Internet Mail System 総合スレ＠UNIX板

Internet Mail System に関する総合スレ＠UNIX板。
個別スレで聞きにくい内容や、複数の領域に跨るような内容はこちらでどうぞ。
ただし、宗教戦争はご遠慮願います。


個々のソフトの関連リンクはここを参照。
Taki Internet Mail Private Lab.
ttp://www.emaillab.org/

>>2-5 くらいに関連スレへのリンク。

○MTA
sendmail その２
http://pc.2ch.net/test/read.cgi/unix/1049965928/
qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/
Postfix(2)
http://pc.2ch.net/test/read.cgi/unix/1053097579/
Exim
http://pc.2ch.net/test/read.cgi/unix/986398141/


○IMAP/POP/MDA
〓〓〓次世代メールプロトコル、IMAP〓〓〓
http://pc.2ch.net/test/read.cgi/unix/989592181/
procmail, junkfilter...
http://pc.2ch.net/test/read.cgi/unix/1024074390/


○DNS
BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/
djb(3)
http://pc.2ch.net/test/read.cgi/unix/1047117464/

○MUA
メーラスレッド
http://pc.2ch.net/test/read.cgi/unix/986915141/
gnus
http://pc.2ch.net/test/read.cgi/unix/998716392/
muttを使おう
http://pc.2ch.net/test/read.cgi/unix/1043606156/
Mew 2
http://pc.2ch.net/test/read.cgi/unix/1038638202/
Wanderlust その3
http://pc.2ch.net/test/read.cgi/unix/1050724825/
OutlookをUNIXに移植しろ。Wanderlustはゴミ
http://pc.2ch.net/test/read.cgi/unix/1012901549/

※Windows,Macintosh などの MUA はそれぞれ適切な板へ
　http://pc2.2ch.net/win/ (Windows板)
　http://pc.2ch.net/jobs/ (旧mac板)
　http://pc.2ch.net/mac/ (新mac板)
　http://pc2.2ch.net/software/ (ソフトウェア板)
　http://pc3.2ch.net/mobile/ (モバイル板)


○その他
メーリングリスト(ML)管理者の集い
http://pc.2ch.net/test/read.cgi/unix/1030574157/
biff って良いよね
http://pc.2ch.net/test/read.cgi/unix/980106641/

○ネタスレ
[SECURITTY]メールが他人に洩れていた！[SECURITTY]
http://pc.2ch.net/test/read.cgi/unix/1016025117/
携帯ユーザとメールをやりとりしちゃいかんのか？
http://pc.2ch.net/test/read.cgi/unix/1031504063/


○関連スレ＠通信技術板
メールについての質問スレ
http://pc.2ch.net/test/read.cgi/network/1006565584/
誰か大量メールの配信教えて！
http://pc.2ch.net/test/read.cgi/network/1031216946/
　※spamメール業者に飴をくれてやる必要はありません

以上。

>>2 に BIND や djb のリンクもあるけどそのテの話も OK?
そりゃ MX レコードが関係してるといえばそれまでだが...

>>3 に Windows,Macintosh などの MUA はそれぞれの板となってるけど
MTA については UNIX オンリーにするの?

>>6
>2の件は、おっしゃるとおり、MXレコードが関係しているので関連リンクに含めました。
>3の件は、個別の話題は各板・スレへ、MTAとの特定の組み合わせにおけるトラブル等は
このスレで、という感じのつもりです。

MTAはExchangeやDomino、(はたまたUUCPなど)についても含めてもよいと思います。

292 降臨きぼんぬ。
もうちょっと遊ぼうよ。

>9
確かに postfix スレよりはこちら向きかな...
言うからにはちゃんと "292" の相手してやっておくれ

システムというより運用のほうの話なんだがいいかな?

MX レコードに ipv6 only のホストを書くのって現時点では反則?
世の中が ipv6 だけになればもちろん構わないんだろうけど.

オマエの寿命が尽きるくらいまでは反則。

>>11 それは自慢したいってことですか？

実質的にunreachableである可能性のあるホスト名を使うことは
RFC的に問題があるのではないだろうか？

>>11
v4 なホストからのメールが不要なら別にいいのでは。

いちおう巡回コースには入れたけれど、３日ほどでまた外す悪寒。

LMTPは？

>>17
何が言いたいの？

LMTPもこのスレでいいかってことでしょ？

>>19
当然いいに決まってんだろ？

で、 用件は何かね？ >>17

LDAP連携だとまた他のスレかなぁ…

>>21
とりあえずここでいいんじゃね？

cron で fetchmail 動かしている人に質問。fetchmail でメール収得中にマシ
ンを shutdown させちゃったりするとメール失われたりする？

>23
通常はMDAの配送が完了してから，POP server に削除のコマンドを
発行するので大丈夫なはず．

もっとキワドイ状況が発生するかどうかは識者のフォローよろしく．

HDDへ物理的に書き込まれる前で POP 削除送信後、のタイミングだと消えるかも。
通常の手順での shutdown なら問題無いだろうけど。

djbfetchmail キボンヌ

恐かったらIMAP使え。サーバからは消すな。
んでサーバはMaildirで完璧

>>27
courier-imap って排他制御できてないような…。

>>28
排他制御？

>>29
同じユーザーで同時にログインできない？

>>30
IMAP 的に正しい挙動ですが何か？

>>31
でも、つかってておかしくなった。

>>32
どんなふうに?

CUA つかってるひといる？

>>34
CUA ってなんじゃらほい？

onoe さんがつくってる MUA

http://www.wide.ad.jp/wg/active/221_cue-j.html

>>34-37
自作自演で何も中身が無いものを宣伝とはおめでたいですね。

>>38
> 自作自演で何も中身が無いものを宣伝とはおめでたいですね。

(ﾟДﾟ)ﾊｧ?

ヤフーとかのWebメールにある、個人毎で設定できる、Subjectや
Fromなどの情報にもとずいたフィルタ（スパムフィルタ）って、
どうやって、実装してるんですかね？
CGIでProcmailrc見たいのを書き換えているんでしょうか？

SendmailやQmailとかでも設定次第でできるんでしょうか？

Qmailってなに？ っていうのは置いといて
sendmail だと
HFrom:$>Check_From
F{MPat} /etc/mail/from.deny
D{MMsg}We don't accept mail from you.
SCheck_From
R$={MPat} $*$#error $: 553 ${MMsg}
みたいな感じ？

qmailいろいろ(4)
http://pc.2ch.net/test/read.cgi/unix/1066875813/l50

日本Courierユーザ会
ttp://courier-users.jp/

>>41
> Qmailってなに？
http://home.att.ne.jp/omega/snak/software/qmail2/

釣られてみよう。

>>44
41が逝っているのは「qmail」の事ではないぞ（ｗ
せめて40宛にレスしてぐで。

>>45
それを言い出すと Courier のドキュメント
なんか見れたもんじゃないよ…○|￣|＿

qmail+vpopmail+mysqlでﾒﾙ鯖やっています。
vpopmailってapop対応だといろんなとこで書いてあるのですが、
バージョンによって使えたり、つかえなかったりみたいですが、
どのバージョンがapopできるのでしょうか？

5.3.27

ところで、qpopperはinetd起動とdaemonとして動作するモードが有るけど、
それぞれのメリットとデメリットはどんなもんでしょうかねぇ。
実際に使っている人はどちらのパターンが多いのかな。と。

inetd起動じゃない分レスポンスが良かったりProcessを常時監視する事が
出来るスタンドアロンモードの方が個人的には好みだったりするんだけど。
あと、素人さんに奨める際の理由にもなるかな。

メリット、デメリットは他のプログラム(sendmail, sshd, imapd, smbd)のときと
同じじゃないかと。ふつうdaemonモードでしょ。

>>49
> あと、素人さんに奨める際の理由にもなるかな。

素人は御前

>>50
> ふつうdaemonモードでしょ。
ん？そうか？

そんなの、運用方法によるでしょ？

昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから
そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。
いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。

でも、一日何万、何十万と扱うPOP3サーバだったら資源も潤沢だろうし
資源の節約よりも速いレスポンスが重要。

昔はapacheだってｉｎｅｔｄで動かしてたとこがほとんどだった。でも1.2.26ぐらいから
standalone以外のコードはまともにメンテされてなくて、今やバグバグ。

ただ、apacheのばあい、.conf書き換えて再起動の手間がないのは
うれしかったからおれはinetd。

ってあたりまえだ。

>>53
qpopper の場合、言うほどレスポンス遅くなるの？

>>53
だから普通daemonモードなのだよ。今時はね。

>>53
> 昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから
> そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。
> いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。
そういうのは運用方法とはいわない。

>>53
＞昔はapacheだってｉｎｅｔｄで動かしてたとこがほとんどだった。でも1.2.26ぐらいから

昔はapache？apacheがまだ無い時代、NCSAやらCERNやら動かしてたが、
inetd経由だったかなぁ〜？Daemonモードで起動してたと思うけどなぁ。

sshd は今でも inetd から起動してるなぁ。

>>58
通は /command/supervise から起動

sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも

>>60
> sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも

ネイティヴ？

とりあえず、 >>53 が「ふつう」の意味を知らないということだけはわかった。

>>53
なんか無茶苦茶言ってない？

Apache みたいに子供を prefork して飼っといてパフォーマンスを得るようなのは
そもそも inetd にするのはナンセンス。
毎回 fork する daemon でも、Sendmail みたいに設定ファイルが込み入ってたり、
sshd みたいに鍵生成が重かったりして起動の重いのも inetd は不向き。

だけど、qpopper みたいなのは、そもそも大した設定ファイルが無いし
inetd だろうが自前 daemon だろうがどのみち毎回 fork するんで
レスポンスなんかほとんど変わんないだろうし、
だいたい、他の daemon と一緒くたにするのはそもそもおかしい。

個人的には、 inetd 起動の方が枯れてる分安心できると思う。

>>63
> 個人的には、 inetd 起動の方が枯れてる分安心できると思う。

http://cr.yp.to/docs/inetd.html は御覧になりましたか ;-)

>>64
見てないけど、それはまた別の話しということで・・・
いや、もちろん ucspi-tcp に移行するのはやぶさかではないですよ。

>>63
お前こそ無茶苦茶だな。無能な素人はすっこんでろよ。

ではそろそろ Internet Mail System の話に戻りましょうか。

>>61
ほんとだ。日本語おかしいや。まあ適当に推測しろや。

E-mailアドレスのネーミング規定って全ての
環境で共通するんでしょうか。
文字数の上限や利用可能文字などの規定を知りたいのですが。

UNIXのアカウントとして許されない文字列を
ユーザ名として使えたりしますよね。

>69
mail としての規定はあなたが思っているより遥かに自由度は高いです。
各システムで実際に使えるのはもっと限定されていますが...

RFCよめば？

>>69
「全ての環境で共通するか？」という質問なら、答えは「いいえ」だな。
使える文字・使えない文字は環境や実装や運用によって異なる、としか言いようが無い。

.@問題なんかが最近の有名どころかな？

>>73
こまるよー。あれすごくこまるんだよー。うちのサーバ全部
リジェクトしてて、お客さんからクレームついたんだよ。

結局、客には逆らえないんで.@通すようにしたよー。

>>73
ttp://www.docomo113.com/imode/faqmail_03_01.html#p2
↑これとかみると、あたかも「一部のプロバイダ」の方が悪いみたいで感じ悪いな。

先日 janog ML で携帯キャリアのひとがすっとぼけた質問してたけど、
あんな調子で RFC も読まない香具師が平然とクソ実装しといてデカイ顔してると思うと、
ホント胸糞悪くなるよ。

>アドレスのネーミング
システムによって明らかに異なるのは、
サーバ自身で受信する場合ですよね。

配送時の条件（制限）があるってことなら
それを知りたいのですが。
コイツもシステムに依存するのであれば
問題無さそうな最低レベルを。

だーかーら、こんなとこで訊いてないで、RFC2822読めよ、馬鹿、ボケ、クズ。

>>69
なにかで必要なの?

>>77
仕様と実装は必ずしも一致しないという話が出ているわけですが。

>>76
> 問題なさそうな最低レベルを。
「RFC 2822 で許されてる文字列」＋「DoCoMo のクソ仕様」
でいいんじゃない？

>>79
んな、この世にどれだけあるかわからない糞仕様の調査なんか
全部出来るか、ウ゛ォケ。 RFC2822準拠でいいんだよ。
んで、「受けるときは寛容に、出すときは厳しく」の原則を守ればいいんじゃね？

>>81
「RFC2822準拠」と「受けるときは寛容に、出すときは厳しく」は矛盾してるわけだが。

>>81
さらに言うと、>>69 が求めているのは、
その「寛容」と「厳しく」の基準だと思われるわけだが。

「寛容」 docomoからでも文句言わず受け取る。
「厳しく」 docomoの真似はしない。

>>84
つまり、「DoCoMo へは出せなくする」ということですね。

>>85
ﾊｧ? どこをどう読めばそうなる？お前頭悪いだろ(ﾌﾟ

11/13 は西日本の J-PHONE のメールアドレスが
jp-x.ne.jp から x.vodafone.ne.jp に変わるわけですが、

$ for i in d h t c k r n s q; do host -t mx $i.vodafone.ne.jp; done
d.vodafone.ne.jp mail is handled (pri=10) by mx.d.vodafone.ne.jp
h.vodafone.ne.jp mail is handled (pri=10) by mx.h.vodafone.ne.jp
t.vodafone.ne.jp mail is handled (pri=10) by mx.t.vodafone.ne.jp

11/13 0:250時を過ぎても MX が存在してるのは 11/11 に移行済みの東日本だけ。
SOA を見るといちおう TTL を短くしてるみたいだけど、
こういう大規模な移行のときは遅くとも前日には
DNS に反映させておくべきなんじゃなかろうか。
みなさんどう思います？

===
$ host -t ns c.vodafone.ne.jp
c.vodafone.ne.jp name server dns02.c.vodafone.ne.jp
c.vodafone.ne.jp name server dns01.c.vodafone.ne.jp
$ host dns01.c.vodafone.ne.jp
Host not found.

……ぼかーん。

1:50 現在。
dns01.vodafone.ne.jp: d,h,t,c,k,s の MX が登録された模様。r,n,q がない
dns02.vodafone.ne.jp: d,t,t,c,k,n,s,q。r がない
作業中？

とか書いてるうちに、1:55 に vodafone.ne.jp のすべてのサブドメインが
dns0[12].vodafone.ne.jp からひけるようになっていた。

そういうわけで、11/13 移行と言いながら、13日2時までは使えていませんでしたとさ。
さ、寝よ。

http://www.courier-mta.jp/

クーリエって日本では流行らないね。
まあ、日本じゃまだまだ sendmail だからなーｗ

>>91
ちょっとだけ興味あるんだけど
ほかの(sendmail,qmail,postifx,exim)と比べて
どんないいことがあるのか教えてよ。

>>92

http://www.courier-mta.jp/modules/sections/index.php?op=viewarticle&artid=1&PHPSESSID=516b1884de80cfe43602d7a526f7d7f7

を嫁


で、sendmail,qmail,postifx,exim,courier,James（java 製）　といろいろあるが、
俺は qmail で十分だ。

どうも Courier (ていうか Inter7) って、
開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、
大丈夫なのかなぁ？

>>93
読んでみたがイマイチ利点が見つからん。
様子見を決め込むことにするよ。

>>91
imapd 以外はｲﾗﾈ

いちばん有用なのは imapd よりも maildrop だろう。
procmail が変態すぎるのがいけないんだが。
maildrop も変なクセがないでもないが。

>>94
> 開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、
そうなの?
なんで?

俺は、とにかく　mailbox 形式が嫌。
Maildir　を使用するＭＴＡしか信用しない。

んでもな、MUAの実装が糞なせいで、Maildirにした途端過去のメール
ふっ飛ばされた経験がある身としては mailbox/MHの方がなんか安心感がある。

もちろんqmailやdjbには何の責任もないんだけど。

>>99
MTAとMaildirとなんの関係が？
MTAがsendmailならMaildirに配送できないとでも思ってるのか？

>>99-101
MDAってな〜んだ。というわけだよね。

関係無いけど、最近はMRAって言葉も有るのね。

>>102
つかってんのは、またぬきだけだろ。

MTA MUA MDA までならいいが
MSAだのMRAまでくるともうワカラン・・・


関係ないがvodafoneのあの凄いカッチョイイバウンスメールをどうにかしてくれ。

vodafoneの すごい バウンスメール

>>105
ステージへ（・∀・）ｶｴﾚ!!

汗と涙の　凄い DJB

>>104
＞MSAだのMRAまでくると
もう一歩進んで「MRSA」きぼんぬ。

＃SPAMの増殖源としては良いネーミングになると思うので、
＃誰か良い単語を充ててくれ。

さて、さて、さて
みんなはバウンスメールって知ってるかな? 私はバウンスメールなんて
ちょっとした英語のエラーメッセージと元のメールを添付させている
だけなんだけど、vodafoneさんたらすごいんだ〜。私もあんなバウンスメール
を出せるようになる! なる! なる〜!

カレイドスター好きな人もいるんだ。

vodafone はそんなすごいのか?
ベッカムの AA が付いてくる、とか?

>>109
た、頼む、いちど見てみたいー！

>110
わかるおまえもどうかと思うぞ。
で、メイはむかつくよな。

>>101
だから djbやqmailにはなんの責任もないって書いてるだろボケ。

MUA乗り換えたら、Maildirをハンドルする部分の実装がボロボロで
過去メールがすっとんだって書いてあるだろ、日本語も読めんのか？

>>113
禿同

>>113
わかってないな
あれがｲｲんじゃないか！

>>114
>>101 は >>99 へのレスじゃないの？
>>114=>>100 には言ってないと思われ。

数字も読めない馬鹿なんてほっとけ

Maildirにあるメールから添付ファイルだけを取り出して別のディレクトリに
保存したいのですが、そのようなコマンドってありますか?

