Postfix(2)
1 :名無しさん@お腹いっぱい。:
●前スレ
Postfix
http://pc.2ch.net/test/read.cgi/unix/994289303/
●リンク
(本家) http://www.postfix.org/
(分家) http://www.kobitosan.net/postfix/
●関連スレ
sendmail その2
http://pc.2ch.net/test/read.cgi/unix/1049965928/
qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/
Exim
http://pc.2ch.net/test/read.cgi/unix/986398141/
Postfix
http://pc.2ch.net/test/read.cgi/unix/994289303/
●リンク
(本家) http://www.postfix.org/
(分家) http://www.kobitosan.net/postfix/
●関連スレ
sendmail その2
http://pc.2ch.net/test/read.cgi/unix/1049965928/
qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/
Exim
http://pc.2ch.net/test/read.cgi/unix/986398141/
|
|
|
2 :名無しさん@お腹いっぱい。:03/05/17 00:14
夜露死苦!!
3 :名無しさん@お腹いっぱい。:03/05/17 00:16
1乙
4 :名無しさん@お腹いっぱい。:03/05/17 00:29
乙...と言いたいところだが、早漏だな。
5 :名無しさん@お腹いっぱい。:03/05/17 00:39
新スレワショーイ
7 :名無しさん@お腹いっぱい。:03/05/17 15:57
>1乙
変えてから送信エラーがでると怒られた(;´Д`)
しらべたら、送信先のメルアドの最初が -だった
http://www.zdnet.co.jp/help/tips/linux/l0648.html
docomoは出だしが文字じゃなくてもいいのか・・
変えてから送信エラーがでると怒られた(;´Д`)
しらべたら、送信先のメルアドの最初が -だった
http://www.zdnet.co.jp/help/tips/linux/l0648.html
docomoは出だしが文字じゃなくてもいいのか・・
8 :名無しさん@お腹いっぱい。:03/05/17 18:09
>>7
docomo じゃなくても出だしが文字じゃなくていい
docomo じゃなくても出だしが文字じゃなくていい
>>ikeさん
乙です〜。これからもガンガってください。
乙です〜。これからもガンガってください。
10 :名無しさん@お腹いっぱい。:03/05/19 20:50
ヽ(≧□≦)人(≧∀≦)人(≧▽≦)ノ
SendmailからPostfixに変更したらCPU負荷率が2/3に減った
転送量も減ったヽ(≧□≦)ノ
SendmailからPostfixに変更したらCPU負荷率が2/3に減った
転送量も減ったヽ(≧□≦)ノ
11 :名無しさん@お腹いっぱい。:03/05/20 00:02
>11
MRTGでグラフを見た結果です(´・ω・`)
MRTGでグラフを見た結果です(´・ω・`)
13 :名無しさん@お腹いっぱい。:03/05/21 00:06
う〜ん、ヲレ Exim から Postfix2.0.9 に乗り換えたんだけど、fml の FAQ 見て
main.cf に allow_mail_to_commands = alias,forward,include を加えたけど
mail を投げると
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; Command died with status 255:
"/usr/share/fml/fml.pl". Command output: $DIR is not Defined, EXIT!
となってしまう。
/etc/aliases には
foo: :include:/var/spool/ml/foo/include
foo-ctl: :include:/var/spool/ml/foo/include-ctl
foo-request: foo-admin
んで、/var/spool/ml/foo/include は
"|/usr/share/fml/fml.pl /var/spool/ml/foo "
という具合で、これで Exim ではきちんと運用できていないんだけど、
Postfix 2.0.9 だとなぜか引数を認識してないっぽい。なんでだ…。
main.cf に allow_mail_to_commands = alias,forward,include を加えたけど
mail を投げると
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; Command died with status 255:
"/usr/share/fml/fml.pl". Command output: $DIR is not Defined, EXIT!
となってしまう。
/etc/aliases には
foo: :include:/var/spool/ml/foo/include
foo-ctl: :include:/var/spool/ml/foo/include-ctl
foo-request: foo-admin
んで、/var/spool/ml/foo/include は
"|/usr/share/fml/fml.pl /var/spool/ml/foo "
という具合で、これで Exim ではきちんと運用できていないんだけど、
Postfix 2.0.9 だとなぜか引数を認識してないっぽい。なんでだ…。
14 :名無しさん@お腹いっぱい。:03/05/21 00:08
うが。「Exim ではきちんと運用できていないんだけど」じゃなく
「Exim ではきちんと運用できていたんだけど」
「Exim ではきちんと運用できていたんだけど」
15 :名無しさん@お腹いっぱい。:03/05/21 00:11
あ、よくよく見たら、/var/spool/ml/foo/include が quote されてなくては
|/usr/share/fml/fml.pl /var/spool/ml/foo ってなってた。
>>13 に書いたように "|/usr/share/fml/fml.pl /var/spool/ml/foo " と
quote したら行きました。お騒がせしてスマソ。
|/usr/share/fml/fml.pl /var/spool/ml/foo ってなってた。
>>13 に書いたように "|/usr/share/fml/fml.pl /var/spool/ml/foo " と
quote したら行きました。お騒がせしてスマソ。
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
17 :名無しさん@お腹いっぱい。:03/05/22 02:34
山崎対策age
18 :名無しさん@お腹いっぱい。 :03/05/23 07:47
2.0.10 age
19 :名無しさん@お腹いっぱい。:03/05/23 18:00
あっぷでぃと完了。
初めて make upgradeを使ってみた。
初めて make upgradeを使ってみた。
あぼーん
21 :名無しさん@お腹いっぱい。:03/06/03 00:22
DoCoMo対策の為に自宅サーバからプロバのSMTPへtransportの設定をしていたのですが
最近プロバのSMTPがSMTP認証かPOP-before-SMTPしか受け付けてくれなくなってしまって
困っております。
この様な場合どうすれば良いのでしょうか?
ご存じの方ご教授お願いします・・
最近プロバのSMTPがSMTP認証かPOP-before-SMTPしか受け付けてくれなくなってしまって
困っております。
この様な場合どうすれば良いのでしょうか?
ご存じの方ご教授お願いします・・
22 :名無しさん@お腹いっぱい。:03/06/03 00:36
K*** のことかしらん?
SMTP AUTH ならば SASL つきで postfix をコンパイルしなおしてから
smtp_sasl_* を設定すればよし(smtpd_sasl_* ではない)。
PbS ならば POP ログインだけするスクリプトやら
fetchmail やらを cron でまわしておけばよし。
SMTP AUTH ならば SASL つきで postfix をコンパイルしなおしてから
smtp_sasl_* を設定すればよし(smtpd_sasl_* ではない)。
PbS ならば POP ログインだけするスクリプトやら
fetchmail やらを cron でまわしておけばよし。
>22
即レスありがとうございます。
>K*** のことかしらん?
はい・・○COMです・・お世話になっております(;´Д`)
とりあえず、cronでfechmailを適当にまわして様子を見てみます。
ありがとうございました。
即レスありがとうございます。
>K*** のことかしらん?
はい・・○COMです・・お世話になっております(;´Д`)
とりあえず、cronでfechmailを適当にまわして様子を見てみます。
ありがとうございました。
24 :名無しさん@お腹いっぱい。:03/06/03 01:18
ご迷惑をおかけしております(w
実はあの POP before SMTP には姑息な細工がしてありますので、
面倒ではありますが、もし可能ならばそのような細工をしていない
SMTP AUTH を使っていただけるとありがたいかと。
実はあの POP before SMTP には姑息な細工がしてありますので、
面倒ではありますが、もし可能ならばそのような細工をしていない
SMTP AUTH を使っていただけるとありがたいかと。
やはりそうでしたか
どうりでさっきからRejectされまくっていると思ったら・・
素直にSMTP AUTHを使うことにします(;´Д`)
詳しい説明ありがとうございましたん。
どうりでさっきからRejectされまくっていると思ったら・・
素直にSMTP AUTHを使うことにします(;´Д`)
詳しい説明ありがとうございましたん。
26 :名無しさん@お腹いっぱい。:03/06/08 20:09
Jun 8 19:31:15 ns01 postfix/smtp[6557]: connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connectio
n timed out (port 25)
Jun 8 19:31:15 ns01 postfix/smtp[6557]: 1F4798013D: to=<[email protected]>, relay=none, d
elay=1433, status=deferred (connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connection timed out)
とか何とか出ちゃったりするわけだが。
ISPのsmtpサーバ使えば送れちゃうわけで。
なぜなんでしょう・・・
とりあえずプロバのsmtpにtransportで解決したけど。
n timed out (port 25)
Jun 8 19:31:15 ns01 postfix/smtp[6557]: 1F4798013D: to=<[email protected]>, relay=none, d
elay=1433, status=deferred (connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connection timed out)
とか何とか出ちゃったりするわけだが。
ISPのsmtpサーバ使えば送れちゃうわけで。
なぜなんでしょう・・・
とりあえずプロバのsmtpにtransportで解決したけど。
27 :名無しさん@お腹いっぱい。:03/06/08 20:39
>>26
# ifconfig hme0 mtu 1454
hme0 の部分は使ってるネットワークインターフェースに置き替えること。
根本的には MTU とか MSS とかでぐぐって自分で勉強すること。
# ifconfig hme0 mtu 1454
hme0 の部分は使ってるネットワークインターフェースに置き替えること。
根本的には MTU とか MSS とかでぐぐって自分で勉強すること。
>>27
即レス痛み入ります。
軽くググってみましたが、broken Path MTU Discoveryということですか?
今はちょっと時間がないので、後で掘り下げて勉強してみます。
どうもありがとうございました。m(_ _)m
即レス痛み入ります。
軽くググってみましたが、broken Path MTU Discoveryということですか?
今はちょっと時間がないので、後で掘り下げて勉強してみます。
どうもありがとうございました。m(_ _)m
>>27
MTU1454、1412にして試してみたけど、ダメみたいです。。。うう、なんでだろ・・・
MTU1454、1412にして試してみたけど、ダメみたいです。。。うう、なんでだろ・・・
telnetでsmtpサーバにアクセス出来ないとこは全滅・・・
よくよく考えると、これって相手のMTAの問題だったり?
とりあえず、もう少し頑張ってみます・・・
よくよく考えると、これって相手のMTAの問題だったり?
とりあえず、もう少し頑張ってみます・・・
31 :名無しさん@お腹いっぱい。:03/06/09 01:12
ident通ってないとかってオチは無いよね?
>地方のCATVってのは
途中でPrivate Address使ってて、Filter outされてるとか?
正常に逆引き出来ない場合(正逆不整合等)だと557とかで落とされるから
症状違うしなぁ。
途中でPrivate Address使ってて、Filter outされてるとか?
正常に逆引き出来ない場合(正逆不整合等)だと557とかで落とされるから
症状違うしなぁ。
>>33
Filter outも多分大丈夫だとは思うんですが。。。
相手のsmtpサーバにTelnetで繋げなけりゃ送れないもの当然か・・・。
うーん、なんでなんだろう。
該当ホストに対するメールは全てISPのsmtpに飛ばすしかないかな。
Filter outも多分大丈夫だとは思うんですが。。。
相手のsmtpサーバにTelnetで繋げなけりゃ送れないもの当然か・・・。
うーん、なんでなんだろう。
該当ホストに対するメールは全てISPのsmtpに飛ばすしかないかな。
35 :名無しさん@お腹いっぱい。:03/06/09 18:45
>>34
プロバイダに問い合わせた方が良いんじゃない? 25番閉じられてるような気がする。
プロバイダに問い合わせた方が良いんじゃない? 25番閉じられてるような気がする。
37 :名無しさん@お腹いっぱい。:03/06/09 22:58
結局、36が正解の恐れかも?
自分のとこは、winknet.ne.jpなんですけど、予備回線のIIJから
Telnetしてみたらアクセス出来ちゃいました。
むーん、やっぱ相手が原因かな。
自分のとこは、winknet.ne.jpなんですけど、予備回線のIIJから
Telnetしてみたらアクセス出来ちゃいました。
むーん、やっぱ相手が原因かな。
39 :sage:03/06/10 20:19
FreeBSD4.7 + Postfix-2.0.10 + cyrus-1.5.28
で、SMTP AUTHを作った。
AUTH CRAM-MD5は立派に動くには動くのだが、
cyrus-1.5.28をkerberos4なしで./configure --disable-krv4でコンパイルしないと、
/var/log/auth.logに「/etc/srvtabがないしlibkerberos4.soが使えん」とエラーがでる。
この/etc/srvtabってのは、なんなのでしょう。
どんなAUTHで、使うのでしょうね。
40 :名無しさん@お腹いっぱい。:03/06/10 20:24
42 :名無しさん@お腹いっぱい。:03/06/10 21:15
kerberos4に決まってるだろ
とか考えないわけですか
とか考えないわけですか
43 :名無しさん@お腹いっぱい。:03/06/11 18:47
AUTH KERBEROS_V4
だろ。
MulberryとかPineとかだとしゃべるらしい
44 :名無しさん@お腹いっぱい。:03/06/12 02:57
mulberryなんて使ってる奴いるのか???
日本語あつかえないじゃん
日本語あつかえないじゃん
46 :名無しさん@お腹いっぱい。:03/06/12 05:59
2.0.11が出た。と思いきや2.0.12が出た。
47 :名無しさん@お腹いっぱい。:03/06/20 04:43
postfixのsendmailコマンドってオプションに'-n'が入ってると動かない。。
man では backward compatibility でそのままスルーすることになってるらしいんだけど。
man では backward compatibility でそのままスルーすることになってるらしいんだけど。
49 :名無しさん@お腹いっぱい。:03/06/23 14:07
バーチャルドメイン(example.com)を作ろうとしていますが、どうしても
Recipient address rejected: Access denied;
とはねられてしまいます。
方法1
main.cfの $mydestination に example.com を追加。
方法2
virtualに
example.com anything
@example.com user1
と追加して、main.cfに
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
を追加
どちらの方法でも不正中継と見なされている様子です。
example.com宛のメールを受け取るようにするには
あとどのような設定が必要なんでしょうか?
Recipient address rejected: Access denied;
とはねられてしまいます。
方法1
main.cfの $mydestination に example.com を追加。
方法2
virtualに
example.com anything
@example.com user1
と追加して、main.cfに
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
を追加
どちらの方法でも不正中継と見なされている様子です。
example.com宛のメールを受け取るようにするには
あとどのような設定が必要なんでしょうか?
50 :名無しさん@お腹いっぱい。:03/06/23 17:57
うちはDNSを設定した後、main.confに、
virtual_maps = hash:/etc/mail/virtual
を追加。
このファイルを以下のように記述してpostmapでdb作成。
example.com anything
[email protected] user1
以上で受け取れてます。
ほかにVirtualDomain関連の設定はしてませんが・・・。
virtual_maps = hash:/etc/mail/virtual
を追加。
このファイルを以下のように記述してpostmapでdb作成。
example.com anything
[email protected] user1
以上で受け取れてます。
ほかにVirtualDomain関連の設定はしてませんが・・・。
51 :名無しさん@お腹いっぱい。:03/06/23 22:48
root宛に毎日送られてくるログメールに、maillogに載ってる
relay deniedとかのアクセスを弾いたというログを記載させるのはどうすればいいんですか?
relay deniedとかのアクセスを弾いたというログを記載させるのはどうすればいいんですか?
52 :名無しさん@お腹いっぱい。:03/06/23 22:51
OSはなによ?
53 :名無しさん@お腹いっぱい。:03/06/23 23:08
>>51
漏れの管理しているサーバは OpenBSD で newsyslog っていうのでログの
ローテートとかさせていて追加されたログの内容を root 宛にメールさせている
で root は漏れのアカウントに alias されているので送られてきて、そういった
ログ類は procmail でフィルタかけて重要な情報だけが送られてくるようにしている。
漏れの管理しているサーバは OpenBSD で newsyslog っていうのでログの
ローテートとかさせていて追加されたログの内容を root 宛にメールさせている
で root は漏れのアカウントに alias されているので送られてきて、そういった
ログ類は procmail でフィルタかけて重要な情報だけが送られてくるようにしている。
55 :名無しさん@お腹いっぱい。:03/06/24 10:02
reject_unknown_clientってウマーく大陸からのSPAMを弾けるね。
中国のIP管理ってどうなってんだか。
56 :名無しさん@お腹いっぱい。:03/06/24 11:40
なんかほとんどのアドレスが chinanet.net 管理のように見えるな whois 的には
韓国もわけわか。でスパマーはそれを利用すると。で中国・韓国はだめな国な
ような印象をうける。実際だめな国なんだけど。
韓国もわけわか。でスパマーはそれを利用すると。で中国・韓国はだめな国な
ような印象をうける。実際だめな国なんだけど。
57 :名無しさん@お腹いっぱい。:03/06/24 12:59
そういえば、スパム対策ソフトすれってないね。
spamassassinとかdnsblとか。板違いだから?
spamassassinとかdnsblとか。板違いだから?
58 :名無しさん@お腹いっぱい。:03/06/24 13:58
smtpd_recipient_restrictionsの内容とか、
SPAMをpostfixの設定で弾くならここの板でよいかもー
ところで、
最近のはMX引いて30とか50にまで狙って投げてくるから、サイト内を全部きつくしないとダメだね、マイッタ。
SPAMをpostfixの設定で弾くならここの板でよいかもー
ところで、
最近のはMX引いて30とか50にまで狙って投げてくるから、サイト内を全部きつくしないとダメだね、マイッタ。
59 :名無しさん@お腹いっぱい。:03/06/24 14:47
60 :名無しさん@お腹いっぱい。:03/06/24 16:23
>> 55
つうか、
それだと日本の市町村役場関係からのメールもけっこう弾いちゃうだろ(w
つうか、
それだと日本の市町村役場関係からのメールもけっこう弾いちゃうだろ(w
61 :名無しさん@お腹いっぱい。:03/06/24 19:39
62 :名無しさん@お腹いっぱい。:03/06/25 11:36
>>60
でもさ、オンラインショップや銀行系の商用サイトだと、
「弾くから逆引き設定してくれ」というと即対応するところが多いよ。
-----------------------------------
該当の箇所につきまして、リバース(逆引き)の設定を実施し、
明日までにはDNSに反映されると思われます。
-----------------------------------
とかって、ちゃんと対応するよ。
ダメダメなのは行政とか学校とかの非商用だな。
管理もなんもあったもんじゃない。
ところで
i-modeって逆引きするんだっけか?
でもさ、オンラインショップや銀行系の商用サイトだと、
「弾くから逆引き設定してくれ」というと即対応するところが多いよ。
-----------------------------------
該当の箇所につきまして、リバース(逆引き)の設定を実施し、
明日までにはDNSに反映されると思われます。
-----------------------------------
とかって、ちゃんと対応するよ。
ダメダメなのは行政とか学校とかの非商用だな。
管理もなんもあったもんじゃない。
ところで
i-modeって逆引きするんだっけか?
63 :名無しさん@お腹いっぱい。:03/06/25 11:56
意味フメー。 mfsmax.docomo.ne.jpはreverse lookup してるかってこと?
64 :名無しさん@お腹いっぱい。:03/06/25 14:48
言葉足らずでスマソ。
www.ei.fukui-nct.ac.jp/policy/mail.html
という強気のサイトに、
「本学と同じ理由から Docomo でも逆引きできないサイトからの メールを受け取らないはずです。」ってあるけど、
そうなの?
www.ei.fukui-nct.ac.jp/policy/mail.html
という強気のサイトに、
「本学と同じ理由から Docomo でも逆引きできないサイトからの メールを受け取らないはずです。」ってあるけど、
そうなの?
65 :名無しさん@お腹いっぱい。:03/06/25 15:00
> telnet mfsmax.docomo.ne.jp 25
Trying 203.138.180.112...
Connected to mfsmax.docomo.ne.jp.
Escape character is '^]'.
220 docomo.ne.jp SMTP Service Ready
helo unknown.example.co.jp
250 Requested mail action okay, completed
mail from: [email protected]
250 Requested mail action okay, completed
rcpt to: [email protected]
550 Unknown user [email protected]
quit
221 docomo.ne.jp Service closing transmission channel
Connection closed by foreign host.
Trying 203.138.180.112...
Connected to mfsmax.docomo.ne.jp.
Escape character is '^]'.
220 docomo.ne.jp SMTP Service Ready
helo unknown.example.co.jp
250 Requested mail action okay, completed
mail from: [email protected]
250 Requested mail action okay, completed
rcpt to: [email protected]
550 Unknown user [email protected]
quit
221 docomo.ne.jp Service closing transmission channel
Connection closed by foreign host.
66 :名無しさん@お腹いっぱい。:03/06/25 16:12
?
mfsmax.docomo.ne.jpが逆引きしたのは接続したあなたの端末のIP。
mfsmax.docomo.ne.jpが逆引きしたのは接続したあなたの端末のIP。
67 :名無しさん@お腹いっぱい。:03/06/25 16:49
68 :名無しさん@お腹いっぱい。:03/06/25 17:22
>>67
うーん、お仕事関係しだいかな。週にいくつか程度。
受け手が「あのメールが来ない」って騒がなければ弾いたまま。
1.どんどん弾く
2.お仕事関係で不具合が起きたら、先方サーバ管理者に逆引きお願いメールを入れる。
3.どんどん弾く
4.それでも不具合なままで本当に必要なら、やむなくhostsにウソを書いて解決させる。
5.どんどん弾く
欲しいものだけが通っていく(はず)
うーん、お仕事関係しだいかな。週にいくつか程度。
受け手が「あのメールが来ない」って騒がなければ弾いたまま。
1.どんどん弾く
2.お仕事関係で不具合が起きたら、先方サーバ管理者に逆引きお願いメールを入れる。
3.どんどん弾く
4.それでも不具合なままで本当に必要なら、やむなくhostsにウソを書いて解決させる。
5.どんどん弾く
欲しいものだけが通っていく(はず)
69 :名無しさん@お腹いっぱい。:03/07/03 08:28
2.0.13 age
70 :名無しさん@お腹いっぱい。:03/07/06 12:02
あるドメイン以外のfromアドレスを弾くのってpcreで正規表現使うしかないんでしょうかね?
pop兼用だとそれもムリっぽいけど・・・
pop兼用だとそれもムリっぽいけど・・・
72 :名無しさん@お腹いっぱい。:03/07/06 12:15
=== main.cf
smtpd_sender_restrictions =
$default_database_type:$config_directory/allow_from
reject
=== allow_from
domain.name OK
>pop兼用だとそれもムリっぽいけど・・・
????
smtpd_sender_restrictions =
$default_database_type:$config_directory/allow_from
reject
=== allow_from
domain.name OK
>pop兼用だとそれもムリっぽいけど・・・
????
73 :名無しさん@お腹いっぱい。:03/07/06 14:55
>>72
受信するほうのfromもチェックしちゃうからpopサーバとの兼用はムリじゃないかなということです
受信するほうのfromもチェックしちゃうからpopサーバとの兼用はムリじゃないかなということです
74 :名無しさん@お腹いっぱい。:03/07/07 01:44
>>73
reject_unauth_destinationの前に入れておけばOkなんじゃ?
1. hash:fromdb fromをcheck してOkならpass
2. reject_unauth_destination それ以外のものであて先がここならOk
3. reject
reject_unauth_destinationの前に入れておけばOkなんじゃ?
1. hash:fromdb fromをcheck してOkならpass
2. reject_unauth_destination それ以外のものであて先がここならOk
3. reject
75 :名無しさん@お腹いっぱい。:03/07/07 22:36
76 :名無しさん@お腹いっぱい。:03/07/12 12:59
77 :名無しさん@お腹いっぱい。:03/07/12 18:45
最近、たまーにJ-PHONE宛のメールも駄目だ。
connect to mgs02.sky.jp-k.ne.jp[210.175.123.23]: server dropped connection
without sending the initial greeting
普通に送れたり、遅延したり、全く送れなかったり・・・。
transportでISPの方に送ってるけど。
connect to mgs02.sky.jp-k.ne.jp[210.175.123.23]: server dropped connection
without sending the initial greeting
普通に送れたり、遅延したり、全く送れなかったり・・・。
transportでISPの方に送ってるけど。
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
79 :名無しさん@お腹いっぱい。:03/07/16 00:15
とげ
82 :名無しさん@お腹いっぱい。:03/07/17 15:44
postfixとqmailってどちらがメジャーなんですか?
83 :名無しさん@お腹いっぱい。:03/07/17 16:05
85 :名無しさん@お腹いっぱい。:03/07/17 16:16
>>84
postfixが好きというより、単にsendmailのcfに挫折したってことですね?
postfixが好きというより、単にsendmailのcfに挫折したってことですね?
86 :名無しさん@お腹いっぱい。:03/07/17 16:18
88 :名無しさん@お腹いっぱい。:03/07/17 20:49
89 :名無しさん@お腹いっぱい。:03/07/17 22:50
>>88
郵政公社に乗り換えれ
郵政公社に乗り換えれ
90 :名無しさん@お腹いっぱい。:03/07/18 02:03
91 : :03/07/28 14:16
素人なんですけど今困っています。
グループウェアからレッドハットのPostfixにメールを投げて外部に
発信してるんですけど、小さいメールはすんなり発信できるんですけど
添付ファイルをつけたメールを発信すると外部に発信できないんですけど
Postfix自体が受け取った形跡がないんです。何回も発信していると
ごくたまに発信できるんです。MTUの値を変更したりもしたんでけど
なおりません。どなたか助けてください。お願いします。
グループウェアからレッドハットのPostfixにメールを投げて外部に
発信してるんですけど、小さいメールはすんなり発信できるんですけど
添付ファイルをつけたメールを発信すると外部に発信できないんですけど
Postfix自体が受け取った形跡がないんです。何回も発信していると
ごくたまに発信できるんです。MTUの値を変更したりもしたんでけど
なおりません。どなたか助けてください。お願いします。
92 :名無しさん@お腹いっぱい。:03/07/28 14:31
... ですけど ... ですけど ... ですけど ... です。
もうちょっと綺麗な文章を書くようにこころがけましょう。
もうちょっと綺麗な文章を書くようにこころがけましょう。
93 :名無しさん@お腹いっぱい。:03/07/28 15:38
bounce_size_limit = 50000000
94 :名無しさん@お腹いっぱい。:03/07/28 19:24
postfixは、なんか文句を言い返して来ませんか?
「でかすぎるのでおくれまへんでした」とか。
それともposyfixの文句を利用者に伝えない稚拙なグループウェアなんでしょうか。
で、もし添付するファイルが37MB以上だと必ず弾かれるとすると、
>93のお兄さんが言う値がどこで設定されているかを調べて、
そうして次に増やしかたを調べて、自分で増やさないといけない。
でも、キミが言うように、同じ大きなファイルを何回か送っていると、
「ごくたまに発信できる」というようないいかげんなことはpostfixはしないから、
グループウェアが悪いのかもしれない。
だとしたら、そのグループウェアの方のおにいさんに聞いてね。
「でかすぎるのでおくれまへんでした」とか。
それともposyfixの文句を利用者に伝えない稚拙なグループウェアなんでしょうか。
で、もし添付するファイルが37MB以上だと必ず弾かれるとすると、
>93のお兄さんが言う値がどこで設定されているかを調べて、
そうして次に増やしかたを調べて、自分で増やさないといけない。
でも、キミが言うように、同じ大きなファイルを何回か送っていると、
「ごくたまに発信できる」というようないいかげんなことはpostfixはしないから、
グループウェアが悪いのかもしれない。
だとしたら、そのグループウェアの方のおにいさんに聞いてね。
95 :名無しさん@お腹いっぱい。:03/07/28 19:48
グループウェアの中の人も大変だな
96 :名無しさん@お腹いっぱい。:03/07/28 22:36
97 :名無しさん@お腹いっぱい。:03/07/29 00:00
>>96
目次の後半を見る限り、「取り上げている内容」悪くは無さそうだけど。。。
ttp://www.shuwasystem.co.jp/cgi-bin/contents.cgi?isbn=4-7980-0587-8&cbook=4798005878
やっぱ、Linux中心に書かれている可能性が高いので、ちと「勘違い」度合が
高いかもしれないなぁ。。。
欲を言うと、mysql連携やAMaViSとの絡みなんかが欲しかった鴨。
<ぼそ>先に出されちまったなぁ。。。</ぼそ>
ところで、この「Postfix研究会」って誰なのかなぁ。
例のMLに入っている香具師だとは思うんだが・・・
目次の後半を見る限り、「取り上げている内容」悪くは無さそうだけど。。。
ttp://www.shuwasystem.co.jp/cgi-bin/contents.cgi?isbn=4-7980-0587-8&cbook=4798005878
やっぱ、Linux中心に書かれている可能性が高いので、ちと「勘違い」度合が
高いかもしれないなぁ。。。
欲を言うと、mysql連携やAMaViSとの絡みなんかが欲しかった鴨。
<ぼそ>先に出されちまったなぁ。。。</ぼそ>
ところで、この「Postfix研究会」って誰なのかなぁ。
例のMLに入っている香具師だとは思うんだが・・・
98 :名無しさん@お腹いっぱい。:03/07/29 07:18
バーチャルドメインは書いて欲しかったんでないかい?
99 :名無しさん@お腹いっぱい。:03/07/29 14:15
100 :名無しさん@お腹いっぱい。:03/07/29 23:15
秀和っていろんな書籍出してるけど、どれも肝心なところをハズしてくれるんだよね。
>>97
> ところで、この「Postfix研究会」って誰なのかなぁ。
> 例のMLに入っている香具師だとは思うんだが・・・
MLでの議論や報告を勝手に商売にされたら、いい気はしませんなぁ。
というわけで、漏れは買わない。
>>97
> ところで、この「Postfix研究会」って誰なのかなぁ。
> 例のMLに入っている香具師だとは思うんだが・・・
MLでの議論や報告を勝手に商売にされたら、いい気はしませんなぁ。
というわけで、漏れは買わない。
101 :名無しさん@お腹いっぱい。:03/07/30 01:47
別にいいじゃん。
102 :名無しさん@お腹いっぱい。:03/08/02 01:55
>>101=「Postfix研究会」
あぼーん
104 :sage:03/08/03 13:38
header_checks で指定しているファイルで、
「Date に GMT を含んでいて、From に jp を含んでいない時 REJECT」
ってな複数行に渡る制限は書けませんかね。
「Date に GMT を含んでいて、From に jp を含んでいない時 REJECT」
ってな複数行に渡る制限は書けませんかね。
105 :名無しさん@お腹いっぱい。:03/08/03 13:49
いやな制限だな
107 :名無しさん@お腹いっぱい。:03/08/03 14:09
pcreは?
108 :名無しさん@お腹いっぱい。:03/08/03 18:23
>>104
SPAM対策したいんなら、そういうことせずにspamassassinにでもまかせればいいのに
SPAM対策したいんなら、そういうことせずにspamassassinにでもまかせればいいのに
109 :名無しさん@お腹いっぱい。:03/08/04 22:02
regexpやpcreテーブルの場合postmapする必要がない
であってますよね?
header_checksの参考にいろいろサイト見てたら、
ほとんどpostmapかけてたのでちょっと不安になりました。
# 実際db_dumpすると無茶苦茶ですが
であってますよね?
header_checksの参考にいろいろサイト見てたら、
ほとんどpostmapかけてたのでちょっと不安になりました。
# 実際db_dumpすると無茶苦茶ですが
110 :名無しさん@お腹いっぱい。:03/08/05 23:59
運用中のPostfix(main.com)で、別ドメイン(virtual.com)も利用
しようと考えています。
ttp://www.shioji.jp/ELUG/Debian/20030110mailvirtual.html
ここにあるような設定だと、バーチャルドメインのユーザー(vuser)は
[email protected]以外に、[email protected]のメールアカウントも
持ってしまいます。
vuserに[email protected]のアカウントだけを持たせるにはどういう
設定をすればよいのでしょうか。
ご面倒ですが、アドバイスをお願いいたします。
しようと考えています。
ttp://www.shioji.jp/ELUG/Debian/20030110mailvirtual.html
ここにあるような設定だと、バーチャルドメインのユーザー(vuser)は
[email protected]以外に、[email protected]のメールアカウントも
持ってしまいます。
vuserに[email protected]のアカウントだけを持たせるにはどういう
設定をすればよいのでしょうか。
ご面倒ですが、アドバイスをお願いいたします。
111 :名無しさん@お腹いっぱい。:03/08/06 00:38
だから実在するドメインを使ってはならんと何度(以下略
example.com、example.net、example.orgを使いませう。
example.com、example.net、example.orgを使いませう。
112 :名無しさん@お腹いっぱい。:03/08/07 17:17
今回のSecurityHoleなんだけど、
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0069.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/08.html#20030804_postfix
脆弱性があるVersionでPatchがあてられない場合の対処法はmain.cfに
append_dot_mydomain=yes
追加してreloadすればOK?
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0069.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/08.html#20030804_postfix
脆弱性があるVersionでPatchがあてられない場合の対処法はmain.cfに
append_dot_mydomain=yes
追加してreloadすればOK?
113 :名無しさん@お腹いっぱい。:03/08/13 11:23
2.0.14が出てますね。
あぼーん
115 :名無しさん@お腹いっぱい。:03/08/19 17:32
WindowsNT 4.0 のexchangeサーバがパッチで動かなくなったら、
2003なんて入れないで、Postfixで運用してもらうようにしましょう。
それにしてもすごい嵐だね。
2003なんて入れないで、Postfixで運用してもらうようにしましょう。
それにしてもすごい嵐だね。
こんな質問したら殺されるかもしれませんが、
[email protected]
[email protected]
[email protected]
[email protected]
のような複数のヴァーチャルドメインの運用までの
概観を教えて頂きたいのですが。
細かい設定は自分で調べるとして、
何から手をつけたらよいか流れがわかると作業しやすいもので。
LINUX触ってまだ3ヶ月にして、メールサーバ構築を命じられてしまいました。
[email protected]
[email protected]
[email protected]
[email protected]
のような複数のヴァーチャルドメインの運用までの
概観を教えて頂きたいのですが。
細かい設定は自分で調べるとして、
何から手をつけたらよいか流れがわかると作業しやすいもので。
LINUX触ってまだ3ヶ月にして、メールサーバ構築を命じられてしまいました。
117 :名無しさん@お腹いっぱい。:03/08/20 18:18
>>116
> host hoge.com
hoge.com has address 216.206.77.64
hoge.com mail is handled (pri=200) by hoge.com.nktelco.mail2.psmtp.com
hoge.com mail is handled (pri=300) by mailserver.hoge.com
hoge.com mail is handled (pri=100) by hoge.com.nktelco.mail1.psmtp.com
> host hoge.jp
hoge.jp has address 202.224.192.17
hoge.jp mail is handled (pri=10) by saru.italk.ne.jp
see rfc2606
まぁお約束
> host hoge.com
hoge.com has address 216.206.77.64
hoge.com mail is handled (pri=200) by hoge.com.nktelco.mail2.psmtp.com
hoge.com mail is handled (pri=300) by mailserver.hoge.com
hoge.com mail is handled (pri=100) by hoge.com.nktelco.mail1.psmtp.com
> host hoge.jp
hoge.jp has address 202.224.192.17
hoge.jp mail is handled (pri=10) by saru.italk.ne.jp
see rfc2606
まぁお約束
118 :名無しさん@お腹いっぱい。:03/08/20 18:24
>LINUX触ってまだ3ヶ月にして、メールサーバ構築を命じられ
ただの「教えて厨」するんだったら早よ職替える事を強くオススメしておく。
man page読むくらいのアタマが有るんだったら、もう少し頑張ってみぃや。
基礎知識として「BIND&DNS」やら「SENDMAIL解説」を読んどけ。
(sendmail自体は使わないにしても、背景を知る事は重要だと思うんで)
ただの「教えて厨」するんだったら早よ職替える事を強くオススメしておく。
man page読むくらいのアタマが有るんだったら、もう少し頑張ってみぃや。
基礎知識として「BIND&DNS」やら「SENDMAIL解説」を読んどけ。
(sendmail自体は使わないにしても、背景を知る事は重要だと思うんで)
>117
失礼しました。
[email protected]
[email protected]
[email protected]
[email protected]
という運用態勢の場合です。
手元のpostfix本では
virtual:
[email protected] hoge_com
[email protected] hoge2_com
[email protected] hoge_net
[email protected] hoge2_net
という感じで書かれてるんですが、
すると"hoge_com"ユーザーは[email protected]以外に、
もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
思ってしまったわけです。
>118
オライリーの「BIND&DNS」は何とか読みました。
zoneファイルやレコードの設定などは何とか大丈夫そうです。
「sendmail」も読んだ方が良いですか。
じつは1ヶ月以内に現行の態勢からの移行を命じられているもので。
(winでメールサーバ動かしてたら落ちてばっか)
相当キビシイ気がします。
失礼しました。
[email protected]
[email protected]
[email protected]
[email protected]
という運用態勢の場合です。
手元のpostfix本では
virtual:
[email protected] hoge_com
[email protected] hoge2_com
[email protected] hoge_net
[email protected] hoge2_net
という感じで書かれてるんですが、
すると"hoge_com"ユーザーは[email protected]以外に、
もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
思ってしまったわけです。
>118
オライリーの「BIND&DNS」は何とか読みました。
zoneファイルやレコードの設定などは何とか大丈夫そうです。
「sendmail」も読んだ方が良いですか。
じつは1ヶ月以内に現行の態勢からの移行を命じられているもので。
(winでメールサーバ動かしてたら落ちてばっか)
相当キビシイ気がします。
120 :名無しさん@お腹いっぱい。:03/08/20 19:39
>>118
『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
121 :名無しさん@お腹いっぱい。:03/08/20 20:04
>>119
>すると"hoge_com"ユーザーは[email protected]以外に、
>もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
>思ってしまったわけです。
そうだが、だからどうした
>すると"hoge_com"ユーザーは[email protected]以外に、
>もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
>思ってしまったわけです。
そうだが、だからどうした
122 :名無しさん@お腹いっぱい。:03/08/20 23:14
バーチャルドメインの運用するならPostfixにこだわらず、
qmailも視野に入れた方がいいと思う。
既存のものから、用途にもっとも合ったものを選べば良いわけで。
qmailも視野に入れた方がいいと思う。
既存のものから、用途にもっとも合ったものを選べば良いわけで。
>>120
>『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
「ベタでrtf読め」ってのも辛いっしょ。
確かに微妙なセンだと思うんだが、SMTPの基礎(と歴史的経緯)を知るには
良い機会になるんじゃないかと思う。
(MXにCNAME指定するとどうなるか・・・ってのも載ってなかったっけ?)
それと、あの本を読破する「根性」が後々の役に立つかも(w
それとも、他にオススメの書籍ってある??(ベタ初心者向きで) >>120
ちなみに、単に受け取りたいVirtual Domainを増やしたいだけであれば
mydestinationに追記しちゃえば良いだけだったりするんだが・・・
>『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か?
「ベタでrtf読め」ってのも辛いっしょ。
確かに微妙なセンだと思うんだが、SMTPの基礎(と歴史的経緯)を知るには
良い機会になるんじゃないかと思う。
(MXにCNAME指定するとどうなるか・・・ってのも載ってなかったっけ?)
それと、あの本を読破する「根性」が後々の役に立つかも(w
それとも、他にオススメの書籍ってある??(ベタ初心者向きで) >>120
ちなみに、単に受け取りたいVirtual Domainを増やしたいだけであれば
mydestinationに追記しちゃえば良いだけだったりするんだが・・・
124 :名無しさん@お腹いっぱい。:03/08/20 23:59
(´-`).。oO(rtf って何だろう?)
(´-`).。oO(http://ew.hitachi-system.co.jp/w/RTF.html だろうか……)
(´-`).。oO(http://ew.hitachi-system.co.jp/w/RTF.html だろうか……)
126 :名無しさん@お腹いっぱい。:03/08/21 00:17
(´-`).。oO(erd と tyg のどっちだろう?)
127 :名無しさん@お腹いっぱい。:03/08/21 02:45
Virtual Domainというのが、共用サーバでホスティングサービスみたいな運用とか
ユーザにはメールアカウントだけ必要(シェルアカウントは要らない)とかなのなら
VIRTUAL(8) バーチャルドメインメール配送エージェント もシンプルで良いかもよ
ユーザにはメールアカウントだけ必要(シェルアカウントは要らない)とかなのなら
VIRTUAL(8) バーチャルドメインメール配送エージェント もシンプルで良いかもよ
>121
やはり、複数のアカウントを持つことになってしまうのですか。
別に問題ないって言えば問題ないのですが。
>122
設定の簡単さという項目にひかれてpostfixにしてしまいました。
まだインストールはしてないんですが、
かなりの時間を調査、研究にあててしまったので。
>123
>mydestinationに追記しちゃえば良いだけだったりするんだが・・・
なるほど。全員が同じバーチャルドメンをもつという方法ですか?
あ、でも同じアカウントを利用する予定があるのです。
>127
それです!
シェルアカウントは必要ないです。
本社、支社、グループ会社、顧客といった感じで、
別ドメインの運用をしたいというだけなのです。
しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
3件(実質1件)しか引かれない。。。
どのような代物なのですか?
やはり、複数のアカウントを持つことになってしまうのですか。
別に問題ないって言えば問題ないのですが。
>122
設定の簡単さという項目にひかれてpostfixにしてしまいました。
まだインストールはしてないんですが、
かなりの時間を調査、研究にあててしまったので。
>123
>mydestinationに追記しちゃえば良いだけだったりするんだが・・・
なるほど。全員が同じバーチャルドメンをもつという方法ですか?
あ、でも同じアカウントを利用する予定があるのです。
>127
それです!
シェルアカウントは必要ないです。
本社、支社、グループ会社、顧客といった感じで、
別ドメインの運用をしたいというだけなのです。
しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
3件(実質1件)しか引かれない。。。
どのような代物なのですか?
129 :名無しさん@お腹いっぱい。:03/08/21 10:16
だからVIRTUAL(8)ってかいてあるだろ。
検索するひまがあったらよめよ、バカ。低能。
検索するひまがあったらよめよ、バカ。低能。
130 :名無しさん@お腹いっぱい。:03/08/21 10:22
>>128
> しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
> 3件(実質1件)しか引かれない。。。
> どのような代物なのですか?
あ、たどり着いてはいるんですね。
だとするとその役目は辞退する方がみんなのためかも…
> しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
> 3件(実質1件)しか引かれない。。。
> どのような代物なのですか?
