IPのサーバでは扱わないっていうのか?
まさにそのとおりじゃろうな
>>852 >原理的にはロストする可能性は固定IPよりかなり大きいぞ
DDNSのお返事の有効期限を仮に5分としよう
切り替わる前5分以内にDNSを引いたやつ(要するに相手側のSMTP鯖だが)と
同じDNSを使っているSMTP鯖から
切り替わった後5分以内に送信しようとした場合でかつ
そのときに古いIPがすでに他に割り当てられてしまっておりかつ
そのIPをもらったやつが自宅メール鯖をたてておりかつ
他ドメイン宛のメールも受け取ってしまうようにしてる
という条件がそろわなければロストしないのではなかろうか
>切り替わる前5分以内にDNSを引いたやつ(要するに相手側のSMTP鯖だが)と
>同じDNSを使っているSMTP鯖から
IP アドレスが切り替わってから DDNS のアップデートがされるまでの間は
TTL に関係なくメールを失う可能性がある。
>そのIPをもらったやつが自宅メール鯖をたてておりかつ
>他ドメイン宛のメールも受け取ってしまうようにしてる
>という条件がそろわなければロストしないのではなかろうか
他ドメイン宛メールを受け取らないようにしてるまともなサーバは
第三者中継として拒否する。送信元が DNSBL に載せられて
以後他のサーバからも拒否されるようになる可能性もないではない。
他ドメイン宛メールを受け取るようになってる糞サーバは
spammer の片棒をかついで不正中継しようとする。
が、宛先 MX を調べると自分自身の IP アドレスが返ってくるのでループする。
どっちの場合もエラーになって再送されず、メールをロストする。
現象的には DNS スプーフィング、キャッシュポイゾニングを受けている状態と同じ。
これを許容しておいて「真面目」とはとても言えん。
>>855 普通IPが変わった瞬間に更新かけにいくけどな(まじめにやってれば(w
んで実際のところは、そのような条件がすべてそろうことがまずめったに無いということではないかな
このスレの住人はものすごくたくさんの人が自宅鯖やってるみたいに錯覚してるけど
じっさいにはインターネットの全利用者の数からするとごく一部の人がやってるにすぎないんだよ
そして自宅鯖やってる奴は頻繁に接続をつなぎ変えたりしないので
たまたま自分とこのIP変動とタイミングが重なる確立は非常に低い
さらにそのタイミングの5分以内にたまたまメールが送られてこなければ何事も起きない
(この辺は最近ではややウソになってしまってるがw)
プロバイダーがトラぶって全ユーザーが一斉に落とされて回復したときには入れ替わりが起きなくもないかもしれないが
実際には自宅鯖同士のIPの間に挟まってる普通のユーザーのIPがたくさんあるのでそんなに都合よく入れ替わるわけでもない
このへんは数学の得意な人なら確立を計算できるだろうからもし居たら計算してみて教えてほしい
>>856 > 普通IPが変わった瞬間に更新かけにいくけどな
DNSのキャッシュ機構は無視かよ。
>>857 だからそれは5分間だっていってるだろうが最初から
DNSがまじめにやってればな(w
(実は最近不真面目なDNSキャッシュが多くなってきてるのでややうそと書いた)
>>857 >IP アドレスが切り替わってから DDNS のアップデートがされるまでの間は
>TTL に関係なくメールを失う可能性がある。
これへのお返事なのでよろしくねん(はあと
蛇足
さらに最近ではTTL1分なんてDDNSも有る
DNSキャッシュに無視されるかもしれないが
>>850 teapop.passwd のコメントを見ると、
<domain>:<IP number>:<authinfo>:
という書式だと書いてある。
少なくとも、最初に mysql と記述するのはおかしい。(まさか、mysql がドメイン名ではないですよね。)
mysql
862 :
861:2005/09/26(月) 13:22:31 ID:???
たぶん、mysql は <authinfo> の部分の最初に記述汁。ほんで、
teapop.passwd のコメントを読むのが吉。英語だけど、頑張る。
結果報告してね。
メール鯖で重要なメールなんてしないよな。
てか、お前らしてんの?
>>852 不真面目って言われても構わないよ。
真面目にやってるなんて一言も言って無い。
まぁパッチ当てと不正中継対策ぐらいはしてるけど後はシラネ。
宅鯖に来るメールなんてロストしたって知ったこっちゃ無い。
865 :
826:2005/09/27(火) 01:44:38 ID:???
>>858 5分は
>>854による仮定でしょ?
