Postfix(2)

ちがったｗ
clientじゃなくてsmtpd_sender_restrictions
ですねｗ

あと国外よけは　header_checks のほうが効きそうです

/^Content-Type:*GB2312/ REJECT
/^Content-Type:*iso-8859-1/ REJECT
/^Content-Type:*US-ASCII/ REJECT
/^Content-Type:*Windows-1251/ REJECT

これが結構ヒットします

header_checks に以下を入れてますが，それ以外は，
一応，user 側で bogofilter/spamassassin などで弾く方がいいんじゃない?
/^Content-(Type|Disposition):.*(file)?name=.*\.(asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shm|shs|vb|vbe|vbs|vbx|vxd|wsf|wsh)/ REJECT Sorry, we do not accept .${3} file types.

>311
特に us-ascii を(user 設定はともかく) MTA で弾くのは
仮に国内限定と割りきったサーバーでも感心しない．

ちなみに個人の maildrop 設定より:
/^content-type:.*charset=.*(ks_c_5601-1987|euc-kr|gb2312|big5).*/

>>312 だって自宅鯖だもんｗ

つまり日本語の情報以外は必要ないということですか。
それはおめでとうございます。

rootからの重要メールも読まないってこと？すげーな。

アフォは放置で。

先ほどPostfixで鯖立ててみますた
qmailからpostfixにしてみたのですが送信早いですね

そんなことよりpopで悩んだけどね…
とりあえず、ユーザーのMaildirには届いているからいいや(ｦｲ
もう寝ます

はぁ？　よんで意味ある？
つうか本当に読んでるの？

これこれのトラブルでこれこれ役に立った

というのを聞いたことが無いんだが・・・

>318
これ 釣りですか? エラーメール読まないやつは逝ってヨシ!

なんかさぁUNIX管理者はこうあるべきだ！！

って決め付けてるよねユーパーユーザーへの道をいまだに地でいってるんですか？

それにpostfixネタなのになんでそこまで引っ張るかね・・・
UNIX管理者＝すーぱーはかーとでも思ってるんですか？

読みたくないのなら読まんでもいいよ。困るのはお前さんだから。
が、それを reject するのはまったく別の問題。
読まないと受け取らないのとは天と地ほどの違いがある。

お前は、できるシリーズとか超図解シリーズが発売されるまで手を出すな。

中年オヤジみたいな香具師だな
お願いだから経験だけを元に語らないで下さい

Maildirにメールは入っているのだがpopしても読み出せてない現象って何さ…
>>317　おせーてくれー　OEはエラーを出さないぞい
pop3d使ってる。

>>318
「愚者は経験に学び、知者は歴史に学ぶ。」って知ってる?
なぜエラーメールというものがあるか考えようよ。

>>320
自宅サーバーであっても外部にサービスをするならば
変な設定をするとまわりに迷惑をかけると思うんだけど。
逆に、外部にサービスしていないなら別にむちゃくちゃな設定していて
「自宅サーバーだから」と嘯くのはかまわんけどね。

>>321
こういう香具師はエラーメッセージが出ても意味不明な記号が並んでいる程度にしか
認識せず、エラーメッセージを読めば原因がわかるのに
「なぜかエラーが起きるんです」とMLなどで質問して解決してきたから
エラーメッセージそのものが不要なんじゃないのかね。
つまり、エラーの原因ではなくうまくいかなかったことさえ表示されるとよいと。

>>324
POPの設定でへくってるんでないの。
まずはtcpdumpしてどういうメッセージをやり取りしているか確認しる。
あるいはtelnet localhost pop3してPOP3のコマンドを打ちこめ。

pop3のデーモンが何してるかなんて
trussとかstraceとか使えばいいのに、と思うわけだが

$mailと、mail_spool_directoryとあってるか

おひさ　うーんと、logは読みますよえぇ当然

でもね

Content-TypeにUS-ASCIIのメールについて言ってるんですけど？
それってどんなメールかあなたたち本当に理解してるんですか？

英語のメールではないですよ？
当然システムが返すメールでもありません・・・

管理者としての心意気はわかるしログを見もしない管理者は最低
だとは思いますが、今回は

「Content-Type ヘッダに US-ASCII を設定されたメール」

についてです

このメールを拒絶するしないはあなたたちの言ってる管理者の責務
云々とはかなり無関係だと思うんですけど、誤解してません？

>329
もう相手してもしょうがないとは思うけど...

MIME でエラーメールを生成するものもあるし
charset を大文字でかくやつがいてもそれくらいは許容してもいいと思うし

そもそも >329みたいなデムパ管理者がいるのも仕方なく
心を広く持たなきゃいけないと思いはじめた今日このごろ...

(ちなみに うちで使っているレジストラは charset="US-ASCII" で送ってきます)

>>329
> それってどんなメールかあなたたち本当に理解してるんですか？
どんなメールか書けない理由があるのですか?

>>331 はぁ？　というか私宛に必要ないメールしか来ないそれだけですよ？

330 の人のレジストラのように必要な経路のホストがUS-ASCIIで送ってく
るのならそりゃ除外してはいかんでしょう　当然です

でも、そんな正当なルートもホストも存在しないのになんで US-ASCII に
限って許可する必要があるんですか？

私に届く US-ASCII といったら
Hot Free Samples/Where is she?　こんなんですけど？
hotmail/yahoo は殺したいけど殺せない事情があるので US-ASCII で
殺してるんですがなにか問題あります？

管理者としてみておくべきメールで US-ASCII が無いからフォルターして
るつもりなんですが、そんなに重要なメールがUS-ASCIIで届きますか？

ほんとうに？　思い込みで言ってません？
330の人のようにISPが送ってくるとかでは無しに、トラブル時にUS-ASCII
のメールを見て解決できて助かったなんてあるんですか？

雑音領域というかS/N比が悪すぎて私の環境ではUS-ASCIIを拒絶しても
問題ないと判断してるんですが、、、

世間ではUS-ASCIIのノイズ率が低いようですなぁ・・・

もうみなさん止めませんか？
US-ASCII なメッセージをどう扱うべきかを議論するのは有意義なことですが、
このスレで展開すべき話題ではないでしょう？

うむ、もうやめよう。
というわけでNgNameに292を設定で。

まぁここは 1ch ではなく 2ch なんで
常に相反もしくは同位置の ch の意見があって良いと思う
気に入らないからといって排除・アンチ呼ばわりするほうが
2chには相応しくないと思うけどな >334 あんたのことだよ

結論は>>321ってことで。

まあ、くだらないことだけは間違いない

こんなスレ立てました。併せてどうぞ。

Internet Mail System 総合スレ＠UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/

RBLやcheck_client_accessによる受信制限ではなく
Content-Typeによる受信制限をする理由がわからん。

我々はPostfixユーザーだよな?
postfix-announce MLが受け取れないのは大きな問題じゃないのか?

popのスレはどこでしょうか…まだ悩んでます(ｦｲ

>>340
あきらめて dovecot に乗り換えるとか。

>>339
RBLの利用はどうだろうね精度が悪いとは言わないけど
誤診つうかDQNな管理者のホストも拒絶しちまうからな
嫌がらせとは思わないが悪戯半分で手当たり次第にチェックする奴もいるし

postfix-jp ML で十分じゃない？
大問題とはいいすぎかもML自体任意で入るもんだし義務でも必須でもない

読みたくないメールを捨てるのは勝手だが、
読みたくないメールの特徴として US-ASCII を抽出する
あまりにもダサすぎるセンスに脱帽。

プロパイダのやってるSPAMフィルターサービスってどの程度のものなんでしょう？

アタマのイカレタ321のいるスレとはここですか。ラウンジから来ますた。

いいえ。

user unknownのときPostfixってすぐにメーラーデーモン送ってくれないんですか？

> 347
いまいち言いたいことがわからんが、

普通450とか550とか返すだろ。
unknown_local_recipient_reject_code

先方が450返すと待ちに入るから、デーモン君のメールはすぐには届かんかもな。

>>342
ORBSといい、MAPSといい、
もともとDQNな管理者のホストを拒否するために始まったサービスだからねぇ。
でも、UBE送ってくるのは大抵DQNな設定のホストからだからよいのではないかな。
それに、RBLは何種類もあるわけだから自分にあったのを使えばいいと思うよ。
実際、設定の不備があるホストではなくUBEを送ってきたホストを登録している
RBLも存在するわけだし。

> いたずら半分で手当たり次第にチェックする
というのはどういうこと?

http://check.jippg.org/
http://www.nanet.co.jp/rlytest/relaytest.html
でやたらめったらチェックしてくるヴォケのことじゃないの？

>>349
RBL使うなら、UBEはじく手間を減らした分、ちゃんとRBLが機能してるか
こまめにチェックしてほしい。
サービス止めたRBL参照して全サーバをはじくこともあるから。

>>351
たしかにこの業界は出入りが激しいからね。
でも、あるRBLの関係者なのでそういう情報は速いよ。

>>350
「うちはチェックしてほしくない」と苦情をたれると
そのCGIでチェックできなくセットしてもらえたりしないのかな?

>>352
nanet はできる。
けど、世界中のチェックサイトに苦情言うのはムリだろ。
自前でスクリプトまわしてチェックしてるやつもいるだろうし。

確かに。
嫌がらせにRelay Access Deniedのときのペナルティーを大きくしておくという対策くらいはあるかもね。
でも、そんなにたくさんチェックされるかね?

人によっては全大学・全公的機関のメールサーバーのリストを作って
ＲＢＬにチェックさせたりしてるんじゃない？
悪意かどうかはともかく、不正リレー対策が完璧とは言いがたい温床
ではあるし

>>355 暇な香具師ですなそれは・・・

>>356
激しく同意。
whoisすればアドレスブロックはわかるけれど、
全体に対してやるのはかなり時間がかかりそうだ。

それにそれってなんかRBLにチェックさせているというより、
spammerがOpen Relayなサーバーを探す時に使う手のように
思うんだけれど。
RBLは一度探索したら一時は同じホストを探索しないようになってると思うけれど。

たまにage

qmailよりPostfix

Postfix使った。
設定がすごく楽だった。

でも、POP3 daemonではまった。

>>359　やっぱり、メール読み出せなかった？

もまえら1系と2系どっちつかってるんだい？

2系

700系

2係

0系はもう走ってないんだっけ？

鉄ヲタが紛れ込んでいるようだよもん。

金沢8系

だよもんがまぎれこんでるようだよもん

谷啓

もまえら、おもしろいな。漏れは1系だもよん
でも、新幹線は500系がすきだもよん

>>360
Maildirを使ってるのでsolid-pop3dにしたんだけれど、次の3つではまった。
その1:
solid-pop3dを動かすユーザーであるspop3dを作成し忘れた。
このユーザーを作成していないときにsolid-pop3dに接続するとSYN+ACKの直後に
FINが帰ってくる。
INSTALLみたらユーザー追加をしろって書いてあった。

その2:
--enable-userbulltin指定すると認証後に原因不明の-ERR: fatal。
このオプションを指定せずにmakeすることで解決。
これをつけたら認証後にERRになる理由はわからんけど。
bulltinで指定しているファイルが無かったのがよくないのかな?

その3:
solid-pop3dに付属するMD5ライブラリが壊れてた。
APOPで認証するとパスワードなどは正しいはずなのに認証に失敗することが判明した。
内部の処理を追うとapop.c内の関数を呼び出し、認証していることが判明。
ここで手元で計算した値とsolid-pop3dが計算した値がログに表示されるように細工をする。
で、結果を見ると見事に違ってた。
システムのMD5を使って計算をさせると正しい値が出ることがわかったのでシステムの
MD5ライブラリーを使うようにMakefileやソースをいじって対処。

1つの問題を解決するのにそれぞれ1日かかった。
おれの3日間を返せ。(T_T)
ちなみに、環境はSolaris 9/SPARCですね。

Postfixに関係ない話題ですまぬ。
solid-pop3dユーザーで同じ問題で悩んでたら参考にしてくれ。

>>361
2系列。
開発の主体はこっちだとおもうから。
あと、2になってRBLの設定がしやすくなった気がする。

FreeBSD portsのpostfixが2系列だからというのも理由のひとつかな。
postfix1はpostfixが2系列になってしばらくしてからできたしね。

産経新聞

保田系

>>371 同じだ…　結局、未解決のままmailboxでqpopperに変更して現在に至る…
来週には試してみたいです　

ってなことで1系postfix、新幹線は300系のぞみ（ｗ

>>375
どこらへんが同じだったの?
OS?

今だから言える反省はINSTALL読むことと
FreeBSD ports collectionのpatchを参照することだな。
これらを参照していたらもう少し問題解決がはやかったかもしれん。

>374
(;´Д`)ﾊｧﾊｧ

Postfixでqmailみたいに
.qmail-test-default
って指定したら、test○○@hogehoge.comの
○○は何が入っても受信できるみたいな設定はできないの？
やり方を知ってる方いましたら教えてください。

>>378
address extensions (拡張アドレス|アドレス拡張) は Postfix でも使えるよ

>>378
すまん。default の話だったのね。
canonical でやってちょ

>>380
virtualでないの?
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp

でも、>>378さんが使いたいのはVERPだったりするのかな。
http://www.kobitosan.net/postfix/readme/VERP_README.jp

>>381
そのVIRTUAL_READMEはvirtual配送エージェント = virtual(8)のことだから、
>>378の希望に近いのはvirtualエイリアステーブル = virtual(5)の方じゃないかな
VERPはさらに違うような気が…

alias_mapsで正規表現テーブルつかうのはダメ？

みんなpostfixで受信制限してて、こっちのドメイン偽装して
わざわざSMTP立てて直接送ってくるって経験ある？

>>384
KlezかSobigかなんかのウイルスは偽装した上で
自前のSMTPで送ってくるような気がする。
外から来るMAIL FROMにmydomainが含まれてたらdenyするとかってしたいんだけど
postfixでできるのかな？

>>385
ｳｨﾙｽじゃなくて普通にﾃｷｽﾄだけで届く。
最初、ﾃｽﾄみたいな感じで本文なしで届いたのが最初。
今のところ該当するIPの範囲が決まってるからIPで受信拒否にしてる。
ﾍｯﾀﾞｰ見たとき、IPが違うだけで自分かと思ったよ。
これで大量にSPAM・・・考えたくねぇー

>>385
それくらいできるでしょ。
smtp_recipient_restrictionsで
permit_mynetworkとかpermit_sasl_authenticatedとかの後に、
hash:/usr/local/etc/postfix/mydomain
とか書いて、mydomainファイルで自分のドメインをrejectすれば?