あ、たどり着いてはいるんですね。
だとするとその役目は辞退する方がみんなのためかも…
>129
>130
http://www.kobitosan.net/postfix/jman/virtual.8.html
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp
このマニュアルには到達しているのですが、
抽象的すぎて何をすればよいのか全くわからなかったのです。
(具体例から抽象概念になればよくわかるのですが)
またどうも".forward "による転送が使えない(?)ようなので、
(営業職には携帯に転送などの転送設定が多いのです)
もう少し読んでみてわからないようでしたら、
/etc/postfix/virtual
をいじる方に流れようと思います。
>130
http://www.kobitosan.net/postfix/jman/virtual.8.html
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp
このマニュアルには到達しているのですが、
抽象的すぎて何をすればよいのか全くわからなかったのです。
(具体例から抽象概念になればよくわかるのですが)
またどうも".forward "による転送が使えない(?)ようなので、
(営業職には携帯に転送などの転送設定が多いのです)
もう少し読んでみてわからないようでしたら、
/etc/postfix/virtual
をいじる方に流れようと思います。
133 :名無しさん@お腹いっぱい。:03/08/21 11:06
sendmail + vpop3dつかっとけ。
134 :名無しさん@お腹いっぱい。:03/08/21 14:16
なんかうちと似たような状況だな
VIRTUAL(8) を使いつつ VIRTUAL(5) $virtual_alias_maps も使えるんよ
転送なんかはこれでやってる
VIRTUAL(8) を使いつつ VIRTUAL(5) $virtual_alias_maps も使えるんよ
転送なんかはこれでやってる
135 :通りがかり:03/08/21 16:07
ホスト名mail.abc.gikoとしてユーザーがuser01とすると
[email protected]ってのがまぁ普通だよね
で、仮想ドメでmail.xyz.monaを作ったとして
[email protected]
[email protected]
それぞれを作れるって事ですよね?で、ユーザーは
user01
user01%mail.xyz.mona(∴user01%[email protected])
を、つくらにゃあかんって事でしょうか?(なんかqmailと今度指定たらゴメソ
[email protected]ってのがまぁ普通だよね
で、仮想ドメでmail.xyz.monaを作ったとして
[email protected]
[email protected]
それぞれを作れるって事ですよね?で、ユーザーは
user01
user01%mail.xyz.mona(∴user01%[email protected])
を、つくらにゃあかんって事でしょうか?(なんかqmailと今度指定たらゴメソ
訂正
×>を、つくらにゃあかんって事でしょうか?(なんかqmailと今度指定たらゴメソ
〇>を、つくらにゃあかんって事でしょうか?(なんかqmailと混同してたらゴメソ
×>を、つくらにゃあかんって事でしょうか?(なんかqmailと今度指定たらゴメソ
〇>を、つくらにゃあかんって事でしょうか?(なんかqmailと混同してたらゴメソ
137 :名無しさん@お腹いっぱい。:03/08/21 16:52
ふむふむ、なるほど。
ありがd
ありがd
139 :名無しさん@お腹いっぱい。:03/08/21 18:40
でも、送信アドレスは ***@mail.abc.giko になるか
140 :名無しさん@お腹いっぱい。:03/08/21 19:16
116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
141 :名無しさん@お腹いっぱい。:03/08/21 19:31
>>139
そんなの自由
そんなの自由
142 :名無しさん@お腹いっぱい。:03/08/21 19:33
fmlを使ってメーリングリスト構築しているのですが、example.comというドメインで
makefml newml hogehoge
とした場合、ユーザーがMLに投稿するには
[email protected]
とすればよいのでしょうか?
これをやってみたところ、unknown userが返ってきたのでどのへんを修正したらよいのか
よく分かりません。よろしくお願いいたします。
makefml newml hogehoge
とした場合、ユーザーがMLに投稿するには
[email protected]
とすればよいのでしょうか?
これをやってみたところ、unknown userが返ってきたのでどのへんを修正したらよいのか
よく分かりません。よろしくお願いいたします。
143 :名無しさん@お腹いっぱい。:03/08/21 23:41
>>141 そだね、 送信元ドメインがmail.abc.giko ってことにはなりますな
144 :名無しさん@お腹いっぱい。:03/08/21 23:44
145 :名無しさん@お腹いっぱい。:03/08/22 00:06
>>144
http://edge.zive.net/server/fml/fml_make.htm
に書いてあるように
# cat /var/spool/ml/hogehoge/aliases >> /etc/aliases
としました。
http://edge.zive.net/server/fml/fml_make.htm
に書いてあるように
# cat /var/spool/ml/hogehoge/aliases >> /etc/aliases
としました。
146 :名無しさん@お腹いっぱい。:03/08/22 01:05
newaliases した?
postfix reload した?
postfix reload した?
147 :146:03/08/22 01:06
っとそれ以前に…
/var/spool/ml/hogehoge/aliases
は本当に在ってその中身は合ってる?
/var/spool/ml/hogehoge/aliases
は本当に在ってその中身は合ってる?
148 :名無しさん@お腹いっぱい。:03/08/22 01:15
>>146
両方ともやりますた。
それで/var/spool/ml/hogehoge/aliasesも存在していて、/etc/aliasesの最後の数行と一致
しました。/etc/aliasesの最後数行ですが
hogehoge: :include:/var/spool/ml/hogehoge/include
hogehoge-ctl: :include:/var/spool/ml/hogehoge/include-ctl
hogehoge-guest: hogehoge-admin
hogehoge-admin: fml
owner-hogehoge: fml
owner-hogehoge-ctl: fml
となっていました。再起動すると何かいいことありますかね?
両方ともやりますた。
それで/var/spool/ml/hogehoge/aliasesも存在していて、/etc/aliasesの最後の数行と一致
しました。/etc/aliasesの最後数行ですが
hogehoge: :include:/var/spool/ml/hogehoge/include
hogehoge-ctl: :include:/var/spool/ml/hogehoge/include-ctl
hogehoge-guest: hogehoge-admin
hogehoge-admin: fml
owner-hogehoge: fml
owner-hogehoge-ctl: fml
となっていました。再起動すると何かいいことありますかね?
>140
>116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
頭が回っておりません。
qpopperインストールするとどうなるんだろう、くらいにしか思ってません。
認証はAPOP?になるんですかね。
>116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
頭が回っておりません。
qpopperインストールするとどうなるんだろう、くらいにしか思ってません。
認証はAPOP?になるんですかね。
150 :名無しさん@お腹いっぱい。:03/08/22 10:58
alias_maps / alias_database にfml用のaliasが追加されていないってオチ?
151 :名無しさん@お腹いっぱい。:03/08/22 11:03
>再起動すると何かいいこと
main.cfが正しく設定されていると仮定した場合、再起動(postfixの)
するとErrorが出るかな?
aliasが重複してるって。
# newaliases の時に出るだけだっけ?
main.cfが正しく設定されていると仮定した場合、再起動(postfixの)
するとErrorが出るかな?
aliasが重複してるって。
# newaliases の時に出るだけだっけ?
152 :名無しさん@お腹いっぱい。:03/08/22 14:39
>>149
APOPにするかどうかはそちらの都合で決めること
Internet側からpopperにloginすることがあるなら(多分あるんだろう)APOPにも
対応させておいた方が無難とは思うけど
ちなみに1年ほど前に
・virtual domains(virtual users)に対応
・POP3のみ対応(IMAPは不要)
・POP before SMTPが必要(当然Postfixとの連係が必須)
・APOPにも対応
って条件でteapopを導入して、特に問題もなく稼働してる
APOPにするかどうかはそちらの都合で決めること
Internet側からpopperにloginすることがあるなら(多分あるんだろう)APOPにも
対応させておいた方が無難とは思うけど
ちなみに1年ほど前に
・virtual domains(virtual users)に対応
・POP3のみ対応(IMAPは不要)
・POP before SMTPが必要(当然Postfixとの連係が必須)
・APOPにも対応
って条件でteapopを導入して、特に問題もなく稼働してる
153 :名無しさん@お腹いっぱい。:03/08/22 16:39
ヲレなら素直にqmail + vpopmail + courier-imapにしちゃうな。
154 :名無しさん@お腹いっぱい。:03/08/22 19:24
素直に、つーより慣れてるからとか他を知らないからってことじゃねーの?
155 :名無しさん@お腹いっぱい。:03/08/22 20:14
まあ、本人は幸せそうだからいいんじゃねえか。
傍からみると(ry
傍からみると(ry
156 :名無しさん@お腹いっぱい。:03/08/25 21:46
157 :名無しさん@お腹いっぱい。:03/08/26 15:55
ちなみにうちは、postfix + solidpop3d にしてる。
でも実際、こういうケースでの pop/imapって何にしようか、
結構迷うんだよね。どれも帯に短し襷に長しって感じで。
みんなは何使っている?
でも実際、こういうケースでの pop/imapって何にしようか、
結構迷うんだよね。どれも帯に短し襷に長しって感じで。
みんなは何使っている?
158 :名無しさん@お腹いっぱい。:03/08/26 20:37
redhat9+postfix2(src→rpm)+sasl2で構築し、IMAP用にMaildir/設定で
起動しました。いろいろと試した結果、送受信の認証の動作確認と構築した
メールサーバーへのメールの送信までは確認できています。ですが、構築したメール
サーバーから先の送信がうまくゆかないらしくメールを送信する事ができないようです。
また、他のメールサーバー経由の受信もうまくゆきません。
sendmail [email protected]
test
.
でも、メールが送信できないので設定ミスだとは思うのですが、どこの設定ミスなのかが
良く分からないありさまです。
動かないから良いやぁ。。。なんて、悔しくて放り投げられません。
アドバイスを頂けたら幸いです。
# iptables -L では、
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:imap flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
となっております
起動しました。いろいろと試した結果、送受信の認証の動作確認と構築した
メールサーバーへのメールの送信までは確認できています。ですが、構築したメール
サーバーから先の送信がうまくゆかないらしくメールを送信する事ができないようです。
また、他のメールサーバー経由の受信もうまくゆきません。
sendmail [email protected]
test
.
でも、メールが送信できないので設定ミスだとは思うのですが、どこの設定ミスなのかが
良く分からないありさまです。
動かないから良いやぁ。。。なんて、悔しくて放り投げられません。
アドバイスを頂けたら幸いです。
# iptables -L では、
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:imap flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
となっております
159 :名無しさん@お腹いっぱい。:03/08/26 21:19
160 :158:03/08/26 21:36
>>159
お返事、ありがとうございます
mailqの実行結果は以下の様になりました
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
018E7194045* 311 Tue Aug 26 18:15:53 [email protected]
[email protected]
(中間省略)
A889C194053* 289 Tue Aug 26 20:37:51 [email protected]
[email protected]
-- 22 Kbytes in 15 Requests.
お返事、ありがとうございます
mailqの実行結果は以下の様になりました
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
018E7194045* 311 Tue Aug 26 18:15:53 [email protected]
[email protected]
(中間省略)
A889C194053* 289 Tue Aug 26 20:37:51 [email protected]
[email protected]
-- 22 Kbytes in 15 Requests.
161 :名無しさん@お腹いっぱい。:03/08/26 21:46
>>160
省略するなって
省略するなって
162 :名無しさん@お腹いっぱい。:03/08/26 22:53
>>161
...
...
163 :名無しさん@お腹いっぱい。:03/08/27 00:49
id に * がついてるから処理中ってことだなや。なんでかよくわからんけど。
ま、キューを見るよりログを見ろ、と。
ま、キューを見るよりログを見ろ、と。
164 :名無しさん@お腹いっぱい。:03/08/27 07:39
おはようございます
ログを見ると以下の様なものがありました
/usr/libexec/postfix/smtpをサービスか何かで起動できる状態にしたら、
よさそうみたいなのですが具体的にどうするといいのかわかりません。
ld.so.confかchkconfigあたりなのかとは思うのですが時間が;
宜しくお願いします
warning: process /usr/libexec/postfix/tlsmgr pid 13915 exit status 1
warning: /usr/libexec/postfix/tlsmgr: bad command startup -- throttling
warning: process /usr/libexec/postfix/smtp pid 13916 exit status 1
warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
ログを見ると以下の様なものがありました
/usr/libexec/postfix/smtpをサービスか何かで起動できる状態にしたら、
よさそうみたいなのですが具体的にどうするといいのかわかりません。
ld.so.confかchkconfigあたりなのかとは思うのですが時間が;
宜しくお願いします
warning: process /usr/libexec/postfix/tlsmgr pid 13915 exit status 1
warning: /usr/libexec/postfix/tlsmgr: bad command startup -- throttling
warning: process /usr/libexec/postfix/smtp pid 13916 exit status 1
warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
165 :名無しさん@お腹いっぱい。:03/08/27 09:43
>>164
その前に、時間で解決するものかな?
その前に、時間で解決するものかな?
166 :名無しさん@お腹いっぱい。:03/08/27 11:13
167 :名無しさん@お腹いっぱい。:03/08/27 13:00
Orisusoftつかってる香具師、すぐにmain.cfからosirusoft.comはずせー。
アボーンぎみ?
Due to the severe drain of resources, relays.osirusoft.com will be down for an undetermined period of time. Please ask all sites using data from relays.osirusoft.com to stop until further notice.
アボーンぎみ?
Due to the severe drain of resources, relays.osirusoft.com will be down for an undetermined period of time. Please ask all sites using data from relays.osirusoft.com to stop until further notice.
>>165
時間がないのは全く畑違いの仕事に出かける時間でした
>>166
以下の様になりました。(ドメイン保守)
access_map_reject_code = 550
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
defer_code = 450
home_mailbox = Maildir/
inet_interfaces = all
invalid_hostname_reject_code = 501
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 550
mydestination = $myhostname, localhost.$mydomain ,$mydomain
mydomain = hoge.dip.jp
myhostname = hoge.dip.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
時間がないのは全く畑違いの仕事に出かける時間でした
>>166
以下の様になりました。(ドメイン保守)
access_map_reject_code = 550
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
defer_code = 450
home_mailbox = Maildir/
inet_interfaces = all
invalid_hostname_reject_code = 501
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 550
mydestination = $myhostname, localhost.$mydomain ,$mydomain
mydomain = hoge.dip.jp
myhostname = hoge.dip.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
rbl_reply_maps =
readme_directory = /etc/postfix/README_FILES
reject_code = 550
relay_domains = $mydestination
relay_domains_reject_code = 550
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noplaintext
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_tls_CAfile = /etc/postfix/CAcert.pem
smtp_tls_CApath = /etc/postfix/certs
smtp_tls_cert_file = /etc/postfix/client.pem
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache
smtp_use_tls = yes
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
rbl_reply_maps =
readme_directory = /etc/postfix/README_FILES
reject_code = 550
relay_domains = $mydestination
relay_domains_reject_code = 550
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noplaintext
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_tls_CAfile = /etc/postfix/CAcert.pem
smtp_tls_CApath = /etc/postfix/certs
smtp_tls_cert_file = /etc/postfix/client.pem
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions =
smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~
smtpd_hard_error_limit = 20
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_history_flush_threshold = 100
smtpd_noop_commands =
smtpd_recipient_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions =
smtpd_soft_error_limit = 10
smtpd_timeout = 300s
smtpd_tls_CAfile = /usr/local/certs/ca.crt
smtpd_tls_CApath = /usr/local/certs
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
smtpd_client_restrictions =
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions =
smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~
smtpd_hard_error_limit = 20
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_history_flush_threshold = 100
smtpd_noop_commands =
smtpd_recipient_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions =
smtpd_soft_error_limit = 10
smtpd_timeout = 300s
smtpd_tls_CAfile = /usr/local/certs/ca.crt
smtpd_tls_CApath = /usr/local/certs
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_daemon_random_source = egd:/var/run/egd-pool
tls_random_source = egd:/var/run/egd-pool
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
寝不足の解消に御協力を、お願い致します^^;
tls_daemon_random_source = egd:/var/run/egd-pool
tls_random_source = egd:/var/run/egd-pool
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
寝不足の解消に御協力を、お願い致します^^;
172 :名無しさん@お腹いっぱい。:03/08/28 11:02
>smtp_use_tls = yes
ほんとに使ってるの?
ほんとに使ってるの?
>>172
使ってるというか使えないというか、postfixの外部ネットワークへの送受信ができない
ので何とも^^;。キーの設定などはしているのですが。
main.cfからtlsの設定を抜いてpostfix reload等してもダメでしたし。。。。
srcからrpmにビルドする時に失敗でもしたかな;。
使ってるというか使えないというか、postfixの外部ネットワークへの送受信ができない
ので何とも^^;。キーの設定などはしているのですが。
main.cfからtlsの設定を抜いてpostfix reload等してもダメでしたし。。。。
srcからrpmにビルドする時に失敗でもしたかな;。
174 :名無しさん@お腹いっぱい。:03/08/28 11:53
>設定を抜いてpostfix reload等してもダメ
Start/Stopの方が確実だと思われ。
Start/Stopの方が確実だと思われ。
>149以来となりますが、
本日でなんとか社内LANからのPostfixの利用は可能になりました。
ネットワークの設定やら、既存のFirewallの設定やらに邪魔されて、
障害の本質がどこにあるのかを見極めるのが非常に大変でした。
次はqpopperの立ち上げになります。
本日でなんとか社内LANからのPostfixの利用は可能になりました。
ネットワークの設定やら、既存のFirewallの設定やらに邪魔されて、
障害の本質がどこにあるのかを見極めるのが非常に大変でした。
次はqpopperの立ち上げになります。
176 :名無しさん@お腹いっぱい。:03/08/28 17:28
>175
え!社内でqpopper・・・・
え!社内でqpopper・・・・
177 :名無しさん@お腹いっぱい。:03/08/28 17:40
>え!社内でqpopper
何か問題有るの??
漏れが前に管理していた所はMac比率が多かったんで、何も考えずにqpopper使ってたよ。
dracの組込みなんかも簡単だし。
eudoraからだったっらpoppassd使えばtelnet出来ない一般ユーザに自分でpw変更させる
のも楽だし。
#やっぱmaildir>maildropの事を言いたいのかな?? >>176 氏は。
何か問題有るの??
漏れが前に管理していた所はMac比率が多かったんで、何も考えずにqpopper使ってたよ。
dracの組込みなんかも簡単だし。
eudoraからだったっらpoppassd使えばtelnet出来ない一般ユーザに自分でpw変更させる
のも楽だし。
#やっぱmaildir>maildropの事を言いたいのかな?? >>176 氏は。
>176
え!?何か問題があるのですか?
最終的には外部からも接続できるようにします。
しかしAPOPにはしない予定です。
SMTPを外からつなげるために、
SMTP認証とPOPbeforeSMTPの両立を要求されました。
先はまだまだ厳しい。。。
え!?何か問題があるのですか?
最終的には外部からも接続できるようにします。
しかしAPOPにはしない予定です。
SMTPを外からつなげるために、
SMTP認証とPOPbeforeSMTPの両立を要求されました。
先はまだまだ厳しい。。。
179 :名無しさん@お腹いっぱい。:03/08/28 17:45
外部から接続させるならAPOP対応にしないとまずくない?
>179
APOP対応のMUAを使うよう指導するのは不可能ですし、
「直接設定に来てくれ」という問合せが殺到するのも嫌なのです。
消極的ですみません。
ふと思ったのですが、
Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、
そんなことは可能なのでしょうか?
APOP対応のMUAを使うよう指導するのは不可能ですし、
「直接設定に来てくれ」という問合せが殺到するのも嫌なのです。
消極的ですみません。
ふと思ったのですが、
Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、
そんなことは可能なのでしょうか?
181 :名無しさん@お腹いっぱい。:03/08/28 21:13
APOPよかTLSなPOPのほうがよさげ。
182 :名無しさん@お腹いっぱい。:03/08/28 21:20
183 :名無しさん@お腹いっぱい。:03/08/28 21:50
184 :名無しさん@お腹いっぱい。:03/08/28 22:09
OEはSMTP AUTHでもCRAM-MD5がダメだよね。とはいえ企業ユースではOEやOutlook
の利用がほとんどなんだから、TLS主体で考えたほうがいいと思う。
の利用がほとんどなんだから、TLS主体で考えたほうがいいと思う。
185 :名無しさん@お腹いっぱい。:03/08/28 22:12
Tokyo
Love
Story
age
Love
Story
age
186 :182:03/08/28 22:14
main.cfからTSL関連の設定を外すとsendmail [email protected]に送信できる
事は確認しました
ログを見ながら色々と試してはいるのですが以下のエラーに対応する事ができません
「tls_per_site.db」で検索しても3件しかヒットしない;
fatal: open database /etc/postfix/tls_per_site.db: Invalid argument
「tls_per_site.db」「tls_per_site」のディレクトリやファイルを作って777に
してみるも、現状を打破できません。TSLをしようしているサイトのデーターベースファイル
だとは思うのですが、どうやって構築したら良いのでしょうか?
現状のログは以下の繰り返しです
postfix/smtp[7451]: fatal: open database /etc/postfix/tls_per_site.db: Invalid argument
postfix/master[7446]: warning: process /usr/libexec/postfix/smtp pid 7451 exit status 1
postfix/master[7446]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
事は確認しました
ログを見ながら色々と試してはいるのですが以下のエラーに対応する事ができません
「tls_per_site.db」で検索しても3件しかヒットしない;
fatal: open database /etc/postfix/tls_per_site.db: Invalid argument
「tls_per_site.db」「tls_per_site」のディレクトリやファイルを作って777に
してみるも、現状を打破できません。TSLをしようしているサイトのデーターベースファイル
だとは思うのですが、どうやって構築したら良いのでしょうか?
現状のログは以下の繰り返しです
postfix/smtp[7451]: fatal: open database /etc/postfix/tls_per_site.db: Invalid argument
postfix/master[7446]: warning: process /usr/libexec/postfix/smtp pid 7451 exit status 1
postfix/master[7446]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
>>187
自己レス
「tls_per_site.db」ではなく、「tls_per_site」で検索したらヒット数が増えました;
しかし、ふと気づいた事が。。。
#smtp_tls_per_site = hash:/etc/postfix/tls_per_site
とすれば良かったらしく、停滞していたメールが送信されました
これで、ゆっくりと眠れます^^
自己レス
「tls_per_site.db」ではなく、「tls_per_site」で検索したらヒット数が増えました;
しかし、ふと気づいた事が。。。
#smtp_tls_per_site = hash:/etc/postfix/tls_per_site
とすれば良かったらしく、停滞していたメールが送信されました
これで、ゆっくりと眠れます^^
189 :名無しさん@お腹いっぱい。:03/08/28 22:45
よく判らないけどchrootしてるとかは?
190 :189:03/08/28 22:45
ぐすん
>>189
chrootって何。。。検索。。。ごそごそ。。
# sh postfix-chroot.sh enable
removing chroot from: /var/spool/postfix
setting up chroot at: /var/spool/postfix
setup chroot directory structure
/var/spool/postfix/etc
/var/spool/postfix/lib
/var/spool/postfix/usr/lib/zoneinfo
/var/spool/postfix/usr/share/zoneinfo
copy system files into chroot
/etc/localtime -> /var/spool/postfix/etc
/etc/host.conf -> /var/spool/postfix/etc
/etc/resolv.conf -> /var/spool/postfix/etc
/etc/nsswitch.conf -> /var/spool/postfix/etc
/etc/hosts -> /var/spool/postfix/etc
/etc/services -> /var/spool/postfix/etc
copy db library (libdb-4.0.so) into chroot
/lib/libdb-4.0.so -> /var/spool/postfix/lib/
chrootって何。。。検索。。。ごそごそ。。
# sh postfix-chroot.sh enable
removing chroot from: /var/spool/postfix
setting up chroot at: /var/spool/postfix
setup chroot directory structure
/var/spool/postfix/etc
/var/spool/postfix/lib
/var/spool/postfix/usr/lib/zoneinfo
/var/spool/postfix/usr/share/zoneinfo
copy system files into chroot
/etc/localtime -> /var/spool/postfix/etc
/etc/host.conf -> /var/spool/postfix/etc
/etc/resolv.conf -> /var/spool/postfix/etc
/etc/nsswitch.conf -> /var/spool/postfix/etc
/etc/hosts -> /var/spool/postfix/etc
/etc/services -> /var/spool/postfix/etc
copy db library (libdb-4.0.so) into chroot
/lib/libdb-4.0.so -> /var/spool/postfix/lib/
copy system files into chroot
/lib/libnss_compat-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_compat.so.2 -> /var/spool/postfix/lib/
/lib/libnss_dns-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_dns.so.2 -> /var/spool/postfix/lib/
/lib/libnss_files-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_files.so.2 -> /var/spool/postfix/lib/
/lib/libnss_ldap.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nis-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nis.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nisplus-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nisplus.so.2 -> /var/spool/postfix/lib/
/lib/libresolv-2.3.2.so -> /var/spool/postfix/lib/
backing up /etc/postfix/master.cf to /etc/postfix/master.cf-old.7877
という感じでmaster.cfも変更されていたので、これでOKですよね^^
おやすみ?
/lib/libnss_compat-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_compat.so.2 -> /var/spool/postfix/lib/
/lib/libnss_dns-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_dns.so.2 -> /var/spool/postfix/lib/
/lib/libnss_files-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_files.so.2 -> /var/spool/postfix/lib/
/lib/libnss_ldap.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nis-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nis.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nisplus-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nisplus.so.2 -> /var/spool/postfix/lib/
/lib/libresolv-2.3.2.so -> /var/spool/postfix/lib/
backing up /etc/postfix/master.cf to /etc/postfix/master.cf-old.7877
という感じでmaster.cfも変更されていたので、これでOKですよね^^
おやすみ?
自己レスになりますが、
>180
>Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、
AサーバはPostfixのみ。外部とはSMTPのみ開ける。
BサーバにはPostfixとqpopper。外部とはPOP3のみ開ける。
で、AサーバからBサーバにメールのリレー。
こんな感じにすれば別サーバにSMTPとPOPが立てられるのかなぁ。
めんどい。
>180
>Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、
AサーバはPostfixのみ。外部とはSMTPのみ開ける。
BサーバにはPostfixとqpopper。外部とはPOP3のみ開ける。
で、AサーバからBサーバにメールのリレー。
こんな感じにすれば別サーバにSMTPとPOPが立てられるのかなぁ。
めんどい。
194 :名無しさん@お腹いっぱい。:03/08/29 10:36
>>193
そんな感じにして vpopmail を使ってます。
そんな感じにして vpopmail を使ってます。
>194
やはりMTAを二つ立てなきゃダメですか。
でvpopを調べたらよさげと思ったのもつかの間、qmailが必要とか。
ヘナチョコには無理です。
おとなしくサーバは一つにしてそのかわりNIC二本ざしにして、
SMTPとPOP3を割り振ってみます。
できるかなぁ。。。
やはりMTAを二つ立てなきゃダメですか。
でvpopを調べたらよさげと思ったのもつかの間、qmailが必要とか。
ヘナチョコには無理です。
おとなしくサーバは一つにしてそのかわりNIC二本ざしにして、
SMTPとPOP3を割り振ってみます。
できるかなぁ。。。
196 :名無しさん@お腹いっぱい。:03/08/29 11:32
197 :名無しさん@お腹いっぱい。:03/08/29 16:58
死にそうです。。。
SMTP AUTHを設定しているのですが、
UNIXアカウントのパスワードで認証しようとしていますが、
朝から全くダメです。。。
/usr/lib/sasl/smtpd.conf
を
pwcheck_method: pwcheck
にしたのですが。
その他に必要な設定があるのでしょうか?
SMTP AUTHを設定しているのですが、
UNIXアカウントのパスワードで認証しようとしていますが、
朝から全くダメです。。。
/usr/lib/sasl/smtpd.conf
を
pwcheck_method: pwcheck
にしたのですが。
その他に必要な設定があるのでしょうか?
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
のように確かに動いているようなのですが認証されません。
実はこれpwcheck_method:sasldbのログなのですが、
pwcheck_method:pwcheckにしても戻らなくなりました。
これもまた謎です。
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
のように確かに動いているようなのですが認証されません。
実はこれpwcheck_method:sasldbのログなのですが、
pwcheck_method:pwcheckにしても戻らなくなりました。
これもまた謎です。
200 :名無しさん@お腹いっぱい。:03/08/29 19:28
どう設定してるのかわからんのでどこを直せばいいのか答えようがないのだが、
>UNIXアカウントのパスワードで認証しようとしていますが、
ちょうど今 ML の方で出てる APOP の話と同じようなものなんだが、
/etc/shadow とか /etc/master.passwd とかに入ってるパスワードは
不可逆な方法で暗号化されて格納される。が、CRAM-MD5 や DIGEST-MD5 は
生パスワードが必要。よって、これらの認証方式では「UNIX アカウントの
パスワードで〜」というのは不可能。
LOGIN や PLAIN ならできるかもしれないけど、わしゃ未確認。
たとえ LOGIN, PLAIN でできたとしても、現行の多くのメイラーは
自分がサポートしているもっとも強い暗号化形式で認証を試みるので
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
という応答に対して LOGIN/PLAIN は使われない。
強制的に認証方式を指定できるメイラーもなくはないけどね。
要するに、「UNIX アカウントの〜」は諦めれ。もしくは、アカウント情報自体を
LDAP とか RDBMS とかに生パスワードで格納すべし。
>UNIXアカウントのパスワードで認証しようとしていますが、
ちょうど今 ML の方で出てる APOP の話と同じようなものなんだが、
/etc/shadow とか /etc/master.passwd とかに入ってるパスワードは
不可逆な方法で暗号化されて格納される。が、CRAM-MD5 や DIGEST-MD5 は
生パスワードが必要。よって、これらの認証方式では「UNIX アカウントの
パスワードで〜」というのは不可能。
LOGIN や PLAIN ならできるかもしれないけど、わしゃ未確認。
たとえ LOGIN, PLAIN でできたとしても、現行の多くのメイラーは
自分がサポートしているもっとも強い暗号化形式で認証を試みるので
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
という応答に対して LOGIN/PLAIN は使われない。
強制的に認証方式を指定できるメイラーもなくはないけどね。
要するに、「UNIX アカウントの〜」は諦めれ。もしくは、アカウント情報自体を
LDAP とか RDBMS とかに生パスワードで格納すべし。
>LOGIN や PLAIN ならできるかもしれないけど、
最初は
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
ではなくて、PLAINなどの応答だったんですが、
いろいろいじっているうちに元に戻らなくなりました。。。
postfixの再インストールもダメでした
>要するに、「UNIX アカウントの〜」は諦めれ。
メールアカウントは社員全員分、おそらく200近くなると思います。
それをpop用、smtp用の二つの認証で管理するのは恐ろしいので、
UNIXアカウントにしようと思ったのですが。。。
このままだと"POP before SMTPだけ"とかにしてしまいそうです。
最初は
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
ではなくて、PLAINなどの応答だったんですが、
いろいろいじっているうちに元に戻らなくなりました。。。
postfixの再インストールもダメでした
>要するに、「UNIX アカウントの〜」は諦めれ。
メールアカウントは社員全員分、おそらく200近くなると思います。
それをpop用、smtp用の二つの認証で管理するのは恐ろしいので、
UNIXアカウントにしようと思ったのですが。。。
このままだと"POP before SMTPだけ"とかにしてしまいそうです。
苦闘の末何とか、
ehlo smtp.example.com
250-smtp.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-XVERP
250 8BITMIME
AUTH PLAIN
334
この段階まで戻れました。
しかし認証は全くされません。
この理由として何が考えられるでしょうか?
linuxアカウントのパスワードと照合できていないように思えるのですが、
どこを修正したらよいかさっぱり。
チェック方法などありましたらご教授願います。
ehlo smtp.example.com
250-smtp.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-XVERP
250 8BITMIME
AUTH PLAIN
334
この段階まで戻れました。
しかし認証は全くされません。
この理由として何が考えられるでしょうか?
linuxアカウントのパスワードと照合できていないように思えるのですが、
どこを修正したらよいかさっぱり。
チェック方法などありましたらご教授願います。
LDAP使えばすっきりするんじゃない?
そうむずかしいものでもないし。
そうむずかしいものでもないし。
名前はミスです。ごめんち
厨な質問ですまそ。
mynetworksにbtree:/etc/mail/dracdを「入れない方が良い」と言われる理由は何?
mynetworksにbtree:/etc/mail/dracdを「入れない方が良い」と言われる理由は何?
なんとかLINUXアカウントでのSMTP認証に成功しました。
理由は全くわかりませんが、ソースコードからのインストールを行ない、
いろいろいじったところできるようになりました。
しかしrpmでインストールしなかったため、私にはパッケージ管理ができなそうです。
なんか不具合が起きそうで怖い。
>203
LDAPを調べたところ、
ヴァーチャルドメインにも対応できるなど、まさしく私が求めてる内容なのですが、
いかんせんデータベースを構築などははるか上のレベルに思えます。
2年後を目標にがんばってみようと思います。
次はPOP before SMTPです。
しかしLINUXアカウントで認証してるので、
POP before SMTPは二度手間な気もするのですが。
みなさんのご意見をお聞かせ願います。
理由は全くわかりませんが、ソースコードからのインストールを行ない、
いろいろいじったところできるようになりました。
しかしrpmでインストールしなかったため、私にはパッケージ管理ができなそうです。
なんか不具合が起きそうで怖い。
>203
LDAPを調べたところ、
ヴァーチャルドメインにも対応できるなど、まさしく私が求めてる内容なのですが、
いかんせんデータベースを構築などははるか上のレベルに思えます。
2年後を目標にがんばってみようと思います。
次はPOP before SMTPです。
しかしLINUXアカウントで認証してるので、
POP before SMTPは二度手間な気もするのですが。
みなさんのご意見をお聞かせ願います。
chrootするとメールの送受信ができなくなるという事はあるのでしょうか?
ログを見ると以下の様に、sasldb2ファイルを探しているらしいのですが、このファイルは
指定の場所を存在しております。パーミッションや所有者は
chgrp postfix /etc/sasldb2
chmod 640 /etc/sasldb2
となっております。
chrootしてから送信(認証エラー)出来なくなった様なので、所有者かグループの様に思い
sasldb2のパーミッションを777にし、postfixを再起動してみましたが、
うまく行きませんでした。
ファイルがあるのにファイルが見付からないというのは、どういうケースなの
でしょうか?
postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication failure: no secret in database
指定の場所を存在しております。パーミッションや所有者は
chgrp postfix /etc/sasldb2
chmod 640 /etc/sasldb2
となっております。
chrootしてから送信(認証エラー)出来なくなった様なので、所有者かグループの様に思い
sasldb2のパーミッションを777にし、postfixを再起動してみましたが、
うまく行きませんでした。
ファイルがあるのにファイルが見付からないというのは、どういうケースなの
でしょうか?
postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication failure: no secret in database
209 :名無しさん@お腹いっぱい。:03/08/30 20:59
>>209
理解していなかったのですが、理解しました
/var/spool/postfixの下層にしかアクセス出来なくなり、セキリティが高くなる
というのは判りました。が、sasldb2を/var/spool/postfix/etcにコピーする
だけでは済まない事もわかりました。
少し思ったのですが、chrootするのは一般的な事なのでしょうか?
アドバイスありがとうございました
こちらのページを拝見しました
ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
理解していなかったのですが、理解しました
/var/spool/postfixの下層にしかアクセス出来なくなり、セキリティが高くなる
というのは判りました。が、sasldb2を/var/spool/postfix/etcにコピーする
だけでは済まない事もわかりました。
少し思ったのですが、chrootするのは一般的な事なのでしょうか?
アドバイスありがとうございました
こちらのページを拝見しました
ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
211 :名無しさん@お腹いっぱい。:03/08/30 23:22
っつーか、メールサーバ運用する前に、UNIX系システムの基本を勉強してこい。
212 :名無しさん@お腹いっぱい。:03/09/01 00:27
コンサ(ry
qpopperのインストールが完了しました。
しかし・・・読みに行ってくれません。
telnetでpop3と会話すると、
+OK test has 0 visible messages (0 hidden) in 0 octets.
と返してきますが、
/home/test/Mailboxにはしっかりと送ったメールが記されています。
これは、qpopperの覗きに行ってる場所が違うのではないかと思うのですが、
どのような対処をしたらよろしいでしょうか。
rpmでインストールしなかったことによる後遺症に思えます。
しかし・・・読みに行ってくれません。
telnetでpop3と会話すると、
+OK test has 0 visible messages (0 hidden) in 0 octets.
と返してきますが、
/home/test/Mailboxにはしっかりと送ったメールが記されています。
これは、qpopperの覗きに行ってる場所が違うのではないかと思うのですが、
どのような対処をしたらよろしいでしょうか。
rpmでインストールしなかったことによる後遺症に思えます。
214 :名無しさん@お腹いっぱい。:03/09/01 12:15
あげちゃった
失礼
失礼
>214さん
よく考えたらこれはqpopperの問題でした。
すみません。
調査の末
./configure --enable-home-dir-mail=Mailbox
で解決しました。
原因はやはりソースコードからのインストール?
なにかLINUXのパッケージ管理の利便さを享受しなくなってるような気がします。
よく考えたらこれはqpopperの問題でした。
すみません。
調査の末
./configure --enable-home-dir-mail=Mailbox
で解決しました。
原因はやはりソースコードからのインストール?
なにかLINUXのパッケージ管理の利便さを享受しなくなってるような気がします。
217 :名無しさん@お腹いっぱい。:03/09/01 14:33
>LINUXのパッケージ管理の利便さを享受しなくなってる
どういう configure option / Compile option で build されているか
読めないってのが大きいかな。
BerkeleyDB Lib とかの依存関係でハマる人も多いみたいだし。
どういう configure option / Compile option で build されているか
読めないってのが大きいかな。
BerkeleyDB Lib とかの依存関係でハマる人も多いみたいだし。
218 :名無しさん@お腹いっぱい。:03/09/01 20:28
219 :名無しさん@お腹いっぱい。:03/09/01 21:47
portsでもオプションの書き方が変わったり挙動が変わったりなんてことが時々あるから
油断しちゃいけないよね
油断しちゃいけないよね
220 :名無しさん@お腹いっぱい。:03/09/01 21:51
理解不能な障害があられました。。。
外部との接続のテストを行なっているのですが、
LAN内からでは
HELO、EHLOともに通る、つまりSMTP認証は成功しているのですが、
外部ネットワークから接続を試みたところ、
EHLOでは、
>502 Error: command not implemented
と言われてしまいます。
(HELOは通じ、メールの送信もできます)
外部からSMTP認証ができないと全く意味がないのですが、
どのあたりの設定に問題があるのかご教授いただけないでしょうか。
現在の認証の設定は以下の通りです。
#SMTP AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients=yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject
LINUXユーザーのパスワードで認証をかけています。
外部との接続のテストを行なっているのですが、
LAN内からでは
HELO、EHLOともに通る、つまりSMTP認証は成功しているのですが、
外部ネットワークから接続を試みたところ、
EHLOでは、
>502 Error: command not implemented
と言われてしまいます。
(HELOは通じ、メールの送信もできます)
外部からSMTP認証ができないと全く意味がないのですが、
どのあたりの設定に問題があるのかご教授いただけないでしょうか。
現在の認証の設定は以下の通りです。
#SMTP AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients=yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject
LINUXユーザーのパスワードで認証をかけています。
222 :名無しさん@お腹いっぱい。:03/09/04 16:53
223 :名無しさん@お腹いっぱい。:03/09/04 18:05
あとは、アプリケーション・ゲートウェイなんが挟まっているかどうか。
224 :名無しさん@お腹いっぱい。:03/09/04 18:12
最近だとvirus対策でtrasparent proxyが入りこんでいる場合なんて結構多そう。
最悪です。。。全く解決方法が見つかりません。
社内のネットワーク管理者に聞きましたが、
特に間に挟まってるということはないようです。
以下にメーラとサーバのやり取りを示します。
社内のネットワーク管理者に聞きましたが、
特に間に挟まってるということはないようです。
以下にメーラとサーバのやり取りを示します。
■社外からSMTP利用
R 220 ************************************
S EHLO example.co.jp
R 502 Error: command not implemented
S HELO example.co.jp
R 250 smtp.example.co.jp
S MAIL From:<[email protected]>
R 250 Ok
S RCPT To: <[email protected]>
R 554 <[email protected]>: Recipient address rejected: Relay access denied
E 宛先アドレスが拒否されました。(554 <[email protected]>: Recipient address rejected: Relay access denied)
S QUIT
R 221 Bye
■社内からSMTP利用
R 220 smtp.example.co.jp ESMTP Postfix
S EHLO example.co.jp
R 250-smtp.example.co.jp
R 250-PIPELINING
R 250-SIZE 10240000
R 250-VRFY
R 250-ETRN
R 250-AUTH PLAIN LOGIN
R 250-AUTH=PLAIN LOGIN
R 250-XVERP
R 250 8BITMIME
S AUTH PLAIN ****
R 235 Authentication successful
(以下略)
社外からだと最初のサーバーの応答がおかしいです。
ついに、ここにきて行き詰まりました。。。
R 220 ************************************
S EHLO example.co.jp
R 502 Error: command not implemented
S HELO example.co.jp
R 250 smtp.example.co.jp
S MAIL From:<[email protected]>
R 250 Ok
S RCPT To: <[email protected]>
R 554 <[email protected]>: Recipient address rejected: Relay access denied
E 宛先アドレスが拒否されました。(554 <[email protected]>: Recipient address rejected: Relay access denied)
S QUIT
R 221 Bye
■社内からSMTP利用
R 220 smtp.example.co.jp ESMTP Postfix
S EHLO example.co.jp
R 250-smtp.example.co.jp
R 250-PIPELINING
R 250-SIZE 10240000
R 250-VRFY
R 250-ETRN
R 250-AUTH PLAIN LOGIN
R 250-AUTH=PLAIN LOGIN
R 250-XVERP
R 250 8BITMIME
S AUTH PLAIN ****
R 235 Authentication successful
(以下略)
社外からだと最初のサーバーの応答がおかしいです。
ついに、ここにきて行き詰まりました。。。
227 :名無しさん@お腹いっぱい。:03/09/04 19:54
>>226
>■社外からSMTP利用
>R 220 ************************************
この伏せ字になってる部分がわからんけどさ、
応答してるのはおまえさんが設定したサーバじゃないよ。たぶん。
>■社外からSMTP利用
>R 220 ************************************
この伏せ字になってる部分がわからんけどさ、
応答してるのはおまえさんが設定したサーバじゃないよ。たぶん。
>226
いえ伏字じゃなくて、応答そのままなのです。
またサーバーのログも確認しましたが、確かに接続した形跡がありました。
しかしなぜかSMTP認証が反応しないのです。
いえ伏字じゃなくて、応答そのままなのです。
またサーバーのログも確認しましたが、確かに接続した形跡がありました。
しかしなぜかSMTP認証が反応しないのです。
悪いことは言わん、コンサルタント雇え。君には無理。
たとえ動いても、その後の管理が不安。
たとえ動いても、その後の管理が不安。
230 :名無しさん@お腹いっぱい。:03/09/04 22:42
>>226
> ■社外からSMTP利用
> R 220 ************************************
たぶんこれはCisco PIX FireWallのMail Guardという機能です。
SMTPのグリーチングメッセージを * に置き換えどんなMTAを使っているか
隠したり、
> S EHLO example.co.jp
> R 502 Error: command not implemented
EHLOを喋らないようにします。
だからAUTHが使えない。
だから、ネットワーク管理者に頼んでMail Guardを止めてもらって
ください、だめだったら諦めてください。
以上、解決でよろしいか?