いつの間にか仮定が真実ということにされているよ。
>>859 つまり、切れた後、しばらく接続を戻せなかったという場合ね。
自分はこの状況を想定していなかったけれど、確かにこの状況では予想した以上に
リスクが高まりますな。
固定IPアドレスならconnection time outして再送することが保障されるけど。
>>863 業務連絡はメール鯖使ったメールだったりしない?
それとも、そういうのも全部書留?
つ〜かインターネット経由のメールというのはもともと確実に届くことは
保障されてないってことをみんな忘れているようだな
不毛な議論はやめれ
だって面白いんだもん。
>>866 でも今どきそれを知ってるのは少数派だったりするのも事実。
携帯電話からのメールで
「5分前メールを送ったのに返事がないってどういうこと!?」
ってマジギレする女も多いし。
>>868 わはは、それならまだいいよ俺なんかさあ
仕事で打ち合わせに行ったら
昨日送ったメール見てくれました?って言われて
え?きてませんけど?って答えて
え〜っ困ったなあといいつつ打ち合わせ終了
その晩に届いたよ
870 :
DNS未登録さん:2005/09/29(木) 00:03:32 ID:AogcpSH1
SEやってるけど、これらの人種は当然遅延するということを知ってる。
「メール送りましたんで」
「メール見てくれました?」
「メール、きてないよ、遅延してるんじゃないかな」
忙しいからってすっとぼけるなw
インターネットメールを業務に使ってる人は上位プロトコルで(文面のことだがw)
不着防止処理を実装しましょう
>>870 最近はスパムフィルターの類が勝手に捨ててしまって本当に届いてないということが良く起きるようになってきました。
なんだかな〜である
>>871 っていうかインスタントメッセンジャーでも使ったほうが間違いないのでは。
メールはあくまでも遅延が起こることを前提で使わなきゃ。
874 :
DNS未登録さん:2005/09/29(木) 16:52:47 ID:PxX9ax+1
あいつ、また遅延って言ってるのか?
ちったぁましな言い訳考えろよな…。
DomainKeysなどの最近の偽装防止技術は、自宅サーバでも使用できるのでしょうか?
877 :
876:2005/10/01(土) 16:48:56 ID:???
書き込んじまったorz
DomainKeysをなぜ使いたいのか知らんけど、
問題点も多々あるので理解して使えな。
ぶっちゃけコレあんまり意味ないと思う
固定=まじめとか言ってるアホ痛すぎw
879 :
826:2005/10/02(日) 03:15:40 ID:???
>>878 うん、それは痛いと思う。
実質ここで書いた結果が曲解されて、そう勘違いする馬鹿が出そうな気がするし。
>>878 禿同。
単に固定アドレスでないと、メール交換ができなくなる可能性が
高いというだけなんだな。そうなった原因はSPAMMERのせいなんだ
が、完全に駆除することは不可能だから。
まぁ固定アドレスが安いISPもあることだし、メールが大事な香具師
は移った方が良いとは思うけど、固定アドレスにするかしないかは
管理者の自由...つーか、だれも強制できないよ。
要は「真面目」の必要条件として「IPが固定されている」があるわけであって、
十分条件ではないということなんだよな。
あとメールサーバと言ってもそれを常用するのかどうか(仕事や学業での必須連絡先
にするのかどうか)は別問題だし、「固定IP」必須というのも見当違いだな。
>881
いや、「真面目な管理」と「アドレスが固定されている」は独立事象。
ところで、「IPが固定されている」とか、「固定IP」って何?
Internet Protocolが固定されているって意味不明なんだが。
Intellectual Propertyの事か?Initial Public Offeringとは
関係なさそうだな。
882は友達少ないな
>>878 ここで
>固定=まじめとか言ってるアホ痛すぎw
なんて言ってる奴はいないので気にするな。
まあ日本語が不自由そうなので補足しとくと
みんな「動的IP=不真面目」って言ってるだけで
「固定=まじめ」と言ってる奴は居ない。
まあお前みたいに意味の読み取れない奴は例え固定でも鯖立てる資格はないので
くれぐれも「固定IP契約したから俺は真面目な管理者だ」と勘違いして鯖立てないように!
アホばっか。
>>884 じゃ、言い替えて
「動的IP=不真面目」って言ってるアホ痛すぎw
ちなみに、動的IPだとメールをロストする可能性が高いとか言ってる奴、
メールの仕組みキチンと理解できてないよ。煽りじゃなくて、まぢで。
887 :
DNS未登録さん:2005/10/03(月) 02:38:04 ID:G9zSg4rQ
ほていIPを使っているんだけど、くそまじめですか?