>>384
UBE(UCE,spam)の業者によってはそういうことしてくれるね。
昔、携帯電話で送り主とあて先が両方自分のUBEを受け取ったことがあるよ。
今でも自分がFromにもToにも書いてあるメールは時々届く。
まあ、envelope-fromまでは偽装してなかったりするのでそれを見て
受け取り制限かけたりしてる。

SMTP認証についてなんですが、
現在LANからの接続には認証不要としています。
ただ一部特定ユーザのみLANからもSMTP認証を必要としたいのですが、
そんな設定ってありますでしょうか。
（From詐称を防止したいのです）

どうせLAN上はDHCP割り当てなんでしょ？？
そしたら、mynetworksで絞れば良いだけなんじゃないの？

ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
ベースにすれば良いだけの事。

せっかく認証導入するなら、全員認証にすればいいと思うが。
SMTP-AUTHをしゃべるメーラの普及を徹底するなどして。

ぽすぺ２がsmtp認証ならなぁ〜
味ぽんがsmtp認証ならなぁ〜
味ぽんがimap対応だったらなぁ〜

切り替えられん…(ﾉД｀)ﾒｿﾒｿ

>389
>どうせLAN上はDHCP割り当てなんでしょ？？
>そしたら、mynetworksで絞れば良いだけなんじゃないの？
>ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
>ベースにすれば良いだけの事。
なるほどネットワークの設定で調整するのですね。
ちょっと試してみます。

>>391
PbS 使え

>>388
SMTP認証とFromの査証の検査は別の問題だと思うんだけれど。
査証したユーザーを特定したいということなのかな?
DHCPでは前回割り当てたのと同じIPアドレスを割り当てようとするから
IPアドレス見たら誰が犯人かわかりそうなもんだが。

つうかSenderに制限をかけて査証して送るのを禁止すればいいような気がするのだが。

>>393
んー、POP before SMTPの略ね。

>>394
「Fromの査証」って意味わからん。

>>396
!394:s/査証/詐称/g

>>388
SMTP 認証必須にしても From 詐称できると思うんだけど、そのへんどう考えてんの？

>>398
smtpd_sender_login_maps 使う
メアドの所有者のログイン名をルックアップテーブルに持っておいて、
MAIL FROMとSMTP認証のログイン名とでFROM偽称を防止できる

このスレでサーバーを立て始めはや2ヵ月となりました。
fmlなどちょっと寄り道をしつつ全設定が完了し、いよいよサーバー移行となります。
以下のような手順でよろしいのでしょうか。ご教授願います。
ユーザー数は400で、メールの取りこぼしがあったら始末書もんです。

■旧メールサーバ（old.example.com）から新メールサーバ（new.example.com）への移行

１．ネームサーバーに以下のように記す
lN　MX　10　old.example.com.
lN　MX　20　new.example.com.
1週間ほど待つ。

２．移行体制が整ったら
old.example.comのSMTP（ポート25）だけを止める。
するとnew.example.comにメールが流れ始める。

３．ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。

４．ネームサーバーを変更
lN　MX　10　new.example.com.


ひょっとしてDNSスレの方が適切でしょうか。

>>400
DNS の TTL を 1800 ぐらいにしておくとか、old に届いたメールを
自動的に new に強制転送するようにするとかは？

日本Courierユーザ会
ttp://courier-users.jp/

>>400
ネームサーバの変更は old を止める前だな。

>401
>403
なるほど。するとこうなりそうですね。

１．ネームサーバーに以下のように記す
lN　MX　10　old.example.com.
lN　MX　20　new.example.com.
1週間ほど待つ。

２．移行体制が整ったら
１）old.example.comへのメールをnew.example.comに転送設定
２）ネームサーバーを変更
lN　MX　10　new.example.com.
（old.example.com.）は削除
３）old.example.comのSMTP（ポート25）だけを止める。

以上でnew.example.comにメールが確実に流れる。

３．ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。

４．ネームサーバの変更が行き渡ったらold.example.comはネットワークからはずす

>>404
まぁそんなモンじゃない？　漏れがやるにしてもそんな感じかな。
事前にある程度のテストをしておくけど。
2-1 とか 4 を具体的にどうするのか検討しておくとよろし。
転送設定しているんだったら 2-3 はいらないんじゃないの？
つか、転送設定してるんだったら old の MX もいらない鴨。

漏れだったら、新MXにMailが流れる様になる直前に旧MX側のmain.cfのmydestination
から受け取るドメイン（Host名）外して、新MXに勝手に転送される様にするな。
そうすれば、2つのHostに対してpopさせる必用もなくなるワケだし。

>406 出直して来なさい

>>407
自分も手順1でネームサーバーに次のように設定しない理由がわからないんですが、
どなたか教えていただけませんか?
IN MX 10 new.example.com

>>408
いや、そっちの方がいいと思う。

>408
あ、そうですね。
手順１からnewだけを記述して、
oldに来たものはnewに転送設定すればいいんですね。
上で書いた手順は複数の手法が混ざってるから、
二度手間な箇所があるようです。

とりあえず転送のテストもうまくいったので、
後は社内に徹底認知してもらったあとに実行です。
マニュアルを作成するのがえらい面倒でした。
「ＯＫをクリックします」とか全工程を図解したので。

>>410

うひょ、投稿しちゃったよ。

>>410
そういうマニュアル書いてくれた方が社内サポセンな人は助かる。

今更だけど、ネームサーバも任意に操作できるなら…
基本的には新しいメールサーバに旧来のホスト名を付ければ良いんじゃねえの?
全ユーザに設定を変更させるコストと旧来の方に受信済みのメールを新しい方へ
コピる手間をどう考えるかによるとは思うが

>>413
DNSキャッシュが切れる時間まで古いほうに届き続けるんじゃないの?

>>413
IPアドレスは変わるのか?

>>414
そう
だから該当zoneのTTLを一時的に短くしておくとか、古い方に届いたやつを新しい方へ
転送するってな御膳立ては要るかもだけど、でもこれって元々やるつもりなことと同じ
だよね

>>415
そう
だからIPアドレスが変わってはいけないんだったら駄目ってことだけど、元々そんな
制限はないように思えたもんで

俺の場合はユーザのMUAの設定を変更する方が色々と大変そうだったんで >>413 の
やりかたで夜中というか早朝にコソっとやったから、メールサーバを移動したことに
気付いたユーザはいなかったんじゃないかなあ
一応「お知らせ」は出したけど
まあユーザ数も100人弱だったし普段のメールの流量も大したことなかったから簡単に
比べるとかお勧めするとか言うつもりではないです

smtp-authの設定を行い、OutlookExpress6から送信すると
再認証ウィンドウが表示されてしまい送信を行う事ができません。
下記の設定でおかしい所がありましたら、指摘をお願いします。
メールサーバはdebian(woody)、Postfixのバージョンは1.1.11-0です。


■サーバのmain.cf（抜粋）
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_option = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains,
reject

■telnetで接続した際のメッセージ
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME

■Outlook6から接続した際のサーバログ
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: connect from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: lost connection after AUTH from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: disconnect from client.hogehoge.com[192.168.0.2]

OutLookはLOGIN PLAINしかしゃべれないけど、
SASL?は--enable-login=yesで再構築してあるみたいだよね。

ではsasldbとかちゃんとできているのかな。
もしpasswdを見るなら、postfixのmaster.cfのunpriをnにしてる？

便乗
--disable-cram --disable-digestでSASL1作っても、
なんでpostfixはCRAM-MD5 DIGEST-MD5が残るかな。
maskが変なのかな？

>>418
どもです。
再構築は正常に行っているつもりです。気がつかないで失敗していなければ(^-^;
認証はsasldbを使用してます。/etc/sasldb（640 root：postfix）


■/usr/lib/sasl/smtpd.conf
pwcheck_method:sasldb

■/usr/sbin/sasldblistusersの結果
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: CRAM-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: DIGEST-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: PLAIN

単にRelay access deniedではじかれると思うけど、

warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
なんて丁寧に教えるかね？普通
1系ってそうだっけ？

broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
外して試してみたらどう？

>420
main.cfから2行外しても同じメッセージが表示されてしまいます。
設定したのが随分前なんでPostfixをBuildする際に
妖しげな設定している可能性も捨てきれないので
もう一度別マシンで再構築して確認してみます。

>>419
sasldblistusers の出力に LOGIN だけないようですが。

>422
いくつかのサイトを見ながらやっているのですが
どこもsasldblistusers の出力に LOGIN はないので
全く気にとめていなかったのです。
man sasldblistusersしてもエントリに関する情報が見つけられなかったです。
rfc2222読まないと駄目ですか(^-^;

あ、もうsageの方がいいですか？

>>423
sage でいいとか実在する可能性のあるドメインを例示に使うなとかはともかく、
sasldb は LOGIN には PLAIN のを流用するので問題ないと思われ。
それより、 sasldblistusers の結果、realm が思いっきり変でないかい？

まずは、
cyrus-sasl-1.5.28とpostfix-2.0.16あたりで丁寧に、素直に作ってみたら？

OutLookって、認証に失敗すると単に送信エラーを表示するけど、
認証のダイアログが出る、ってのはどこかおかしいよね。
念のためBecky!とかでも試したらどうだろ。

beckyでは成功しましたが、Outlookは変わらずなので
明日辺り別環境で構築し直してみます。
hogehoge.comなんて当然無いかと思ってlookupしてなかったです。スマソ

Becky!のPLAIN/LOGIN「だけ」で成功したの？
もしそうならOutLookが壊れてAUTHしゃべれなくなってるとか?

postfix作り直す前に、別のOutLookとか試すのが先かもね。
（もちろん、OutLookを捨ててもかまいませんとも、ええ）

どういうやりとりをしてるのか tcpdump で盗聴してみた方がいいかも。

同じ平文認証の PLAIN は通るかしらん？

再構築で上手く行ってしまいました。
設定ファイルには手を加えていなかったので
buildの失敗だった見たいです。散々お騒がせしてしまいましたが
ご協力有難うございました。


>427
私自身はOutlookを捨てたいのは山々なのですが、周りがｗ

>428
後日、駄目な方で覗いてみます

配送ルーティングで宛先によるルーティングを設定することはできるようなのですが、
送信元（FromヘッダもしくはIPアドレス）によって次の配送先を指定することって
できるでしょうか？
たとえば営業部門(@sales.hogehoge.com)と技術部門(@tech.hogehoge.com)があって、どちらからも使えるPostfixサーバにメールを
送信させるんですけど、営業部門はプロバイダーAのメールサーバ、技術部門はプロバイダーBの
メールサーバにそれぞれ配送したいんです。
正規表現で何とかなりそうな感じなのですが、そもそもそういうことが
できるのかどうかだけでもご教示頂けないでしょうか？

>>430
transport(5)でできない?

>>431
ども。
transportは配送先のアドレスなどによってルートを指定はできるようですが、
メールの発信元でルートを設定したいのです。

2.x ならば smtpd_{sender,client}_restrictions で指定するルックアップテーブルで
sales.hogehoge.com FILTER smtp:プロバイダA
tech.hogehoge.com FILTER smtp:プロバイダB
のように指定すれば、間違った使い方だがいちおうは可能。

1.x の snapshot 版には sender_based_routing という
そのままズバリの機能があったんだが、2.x になっても取り込まれていない。
もしかしたら今の snapshot には残ってないかも。

>>433
接続してくるsenderに対してFILTERですね！
確かに本来の使い方からははずれてるんでしょうがこれでできそうです！
ありがとうございました！！

>410
の者です。
無事に移転も完了しました。
一部、移転を無視して旧メールサーバーを使い続けていた頑固な人も、
メールが全く来なくなったことに気付いて設定を自主的に変更したようです。

始まりは
>116
からとなります。
知識ゼロの状態からみなさんの助けもあって、
無事に業務完遂となりました。ありがとうございました。
これからも研究し、内部の動きが把握できるよう精進したいと思っています。

もめでとー
漏れもそろそろ新しい鯖立てるかな

おめでと。
漏れも今度移転する予定だから参考になった。さんくす。

postfix-2.0.16-5.rh9 を使用しているのですが、宣伝メールをブロックしようと思い以下のことをしてみましたがうまくいきません。

１．　vi spammers
２． 受け取りたくないドメインを登録
　　　y.ew01.com 550 REJECT
　　　f.ss01.net 550 REJECT

３．　postmap hash:/etc/postfix/spammers
４．　vi main.cf
　　　smtpd_sender_restriction = check_sender_access hash:/etc/postfix/spammers
　　　smtpd_helo_restriction = check_helo_restriction hash:/etc/postfix/spammers

５．　postfix reload

とやってみましたが、相変わらず、登録したドメインからは来るようです。
どこか間違ってるところがあれば教えてください。

お願いいたします。

>>438
どんなメールを止めようとしてる？
やりたいのは check_client_restriction じゃない？

>>439
差出人のメールアドレスが、*@*.*.f.ss01.net(*は、かなりの頻度で変わります)から来るメールを
ブロックしようと思っています。

その「差出人」てエンベロープ FROM じゃなくて From: ヘッダーなんじゃない?
なら header_checks = regexp:/path/to/map して↓かな。
/^From:.*\\.f\.ss01\.net/ REJECT

ちょっとした疑問
pcreがあるのにregexpもあるのは後方互換のため？

>>442
regexp なら標準で持ってるけど pcre は別に入れなきゃいけない OS が多いからかと。

aliasesに書かれたアドレスの一人に配送をミスすると全員に対して再送されるのって
Postfixの仕様なんですか。

Postfixのページのbig-pictureを見る限り配送キューはactive-defferedしか
見当たらないので配送失敗->(active|deffered) queue->local(そして、全員に再送)
という結果になるように思えますが。

>>439-441
ありがとうございます
正規表現で少し手間取りましたが、他のアドレスもブロックできました。

相手側のメール（DNS)の管理者がイマイチ乗り気でないというかスキル不足で
逆引きDNSの設定ができないが、どうしても受信させたいような場合

やっぱり、IP個別に mynetworks に入れるしかないんですかねぇ・・・

いま Pop before smtp も入れてるので
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd
なんですが

mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,AA.BB.CC.DD1
か
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,hash:/etc/postfix/network_table
にして

/etc/postfix/network_table
----------------------------------
AA.BB.CC.DD1: mynetwork
AA.BB.CC.DD2: mynetwork
AA.BB.CC.DD3: mynetwork
----------------------------------
※ mynetwork の文字列はなんでもよさそう
※ アドレスは /24 などのマスクは使えない（FQDNもたぶんダメ）

で追加していくしかないんですかねぇ・・・

ぐぐってもnetwork_tableのサンプルがあんましないんですよね
だれか試しているかたいらっしゃいませんか？

自己レス

IPの後ろのコロンは必要ありませんでした (postmap でエラーになる)