> ■社外からSMTP利用
> R 220 ************************************
たぶんこれはCisco PIX FireWallのMail Guardという機能です。
SMTPのグリーチングメッセージを * に置き換えどんなMTAを使っているか
隠したり、
> S EHLO example.co.jp
> R 502 Error: command not implemented
EHLOを喋らないようにします。
だからAUTHが使えない。
だから、ネットワーク管理者に頼んでMail Guardを止めてもらって
ください、だめだったら諦めてください。
以上、解決でよろしいか?
とか、えらそーに言ってみたけど
おいらSendmailとqmailは運用したことがあるけど、
Postfixは運用したことがないの(大規模には)
って事でPostfixについて色々教えてくださいね(はーと)
おいらSendmailとqmailは運用したことがあるけど、
Postfixは運用したことがないの(大規模には)
って事でPostfixについて色々教えてくださいね(はーと)
233 :名無しさん@お腹いっぱい。:03/09/05 00:58
234 :名無しさん@お腹いっぱい。:03/09/05 01:01
読み返したら、>>226 = >>228が可愛そうなので。
>>229
>>230
> 君には無理
貴方達にも無理。
>>230
> Router(F/W)でident落としているなんてオチは無いだろうね?
見当違いだと思います。コンサルタントを雇ってください。
>>229
>>230
> 君には無理
貴方達にも無理。
>>230
> Router(F/W)でident落としているなんてオチは無いだろうね?
見当違いだと思います。コンサルタントを雇ってください。
>>234
そうかも。
そういう場合は、ココを読ませてください。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/pix/cg51/chapter04/FIXUP.HTML#15820
それでも話が通じなかったら諦めましょう。
そうかも。
そういう場合は、ココを読ませてください。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/pix/cg51/chapter04/FIXUP.HTML#15820
それでも話が通じなかったら諦めましょう。
237 :名無しさん@お腹いっぱい。:03/09/05 01:28
正解なのは224か。
238 :名無しさん@お腹いっぱい。:03/09/05 01:45
相当イタイ会社だな。
>231
>これはCisco PIX FireWallのMail Guardという機能です。
まさにその通りでCisco PIX FireWallを使ってます。
ログからすぐにわかってしまうとは。。。
感動と畏れが入り混じった感じです。
ということは、どんなサーバーを立てようが、
外部のために認証を利用すると、
Firewallをいじらないかぎりダメということですね。
>脳内管理者
実は私が相談した管理者も全体像を設計して整備しましたが、
Firewallの設定に関しては技術者に頼んでいたのです。
さっそく管理者にその旨伝えて修正するか、技術者にきて頂きます。
昨晩は遅くまでいじった末、
今日は再インストールを試みようとしてたとこでした。
同じことの繰り返しになるとこでした。
ネットの中の人達に感謝してます。
>これはCisco PIX FireWallのMail Guardという機能です。
まさにその通りでCisco PIX FireWallを使ってます。
ログからすぐにわかってしまうとは。。。
感動と畏れが入り混じった感じです。
ということは、どんなサーバーを立てようが、
外部のために認証を利用すると、
Firewallをいじらないかぎりダメということですね。
>脳内管理者
実は私が相談した管理者も全体像を設計して整備しましたが、
Firewallの設定に関しては技術者に頼んでいたのです。
さっそく管理者にその旨伝えて修正するか、技術者にきて頂きます。
昨晩は遅くまでいじった末、
今日は再インストールを試みようとしてたとこでした。
同じことの繰り返しになるとこでした。
ネットの中の人達に感謝してます。
240 :名無しさん@お腹いっぱい。:03/09/05 20:33
すいませんです。qpopper の質問ってここでいいすか?
会社でメールサーバを建てて,mattari というユーザを作りました。
ところで私は複数の ISP さんと契約しています。
私が私個人のパソコンで,いくつかの ISP に繋いで,mozilla 付属メーラで
会社の mattari ユーザとしてメールを読むのは何も問題ありませんでした。
しかし別の人が別のパソコンで別の ISP に繋いで Outlook Express で読もうとすると
どうしても認証に失敗するらしく,
: mattari at host.ne.jp (*.*.*.*): -ERR [AUTH] PAM authentication failed
for user "mattari": Authentication failure (7)
: [AUTH] Failed attempted login to mattari from host (host.ne.jp) *.*.*.*
というログが残ります。これは,彼がパスワードを間違えてるんですよね?
検索するとどうも shadowpassword 云々という話が出てきますが,
関係ない・・すよ・・ね・・・?
会社でメールサーバを建てて,mattari というユーザを作りました。
ところで私は複数の ISP さんと契約しています。
私が私個人のパソコンで,いくつかの ISP に繋いで,mozilla 付属メーラで
会社の mattari ユーザとしてメールを読むのは何も問題ありませんでした。
しかし別の人が別のパソコンで別の ISP に繋いで Outlook Express で読もうとすると
どうしても認証に失敗するらしく,
: mattari at host.ne.jp (*.*.*.*): -ERR [AUTH] PAM authentication failed
for user "mattari": Authentication failure (7)
: [AUTH] Failed attempted login to mattari from host (host.ne.jp) *.*.*.*
というログが残ります。これは,彼がパスワードを間違えてるんですよね?
検索するとどうも shadowpassword 云々という話が出てきますが,
関係ない・・すよ・・ね・・・?
241 :名無しさん@お腹いっぱい。:03/09/05 21:05
そですか。ごめんなさい。qpopperスレを探す旅に出ます。。。
243 :名無しさん@お腹いっぱい。:03/09/06 01:22
メール系汎用スレがないのが問題だな。
立ててみないかい? >>242
立ててみないかい? >>242
244 :名無しさん@お腹いっぱい。 :03/09/06 12:04
2.0.15 age
Solaris 以外は不要かな?
Solaris 以外は不要かな?
245 :名無しさん@お腹いっぱい。:03/09/06 17:54
solaris8もけっこうある...
本日は休日返上でpostfix自体のチューニングをしてました。
問題なくいけましたが一点気付いたことが。
header_checksで添付ファイルを、
/name=.*\.exe/ REJECT
こんな感じで制限しようとしてたのですが全く効果がありませんでした。
(いろんなサイトや手元の書籍にはこうやれって書いてあるのに)
で、ログを見たりしてるうちにハタと気付き、、
"body_checks"ってファイルをつくったらうまくいきました。
添付ファイルの"name=.*\.exe"ってbodyに記述されてるんですよね。
これは本が間違ってるってことなんでしょうか。
問題なくいけましたが一点気付いたことが。
header_checksで添付ファイルを、
/name=.*\.exe/ REJECT
こんな感じで制限しようとしてたのですが全く効果がありませんでした。
(いろんなサイトや手元の書籍にはこうやれって書いてあるのに)
で、ログを見たりしてるうちにハタと気付き、、
"body_checks"ってファイルをつくったらうまくいきました。
添付ファイルの"name=.*\.exe"ってbodyに記述されてるんですよね。
これは本が間違ってるってことなんでしょうか。
247 :名無しさん@お腹いっぱい。:03/09/06 23:05
>>246
ちなみに書籍名は?
ちなみに書籍名は?
248 :名無しさん@お腹いっぱい。:03/09/06 23:39
/postfix-2.0.15/conf/sample-filter.cf
# The body_checks parameter specifies an optional table with patterns
# that each physical line in the message body is matched against
# (including MIME headers inside the message body - Postfix does not
# recognize multi-line MIME headers in the message body).
# The body_checks parameter specifies an optional table with patterns
# that each physical line in the message body is matched against
# (including MIME headers inside the message body - Postfix does not
# recognize multi-line MIME headers in the message body).
>246
自己レスで訂正です。
別の資料を確認したところ、
古いバージョンのPostfixでは、
MIMEヘッダ、添付メッセージヘッダは
本文として扱われているようです。
最新版をインストールしたと思ってたんですけど、
何回も再インストールしたため勘違いしてたようです。
自己レスで訂正です。
別の資料を確認したところ、
古いバージョンのPostfixでは、
MIMEヘッダ、添付メッセージヘッダは
本文として扱われているようです。
最新版をインストールしたと思ってたんですけど、
何回も再インストールしたため勘違いしてたようです。
>248
あ、すみません。
入れ違いでした。
あ、すみません。
入れ違いでした。
251 :名無しさん@お腹いっぱい。 :03/09/07 00:12
252 :名無しさん@お腹いっぱい。:03/09/07 00:14
>>250
ごめん、漏れも入れ違い。
ごめん、漏れも入れ違い。
253 :名無しさん@お腹いっぱい。:03/09/10 12:57
まとめてみたので晒してみるテスd。
なんか同じことをしたいという需要が多いようなので……。
つ ttp://www.nekoruri.jp/?WorkingMemo%2FPostfixMemo%2FVirtualDomain
一応手元では1年くらいこの環境で運用してまつ。
もっといけてる運用手法があったら教えてくだちぃ。
宣伝ぽくてスマソ。
なんか同じことをしたいという需要が多いようなので……。
つ ttp://www.nekoruri.jp/?WorkingMemo%2FPostfixMemo%2FVirtualDomain
一応手元では1年くらいこの環境で運用してまつ。
もっといけてる運用手法があったら教えてくだちぃ。
宣伝ぽくてスマソ。
255 :名無しさん@お腹いっぱい。:03/09/11 05:43
Postfixがvpopmailに対応しないもんかなぁ。TLSやらSMTP Authやらでqmailにパッチ
をあて続ける生活を止めてPostfixに移行したいところなんだけど、vpopmailに対応
してくれないとqmailを捨てるに捨てられない。もちろん、qmailのコマンドだけを
利用してMTAにはPostfixを使うというのはできるんだけど、複雑になっちゃうから
いやだし。
をあて続ける生活を止めてPostfixに移行したいところなんだけど、vpopmailに対応
してくれないとqmailを捨てるに捨てられない。もちろん、qmailのコマンドだけを
利用してMTAにはPostfixを使うというのはできるんだけど、複雑になっちゃうから
いやだし。
256 :名無しさん@お腹いっぱい。:03/09/11 10:44
配送(postfix), POP3 による取得(Courier-IMAP)に必要なユーザ情報を LDAP
に格納して運用出来る事までは確認しているのですが、自動応答(vacation)
機能の LDAP 対応版は無いでしょうか?
gnarwl は出来がイマイチで他のものを探してはいるのですが見つからないのです。。。
に格納して運用出来る事までは確認しているのですが、自動応答(vacation)
機能の LDAP 対応版は無いでしょうか?
gnarwl は出来がイマイチで他のものを探してはいるのですが見つからないのです。。。
257 :名無しさん@お腹いっぱい。:03/09/11 12:41
>>253 感謝!!!
みなさんメールサーバーのウィルス対策はどうされていますか?
個人で利用されている方が多いようですので、
H+BEDV Antivirを導入されていると思うんですが、
法人契約となりそうなのでどこが良いか検討中です。
いま当たりをつけているのが↓なんですが。
アンチウイルス for Linux Red Hat対応(Postfix版)
http://www.fujifilm.co.jp/ffts/linux/ulinux.html
導入事例、実績、アドバイスなどがありましたら、ご教授ください。
みなさんのご協力のおかげで、もうすぐ運用開始となりそうです。
個人で利用されている方が多いようですので、
H+BEDV Antivirを導入されていると思うんですが、
法人契約となりそうなのでどこが良いか検討中です。
いま当たりをつけているのが↓なんですが。
アンチウイルス for Linux Red Hat対応(Postfix版)
http://www.fujifilm.co.jp/ffts/linux/ulinux.html
導入事例、実績、アドバイスなどがありましたら、ご教授ください。
みなさんのご協力のおかげで、もうすぐ運用開始となりそうです。
259 :名無しさん@お腹いっぱい。:03/09/11 18:09
f-secureとかがやっぱり有名なのかな?
261 :名無しさん@お腹いっぱい。:03/09/11 20:16
うちは、Sophos + AMaViS + postfix。
たとえばクライアント195でサーバ4つでも、199ライセンスでいける。
イギリスから毎月月初めにCDが直送されてくるよ。
datを取得するcronのshellまで相談に乗ってくれるし、直TELもあるからサポートは良いと思う。
Solaris FreeBSD Linux とか主だったOSに対応してるけど、
Solarisとかだと、AMaVisが使うコマンドを多少置き換えるのでFreeBSDやLinixのほうが簡単。
価格はほぼ同じぐらいかな。
sendmail版とかpostfix版とか分かれてるみたいだけど、なんで分けるのかな?
小回りはきくのかな?
Red Hatかdebian使って、MTAも決め撃ちできるならいいんじゃないの?
でもたとえば設計思想と商品戦略の問題だろうけど、
たとえば、debianベースのプロサーバってのは、
Linux初心者でもGUIで扱えるというので結構入ってるようだけど、
結局細かな設定はいじれないよ。
たとえばクライアント195でサーバ4つでも、199ライセンスでいける。
イギリスから毎月月初めにCDが直送されてくるよ。
datを取得するcronのshellまで相談に乗ってくれるし、直TELもあるからサポートは良いと思う。
Solaris FreeBSD Linux とか主だったOSに対応してるけど、
Solarisとかだと、AMaVisが使うコマンドを多少置き換えるのでFreeBSDやLinixのほうが簡単。
価格はほぼ同じぐらいかな。
sendmail版とかpostfix版とか分かれてるみたいだけど、なんで分けるのかな?
小回りはきくのかな?
Red Hatかdebian使って、MTAも決め撃ちできるならいいんじゃないの?
でもたとえば設計思想と商品戦略の問題だろうけど、
たとえば、debianベースのプロサーバってのは、
Linux初心者でもGUIで扱えるというので結構入ってるようだけど、
結局細かな設定はいじれないよ。
>260
宣伝じゃないですよ。
>116からこのスレに常駐し皆さんにご迷惑をかけまくってます。
アンチウィルス総合スレに行ってみましたが、
良さげなソフトがM$に買収されて今月いっぱいで発売中止に!!
>261
Sophosは法人オンリーでサポートが手厚いというのが、
ぴったりだったんですが価格がわかりにくい・・・
なんとか探し出して計算してみましたが少し割高でした。
アカウントが1万を超えると割安っぽいです。ISP向けのソフトですね。
ウチのメールアカウント数は300を超えることが発覚。
こうなるとウィルス対策によるランニングコストが高くつきます。
途中で止めるわけには行かないし、ウィルス会社ぼろ儲けだなぁ。
宣伝じゃないですよ。
>116からこのスレに常駐し皆さんにご迷惑をかけまくってます。
アンチウィルス総合スレに行ってみましたが、
良さげなソフトがM$に買収されて今月いっぱいで発売中止に!!
>261
Sophosは法人オンリーでサポートが手厚いというのが、
ぴったりだったんですが価格がわかりにくい・・・
なんとか探し出して計算してみましたが少し割高でした。
アカウントが1万を超えると割安っぽいです。ISP向けのソフトですね。
ウチのメールアカウント数は300を超えることが発覚。
こうなるとウィルス対策によるランニングコストが高くつきます。
途中で止めるわけには行かないし、ウィルス会社ぼろ儲けだなぁ。
263 :名無しさん@お腹いっぱい。:03/09/12 18:36
ウィルスチェックソフトの板の方がよい話題だけど、
2年使うとして、年あたり約2万円安いほうを選ぶわけね。
3年で仮に300として
FUJIFILM\633,600
SAV interface\675,000
2年使うとして、年あたり約2万円安いほうを選ぶわけね。
3年で仮に300として
FUJIFILM\633,600
SAV interface\675,000
264 :名無しさん@お腹いっぱい。:03/09/12 20:33
s/^3年で/^2年で/g
265 :名無しさん@お腹いっぱい。:03/09/17 20:13
Verisign.comが、未登録.comと.netドメインのワイルドカードAレコードを設定した。
たしかにexasmple.comで引いても、a.gtld-servers.net.が応答してverisignの広告ページが出る。
果し状
ttp://www.verisign.com/resources/gd/sitefinder/implementation.pdf
結果
; <<>> DiG 9.2.2 <<>> exasmple.com a
;; ANSWER SECTION:
exasmple.com. 225 IN A 64.94.110.11
(snip)
;; ADDITIONAL SECTION:
a.gtld-servers.net. 172081 IN A 192.5.6.30
すると、わがpostfixでは、たとえば、
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
となってたとして、
ウソドメインをツコンでも最低Aレコードは戻るわけだから、
この行ではrejectできなくなる、ということなのかな?
たしかにexasmple.comで引いても、a.gtld-servers.net.が応答してverisignの広告ページが出る。
果し状
ttp://www.verisign.com/resources/gd/sitefinder/implementation.pdf
結果
; <<>> DiG 9.2.2 <<>> exasmple.com a
;; ANSWER SECTION:
exasmple.com. 225 IN A 64.94.110.11
(snip)
;; ADDITIONAL SECTION:
a.gtld-servers.net. 172081 IN A 192.5.6.30
すると、わがpostfixでは、たとえば、
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
となってたとして、
ウソドメインをツコンでも最低Aレコードは戻るわけだから、
この行ではrejectできなくなる、ということなのかな?
266 :名無しさん@お腹いっぱい。:03/09/17 20:28
DNS サーバに手を入れるのが一番楽なのかね?
# BIND スレなどを参照
# BIND スレなどを参照
267 :名無しさん@お腹いっぱい。:03/09/17 20:53
うーん
64.94.110.11ってrejectできたっけ?
64.94.110.11ってrejectできたっけ?
268 :名無しさん@お腹いっぱい。:03/09/17 22:06
reject_unknown_sender_domain の件に加えて、宛先アドレスをミスタイプすると
メールが verisign に飛んでいくようになっちまったです。
行先をねじ曲げられて verisign のサーバに届いたメールの RCPT TO: の
統計を取ることで、未取得かつ需要の高そうなドメインの情報を収集してそうな悪寒。
to: の typo だけでなく、from: 存在しないドメイン.com、to: 存在しない
ローカルアカウントというメールが来たときも、バウンスメールが
verisign のサーバに飛んでいく。
メールが verisign に飛んでいくようになっちまったです。
行先をねじ曲げられて verisign のサーバに届いたメールの RCPT TO: の
統計を取ることで、未取得かつ需要の高そうなドメインの情報を収集してそうな悪寒。
to: の typo だけでなく、from: 存在しないドメイン.com、to: 存在しない
ローカルアカウントというメールが来たときも、バウンスメールが
verisign のサーバに飛んでいく。
269 :名無しさん@お腹いっぱい。:03/09/17 22:53
zone "com" {
type delegation-only;
};
zone "net" {
type delegation-only;
};
でやるしかないかも。↓ bind 9.2.3rc2
; <<>> DiG 9.2.3rc2 <<>> exasmple.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47255
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;exasmple.com. IN A
type delegation-only;
};
zone "net" {
type delegation-only;
};
でやるしかないかも。↓ bind 9.2.3rc2
; <<>> DiG 9.2.3rc2 <<>> exasmple.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47255
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;exasmple.com. IN A
270 :名無しさん@お腹いっぱい。:03/09/18 00:57
>>267
Snapshot 用のパッチがでてますな。
ttp://archives.neohapsis.com/archives/postfix/2003-09/1616.html
Experimental Feature らしいから、リリース版パッチは 2.0.x では出ないかも。
Snapshot 用のパッチがでてますな。
ttp://archives.neohapsis.com/archives/postfix/2003-09/1616.html
Experimental Feature らしいから、リリース版パッチは 2.0.x では出ないかも。
271 :名無しさん@お腹いっぱい。:03/09/18 02:44
>270
まずは、試してみます。
ついでにでかいmx_accessリストができつつあるようですね。
とりあえずbind9.2.3rc?載せて、0.0.0.0で解決するようにしてます。
ipv6はdisableで作らないと極端に応答が遅くなりますな。
verisign、、まったく迷惑な話です
まずは、試してみます。
ついでにでかいmx_accessリストができつつあるようですね。
とりあえずbind9.2.3rc?載せて、0.0.0.0で解決するようにしてます。
ipv6はdisableで作らないと極端に応答が遅くなりますな。
verisign、、まったく迷惑な話です
272 :名無しさん@お腹いっぱい。:03/09/18 16:08
もまえらVer1と2どっちつかってんの?
273 :名無しさん@お腹いっぱい。:03/09/18 16:58
> 272
なんのVerのことかな?
2.0.17とかsnapのこと?
なんのVerのことかな?
2.0.17とかsnapのこと?
274 :名無しさん@お腹いっぱい。:03/09/18 18:14
まだ1系使い続けてる香具師いる?
そろそろ2系にしろや
そろそろ2系にしろや
275 : :03/09/18 20:33
まだの人はバックアップをとって
てきとうにアップグレードインストールしてみよう。
てきとうにアップグレードインストールしてみよう。
276 :名無しさん@お腹いっぱい。:03/09/19 01:19
まだVer.1系つかってまつ。
自宅鯖でお遊び程度なら「てきとうにアップグレード」もありだけど、
業務で実際に運用に入ってしまった鯖はすぐにはageられないでつ。
自宅鯖でお遊び程度なら「てきとうにアップグレード」もありだけど、
業務で実際に運用に入ってしまった鯖はすぐにはageられないでつ。
277 :名無しさん@お腹いっぱい。:03/09/19 02:01
>>275
聞きたいがVer2系にする明確な利点って何よ
聞きたいがVer2系にする明確な利点って何よ
278 :名無しさん@お腹いっぱい。:03/09/19 06:33
>>277
お前、自分でFAQなど見てからモノを言っているか?
お前、自分でFAQなど見てからモノを言っているか?
悪かった聞き方を変えよう
>>274-275 がわざわざ2系を進める理由は何?
少なくても俺にはそれが見出せないのだが
現段階での動作実績等を考慮してもこの二人か一人かは判らんが進めてるわけだよな
その根拠を知りたい
>>274-275 がわざわざ2系を進める理由は何?
少なくても俺にはそれが見出せないのだが
現段階での動作実績等を考慮してもこの二人か一人かは判らんが進めてるわけだよな
その根拠を知りたい
280 :名無しさん@お腹いっぱい。:03/09/19 17:08
そんなに必死になって聞くほどのものでも無さそうだが…
281 : :03/09/19 18:18
自分でコードをメンテナンスしているのでなければ、
1.xよりも2.xの方が寿命が長いと予想できる。
程度じゃねーの。
あとは致命的なセキュリティホールへの対応が、
2.xの方が速いかも。とか。
1.xよりも2.xの方が寿命が長いと予想できる。
程度じゃねーの。
あとは致命的なセキュリティホールへの対応が、
2.xの方が速いかも。とか。
282 :名無しさん@お腹いっぱい。:03/09/19 23:31
Official releaseが2系になったときに切替えた。
> 276
業務ならなおさらreleaseあげてくテストサーバが別途必要だと思うけど。
apache,bindも同様。
で、極力デフォルトでソースから入れるのがあとあと楽。
./configureのオプションが財産になる。
> 276
業務ならなおさらreleaseあげてくテストサーバが別途必要だと思うけど。
apache,bindも同様。
で、極力デフォルトでソースから入れるのがあとあと楽。
./configureのオプションが財産になる。
283 :名無しさん@お腹いっぱい。:03/09/19 23:53
ごめん、./configureじゃないね、make makefilesだね。
CCARGS="-DUSE_SASL_AUTHとかとか、、
CCARGS="-DUSE_SASL_AUTHとかとか、、
284 :名無しさん@お腹いっぱい。:03/09/20 00:44
>>282
もちろんテスト用のサーバあるんだけど、
わざわざバージョンageなければならないほどの正当な理由がないと
運用サーバ側をageることはできないでつ。
あなたのところでは一部の管理者が独断でバージョンageてもいいのでつか?
もちろんテスト用のサーバあるんだけど、
わざわざバージョンageなければならないほどの正当な理由がないと
運用サーバ側をageることはできないでつ。
あなたのところでは一部の管理者が独断でバージョンageてもいいのでつか?
285 :名無しさん@お腹いっぱい。:03/09/20 11:39
286 : :03/09/20 14:21
287 :名無しさん@お腹いっぱい。:03/09/20 14:44
> 284
もともとapache,postfix,bind,SSHの類はバージョンを上げていくことで合意してまつ。
原則がきっと逆なんだね。正当な理由がないかぎり上げるから。
セキュリティーを高めるためとか安定性の向上とかが目的です。
むやみに上げると設定事故とかが怖いので、テストして様子を見ながら上げていきます。
上げたせいで止まったというのは許されないのでね。
patchをだんだんあててていくのではなくて、まるごと上げます。
そのほうが安定しているような気がするし、ラクだからです。
上げる時は、「間」を飛ばしすぎる方が怖いです。
で、よっぽどの理由がなければpatchをあてるだけで済ますことはないです。
たとえば、bindでも今回は2.2.3r?の方が、2.2.2P?より安定してますよね。
pactchを作る環境でしくじるのは自分だけかもしれないけど。
納品時とか導入時のバージョンが、その商品の規格で動かせないものだとしたら、
patchをあて続けるしか、、、あるいは放っておくしかないかもしれませんね。
そもそもメンテナンスなんか見積もりに入ってないとかね。
あと、ソースから入れれないので「rpmの動作環境 w)」にビビッて上げれないとかね。
でも、今日び、インターネットサービスはそれじゃマズイんじゃないかな。
業務ならなおさら、上げ続けるために金と手間を使うべきなんじゃないのかな。
ま、考え方はそれぞれでよいと思うけど。
もともとapache,postfix,bind,SSHの類はバージョンを上げていくことで合意してまつ。
原則がきっと逆なんだね。正当な理由がないかぎり上げるから。
セキュリティーを高めるためとか安定性の向上とかが目的です。
むやみに上げると設定事故とかが怖いので、テストして様子を見ながら上げていきます。
上げたせいで止まったというのは許されないのでね。
patchをだんだんあててていくのではなくて、まるごと上げます。
そのほうが安定しているような気がするし、ラクだからです。
上げる時は、「間」を飛ばしすぎる方が怖いです。
で、よっぽどの理由がなければpatchをあてるだけで済ますことはないです。
たとえば、bindでも今回は2.2.3r?の方が、2.2.2P?より安定してますよね。
pactchを作る環境でしくじるのは自分だけかもしれないけど。
納品時とか導入時のバージョンが、その商品の規格で動かせないものだとしたら、
patchをあて続けるしか、、、あるいは放っておくしかないかもしれませんね。
そもそもメンテナンスなんか見積もりに入ってないとかね。
あと、ソースから入れれないので「rpmの動作環境 w)」にビビッて上げれないとかね。
でも、今日び、インターネットサービスはそれじゃマズイんじゃないかな。
業務ならなおさら、上げ続けるために金と手間を使うべきなんじゃないのかな。
ま、考え方はそれぞれでよいと思うけど。
288 :名無しさん@お腹いっぱい。:03/09/24 12:29
Postfix/TLS - A TLS extension for POSTFIX
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/
0.8.16 postfix-2.0.16 0.9.7b 23 Sep 2003
0.8.16(-20030921) postfix-2.0.16-20030921 0.9.7b 23 Sep 2003
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/
0.8.16 postfix-2.0.16 0.9.7b 23 Sep 2003
0.8.16(-20030921) postfix-2.0.16-20030921 0.9.7b 23 Sep 2003
289 :名無しさん@お腹いっぱい。:03/09/24 12:48
src.rpm から .rpmを作成しようと思ったのですが以下の結果でとまってしまいます。
どこかのサイトでPostfixのRPMがインストールされていると、rpmbuild出来ないと
いう記事を拝見した事があるような気がするのですが、それが実際に以下の結果と同じ
ものであるのか、また その場合にインストールされているものを削除せずにRPMを
作成する方法がないのか、アドバイスを頂けたら幸です。
RedHat9,postfix-2.0.16-2.rh9.src.rpm
# Modify master.cf: rmail --> rmail.postfix
ed conf/master.cf <<EOF || exit 1
%s/rmail/rmail.postfix/
w
q
EOF
for i in postfix-RPM-new-packages postfix-RPM-TODO; do
cp /home/user/RPMBUILD/SOURCES/$i $i
done
exit 0
どこかのサイトでPostfixのRPMがインストールされていると、rpmbuild出来ないと
いう記事を拝見した事があるような気がするのですが、それが実際に以下の結果と同じ
ものであるのか、また その場合にインストールされているものを削除せずにRPMを
作成する方法がないのか、アドバイスを頂けたら幸です。
RedHat9,postfix-2.0.16-2.rh9.src.rpm
# Modify master.cf: rmail --> rmail.postfix
ed conf/master.cf <<EOF || exit 1
%s/rmail/rmail.postfix/
w
q
EOF
for i in postfix-RPM-new-packages postfix-RPM-TODO; do
cp /home/user/RPMBUILD/SOURCES/$i $i
done
exit 0
290 :名無しさん@お腹いっぱい。:03/09/24 13:13
291 :名無しさん@お腹いっぱい。:03/09/24 13:32
>>290
前に作ったパッケージが以下のものでして勉強を兼ねて作成している事もあり、
今回もsasl2.tlsで作成したいと思っております。
postfix-2.0.14-1.sasl2.tls.rh9.i386.rpm
あまり英語は読めないのですが、http://postfix.wl0.org/に
postfix-2.0.16-2.rh9.i386.rpmがあるのは確認しました
ありがとうございました
前に作ったパッケージが以下のものでして勉強を兼ねて作成している事もあり、
今回もsasl2.tlsで作成したいと思っております。
postfix-2.0.14-1.sasl2.tls.rh9.i386.rpm
あまり英語は読めないのですが、http://postfix.wl0.org/に
postfix-2.0.16-2.rh9.i386.rpmがあるのは確認しました
ありがとうございました
292 :名無しさん@お腹いっぱい。:03/09/25 14:42
smtpd_recipient_restrictions=
permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination
permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination
293 :292:03/09/25 14:53
すまそ間違って押しちゃった
POPbSMTPで使っていて、POPは問題ないんですがSMTPが
○ 自宅内--->鯖--->鯖のローカル(rootとか)
○ 自宅内--->鯖--->外
○ ダイアルアップ(ネットカフェ等)--->鯖--->鯖のローカル
× ダイアルアップ(ネットカフェ等)--->鯖--->外(上で成功したアドレス)
になります( ERRは "Relay access denied" )
POPbSMTPで許可されたクライアントからはすべて許可
という設定にはできないんでしょうか?
transportは自宅内からは問題ないので、必要ないと思うんですが・・・
Redhut8.0 postfix v2
POPbSMTPで使っていて、POPは問題ないんですがSMTPが
○ 自宅内--->鯖--->鯖のローカル(rootとか)
○ 自宅内--->鯖--->外
○ ダイアルアップ(ネットカフェ等)--->鯖--->鯖のローカル
× ダイアルアップ(ネットカフェ等)--->鯖--->外(上で成功したアドレス)
になります( ERRは "Relay access denied" )
POPbSMTPで許可されたクライアントからはすべて許可
という設定にはできないんでしょうか?
transportは自宅内からは問題ないので、必要ないと思うんですが・・・
Redhut8.0 postfix v2
294 :名無しさん@お腹いっぱい。:03/09/25 15:21
POP before SMTP が全く機能していないように見える。
295 :名無しさん@お腹いっぱい。:03/09/25 15:40
うーん
maillog
Sep 25 15:11:50 mail in.qpopper[7389]: [drac]: ***** **.***.**.**
と dracd.db にはちゃんと記録されてるんですけどねぇ・・・
そこからハッキリさせるしかないか
maillog
Sep 25 15:11:50 mail in.qpopper[7389]: [drac]: ***** **.***.**.**
と dracd.db にはちゃんと記録されてるんですけどねぇ・・・
そこからハッキリさせるしかないか
296 :名無しさん@お腹いっぱい。:03/09/25 17:22
>dracd.db にはちゃんと記録されてる
何を見て判断している?
db_dump -pでdumpしてみそ。
話しはそれからだ。
まぁ、単にdrac.dbを指定するmain.cfの記述がおかしいだけだと思うんだが。
何を見て判断している?
db_dump -pでdumpしてみそ。
話しはそれからだ。
まぁ、単にdrac.dbを指定するmain.cfの記述がおかしいだけだと思うんだが。
297 :名無しさん@お腹いっぱい。:03/09/25 18:25
>>296 ・・・えーと、こまったねw
ps -ax の結果ね
641 ? S 0:01 /usr/local/sbin/rpc.dracd -i -e 5
drac(dracd) はデフォルトで /etc/mail/dracd.db に出力します(Redhat8)
出力ファイルを drac.db というファイル名にする人もいるかもしれませんが
こういうのは初期値を使うほうがあとあと混乱しなくていいと思ってます
ps -ax の結果ね
641 ? S 0:01 /usr/local/sbin/rpc.dracd -i -e 5
drac(dracd) はデフォルトで /etc/mail/dracd.db に出力します(Redhat8)
出力ファイルを drac.db というファイル名にする人もいるかもしれませんが
こういうのは初期値を使うほうがあとあと混乱しなくていいと思ってます
298 :名無しさん@お腹いっぱい。:03/09/25 18:33
よい子のお約束。困ったときは master.cf で smtpd -v にしてデバッグログ。
>>297
>drac.db
typoって事でよろ。
>ps -ax の結果
psの結果がどうであれ、「dracが『動作している』」とは言えないって事。
すくなくともdb_dump -pすればdracが正常に動作しているかどうかは判別出来る。
で、dumpの結果は?
それとmain.cfの内容ね。
>drac.db
typoって事でよろ。
>ps -ax の結果
psの結果がどうであれ、「dracが『動作している』」とは言えないって事。
すくなくともdb_dump -pすればdracが正常に動作しているかどうかは判別出来る。
で、dumpの結果は?
それとmain.cfの内容ね。
300 :名無しさん@お腹いっぱい。:03/09/25 19:00
>>299 あい、普段 strings 使ってるんですけど dump でも
正常にPOPしたあとに追加されています (main.cf は >292 です
VERSION=3
format=print
type=btree
HEADER=END
xxx.xxx.xx.xx
XXXXXXXXXX
DATA=END
考えられるのは postfix は「信頼されたクライアント」と「信頼されないクライアント」
で遷移が変わるんですよね・・・
http://www.kobitosan.net/postfix/conf/main.cf.jp のrelay_domainsの説明
んでどこで、その信頼 OKorNG をチェックするかというと$mynetworkらしいです
その$mynetworkに指定されていない場合にsmtpd_recipient_restrictionsが利用
されるということかな・・・
ぐぐると
(A) mynetwork = 192.168.1.0/24, 127.0.0.1/8, check_client_access btree:/etc/mail/dracd
(B) smtpd_recipient_restrictions= permit_mynetworks, check_client_access btree:/etc/mail/dracd,reject_unauth_destination
と PbS のチェックを入れる場所が2パターン
あるんですが・・・ いま(B)でやってるので(A)にすればいいんだろうか・・・
でも(A)の説明はかなり少ないんですよねぇ
正常にPOPしたあとに追加されています (main.cf は >292 です
VERSION=3
format=print
type=btree
HEADER=END
xxx.xxx.xx.xx
XXXXXXXXXX
DATA=END
考えられるのは postfix は「信頼されたクライアント」と「信頼されないクライアント」
で遷移が変わるんですよね・・・
http://www.kobitosan.net/postfix/conf/main.cf.jp のrelay_domainsの説明
んでどこで、その信頼 OKorNG をチェックするかというと$mynetworkらしいです
その$mynetworkに指定されていない場合にsmtpd_recipient_restrictionsが利用
されるということかな・・・
ぐぐると
(A) mynetwork = 192.168.1.0/24, 127.0.0.1/8, check_client_access btree:/etc/mail/dracd
(B) smtpd_recipient_restrictions= permit_mynetworks, check_client_access btree:/etc/mail/dracd,reject_unauth_destination
と PbS のチェックを入れる場所が2パターン
あるんですが・・・ いま(B)でやってるので(A)にすればいいんだろうか・・・
でも(A)の説明はかなり少ないんですよねぇ
301 :名無しさん@お腹いっぱい。:03/09/25 19:02
s/mynetwork/mynetworks すいませんです
>>300
300おめ
>普段 strings 使ってる
なるほどね。
でも、質問する際には最初っから入れておかないと情報不足って事ね :-)
>smtpd_recipient_restrictions
漏れもこれでハマった。
結果、(A)処理で逃げた。
だけど「推奨出来る方法ではない」とも言われている。
mynetworkで指定する際のnetmaskの取り扱い・・・と言われているが、実際
にはどうなんだろう?
(デフォで/24だったら怖いが/32だったら何の問題も無いハズなんだが :-) )
300おめ
>普段 strings 使ってる
なるほどね。
でも、質問する際には最初っから入れておかないと情報不足って事ね :-)
>smtpd_recipient_restrictions
漏れもこれでハマった。
結果、(A)処理で逃げた。
だけど「推奨出来る方法ではない」とも言われている。
mynetworkで指定する際のnetmaskの取り扱い・・・と言われているが、実際
にはどうなんだろう?
(デフォで/24だったら怖いが/32だったら何の問題も無いハズなんだが :-) )
303 :292:03/09/25 19:30
>>302 どもです、$mynetworks に入れるときはcheck_client_access は不要で
いきなり btree:/etc/mail/dracd でいいみたいですね
うーむこれで成功するとしても・・・
smtpd_recipient_restrictionsでうまくいかないのがようわからんですなぁ・・・
さすがに /24 はないと思いますけどね (怖すぎw)
いきなり btree:/etc/mail/dracd でいいみたいですね
うーむこれで成功するとしても・・・
smtpd_recipient_restrictionsでうまくいかないのがようわからんですなぁ・・・
さすがに /24 はないと思いますけどね (怖すぎw)
304 :292:03/09/25 20:44
確認しました・・・ (A) の方法でリレーされました w ヽ(´ー`)ノ
しかし・・・なんかやっぱ 怖いですねw
有効期限はどっちにしろ同じだと思うし
こっちの設定の穴はいったいなんなんでしょうね
postfix-jp のメーリングリストがあるようなんでソッチに参加して
聞いてみようかな・・・
どうもお手数おかけしました
しかし・・・なんかやっぱ 怖いですねw
有効期限はどっちにしろ同じだと思うし
こっちの設定の穴はいったいなんなんでしょうね
postfix-jp のメーリングリストがあるようなんでソッチに参加して
聞いてみようかな・・・
どうもお手数おかけしました
305 :名無しさん@お腹いっぱい。:03/09/26 00:55
306 :名無しさん@お腹いっぱい。:03/09/26 01:09
>>305 デフォの設定でもそんなメール拒絶すると思うけど?
というかそんなメールを扱う設定を逆に聞きたいぐらいだ
というかそんなメールを扱う設定を逆に聞きたいぐらいだ
307 :名無しさん@お腹いっぱい。:03/09/26 15:47
日本以外のメールなんか必要ないので
http://www.mediaweb.biz/domain/domain_list.html
をテキストファイルに流しこみ jp を除いて
awk '{printf(".%s REJECT\n",$NF)' テキストファイル
↓
-------------------
.fr REJECT
〜
.tw REJECT
-------------------
こんな感じのを reject_hosts というファイル名にして mpstmap して
reject_hosts.db を作り
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_hosts,
permit
こんな感じでOKかな?
http://www.mediaweb.biz/domain/domain_list.html
をテキストファイルに流しこみ jp を除いて
awk '{printf(".%s REJECT\n",$NF)' テキストファイル
↓
-------------------
.fr REJECT
〜
.tw REJECT
-------------------
こんな感じのを reject_hosts というファイル名にして mpstmap して
reject_hosts.db を作り
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_hosts,
permit
こんな感じでOKかな?
308 :名無しさん@お腹いっぱい。:03/09/26 16:26
逆引きできるところだけでいいのであれば、ね。
309 :名無しさん@お腹いっぱい。:03/09/26 20:00
>>308 逆引きできないところからは拒絶してますのでw
310 :名無しさん@お腹いっぱい。:03/09/27 00:46
64.94.110.11も忘れずにね。
ちがったw
clientじゃなくてsmtpd_sender_restrictions
ですねw
あと国外よけは header_checks のほうが効きそうです
/^Content-Type:*GB2312/ REJECT
/^Content-Type:*iso-8859-1/ REJECT
/^Content-Type:*US-ASCII/ REJECT
/^Content-Type:*Windows-1251/ REJECT
これが結構ヒットします
clientじゃなくてsmtpd_sender_restrictions
ですねw
あと国外よけは header_checks のほうが効きそうです
/^Content-Type:*GB2312/ REJECT
/^Content-Type:*iso-8859-1/ REJECT
/^Content-Type:*US-ASCII/ REJECT
/^Content-Type:*Windows-1251/ REJECT
これが結構ヒットします
312 :名無しさん@お腹いっぱい。:03/09/30 17:34
header_checks に以下を入れてますが,それ以外は,
一応,user 側で bogofilter/spamassassin などで弾く方がいいんじゃない?
/^Content-(Type|Disposition):.*(file)?name=.*\.(asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shm|shs|vb|vbe|vbs|vbx|vxd|wsf|wsh)/ REJECT Sorry, we do not accept .${3} file types.
>311
特に us-ascii を(user 設定はともかく) MTA で弾くのは
仮に国内限定と割りきったサーバーでも感心しない.
ちなみに個人の maildrop 設定より:
/^content-type:.*charset=.*(ks_c_5601-1987|euc-kr|gb2312|big5).*/
一応,user 側で bogofilter/spamassassin などで弾く方がいいんじゃない?
/^Content-(Type|Disposition):.*(file)?name=.*\.(asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shm|shs|vb|vbe|vbs|vbx|vxd|wsf|wsh)/ REJECT Sorry, we do not accept .${3} file types.
>311
特に us-ascii を(user 設定はともかく) MTA で弾くのは
仮に国内限定と割りきったサーバーでも感心しない.
ちなみに個人の maildrop 設定より:
/^content-type:.*charset=.*(ks_c_5601-1987|euc-kr|gb2312|big5).*/
>>312 だって自宅鯖だもんw
314 :名無しさん@お腹いっぱい。:03/09/30 23:43
つまり日本語の情報以外は必要ないということですか。
それはおめでとうございます。
それはおめでとうございます。
315 :名無しさん@お腹いっぱい。:03/10/01 00:08
rootからの重要メールも読まないってこと?すげーな。
316 :名無しさん@お腹いっぱい。:03/10/01 00:34
アフォは放置で。
317 :名無しさん@お腹いっぱい。:03/10/01 03:02
先ほどPostfixで鯖立ててみますた
qmailからpostfixにしてみたのですが送信早いですね
そんなことよりpopで悩んだけどね…
とりあえず、ユーザーのMaildirには届いているからいいや(ヲイ
もう寝ます
qmailからpostfixにしてみたのですが送信早いですね
そんなことよりpopで悩んだけどね…
とりあえず、ユーザーのMaildirには届いているからいいや(ヲイ
もう寝ます
はぁ? よんで意味ある?
つうか本当に読んでるの?
これこれのトラブルでこれこれ役に立った
というのを聞いたことが無いんだが・・・
つうか本当に読んでるの?
これこれのトラブルでこれこれ役に立った
というのを聞いたことが無いんだが・・・
319 :名無しさん@お腹いっぱい。:03/10/01 09:47
>318
これ 釣りですか? エラーメール読まないやつは逝ってヨシ!
これ 釣りですか? エラーメール読まないやつは逝ってヨシ!