>886
> ちなみに、動的IPだとメールをロストする可能性が高いとか言ってる奴
はいはい、そんな事を言ってる奴も居ないよ、やはりお前は日本人では無いな
皆は「固定IPよりロストする可能性が高い」と言ってるだけで
単純にロストする可能性が高いと言ってるわけでは無い
「固定IPよりロストする可能性が高い」と言うことが理解できないならやはり鯖立てる資格無し
いい加減固定IPの話題飽きた
890 :
826:2005/10/03(月) 10:53:16 ID:???
>>886 馬鹿の相手するの疲れた。
>>840と
>>852についての技術的な反論ができないなら黙れ!
お前なりのメールの仕組みというものも、それでロストしない原理というものも説明せず、
動的IP (割り当てられるIPアドレスが不定であるサービスを利用) でも安全にメールが
配送されると説いても説得力はないよ。
これでは、お前が説明できなかったのか、説明を省いたのか区別できない。
乱暴に言えば、説明しなかった時点でお前は無知ゆえに説明できなかったと
思われても仕方ない。
かつて
>>854-860、
>>865と議論したので、反論を書く前にできればここも読んで欲しいな。
汎用JPドメイン取得してサーバ運用してるんだけどさ、
勝手にhoge."うちのドメイン".jp ってマシンからLogWatchのメールが
うちのroot宛てに送られてきた。
って事で、せめてココ見てる人、
・ローカルなマシンだからって人様のドメインを使わない。
(たとえNATの中にあって外からアクセスできなくてもね)
・メールサーバの設定はちゃんと行う。
よろしく!
たしかにいい加減固定の話題は飽きたな。水のかけあいだし。
不真面目真面目と言われた所で俺のメル鯖への糞接続がなくなるわけでもあるまい。
>>888 じゃあ、「固定IPより"ロスト"する可能性が高い」としよう。
840で言われてるとおり、relay access deniedやconnection failedになるのは動的IP故に
仕方ないが、それでメールが"ロスト(完全にメールが消失)"する訳じゃないだろ?普通、再送されるだろ?
再送されないにしても、送信者に送信エラーがデーモンから通知されるだろ?
そりゃ、840では触れてないけど、動的IPが切り替わった先のMXが不正リレー対策も何もしてなくて、
どんなメールでも吸収しちゃうんなら"ロスト"(完全にメールが消失)するけどさ。
でもこれって「動的IPだから」じゃなくねーか?固定IPだって成りすましされれば同じことじゃん。
もちろん、クラスA、B、Cなどネットワークを所有してる場合は除くよ。でもここは自宅鯖板だから。
俺、やっぱ日本語不自由だ。うまく伝わらねーかもw
たくさん煽ってね♪最近寂しいの(ハート
それよりまじめに運用しててもロストするのをいかに防ぐかの話をしようぜい
現在のところロストの最大の原因となっていると思われるのは
アンチスパム系のソフトだと思うんだがそこんとこどうよ
895 :
826:2005/10/04(火) 08:53:21 ID:???
>>893 relay access deniedの場合は普通、恒久的失敗応答である5xx系列で返事するから
再送はされない。まあ、ここらへんは設定によるけれど自分が制御できる値でないので
デフォルトの設定である554にあると考えるのが妥当かと思う。
たしかに、エラーメールがあるから5xxで拒否されたことはわかる。
しかし、動的IPの送信、中継者、動的IPの受信と送信ホストと同じIPアドレスになったホスト、
受信ホストと同じIPアドレスになったホストの5台のホストがある場合はやはりロストする
可能性がある。
>>840に説明したような形で中継者から受信者へのメールの送信が失敗することは
納得してもらえると思うが、このエラーメールを送信するときに同様の状況が起きる場合
を考えると、エラーメールすらロストしてしまう。
このような状況は中継サーバーに転送メールサービスを想定すれば十分おきうること
だと考えられる。
すべてのメールを吸収するサーバーが居るシチュエーションを考えても
固定でIPアドレスが割り当てられる状況と動的に割り当てられる状況は異なる。
まず、成りすましによるメールの奪取は意図的に行わないといけないが、
IPアドレスが接続するたびに変更される場合の成りすましは意図せず起きるもので、
行うのに大した知識も設定も要らない。これは動的にIPアドレスが変わるほうが
成りすまされる可能性が高いことを意味する。
次に、そのような成りすましは容易ではないと考えられる。自宅鯖の場合、
Ethernetで専用線が来ているような状況よりはPPPなどで接続して使っている場合が
多いと思われる。PPPで接続するにはまず認証を行うため、認証されたホストしか
特定のIPアドレスが割り当てられないと考えられる。ゆえに、成りすましを行うには
この認証をやぶらなくてはならないが、これは不正アクセス禁止法に違反する行為
であり、行う人間は少ないと考えられる。
>>893 > 固定IPだって成りすましされれば同じことじゃん。
IPアドレスはプロバイダごとに割り振られて固定的に経路制御されてるので、
なりすましは無理。専用線(USENなど)ならその回線に向けてしかルーティング
してないし、pppoeのような認証環境でも接続するときのユーザ名/パスワードの
対がわからない限り実現できない。
> クラスA、B、Cなどネットワークを所有してる場合は除くよ
意味不明。
>893
この話は大元はOutbound Port25 Blocking絡みでもあるので動的IPのサーバからの外部へのSMTP接続についても考慮しないとね
POPで取りこぼしがあるのと動的IPだと同様にSMTPで正常に送れない可能性だってある
たまたま割り当てられたIPで以前に悪事が行われていればブラックリストに登録されている可能性も有るだろうし特定のIPブロックからはスルーするサーバが有るかもしれない
本人がコントロールできない事情で通信できない可能性がある動的IPで運用するなんて事は正常な感覚の人間ならしたくないだろう。
動的IP同士でもいいからMXをお互いに引き受け合うくらいのことはしてくれ
Sendmailの設定を素で書けるヤツはいないのか?
