1 :
名無しさん@お腹いっぱい。 :
03/05/17 00:06 2 :
名無しさん@お腹いっぱい。 :03/05/17 00:14
夜露死苦!!
1乙
乙...と言いたいところだが、早漏だな。
5 :
名無しさん@お腹いっぱい。 :03/05/17 00:39
新スレワショーイ
>>1 乙!
うちは分家だったのか(w
>>前スレ963=958
更新しますた。
>>7 docomo じゃなくても出だしが文字じゃなくていい
>>ikeさん
10 :
名無しさん@お腹いっぱい。 :03/05/19 20:50
ヽ(≧□≦)人(≧∀≦)人(≧▽≦)ノ
>11
う~ん、ヲレ Exim から Postfix2.0.9 に乗り換えたんだけど、fml の FAQ 見て
うが。「Exim ではきちんと運用できていないんだけど」じゃなく
あ、よくよく見たら、/var/spool/ml/foo/include が quote されてなくては
|/usr/share/fml/fml.pl /var/spool/ml/foo ってなってた。
>>13 に書いたように "|/usr/share/fml/fml.pl /var/spool/ml/foo " と
quote したら行きました。お騒がせしてスマソ。
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
17 :
名無しさん@お腹いっぱい。 :03/05/22 02:34
山崎対策age
18 :
名無しさん@お腹いっぱい。 :03/05/23 07:47
2.0.10 age
あっぷでぃと完了。
あぼーん
DoCoMo対策の為に自宅サーバからプロバのSMTPへtransportの設定をしていたのですが
K*** のことかしらん?
>22
ご迷惑をおかけしております(w
やはりそうでしたか
Jun 8 19:31:15 ns01 postfix/smtp[6557]: connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connectio
>>26 # ifconfig hme0 mtu 1454
hme0 の部分は使ってるネットワークインターフェースに置き替えること。
根本的には MTU とか MSS とかでぐぐって自分で勉強すること。
>>27 即レス痛み入ります。
軽くググってみましたが、broken Path MTU Discoveryということですか?
今はちょっと時間がないので、後で掘り下げて勉強してみます。
どうもありがとうございました。m(_ _)m
>>27 MTU1454、1412にして試してみたけど、ダメみたいです。。。うう、なんでだろ・・・
telnetでsmtpサーバにアクセス出来ないとこは全滅・・・
ident通ってないとかってオチは無いよね?
>>31 113番はiptablesで開けてあるので大丈夫かと・・・
検索してもよくわからない・・・。
地方のCATVってのは関係あるかな。
>地方のCATVってのは
>>33 Filter outも多分大丈夫だとは思うんですが。。。
相手のsmtpサーバにTelnetで繋げなけりゃ送れないもの当然か・・・。
うーん、なんでなんだろう。
該当ホストに対するメールは全てISPのsmtpに飛ばすしかないかな。
>>34 プロバイダに問い合わせた方が良いんじゃない? 25番閉じられてるような気がする。
>>35 相手のISPに問い合わせ、ってことですか?
niftyとか大手には繋がるが、微妙に無名なとこは繋がらないんですよね・・・。
相手側がSPAM対策に指定ドメイン以外からのアクセス蹴ってたり?
>>36 あぁ、ぼけてた。繋がるとことそうでないとこがあるのね。スマソ。
やっぱ ident かねぇ・・・?
結局、36が正解の恐れかも?
40 :
名無しさん@お腹いっぱい。 :03/06/10 20:24
kerberos4に決まってるだろ
44 :
名無しさん@お腹いっぱい。 :03/06/12 02:57
mulberryなんて使ってる奴いるのか???
46 :
名無しさん@お腹いっぱい。 :03/06/12 05:59
2.0.11が出た。と思いきや2.0.12が出た。
47 :
名無しさん@お腹いっぱい。 :03/06/20 04:43
postfixのsendmailコマンドってオプションに'-n'が入ってると動かない。。
49 :
名無しさん@お腹いっぱい。 :03/06/23 14:07
バーチャルドメイン(example.com)を作ろうとしていますが、どうしても
うちはDNSを設定した後、main.confに、
root宛に毎日送られてくるログメールに、maillogに載ってる
OSはなによ?
>>51 漏れの管理しているサーバは OpenBSD で newsyslog っていうのでログの
ローテートとかさせていて追加されたログの内容を root 宛にメールさせている
で root は漏れのアカウントに alias されているので送られてきて、そういった
ログ類は procmail でフィルタかけて重要な情報だけが送られてくるようにしている。
>>52 すいません、忘れてました・・・。
Redhat7.2で、postfixは2.0.12をtar玉から作ってます。
>>53 それよさそうですね。うちの環境でも出来るかな・・・
なんかほとんどのアドレスが chinanet.net 管理のように見えるな whois 的には
そういえば、スパム対策ソフトすれってないね。
smtpd_recipient_restrictionsの内容とか、
>> 55
>>55 自動応答系メールサーバーはほとんどDNS登録
してないよ。オンラインショップの通知メールとか、
そういうの弾いちゃうので使ってない。
>>60 でもさ、オンラインショップや銀行系の商用サイトだと、
「弾くから逆引き設定してくれ」というと即対応するところが多いよ。
-----------------------------------
該当の箇所につきまして、リバース(逆引き)の設定を実施し、
明日までにはDNSに反映されると思われます。
-----------------------------------
とかって、ちゃんと対応するよ。
ダメダメなのは行政とか学校とかの非商用だな。
管理もなんもあったもんじゃない。
ところで
i-modeって逆引きするんだっけか?
意味フメー。 mfsmax.docomo.ne.jpはreverse lookup してるかってこと?
言葉足らずでスマソ。
> telnet mfsmax.docomo.ne.jp 25
?
>>62 いったいいくつのオンラインショップや銀行にお願いするつもりか?
>>67 うーん、お仕事関係しだいかな。週にいくつか程度。
受け手が「あのメールが来ない」って騒がなければ弾いたまま。
1.どんどん弾く
2.お仕事関係で不具合が起きたら、先方サーバ管理者に逆引きお願いメールを入れる。
3.どんどん弾く
4.それでも不具合なままで本当に必要なら、やむなくhostsにウソを書いて解決させる。
5.どんどん弾く
欲しいものだけが通っていく(はず)
69 :
名無しさん@お腹いっぱい。 :03/07/03 08:28
2.0.13 age
70 :
名無しさん@お腹いっぱい。 :03/07/06 12:02
あるドメイン以外のfromアドレスを弾くのってpcreで正規表現使うしかないんでしょうかね?
=== main.cf
73 :
名無しさん@お腹いっぱい。 :03/07/06 14:55
>>72 受信するほうのfromもチェックしちゃうからpopサーバとの兼用はムリじゃないかなということです
>>73 reject_unauth_destinationの前に入れておけばOkなんじゃ?
1. hash:fromdb fromをcheck してOkならpass
2. reject_unauth_destination それ以外のものであて先がここならOk
3. reject
75 :
名無しさん@お腹いっぱい。 :03/07/07 22:36
>>74 そうですねー
勘違いしてました。ありがとうございました。
最近、たまーにJ-PHONE宛のメールも駄目だ。
79 :
名無しさん@お腹いっぱい。 :03/07/16 00:15
とげ
82 :
名無しさん@お腹いっぱい。 :03/07/17 15:44
postfixとqmailってどちらがメジャーなんですか?
83 :
名無しさん@お腹いっぱい。 :03/07/17 16:05
>>82 メジャーというか好きなの使えよ
一番メジャーなのは良くも悪くもsendmailだろ
>>83 どちらが好きというのはありませんが、
sendmailだけはイヤです。
>>84 postfixが好きというより、単にsendmailのcfに挫折したってことですね?
>>82 じゃあ片思いの子に今日中に告って成功したらpostfix
ふられたらqmailにしろ
>>85 よくおわかりで。
>>86 告るまでもなく無理っぽいのでqmailにしときます。
>>86 都合よく本日神風して、相手彼氏持ちで玉砕しました。
しかし、既にpostfixを利用している自分はいかがすればよろしいでしょうか?
>>88 Postfixはそのまま動かして、587/TCPでqmail動かせ。
素人なんですけど今困っています。
... ですけど ... ですけど ... ですけど ... です。
bounce_size_limit = 50000000
postfixは、なんか文句を言い返して来ませんか?
グループウェアの中の人も大変だな
96 :
名無しさん@お腹いっぱい。 :03/07/28 22:36
バーチャルドメインは書いて欲しかったんでないかい?
>>97 > <ぼそ>先に出されちまったなぁ。。。</ぼそ>
出すなら良書を頼む。
秀和っていろんな書籍出してるけど、どれも肝心なところをハズしてくれるんだよね。
>>97 > ところで、この「Postfix研究会」って誰なのかなぁ。
> 例のMLに入っている香具師だとは思うんだが・・・
MLでの議論や報告を勝手に商売にされたら、いい気はしませんなぁ。
というわけで、漏れは買わない。
別にいいじゃん。
あぼーん
header_checks で指定しているファイルで、
いやな制限だな
pcreは?
>>104 SPAM対策したいんなら、そういうことせずにspamassassinにでもまかせればいいのに
regexpやpcreテーブルの場合postmapする必要がない
110 :
名無しさん@お腹いっぱい。 :03/08/05 23:59
運用中のPostfix(main.com)で、別ドメイン(virtual.com)も利用
しようと考えています。
ttp://www.shioji.jp/ELUG/Debian/20030110mailvirtual.html ここにあるような設定だと、バーチャルドメインのユーザー(vuser)は
vuser@virtual.com以外に、vuser@main.comのメールアカウントも
持ってしまいます。
vuserにvuser@virtual.comのアカウントだけを持たせるにはどういう
設定をすればよいのでしょうか。
ご面倒ですが、アドバイスをお願いいたします。
だから実在するドメインを使ってはならんと何度(以下略
2.0.14が出てますね。
あぼーん
115 :
名無しさん@お腹いっぱい。 :03/08/19 17:32
WindowsNT 4.0 のexchangeサーバがパッチで動かなくなったら、
こんな質問したら殺されるかもしれませんが、
117 :
名無しさん@お腹いっぱい。 :03/08/20 18:18
>>116 > host hoge.com
hoge.com has address 216.206.77.64
hoge.com mail is handled (pri=200) by hoge.com.nktelco.mail2.psmtp.com
hoge.com mail is handled (pri=300) by mailserver.hoge.com
hoge.com mail is handled (pri=100) by hoge.com.nktelco.mail1.psmtp.com
> host hoge.jp
hoge.jp has address 202.224.192.17
hoge.jp mail is handled (pri=10) by saru.italk.ne.jp
see rfc2606
まぁお約束
>LINUX触ってまだ3ヶ月にして、メールサーバ構築を命じられ
>117
>>118 『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
>>119 >すると"hoge_com"ユーザーはhoge@example.com以外に、
>もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
>思ってしまったわけです。
そうだが、だからどうした
バーチャルドメインの運用するならPostfixにこだわらず、
>>120 >『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
「ベタでrtf読め」ってのも辛いっしょ。
確かに微妙なセンだと思うんだが、SMTPの基礎(と歴史的経緯)を知るには
良い機会になるんじゃないかと思う。
(MXにCNAME指定するとどうなるか・・・ってのも載ってなかったっけ?)
それと、あの本を読破する「根性」が後々の役に立つかも(w
それとも、他にオススメの書籍ってある??(ベタ初心者向きで)
>>120 ちなみに、単に受け取りたいVirtual Domainを増やしたいだけであれば
mydestinationに追記しちゃえば良いだけだったりするんだが・・・
敢てレス。
typoでよろしく。
>>124 ブラインドがちょい一列ズレただけじゃ。
斜に構えてタイピングしてたもんでの・・・
(´-`).。oO(erd と tyg のどっちだろう?)
Virtual Domainというのが、共用サーバでホスティングサービスみたいな運用とか
>121
だからVIRTUAL(8)ってかいてあるだろ。
>>128 > しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
> 3件(実質1件)しか引かれない。。。
> どのような代物なのですか?
あ、たどり着いてはいるんですね。
だとするとその役目は辞退する方がみんなのためかも…
sendmail + vpop3dつかっとけ。
なんかうちと似たような状況だな
135 :
通りがかり :03/08/21 16:07
ホスト名mail.abc.gikoとしてユーザーがuser01とすると
訂正
>>135 virtual(5)なら、かぶらないようにすればユーザ名はなんでもよい
virtual(8)なら、専用ユーザ一個作っとけばあとは気にしない
ふむふむ、なるほど。
でも、送信アドレスは ***@mail.abc.giko になるか
116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
142 :
名無しさん@お腹いっぱい。 :03/08/21 19:33
fmlを使ってメーリングリスト構築しているのですが、example.comというドメインで
>>141 そだね、 送信元ドメインがmail.abc.giko ってことにはなりますな
145 :
名無しさん@お腹いっぱい。 :03/08/22 00:06
146 :
名無しさん@お腹いっぱい。 :03/08/22 01:05
newaliases した?