>>119
ripmimeを使ってみるのは？

>>120
munpackでうまくいきました。

ありがとうございました。

popの質問はここでいいのでしょうかね？
postfix 2を使ってます
Maildirに配信されるように設定してありまして
/home/user01/Mairdir/…ときちんと配信されているのは確認しました
しかし、popをすると届いているにもかかわらず0件
telnet localhost 110でlistを見ても0件
Maildir/new/の中にはテストメールが10件入っているのですが…
pop3dの設定が悪いのでしょうか？
xinetdで動かしています
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
}

で、あきらめて
/var/spool/mail/user01に配信させるようにすると読めます(mailbox形式）

赤帽9なのですが…なにがなんだか…
どなたかヒントなどありましたらお願いします＿|￣|○

>>122
ipop3d って UW-IMAP のおまけ POP サーバだと思うんだけど、Maildir は見ないよ。
Maildir 対応 POP サーバを導入しる。

＿|￣|○il||li そ、そんな…

あまりにも単純なミスですね
ありがとうございました

MaildirとAPOPに対応しているpopサーバってどんなのがあるでしょうか？

やーいやーい
バーヤバーヤ

>>125
courier

>>125
ttp://checkpw.sourceforge.net/checkpw/

赤帽だとコンパイルめんどっちいのね　--with-redhatをお忘れなく　　　>>courierを使う人

>>125
qmail-pop3d

>>125
teapop

>>125
てゆーか、いちいち書いていくときりがないから
freshmeat.netでpop3 maildir apopあたりで検索してみろよ

と思って試しに検索してみたがロクな結果が出なかったな。スマン

www.qmail.org 読め

つーかPostfixだったら？>>134

>>135
問答無用 www.qmail.org 読め

qmailが嫌いならやめとけ(藁

qmail が好きでも qmail-pop3d はやめとけ。

で、postfixでMaildirにおすすめなﾎﾟﾌﾟｰは>>127でいいのかな

他には古典的なところだとGNU-pop3d (GNU mailutilsのpop3dとは違うので注意)
cucipopとかsolid-pop3dとかかな。基本的に3年以上バージョン上がって
いないシロモノばっかりだけど。あ、GNU-pop3dはjthが手を入れているんで
最新版は今年の1月リリースか。

パッチあてずに手軽にapop対応ならsolid-pop3dでしょ。

ﾎﾟﾌﾟｰってなんかまぬけな発音だなﾎﾟﾌﾟｰ
久々に端末前でふきだしたよﾎﾟﾌﾟｰ
マイブームだﾎﾟﾌﾟｰ

今後何かpop絡みのプログラムを書くことがあれば名前はpopoohにするか。

>>141
solid-pop3d って　↓の事？

http://solidpop3d.pld.org.pl/

なんか、死んでないか？

パッチあてずに手軽にapop対応ならqmail-pop3dでしょ。

手軽でもまともにログも取れない qmail-pop3d は捨て。

>>146
> 手軽でもまともにログも取れない qmail-pop3d は捨て。

嘘ですね。www.qmail.org を読んでから出なおしてきな。

Solid-ﾎﾟﾌﾟｰいいぞ（ｗ
なかなか使えるじゃないか

ぐぐればｲﾝｽｺの仕方が出ているサイトがあるので見てくだされ＞＞困ってる人

ﾊﾟﾌﾟｰ

ﾎﾟﾌﾟｰを設定し終えると次にやりたくなるのが転送では?
qmailでは.qmail-hoge　に記述することにより転送できる
senmail,postfix,eximでは？

ｲﾏﾌﾟｰ

ローカルはimap、グローバルはpop3の設定とかしているひといらっしゃいます？

>>152
質問の意味がわかんねー

あ、ちょっと説明不足でしたｽﾝﾏｿﾝ。
社内ではimapしか使わせなくて外出先からはpopしか使えないという設定です。
意味？いやぁ・・・・・・・あんまないかも（藁

teapopでMaildirやるときはFAST_MAILDIRを有効にしないと遅い

>>147
少し前に qmail スレだか djb スレだかで
qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
あのログがまともだと思うならばそう思う人の頭がまともでない。

>>154
社内と社外で２本足にしてるならそれぞれのアドレスに bind させときゃいい、
ってそういう話しではなくて？

>>154
俺は自宅では IMAP だが、外から AirH" Phone で使えるように APOP も動いてる。

>>158
SSLはつかてますか？

APOP over SSL ということならば、使ってない。味ぽんで使えないから。

courier-0.44.2
上げ

>>156
> 少し前に qmail スレだか djb スレだかで
> qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
> あのログがまともだと思うならばそう思う人の頭がまともでない。

嘘ですね。www.qmail.org を読んでから出なおしてきな。

・ newQmail-popup redirects stderr to stdout, thus making it impossible to
write a wrapper around qmail-pop3d which writes to the logfile by writing
to stderr. Being a little cleverer with the shell, you can also redirect
FD 7 onto stdout like this:

/var/qmail/bin/qmail-pop3d-wrapper.sh /var/qmail/bin/qmail-pop3d Maildir 2>&1 7>&1

Once you've done that, qmail-pop3d-wrapper.sh can log to FD 7, like this:

#!/bin/sh
echo "qmail-pop3d: user $USER logged in from $TCPREMOTEIP:$TCPREMOTEPORT" >&7
$@

>>156 は日本語しか読めない馬鹿だったということですね. :-)

QUIT なしでセッションを切断したときはログを残してほしいものだが。
他にも LIST/STAT で嘘のバイト数を返すし、TOP で要求した行数を返さないし、
qmail-pop3d は RFC に準拠した pop サーバとは言えんと思う。

ま、キチガイの手がかかったものってのはそんなもんだ。

ｱﾎﾟﾌﾟｰ

courierってSMTP-AUTHはどうすんの？
Cyrus-SASL使う？それとも単独で可能？
あ、あとPOP before SMTPも

>>168
> courierってSMTP-AUTHはどうすんの？
> Cyrus-SASL使う？それとも単独で可能？
> あ、あとPOP before SMTPも

人に尋ねる前に、まず自助努力をしましょう。handbookやQandAには既に目を通
されましたか？検索サービス等で"SMTP-AUTH"や"POP before SMTP"をキーワー
ドに検索してみるのもいいでしょう。

BBSやMLは沢山の人が購読、閲覧しているものです。(あなたにとっては難解で、
皆目見当のつかない問題でも)調べれば簡単に分かることを一々尋ねる行為は、
膨大な人的、ネットワーク的リソースの浪費に他なりません。

また、余計なことかもしれませんが、知らないからといって調べもせずにMLや
BBSに丸投げし、自分の望む直接の回答が得られないからといってそのような姿
勢をとるならば、問題解決からは遠のくばかりでしょう。互いに顔の見える関
係でもあなたはそうなんですか？

>>169
＞膨大な人的、ネットワーク的リソースの浪費に他なりません。

こういう話題を掘り下げる事もな。
無視しときゃええやろ。それか「ググレ」一言だけでも。

>>169
ttp://www.courier-mta.jp/modules/xoopsfaq/

qmail+vpopmail(+mysql)でspamassassinをつかおうとおもい、procmailを
設定しているのですが、仮想ドメイン宛てのメールは全部vpopmail宛て
ということになって、.qmailはそれぞれの場所におけるのですが、.procmailrc
が個別に設定できません。

なにかいい方法はあるのでしょうか？

ありません

courier-imapdをmakeするときに
NOTE
All questions regarding ANY vpopmail-related problems,
such as compiling/building failures, or login errors
should be referred to the vpopmail mailing list.
Vpopmail questions sent to the sqwebmail or Courier
mailing lists will be IGNORED.
なんてわざわざ出すなんて、作者はなんてDQNなんだ…

>>174
だろ？

>>172
解決策じゃ全然ないんだけど、vpopmail的にはprocmailじゃなくて
maildropを使うのが正義なんじゃない?

.qmailで ふつうに書けばいいじゃん。だめなの？

procmailに替わるものでオススメって何？

単に届いたMailをTriggerにしてScriptの類を動かしたいという要望が出てるんだが、
普通に処理するだけじゃ面白くないな・・・と :-)

藻枚らの「旬」なオススメを押し得てくださいましまし。

dot-qmail

ふつーmaildrop

>>178
Outlook

サーバからメールをゲットするのにfetchmailを使っています.
fetchする前にサーバにメールが何通あるのか表示させることは
可能でしょうか.

もしくは他のプログラムでサーバ上のメール数を表示するのに
てっとりばやいものはなんでしょうか.

% telnet popserver 110
+OK
USER username
+OK
PASS password
+OK
STAT
+OK メール通数 総バイト数
QUIT
+OK

>>182
-c

リス手紙使っている人います？SquirrelMail
The SquirrelMail Project 　　ttp://www.squirrelmail.org/
SquirrelMail日本公式サイト　　 ttp://www.squirrelmail.jp/

imapd標準品で使えてますか？（Linux/RedHat9　postfix imapd（xinetd起動））
なんかimapdが動かないんすけどね（solidﾎﾟﾌﾟｰ使ってる）
ちょっと聞いてみるテスト

>>185
> リス手紙使っている人います？SquirrelMail

います。

> imapd標準品で使えてますか？（Linux/RedHat9　postfix imapd（xinetd起動））

すべての人が RedHat を使っているわけではない!
そんなこともわからんのか!
死ね!

すんません、xinedをHUPし忘れてました…
ってimapはなんとかなりましたすんません。

で、リス手紙日本語ﾊﾟﾁｰあててこれからｲﾝｽｺします〜あ、いや寝ます

>>186
> すべての人が RedHat を使っているわけではない!
一部の人は使ってるわけだ。

この板の変態馬鹿を除けば大半がRedHatなわけだが。

変態馬鹿でも別に構わんが、ここは何板だい？

変態バカって？

俺は
Solaris
HP-UX
UX/4800
RedHat
くらいかなぁ。

james ってもう開発やってないのかな？
去年の５月ごろのリリース以来、リリースなしだし。。。

FreeBSD 4.9R にて、courier-imap-2.2.1 を

./configure --prefix=/usr/local/courier-imap-2.2.1
make && make check
su -
make install && make install-configure

しますた。最後で *** Error code 2 とだけ表示されてエラーになります。
Makefile を調べてみますたら、サブディレクトリに cd して行って、その
中でまた make install-configure DESTDIR= ってやっているんですけど、
サブディレクトリの中の Makefile には install-configure: という
エントリがありません。なんなんですか、これは。。。

rootで作業しちゃだめぽ

>>194
そりは make check じゃないんでつか？　INSTALL にも

$ ./configure [ options, see below ]
$ make
$ make check　　　# Note - the --enable-workarounds-for-imap-client-bugs
　　　　　　　　　# option to configure will result in make check FAILING.
$ su root
# make install　　# Or, make install-strip, to strip the executables.
# make install-configure　　# Install configuration files.

と書いてあります。ほんでもって root じゃない状態で
make install-configure しても同じでつ。

えと、解決しますた。make じゃなくって gmake が正解な模様でつ。

ちと人にたのまれてDNS周りの確認をやらされたんだが、ちと気になる点が有ったので投げてみる。

www.xxx.yyy.zzz 　　IN　　　A　　　192.168.0.1
　　　　　　　　　　IN　　　MX 10　192.168.100.5

こんなレコードが有りますた。
外部のMTAからSMTP接続が行われる場合、「常識」で考えればMXレコードが利用されると思うが、Aレコードを参照してしまう場合というのは有るのだろうか？
DNSの設定としては確かに「間違ってはいない」と思うのだが、「Mail System」として考えた場合にこのMXの指定は「正しい」と言えるのだろうか？

限りなくMUA寄りの例になるが、Socket使ってSMTPを直接叩くPerlのCGI/Scriptでは、MXの検索を行わないままAレコードを利用してしまう事になる。
getservbyname('smtp','tcp')じゃAレコードでしか検索出来ないよね。
あくまでもPerlのScriptを「なんちゃってMTA」として解釈した場合での事なので、「ちゃんとした」MTAではこんなバカな事にはならんと思う


・・・と信じたいのだが（ｗ

>>197
まったくもって問題ない。それに「君の常識」なんて振りかざさなくていいから
さっさとrfc2821でも読めいますぐ読め100回読め。
If one or more MX RRs are found for a given name,
SMTP systems MUST NOT utilize any A RRs associated with that
name unless they are located using the MX RRs


後半で言ってることはまったく見当違い。
MTAとtelnet smtpserver smtp 相当を同列にするな。

>DNSの設定としては確かに「間違ってはいない」と思うのだが、

MX の右辺に生 IP は書けません。

くだ質から誘導してもらってきました。

メールのヘッダの疑問なんですが。
From: [email protected] などと同じ並びに Content-Transfer-Encoding: base64 と書か
れていて、本文がいきなりbase64エンコードされてるってのはRFC(2045とか)の範囲内
なんでしょうか？

例えば、下みたいな感じのメールです。
ドメインなどは架空(のはず)ですが、ヘッダの種類などはそのままです。

Return-Path: <[email protected]>
Received: from .... by .. for ..... ; Sat, 31 Jan 2004 07:30:10 +0900 (JST)
Received: ......
Received: ...
Delivered-To: [email protected]
Subject: test mail
From: [email protected]
Date: Fri, 30 Jan 2004 19:20:13 +0000
User-Agent: mailx
Message-ID: 36b2bd00ab2b8185afcf54ee19d55079_200401301920@dokka.no.domain.com
To: [email protected]
Content-Transfer-Encoding: base64

H4sIAJUUnz0CA+xbCVgTV7umrhi1bkWtSx0Fq6hZJntAi+xEVgnIpo6TzASGTBYyCYiCS93R
oqjUDW212orWpaioiEuvFle0alERpbTg8ostboAb9p4ERECSzH+fv97n9noeeMJ833ve853t
Pd9JwkjP4KAw76Awmd3fVzgwhyPk8+049aXlKywUCu04IgFfJIS5XK4A4GFYwLeDOHbvoBgp
.....
...

>>200
「はず」ってなんだよ。両方とも存在するぞ。
rfc2606百万回読んでこい。

それとくだ質スレの461,466の回答と、さらに関連rfcも読んでこい。

>>201
arienai.orgってある？

今とられてないとしても
勝手に例示に使うのはよろしくない。

例示に使っていいのは af.mil だけ

>>204
djb Uzeeeeee!!!

arienai.org ってステキ。
取ろうかな

>>204
あなたはまず各種バグフィックスパッチをあてたqmail-1.04をリリースすること

http://pc3.2ch.net/test/read.cgi/unix/1049965928/783
を書き込んだ者ですが。

送信元メールアドレス見てリレーホストを（簡単に）変えられるMTAってありますか？

　送信元[email protected] → relayhost1
　送信元[email protected] → relayhost2

てな感じにしたいのですが。
アレから話を聞いて、構造が以下であることがわかりました。

　PC → MS-Exchange → SMTPサーバ → relayhost[12]

sendmailについては調べてみたんですが、ルールセットでも書かないとダメそうで…
そこまでの技術があればいいんですけどね。

ただいまpostfixの資料を探してNet上をさまよっています…

>>208

Eximならできる

http://pc3.2ch.net/test/read.cgi/unix/986398141/84

postfixならtransportテーブルかな。

>>209
>>210

情報いただき感謝します。

postfixのTRANSPORT(5)について調べてみましたが、
sendmailのmailertableみたいに送信先アドレスでリレー先を変えるみたいですね。
正規表現テーブルで送信元（from）を対象にできるといいのですが…

やっぱりEximかなあ。使ったこと無いのと日本語での情報が少ないみたいなので、ちょっと不安です。

Postfixスレ読めよ
http://pc3.2ch.net/test/read.cgi/unix/1053097579/430-433

postfix の開発版で sender_based_routing = yes とすれば、
transport は宛先ではなく送信元によるリレー先指定になる。
ただし、この場合は宛先によって next hop を変えることができなくなる。

リレー先をコンテンツフィルタとみなして、transport ではなく
smtpd_sender_restrictions のテーブルで FILTER relay.host と指定する方法もある。
ただし、SMTP でない方法で送られたものには効果がない。

>>212
>>213

情報ありがとうございます。
参照してみたところ、>>213の方法でできそうです。
>>208に書いたように、MS-Exchangeサーバがいますので、
メールの受信の際はすべてMS-Exchangeサーバに飛ばせば問題なさそうです。

ありがとうございました。

>>211
Postfixの参照テーブルは大概正規表現にできるよ。

imap4とpop3どっちも使えるようにしたいと考えているのですが、
そういう用途でお勧めってなんでしょうか。

dovecot
uw-imapd
courier

調べてみたところ、あたりがいけそうなのですが。
ただ、courierのpop3がｸｿではまったので、courierのpop3は使いたくありません。

例えばimap4をcourierで、pop3を他のpopperという構成も可能でしょうか。
可能、というのは例えばimap4とpop3が同時にアクセス来た際に
排他制御ちゃんとやってくれるとか、そういうことで。

Cyrusはimap4とpop3両対応だけど。

馬鹿が聞くとキチガイが答える〜

>>216
>ただ、courierのpop3がｸｿではまったので、courierのpop3は使いたくありません。

courier のどこがクソだと思ったのか知らんが、それをここに書くと
回避策が提示されたり、おまいさんの無知が晒されたりするかもよ？

>排他制御ちゃんとやってくれるとか、そういうことで。

Maildir を使う POP3d は排他制御してないものが多いような。
だから同一ユーザの二重ログインが可能で、
一方のセッションでメッセージを DELE して QUIT すると、
もう一方のセッションでは、タイミングによって
・LIST の一覧にあるのに RETR できなかったり
・DELE に +OK が返ってるのに QUIT で -ERR が出たり
・RSET に +OK が返ってるのに実際はキャンセルされてなくてメールが消えてたり
することがある。courier と qmail-pop3d はこうなる。
それで困ったことはないけど。

imap は知らんが大して変わらんだろう。たぶん。

>>219
ありがとうございます。
どっちのサービスも立ち上げとくのはあまり想定されてないんですね。

courierについてはpop3についてです。imap4については知りません。
少なくともpop3は、ノーチェックで本文をそのまま垂れ流すだけなので、
メールの内容とクライアントによっては、受信途中で止ってしまうという
トラブルがありました。
具体的には、半壊のウイルス吐いていると思われる本文が空のメール
があるとき、クライアント側にNAVが入っていると、そのメールで受信が
止ってしまうというものです。
これは本文がないメールを返そうとするときに、最後に空文入れてやる
ようにパッチ当てて対応しました。
それ以外にも非常に長い行のあるメールや、おかしなメッセージIDが
入っているメールなどでトラブルが起るようなのですが、クライアント側
の環境依存が多くて追いきれていません。

qpopper使っている他のサーバではこういう事例が少ないので、courier
のpop3dはおまけ程度なのかな、と思った次第です。

つまりMaildirってのは排他制御もろくに出来ないとんだ考え違いって事ですかw

Maildirに排他制御はいらないんだが

>>222
Maildir へのアクセスに排他制御はいらんが、
POP セッションを排他にしなくていいというわけではない。
それをしないので同一ユーザの同時ログインで不具合が出ることがあるという話。

で、同時ログインを排除しようとログイン中のアカウントをロックして
切断するまでログインできないような実装だと、
メーラーにうざいエラー画面が出たりパスワードの確認画面が出たりして
すぐに管理者のところに苦情が飛んでくるのはごぞんじのとーり。

Maildir にアクセスするのは POP サーバだけでなく、IMAP サーバや MDA や MUA 等々、多岐にわたる。
そもそも、ロックが必要無いように設計されているのにロックしようという発想自体が本末転倒。

だから Maildir のロックじゃなくてユーザセッションのロックだっつーの。
メールボックスの保存形式とは関係ない話。

ということですれ違いで FA

(A.1)ログイン
(B.1)同一アカウントでログイン
(B.2)メッセージ一覧取得(LIST)
(A.2)メールを削除してログアウト
(B.3)ここで再度 LIST すると、(B.2)と同じものが得られる = (A.2)で削除されたものも含まれる
(B.4)一覧に含まれているメッセージを取得(RETR)してもエラーになる。(A.2)で削除されてるから。
(B.5)メッセージを削除するとエラーになる。(A.2)ですでに削除されてて存在してないから。
(B.6)(A.2)で削除しなかったメッセージは削除しようとしてもエラーにならない。
(C.1)同一アカウントでまたログイン
(C.2)(B.6)で削除したメールを削除してログアウト
(B.7)(B.6)の削除を RSET でキャンセルしようとするとエラーになる。(C.2)が先に消しちゃったからキャンセルしようにも戻せない

Bだけに注目して見ると何らおかしい処理はしていないのに、
A,Cのせいで不可解なエラーが出まくる。これはメールボックスの読み書きの
ロックの有無のせいではなく、同時ログインを許してしまっているから。
Maildir を使うものはロックしなくてもメールボックスは壊れないので
多重ログインの規制については無頓着なものが多い。

だから、POP だけロックしても意味ないだろっつーの
アクセス手段を POP だけに限定するなら別だが
それに、本当にそういう制限に意味があるの？
実際に操作する人間は一人なんだから

>>216=tp://www.rimarts.com/ml/becky-ml/20100/20164.html ？？

>>229
> 実際に操作する人間は一人なんだから

しかし、複数の端末を同時に使う時代でもある。
常時接続も当たり前の時代だから、自宅＆オフィスの両端末を動かしっぱなしにして、
Mail取りに行かせる・・・なぁんてぇのも「日常的」な事になりつつある。

そういう意味じゃ、時代逆行なmbox使っ（ｒｙ

>>231
そういうときのためのIMAPでしょ。
IMAPは規格上、同時ログインを認めているし。

IMAP使えるなら、popなんかステ捨て。

>>232
あ、もちろん了解してるっすよ :-)

問題は、MUA側の実装がバラバラって印象が強いところ。
試したMUAは多くないけど、「下書き」がRemoteに保存されるヤツもあればそうじゃないのも有ったり。
もしかして、これって単純にServer側の問題？

>>233
了解してないじゃん。

あいかわらずの思考停止状態だな。もしかして心臓も止まってないか？

>>235
植物状態なので心停止はしていないそうです。

職場で虐げられていて、ストレスとか、その他諸々を発散するために女子高の周りを
チャリンコでうろついて、女子高生に「コラ！」って言ってまわるオヤジが出没したなんて
話を聞きます。
口癖は「バカが調子乗りやがって・・・」
このスレ見てキティガイのことが少しわかったような気がした。

負け犬の遠吠えみっともない

こいつの脳内では2chは勝ち負けを競う晴れ舞台
一喜一憂できてうれしいな！

目くそ鼻くそを笑う

squirrelmailについて
http://pc3.2ch.net/test/read.cgi/unix/1083250812/l50

Maildir+APOPを使いたいのでqpopperからsolid-pop3dに乗り換えようか
と思ってるんですが、今までqpopperで利用していたAPOPのパスワード
(/etc/pop/pop.authに格納？)をsolid-pop3dで利用できるように移行す
る方法ってありますか？

>>242
既にAPOPしてたなら保持しているパスワードは平文(あるいは可逆)なんだろうから
どうにでもなるのでは?