postfixでstrict_rfc821_envelopesをyesにしても問題ないですか?
かまわんけど、一部の変なアドレスをつけてるTo/From
に届かなくなるぞ。
一般ISPならいいかもしれないけど、携帯アドレスのルールは
RFC821を満たさないアドレスをつけれるので
そういったアドレスに影響が出る。
>>903 その質問内容からすると、鯖立てるのは無理と思われ。
・ネットワーク環境を説明しなければ、この質問に答える事は不可能。
せめて、ルータの有無と機種ぐらい書いてくれ。
・日本語、英語共にtypo大杉。
・Telnet開いてるなんて自殺行為。
・POP3を開けるのもかなりやばいのに、そのリスクを理解していない。
・URL先は当然結果を記録していると思われるが、それを利用すると
何ができるかな?
とりあえずPCを(あるならルータも)デフォルトの設定に戻して
Firewallで守られるようにすること。鯖立てたいなら TCP/IPの
初歩ぐらい勉強してからにしてくれ。無防備なサーバは犯罪者に
踏み台として使われるからね。公共の迷惑になるし、場合によっ
てはおまいが賠償責任を負う事になるから。
905 :
DNS未登録さん:2005/11/11(金) 00:11:57 ID:LCoVLJGT
>>904 メール鯖ってリモート有効にしてたらヤバイの?
ポート番号とIDとパスを変更してたら
大丈夫だよね・・・?
>>905 質問なら変に略さずちゃんと書くべし。
port番号はわかるが、IDはログイン名のこと?、パスってpath? password?
変更したってどう変更したの?
使ってるソフトは?
ネットワーク構成は?
ファイアウォールの設定は?
ポート番号変えてるならこういう検査ツールではまずあいていないことにされると
思うが...
>>905 SMTP のポートを 25 から 2025 にすれば安全。
ワロタ
910 :
906:2005/11/12(土) 00:33:30 ID:???
>>909 nmap仕掛けるマシンはどうやって準備するんだいジョニー?
Oh! ここにIPアドレスを書いたらユーがやってくれるのかい?
nmapで検査できる状況ならnmapだけじゃなくてSaintやnessusも
やってる気がするが。ポートが開いてるかどうかという単純な調査なんて
firewallの設定の確認くらいにしかならんし。
あ、ペネトレーションアタックは書面などで許可とってからやらんと痛い目見るから
上のは冗談ですよ。。
>>910 意味もわからず専門用語を並べればいいってもんじゃない。
910がいちばんマトモなことを言ってるような気がするんだが。
つーか、この文脈で nmap がなんで必要になるのかさっぱりわからんのだが。
914 :
906:2005/11/12(土) 12:21:10 ID:???
>>911-912 恐れ入りますが、おのおののソフト名、単語の意味はわかっているつもりでしたが、
どの意味が間違っていたのでしょうか。もし、勘違いして使っているところがあれば
慙愧に堪えないことです。
>>913 多分、ポート番号を変更していたら攻撃者が見つけられないから安心だ!