なんかさぁUNIX管理者はこうあるべきだ!!
って決め付けてるよねユーパーユーザーへの道をいまだに地でいってるんですか?
それにpostfixネタなのになんでそこまで引っ張るかね・・・
UNIX管理者=すーぱーはかーとでも思ってるんですか?
って決め付けてるよねユーパーユーザーへの道をいまだに地でいってるんですか?
それにpostfixネタなのになんでそこまで引っ張るかね・・・
UNIX管理者=すーぱーはかーとでも思ってるんですか?
321 :名無しさん@お腹いっぱい。:03/10/01 10:30
読みたくないのなら読まんでもいいよ。困るのはお前さんだから。
が、それを reject するのはまったく別の問題。
読まないと受け取らないのとは天と地ほどの違いがある。
が、それを reject するのはまったく別の問題。
読まないと受け取らないのとは天と地ほどの違いがある。
322 :名無しさん@お腹いっぱい。:03/10/01 18:44
お前は、できるシリーズとか超図解シリーズが発売されるまで手を出すな。
323 :名無しさん@お腹いっぱい。:03/10/01 20:14
中年オヤジみたいな香具師だな
お願いだから経験だけを元に語らないで下さい
お願いだから経験だけを元に語らないで下さい
324 :名無しさん@お腹いっぱい。:03/10/02 00:59
325 :名無しさん@お腹いっぱい。:03/10/02 02:30
>>318
「愚者は経験に学び、知者は歴史に学ぶ。」って知ってる?
なぜエラーメールというものがあるか考えようよ。
>>320
自宅サーバーであっても外部にサービスをするならば
変な設定をするとまわりに迷惑をかけると思うんだけど。
逆に、外部にサービスしていないなら別にむちゃくちゃな設定していて
「自宅サーバーだから」と嘯くのはかまわんけどね。
>>321
こういう香具師はエラーメッセージが出ても意味不明な記号が並んでいる程度にしか
認識せず、エラーメッセージを読めば原因がわかるのに
「なぜかエラーが起きるんです」とMLなどで質問して解決してきたから
エラーメッセージそのものが不要なんじゃないのかね。
つまり、エラーの原因ではなくうまくいかなかったことさえ表示されるとよいと。
「愚者は経験に学び、知者は歴史に学ぶ。」って知ってる?
なぜエラーメールというものがあるか考えようよ。
>>320
自宅サーバーであっても外部にサービスをするならば
変な設定をするとまわりに迷惑をかけると思うんだけど。
逆に、外部にサービスしていないなら別にむちゃくちゃな設定していて
「自宅サーバーだから」と嘯くのはかまわんけどね。
>>321
こういう香具師はエラーメッセージが出ても意味不明な記号が並んでいる程度にしか
認識せず、エラーメッセージを読めば原因がわかるのに
「なぜかエラーが起きるんです」とMLなどで質問して解決してきたから
エラーメッセージそのものが不要なんじゃないのかね。
つまり、エラーの原因ではなくうまくいかなかったことさえ表示されるとよいと。
326 :名無しさん@お腹いっぱい。:03/10/02 02:32
>>324
POPの設定でへくってるんでないの。
まずはtcpdumpしてどういうメッセージをやり取りしているか確認しる。
あるいはtelnet localhost pop3してPOP3のコマンドを打ちこめ。
POPの設定でへくってるんでないの。
まずはtcpdumpしてどういうメッセージをやり取りしているか確認しる。
あるいはtelnet localhost pop3してPOP3のコマンドを打ちこめ。
327 :名無しさん@お腹いっぱい。:03/10/02 10:30
pop3のデーモンが何してるかなんて
trussとかstraceとか使えばいいのに、と思うわけだが
trussとかstraceとか使えばいいのに、と思うわけだが
328 :名無しさん@お腹いっぱい。:03/10/02 14:37
$mailと、mail_spool_directoryとあってるか
おひさ うーんと、logは読みますよえぇ当然
でもね
Content-TypeにUS-ASCIIのメールについて言ってるんですけど?
それってどんなメールかあなたたち本当に理解してるんですか?
英語のメールではないですよ?
当然システムが返すメールでもありません・・・
管理者としての心意気はわかるしログを見もしない管理者は最低
だとは思いますが、今回は
「Content-Type ヘッダに US-ASCII を設定されたメール」
についてです
このメールを拒絶するしないはあなたたちの言ってる管理者の責務
云々とはかなり無関係だと思うんですけど、誤解してません?
でもね
Content-TypeにUS-ASCIIのメールについて言ってるんですけど?
それってどんなメールかあなたたち本当に理解してるんですか?
英語のメールではないですよ?
当然システムが返すメールでもありません・・・
管理者としての心意気はわかるしログを見もしない管理者は最低
だとは思いますが、今回は
「Content-Type ヘッダに US-ASCII を設定されたメール」
についてです
このメールを拒絶するしないはあなたたちの言ってる管理者の責務
云々とはかなり無関係だと思うんですけど、誤解してません?
330 :名無しさん@お腹いっぱい。:03/10/02 18:54
>329
もう相手してもしょうがないとは思うけど...
MIME でエラーメールを生成するものもあるし
charset を大文字でかくやつがいてもそれくらいは許容してもいいと思うし
そもそも >329みたいなデムパ管理者がいるのも仕方なく
心を広く持たなきゃいけないと思いはじめた今日このごろ...
(ちなみに うちで使っているレジストラは charset="US-ASCII" で送ってきます)
もう相手してもしょうがないとは思うけど...
MIME でエラーメールを生成するものもあるし
charset を大文字でかくやつがいてもそれくらいは許容してもいいと思うし
そもそも >329みたいなデムパ管理者がいるのも仕方なく
心を広く持たなきゃいけないと思いはじめた今日このごろ...
(ちなみに うちで使っているレジストラは charset="US-ASCII" で送ってきます)
331 :名無しさん@お腹いっぱい。:03/10/02 19:03
>>331 はぁ? というか私宛に必要ないメールしか来ないそれだけですよ?
330 の人のレジストラのように必要な経路のホストがUS-ASCIIで送ってく
るのならそりゃ除外してはいかんでしょう 当然です
でも、そんな正当なルートもホストも存在しないのになんで US-ASCII に
限って許可する必要があるんですか?
私に届く US-ASCII といったら
Hot Free Samples/Where is she? こんなんですけど?
hotmail/yahoo は殺したいけど殺せない事情があるので US-ASCII で
殺してるんですがなにか問題あります?
管理者としてみておくべきメールで US-ASCII が無いからフォルターして
るつもりなんですが、そんなに重要なメールがUS-ASCIIで届きますか?
ほんとうに? 思い込みで言ってません?
330の人のようにISPが送ってくるとかでは無しに、トラブル時にUS-ASCII
のメールを見て解決できて助かったなんてあるんですか?
雑音領域というかS/N比が悪すぎて私の環境ではUS-ASCIIを拒絶しても
問題ないと判断してるんですが、、、
世間ではUS-ASCIIのノイズ率が低いようですなぁ・・・
330 の人のレジストラのように必要な経路のホストがUS-ASCIIで送ってく
るのならそりゃ除外してはいかんでしょう 当然です
でも、そんな正当なルートもホストも存在しないのになんで US-ASCII に
限って許可する必要があるんですか?
私に届く US-ASCII といったら
Hot Free Samples/Where is she? こんなんですけど?
hotmail/yahoo は殺したいけど殺せない事情があるので US-ASCII で
殺してるんですがなにか問題あります?
管理者としてみておくべきメールで US-ASCII が無いからフォルターして
るつもりなんですが、そんなに重要なメールがUS-ASCIIで届きますか?
ほんとうに? 思い込みで言ってません?
330の人のようにISPが送ってくるとかでは無しに、トラブル時にUS-ASCII
のメールを見て解決できて助かったなんてあるんですか?
雑音領域というかS/N比が悪すぎて私の環境ではUS-ASCIIを拒絶しても
問題ないと判断してるんですが、、、
世間ではUS-ASCIIのノイズ率が低いようですなぁ・・・
333 :名無しさん@お腹いっぱい。:03/10/02 19:30
もうみなさん止めませんか?
US-ASCII なメッセージをどう扱うべきかを議論するのは有意義なことですが、
このスレで展開すべき話題ではないでしょう?
US-ASCII なメッセージをどう扱うべきかを議論するのは有意義なことですが、
このスレで展開すべき話題ではないでしょう?
334 :名無しさん@お腹いっぱい。:03/10/02 22:08
うむ、もうやめよう。
というわけでNgNameに292を設定で。
というわけでNgNameに292を設定で。
335 :名無しさん@お腹いっぱい。:03/10/02 22:14
まぁここは 1ch ではなく 2ch なんで
常に相反もしくは同位置の ch の意見があって良いと思う
気に入らないからといって排除・アンチ呼ばわりするほうが
2chには相応しくないと思うけどな >334 あんたのことだよ
常に相反もしくは同位置の ch の意見があって良いと思う
気に入らないからといって排除・アンチ呼ばわりするほうが
2chには相応しくないと思うけどな >334 あんたのことだよ
336 :名無しさん@お腹いっぱい。:03/10/02 23:07
結論は>>321ってことで。
337 :名無しさん@お腹いっぱい。:03/10/02 23:23
まあ、くだらないことだけは間違いない
338 :名無しさん@お腹いっぱい。:03/10/03 00:10
339 :名無しさん@お腹いっぱい。:03/10/03 01:27
RBLやcheck_client_accessによる受信制限ではなく
Content-Typeによる受信制限をする理由がわからん。
我々はPostfixユーザーだよな?
postfix-announce MLが受け取れないのは大きな問題じゃないのか?
Content-Typeによる受信制限をする理由がわからん。
我々はPostfixユーザーだよな?
postfix-announce MLが受け取れないのは大きな問題じゃないのか?
340 :名無しさん@お腹いっぱい。:03/10/03 02:25
popのスレはどこでしょうか…まだ悩んでます(ヲイ
341 :名無しさん@お腹いっぱい。:03/10/03 11:51
>>340
あきらめて dovecot に乗り換えるとか。
あきらめて dovecot に乗り換えるとか。
342 :名無しさん@お腹いっぱい。:03/10/03 12:54
>>339
RBLの利用はどうだろうね精度が悪いとは言わないけど
誤診つうかDQNな管理者のホストも拒絶しちまうからな
嫌がらせとは思わないが悪戯半分で手当たり次第にチェックする奴もいるし
postfix-jp ML で十分じゃない?
大問題とはいいすぎかもML自体任意で入るもんだし義務でも必須でもない
RBLの利用はどうだろうね精度が悪いとは言わないけど
誤診つうかDQNな管理者のホストも拒絶しちまうからな
嫌がらせとは思わないが悪戯半分で手当たり次第にチェックする奴もいるし
postfix-jp ML で十分じゃない?
大問題とはいいすぎかもML自体任意で入るもんだし義務でも必須でもない
343 :名無しさん@お腹いっぱい。:03/10/03 13:07
読みたくないメールを捨てるのは勝手だが、
読みたくないメールの特徴として US-ASCII を抽出する
あまりにもダサすぎるセンスに脱帽。
読みたくないメールの特徴として US-ASCII を抽出する
あまりにもダサすぎるセンスに脱帽。
344 :名無しさん@お腹いっぱい。:03/10/03 14:54
プロパイダのやってるSPAMフィルターサービスってどの程度のものなんでしょう?
345 :名無しさん@お腹いっぱい。:03/10/03 17:54
アタマのイカレタ321のいるスレとはここですか。ラウンジから来ますた。
346 :名無しさん@お腹いっぱい。:03/10/03 18:31
いいえ。
347 :名無しさん@お腹いっぱい。:03/10/04 08:45
user unknownのときPostfixってすぐにメーラーデーモン送ってくれないんですか?
348 :名無しさん@お腹いっぱい。:03/10/04 09:58
> 347
いまいち言いたいことがわからんが、
普通450とか550とか返すだろ。
unknown_local_recipient_reject_code
先方が450返すと待ちに入るから、デーモン君のメールはすぐには届かんかもな。
いまいち言いたいことがわからんが、
普通450とか550とか返すだろ。
unknown_local_recipient_reject_code
先方が450返すと待ちに入るから、デーモン君のメールはすぐには届かんかもな。
349 :名無しさん@お腹いっぱい。:03/10/04 12:22
>>342
ORBSといい、MAPSといい、
もともとDQNな管理者のホストを拒否するために始まったサービスだからねぇ。
でも、UBE送ってくるのは大抵DQNな設定のホストからだからよいのではないかな。
それに、RBLは何種類もあるわけだから自分にあったのを使えばいいと思うよ。
実際、設定の不備があるホストではなくUBEを送ってきたホストを登録している
RBLも存在するわけだし。
> いたずら半分で手当たり次第にチェックする
というのはどういうこと?
ORBSといい、MAPSといい、
もともとDQNな管理者のホストを拒否するために始まったサービスだからねぇ。
でも、UBE送ってくるのは大抵DQNな設定のホストからだからよいのではないかな。
それに、RBLは何種類もあるわけだから自分にあったのを使えばいいと思うよ。
実際、設定の不備があるホストではなくUBEを送ってきたホストを登録している
RBLも存在するわけだし。
> いたずら半分で手当たり次第にチェックする
というのはどういうこと?
350 :名無しさん@お腹いっぱい。:03/10/04 20:32
351 :名無しさん@お腹いっぱい。:03/10/04 22:28
>>351
たしかにこの業界は出入りが激しいからね。
でも、あるRBLの関係者なのでそういう情報は速いよ。
>>350
「うちはチェックしてほしくない」と苦情をたれると
そのCGIでチェックできなくセットしてもらえたりしないのかな?
たしかにこの業界は出入りが激しいからね。
でも、あるRBLの関係者なのでそういう情報は速いよ。
>>350
「うちはチェックしてほしくない」と苦情をたれると
そのCGIでチェックできなくセットしてもらえたりしないのかな?
353 :名無しさん@お腹いっぱい。:03/10/05 10:48
354 :名無しさん@お腹いっぱい。:03/10/06 01:30
確かに。
嫌がらせにRelay Access Deniedのときのペナルティーを大きくしておくという対策くらいはあるかもね。
でも、そんなにたくさんチェックされるかね?
嫌がらせにRelay Access Deniedのときのペナルティーを大きくしておくという対策くらいはあるかもね。
でも、そんなにたくさんチェックされるかね?
355 :名無しさん@お腹いっぱい。:03/10/06 14:11
人によっては全大学・全公的機関のメールサーバーのリストを作って
RBLにチェックさせたりしてるんじゃない?
悪意かどうかはともかく、不正リレー対策が完璧とは言いがたい温床
ではあるし
RBLにチェックさせたりしてるんじゃない?
悪意かどうかはともかく、不正リレー対策が完璧とは言いがたい温床
ではあるし
356 :名無しさん@お腹いっぱい。:03/10/06 21:09
>>355 暇な香具師ですなそれは・・・
357 :名無しさん@お腹いっぱい。:03/10/07 06:56
>>356
激しく同意。
whoisすればアドレスブロックはわかるけれど、
全体に対してやるのはかなり時間がかかりそうだ。
それにそれってなんかRBLにチェックさせているというより、
spammerがOpen Relayなサーバーを探す時に使う手のように
思うんだけれど。
RBLは一度探索したら一時は同じホストを探索しないようになってると思うけれど。
激しく同意。
whoisすればアドレスブロックはわかるけれど、
全体に対してやるのはかなり時間がかかりそうだ。
それにそれってなんかRBLにチェックさせているというより、
spammerがOpen Relayなサーバーを探す時に使う手のように
思うんだけれど。
RBLは一度探索したら一時は同じホストを探索しないようになってると思うけれど。
358 :名無しさん@お腹いっぱい。:03/10/15 01:59
たまにage
qmailよりPostfix
qmailよりPostfix
359 :名無しさん@お腹いっぱい。:03/10/16 07:24
Postfix使った。
設定がすごく楽だった。
でも、POP3 daemonではまった。
設定がすごく楽だった。
でも、POP3 daemonではまった。
360 :名無しさん@お腹いっぱい。:03/10/16 11:56
>>359 やっぱり、メール読み出せなかった?
361 :名無しさん@お腹いっぱい。:03/10/16 19:20
もまえら1系と2系どっちつかってるんだい?
2系
363 :名無しさん@お腹いっぱい。:03/10/16 20:20
700系
364 :名無しさん@お腹いっぱい。:03/10/16 20:40
2係
365 :名無しさん@お腹いっぱい。:03/10/16 20:46
0系はもう走ってないんだっけ?
366 :名無しさん@お腹いっぱい。:03/10/16 20:51
鉄ヲタが紛れ込んでいるようだよもん。
367 :名無しさん@お腹いっぱい。:03/10/16 21:29
金沢8系
368 :名無しさん@お腹いっぱい。:03/10/16 21:30
だよもんがまぎれこんでるようだよもん
369 :名無しさん@お腹いっぱい。:03/10/16 22:29
谷啓
370 :名無しさん@お腹いっぱい。:03/10/16 22:43
もまえら、おもしろいな。漏れは1系だもよん
でも、新幹線は500系がすきだもよん
でも、新幹線は500系がすきだもよん
>>360
Maildirを使ってるのでsolid-pop3dにしたんだけれど、次の3つではまった。
その1:
solid-pop3dを動かすユーザーであるspop3dを作成し忘れた。
このユーザーを作成していないときにsolid-pop3dに接続するとSYN+ACKの直後に
FINが帰ってくる。
INSTALLみたらユーザー追加をしろって書いてあった。
その2:
--enable-userbulltin指定すると認証後に原因不明の-ERR: fatal。
このオプションを指定せずにmakeすることで解決。
これをつけたら認証後にERRになる理由はわからんけど。
bulltinで指定しているファイルが無かったのがよくないのかな?
その3:
solid-pop3dに付属するMD5ライブラリが壊れてた。
APOPで認証するとパスワードなどは正しいはずなのに認証に失敗することが判明した。
内部の処理を追うとapop.c内の関数を呼び出し、認証していることが判明。
ここで手元で計算した値とsolid-pop3dが計算した値がログに表示されるように細工をする。
で、結果を見ると見事に違ってた。
システムのMD5を使って計算をさせると正しい値が出ることがわかったのでシステムの
MD5ライブラリーを使うようにMakefileやソースをいじって対処。
1つの問題を解決するのにそれぞれ1日かかった。
おれの3日間を返せ。(T_T)
ちなみに、環境はSolaris 9/SPARCですね。
Postfixに関係ない話題ですまぬ。
solid-pop3dユーザーで同じ問題で悩んでたら参考にしてくれ。
Maildirを使ってるのでsolid-pop3dにしたんだけれど、次の3つではまった。
その1:
solid-pop3dを動かすユーザーであるspop3dを作成し忘れた。
このユーザーを作成していないときにsolid-pop3dに接続するとSYN+ACKの直後に
FINが帰ってくる。
INSTALLみたらユーザー追加をしろって書いてあった。
その2:
--enable-userbulltin指定すると認証後に原因不明の-ERR: fatal。
このオプションを指定せずにmakeすることで解決。
これをつけたら認証後にERRになる理由はわからんけど。
bulltinで指定しているファイルが無かったのがよくないのかな?
その3:
solid-pop3dに付属するMD5ライブラリが壊れてた。
APOPで認証するとパスワードなどは正しいはずなのに認証に失敗することが判明した。
内部の処理を追うとapop.c内の関数を呼び出し、認証していることが判明。
ここで手元で計算した値とsolid-pop3dが計算した値がログに表示されるように細工をする。
で、結果を見ると見事に違ってた。
システムのMD5を使って計算をさせると正しい値が出ることがわかったのでシステムの
MD5ライブラリーを使うようにMakefileやソースをいじって対処。
1つの問題を解決するのにそれぞれ1日かかった。
おれの3日間を返せ。(T_T)
ちなみに、環境はSolaris 9/SPARCですね。
Postfixに関係ない話題ですまぬ。
solid-pop3dユーザーで同じ問題で悩んでたら参考にしてくれ。
372 :名無しさん@お腹いっぱい。:03/10/17 00:49
>>361
2系列。
開発の主体はこっちだとおもうから。
あと、2になってRBLの設定がしやすくなった気がする。
FreeBSD portsのpostfixが2系列だからというのも理由のひとつかな。
postfix1はpostfixが2系列になってしばらくしてからできたしね。
2系列。
開発の主体はこっちだとおもうから。
あと、2になってRBLの設定がしやすくなった気がする。
FreeBSD portsのpostfixが2系列だからというのも理由のひとつかな。
postfix1はpostfixが2系列になってしばらくしてからできたしね。
373 :名無しさん@お腹いっぱい。:03/10/17 02:46
産経新聞
374 :名無しさん@お腹いっぱい。:03/10/17 03:45
保田系
375 :名無しさん@お腹いっぱい。:03/10/17 07:49
>>375
どこらへんが同じだったの?
OS?
今だから言える反省はINSTALL読むことと
FreeBSD ports collectionのpatchを参照することだな。
これらを参照していたらもう少し問題解決がはやかったかもしれん。
どこらへんが同じだったの?
OS?
今だから言える反省はINSTALL読むことと
FreeBSD ports collectionのpatchを参照することだな。
これらを参照していたらもう少し問題解決がはやかったかもしれん。
377 :名無しさん@お腹いっぱい。:03/10/17 23:58
>374
(;´Д`)ハァハァ
(;´Д`)ハァハァ
378 :名無しさん@お腹いっぱい。:03/10/18 18:09
Postfixでqmailみたいに
.qmail-test-default
って指定したら、test○○@hogehoge.comの
○○は何が入っても受信できるみたいな設定はできないの?
やり方を知ってる方いましたら教えてください。
.qmail-test-default
って指定したら、test○○@hogehoge.comの
○○は何が入っても受信できるみたいな設定はできないの?
やり方を知ってる方いましたら教えてください。
379 :名無しさん@お腹いっぱい。:03/10/18 23:57
>>378
address extensions (拡張アドレス|アドレス拡張) は Postfix でも使えるよ
address extensions (拡張アドレス|アドレス拡張) は Postfix でも使えるよ
381 :名無しさん@お腹いっぱい。:03/10/19 07:23
>>380
virtualでないの?
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp
でも、>>378さんが使いたいのはVERPだったりするのかな。
http://www.kobitosan.net/postfix/readme/VERP_README.jp
virtualでないの?
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp
でも、>>378さんが使いたいのはVERPだったりするのかな。
http://www.kobitosan.net/postfix/readme/VERP_README.jp
382 :名無しさん@お腹いっぱい。:03/10/21 05:23
>>381
そのVIRTUAL_READMEはvirtual配送エージェント = virtual(8)のことだから、
>>378の希望に近いのはvirtualエイリアステーブル = virtual(5)の方じゃないかな
VERPはさらに違うような気が…
そのVIRTUAL_READMEはvirtual配送エージェント = virtual(8)のことだから、
>>378の希望に近いのはvirtualエイリアステーブル = virtual(5)の方じゃないかな
VERPはさらに違うような気が…
383 :名無しさん@お腹いっぱい。:03/10/21 12:42
alias_mapsで正規表現テーブルつかうのはダメ?
384 :名無しさん@お腹いっぱい。:03/10/21 18:12
みんなpostfixで受信制限してて、こっちのドメイン偽装して
わざわざSMTP立てて直接送ってくるって経験ある?
わざわざSMTP立てて直接送ってくるって経験ある?
385 :名無しさん@お腹いっぱい。:03/10/21 23:01
>>384
KlezかSobigかなんかのウイルスは偽装した上で
自前のSMTPで送ってくるような気がする。
外から来るMAIL FROMにmydomainが含まれてたらdenyするとかってしたいんだけど
postfixでできるのかな?
KlezかSobigかなんかのウイルスは偽装した上で
自前のSMTPで送ってくるような気がする。
外から来るMAIL FROMにmydomainが含まれてたらdenyするとかってしたいんだけど
postfixでできるのかな?
>>385
ウィルスじゃなくて普通にテキストだけで届く。
最初、テストみたいな感じで本文なしで届いたのが最初。
今のところ該当するIPの範囲が決まってるからIPで受信拒否にしてる。
ヘッダー見たとき、IPが違うだけで自分かと思ったよ。
これで大量にSPAM・・・考えたくねぇー
ウィルスじゃなくて普通にテキストだけで届く。
最初、テストみたいな感じで本文なしで届いたのが最初。
今のところ該当するIPの範囲が決まってるからIPで受信拒否にしてる。
ヘッダー見たとき、IPが違うだけで自分かと思ったよ。
これで大量にSPAM・・・考えたくねぇー
387 :名無しさん@お腹いっぱい。:03/10/22 01:20
>>385
それくらいできるでしょ。
smtp_recipient_restrictionsで
permit_mynetworkとかpermit_sasl_authenticatedとかの後に、
hash:/usr/local/etc/postfix/mydomain
とか書いて、mydomainファイルで自分のドメインをrejectすれば?
>>384
UBE(UCE,spam)の業者によってはそういうことしてくれるね。
昔、携帯電話で送り主とあて先が両方自分のUBEを受け取ったことがあるよ。
今でも自分がFromにもToにも書いてあるメールは時々届く。
まあ、envelope-fromまでは偽装してなかったりするのでそれを見て
受け取り制限かけたりしてる。
それくらいできるでしょ。
smtp_recipient_restrictionsで
permit_mynetworkとかpermit_sasl_authenticatedとかの後に、
hash:/usr/local/etc/postfix/mydomain
とか書いて、mydomainファイルで自分のドメインをrejectすれば?
>>384
UBE(UCE,spam)の業者によってはそういうことしてくれるね。
昔、携帯電話で送り主とあて先が両方自分のUBEを受け取ったことがあるよ。
今でも自分がFromにもToにも書いてあるメールは時々届く。
まあ、envelope-fromまでは偽装してなかったりするのでそれを見て
受け取り制限かけたりしてる。
388 :名無しさん@お腹いっぱい。:03/10/22 19:37
SMTP認証についてなんですが、
現在LANからの接続には認証不要としています。
ただ一部特定ユーザのみLANからもSMTP認証を必要としたいのですが、
そんな設定ってありますでしょうか。
(From詐称を防止したいのです)
現在LANからの接続には認証不要としています。
ただ一部特定ユーザのみLANからもSMTP認証を必要としたいのですが、
そんな設定ってありますでしょうか。
(From詐称を防止したいのです)
389 :名無しさん@お腹いっぱい。:03/10/22 19:51
どうせLAN上はDHCP割り当てなんでしょ??
そしたら、mynetworksで絞れば良いだけなんじゃないの?
ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
ベースにすれば良いだけの事。
そしたら、mynetworksで絞れば良いだけなんじゃないの?
ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
ベースにすれば良いだけの事。
390 :名無しさん@お腹いっぱい。:03/10/22 20:03
せっかく認証導入するなら、全員認証にすればいいと思うが。
SMTP-AUTHをしゃべるメーラの普及を徹底するなどして。
SMTP-AUTHをしゃべるメーラの普及を徹底するなどして。
391 :名無しさん@お腹いっぱい。:03/10/22 20:10
ぽすぺ2がsmtp認証ならなぁ〜
味ぽんがsmtp認証ならなぁ〜
味ぽんがimap対応だったらなぁ〜
切り替えられん…(ノД`)メソメソ
味ぽんがsmtp認証ならなぁ〜
味ぽんがimap対応だったらなぁ〜
切り替えられん…(ノД`)メソメソ
392 :名無しさん@お腹いっぱい。:03/10/22 20:32
>389
>どうせLAN上はDHCP割り当てなんでしょ??
>そしたら、mynetworksで絞れば良いだけなんじゃないの?
>ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
>ベースにすれば良いだけの事。
なるほどネットワークの設定で調整するのですね。
ちょっと試してみます。
>どうせLAN上はDHCP割り当てなんでしょ??
>そしたら、mynetworksで絞れば良いだけなんじゃないの?
>ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
>ベースにすれば良いだけの事。
なるほどネットワークの設定で調整するのですね。
ちょっと試してみます。
393 :名無しさん@お腹いっぱい。:03/10/22 22:33
>>391
PbS 使え
PbS 使え
394 :名無しさん@お腹いっぱい。:03/10/23 02:01
>>388
SMTP認証とFromの査証の検査は別の問題だと思うんだけれど。
査証したユーザーを特定したいということなのかな?
DHCPでは前回割り当てたのと同じIPアドレスを割り当てようとするから
IPアドレス見たら誰が犯人かわかりそうなもんだが。
つうかSenderに制限をかけて査証して送るのを禁止すればいいような気がするのだが。
SMTP認証とFromの査証の検査は別の問題だと思うんだけれど。
査証したユーザーを特定したいということなのかな?
DHCPでは前回割り当てたのと同じIPアドレスを割り当てようとするから
IPアドレス見たら誰が犯人かわかりそうなもんだが。
つうかSenderに制限をかけて査証して送るのを禁止すればいいような気がするのだが。
395 :名無しさん@お腹いっぱい。:03/10/23 02:03
396 :名無しさん@お腹いっぱい。:03/10/23 02:13
>>394
「Fromの査証」って意味わからん。
「Fromの査証」って意味わからん。
398 :名無しさん@お腹いっぱい。:03/10/23 02:58
>>388
SMTP 認証必須にしても From 詐称できると思うんだけど、そのへんどう考えてんの?
SMTP 認証必須にしても From 詐称できると思うんだけど、そのへんどう考えてんの?
399 :名無しさん@お腹いっぱい。:03/10/23 11:29
>>398
smtpd_sender_login_maps 使う
メアドの所有者のログイン名をルックアップテーブルに持っておいて、
MAIL FROMとSMTP認証のログイン名とでFROM偽称を防止できる
smtpd_sender_login_maps 使う
メアドの所有者のログイン名をルックアップテーブルに持っておいて、
MAIL FROMとSMTP認証のログイン名とでFROM偽称を防止できる
このスレでサーバーを立て始めはや2ヵ月となりました。
fmlなどちょっと寄り道をしつつ全設定が完了し、いよいよサーバー移行となります。
以下のような手順でよろしいのでしょうか。ご教授願います。
ユーザー数は400で、メールの取りこぼしがあったら始末書もんです。
■旧メールサーバ(old.example.com)から新メールサーバ(new.example.com)への移行
1.ネームサーバーに以下のように記す
lN MX 10 old.example.com.
lN MX 20 new.example.com.
1週間ほど待つ。
2.移行体制が整ったら
old.example.comのSMTP(ポート25)だけを止める。
するとnew.example.comにメールが流れ始める。
3.ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。
4.ネームサーバーを変更
lN MX 10 new.example.com.
ひょっとしてDNSスレの方が適切でしょうか。
fmlなどちょっと寄り道をしつつ全設定が完了し、いよいよサーバー移行となります。
以下のような手順でよろしいのでしょうか。ご教授願います。
ユーザー数は400で、メールの取りこぼしがあったら始末書もんです。
■旧メールサーバ(old.example.com)から新メールサーバ(new.example.com)への移行
1.ネームサーバーに以下のように記す
lN MX 10 old.example.com.
lN MX 20 new.example.com.
1週間ほど待つ。
2.移行体制が整ったら
old.example.comのSMTP(ポート25)だけを止める。
するとnew.example.comにメールが流れ始める。
3.ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。
4.ネームサーバーを変更
lN MX 10 new.example.com.
ひょっとしてDNSスレの方が適切でしょうか。
401 :名無しさん@お腹いっぱい。:03/10/23 12:56
402 :名無しさん@お腹いっぱい。:03/10/23 15:56
403 :名無しさん@お腹いっぱい。:03/10/24 01:35
>>400
ネームサーバの変更は old を止める前だな。
ネームサーバの変更は old を止める前だな。
>401
>403
なるほど。するとこうなりそうですね。
1.ネームサーバーに以下のように記す
lN MX 10 old.example.com.
lN MX 20 new.example.com.
1週間ほど待つ。
2.移行体制が整ったら
1)old.example.comへのメールをnew.example.comに転送設定
2)ネームサーバーを変更
lN MX 10 new.example.com.
(old.example.com.)は削除
3)old.example.comのSMTP(ポート25)だけを止める。
以上でnew.example.comにメールが確実に流れる。
3.ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。
4.ネームサーバの変更が行き渡ったらold.example.comはネットワークからはずす
>403
なるほど。するとこうなりそうですね。
1.ネームサーバーに以下のように記す
lN MX 10 old.example.com.
lN MX 20 new.example.com.
1週間ほど待つ。
2.移行体制が整ったら
1)old.example.comへのメールをnew.example.comに転送設定
2)ネームサーバーを変更
lN MX 10 new.example.com.
(old.example.com.)は削除
3)old.example.comのSMTP(ポート25)だけを止める。
以上でnew.example.comにメールが確実に流れる。
3.ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。
4.ネームサーバの変更が行き渡ったらold.example.comはネットワークからはずす
405 :名無しさん@お腹いっぱい。:03/10/24 14:19
>>404
まぁそんなモンじゃない? 漏れがやるにしてもそんな感じかな。
事前にある程度のテストをしておくけど。
2-1 とか 4 を具体的にどうするのか検討しておくとよろし。
転送設定しているんだったら 2-3 はいらないんじゃないの?
つか、転送設定してるんだったら old の MX もいらない鴨。
まぁそんなモンじゃない? 漏れがやるにしてもそんな感じかな。
事前にある程度のテストをしておくけど。
2-1 とか 4 を具体的にどうするのか検討しておくとよろし。
転送設定しているんだったら 2-3 はいらないんじゃないの?
つか、転送設定してるんだったら old の MX もいらない鴨。
406 :名無しさん@お腹いっぱい。:03/10/24 17:11
漏れだったら、新MXにMailが流れる様になる直前に旧MX側のmain.cfのmydestination
から受け取るドメイン(Host名)外して、新MXに勝手に転送される様にするな。
そうすれば、2つのHostに対してpopさせる必用もなくなるワケだし。
から受け取るドメイン(Host名)外して、新MXに勝手に転送される様にするな。
そうすれば、2つのHostに対してpopさせる必用もなくなるワケだし。
407 :名無しさん@お腹いっぱい。:03/10/24 21:05
>406 出直して来なさい
408 :名無しさん@お腹いっぱい。:03/10/25 02:06
409 :名無しさん@お腹いっぱい。:03/10/25 03:56
>>408
いや、そっちの方がいいと思う。
いや、そっちの方がいいと思う。
>408
あ、そうですね。
手順1からnewだけを記述して、
oldに来たものはnewに転送設定すればいいんですね。
上で書いた手順は複数の手法が混ざってるから、
二度手間な箇所があるようです。
とりあえず転送のテストもうまくいったので、
後は社内に徹底認知してもらったあとに実行です。
マニュアルを作成するのがえらい面倒でした。
「OKをクリックします」とか全工程を図解したので。
あ、そうですね。
手順1からnewだけを記述して、
oldに来たものはnewに転送設定すればいいんですね。
上で書いた手順は複数の手法が混ざってるから、
二度手間な箇所があるようです。
とりあえず転送のテストもうまくいったので、
後は社内に徹底認知してもらったあとに実行です。
マニュアルを作成するのがえらい面倒でした。
「OKをクリックします」とか全工程を図解したので。
411 :名無しさん@お腹いっぱい。:03/10/26 11:46
413 :名無しさん@お腹いっぱい。:03/10/26 18:06
今更だけど、ネームサーバも任意に操作できるなら…
基本的には新しいメールサーバに旧来のホスト名を付ければ良いんじゃねえの?
全ユーザに設定を変更させるコストと旧来の方に受信済みのメールを新しい方へ
コピる手間をどう考えるかによるとは思うが
基本的には新しいメールサーバに旧来のホスト名を付ければ良いんじゃねえの?
全ユーザに設定を変更させるコストと旧来の方に受信済みのメールを新しい方へ
コピる手間をどう考えるかによるとは思うが
414 :名無しさん@お腹いっぱい。:03/10/27 01:16
415 :名無しさん@お腹いっぱい。:03/10/27 01:43
>>413
IPアドレスは変わるのか?
IPアドレスは変わるのか?
>>414
そう
だから該当zoneのTTLを一時的に短くしておくとか、古い方に届いたやつを新しい方へ
転送するってな御膳立ては要るかもだけど、でもこれって元々やるつもりなことと同じ
だよね
>>415
そう
だからIPアドレスが変わってはいけないんだったら駄目ってことだけど、元々そんな
制限はないように思えたもんで
俺の場合はユーザのMUAの設定を変更する方が色々と大変そうだったんで >>413 の
やりかたで夜中というか早朝にコソっとやったから、メールサーバを移動したことに
気付いたユーザはいなかったんじゃないかなあ
一応「お知らせ」は出したけど
まあユーザ数も100人弱だったし普段のメールの流量も大したことなかったから簡単に
比べるとかお勧めするとか言うつもりではないです
そう
だから該当zoneのTTLを一時的に短くしておくとか、古い方に届いたやつを新しい方へ
転送するってな御膳立ては要るかもだけど、でもこれって元々やるつもりなことと同じ
だよね
>>415
そう
だからIPアドレスが変わってはいけないんだったら駄目ってことだけど、元々そんな
制限はないように思えたもんで
俺の場合はユーザのMUAの設定を変更する方が色々と大変そうだったんで >>413 の
やりかたで夜中というか早朝にコソっとやったから、メールサーバを移動したことに
気付いたユーザはいなかったんじゃないかなあ
一応「お知らせ」は出したけど
まあユーザ数も100人弱だったし普段のメールの流量も大したことなかったから簡単に
比べるとかお勧めするとか言うつもりではないです
417 :名無しさん@お腹いっぱい。:03/10/30 18:44
smtp-authの設定を行い、OutlookExpress6から送信すると
再認証ウィンドウが表示されてしまい送信を行う事ができません。
下記の設定でおかしい所がありましたら、指摘をお願いします。
メールサーバはdebian(woody)、Postfixのバージョンは1.1.11-0です。
■サーバのmain.cf(抜粋)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_option = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains,
reject
■telnetで接続した際のメッセージ
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME
■Outlook6から接続した際のサーバログ
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: connect from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: lost connection after AUTH from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: disconnect from client.hogehoge.com[192.168.0.2]
再認証ウィンドウが表示されてしまい送信を行う事ができません。
下記の設定でおかしい所がありましたら、指摘をお願いします。
メールサーバはdebian(woody)、Postfixのバージョンは1.1.11-0です。
■サーバのmain.cf(抜粋)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_option = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains,
reject
■telnetで接続した際のメッセージ
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME
■Outlook6から接続した際のサーバログ
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: connect from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: lost connection after AUTH from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: disconnect from client.hogehoge.com[192.168.0.2]
418 :名無しさん@お腹いっぱい。:03/10/30 19:42
OutLookはLOGIN PLAINしかしゃべれないけど、
SASL?は--enable-login=yesで再構築してあるみたいだよね。
ではsasldbとかちゃんとできているのかな。
もしpasswdを見るなら、postfixのmaster.cfのunpriをnにしてる?
便乗
--disable-cram --disable-digestでSASL1作っても、
なんでpostfixはCRAM-MD5 DIGEST-MD5が残るかな。
maskが変なのかな?
SASL?は--enable-login=yesで再構築してあるみたいだよね。
ではsasldbとかちゃんとできているのかな。
もしpasswdを見るなら、postfixのmaster.cfのunpriをnにしてる?
便乗
--disable-cram --disable-digestでSASL1作っても、
なんでpostfixはCRAM-MD5 DIGEST-MD5が残るかな。
maskが変なのかな?
419 :417:03/10/30 20:18
>>418
どもです。
再構築は正常に行っているつもりです。気がつかないで失敗していなければ(^-^;
認証はsasldbを使用してます。/etc/sasldb(640 root:postfix)
■/usr/lib/sasl/smtpd.conf
pwcheck_method:sasldb
■/usr/sbin/sasldblistusersの結果
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: CRAM-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: DIGEST-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: PLAIN
どもです。
再構築は正常に行っているつもりです。気がつかないで失敗していなければ(^-^;
認証はsasldbを使用してます。/etc/sasldb(640 root:postfix)
■/usr/lib/sasl/smtpd.conf
pwcheck_method:sasldb
■/usr/sbin/sasldblistusersの結果
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: CRAM-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: DIGEST-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: PLAIN
420 :名無しさん@お腹いっぱい。:03/10/30 20:35
単にRelay access deniedではじかれると思うけど、
warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
なんて丁寧に教えるかね?普通
1系ってそうだっけ?
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
外して試してみたらどう?
warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
なんて丁寧に教えるかね?普通
1系ってそうだっけ?
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
外して試してみたらどう?
421 :417:03/10/30 21:04
>420
main.cfから2行外しても同じメッセージが表示されてしまいます。
設定したのが随分前なんでPostfixをBuildする際に
妖しげな設定している可能性も捨てきれないので
もう一度別マシンで再構築して確認してみます。
main.cfから2行外しても同じメッセージが表示されてしまいます。
設定したのが随分前なんでPostfixをBuildする際に
妖しげな設定している可能性も捨てきれないので
もう一度別マシンで再構築して確認してみます。
422 :名無しさん@お腹いっぱい。:03/10/30 22:27
>>419
sasldblistusers の出力に LOGIN だけないようですが。
sasldblistusers の出力に LOGIN だけないようですが。
423 :417:03/10/30 22:44
>422
いくつかのサイトを見ながらやっているのですが
どこもsasldblistusers の出力に LOGIN はないので
全く気にとめていなかったのです。
man sasldblistusersしてもエントリに関する情報が見つけられなかったです。
rfc2222読まないと駄目ですか(^-^;
あ、もうsageの方がいいですか?
いくつかのサイトを見ながらやっているのですが
どこもsasldblistusers の出力に LOGIN はないので
全く気にとめていなかったのです。
man sasldblistusersしてもエントリに関する情報が見つけられなかったです。
rfc2222読まないと駄目ですか(^-^;
あ、もうsageの方がいいですか?
424 :名無しさん@お腹いっぱい。:03/10/30 22:49
>>423
sage でいいとか実在する可能性のあるドメインを例示に使うなとかはともかく、
sasldb は LOGIN には PLAIN のを流用するので問題ないと思われ。
それより、 sasldblistusers の結果、realm が思いっきり変でないかい?
sage でいいとか実在する可能性のあるドメインを例示に使うなとかはともかく、
sasldb は LOGIN には PLAIN のを流用するので問題ないと思われ。
それより、 sasldblistusers の結果、realm が思いっきり変でないかい?
425 :名無しさん@お腹いっぱい。:03/10/30 23:21
まずは、
cyrus-sasl-1.5.28とpostfix-2.0.16あたりで丁寧に、素直に作ってみたら?
OutLookって、認証に失敗すると単に送信エラーを表示するけど、
認証のダイアログが出る、ってのはどこかおかしいよね。
念のためBecky!とかでも試したらどうだろ。
cyrus-sasl-1.5.28とpostfix-2.0.16あたりで丁寧に、素直に作ってみたら?