ふつーにgdbmだからplain textにもどして、
で、その後パスワード部分の0と1を反転させるとよかったはず

Cyrus IMAPdってKerberized IMAPできますか?

Kerberosってよく知らないんだけど、認証だけならSASL側が対応してたはず。

>>246 それってKerberos対応メールクライアントを使ったらKDCで認証できるってこと?

いや、だからよく知らないので、SASLのドキュメント読んでくれ。
http://asg.web.cmu.edu/sasl/
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.18.tar.gz

Maildir に移行しようと思ったのだけど、IMAP 要らないから
Maildir と APOP に対応してる POP3 サーバでもっとも定番なのは何ですか？
cyrus-imapd と courier-imapd を検討しています。

>>249
質問文の三行が見事なまでに互いにちぐはぐな気がするが、
Cyrus は Maildir じゃないので Courier かな。

>>249
courierについては >>220 みたいな話もあるようだが。

ヘッダーをMIMEエンコードしていないメールの文字が化ける現象に
ついての対策ってどうするのが普通でしょうか？
エンコードを自動判別っていうのは正確にするのは難しそうですし。

>>252
ついでに言うと、ヘッダと実際にエンコードが違ってる場合もきぼんぬ。

化けたままにしておくってのはダメか？

MUA任せにするっていうのが一番確実なんだろうけど、MDA経由で自動処理する場合とかも有るよなぁ。
その場合はMDAの先で処理すりゃ良いってか。

MIME 策定前に日本語メールのやりとり方法を規定してたのはRFC1468だっけ?
JIS ってことになってるんだから、
・JISとして読む
・JISとして読めなきゃ捨てる
でいいんじゃねえの。

日本語じゃないメールはどうせspamだから捨て捨て。

>>256
捨てちゃうの?壊れたML配信ソフトウェア(?)とかない?

あ、でもそんなメッセージ送ってくるやつで、内容のあるメッセージ
なんか見たことないな。
やっぱりステだね。

先日お仕事関係でどこでどう設定が間違ったのかわからんが
euc-jp のメールが win な人から来た。
"設定がおかしかった"と言っていたけど。
まあ一応 MIME だけど win 系の人が使いそうな設定って
iso-2022-jp の他は shift_jis とか utf-8 くらいだと思っていたので
ちょっとビックリ。

質問です。fml-4.0-stable-20040215 と fml-4.0.3 とでは
どちらがより良いバージョンなのでしょうか？

>>259
オフィシャルのWebを良く嫁。

>>260
あぁ、名前に他スレのが混じった。すまそ>>231

win端末で今まで受信したメールのログ（UNIX MBOX形式）を、
uw-imapとか適当なimap/pop3サーバに移行したいんだけど、
単にログを放り込んだだけじゃうまくいかない。
どうすればいいんだ…助言求むorz

ろぐよんでどうするんだと。

>>262
どううまくいかないの？
たぶん勘で、文字コードと改行コードが問題な気がするが。
文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう？
＃ それでもヘッダの文字コードではまるわけだが。

ログをメールサーバが認識しないんです。
ファイル名の問題かとも思ったんですが…

>文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう？
これは盲点でした。やってみます。

>263
なぜこんなことをするかというと、外部のwebmailサービスに今まで受信したログを移行して、
外出先からいつでもメールを検索できるようにしたいと思ったのです。
あれこれ考えた結果、自宅PCのpopサーバにログを移し、外部のwebmailに受信させるというのが
一番簡単ではないか、と。
何か他に方法があれば教えてください。

imapサーバ立てて、imap対応のwinのメーラから移せ

>>265
具体的にどうやったの？
UNIX MBOX 形式の「ログ」を出力したプログラムは何かとか、
どこにそのファイルを設置したかとか。

teapopってMySQL認証の場合、ユーザ毎にuid/gid設定できないんだね。
あとMySQL認証でのMaildirの設定方法も分からないし。。。

>>269 tpop3d

>>270
http://www.ex-parrot.com/~chris/tpop3d/tpop3d.conf.5.html
をちょっと見てみたけど、
ＭｙＳＱＬ認証を使用して、且つ、ユーザ毎にuid/gidを設定できないのは同じっぽい。

やっぱCourier-IMAPしかないかな。

>>271
いや、できるからｗ　ドメイン単位で uid, gid まとめることも、
すべてのユーザで uid, gid を別々にすることもできる。
すべて別々じゃ仮想ユーザ作る意味ないけどね。

man やドキュメントのやり方はかなり面倒なんで、漏れは簡略化して
運用してるよ。SQL を好きなように書ける = テーブル設計自由 ってこと。

# courier はソース見てげんなりしたし、無駄にデカいので不採用。

漏れは 270 ですた orz

>>272
ログインユーザ名をキーにしてuid/gidをSQLで引っ張ってきたいわけなんだけど。
auth-mysql-uid-query みたいなのが見当たらなかったから、てっきりできないのかと。
ひょっとして　external program authentication　を使えば出来るという意味？
もうすこし研究してみます。

>>273
こんな感じでできます。仮想ユーザの uid, gid 分だけ /etc/passwd に
ユーザ作らないといけないけどね。uid １個じゃだめなん？　Quota の関係？

m0003001:x:3001:3000::/nonexistent:/sbin/nologin
m0003002:x:3001:3000::/nonexistent:/sbin/nologin

+--------------------+--------------------+-------------------------+-----------+
| id | password | path | unix_user |
+--------------------+--------------------+-------------------------+-----------+
| [email protected] | {plaintext}moemoe | /path/to/user1/Maildir | m0003001 |
| [email protected] | {plaintext}afoafo | /path/to/user2/Maildir | m0003002 |
+--------------------+--------------------+-------------------------+-----------+
# 激しくズレそうだな（鬱

auth-mysql-pass-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'
auth-mysql-apop-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'

>>275
ありがとうございます。なるほどそういうふうにやるんですね。
試してみます。

自宅で、送信専用の sendmail を使って、
メール送信は相手先のドメインの SMTP鯖に直送する設定にしています。
(sendmailは外からの受信には使用していません。受信はISP鯖利用です)
最近、@yahoo.co.jp 宛のSMTPコネクションが拒否されるようになりました。
SPAMだと誤認されているようです。
調べてみると、ORDBには登録されていなかったものの、
block.blars.org というところに登録されていて、
これで拒否されているみたいです。
同様の状況の方居ますか?
どうやって対処しましたか?教えてください。

>>277
プロバイダのサーバを smarthost にするのが一番無難と思われ。

>>278
以前は smarthost の設定にしていたこともあったのですが、
smarthost だと、複数の ISP のメールアドレスを持っていて
使い分けている場合に、他のISPのFROMでは送信させてくれない
場合があったり、POP before SMTP がウザかったりするので
やはりSMTP直送にしたいんです。smarthost 以外で方法はありませんか?

怪しげな動的割り当てなホストから送信しない、とか

うちはMX持たないホストからは、基本的に受信させてないなぁ。
ヘボい設定している相手は仕方なくホワイトリストに載せてるけど。

>>281
それはそれでトラブル多くないか？

これは皆さん、どうするおつもり？
ttp://spf.pobox.com/

まったく期待していないけど、outgoingなホストを明示
するのに使ってる。

iijがなんかやるっていうてたね。ISP向け、らしいので行
かないけど。

>>279
sendmail を捨てて postfix にしる。そしたら簡単に envelope-from 毎に
smarthost (relayhost) を変更できます。
pop before stmp は、どうにもならんので、cron で 定期的に pop するなり
して対処してください。

リレーさせないで直結させるって
結構一般的な方法なの？
プロバイダの smtp が From 行を見るという仕様なので、
自前メール鯖たてるのに困ってたんだけど、
直結させるというのを見てそういう方法があったかと思った。

全然一般的じゃない。スパムと思われてハジかれるのがおち。

>>286
別に変わったことではないよ。

>287 は一体どういうメールサーバなら一般的だと思っているのでしょうか?

自前サーバとプロバイダサーバを区別する基準なんてあるのか?

プロバイダからの動的IPが参照できるRBLなんかはあるけど、
ホワイトリスト(?)が参照できるRBLはないんだから、
自前サーバでもヘッダが適切でちゃんと届くのであればOKでしょ。

インターネットメールはそういうポリシー

>>289
２ちゃんでは >>287 みたいに自分の思い込みを「一般的」と言うのが一般的。
別に変わったことではないよ。

で、ISPの送信鯖をsmarthost(relayhost)にする方式でなく、
自前MTAからの直結方式にしている一般的な皆さんは、
spam冤罪対策はどうされてるんですか?

>292
>287 みたいな変態宛てに送るメールはないので特には不要ですが?

SPF なり SenderID なりが普及してくると>>287みたいな変態が増える予感。

ふつー固定でしょ。/29ぐらい割り当ててもらへ

二か月くらい前に見たウェブページをもう一度見返したいんだけれど、ディスククラッシュでブックマークが
無くなって、ググッてもうまく出てこないので伺います。

英語で書かれたページで、「SMTPサーバーの設定を、クライアントへの返事を意図的に遅らせる、または、
初見のSMTPクライアントに対しては4xxを返して二度目の接続を待つように変更する。こうすると、ホストの有効な
メールアドレスに対してUBEを送ろうとするSMTPクライアント(=UBE送信側)の多くは接続を諦めてしまうので、
UBEを受け取る量が少なくなる」という主旨でした。

ページ中には、グラフが少なくとも二枚あって、一枚は横軸がクライアントへ返事を返すまでの時間が0から120秒
くらいまで、縦軸がその時間まで接続を待ったSMTPクライアントの数だったと思います。

そのものズバリのページでなくてもいいんですけれど、このような内容について書かれたページを、ご存知の方は
いらっしゃいませんか。よろしくお願いします。

とりあえず本家(？)
http://projects.puremagic.com/greylisting/

>>297さん
どうも、ありがとうございます。ズバリではないものの、このページのトリプレットの話は覚えているので、同時期に読んだの
かもしれません。そうか、グレイリストでしたね。教わったページから数ホップ内にあるような気がします。
ttp://projects.puremagic.com/greylisting/whitepaper.html

グレイリスティング実施前後のグラフがこのページにありますけれど、296に挙げたもうひとつのグラフが、同内容のものでした。
ttp://isg.ee.ethz.ch/tools/postgrey/

私の管理しているホストに導入するにあたって定量的な説明を必要としているので、伺いました。教わったページを起点に
探しまわってみます。どうもありがとうございました。

もし他に心当たりのある方がいらしたら、よろしくおねがいします。ひとまずこれにて。

メールサーバが1台のみの場合の俺流標準

中出し
sendmail(25)→スマンテック(1025)→postfix(2025)・・・Maildir
外出し
sendmail(25)→スマンテック(1025)→postfix(2025)→sendmail(3025)・・・外へ

なんでそんなまわりくどいことを？

milter+amavisはなんかめんどくさそうだし、動作に不安もあるのでウイルスゲートウェイを使うのが楽だと思う。
その上で、スマンテックにはスキャニング以外の処理をさせたくないと考えると、どうしてもこんな格好になる（ｗ
スマンテックが外との一次接点になるのもいやだしね。
外出し専用のsendmailについてはヘッダー書き換えのためなんだけど、最近は省くことも多いかな。

Postfix After-Queue Content Filter
ttp://www.postfix.org/FILTER_README.html

>>302
なるほど。それいいかもな。
AV製品をゲートウェイとして噛ましつつpostfixだけで済ませられるんだな。

最近SPAMが非常に多いので、
逆引き出来ないIPからのアクセスを拒否するように設定したいのですが、
どのように設定すれば良いかご存知な方いらっしゃいますか？
sendmail.8.11.7 を使用しています。
sendmail.cf を使いまわしているので、出来れば cf の編集箇所を教えて頂けると助かります。
解説サイトがあれば、そちらのURLだけでも教えて頂けないでしょうか？

>>304
http://www.ordb.org/faq/#usage_sendmail
こういうのを利用してみては如何でしょう？

>>305
ありがとうございます。
とりあえず、ORDBから初めてみます。
少しでも効果があればいいんですが…

>>304
Sendmailは数年さわってないから直接の回答はできないけど、
cfで逆引きできないのを拒否するのと拒否しないsendmail.cfを生成させて
diffとればいいんじゃない？

今時ORDBかよ！

ORDB捨て捨て〜。副作用のほうが遥かに大きい。

spamer さんですか？

310=ただのバカ

母音+mの動詞が「〜する人」に変化するとき、mを重ねる。

DNSBL使うのはいいんだけどさ。
ポリシー確認してから使えよ。
ホワイトリストもつくっとけ。
あとからぶつぶつ文句いうな。

>>304
Milter-regexでその機能を実現している人がいるね。
http://www.fkimura.com/milter-regex0.html
自己責任でどうぞ。

>>313
激しく同意。
PPP接続のIPアドレスをすべてrejectするようなRBLとか特定の国のIPアドレスを
すべてrejectするようなRBLとかあるからね。
spam対策技術を使うときは必要なものまで拒否しないようなバランスが大切。
RBLを使う場合でなくても自分の設定ミスでお得意さんをなくすことになりかねないから
ホワイトリストは重要。

逆引きは仕様上も必須じゃないし、機能上もできなくても本来問題ないはずのものだから、
逆引き出来るかどうかで弾くのは関心しないけど。

>>315
理想論はそうだが、現実問題として逆引きができないホストは、
そのほとんど100%がspamを送りつけてくるわけで。
DNSへの負荷が大きくならなければ、判断材料として使うのは致し方ないかと。

# 原理主義者の大岡山先生すらもDNS情報によるspam拒否の話題に触れる今日このごろ。

>>316
> >>315
> 現実問題として逆引きができないホストは、
> そのほとんど100%がspamを送りつけてくるわけで。

逆引きできないホストのうち無視できない割合が
まっとうなMTAホストだったりするけどね

>>316 >>317
おのおのの抱える状況で対処は変えるべきで一概にこれが正しいというのは
ないんじゃないの?
逆引きできないホストが100% spammerなら逆引きできないだけでrejectすればよいし
顧客の大半が逆引きできないMTAを使っているならrejectすることはできないし。
要はバランスの問題でしょ。

逆引きできないホストは原則rejectするが
主要取引先のIPアドレスをすべてホワイトリストに入れて
rejectしないようにするという手もあるけどね。
あと、rejectするほすとはgreylistingして最後のチャンスを与えるという
運用もありでしょ。

>>318
お友達の少ない人の自宅サーバ程度ならそんなのでもよかろ

>>316
「逆引きができないホストは、そのほとんど100%がspamを送りつけてくる」って
ほうがよほど理想論。逆引きができないホストからも、各種RBLに登録されたホスト
からも必要なメールは来るんだよ。

>>318
をいをい、well-knownなホストからしか必要なメールがこないなんてことは
考えにくいというのに、いちいちホワイトリストに入れるなんて…

ってことで、SMTP段階で切るのは非現実で、SPAMフィルタリングするのなら
コンテンツフィルタリングじゃないと話にならん。もちろん、コンテンツフィルタ
リング時にRBLも参照してスコアを低くするというのはありだけど。

>逆引きができないホストからも、各種RBLに登録されたホスト
>からも必要なメールは来るんだよ。

320のところに来たって、316のところには来ないというのならば、それでいいじゃん。
おまえさんがムキになることないっしょ。自分のところの状況に合わせて対処すべし。

>SPAMフィルタリングするのなら
>コンテンツフィルタリングじゃないと話にならん。

一部ではコンテンツフィルタもそろそろ時代遅れになりつつあるって言ってるけどね。

304です。明日早速ORDBを設定してみようと思います。

フト思ったのですが、DNSBLというからには名前ではじく訳ですよね？
そうだとすると、逆引き出来ないホストは登録されていないような気がしてきました…
少しでも効果があればいいのですが。

spammerは、少しは人の迷惑を考えて欲しいところです……無理ですね。
少し前の、darkアドレス空間を使用出来なくするっていう話がぽしゃらなければ、
少しは変わったかもしれないのに…残念です。

アホの>>322は放置しつつ
すべてのメールを受け取らなければならない、という
前提なら、受け取ってからどうにかするっつー解決策
しかないだろね。

まぁ、10万msg/dayのオーダー超えたら、イヤでも
SMTPセッション中に切りたくなるだろうから、好きに
すれば。

>>321 に激しく同意。
なんで>>319とか>>320とかはひとつの答えにこだわるのかね。
おのおのが自分の責任で適切な対策を採るしかないだろ。

RBLは通信相手がRBLに登録されているのが当たり前なら使えないし、
greylistingはML購読者が多いサーバーでは使えないし、
新規ホストからのメールの受信が多い場合はwhitelist作成は困難だし、
コンテンツフィルタにしてもローエンドなサーバーには非現実的だし。