っとそれ以前に…
148 :
名無しさん@お腹いっぱい。 :03/08/22 01:15
>>146 両方ともやりますた。
それで/var/spool/ml/hogehoge/aliasesも存在していて、/etc/aliasesの最後の数行と一致
しました。/etc/aliasesの最後数行ですが
hogehoge: :include:/var/spool/ml/hogehoge/include
hogehoge-ctl: :include:/var/spool/ml/hogehoge/include-ctl
hogehoge-guest: hogehoge-admin
hogehoge-admin: fml
owner-hogehoge: fml
owner-hogehoge-ctl: fml
となっていました。再起動すると何かいいことありますかね?
>140
alias_maps / alias_database にfml用のaliasが追加されていないってオチ?
>再起動すると何かいいこと
>>149 APOPにするかどうかはそちらの都合で決めること
Internet側からpopperにloginすることがあるなら(多分あるんだろう)APOPにも
対応させておいた方が無難とは思うけど
ちなみに1年ほど前に
・virtual domains(virtual users)に対応
・POP3のみ対応(IMAPは不要)
・POP before SMTPが必要(当然Postfixとの連係が必須)
・APOPにも対応
って条件でteapopを導入して、特に問題もなく稼働してる
ヲレなら素直にqmail + vpopmail + courier-imapにしちゃうな。
素直に、つーより慣れてるからとか他を知らないからってことじゃねーの?
まあ、本人は幸せそうだからいいんじゃねえか。
156 :
名無しさん@お腹いっぱい。 :03/08/25 21:46
>>151 何故かあるとき突然うまくいくようになりました。
釈然としないものがありますが、まあいいやってとこです。
アク禁くらってたのでお礼遅れました。ありがとうございます。
ちなみにうちは、postfix + solidpop3d にしてる。
158 :
名無しさん@お腹いっぱい。 :03/08/26 20:37
redhat9+postfix2(src→rpm)+sasl2で構築し、IMAP用にMaildir/設定で
159 :
名無しさん@お腹いっぱい。 :03/08/26 21:19
>>159 お返事、ありがとうございます
mailqの実行結果は以下の様になりました
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
018E7194045* 311 Tue Aug 26 18:15:53 root@hoge.dip.jp
hoge@hotmail.com
(中間省略)
A889C194053* 289 Tue Aug 26 20:37:51 root@hoge.dip.jp
hoge@hotmail.com
-- 22 Kbytes in 15 Requests.
id に * がついてるから処理中ってことだなや。なんでかよくわからんけど。
おはようございます
>>164 設定ミスの典型的な例だな。とりあえず postconf -n。
167 :
名無しさん@お腹いっぱい。 :03/08/27 13:00
Orisusoftつかってる香具師、すぐにmain.cfからosirusoft.comはずせー。
>>165 時間がないのは全く畑違いの仕事に出かける時間でした
>>166 以下の様になりました。(ドメイン保守)
access_map_reject_code = 550
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
defer_code = 450
home_mailbox = Maildir/
inet_interfaces = all
invalid_hostname_reject_code = 501
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 550
mydestination = $myhostname, localhost.$mydomain ,$mydomain
mydomain = hoge.dip.jp
myhostname = hoge.dip.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
smtpd_banner = $myhostname ESMTP $mail_name
strict_rfc821_envelopes = no
>smtp_use_tls = yes
>>172 使ってるというか使えないというか、postfixの外部ネットワークへの送受信ができない
ので何とも^^;。キーの設定などはしているのですが。
main.cfからtlsの設定を抜いてpostfix reload等してもダメでしたし。。。。
srcからrpmにビルドする時に失敗でもしたかな;。
>設定を抜いてpostfix reload等してもダメ
>149以来となりますが、
>175
>え!社内でqpopper
何か問題有るの??
漏れが前に管理していた所はMac比率が多かったんで、何も考えずにqpopper使ってたよ。
dracの組込みなんかも簡単だし。
eudoraからだったっらpoppassd使えばtelnet出来ない一般ユーザに自分でpw変更させる
のも楽だし。
#やっぱmaildir>maildropの事を言いたいのかな??
>>176 氏は。
>176
179 :
名無しさん@お腹いっぱい。 :03/08/28 17:45
外部から接続させるならAPOP対応にしないとまずくない?
>179
APOPよかTLSなPOPのほうがよさげ。
182 :
名無しさん@お腹いっぱい。 :03/08/28 21:20
>>181 理想的にはそうだが対応してるMUAは更に少ないだろ
つうかAPOPは大概対応してるがTLSはOEぐらいか?<メジャーどころだと
>>182 > つうかAPOPは大概対応してるが
つうか OE は APOP 対応してないし。
OEはSMTP AUTHでもCRAM-MD5がダメだよね。とはいえ企業ユースではOEやOutlook
185 :
名無しさん@お腹いっぱい。 :03/08/28 22:12
Tokyo
>>183 そうなのか
うちの鯖貸してる人がMACのOEでAPOPを使ってるので窓版でも行けると思ってた
調べないで書いてた ごめんな
main.cfからTSL関連の設定を外すとsendmail hoge@hoge.comに送信できる
>>187 自己レス
「tls_per_site.db」ではなく、「tls_per_site」で検索したらヒット数が増えました;
しかし、ふと気づいた事が。。。
#smtp_tls_per_site = hash:/etc/postfix/tls_per_site
とすれば良かったらしく、停滞していたメールが送信されました
これで、ゆっくりと眠れます^^
189 :
名無しさん@お腹いっぱい。 :03/08/28 22:45
よく判らないけどchrootしてるとかは?
ぐすん
>>189 chrootって何。。。検索。。。ごそごそ。。
# sh postfix-chroot.sh enable
removing chroot from: /var/spool/postfix
setting up chroot at: /var/spool/postfix
setup chroot directory structure
/var/spool/postfix/etc
/var/spool/postfix/lib
/var/spool/postfix/usr/lib/zoneinfo
/var/spool/postfix/usr/share/zoneinfo
copy system files into chroot
/etc/localtime -> /var/spool/postfix/etc
/etc/host.conf -> /var/spool/postfix/etc
/etc/resolv.conf -> /var/spool/postfix/etc
/etc/nsswitch.conf -> /var/spool/postfix/etc
/etc/hosts -> /var/spool/postfix/etc
/etc/services -> /var/spool/postfix/etc
copy db library (libdb-4.0.so) into chroot
/lib/libdb-4.0.so -> /var/spool/postfix/lib/
copy system files into chroot
自己レスになりますが、
>>193 そんな感じにして vpopmail を使ってます。
>194
196 :
名無しさん@お腹いっぱい。 :03/08/29 11:32
>>195 NIC一枚でもIPアドレス複数振れる場合もあるぞ
駄目ならごめん
>>196 最近のOSならまず大丈夫でしょ。SunOS 4.1.xのころだとIP aliasするには一苦労
だったけどさ。
死にそうです。。。
250-PIPELINING
どう設定してるのかわからんのでどこを直せばいいのか答えようがないのだが、
>LOGIN や PLAIN ならできるかもしれないけど、
苦闘の末何とか、
LDAP使えばすっきりするんじゃない?
名前はミスです。ごめんち
厨な質問ですまそ。
なんとかLINUXアカウントでのSMTP認証に成功しました。
chrootするとメールの送受信ができなくなるという事はあるのでしょうか?
ログを見ると以下の様に、sasldb2ファイルを探しているらしいのですが、このファイルは
っつーか、メールサーバ運用する前に、UNIX系システムの基本を勉強してこい。
コンサ(ry
qpopperのインストールが完了しました。
214 :
名無しさん@お腹いっぱい。 :03/09/01 12:15
>>213 すでにpostfixとは関係ないと思うのだが
Mailbox Maildir --enable-home-dir-mail の設定を調べてよく見直してから該当スレへ
あげちゃった
>214さん
>LINUXのパッケージ管理の利便さを享受しなくなってる
>>216 ports だったら少々設定を変えてコンパイルしても
ちゃんと管理下に置けるのにね。
犬なんか使うから。
portsでもオプションの書き方が変わったり挙動が変わったりなんてことが時々あるから
>>219 さすがにそこまで面倒見させるのは酷と思われ。
まあそこまでケアしてくれればありがたいが。
理解不能な障害があられました。。。
>>221 もっと下のレイヤーの問題ではないかい?
つまり、SMTP 接続が NAT とか L4 switch とかで他の host にねじ曲げられてない?
あとは、アプリケーション・ゲートウェイなんが挟まっているかどうか。
最近だとvirus対策でtrasparent proxyが入りこんでいる場合なんて結構多そう。
最悪です。。。全く解決方法が見つかりません。
■社外からSMTP利用
>>226 >■社外からSMTP利用
>R 220 ************************************
この伏せ字になってる部分がわからんけどさ、
応答してるのはおまえさんが設定したサーバじゃないよ。たぶん。
>226
悪いことは言わん、コンサルタント雇え。君には無理。
Router(F/W)でident落としているなんてオチは無いだろうね?
漏れも
>>229 に同意。
>>226 > ■社外からSMTP利用
> R 220 ************************************
たぶんこれはCisco PIX FireWallのMail Guardという機能です。
SMTPのグリーチングメッセージを * に置き換えどんなMTAを使っているか
隠したり、
> S EHLO example.co.jp
> R 502 Error: command not implemented
EHLOを喋らないようにします。
だからAUTHが使えない。
だから、ネットワーク管理者に頼んでMail Guardを止めてもらって
ください、だめだったら諦めてください。
以上、解決でよろしいか?
とか、えらそーに言ってみたけど
読み返したら、
>>226 =
>>228 が可愛そうなので。
>>229 >>230 > 君には無理
貴方達にも無理。
>>230 > Router(F/W)でident落としているなんてオチは無いだろうね?
見当違いだと思います。コンサルタントを雇ってください。
正解なのは224か。
相当イタイ会社だな。
>231
240 :
名無しさん@お腹いっぱい。 :03/09/05 20:33
すいませんです。qpopper の質問ってここでいいすか?
そですか。ごめんなさい。qpopperスレを探す旅に出ます。。。
メール系汎用スレがないのが問題だな。
立ててみないかい?
>>242 2.0.15 age
solaris8もけっこうある...
本日は休日返上でpostfix自体のチューニングをしてました。
/postfix-2.0.15/conf/sample-filter.cf
>246
>248
>>246 1.xの説明を見て2.0.xの設定をしてないかい?
2.0でこのあたり説明してるPostfix本はまだなかったと思うが、
あるなら教えて欲しい。
252 :
名無しさん@お腹いっぱい。 :03/09/07 00:14
>>253 拝見しますた。
# やっぱPostfix使ってみようかなぁ。
しかし、
vhostconf-20020531.tar.gz
が展開できんですが?自分だけ?
Postfixがvpopmailに対応しないもんかなぁ。TLSやらSMTP Authやらでqmailにパッチ
配送(postfix), POP3 による取得(Courier-IMAP)に必要なユーザ情報を LDAP
みなさんメールサーバーのウィルス対策はどうされていますか?
個人で利用されている方が多いようですので、
H+BEDV Antivirを導入されていると思うんですが、
法人契約となりそうなのでどこが良いか検討中です。
いま当たりをつけているのが↓なんですが。
アンチウイルス for Linux Red Hat対応(Postfix版)
http://www.fujifilm.co.jp/ffts/linux/ulinux.html 導入事例、実績、アドバイスなどがありましたら、ご教授ください。
みなさんのご協力のおかげで、もうすぐ運用開始となりそうです。
f-secureとかがやっぱり有名なのかな?
うちは、Sophos + AMaViS + postfix。
>260
ウィルスチェックソフトの板の方がよい話題だけど、
s/^3年で/^2年で/g
Verisign.comが、未登録.comと.netドメインのワイルドカードAレコードを設定した。
たしかにexasmple.comで引いても、a.gtld-servers.net.が応答してverisignの広告ページが出る。
果し状
ttp://www.verisign.com/resources/gd/sitefinder/implementation.pdf 結果
; <<>> DiG 9.2.2 <<>> exasmple.com a
;; ANSWER SECTION:
exasmple.com. 225 IN A 64.94.110.11
(snip)
;; ADDITIONAL SECTION:
a.gtld-servers.net. 172081 IN A 192.5.6.30
すると、わがpostfixでは、たとえば、
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
となってたとして、
ウソドメインをツコンでも最低Aレコードは戻るわけだから、
この行ではrejectできなくなる、ということなのかな?