OutLookって、認証に失敗すると単に送信エラーを表示するけど、
認証のダイアログが出る、ってのはどこかおかしいよね。
念のためBecky!とかでも試したらどうだろ。
beckyでは成功しましたが、Outlookは変わらずなので
明日辺り別環境で構築し直してみます。
hogehoge.comなんて当然無いかと思ってlookupしてなかったです。スマソ
明日辺り別環境で構築し直してみます。
hogehoge.comなんて当然無いかと思ってlookupしてなかったです。スマソ
427 :名無しさん@お腹いっぱい。:03/10/31 00:15
Becky!のPLAIN/LOGIN「だけ」で成功したの?
もしそうならOutLookが壊れてAUTHしゃべれなくなってるとか?
postfix作り直す前に、別のOutLookとか試すのが先かもね。
(もちろん、OutLookを捨ててもかまいませんとも、ええ)
もしそうならOutLookが壊れてAUTHしゃべれなくなってるとか?
postfix作り直す前に、別のOutLookとか試すのが先かもね。
(もちろん、OutLookを捨ててもかまいませんとも、ええ)
428 :名無しさん@お腹いっぱい。:03/10/31 00:19
どういうやりとりをしてるのか tcpdump で盗聴してみた方がいいかも。
同じ平文認証の PLAIN は通るかしらん?
同じ平文認証の PLAIN は通るかしらん?
再構築で上手く行ってしまいました。
設定ファイルには手を加えていなかったので
buildの失敗だった見たいです。散々お騒がせしてしまいましたが
ご協力有難うございました。
>427
私自身はOutlookを捨てたいのは山々なのですが、周りがw
>428
後日、駄目な方で覗いてみます
設定ファイルには手を加えていなかったので
buildの失敗だった見たいです。散々お騒がせしてしまいましたが
ご協力有難うございました。
>427
私自身はOutlookを捨てたいのは山々なのですが、周りがw
>428
後日、駄目な方で覗いてみます
430 :geo:03/11/02 00:21
配送ルーティングで宛先によるルーティングを設定することはできるようなのですが、
送信元(FromヘッダもしくはIPアドレス)によって次の配送先を指定することって
できるでしょうか?
たとえば営業部門(@sales.hogehoge.com)と技術部門(@tech.hogehoge.com)があって、どちらからも使えるPostfixサーバにメールを
送信させるんですけど、営業部門はプロバイダーAのメールサーバ、技術部門はプロバイダーBの
メールサーバにそれぞれ配送したいんです。
正規表現で何とかなりそうな感じなのですが、そもそもそういうことが
できるのかどうかだけでもご教示頂けないでしょうか?
送信元(FromヘッダもしくはIPアドレス)によって次の配送先を指定することって
できるでしょうか?
たとえば営業部門(@sales.hogehoge.com)と技術部門(@tech.hogehoge.com)があって、どちらからも使えるPostfixサーバにメールを
送信させるんですけど、営業部門はプロバイダーAのメールサーバ、技術部門はプロバイダーBの
メールサーバにそれぞれ配送したいんです。
正規表現で何とかなりそうな感じなのですが、そもそもそういうことが
できるのかどうかだけでもご教示頂けないでしょうか?
431 :名無しさん@お腹いっぱい。:03/11/02 02:56
>>430
transport(5)でできない?
transport(5)でできない?
432 :geo:03/11/02 09:41
433 :名無しさん@お腹いっぱい。:03/11/02 10:56
2.x ならば smtpd_{sender,client}_restrictions で指定するルックアップテーブルで
sales.hogehoge.com FILTER smtp:プロバイダA
tech.hogehoge.com FILTER smtp:プロバイダB
のように指定すれば、間違った使い方だがいちおうは可能。
1.x の snapshot 版には sender_based_routing という
そのままズバリの機能があったんだが、2.x になっても取り込まれていない。
もしかしたら今の snapshot には残ってないかも。
sales.hogehoge.com FILTER smtp:プロバイダA
tech.hogehoge.com FILTER smtp:プロバイダB
のように指定すれば、間違った使い方だがいちおうは可能。
1.x の snapshot 版には sender_based_routing という
そのままズバリの機能があったんだが、2.x になっても取り込まれていない。
もしかしたら今の snapshot には残ってないかも。
>410
の者です。
無事に移転も完了しました。
一部、移転を無視して旧メールサーバーを使い続けていた頑固な人も、
メールが全く来なくなったことに気付いて設定を自主的に変更したようです。
始まりは
>116
からとなります。
知識ゼロの状態からみなさんの助けもあって、
無事に業務完遂となりました。ありがとうございました。
これからも研究し、内部の動きが把握できるよう精進したいと思っています。
の者です。
無事に移転も完了しました。
一部、移転を無視して旧メールサーバーを使い続けていた頑固な人も、
メールが全く来なくなったことに気付いて設定を自主的に変更したようです。
始まりは
>116
からとなります。
知識ゼロの状態からみなさんの助けもあって、
無事に業務完遂となりました。ありがとうございました。
これからも研究し、内部の動きが把握できるよう精進したいと思っています。
436 :名無しさん@お腹いっぱい。:03/11/05 12:15
もめでとー
漏れもそろそろ新しい鯖立てるかな
漏れもそろそろ新しい鯖立てるかな
437 :名無しさん@お腹いっぱい。:03/11/05 20:36
おめでと。
漏れも今度移転する予定だから参考になった。さんくす。
漏れも今度移転する予定だから参考になった。さんくす。
438 :名無しさん@お腹いっぱい。:03/11/12 14:48
postfix-2.0.16-5.rh9 を使用しているのですが、宣伝メールをブロックしようと思い以下のことをしてみましたがうまくいきません。
1. vi spammers
2. 受け取りたくないドメインを登録
y.ew01.com 550 REJECT
f.ss01.net 550 REJECT
3. postmap hash:/etc/postfix/spammers
4. vi main.cf
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/spammers
smtpd_helo_restriction = check_helo_restriction hash:/etc/postfix/spammers
5. postfix reload
とやってみましたが、相変わらず、登録したドメインからは来るようです。
どこか間違ってるところがあれば教えてください。
お願いいたします。
1. vi spammers
2. 受け取りたくないドメインを登録
y.ew01.com 550 REJECT
f.ss01.net 550 REJECT
3. postmap hash:/etc/postfix/spammers
4. vi main.cf
smtpd_sender_restriction = check_sender_access hash:/etc/postfix/spammers
smtpd_helo_restriction = check_helo_restriction hash:/etc/postfix/spammers
5. postfix reload
とやってみましたが、相変わらず、登録したドメインからは来るようです。
どこか間違ってるところがあれば教えてください。
お願いいたします。
439 :名無しさん@お腹いっぱい。 :03/11/12 22:19
440 :名無しさん@お腹いっぱい。:03/11/13 03:55
441 :名無しさん@お腹いっぱい。:03/11/13 04:29
その「差出人」てエンベロープ FROM じゃなくて From: ヘッダーなんじゃない?
なら header_checks = regexp:/path/to/map して↓かな。
/^From:.*\\.f\.ss01\.net/ REJECT
なら header_checks = regexp:/path/to/map して↓かな。
/^From:.*\\.f\.ss01\.net/ REJECT
442 :名無しさん@お腹いっぱい。:03/11/13 07:14
ちょっとした疑問
pcreがあるのにregexpもあるのは後方互換のため?
pcreがあるのにregexpもあるのは後方互換のため?
443 :名無しさん@お腹いっぱい。:03/11/13 07:42
>>442
regexp なら標準で持ってるけど pcre は別に入れなきゃいけない OS が多いからかと。
regexp なら標準で持ってるけど pcre は別に入れなきゃいけない OS が多いからかと。
444 :名無しさん@お腹いっぱい。:03/11/13 08:59
aliasesに書かれたアドレスの一人に配送をミスすると全員に対して再送されるのって
Postfixの仕様なんですか。
Postfixのページのbig-pictureを見る限り配送キューはactive-defferedしか
見当たらないので配送失敗->(active|deffered) queue->local(そして、全員に再送)
という結果になるように思えますが。
Postfixの仕様なんですか。
Postfixのページのbig-pictureを見る限り配送キューはactive-defferedしか
見当たらないので配送失敗->(active|deffered) queue->local(そして、全員に再送)
という結果になるように思えますが。
445 :438:03/11/13 11:35
446 :名無しさん@お腹いっぱい。:03/11/19 13:02
相手側のメール(DNS)の管理者がイマイチ乗り気でないというかスキル不足で
逆引きDNSの設定ができないが、どうしても受信させたいような場合
やっぱり、IP個別に mynetworks に入れるしかないんですかねぇ・・・
いま Pop before smtp も入れてるので
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd
なんですが
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,AA.BB.CC.DD1
か
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,hash:/etc/postfix/network_table
にして
/etc/postfix/network_table
----------------------------------
AA.BB.CC.DD1: mynetwork
AA.BB.CC.DD2: mynetwork
AA.BB.CC.DD3: mynetwork
----------------------------------
※ mynetwork の文字列はなんでもよさそう
※ アドレスは /24 などのマスクは使えない(FQDNもたぶんダメ)
で追加していくしかないんですかねぇ・・・
ぐぐってもnetwork_tableのサンプルがあんましないんですよね
だれか試しているかたいらっしゃいませんか?
逆引きDNSの設定ができないが、どうしても受信させたいような場合
やっぱり、IP個別に mynetworks に入れるしかないんですかねぇ・・・
いま Pop before smtp も入れてるので
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd
なんですが
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,AA.BB.CC.DD1
か
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,hash:/etc/postfix/network_table
にして
/etc/postfix/network_table
----------------------------------
AA.BB.CC.DD1: mynetwork
AA.BB.CC.DD2: mynetwork
AA.BB.CC.DD3: mynetwork
----------------------------------
※ mynetwork の文字列はなんでもよさそう
※ アドレスは /24 などのマスクは使えない(FQDNもたぶんダメ)
で追加していくしかないんですかねぇ・・・
ぐぐってもnetwork_tableのサンプルがあんましないんですよね
だれか試しているかたいらっしゃいませんか?
447 :446:03/11/19 19:53
自己レス
IPの後ろのコロンは必要ありませんでした (postmap でエラーになる)
AA.BB.CC.DD FQDN
案の定 引数の2列目は何でもOKなのでFQDNにすると判りやすいみたいです。
IPの後ろのコロンは必要ありませんでした (postmap でエラーになる)
AA.BB.CC.DD FQDN
案の定 引数の2列目は何でもOKなのでFQDNにすると判りやすいみたいです。
448 :名無しさん@お腹いっぱい。:03/11/19 23:22
POP before SMTPなんて過去の遺物は使わずSMTP認証使えば。
449 :446:03/11/20 00:52
>>448 私へのアドバイスなんでしょうか?
なんか意味が理解できません・・・
たんにSMTP認証ヽ(´ー`)ノマンセーってダケですか?
・・・SMTP認証方式にするスキルがない度素人と思われてるのかな?
ちょっとショックw
なんか意味が理解できません・・・
たんにSMTP認証ヽ(´ー`)ノマンセーってダケですか?
・・・SMTP認証方式にするスキルがない度素人と思われてるのかな?
ちょっとショックw
451 :名無しさん@お腹いっぱい。:03/11/20 02:21
自分ひとりで決まったメーラだけで使うならSMTP AUTHだけでもいいけどな
452 :名無しさん@お腹いっぱい。:03/11/20 04:28
PostPet2.0がSMTP認証を使えるのであれば移したい(w
453 :名無しさん@お腹いっぱい。:03/11/20 04:55
クライアント担当のやつに徹底させる。
454 :名無しさん@お腹いっぱい。:03/11/20 06:54
446の書き込み内容がすべてを物語っているがな。
455 :446:03/11/20 09:50
>>450 前提情報が少なすぎか・・・
v2.0.12 利用
・smtpd_sender_restrictions = reject_unknown_sender_domain, permit_mynetworks
こんな感じで DNS不正のあるメールを拒絶している場合、
check_sender_access で 許可するホスト(サイト)を OK にすればいいはずなんですが、
check_sender_access hash:/etc/postfix/sender (portmap済み) の設定を
reject_unknown_sender_domain の 前と、後ろ 両方試しましたが
reject_unknown_sender_domain の拒絶ルールで拒絶されてしまいます。
んで、これは数ヶ月遡りますがPbSを有効にする際に smtpd_recipient_restrictions
でも 同じ現象になり DRAC(btree) の設定を mynetwork に入れることで解決しま
した。
だから、リレーさせたくはないけど reject_unknown_sender_domain の設定があって
も許可させるには mynetwork に入れるしかなかったという事なんですが?
結局 restrictions系の設定は拒絶ルールが上位に来ちゃうので最終肯定の mynetwork
に入れないとダメなんじゃないか? と思ってますが 実際にこの設定で
「ちゃんと MXもAのないホスト(IP) のメールを reject させないで受信できる」
という例があるなら教えてください (あくまでも v2で)
reject_unknown_sender_domain やめれば?とかいわれると困っちゃうんですけどねw
v2.0.12 利用
・smtpd_sender_restrictions = reject_unknown_sender_domain, permit_mynetworks
こんな感じで DNS不正のあるメールを拒絶している場合、
check_sender_access で 許可するホスト(サイト)を OK にすればいいはずなんですが、
check_sender_access hash:/etc/postfix/sender (portmap済み) の設定を
reject_unknown_sender_domain の 前と、後ろ 両方試しましたが
reject_unknown_sender_domain の拒絶ルールで拒絶されてしまいます。
んで、これは数ヶ月遡りますがPbSを有効にする際に smtpd_recipient_restrictions
でも 同じ現象になり DRAC(btree) の設定を mynetwork に入れることで解決しま
した。
だから、リレーさせたくはないけど reject_unknown_sender_domain の設定があって
も許可させるには mynetwork に入れるしかなかったという事なんですが?
結局 restrictions系の設定は拒絶ルールが上位に来ちゃうので最終肯定の mynetwork
に入れないとダメなんじゃないか? と思ってますが 実際にこの設定で
「ちゃんと MXもAのないホスト(IP) のメールを reject させないで受信できる」
という例があるなら教えてください (あくまでも v2で)
reject_unknown_sender_domain やめれば?とかいわれると困っちゃうんですけどねw
456 :名無しさん@お腹いっぱい。:03/11/20 10:00
457 :名無しさん@お腹いっぱい。:03/11/20 15:41
>446
>455
reject_unknown_sender_domain ?
DNS不正ってどういう意味?
「逆引きDNSの設定ができないが、、」云々なら、
reject_unknown_clientで弾いてると思ったけど?
AもMXもないのは正引きだろ?
結局よくわからんが、たぶん、/etc/hostsだろ (w
>455
reject_unknown_sender_domain ?
DNS不正ってどういう意味?
「逆引きDNSの設定ができないが、、」云々なら、
reject_unknown_clientで弾いてると思ったけど?
AもMXもないのは正引きだろ?
結局よくわからんが、たぶん、/etc/hostsだろ (w
>>457に同意。
sample-smtpd.cfのコメントくらい嫁。
reject_unknown_sender_domainはMAIL FROMで書かれたメールアドレスの
MXレコードもAレコードもない場合にはじかれるというルールだろ。
reject_unknown_clientなんかの前にcheck_client_access入れてみな。
>>455=>>446はもう少しマニュアルを読んでから設定をしろ。
sample-smtpd.cfのコメントくらい嫁。
reject_unknown_sender_domainはMAIL FROMで書かれたメールアドレスの
MXレコードもAレコードもない場合にはじかれるというルールだろ。
reject_unknown_clientなんかの前にcheck_client_access入れてみな。
>>455=>>446はもう少しマニュアルを読んでから設定をしろ。
459 :名無しさん@お腹いっぱい。:03/11/24 23:28
興味深いことがあった。
まず、発信元である俺はAUユーザで、宛先はdocomoユーザ。AUからは
問題なく送信できているアドレスなのだが、自宅からISPのアカウントで
でそのdocomoユーザにメールを送信するとエラーになる。
--------------- エラーメッセージ ----------------
Diagnostic-Code: X-Postfix; host XXXX.docomo.ne.jp[aa.bb.cc.dd] said: 550
Unknown user foobar.docomo.ne.jp
-------------------------------------------------
fromアドレスはれっきとした大手ISPのメールアドレスだし、詐称なんかも
当然していないんだけど、ezweb.ne.jpとかdocomo.ne.jpとか、携帯
メールと思われる特定ドメイン以外からはスパムとして拒否するような
動きをしているのかなぁ?
550 unknown userとして返しているあたりがスパム対策という気がする。
送り手に、無効なアドレスと思わせなくちゃいけないだろうから。
まず、発信元である俺はAUユーザで、宛先はdocomoユーザ。AUからは
問題なく送信できているアドレスなのだが、自宅からISPのアカウントで
でそのdocomoユーザにメールを送信するとエラーになる。
--------------- エラーメッセージ ----------------
Diagnostic-Code: X-Postfix; host XXXX.docomo.ne.jp[aa.bb.cc.dd] said: 550
Unknown user foobar.docomo.ne.jp
-------------------------------------------------
fromアドレスはれっきとした大手ISPのメールアドレスだし、詐称なんかも
当然していないんだけど、ezweb.ne.jpとかdocomo.ne.jpとか、携帯
メールと思われる特定ドメイン以外からはスパムとして拒否するような
動きをしているのかなぁ?
550 unknown userとして返しているあたりがスパム対策という気がする。
送り手に、無効なアドレスと思わせなくちゃいけないだろうから。
460 :名無しさん@お腹いっぱい。:03/11/24 23:33
ドメイン指定受信/拒否じゃないかな。
461 :名無しさん@お腹いっぱい。:03/11/25 01:06
>460
向こうからは送れてこっちから reply 出来ないってすげーむかつくよね。
(一度送った相手は自動登録とかそういう風にしてくれればいいのに...)
向こうからは送れてこっちから reply 出来ないってすげーむかつくよね。
(一度送った相手は自動登録とかそういう風にしてくれればいいのに...)
462 :名無しさん@お腹いっぱい。:03/11/26 01:25
Maildirにすると読み出せない…(ノД`)シクシク
/var/spool/mail なら読める…(ノД`)シクシク
マニュアル読んできます(w
/var/spool/mail なら読める…(ノД`)シクシク
マニュアル読んできます(w
463 :名無しさん@お腹いっぱい。:03/11/26 10:04
postfix が Maildir や /var/spool/mail を
「読み出す」ことはありえないんだけど。
「読み出す」ことはありえないんだけど。
464 :名無しさん@お腹いっぱい。:03/11/26 10:45
465 :名無しさん@お腹いっぱい。:03/11/26 13:01
そういえばpopスレってあるっけ?
466 :名無しさん@お腹いっぱい。:03/11/26 13:34
>>465
たぶん、そういう目的のために Internet Mail Server 総合スレがあると思われ。
たぶん、そういう目的のために Internet Mail Server 総合スレがあると思われ。
467 :名無しさん@お腹いっぱい。:03/11/26 14:25
468 :名無しさん@お腹いっぱい。:03/11/26 15:39
>「メールサーバー」
個人的には「メールサーバ」までにしておきたいんだがな(w
藻前らはどう呼んでいますか?
※「鯖」はあまりにも痛いので却下。
※同様に「芽留」とかもナシね。
個人的には「メールサーバ」までにしておきたいんだがな(w
藻前らはどう呼んでいますか?
※「鯖」はあまりにも痛いので却下。
※同様に「芽留」とかもナシね。
469 :名無しさん@お腹いっぱい。:03/11/26 17:29
470 :名無しさん@お腹いっぱい。:03/11/26 17:36
誰だよ〜
MTAのバージョン表示にPostPet v3なんて付けてるヤシは!
お茶ふいたぞ(゚Д゚)ゴルァ(藁
漏れも、じんぱち に変えてみたい(社内鯖だが。。。
日本語通せるのかな
MTAのバージョン表示にPostPet v3なんて付けてるヤシは!
お茶ふいたぞ(゚Д゚)ゴルァ(藁
漏れも、じんぱち に変えてみたい(社内鯖だが。。。
日本語通せるのかな
471 :名無しさん@お腹いっぱい。:03/11/27 02:26
472 :名無しさん@お腹いっぱい。:03/11/27 02:35
>>470
MTA のバージョン表示ってどこのこと? Received: ヘッダフィールド?
MTA のバージョン表示ってどこのこと? Received: ヘッダフィールド?
473 :名無しさん@お腹いっぱい。:03/11/27 13:07
474 :名無しさん@お腹いっぱい。:03/11/27 17:46
$smtpd_bannerと$mail_versionも弄ってみたが、うまく反映されないなぁ。
postconf -nでは出てくるし、reloadじゃなくstop/startしたんだけど。
postconf -nでは出てくるし、reloadじゃなくstop/startしたんだけど。
475 :名無しさん@お腹いっぱい。:03/11/27 20:05
telnet localhost 25 すると
220 $smtpd_banner
って出てくるけどこれのことかな?
220 $smtpd_banner
って出てくるけどこれのことかな?
476 :名無しさん@お腹いっぱい。:03/11/27 21:01
だりか(´∀`)でやってみてよ(藁
sjisだとエラー出るか。。。
sjisだとエラー出るか。。。
477 :名無しさん@お腹いっぱい。:03/11/28 02:17
postfixだと
mail_name = ****
で変更できるのだが
sendmailや、qmail,eximなどは?(qmailはコンパイル前をいじったような気が・・・)
mail_name = ****
で変更できるのだが
sendmailや、qmail,eximなどは?(qmailはコンパイル前をいじったような気が・・・)
478 :名無しさん@お腹いっぱい。:03/11/28 04:46
479 :名無しさん@お腹いっぱい。:03/11/28 09:57
>>476
ISO-2022-JPに変換してBエンコードすればOk?
ISO-2022-JPに変換してBエンコードすればOk?
480 :名無しさん@お腹いっぱい。:03/11/28 12:35
マジレスすると、Received: ヘッダフィールドでは、生の日本語文字列は書けないし、
カッコで囲んだコメント内部も含めて、MIME 符号化は使ってはいけない。
SMTP の greeting banner では、もちろん生の日本語文字列は書けないし、
MIME 符号化した文字列で記述したとしても、デコードする香具師はきっと誰もいない。
カッコで囲んだコメント内部も含めて、MIME 符号化は使ってはいけない。
SMTP の greeting banner では、もちろん生の日本語文字列は書けないし、
MIME 符号化した文字列で記述したとしても、デコードする香具師はきっと誰もいない。
481 :名無しさん@お腹いっぱい。:03/11/28 15:27
漏れはHikyaku_Ver1.0って変えてみた
誰が気づくだろうかな(藁
誰が気づくだろうかな(藁
482 :名無しさん@お腹いっぱい。:03/11/28 16:50
小鼠メールマガジンは
ユウセイコウシャか
ユウセイコウシャか
483 :名無しさん@お腹いっぱい。:03/11/29 17:13
そのうち、(kuroneko_ver1.0) with ESMTP になるよ
484 :名無しさん@お腹いっぱい。:03/12/05 12:38
postfix-jp ml 復旧マダー?
http://www.araki.net/notes/?200312a&to=200312033#200312033
http://diary.mrmt.net/?20031205#05-1
http://www.araki.net/notes/?200312a&to=200312033#200312033
http://diary.mrmt.net/?20031205#05-1
485 :名無しさん@お腹いっぱい。:03/12/19 12:55
SMTP AUTH を設定しました。が、認証に通ってるのに
Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db
というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。
"no user in db" は cyrus-sasl が出してるメッセージのようで、
似たようなログと症状を IMAP スレにて発見しました(w
http://pc.2ch.net/test/read.cgi/unix/989592181/697-698
キモいんですが、SASL ライブラリがヘボなだけで、Postfix 側は問題なしとして
無視しちゃっていいんでしょうか。
postfix 2.0.16
cyrys-sasl 2.1.17
FreeBSD 5.2RC1
Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db
というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。
"no user in db" は cyrus-sasl が出してるメッセージのようで、
似たようなログと症状を IMAP スレにて発見しました(w
http://pc.2ch.net/test/read.cgi/unix/989592181/697-698
キモいんですが、SASL ライブラリがヘボなだけで、Postfix 側は問題なしとして
無視しちゃっていいんでしょうか。
postfix 2.0.16
cyrys-sasl 2.1.17
FreeBSD 5.2RC1
486 :名無しさん@お腹いっぱい。:03/12/20 01:18
認証しているときにどういうメッセージをやり取りしているか
Etherealとかで見てみたら?
もしかすると、認証に成功する場合でも一度認証に失敗してから
リトライで成功しているのかもしれんし。
Etherealとかで見てみたら?
もしかすると、認証に成功する場合でも一度認証に失敗してから
リトライで成功しているのかもしれんし。
487 :名無しさん@お腹いっぱい。:03/12/20 16:16
>認証に通ってるのに
ホントに??
認証に失敗して、その直後に通常のSMTP接続しちまってたりしないか?
特にPOP before SMTPと併用していると勘違いしやすいかもよ。
・・・漏れがこれでハマった事が有る。すまん。
ホントに??
認証に失敗して、その直後に通常のSMTP接続しちまってたりしないか?
特にPOP before SMTPと併用していると勘違いしやすいかもよ。
・・・漏れがこれでハマった事が有る。すまん。
488 :名無しさん@お腹いっぱい。:03/12/22 11:14
>>486>>487
メーラーを使わず、telnet でつないで手で PLAIN 認証をやってみても
実際にパケットを盗聴しても認証にコケてるのは確認できないのであります。
なのにログには warning は出て、けれどちゃんと認証結果に応じて
リレーが許可されるのであります。
気持ち悪いけど使えてるからいいや、と考えるしかないんですかねぇ。
タコなのでソースを追えん。
メーラーを使わず、telnet でつないで手で PLAIN 認証をやってみても
実際にパケットを盗聴しても認証にコケてるのは確認できないのであります。
なのにログには warning は出て、けれどちゃんと認証結果に応じて
リレーが許可されるのであります。
気持ち悪いけど使えてるからいいや、と考えるしかないんですかねぇ。
タコなのでソースを追えん。
489 :名無しさん@お腹いっぱい。:03/12/22 16:31
>488
SASL authentication failure: no user in db
っていってるんでしょ
/usr/local/lib/sasl/smtpd.confとかでSASLはどのDBを見てるの?
たとえば2つ見ていて、かたっぽにuserがいないような動作みたいだよね。
pamがらみも怪しい気がする。
SASL authentication failure: no user in db
っていってるんでしょ
/usr/local/lib/sasl/smtpd.confとかでSASLはどのDBを見てるの?
たとえば2つ見ていて、かたっぽにuserがいないような動作みたいだよね。
pamがらみも怪しい気がする。
>SASL authentication failure: no user in db
これ、認証通ってないって事だよね :-)
sasl2だったら「/usr/local/lib/sasl2/smtpd.conf」で、
auxpropとか指定しなきゃ駄目じゃなかった?
ま、使うdbによるけど。
これ、認証通ってないって事だよね :-)
sasl2だったら「/usr/local/lib/sasl2/smtpd.conf」で、
auxpropとか指定しなきゃ駄目じゃなかった?
ま、使うdbによるけど。
491 :名無しさん@お腹いっぱい。:03/12/22 18:17
認証 DB まわりは以下のようになっておりますです。
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: cram-md5 digest-md5 plain login
# ls -l /usr/local/etc/sasldb2.db
-rw------- 1 postfix postfix 16384 Dec 19 12:42 /usr/local/etc/sasldb2.db
# file /usr/local/etc/sasldb2.db
/usr/local/etc/sasldb2.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
# sasldblistusers2
[email protected]: userPassword
[email protected]: userPassword
smtpd.conf に auxprop_plugin: sasldb の行を追加しても結果は同じ。
えっと、ソースを grep してみると、"no user in db" という文字列は
cyrus-sasl-2.1.17/sasldb/db_ndbm.c にだけあらわれるんですが、
ndbm って *.db ではなく、*.pag と *.dir じゃなかったでしたっけ。
存在しない sasldb2.{dir,pag} を探しに行ってるってことなんでしょうか。
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: cram-md5 digest-md5 plain login
# ls -l /usr/local/etc/sasldb2.db
-rw------- 1 postfix postfix 16384 Dec 19 12:42 /usr/local/etc/sasldb2.db
# file /usr/local/etc/sasldb2.db
/usr/local/etc/sasldb2.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
# sasldblistusers2
[email protected]: userPassword
[email protected]: userPassword
smtpd.conf に auxprop_plugin: sasldb の行を追加しても結果は同じ。
えっと、ソースを grep してみると、"no user in db" という文字列は
cyrus-sasl-2.1.17/sasldb/db_ndbm.c にだけあらわれるんですが、
ndbm って *.db ではなく、*.pag と *.dir じゃなかったでしたっけ。
存在しない sasldb2.{dir,pag} を探しに行ってるってことなんでしょうか。
492 :名無しさん@お腹いっぱい。:03/12/22 21:00
dbm(3)のmanによると最後は.dbになるみたいですね。
| The dbm_open(base, flags, mode) function opens or creates a database.
| The base argument is the basename of the file containing the database;
| the actual database has a .db suffix. I.e., if base is
| "/home/me/mystuff" then the actual database is in the file
| /home/me/mystuff.db.
dir,pagはgdbmだったとおもうんだけど...
| The dbm_open(base, flags, mode) function opens or creates a database.
| The base argument is the basename of the file containing the database;
| the actual database has a .db suffix. I.e., if base is
| "/home/me/mystuff" then the actual database is in the file
| /home/me/mystuff.db.
dir,pagはgdbmだったとおもうんだけど...
493 :名無しさん@お腹いっぱい。:03/12/22 21:28
>>492
環境によってちゃうかも。
環境によってちゃうかも。
494 :名無しさん@お腹いっぱい。:03/12/24 13:44
すみません、postfixについてお伺いしたいのですが、
/etc/postfix/virtual の記述についてなのですが、
[email protected] [email protected]
↑こんな風に外部のメールアドレスを書いて転送させる事はできるのでしょうか?
というのも、os_userを作らずに転送アドレスとしてのみ使うときや管理ツール
作成時のメンテナンスの問題(aliases+virtualではなくvirtualのみのメンテナンス)
等でこういう運用ができれば嬉しいのですが。
それと、
[email protected] "|/usr/local/bin/original_program"
こんな風にプログラムをキックする事はできるのでしょうか?
よろしくお願いいたします。(_ _)
/etc/postfix/virtual の記述についてなのですが、
[email protected] [email protected]
↑こんな風に外部のメールアドレスを書いて転送させる事はできるのでしょうか?
というのも、os_userを作らずに転送アドレスとしてのみ使うときや管理ツール
作成時のメンテナンスの問題(aliases+virtualではなくvirtualのみのメンテナンス)
等でこういう運用ができれば嬉しいのですが。
それと、
[email protected] "|/usr/local/bin/original_program"
こんな風にプログラムをキックする事はできるのでしょうか?
よろしくお願いいたします。(_ _)
495 :名無しさん@お腹いっぱい。:03/12/24 14:38
とりあえずできるかどうか試してみたら?
496 :494:03/12/24 15:51
それが、現バーチャルホスティングサービスのsendmail環境から別サーバーに
移行しようと考えているんですが、なにぶん自分以外にもユーザーが居る為に
うかつにMXを書き換えたりとかできないもので・・・。_| ̄|○
移行しようと考えているんですが、なにぶん自分以外にもユーザーが居る為に
うかつにMXを書き換えたりとかできないもので・・・。_| ̄|○
497 :sage:03/12/24 16:25
>外部アドレスへの配送(バーチャルの記述)
できます
>パイプ(任意のプログラムの起動)
できます。といっても左辺に@が含まれているとエラーになるので
一旦適当な仮アカウント(hoge+hogehoge.localなど)に置き換えてやる必要あり。
つかこれらの作業でMXの書き換えなんて発生しないようなw
できます
>パイプ(任意のプログラムの起動)
できます。といっても左辺に@が含まれているとエラーになるので
一旦適当な仮アカウント(hoge+hogehoge.localなど)に置き換えてやる必要あり。
つかこれらの作業でMXの書き換えなんて発生しないようなw
499 :名無しさん@お腹いっぱい。:03/12/28 00:42
postfixとdovecotを使用してメールサーバを構築しようとしていますが、内部の
メールアカウント同士ならばメールの送受信ができるにも関わらず外部のアカウント
とはメールを受信するだけで送信ができません。
調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
メールアカウント同士ならばメールの送受信ができるにも関わらず外部のアカウント
とはメールを受信するだけで送信ができません。
調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
500 :499:03/12/28 00:53
あ、いい機会なんで500げとです。
501 :名無しさん@お腹いっぱい。:03/12/28 11:16
>>499
> 調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
ここで言うところの問題とはpostfixに欠陥があるということでしょうか?
> 具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
単刀直入に お前らの設定教えろや ってことでしょうが、貴方の設定を
ここで明かしてくれないのですか?
> 調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
ここで言うところの問題とはpostfixに欠陥があるということでしょうか?
> 具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
単刀直入に お前らの設定教えろや ってことでしょうが、貴方の設定を
ここで明かしてくれないのですか?
502 :499:03/12/28 13:21
>>501
/var/log/maillogを見たところ
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: client=*****
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: reject: RCPT from *****:
554 <***@***>: Relay access denied; from=<***@unix.example.com> to=<***@***>
proto=SMTP helo=<unix.example.com>
というようにRelay accessがダメだったので、わたしのメールリレーの設定に問題が
あったのではないか、ということです。
えっと、ではかいつまんでmain.cfの変更箇所だけ書き出します。
myhostname = unix.example.com
mydomain = example.com
mynetworks = 168.168.1.0/24, 127.0.0.0/24, 192.168.1.0/24
以上三点です。mynetworksの最初ふたつはデフォルトで、最後のひとつにローカルの
ネットワークアドレスを入れました。
/var/log/maillogを見たところ
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: client=*****
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: reject: RCPT from *****:
554 <***@***>: Relay access denied; from=<***@unix.example.com> to=<***@***>
proto=SMTP helo=<unix.example.com>
というようにRelay accessがダメだったので、わたしのメールリレーの設定に問題が
あったのではないか、ということです。
えっと、ではかいつまんでmain.cfの変更箇所だけ書き出します。
myhostname = unix.example.com
mydomain = example.com
mynetworks = 168.168.1.0/24, 127.0.0.0/24, 192.168.1.0/24
以上三点です。mynetworksの最初ふたつはデフォルトで、最後のひとつにローカルの
ネットワークアドレスを入れました。
503 :名無しさん@お腹いっぱい。:03/12/29 02:26
>>502 DNSは?
他の設定がわからんけど、MXとかちゃんとできてる?
そのエラーはリレー規制にフィルターされてる
ってエラーだけど、設定次第なんでなんともいえないよ
Reject系の設定だしてくれ
他の設定がわからんけど、MXとかちゃんとできてる?
そのエラーはリレー規制にフィルターされてる
ってエラーだけど、設定次第なんでなんともいえないよ
Reject系の設定だしてくれ
504 :名無しさん@お腹いっぱい。:03/12/29 12:53
>main.cfの変更箇所だけ
じゃわからん。
元となるmain.cfが既に変更済みのものだったりすると、何が変更点なのかわからん。
とりあえずpostconf -nすれ。
その内容をpostconf -dの結果と比較すれば、実際に何が変更されているかわかる。
ついでに言うとmaster.cfがいじられてないとも限らん。
あまり参考にはならんと思うが、Mac OS X 10.3の通常版のmaster.cfは初期状態で
smtpdが無効化されるから、サーバとして使うにはここからいじらんといかん。
ついでに言うと、inet_interfaces=localhostなんてこともされてたりする。
ま、Clientとしての設定と割り切って考えるなら、確かに正しい設定だと思うが。
なので、何が「問題」となっているかはOSやInstall方法によっても違ってくるって
事に要注意。
じゃわからん。
元となるmain.cfが既に変更済みのものだったりすると、何が変更点なのかわからん。
とりあえずpostconf -nすれ。
その内容をpostconf -dの結果と比較すれば、実際に何が変更されているかわかる。
ついでに言うとmaster.cfがいじられてないとも限らん。
あまり参考にはならんと思うが、Mac OS X 10.3の通常版のmaster.cfは初期状態で
smtpdが無効化されるから、サーバとして使うにはここからいじらんといかん。
ついでに言うと、inet_interfaces=localhostなんてこともされてたりする。
ま、Clientとしての設定と割り切って考えるなら、確かに正しい設定だと思うが。
なので、何が「問題」となっているかはOSやInstall方法によっても違ってくるって
事に要注意。
505 :名無しさん@お腹いっぱい。:03/12/29 16:49
>>502 smtpd_recipient_restrictionsにpermit_mynetworksは入ってる?
506 :名無しさん@お腹いっぱい。:03/12/29 17:05
507 :名無しさん@お腹いっぱい。:03/12/30 07:48
MERCERNET の管理者なんだよ。
508 :名無しさん@お腹いっぱい。:04/01/08 21:09
どなたか御存知の方がいましたら助けていただきたく
思い、書き込みました。
Vine+Postfixではデフォルトではユーザーがそのままメールアカウント
を持つという設定になっているのですが、それだとshutdown@~や
halt@~といった妙な?メールアカウントまで作成されてしまい、
困っています。できれば自分が指定したユーザーのみのメールアカウント
を作成したいのですが、どの部分の設定を変更すればよいのでしょうか。
思い、書き込みました。
Vine+Postfixではデフォルトではユーザーがそのままメールアカウント
を持つという設定になっているのですが、それだとshutdown@~や
halt@~といった妙な?メールアカウントまで作成されてしまい、
困っています。できれば自分が指定したユーザーのみのメールアカウント
を作成したいのですが、どの部分の設定を変更すればよいのでしょうか。
509 :名無しさん@お腹いっぱい。:04/01/08 22:44
>>508
smtpd_recipient_restrictionsにて
hash:/usr/local/etc/postfix/reject_usersとか指定して、
reject_usersにメールを受信させたくないユーザーを記述するのはどう?
同様の発想でpermitするユーザーのみを記述するというのもありだけど。
一番よく行われるのは/etc/aliasesでその手のアカウントへのメールをrootに
飛ばすようにしてあげることだけど。
smtpd_recipient_restrictionsにて
hash:/usr/local/etc/postfix/reject_usersとか指定して、
reject_usersにメールを受信させたくないユーザーを記述するのはどう?
同様の発想でpermitするユーザーのみを記述するというのもありだけど。
一番よく行われるのは/etc/aliasesでその手のアカウントへのメールをrootに
飛ばすようにしてあげることだけど。
510 :名無しさん@お腹いっぱい。:04/01/09 06:51
>>509
ありがとうございます。/etc/aliasesで無事出来ました。
smtpd_recipient_restrictionsの場合は
reject_userのファイルを新規で作成するのですか?
ありがとうございます。/etc/aliasesで無事出来ました。
smtpd_recipient_restrictionsの場合は
reject_userのファイルを新規で作成するのですか?
512 :名無しさん@お腹いっぱい。:04/01/09 10:11
local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
必要なアカウントのみを列挙したテーブルを指定する。
>>512
local_recipient_mapsのみを指定するとどうなりますか?
local_recipient_mapsのみを指定するとどうなりますか?
514 :名無しさん@お腹いっぱい。:04/01/09 11:05
515 :名無しさん@お腹いっぱい。:04/01/09 14:15
>>508,510は少なくともUNIX板、Linux板で
四つ以上のスレで質問しているマルチポスト野郎。
四つ以上のスレで質問しているマルチポスト野郎。
516 :名無しさん@お腹いっぱい。:04/01/09 23:37
>513
local_recipient_maps "/etc/mail"のようにmailにはユーザ名記載だけでよかったかな。
記憶があいまいまだ・・・・
local_recipient_maps "/etc/mail"のようにmailにはユーザ名記載だけでよかったかな。
記憶があいまいまだ・・・・
517 :名無しさん@お腹いっぱい。:04/01/10 13:02
queueに残っているやつを全部消去するにはどうしたらよいでしょうか?
518 :名無しさん@お腹いっぱい。:04/01/10 13:09
rm -rf /*.*
519 :名無しさん@お腹いっぱい。:04/01/10 13:57
>>517
postsuper(1)
postsuper(1)
520 :名無しさん@お腹いっぱい。:04/01/10 14:32
>>518
大変漢らしいですが、Windowsではないのでそれだと拡張子がついたディレクトリ以下のファイルしか消えません。
やるなら*.*は不要でrm -rf /で十分。
>>517
Postfix queue 削除
でググレ。
大変漢らしいですが、Windowsではないのでそれだと拡張子がついたディレクトリ以下のファイルしか消えません。
やるなら*.*は不要でrm -rf /で十分。
>>517
Postfix queue 削除
でググレ。
521 :名無しさん@お腹いっぱい。:04/01/10 14:56
りすりす〜♪
あ、スペース空いてなかった。なので意味が違っちまったい。
「*.*」はキョトン顔・・・のツモリだった。
(一応、引っかけネタだったんだが・・・台なしだ。。。)
「*.*」はキョトン顔・・・のツモリだった。
(一応、引っかけネタだったんだが・・・台なしだ。。。)
523 :名無しさん@お腹いっぱい。:04/01/10 15:30
postfix smtp-authではまっています。教えてください。
承認は通るのですが、送信時にエラーになります。
220 mail.hoge.com ESMTP Postfix
EHLO [127.0.0.1]
250-mail.hoge.com
250-PIPELINING
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 *************************************
235 Authentication successful
RSET
250 Ok
MAIL FROM:<[email protected]>
250 Ok
RCPT TO:<[email protected]>
553 <[email protected]>: Sender address rejected: not owned by user test
ユーザー名 testは 実在しています。
承認は通るのですが、送信時にエラーになります。
220 mail.hoge.com ESMTP Postfix
EHLO [127.0.0.1]
250-mail.hoge.com
250-PIPELINING
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 *************************************
235 Authentication successful
RSET
250 Ok
MAIL FROM:<[email protected]>
250 Ok
RCPT TO:<[email protected]>
553 <[email protected]>: Sender address rejected: not owned by user test
ユーザー名 testは 実在しています。
524 :名無しさん@お腹いっぱい。:04/01/10 16:22
ログ晒せ
525 :名無しさん@お腹いっぱい。:04/01/10 16:41
ログと、main.cfをさらします。 おながいします
mailsvr postfix/smtpd[7225]: connect from unknown[192.168.0.127]
mailsvr postfix/smtpd[7225]: E5A1B464193: client=unknown[192.168.0.127], sasl_method=CRAM-MD5, sasl_username=test
mailsvr postfix/smtpd[7225]: reject: RCPT from unknown[192.168.0.127]: 553 <[email protected]>: Sender address rejected: not owned by user test; from=<[email protected]> to=<[email protected]>
mailsvr postfix/smtpd[7225]: disconnect from unknown[192.168.0.127]
mailsvr postfix/smtpd[7225]: connect from unknown[192.168.0.127]
mailsvr postfix/smtpd[7225]: E5A1B464193: client=unknown[192.168.0.127], sasl_method=CRAM-MD5, sasl_username=test
mailsvr postfix/smtpd[7225]: reject: RCPT from unknown[192.168.0.127]: 553 <[email protected]>: Sender address rejected: not owned by user test; from=<[email protected]> to=<[email protected]>
mailsvr postfix/smtpd[7225]: disconnect from unknown[192.168.0.127]
526 :名無しさん@お腹いっぱい。:04/01/10 16:42
以下 postconf -nの内容
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
local_transport = local
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mydomain = hoge.com
myhostname = mailsvr.hoge.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
local_transport = local
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mydomain = hoge.com
myhostname = mailsvr.hoge.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
527 :名無しさん@お腹いっぱい。:04/01/10 16:43
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
528 :名無しさん@お腹いっぱい。:04/01/10 16:52
saslのsmtpd.confはどうなってる?