なにも考えずにRBLを手当たり次第に適用して「わ〜いSPAMが減った」と
ほざいているヴァカが身近にいると、神経過敏にもなる罠…。

>325
spam関係，いやmail関係に限らずそういうミクロ系の air head 多いよな... orz

a: 送信元mail server
b: 送信先mail server b号機
c: 送信先mail server c号機

通常は a => b へmailを送信し
bが障害時（送信できなかった場合）には c へ送信する。

sendmailでこんなことできますか？

初心者QAでｽﾏﾝ。

>>327
FallbackMXhost を使います。 a の sendmail.mc にこんな感じで設定します。

define(`confFALLBACK_MX', `c号機')

sendmailでメールサーバを立てまして、
そのサーバのアドレスでメールを送信する際に、メール本文に勝手に固定の文字列が挿入されるようにしたいのですが
sendmailの設定だけで可能でしょうか？

イメージとしては、yahooやhotmailなどのフリーメールに勝手に挿入される広告のような形です。

>>329
商用版ならできるみたいだけどね。
http://www.sendmail.com/jp/
http://www.sendmail.com/jp/products/msmgr_policy.shtml#appender

>328
ありがとうございます。やってみましたが、

a のサーバは b へ送る前に　c へ渡して
c が b へ送っているようでした。（最終的にはtimeout）

a の　semdmail.cf に"O FallbackMXhost=xxx.xxx.xxx.xxx"を
足しただけなんですけどこの動きは正しいのでしょうか？

>>330
なるほど･･･。挙げていただいたリンク先をよく読んでみます。
レスありがとうございました。

>>328は嘘

sendmail8.11.7を使い続けてるんだけど、
セキュリティ的に何か問題あるかな？

>>334
おまいが最大のセキュリティーホール

>>335
それは自覚している。
だがパッチがどこにも見当たらないのだ。

>>336

お前さんに当てるパッチはそりゃなかろう。

パッチは薬局で売ってるよ

>>334
使い続けなきゃいけない積極的な理由が無いなら最新のに上げとくべきじゃないかと。

いや、POPbeforeSMTPとかSMTPAUTHとかウイルスゲートウェイとか
色々動いてるので、新しいのに変更するのがつらそうでさ…

もう次は postfix に変えようと思ってるんだ。

セキュリティホールが発見されて否応ない状態になるより、
余裕のある今のうちに別マシンでpostfixのテストを始めておいた方がいいよ。

一度に全部の設定を完了しなくていいから気が楽だし、
しばらく並行して動作を比較したりできるし。
質問してマターリ待ってることもできるし。

ありがとう。
少し前からテストしてるんだ。

テストが終わったら、順次 postfix に変えてく予定なんだけど、
今の状態がちょっと気になってさ。

bitmailとかmilter APIとか使ってなかったらSendmailからPostfixへの移行は
容易に行えるよ。

>>342
わかりきったことを言ってすまんかった。
去年の9月にCERTからCA-2003-25というのが出てるが、これはパッチあてた?

* Sendmail patch for 8.12.9 -
<http://www.sendmail.org/patches/parse8.359.2.8>

for 8.12.9となってるけど、Advisory本文中には

This vulnerability is resolved in Sendmail 8.12.10. Sendmail has also
released a patch that can be applied to Sendmail 8.9.x through 8.12.9.

とあるので8.11.7にも当たるかと思うんだが。

>>344
> とあるので8.11.7にも当たるかと思うんだが。
その辺が曖昧なんだよね。
サポートする気ないならはっきりサポートやめると言ってほしいな。

うわ、当ててない…かも。
ありがとう、休み明けに確認してみるよ。

clock.c のパッチは、
うまく当たらなくて手作業で当てた覚えがあるんだけど。

bogofilter の db がどんどんでかくなってくんだけどみんんだどうしてる？

いままでに、　dbmail　って出てきた？

>>347 -u をやめる。

>>347
気になってきたら-A。
dbのサイズ自体を小さくしたいときは-dで一度ファイルに吐き出して
-lで読み込んで再構築。

もれは10MBを超えたら-Aして30日以上前のデータを削って、
ためてあるbogofilterをすり抜けたspamたちを食わせる。
頻繁にUBEが来るような場合は30日も必要がなく
7日で十分かもしれない。

SpamAssassin 3.0の話題が皆無…

>>350
-A ってどのコマンドに対するオプション？

>>351
3.0 にしてから ham を spam と誤認すること数回。
2.x のときはほとんどそんなことなかったんだが。

いずれも EMAIL_ROT13 ってのに引っかかっていて、
これがスコア高めなので spam 扱いになっちゃうようだ。
いくら眺めてもどの辺が rot13 なのかわからんのだが。

じゃあ、
score EMAIL_ROT13 0
にして運用するのがいいかな?

>>354
そうかもしれんね。
さじ加減が難しそうだけど。

ちまちまいじりながら様子見てみるわ。

>>352
うろ覚えで書いたら間違えた。すまそ。
bogoutil -a 30 という感じで使って下しい。

>>356
ほほー。ありがと。 -d と -l はこんなかんじでいいんですか?
bogoutil -d /tmp/x
rm -f ~/.bogofilter/wordlist.db # rm はいらない?
bogoutil -l /tmp/x

>>357
いいですね。
自分はこんな感じでやってます。

% bogoutil -a 日数 -d .bogofilter/wordlist.db > wordlist.txt
% mv .bogofilter{,.bak}
% mkdir .bogofilter
% bogoutil -l .bogofilter/wordlist.db < wordlist.txt

...シェイプアップしてもすーぐふとっちゃうんだから。
V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper

SpamAssassin 3.0、score EMAIL_ROT13 0で運用しておるけど、
hamをspamと誤判定するのはほぼ皆無。spamをhamと誤判定するのは
セキュリティパッチを騙ったウイルスメールと架空請求ぐらいだけど
これはある程度しょうがないな…。

んで、spamdも並列実行できるようになってよくなっているし、なかなか快調。

>>358
> V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper

正規表現使って変にマッチ範囲を広げると
「VIAのGraphicチップ」なんてのも引っ掛かりそうだな（ｗ

>>360
Bayesian filterを使っていると同じ意味に取れるけれど微妙にスペルが違ってるもの
ごとに統計情報が作られるので小手先の小細工をされるとどんどんデータベースが
大きくなるんですよ。
それこそ-uをやめればいいということなのかな...
そういうわけで、今回みたいなシェイプアップの話が来るということですね。

SPAM対策で、この方式導入してる人いる？
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html

というか、Postfix-MLで流れたこれが気になってるんだけど、入れた人感想希望。
ttp://k2net.hakuba.jp/postgrey/

>>362
あなたに Greylisting を運用する資格はありません。

>>363
なぜ？

>>364
これを導入する蔡のデメリットを考えれば自明。

やたら反対するspammerが目立つけど、別にgreylisting使って
困らなければ導入しても全然いいじゃん。
それで実際に困る人はそのうち嫌でも気がつくだろうし。
気がつかなけきゃ実質困らない。
困るのはgreylistingが広まってしまうのが嫌なspammerか
誰もがどんな怪しいマシンからもメールを受けなきゃいけないと盲信する教条主義者。

しょぼいマシンで動いてる ML サーバが困る。
どこもかしこも greylisting を使うようになると、
一発目の送信がことごとく蹴られてキューにたまりまくることになる。
おまえのところの spam を排除するために必要なリソースを
なんでこっちが負担せにゃならんのだ。

真っ当なメールサーバを経由させれば済む話じゃん。何顔真っ赤にしてんの。

まあいいじゃん。
送信元認証が一般的になってきたら、チミらは ML 鯖立てすらできなくなるよ。

greylisting をやるホストすべてが
ちゃんとホワイトリストを作ってくれることは期待できん。
つまり、「真っ当なメールサーバ」を経由させたところで
「真っ当なメールサーバ」の中で滞留する。

そういうのはML配信から除いちゃえば?

そもそも真っ当なメールサーバを経由すればgreylistingには引っ掛からないのでは?

その ML サーバではひっかからんが、
「真っ当なメールサーバ」でひっかかることには変わらん。
ML 配信サーバではなく、「真っ当なメールサーバ」ならば
自分の都合のための負担を押し付けてもいいと？

そして「真っ当なメールサーバ」が存在しないわなわな。

>>370
ﾌﾟｯ

http://k2net.hakuba.jp/postgrey/
のは、怪しそうな接続元のみ、greylistingやるって方式でしょ？
まっとうなメールサーバならgreylistingに溜まらないから良さそう
と思って聞いてみたんだが。

>>373
わかってないやかん。
直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。

>>374
そりゃspammerの手元には存在しないかもなあ。

もしかして373はgreylistingが発信元によって判断するとか思ってんだろうか?
バカさ加減にもほどがあるが、そうだとしたら一連の発言が納得できる。

>直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。

greylisting をやってるホストすべてがそこを
「真っ当」とみなしてくれるのならばひっかからない。
しかし、すべてのホストでホワイトリストがちゃんと保守されることなんか
期待できるはずがない。結局「真っ当かもしれないメールサーバ」には
greylisting によるキューが残ることになる。
多数のホストから「真っ当」とみなされたサーバには、
これがつもりつもって「しょぼい ML サーバ」どころじゃない
滞留量になる可能性がある。

>>366
釣れますか?

>>379
ホワイトリストを保守しなきゃひっかかるサーバが真っ当なのかいな。
そんな微妙なサーバ使わなきゃいいじゃん。

>>380
366ではないが、見ればわかるようなw

あなたに Greylisting を運用する資格はありません。

思考停止してもう終わりか。ﾂﾏﾝﾈ

>>379
怪しそうな発信元だけをgreylistingかけるんだってば。
それでもだめなの？

君らみたいなおたくにメイルを運用する資格はありませんよ

メイルを運用……

反論できなくなったもんだからレッテル貼りと駄々こね戦法になりましたか。

>>384
怪しそうと罠をかけておいたものの、結果としてまっとうなところだった、
という場合には、結局送信元によけいな手間を強いるわけだ。

greylisting の効果は認めるけど、自分のエゴで送信元にいらん負担を
強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。
目的の前にはどんな手段も正当化されるんですか？

greylisting使うなってのもエゴだろ。
適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTPの利便性は認めるけど、
自分のエゴで受信者にいらん負担を
強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。

spamが溢れまくる現状に適応してgreylisting程度の手段は使われても
いいだろう。SMTPといういいかげんプロトコルの恩恵に浴しているくせに
受信側にばかり負担を押しつけて送信側には負担を強いるなといっても説得力皆無。
そんなに負担したくないならなるべくはやくSenderID導入されるよう頑張ってくれ。

ちなみにSenderIDはいわゆる送信者を認証する
ものではないので注意注意
送信者を認証する技術はずいぶん前から存在するし

>>389
んじゃ
× 適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTP
○ 適当なIPアドレスから誰でもSPAMを送れるSMTP

お教えくださいませ。
sendmail8.12のmailertableで
[アドレス],[アドレス],[アドレス]とすれば
冗長可能なのでしょうか？
実際、本番運用できそうでしょうか？

>>391
お前、>>309に>>310とちゃかしたバカか？ いい加減にしとけ。

ホワイトリストのホストを集めてメンテしているようなのってないのかな
せめて国内限定でもあればずいぶんと楽なんだが

>>388
怪しい接続だけど正しい送信元に対しては、余計な手間を掛けることになるけど、
その怪しさがどのくらいか、ということだと思うのよ。
銀行にヘルメットかぶったまま入ったら、疑われてヘルメット脱がせられるわな。
例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、
許して欲しいんですけど。

そして、自分のエゴで送信元にいらん負担を、というけど、現在はスパマーや
ウイルス感染ユーザに、受信側はいらん負担を強いられている状態。
全てのメール受信を行うサーバで、単純にgreylistingかけると仮定した場合と、
ウイルスチェックをかけると仮定した場合とで、全サーバのトータルの負荷は
greylistingのほうが軽いと思うんだよね。
そうすることを薦めるわけじゃなくて、負荷を理由に非難するのはどうかと。

メールサーバ単体で考えるから送信元にだけ負担を強いている、
という気がするんだろうけど、プロバイダだとかをひとまとまりとして考えると、
送信元は受信元に対してスパムやウイルスでいらん負担を強いているわけさ。
だから受信元でも怪しいところに対してはチェックさせろよ、と。

今更つられるのもアレだが...
greylisting のデメリットって送信側コストだけじゃないだろ。

他にも "はっきりしない" 応答をするサーバーが混在するようになると
トラブルとかの追求がややこしくなったりとかいろいろあるのに...
大体 "真っ当なさーば" なんて誰も定義できてないし。

395> 例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、
395> 許して欲しいんですけど。
みたいな限られた使い方ならいいとは思うけどさ。

>>392
ダメ。

>例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、

greylist ではなく blacklist を使ってください。

>>398
そのblacklistを保持することが難しいから、自動でやるためのgreylistなんでしょ。

それにここで言ってるのは、blacklist候補に対してのみgreylistingを掛けるってことだし。

graylistingが有効な相手って往々にしてダイヤルアップホストだったりすると思うんだけど、
99%の云々って現実的なの？
まっとうな自宅鯖と簡単に区別できると思えないけど。

自宅鯖がまっとうなんですか。
JPNICにアドレス割り当ててもらってください。
せめて逆引きくらいは自分でつけてください。

BIND 後遺症診断リスト
・CIDR の逆引きには CNAME を使わなければならない
…

>401
"まっとう" じゃないとする根拠/理由でもあるんかいな?
あげられている二つはイマイチ。

それが真っ当じゃないと定義すればそれでいいんじゃない?
実際に真っ当じゃない確率が高いわけで。
受け側にとって適当なcriteriaならそれで十分。
あなたに難癖つけられるいわれはないわね。
通して下さいと頭下げてお願いするなら聞いてあげてもよくってよ?

真っ当であると定義すればいいじゃない。

そう定義したい人はgreylisting使わなきゃいいし、
真っ当じゃないと定義したい人は使えばいいじゃん。

個人的には>>401の条件を満たさないのはISPの「真っ当」なサーバを使えばいいわけで、
接続元の組織がIPアドレスから不明だという点で十分真っ当でないと思うが。
>>403みたいなのは論破されたくせにだだをこねているようにしか見えない。

>>400
gr"e"ylistingね。
99%とまでいかなくても、97-8%は引っ掛けられる。前処理としては十分。
で、そうやって怪しそうと判断されたものにだけ、greylistingによるチェックを掛ける
ってのが >>376 の方式。
まっとうな自宅鯖ならまっとうなMTA使ってるだろうから、再送するでしょ？
ならば前段でひっかかってもgreylistingで救ってもらえるわけ。

>>401
> JPNICにアドレス割り当ててもらってください。

個人でASは無理だろ（ｗ

（ｗ

>406
おいおい、>401 が "まっとう" の条件だなんて本気で思っているのか?
そんな条件は昔も今も歴史上においても、おまえの思い込み以外には存在しないぞ。

もっとも、平和な時代に決まったSMTPにしがみついて
"現代的な" SPAM 対策を運用面のみで議論しようってこと自体が
不毛だという気もしないではないけど... それを言ったらおしまいか。

>>410
これからがはじまりです。
あとはよろしく。

あややとごまきじゃないの？

>>410
逆引き情報一つ自組織の任意に付けられないようなMTA動作ホストは「まっとう」じゃないんだよ
いくら顔を真っ赤にして「俺のMTAは正しく動作してる！」っていっても
MTAが動くホストの整備状況の大前提が正しくないわけ
そういう意味で >>401 は絶対に必要な条件

>>408
ところがどっこいJPNICのAS番号割り当て状況を調べると
2003年末くらいの時点で個人でもらっている人が10人くらいいるんだわ

遅レスで煽りにきたおバカさんって、どう扱うのはいいのでしょうか?

おバカさんは>>414

俺様まっとう定義を叫びたい気持ちは分かる。

でもここでやるな。

>414
とりあえず不毛なんで DQN はスルーでおながいします

>>417
スルーされるべきDQNに言ってもせんないと思うが

>417
やれやれ 顔を真っ赤にして絶対とか叫んでる>413 が DQN なのは自明やがな...
個人的主張^H^H思い込みと客観状況を区別出来ないやつは DQN。

客観状況って?

IPアドレスから送信元組織がわからないようなあやしい使い方していても
俺のサーバがまっとうじゃないとは許せん! と叫ぶ人の脳内妄想。
長くネットワークに携わっている人には理解不能。

一般人
　→　自組織のメールサーバ, 個人契約のISPメール,
　　　Yahoo, Hotmail, Gmailなどのフリーメールを使用

ちょっと変わった人
　→　ホスティングサービスで私的に自ドメインを運用
　　　DCにスペースを借りて自マシンを運用

当スレの脳内妄想人
　→　逆引き設定権限がもらえない動的IPで俺様サーバを運用 (主張だけは一人前の貧乏人)
　　　大学のネットワークなどで公的リソースを使用して俺様サーバを運用 (非常識人)

>IPアドレスから送信元組織がわからないようなあやしい使い方していても

そういうのって DNS じゃなくて whois で調べるものだけどなぁ。

スレ移るとしてどこに移るのがいいかね?

なんか必死になって "俺様まっとうルール" を主張してる奴は
DNS が認証機構か何かだと勘違いしてるのかね?

そんな妄想に浸ってる奴は、web 見るときに web server の
IP アドレスを逆引してバーチャルホスティングを弾くクライアントを作って
それで自己満足してろっての。


今後もそんな奴とメールのやり取りをすることはないだろうから
俺様野郎が独自ルールで運用するのは構わないが、
俺様ルールがさも世間の常識であるかのような
しったかぶりをするのは迷惑なんでやめてくらはい。

ここでいいじゃん。

逆引きを設定できるということはそのアドレスに対するコントロールを
持ってるってことの一つの表れなんですが、俺様サーバを運用しつづけたい
人は必死ですね。

それともあれかな、安さだけが取り柄のホスティング会社を使ってる口かな。
問題をごっちゃにしてwebサーバを引くときに逆引きしろなんて平気で言えてしまう
知能の低さにも驚きますが、それはさておいてもwebのバーチャルホスティングだって
長くやってるまともなところは顧客ごとにIPアドレスを分けて、
アドレスベースでのバーチャルホストをしているものですけどね。

>426
必死だね

5日以上音沙汰ないと思ったら、突如こうだもんなぁ。精神疾患としか思えん。

具体的な反論はなし、と。

>>429
おちんちん臭いよ

包茎くんこんにちは

http://life6.2ch.net/test/read.cgi/body/1092730424/

>>430-432
ﾜﾛﾀ。2chにはこんなスレまであるのかよ。
反論できずに小学生か知障レベルのレスしか返せない厨にはふさわしい。
さすがに問題が切実な奴はよく知ってるなあ。

>>429
そういうあなたこそ>>423-424で言及されていることに関する具体的な反論は無いの？

>>426にあるじゃん。

まさか、
> 逆引きを設定できるということはそのアドレスに対するコントロールを
> 持ってるってことの一つの表れ
がそれだとでも言うわけじゃあるまいな？
それこそ 「DNSは認証機構ではない」 という指摘がそのまんま該当するんだが。

いや、それだけど。あなたの言ってる認証機構って一体何するもの?