DNS サーバに手を入れるのが一番楽なのかね?
うーん
reject_unknown_sender_domain の件に加えて、宛先アドレスをミスタイプすると
zone "com" {
>270
もまえらVer1と2どっちつかってんの?
> 272
まだ1系使い続けてる香具師いる?
まだの人はバックアップをとって
まだVer.1系つかってまつ。
>>275 聞きたいがVer2系にする明確な利点って何よ
>>277 お前、自分でFAQなど見てからモノを言っているか?
悪かった聞き方を変えよう
>>274-275 がわざわざ2系を進める理由は何?
少なくても俺にはそれが見出せないのだが
現段階での動作実績等を考慮してもこの二人か一人かは判らんが進めてるわけだよな
その根拠を知りたい
そんなに必死になって聞くほどのものでも無さそうだが…
自分でコードをメンテナンスしているのでなければ、
Official releaseが2系になったときに切替えた。
ごめん、./configureじゃないね、make makefilesだね。
>>282 もちろんテスト用のサーバあるんだけど、
わざわざバージョンageなければならないほどの正当な理由がないと
運用サーバ側をageることはできないでつ。
あなたのところでは一部の管理者が独断でバージョンageてもいいのでつか?
>>284 あなたのところではバージョンageるのに禀議書が必要なのでつか?
>>285 長短はともかくサービスをとめることになるしねえ。
一般的に稟議書が必要かともかく、納得できる説明は必要だろうね。
287 :
名無しさん@お腹いっぱい。 :03/09/20 14:44
> 284
289 :
名無しさん@お腹いっぱい。 :03/09/24 12:48
src.rpm から .rpmを作成しようと思ったのですが以下の結果でとまってしまいます。
>>290 前に作ったパッケージが以下のものでして勉強を兼ねて作成している事もあり、
今回もsasl2.tlsで作成したいと思っております。
postfix-2.0.14-1.sasl2.tls.rh9.i386.rpm
あまり英語は読めないのですが、
http://postfix.wl0.org/に postfix-2.0.16-2.rh9.i386.rpmがあるのは確認しました
ありがとうございました
292 :
名無しさん@お腹いっぱい。 :03/09/25 14:42
smtpd_recipient_restrictions=
すまそ間違って押しちゃった
POP before SMTP が全く機能していないように見える。
295 :
名無しさん@お腹いっぱい。 :03/09/25 15:40
うーん
>dracd.db にはちゃんと記録されてる
297 :
名無しさん@お腹いっぱい。 :03/09/25 18:25
>>296 ・・・えーと、こまったねw
ps -ax の結果ね
641 ? S 0:01 /usr/local/sbin/rpc.dracd -i -e 5
drac(dracd) はデフォルトで /etc/mail/dracd.db に出力します(Redhat8)
出力ファイルを drac.db というファイル名にする人もいるかもしれませんが
こういうのは初期値を使うほうがあとあと混乱しなくていいと思ってます
よい子のお約束。困ったときは master.cf で smtpd -v にしてデバッグログ。
>>297 >drac.db
typoって事でよろ。
>ps -ax の結果
psの結果がどうであれ、「dracが『動作している』」とは言えないって事。
すくなくともdb_dump -pすればdracが正常に動作しているかどうかは判別出来る。
で、dumpの結果は?
それとmain.cfの内容ね。
300 :
名無しさん@お腹いっぱい。 :03/09/25 19:00
>>299 あい、普段 strings 使ってるんですけど dump でも
正常にPOPしたあとに追加されています (main.cf は >292 です
VERSION=3
format=print
type=btree
HEADER=END
xxx.xxx.xx.xx
XXXXXXXXXX
DATA=END
考えられるのは postfix は「信頼されたクライアント」と「信頼されないクライアント」
で遷移が変わるんですよね・・・
http://www.kobitosan.net/postfix/conf/main.cf.jp のrelay_domainsの説明
んでどこで、その信頼 OKorNG をチェックするかというと$mynetworkらしいです
その$mynetworkに指定されていない場合にsmtpd_recipient_restrictionsが利用
されるということかな・・・
ぐぐると
(A) mynetwork = 192.168.1.0/24, 127.0.0.1/8, check_client_access btree:/etc/mail/dracd
(B) smtpd_recipient_restrictions= permit_mynetworks, check_client_access btree:/etc/mail/dracd,reject_unauth_destination
と PbS のチェックを入れる場所が2パターン
あるんですが・・・ いま(B)でやってるので(A)にすればいいんだろうか・・・
でも(A)の説明はかなり少ないんですよねぇ
301 :
名無しさん@お腹いっぱい。 :03/09/25 19:02
s/mynetwork/mynetworks すいませんです
>>300 300おめ
>普段 strings 使ってる
なるほどね。
でも、質問する際には最初っから入れておかないと情報不足って事ね :-)
>smtpd_recipient_restrictions
漏れもこれでハマった。
結果、(A)処理で逃げた。
だけど「推奨出来る方法ではない」とも言われている。
mynetworkで指定する際のnetmaskの取り扱い・・・と言われているが、実際
にはどうなんだろう?
(デフォで/24だったら怖いが/32だったら何の問題も無いハズなんだが :-) )
>>302 どもです、$mynetworks に入れるときはcheck_client_access は不要で
いきなり btree:/etc/mail/dracd でいいみたいですね
うーむこれで成功するとしても・・・
smtpd_recipient_restrictionsでうまくいかないのがようわからんですなぁ・・・
さすがに /24 はないと思いますけどね (怖すぎw)
確認しました・・・ (A) の方法でリレーされました w ヽ(´ー`)ノ
305 :
名無しさん@お腹いっぱい。 :03/09/26 00:55
すみません。質問ですが、
>>305 デフォの設定でもそんなメール拒絶すると思うけど?
というかそんなメールを扱う設定を逆に聞きたいぐらいだ
日本以外のメールなんか必要ないので
http://www.mediaweb.biz/domain/domain_list.html をテキストファイルに流しこみ jp を除いて
awk '{printf(".%s REJECT\n",$NF)' テキストファイル
↓
-------------------
.fr REJECT
~
.tw REJECT
-------------------
こんな感じのを reject_hosts というファイル名にして mpstmap して
reject_hosts.db を作り
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_hosts,
permit
こんな感じでOKかな?
逆引きできるところだけでいいのであれば、ね。
>>308 逆引きできないところからは拒絶してますのでw
64.94.110.11も忘れずにね。
ちがったw
header_checks に以下を入れてますが,それ以外は,
つまり日本語の情報以外は必要ないということですか。
315 :
名無しさん@お腹いっぱい。 :03/10/01 00:08
rootからの重要メールも読まないってこと?すげーな。
アフォは放置で。
317 :
名無しさん@お腹いっぱい。 :03/10/01 03:02
先ほどPostfixで鯖立ててみますた
はぁ? よんで意味ある?
>318
なんかさぁUNIX管理者はこうあるべきだ!!
読みたくないのなら読まんでもいいよ。困るのはお前さんだから。
お前は、できるシリーズとか超図解シリーズが発売されるまで手を出すな。
中年オヤジみたいな香具師だな
324 :
名無しさん@お腹いっぱい。 :03/10/02 00:59
Maildirにメールは入っているのだがpopしても読み出せてない現象って何さ…
>>317 おせーてくれー OEはエラーを出さないぞい
pop3d使ってる。
>>318 「愚者は経験に学び、知者は歴史に学ぶ。」って知ってる?
なぜエラーメールというものがあるか考えようよ。
>>320 自宅サーバーであっても外部にサービスをするならば
変な設定をするとまわりに迷惑をかけると思うんだけど。
逆に、外部にサービスしていないなら別にむちゃくちゃな設定していて
「自宅サーバーだから」と嘯くのはかまわんけどね。
>>321 こういう香具師はエラーメッセージが出ても意味不明な記号が並んでいる程度にしか
認識せず、エラーメッセージを読めば原因がわかるのに
「なぜかエラーが起きるんです」とMLなどで質問して解決してきたから
エラーメッセージそのものが不要なんじゃないのかね。
つまり、エラーの原因ではなくうまくいかなかったことさえ表示されるとよいと。
>>324 POPの設定でへくってるんでないの。
まずはtcpdumpしてどういうメッセージをやり取りしているか確認しる。
あるいはtelnet localhost pop3してPOP3のコマンドを打ちこめ。
pop3のデーモンが何してるかなんて
$mailと、mail_spool_directoryとあってるか
おひさ うーんと、logは読みますよえぇ当然
>329
>>329 > それってどんなメールかあなたたち本当に理解してるんですか?
どんなメールか書けない理由があるのですか?
>>331 はぁ? というか私宛に必要ないメールしか来ないそれだけですよ?
330 の人のレジストラのように必要な経路のホストがUS-ASCIIで送ってく
るのならそりゃ除外してはいかんでしょう 当然です
でも、そんな正当なルートもホストも存在しないのになんで US-ASCII に
限って許可する必要があるんですか?
私に届く US-ASCII といったら
Hot Free Samples/Where is she? こんなんですけど?
hotmail/yahoo は殺したいけど殺せない事情があるので US-ASCII で
殺してるんですがなにか問題あります?
管理者としてみておくべきメールで US-ASCII が無いからフォルターして
るつもりなんですが、そんなに重要なメールがUS-ASCIIで届きますか?
ほんとうに? 思い込みで言ってません?
330の人のようにISPが送ってくるとかでは無しに、トラブル時にUS-ASCII
のメールを見て解決できて助かったなんてあるんですか?
雑音領域というかS/N比が悪すぎて私の環境ではUS-ASCIIを拒絶しても
問題ないと判断してるんですが、、、
世間ではUS-ASCIIのノイズ率が低いようですなぁ・・・
もうみなさん止めませんか?
うむ、もうやめよう。
まぁここは 1ch ではなく 2ch なんで
まあ、くだらないことだけは間違いない
RBLやcheck_client_accessによる受信制限ではなく
340 :
名無しさん@お腹いっぱい。 :03/10/03 02:25
popのスレはどこでしょうか…まだ悩んでます(ヲイ
>>340 あきらめて dovecot に乗り換えるとか。
>>339 RBLの利用はどうだろうね精度が悪いとは言わないけど
誤診つうかDQNな管理者のホストも拒絶しちまうからな
嫌がらせとは思わないが悪戯半分で手当たり次第にチェックする奴もいるし
postfix-jp ML で十分じゃない?
大問題とはいいすぎかもML自体任意で入るもんだし義務でも必須でもない
読みたくないメールを捨てるのは勝手だが、
344 :
名無しさん@お腹いっぱい。 :03/10/03 14:54
プロパイダのやってるSPAMフィルターサービスってどの程度のものなんでしょう?
アタマのイカレタ321のいるスレとはここですか。ラウンジから来ますた。
いいえ。
user unknownのときPostfixってすぐにメーラーデーモン送ってくれないんですか?
> 347
>>342 ORBSといい、MAPSといい、
もともとDQNな管理者のホストを拒否するために始まったサービスだからねぇ。
でも、UBE送ってくるのは大抵DQNな設定のホストからだからよいのではないかな。
それに、RBLは何種類もあるわけだから自分にあったのを使えばいいと思うよ。
実際、設定の不備があるホストではなくUBEを送ってきたホストを登録している
RBLも存在するわけだし。
> いたずら半分で手当たり次第にチェックする
というのはどういうこと?
>>349 RBL使うなら、UBEはじく手間を減らした分、ちゃんとRBLが機能してるか
こまめにチェックしてほしい。
サービス止めたRBL参照して全サーバをはじくこともあるから。
>>351 たしかにこの業界は出入りが激しいからね。
でも、あるRBLの関係者なのでそういう情報は速いよ。
>>350 「うちはチェックしてほしくない」と苦情をたれると
そのCGIでチェックできなくセットしてもらえたりしないのかな?
>>352 nanet はできる。
けど、世界中のチェックサイトに苦情言うのはムリだろ。
自前でスクリプトまわしてチェックしてるやつもいるだろうし。
確かに。
人によっては全大学・全公的機関のメールサーバーのリストを作って
>>356 激しく同意。
whoisすればアドレスブロックはわかるけれど、
全体に対してやるのはかなり時間がかかりそうだ。
それにそれってなんかRBLにチェックさせているというより、
spammerがOpen Relayなサーバーを探す時に使う手のように
思うんだけれど。
RBLは一度探索したら一時は同じホストを探索しないようになってると思うけれど。
358 :
名無しさん@お腹いっぱい。 :03/10/15 01:59
たまにage
Postfix使った。
361 :
名無しさん@お腹いっぱい。 :03/10/16 19:20
もまえら1系と2系どっちつかってるんだい?