という甘い考えにnmapを使えば色んなポートを叩くから見つけられると
いいたいんじゃない。
しかしながら、syn attackなどフルコネクションを開かなくてでやったとしても
nmap使えば不自然な接続を張ってきたホストとして足がつくからまずやらないと思うね。
政府や大手企業のように乗っ取ったことに大きな意味を持つサイトならまだしも、
そうではない相手に個人的な理由も無くやるのはまず考えられない。
そういうことをするよりも総当りで脆弱性があるホスト探すほうが楽だからね。
ジサクジエン
916 :
DNS未登録さん:2005/11/12(土) 14:35:33 ID:m+uq65Y5
905
ここって見てたら勉強になるね
なるほどnmapの様なポートスキャンが
有るのか・・・
因みにIDとパス(ワード)をクラック出来るソフトとかも
有るんですか・・・?
それに当方貧乏で変動するIPなのですが・・・
そこら辺はどうなんでしょうか
ダイナミックDNSサービスを使ってsmtpとpop3を
動かしてるんでけども
それにどちらかと言うと上でも書いた様にjavaのjames
でプログラムのmailetとかを動かす為に動かしてるだけ
でメール鯖自体にそこまで興味も知識も無いのですが・・・・
>>916 あるにはある。もちろん力ずく(ブルートフォース)か辞書攻撃くらいだが。
あと攻撃の可能性とIPの変動は無関係。攻撃する側は特定のサイトを狙ってる
わけじゃなくて機械的に端から端まで探索してるだけだから。
>>917 早速のご回答有り難う御座います。
なるほど・・・・勉強になりますね
まぁノートン先生は有るけど全面許可してるし(設定方法が良く分からない)
流石にIDとpassはrootから変えましたけど
james自体も連続運用してるワケでも無いのでそこまで問題無さそうですね
ここの皆さんはsendmailとかqmailの人が多いのかな・・・?
jamesは使いやすくて簡単なのに使ってる人が少ないみたいで・・・・
>>918 FreeBSD使いだけどPostfix。
jamesを選ばなかった理由は知らなかったからだけど、
Postfixで特に大きなセキュリティーホールに悩まされたこともないし、
SPFやDomainKeys、Greylistingをするような設定を作っちゃったからもう移ることは
無いと思う。そもそも、Javaプログラムなのがいかんね。
JDKインストールするのも面倒くさいし。やはりgcjが普及するまでJavaプログラムは
いやだなぁ。Javaってパッケージとしてインストールできないし。
たとえばLinuxなんかでもyumではインストールできないからね。
Javaで動くMTAだと以前、このスレで日本人が書いたそういうソフトを見た記憶が
あるけど、スレの住人に総すかんくらってた気がする。
ESMTP(AUTH)を提供していると総当りで攻撃してくるから見てて楽しいよ。
sshなんかもそういうことしてくるけど、無駄な努力を見てるの暗い青春に浸れる。
>>919 そうですか・・・・
ちょっとスレ違いになると思うんですが・・・
自分は知識が無くて未だにwinしか使えないんですが
FreeBSDやLinuxって習得ってやっぱ難しいんですかね?
921 :
919:2005/11/13(日) 15:49:41 ID:???
>>920 情報の提供の仕方がGUIかCLIかという違いやサービスの有効、無効をGUIでやるか
設定ファイル(FreeBSD)やコマンドラインからの指示で行うか(Linux)の違いがあるけれど、
必要な作業は基本的に変わらないと思う。
もし習得を困難にするものがあるとすれば前のOSでの成功体験による先入観だろうね。
「Windowsだと○○で設定したからFreeBSDも△△で設定できないといけない」という
ような。
FreeBSD,LinuxだけでなくSolaris, MacOSX,NetBSD,OpenBSDも必要な概念は同じなので
あとはおのおので応用を利かせればちゃんとつかえます。
>>921 なるほど・・・・勉強になります。
やっぱりwindows(windowsserver2003)よりも
それ以外の方が安定した鯖には向いているでしょうか
特に貧乏で実際.java使って色々ヤルには奴とかには・・・・
金が無いなら頭を使えと。
Solarisとか正にjava向きって感じですが
やっぱりvine辺りが妥当っぽいですね。
スレ違い度々すいません。
923 :
DNS未登録さん:2005/11/13(日) 22:38:11 ID:ZLavSAn1
Exchange最強
>>923 ライセンスが高くなければいいんだけどねぇ。
925 :
919:2005/11/14(月) 02:08:54 ID:???