というか「DNSを認証機構と勘違いしている」って書く時点で勘違いしてるよね。
DNSってのはデータベースで、正引きを設定できるということがドメイン名に対
するコントロールを持っていることを示すのと同様、逆引きを設定できるってこ
とはそのアドレスに対するコントロールを持ってるということなのに。

はたから見ていると>>424等の人達は説得力のある材料を出しているようには全
く見えないのですが、提案されている基準で検査されると困る運用体制の組織と
いうのは具体的にどのような運用体制をとっているどこの組織なのでしょうか?
そこに誰もが納得できる例を出せば理解も得られやすいと思うのですが。私の知
る大学や企業では提案されている基準でも問題なさそうなのですが。
その上で合意できる基準の対案を示せばいいのではないでしょうか。
greylistingする側もメールの到着が遅れるというデメリットを負いますから、
それを考えてもなお処理を行いたいという事情があるわけですし、だだをこねた
り相手を馬鹿にしているだけでは結局のところ無視されるだけで何ら利益にはな
らないのではないでしょうか。

反対に逆引きはそのアドレスを持ってる奴が勝手につけられるんで、
ドメイン名から組織に割り当てられたアドレスの範囲を引けるように
することもある。資源と所有権の関係を明らかにするのは別にDNSの
使い方から外れていないけどな。そういう目的で提案されたRRもあっ
たりするし。

>>438
「アドレスに対するコントロール」って何?

>438-440
2点

>439 なんてデムパが馬脚を現した感じ。DNS の勉強を基礎からやり直し。

そもそも盛り上がっている内容は postfix とかの MTA ML では
"誰も止めはしないけど、普通はマズイよ" と言われるような内容です。

逆引チェックとかはやったとしても
DNa =正引=> IPa =逆引=> DNb =正引=> IPb
で IPa と IPb が一致するかどうかのチェックであって、
DNa と DNb の比較をやるのは Paranoia 認定されるのがオチです。

ここでいってる逆引チェックって、
単純に設定すらされてない全く逆引きできないホストを
弾くってことじゃないの？

そんな事よりおまいら、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。







・・・スレ違いだったな。やっぱやめとく。

↓逆引き出来ないのは弾いちゃいましたってこと？

http://pc5.2ch.net/test/read.cgi/linux/1095405319/44

逆引きできないホストを弾くところはごろごろあるよ。ISPでも。

逆引き正引きの一致を見るチェックなんて誰も話題にしてないような。

>>441
インターネットからそのグローバルIPアドレスに向けた経路を排他的に使用できるってこと。

ネットワークアドレスブロックとしてJPNIC他のNICからアドレス割り当てを受けると、
そのアドレスブロックに関してはインターネット中で排他的に利用出来ることをNICが保証してくれる。
少なくともJPNICルールではたとえISPがユーザからそのアドレスブロックを奪いたくても
原則的にISPは奪うことはできない。経路を止めることはできちゃうけどね。

動的IPアドレス割り当ては当然として
固定IPアドレス1個割り当てではこの排他性が確保できない。
あれはあくまでもISPに割り振られているアドレスを顧客に対して貸し出しているだけ。

>>446
参考までにどこの ISP がやってるのか教えてください。

中国韓国あたりは ISP や企業サーバでも逆引きを設定してないところは多い。
たいていの人は韓国からは spam しか来ないからそれでも困らんかもしれんが、
ISP なら spam 以外のメールがやりとりされる可能性も考慮せにゃならんはずなのだが。

それが spam の踏み台かどうかの判断基準として適切だと思うなら勝手にやってりゃいいじゃん。
だからといってそれを他人に押し付けるのは DQN のやること。
固定アドレス一個だろうが、どんな規約にも反してるわけでもないんだから。

DQNSでFA?

勝手に読み違えて「馬脚を現した」とか言ってるDQNが馬脚を現したというのがFA。

>>448
それがなんでメールを受信するかどうかの判断基準になるの?

なんかこのスレ、バッドノウハウスレと同じ匂いを感じるな
相互リンクするか

(>443,,447 、他の人でもいいです)
素朴な疑問なんだけど、、、

ここでいう逆引って(逆引チェック派?の) >426,413,401 辺りでは
"(逆引を)自分でつける" "自組織の任意につける" って言っていて
それをチェックするって言っているように見えるんだけど
>442 で言うところの DNa と DNb のチェックじゃなかったら
"自組織のコントロール下" かどうかのチェックって出来ないような
気がするんですが、、、

PTR の有無だけだったらプロバイダでアドレスパターンの
逆引みたいなのは付けてくれるのも多いですよね。

荒れない程度に(無理?)サマリ希望します

>>455
その素朴な疑問にすら気付かない人が一人いるだけ。

まあ、俺様サーバでメールが送れない日になってから
犯罪起こしたりしないでくださいね

>>455
> サマリ希望します
こんなかんじか?


本題の流れ
怪しげな逆引きホスト名だけ greylisting の対象にするってどうよ >>362
限定された条件のみであればいいんじゃね >>395-396
まっとうな自宅鯖もひっかかっちゃわね? >>400
まっとうな自宅鯖なら greylisting でちょっと止められるけどちゃんと届くはず >>407
で終了


勘違いしてる香具師の傍流
まっとうな鯖になるためには、JPNICにアドレス割り当ててもらい逆引きくらいは自分でつけろ >>401
そんなの "まっとう" の条件じゃねーだろ >>410
さあ、ゲームのはじまりです >>411
以下、本題と全く関係無い不毛な言い争い >>413-

>>458
O2curry.

>>458 GJ!
なるほど。結構良さそうね。>>362
で今は、本題とは無関係なところでもめてると。

sendmailのバージョンアップをしたのですが
telnetで確認すると
Sendmail 8.13.1/8.12.2
こんな感じで後ろに古いバージョンが出るのですが
何なのでしょうか。

>>461
sendmail.cf が 8.12.2 時代のまんまだとか。

>>462
そうか、そういうことなんですね。
ありがとうございます。
cfも新しくしてみます。

>>446
>>449
実例挙げてくれないからデマかと思ったら、見つけた。

http://home.hi-ho.ne.jp/support/service/spam/
>４） ホスト名が確認できないIPアドレスからのメールの送受信拒否
>2004年10月18日より実施

うーん。

う〜む。v6な人達は逆引きの無意味さを説いているというのに…

あ、逆引きの無意味さというか、逆引きでなんらかを認証することの無意味さか。

hi-ho のサーバにちょっかいかけてみた。

% host -t mx hi-ho.ne.jp
hi-ho.ne.jp mail is handled by 10 mail.hi-ho.ne.jp.
% telnet mail.hi-ho.ne.jp smtp
Trying 202.224.159.203...
Connected to mail.hi-ho.ne.jp.
Escape character is '^]'.
220 hi-ho SMTP Service ready (sproxy34)
ehlo hoge
250-ok
250-SIZE 5242880
250-DSN
250-AUTH PLAIN LOGIN
250 HELP
mail from: <[email protected]> ← DNS が腐ってるので SERVFAIL が返る
553 Invalid sender address
mail from: <[email protected]> ← MX は存在するけど、それが指す A が NXDOMAIN
250 Sender ok
quit

>３） メールアドレスが架空ドメイン名であるメールの送受信拒否
前者はこれにひっかかってるんだと思うんだけど、
NXDOMAIN ではなく SERVFAIL では架空のドメインと断定できないと思うんだけどなー。
553 じゃなくて 451 あたりが適当なのではないかしらん。
もしかして「ホスト名が確認できないIPアドレス」というのも
SERVFAIL なら拒否しちゃうんだろうか。

最近は spammer も架空のドメインを使うのではなく、ちゃんとドメインを
取得した上でバウンスメールが自分のところに返らないようにすることが多いのだが、
そういう後者のような場合には無防備のようだ。

↓これはジョークのつもり？
>250-AUTH PLAIN LOGIN

>>468
> ↓これはジョークのつもり？
なんで？

>>464
最近、そういうキチガイ仕様のサーバ増えてきたよ。
まあ個人とか会社とかくらいならいいんだけど、ISPでやるのは正気の沙汰じゃ
ない。そういうISPにはまともな技術者がいないことが明らかなので、なるべく
関わらないようにしている。
マジ、そういった「使える物は本質を無視してでも適当に使っちゃえ」という
考えのところと付き合うと碌なことがないよ。

どうせbaysian fiterを2月に導入する予定とのことなんだから、
まずはそっちの導入をして、ユーザ毎に閾値設定できるようにして、
ユーザにSPAM filterサービスの有無を選択できるようにするのが
一般的だと思うんだけどなぁ。

にしても、hi-hoって結構大手のプロバイダだし、親会社のパナはインターネット系
技術者を多く抱えているというのに、なんなんだろ…。

>>470-471
おまえらが間違ってるってことがこれで証明されたんだよ。
おとなしく間違いを認めとけ。

>>472
JANOGあたりでいいので適当にそういう人が多いところに遊びにいって
いろんな人と話しておいで。話したがりや教えたがりの人が多いから、
聞けば（長くなるけど）教えてくれるよ。

hi-hoの営業方針に正しいも間違いも無いだろう。
技術的には奇形でも客が集まればいいんだよ。

>>472
包茎くん、お久しぶり。

まあ、ここでUNIXおたくが騒いでもビジネスの世界は
おまえらを無視して進むわけだが

>>475
どっちが包茎か、大手プロバイダがちゃんと証明してるんだよ。

このスレ、故connect-24h MLの常連がいそうだねｗ

hi-hoの中の人の発言

[zilwan 67] 逆引きチェックはじめました
ttp://antiabuse.jp/pipermail/zilwan/2004-October/000066.html

>466
>424 みたいに書いてみたらキチガイサーバマンセー系の人の
反応の一例はその後のレスで見ることができたわけだ。
これでは相手しても仕方ない…

もっとも >424 とかの一連自体も既に本筋からの脱線だったみたいで
正直スマンかったが…

>479
この手の話で良くある話だけど手段の話しかしてないよね。

目的は spam 排除となっているけど逆引云々と spam との関連なんて
脳内にしか存在しない(リサーチ結果があるなら教えてくれ)。
まあ比率が違っていたとしても、その逆引チェック行為の迷惑度(DQN度)と
併せて評価すれば費用対効果はどう考えても大赤字必至でしょう。

http://home.hi-ho.ne.jp/support/service/spam/ の画に
間違っていてもなんでもいいから "チェック項目追加" というのを
入れたかっただけなんだろうね。
中の人が人事評価で "今年は頑張ってナニをしました" と申告するために。

リサーチ結果があったとしてもここの連中に教える
必要はないかとｗ

>>479
> 強引すぎる解釈

じゃなくて明らかに曲解だろう

とはいえ、docomoが逆引きチェックやれば
翌日には国内の全てのIPが逆引き可能になるのだろうな

まぁセカンダリだけで逆引きなしに一時エラー返すぐらいなら
わりと安全に効果あげられるけど

山本和、ますます頭が悪くなっているな。

smtp.mac.com も逆引きチェックしているようです（呆）

だって一般人は困らないですから・・・

>>485
指摘してみろ。

まあ「頭が悪い」と言うだけなら頭の悪い奴にもできるわけだが。

>>486
smtp.mac.comはMXで指定されてるのじゃなくて
.mac利用者用の送信用サーバだから
ここの話題とはちと違うぞ

どなたかsendmailの全ユーザーのメールボックスから指定したキーワードのメールだけ削除するのに便利なソフトってご存知ないでしょうか？
本日新種のウィルス（WORM_BAGLE.AT）が発生しまして、すでにメールボックス内に潜んでいるのならそれを削除したいのです
月曜になったらみんなメール開いちゃうんだろうなぁ

>>491
Maildirに変換してclamscanで検出・削除、
その後に元のmboxに戻す

>>483
曲解という根拠は？

と書こうとしたら、zilwan にパスワードつけられてたので伽キャッシュから拾ってきたhi-hoの中の人の主張はこんな感じ。

> これに対して、RFC2821の以下の文章を根拠にして、逆引きをできないものは
> IPアドレス、すなわち numerical address でホスト名を判別することになるので、
> 拒否するということにしていると返答しましたが、強引すぎる解釈というように
> も感じています。
>
> 2.3.4 Host
> For the purposes of this specification, a host is a computer system
> attached to the Internet (or, in some cases, to a private TCP/IP
> network) and supporting the SMTP protocol. Hosts are known by names
> (see "domain"); identifying them by numerical address is discouraged.

単にちゃんころ対策でしょ。

>493
英語が読めないんですか?

"discouraged" を "禁止" と訳したんだとしたら小卒確定ですが
そもそも、その文章は
"host を区別(identify)する際には IP アドレスで区別するんじゃなくて
(DNSの)名前で区別しようね"
って書いてあるんで曲解以外の何者でもないです。

で、一億歩譲って独自ポリシーで拒絶するってんならともかく
そう主張するほどの気合・根性もなしに、RFC に責任転嫁しようという
hi-ho のヘタレ根性を笑っているわけ。

hi-hoにとって大事なのは、ネットオタクに迎合すること
ではなくて自分たちの客にサービス提供して収入を
得ることだからな

決して、やりたくてやるわけでは無いんだろうけどね。メンドイし。

私のところのサーバも、やりたくは無いけど、
近いうちにやる事になるかもしれない。

正直やりたくはなかった
いよいよどうにもならなくなってきたので思い切ってやってみた
もっと早くやっておけば良かったと思った

そうして絆を失って心が空洞化していくのですね

smtp を体系的に学べる書籍でおすすめはないでしょうか？
Mail Server を構築しようと思うのですが、 smtp の仕組
がいまいち理解できません。 DNS の MX レコードとの関係も
よくわかりせん。できれば和書でおねがいします。

MTA には qmail を利用する予定ですが、もっと low layer
のことが知りたいです。

>>500
RFC2821,2822の和訳はどう?

>>500
オライリーの「電子メールプロトコル」と、ピアソンの「電子メールプロトコル詳細」。

>>500
こんな時代遅れで穴だらけのしょうもない仕組みは
学ばんで良い。時間の無駄

これほど普及しているものを時間の無駄と言い切る神経に感服する

でも、ここ数年以内に無くなりそうだけどね。
ニュースも読もうねボクちゃん。

>506
井の中で幸せに暮してくださいね。

電子メールプロトコル―基本・実装・運用
オライリー ISBN: 4873110289
ttp://www.amazon.co.jp/exec/obidos/ASIN/4873110289/qid=1099267018/ref=sr_8_xs_ap_i1_xgl/250-1621841-9844255

電子メールプロトコル詳説
ピアソンエデュケーション ISBN: 4894712903
ttp://www.amazon.co.jp/exec/obidos/ASIN/4894712903/qid=1099267018/ref=sr_8_xs_ap_i1_xgl/250-1621841-9844255

>>506
仮にそれが正しいとしても、逆をとれば数年間は存在するってことでしょ。
それに、どこが駄目なのかを理解するためには、そのシステムの仕組みを知る必要があるし。

あほはほっとけよ．

大学の図書館行ったらオライリのもピアソンのもあったので
両方借りてきました〜。

spamassassin 3.0.1が出てからもう2週間以上経つというのに、
なんのインプレも出てこないとは…。

ちなみに、変更点は ttp://wiki.apache.org/spamassassin/changes301
詳細すぎてわかりにくいな…。

spamassassin 3.0.0は和文のHTMLメールでは
EMAIL_ROT13 OBSCURED_EMAIL OBFUSCATING_COMMENT WEIRD_QUOTING
なんかが頻発してhamをspamと誤判定すること多くて、これらのスコアを
0にして運用していたりしたけど、このバージョンだとどうなんだろ?

最近ToがなくBccだけのスパムが結構増えてるのですが
これを弾く方法ってありますか?
sendmailなんですが。

>>512
FreeBSD の ports で amavisd から呼ばれるようにシステムグローバルに突っ込まれたものを
何の批判もなく使っているが、困った事態にはなっていない

個人別設定として procmail から呼ばれるようにもしてあってそっちは
ttp://tlec.linux.or.jp/docs/spamassassin.html
ここからもらってきた設定をそのままこぴぺ
こちらもある程度練り込まれた設定をもらってきているわけで
困った事態にはなっていない

実は困った事態になっているはずなのに単におまえが気がついていないだけだろう！
という批判は甘んじて受けよう

>>513
その条件ではじくんじゃなく
本文見てはじいた方がいいんじゃないか?