もしsasldbにしてるとしたら、saslpwでdb作った後、ちゃんとpostfixから
読めるようにpermission変更してる?
chgrp postfixとchmod g+rね。
もしsasldbにしてるとしたら、saslpwでdb作った後、ちゃんとpostfixから
読めるようにpermission変更してる?
chgrp postfixとchmod g+rね。
529 :名無しさん@お腹いっぱい。:04/01/10 17:20
アクセス権は↓でセットしてます。
chgrp postfix /etc/sasldb
chmod 640 /etc/sasldb
ls -l /etc/sasldb
-rw-r----- 1 root postfix 12783 Jan 10 14:01 /etc/sasldb
sasldblistusers
user: test realm: mailsvr.hoge.com mech: PLAIN
user: test realm: mailsvr.hoge.com mech: CRAM-MD5
user: test realm: mailsvr.hoge.com mech: DIGEST-MD5
なんでだ・・・・。
chgrp postfix /etc/sasldb
chmod 640 /etc/sasldb
ls -l /etc/sasldb
-rw-r----- 1 root postfix 12783 Jan 10 14:01 /etc/sasldb
sasldblistusers
user: test realm: mailsvr.hoge.com mech: PLAIN
user: test realm: mailsvr.hoge.com mech: CRAM-MD5
user: test realm: mailsvr.hoge.com mech: DIGEST-MD5
なんでだ・・・・。
saslのauthは通ってるけどそれをpostfixが認識してない様に見えるのだが、とりあえず
>Sender address rejected: not owned by user test
このセンを追っかけてみるしか無いんじゃないか?
なんかmain.cfゴチャゴチャてんこもり状態みたいだから、一旦シンプルにして
原因を追っかける。
postconf -dの結果とdiffして、変化の無いパラメータはmain.cfから落とす等
の最適化も進めた方が良いと思われ。
で、本筋とは関係なく興味本位で聞きたいんだが
>mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mynetworks入れてる理由って、LAN内でのベタIP許可って事?
>Sender address rejected: not owned by user test
このセンを追っかけてみるしか無いんじゃないか?
なんかmain.cfゴチャゴチャてんこもり状態みたいだから、一旦シンプルにして
原因を追っかける。
postconf -dの結果とdiffして、変化の無いパラメータはmain.cfから落とす等
の最適化も進めた方が良いと思われ。
で、本筋とは関係なく興味本位で聞きたいんだが
>mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mynetworks入れてる理由って、LAN内でのベタIP許可って事?
あ、見落としてた。
漏れの所はsask2なんだが、dbは/etc/sasldb2.dbとなってるな。
sasl1は使った事無いんだが、.dbって付かないのか>識者
漏れの所はsask2なんだが、dbは/etc/sasldb2.dbとなってるな。
sasl1は使った事無いんだが、.dbって付かないのか>識者
532 :名無しさん@お腹いっぱい。:04/01/11 00:00
>>512
local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
/etc/mailac
mailacにはユーザ名のみ記載すればOKなのですか?
local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
/etc/mailac
mailacにはユーザ名のみ記載すればOKなのですか?
533 :名無しさん@お腹いっぱい。:04/01/11 00:54
534 :名無しさん@お腹いっぱい。:04/01/11 02:30
>>523,>>525-527
Sender address rejected: not owned by user
でぐーぐるさんに聞いてみるとたくさんヒットするからそういうのも見たがいいと思うけどね。
ソースを見た感じmail_addr_findでlookupした名前とsasl loginのログイン名が一致しない
場合にこのエラーが出る(postfix-2.0.16/src/smtpd/smtpd_check.c)ので
saslログイン名(test)とMAIL FROMで書く名前を一致させないといけないみたいね。
というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?
>>528
そこは関係ないはず。
そこが関係するなら認証の時点で失敗するから。
Sender address rejected: not owned by user
でぐーぐるさんに聞いてみるとたくさんヒットするからそういうのも見たがいいと思うけどね。
ソースを見た感じmail_addr_findでlookupした名前とsasl loginのログイン名が一致しない
場合にこのエラーが出る(postfix-2.0.16/src/smtpd/smtpd_check.c)ので
saslログイン名(test)とMAIL FROMで書く名前を一致させないといけないみたいね。
というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?
>>528
そこは関係ないはず。
そこが関係するなら認証の時点で失敗するから。
535 :名無しさん@お腹いっぱい。:04/01/11 02:45
>>532
/etc/mailac ってのがどこから出てきたのかは知らんが、
postfix の標準的なルックアップテーブルの書式に準ずるはず。
hash でも regexp でも mysql でもお好きなのをどうぞ。
右辺の値はたぶん何でもいいと思う。
REJECT と書いても有効なアカウントと認識されると思われ。
実際に試したわけではないので知らんが。
なお、$alias_maps からアカウントのエイリアスを消しておかないと意味ないので注意。
/etc/mailac ってのがどこから出てきたのかは知らんが、
postfix の標準的なルックアップテーブルの書式に準ずるはず。
hash でも regexp でも mysql でもお好きなのをどうぞ。
右辺の値はたぶん何でもいいと思う。
REJECT と書いても有効なアカウントと認識されると思われ。
実際に試したわけではないので知らんが。
なお、$alias_maps からアカウントのエイリアスを消しておかないと意味ないので注意。
537 :名無しさん@お腹いっぱい。:04/01/11 11:13
saslにユーザ登録する時のコマンドラインを
晒した方がよさげ
mynetworksとsaslユーザの@右辺の不一致とかどう?
晒した方がよさげ
mynetworksとsaslユーザの@右辺の不一致とかどう?
538 :537:04/01/11 11:15
>>537
もとい、myhostname
もとい、myhostname
一応、原因判明しました。
534,537氏の推察どおり、ユーザ名と、saslユーザー名の不一致が原因のようです。
現在の sasldblistusersは
user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5
で534氏の
>というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?
にしてみましたが、承認けられますた。
今はmain.cfの
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
の reject_sender_login_mismatch を削り、承認、送信を通すようにしています。
ご協力いただいた方、ヒントくださった方、ありがとうございました
534,537氏の推察どおり、ユーザ名と、saslユーザー名の不一致が原因のようです。
現在の sasldblistusersは
user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5
で534氏の
>というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?
にしてみましたが、承認けられますた。
今はmain.cfの
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
の reject_sender_login_mismatch を削り、承認、送信を通すようにしています。
ご協力いただいた方、ヒントくださった方、ありがとうございました
540 :名無しさん@お腹いっぱい。:04/01/11 17:30
541 :名無しさん@お腹いっぱい。:04/01/11 21:10
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>534
>そこは関係ない
smtpd.confが正しく設定されてないと認証すら通らないのは認識してるよ。
元カキコにsasl.db云々記述が一切無かったんで、一応「念のため」って事で。
PAMやLDAP認証だと別の問題になるっしょ。
#本人の「つもり」よりはFileの「事実」が重要なんでね。
sasl.dbのpermissionの件であれば、528で書いた通り。
saslは通ってもpostfixからは読めないのではじかれる事になるハズ。
>そこは関係ない
smtpd.confが正しく設定されてないと認証すら通らないのは認識してるよ。
元カキコにsasl.db云々記述が一切無かったんで、一応「念のため」って事で。
PAMやLDAP認証だと別の問題になるっしょ。
#本人の「つもり」よりはFileの「事実」が重要なんでね。
sasl.dbのpermissionの件であれば、528で書いた通り。
saslは通ってもpostfixからは読めないのではじかれる事になるハズ。
543 :名無しさん@お腹いっぱい。:04/01/13 21:26
2台のホストにそれぞれposttfixがインストールされていて
この2台をクロスケーブルで繋いでメールの送信テストを行いたいと思います。
この場合、DNS無しで送信を行う事は可能でしょうか?
またDNS無しって事で「[email protected]」ではなく「[email protected]」といったアドレスを
使用することも可能なのでしょうか?
ドメイン名:test.local
ホスト名:postfix1及びpostfix2
↓こんな感じです
postfix1.test.local(192.168.10.1)←→postfix.test.local(192.168.10.2)
この2台をクロスケーブルで繋いでメールの送信テストを行いたいと思います。
この場合、DNS無しで送信を行う事は可能でしょうか?
またDNS無しって事で「[email protected]」ではなく「[email protected]」といったアドレスを
使用することも可能なのでしょうか?
ドメイン名:test.local
ホスト名:postfix1及びpostfix2
↓こんな感じです
postfix1.test.local(192.168.10.1)←→postfix.test.local(192.168.10.2)
解決してしまったです。
「mydestination」に自身のIPでOKでした。失礼しました
「mydestination」に自身のIPでOKでした。失礼しました
545 :名無しさん@お腹いっぱい。:04/01/15 21:14
/etc/passwdとaliaseに無い宛先にメールが来た場合に、perlやphpなどの外部プログラムで
そのメールを処理させたいと思ってます。
pipeを使えばよいのかな?というぐらいまでしか調べきれません。
教えて厨ですんませんが、ヒントだけでもお願いします
そのメールを処理させたいと思ってます。
pipeを使えばよいのかな?というぐらいまでしか調べきれません。
教えて厨ですんませんが、ヒントだけでもお願いします
546 :名無しさん@お腹いっぱい。:04/01/15 21:20
local(8)
>>546
感謝感激雨あられ
感謝感激雨あられ
548 :名無しさん@お腹いっぱい。:04/01/20 15:45
postfix最強伝説
549 :名無しさん@お腹いっぱい。:04/01/21 01:14
550 :名無しさん@お腹いっぱい。:04/01/22 00:20
2.0.17 (´∀`∩)↑age↑
551 :名無しさん@お腹いっぱい。:04/01/22 23:27
あげたばっかなのに、ばかぁーー
552 :名無しさん@お腹いっぱい。 :04/01/22 23:40
553 :名無しさん@お腹いっぱい。:04/01/25 11:19
Date: Wed, 21 Jan 2004 17:00:50 -0500 (EST)
> Is there any idea when it becomes mainstream? Not to push anyone, but
> just wondering.
It will be in Postfix 2.1 which is due to be released in a week or so.
Wietse
いよいよですな。
> Is there any idea when it becomes mainstream? Not to push anyone, but
> just wondering.
It will be in Postfix 2.1 which is due to be released in a week or so.
Wietse
いよいよですな。
554 :名無しさん@お腹いっぱい。:04/02/03 11:58
Postfixから起動されるprocmailがゾンビプロセス化して困っています。
対策方法や同じような事例をご存じの方いませんか?
環境は
RedHat9
postfix-1.1.13
procmail-3.22-9(RPM)
です。
対策方法や同じような事例をご存じの方いませんか?
環境は
RedHat9
postfix-1.1.13
procmail-3.22-9(RPM)
です。
555 :名無しさん@お腹いっぱい。:04/02/03 23:04
Procmailなんてクズは窓から投げ捨てろ。
556 :名無しさん@お腹いっぱい。:04/02/03 23:43
virtual_alias_maps で mail 転送の設定をしたんですが、これの
セカンダリ MX を作る際、セカンダリ MX のホストにも
virtual_alias_maps で指定したファイルを置く必要があるんでしょうか。
セカンダリ MX を作る際、セカンダリ MX のホストにも
virtual_alias_maps で指定したファイルを置く必要があるんでしょうか。
557 :名無しさん@お腹いっぱい。:04/02/04 01:04
>>556
# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a [email protected] address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a [email protected] address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
558 :名無しさん@お腹いっぱい。:04/02/04 01:38
>>554
それだけだとわからん。
procmailを起動した場合はすべてゾンビプロセスになるのか特定の場合のみなのか書くように。
あと、NFSの有無やprocmailをコマンドラインから起動した場合の動作についても書くように。
漏れの経験だとNFS lockdが腐ってたときにlockするべき箇所でささることがあったな。
でも、それが要因だったらすれ違いだ。procmailスレに行ってくれ。
>>555
激しく同意。
master.cfにも書いてあることだし、maildropを使えばいいのに。
それだけだとわからん。
procmailを起動した場合はすべてゾンビプロセスになるのか特定の場合のみなのか書くように。
あと、NFSの有無やprocmailをコマンドラインから起動した場合の動作についても書くように。
漏れの経験だとNFS lockdが腐ってたときにlockするべき箇所でささることがあったな。
でも、それが要因だったらすれ違いだ。procmailスレに行ってくれ。
>>555
激しく同意。
master.cfにも書いてあることだし、maildropを使えばいいのに。
559 :名無しさん@お腹いっぱい。:04/02/09 10:21
ヘッダにローカルIPが出ちゃうのってどうしたら直りますか?
560 :名無しさん@お腹いっぱい。:04/02/09 15:12
>>559
main.cfで
header_checks = pcre:/etc/postfix/header_checks
としてheader_checksに
/正規表現/ IGNORE
て書くと、マッチした行だけヘッダから除去される。
main.cfで
header_checks = pcre:/etc/postfix/header_checks
としてheader_checksに
/正規表現/ IGNORE
て書くと、マッチした行だけヘッダから除去される。
561 :名無しさん@お腹いっぱい。:04/02/09 19:48
MTAのシェアって最近どうなってるんでしょうか?
562 :名無しさん@お腹いっぱい。:04/02/09 19:50
563 : :04/02/09 22:50
564 :名無しさん@お腹いっぱい。:04/02/10 06:50
>564
そうすると
mydestination = $myhostname, localhost.$mydomain, $mydomain,hoge.example.jp
こんな感じにすればよいですか?
踏み台にはされないでしょうか。
そうすると
mydestination = $myhostname, localhost.$mydomain, $mydomain,hoge.example.jp
こんな感じにすればよいですか?
踏み台にはされないでしょうか。
566 :名無しさん@お腹いっぱい。:04/02/10 10:22
>>563,565
おまいはまずmydestinationの意味を知る必要があるな。
おまいはまずmydestinationの意味を知る必要があるな。
567 : :04/02/10 11:12
domain.jpというドメインでメールを受け取るとします
スプールするサーバは3つある場合、メールハブでユーザにより振り分けるには
virtual_alias_mapと使うのがいいのでしょうか
あるいはpostaliasを使うのがいいのでしょうか
スプールするサーバは3つある場合、メールハブでユーザにより振り分けるには
virtual_alias_mapと使うのがいいのでしょうか
あるいはpostaliasを使うのがいいのでしょうか
568 :名無しさん@お腹いっぱい。:04/02/10 13:48
わかった!
いまコメントアウトされてる、
#mydomain = domain.tld
を
mydomain = hoge.example.jp
にすればよいのですか!?
いまコメントアウトされてる、
#mydomain = domain.tld
を
mydomain = hoge.example.jp
にすればよいのですか!?
570 :名無しさん@お腹いっぱい。:04/02/10 14:33
571 :名無しさん@お腹いっぱい。:04/02/10 15:02
>569
出直してこい。
出直してこい。
572 :名無しさん@お腹いっぱい。:04/02/10 15:08
>>569
ヤマギワソフト館に乗り込んで来い。
ヤマギワソフト館に乗り込んで来い。
ヤマギワソフト館に乗り込んできます。
574 :名無しさん@お腹いっぱい。:04/02/10 17:01
燃えてるんだってね〜。
575 :名無しさん@お腹いっぱい。:04/02/11 07:56
>>563 >>567
おまいら。
まずはhttp://www.postfix-jp.info/でマニュアル読んでから来い。
知識もつけずにここで教えられたことを真に受けて試してたらそのうち取り返しのつかない
設定をしてしまうよ。
>>569
カエレ。
おまいはぜんぜんわかってない。
おまいら。
まずはhttp://www.postfix-jp.info/でマニュアル読んでから来い。
知識もつけずにここで教えられたことを真に受けて試してたらそのうち取り返しのつかない
設定をしてしまうよ。
>>569
カエレ。
おまいはぜんぜんわかってない。
576 :名無しさん@お腹いっぱい。:04/02/12 01:59
やまだかずおとさくらいともゆきってなにもんですか?
577 :名無しさん@お腹いっぱい。:04/02/12 07:23
578 :名無しさん@お腹いっぱい。:04/02/12 15:07
postfixをメールゲートウェイにしてローカルメールサーバーにリレーさせてるんですが
たとえばローカルメールサーバーが停止していた場合postfixは一定期間リトライを繰り返しますよね。
この保持期間の設定パラメータを教えていただけないでしょうか。よろしくお願いします。
たとえばローカルメールサーバーが停止していた場合postfixは一定期間リトライを繰り返しますよね。
この保持期間の設定パラメータを教えていただけないでしょうか。よろしくお願いします。
579 :名無しさん@お腹いっぱい。:04/02/12 15:22
maximal_queue_lifetime
580 :名無しさん@お腹いっぱい。:04/02/12 15:45
>>579
助かりました!ありがとうございました。
助かりました!ありがとうございました。
581 :名無しさん@お腹いっぱい。:04/02/12 16:05
リレーサーバーと言えば、同じドメインで、あるユーザーはローカル(postfixの入ったマシン)で
受け取って、それ以外全部リレーサーバーに投げるって設定は可能ですか?
受け取って、それ以外全部リレーサーバーに投げるって設定は可能ですか?
582 :名無しさん@お腹いっぱい。:04/02/12 16:10
可能。マニュアル嫁。
583 :名無しさん@お腹いっぱい。:04/02/12 18:14
なるべく手っ取り早く動作テストしたいのですが
何台のマシンが必要でしょうか
(仮想使えば1台ってのは無しでおながいします)
何台のマシンが必要でしょうか
(仮想使えば1台ってのは無しでおながいします)
584 :名無しさん@お腹いっぱい。:04/02/12 19:30
585 :名無しさん@お腹いっぱい。:04/02/12 21:40
[email protected]がまた落ちてるぞ(゚Д゚)ゴルァ!
586 :名無しさん@お腹いっぱい。:04/02/13 02:20
もうちょっとマトモな香具師のサーバに移せないのか。
587 :名無しさん@お腹いっぱい。:04/02/13 12:32
ドメイン名をかえてもいいならすぐにでもpostfix-jp.infoにうつしたいのだがな。
こまったもんだ。
こまったもんだ。
588 :名無しさん@お腹いっぱい。:04/02/13 14:43
ひひひ。まぁもろもろ、前向きに改善案を練りましょう。
589 :名無しさん@お腹いっぱい。:04/02/13 22:50
配送は遅い上に、復旧が遅いんだったらさっさとpostfix-jp.infoに移したほうがいいんじゃねぇの?
590 :名無しさん@お腹いっぱい。:04/02/15 11:55
591 :名無しさん@お腹いっぱい。:04/02/15 11:58
>>584
で、おまいが想定できる環境はMaxで何台だよ
で、おまいが想定できる環境はMaxで何台だよ
592 :名無しさん@お腹いっぱい。:04/02/15 13:52
>>590
適切な答えを得るには適切な質問のしかたがある、っつーことよ。
適切な答えを得るには適切な質問のしかたがある、っつーことよ。
593 :名無しさん@お腹いっぱい。:04/02/15 14:00
とりあえず2台ぐらい作ってやってみりゃいいじゃん。
luser でもつかって。
luser でもつかって。
594 :名無しさん@お腹いっぱい。:04/02/15 16:20
動作テストなら1台あれば十分
595 :名無しさん@お腹いっぱい。:04/02/15 17:37
行き詰まっています。
smtp認証を有効にするため↓こちらのページを参考にしつつ、
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp
redhat9、cyrus-sasl-2.1.10-4(redhat9付属)、postfix2.0.16の環境で、
smtpd.confを/usr/lib/sasl2/smtpd.conf に作成し、
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 plain login
としました。その後、/etc/sasldb2を作成し、
saslpasswd2 -u ドメイン -c ユーザー名
とし、パスワードを2回入力して登録となるかと思うのですが、
ここでどんなパスワードを指定しても必ず
Could not set secret for ユーザー名
saslpasswd2: generic failure
となりユーザーの登録ができません。
登録時のsasldb2のユーザー/グループはpostfix/postfix、root/rootで試してみました。
ググってみると、generic failureと出る時はパスワードが単純な時、と
ありましたので、数文字のものから20文字くらいまでランダムに作成して
いろいろと試してみましたが、全てgeneric failureとなります。
何か他に根本的な要因があるのでしょうか・・・
よろしくお願いします
smtp認証を有効にするため↓こちらのページを参考にしつつ、
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp
redhat9、cyrus-sasl-2.1.10-4(redhat9付属)、postfix2.0.16の環境で、
smtpd.confを/usr/lib/sasl2/smtpd.conf に作成し、
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 plain login
としました。その後、/etc/sasldb2を作成し、
saslpasswd2 -u ドメイン -c ユーザー名
とし、パスワードを2回入力して登録となるかと思うのですが、
ここでどんなパスワードを指定しても必ず
Could not set secret for ユーザー名
saslpasswd2: generic failure
となりユーザーの登録ができません。
登録時のsasldb2のユーザー/グループはpostfix/postfix、root/rootで試してみました。
ググってみると、generic failureと出る時はパスワードが単純な時、と
ありましたので、数文字のものから20文字くらいまでランダムに作成して
いろいろと試してみましたが、全てgeneric failureとなります。
何か他に根本的な要因があるのでしょうか・・・
よろしくお願いします
596 :名無しさん@お腹いっぱい。:04/02/15 19:58
脳内テストなら0台で十分
597 :名無しさん@お腹いっぱい。:04/02/15 22:08
595です。
saslpasswd2ではgeneric failureで登録が一切できませんでしたが、
試しに/etc/sasldbを作成し、saslpasswdでやったらあっさり登録できました。
sasl*で検索かけてみると、どうやらredhat9では
最初からcyrus-saslが1.*と2.*が入っているようです。
これって問題ないのでしょうか。
saslpasswd2ではgeneric failureで登録が一切できませんでしたが、
試しに/etc/sasldbを作成し、saslpasswdでやったらあっさり登録できました。
sasl*で検索かけてみると、どうやらredhat9では
最初からcyrus-saslが1.*と2.*が入っているようです。
これって問題ないのでしょうか。
598 :名無しさん@お腹いっぱい。:04/02/15 22:27
599 :名無しさん@お腹いっぱい。:04/02/15 23:06
>>583
他の連中もいっているがやるテストによる。
下は一例までに書いてみる。
ローカル配送のテストなら1台。
メールを受け取るテストは送るのと受け取るので2台。
中継して流すならクライアント、中継SMTPサーバー、受け取りSMTPサーバーで3台。
ストレステストしたいならストレスかけるのが数十台と受けるのが1台。
>>597
おのおのに関するファイルが別名でインストールされてるなら問題ないんじゃねーの。
心配なら消すなり入れなおすなりするというのも手だが。
他の連中もいっているがやるテストによる。
下は一例までに書いてみる。
ローカル配送のテストなら1台。
メールを受け取るテストは送るのと受け取るので2台。
中継して流すならクライアント、中継SMTPサーバー、受け取りSMTPサーバーで3台。
ストレステストしたいならストレスかけるのが数十台と受けるのが1台。
>>597
おのおのに関するファイルが別名でインストールされてるなら問題ないんじゃねーの。
心配なら消すなり入れなおすなりするというのも手だが。
600 :名無しさん@お腹いっぱい。:04/02/15 23:53
601 :名無しさん@お腹いっぱい。:04/02/16 14:03
602 :名無しさん@お腹いっぱい。:04/02/16 17:02
>>601
そんなことすら知らないお前は、MTA扱っちゃいけない。
そんなことすら知らないお前は、MTA扱っちゃいけない。
603 :名無しさん@お腹いっぱい。:04/02/16 18:24
>>599
レスありがとうございます。
デフォルトの状態ではsaslpasswdでしか登録できないようなんですが、
maillogを見るとsasl2を見にいってエラーが出てるようなので、
どっちか削除をしてみたいと思います。
レスありがとうございます。
デフォルトの状態ではsaslpasswdでしか登録できないようなんですが、
maillogを見るとsasl2を見にいってエラーが出てるようなので、
どっちか削除をしてみたいと思います。
606 :名無しさん@お腹いっぱい。:04/02/17 11:49
>>605 甘いな
>>585
だったら、テメェがpostfix-jp運営しやがれ。(゚Д゚)ゴルァ!
だったら、テメェがpostfix-jp運営しやがれ。(゚Д゚)ゴルァ!
608 :名無しさん@お腹いっぱい。:04/02/19 22:27
今は警察に御付き合いできる程にはヒマだから、名誉毀損で告訴しようかな(笑) >>585,586,589
609 :名無しさん@お腹いっぱい:04/02/20 00:44
610 :名無しさん@お腹いっぱい。:04/02/20 00:55
べつにその書き込みをした当人ではないが、
あの書き込みをどう判断したら名誉毀損になるの?
メルアド直接カキコはまずいかもしれないが>>585は事実を述べているだけだし、
>>586は脳内希望を書いているだけ、>>589はその脳内希望をちょっと具体的に書いただけ。
むしろ>>608-609こそ(ry
あの書き込みをどう判断したら名誉毀損になるの?
メルアド直接カキコはまずいかもしれないが>>585は事実を述べているだけだし、
>>586は脳内希望を書いているだけ、>>589はその脳内希望をちょっと具体的に書いただけ。
むしろ>>608-609こそ(ry
611 :名無しさん@お腹いっぱい。:04/02/20 01:13
あと、名誉毀損には刑事と民事があるのを知ってるのかな?
アレが名誉毀損だと思うなら、警察でなく弁護士に相談すべき。
民事ならともかく、刑事だと無理だと思われ。
アレが名誉毀損だと思うなら、警察でなく弁護士に相談すべき。
民事ならともかく、刑事だと無理だと思われ。
612 :名無しさん@お腹いっぱい。:04/02/20 04:50
ネタにマジレスカコワルイ
613 :名無しさん@お腹いっぱい。:04/02/20 08:28
真性管理者さんがいらっしゃるスレはここですか?
614 :名無しさん@お腹いっぱい。:04/02/20 10:02
名誉毀損だー とかそういう方面に脳味噌がいく、2chに書き散らす、という時点で、
NOCに置いたサーバの管理者としては適性厳しいと思いますがどうでしょう。
さらにML管理者としては、何をか言わんや。
管理してたら、の場合ですが。
NOCに置いたサーバの管理者としては適性厳しいと思いますがどうでしょう。
さらにML管理者としては、何をか言わんや。
管理してたら、の場合ですが。
615 :名無しさん@お腹いっぱい。:04/02/20 10:25
そういう管理者しか為り手が無かったコミュニティの方が問題だろ
616 :名無しさん@お腹いっぱい。:04/02/20 10:43
MTAをどうこうしようという人に共通の傾向なのかしら?
617 :名無しさん@お腹いっぱい。:04/02/20 11:07
618 :名無しさん@お腹いっぱい。:04/02/20 11:14
よそのスレでやってください。
619 :名無しさん@お腹いっぱい。:04/02/20 12:08
サーバの管理者の適性を説いているRFCの番号を教えて下さい>>614
620 :名無しさん@お腹いっぱい。:04/02/20 13:22
621 :名無しさん@お腹いっぱい。:04/02/20 14:28
個人が保有しているドメイン、個人資産の上で動作しているサービス、
個人の好意で運営されているサービスの停止にゴチャゴチャ言うなってことだ!
わかったか?わかったなら返事しろ!
個人の好意で運営されているサービスの停止にゴチャゴチャ言うなってことだ!
わかったか?わかったなら返事しろ!
622 :名無しさん@お腹いっぱい。:04/02/20 14:53
Sir, yes sir !!
623 :名無しさん@お腹いっぱい。:04/02/20 15:21
>>621
>個人の好意で運営されているサービスの停止
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。
なので「サーバ管理者の適正」云々ではなく「サービス管理者」の適正云々を言った方が良い様な気がする。
>ゴチャゴチャ言うな
じゃぁ「文句言われても逆キレするな」と脊髄反射したいトコロかな(w
ところでさ、こんなトラブルが起きない様にするためのは、どういう回避措置が考えられまつか?
予め配送リスト類をrsyncでもしておいて、MXで制御するですか?
fmlだったらmembers/activesと、必要に応じてmembers-admin/members-name。
もちろんアーカイブを残しているんであればspool以下も復帰後にsyncさせる必要が有るけど。
postfix的にはvirtual一発で良いかな?
>個人の好意で運営されているサービスの停止
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。
なので「サーバ管理者の適正」云々ではなく「サービス管理者」の適正云々を言った方が良い様な気がする。
>ゴチャゴチャ言うな
じゃぁ「文句言われても逆キレするな」と脊髄反射したいトコロかな(w
ところでさ、こんなトラブルが起きない様にするためのは、どういう回避措置が考えられまつか?
予め配送リスト類をrsyncでもしておいて、MXで制御するですか?
fmlだったらmembers/activesと、必要に応じてmembers-admin/members-name。
もちろんアーカイブを残しているんであればspool以下も復帰後にsyncさせる必要が有るけど。
postfix的にはvirtual一発で良いかな?
624 :名無しさん@お腹いっぱい。:04/02/20 18:01
なんでニセモノにこんなに釣られてんの?
625 :名無しさん@お腹いっぱい。:04/02/20 19:37
真面目に考え過ぎる馬鹿>>623
MLなぞ作らなければいいんだよ。2chで充分。
MLなぞ作らなければいいんだよ。2chで充分。
626 :名無しさん@お腹いっぱい。:04/02/20 19:43
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。
なので、教育・治安維持・ゴミ収集の費用が市民の税金で賄われているように、MLを利用している人は「ML税」を払う方が良い様な気がする。
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。
なので、教育・治安維持・ゴミ収集の費用が市民の税金で賄われているように、MLを利用している人は「ML税」を払う方が良い様な気がする。
627 :名無しさん@お腹いっぱい。:04/02/20 20:00
寄付一口払わないと参加できないとか(w
628 :名無しさん@お腹いっぱい。:04/02/20 21:34
よそのスレでやれっつーに。
629 :名無しさん@お腹いっぱい。:04/02/20 21:37
寄付ではないけど、代わりに広告収入で運営しているMLは幾らでもあるよな。
630 :名無しさん@お腹いっぱい。:04/02/20 21:40
ドメインやサーバが個人管理(個人資産で稼働)であっても、「サービス」は既に「公共」のものとなります。つまり、2chも「公共」のものですね。
「公共」のルールは>>628のようなカスの一言では決まりません(w
「公共」のルールは>>628のようなカスの一言では決まりません(w
631 :名無しさん@お腹いっぱい。:04/02/20 21:55
IKEさんがドメイン取ったんだから、不安定なサービスはもう(゚听)イラネ、ってこった。
632 :名無しさん@お腹いっぱい。:04/02/20 22:06
2chがあるから、不安定なサービスはもう(゚听)イラネ、ってこった。
633 :名無しさん@お腹いっぱい。:04/02/20 22:18
634 :名無しさん@お腹いっぱい。:04/02/20 22:45
(・∀・)つI
635 :名無しさん@お腹いっぱい。:04/02/20 22:58
某MLで「JPAG」ってのが公式に発表された直後に「JPAG.JP」取った香具師がいるみたいなんだよね。
JPAGな人に聞いてみたんだけど、身内の仕業じゃないらしい。
MLに流れたのは12/23で、ドメイン取得は12/27という状況。
これって某ML購読者の「いやがらせ」って事?
postfix.jpなんてぇのも結構前に取られているから、JPAG的には八方ふさがり状態なのかな。
JPAGな人に聞いてみたんだけど、身内の仕業じゃないらしい。
MLに流れたのは12/23で、ドメイン取得は12/27という状況。
これって某ML購読者の「いやがらせ」って事?
postfix.jpなんてぇのも結構前に取られているから、JPAG的には八方ふさがり状態なのかな。
636 :名無しさん@お腹いっぱい。:04/02/20 23:15
637 :名無しさん@お腹いっぱい。 :04/02/20 23:27
638 :名無しさん@お腹いっぱい。:04/02/20 23:41
639 :ike ◆aoIswndUX6 :04/02/21 00:41
>>631
ドメインだけで何をしろと...
商用サービスじゃないことを考えると、これまでもMLが不安定だった回数は
少ない方では? 復旧までの時間は長めだったが。
もうすぐ sourceforge.jp に移すつもりだけど、漏れが管理者に復帰する予定なので、
ML管理者が(゚Д゚)ゴルァ!とか言われるの見てると ((((;゚Д゚)))ガクガクブルブル
ドメインだけで何をしろと...
商用サービスじゃないことを考えると、これまでもMLが不安定だった回数は
少ない方では? 復旧までの時間は長めだったが。
もうすぐ sourceforge.jp に移すつもりだけど、漏れが管理者に復帰する予定なので、
ML管理者が(゚Д゚)ゴルァ!とか言われるの見てると ((((;゚Д゚)))ガクガクブルブル
640 :名無しさん@お腹いっぱい。:04/02/21 10:19
FreeBSD-users-jpのspam騒動と同じでML利用者が参加者ではなく、
お客さんになったらうまくまわらなくなってくるんだろうな。
spam騒動を起こす人が「俺がこういう方法でやるので誰かサーバー貸してくれ」やら、
「spam嫌いなやつは俺のFreeBSD-users-jp-nonspam MLを使え」と言っている状況を
見たことは一度も無い。
具体的な代替案を示し、それを設置運営する気概が無い連中の戯言など無視すればよいのだ。
そんな連中はxwin.orgを見習え。
そんな連中は何かを変えたいのではなくおしんするしかない管理者をサンドバック替りに打ちたいだけなんでしょ?
お客さんになったらうまくまわらなくなってくるんだろうな。
spam騒動を起こす人が「俺がこういう方法でやるので誰かサーバー貸してくれ」やら、
「spam嫌いなやつは俺のFreeBSD-users-jp-nonspam MLを使え」と言っている状況を
見たことは一度も無い。
具体的な代替案を示し、それを設置運営する気概が無い連中の戯言など無視すればよいのだ。
そんな連中はxwin.orgを見習え。
そんな連中は何かを変えたいのではなくおしんするしかない管理者をサンドバック替りに打ちたいだけなんでしょ?
641 :名無しさん@お腹いっぱい。:04/02/21 12:31
JPAGのMLより盛り上ってるな、ここ。
642 :名無しさん@お腹いっぱい。:04/02/21 16:39
643 :名無しさん@お腹いっぱい。:04/02/21 17:36
なんかすごい展開になってないか?
644 :名無しさん@お腹いっぱい。:04/02/21 17:49
なにが?
645 :名無しさん@お腹いっぱい。:04/02/21 17:54
はよ6時にならんかな
646 :名無しさん@お腹いっぱい。:04/02/21 18:04
(((;゚Д゚))ガクガクブルブル
647 :名無しさん@お腹いっぱい。:04/02/21 18:05
なったよ
648 :名無しさん@お腹いっぱい。:04/02/21 19:02
www.goudge.or* のなかの人ってキティ?
649 :名無しさん@お腹いっぱい。:04/02/21 19:04
キティちゃんじゃないと思う。
650 :名無しさん@お腹いっぱい。:04/02/21 19:08
アメリカならばあの程度での訴訟はゴマンとあるよ。
弁護士が増える日本も将来はそうなるだろう。くわばらくわばら。
弁護士が増える日本も将来はそうなるだろう。くわばらくわばら。
651 :名無しさん@お腹いっぱい。:04/02/21 19:56
りんご3個分
652 :名無しさん@お腹いっぱい。:04/02/21 19:59
この顛末がどうなるのか、大変気になる。
653 :名無しさん@お腹いっぱい。:04/02/21 23:10
キテ○イスレが残っていたら祭りだったかも。
654 :名無しさん@お腹いっぱい。:04/02/22 00:08
655 :名無しさん@お腹いっぱい。:04/02/22 00:09
656 :名無しさん@お腹いっぱい。:04/02/22 00:13
>>654
攻撃って何? なんかあったの?
攻撃って何? なんかあったの?
>>656
攻撃というのは言論による精神的な攻撃ということだね。
具体的には>>585,>>586,>>589などなど。
それにしても管理者って文句を言われることはあっても
お礼を言われることはまれな気がする。
なんか損な役回りだよな...
これを書きながら研究室のルーターのバージョンアップをしててルーターをrebootしたら
すべてのパケットをblockするようになってボスから激怒されたのを思い出した。
おかしくなった原因は自分の前に設定した人がマニュアルに沿わずに設定してたからだけど。
自分が怒られたのを思い出してなんか鬱だ。
攻撃というのは言論による精神的な攻撃ということだね。
具体的には>>585,>>586,>>589などなど。
それにしても管理者って文句を言われることはあっても
お礼を言われることはまれな気がする。
なんか損な役回りだよな...
これを書きながら研究室のルーターのバージョンアップをしててルーターをrebootしたら
すべてのパケットをblockするようになってボスから激怒されたのを思い出した。
おかしくなった原因は自分の前に設定した人がマニュアルに沿わずに設定してたからだけど。
自分が怒られたのを思い出してなんか鬱だ。
658 :名無しさん@お腹いっぱい。:04/02/22 06:37
659 :名無しさん@お腹いっぱい。:04/02/22 18:37
660 :名無しさん@お腹いっぱい。:04/02/27 23:41
FAQに近い質問と思うのですが、
特定のクライアントのみ接続OKの設定ってどのように行えばよろしいのでしょうか?
check_client_accessは、特定のクライアントの接続を拒否する、ですよね・・・?
特定のクライアントのみ接続OKの設定ってどのように行えばよろしいのでしょうか?
check_client_accessは、特定のクライアントの接続を拒否する、ですよね・・・?
661 :名無しさん@お腹いっぱい。:04/02/27 23:44
age
662 :名無しさん@お腹いっぱい。:04/02/27 23:49
>>660
「特定のクライアント」はMUA?鯖(固定/非固定IP)?
「特定のクライアント」はMUA?鯖(固定/非固定IP)?
663 :名無しさん@お腹いっぱい。:04/02/27 23:54
>>662
MUAです。
MUAです。
664 :名無しさん@お腹いっぱい。:04/02/28 00:04
665 :660:04/02/28 00:05
>>663
あ、でもIPは固定なのです。
あ、でもIPは固定なのです。
666 :名無しさん@お腹いっぱい。:04/02/28 00:07
>>664
あ、すみません。でもIPは固定なんです。言いそびれてすみません
あ、すみません。でもIPは固定なんです。言いそびれてすみません
667 :名無しさん@お腹いっぱい。:04/02/28 00:11
>>665
ttp://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp
> # check_client_access maptype:mapname
> #オクテット分割により得られたクライアント名、親ドメイン、クライアント
> #アドレスやネットワークを検索します。
> #有効な検索結果は access(5) を参照してください。
ttp://www.kobitosan.net/postfix/jman/access.5.html
> ACTIONS
> :
> OK パターンにマッチしたアドレスを受け入れます。
ttp://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp
> # check_client_access maptype:mapname
> #オクテット分割により得られたクライアント名、親ドメイン、クライアント
> #アドレスやネットワークを検索します。
> #有効な検索結果は access(5) を参照してください。
ttp://www.kobitosan.net/postfix/jman/access.5.html
> ACTIONS
> :
> OK パターンにマッチしたアドレスを受け入れます。
668 :名無しさん@お腹いっぱい。:04/02/28 00:14
>>667
ありがとうございます。やっぱり
192.168.10.1 OK
なファイルをcheck_client_accessですか・・・
でも何故かOK与えてない、別のマシンからでも送信できたんで、
違うのかなと思ったんです。
違うマシンはmynetworksに含まれるネットワークに属しているのが
原因なのですかね??
ほんと、なんかすみません
ありがとうございます。やっぱり
192.168.10.1 OK
なファイルをcheck_client_accessですか・・・
でも何故かOK与えてない、別のマシンからでも送信できたんで、
違うのかなと思ったんです。
違うマシンはmynetworksに含まれるネットワークに属しているのが
原因なのですかね??
ほんと、なんかすみません
669 :名無しさん@お腹いっぱい。:04/02/28 00:15
でも、MUAなら>>667のようなな設定するよりPbS/SMTP-AUTHのほうが
柔軟性あってよい気がする。(クライアントが増えたとか、ヤパーリ非固定でも使いたい、とか)
柔軟性あってよい気がする。(クライアントが増えたとか、ヤパーリ非固定でも使いたい、とか)
670 :名無しさん@お腹いっぱい。:04/02/28 00:18
>>668
smtpd_client_restrictions に permit_mynetworks が入っていたら、
「mynetworksに含まれるネットワーク」のマシンからのメールをリレーできちゃうよ。
smtpd_client_restrictions に permit_mynetworks が入っていたら、
「mynetworksに含まれるネットワーク」のマシンからのメールをリレーできちゃうよ。
671 :名無しさん@お腹いっぱい。:04/02/28 00:27
>>670
それか!?と思ったのですが、
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map
と値を設定してるんです。
うううーん
それか!?と思ったのですが、
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map
と値を設定してるんです。
うううーん
672 :名無しさん@お腹いっぱい。:04/02/28 00:33
673 :名無しさん@お腹いっぱい。:04/02/28 00:36
674 :名無しさん@お腹いっぱい。:04/02/28 01:13
>>671
smtpd_client_restrictionsじゃなくてsmtpd_recipient_restrictionsじゃない?
で、smtpd_client_restrictionsの最後に何も書いてないからpermit扱いされてるのかと。
smtpd_client_restrictionsじゃなくてsmtpd_recipient_restrictionsじゃない?
で、smtpd_client_restrictionsの最後に何も書いてないからpermit扱いされてるのかと。
675 :660:04/02/28 02:58
>>674
なるほど・・・
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map, reject
smtpd_recipient_restrictions = reject
の二段構えですかね
もうテスト環境がない場所にいるので、結果をすぐにご報告できないのですが
やってみます。
なるほど・・・
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map, reject
smtpd_recipient_restrictions = reject
の二段構えですかね
もうテスト環境がない場所にいるので、結果をすぐにご報告できないのですが
やってみます。
smtpd_recipient_restrictions = reject
ってコレ駄目っぽいやん!?
ああもう・・・寝ます
ここの人たち優しいですね。ウウ
ってコレ駄目っぽいやん!?
ああもう・・・寝ます
ここの人たち優しいですね。ウウ
677 :名無しさん@お腹いっぱい。:04/02/28 15:50
質問です。サイト内にWAN向けMTAとInternet向けMTAがあります。
一般ユーザーが使うのに便利なように,この前段に両者の経路を
振り分けるMTAを作ろうと思っています。
envelope toによる振り分けはtransport_mapでいけています。
transport_mapにはWAN内の組織すべてのドメインを記述し,staticに
WAN向けMTAに投げるようにしています。
困っているのがenvelope fromによる振り分けです。
WAN, Internet両方で同じドメインが使える組織があって,
WAN, Internetどちらの経路を通しても最終的には同じところに届きます。
このときenvelope fromにWANのアドレスがある場合はWAN向けMTAに投げ
Internetアドレスがある場合はInternet向けMTAに投げようと思っています。
このような設定はpostfixで可能でしょうか?