>>922 OSの安定性を求めて動くとするならLinuxよりもSolarisを選択するのが妥当だと思う。
過負荷時の振る舞いやスケジューリングの公平さというのは商用OSとしてやってきた
だけあってSolarisに追従できるPC-Unixは無いといっても過言ではないと思う。
>>925 同意。
スコット・マクニーリ氏は,“Solarisはアプリケーション業界が待ち望んだ究極のOS”として説明。「ここまでやるかと言われる機能を投入した」という。
発表によれば「Solaris」は,極めて高い可用性を有し,圧倒的なパフォーマンスでアプリケーションが動作する。
99.99999999999999999%のデータインテグリティ,イベントでの発表以来,ユーザたちにリクエストが高かったオープンソース化も実現(GPL非互換)。
アプリケーションの互換性保証によるバグフリー環境も楽しめるという。これによりサーバ以外の用途などでのニーズも期待する。
外部デバイスドライバで将来,様々なPCハードウエアにも接続したいとする。
また,スコット氏は,繰り返し「セキュリティがしっかりしていること」と力説。会場に集まった開発者たちにアピールしていた。
さらに,開発環境なども明らかにされ,旧Solaris同様Sun Studio,Sun Clusterが採用される。
この際、自宅サーバもWindows/LinuxからSolarisに乗り換えたらどうでしょう。自宅サーバの場合、Solarisの方が実力を出しやすいような気がするんですが。
Windowsがサーバ市場で圧倒的なシェアをもってるなら、自宅サーバ板がそれを崩してみるのもおもしろいですし。かつて、Windows人気の引き金となったExchange Serverのように。
突然変なこと言い出してスマソ・・・
Linuxと比較してみてどうなんですかね?(シェアとデバイスドライバとスコット・マクニーリと似非オープンソースのことは抜きで)
オレの中では
FreBSD>Solaris>>>>>>>>Linux
※ただしSolarisはPC並の安物機種しか経験ないのでその情報のみ
POP before SMTPって必要?
>>928 SMTP AUTHに対応してないMUAを使ってるユーザがいれば。
>>929 即レスありがと。
MUAのシェアがどうなってんだか知らないけど、
おおかたOutlookが上位を占めてるんだろうなぁ…。
入れるのはやめときます。
>>930 Outlookなら2000以降でSMTP AUTHに対応しているが、
その他のMUAを使ってるユーザがいれば有効化する必要があるぞ。
俺の中ではSolaris>FreeBSD>>>>>Linuxだが
管理はLinuxやFreeBSDのが楽だよな。パッケージもいっぱい落ちてるし。
>>931 そうなのか…。MUAのシェアについて調べてみる必要がありそうだね。
スパムメールをフィルタに学習させる実験をしています。
そこで他のメールアドレス宛てに届いたスパムの中から
「配信解除はこちら」と親切にアドレスを書いて下さってるメールに、学習用のアドレスから片っ端にメールを送ったのですが、
メールダエモンさんからのお返事ばっかりです。
おま、俺がせっかく貴重なメールアドレスを登録してやろうってんだからそれを業者へ売りつけるくらいはしてくれよ、と。
で、どっか一括でスパムを登録してくれるとこ知りませんか?
そんな正規の配信解除アドレスを設置できない糞一発スパマ-が増えたと言うことだな。
>>934 (1) googleのクロールを利用する
どこかの掲示板に実際のメールアドレスを記入して書き込んでみる
→そのうちgoogleが拾う
→そのうちspammerが拾う
→(゚д゚)ウマー
(2) 出会い系サイトやプレゼント系サイトに片っ端から登録する
→そのままspamに利用される
(3) 名簿買い取り業者のサイトでメールアドレスを書く
→そのままspamに利用される
>>936 とりあえず出会い系にガシガシ登録してます。
名簿買取業者のサイトなんて見つからないのですが…。
というか表に出ててるんですか?
>>937 "名簿業者 買い取り" で調べるといろいろ出てくるぞ。
やっぱりSolarisが良さ気ですね・・・・
でも実際に家鯖で使ってちゃんと運用してる
人とか居るんですかね・・・・
オープンソースになったのもそんなに時間が経ってないし
習得とかも結構難しそうな印象が・・・
何か未だにwindowsなのが恥ずかしくなってきた・・・・
>>939 > でも実際に家鯖で使ってちゃんと運用してる人とか居るんですかね・・・・
ライセンス料金が高すぎて違法コピー以外では誰も使ってないだろう。
Solarisは90日間限定か研究開発目的でのみ無償利用可能。
Microsoftみたいにソフトウエア譲渡も認めてないから中古品も不可だし。
> オープンソースになったのもそんなに時間が経ってないし
似非オープンソースだけどな。
ソースコード閲覧には別途契約が必要とのこと(SUN営業談)。
えーと、940以外の常識人なら正しい知識を持ってるだろうから、
940へのツッコミはいらないよね?