>>512
3.0.0 から 3.0.1 に上げた。
その辺の誤判定は減ってると思う。
というか見かけてないかも。

あ、不精者なのでルールはデフォのまま。

>>513
milter API使うspam対策ソフトでも使えばできるんじゃない?
まあ、Bccだけのメールをはじくということではなくて
spamをはじくという話になるけどね。

sendmailで.pifや.scrなどの拡張子を持った添付ファイルを
ブロックする方法を教えてください。

>>518
メールサーバの管理を辞めればよい

>>518
sendmail 本体だけではメールのボディは見ないからねえ。
AMaViS みたいなサードパーティ製のウイルススキャナを
導入してみるのが良いと思う。

procmail あたりをかませれば　いけるんじゃないかなぁ

SMTP セッション段階で撥ねたいってことでしょ。
postfix の header_checks みたいに。

でも、厳密にやろうとするとヘッダ見ただけじゃ済まないでそ。

でそて。

もまいらどのレスに対するレスかハッキリしる

しるて。

でそ汁

厳密じゃなくてもある程度はじければ virus scanner の負荷を減らせると思われ

bogofilter 最新にしたら ~/.bogofilter にいっぱいファイルができた(´Д｀)
__db.001 __db.003 __db.005 lockfile-p log.0000000002
__db.002 __db.004 lockfile-d log.0000000001 wordlist.db

** Bogofilter is now using Berkeley DB's Transaction
capability to ensure database integrity.

inter7.jp って Courier Mail Server の Inter7 と関係あるの？

おまえらありがとう。スパム暗殺者を入れてみます。

Redhat8 + sendmail なんですが、ログに

Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<[email protected]>, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]

というようなものが記録されています。この最後の

relay=[61.96.62.178]

が気になるのですが、このログはどのように理解すればいいのでしょうか？
いちおう

http://www.rbl.jp/svcheck.php

などのチェックは「すべて拒否」でパスしているのですが、、、。

>>533
それ1行だけ見てもわかんないから
ログを grep iAG7Ec3e002284 してみ。

>>534
リプライをありがとうございます。

$ sudo cat /var/log/maillog | grep iAG7Ec3e002284

で

Nov 16 16:15:11 myserver sendmail[2284]: iAG7Ec3e002284: <[email protected]>... User unknown
Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<[email protected]>, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]

と出ました。つまり、

過去に存在したユーザ former-user 宛にメールが送信されてきたけれど、
見当たらないので送信元の 61.96.62.178 へ送り返されていった、

という理解でよろしいのでしょうか？

>>535
そのマシンを管理できる人を雇えばよいかと

>>536
は「意味分かんないなら触んないでくれる？」っていう
意図で書かれたのだろうとは思うのですが、


ひょっとして、すでに不正リレーに使われている？

>535
こいつ（[email protected]）、もろばれとちゃう？
IPアドレスは韓国ですな。

>>537
そのマシンを管理できる人を雇えばよいかと

>>538
要するに

[email protected] から来たメールが 61.96.62.178 へリレーされた

という意味なんですね。
つまりうちのサーバが「不正リレーを許しちゃってる」ということなんですね。

>>539
んー、含意が分かんないんですけど、、、

>>540
自己フォローです。

http://www.google.com/search?q=+nobody%40mail.zl8.jp&sourceid=mozilla&start=0&start=0&ie=utf-8&oe=utf-8

んー、

とりあえず [email protected] が出回っているスパマーだってことは分かりましたが、
上記のログをどのように理解すればいいのかイマイチわからん、、、。

>541
発信者アドレスが、from=<[email protected]>って書いてるので、
その行の relay=[61.96.62.178] は発信元ホストが61.96.62.178かと。

to=<[email protected]>....relay=[192.168.0.1]みたくtoの行なら
hoge@宛のメールがrelay=に書いてるホストに渡されたと。

最近のsendmailなら意図的にオープンリレーにするか、緩いリレー方針
にでもしてない限り不正リレーはされないと思うけど。

Sendmailは使ったことないので詳細は知りませんが、
デフォルトではrelayしないようなのでなにか設定をしたの？
「sendmail relay」で検索した設定を確かめてちょー。

>543

cf作る時にmcファイルに

FEATURE(`promiscuous_relay')

て書かない限りオープンリレーにはならんかと。

＃access_dbとかrelay-domainsの中身次第ではオープンリレー
＃に近い状態になってるかもしれんけど...

zl8.jpの金城たんに訊いてみるとか？
こわいー。

>>542
なるほど。それでようやく合点が行きました。
英語なら普通は relay FOO from BAR という語順で
各パラメタを定義していくと思うのですが、
ログは必ずしもそうではない、ということですね。

べつに自分が英語に精通しているというわけではないのですが、
ネットワーク用語というかUN*X関連用語って、
一見すると英語をベースにでき上がっているようでいて、
微妙に独特の構造やタームを持っていたりするので、
戸惑ってしまうことが時々あります。
でも面白いですよね。

どうも皆さんありがとうございました。

どっかから自分でメールを送って
どういうログが出るのか観察してみよう。

>>547
どうもです。

## 改行が多すぎると言われて蹴られるので分割してポストします。

$ sudo tail -f /var/log/maillog

でリアルタイムにログを監視しながら、
携帯電話（Vodafone）からサーバ上の自分のアカウント宛に送信してみたところ、

Nov 17 12:22:29 myserver sendmail[5271]: iAH3MT3e005271: from=<[email protected]>, size=640, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=mgstc05.x.vodafone.ne.jp [210.151.9.76]
Nov 17 12:22:29 myserver sendmail[5272]: iAH3MT3e005271: to=<[email protected]>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30858, dsn=2.0.0, stat=Sent

というログを吐きました。この意味なんですが、

1行目：11月17日の12時22分29秒に、sendmail のプロセスID 5271 は、210.151.9.76 よりリレーされてきた [email protected] というアドレスより、ファイルサイズ640kb、メッセージID [email protected] というメールを ESMTP にて受け取った。

2行目：11月17日の12時22分29秒に、sendmail のプロセスID 5272 は、これを [email protected] 宛に遅延なしに送信した。

という「翻訳」で大体よろしいんですかね？

よくわかんないのが1行目の

1). iAH3MT3e005271
2). class=0
3). nrcpts=1

と2行目の

4). xdelay=00:00:00
5). pri=30858
6). dsn=2.0.0

だったりしますが、、、。
特に 1). が何なのかがよく分からないです。
行った処理に振られた ID なんでしょうか？

あと余談ですけれど、私がテスト送信したメールに、
vodafone のサーバが付けたらしい

[email protected]

というメールIDについてですが、
処理した日時から自動的に振っているらしいこの時間設定が、
日本のローカルタイムと微妙にズレているのは、
あくまで vodafone 側の都合（例えば英国の本社時間に合わせている、とか）でしかないですよね？
ちょうど9時間遅れている感じなので、まさにGMTで動作させているのかな？という気がしますが。

>>548
ここでこんな質問する暇があったらとっととコウモリ本でも読んだ方が良いです。
いや、マジで。

>548
そうやね、コウモリ本読むべし。sendmailを何年も触ってるけど、
コウモリ本（特にVol.2）はよく開くし必需品。

ところでsizeは640kbではなく、640バイトね。

すいませんちょっとあげますよ

教えてください。
sendmail の mailertable や SMARTHOST の指定って冗長化できないのでしょうか？
ちょっと前のスレでも「ダメ」と書かれていたのですが、別のところでは「できるよ」なのだそうです。
なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが？
ちなみにコウモリ本にも見当たりませんでした。

>>554
その「別のところ」で聞けばいいじゃん。

理由を書いていたら長くなったのでやめるけど、冗長化できるという主張も
できないという主張も間違ってない。

つまりｓendｍaiｌなんて化石ソフトは使うなってこった

>>556
理由きぼん

>>554
エントリとしては1つしか書けないけど、
その DNS lookup 結果が複数帰ってくるようにして
そのすべてで受け口を用意してやれば
冗長化できるってことなんでわ？

>>559
それは冗長化ではなく負荷分散では。

[]で囲まないとMXを引くし、つながらなければfallbackするから、
優先順位付き冗長化にも負荷分散にも使えるよ

冗長化のレベルによるな

>>561
冗長化はわかるけど負荷分散にはならないのでわ？

example.jp. IN MX 10 mx1.example.jp.
 IN MX 10 mx2.example.jp.
 IN MX 20 backup.example.jp.

そもそもスマートホストやメーラーテーブル使うのとＭＸ引くのと
別のはなしぢゃないのか（？？）

スマートホストやメーラーテーブルに書いた名前はMX経由で参照されるってことだ

ということはＤＮＳが見えないところでは使えない手なわけだわな
で，[]で囲む場合も使えない手なわけだわな
ということは根本的な解ぢゃないわけだわな

外部の DNS が見えないのならローカルで立てればいい

smarthost.local. IN MX 10 mx1.local.
IN MX 10 mx2.local.
mx1.local. IN A 10.1.1.2
mx2.local. IN A 10.1.2.2

で，
> なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが？
> ちなみにコウモリ本にも見当たりませんでした。
は「できない」ってことでＯＫａｙかい？

2get!!!!!!!!

connect24h ML で spam 対策と称して
> 利用法は単純で、一度でも届いたspamのドメインは全て削除するというものです。
なんて言っている人がいるんですが…

spam の from なんて適当な名簿から今日の運勢で選んでいる
哀れな犠牲者なんだからそんなことをしたら… 友達なくしませんか?

詐称し放題な SMTP の仕様の是非はいまさらアレですが
DQN 全開の "えせspam対策" の蔓延もなんとかならんのでしょうかね。

既存の spam 対策の多くは諸刃の剣なので、
各種 spam 対策の Pros & Cons をキチンとまとめたモノが必要なのかもね。
＃ 既にどこかにあったりする？

そういや、IW2004でSPAM BOFがあるよね。そこで、きちんとしたドキュメント作る
プロジェクト立ち上がらんかな。ヲレはIWには参加できなんで…

メールなんて前世紀の遺物がさっさと無くなれば早いのだが

>>574 が代わりになるもの作ってくれたらいつでもそっちに移行するわよ。

MSN Messengerでいいじゃんｗ

電話で十分

のろしで十分

伝書鳩で十分。
RFCにもあるし

>>579
お前それ読んだことないだろ。 IP で「十分」かよ？

もちろん、3way handshake のためにいっしょうけんめい鳩が往復します。
HELO まで達したころにはヘロヘロ。

それが言いたかっただけかYO!

鳩は一方通行なので戻りは別の鳩かヒトが運ばにゃ。

sendmail の access を使って、エンベロープの宛先だけを見て

・ドメイン example.co.jp 宛は普通に中継する
・上記以外のドメイン宛は、黙って捨てる (DISCARD)

という設定にしたいのですが、やり方がわかりません。

To:example.co.jpOK または RELAY
To:*DISCARD

↑みたいなことをやりたいのです。

ドメイン名指定は、サブドメインを含む全てにマッチするらしいので、
全ての(トップレベル)ドメイン名にマッチするような表現ができればいいんですけど。

To:.DISCARD

でもシパーイしますた。

↑ TAB 文字が消えた…。orz

日本でもこういうのが導入される時代になったんだなということで。
http://www.plala.or.jp/access/living/releases/nr04_dec/0041207_01.html

うひゃ。Outbound Port 25 Blockingするのかよ…

>>587
アメリカとかのプロバイダではそれほど珍しいことでもないと聞いたことがあります。

俺としては、メールサーバとしてまともな設定のものを用意できるプロバイダなら
やってもいいと思うな。
まともな、ってのは例えばFrom:とかで制限するんじゃなくてSMTP AUTHで
送信者を(ISPユーザとして)認証して、その認証が通ればメールのヘッダ・本文・
envelope-fromはどんなものでも、(UBEじゃなければ)原則通すってことね。
SMTP AUTHで運用してるところはだいたいそうなってるとは思うけど。

envelope-fromとか本文ヘッダのFrom:とかでやっちゃうような設定するところが
真似するとユーザが不幸になるね。あとホスティングとかフリー/有料メールサービスで
SMTPサーバを用意してくれていても使えなくなると思うんだけど、これは
どう説明するつもりだろう。
gmailのSMTPサーバみたいに465/tcpでSMTPSで受けてくれるとこはいいんだけど、
smtpで繋いだ後にstarttlsってのはできないね。

関係ないけど中国では日本にsmtp繋ぐとタップされてるっぽいんだよな。
微妙におかしい。なので向こうにいるときはいつも国内にsshして送ってたり。

>>588
家から会社のSMTP&POP&IMAPサーバにSTARTTLSとSMTP AUTHでアクセスするヲレに
とっては、こういうプロバイダが増えるとかなり痛い…。今後はきちんとVPN
張らないとダメになるかぁ。

>>589
そか、Yahoo! MailでもSMTPサーバもPOPサーバも公開していて、普通のMUAで
使えるようになっているもんね。にしても、いまさらSMTPSなんて対応してるのか、
Gmailは。

一般人は携帯 or WebMail使うので困ってなかったりする
困ってるのは君たちだけ

そんなことないよ。
大学の OB 向けメールフォワードサービスでも、SPF 等の送信者認証を
採用しようとしてたところだったので問題になってるみたい。

そそ。
SPF が普及してくると、メールアドレスによって送出サーバを使いわけないと
相手方に蹴られる可能性が出てくるので590みたいな使い方は増えていくだろう。
outbound SMTP block はこれと思いっきりバッティングするんだよねぇ。

そっか、送信者認証があるか。
MUA→MTAをMTA→MTAとは別のportにしないとこの問題は無理かなあ。

そこでsubmissionですよ。

http://www.ietf.org/rfc/rfc2476.txt

違法P2Pのトラフィックをピンポイントで制限するようなISPだから、さもありなんといったところか。
これはspam対策というより、ISP側の苦情対策でしょ。ユーザは他へ移りゃいいだけだし。
ホスト名が確認できないIPアドレスからのメールの送受信を問答無用で拒否するよりかはマシかと。

世の中全員がYahoo Mail, Gmail, Hotmail, livedoorギガメーラー
のどれかだけを使うようにすれば解決だな

名前無しホストからの接続をブロックするのは普通でしょ
95%以上はウイルスか自宅鯖マニアのクレーマーなんだから

そうして話題はまたループするわけですな。

mail submission は普及するかねぇ？
漏れの記憶だと Outlook Express も既に対応済みだったと思うので、
ISP の中の人のやる気(とサポート対応)次第かな、とは思っているのだけど。

UCE/spam対策で、次第にメールシステムが複雑になってるよね。
元来、素のsecureさが売りだったqmailも、
「パッチお化け」にしないと実用的ではなくなってるし。

>600の通りだけど釣られてみる。
>599 の "95%(以上)" って数字は 5%(弱)は必要なメールということで
spam 対策機構として使うには論外の数字ですよね。

(それ以前に 95 の根拠も不明だけど)

spam 対策を叫びたい気持ちは分かるけど
そもそも SMTP mail って legacy サーバーの巨大な複合体だからこそ
"全世界共通のメール機構" として機能している。

非互換の新機構については慎重の上にも慎重を重ねて
導入を考えて貰いたいものです。

transfer(つまりMTA->MTA)はそうだけど、submit(MUA->MTA)はドメスティックや
非互換でも困らないんじゃない?

>>602
qmailのいう「secure」はspamとは全く関係無いんだが

qmail 信者には spam 対策は MTA の仕事ではないとか言ってた香具師もいるしね

qmail使いにはDoS脆弱性はセキュリティホールではないと主張するものも多い。
rootを取らるような穴でない限りセキュリティホールではないとのこと。

そりゃ確かにそうかもしれんが、だからといってqmail本体がその対応パッチを
出さない理由にはならんぞ。いくらnet-qmailでパッチ集めているからって…

>>607
そんな大先生も今は昔…

>>606
そういう話ではない。

>605
まあそういわれると(時代の流れとして)そんな気もしないでもないんだけど
企業ローカルとかの環境はともかく一般のルールとしては
まだまだ厳しすぎる要求じゃないかな > 非互換

>>604
だから、ぷららは相手先を限定してフィルタリングしてるんだろね。

PostfixでSMTP AUTHを実現しようとしてます。
で、SASLということになるわけですが

デフォルトだとsasldbに平文でパスワードが記録されるので
SSL掘ってPAM認証でもしようかと考えています。
しかし、ググってもその方法を解説しているページがみあたらず
これだと危険なのかなと心配です。

何か良い方法とかアドバイスお願いしますよエロい人・・・

まずはぐぐって、PAMで認証できるように汁。
　http://www.google.co.jp/search?hl=ja&c2coff=1&q=Cyrus+SASL+PAM+Postfix
PAM認証できるようになったら、次はSSL。
　http://www.google.co.jp/search?hl=ja&c2coff=1&q=Postfix+SSL
どちらも動くようになったら、master.cfいじって、
SSL有効な時のみ平文認証できるようにすべし。

もちろん、テスト中に外に迷惑かけないよう、
ネットワーク切り離すなり、ルータでフィルタかけるなりしておくように。

あとはPostfixスレで聞いてみなされ。

あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、
パーミッション正しく設定していれば、直接一般ユーザからは見られない。
もし見られてしまうようならばSASLのパスワード以前に、
そのホスト自体のセキュリティが甘い。

>>609
大先生はかつての大先生の論法がまるで通じなくなっていることをいまや
完全に無視しているのが、さすがというか恥知らずというか。

厚顔無恥

正引 → 逆引 照合パラノイアを(無料メール業者)晒してみる
http://www.clubbbq.com/abuse/index.html
| 動的IPは管理できていない逆引きのないIPと同等と評価します。
| また現在spam送信に利用されている安価な固定IPサービスは認めておりません。
| 逆引きがコントロールできない固定IPサービスも認めておりません。
|
| ホワイトリストの受付では
| 逆引きIPを完全にコントロールしているが、回線が「動的IPらしい」状態である。
| 変更を行うのにシステムが変更等が発生する場合に変更できない理由としてだけ登録しています。
|
| 逆引きのないIP、逆引きIPについての説明
| 554 DUL error や 554 No reverse-DNS (PTR record) assigned では送信ホスト
| の「逆引きIPチェックをしており、IPでの問合せ結果にてホスト名が指定されて
| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています

無料だから文句を言う筋合いでもないかもしれないけど
一般向けのサービスとしてはどうなんすかね…

Docomo 以来、"メールが届かない" というのは時々起きるものだ、
という風に一般には認知されていたりする?

>>618
docomo以前からそうでは。

>| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています

これって HELO で名乗る名前で識別してるってこと？
ファイアウォールのうしろにある NAT なサーバだと
ローカルなホスト名を名乗ることが多いから、
はっきりいってまったくアテにならんのだけど。

>>620
ちゃんと読め。千遍ちゃんと読め。

と思ったが、すまん、漏れがちゃんと読んでなかったので、
千遍読んだら HELO の名前っぽいね。

だよね。
「逆引きと正引きが一致しないホスト」という意味ならあんな書き方しないよね。

自宅鯖オタクどもがぎゃーぎゃー騒ぐな

>>623
HELOで名乗る名前と、逆引き->正引きで出てきた名前とが違うとダメってすごい
なぁ。この手のしったかおバカな管理者の発狂っぷりを見るのは楽しいけれど。

>>624
しったかおバカな発狂管理者、乙

ホスト名だけでFQDNじゃないHELOとか、あからさまに怪しいのをgraylistingの対象にするのは効果ありそう

>625
対応以前にどっちもはっきり言ってつかえなさすぎる基準。

>618 を晒しては見たものの、改めて読んでみると
句読点とかムチャクチャ変だし、SMTP 以前に
日本語も分からない奴が運営しているのかな?

>623
確かにちょっと >618 は勘違いかも。
でも逆引チェックもアホすぎるのに HELO なんて…

どこのブラックリストにも登録されておらず動的 IP アドレスでもなく
A も PTR もちゃんと設定してあるホストからここのサーバに
ちょっかい出してみたが、でたらめな HELO でもエラーにはならない。
たしかに日本語が不自由だったのかも。

が、RCPT TO: に当然存在するはずの postmaster とか abuse とかの
アドレスを指定すると、そんなユーザはおらんとエラーにされてしまう。
殴っていいか？

殴る代わりに、>>618のところをブラックリストに入れてやれ。

http://www.rfc-ignorant.org/

>629
実際にその転送アドレスを使っている人が
知り合いの知り合いにいてエラーを見せて貰ったけど
HELO とか RCPT TO とかの直後ではなく
DATA の終わりで 554 とかを返すみたい。

自分でも昔つかってたんだけど
"<> の envelope from は spam なので弾く"
とか言い出した辺りからおかしくなったみたい。

sub-domain を自分で決めることができるので
@の左(local part)を自分の思い通りに設定できる
(他の人とかち合ったら domain を変えればいい)
というサービスは、フリーの転送サービスとしては
秀逸だったんだけどな。

>>613-615
さすがエラいひと。ありがとんです。
> あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、
> パーミッション正しく設定していれば、直接一般ユーザからは見られない。
それはそうですが、それだとシステムのパスワードもエンコードしなくても
問題ないということになるのではないのですかね？

それはおいといて、Courier-IMAPを使いたくて
パスワード管理が面倒になってしまうのでPAM使いたいと思ったわけだす。
LDAPとかも考えたけど難しそうだったので今回はパス・・・orz
ここら辺簡単に安全に管理できるような標準仕様とかできてくれるといいなぁ・・・。

標準仕様なんて害にしかならないもんいらねえだろ
売りもん買えよ

>>633
(話が複雑になるので/etc/shadowは無視する)
/etc/passwdは一般的には644でしょ。
だからパスワードをcryptしてる。

一方、/etc/sasldbは644にしない。
user,groupをどうするかにもよるが、660か640が一般的。

もう一度よく考えてみよう。

>>635
最近releaseされたOSで/etc/passwdにパスワードが書いてあるものってあるのか?
640でもgroup権限のプロセスをcrackされたら丸見えだし、
所有者もrootじゃないだろ?