AA.BB.CC.DD FQDN

案の定 引数の２列目は何でもOKなのでFQDNにすると判りやすいみたいです。

POP before SMTPなんて過去の遺物は使わずSMTP認証使えば。

>>448 私へのアドバイスなんでしょうか？
なんか意味が理解できません・・・

たんにSMTP認証ヽ(´ー｀)ノﾏﾝｾｰってダケですか？

・・・SMTP認証方式にするスキルがない度素人と思われてるのかな？
ちょっとショックｗ

>>449
うん。思ってる。
受信させたいわけでrelayさせたいわけではないんでしょ?
君が書いた設定からは逆引きがどこらへんで必要となるかわからん。
あえて言うならDRACぐらい。

自分ひとりで決まったメーラだけで使うならSMTP AUTHだけでもいいけどな

PostPet2.0がSMTP認証を使えるのであれば移したい（ｗ

クライアント担当のやつに徹底させる。

446の書き込み内容がすべてを物語っているがな。

>>450 前提情報が少なすぎか・・・

v2.0.12 利用
・smtpd_sender_restrictions = reject_unknown_sender_domain, permit_mynetworks

こんな感じで DNS不正のあるメールを拒絶している場合、
check_sender_access　で　許可するホスト（サイト）を OK にすればいいはずなんですが、

check_sender_access hash:/etc/postfix/sender (portmap済み) の設定を
reject_unknown_sender_domain　の 前と、後ろ　両方試しましたが
reject_unknown_sender_domain の拒絶ルールで拒絶されてしまいます。

んで、これは数ヶ月遡りますがPbSを有効にする際に smtpd_recipient_restrictions
でも 同じ現象になり DRAC(btree) の設定を mynetwork に入れることで解決しま
した。

だから、リレーさせたくはないけど reject_unknown_sender_domain の設定があって
も許可させるには mynetwork に入れるしかなかったという事なんですが？

結局 restrictions系の設定は拒絶ルールが上位に来ちゃうので最終肯定の mynetwork
に入れないとダメなんじゃないか？　と思ってますが 実際にこの設定で
「ちゃんと MXもAのないホスト(IP) のメールを reject させないで受信できる」
という例があるなら教えてください　（あくまでも v2で）

reject_unknown_sender_domain やめれば？とかいわれると困っちゃうんですけどねｗ

>>446,454

postconf -v |grep 'smtpd_[a-z]*_restrictions'

の結果をさらしてみてくれる？

>446
>455

reject_unknown_sender_domain ?

DNS不正ってどういう意味？
「逆引きDNSの設定ができないが、、」云々なら、
reject_unknown_clientで弾いてると思ったけど？

AもMXもないのは正引きだろ？
結局よくわからんが、たぶん、/etc/hostsだろ (w

>>457に同意。
sample-smtpd.cfのコメントくらい嫁。

reject_unknown_sender_domainはMAIL FROMで書かれたメールアドレスの
MXレコードもAレコードもない場合にはじかれるというルールだろ。

reject_unknown_clientなんかの前にcheck_client_access入れてみな。

>>455=>>446はもう少しマニュアルを読んでから設定をしろ。

興味深いことがあった。

まず、発信元である俺はAUユーザで、宛先はdocomoユーザ。AUからは
問題なく送信できているアドレスなのだが、自宅からISPのアカウントで
でそのdocomoユーザにメールを送信するとエラーになる。

--------------- エラーメッセージ ----------------
Diagnostic-Code: X-Postfix; host XXXX.docomo.ne.jp[aa.bb.cc.dd] said: 550
Unknown user foobar.docomo.ne.jp
-------------------------------------------------

fromアドレスはれっきとした大手ISPのメールアドレスだし、詐称なんかも
当然していないんだけど、ezweb.ne.jpとかdocomo.ne.jpとか、携帯
メールと思われる特定ドメイン以外からはスパムとして拒否するような
動きをしているのかなぁ？

550 unknown userとして返しているあたりがスパム対策という気がする。
送り手に、無効なアドレスと思わせなくちゃいけないだろうから。

ドメイン指定受信/拒否じゃないかな。

>460
向こうからは送れてこっちから reply 出来ないってすげーむかつくよね。
(一度送った相手は自動登録とかそういう風にしてくれればいいのに...)

Maildirにすると読み出せない…(ﾉД`)ｼｸｼｸ
/var/spool/mail　なら読める…(ﾉД`)ｼｸｼｸ
マニュアル読んできます（ｗ

postfix が Maildir や /var/spool/mail を
「読み出す」ことはありえないんだけど。

>>463
激しく同意。

なんかMTAの仕事でないものをMTAの仕事だと思ってる人が時々いるよね。
「メールサーバー」というあいまいな言葉が諸悪の根源なのかも知れんけど。

そういえばpopｽﾚってあるっけ？

>>465
たぶん、そういう目的のために Internet Mail Server 総合スレがあると思われ。

>>466
記憶によればまさしく発端のような。postfixスレにqpopper。

＞「メールサーバー」

個人的には「メールサーバ」までにしておきたいんだがな（ｗ
藻前らはどう呼んでいますか？

※「鯖」はあまりにも痛いので却下。
※同様に「芽留」とかもナシね。

>>468
「メールサーバ」に同意

でも「サーバ」ってのもなんだかもったりしてなー。
で、メール鯖→メ鯖→〆鯖(ﾟдﾟ)ｳﾏｰ

誰だよ〜
MTAのバージョン表示にPostPet v3なんて付けてるﾔｼは！
お茶ふいたぞ(ﾟДﾟ)ｺﾞﾙｧ(藁
漏れも、じんぱち に変えてみたい（社内鯖だが。。。
日本語通せるのかな

>>468
まあ、読み方論争はやめとけ。

>>470
Subject行などと同じようにencodeしておくといいんでないかな。

>>470
MTA のバージョン表示ってどこのこと？ Received: ヘッダフィールド？

>>472
mail_name = PostPet
てやったらRecieved: 変わった〜オモロイ。
他になんかこういう小ネタないかな？

$smtpd_bannerと$mail_versionも弄ってみたが、うまく反映されないなぁ。
postconf -nでは出てくるし、reloadじゃなくstop/startしたんだけど。

telnet localhost 25 すると
220 $smtpd_banner
って出てくるけどこれのことかな？

だりか(´∀｀)でやってみてよ(藁

sjisだとｴﾗｰ出るか。。。

postfixだと

mail_name = ****
で変更できるのだが
sendmailや、qmail,eximなどは？(qmailはコンパイル前をいじったような気が･･･)

>>477
sendmail は、banner は O SmtpGreetingMessage オプションを、
Received: ヘッダフィールドは H 行をいじれば如何様にも。

>>476
ISO-2022-JPに変換してBエンコードすればOk?

マジレスすると、Received: ヘッダフィールドでは、生の日本語文字列は書けないし、
カッコで囲んだコメント内部も含めて、MIME 符号化は使ってはいけない。
SMTP の greeting banner では、もちろん生の日本語文字列は書けないし、
MIME 符号化した文字列で記述したとしても、デコードする香具師はきっと誰もいない。

漏れはHikyaku_Ver1.0って変えてみた

誰が気づくだろうかな(藁

小鼠メールマガジンは
ﾕｳｾｲｺｳｼｬか

そのうち、(kuroneko_ver1.0) with ESMTP になるよ

postfix-jp ml 復旧マダー?
http://www.araki.net/notes/?200312a&to=200312033#200312033
http://diary.mrmt.net/?20031205#05-1

SMTP AUTH を設定しました。が、認証に通ってるのに

Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db

というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。

"no user in db" は cyrus-sasl が出してるメッセージのようで、
似たようなログと症状を IMAP スレにて発見しました(w
http://pc.2ch.net/test/read.cgi/unix/989592181/697-698
キモいんですが、SASL ライブラリがヘボなだけで、Postfix 側は問題なしとして
無視しちゃっていいんでしょうか。

postfix 2.0.16
cyrys-sasl 2.1.17
FreeBSD 5.2RC1

認証しているときにどういうメッセージをやり取りしているか
Etherealとかで見てみたら?
もしかすると、認証に成功する場合でも一度認証に失敗してから
リトライで成功しているのかもしれんし。

＞認証に通ってるのに

ホントに？？
認証に失敗して、その直後に通常のSMTP接続しちまってたりしないか？
特にPOP before SMTPと併用していると勘違いしやすいかもよ。

・・・漏れがこれでハマった事が有る。すまん。

>>486>>487
メーラーを使わず、telnet でつないで手で PLAIN 認証をやってみても
実際にパケットを盗聴しても認証にコケてるのは確認できないのであります。
なのにログには warning は出て、けれどちゃんと認証結果に応じて
リレーが許可されるのであります。
気持ち悪いけど使えてるからいいや、と考えるしかないんですかねぇ。
タコなのでソースを追えん。

>488

SASL authentication failure: no user in db
っていってるんでしょ
/usr/local/lib/sasl/smtpd.confとかでSASLはどのDBを見てるの？

たとえば2つ見ていて、かたっぽにuserがいないような動作みたいだよね。
pamがらみも怪しい気がする。

＞SASL authentication failure: no user in db
これ、認証通ってないって事だよね :-)

sasl2だったら「/usr/local/lib/sasl2/smtpd.conf」で、
auxpropとか指定しなきゃ駄目じゃなかった？
ま、使うdbによるけど。

認証 DB まわりは以下のようになっておりますです。

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: cram-md5 digest-md5 plain login
# ls -l /usr/local/etc/sasldb2.db
-rw------- 1 postfix postfix 16384 Dec 19 12:42 /usr/local/etc/sasldb2.db
# file /usr/local/etc/sasldb2.db
/usr/local/etc/sasldb2.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
# sasldblistusers2
[email protected]: userPassword
[email protected]: userPassword

smtpd.conf に auxprop_plugin: sasldb の行を追加しても結果は同じ。

えっと、ソースを grep してみると、"no user in db" という文字列は
cyrus-sasl-2.1.17/sasldb/db_ndbm.c にだけあらわれるんですが、
ndbm って *.db ではなく、*.pag と *.dir じゃなかったでしたっけ。
存在しない sasldb2.{dir,pag} を探しに行ってるってことなんでしょうか。

dbm(3)のmanによると最後は.dbになるみたいですね。
| The dbm_open(base, flags, mode) function opens or creates a database.
| The base argument is the basename of the file containing the database;
| the actual database has a .db suffix. I.e., if base is
| "/home/me/mystuff" then the actual database is in the file
| /home/me/mystuff.db.

dir,pagはgdbmだったとおもうんだけど...

>>492
環境によってちゃうかも。

すみません、postfixについてお伺いしたいのですが、
/etc/postfix/virtual の記述についてなのですが、

[email protected] [email protected]

↑こんな風に外部のメールアドレスを書いて転送させる事はできるのでしょうか？
というのも、os_userを作らずに転送アドレスとしてのみ使うときや管理ツール
作成時のメンテナンスの問題(aliases+virtualではなくvirtualのみのメンテナンス)
等でこういう運用ができれば嬉しいのですが。

それと、
[email protected] "|/usr/local/bin/original_program"
こんな風にプログラムをキックする事はできるのでしょうか？

よろしくお願いいたします。(_ _)

とりあえずできるかどうか試してみたら？

それが、現バーチャルホスティングサービスのsendmail環境から別サーバーに
移行しようと考えているんですが、なにぶん自分以外にもユーザーが居る為に
うかつにMXを書き換えたりとかできないもので・・・。＿|￣|○

>外部アドレスへの配送(バーチャルの記述)
できます

>パイプ(任意のプログラムの起動)
できます。といっても左辺に@が含まれているとエラーになるので
一旦適当な仮アカウント(hoge+hogehoge.localなど)に置き換えてやる必要あり。

つかこれらの作業でMXの書き換えなんて発生しないようなｗ

>>497
ありがとうございます！便利そうですね。(^^)

MXは書き換えないと配送テストはできないかとオモタのですが。(´･ω･｀)

postfixとdovecotを使用してメールサーバを構築しようとしていますが、内部の
メールアカウント同士ならばメールの送受信ができるにも関わらず外部のアカウント
とはメールを受信するだけで送信ができません。
調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
具体的にどのように設定すればよいでしょうか。よろしくお願い致します。

あ、いい機会なんで500げとです。

>>499
> 調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
ここで言うところの問題とはpostfixに欠陥があるということでしょうか？

> 具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
単刀直入に お前らの設定教えろや ってことでしょうが、貴方の設定を
ここで明かしてくれないのですか？

>>501
/var/log/maillogを見たところ
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: client=*****
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: reject: RCPT from *****:
554 <***@***>: Relay access denied; from=<***@unix.example.com> to=<***@***>
proto=SMTP helo=<unix.example.com>
というようにRelay accessがダメだったので、わたしのメールリレーの設定に問題が
あったのではないか、ということです。

えっと、ではかいつまんでmain.cfの変更箇所だけ書き出します。
myhostname = unix.example.com
mydomain = example.com
mynetworks = 168.168.1.0/24, 127.0.0.0/24, 192.168.1.0/24
以上三点です。mynetworksの最初ふたつはデフォルトで、最後のひとつにローカルの
ネットワークアドレスを入れました。

>>502 DNSは？
他の設定がわからんけど、MXとかちゃんとできてる？

そのエラーはリレー規制にフィルターされてる
ってエラーだけど、設定次第なんでなんともいえないよ

Reject系の設定だしてくれ

＞main.cfの変更箇所だけ

じゃわからん。

元となるmain.cfが既に変更済みのものだったりすると、何が変更点なのかわからん。
とりあえずpostconf -nすれ。
その内容をpostconf -dの結果と比較すれば、実際に何が変更されているかわかる。
ついでに言うとmaster.cfがいじられてないとも限らん。
あまり参考にはならんと思うが、Mac OS X 10.3の通常版のmaster.cfは初期状態で
smtpdが無効化されるから、サーバとして使うにはここからいじらんといかん。
ついでに言うと、inet_interfaces=localhostなんてこともされてたりする。
ま、Clientとしての設定と割り切って考えるなら、確かに正しい設定だと思うが。

なので、何が「問題」となっているかはOSやInstall方法によっても違ってくるって
事に要注意。

>>502 smtpd_recipient_restrictionsにpermit_mynetworksは入ってる?