そこは釣られてこそクマ
943 :
919:2005/11/15(火) 10:22:35 ID:???
>>939 Unix板に善意のUnixサーバーと称して誰でもつかえるようにオープンになってる
Solarisサーバーのスレがあったと思う。
まあ、パッケージが無い場合にソースコードからコンパイルする必要はあるけど、
ノウハウが要るところってそこくらいかな。ソースから入れる場合はまず、
gccをパッケージで入れるところからスタートすると思うけど。
>>940 もしかして、OpenSolarisとSolarisを明確に区別するようにクレームをつけてるのかな?
Solarisはおっしゃるとおりソースコードの閲覧もままなりませんが、
OpenSolarisはCDDLの下、ソースコードの閲覧、改変、配布が可能だと思います。
また、OpenSolarisはその利用も無償でできると思います。
ためになったところで、そろそろスレ違い
946 :
919:2005/11/15(火) 11:31:31 ID:???
939の者ですが・・・・
やっぱりvine辺りで少し勉強してから
分かるようになって様子を見つつSolaris10で
javaの自宅鯖立てたいと
思います。
スレ違いなのに親切に答えて頂いたみなさん
有り難う御座いました。
>>943 性善説鯖のスレだよ
初代はSoralisだったかもしれんが、今代はFedoraかなんかみたいよ
Solaris -> NetBSD がノートで運用されているのを見た
950 :
DNS未登録さん:2005/11/21(月) 08:01:33 ID:HBFeTPWq
Windowsでつかえるフリーの良いメールサーバを教えてください
953 :
DNS未登録さん:2005/11/21(月) 13:32:58 ID:n6TuMwYl
Radishとか
954 :
DNS未登録さん:2005/11/22(火) 23:41:11 ID:/iqIvH9k
>>950 Outlook
OutlookExpress
955 :
DNS未登録さん:2005/11/23(水) 00:54:20 ID:it12EB68
>>950 上のレスを四で無いの・・・・?
jamesだって・・・
フリーでエンタープライズの名を冠する
ほどの実力で設定もxmlが分かれば簡単。
956 :
DNS未登録さん:2005/11/30(水) 13:25:33 ID:CnspjAoV
自分でメールアドレスを大量に作って、クソ名簿屋に売り飛ばすのはダメ?
>956
無料発行のアドレスじゃ買ってくれないだろ
全部ドメインが同じじゃいくらアホな名簿屋でも気付く
957が名簿屋ならラッキーだけどね
ドメインを取得しまくって大量にメアド作ればいい
ドメイン代で足が出てしょぼ〜ん
メルアドだけでは大した金にはならんよ。
付加価値がないとね。
名簿売買は反社会的行為だし、場合によっては個人情報保護法にひっかかって
タイーホされるので、漏れは絶対にやらんか。
962 :
DNS未登録さん:2005/11/30(水) 22:46:18 ID:EaQF55Eb
むしろ手軽な使い捨てメールアドレス発行サービスとか。
>>962 迷惑メール業者に連絡先メールアドレスとして使われてショボーンだな。
そもそも、フリーメールなんて捨てアド発行サービスだから新規性ないしね。
964 :
DNS未登録さん:2005/12/01(木) 01:48:19 ID:7X5yP3ps
virtualusertable
間違えた、virtusertable
967 :
964:2005/12/01(木) 11:36:23 ID:7X5yP3ps
ありがとうございます。
早速設定をいじってみたところ、よくわからない部分が出てきました。。
データベースに変換する前のvirtusertable.txt(例)の所なのですが、
例えばabc.comというドメインで
[email protected]のアドレスだけをrootに転送したい場合は
[email protected] でできますが、CATCH ALLのような機能の場合、@abc.com宛の全てのメールをrootに受信したい場合は、
@abc.com root
と設定するのか、
*@abc.com root
と設定するのかわかりません。。
この設定でよいのかもわかりませんがよろしくお願いします。
968 :
964:2005/12/01(木) 13:08:52 ID:7X5yP3ps
すみません。自己解決しました。
@abc.comでできました!
ありがとうございました。
MTAは何が一番高速に動作する?
個人的にPostfixかqmailなんだけど、、
>969
spam業者じゃないから、気にしてない。
巨大メーリングリストでも維持しない限り、性能より安全性で
選ぶべきだろ。
971 :
969:2005/12/01(木) 17:07:05 ID:???