2系
700系
2係
0系はもう走ってないんだっけ?
鉄ヲタが紛れ込んでいるようだよもん。
金沢8系
だよもんがまぎれこんでるようだよもん
谷啓
370 :
名無しさん@お腹いっぱい。 :03/10/16 22:43
もまえら、おもしろいな。漏れは1系だもよん
>>360 Maildirを使ってるのでsolid-pop3dにしたんだけれど、次の3つではまった。
その1:
solid-pop3dを動かすユーザーであるspop3dを作成し忘れた。
このユーザーを作成していないときにsolid-pop3dに接続するとSYN+ACKの直後に
FINが帰ってくる。
INSTALLみたらユーザー追加をしろって書いてあった。
その2:
--enable-userbulltin指定すると認証後に原因不明の-ERR: fatal。
このオプションを指定せずにmakeすることで解決。
これをつけたら認証後にERRになる理由はわからんけど。
bulltinで指定しているファイルが無かったのがよくないのかな?
その3:
solid-pop3dに付属するMD5ライブラリが壊れてた。
APOPで認証するとパスワードなどは正しいはずなのに認証に失敗することが判明した。
内部の処理を追うとapop.c内の関数を呼び出し、認証していることが判明。
ここで手元で計算した値とsolid-pop3dが計算した値がログに表示されるように細工をする。
で、結果を見ると見事に違ってた。
システムのMD5を使って計算をさせると正しい値が出ることがわかったのでシステムの
MD5ライブラリーを使うようにMakefileやソースをいじって対処。
1つの問題を解決するのにそれぞれ1日かかった。
おれの3日間を返せ。(T_T)
ちなみに、環境はSolaris 9/SPARCですね。
Postfixに関係ない話題ですまぬ。
solid-pop3dユーザーで同じ問題で悩んでたら参考にしてくれ。
>>361 2系列。
開発の主体はこっちだとおもうから。
あと、2になってRBLの設定がしやすくなった気がする。
FreeBSD portsのpostfixが2系列だからというのも理由のひとつかな。
postfix1はpostfixが2系列になってしばらくしてからできたしね。
産経新聞
保田系
375 :
名無しさん@お腹いっぱい。 :03/10/17 07:49
>>371 同じだ… 結局、未解決のままmailboxでqpopperに変更して現在に至る…
来週には試してみたいです
ってなことで1系postfix、新幹線は300系のぞみ(w
>>375 どこらへんが同じだったの?
OS?
今だから言える反省はINSTALL読むことと
FreeBSD ports collectionのpatchを参照することだな。
これらを参照していたらもう少し問題解決がはやかったかもしれん。
>374
Postfixでqmailみたいに
>>378 address extensions (拡張アドレス|アドレス拡張) は Postfix でも使えるよ
>>378 すまん。default の話だったのね。
canonical でやってちょ
>>381 そのVIRTUAL_READMEはvirtual配送エージェント = virtual(8)のことだから、
>>378 の希望に近いのはvirtualエイリアステーブル = virtual(5)の方じゃないかな
VERPはさらに違うような気が…
alias_mapsで正規表現テーブルつかうのはダメ?
みんなpostfixで受信制限してて、こっちのドメイン偽装して
>>384 KlezかSobigかなんかのウイルスは偽装した上で
自前のSMTPで送ってくるような気がする。
外から来るMAIL FROMにmydomainが含まれてたらdenyするとかってしたいんだけど
postfixでできるのかな?
>>385 ウィルスじゃなくて普通にテキストだけで届く。
最初、テストみたいな感じで本文なしで届いたのが最初。
今のところ該当するIPの範囲が決まってるからIPで受信拒否にしてる。
ヘッダー見たとき、IPが違うだけで自分かと思ったよ。
これで大量にSPAM・・・考えたくねぇー
>>385 それくらいできるでしょ。
smtp_recipient_restrictionsで
permit_mynetworkとかpermit_sasl_authenticatedとかの後に、
hash:/usr/local/etc/postfix/mydomain
とか書いて、mydomainファイルで自分のドメインをrejectすれば?
>>384 UBE(UCE,spam)の業者によってはそういうことしてくれるね。
昔、携帯電話で送り主とあて先が両方自分のUBEを受け取ったことがあるよ。
今でも自分がFromにもToにも書いてあるメールは時々届く。
まあ、envelope-fromまでは偽装してなかったりするのでそれを見て
受け取り制限かけたりしてる。
SMTP認証についてなんですが、
どうせLAN上はDHCP割り当てなんでしょ??
せっかく認証導入するなら、全員認証にすればいいと思うが。
391 :
名無しさん@お腹いっぱい。 :03/10/22 20:10
ぽすぺ2がsmtp認証ならなぁ~
>389
>>388 SMTP認証とFromの査証の検査は別の問題だと思うんだけれど。
査証したユーザーを特定したいということなのかな?
DHCPでは前回割り当てたのと同じIPアドレスを割り当てようとするから
IPアドレス見たら誰が犯人かわかりそうなもんだが。
つうかSenderに制限をかけて査証して送るのを禁止すればいいような気がするのだが。
>>393 んー、POP before SMTPの略ね。
>>388 SMTP 認証必須にしても From 詐称できると思うんだけど、そのへんどう考えてんの?
399 :
名無しさん@お腹いっぱい。 :03/10/23 11:29
>>398 smtpd_sender_login_maps 使う
メアドの所有者のログイン名をルックアップテーブルに持っておいて、
MAIL FROMとSMTP認証のログイン名とでFROM偽称を防止できる
このスレでサーバーを立て始めはや2ヵ月となりました。
>>400 DNS の TTL を 1800 ぐらいにしておくとか、old に届いたメールを
自動的に new に強制転送するようにするとかは?
>>400 ネームサーバの変更は old を止める前だな。
>401
>>404 まぁそんなモンじゃない? 漏れがやるにしてもそんな感じかな。
事前にある程度のテストをしておくけど。
2-1 とか 4 を具体的にどうするのか検討しておくとよろし。
転送設定しているんだったら 2-3 はいらないんじゃないの?
つか、転送設定してるんだったら old の MX もいらない鴨。
漏れだったら、新MXにMailが流れる様になる直前に旧MX側のmain.cfのmydestination
>406 出直して来なさい
>>407 自分も手順1でネームサーバーに次のように設定しない理由がわからないんですが、
どなたか教えていただけませんか?
IN MX 10 new.example.com
>408
うひょ、投稿しちゃったよ。
>>410 そういうマニュアル書いてくれた方が社内サポセンな人は助かる。
今更だけど、ネームサーバも任意に操作できるなら…
>>413 DNSキャッシュが切れる時間まで古いほうに届き続けるんじゃないの?
>>414 そう
だから該当zoneのTTLを一時的に短くしておくとか、古い方に届いたやつを新しい方へ
転送するってな御膳立ては要るかもだけど、でもこれって元々やるつもりなことと同じ
だよね
>>415 そう
だからIPアドレスが変わってはいけないんだったら駄目ってことだけど、元々そんな
制限はないように思えたもんで
俺の場合はユーザのMUAの設定を変更する方が色々と大変そうだったんで
>>413 の
やりかたで夜中というか早朝にコソっとやったから、メールサーバを移動したことに
気付いたユーザはいなかったんじゃないかなあ
一応「お知らせ」は出したけど
まあユーザ数も100人弱だったし普段のメールの流量も大したことなかったから簡単に
比べるとかお勧めするとか言うつもりではないです
417 :
名無しさん@お腹いっぱい。 :03/10/30 18:44
smtp-authの設定を行い、OutlookExpress6から送信すると
OutLookはLOGIN PLAINしかしゃべれないけど、
>>418 どもです。
再構築は正常に行っているつもりです。気がつかないで失敗していなければ(^-^;
認証はsasldbを使用してます。/etc/sasldb(640 root:postfix)
■/usr/lib/sasl/smtpd.conf
pwcheck_method:sasldb
■/usr/sbin/sasldblistusersの結果
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: CRAM-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: DIGEST-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: PLAIN
単にRelay access deniedではじかれると思うけど、
>420
>>419 sasldblistusers の出力に LOGIN だけないようですが。
>422
>>423 sage でいいとか実在する可能性のあるドメインを例示に使うなとかはともかく、
sasldb は LOGIN には PLAIN のを流用するので問題ないと思われ。
それより、 sasldblistusers の結果、realm が思いっきり変でないかい?
まずは、
beckyでは成功しましたが、Outlookは変わらずなので
Becky!のPLAIN/LOGIN「だけ」で成功したの?
どういうやりとりをしてるのか tcpdump で盗聴してみた方がいいかも。
再構築で上手く行ってしまいました。
配送ルーティングで宛先によるルーティングを設定することはできるようなのですが、
>>431 ども。
transportは配送先のアドレスなどによってルートを指定はできるようですが、
メールの発信元でルートを設定したいのです。
2.x ならば smtpd_{sender,client}_restrictions で指定するルックアップテーブルで
>>433 接続してくるsenderに対してFILTERですね!
確かに本来の使い方からははずれてるんでしょうがこれでできそうです!
ありがとうございました!!
>410
もめでとー
おめでと。
438 :
名無しさん@お腹いっぱい。 :03/11/12 14:48
postfix-2.0.16-5.rh9 を使用しているのですが、宣伝メールをブロックしようと思い以下のことをしてみましたがうまくいきません。
>>438 どんなメールを止めようとしてる?
やりたいのは check_client_restriction じゃない?
440 :
名無しさん@お腹いっぱい。 :03/11/13 03:55
>>439 差出人のメールアドレスが、*@*.*.f.ss01.net(*は、かなりの頻度で変わります)から来るメールを
ブロックしようと思っています。
その「差出人」てエンベロープ FROM じゃなくて From: ヘッダーなんじゃない?
ちょっとした疑問
443 :
名無しさん@お腹いっぱい。 :03/11/13 07:42
>>442 regexp なら標準で持ってるけど pcre は別に入れなきゃいけない OS が多いからかと。
aliasesに書かれたアドレスの一人に配送をミスすると全員に対して再送されるのって
>>439-441 ありがとうございます
正規表現で少し手間取りましたが、他のアドレスもブロックできました。
相手側のメール(DNS)の管理者がイマイチ乗り気でないというかスキル不足で
自己レス
POP before SMTPなんて過去の遺物は使わずSMTP認証使えば。
>>448 私へのアドバイスなんでしょうか?
なんか意味が理解できません・・・
たんにSMTP認証ヽ(´ー`)ノマンセーってダケですか?
・・・SMTP認証方式にするスキルがない度素人と思われてるのかな?
ちょっとショックw
>>449 うん。思ってる。
受信させたいわけでrelayさせたいわけではないんでしょ?
君が書いた設定からは逆引きがどこらへんで必要となるかわからん。
あえて言うならDRACぐらい。
自分ひとりで決まったメーラだけで使うならSMTP AUTHだけでもいいけどな
PostPet2.0がSMTP認証を使えるのであれば移したい(w
クライアント担当のやつに徹底させる。
446の書き込み内容がすべてを物語っているがな。
>>450 前提情報が少なすぎか・・・
v2.0.12 利用
・smtpd_sender_restrictions = reject_unknown_sender_domain, permit_mynetworks
こんな感じで DNS不正のあるメールを拒絶している場合、
check_sender_access で 許可するホスト(サイト)を OK にすればいいはずなんですが、
check_sender_access hash:/etc/postfix/sender (portmap済み) の設定を
reject_unknown_sender_domain の 前と、後ろ 両方試しましたが
reject_unknown_sender_domain の拒絶ルールで拒絶されてしまいます。
んで、これは数ヶ月遡りますがPbSを有効にする際に smtpd_recipient_restrictions
でも 同じ現象になり DRAC(btree) の設定を mynetwork に入れることで解決しま
した。
だから、リレーさせたくはないけど reject_unknown_sender_domain の設定があって
も許可させるには mynetwork に入れるしかなかったという事なんですが?
結局 restrictions系の設定は拒絶ルールが上位に来ちゃうので最終肯定の mynetwork
に入れないとダメなんじゃないか? と思ってますが 実際にこの設定で
「ちゃんと MXもAのないホスト(IP) のメールを reject させないで受信できる」
という例があるなら教えてください (あくまでも v2で)
reject_unknown_sender_domain やめれば?とかいわれると困っちゃうんですけどねw
>>446 ,454
postconf -v |grep 'smtpd_[a-z]*_restrictions'
の結果をさらしてみてくれる?