>>505
っていうかさ、mynetworks = 168.168.1.0/24・・・って時点で既にアレだと思う。

MERCERNET　の管理者なんだよ。

どなたか御存知の方がいましたら助けていただきたく
思い、書き込みました。

Vine+Postfixではデフォルトではユーザーがそのままメールアカウント
を持つという設定になっているのですが、それだとshutdown@~や
halt@~といった妙な?メールアカウントまで作成されてしまい、
困っています。できれば自分が指定したユーザーのみのメールアカウント
を作成したいのですが、どの部分の設定を変更すればよいのでしょうか。

>>508
smtpd_recipient_restrictionsにて
hash:/usr/local/etc/postfix/reject_usersとか指定して、
reject_usersにメールを受信させたくないユーザーを記述するのはどう?
同様の発想でpermitするユーザーのみを記述するというのもありだけど。

一番よく行われるのは/etc/aliasesでその手のアカウントへのメールをrootに
飛ばすようにしてあげることだけど。

>>509
ありがとうございます。/etc/aliasesで無事出来ました。

smtpd_recipient_restrictionsの場合は
reject_userのファイルを新規で作成するのですか？

>>509
それ以外に送受信不可能にする方法ってなかったっけ？
どこかでみたような。。。

local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。

>>512
local_recipient_mapsのみを指定するとどうなりますか？

>>509
それだと受信を不能するのみでしょ？
送信も不可能にしたい場合はやっぱりlocal_recipient_mapsで指定するほうがいいと
思う。

>>508,510は少なくともUNIX板、Linux板で
四つ以上のスレで質問しているマルチポスト野郎。

>513
local_recipient_maps "/etc/mail"のようにmailにはユーザ名記載だけでよかったかな。
記憶があいまいまだ・・・・

queueに残っているやつを全部消去するにはどうしたらよいでしょうか?

rm -rf /*.*

>>517
postsuper(1)

>>518
大変漢らしいですが、Windowsではないのでそれだと拡張子がついたディレクトリ以下のファイルしか消えません。
やるなら*.*は不要でrm -rf /で十分。

>>517
Postfix queue 削除
でググレ。

りすりす〜♪

あ、スペース空いてなかった。なので意味が違っちまったい。

「*.*」はキョトン顔・・・のツモリだった。
（一応、引っかけネタだったんだが・・・台なしだ。。。）

postfix smtp-authではまっています。教えてください。
承認は通るのですが、送信時にエラーになります。

220 mail.hoge.com ESMTP Postfix
EHLO [127.0.0.1]
250-mail.hoge.com
250-PIPELINING
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 *************************************
235 Authentication successful
RSET
250 Ok
MAIL FROM:<[email protected]>
250 Ok
RCPT TO:<[email protected]>
553 <[email protected]>: Sender address rejected: not owned by user test

ユーザー名 testは 実在しています。

ログ晒せ

ログと、main.cfをさらします。 おながいします
mailsvr postfix/smtpd[7225]: connect from unknown[192.168.0.127]
mailsvr postfix/smtpd[7225]: E5A1B464193: client=unknown[192.168.0.127], sasl_method=CRAM-MD5, sasl_username=test
mailsvr postfix/smtpd[7225]: reject: RCPT from unknown[192.168.0.127]: 553 <[email protected]>: Sender address rejected: not owned by user test; from=<[email protected]> to=<[email protected]>
mailsvr postfix/smtpd[7225]: disconnect from unknown[192.168.0.127]

以下 postconf -nの内容
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
local_transport = local
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mydomain = hoge.com
myhostname = mailsvr.hoge.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain

relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes

saslのsmtpd.confはどうなってる？
もしsasldbにしてるとしたら、saslpwでdb作った後、ちゃんとpostfixから
読めるようにpermission変更してる？
chgrp postfixとchmod g+rね。

アクセス権は↓でセットしてます。
chgrp postfix /etc/sasldb
chmod 640 /etc/sasldb

ls -l /etc/sasldb
-rw-r----- 1 root postfix 12783 Jan 10 14:01 /etc/sasldb

sasldblistusers
user: test realm: mailsvr.hoge.com mech: PLAIN
user: test realm: mailsvr.hoge.com mech: CRAM-MD5
user: test realm: mailsvr.hoge.com mech: DIGEST-MD5

なんでだ・・・・。

saslのauthは通ってるけどそれをpostfixが認識してない様に見えるのだが、とりあえず

＞Sender address rejected: not owned by user test

このセンを追っかけてみるしか無いんじゃないか？
なんかmain.cfゴチャゴチャてんこもり状態みたいだから、一旦シンプルにして
原因を追っかける。
postconf -dの結果とdiffして、変化の無いパラメータはmain.cfから落とす等
の最適化も進めた方が良いと思われ。

で、本筋とは関係なく興味本位で聞きたいんだが

＞mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks

mynetworks入れてる理由って、LAN内でのベタIP許可って事？

あ、見落としてた。
漏れの所はsask2なんだが、dbは/etc/sasldb2.dbとなってるな。
sasl1は使った事無いんだが、.dbって付かないのか＞識者

>>512
local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
/etc/mailac

mailacにはユーザ名のみ記載すればＯＫなのですか？

>>531
.dbがつくかどうかは環境によるんじゃなかったっけ？
とりあえず、未だにsasl1なうちのsasldbは拡張子ついてない。

>>523,>>525-527
Sender address rejected: not owned by user
でぐーぐるさんに聞いてみるとたくさんヒットするからそういうのも見たがいいと思うけどね。

ソースを見た感じmail_addr_findでlookupした名前とsasl loginのログイン名が一致しない
場合にこのエラーが出る(postfix-2.0.16/src/smtpd/smtpd_check.c)ので
saslログイン名(test)とMAIL FROMで書く名前を一致させないといけないみたいね。
というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?

>>528
そこは関係ないはず。
そこが関係するなら認証の時点で失敗するから。

>>532
/etc/mailac ってのがどこから出てきたのかは知らんが、
postfix の標準的なルックアップテーブルの書式に準ずるはず。
hash でも regexp でも mysql でもお好きなのをどうぞ。
右辺の値はたぶん何でもいいと思う。
REJECT と書いても有効なアカウントと認識されると思われ。
実際に試したわけではないので知らんが。

なお、$alias_maps からアカウントのエイリアスを消しておかないと意味ないので注意。

>>535
/etc/maiacってのは自分で作成したファイルです。
これにユーザ名を記載してもだめなのですね・・・

saslにユーザ登録する時のコマンドラインを
晒した方がよさげ
mynetworksとsaslユーザの@右辺の不一致とかどう？

>>537
もとい、myhostname

一応、原因判明しました。

534,537氏の推察どおり、ユーザ名と、saslユーザー名の不一致が原因のようです。

現在の sasldblistusersは
user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5

で534氏の
>というわけで、SASLログインのときのログイン名を[email protected]にしてみたらどう?
にしてみましたが、承認けられますた。

今はmain.cfの
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch

の reject_sender_login_mismatch を削り、承認、送信を通すようにしています。

ご協力いただいた方、ヒントくださった方、ありがとうございました

>>535
もう少し詳しく教えていだけませんでしょうか・・・
すみません、よく分からないもので。。

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>534
＞そこは関係ない
smtpd.confが正しく設定されてないと認証すら通らないのは認識してるよ。
元カキコにsasl.db云々記述が一切無かったんで、一応「念のため」って事で。
PAMやLDAP認証だと別の問題になるっしょ。

＃本人の「つもり」よりはFileの「事実」が重要なんでね。

sasl.dbのpermissionの件であれば、528で書いた通り。
saslは通ってもpostfixからは読めないのではじかれる事になるハズ。

2台のホストにそれぞれposttfixがインストールされていて
この2台をクロスケーブルで繋いでメールの送信テストを行いたいと思います。
この場合、DNS無しで送信を行う事は可能でしょうか？
またDNS無しって事で「[email protected]」ではなく「[email protected]」といったアドレスを
使用することも可能なのでしょうか？

ドメイン名：test.local
ホスト名：postfix1及びpostfix2

↓こんな感じです
postfix1.test.local(192.168.10.1)←→postfix.test.local(192.168.10.2)

解決してしまったです。
「mydestination」に自身のIPでOKでした。失礼しました

/etc/passwdとaliaseに無い宛先にメールが来た場合に、perlやphpなどの外部プログラムで
そのメールを処理させたいと思ってます。
pipeを使えばよいのかな？というぐらいまでしか調べきれません。

教えて厨ですんませんが、ヒントだけでもお願いします

local(8)

>>546
感謝感激雨あられ

postfix最強伝説

>>548
int32の符号反転でqmailは終わった?Postfixはどうだ?

2.0.17 (´∀｀∩)↑age↑

あげたばっかなのに、ばかぁーー

>>551
postfixのバージョンアップは3日経ってからというのが基本です。

Date: Wed, 21 Jan 2004 17:00:50 -0500 (EST)

> Is there any idea when it becomes mainstream? Not to push anyone, but
> just wondering.

It will be in Postfix 2.1 which is due to be released in a week or so.

Wietse

いよいよですな。

Postfixから起動されるprocmailがゾンビプロセス化して困っています。
対策方法や同じような事例をご存じの方いませんか？

環境は
RedHat9
postfix-1.1.13
procmail-3.22-9(RPM)
です。

Procmailなんてクズは窓から投げ捨てろ。

virtual_alias_maps で mail 転送の設定をしたんですが、これの
セカンダリ MX を作る際、セカンダリ MX のホストにも
virtual_alias_maps で指定したファイルを置く必要があるんでしょうか。

>>556

# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a [email protected] address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients

>>554
それだけだとわからん。
procmailを起動した場合はすべてゾンビプロセスになるのか特定の場合のみなのか書くように。
あと、NFSの有無やprocmailをコマンドラインから起動した場合の動作についても書くように。
漏れの経験だとNFS lockdが腐ってたときにlockするべき箇所でささることがあったな。
でも、それが要因だったらすれ違いだ。procmailスレに行ってくれ。

>>555
激しく同意。
master.cfにも書いてあることだし、maildropを使えばいいのに。

ヘッダにローカルIPが出ちゃうのってどうしたら直りますか？

>>559
main.cfで
header_checks = pcre:/etc/postfix/header_checks
としてheader_checksに
/正規表現/ IGNORE
て書くと、マッチした行だけヘッダから除去される。

MTAのシェアって最近どうなってるんでしょうか？

>>561
Internet Mail System 総合スレ＠UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/

バーチャルホストでサブドメインの扱いは難しいですか？
[email protected]
[email protected]
このような感じです。
やってみたらrelayだってはじかれました。

>>563
mynetworks, mydestination, virtual_mailbox_domains 辺りにないドメインは
中継しないと思うよ。それで正しい実装だし。

>564
そうすると

mydestination = $myhostname, localhost.$mydomain, $mydomain,hoge.example.jp

こんな感じにすればよいですか？
踏み台にはされないでしょうか。

>>563,565
おまいはまずmydestinationの意味を知る必要があるな。

domain.jpというドメインでメールを受け取るとします
スプールするサーバは3つある場合、メールハブでユーザにより振り分けるには
virtual_alias_mapと使うのがいいのでしょうか
あるいはpostaliasを使うのがいいのでしょうか

>>567
あなたはdomain.jpオーナーの鎌谷さんですか？
そうでないなら、おまえがdomain.jpの心配するのは大きなお世話だ。

わかった！
いまコメントアウトされてる、
#mydomain = domain.tld
を
mydomain = hoge.example.jp
にすればよいのですか！？

>>569
だから〜、そんなに適当に設定かえてうまく行くかどうか試すんじゃなくて、
設定の意味をきちんと勉強しろよ。

>569
出直してこい。

>>569
ヤマギワソフト館に乗り込んで来い。

ヤマギワソフト館に乗り込んできます。

燃えてるんだってね〜。

>>563 >>567
おまいら。
まずはhttp://www.postfix-jp.info/でマニュアル読んでから来い。
知識もつけずにここで教えられたことを真に受けて試してたらそのうち取り返しのつかない
設定をしてしまうよ。

>>569
ｶｴﾚ。
おまいはぜんぜんわかってない。

やまだかずおとさくらいともゆきってなにもんですか？

>>576
どこのMailing Listにでもいる
大した下調べをしない質問好きなおっちゃんと
自分の主義を押し付けるのが好きなちょっと詳しいにーちゃん
じゃないですかね。

postfixをメールゲートウェイにしてローカルメールサーバーにリレーさせてるんですが
たとえばローカルメールサーバーが停止していた場合postfixは一定期間リトライを繰り返しますよね。
この保持期間の設定パラメータを教えていただけないでしょうか。よろしくお願いします。

maximal_queue_lifetime

>>579
助かりました！ありがとうございました。

リレーサーバーと言えば、同じドメインで、あるユーザーはローカル(postfixの入ったマシン)で
受け取って、それ以外全部リレーサーバーに投げるって設定は可能ですか？

可能。マニュアル嫁。

なるべく手っ取り早く動作テストしたいのですが
何台のマシンが必要でしょうか
(仮想使えば１台ってのは無しでおながいします)

>>583
お前がどういう条件でどういうテストをしたいのかもわからんのに、
答えられるわきゃね〜だろ。

[email protected]がまた落ちてるぞ(ﾟДﾟ)ｺﾞﾙｧ！

もうちょっとマトモな香具師のサーバに移せないのか。

ドメイン名をかえてもいいならすぐにでもpostfix-jp.infoにうつしたいのだがな。
こまったもんだ。

ひひひ。まぁもろもろ、前向きに改善案を練りましょう。

配送は遅い上に、復旧が遅いんだったらさっさとpostfix-jp.infoに移したほうがいいんじゃねぇの?