メルマガスタンドの運営してるから高速、安全じゃないと…
今はPostfixなんだよ
>>971 開発の活発さから考えるとそれでいいんじゃない?
qmailはそれ自体は安全だと思うけど、色んな機能を付加してPostfix並みの機能にする
のに必要なpatchはdjbが保守してるわけじゃないわけで。
ま、ぶっちゃけ最近のSendmailはqmailやPostfixの成功から学んでいるから
安全で高速なMTAに書き直されてたりするけどね。
>>971 たぶんアンタにゃ無理
メルマガの性質を示さないでMTAを論議しても意味ない
同じ文面を複数に送るのか、ユーザー名などを変更してユーザー名毎に固有の文面を送るのか、どの程度の配信スピードが必要なのかを示さないと
例えばqmailが少し速いとしても標準では1アドレス毎にセッション張るから同じ文面送るなら他より遅い、
sendmailでも配信スピードを上げる補助ソフトやチューニングは有るし・・
まあそのままpostfixで良いんじゃない
>>971 マシンのスペック増強&回線のスペック増強&マシンの台数追加しろ。
1台が落ちても他のマシンがカバー
>>971 973氏と同じくシステム全体を見渡せばMTAはあんまり関係ないかと。
PGの腕でどうにでもなるわけだから、
SEは需要や先行きを見た上でどのくらいの規模のモノを用意するかを考えた方が良い。
配信側は台数を増やせばチューニングしなくてもどうにかなるわけなので、
そう簡単には止められないデータベース側に力を入れるべきだと思う。
# あまり高速さを意識しすぎて配信先から421エラーで嫌がられないようにw
sendmailを使っています。
今まで接続プロバイダではなく、外のプロバイダのメールサーバをハブにして
メールを送っていたのですが、接続プロバイダがPort25をブロックして外に
出られなくなりました。接続プロバイダは送信元メールアドレスの制限等あって
メールハブとしては使いたくないです。幸いに外のプロバイダは、submission
port(587)での接続(SMTP AUTHあり)をさせてくれるので、sendmailから
hostname:587に接続して送りたいのですが、送信先ポートを変える方法が
分かりませんでした。どなたかご教示願います。
# 手動でつないで、確かに587ポートに送れることは確認しています。
979 :
977:2005/12/09(金) 18:21:58 ID:???
>>978 ご返事ありがとうございます。
でも、それはsendmailサーバーでsubmissionポートを有効にする方法で、
submissionポートが開いているサーバにsendmailでつなぐ方法じゃないですよね。
# サーバでsubmissionポートを有効にする方法は、どこにでも書いて
# あるのですが...
いちいち検索して探さなくても、ちゃんと cf の README に書いてあるんだけど。
981 :
977:2005/12/10(土) 11:24:04 ID:???
>>980 教えて君ですみません。
cf/READMEかdoc/opには書いてあるだろうと思って探したのですが
見つけ出せませんでした。どの項目が該当するのでしょうか?
あるいは、具体的にはどのようにしたら、接続先のポートを
25から変えられるでしょうか?
define(`RELAY_MAILER_ARGS', `TCP $h 587')
983 :
977:2005/12/10(土) 16:10:53 ID:???
>>982 ありがとうございます!!
[IPC]mailerはオプショナルな第3引数が取れて、それがport番号なのですね。
確かに、doc/opの5.4章の[IPC]mailerの項目には解説がありました。
これが探し出せなかったのです。どうもありがとうございます。
さっきから送っても無いのに大量にエラーメールが届くようになったので、
postmaster宛てのメールを/dev/nullに送るようにしたのだが、対処間違ってる??
>984
中身も読まずに捨てるのは愚の骨頂。
貴重な情報や緊急対処が必要なメールが含まれている可能性もある。
986 :
DNS未登録さん:2005/12/11(日) 16:18:34 ID:hz6vLELj
面倒なのでそもそもpostmasterのアカウント作ってませんがなにか?
最低の鯖缶か・・・
RFC的にOKなんだっけ?
>>986 postmasterのアカウントを作る必要はない。
postmasterのエイリアスを作って、自分に転送させるだけ。
>>987 RFCは「技術標準」だから、守らないと即プロバイダの契約を切られたり
するわけじゃないからな。なんかあった時に信用を落としたり、incident
に気付かずに放置して契約切られたりする可能性はあるが。
989 :
987:2005/12/12(月) 01:46:54 ID:???
>>988 そりゃそうだが、RFC的にどうなのか気にならない?
自分の記憶が確かなら<>を受け取らなくてはならないというルールはあったけど、
設けておかないといけないアカウントというのは特にないきがする。
作るならこういう名前がいいですよという示唆はあったと思うけど。
>>989 see RFC822 section 6.3. "Reserved Address"