>446
>>457 に同意。
sample-smtpd.cfのコメントくらい嫁。
reject_unknown_sender_domainはMAIL FROMで書かれたメールアドレスの
MXレコードもAレコードもない場合にはじかれるというルールだろ。
reject_unknown_clientなんかの前にcheck_client_access入れてみな。
>>455 =
>>446 はもう少しマニュアルを読んでから設定をしろ。
459 :
名無しさん@お腹いっぱい。 :03/11/24 23:28
興味深いことがあった。
ドメイン指定受信/拒否じゃないかな。
>460
Maildirにすると読み出せない…(ノД`)シクシク
postfix が Maildir や /var/spool/mail を
>>463 激しく同意。
なんかMTAの仕事でないものをMTAの仕事だと思ってる人が時々いるよね。
「メールサーバー」というあいまいな言葉が諸悪の根源なのかも知れんけど。
そういえばpopスレってあるっけ?
>>465 たぶん、そういう目的のために Internet Mail Server 総合スレがあると思われ。
>>466 記憶によればまさしく発端のような。postfixスレにqpopper。
>「メールサーバー」
>>468 「メールサーバ」に同意
でも「サーバ」ってのもなんだかもったりしてなー。
で、メール鯖→メ鯖→〆鯖(゚д゚)ウマー
誰だよ~
>>468 まあ、読み方論争はやめとけ。
>>470 Subject行などと同じようにencodeしておくといいんでないかな。
>>470 MTA のバージョン表示ってどこのこと? Received: ヘッダフィールド?
>>472 mail_name = PostPet
てやったらRecieved: 変わった~オモロイ。
他になんかこういう小ネタないかな?
$smtpd_bannerと$mail_versionも弄ってみたが、うまく反映されないなぁ。
telnet localhost 25 すると
だりか(´∀`)でやってみてよ(藁
postfixだと
>>477 sendmail は、banner は O SmtpGreetingMessage オプションを、
Received: ヘッダフィールドは H 行をいじれば如何様にも。
>>476 ISO-2022-JPに変換してBエンコードすればOk?
マジレスすると、Received: ヘッダフィールドでは、生の日本語文字列は書けないし、
漏れはHikyaku_Ver1.0って変えてみた
小鼠メールマガジンは
そのうち、(kuroneko_ver1.0) with ESMTP になるよ
SMTP AUTH を設定しました。が、認証に通ってるのに
Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db
というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。
"no user in db" は cyrus-sasl が出してるメッセージのようで、
似たようなログと症状を IMAP スレにて発見しました(w
http://pc.2ch.net/test/read.cgi/unix/989592181/697-698 キモいんですが、SASL ライブラリがヘボなだけで、Postfix 側は問題なしとして
無視しちゃっていいんでしょうか。
postfix 2.0.16
cyrys-sasl 2.1.17
FreeBSD 5.2RC1
認証しているときにどういうメッセージをやり取りしているか
>認証に通ってるのに
>>486 >>487 メーラーを使わず、telnet でつないで手で PLAIN 認証をやってみても
実際にパケットを盗聴しても認証にコケてるのは確認できないのであります。
なのにログには warning は出て、けれどちゃんと認証結果に応じて
リレーが許可されるのであります。
気持ち悪いけど使えてるからいいや、と考えるしかないんですかねぇ。
タコなのでソースを追えん。
>488
>SASL authentication failure: no user in db
認証 DB まわりは以下のようになっておりますです。
dbm(3)のmanによると最後は.dbになるみたいですね。
494 :
名無しさん@お腹いっぱい。 :03/12/24 13:44
すみません、postfixについてお伺いしたいのですが、
とりあえずできるかどうか試してみたら?
それが、現バーチャルホスティングサービスのsendmail環境から別サーバーに
>外部アドレスへの配送(バーチャルの記述)
>>497 ありがとうございます!便利そうですね。(^^)
MXは書き換えないと配送テストはできないかとオモタのですが。(´・ω・`)
499 :
名無しさん@お腹いっぱい。 :03/12/28 00:42
postfixとdovecotを使用してメールサーバを構築しようとしていますが、内部の
あ、いい機会なんで500げとです。
>>499 > 調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
ここで言うところの問題とはpostfixに欠陥があるということでしょうか?
> 具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
単刀直入に お前らの設定教えろや ってことでしょうが、貴方の設定を
ここで明かしてくれないのですか?
>>501 /var/log/maillogを見たところ
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: client=*****
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: reject: RCPT from *****:
554 <***@***>: Relay access denied; from=<***@unix.example.com> to=<***@***>
proto=SMTP helo=<unix.example.com>
というようにRelay accessがダメだったので、わたしのメールリレーの設定に問題が
あったのではないか、ということです。
えっと、ではかいつまんでmain.cfの変更箇所だけ書き出します。
myhostname = unix.example.com
mydomain = example.com
mynetworks = 168.168.1.0/24, 127.0.0.0/24, 192.168.1.0/24
以上三点です。mynetworksの最初ふたつはデフォルトで、最後のひとつにローカルの
ネットワークアドレスを入れました。
>>502 DNSは?
他の設定がわからんけど、MXとかちゃんとできてる?
そのエラーはリレー規制にフィルターされてる
ってエラーだけど、設定次第なんでなんともいえないよ
Reject系の設定だしてくれ
>main.cfの変更箇所だけ
>>502 smtpd_recipient_restrictionsにpermit_mynetworksは入ってる?
>>505 っていうかさ、mynetworks = 168.168.1.0/24・・・って時点で既にアレだと思う。
MERCERNET の管理者なんだよ。
どなたか御存知の方がいましたら助けていただきたく
>>508 smtpd_recipient_restrictionsにて
hash:/usr/local/etc/postfix/reject_usersとか指定して、
reject_usersにメールを受信させたくないユーザーを記述するのはどう?
同様の発想でpermitするユーザーのみを記述するというのもありだけど。
一番よく行われるのは/etc/aliasesでその手のアカウントへのメールをrootに
飛ばすようにしてあげることだけど。
>>509 ありがとうございます。/etc/aliasesで無事出来ました。
smtpd_recipient_restrictionsの場合は
reject_userのファイルを新規で作成するのですか?
>>509 それ以外に送受信不可能にする方法ってなかったっけ?
どこかでみたような。。。
local_recipient_maps から unix:passwd.byname を削除し、
>>512 local_recipient_mapsのみを指定するとどうなりますか?
>>509 それだと受信を不能するのみでしょ?
送信も不可能にしたい場合はやっぱりlocal_recipient_mapsで指定するほうがいいと
思う。
>>508 ,510は少なくともUNIX板、Linux板で
四つ以上のスレで質問しているマルチポスト野郎。
>513
517 :
名無しさん@お腹いっぱい。 :04/01/10 13:02
queueに残っているやつを全部消去するにはどうしたらよいでしょうか?
rm -rf /*.*
>>518 大変漢らしいですが、Windowsではないのでそれだと拡張子がついたディレクトリ以下のファイルしか消えません。
やるなら*.*は不要でrm -rf /で十分。
>>517 Postfix queue 削除
でググレ。
521 :
名無しさん@お腹いっぱい。 :04/01/10 14:56
りすりす~♪
あ、スペース空いてなかった。なので意味が違っちまったい。
postfix smtp-authではまっています。教えてください。
ログ晒せ
ログと、main.cfをさらします。 おながいします
以下 postconf -nの内容
relay_domains = $mydestination
saslのsmtpd.confはどうなってる?
アクセス権は↓でセットしてます。
saslのauthは通ってるけどそれをpostfixが認識してない様に見えるのだが、とりあえず
あ、見落としてた。
>>512 local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
/etc/mailac
mailacにはユーザ名のみ記載すればOKなのですか?
>>531 .dbがつくかどうかは環境によるんじゃなかったっけ?
とりあえず、未だにsasl1なうちのsasldbは拡張子ついてない。
>>523 ,
>>525-527 Sender address rejected: not owned by user
でぐーぐるさんに聞いてみるとたくさんヒットするからそういうのも見たがいいと思うけどね。
ソースを見た感じmail_addr_findでlookupした名前とsasl loginのログイン名が一致しない
場合にこのエラーが出る(postfix-2.0.16/src/smtpd/smtpd_check.c)ので
saslログイン名(test)とMAIL FROMで書く名前を一致させないといけないみたいね。
というわけで、SASLログインのときのログイン名をtest@hoge.comにしてみたらどう?
>>528 そこは関係ないはず。
そこが関係するなら認証の時点で失敗するから。
>>532 /etc/mailac ってのがどこから出てきたのかは知らんが、
postfix の標準的なルックアップテーブルの書式に準ずるはず。
hash でも regexp でも mysql でもお好きなのをどうぞ。
右辺の値はたぶん何でもいいと思う。
REJECT と書いても有効なアカウントと認識されると思われ。
実際に試したわけではないので知らんが。
なお、$alias_maps からアカウントのエイリアスを消しておかないと意味ないので注意。
>>535 /etc/maiacってのは自分で作成したファイルです。
これにユーザ名を記載してもだめなのですね・・・
saslにユーザ登録する時のコマンドラインを
一応、原因判明しました。
>>535 もう少し詳しく教えていだけませんでしょうか・・・
すみません、よく分からないもので。。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>534 >そこは関係ない
smtpd.confが正しく設定されてないと認証すら通らないのは認識してるよ。
元カキコにsasl.db云々記述が一切無かったんで、一応「念のため」って事で。
PAMやLDAP認証だと別の問題になるっしょ。
#本人の「つもり」よりはFileの「事実」が重要なんでね。
sasl.dbのpermissionの件であれば、528で書いた通り。
saslは通ってもpostfixからは読めないのではじかれる事になるハズ。
543 :
名無しさん@お腹いっぱい。 :04/01/13 21:26
2台のホストにそれぞれposttfixがインストールされていて
解決してしまったです。
/etc/passwdとaliaseに無い宛先にメールが来た場合に、perlやphpなどの外部プログラムで
local(8)
548 :
名無しさん@お腹いっぱい。 :04/01/20 15:45
postfix最強伝説
>>548 int32の符号反転でqmailは終わった?Postfixはどうだ?
550 :
名無しさん@お腹いっぱい。 :04/01/22 00:20
2.0.17 (´∀`∩)↑age↑
あげたばっかなのに、ばかぁーー
>>551 postfixのバージョンアップは3日経ってからというのが基本です。
Date: Wed, 21 Jan 2004 17:00:50 -0500 (EST)
Postfixから起動されるprocmailがゾンビプロセス化して困っています。
Procmailなんてクズは窓から投げ捨てろ。
virtual_alias_maps で mail 転送の設定をしたんですが、これの
>>556 # REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a user@domain.tld address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
>>554 それだけだとわからん。
procmailを起動した場合はすべてゾンビプロセスになるのか特定の場合のみなのか書くように。
あと、NFSの有無やprocmailをコマンドラインから起動した場合の動作についても書くように。
漏れの経験だとNFS lockdが腐ってたときにlockするべき箇所でささることがあったな。
でも、それが要因だったらすれ違いだ。procmailスレに行ってくれ。
>>555 激しく同意。
master.cfにも書いてあることだし、maildropを使えばいいのに。
559 :
名無しさん@お腹いっぱい。 :04/02/09 10:21
ヘッダにローカルIPが出ちゃうのってどうしたら直りますか?
>>559 main.cfで
header_checks = pcre:/etc/postfix/header_checks
としてheader_checksに
/正規表現/ IGNORE
て書くと、マッチした行だけヘッダから除去される。
561 :
名無しさん@お腹いっぱい。 :04/02/09 19:48
MTAのシェアって最近どうなってるんでしょうか?
バーチャルホストでサブドメインの扱いは難しいですか?
>>563 mynetworks, mydestination, virtual_mailbox_domains 辺りにないドメインは
中継しないと思うよ。それで正しい実装だし。
>564
>>563 ,565
おまいはまずmydestinationの意味を知る必要があるな。
domain.jpというドメインでメールを受け取るとします
>>567 あなたはdomain.jpオーナーの鎌谷さんですか?
そうでないなら、おまえがdomain.jpの心配するのは大きなお世話だ。
わかった!
>>569 だから~、そんなに適当に設定かえてうまく行くかどうか試すんじゃなくて、
設定の意味をきちんと勉強しろよ。
>569
ヤマギワソフト館に乗り込んできます。
燃えてるんだってね~。
576 :
名無しさん@お腹いっぱい。 :04/02/12 01:59
やまだかずおとさくらいともゆきってなにもんですか?