>>584
けち
っていうかそんなこと具体的に説明できたら
583みたいな聞き方しないだろ
マジレスすんならこういう条件のこういうテストなら一台とか言え

>>584
で、おまいが想定できる環境はMaxで何台だよ

>>590
適切な答えを得るには適切な質問のしかたがある、っつーことよ。

とりあえず2台ぐらい作ってやってみりゃいいじゃん。
luser でもつかって。

動作テストなら1台あれば十分

行き詰まっています。
smtp認証を有効にするため↓こちらのページを参考にしつつ、
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp
redhat9、cyrus-sasl-2.1.10-4(redhat9付属)、postfix2.0.16の環境で、
smtpd.confを/usr/lib/sasl2/smtpd.conf に作成し、

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 plain login
としました。その後、/etc/sasldb2を作成し、

saslpasswd2 -u ドメイン -c ユーザー名
とし、パスワードを２回入力して登録となるかと思うのですが、
ここでどんなパスワードを指定しても必ず

Could not set secret for ユーザー名
saslpasswd2: generic failure

となりユーザーの登録ができません。
登録時のsasldb2のユーザー/グループはpostfix/postfix、root/rootで試してみました。
ググってみると、generic failureと出る時はパスワードが単純な時、と
ありましたので、数文字のものから20文字くらいまでランダムに作成して
いろいろと試してみましたが、全てgeneric failureとなります。
何か他に根本的な要因があるのでしょうか・・・
よろしくお願いします

脳内テストなら0台で十分

595です。
saslpasswd2ではgeneric failureで登録が一切できませんでしたが、
試しに/etc/sasldbを作成し、saslpasswdでやったらあっさり登録できました。
sasl*で検索かけてみると、どうやらredhat9では
最初からcyrus-saslが1.*と2.*が入っているようです。
これって問題ないのでしょうか。

http://www.oreilly.com/catalog/postfix/
これ読んだ方おられますか？
例によって外部プログラムとの連携はほとんど書かれていないパターンでしたか？

>>583
他の連中もいっているがやるテストによる。
下は一例までに書いてみる。
ローカル配送のテストなら1台。
メールを受け取るテストは送るのと受け取るので2台。
中継して流すならクライアント、中継SMTPサーバー、受け取りSMTPサーバーで3台。
ストレステストしたいならストレスかけるのが数十台と受けるのが1台。

>>597
おのおのに関するファイルが別名でインストールされてるなら問題ないんじゃねーの。
心配なら消すなり入れなおすなりするというのも手だが。

>>598
とりあえず　TOC　ぐらいは見てみよう。
http://www.oreilly.com/catalog/postfix/toc.html

>>599
ありがと。チョコあげたくなりました。

>>601
そんなことすら知らないお前は、MTA扱っちゃいけない。

>>602
まあそういわずに
数百人を支えているオペレータってことにしてちょ

>>599
レスありがとうございます。
デフォルトの状態ではsaslpasswdでしか登録できないようなんですが、
maillogを見るとsasl2を見にいってエラーが出てるようなので、
どっちか削除をしてみたいと思います。

>>601
かわいい女だったらうれしいけど、野郎からもらってもうれしくない。
かわいい女でも仕事でやってるならそれくらい考えろといいたいところだが。

>>605　甘いな

>>585
だったら、テメェがpostfix-jp運営しやがれ。(ﾟДﾟ)ｺﾞﾙｧ！

今は警察に御付き合いできる程にはヒマだから、名誉毀損で告訴しようかな(笑) >>585,586,589

警察に通報しますた >>585 >>586 >>589

べつにその書き込みをした当人ではないが、
あの書き込みをどう判断したら名誉毀損になるの？

メルアド直接ｶｷｺはまずいかもしれないが>>585は事実を述べているだけだし、
>>586は脳内希望を書いているだけ、>>589はその脳内希望をちょっと具体的に書いただけ。

むしろ>>608-609こそ（ｒｙ

あと、名誉毀損には刑事と民事があるのを知ってるのかな？
アレが名誉毀損だと思うなら、警察でなく弁護士に相談すべき。
民事ならともかく、刑事だと無理だと思われ。

ネタにマジレスカコワルイ

真性管理者さんがいらっしゃるスレはここですか？

名誉毀損だー とかそういう方面に脳味噌がいく、2chに書き散らす、という時点で、
NOCに置いたサーバの管理者としては適性厳しいと思いますがどうでしょう。

さらにML管理者としては、何をか言わんや。
管理してたら、の場合ですが。

そういう管理者しか為り手が無かったコミュニティの方が問題だろ

MTAをどうこうしようという人に共通の傾向なのかしら？

>>614
サーバ管理者の適性を語るならば、定義が>>614の脳内にはあるんだろ？
開陳してみろ。なんらかのコマンドで判定できるのか？

よそのスレでやってください。

サーバの管理者の適性を説いているRFCの番号を教えて下さい>>614

MLはこっちでどぞー

メーリングリスト(ML)管理者の集い
http://pc.2ch.net/test/read.cgi/unix/1030574157/

個人が保有しているドメイン、個人資産の上で動作しているサービス、
個人の好意で運営されているサービスの停止にゴチャゴチャ言うなってことだ！
わかったか？わかったなら返事しろ！

Sir, yes sir !!

>>621
＞個人の好意で運営されているサービスの停止
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。
なので「サーバ管理者の適正」云々ではなく「サービス管理者」の適正云々を言った方が良い様な気がする。

＞ゴチャゴチャ言うな
じゃぁ「文句言われても逆キレするな」と脊髄反射したいトコロかな（ｗ

ところでさ、こんなトラブルが起きない様にするためのは、どういう回避措置が考えられまつか？
予め配送リスト類をrsyncでもしておいて、MXで制御するですか？
fmlだったらmembers/activesと、必要に応じてmembers-admin/members-name。
もちろんアーカイブを残しているんであればspool以下も復帰後にsyncさせる必要が有るけど。

postfix的にはvirtual一発で良いかな？

なんでニセモノにこんなに釣られてんの?

真面目に考え過ぎる馬鹿>>623
ＭＬなぞ作らなければいいんだよ。2chで充分。

例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。
なので、教育・治安維持・ゴミ収集の費用が市民の税金で賄われているように、MLを利用している人は「ＭＬ税」を払う方が良い様な気がする。

寄付一口払わないと参加できないとか（ｗ

よそのスレでやれっつーに。

寄付ではないけど、代わりに広告収入で運営しているMLは幾らでもあるよな。

ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。つまり、2chも「公共」のものですね。
「公共」のルールは>>628のようなカスの一言では決まりません(w

IKEさんがドメイン取ったんだから、不安定なサービスはもう(ﾟ�听)ｲﾗﾈ、ってこった。

2chがあるから、不安定なサービスはもう(ﾟ�听)ｲﾗﾈ、ってこった。

IKEさんがドメイン取ったんだ！すげー！ｐｏｓｔｆｉｘのために私財を投げ打ってるんだね！
>>631も私財を投げ出せ！

（･∀･)つ�I

某MLで「JPAG」ってのが公式に発表された直後に「JPAG.JP」取った香具師がいるみたいなんだよね。
JPAGな人に聞いてみたんだけど、身内の仕業じゃないらしい。
MLに流れたのは12/23で、ドメイン取得は12/27という状況。
これって某ML購読者の「いやがらせ」って事？
postfix.jpなんてぇのも結構前に取られているから、JPAG的には八方ふさがり状態なのかな。

>>635
whoisしてみた。
techmacmayaって、なんかキモい・・・。

>>635
まだpostfix.gr.jpがある。
昔はpostfix.jpの人もpostfixコンテンツ公開してたんだが。

ドメイン屋でしょ。
ttp://www.techmacmaya.com/
ttp://www.techmacmaya.com/2002/gaiyoo.html

>>631
ドメインだけで何をしろと...

商用サービスじゃないことを考えると、これまでもMLが不安定だった回数は
少ない方では？　復旧までの時間は長めだったが。

もうすぐ sourceforge.jp に移すつもりだけど、漏れが管理者に復帰する予定なので、
ML管理者が(ﾟДﾟ)ｺﾞﾙｧ！とか言われるの見てると ((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

FreeBSD-users-jpのspam騒動と同じでML利用者が参加者ではなく、
お客さんになったらうまくまわらなくなってくるんだろうな。
spam騒動を起こす人が「俺がこういう方法でやるので誰かサーバー貸してくれ」やら、
「spam嫌いなやつは俺のFreeBSD-users-jp-nonspam MLを使え」と言っている状況を
見たことは一度も無い。

具体的な代替案を示し、それを設置運営する気概が無い連中の戯言など無視すればよいのだ。
そんな連中はxwin.orgを見習え。
そんな連中は何かを変えたいのではなくおしんするしかない管理者をサンドバック替りに打ちたいだけなんでしょ?

JPAGのMLより盛り上ってるな、ここ。

移行アナウンスage
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

なんかすごい展開になってないか？

なにが？

はよ6時にならんかな

(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

なったよ

www.goudge.or* のなかの人ってキティ？

キティちゃんじゃないと思う。

アメリカならばあの程度での訴訟はゴマンとあるよ。
弁護士が増える日本も将来はそうなるだろう。くわばらくわばら。

りんご3個分

この顛末がどうなるのか、大変気になる。

キテ○イスレが残っていたら祭りだったかも。

>>648
攻撃されて気が動転しているんじゃないかな。
まあ、ML管理してて利用者から突っつかれた経験があるから気持ちは察するけど。

http://www.goudge.org/d/?200402c&to=200402211#200402211

>>654
攻撃って何? なんかあったの?

>>656
攻撃というのは言論による精神的な攻撃ということだね。
具体的には>>585,>>586,>>589などなど。

それにしても管理者って文句を言われることはあっても
お礼を言われることはまれな気がする。
なんか損な役回りだよな...
これを書きながら研究室のルーターのバージョンアップをしててルーターをrebootしたら
すべてのパケットをblockするようになってボスから激怒されたのを思い出した。
おかしくなった原因は自分の前に設定した人がマニュアルに沿わずに設定してたからだけど。
自分が怒られたのを思い出してなんか鬱だ。

>>657
文句を言われるのが仕事。
苦労を見せないのが仕事。
手を抜くために努力するのが仕事。

>>655
ﾔﾊﾟｰﾘ、>>608-609は中の人の書き込みだったのか？

FAQに近い質問と思うのですが、
特定のクライアントのみ接続OKの設定ってどのように行えばよろしいのでしょうか？

check_client_accessは、特定のクライアントの接続を拒否する、ですよね・・・？

age

>>660
「特定のクライアント」はMUA？鯖(固定/非固定IP)？

>>662
MUAです。

>>663
IPアドレスが固定されているならやりようがあるけど、
変わるようならPbSかSMTP-AUTHを入れることをオススメする。
っつーか、下手にイジって外からリレーできるようには設定するな。

>>663
あ、でもIPは固定なのです。

>>664
あ、すみません。でもIPは固定なんです。言いそびれてすみません

>>665
ttp://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp
> # check_client_access maptype:mapname
> #オクテット分割により得られたクライアント名、親ドメイン、クライアント
> #アドレスやネットワークを検索します。
> #有効な検索結果は access(5) を参照してください。

ttp://www.kobitosan.net/postfix/jman/access.5.html
> ACTIONS
> 　：
> OK パターンにマッチしたアドレスを受け入れます。

>>667
ありがとうございます。やっぱり
192.168.10.1　　　OK
なファイルをcheck_client_accessですか・・・
でも何故かOK与えてない、別のマシンからでも送信できたんで、
違うのかなと思ったんです。
違うマシンはmynetworksに含まれるネットワークに属しているのが
原因なのですかね？？

ほんと、なんかすみません

でも、MUAなら>>667のようなな設定するよりPbS/SMTP-AUTHのほうが
柔軟性あってよい気がする。(クライアントが増えたとか、ﾔﾊﾟｰﾘ非固定でも使いたい、とか)

>>668
smtpd_client_restrictions に permit_mynetworks が入っていたら、
「mynetworksに含まれるネットワーク」のマシンからのメールをリレーできちゃうよ。

>>670
それか！？と思ったのですが、
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map
と値を設定してるんです。
うううーん

>>671
リレーではなく、自鯖宛にメール送ってない？

>>672
いえ、別のサーバ宛にメール送ってます。


すみません、もうちょっと色々調べなおしてみます。
うまくいったらフィードバックさせて頂きます。

しかし・・・何故だ！

>>671
smtpd_client_restrictionsじゃなくてsmtpd_recipient_restrictionsじゃない？
で、smtpd_client_restrictionsの最後に何も書いてないからpermit扱いされてるのかと。

>>674
なるほど・・・
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map, reject
smtpd_recipient_restrictions = reject

の二段構えですかね
もうテスト環境がない場所にいるので、結果をすぐにご報告できないのですが
やってみます。

smtpd_recipient_restrictions = reject
ってコレ駄目っぽいやん！？
ああもう・・・寝ます

ここの人たち優しいですね。ウウ

質問です。サイト内にWAN向けMTAとInternet向けMTAがあります。
一般ユーザーが使うのに便利なように，この前段に両者の経路を
振り分けるMTAを作ろうと思っています。
envelope toによる振り分けはtransport_mapでいけています。
transport_mapにはWAN内の組織すべてのドメインを記述し，staticに
WAN向けMTAに投げるようにしています。
困っているのがenvelope fromによる振り分けです。

WAN, Internet両方で同じドメインが使える組織があって，
WAN, Internetどちらの経路を通しても最終的には同じところに届きます。
このときenvelope fromにWANのアドレスがある場合はWAN向けMTAに投げ
Internetアドレスがある場合はInternet向けMTAに投げようと思っています。
このような設定はpostfixで可能でしょうか?

>>674
そういうことでした。下記のような設定でできました！
みなさんありがとうございました！

smtpd_recipient_restrictions =
　　check_client_access hash:/etc/postfixs/allow_host_map,
　　reject


# 1.X系なのに2.X系のマニュアル読んでたせいという説もあります。。。
# すみません

>>677
snapshotを使うべし。

>>679
??
2.0.18-20040209, 2.0.18-20040122
を見ても2.0.18に比較してさほど差があるとは思えないのですが。
昔のsnapshotにはsender_based_routingというのがありましたが
あれはenvelope fromとtoのand条件が取れなかったと思います。

>>680
すまん。今のsnapshotから消えたのに気づいてなかった。
対象のFromをsender_based_routing使って別ポートに飛ばしておいてから
Toを普通のtransportで分ければよいと思ったんです。

Postfix 2.0.19 が出てるの気付かなかったよsage

2.1まだぁ?