600で所有者がrootでも複数人で管理していると何かの間違いで見てしまうことが
有り得るからぱっと見でわからない程度にはエンコードor暗号化してほしいけどね。
uw-imapでCRAM-MD5使ったりCourier-IMAPでAPOP使ったりした経験からいうと
見える可能性があるだけでも余計な疑念が生まれそうで嫌だ。
利便性のためにIMAP,POP,ログインE,SMTP(AUTH),Sambaをすべて同じパスワード
にしてたりするユーザーは多いしね。

SASLv1はplainも何かしらエンコされてたのに、
SASLv2は平文で保存してしまうのがイカン。

sasl1でも可逆暗号化さてれただけじゃん。平文で保存してるのと何ら変わらん。

つまり、使えないって事だな

平文で見える/見えないはDBの違いと思われるが、どうよ？

CRAM-MD5などの認証機構では、その仕組み上サーバ側で
平文のパスワードを取り出す必要があるわけで、
sasldbが悪いとかそういう問題ではない。
LDAPだろうがMySQLだろうが、crackされてしまえば一緒。
平文、もしくはその可逆暗号で保存されているのが怖いなら、
PAM(or saslauthd,pwcheck)で、PLAINを使っていろということになる。

結局、通信経路を信用するか、サーバを信用するか、の違いに帰着する。

サーバーがクラックされたらおしまいだよ。
暗号化されたパスワードを使っていてもサーバーのパスワード認証周りのコードを
書き換えて、以後の認証で使われたアカウント＆パスワードを集めればいいんだから。
よく使っている利用者ほど集まるからクラックしたのがばれにくくていいね。
...と上記のようにパスワード認証周りのコードを書き換えるのはなかなか手間だ。
コンパイラとソースコードが用意されていればそれを読みながらちゃっちゃと書き換えれば
よいが、そうでない場合には走っているプログラムを書き換える必要があるからだ。
コンパイラがある場合でもプログラミングの知識が少しは必要なのでscript kiddleには
手が届かないだろうね。

...というのもどうでもよくて、管理者倫理を守りやすくするために意図的にデコードしないと
わからない形式でパスワードは保存してほしい。
(DIGEST|CRAM)-(MD5|SHA1)使ってる時点で平文のパスワードは必要だからね。

>>626
まんま>>376のやつだね。

他人のはずかしいパスワードを目にしたくないので、
平文で置いとくとしてもBASE64ぐらいかけてほしいもの。

確かに暗号的強度は同じだとしても、精神衛生を保つために
"見た気にさせない" ってのは欲しいところではあるな。

要はrot13まんせーってことですな

金田一少年くらいだとrot13は一目で読めてしまうからダメ

SpamAssassin 3.0.2 出ましたな。

618のとこって、大元は ttp://www.kikakuya.com/ だよね。
名義上は別のようだけど、入居しているビルが一緒だし。
(今気づいたが、社長はチバレイらしい)

で、中の人は絶対このスレ見てるでしょ。
ぷららの件とmail submissionが話題になった直後にこんなプレスリリース出してるし。
ttp://www.kikakuya.com/pr/press_20041213.html

このスレ見ているのなら、自分のやっていることはキチガイじみているってことぐらい
認識していてもよさそうなんだけどな…

ということにしたいのですね?

>>651
必死だなｗ

元々>>649の会社がやってたメール転送サービスを分社化したのが>>618だね。

ところでチバレイって脱いだっけ?

どっちかっつーと必死なのはレッテル貼り逃げを狙う>>650じゃないかな。
ここで中傷するしか術がないという無力感の裏返しっぽい感じがするね。

> (今気づいたが、社長はチバレイらしい)
昔の芸能人のチバレイとは違うよ。

654=651=キチガイかつ包茎

麗子だな。

ありゃ、IT企業の社長になったと聞いていたから、これかー、と思ってたよ。
確かに字が違うね。

包茎じゃしかたないな…

また性の悩みを告白する人が涌いてきた……

>>660
例の人乙。きみに技術的な会話ができるような知能があったらよかったのにね。

あほくさ。

>>655
チバレイのはここですね。
ttp://www.cherrybabe.co.jp/

ＵＮＩＸでインスタントメッセンジャーを使いたいのですが何かいいソフトありますか？

>>664
スレ違い。

そうですか。。
ざっとみたんですがそれらしいスレみあたらなかったんですが
よかったらスレ教えてもらえませんか。

>>666
くだらない質問はここに書き込め!38
http://pc5.2ch.net/test/read.cgi/unix/1101159381/

このスレで「最近はセキュリティ強化のため、IPパケットをハトで運ぶらしい」
と書いたら、我が社もハトを飼い始めます、ってプレスリリース打つんだろうか？

このスレには自意識過剰の自宅鯖オタがわいてますね
ぷららのプレス見たってこんな肥溜めは暇人以外見てねえっつ〜の

669=660=654=651=624= http://www.clubbbq.com/abuse/index.html
の電波な日本語書いている言語障害者

結局はマーケットが決めるんじゃない?
プロバイダーのメールサーバーしかメールを送信してはいけないという状況にすることで
問題が解決に向かうならそれが流行るだろうし、
そのような制約は制約の割りに効果が薄いということなら普及しないだろうし。
そういった制約をプロバイダが自己責任で選んでいった結果どちらが正しかったか
決まるものでしょう。

プロバイダーのメールサーバーを中継してウィルスがばら撒かれている現状を考えると、
プロバイダーのメールサーバーを通ったことは何の信用にもならないと思うけどね。

>671
同意。

一応、対策主義者(?)としては次はプロバイダの SMTP の口を SMTP AUTH とかに
するんだろうけど一般ユーザーが使えるようにするということは
即ち(プロバイダのユーザーのうちの) spam 屋が使えるということと
等価なのでやっぱり効果は薄いということになりそう。

実効果よりも現状では(無意味であっても)何かやってます、
というプレスリリースを出したいだけなんだろうな。
で、その被害を関係ない人が受けるという構図が…

そのうち SMTP AUTH 使って、なおかつ From が ISP のものでないとダメとか言い出すぞ

SMTP AUTHって、そのISP以外のアクセスポイントから
そのISPのSMTPサーバーに接続して送信する場合のデフォルトでしょ？
あるいはまだのところはPOP before SMTPか。
それ以上でもそれ以下でもないと思うけど。
それともまだオープンリレイにしてるとこがあるって話？
まともなISPでそんなとこがまだあるの？

>>674
話の流れ嫁。

Outbound Port 25 Blockingが行われて、
ISP内部のSMTP鯖にしかアクセスできない状況で、
その鯖にすらSMTP認証を課する、という話。


>>672
spam屋を特定しやすくなるという点では効果はあるんじゃない？

結局、PAM+SSLでやりました。
文章が分散しすぎな上、日本語な解説がほとんど無かったので
いろんな場所ではまって今頃できたです・・・orz

備忘録を兼ねて今回やったことをまとめてインターネットに垂れ流すますたので
同じようにはまった人の助けになればと思います・・・。

このスレがあると知らずに、sendmailというスレに先に書き込みしてしまいましたが、
こちらが本スレのようなので、質問し直します｡

質問です。
sendmailの認証の事なんですが、現在、パスワードで認証しています｡

パスワード無しでメールを送信しようとするとaccess.dbにリレー許可されていないIPでは送信できないのですが、
パスワード認証成功するとaccess.dbでリレー許可されていないIPでもメールがリレー出来てしまいます。

このSMTPサーバを使うPC（IPアドレス）は決まっているので、
「パスワード認証＋access.dbでのIPアドレス制限」という２重の制限・・・
つまり、「access.dbにより許可されていないIP/ホストでは、例えパスワード認証に成功してもメールをリレーしない！」
という設定にしたいのですが・・・

どうすれば、この２重の制限をかけられるんでしょうか？

馬鹿な質問してるかもしれませんが、ご回答、よろしくお願い致します。

すみません｡

>>677の件ですが、パスワードによる認証は一切受け付けない設定ができれば、問題じゃないんですが・・・

パスワード認証はせず、IPのみでリレー許可をだす方法でも問題無いです｡

ごめんなさい・・・普通に出来ました｡

http://www.ntt-me.co.jp/news/news2005/nws050107.htm

これだけど、port 25 blockingされたくないアドレスにつけるRRを決めて
それを参照するようにしてくれないかねえ。
ISP以外のフリーメールサービスとかがユーザ発信用に用意するsmtpサーバ
(宛先に関わらずSMTP AUTH必須)のIPアドレスにはそのRRをつけとくようにする。

ユーザーが信用できないからこういった制限を加えるのに
ユーザーがコントロールできるようにするわけないじゃん

>>682は>>681を理解してない予感

http://www.rfc-editor.org/internet-drafts/draft-hutzler-spamops-02.txt

>>681
684でも出てるが、25 blockingを避ける目的だったら
587番に変えればよいだけの話で。

メールの送受信だけに特化していて、
chrootまたはjailが使えるぐらいセキュアーで、
ソース全部で３０００行ぐらいの小さい単純な、
Maildir形式をサポートしている、
MTAってご存知ありませんか？

ウェブサーバーではこういうの(boa , esehttpd)知っているんですが、メールサーバでは
聞いたことなくて・・・

同様にDNSでも軽量なサーバーってありませんでしょうか。

>686
djb 信者 宣伝 乙。いまさら流行らないけど。

こいつらどーしてもっとふつーの物言いができないのかねぇ

>>687
こんなどうしようもない基地外と一緒くたにされても困る
まあ、一部の狂信者のせいで全体もそうであるかのように見られるのはこれに限った話ではないけれど

中小規模の鯖が簡単かつセキュアに運用できるソフトが
流行るとここの人は困るんだよなｗ

>>689
そうなの？

postfix 流行ってるけどべつに困ってないよ?

たしかにchrootといえばPostfixだよな。
Maildirもサポートしてるし。
Postfixの個々のプログラムは他のプログラムをまったく信用しないつくりになっている
そうで、そういう意味ではセキュアだよね。

コード量は知らん。数えたことないし。

そうか687みたいに受け取られるのか。。。
あんなの論外だとおもうけどな〜

最後に DNS も、なんて書いたらそうとられても仕方ないべ

ちょっと批判されただけでコロっと態度を変え、言い訳がましい文句を吐いて去る

686=689は最後まで煽りきらずに693で敗北宣言かぁ。djb信者にしては珍しいね。

で、いつになったらsendmail×は出るんだ？

user-unknownのメールを返すようなスクリプトないですかね？
fetchmailで処理したいんですが。んなもん自作すれ、ですか？

"メールを返す" なんて迷惑なんでやめてくれ。
user-unknown 返すなら SMTP セッション中に判断しる!

>>699
別にあなたに返す訳ではないんだけど。。。 文脈読めてないのかな？
fetchmail使ってる時点で、SMTPセッションなんか張ってないのもわかるっしょ？

>>698
そういうのをspamの再生産と言います。
699の言わんとする意味が分かってないでしょ？

>>700
そーゆーことじゃなくて、user unknown で bounce mail を返すのは
UCE を送信するのと同じくらい悪質ってこと。
SMTP セッション中に 5XX を返すか、でなければ単に捨てるかにしとけ。

>>702
DSNそのものをやめてしまえ、というひともいますにょ

>>698
SpamBouncerというprocmail用スクリプトにそんなことをするコードが含まれている。
かつて自分はそれから拝借したコードをprocmailで動かしていたけれど、
(envelope-)From:を詐称するウィルスが流行ったのをきっかけにそのスクリプトの使用は
やめたね。
居ませんメールというのはストーカーには効果があってもspammerやvirusには
効果が無いばかりか関係ない第三者に迷惑をかけるばかりだから。

fetchmailでやるんだったらくだらないuser unknownスクリプトではなくて
SpamAssasineやbogofilterを使い、spamと判定されたのを/dev/nullに送り込む
スクリプトを使うべきだね。

>>703
なんでだろ

>>705
hint: qmail

そもそもセッション中に5xx返せないのはどうかと思うんだが。

>>706
どういうこと?
「qmail DSN」でぐぐったけとよくわからなかった。

困るのはたくさんユーザ抱えてるISPだけなんだからバンバン
DSN返しときゃいいんだよ（笑）
こんな糞スレにいる連中のいうことなんてスルーだスルー

釣りはもう少し上手にどぞー

メールサーバの更新を考えてるんだけど、
どれぐらいの機器を導入すればいいのか見当つきません。

ユーザー数やSMTPのセッション数とかから、機器のスペックを導き出す
方法ってないですかね？

このたびSolarisのsendmailを使ってリレーサーバを構築
してみたいと思っています(sendmailのバージョンは不明)。
cfを使ってコンフィグファイルを作成してみたいと思っているのですが、
・SMART＿HOSTと
・mailertable
の違いがいまいちわかりません。今回の場合、ホストに自ドメイン宛てのメール
をスプールさせたくないので、FirewallのDMZ上に設置するメールサーバのように
mailertableを使用してリレー先ホストを指定してあげればよいのでしょうか？
逆に、SMART_HOSTを使用してしまうと、firewall内部に設置されているメール
サーバのように自ドメイン宛のメールはスプールされて
しますのでしょうか？

>>712
sendmail クックブックをかうといい。
マジおすすめ

>>712
Postfixを使うが良いかと

>>714
キチガイ乙

715=709か?

このたび上層部の指示によりPOP3で認証を行う際、パスワード
変更を30日以内に行ったアカウント以外認証をはじくように、とい
う仕様変更が出されました。

現行OSにRedhatLinuxAs2.1、SMTPにpostfix、POPに
Courier-IMAPの構成でメールアカウントはシステムの
アカウントデータをそのまま利用しています(Open-LDAPなどは
行っておりません)

多分、/etc/pam.d/pop3を書きかえるなどで対応できそうだな、
とめぼしはつけているのですが具体的な設定方法が思い当た
りません。

考えとしてはできる限り現行の構成で行きたいとは思っているも
のの実装できるのであればpopのプログラムを変更することも視
野に入れております。

良い方法などありましたらご指南いただけないでしょうか。

>>717
外注する

>>717
pop側に手を入れるというより、そういうチェックをするpam moduleを
サクッと書いちゃえばいいんじゃない。適当なmoduleを参考にすれば
すんなり書けると思う。

あと、ここよりLinux板のディストロスレの方が適切かな。
メールとは直接関係ない。

>>717
システムのアカウントデータというのがただの/etc/shadowで、
POP以外のログインでも同じポリシーでよければ、
man shadow
してみる。

>>720
アカウントにはすでにパスワードの有効期限をchangeにて設定、
コンソールなどでログインした際には

You are required to change your password immediately (password aged)
Changing password for hogeuser
(current) UNIX password:

と表示されパスワードの期間が切れている状況になっていること
を確認しています。

# chage -l hogeuser
最小: 0
最大: 1
警告: 7
無効: -1
最近の変更: 1月 11, 2005
パスワード期限: 1月 18, 2005
パスワード無効: なし:
アカウント期限切れ: なし:

上記のアカウント状態でPOP3へアクセスするとそのままずる
ずるとメールを取ってきてしまいます。

またアカウントを期限切れに設定してもメールを取得できて
しまう状態になっています(無論SSHやコンソールからはログ
インできず管理者へコンタクト取れとメッセージが出る)

さて、この状態であるにもかかわらずpop3でメールが取れて
しまうことを回避させるにはどのような設定方法があるので
しょうか？

>>721
changeじゃなくてchageだろ>>自分　orz

CHAGE and ASKA（ぷ

保守age

質問します。
Sendmailなのですが、DMZ上のサーバから、内部のMail_HUBに転送するときに
わけあって[191.168.0.1]と指定しています。
そうすると、メールの宛先が[email protected]から、hoge@[191.168.0.1]と
書き換わってしまうようで、内部のMail_HUBのlocal-host-namesに
191.168.0.1と[191.168.0.1]と指定しているのですが、
どうも受信できません。
とりあえず、ローカルユーザ同士は送受信できています。
どういうところを修正すればいいんでしょうか？
今のところ、virtusertableで、hoge@[191.168.0.1]宛を
[email protected]に転送しようかと考えているのですが。

すみません、192.168.0.1でした。
何を書いていたんだろう、僕。

>>725
なんかよくわからんが、foo.co.jpが自分のドメインで、[email protected]宛の
メールが192.168.0.1を経由して、hogeのメールボックスがあるホストに行くって
流れなんかな？

DMZ上のホストからfoo.co.jp宛のメールは全部192.168.0.1へ渡すんなら
mailertableでいいかと。

はずしてたらごめん。

spamassassinをお使いの方にお訊きしたいのですが、
BAYES_99のスコアはいくつぐらいにされていますか?
最近、BAYES_99になっても他のルールの点が足りなくて通ってきちゃうんですよね。
ついこのあいだまでデフォルト(1.0?)で、今BAYES_99は2.0なんですが、
閾値5の過半を単独のしかも確率的なルールで占めるのはちょっと
勇気がいるというか。
3.0くらいまでは上げちゃってもいいんでしょうかねえ。

inboxに溜まってる個人メールでBAYES_99がついていた(誤判定)のは
ドメインレジストラからのHTMLメール2通だけなのでかなり適合率はいいんですが。
# 再現率もいい……見落としてたspamを発見してしまった

>>728
ベイジアンフィルターオンリーなbogofilterがきちんと実用に
なっているんだから、それほど気にする必要ないのでは?

まあそこそこで満足しちゃうんならそれでいいんですが、
せっかく今は適合率100%な運用ができているので適合率を下げるのは嫌なんですよ。
それをキープしたまま再現率を上げたいという話です。
再現率が上がっても適合率が下がったのでは利便性は落ちてしまいますから。

100%(ぷ

>>730
何をspamと見なすかは人によって違うんだからなんとも言えん。
ベイズの言うことを信じるなら、過去に受信したメールに適用すると希望の結
果が出るようパラメータを調整すれば、将来受信するメールについても希望の
結果が出る蓋然性が高くはなる。

べつに昨日今日始まった話じゃないとは思うけど
spam で溢れてメールが瀕死、だって。
ttp://www.japan.cnet.com/news/sec/story/0,2000050480,20080462,00.htm

>>733
こういう煽り系の報道って結構なされるけれど、
毎回新しい解決策が生み出されているのか煽っているだけで現実とは関係ないのか
spamでメールがあふれて駄目になったという話は聞いたことが無い。

bogofilterやspam assasineはユーザーサイドから見ると解決だけど、
サーバーサイドから見ると受け取るメール自体は全然変わらないわけで。
でも、かつてのウィルスのようにプロバイダーのメールサーバーを通じてspamを
送るというのが普通になってきたら送信されるメールはspamチェックもするというのが
常識になってくるのかな。
少なくともこの状況だとSPFやSenderIDはspam対策にはならないな。

SPFとかはspam対策技術ではありませんが何か

>>733-734
SpamConは空席が目立ったなんて話もあるし。本当かいな？

spamを飯の種にしたい連中が煽ってるだけだからなｗ

>>735
そうなんだけどさあ、なんかspam対策技術として宣伝してることっ
て多くない？
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040617/146021/
とかさ。なんだかなあ。
それに
ttp://japan.cnet.com/news/sec/story/0,2000050480,20080462,00.htm
みたいな手を使われると、white list 用に spf を使うっていうのも
無効になるよね。なんか広まる前に終ってる感が…

なので素直にコンテンツフィルタリング、コンテンツフィルタリング。

>>738
ですね。もひとつ、送信者認証つーことばも。senderはMTA同士
のやりとりにおけるsenderなんだけど。

でもspfが使えないわけではない。いろんな理由から特定のドメ
インは何が何でも受け取りたいという要件はあるわけで。

で、本当にISPのrelayからのspamが増えれば、ISPも今までみ
たいに「シラネーヨ」とか言ってられないはず。そこで差を付けられ
てしまうおそれだってあるわけだし。

で、管理者もそういう怠け者ISPをばしばし公開して、圧力もかけ
られる。まぁ、日本はある程度ひどくならないと何もしない人多い
から、もうしばらくでしょ。

>>734
アサシンの綴りは ASS ASS IN と覚えろ

＃うほっ

スパムはスパムフォルダに振り分けるけど
Unsurenなメールはスパムかどうか微妙フォルダに振り分けたい

>>742
spamassassinとmaildropなりprocmailなりとを組み合わせれば実現可能だけど?