>>576 どこのMailing Listにでもいる
大した下調べをしない質問好きなおっちゃんと
自分の主義を押し付けるのが好きなちょっと詳しいにーちゃん
じゃないですかね。
578 :
名無しさん@お腹いっぱい。 :04/02/12 15:07
postfixをメールゲートウェイにしてローカルメールサーバーにリレーさせてるんですが
maximal_queue_lifetime
>>579 助かりました!ありがとうございました。
581 :
名無しさん@お腹いっぱい。 :04/02/12 16:05
リレーサーバーと言えば、同じドメインで、あるユーザーはローカル(postfixの入ったマシン)で
可能。マニュアル嫁。
なるべく手っ取り早く動作テストしたいのですが
>>583 お前がどういう条件でどういうテストをしたいのかもわからんのに、
答えられるわきゃね~だろ。
postfix-jp@goudge.orgがまた落ちてるぞ(゚Д゚)ゴルァ!
もうちょっとマトモな香具師のサーバに移せないのか。
587 :
名無しさん@お腹いっぱい。 :04/02/13 12:32
ドメイン名をかえてもいいならすぐにでもpostfix-jp.infoにうつしたいのだがな。
588 :
名無しさん@お腹いっぱい。 :04/02/13 14:43
ひひひ。まぁもろもろ、前向きに改善案を練りましょう。
配送は遅い上に、復旧が遅いんだったらさっさとpostfix-jp.infoに移したほうがいいんじゃねぇの?
>>584 けち
っていうかそんなこと具体的に説明できたら
583みたいな聞き方しないだろ
マジレスすんならこういう条件のこういうテストなら一台とか言え
>>584 で、おまいが想定できる環境はMaxで何台だよ
>>590 適切な答えを得るには適切な質問のしかたがある、っつーことよ。
とりあえず2台ぐらい作ってやってみりゃいいじゃん。
動作テストなら1台あれば十分
行き詰まっています。
smtp認証を有効にするため↓こちらのページを参考にしつつ、
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp redhat9、cyrus-sasl-2.1.10-4(redhat9付属)、postfix2.0.16の環境で、
smtpd.confを/usr/lib/sasl2/smtpd.conf に作成し、
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 plain login
としました。その後、/etc/sasldb2を作成し、
saslpasswd2 -u ドメイン -c ユーザー名
とし、パスワードを2回入力して登録となるかと思うのですが、
ここでどんなパスワードを指定しても必ず
Could not set secret for ユーザー名
saslpasswd2: generic failure
となりユーザーの登録ができません。
登録時のsasldb2のユーザー/グループはpostfix/postfix、root/rootで試してみました。
ググってみると、generic failureと出る時はパスワードが単純な時、と
ありましたので、数文字のものから20文字くらいまでランダムに作成して
いろいろと試してみましたが、全てgeneric failureとなります。
何か他に根本的な要因があるのでしょうか・・・
よろしくお願いします
脳内テストなら0台で十分
595です。
>>583 他の連中もいっているがやるテストによる。
下は一例までに書いてみる。
ローカル配送のテストなら1台。
メールを受け取るテストは送るのと受け取るので2台。
中継して流すならクライアント、中継SMTPサーバー、受け取りSMTPサーバーで3台。
ストレステストしたいならストレスかけるのが数十台と受けるのが1台。
>>597 おのおのに関するファイルが別名でインストールされてるなら問題ないんじゃねーの。
心配なら消すなり入れなおすなりするというのも手だが。
>>601 そんなことすら知らないお前は、MTA扱っちゃいけない。
>>602 まあそういわずに
数百人を支えているオペレータってことにしてちょ
>>599 レスありがとうございます。
デフォルトの状態ではsaslpasswdでしか登録できないようなんですが、
maillogを見るとsasl2を見にいってエラーが出てるようなので、
どっちか削除をしてみたいと思います。
>>601 かわいい女だったらうれしいけど、野郎からもらってもうれしくない。
かわいい女でも仕事でやってるならそれくらい考えろといいたいところだが。
>>585 だったら、テメェがpostfix-jp運営しやがれ。(゚Д゚)ゴルァ!
今は警察に御付き合いできる程にはヒマだから、名誉毀損で告訴しようかな(笑)
>>585 ,586,589
べつにその書き込みをした当人ではないが、
あの書き込みをどう判断したら名誉毀損になるの?
メルアド直接カキコはまずいかもしれないが
>>585 は事実を述べているだけだし、
>>586 は脳内希望を書いているだけ、
>>589 はその脳内希望をちょっと具体的に書いただけ。
むしろ
>>608-609 こそ(ry
あと、名誉毀損には刑事と民事があるのを知ってるのかな?
ネタにマジレスカコワルイ
613 :
名無しさん@お腹いっぱい。 :04/02/20 08:28
真性管理者さんがいらっしゃるスレはここですか?
614 :
名無しさん@お腹いっぱい。 :04/02/20 10:02
名誉毀損だー とかそういう方面に脳味噌がいく、2chに書き散らす、という時点で、
615 :
名無しさん@お腹いっぱい。 :04/02/20 10:25
そういう管理者しか為り手が無かったコミュニティの方が問題だろ
MTAをどうこうしようという人に共通の傾向なのかしら?
>>614 サーバ管理者の適性を語るならば、定義が
>>614 の脳内にはあるんだろ?
開陳してみろ。なんらかのコマンドで判定できるのか?
よそのスレでやってください。
サーバの管理者の適性を説いているRFCの番号を教えて下さい
>>614 個人が保有しているドメイン、個人資産の上で動作しているサービス、
Sir, yes sir !!
>>621 >個人の好意で運営されているサービスの停止
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。
なので「サーバ管理者の適正」云々ではなく「サービス管理者」の適正云々を言った方が良い様な気がする。
>ゴチャゴチャ言うな
じゃぁ「文句言われても逆キレするな」と脊髄反射したいトコロかな(w
ところでさ、こんなトラブルが起きない様にするためのは、どういう回避措置が考えられまつか?
予め配送リスト類をrsyncでもしておいて、MXで制御するですか?
fmlだったらmembers/activesと、必要に応じてmembers-admin/members-name。
もちろんアーカイブを残しているんであればspool以下も復帰後にsyncさせる必要が有るけど。
postfix的にはvirtual一発で良いかな?
なんでニセモノにこんなに釣られてんの?
真面目に考え過ぎる馬鹿
>>623 MLなぞ作らなければいいんだよ。2chで充分。
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
寄付一口払わないと参加できないとか(w
よそのスレでやれっつーに。
寄付ではないけど、代わりに広告収入で運営しているMLは幾らでもあるよな。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。つまり、2chも「公共」のものですね。
「公共」のルールは
>>628 のようなカスの一言では決まりません(w
IKEさんがドメイン取ったんだから、不安定なサービスはもう(゚⊿゚)イラネ、ってこった。
2chがあるから、不安定なサービスはもう(゚⊿゚)イラネ、ってこった。
IKEさんがドメイン取ったんだ!すげー!postfixのために私財を投げ打ってるんだね!
>>631 も私財を投げ出せ!
634 :
名無しさん@お腹いっぱい。 :04/02/20 22:45
(・∀・)つ⑩
某MLで「JPAG」ってのが公式に発表された直後に「JPAG.JP」取った香具師がいるみたいなんだよね。
>>635 whoisしてみた。
techmacmayaって、なんかキモい・・・。
>>635 まだpostfix.gr.jpがある。
昔はpostfix.jpの人もpostfixコンテンツ公開してたんだが。
>>631 ドメインだけで何をしろと...
商用サービスじゃないことを考えると、これまでもMLが不安定だった回数は
少ない方では? 復旧までの時間は長めだったが。
もうすぐ sourceforge.jp に移すつもりだけど、漏れが管理者に復帰する予定なので、
ML管理者が(゚Д゚)ゴルァ!とか言われるの見てると ((((;゚Д゚)))ガクガクブルブル
FreeBSD-users-jpのspam騒動と同じでML利用者が参加者ではなく、
JPAGのMLより盛り上ってるな、ここ。
642 :
名無しさん@お腹いっぱい。 :04/02/21 16:39
643 :
名無しさん@お腹いっぱい。 :04/02/21 17:36
なんかすごい展開になってないか?
なにが?
645 :
名無しさん@お腹いっぱい。 :04/02/21 17:54
はよ6時にならんかな
(((;゚Д゚))ガクガクブルブル
なったよ
648 :
名無しさん@お腹いっぱい。 :04/02/21 19:02
www.goudge.or* のなかの人ってキティ?
649 :
名無しさん@お腹いっぱい。 :04/02/21 19:04
キティちゃんじゃないと思う。
アメリカならばあの程度での訴訟はゴマンとあるよ。
りんご3個分
この顛末がどうなるのか、大変気になる。
キテ○イスレが残っていたら祭りだったかも。
>>648 攻撃されて気が動転しているんじゃないかな。
まあ、ML管理してて利用者から突っつかれた経験があるから気持ちは察するけど。
655 :
名無しさん@お腹いっぱい。 :04/02/22 00:09
>>656 攻撃というのは言論による精神的な攻撃ということだね。
具体的には
>>585 ,
>>586 ,
>>589 などなど。
それにしても管理者って文句を言われることはあっても
お礼を言われることはまれな気がする。
なんか損な役回りだよな...
これを書きながら研究室のルーターのバージョンアップをしててルーターをrebootしたら
すべてのパケットをblockするようになってボスから激怒されたのを思い出した。
おかしくなった原因は自分の前に設定した人がマニュアルに沿わずに設定してたからだけど。
自分が怒られたのを思い出してなんか鬱だ。
>>657 文句を言われるのが仕事。
苦労を見せないのが仕事。
手を抜くために努力するのが仕事。
FAQに近い質問と思うのですが、
661 :
名無しさん@お腹いっぱい。 :04/02/27 23:44
age
>>660 「特定のクライアント」はMUA?鯖(固定/非固定IP)?
663 :
名無しさん@お腹いっぱい。 :04/02/27 23:54
>>663 IPアドレスが固定されているならやりようがあるけど、
変わるようならPbSかSMTP-AUTHを入れることをオススメする。
っつーか、下手にイジって外からリレーできるようには設定するな。
666 :
名無しさん@お腹いっぱい。 :04/02/28 00:07
>>664 あ、すみません。でもIPは固定なんです。言いそびれてすみません
668 :
名無しさん@お腹いっぱい。 :04/02/28 00:14
>>667 ありがとうございます。やっぱり
192.168.10.1 OK
なファイルをcheck_client_accessですか・・・
でも何故かOK与えてない、別のマシンからでも送信できたんで、
違うのかなと思ったんです。
違うマシンはmynetworksに含まれるネットワークに属しているのが
原因なのですかね??
ほんと、なんかすみません
でも、MUAなら
>>667 のようなな設定するよりPbS/SMTP-AUTHのほうが
柔軟性あってよい気がする。(クライアントが増えたとか、ヤパーリ非固定でも使いたい、とか)
>>668 smtpd_client_restrictions に permit_mynetworks が入っていたら、
「mynetworksに含まれるネットワーク」のマシンからのメールをリレーできちゃうよ。
671 :
名無しさん@お腹いっぱい。 :04/02/28 00:27
>>670 それか!?と思ったのですが、
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map
と値を設定してるんです。
うううーん
>>671 リレーではなく、自鯖宛にメール送ってない?
673 :
名無しさん@お腹いっぱい。 :04/02/28 00:36
>>672 いえ、別のサーバ宛にメール送ってます。
すみません、もうちょっと色々調べなおしてみます。
うまくいったらフィードバックさせて頂きます。
しかし・・・何故だ!
>>671 smtpd_client_restrictionsじゃなくてsmtpd_recipient_restrictionsじゃない?
で、smtpd_client_restrictionsの最後に何も書いてないからpermit扱いされてるのかと。
>>674 なるほど・・・
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map, reject
smtpd_recipient_restrictions = reject
の二段構えですかね
もうテスト環境がない場所にいるので、結果をすぐにご報告できないのですが
やってみます。
smtpd_recipient_restrictions = reject
質問です。サイト内にWAN向けMTAとInternet向けMTAがあります。
>>674 そういうことでした。下記のような設定でできました!
みなさんありがとうございました!
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfixs/allow_host_map,
reject
# 1.X系なのに2.X系のマニュアル読んでたせいという説もあります。。。
# すみません
>>679 ??
2.0.18-20040209, 2.0.18-20040122
を見ても2.0.18に比較してさほど差があるとは思えないのですが。
昔のsnapshotにはsender_based_routingというのがありましたが
あれはenvelope fromとtoのand条件が取れなかったと思います。
>>680 すまん。今のsnapshotから消えたのに気づいてなかった。
対象のFromをsender_based_routing使って別ポートに飛ばしておいてから
Toを普通のtransportで分ければよいと思ったんです。
Postfix 2.0.19 が出てるの気付かなかったよsage
2.1まだぁ?