特定のホストを除くすべてのホストからのSMTP接続をsmtpdが拒否するための設定はどうするのでしょうか。ローカルユーザ宛の拒否も含みます。

たとえば、2.0.18で、
2台のA.exsample.com と B.exsample.comがあるとき、
たとえBサーバ内のローカルユーザ宛てであっても、
Aサーバからのhello以外は受け付けないようにするには、
accessテーブルの書式の「すべてのIPを弾く」パターンはどう書けばよいのでしょうか。

smtpd_helo_restrictions = hash:/etc/postfix/helo_access
として、helo_access の REJECT行のパターンの書式なんですが。

A.exsample.com OK

あるいは、accessテーブル以外で制御するほうがよいのでしょうか。

>>684
パケットフィルタつかえば？

smtpd_client_restrictions = hash:/etc/postfix/client_access, reject

>>685
4xx 扱いになって何度も再送しようとするのでかなりうざくなりますが。

>>686

どうもありがとうございます。
accessテーブルにはOKを並べて、
最後にテーブル外の,rejectで弾くものなのですね。

最近のワームは、Fromを詐称してmembers_onlyのMLにも投げてくるので、
危なくていけない。
それであるサーバ経由でないとMLに投げれない仕組みを作れないかな、と。

>>687
smtpd_restriction_classes

Vine 2.1.5 でメールのヘッダに From 行とは別に
>From ...
で始まる行が入ってしまい、mailx がその下の subject を拾ってくれず困ってます。
多分 Postfix がつけてると思ってここに書きますが、
どなたか回避方法を教えてください。お願いします。

>>689
それって、単にUNIX mbox形式じゃないの？
腐ったmailx使っているとか・・・。

しっかし、Vine2.1.5なんて古いシステム使ってるねー。
もうセキュリティホールのサポートもされてないでしょ。

mailx-8.1.1-16vl2 入れてみたけど同じでした。これも腐ってますか…
ヘッダの中に > で始まる行ってありですか？

2.6入れてみたけど操作しにくく 2.1.5 にしてしまいました。
使いやすいように設定できれば良いんだけどそこまでのスキルがないので。
マシン入れ換える前はずっと2.0でした。

あ、>>689の '>' って引用じゃなくて、ほんとにそのまま入っているのか。

UNIX mboxだと

From username@hostname Sun Mar 21 03:40:11 2004

が頭にあって、その直下からヘッダ、空行を挟んでメッセージボディになるはず。
/var/spool/mail/username はどうなってる？
あと、Postfixのバージョンは？

>>690
＞セキュリティホールのサポート

postfixで問題があればpostfixをアップデートすればよい。
ディストリビューションの古さなんてインストール直後しか
関係ないと思うが。

>>693
いや、Postfixだけの話じゃなく、他のサービスも含めた話ね。
メール受信しようとしてるんだから、>>689は外から見えるところに
ホストを置いているんだと思ったから。

>>689の問題の原因を自分で突き止められるなら、
穴があるサービスを自分で置き換えられるだろうけど、
ここに聞きに来るようだとそれもできないだろうな、と。

>>694
FW等で弾いてあれば、大体は問題ないんじゃないか？

レス有り難うございます。
メールは ISP のメールボックスから fetchmail するので、
セキュリティ上の心配はあまりしてません。
ルーターの外からは見えないようにしてるつもりですし。

バージョンですが、postfix-2.0.19 をソースからコンパイルしました。
Vine 付属の postfix-0.0.20010228-0vl2 と挙動は変わりません。

/var/spool/mail/漏れ の内容ですが、
telnet 25番で root から 漏れ 宛に送った直後の先頭２行が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
この状態ではまだ mail の一覧で subject も表示されます。
そのまま一通も読まずに抜けると同じ部分が
-----------------------------------------------
From [email protected] Mon Mar 22 01:24:14 2004
Status: O

>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
となります。読んで mbox に移されても Status: RO となる以外は同様です。
空行以下は当然ながらヘッダ扱いされません。
とこんな具合です。

どんな小さなヒントでも構いませんので、アドバイスをお願いします。

>>695
いやいや、それすら設定できないんじゃないかと思って。
>>696見ると、一応、考えて入るみたいだからそれは置いておく。

で、
>>696
UNIX mbox の From 行が二重に付いてしまっている気がする。
まだうちの環境は2.0.18だが、そうはならないなぁ。
rootから送ったのだから、
　"> From 漏れ Mon Mar 22 01:24:14 2004"
が二行目に付くのはおかしい。

ローカル配送には何を使ってる？

>ローカル配送には何を使ってる？

すみません、ローカル配送って何? てレベルです。

>>698
うーん、それも分からないか。

とりあえず、postconf -nの結果を出してみて。

alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Vine Linux)
unknown_local_recipient_reject_code = 450

こんなです

>>700
とりあえず怪しいのは procmail かなぁ。
/etc/postfix/main.cf の中から mailbox_command の行をコメントアウトして、
postfix reload (restartのほうがいいかも) してみて。

言われたとおり restart した後、mail コマンドで自分に出したところ、
>From はつかなくなりました。
もちろん何回 mail で見てもちゃんと subject が読めます。
大感激。

このまま使い続けて良いのでしょうか。
本当に有り難うございました。

やっぱ procmail だったか。
なんで Vine のﾊﾟｹｼﾞｬの人は procmail なんか使うようにしたんだろうね。
ローカル配送は Postfix に任せておいて、
使いたい人だけユーザ毎に procmail 使うようにすればいいにの。

まあ、乙だ。>>702

一時の間違いかもしれません。
ローカルで shutdown するとき root のパスワードが要るかどうかも
ころころ変わってました 2.1 の頃は。

それはともかく、助かりました。感謝しています。

RedHat9にpostfix-2.0.18.tar.gzを入れています。
何故か postfix から NIS の aliases が引けていないようで、
aliases に登録されているアドレスへ送信しようとすると
RCPT To: [email protected]
450 <[email protected]>: User unknown in local recipient table
になります。
% postconf -n のそれらしい所は
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, nis:mail.aliases
local_recipient_maps = unix:passwd.byname $alias_maps nis:mail.aliases
となっています。
ypcat コマンドでは正常に引けていそうなのですが postfix の方で NIS を
引かせるために何か特別な設定って必要ですか?
因に、NIS の登録ユーザーに対しては問題無く送信出来ています。
以上、宜しくお願い致します。

なんか、Postfix単体では完全にNISは引けなくて、
/etc/nsswitch.confでpasswd: nisしているからNISの登録ユーザに送信できていそうな
感じが。

申し訳御座いません。
alaises ミスってました。これで丸一日・・・＿|￣|○

706 さん、ごめんなさい。
でも、回答頂けた事感謝しております。

>>694
他のサービスって？
apacheでセキュリティホールがあればapacheを。
bindにセキュリティホールがあればbindをアップデートすればいいのでは。

というような情報収集すらできない人の話なんだろ。

カーネルレベルでのバグの噺家と思ってた

>>710
そんなのもkernel updateすりゃ済む話だし。libcだって自分でupdateできるし。
問題になるのはディストリビューション固有のアプリだけだろうけど、そんなの
殺しておけばいいんだし。

ってゆーか、いつまでもPostfixと関係ない話するなよ。
犬板行ってくれ。

virtual_maps(virtual(5)の方)を使う場合は
mydestinationに含めるなと書いてありますが
virtual(8)の方を使う場合も同じでしょうか？

virtual_transport = virtual
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/usr/local/etc/postfix/vmaildom

という感じでvmaildomにバーチャルドメインを書いてpostmapしたのですが、
そのバーチャルドメイン宛てのメールを自分が宛先と解ってくれない（DNS
引いて再度外側から自分につなごうとする）です。

relay_domainsに書くのはいかんのか？
オレんとこはこれがないとvirtualが配送してくれない。

>>715
デフォの説明に
# - destinations that match $virtual_mailbox_domains.
# These destinations do not need to be listed in $relay_domains.
とあるんでいらないと思う

>>716
う〜ん。でもだめなんだよなぁ、書かないと。

バージョン1.0.xではvirtual_mailbox_domainsはまだ実装されていないから
例えば、

main.cf
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
virtual.example.com virtual

というふうに書くのだが、はずれ？

>>718
/etc/postfix/transport:
virtual.example.com virtual:
って、最後にコロンつけてるのがいけないのかな？

relay_domainsからドメイン名を削除。
行末のコロンを削除してやってみた。
Relay access deniedとなる。

>>720
コロンはtransport名を示すために必要。ないとホスト名になっちゃう。

結局 relay_domainsに書くしかないという罠。
Red Hat 7.3 postfix-1.1.12 rel0.7

Debian 3.0 woody、Postfix 1.1.11-0.woody

ある特定のアカウントに対してメールを送ると、以下のように
Undelivered Mail Returned to Senderが返ってきてしまいます。
なにが原因なのでしょうか。

-----------------------------------------------------------
Reporting-MTA: dns; example.com
Arrival-Date: Sun, 28 Mar 2004 14:57:31 +0900 (JST)

Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; unknown user: "foo"
-----------------------------------------------------------

unknownになるある特定のアカウントはひとつだけで、それ以外の100つほどのアカウント
では何のエラーもなく運用できています。
この特定のアカウント名には"+"（プラス）が含まれているのですが、これが原因だった
りするんでしょうか？

>>723
postconf | egrep recipient_delimiter
してみろ

>>724
main.cfで
recipient_delimiter = +
て書いてました…。

使ってないので、この記述を削除し、解決できました。

ほんとありがとうございました。

>>724
postconf recipient_delimiter

2.1 RC1なんてのが出てますね。

現在稼動しているPostfixのバージョンを調べるのには
どうすればいいのでしょうか?
自分でソースからインストールしておいて忘れちゃいました。

% postconf mail_version
mail_version = 2.0.19

>>729
どうも、ありがとうございます。

情報不足ですが、ご教授の程お願いします。m(。・ε・。)m

>>731
何を？

[postfix-jp: 165]
こいつのことか。>>731

メールアドレスもキモイな。

>>733
これ長いね。
来週ぐらいには、結局使うのやめそうな予感。
sendmailとか言ってるし。

>733 こんなアドレスの奴に返事をだすなよ，って感じですよね...
(ニャース・ML キテガイ ヲチ スレ 誰か復活させてくれ〜)

>>735
|∀・）つ ニュ−ス・ΜＬ キテガイリスト 17人目
　　　　　 http://pc3.2ch.net/test/read.cgi/unix/1081347727/

>736

乙! GJ!!
後は某とかその粘着とかが定着しないことを祈るのみだな。

「ご教授」ってところででにアウトだな。

「ご教示願う」＆「教授する（教え授ける）」の関係すら理解出来ていないレベルなんだから、
main.cfなんてのも理解出来るわきゃないな（ｗ

>>738
へ? お前も辞書引け。

屁?汚麻絵文字書皮毛。

maillogに出るdelay=<数字>って何ですか？

>>741
delayした秒数

>>742
ありがとうございます！

postfixってmaildir++のquotaに対応しているの？
つまりmaildirsizeを認識したり、ファイル名のけつにS=ファイルサイズ
を付け加えてくれるの？

>>744
2.0.?のMaildirのソースコードを以前見たときにはそれっぽいものは無かった気がする。
そういうのしたかったらmaildropをPostfixから呼んでやればいいんじゃないかな。
幸い、maildropをlocal配送に使う設定についてのドキュメントも含まれているみたいだし。

外部へのメールをrelayhost経由で送信したいのですが、そのサーバーが
SMTP AUTHじゃないとメールを受け付けてくれないので困っています。
relayhostにSMTP認証してから送信するにはどうしたらいいでしょうか？

>>746
SASL_READMEの一番下のほうに書いてある

SASL_README には書いてないけど、
# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
はやっておくべき。

>>747
>>748
ありがとうございます。
しかし、やっては見たものの駄目でした。

やったこと
/etc/postfix/main.cf
relayhost = 外部SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass
外部SMTPユーザー:パスワード

# chgrp postfix sasl_passwd
# chmod 640 sasl_passwd
# postmap hash:/etc/postfix/saslpass

エラー
Apr 12 16:04:37 マシン postfix/smtp[26845]: B9EC42D036: to=<送り先>,
relay=外部SMTP[xxx.xxx.xxx.xxx], delay=0, status=bounced (host 外部SMTP[xxx.xxx.xxx.xxx] said: 530 5.7.0 Authentication required (in reply to MAIL
FROM command))

postfix をコンパイルする際 SASL を有効にした?

ちゃんと SASL つきでコンパイルした？

sasl付きでコンパイルされているはずです。
このサーバーに対するSMTP AUTHは正常に動いてますし

>/etc/postfix/saslpass
>外部SMTPユーザー:パスワード
＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾
これって？

>>753
タブが消えてしまいました

外部SMTP[TAB]ユーザー:パスワード

です。

認証に失敗してるんじゃなくて、そもそも AUTH を使おうとしてないような感じだな。
saslpass に設定した外部 SMTP が postfix が見ているのと
一致してないんじゃなかろうか。

smtp_sasl_password_maps = static:user:passwd
と固定値で与えたらどうなるかしらん？

あとは master.cf で smtp の起動オプションに -v をつけて詳細ログを取るとか。

H+BEDV の　AntiVir MailGate Linux incl. 10 User
を導入しようと思ってるんですが、
この10userって、何を指すんですか？
サーバー？メールボックス？メールアドレス？

知ってるｴﾛｲ人、教えて下さい。

>>756
メールボックスっていうか、メールを受信する人間の人数じゃないか。

>>755
ありがとうございます。
staticで指定したら認証してくれました。
smtpを-vオプションで起動したところ

maps_find: smtp_sasl_passwd: 外部SMTP: not found

と表示されていました。どうもデータベースファイルの作成方法が
間違ってるみたいです。
とりあえず、staticで指定して、ユーザーから見えないようにパーミッション
設定しておきます。

※ 認証に失敗したとき送信したメッセージがことごとくロストしてる…

うわぁ、超ごめんなさい
/etc/postfix/saslpass
の中の外部SMTPサーバーの指定が微妙に間違ってました

皆さんありがとうございました

>>757
レス、ありが�d。
最終的に受信する人の数と思っておいて良いのですかね。
全く別の垢作ったけど、受信する人が同じなら１とみなして良いのかな？

実際使う人間は10人に満たないけど、
MLや一括窓口用やサポート用などのアドレスを入れると10を超えるので、
もう一つ大きいのが良いのか悩んでました。

(´-`).｡ｏＯ(>>756がその会社に聞かないのなんでだろ？)

>>761
聞けたら聞いてますわな。
日本用の窓口でもあれば。

>>762
そんなことで大丈夫か？
代理店から買うんなら代理店に聞けよ。
問題が起こった時のサポートは受けるつもりが無いのか？
日本語でサポートしてくれる製品は候補に入らないのか？
まぁ俺にとってはどうでもいいけど。

>>763
＞そんなことで大丈夫か？
大丈夫。
別にその気になれば聞けるから。
英語でメール書くほど大事のことじゃないだけ。
買った人がいたなら、別のことも教えてくれるかもしれないし。
ｴﾛｲ人がいなかったら聞くつもりだったし。

＞代理店から買うんなら代理店に聞けよ。
直接買うんですが…。

＞日本語でサポートしてくれる製品は候補に入らないのか？
今、フリー版使ってるので、
そっちの方の信頼度やノウハウが上。

適切な問い合わせ先を判断できないアホなんですね。
アンチウィルススレがあるのに、
まったく関係ない Postfix スレで聞いてるし。

ことライセンスに関しては勝手な解釈や他人の言葉の鵜呑みをせず、
面倒でも自分で確かめるべきだと思うのだが。

つーかマジでな。

【AntiVirus】 アンチウィルスソフト総合スレ
http://pc3.2ch.net/test/read.cgi/unix/1046547211/

板違いだしね。

>>764
ひたすら失礼な奴だな。
礼儀知らずというか世間知らずというか。

最近MLも変なのが多いし、そういう季節なのかな。

まあ、またーり行こうや。

話は変わるが、最近MySQLとの連携でVirtual環境を色々試しているのだが、
virtual_mailbox_domains をどうにかMySQLにやらせたくて悩んでたのよ。
けど、次の形でいけたのな。
テーブルA
user｜domain　　　｜uid　　｜gid
giko｜example.com｜10000｜10000
で、select_fieldにdomain、
where_fieldにconcat(user,'@',domain)。
これで動作しているみたいなのだが、
問題あるかな？