一般ユーザーが使うのに便利なように,この前段に両者の経路を
振り分けるMTAを作ろうと思っています。
envelope toによる振り分けはtransport_mapでいけています。
transport_mapにはWAN内の組織すべてのドメインを記述し,staticに
WAN向けMTAに投げるようにしています。
困っているのがenvelope fromによる振り分けです。
WAN, Internet両方で同じドメインが使える組織があって,
WAN, Internetどちらの経路を通しても最終的には同じところに届きます。
このときenvelope fromにWANのアドレスがある場合はWAN向けMTAに投げ
Internetアドレスがある場合はInternet向けMTAに投げようと思っています。
このような設定はpostfixで可能でしょうか?
678 :660:04/03/01 23:23
>>674
そういうことでした。下記のような設定でできました!
みなさんありがとうございました!
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfixs/allow_host_map,
reject
# 1.X系なのに2.X系のマニュアル読んでたせいという説もあります。。。
# すみません
そういうことでした。下記のような設定でできました!
みなさんありがとうございました!
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfixs/allow_host_map,
reject
# 1.X系なのに2.X系のマニュアル読んでたせいという説もあります。。。
# すみません
679 :名無しさん@お腹いっぱい。 :04/03/02 00:55
>>677
snapshotを使うべし。
snapshotを使うべし。
680 :名無しさん@お腹いっぱい。:04/03/02 11:58
>>679
??
2.0.18-20040209, 2.0.18-20040122
を見ても2.0.18に比較してさほど差があるとは思えないのですが。
昔のsnapshotにはsender_based_routingというのがありましたが
あれはenvelope fromとtoのand条件が取れなかったと思います。
??
2.0.18-20040209, 2.0.18-20040122
を見ても2.0.18に比較してさほど差があるとは思えないのですが。
昔のsnapshotにはsender_based_routingというのがありましたが
あれはenvelope fromとtoのand条件が取れなかったと思います。
>>680
すまん。今のsnapshotから消えたのに気づいてなかった。
対象のFromをsender_based_routing使って別ポートに飛ばしておいてから
Toを普通のtransportで分ければよいと思ったんです。
すまん。今のsnapshotから消えたのに気づいてなかった。
対象のFromをsender_based_routing使って別ポートに飛ばしておいてから
Toを普通のtransportで分ければよいと思ったんです。
682 :名無しさん@お腹いっぱい。:04/03/16 14:04
Postfix 2.0.19 が出てるの気付かなかったよsage
683 :名無しさん@お腹いっぱい。:04/03/17 01:27
2.1まだぁ?
684 :名無しさん@お腹いっぱい。:04/03/17 19:55
特定のホストを除くすべてのホストからのSMTP接続をsmtpdが拒否するための設定はどうするのでしょうか。ローカルユーザ宛の拒否も含みます。
たとえば、2.0.18で、
2台のA.exsample.com と B.exsample.comがあるとき、
たとえBサーバ内のローカルユーザ宛てであっても、
Aサーバからのhello以外は受け付けないようにするには、
accessテーブルの書式の「すべてのIPを弾く」パターンはどう書けばよいのでしょうか。
smtpd_helo_restrictions = hash:/etc/postfix/helo_access
として、helo_access の REJECT行のパターンの書式なんですが。
A.exsample.com OK
あるいは、accessテーブル以外で制御するほうがよいのでしょうか。
たとえば、2.0.18で、
2台のA.exsample.com と B.exsample.comがあるとき、
たとえBサーバ内のローカルユーザ宛てであっても、
Aサーバからのhello以外は受け付けないようにするには、
accessテーブルの書式の「すべてのIPを弾く」パターンはどう書けばよいのでしょうか。
smtpd_helo_restrictions = hash:/etc/postfix/helo_access
として、helo_access の REJECT行のパターンの書式なんですが。
A.exsample.com OK
あるいは、accessテーブル以外で制御するほうがよいのでしょうか。
685 :名無しさん@お腹いっぱい。:04/03/17 21:52
>>684
パケットフィルタつかえば?
パケットフィルタつかえば?
686 :名無しさん@お腹いっぱい。:04/03/17 22:01
smtpd_client_restrictions = hash:/etc/postfix/client_access, reject
>>685
4xx 扱いになって何度も再送しようとするのでかなりうざくなりますが。
>>685
4xx 扱いになって何度も再送しようとするのでかなりうざくなりますが。
687 :名無しさん@お腹いっぱい。:04/03/17 22:32
>>686
どうもありがとうございます。
accessテーブルにはOKを並べて、
最後にテーブル外の,rejectで弾くものなのですね。
最近のワームは、Fromを詐称してmembers_onlyのMLにも投げてくるので、
危なくていけない。
それであるサーバ経由でないとMLに投げれない仕組みを作れないかな、と。
どうもありがとうございます。
accessテーブルにはOKを並べて、
最後にテーブル外の,rejectで弾くものなのですね。
最近のワームは、Fromを詐称してmembers_onlyのMLにも投げてくるので、
危なくていけない。
それであるサーバ経由でないとMLに投げれない仕組みを作れないかな、と。
688 :名無しさん@お腹いっぱい。:04/03/18 00:32
>>687
smtpd_restriction_classes
smtpd_restriction_classes
689 :名無しさん@お腹いっぱい。:04/03/21 02:11
Vine 2.1.5 でメールのヘッダに From 行とは別に
>From ...
で始まる行が入ってしまい、mailx がその下の subject を拾ってくれず困ってます。
多分 Postfix がつけてると思ってここに書きますが、
どなたか回避方法を教えてください。お願いします。
>From ...
で始まる行が入ってしまい、mailx がその下の subject を拾ってくれず困ってます。
多分 Postfix がつけてると思ってここに書きますが、
どなたか回避方法を教えてください。お願いします。
690 :名無しさん@お腹いっぱい。:04/03/21 02:40
>>689
それって、単にUNIX mbox形式じゃないの?
腐ったmailx使っているとか・・・。
しっかし、Vine2.1.5なんて古いシステム使ってるねー。
もうセキュリティホールのサポートもされてないでしょ。
それって、単にUNIX mbox形式じゃないの?
腐ったmailx使っているとか・・・。
しっかし、Vine2.1.5なんて古いシステム使ってるねー。
もうセキュリティホールのサポートもされてないでしょ。
691 :名無しさん@お腹いっぱい。:04/03/21 03:32
mailx-8.1.1-16vl2 入れてみたけど同じでした。これも腐ってますか…
ヘッダの中に > で始まる行ってありですか?
2.6入れてみたけど操作しにくく 2.1.5 にしてしまいました。
使いやすいように設定できれば良いんだけどそこまでのスキルがないので。
マシン入れ換える前はずっと2.0でした。
ヘッダの中に > で始まる行ってありですか?
2.6入れてみたけど操作しにくく 2.1.5 にしてしまいました。
使いやすいように設定できれば良いんだけどそこまでのスキルがないので。
マシン入れ換える前はずっと2.0でした。
692 :名無しさん@お腹いっぱい。:04/03/21 03:42
あ、>>689の '>' って引用じゃなくて、ほんとにそのまま入っているのか。
UNIX mboxだと
From username@hostname Sun Mar 21 03:40:11 2004
が頭にあって、その直下からヘッダ、空行を挟んでメッセージボディになるはず。
/var/spool/mail/username はどうなってる?
あと、Postfixのバージョンは?
UNIX mboxだと
From username@hostname Sun Mar 21 03:40:11 2004
が頭にあって、その直下からヘッダ、空行を挟んでメッセージボディになるはず。
/var/spool/mail/username はどうなってる?
あと、Postfixのバージョンは?
693 :名無しさん@お腹いっぱい。:04/03/21 23:28
694 :名無しさん@お腹いっぱい。:04/03/22 00:28
>>693
いや、Postfixだけの話じゃなく、他のサービスも含めた話ね。
メール受信しようとしてるんだから、>>689は外から見えるところに
ホストを置いているんだと思ったから。
>>689の問題の原因を自分で突き止められるなら、
穴があるサービスを自分で置き換えられるだろうけど、
ここに聞きに来るようだとそれもできないだろうな、と。
いや、Postfixだけの話じゃなく、他のサービスも含めた話ね。
メール受信しようとしてるんだから、>>689は外から見えるところに
ホストを置いているんだと思ったから。
>>689の問題の原因を自分で突き止められるなら、
穴があるサービスを自分で置き換えられるだろうけど、
ここに聞きに来るようだとそれもできないだろうな、と。
695 :名無しさん@お腹いっぱい。:04/03/22 01:40
>>694
FW等で弾いてあれば、大体は問題ないんじゃないか?
FW等で弾いてあれば、大体は問題ないんじゃないか?
696 :689:04/03/22 01:44
レス有り難うございます。
メールは ISP のメールボックスから fetchmail するので、
セキュリティ上の心配はあまりしてません。
ルーターの外からは見えないようにしてるつもりですし。
バージョンですが、postfix-2.0.19 をソースからコンパイルしました。
Vine 付属の postfix-0.0.20010228-0vl2 と挙動は変わりません。
/var/spool/mail/漏れ の内容ですが、
telnet 25番で root から 漏れ 宛に送った直後の先頭2行が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
この状態ではまだ mail の一覧で subject も表示されます。
そのまま一通も読まずに抜けると同じ部分が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
Status: O
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
となります。読んで mbox に移されても Status: RO となる以外は同様です。
空行以下は当然ながらヘッダ扱いされません。
とこんな具合です。
どんな小さなヒントでも構いませんので、アドバイスをお願いします。
メールは ISP のメールボックスから fetchmail するので、
セキュリティ上の心配はあまりしてません。
ルーターの外からは見えないようにしてるつもりですし。
バージョンですが、postfix-2.0.19 をソースからコンパイルしました。
Vine 付属の postfix-0.0.20010228-0vl2 と挙動は変わりません。
/var/spool/mail/漏れ の内容ですが、
telnet 25番で root から 漏れ 宛に送った直後の先頭2行が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
この状態ではまだ mail の一覧で subject も表示されます。
そのまま一通も読まずに抜けると同じ部分が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
Status: O
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
となります。読んで mbox に移されても Status: RO となる以外は同様です。
空行以下は当然ながらヘッダ扱いされません。
とこんな具合です。
どんな小さなヒントでも構いませんので、アドバイスをお願いします。
697 :名無しさん@お腹いっぱい。:04/03/22 01:58
>>695
いやいや、それすら設定できないんじゃないかと思って。
>>696見ると、一応、考えて入るみたいだからそれは置いておく。
で、
>>696
UNIX mbox の From 行が二重に付いてしまっている気がする。
まだうちの環境は2.0.18だが、そうはならないなぁ。
rootから送ったのだから、
"> From 漏れ Mon Mar 22 01:24:14 2004"
が二行目に付くのはおかしい。
ローカル配送には何を使ってる?
いやいや、それすら設定できないんじゃないかと思って。
>>696見ると、一応、考えて入るみたいだからそれは置いておく。
で、
>>696
UNIX mbox の From 行が二重に付いてしまっている気がする。
まだうちの環境は2.0.18だが、そうはならないなぁ。
rootから送ったのだから、
"> From 漏れ Mon Mar 22 01:24:14 2004"
が二行目に付くのはおかしい。
ローカル配送には何を使ってる?
>ローカル配送には何を使ってる?
すみません、ローカル配送って何? てレベルです。
すみません、ローカル配送って何? てレベルです。
699 :名無しさん@お腹いっぱい。:04/03/22 02:27
700 :名無しさん@お腹いっぱい。:04/03/22 02:30
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Vine Linux)
unknown_local_recipient_reject_code = 450
こんなです
701 :名無しさん@お腹いっぱい。:04/03/22 02:38
>>700
とりあえず怪しいのは procmail かなぁ。
/etc/postfix/main.cf の中から mailbox_command の行をコメントアウトして、
postfix reload (restartのほうがいいかも) してみて。
とりあえず怪しいのは procmail かなぁ。
/etc/postfix/main.cf の中から mailbox_command の行をコメントアウトして、
postfix reload (restartのほうがいいかも) してみて。
702 :名無しさん@お腹いっぱい。:04/03/22 02:52
言われたとおり restart した後、mail コマンドで自分に出したところ、
>From はつかなくなりました。
もちろん何回 mail で見てもちゃんと subject が読めます。
大感激。
このまま使い続けて良いのでしょうか。
本当に有り難うございました。
>From はつかなくなりました。
もちろん何回 mail で見てもちゃんと subject が読めます。
大感激。
このまま使い続けて良いのでしょうか。
本当に有り難うございました。
703 :名無しさん@お腹いっぱい。:04/03/22 02:56
やっぱ procmail だったか。
なんで Vine のパケジャの人は procmail なんか使うようにしたんだろうね。
ローカル配送は Postfix に任せておいて、
使いたい人だけユーザ毎に procmail 使うようにすればいいにの。
まあ、乙だ。>>702
なんで Vine のパケジャの人は procmail なんか使うようにしたんだろうね。
ローカル配送は Postfix に任せておいて、
使いたい人だけユーザ毎に procmail 使うようにすればいいにの。
まあ、乙だ。>>702
一時の間違いかもしれません。
ローカルで shutdown するとき root のパスワードが要るかどうかも
ころころ変わってました 2.1 の頃は。
それはともかく、助かりました。感謝しています。
ローカルで shutdown するとき root のパスワードが要るかどうかも
ころころ変わってました 2.1 の頃は。
それはともかく、助かりました。感謝しています。
705 :sage:04/03/22 13:43
RedHat9にpostfix-2.0.18.tar.gzを入れています。
何故か postfix から NIS の aliases が引けていないようで、
aliases に登録されているアドレスへ送信しようとすると
RCPT To: [email protected]
450 <[email protected]>: User unknown in local recipient table
になります。
% postconf -n のそれらしい所は
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, nis:mail.aliases
local_recipient_maps = unix:passwd.byname $alias_maps nis:mail.aliases
となっています。
ypcat コマンドでは正常に引けていそうなのですが postfix の方で NIS を
引かせるために何か特別な設定って必要ですか?
因に、NIS の登録ユーザーに対しては問題無く送信出来ています。
以上、宜しくお願い致します。
何故か postfix から NIS の aliases が引けていないようで、
aliases に登録されているアドレスへ送信しようとすると
RCPT To: [email protected]
450 <[email protected]>: User unknown in local recipient table
になります。
% postconf -n のそれらしい所は
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, nis:mail.aliases
local_recipient_maps = unix:passwd.byname $alias_maps nis:mail.aliases
となっています。
ypcat コマンドでは正常に引けていそうなのですが postfix の方で NIS を
引かせるために何か特別な設定って必要ですか?
因に、NIS の登録ユーザーに対しては問題無く送信出来ています。
以上、宜しくお願い致します。
706 :名無しさん@お腹いっぱい。:04/03/22 18:02
なんか、Postfix単体では完全にNISは引けなくて、
/etc/nsswitch.confでpasswd: nisしているからNISの登録ユーザに送信できていそうな
感じが。
/etc/nsswitch.confでpasswd: nisしているからNISの登録ユーザに送信できていそうな
感じが。
707 :705:04/03/22 20:39
申し訳御座いません。
alaises ミスってました。これで丸一日・・・_| ̄|○
706 さん、ごめんなさい。
でも、回答頂けた事感謝しております。
alaises ミスってました。これで丸一日・・・_| ̄|○
706 さん、ごめんなさい。
でも、回答頂けた事感謝しております。
708 :名無しさん@お腹いっぱい。:04/03/22 21:33
709 :名無しさん@お腹いっぱい。:04/03/23 07:09
というような情報収集すらできない人の話なんだろ。
710 :名無しさん@お腹いっぱい。:04/03/23 07:17
カーネルレベルでのバグの噺家と思ってた
711 :名無しさん@お腹いっぱい。:04/03/23 14:11
>>710
そんなのもkernel updateすりゃ済む話だし。libcだって自分でupdateできるし。
問題になるのはディストリビューション固有のアプリだけだろうけど、そんなの
殺しておけばいいんだし。
そんなのもkernel updateすりゃ済む話だし。libcだって自分でupdateできるし。
問題になるのはディストリビューション固有のアプリだけだろうけど、そんなの
殺しておけばいいんだし。
712 :名無しさん@お腹いっぱい。:04/03/23 14:16
ってゆーか、いつまでもPostfixと関係ない話するなよ。
犬板行ってくれ。
犬板行ってくれ。
713 :名無しさん@お腹いっぱい。:04/03/23 15:37
virtual_maps(virtual(5)の方)を使う場合は
mydestinationに含めるなと書いてありますが
virtual(8)の方を使う場合も同じでしょうか?
mydestinationに含めるなと書いてありますが
virtual(8)の方を使う場合も同じでしょうか?
virtual_transport = virtual
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/usr/local/etc/postfix/vmaildom
という感じでvmaildomにバーチャルドメインを書いてpostmapしたのですが、
そのバーチャルドメイン宛てのメールを自分が宛先と解ってくれない(DNS
引いて再度外側から自分につなごうとする)です。
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/usr/local/etc/postfix/vmaildom
という感じでvmaildomにバーチャルドメインを書いてpostmapしたのですが、
そのバーチャルドメイン宛てのメールを自分が宛先と解ってくれない(DNS
引いて再度外側から自分につなごうとする)です。
715 :名無しさん@お腹いっぱい。:04/03/23 20:45
relay_domainsに書くのはいかんのか?
オレんとこはこれがないとvirtualが配送してくれない。
オレんとこはこれがないとvirtualが配送してくれない。
716 :名無しさん@お腹いっぱい。:04/03/24 03:08
>>715
デフォの説明に
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
とあるんでいらないと思う
デフォの説明に
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
とあるんでいらないと思う
717 :名無しさん@お腹いっぱい。:04/03/24 08:25
>>716
う〜ん。でもだめなんだよなぁ、書かないと。
う〜ん。でもだめなんだよなぁ、書かないと。
718 :名無しさん@お腹いっぱい。:04/03/24 10:20
バージョン1.0.xではvirtual_mailbox_domainsはまだ実装されていないから
例えば、
main.cf
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport:
virtual.example.com virtual
というふうに書くのだが、はずれ?
例えば、
main.cf
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transport:
virtual.example.com virtual
というふうに書くのだが、はずれ?
719 :名無しさん@お腹いっぱい。:04/03/24 20:14
720 :名無しさん@お腹いっぱい。:04/03/24 20:19
relay_domainsからドメイン名を削除。
行末のコロンを削除してやってみた。
Relay access deniedとなる。
行末のコロンを削除してやってみた。
Relay access deniedとなる。
721 :名無しさん@お腹いっぱい。:04/03/25 19:45
722 :名無しさん@お腹いっぱい。:04/03/25 23:30
結局 relay_domainsに書くしかないという罠。
Red Hat 7.3 postfix-1.1.12 rel0.7
Red Hat 7.3 postfix-1.1.12 rel0.7
723 :名無しさん@お腹いっぱい。:04/03/28 15:36
Debian 3.0 woody、Postfix 1.1.11-0.woody
ある特定のアカウントに対してメールを送ると、以下のように
Undelivered Mail Returned to Senderが返ってきてしまいます。
なにが原因なのでしょうか。
-----------------------------------------------------------
Reporting-MTA: dns; example.com
Arrival-Date: Sun, 28 Mar 2004 14:57:31 +0900 (JST)
Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; unknown user: "foo"
-----------------------------------------------------------
unknownになるある特定のアカウントはひとつだけで、それ以外の100つほどのアカウント
では何のエラーもなく運用できています。
この特定のアカウント名には"+"(プラス)が含まれているのですが、これが原因だった
りするんでしょうか?
ある特定のアカウントに対してメールを送ると、以下のように
Undelivered Mail Returned to Senderが返ってきてしまいます。
なにが原因なのでしょうか。
-----------------------------------------------------------
Reporting-MTA: dns; example.com
Arrival-Date: Sun, 28 Mar 2004 14:57:31 +0900 (JST)
Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; unknown user: "foo"
-----------------------------------------------------------
unknownになるある特定のアカウントはひとつだけで、それ以外の100つほどのアカウント
では何のエラーもなく運用できています。
この特定のアカウント名には"+"(プラス)が含まれているのですが、これが原因だった
りするんでしょうか?
724 :名無しさん@お腹いっぱい。:04/03/28 16:33
726 :名無しさん@お腹いっぱい。:04/03/29 22:59
>>724
postconf recipient_delimiter
postconf recipient_delimiter
727 :名無しさん@お腹いっぱい。:04/04/03 03:12
2.1 RC1なんてのが出てますね。
728 :名無しさん@お腹いっぱい。:04/04/05 16:26
現在稼動しているPostfixのバージョンを調べるのには
どうすればいいのでしょうか?
自分でソースからインストールしておいて忘れちゃいました。
どうすればいいのでしょうか?
自分でソースからインストールしておいて忘れちゃいました。
729 :名無しさん@お腹いっぱい。:04/04/05 17:02
% postconf mail_version
mail_version = 2.0.19
mail_version = 2.0.19
>>729
どうも、ありがとうございます。
どうも、ありがとうございます。
731 :名無しさん@お腹いっぱい。:04/04/05 20:42
情報不足ですが、ご教授の程お願いします。m(。・ε・。)m
732 :名無しさん@お腹いっぱい。:04/04/05 20:44
>>731
何を?
何を?
733 :名無しさん@お腹いっぱい。:04/04/05 23:46
734 :名無しさん@お腹いっぱい。:04/04/07 18:23
735 :名無しさん@お腹いっぱい。:04/04/07 20:55
>733 こんなアドレスの奴に返事をだすなよ,って感じですよね...
(ニャース・ML キテガイ ヲチ スレ 誰か復活させてくれ〜)
(ニャース・ML キテガイ ヲチ スレ 誰か復活させてくれ〜)
736 :名無しさん@お腹いっぱい。:04/04/07 23:23
737 :名無しさん@お腹いっぱい。:04/04/08 00:24
>736
乙! GJ!!
後は某とかその粘着とかが定着しないことを祈るのみだな。
乙! GJ!!
後は某とかその粘着とかが定着しないことを祈るのみだな。
738 :名無しさん@お腹いっぱい。:04/04/08 10:27
「ご教授」ってところででにアウトだな。
「ご教示願う」&「教授する(教え授ける)」の関係すら理解出来ていないレベルなんだから、
main.cfなんてのも理解出来るわきゃないな(w
「ご教示願う」&「教授する(教え授ける)」の関係すら理解出来ていないレベルなんだから、
main.cfなんてのも理解出来るわきゃないな(w
739 :名無しさん@お腹いっぱい。:04/04/08 11:33
>>738
へ? お前も辞書引け。
へ? お前も辞書引け。
740 :名無しさん@お腹いっぱい。:04/04/08 13:28
屁?汚麻絵文字書皮毛。
741 :名無しさん@お腹いっぱい。:04/04/08 17:00
maillogに出るdelay=<数字>って何ですか?
742 :名無しさん@お腹いっぱい。:04/04/08 22:29
>>741
delayした秒数
delayした秒数
743 :名無しさん@お腹いっぱい。:04/04/09 00:46
>>742
ありがとうございます!
ありがとうございます!
744 :名無しさん@お腹いっぱい。:04/04/10 01:55
postfixってmaildir++のquotaに対応しているの?
つまりmaildirsizeを認識したり、ファイル名のけつにS=ファイルサイズ
を付け加えてくれるの?
つまりmaildirsizeを認識したり、ファイル名のけつにS=ファイルサイズ
を付け加えてくれるの?
745 :名無しさん@お腹いっぱい。:04/04/10 11:00
>>744
2.0.?のMaildirのソースコードを以前見たときにはそれっぽいものは無かった気がする。
そういうのしたかったらmaildropをPostfixから呼んでやればいいんじゃないかな。
幸い、maildropをlocal配送に使う設定についてのドキュメントも含まれているみたいだし。
2.0.?のMaildirのソースコードを以前見たときにはそれっぽいものは無かった気がする。
そういうのしたかったらmaildropをPostfixから呼んでやればいいんじゃないかな。
幸い、maildropをlocal配送に使う設定についてのドキュメントも含まれているみたいだし。
746 :名無しさん@お腹いっぱい。:04/04/12 03:02
外部へのメールをrelayhost経由で送信したいのですが、そのサーバーが
SMTP AUTHじゃないとメールを受け付けてくれないので困っています。
relayhostにSMTP認証してから送信するにはどうしたらいいでしょうか?
SMTP AUTHじゃないとメールを受け付けてくれないので困っています。
relayhostにSMTP認証してから送信するにはどうしたらいいでしょうか?
747 :名無しさん@お腹いっぱい。:04/04/12 09:50
>>746
SASL_READMEの一番下のほうに書いてある
SASL_READMEの一番下のほうに書いてある
748 :名無しさん@お腹いっぱい。:04/04/12 10:27
SASL_README には書いてないけど、
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
はやっておくべき。
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
はやっておくべき。
749 :名無しさん@お腹いっぱい。:04/04/12 16:27
>>747
>>748
ありがとうございます。
しかし、やっては見たものの駄目でした。
やったこと
/etc/postfix/main.cf
relayhost = 外部SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass
外部SMTPユーザー:パスワード
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
# postmap hash:/etc/postfix/saslpass
エラー
Apr 12 16:04:37 マシン postfix/smtp[26845]: B9EC42D036: to=<送り先>,
relay=外部SMTP[xxx.xxx.xxx.xxx], delay=0, status=bounced (host 外部SMTP[xxx.xxx.xxx.xxx] said: 530 5.7.0 Authentication required (in reply to MAIL
FROM command))
>>748
ありがとうございます。
しかし、やっては見たものの駄目でした。
やったこと
/etc/postfix/main.cf
relayhost = 外部SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
/etc/postfix/saslpass
外部SMTPユーザー:パスワード
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
# postmap hash:/etc/postfix/saslpass
エラー
Apr 12 16:04:37 マシン postfix/smtp[26845]: B9EC42D036: to=<送り先>,
relay=外部SMTP[xxx.xxx.xxx.xxx], delay=0, status=bounced (host 外部SMTP[xxx.xxx.xxx.xxx] said: 530 5.7.0 Authentication required (in reply to MAIL
FROM command))
750 :名無しさん@お腹いっぱい。:04/04/12 16:38
postfix をコンパイルする際 SASL を有効にした?
751 :名無しさん@お腹いっぱい。:04/04/12 16:41
ちゃんと SASL つきでコンパイルした?
752 :名無しさん@お腹いっぱい。:04/04/12 17:06
sasl付きでコンパイルされているはずです。
このサーバーに対するSMTP AUTHは正常に動いてますし
このサーバーに対するSMTP AUTHは正常に動いてますし
753 :名無しさん@お腹いっぱい。:04/04/12 20:49
>/etc/postfix/saslpass
>外部SMTPユーザー:パスワード
^^^^^^^^^^^^^^^^^^^
これって?
>外部SMTPユーザー:パスワード
^^^^^^^^^^^^^^^^^^^
これって?
754 :名無しさん@お腹いっぱい。:04/04/12 23:04
755 :名無しさん@お腹いっぱい。:04/04/13 11:15
認証に失敗してるんじゃなくて、そもそも AUTH を使おうとしてないような感じだな。
saslpass に設定した外部 SMTP が postfix が見ているのと
一致してないんじゃなかろうか。
smtp_sasl_password_maps = static:user:passwd
と固定値で与えたらどうなるかしらん?
あとは master.cf で smtp の起動オプションに -v をつけて詳細ログを取るとか。
saslpass に設定した外部 SMTP が postfix が見ているのと
一致してないんじゃなかろうか。
smtp_sasl_password_maps = static:user:passwd
と固定値で与えたらどうなるかしらん?
あとは master.cf で smtp の起動オプションに -v をつけて詳細ログを取るとか。
756 :名無しさん@お腹いっぱい。:04/04/13 19:50
H+BEDV の AntiVir MailGate Linux incl. 10 User
を導入しようと思ってるんですが、
この10userって、何を指すんですか?
サーバー?メールボックス?メールアドレス?
知ってるエロイ人、教えて下さい。
を導入しようと思ってるんですが、
この10userって、何を指すんですか?
サーバー?メールボックス?メールアドレス?
知ってるエロイ人、教えて下さい。
757 :名無しさん@お腹いっぱい。:04/04/13 20:08
>>756
メールボックスっていうか、メールを受信する人間の人数じゃないか。
メールボックスっていうか、メールを受信する人間の人数じゃないか。
758 :名無しさん@お腹いっぱい。:04/04/14 00:34
>>755
ありがとうございます。
staticで指定したら認証してくれました。
smtpを-vオプションで起動したところ
maps_find: smtp_sasl_passwd: 外部SMTP: not found
と表示されていました。どうもデータベースファイルの作成方法が
間違ってるみたいです。
とりあえず、staticで指定して、ユーザーから見えないようにパーミッション
設定しておきます。
※ 認証に失敗したとき送信したメッセージがことごとくロストしてる…
ありがとうございます。
staticで指定したら認証してくれました。
smtpを-vオプションで起動したところ
maps_find: smtp_sasl_passwd: 外部SMTP: not found
と表示されていました。どうもデータベースファイルの作成方法が
間違ってるみたいです。
とりあえず、staticで指定して、ユーザーから見えないようにパーミッション
設定しておきます。
※ 認証に失敗したとき送信したメッセージがことごとくロストしてる…
759 :名無しさん@お腹いっぱい。:04/04/14 00:58
うわぁ、超ごめんなさい
/etc/postfix/saslpass
の中の外部SMTPサーバーの指定が微妙に間違ってました
皆さんありがとうございました
/etc/postfix/saslpass
の中の外部SMTPサーバーの指定が微妙に間違ってました
皆さんありがとうございました
760 :756:04/04/14 10:06
>>757
レス、ありがd。
最終的に受信する人の数と思っておいて良いのですかね。
全く別の垢作ったけど、受信する人が同じなら1とみなして良いのかな?
実際使う人間は10人に満たないけど、
MLや一括窓口用やサポート用などのアドレスを入れると10を超えるので、
もう一つ大きいのが良いのか悩んでました。
レス、ありがd。
最終的に受信する人の数と思っておいて良いのですかね。
全く別の垢作ったけど、受信する人が同じなら1とみなして良いのかな?
実際使う人間は10人に満たないけど、
MLや一括窓口用やサポート用などのアドレスを入れると10を超えるので、
もう一つ大きいのが良いのか悩んでました。
761 :名無しさん@お腹いっぱい。:04/04/14 10:12
(´-`).。oO(>>756がその会社に聞かないのなんでだろ?)
762 :756:04/04/14 11:08
763 :名無しさん@お腹いっぱい。:04/04/14 17:08
>>762
そんなことで大丈夫か?
代理店から買うんなら代理店に聞けよ。
問題が起こった時のサポートは受けるつもりが無いのか?
日本語でサポートしてくれる製品は候補に入らないのか?
まぁ俺にとってはどうでもいいけど。
そんなことで大丈夫か?
代理店から買うんなら代理店に聞けよ。
問題が起こった時のサポートは受けるつもりが無いのか?
日本語でサポートしてくれる製品は候補に入らないのか?
まぁ俺にとってはどうでもいいけど。
764 :名無しさん@お腹いっぱい。:04/04/14 17:58
>>763
>そんなことで大丈夫か?
大丈夫。
別にその気になれば聞けるから。
英語でメール書くほど大事のことじゃないだけ。
買った人がいたなら、別のことも教えてくれるかもしれないし。
エロイ人がいなかったら聞くつもりだったし。
>代理店から買うんなら代理店に聞けよ。
直接買うんですが…。
>日本語でサポートしてくれる製品は候補に入らないのか?
今、フリー版使ってるので、
そっちの方の信頼度やノウハウが上。
>そんなことで大丈夫か?
大丈夫。
別にその気になれば聞けるから。
英語でメール書くほど大事のことじゃないだけ。
買った人がいたなら、別のことも教えてくれるかもしれないし。
エロイ人がいなかったら聞くつもりだったし。
>代理店から買うんなら代理店に聞けよ。
直接買うんですが…。
>日本語でサポートしてくれる製品は候補に入らないのか?
今、フリー版使ってるので、
そっちの方の信頼度やノウハウが上。
765 :名無しさん@お腹いっぱい。:04/04/14 19:13
適切な問い合わせ先を判断できないアホなんですね。
アンチウィルススレがあるのに、
まったく関係ない Postfix スレで聞いてるし。
ことライセンスに関しては勝手な解釈や他人の言葉の鵜呑みをせず、
面倒でも自分で確かめるべきだと思うのだが。
アンチウィルススレがあるのに、
まったく関係ない Postfix スレで聞いてるし。
ことライセンスに関しては勝手な解釈や他人の言葉の鵜呑みをせず、
面倒でも自分で確かめるべきだと思うのだが。
766 :名無しさん@お腹いっぱい。:04/04/14 19:25
767 :名無しさん@お腹いっぱい。:04/04/14 21:07
板違いだしね。
768 :名無しさん@お腹いっぱい。:04/04/14 23:56
769 :名無しさん@お腹いっぱい。:04/04/15 00:30
最近MLも変なのが多いし、そういう季節なのかな。
770 :名無しさん@お腹いっぱい。:04/04/15 10:15
まあ、またーり行こうや。
話は変わるが、最近MySQLとの連携でVirtual環境を色々試しているのだが、
virtual_mailbox_domains をどうにかMySQLにやらせたくて悩んでたのよ。
けど、次の形でいけたのな。
テーブルA
user|domain |uid |gid
giko|example.com|10000|10000
で、select_fieldにdomain、
where_fieldにconcat(user,'@',domain)。
これで動作しているみたいなのだが、
問題あるかな?
話は変わるが、最近MySQLとの連携でVirtual環境を色々試しているのだが、
virtual_mailbox_domains をどうにかMySQLにやらせたくて悩んでたのよ。
けど、次の形でいけたのな。
テーブルA
user|domain |uid |gid
giko|example.com|10000|10000
で、select_fieldにdomain、
where_fieldにconcat(user,'@',domain)。
これで動作しているみたいなのだが、
問題あるかな?
771 :名無しさん@お腹いっぱい。:04/04/15 15:13
>770
where_field domain
select_field 値の入ってるフィールド
で大丈夫でしょう?
where_field domain
select_field 値の入ってるフィールド
で大丈夫でしょう?
772 :名無しさん@お腹いっぱい。:04/04/15 21:12
昨日、2.1RC2が出たと思ったら今日はRC3が。
773 :名無しさん@お腹いっぱい。:04/04/16 09:09
virtual_mailbox_domainsとかはkeyさえ見つかればどんなvalueが返ってこようと、気にしない。
774 :名無しさん@お腹いっぱい。:04/04/21 19:58
ここにいる人達には、釈迦に説法かもだが。
NETSKYがあんまりうるさいんで、以下のheader_checks入れたら
ばっさり来なくなったよ。 わーい
/^received:.*from DOMAIN.co.jp.*by.*MAILGW.DOMAIN.co.jp/ REJECT
smtpd_helo_required = yesで外部からのSMTPセッションのheloにこっちの
自ドメインのみ(ホスト名無し)の返事する奴なんて相手にしなくていいって
人限定で試してみるよろしあるよ。
DOMAIN.co.jpは貴方のドメイン、MAILGWはメールサーバーホスト名に置換してちょ。
NETSKYがあんまりうるさいんで、以下のheader_checks入れたら
ばっさり来なくなったよ。 わーい
/^received:.*from DOMAIN.co.jp.*by.*MAILGW.DOMAIN.co.jp/ REJECT
smtpd_helo_required = yesで外部からのSMTPセッションのheloにこっちの
自ドメインのみ(ホスト名無し)の返事する奴なんて相手にしなくていいって
人限定で試してみるよろしあるよ。
DOMAIN.co.jpは貴方のドメイン、MAILGWはメールサーバーホスト名に置換してちょ。
775 :名無しさん@お腹いっぱい。:04/04/21 21:08
/^Content-Type:.*Windows-1252/ REJECT
でも弾けたりなんかして。
誤ってワームでない spam を撃墜してしまうこともあるが、
積極的に気にしないことにしている。
でも弾けたりなんかして。
誤ってワームでない spam を撃墜してしまうこともあるが、
積極的に気にしないことにしている。
776 :名無しさん@お腹いっぱい。:04/04/22 01:28
/^content-type:.*name=\".*\.pif\"/ REJECT
/^[ ]*(name|filename)=\".*\.pif\"/ REJECT
これでいいんでないの。
/^[ ]*(name|filename)=\".*\.pif\"/ REJECT
これでいいんでないの。
777 :名無しさん@お腹いっぱい。:04/04/22 17:35
つーか、自サイトではないMTAがheloに自サイトのドメインを使ったら、拒否してる。あと、存在しない自サイトのホスト名もね。MUAにはMSA使わせるか、拒否の前に認証させておく。
一部の腐ったrouterのログなんかを拒否することもある。
一部の腐ったrouterのログなんかを拒否することもある。
778 :名無しさん@お腹いっぱい。:04/04/22 18:30
なるほどー、気づかなかった。早速 smtpd_helo_restrictions に
check_helo_access hash:/path/to/helo_access を加えて
example.com REJECT
mxhost.example.com REJECT
してみた。いい感じではじいてくれてる。
check_helo_access hash:/path/to/helo_access を加えて
example.com REJECT
mxhost.example.com REJECT
してみた。いい感じではじいてくれてる。
779 :名無しさん@お腹いっぱい。:04/04/22 18:48
780 :名無しさん@お腹いっぱい。:04/04/22 21:38
自ドメインの MX の IP アドレスを HELO に名乗ってくる spam はけっこうあるが、
ホスト名を使う spam はめったにないなぁ。
ホスト名を使う spam はめったにないなぁ。
781 :名無しさん@お腹いっぱい。:04/04/23 07:52
ま、自サイトのFQDNをheloに使うspammerは見たことがないのは、確か。でも、許可する理由もないし、これからそういう手法が出てくるかもしれない。
あと、heloにbare IP addressを使うやつを拒否というのもあり*かも*ね。壊れたメルマガを拒否することが多いけど。heloにIP addressを使うなら[]で囲いましょう。
一部のspammerはheloにIP address*っぽい*数値を使うんだけど、300とか、010とか、あり得ないoctetもpcreで弾いてる。接続時間を調べているらしい。
自己責任でどうぞ。
あと、heloにbare IP addressを使うやつを拒否というのもあり*かも*ね。壊れたメルマガを拒否することが多いけど。heloにIP addressを使うなら[]で囲いましょう。
一部のspammerはheloにIP address*っぽい*数値を使うんだけど、300とか、010とか、あり得ないoctetもpcreで弾いてる。接続時間を調べているらしい。
自己責任でどうぞ。
782 :名無しさん@お腹いっぱい。:04/04/23 17:08
2.1.0キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
783 :名無しさん@お腹いっぱい。:04/04/24 17:21
来たのは Postfix 2.2 snapshots だったり。
784 :名無しさん@お腹いっぱい。:04/04/24 17:49
2.0.20きてるぞsage
785 :名無しさん@お腹いっぱい。:04/04/24 19:23
2.0.20はPast official releasesだね。
運用中だと2.0.19からどっちに上げるかは悩ましいかな?
運用中だと2.0.19からどっちに上げるかは悩ましいかな?
786 :名無しさん@お腹いっぱい。:04/04/25 00:26
ログに
OTP unavailable because can't read/write key database /etc/opiekeys
とかでるんでるんですが,OTPを無効にする事は可能でしょうか?
OTP unavailable because can't read/write key database /etc/opiekeys
とかでるんでるんですが,OTPを無効にする事は可能でしょうか?
787 :名無しさん@お腹いっぱい。:04/04/25 02:22
おそらく、saslが--enable-otpでmakeされてるんでしょ。
-DWITHOUT_OTPでcyrus-saslをmake install clean、ってFreeBSDの場合だけど。
-DWITHOUT_OTPでcyrus-saslをmake install clean、ってFreeBSDの場合だけど。
788 :名無しさん@お腹いっぱい。:04/04/25 02:24
本番環境でも余裕でexperimental。
789 :名無しさん@お腹いっぱい。:04/04/27 01:04
[postfix-jp: 233] の一連の話、ワロタ。
へーぜんと「おまいが悪い」と答えるのはどこのヤツだ。
へーぜんと「おまいが悪い」と答えるのはどこのヤツだ。
790 :名無しさん@お腹いっぱい。:04/04/27 10:41
envelope from がなんであるのかすら知らないでメールサーバの
管理をしている人がいるってことですよね...
南無阿弥陀仏 南無阿弥陀仏
(まあ,233 の人が変に弱気になって相手への説明の仕方をミスったという
部分も 2% 程度はあるかもしれないですが)
管理をしている人がいるってことですよね...
南無阿弥陀仏 南無阿弥陀仏
(まあ,233 の人が変に弱気になって相手への説明の仕方をミスったという
部分も 2% 程度はあるかもしれないですが)
791 :名無しさん@お腹いっぱい。:04/04/27 15:56
とりあえず動いているように見えるサーバの管理者なんてそんなものじゃないの?
792 :名無しさん@お腹いっぱい。:04/04/29 14:19
で、2.1の目玉って何?
793 :名無しさん@お腹いっぱい。:04/04/30 19:57
FreeBSD 4.9でSMTP AUTH+TSLで使ってるんですが
fatal: open database /usr/local/etc/postfix/virtual.db: No such file or directory
warning: process /usr/local/libexec/postfix/trivial-rewrite pid 339 exit status 1
warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling
のようなエラーが永遠と繰り返されるだけでまともに動作してくれません。
あとfatal: open /etc/postfix/main.cf: No such file or directory
のようなエラーもたまに出てるんですが
main.cfの場所は/usr/local/etc/postfix/main.cfなのでファイルが無いのはわかるのですが
どこを変更すればいいのか分かりません。
どうか教えて下さい。お願いします。
fatal: open database /usr/local/etc/postfix/virtual.db: No such file or directory
warning: process /usr/local/libexec/postfix/trivial-rewrite pid 339 exit status 1
warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling
のようなエラーが永遠と繰り返されるだけでまともに動作してくれません。
あとfatal: open /etc/postfix/main.cf: No such file or directory
のようなエラーもたまに出てるんですが
main.cfの場所は/usr/local/etc/postfix/main.cfなのでファイルが無いのはわかるのですが
どこを変更すればいいのか分かりません。
どうか教えて下さい。お願いします。
794 :名無しさん@お腹いっぱい。:04/04/30 21:56
portsから入れ直せ。
795 :名無しさん@お腹いっぱい。:04/05/01 09:58
bus errorってのは、
「おまえん家の前狭いから、バスが通れないって意味だよ。」
って書いてやりたいけど、そういう雰囲気じゃないな。(W
macユーザはSystem Error XXとか書いてやればわかるのかな?
#つーか、オイラ、ハナから説明する気がないよ。(W
「おまえん家の前狭いから、バスが通れないって意味だよ。」
って書いてやりたいけど、そういう雰囲気じゃないな。(W
macユーザはSystem Error XXとか書いてやればわかるのかな?