特定のホストを除くすべてのホストからのSMTP接続をsmtpdが拒否するための設定はどうするのでしょうか。ローカルユーザ宛の拒否も含みます。
smtpd_client_restrictions = hash:/etc/postfix/client_access, reject
>>685 4xx 扱いになって何度も再送しようとするのでかなりうざくなりますが。
>>686 どうもありがとうございます。
accessテーブルにはOKを並べて、
最後にテーブル外の,rejectで弾くものなのですね。
最近のワームは、Fromを詐称してmembers_onlyのMLにも投げてくるので、
危なくていけない。
それであるサーバ経由でないとMLに投げれない仕組みを作れないかな、と。
>>687 smtpd_restriction_classes
689 :
名無しさん@お腹いっぱい。 :04/03/21 02:11
Vine 2.1.5 でメールのヘッダに From 行とは別に
>>689 それって、単にUNIX mbox形式じゃないの?
腐ったmailx使っているとか・・・。
しっかし、Vine2.1.5なんて古いシステム使ってるねー。
もうセキュリティホールのサポートもされてないでしょ。
mailx-8.1.1-16vl2 入れてみたけど同じでした。これも腐ってますか…
あ、
>>689 の '>' って引用じゃなくて、ほんとにそのまま入っているのか。
UNIX mboxだと
From username@hostname Sun Mar 21 03:40:11 2004
が頭にあって、その直下からヘッダ、空行を挟んでメッセージボディになるはず。
/var/spool/mail/username はどうなってる?
あと、Postfixのバージョンは?
>>690 >セキュリティホールのサポート
postfixで問題があればpostfixをアップデートすればよい。
ディストリビューションの古さなんてインストール直後しか
関係ないと思うが。
>>693 いや、Postfixだけの話じゃなく、他のサービスも含めた話ね。
メール受信しようとしてるんだから、
>>689 は外から見えるところに
ホストを置いているんだと思ったから。
>>689 の問題の原因を自分で突き止められるなら、
穴があるサービスを自分で置き換えられるだろうけど、
ここに聞きに来るようだとそれもできないだろうな、と。
>>694 FW等で弾いてあれば、大体は問題ないんじゃないか?
レス有り難うございます。
>>695 いやいや、それすら設定できないんじゃないかと思って。
>>696 見ると、一応、考えて入るみたいだからそれは置いておく。
で、
>>696 UNIX mbox の From 行が二重に付いてしまっている気がする。
まだうちの環境は2.0.18だが、そうはならないなぁ。
rootから送ったのだから、
"> From 漏れ Mon Mar 22 01:24:14 2004"
が二行目に付くのはおかしい。
ローカル配送には何を使ってる?
>ローカル配送には何を使ってる?
>>698 うーん、それも分からないか。
とりあえず、postconf -nの結果を出してみて。
>>700 とりあえず怪しいのは procmail かなぁ。
/etc/postfix/main.cf の中から mailbox_command の行をコメントアウトして、
postfix reload (restartのほうがいいかも) してみて。
言われたとおり restart した後、mail コマンドで自分に出したところ、
やっぱ procmail だったか。
なんで Vine のパケジャの人は procmail なんか使うようにしたんだろうね。
ローカル配送は Postfix に任せておいて、
使いたい人だけユーザ毎に procmail 使うようにすればいいにの。
まあ、乙だ。
>>702 一時の間違いかもしれません。
RedHat9にpostfix-2.0.18.tar.gzを入れています。
なんか、Postfix単体では完全にNISは引けなくて、
申し訳御座いません。
>>694 他のサービスって?
apacheでセキュリティホールがあればapacheを。
bindにセキュリティホールがあればbindをアップデートすればいいのでは。
というような情報収集すらできない人の話なんだろ。
カーネルレベルでのバグの噺家と思ってた
>>710 そんなのもkernel updateすりゃ済む話だし。libcだって自分でupdateできるし。
問題になるのはディストリビューション固有のアプリだけだろうけど、そんなの
殺しておけばいいんだし。
ってゆーか、いつまでもPostfixと関係ない話するなよ。
713 :
名無しさん@お腹いっぱい。 :04/03/23 15:37
virtual_maps(virtual(5)の方)を使う場合は
virtual_transport = virtual
relay_domainsに書くのはいかんのか?
>>715 デフォの説明に
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
とあるんでいらないと思う
>>716 う~ん。でもだめなんだよなぁ、書かないと。
バージョン1.0.xではvirtual_mailbox_domainsはまだ実装されていないから
>>718 /etc/postfix/transport:
virtual.example.com virtual:
って、最後にコロンつけてるのがいけないのかな?
relay_domainsからドメイン名を削除。
>>720 コロンはtransport名を示すために必要。ないとホスト名になっちゃう。
結局 relay_domainsに書くしかないという罠。
Debian 3.0 woody、Postfix 1.1.11-0.woody
>>723 postconf | egrep recipient_delimiter
してみろ
>>724 main.cfで
recipient_delimiter = +
て書いてました…。
使ってないので、この記述を削除し、解決できました。
ほんとありがとうございました。
>>724 postconf recipient_delimiter
2.1 RC1なんてのが出てますね。
現在稼動しているPostfixのバージョンを調べるのには
% postconf mail_version
情報不足ですが、ご教授の程お願いします。m(。・ε・。)m
[postfix-jp: 165]
こいつのことか。
>>731 メールアドレスもキモイな。
>>733 これ長いね。
来週ぐらいには、結局使うのやめそうな予感。
sendmailとか言ってるし。
>733 こんなアドレスの奴に返事をだすなよ,って感じですよね...
>736
「ご教授」ってところででにアウトだな。
屁?汚麻絵文字書皮毛。
741 :
名無しさん@お腹いっぱい。 :04/04/08 17:00
maillogに出るdelay=<数字>って何ですか?
743 :
名無しさん@お腹いっぱい。 :04/04/09 00:46
744 :
名無しさん@お腹いっぱい。 :04/04/10 01:55
postfixってmaildir++のquotaに対応しているの?
>>744 2.0.?のMaildirのソースコードを以前見たときにはそれっぽいものは無かった気がする。
そういうのしたかったらmaildropをPostfixから呼んでやればいいんじゃないかな。
幸い、maildropをlocal配送に使う設定についてのドキュメントも含まれているみたいだし。
746 :
名無しさん@お腹いっぱい。 :04/04/12 03:02
外部へのメールをrelayhost経由で送信したいのですが、そのサーバーが
>>746 SASL_READMEの一番下のほうに書いてある
SASL_README には書いてないけど、
>>747 >>748 ありがとうございます。
しかし、やっては見たものの駄目でした。
やったこと
/etc/postfix/main.cf
relayhost = 外部SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass
外部SMTPユーザー:パスワード
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
# postmap hash:/etc/postfix/saslpass
エラー
Apr 12 16:04:37 マシン postfix/smtp[26845]: B9EC42D036: to=<送り先>,
relay=外部SMTP[xxx.xxx.xxx.xxx], delay=0, status=bounced (host 外部SMTP[xxx.xxx.xxx.xxx] said: 530 5.7.0 Authentication required (in reply to MAIL
FROM command))
postfix をコンパイルする際 SASL を有効にした?
ちゃんと SASL つきでコンパイルした?
sasl付きでコンパイルされているはずです。
>/etc/postfix/saslpass
>>753 タブが消えてしまいました
外部SMTP[TAB]ユーザー:パスワード
です。
認証に失敗してるんじゃなくて、そもそも AUTH を使おうとしてないような感じだな。
756 :
名無しさん@お腹いっぱい。 :04/04/13 19:50
H+BEDV の AntiVir MailGate Linux incl. 10 User
>>756 メールボックスっていうか、メールを受信する人間の人数じゃないか。
>>755 ありがとうございます。
staticで指定したら認証してくれました。
smtpを-vオプションで起動したところ
maps_find: smtp_sasl_passwd: 外部SMTP: not found
と表示されていました。どうもデータベースファイルの作成方法が
間違ってるみたいです。
とりあえず、staticで指定して、ユーザーから見えないようにパーミッション
設定しておきます。
※ 認証に失敗したとき送信したメッセージがことごとくロストしてる…
うわぁ、超ごめんなさい
>>757 レス、ありが㌧。
最終的に受信する人の数と思っておいて良いのですかね。
全く別の垢作ったけど、受信する人が同じなら1とみなして良いのかな?
実際使う人間は10人に満たないけど、
MLや一括窓口用やサポート用などのアドレスを入れると10を超えるので、
もう一つ大きいのが良いのか悩んでました。
(´-`).。oO(
>>756 がその会社に聞かないのなんでだろ?)
>>761 聞けたら聞いてますわな。
日本用の窓口でもあれば。
>>762 そんなことで大丈夫か?
代理店から買うんなら代理店に聞けよ。
問題が起こった時のサポートは受けるつもりが無いのか?
日本語でサポートしてくれる製品は候補に入らないのか?
まぁ俺にとってはどうでもいいけど。
>>763 >そんなことで大丈夫か?
大丈夫。
別にその気になれば聞けるから。
英語でメール書くほど大事のことじゃないだけ。
買った人がいたなら、別のことも教えてくれるかもしれないし。
エロイ人がいなかったら聞くつもりだったし。
>代理店から買うんなら代理店に聞けよ。
直接買うんですが…。
>日本語でサポートしてくれる製品は候補に入らないのか?
今、フリー版使ってるので、
そっちの方の信頼度やノウハウが上。
適切な問い合わせ先を判断できないアホなんですね。
板違いだしね。
>>764 ひたすら失礼な奴だな。
礼儀知らずというか世間知らずというか。
最近MLも変なのが多いし、そういう季節なのかな。
まあ、またーり行こうや。
>770
昨日、2.1RC2が出たと思ったら今日はRC3が。
virtual_mailbox_domainsとかはkeyさえ見つかればどんなvalueが返ってこようと、気にしない。
ここにいる人達には、釈迦に説法かもだが。
/^Content-Type:.*Windows-1252/ REJECT
/^content-type:.*name=\".*\.pif\"/ REJECT
つーか、自サイトではないMTAがheloに自サイトのドメインを使ったら、拒否してる。あと、存在しない自サイトのホスト名もね。MUAにはMSA使わせるか、拒否の前に認証させておく。
なるほどー、気づかなかった。早速 smtpd_helo_restrictions に
>>777 う~ん、ヲレの場合、この2年のメールだとそれでひっかっかるのは30万通中1500通、
この2週間だと1.7万通中55通しかないや。
自ドメインの MX の IP アドレスを HELO に名乗ってくる spam はけっこうあるが、
ま、自サイトのFQDNをheloに使うspammerは見たことがないのは、確か。でも、許可する理由もないし、これからそういう手法が出てくるかもしれない。
782 :
名無しさん@お腹いっぱい。 :04/04/23 17:08
2.1.0キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
来たのは Postfix 2.2 snapshots だったり。
2.0.20きてるぞsage
2.0.20はPast official releasesだね。
786 :
名無しさん@お腹いっぱい。 :04/04/25 00:26
ログに
おそらく、saslが--enable-otpでmakeされてるんでしょ。
本番環境でも余裕でexperimental。
[postfix-jp: 233] の一連の話、ワロタ。
envelope from がなんであるのかすら知らないでメールサーバの
とりあえず動いているように見えるサーバの管理者なんてそんなものじゃないの?
で、2.1の目玉って何?
FreeBSD 4.9でSMTP AUTH+TSLで使ってるんですが
portsから入れ直せ。
bus errorってのは、
>>795 じゃぁ書くなよ
ちゃんと俺が答えてやろう
man postfix
postfixで、sendmailのようなsend_max_during_a_day(1日に1アカウントが送信できるメール数の制限)
マルチポスト(・A・)イクナイ!!
postfix + ezmlm インスコの記事ってありますか?
>>793 ここに来るやつはエスパーではないので
どうやってPostfixをいれたかやPostfixのバージョン、postconf -nの結果を
書いたほうが的を射た説明をつけてもらえると思う。
書いてある情報からのみ判断して書くが、
最初に出ているNo such file or directoryというエラーはそのファイルがないから
起きてるんだろうから、殻のファイルをpostmapしてでもいいからvirtual.dbを
用意してやるかvirtual.dbを使うような設定をやめるかだろうけどな。
んで、virtual.dbを使いそうな設定というとman virtualしてみたら教えてくれるんでない?
postfix 1.1 系から postfix 2.0 系に update するとき、
main.cfは互換性あるけど若干ちがうところがある。
>>801 RBLなど設定の仕方が微妙に変わったものがありますね。
ソースに入っているRELEASE_NOTESになにがどう変わったか詳しく書いてありますので
一度読んでみてはいかがでしょうか。
cidr:/path/to/access
投稿が少ないと、わらわらと食いついてきますなぁ。
バージョン非依存な話になぜバージョン。
Postfix+AntiVirでメールボックスもしくはメールアカウントごとに利用可不可の設定はできるのですか?
recipientをkeyにしてvalueに真偽値を持つようなmap/rdbとかを使って、content_filterのserviceにそいつを参照させればOK。
すいません。質問があります。
>810さん
MX ホストを 1.1.12 から 2.1.1 に更新しました。
むしろsoft_bounce = yesかな。ログ見てOKっぽいなら、noに戻す。
SMTP-AUTHの設定したのですが、いざ外部から接続すると拒否されてしまいます。
拒否といってもいろいろな拒否のしかたがあるので、
エラーメッセージは
エスパー募集中ですか?
main.cf を晒せ。
819 :
名無しさん@お腹いっぱい。 :04/05/16 02:08
AUTHの設定が完了してないぢゃねぇの?