>770
where_field domain
select_field 値の入ってるフィールド
で大丈夫でしょう？

昨日、2.1RC2が出たと思ったら今日はRC3が。

virtual_mailbox_domainsとかはkeyさえ見つかればどんなvalueが返ってこようと、気にしない。

ここにいる人達には、釈迦に説法かもだが。

NETSKYがあんまりうるさいんで、以下のheader_checks入れたら
ばっさり来なくなったよ。 わーい

/^received:.*from DOMAIN.co.jp.*by.*MAILGW.DOMAIN.co.jp/ REJECT

smtpd_helo_required = yesで外部からのSMTPセッションのheloにこっちの
自ドメインのみ(ホスト名無し)の返事する奴なんて相手にしなくていいって
人限定で試してみるよろしあるよ。

DOMAIN.co.jpは貴方のドメイン、MAILGWはメールサーバーホスト名に置換してちょ。

/^Content-Type:.*Windows-1252/ REJECT
でも弾けたりなんかして。
誤ってワームでない spam を撃墜してしまうこともあるが、
積極的に気にしないことにしている。

/^content-type:.*name=\".*\.pif\"/ REJECT
/^[ ]*(name|filename)=\".*\.pif\"/ REJECT

これでいいんでないの。

つーか、自サイトではないMTAがheloに自サイトのドメインを使ったら、拒否してる。あと、存在しない自サイトのホスト名もね。MUAにはMSA使わせるか、拒否の前に認証させておく。

一部の腐ったrouterのログなんかを拒否することもある。

なるほどー、気づかなかった。早速 smtpd_helo_restrictions に
check_helo_access hash:/path/to/helo_access を加えて
example.com REJECT
mxhost.example.com REJECT
してみた。いい感じではじいてくれてる。

>>777
う〜ん、ヲレの場合、この2年のメールだとそれでひっかっかるのは30万通中1500通、
この2週間だと1.7万通中55通しかないや。

自ドメインの MX の IP アドレスを HELO に名乗ってくる spam はけっこうあるが、
ホスト名を使う spam はめったにないなぁ。

ま、自サイトのFQDNをheloに使うspammerは見たことがないのは、確か。でも、許可する理由もないし、これからそういう手法が出てくるかもしれない。

あと、heloにbare IP addressを使うやつを拒否というのもあり*かも*ね。壊れたメルマガを拒否することが多いけど。heloにIP addressを使うなら[]で囲いましょう。

一部のspammerはheloにIP address*っぽい*数値を使うんだけど、300とか、010とか、あり得ないoctetもpcreで弾いてる。接続時間を調べているらしい。

自己責任でどうぞ。

2.1.0ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!

来たのは Postfix 2.2 snapshots だったり。

2.0.20きてるぞsage

2.0.20はPast official releasesだね。
運用中だと2.0.19からどっちに上げるかは悩ましいかな？

ログに
OTP unavailable because can't read/write key database /etc/opiekeys
とかでるんでるんですが，OTPを無効にする事は可能でしょうか？

おそらく、saslが--enable-otpでmakeされてるんでしょ。

-DWITHOUT_OTPでcyrus-saslをmake install clean、ってFreeBSDの場合だけど。

本番環境でも余裕でexperimental。

[postfix-jp: 233] の一連の話、ﾜﾛﾀ。
へーぜんと「おまいが悪い」と答えるのはどこのヤツだ。

envelope from がなんであるのかすら知らないでメールサーバの
管理をしている人がいるってことですよね...
南無阿弥陀仏 南無阿弥陀仏

(まあ，233 の人が変に弱気になって相手への説明の仕方をミスったという
部分も 2% 程度はあるかもしれないですが)

とりあえず動いているように見えるサーバの管理者なんてそんなものじゃないの？

で、2.1の目玉って何?

FreeBSD 4.9でSMTP AUTH+TSLで使ってるんですが
fatal: open database /usr/local/etc/postfix/virtual.db: No such file or directory
warning: process /usr/local/libexec/postfix/trivial-rewrite pid 339 exit status 1
warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling
のようなエラーが永遠と繰り返されるだけでまともに動作してくれません。
あとfatal: open /etc/postfix/main.cf: No such file or directory
のようなエラーもたまに出てるんですが
main.cfの場所は/usr/local/etc/postfix/main.cfなのでファイルが無いのはわかるのですが
どこを変更すればいいのか分かりません。
どうか教えて下さい。お願いします。

portsから入れ直せ。

bus errorってのは、
「おまえん家の前狭いから、バスが通れないって意味だよ。」
って書いてやりたいけど、そういう雰囲気じゃないな。(W

macユーザはSystem Error XXとか書いてやればわかるのかな？
＃つーか、オイラ、ハナから説明する気がないよ。(W

>>795
じゃぁ書くなよ
ちゃんと俺が答えてやろう

man postfix

postfixで、sendmailのようなsend_max_during_a_day（１日に１アカウントが送信できるメール数の制限）
をする方法はどのようにすればよいのでしょうか？

マルチポスト（・Ａ・）ｲｸﾅｲ!!

postfix + ezmlm インスコの記事ってありますか？

>>793
ここに来るやつはエスパーではないので
どうやってPostfixをいれたかやPostfixのバージョン、postconf -nの結果を
書いたほうが的を射た説明をつけてもらえると思う。

書いてある情報からのみ判断して書くが、
最初に出ているNo such file or directoryというエラーはそのファイルがないから
起きてるんだろうから、殻のファイルをpostmapしてでもいいからvirtual.dbを
用意してやるかvirtual.dbを使うような設定をやめるかだろうけどな。
んで、virtual.dbを使いそうな設定というとman virtualしてみたら教えてくれるんでない?

postfix 1.1 系から postfix 2.0 系に update するとき、
main.cf とかの設定ファイルって互換性ありましたっけ？
単純にバイナリ差し換えで OK? FreeBSD ports でやります。

# もう 2.1 でてるんだからそっちに汁ってのはとりあえずなしで

main.cfは互換性あるけど若干ちがうところがある。
配布物にサンプルが含まれているのでdiffとればわかる。その程度、確か。
おかしなところはpostfix checkで教えてくれるしね。

>>801
RBLなど設定の仕方が微妙に変わったものがありますね。
ソースに入っているRELEASE_NOTESになにがどう変わったか詳しく書いてありますので
一度読んでみてはいかがでしょうか。

cidr:/path/to/access
はとっても便利よ。

投稿が少ないと、わらわらと食いついてきますなぁ。
手コンパイルって何？

バージョン非依存な話になぜバージョン。

Postfix+AntiVirでメールボックスもしくはメールアカウントごとに利用可不可の設定はできるのですか？
できれば方法を教えてください。よろしくお願いします。

recipientをkeyにしてvalueに真偽値を持つようなmap/rdbとかを使って、content_filterのserviceにそいつを参照させればOK。

amavisd-newで可能なことを確認済み。

つーか、Postfixとは関係なくない?それともcontent_filterにさえ渡したくない、というお話し?

すいません。質問があります。
postfix-2.0.16-1を用いています。

smtpをlocalhost以外からでも許可したいのですが
どのように設定すればよいのでしょうか？

>>809
ttp://www.kobitosan.net/postfix/
ttp://www.kobitosan.net/postfix/conf/main.cf.jp
複雑なことをしないならmain.cfだけの設定でまにあうから、後者だけでも読んどこう。

>810さん
ありがとうございますー
無事設定できましたっ

MX ホストを 1.1.12 から 2.1.1 に更新しました。
当初はこのホストにアカウントがないユーザ宛のメールが
ほとんど user unknown になってしまいド嵌りしましたが
main.cf の mydestination の記述を relay_host に移すことで
目的の挙動になりました。

この辺 2.0 になったときに変わったんでしたっけ?

body_checks とかに discard を使えるようになって嬉しい〜

それにしても
unknown_local_recipient_reject_code = 450
にしておいてよかった。
アカウント情報定義回りをミスっていても捨てられずにすむ...

むしろsoft_bounce = yesかな。ログ見てOKっぽいなら、noに戻す。

SMTP-AUTHの設定したのですが、いざ外部から接続すると拒否されてしまいます。
全てのIPを許可するにはどうしたらいいでしょうか？

拒否といってもいろいろな拒否のしかたがあるので、
ログなりなんなり書かないと理解不能。

エラーメッセージは
554 <[email protected]>: Relay access denied
です

エスパー募集中ですか？

main.cf を晒せ。

AUTHの設定が完了してないぢゃねぇの？

>>816
不正中継のチェックをしている箇所の順番でcheck_sasl_authの位置が
おかしいことで起きている気がするが、とりあえずpostconf -nをさらせ。

>>820
server# postconf -c /usr/local/etc/postfix -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = no
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = hogehoge.com
mynetworks = 192.168.0.0/23, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/local/bin/newaliases
relay_domains = $mydestination
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
となりました。宜しくお願いします。

>>821
SMTP-AUTHとは関係ないチャチャだが、mynetworksのネットマスクがおかしくないか?

Class C で 23bit なんて変なネットマスクを付けるからには、
どこかのサイトを真似したのだろうとは思ったけど、
ググってみたら出るわでるわ・・・。
http://www.google.co.jp/search?q=Postfix+192.168.0.0%2F23

>>822-823
単なるC(256)x2のスーパーネットって事っしょ。
前の職場で回線引っ張った時に割り当てられたよ。Globalの/23ってヤツ。
（内部では/24に切り直したセグメント分けで使ってるけど）

ま、あくまでも >821 が「書き間違いじゃない」と仮定しての事だけどね。

で、たぶん一番上にヒットするサイトを参考にしたのではないかと思うが、
ここのページの内容は参考にしない方がよいと思う。
192.168.0.0/24 と 192.168.0.1/24 を両方同時に指定したいようだが、
他の人から見ると勘違いを誘う記述法だし、
管理者としてはダメダメ系と思われる。

おっと入れ違い。

>>824
あ、もちろんそういう可能性もあることは理解できるけど
設定ファイルは他の人が見ても勘違いしないよう書くべきだと思う。
mynetworks はカンマ区切りで併記できるのだから、(よほど長くなる場合を除いて)
管理者が交代しても誤解の無いようにすべきでしょ。
web に「設定方法」を公開するようであればなおさら。

>>825にちょっと誤記
「192.168.0.0/24 と 192.168.1.0/24」
です。

postfix-1.1.13を使ってます。
最近紹介記事などでも2系がすっかりメインになっていますが、
1系ってもうあまり使われていないのでしょうか？

2系にあげたほうが良い理由ってありますか？

たいして違わないよ。
必要な機能があってセキュリティホールがパッチされてるなら問題なし。

>>828
すでに運用していて問題がないと思うならそのまま
これから新規に導入するなら新しいほうにすれば？

2.1が出たから二つ前の1.x系はもうメンテされないって情報が
[postfix-jp: 287]に出ているから、
セキュリティホールが出たらageたほうがいいかも。
(もちろん、自前でパッチ当てたりして直せるなら1.x系のままでもいいけど)

>>827
だったら/23でいいじゃんよ。

> 2系にあげない良い理由ってありますか？
1. めんどくさい
2. 自信がない
3. やりたくない

こうしてWitse氏は悩みの種は続く、と。

HISTORYとか読んで「おお」と思えないのだったら1.x使えば。
TLSがmergeされたらいうことなしだ。

SMTP-AUTHをimap認証で使おうと思い、
以下のモジュールをインストールし、
SMTP-AUTHの稼動と、imapの稼動と認証をtelnetでチェックし、
saslauthd -O localhost -a rimap で起動。
testsaslauthdで、SASL+IMAPで認証できていることを確認。
だけど、実際SMTPで認証とすると失敗します。
実際はデフォルトのsasldb2で認証している模様です。
どこを弄ればpostfixのSMTP-AUTHはimapを見るようになるのでしょうか。
誰か助けてください。

Redhat8
Postfix2.0.20
Cyrus-SASL2.1.18
Courier-imap-3.0.3

imapを見る、というのが意味不明。
saslで認証するならcyrus-imap使えば?

Courier 側独自管理のパスワードで認証したいの?
Cyrus-SASL にはそんな方法用意されていないが。
UNIX Password だったら SASL でできるけど。

もう一度、認証の仕組みをよく考えて、分からなかったら諦めるが吉。
おまいさんには無理。

>>836-837
ありがとうございます。

ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
ではrimapオプションで起動すると、
指定したimapサーバーで認証を行えると書いてあるのですが。
実際はISPがimap対応していたら可能とまで。

で、実際saslに付いてくる認証テストツールでは認証できています。

これってどういうことなのでしょうか？

rimapはLOGIN認証のみだよ。
対応してなければ無理。

うーん... ldap か何かを立てたほうがいいんじゃないの?
Courier のパスワード認証って、あまり良い印象がない。

rimap って、 SMTP と IMAP などを別々のホストで動かす場合に有用であって、
一つのホストで動かす場合は、認証関係は SASL にすべてまとめたほうが嬉しいと思うけど。

!!
rimap なんてあったのか、始めて知ったよ。
無理なんて言ってｽﾏｿ、逝ってきます。

>>839-840
そうですか、有難うございました。
別の方法を考えたいと思います。

やりたいことは、現状動いているsmtpにSMTP-AUTHを追加するというもので、
動いているシステムはPostfixとCourier-imap(POP+IMAP)がMySQLのレコードを見るようになっています。
で、imapが動いているので、できるかなと思い色々試してました。
できれば、MySQLの同じテーブルを見て解決させたいので、
何か良い案があったら、ヒントでも良いのでお願いできないでしょうか？

あと、ひとつ気になるのが、sasl2のディレクトリにsmtp.confを作りどのように設定しても、
saslauthdを起動させても、SMTP-AUTH認証ではsasldb2を見るのですが、
これを変更する方法は無いのでしょうか？

>>842
ちょっと記憶が曖昧だけど、 smtp.conf でなく Cyrus.conf で
SASL すべての認証メカニズムを指定できなかったかな?

sasl の options.html 見ると、ldap でなく mysql でも認証できそう。

>>842
SASL2 + MySQL で SMTP-AUTH やってるよ
saslauthdは動かしてない
smtpd.conf(smtp.confじゃないよ)にはどう書いてるの?

うちはこんな感じ。

pwcheck_method: auxprop
sql_engine: pgsql
sql_hostnames: localhost:5432
sql_user: postfix
sql_passwd: pass
sql_database: passwd
sql_select: SELECT clear FROM passwd WHERE id = '%u'

MySQLでも似たような感じでないの?

ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。

似たようなもんだね
うちのも貼っとく

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: DIGEST-MD5 CRAM-MD5
sql_engine: mysql
sql_hostnames: localhost
sql_user: manager
sql_passwd: ZW13isINp4
sql_database: users
sql_select: select smtppass from accounts where usrid = '%u@%r'

> ところで、cyrus-saslってドキュメントがあまりわかりやすいとは言えないよね。
うん、だいぶ手子摺った覚えがある

>>843-847
おはようございます。
書き間違いしていました。smtpd.confでした。
で、助言をいただきましたMySQL認証で成功しました。
本当にありがとうございました。

うちのsmptd.confです。おかしなところがあれば助言をください。

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: login plain cram-md5
sql_engine: mysql
sql_user: user
sql_passwd: passwd
sql_hostnames: localhost
sql_database: database
sql_select: select clear from mail where name = '%u' and domain='%r' and active='Y'

>>831

＞2.1が出たから二つ前の1.x系はもうメンテされないって情報が


マジですか。。
apacheみたく2系も1系もメンテしてくれないかなー。。。

>>849
> apacheみたく2系も1系もメンテしてくれないかなー。。。

という要求が多すぎでWitse氏や関係者の負担になっているのわかってる？
1系使いたければ使えばいいが、使うなら自力でメンテするのが筋ってもんだろ

>>849
人に頼るためのオープンソースなわけじゃないからしょうがないよ。
たくさんの開発参加者がいれば1も2も改良は続くんだろうけどね。

Postfix 1.xにできて、Postfix 2.[12]ではできないことって何かある?
どうしてもPostfix 1.xを使わなければいけない理由があれば教えて欲しい。

それともPostfix 2.xはstableじゃない、と感じているのかな。
もしそうなら、その理由を教えて欲しい。

>>852

現行が1.xで動いてて、2.xに変えるのが面倒くさい、怖いってだけでしょ。

>>853
外注で鯖立てしてもらってて、
メジャーアップしてもらうお金が無いということもあるかもね。

>>854
そういうのってセキュリティーパッチにはどう対応するの？
わざわざバックポート？

インスコする際に、ベースディレクトリと、スプールディレクトリと、
設定ディレクトリ（etc とか）を別々にしたんですが、同一ホスト内で
２つの postfix が起動できません。
the Postfix mail system is already running となってしまいます。
同一ホストで複数起動するにはどうしたら良いでしょう？
# あ、smtp のポートも別にしてます。

ほれ
http://advosys.ca/papers/postfix-instance.html

>>855
マイナーアップやパッチは管理費に含まれていたりするもんじゃない？
レン鯖って初期稼動ＯＫでセキュリティパッチは勝手に当ててくれるところってよくあるよね。
入れてもらうだけして、後は自分らでってのは知らない。

postfix 固有のコマンドは -c で設定ディレクトリの位置を指定する。
# postfix -c /etc/postfix1 start
# postfix -c /etc/postfix2 start

mailq などの sendmail 互換コマンドは環境変数で指定。
# env MAIL_CONFIG=/etc/postfix1 mailq

設定ディレクトリだけ分離しておけばインストールは一回だけでいい。
バイナリは共用可能。

>>856
netstat -apすれば解るんでないかな。

ありがとう。色々試してみます。

http://archives.neohapsis.com/archives/postfix/2004-03/2981.html
こういうの読むと、OpenSASLとか欲しくなるよね。ま、動いているからいいんだけどさ。

IKEﾀﾝ、ﾄﾞｷｭｿ相手に乙。

どなたかご教授下さい<(_ _)>
Postfixで、LDAPと連携が取れる…というのは知ってるんですが、
アカウントの作成なんかも出来るのでしょうか？
例えば、LDAPで新規にユーザー作ると、自動でメルアカが作成される…とか。

>>864
そういうのいいかもね。
DBにスプールをつくって、POPやIMAP、WebMailのインターフェースがあるとか。

ML移転してたの、今日まで気がつかなかったよ。
Getコマンドは無いのか・・・トホホ。

sender_based_routingって
結局、無かったことになってしまうの？

ローカルユーザに対しmailコマンドでメールを発行すると、
/var/log/maillogに以下のように出力されて、目的のユーザに
メールが届かずにどこかへ消えてしまいます。

mailserver postfix/local[pid]: 0719B45189: to=<ユーザ名@ホスト名.ホスト名>, orig_to=<washu>, relay=local, delay=0, status=sent (mailbox)

この二重になったホスト名がなぜでてくるんでしょう？

OS : FreeBSD-5.0
bind: 未導入

>>868
postconf -n は?

失礼しました。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Mailbox
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, $myhostname.ホスト名（小手先対策)
myhostname = mailserver(実ホスト名ではない)
mynetworks = 192.168.0.0/28, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450

myhostname は FQDN になってる?

>871
ドメインもってない自宅サーバなので、FQDNでは書いてないです。

>872
Postfixはドメインのないホストはサポート外でつ。
postconf mydomainみるとドメインにもホスト名が入ってない？
append_dot_mydomain = no を試してみたら？

>873

二重表記、append_dot_mydomain=noで解決しました。
なお、届いていないと思っていたメールは、/home/user/Mailboxにはいっていて
mailコマンドで見にいってるディレクトリが/var/mail/userだったことが
いま発覚しました（汗

どうやら、ひとつのことに囚われてしまって周りがみえてなかったようです。
ご迷惑をおかけしました・・・・

header_checksに複数のAND条件にマッチする場合の処理を行いたい
のですがどの様に記述したら良いでしょうか？
「特定のアドレスから、特定のユーザーへのメールをIGNORE」みたいな感じです。

>>875
regexp_table(5) や pcre_table(5) の if..endif はどうだろ
使ったことないのだが

>>875
header_checksはヘッダを1行ずつ読み込んでそれだけを見て処理するから無理かと。
envelope from/toを合わせた判定ならsmtpd_recipient_restrictionと
smtpd_restriction_classesの組み合わせでいけると思う。

>>877
header_checks は cleanup に対する設定パラメータ。
smtpd はこの値を見ないので、smtpd_XXX_restrictions に指定しても無理だと思う。
確かめてないのでもしかしたらいけるかもしれないけど。

そうそう
header_checksってのはヘッダの論理１行毎のチェックだっつーのをコロっと忘れとった
あんなに悩んだのにどうして忘れるかな > 俺

>>878
header from/toはsmtpd_*_restrictionsではダメだね。
だからこそenvelopeで見る方が早いよと。

突然スイマセン。

postfix使ってるんですが、やたらとデカイファイルが添付されたメールが送信されてきました。
そのお陰でメールサーバの容量が一杯になってしまい、他のクライアントでもメールを受け取れなくなっております。
そこで、メールサーバの/var/mail/◎◎←対象のユーザ名の中の
不要なメールの部分だけ消したいんですけど
viでやっちゃって大丈夫なんでしょうか？（コピーしてバックアップをとってからやろうとは思いますが･････）

cp /dev/nullをしちゃうと巨大メールの後来てるメールも消す事になるので
出来ればそれは避けたいです。どうかご教授下さい。
（/var以下の容量は故あって広げられません）

富士通デスクトップのC8/150WLTを使っています。
モニターの下のほうに青く光る所があって、いままでは
時刻とか、起動時にウエルカム！って出たりしてました。
それが光ってるんですが表示がでないんです。
どうやって設定すればいいのでしょうか？？
電源を切っても光りっぱなしです。
他の板から誘導してもらってここへ来ました。
よろしくお願い致します！

>>882
力になれるかもしれません。
誘導元の板を教えてください。

http://pc5.2ch.net/test/read.cgi/pc/1084933559/l50

>>883
私が誘導されたんじゃなかったようですね（恥）
ちょっと笑われちゃってる・・・。

>>881
UNIX mboxの形式が分かっていれば、編集して該当メール部分だけ消してもいいよ。

/varの容量を充分確保できないなら、運用方法をもうちょっと考えようね。

問題のﾒｰﾙ部分をFromから次のﾒｰﾙのFrom直前まで消すって事でいいんですよね？

ただ問題は、問題のメールが異常にでかくてviじゃ処理しきれなさそう（死ぬほど時間が掛かりそう）
な事なんです。/var以下の容量については反省致しております･････

>>884
人気者だなｗ

たぶん空きが無くて一時ファイルを作れないと思うんだけど、
mailコマンドってそのあたりはどうなんだろう？

それにしても>882のなごみ効果は大きいな。
くだ質行き！というツッコミが来ないのは>882のおかげかも。

mailbox_size_limit = 51200000
message_size_limit = 10240000
問題が解決した後、このあたりの設定を確認したほうが良いと…

>>886
かなり強引な手法だと、mboxなファイルを他のホストに転送して、
cp /dev/null /var/mail/hoge

んで、他のホストで編集して元のホストに転送。
んで、あらたにメールが来ていたら、
cat /var/mail/hoge >>hoge
mv hoge /var/mail/hoge

>>886
POP3サーバがあがってるなら
telnet localhost 110
してDELEすればいいんじゃないの？

>>888-890
ありがとうございます。
結局POP3で繋いで
LISTでメールのバイト数を確認→DELEで削除
これを行って回復しました。

本当にありがとうございました。（;´Д｀）ﾊｧﾊｧｺﾏﾝﾄﾞﾗｲﾝﾓｳﾐﾀｸﾅｲﾖ

ところで、mbox形式ってまだ主流なの？個人的には、可能な限りMaildirなんだけど。

UNIX 板は老人の集会場なので、そういう現実なんじゃないかな。

>>892
だよな
今回の場合でも、何にも考えないでrmで済むし

上司がmboxしか使えない人なのでやむなくmboxです。アホですな
しかもNFSで共有する構成を考え中らしい。もう退職するから放置してますが

man 5 aliasならinclude使えばいいのでは。と、こっちに書いてみるテスト。

>>895

mboxしか使えない人ってどんな人？？？
spoolが/usr/home以下にあるなんて許せない！とか？？？

>>896
単純に動いたからそれで良いんだろうよ。
もしくはPOPの与えられた制限とかｗ

>>876-880
どうもありがとうございます。
>envelopeで見る方が早いよと。
そのあたりの話、解説へのポインタ希望

>>898
新しいdocumantationはかなりわかりやすいけど。あれではご不満？

貼っておく
ttp://www.ku3g.org/negi/diary/?20040229#200402290

>>896
ucbmail/mailx しか使わないひととか。

>>899-900
アリガト、イイ人。

>>901
そういうヤシ、マジでいるから怖いんだよなぁ。

>>895
mboxをNFSで共有ですか。
その危険な香りがたまらないですね。
うちのボスも/var/mail以下を何の危険も考えず自分のマシンにNFS mountして
使っていたから研究室サーバーへのMaildirの導入を勧めたな。

さすがにmailx/ucbmailつうひとが居るかは知らんけど、
mbox形式にしか対応していないMUAを使っている人がいるとMaildirの導入が
進まない気がする。

>>901
そういやMaildir対応の ucbmail/mailx の類ってあるんだろか？

APOP使いたいのでQpopper(で、やむなくmbox)使ってますが、
Maildir + APOPをネイティブにサポートしている製品ってありますか？

teapop

超高速レスポンスありがとうございます。

早速テストします。

solidpop3dって最近どうなの?
作者がカウンターストライクにはまって開発が止まってるのかな...

>>909
前に試したけど、使ってない。理由は、、、なんだったけ。忘れた。virtual関係ではまったような。
で、teapop。今のところ無問題。

courier-imapもいける気がする >APOP,Maildir

teapop ざっと触ってみましたが、なんかドキュメント少ないっすね。

Courier-IMAPのAPOP対応って、第三者の作成されたパッチじゃなかった
でしたっけ。その辺が将来的に不安なので、出来れば純粋に対応して
欲しいっすが。

>>910
patchが必要じゃなかった？それともすでにmergeされた？

APOPはとりあえずのhackに過ぎないと思っているので、SSL/TLSでくるんでしまうのが
よりきれいな解決法だと思ってる。

> なんかドキュメント少ないっすね。

それって日本語で書かれたインストール記録とかの意味？

設定ファイルのコメントやmanでほとんどのことはなんとかなるでしょ。
MTAと違って、そんなにはまる点は少ないと思う。
せいぜいRDBでの認証関連。

そういやpopperのスレって無いんだね。
まあ、あまり話すネタもないのかも知れないが…

uw-imapd+Maildir patchもソリューションとしては有りだと思うが

>>915
http://pc5.2ch.net/test/read.cgi/unix/1065106696/l50
とりあえず、こっちを使えば？

APOP必須ならteapop、必須じゃないならcourier-imapと使い分けてる。

qpopperは、sendmailもろとも、なかったことにしてる。

>>915
確かに、話すことは少ないんだけど、特徴というか機能を比べた一覧があると、
うれしかったな。あれこれインストールして、試す時間が省けた。

>>914

どちらかっちゅうと、MTAより分かりにくいっす。(^_^;

パスワードそのまんまテキストに書いて、とりあえず受信は
出来ましたが、これって、そういうもんなんすか？

man popauth

vineに標準で入ってたpostfix 1.xを使ってるんですけど、
2.xに比べて不幸なことって何かありますか？

>>921
>>828-を見ろ。

MLで、あるvineユーザにつっこまれる。

Fedora Core1 で、Postfix + mailman でMLサーバを運用したいと思っていまつ。
が、aliases ファイルの複数指定がうまくいきません。
先頭に指定した aliases のみが有効になります。どこに問題があるのでしょうか。

postconf -n の結果は以下の通りです。

alias_database = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
alias_maps = hash:/etc/postfix/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all

続きです

mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = eiko-dormitory.org
myhostname = mail.eiko-dormitory.org
mynetworks = 192.168.11.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
owner_request_special = no
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
recipient_delimiter = +
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.0.16/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_des
tination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

○|￣|＿　修正前に送信を押してしまった...

> 先頭に指定した aliases のみが有効になります。
ってどういう意味?

自分のはこんな感じ。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

README.postfixあたりを読むこと。

alias_database (see 'postconf -d' output)
The alias databases for local(8) delivery that are updated with
"newaliases" or with "sendmail -bi".

>>927さん
ありがとうございます。

> > 先頭に指定した aliases のみが有効になります。
> ってどういう意味?

alias_maps = hash:/var/mailman/data/aliases, hash:/etc/postfix/aliases

とした場合はメールをMLメンバーにうまく配信してくれるのですが、
root 宛のメールを一般ユーザー宛に再送してくれません。
(hash:/etc/postfix/aliasesが無視される。)

順番を逆にすると、その逆です。

ごめんなさい。早漏でした。
>>927さんの設定をまねしたらうまくいくようになりました。

しっかりドキュメントを読むようにします。
ありがとうございました。

>>929

ついでにこれも変えておきましょう。

unknown_local_recipient_reject_code = 550

ディス鳥のデフォルトをそのまま使い続けてはいけない。

>>930さん

ありがとうございます。
いまググって勉強いたしました。
重要な指南をくださってありがとうございました。