#つーか、オイラ、ハナから説明する気がないよ。(W
796 :名無しさん@お腹いっぱい。:04/05/01 12:47
797 :名無しさん@お腹いっぱい。:04/05/03 10:09
postfixで、sendmailのようなsend_max_during_a_day(1日に1アカウントが送信できるメール数の制限)
をする方法はどのようにすればよいのでしょうか?
をする方法はどのようにすればよいのでしょうか?
798 :名無しさん@お腹いっぱい。:04/05/03 22:32
マルチポスト(・A・)イクナイ!!
799 :名無しさん@お腹いっぱい。:04/05/04 09:53
postfix + ezmlm インスコの記事ってありますか?
800 :名無しさん@お腹いっぱい。:04/05/04 20:49
>>793
ここに来るやつはエスパーではないので
どうやってPostfixをいれたかやPostfixのバージョン、postconf -nの結果を
書いたほうが的を射た説明をつけてもらえると思う。
書いてある情報からのみ判断して書くが、
最初に出ているNo such file or directoryというエラーはそのファイルがないから
起きてるんだろうから、殻のファイルをpostmapしてでもいいからvirtual.dbを
用意してやるかvirtual.dbを使うような設定をやめるかだろうけどな。
んで、virtual.dbを使いそうな設定というとman virtualしてみたら教えてくれるんでない?
ここに来るやつはエスパーではないので
どうやってPostfixをいれたかやPostfixのバージョン、postconf -nの結果を
書いたほうが的を射た説明をつけてもらえると思う。
書いてある情報からのみ判断して書くが、
最初に出ているNo such file or directoryというエラーはそのファイルがないから
起きてるんだろうから、殻のファイルをpostmapしてでもいいからvirtual.dbを
用意してやるかvirtual.dbを使うような設定をやめるかだろうけどな。
んで、virtual.dbを使いそうな設定というとman virtualしてみたら教えてくれるんでない?
801 :名無しさん@お腹いっぱい。:04/05/07 20:02
postfix 1.1 系から postfix 2.0 系に update するとき、
main.cf とかの設定ファイルって互換性ありましたっけ?
単純にバイナリ差し換えで OK? FreeBSD ports でやります。
# もう 2.1 でてるんだからそっちに汁ってのはとりあえずなしで
main.cf とかの設定ファイルって互換性ありましたっけ?
単純にバイナリ差し換えで OK? FreeBSD ports でやります。
# もう 2.1 でてるんだからそっちに汁ってのはとりあえずなしで
802 :名無しさん@お腹いっぱい。:04/05/07 20:41
main.cfは互換性あるけど若干ちがうところがある。
配布物にサンプルが含まれているのでdiffとればわかる。その程度、確か。
おかしなところはpostfix checkで教えてくれるしね。
配布物にサンプルが含まれているのでdiffとればわかる。その程度、確か。
おかしなところはpostfix checkで教えてくれるしね。
803 :名無しさん@お腹いっぱい。:04/05/11 01:10
804 :名無しさん@お腹いっぱい。:04/05/12 20:34
cidr:/path/to/access
はとっても便利よ。
はとっても便利よ。
805 :名無しさん@お腹いっぱい。:04/05/12 23:22
投稿が少ないと、わらわらと食いついてきますなぁ。
手コンパイルって何?
手コンパイルって何?
806 :名無しさん@お腹いっぱい。:04/05/13 00:42
バージョン非依存な話になぜバージョン。
807 :名無しさん@お腹いっぱい。:04/05/13 09:53
Postfix+AntiVirでメールボックスもしくはメールアカウントごとに利用可不可の設定はできるのですか?
できれば方法を教えてください。よろしくお願いします。
できれば方法を教えてください。よろしくお願いします。
808 :名無しさん@お腹いっぱい。:04/05/13 12:29
recipientをkeyにしてvalueに真偽値を持つようなmap/rdbとかを使って、content_filterのserviceにそいつを参照させればOK。
amavisd-newで可能なことを確認済み。
つーか、Postfixとは関係なくない?それともcontent_filterにさえ渡したくない、というお話し?
amavisd-newで可能なことを確認済み。
つーか、Postfixとは関係なくない?それともcontent_filterにさえ渡したくない、というお話し?
809 :名無しさん@お腹いっぱい。:04/05/13 19:50
すいません。質問があります。
postfix-2.0.16-1を用いています。
smtpをlocalhost以外からでも許可したいのですが
どのように設定すればよいのでしょうか?
postfix-2.0.16-1を用いています。
smtpをlocalhost以外からでも許可したいのですが
どのように設定すればよいのでしょうか?
810 :名無しさん@お腹いっぱい。:04/05/13 20:07
>>809
ttp://www.kobitosan.net/postfix/
ttp://www.kobitosan.net/postfix/conf/main.cf.jp
複雑なことをしないならmain.cfだけの設定でまにあうから、後者だけでも読んどこう。
ttp://www.kobitosan.net/postfix/
ttp://www.kobitosan.net/postfix/conf/main.cf.jp
複雑なことをしないならmain.cfだけの設定でまにあうから、後者だけでも読んどこう。
>810さん
ありがとうございますー
無事設定できましたっ
ありがとうございますー
無事設定できましたっ
MX ホストを 1.1.12 から 2.1.1 に更新しました。
当初はこのホストにアカウントがないユーザ宛のメールが
ほとんど user unknown になってしまいド嵌りしましたが
main.cf の mydestination の記述を relay_host に移すことで
目的の挙動になりました。
この辺 2.0 になったときに変わったんでしたっけ?
body_checks とかに discard を使えるようになって嬉しい〜
それにしても
unknown_local_recipient_reject_code = 450
にしておいてよかった。
アカウント情報定義回りをミスっていても捨てられずにすむ...
当初はこのホストにアカウントがないユーザ宛のメールが
ほとんど user unknown になってしまいド嵌りしましたが
main.cf の mydestination の記述を relay_host に移すことで
目的の挙動になりました。
この辺 2.0 になったときに変わったんでしたっけ?
body_checks とかに discard を使えるようになって嬉しい〜
それにしても
unknown_local_recipient_reject_code = 450
にしておいてよかった。
アカウント情報定義回りをミスっていても捨てられずにすむ...
813 :名無しさん@お腹いっぱい。:04/05/15 06:57
むしろsoft_bounce = yesかな。ログ見てOKっぽいなら、noに戻す。
814 :名無しさん@お腹いっぱい。:04/05/15 22:23
SMTP-AUTHの設定したのですが、いざ外部から接続すると拒否されてしまいます。
全てのIPを許可するにはどうしたらいいでしょうか?
全てのIPを許可するにはどうしたらいいでしょうか?
815 :名無しさん@お腹いっぱい。:04/05/15 22:28
拒否といってもいろいろな拒否のしかたがあるので、
ログなりなんなり書かないと理解不能。
ログなりなんなり書かないと理解不能。
816 :名無しさん@お腹いっぱい。:04/05/15 22:39
817 :名無しさん@お腹いっぱい。:04/05/16 00:55
エスパー募集中ですか?
818 :名無しさん@お腹いっぱい。:04/05/16 01:10
main.cf を晒せ。
819 :名無しさん@お腹いっぱい。:04/05/16 02:08
AUTHの設定が完了してないぢゃねぇの?
820 :名無しさん@お腹いっぱい。:04/05/16 12:52
821 :名無しさん@お腹いっぱい。:04/05/16 13:59
>>820
server# postconf -c /usr/local/etc/postfix -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = no
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = hogehoge.com
mynetworks = 192.168.0.0/23, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
となりました。宜しくお願いします。
server# postconf -c /usr/local/etc/postfix -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = no
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = hogehoge.com
mynetworks = 192.168.0.0/23, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
となりました。宜しくお願いします。
822 :名無しさん@お腹いっぱい。:04/05/16 14:20
>>821
SMTP-AUTHとは関係ないチャチャだが、mynetworksのネットマスクがおかしくないか?
SMTP-AUTHとは関係ないチャチャだが、mynetworksのネットマスクがおかしくないか?
Class C で 23bit なんて変なネットマスクを付けるからには、
どこかのサイトを真似したのだろうとは思ったけど、
ググってみたら出るわでるわ・・・。
http://www.google.co.jp/search?q=Postfix+192.168.0.0%2F23
どこかのサイトを真似したのだろうとは思ったけど、
ググってみたら出るわでるわ・・・。
http://www.google.co.jp/search?q=Postfix+192.168.0.0%2F23
824 :名無しさん@お腹いっぱい。:04/05/16 14:47
>>822-823
単なるC(256)x2のスーパーネットって事っしょ。
前の職場で回線引っ張った時に割り当てられたよ。Globalの/23ってヤツ。
(内部では/24に切り直したセグメント分けで使ってるけど)
ま、あくまでも >821 が「書き間違いじゃない」と仮定しての事だけどね。
単なるC(256)x2のスーパーネットって事っしょ。
前の職場で回線引っ張った時に割り当てられたよ。Globalの/23ってヤツ。
(内部では/24に切り直したセグメント分けで使ってるけど)
ま、あくまでも >821 が「書き間違いじゃない」と仮定しての事だけどね。
で、たぶん一番上にヒットするサイトを参考にしたのではないかと思うが、
ここのページの内容は参考にしない方がよいと思う。
192.168.0.0/24 と 192.168.0.1/24 を両方同時に指定したいようだが、
他の人から見ると勘違いを誘う記述法だし、
管理者としてはダメダメ系と思われる。
ここのページの内容は参考にしない方がよいと思う。
192.168.0.0/24 と 192.168.0.1/24 を両方同時に指定したいようだが、
他の人から見ると勘違いを誘う記述法だし、
管理者としてはダメダメ系と思われる。
おっと入れ違い。
>>824
あ、もちろんそういう可能性もあることは理解できるけど
設定ファイルは他の人が見ても勘違いしないよう書くべきだと思う。
mynetworks はカンマ区切りで併記できるのだから、(よほど長くなる場合を除いて)
管理者が交代しても誤解の無いようにすべきでしょ。
web に「設定方法」を公開するようであればなおさら。
>>824
あ、もちろんそういう可能性もあることは理解できるけど
設定ファイルは他の人が見ても勘違いしないよう書くべきだと思う。
mynetworks はカンマ区切りで併記できるのだから、(よほど長くなる場合を除いて)
管理者が交代しても誤解の無いようにすべきでしょ。
web に「設定方法」を公開するようであればなおさら。
828 :名無しさん@お腹いっぱい。:04/05/16 15:09
postfix-1.1.13を使ってます。
最近紹介記事などでも2系がすっかりメインになっていますが、
1系ってもうあまり使われていないのでしょうか?
2系にあげたほうが良い理由ってありますか?
最近紹介記事などでも2系がすっかりメインになっていますが、
1系ってもうあまり使われていないのでしょうか?
2系にあげたほうが良い理由ってありますか?
829 :名無しさん@お腹いっぱい。:04/05/16 15:19
たいして違わないよ。
必要な機能があってセキュリティホールがパッチされてるなら問題なし。
必要な機能があってセキュリティホールがパッチされてるなら問題なし。
830 :名無しさん@お腹いっぱい。:04/05/16 15:26
831 :名無しさん@お腹いっぱい。:04/05/16 15:37
2.1が出たから二つ前の1.x系はもうメンテされないって情報が
[postfix-jp: 287]に出ているから、
セキュリティホールが出たらageたほうがいいかも。
(もちろん、自前でパッチ当てたりして直せるなら1.x系のままでもいいけど)
[postfix-jp: 287]に出ているから、
セキュリティホールが出たらageたほうがいいかも。
(もちろん、自前でパッチ当てたりして直せるなら1.x系のままでもいいけど)
832 :名無しさん@お腹いっぱい。:04/05/16 17:49
>>827
だったら/23でいいじゃんよ。
だったら/23でいいじゃんよ。
833 :名無しさん@お腹いっぱい。:04/05/16 18:01
> 2系にあげない良い理由ってありますか?
1. めんどくさい
2. 自信がない
3. やりたくない
こうしてWitse氏は悩みの種は続く、と。
1. めんどくさい
2. 自信がない
3. やりたくない
こうしてWitse氏は悩みの種は続く、と。
834 :名無しさん@お腹いっぱい。:04/05/16 18:58
HISTORYとか読んで「おお」と思えないのだったら1.x使えば。
TLSがmergeされたらいうことなしだ。
TLSがmergeされたらいうことなしだ。
835 :名無しさん@お腹いっぱい。:04/05/16 19:34
SMTP-AUTHをimap認証で使おうと思い、
以下のモジュールをインストールし、
SMTP-AUTHの稼動と、imapの稼動と認証をtelnetでチェックし、
saslauthd -O localhost -a rimap で起動。
testsaslauthdで、SASL+IMAPで認証できていることを確認。
だけど、実際SMTPで認証とすると失敗します。
実際はデフォルトのsasldb2で認証している模様です。
どこを弄ればpostfixのSMTP-AUTHはimapを見るようになるのでしょうか。
誰か助けてください。
Redhat8
Postfix2.0.20
Cyrus-SASL2.1.18
Courier-imap-3.0.3
以下のモジュールをインストールし、
SMTP-AUTHの稼動と、imapの稼動と認証をtelnetでチェックし、
saslauthd -O localhost -a rimap で起動。
testsaslauthdで、SASL+IMAPで認証できていることを確認。
だけど、実際SMTPで認証とすると失敗します。
実際はデフォルトのsasldb2で認証している模様です。
どこを弄ればpostfixのSMTP-AUTHはimapを見るようになるのでしょうか。
誰か助けてください。
Redhat8
Postfix2.0.20
Cyrus-SASL2.1.18
Courier-imap-3.0.3
836 :名無しさん@お腹いっぱい。:04/05/16 19:40
imapを見る、というのが意味不明。
saslで認証するならcyrus-imap使えば?
saslで認証するならcyrus-imap使えば?
837 :名無しさん@お腹いっぱい。:04/05/16 19:57
Courier 側独自管理のパスワードで認証したいの?
Cyrus-SASL にはそんな方法用意されていないが。
UNIX Password だったら SASL でできるけど。
もう一度、認証の仕組みをよく考えて、分からなかったら諦めるが吉。
おまいさんには無理。
Cyrus-SASL にはそんな方法用意されていないが。
UNIX Password だったら SASL でできるけど。
もう一度、認証の仕組みをよく考えて、分からなかったら諦めるが吉。
おまいさんには無理。
838 :835:04/05/16 20:06
>>836-837
ありがとうございます。
ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
ではrimapオプションで起動すると、
指定したimapサーバーで認証を行えると書いてあるのですが。
実際はISPがimap対応していたら可能とまで。
で、実際saslに付いてくる認証テストツールでは認証できています。
これってどういうことなのでしょうか?
ありがとうございます。
ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
ではrimapオプションで起動すると、
指定したimapサーバーで認証を行えると書いてあるのですが。
実際はISPがimap対応していたら可能とまで。
で、実際saslに付いてくる認証テストツールでは認証できています。
これってどういうことなのでしょうか?
839 :名無しさん@お腹いっぱい。:04/05/16 20:12
rimapはLOGIN認証のみだよ。
対応してなければ無理。
対応してなければ無理。
うーん... ldap か何かを立てたほうがいいんじゃないの?
Courier のパスワード認証って、あまり良い印象がない。
rimap って、 SMTP と IMAP などを別々のホストで動かす場合に有用であって、
一つのホストで動かす場合は、認証関係は SASL にすべてまとめたほうが嬉しいと思うけど。
Courier のパスワード認証って、あまり良い印象がない。
rimap って、 SMTP と IMAP などを別々のホストで動かす場合に有用であって、
一つのホストで動かす場合は、認証関係は SASL にすべてまとめたほうが嬉しいと思うけど。
841 :名無しさん@お腹いっぱい。:04/05/16 20:33
!!
rimap なんてあったのか、始めて知ったよ。
無理なんて言ってスマソ、逝ってきます。
rimap なんてあったのか、始めて知ったよ。
無理なんて言ってスマソ、逝ってきます。
842 :835:04/05/16 20:38
>>839-840
そうですか、有難うございました。
別の方法を考えたいと思います。
やりたいことは、現状動いているsmtpにSMTP-AUTHを追加するというもので、
動いているシステムはPostfixとCourier-imap(POP+IMAP)がMySQLのレコードを見るようになっています。
で、imapが動いているので、できるかなと思い色々試してました。
できれば、MySQLの同じテーブルを見て解決させたいので、
何か良い案があったら、ヒントでも良いのでお願いできないでしょうか?
あと、ひとつ気になるのが、sasl2のディレクトリにsmtp.confを作りどのように設定しても、
saslauthdを起動させても、SMTP-AUTH認証ではsasldb2を見るのですが、
これを変更する方法は無いのでしょうか?
そうですか、有難うございました。
別の方法を考えたいと思います。
やりたいことは、現状動いているsmtpにSMTP-AUTHを追加するというもので、
動いているシステムはPostfixとCourier-imap(POP+IMAP)がMySQLのレコードを見るようになっています。
で、imapが動いているので、できるかなと思い色々試してました。
できれば、MySQLの同じテーブルを見て解決させたいので、
何か良い案があったら、ヒントでも良いのでお願いできないでしょうか?
あと、ひとつ気になるのが、sasl2のディレクトリにsmtp.confを作りどのように設定しても、
saslauthdを起動させても、SMTP-AUTH認証ではsasldb2を見るのですが、
これを変更する方法は無いのでしょうか?
sasl の options.html 見ると、ldap でなく mysql でも認証できそう。
845 :名無しさん@お腹いっぱい。:04/05/16 23:26
846 :名無しさん@お腹いっぱい。:04/05/17 00:32
うちはこんな感じ。
pwcheck_method: auxprop
sql_engine: pgsql
sql_hostnames: localhost:5432
sql_user: postfix
sql_passwd: pass
sql_database: passwd
sql_select: SELECT clear FROM passwd WHERE id = '%u'
MySQLでも似たような感じでないの?
ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。
pwcheck_method: auxprop
sql_engine: pgsql
sql_hostnames: localhost:5432
sql_user: postfix
sql_passwd: pass
sql_database: passwd
sql_select: SELECT clear FROM passwd WHERE id = '%u'
MySQLでも似たような感じでないの?
ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。
似たようなもんだね
うちのも貼っとく
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: DIGEST-MD5 CRAM-MD5
sql_engine: mysql
sql_hostnames: localhost
sql_user: manager
sql_passwd: ZW13isINp4
sql_database: users
sql_select: select smtppass from accounts where usrid = '%u@%r'
> ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。
うん、だいぶ手子摺った覚えがある
うちのも貼っとく
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: DIGEST-MD5 CRAM-MD5
sql_engine: mysql
sql_hostnames: localhost
sql_user: manager
sql_passwd: ZW13isINp4
sql_database: users
sql_select: select smtppass from accounts where usrid = '%u@%r'
> ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。
うん、だいぶ手子摺った覚えがある
>>843-847
おはようございます。
書き間違いしていました。smtpd.confでした。
で、助言をいただきましたMySQL認証で成功しました。
本当にありがとうございました。
うちのsmptd.confです。おかしなところがあれば助言をください。
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: login plain cram-md5
sql_engine: mysql
sql_user: user
sql_passwd: passwd
sql_hostnames: localhost
sql_database: database
sql_select: select clear from mail where name = '%u' and domain='%r' and active='Y'
おはようございます。
書き間違いしていました。smtpd.confでした。
で、助言をいただきましたMySQL認証で成功しました。
本当にありがとうございました。
うちのsmptd.confです。おかしなところがあれば助言をください。
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: login plain cram-md5
sql_engine: mysql
sql_user: user
sql_passwd: passwd
sql_hostnames: localhost
sql_database: database
sql_select: select clear from mail where name = '%u' and domain='%r' and active='Y'
849 :名無しさん@お腹いっぱい。:04/05/17 12:00
850 :名無しさん@お腹いっぱい。:04/05/17 12:06
>>849
> apacheみたく2系も1系もメンテしてくれないかなー。。。
という要求が多すぎでWitse氏や関係者の負担になっているのわかってる?
1系使いたければ使えばいいが、使うなら自力でメンテするのが筋ってもんだろ
> apacheみたく2系も1系もメンテしてくれないかなー。。。
という要求が多すぎでWitse氏や関係者の負担になっているのわかってる?
1系使いたければ使えばいいが、使うなら自力でメンテするのが筋ってもんだろ
851 :名無しさん@お腹いっぱい。:04/05/17 13:07
852 :名無しさん@お腹いっぱい。:04/05/17 15:20
Postfix 1.xにできて、Postfix 2.[12]ではできないことって何かある?
どうしてもPostfix 1.xを使わなければいけない理由があれば教えて欲しい。
それともPostfix 2.xはstableじゃない、と感じているのかな。
もしそうなら、その理由を教えて欲しい。
どうしてもPostfix 1.xを使わなければいけない理由があれば教えて欲しい。
それともPostfix 2.xはstableじゃない、と感じているのかな。
もしそうなら、その理由を教えて欲しい。
853 :名無しさん@お腹いっぱい。:04/05/17 18:20
854 :名無しさん@お腹いっぱい。:04/05/17 18:50
855 :名無しさん@お腹いっぱい。:04/05/17 19:15
856 :名無しさん@お腹いっぱい。:04/05/17 19:18
インスコする際に、ベースディレクトリと、スプールディレクトリと、
設定ディレクトリ(etc とか)を別々にしたんですが、同一ホスト内で
2つの postfix が起動できません。
the Postfix mail system is already running となってしまいます。
同一ホストで複数起動するにはどうしたら良いでしょう?
# あ、smtp のポートも別にしてます。
設定ディレクトリ(etc とか)を別々にしたんですが、同一ホスト内で
2つの postfix が起動できません。
the Postfix mail system is already running となってしまいます。
同一ホストで複数起動するにはどうしたら良いでしょう?
# あ、smtp のポートも別にしてます。
857 :名無しさん@お腹いっぱい。:04/05/17 19:27
858 :名無しさん@お腹いっぱい。:04/05/17 19:30
>>855
マイナーアップやパッチは管理費に含まれていたりするもんじゃない?
レン鯖って初期稼動OKでセキュリティパッチは勝手に当ててくれるところってよくあるよね。
入れてもらうだけして、後は自分らでってのは知らない。
マイナーアップやパッチは管理費に含まれていたりするもんじゃない?
レン鯖って初期稼動OKでセキュリティパッチは勝手に当ててくれるところってよくあるよね。
入れてもらうだけして、後は自分らでってのは知らない。
859 :名無しさん@お腹いっぱい。:04/05/17 19:30
postfix 固有のコマンドは -c で設定ディレクトリの位置を指定する。
# postfix -c /etc/postfix1 start
# postfix -c /etc/postfix2 start
mailq などの sendmail 互換コマンドは環境変数で指定。
# env MAIL_CONFIG=/etc/postfix1 mailq
設定ディレクトリだけ分離しておけばインストールは一回だけでいい。
バイナリは共用可能。
# postfix -c /etc/postfix1 start
# postfix -c /etc/postfix2 start
mailq などの sendmail 互換コマンドは環境変数で指定。
# env MAIL_CONFIG=/etc/postfix1 mailq
設定ディレクトリだけ分離しておけばインストールは一回だけでいい。
バイナリは共用可能。
860 :名無しさん@お腹いっぱい。:04/05/17 19:39
>>856
netstat -apすれば解るんでないかな。
netstat -apすれば解るんでないかな。
ありがとう。色々試してみます。
862 :名無しさん@お腹いっぱい。:04/05/17 20:48
http://archives.neohapsis.com/archives/postfix/2004-03/2981.html
こういうの読むと、OpenSASLとか欲しくなるよね。ま、動いているからいいんだけどさ。
こういうの読むと、OpenSASLとか欲しくなるよね。ま、動いているからいいんだけどさ。
863 :名無しさん@お腹いっぱい。:04/05/18 02:25
IKEタン、ドキュソ相手に乙。
864 :名無しさん@お腹いっぱい。:04/05/20 11:07
どなたかご教授下さい<(_ _)>
Postfixで、LDAPと連携が取れる…というのは知ってるんですが、
アカウントの作成なんかも出来るのでしょうか?
例えば、LDAPで新規にユーザー作ると、自動でメルアカが作成される…とか。
Postfixで、LDAPと連携が取れる…というのは知ってるんですが、
アカウントの作成なんかも出来るのでしょうか?
例えば、LDAPで新規にユーザー作ると、自動でメルアカが作成される…とか。
865 :名無しさん@お腹いっぱい。:04/05/20 11:30
866 :名無しさん@お腹いっぱい。:04/05/20 11:55
ML移転してたの、今日まで気がつかなかったよ。
Getコマンドは無いのか・・・トホホ。
Getコマンドは無いのか・・・トホホ。
867 :名無しさん@お腹いっぱい。:04/05/20 12:38
sender_based_routingって
結局、無かったことになってしまうの?
結局、無かったことになってしまうの?
868 :名無しさん@お腹いっぱい。:04/05/20 23:07
ローカルユーザに対しmailコマンドでメールを発行すると、
/var/log/maillogに以下のように出力されて、目的のユーザに
メールが届かずにどこかへ消えてしまいます。
mailserver postfix/local[pid]: 0719B45189: to=<ユーザ名@ホスト名.ホスト名>, orig_to=<washu>, relay=local, delay=0, status=sent (mailbox)
この二重になったホスト名がなぜでてくるんでしょう?
OS : FreeBSD-5.0
bind: 未導入
/var/log/maillogに以下のように出力されて、目的のユーザに
メールが届かずにどこかへ消えてしまいます。
mailserver postfix/local[pid]: 0719B45189: to=<ユーザ名@ホスト名.ホスト名>, orig_to=<washu>, relay=local, delay=0, status=sent (mailbox)
この二重になったホスト名がなぜでてくるんでしょう?
OS : FreeBSD-5.0
bind: 未導入
869 :名無しさん@お腹いっぱい。:04/05/20 23:21
失礼しました。
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Mailbox
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, $myhostname.ホスト名(小手先対策)
myhostname = mailserver(実ホスト名ではない)
mynetworks = 192.168.0.0/28, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Mailbox
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, $myhostname.ホスト名(小手先対策)
myhostname = mailserver(実ホスト名ではない)
mynetworks = 192.168.0.0/28, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450
871 :名無しさん@お腹いっぱい。:04/05/21 05:21
myhostname は FQDN になってる?
>871
ドメインもってない自宅サーバなので、FQDNでは書いてないです。
ドメインもってない自宅サーバなので、FQDNでは書いてないです。
873 :名無しさん@お腹いっぱい。 :04/05/21 08:09
>872
Postfixはドメインのないホストはサポート外でつ。
postconf mydomainみるとドメインにもホスト名が入ってない?
append_dot_mydomain = no を試してみたら?
Postfixはドメインのないホストはサポート外でつ。
postconf mydomainみるとドメインにもホスト名が入ってない?
append_dot_mydomain = no を試してみたら?
>873
二重表記、append_dot_mydomain=noで解決しました。
なお、届いていないと思っていたメールは、/home/user/Mailboxにはいっていて
mailコマンドで見にいってるディレクトリが/var/mail/userだったことが
いま発覚しました(汗
どうやら、ひとつのことに囚われてしまって周りがみえてなかったようです。
ご迷惑をおかけしました・・・・
二重表記、append_dot_mydomain=noで解決しました。
なお、届いていないと思っていたメールは、/home/user/Mailboxにはいっていて
mailコマンドで見にいってるディレクトリが/var/mail/userだったことが
いま発覚しました(汗
どうやら、ひとつのことに囚われてしまって周りがみえてなかったようです。
ご迷惑をおかけしました・・・・
875 :名無しさん@お腹いっぱい。:04/05/26 15:02
header_checksに複数のAND条件にマッチする場合の処理を行いたい
のですがどの様に記述したら良いでしょうか?
「特定のアドレスから、特定のユーザーへのメールをIGNORE」みたいな感じです。
のですがどの様に記述したら良いでしょうか?
「特定のアドレスから、特定のユーザーへのメールをIGNORE」みたいな感じです。
876 :名無しさん@お腹いっぱい。:04/05/26 23:35
877 :名無しさん@お腹いっぱい。:04/05/27 00:03
>>875
header_checksはヘッダを1行ずつ読み込んでそれだけを見て処理するから無理かと。
envelope from/toを合わせた判定ならsmtpd_recipient_restrictionと
smtpd_restriction_classesの組み合わせでいけると思う。
header_checksはヘッダを1行ずつ読み込んでそれだけを見て処理するから無理かと。
envelope from/toを合わせた判定ならsmtpd_recipient_restrictionと
smtpd_restriction_classesの組み合わせでいけると思う。
878 :名無しさん@お腹いっぱい。:04/05/27 00:31
>>877
header_checks は cleanup に対する設定パラメータ。
smtpd はこの値を見ないので、smtpd_XXX_restrictions に指定しても無理だと思う。
確かめてないのでもしかしたらいけるかもしれないけど。
header_checks は cleanup に対する設定パラメータ。
smtpd はこの値を見ないので、smtpd_XXX_restrictions に指定しても無理だと思う。
確かめてないのでもしかしたらいけるかもしれないけど。
そうそう
header_checksってのはヘッダの論理1行毎のチェックだっつーのをコロっと忘れとった
あんなに悩んだのにどうして忘れるかな > 俺
header_checksってのはヘッダの論理1行毎のチェックだっつーのをコロっと忘れとった
あんなに悩んだのにどうして忘れるかな > 俺
881 :質問です:04/05/27 13:47
突然スイマセン。
postfix使ってるんですが、やたらとデカイファイルが添付されたメールが送信されてきました。
そのお陰でメールサーバの容量が一杯になってしまい、他のクライアントでもメールを受け取れなくなっております。
そこで、メールサーバの/var/mail/◎◎←対象のユーザ名の中の
不要なメールの部分だけ消したいんですけど
viでやっちゃって大丈夫なんでしょうか?(コピーしてバックアップをとってからやろうとは思いますが・・・・・)
cp /dev/nullをしちゃうと巨大メールの後来てるメールも消す事になるので
出来ればそれは避けたいです。どうかご教授下さい。
(/var以下の容量は故あって広げられません)
postfix使ってるんですが、やたらとデカイファイルが添付されたメールが送信されてきました。
そのお陰でメールサーバの容量が一杯になってしまい、他のクライアントでもメールを受け取れなくなっております。
そこで、メールサーバの/var/mail/◎◎←対象のユーザ名の中の
不要なメールの部分だけ消したいんですけど
viでやっちゃって大丈夫なんでしょうか?(コピーしてバックアップをとってからやろうとは思いますが・・・・・)
cp /dev/nullをしちゃうと巨大メールの後来てるメールも消す事になるので
出来ればそれは避けたいです。どうかご教授下さい。
(/var以下の容量は故あって広げられません)
882 :教えて下さい!:04/05/27 13:49
富士通デスクトップのC8/150WLTを使っています。
モニターの下のほうに青く光る所があって、いままでは
時刻とか、起動時にウエルカム!って出たりしてました。
それが光ってるんですが表示がでないんです。
どうやって設定すればいいのでしょうか??
電源を切っても光りっぱなしです。
他の板から誘導してもらってここへ来ました。
よろしくお願い致します!
モニターの下のほうに青く光る所があって、いままでは
時刻とか、起動時にウエルカム!って出たりしてました。
それが光ってるんですが表示がでないんです。
どうやって設定すればいいのでしょうか??
電源を切っても光りっぱなしです。
他の板から誘導してもらってここへ来ました。
よろしくお願い致します!
883 :名無しさん@お腹いっぱい。:04/05/27 15:05
884 :教えて下さい!:04/05/27 15:23
885 :名無しさん@お腹いっぱい。:04/05/27 15:33
問題のメール部分をFromから次のメールのFrom直前まで消すって事でいいんですよね?
ただ問題は、問題のメールが異常にでかくてviじゃ処理しきれなさそう(死ぬほど時間が掛かりそう)
な事なんです。/var以下の容量については反省致しております・・・・・
ただ問題は、問題のメールが異常にでかくてviじゃ処理しきれなさそう(死ぬほど時間が掛かりそう)
な事なんです。/var以下の容量については反省致しております・・・・・
887 :名無しさん@お腹いっぱい。:04/05/27 17:00
>>884
人気者だなw
人気者だなw
888 :名無しさん@お腹いっぱい。:04/05/27 17:04
たぶん空きが無くて一時ファイルを作れないと思うんだけど、
mailコマンドってそのあたりはどうなんだろう?
それにしても>882のなごみ効果は大きいな。
くだ質行き!というツッコミが来ないのは>882のおかげかも。
mailbox_size_limit = 51200000
message_size_limit = 10240000
問題が解決した後、このあたりの設定を確認したほうが良いと…
mailコマンドってそのあたりはどうなんだろう?
それにしても>882のなごみ効果は大きいな。
くだ質行き!というツッコミが来ないのは>882のおかげかも。
mailbox_size_limit = 51200000
message_size_limit = 10240000
問題が解決した後、このあたりの設定を確認したほうが良いと…
889 :名無しさん@お腹いっぱい。:04/05/27 17:49
>>886
かなり強引な手法だと、mboxなファイルを他のホストに転送して、
cp /dev/null /var/mail/hoge
んで、他のホストで編集して元のホストに転送。
んで、あらたにメールが来ていたら、
cat /var/mail/hoge >>hoge
mv hoge /var/mail/hoge
かなり強引な手法だと、mboxなファイルを他のホストに転送して、
cp /dev/null /var/mail/hoge
んで、他のホストで編集して元のホストに転送。
んで、あらたにメールが来ていたら、
cat /var/mail/hoge >>hoge
mv hoge /var/mail/hoge
890 :名無しさん@お腹いっぱい。:04/05/27 18:26
>>888-890
ありがとうございます。
結局POP3で繋いで
LISTでメールのバイト数を確認→DELEで削除
これを行って回復しました。
本当にありがとうございました。(;´Д`)ハァハァコマンドラインモウミタクナイヨ
ありがとうございます。
結局POP3で繋いで
LISTでメールのバイト数を確認→DELEで削除
これを行って回復しました。
本当にありがとうございました。(;´Д`)ハァハァコマンドラインモウミタクナイヨ
892 :名無しさん@お腹いっぱい。:04/05/28 01:23
ところで、mbox形式ってまだ主流なの?個人的には、可能な限りMaildirなんだけど。
893 :名無しさん@お腹いっぱい。:04/05/28 02:23
UNIX 板は老人の集会場なので、そういう現実なんじゃないかな。
894 :名無しさん@お腹いっぱい。:04/05/28 03:41
895 :名無しさん@お腹いっぱい。:04/05/28 05:24
上司がmboxしか使えない人なのでやむなくmboxです。アホですな
しかもNFSで共有する構成を考え中らしい。もう退職するから放置してますが
しかもNFSで共有する構成を考え中らしい。もう退職するから放置してますが
896 :名無しさん@お腹いっぱい。:04/05/28 08:37
man 5 aliasならinclude使えばいいのでは。と、こっちに書いてみるテスト。
>>895
mboxしか使えない人ってどんな人???
spoolが/usr/home以下にあるなんて許せない!とか???
>>895
mboxしか使えない人ってどんな人???
spoolが/usr/home以下にあるなんて許せない!とか???
897 :名無しさん@お腹いっぱい。:04/05/28 10:12
899 :名無しさん@お腹いっぱい。:04/05/28 16:53
>>898
新しいdocumantationはかなりわかりやすいけど。あれではご不満?
新しいdocumantationはかなりわかりやすいけど。あれではご不満?
900 :名無しさん@お腹いっぱい。:04/05/28 17:03
901 :名無しさん@お腹いっぱい。:04/05/28 17:22
903 :名無しさん@お腹いっぱい。:04/05/28 20:55
>>901
そういうヤシ、マジでいるから怖いんだよなぁ。
そういうヤシ、マジでいるから怖いんだよなぁ。
904 :名無しさん@お腹いっぱい。:04/05/29 09:32
>>895
mboxをNFSで共有ですか。
その危険な香りがたまらないですね。
うちのボスも/var/mail以下を何の危険も考えず自分のマシンにNFS mountして
使っていたから研究室サーバーへのMaildirの導入を勧めたな。
さすがにmailx/ucbmailつうひとが居るかは知らんけど、
mbox形式にしか対応していないMUAを使っている人がいるとMaildirの導入が
進まない気がする。
mboxをNFSで共有ですか。
その危険な香りがたまらないですね。
うちのボスも/var/mail以下を何の危険も考えず自分のマシンにNFS mountして
使っていたから研究室サーバーへのMaildirの導入を勧めたな。
さすがにmailx/ucbmailつうひとが居るかは知らんけど、
mbox形式にしか対応していないMUAを使っている人がいるとMaildirの導入が
進まない気がする。
905 :名無しさん@お腹いっぱい。:04/05/29 11:19
906 :名無しさん@お腹いっぱい。:04/05/30 00:07
APOP使いたいのでQpopper(で、やむなくmbox)使ってますが、
Maildir + APOPをネイティブにサポートしている製品ってありますか?
Maildir + APOPをネイティブにサポートしている製品ってありますか?
907 :名無しさん@お腹いっぱい。:04/05/30 00:17
teapop
超高速レスポンスありがとうございます。
早速テストします。
早速テストします。
909 :名無しさん@お腹いっぱい。:04/05/30 15:24
solidpop3dって最近どうなの?
作者がカウンターストライクにはまって開発が止まってるのかな...
作者がカウンターストライクにはまって開発が止まってるのかな...
910 :名無しさん@お腹いっぱい。:04/05/30 16:35
911 :名無しさん@お腹いっぱい。:04/05/30 20:43
courier-imapもいける気がする >APOP,Maildir
teapop ざっと触ってみましたが、なんかドキュメント少ないっすね。
Courier-IMAPのAPOP対応って、第三者の作成されたパッチじゃなかった
でしたっけ。その辺が将来的に不安なので、出来れば純粋に対応して
欲しいっすが。
Courier-IMAPのAPOP対応って、第三者の作成されたパッチじゃなかった
でしたっけ。その辺が将来的に不安なので、出来れば純粋に対応して
欲しいっすが。
913 :名無しさん@お腹いっぱい。:04/05/30 21:21
>>910
patchが必要じゃなかった?それともすでにmergeされた?
APOPはとりあえずのhackに過ぎないと思っているので、SSL/TLSでくるんでしまうのが
よりきれいな解決法だと思ってる。
patchが必要じゃなかった?それともすでにmergeされた?
APOPはとりあえずのhackに過ぎないと思っているので、SSL/TLSでくるんでしまうのが
よりきれいな解決法だと思ってる。
914 :名無しさん@お腹いっぱい。:04/05/30 21:27
> なんかドキュメント少ないっすね。
それって日本語で書かれたインストール記録とかの意味?
設定ファイルのコメントやmanでほとんどのことはなんとかなるでしょ。
MTAと違って、そんなにはまる点は少ないと思う。
せいぜいRDBでの認証関連。
それって日本語で書かれたインストール記録とかの意味?
設定ファイルのコメントやmanでほとんどのことはなんとかなるでしょ。
MTAと違って、そんなにはまる点は少ないと思う。
せいぜいRDBでの認証関連。
915 :名無しさん@お腹いっぱい。:04/05/30 21:47
そういやpopperのスレって無いんだね。
まあ、あまり話すネタもないのかも知れないが…
まあ、あまり話すネタもないのかも知れないが…
916 :名無しさん@お腹いっぱい。:04/05/30 21:58
uw-imapd+Maildir patchもソリューションとしては有りだと思うが
917 :名無しさん@お腹いっぱい。:04/05/30 22:00
918 :名無しさん@お腹いっぱい。:04/05/30 22:20
APOP必須ならteapop、必須じゃないならcourier-imapと使い分けてる。
qpopperは、sendmailもろとも、なかったことにしてる。
>>915
確かに、話すことは少ないんだけど、特徴というか機能を比べた一覧があると、
うれしかったな。あれこれインストールして、試す時間が省けた。
qpopperは、sendmailもろとも、なかったことにしてる。
>>915
確かに、話すことは少ないんだけど、特徴というか機能を比べた一覧があると、
うれしかったな。あれこれインストールして、試す時間が省けた。
920 :名無しさん@お腹いっぱい。:04/05/30 23:36
man popauth
921 :名無しさん@お腹いっぱい。:04/05/31 04:53
vineに標準で入ってたpostfix 1.xを使ってるんですけど、
2.xに比べて不幸なことって何かありますか?
2.xに比べて不幸なことって何かありますか?
922 :名無しさん@お腹いっぱい。:04/05/31 05:10
923 :名無しさん@お腹いっぱい。:04/05/31 11:41
MLで、あるvineユーザにつっこまれる。
924 :名無しさん@お腹いっぱい。:04/05/31 12:33
Fedora Core1 で、Postfix + mailman でMLサーバを運用したいと思っていまつ。
が、aliases ファイルの複数指定がうまくいきません。
先頭に指定した aliases のみが有効になります。どこに問題があるのでしょうか。
postconf -n の結果は以下の通りです。
alias_database = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
alias_maps = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
が、aliases ファイルの複数指定がうまくいきません。
先頭に指定した aliases のみが有効になります。どこに問題があるのでしょうか。
postconf -n の結果は以下の通りです。
alias_database = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
alias_maps = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = eiko-dormitory.org
myhostname = mail.eiko-dormitory.org
mynetworks = 192.168.11.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
owner_request_special = no
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.0.16/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_des
tination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = eiko-dormitory.org
myhostname = mail.eiko-dormitory.org
mynetworks = 192.168.11.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
owner_request_special = no
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.0.16/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_des
tination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
926 :名無しさん@お腹いっぱい。:04/05/31 13:03
○| ̄|_ 修正前に送信を押してしまった...
927 :名無しさん@お腹いっぱい。:04/05/31 13:12
> 先頭に指定した aliases のみが有効になります。
ってどういう意味?
自分のはこんな感じ。
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
README.postfixあたりを読むこと。
alias_database (see 'postconf -d' output)
The alias databases for local(8) delivery that are updated with
"newaliases" or with "sendmail -bi".
ってどういう意味?
自分のはこんな感じ。
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
README.postfixあたりを読むこと。
alias_database (see 'postconf -d' output)
The alias databases for local(8) delivery that are updated with
"newaliases" or with "sendmail -bi".
>>927さん
ありがとうございます。
> > 先頭に指定した aliases のみが有効になります。
> ってどういう意味?
alias_maps = hash:/var/mailman/data/aliases, hash:/etc/postfix/aliases
とした場合はメールをMLメンバーにうまく配信してくれるのですが、
root 宛のメールを一般ユーザー宛に再送してくれません。
(hash:/etc/postfix/aliasesが無視される。)
順番を逆にすると、その逆です。
ありがとうございます。
> > 先頭に指定した aliases のみが有効になります。
> ってどういう意味?
alias_maps = hash:/var/mailman/data/aliases, hash:/etc/postfix/aliases
とした場合はメールをMLメンバーにうまく配信してくれるのですが、
root 宛のメールを一般ユーザー宛に再送してくれません。
(hash:/etc/postfix/aliasesが無視される。)
順番を逆にすると、その逆です。
930 :名無しさん@お腹いっぱい。:04/05/31 13:34