>>816 不正中継のチェックをしている箇所の順番でcheck_sasl_authの位置が
おかしいことで起きている気がするが、とりあえずpostconf -nをさらせ。
>>820 server# postconf -c /usr/local/etc/postfix -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = no
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = hogehoge.com
mynetworks = 192.168.0.0/23, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
となりました。宜しくお願いします。
>>821 SMTP-AUTHとは関係ないチャチャだが、mynetworksのネットマスクがおかしくないか?
>>822-823 単なるC(256)x2のスーパーネットって事っしょ。
前の職場で回線引っ張った時に割り当てられたよ。Globalの/23ってヤツ。
(内部では/24に切り直したセグメント分けで使ってるけど)
ま、あくまでも >821 が「書き間違いじゃない」と仮定しての事だけどね。
で、たぶん一番上にヒットするサイトを参考にしたのではないかと思うが、
おっと入れ違い。
>>824 あ、もちろんそういう可能性もあることは理解できるけど
設定ファイルは他の人が見ても勘違いしないよう書くべきだと思う。
mynetworks はカンマ区切りで併記できるのだから、(よほど長くなる場合を除いて)
管理者が交代しても誤解の無いようにすべきでしょ。
web に「設定方法」を公開するようであればなおさら。
>>825 にちょっと誤記
「192.168.0.0/24 と 192.168.1.0/24」
です。
828 :
名無しさん@お腹いっぱい。 :04/05/16 15:09
postfix-1.1.13を使ってます。
たいして違わないよ。
>>828 すでに運用していて問題がないと思うならそのまま
これから新規に導入するなら新しいほうにすれば?
2.1が出たから二つ前の1.x系はもうメンテされないって情報が
> 2系にあげない良い理由ってありますか?
HISTORYとか読んで「おお」と思えないのだったら1.x使えば。
835 :
名無しさん@お腹いっぱい。 :04/05/16 19:34
SMTP-AUTHをimap認証で使おうと思い、
imapを見る、というのが意味不明。
Courier 側独自管理のパスワードで認証したいの?
rimapはLOGIN認証のみだよ。
うーん... ldap か何かを立てたほうがいいんじゃないの?
!!
>>839-840 そうですか、有難うございました。
別の方法を考えたいと思います。
やりたいことは、現状動いているsmtpにSMTP-AUTHを追加するというもので、
動いているシステムはPostfixとCourier-imap(POP+IMAP)がMySQLのレコードを見るようになっています。
で、imapが動いているので、できるかなと思い色々試してました。
できれば、MySQLの同じテーブルを見て解決させたいので、
何か良い案があったら、ヒントでも良いのでお願いできないでしょうか?
あと、ひとつ気になるのが、sasl2のディレクトリにsmtp.confを作りどのように設定しても、
saslauthdを起動させても、SMTP-AUTH認証ではsasldb2を見るのですが、
これを変更する方法は無いのでしょうか?
>>842 ちょっと記憶が曖昧だけど、 smtp.conf でなく Cyrus.conf で
SASL すべての認証メカニズムを指定できなかったかな?
sasl の options.html 見ると、ldap でなく mysql でも認証できそう。
>>842 SASL2 + MySQL で SMTP-AUTH やってるよ
saslauthdは動かしてない
smtpd.conf(smtp.confじゃないよ)にはどう書いてるの?
うちはこんな感じ。
似たようなもんだね
>>843-847 おはようございます。
書き間違いしていました。smtpd.confでした。
で、助言をいただきましたMySQL認証で成功しました。
本当にありがとうございました。
うちのsmptd.confです。おかしなところがあれば助言をください。
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: login plain cram-md5
sql_engine: mysql
sql_user: user
sql_passwd: passwd
sql_hostnames: localhost
sql_database: database
sql_select: select clear from mail where name = '%u' and domain='%r' and active='Y'
>>831 >2.1が出たから二つ前の1.x系はもうメンテされないって情報が
マジですか。。
apacheみたく2系も1系もメンテしてくれないかなー。。。
>>849 > apacheみたく2系も1系もメンテしてくれないかなー。。。
という要求が多すぎでWitse氏や関係者の負担になっているのわかってる?
1系使いたければ使えばいいが、使うなら自力でメンテするのが筋ってもんだろ
>>849 人に頼るためのオープンソースなわけじゃないからしょうがないよ。
たくさんの開発参加者がいれば1も2も改良は続くんだろうけどね。
Postfix 1.xにできて、Postfix 2.[12]ではできないことって何かある?
>>852 現行が1.xで動いてて、2.xに変えるのが面倒くさい、怖いってだけでしょ。
>>853 外注で鯖立てしてもらってて、
メジャーアップしてもらうお金が無いということもあるかもね。
>>854 そういうのってセキュリティーパッチにはどう対応するの?
わざわざバックポート?
856 :
名無しさん@お腹いっぱい。 :04/05/17 19:18
インスコする際に、ベースディレクトリと、スプールディレクトリと、
>>855 マイナーアップやパッチは管理費に含まれていたりするもんじゃない?
レン鯖って初期稼動OKでセキュリティパッチは勝手に当ててくれるところってよくあるよね。
入れてもらうだけして、後は自分らでってのは知らない。
postfix 固有のコマンドは -c で設定ディレクトリの位置を指定する。
>>856 netstat -apすれば解るんでないかな。
ありがとう。色々試してみます。
IKEタン、ドキュソ相手に乙。
どなたかご教授下さい<(_ _)>
>>864 そういうのいいかもね。
DBにスプールをつくって、POPやIMAP、WebMailのインターフェースがあるとか。
ML移転してたの、今日まで気がつかなかったよ。
867 :
名無しさん@お腹いっぱい。 :04/05/20 12:38
sender_based_routingって
ローカルユーザに対しmailコマンドでメールを発行すると、
失礼しました。
myhostname は FQDN になってる?
>871
>872
>873
875 :
名無しさん@お腹いっぱい。 :04/05/26 15:02
header_checksに複数のAND条件にマッチする場合の処理を行いたい
>>875 regexp_table(5) や pcre_table(5) の if..endif はどうだろ
使ったことないのだが
>>875 header_checksはヘッダを1行ずつ読み込んでそれだけを見て処理するから無理かと。
envelope from/toを合わせた判定ならsmtpd_recipient_restrictionと
smtpd_restriction_classesの組み合わせでいけると思う。
>>877 header_checks は cleanup に対する設定パラメータ。
smtpd はこの値を見ないので、smtpd_XXX_restrictions に指定しても無理だと思う。
確かめてないのでもしかしたらいけるかもしれないけど。
そうそう
>>878 header from/toはsmtpd_*_restrictionsではダメだね。
だからこそenvelopeで見る方が早いよと。
突然スイマセン。
882 :
教えて下さい! :04/05/27 13:49
富士通デスクトップのC8/150WLTを使っています。
>>882 力になれるかもしれません。
誘導元の板を教えてください。
884 :
教えて下さい! :04/05/27 15:23
>>881 UNIX mboxの形式が分かっていれば、編集して該当メール部分だけ消してもいいよ。
/varの容量を充分確保できないなら、運用方法をもうちょっと考えようね。
問題のメール部分をFromから次のメールのFrom直前まで消すって事でいいんですよね?
たぶん空きが無くて一時ファイルを作れないと思うんだけど、
>>886 かなり強引な手法だと、mboxなファイルを他のホストに転送して、
cp /dev/null /var/mail/hoge
んで、他のホストで編集して元のホストに転送。
んで、あらたにメールが来ていたら、
cat /var/mail/hoge >>hoge
mv hoge /var/mail/hoge
>>886 POP3サーバがあがってるなら
telnet localhost 110
してDELEすればいいんじゃないの?
>>888-890 ありがとうございます。
結局POP3で繋いで
LISTでメールのバイト数を確認→DELEで削除
これを行って回復しました。
本当にありがとうございました。(;´Д`)ハァハァコマンドラインモウミタクナイヨ
ところで、mbox形式ってまだ主流なの?個人的には、可能な限りMaildirなんだけど。
UNIX 板は老人の集会場なので、そういう現実なんじゃないかな。
>>892 だよな
今回の場合でも、何にも考えないでrmで済むし
上司がmboxしか使えない人なのでやむなくmboxです。アホですな
man 5 aliasならinclude使えばいいのでは。と、こっちに書いてみるテスト。
>>895 mboxしか使えない人ってどんな人???
spoolが/usr/home以下にあるなんて許せない!とか???
>>896 単純に動いたからそれで良いんだろうよ。
もしくはPOPの与えられた制限とかw
>>876-880 どうもありがとうございます。
>envelopeで見る方が早いよと。
そのあたりの話、解説へのポインタ希望
>>898 新しいdocumantationはかなりわかりやすいけど。あれではご不満?
>>896 ucbmail/mailx しか使わないひととか。
>>901 そういうヤシ、マジでいるから怖いんだよなぁ。
>>895 mboxをNFSで共有ですか。
その危険な香りがたまらないですね。
うちのボスも/var/mail以下を何の危険も考えず自分のマシンにNFS mountして
使っていたから研究室サーバーへのMaildirの導入を勧めたな。
さすがにmailx/ucbmailつうひとが居るかは知らんけど、
mbox形式にしか対応していないMUAを使っている人がいるとMaildirの導入が
進まない気がする。
>>901 そういやMaildir対応の ucbmail/mailx の類ってあるんだろか?
APOP使いたいのでQpopper(で、やむなくmbox)使ってますが、
teapop
超高速レスポンスありがとうございます。
solidpop3dって最近どうなの?
>>909 前に試したけど、使ってない。理由は、、、なんだったけ。忘れた。virtual関係ではまったような。
で、teapop。今のところ無問題。
courier-imapもいける気がする >APOP,Maildir
teapop ざっと触ってみましたが、なんかドキュメント少ないっすね。
>>910 patchが必要じゃなかった?それともすでにmergeされた?
APOPはとりあえずのhackに過ぎないと思っているので、SSL/TLSでくるんでしまうのが
よりきれいな解決法だと思ってる。
> なんかドキュメント少ないっすね。
そういやpopperのスレって無いんだね。
uw-imapd+Maildir patchもソリューションとしては有りだと思うが
APOP必須ならteapop、必須じゃないならcourier-imapと使い分けてる。
qpopperは、sendmailもろとも、なかったことにしてる。
>>915 確かに、話すことは少ないんだけど、特徴というか機能を比べた一覧があると、
うれしかったな。あれこれインストールして、試す時間が省けた。
>>914 どちらかっちゅうと、MTAより分かりにくいっす。(^_^;
パスワードそのまんまテキストに書いて、とりあえず受信は
出来ましたが、これって、そういうもんなんすか?
man popauth
921 :
名無しさん@お腹いっぱい。 :04/05/31 04:53
vineに標準で入ってたpostfix 1.xを使ってるんですけど、
MLで、あるvineユーザにつっこまれる。
Fedora Core1 で、Postfix + mailman でMLサーバを運用したいと思っていまつ。
続きです
○| ̄|_ 修正前に送信を押してしまった...
> 先頭に指定した aliases のみが有効になります。
>>927 さん
ありがとうございます。
> > 先頭に指定した aliases のみが有効になります。
> ってどういう意味?
alias_maps = hash:/var/mailman/data/aliases, hash:/etc/postfix/aliases
とした場合はメールをMLメンバーにうまく配信してくれるのですが、
root 宛のメールを一般ユーザー宛に再送してくれません。
(hash:/etc/postfix/aliasesが無視される。)
順番を逆にすると、その逆です。
ごめんなさい。早漏でした。
>>927 さんの設定をまねしたらうまくいくようになりました。
しっかりドキュメントを読むようにします。
ありがとうございました。
>>929 ついでにこれも変えておきましょう。
unknown_local_recipient_reject_code = 550
ディス鳥のデフォルトをそのまま使い続けてはいけない。
>>930 さん
ありがとうございます。
いまググって勉強いたしました。
重要な指南をくださってありがとうございました。