問題は >742 が思っているほど "微妙" という判定は
簡単ではないということだ。

spamassassinならスコアで単純区分けできるやん。

あのスコアが "微妙" っていうのと spam かどうかが微妙である
っていうのとは結構異質な _気がする_ んだけどそうでもない?

自分宛てのメールはspamかMLか通販の通知ぐらいしか無いから「微妙」がどういうもんなのか分からん

スパムかどうか微妙フィルタを開発しる

今まで、簡単なメールの取り扱い(読んだり消したり)を /bin/mail でやってたのですが
このたび Maildir に移行されてそれが使えなくなりました。
mailxでやってた自分もどうかと思うんですが、他にいいツールありませんか？

ls,rm,less でどうよ?

というのはさておき、tty な MUA で比較的高機能な奴なら mutt がお勧めかな。

mh なら mh 使えたのにね。

inc だけ imget あたりを使ってあとは MH を使うという手も。

mutt 試してみました。これは使いやすいですね。これで行こうと思います。
mh は以前試したことがありましたが、あまり馴染まなかったのでした。
ありがとうございました。>>750,751,752

To: "適当な知らない名前" <俺のメールアドレス>
てなSPAMが多いのでSpamAssassinでスコアを上げるようにしたいんだけど、
どうすればいいんだろう……(´･ω･`)
なんか説明みるとperlのコードを使うルールが書けそうだけど、
どういう風に書けばいいのかさっぱりわからんです。

俺のメールアドレスや名前として書かれる文字列で通したいものは
どちらも何種類かあるんですけど、どうしたもんか。

sa-learnでベイジアンフィルタに学習させてしまうほうが早くないか？

>>755
754のルールはベイジアンフィルタじゃ学習できないと思うんだけど。
決定木を作ってくれるなら別だけど。

いや、Toでスコア上げなくても、本文で判断するように、ってことで。

またベイジアンフィルタ厨が涌いてるよ。

最近はそんな厨がいるのか

じゃあ>>758にはベイジアンフィルタ厨叩き厨の称号を差し上げよう。

そういや、最初ベジタリアンフィルタかと思っていて、spam食わないから
ベジタリアンか、洒落ているなぁ、とか思ってたよ。

>>761 ｵﾏｲいけてるw

きっとなんども出た質問だと思うのだが、
MUA のスレッド処理ってどうやってるの？
プロセスをスレッド化するんじゃなくて、
ML とかのスレッド化ね。

http://www.jwz.org/doc/draft-ietf-imapext-thread-12.txt
ここにかいてあります

>> 764
Great! thanx!!

solid-pop3ってどこからダウンロードすれば良いのでしょうか。
使われている方はみんな↓からダウンロードしている？？
http://ime.st/solidpop3d.pld.org.pl/

どこにあるんだぁorz

そういう場合はdeb sourceやSRPM、portsから拝借。

dovecotじゃだめ？

http://gd.tuwien.ac.at/opsys/linux/PLD/software/solidpop3d/
ここにあったものを試してます。

767>>
昔は問題なく落とせていたという事なんでしょうね。
現状を考えるとあまり使う気になれません・・・。

768>>
Maildirを扱えるMDA(pop3)を何種類か試している最中でして・・・。
dovecotは要件を満たしているのですが、試せるものは一通り
試しています。

ありがとうございました。

MRAだったorz
スレ汚してごめん。

自サーバー宛メール -> postfix > procmail > maildir
プロバイダ > fetchmail > procmail > maildir
会社 > fetchmail > procmail > maildir

と、全部のメールを自サーバーのIMAP(maildir)にまとめているのですが、スパムなどToや
Ccにアドレスがないとどこ経由で取得したメールかわかりません。自サーバーのアドレス宛
なのかプロバイダ経由なのか会社経由なのか、procmailあたりで独自ヘッダに識別子を
追加したいのですが、どうしたらいいでしょうか？

>>771
> 会社 > fetchmail > procmail > maildir
守秘義務とかないの？

>>771
独自ヘッダを追加せずとも，Received ヘッダあたりで判別できるのでわ。

>>773 の言うとおりだと思うけど、
procmailなら
formail -A "X-hoge: ほげほげ"
でできる。

maildrop なら
xfilter "reformail -A 'X-Hoge: header'"

>>774, >>775
件の図を見る限り、 MDA (procmail) に渡った時点では手遅れなのでは？

fetchmailrc で mda "procmail -a KAISHA" とかして、どこから
取ってきたのか教えてやればいいんじゃないの?

>>776
件の図をみるかぎり、
:0H
* ^TO.*foo@会社
{
:0fhw
| formail -A "X-Fetched-Server: 会社"
./Maildir/
}
:0H
* ^TO.*foo@プロバイダ
{
:0fhw
| formail -A "X-Fetched-Server: プロバイダ"
./Maildir/
}
なんて感じでいけない？

>>778
> スパムなどToやCcにアドレスがないとどこ経由で取得したメールかわかりません。
と元レスにあるんだけど、問題無い？

>776
>771 の各 procmail で起動する際に別の設定(別の rc など)で
起こしてそれぞれが別の header を挿せばいいんじゃないの?
(>771 の3つのルートを区別したいだけだよね?)

>>780
いや、そのとおりで、
procmail に渡された後じゃ手遅れ (判断できないの) で、
その前にごにょごにょ (ヘッダ付加したり起動オプション変えたり)
する必要があるかなという話です。

>>779 あ、ほんとだ。
んじゃ、fetchmailが付加するHeaderを条件にするんでどうよ？

:0H
* ^Received.*会社のサーバ
{
:0fhw
| formail -A "X-Fetched-Server: 会社"
./Maildir/
}

みたいな感じ。

>781
いやだから >780 に書いたように区別できるでしょ。

>>783
いや、だから >>780 のとおりで良い、と言っているわけですが、
同意しているように読めていなかったらすみません。

>>782
良いんじゃないでしょうか。

Qpopper 4.0.7が出ました。
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/

bayesian filter ソフトの bogofilter 使ってるんですが
ある程度 DB が肥大化すると死にませんか，これ?

postfix => maildrop (+bogofilter) => spool

という流れで使っていますが、今日こんなログを吐いて
メールを spool に配送できなくなってました．

C-------1 19110 Wed May 4 15:12:18 ゴミ@すぱむ.こむ
(temporary failure. Command output: bogofilter: error: the data base file size is\
only 16 pages bogofilter: below the resource limit. Cowardly refusing bogofilter:\
to continue to avoid data base corruption. maildrop: error writing to filter. \
/usr/local/bin/maildrop: Unable to filter message. )
(適宜折ってます)

wordlist.db の現在の大きさは 51077120 Byte です。

~/.mailfilterの設定はこんな感じです:
xfilter "bogofilter -u -e -p"
if (/^X-Bogosity: Yes, tests=bogofilter/)
{
to "./Mail/spam.bogo/"
}

to "./Maildir/"

~/.forward は
"|DEFAULT='./Maildir/' && exec /usr/local/bin/maildrop || exit 75"

で、このエラーって対処法はあるんでしょうか?

>>786
ぷぎゃー

>>786
ついでにlimit(1)の値もさらしてみそ。これって、datastore_db.cの中の次の部分で出てる
わけだけれど、limit制限の16ページ手前の容量になったので警告しているんじゃないの？
bogofilterのdatasizeをlimitしていない環境で使えばこのエラーは出なくなると思うよ。
/** check limit of open file (given through descriptor \a fd) against
* current resource limit and warn if file size is "close" (2 MB) to the
* limit. errors from the system are ignored, no warning then.
*/
static void check_fsize_limit(int fd, uint32_t pagesize) {
(snip)
if ((off_t)(rl.rlim_cur/pagesize) - st.st_size/(long)pagesize < 16) {
print_error(__FILE__, __LINE__, "error: the data base file size is o
nly 16 pages");
print_error(__FILE__, __LINE__, " below the resource limit. Co
wardly refusing");
print_error(__FILE__, __LINE__, " to continue to avoid data ba
se corruption.");
exit(EX_ERROR);
}

自分は1週間ごとにGCしちゃうからこういうのに悩まされたことはなかったけど。

>789
情報 thanks。データベース関連はほとんど知らないもので...

通常 shell から limit するとこんな感じです。
zsh@FreeBSD4% limit
cputime unlimited
filesize unlimited
datasize 1024MB
stacksize 8MB
coredumpsize 0kB
memoryuse unlimited
memorylocked unlimited
maxproc 5547
descriptors 11095
sockbufsize unlimited
vmemorysize unlimited

ただしこういう環境です:
% grep limit ~/.zshrc
unlimit
limit stack 8192
limit core 0
limit -s

.forward から起動するときに unlimit filesize とかかけないといけないんですかね?

> 自分は1週間ごとにGCしちゃうからこういうのに悩まされたことはなかったけど。

すみません、これは具体的にはどのような手続きなのでしょうか?

>>790
> すみません、これは具体的にはどのような手続きなのでしょうか?
bogoutil(1)

>>790
bogofilter起動時にunlimitされてないといけないと思いますが、
そのlimit値でこのエラーが出るのは不思議ですね。

>GC
chmod g+r .mailfilter
bogoutil -a 7 -d .bogofilter/wordlist.db > wordlist.txt
mv .bogofilter/wordlist.db{,.bak}
bogoutil -l .bogofilter/wordlist.db < wordlist.txt
chmod g-r .mailfilter

>792
やっぱりそんな問題ないんですよねー… どうしてだろ、
と思っていたら 50MB という微妙な数字はもしかして...

MTA に postfix 使っているのですが main.cf の

# The mailbox_size_limit parameter controls the maximal size of a
# mailbox or maildir file (in fact, it limits the size of any file
# that is written to upon local delivery) The default is 50 MBytes.
# This limit must not be set smaller than the message size limit.
#
mailbox_size_limit = 51200000
が関係していそう...
(私は設定はしていないんですが上記の通り default 50MB なので)

とりあえず安易に 100MB にしちゃってみます。

>791
あ、あと bogoutil は man 見ても使い方が良く分からなかったんで:
>792
実例紹介ありがとうございます

>>794
FAQぐらい読め

maildir 対応の mailx とか mh みたいな
コマンドラインベースのクライアントない?

muttじゃだめなん？

ダム端末でも使ってるとかか？

cat と mv でも使えば？

コマンドラインにいるとき、
新着メールを mailx で確認するのが癖になってるもんで。
あとコマンドラインからメール確認するときは
mh の show とか使ったり。
本格的にメール読み書きするときは wanderlust 使ってるんですけど。

>>799
いざとなればそうするかもしれないですね。
手軽にライン志向でざーっと読めるのが好きなのですよ。

読むだけならPerlで好きなの作るのも手。
CPANモジュール使えばらくちん。

PerlなMH互換なコマンドのimシリーズなんていうのもあったなぁ

Maildir には対応してないけどね。

incm (Mew に付属) などで Maildir → MH +inbox に inc してから MH で読み書きする、
というのがいいのでは？

Qpopper 4.0.8が出ました。
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/

sendmail.cfの記述について教えてください。

現在sendmailでメールサーバを構築しています。
本メールサーバは受信のみで送信は行いません。

外部からのメール受信を行いたいのですが
現在下記の理由から悩んでいます。
・利用しているDNSは内部ドメインの名前解決のみしかできない
（外部ドメインを名前解決できるDNSは内部にない、および
内部から外部へのDNS問い合わせは上位で閉じられている）

・現在運用中のsendmailはFrom行ドメインの逆引きができないと
拒否する設定になっている（ようだ）
（外部からメール送信すると/var/log/maillogに
domain of sender address 〜 does not existと出ることから判断）

よってFrom行ドメインの逆引きを行わないようにしたいのですが
sendmail.cfにどのように記述すればよいのか、どなたかお教え
頂けますでしょうか？
よろしくお願いします。

sendamil.mcに下記をかけばいいのでは？という情報を見つけ
ましたが、本サーバにおいて何故かm4が上手く動かないので
直接cfを弄りたいと考えています。
FEATURE(`accept_unresolvable_domains')dnl

> （外部ドメインを名前解決できるDNSは内部にない、および
> 内部から外部へのDNS問い合わせは上位で閉じられている）

そもそも、この様な環境で外部からのサーバまでのメール経路が確保されているのか？

そこまで通信を管理されてるなら管理者に聞いたほうがいい
それとも闇サーバって事？

>806 には少なくともこのスレに来る前にやることがいろいろありそうだな。

807さん、808さんお返事ありがとうございます。

> そもそも、この様な環境で外部からのサーバまでのメール経路が確保されているのか？
メール経路の確保とは、主にDNSによるMXレコードの追加と外部からのポート接続許可の
ことかと思いますが、これは確保出来ていると考えています。
そう判断した理由は
本メールサーバのメールログにエラーが吐かれている = 通信は本サーバまで到達している
と考えたからです。

MXレコード追加やポート接続許可はネットワーク管理者に行ってもらっていることからも
闇サーバではありません。メールサーバを立てることは許可されていますが、サーバ設定
については自分でやってくださいという感じです。

そもそも外部DNSの逆引きが出来るようにしてもらうのが一番だと私は考えていますが、
それはやってもらえないようです。。。

闇サーバでないならば DNS を通してもらえるだろうし、
そうでないのならば管理者にとっては闇サーバという認識なんだろ。

「闇サーバ」って何？一般的な用語？

組織のネットワーク管理者が許可・把握していないのに勝手に立ててるって
ことじゃないの?
あまり見ないけど闇市場とか闇カルテル、闇ルート等々の言葉もあるので
十分意味は通じるし日本語の用法としては一般的な範囲だろ。

ヘッダ＋本文の形のインターネットメッセージ形式のファイルを
XML文書として表現する標準的な規格ってありますか？

あとから利活用する際にヘッダにおけるQエンコーディングや
Bエンコーディング、添付ファイルのエンコーディングなどに
煩わされたくないので、すべてXML文書にして格納しておこうと
思っているのですが、何か標準的なスキーマがあるなら
それに従おうとおもいます。

闇だと違法という意味に感じるけどなあ
勝手サイトというのはよく聞く

「勝手サイト」はiモード用語だろう

XMTP というのが2年程前に提案されていたようなのですが、
その後どうなったのか全く分かりません。
今はもうメンテナンスされていないのかもしれません。
http://www.openhealth.org/documents/xmtp.htm
バージョン1と2で全くスキーマが違います。

>814
組織内で許可をえていないんじゃないかとしか思えない
書き方だったんで闇って言われたんでしょう。

>809 で一応そういう問題はないってことなんであとは
自力解決を探そうってことだと思いますが
どうも目指すところがよく分からないわな．

>>809
要するに外界のDNS(53/udp,tcp)が引けないから、SMTP接続先が何か、in-addr.arpaを調べたくとも
出来なくなってるとな？

　なら、一旦smtpだけ引き受けるラッパかまして、ローカルでリレーすればいいと思うんだが。
昔からinetd+smtpdとかあんだろ。　他にもいくらか解答例があるだろうけど自分で調べるように。

m4が・・・というのは、GNU-m4とメーカOSのm4混ぜちまったなんてこったろうと思ふが。

sendmailやめるのが sendmail.cf いじらなくて済む一番の方法な気が・・・
と、postfix に逃げた私は思う・・・

でもさ、外界のDNS引けなくてどうやってネットしてるの？
それに逆引き登録してもらえないなら闇・非公認ってことじゃないのかな
DNSフィルタしてるくせにSMTP通すなんて俺なら考えられない
SMTPなんて通してたら闇SMTPサーバのアホ管理者にウイルス付きSPAMメールが来て内部流出〜LAN内感染なんてことが容易に想像できる
ウイルス対策が完璧に検証されていないメールサーバなんてトロイの木馬と同意だと思うけどな。

逆に、ウィルスフィルター通したくて自前のサーバに転送してるのかもよ

みんな想像力たくましすぎ。

「あるメールアドレス」にメールをしたら、
MAILER-DAEMONから自動返答が返ってきて、その内容の先頭部分が
-------------------------------------------------------------
Hi. This is the qmail-send program at ?????.??????.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<?????@??.???.or.jp>:
202.247.191.122 does not like recipient.
Remote host said: 550 5.1.1 <?????@??.???.or.jp>... User unknown
Giving up on 202.???.???.122.

（このあと「あるメールアドレス」へ送ったメールのヘッダ・本文が入ります）
-------------------------------------------------------------
(?は伏字）
となっていました。

これって、 「<?????@??.???.or.jp> へメールを送ろうとしたが、 User unkown
なので、送られてきたメールを差し戻しました」ってことですよね

ところが、 <?????@??.???.or.jp>宛へのメールは出していないし(CC,BCCにもそ
のアドレスは書いていない、それどころか、ぜんぜん知らないアドレス）、

また「あるメールアドレス」では<?????@??.???.or.jp>宛へのメールの転送設定など
していませんでした。（別のアドレスへ自動転送の設定はしている）

こんな事って、発生したりするのでしょうか？

このqmailのメッセージ、なれなれしいよな

IPアドレス１つ隠し忘れてるぞ
リムネットってまだあったのね・・・

あるメールアドレスの中の人がその知らないアドレスに転送設定してるのでは

って書いてあるか。転送があやしいとは思うが・・・

spamの類でしょ
収集したアドレスや、それっぽいアドレスへ向けて手当たり次第にどんどん送って、
しかもFromを詐称するから全然関係無いとこにエラーメールが返っちゃう

しかし>>823は実際にメールを出した結果のエラーリターンと書いてるぞ

あっつ・・・ひとつ消し忘れていますね


「あるメールアドレス」の転送先には、送信失敗のアドレスは設定されていませんでした。

実際には、エラーとなった転送先は「?????@??.???.or.jp」ひとつだけでなく、多
数のアドレスでした。
また、同時間帯に数通「あるメールアドレス」にメールをしているのですが
このエラーメールはその中の一部のメールのみで返ってきています
それから返ってきてるエラーメールに書かれているメールアドレスは
メールごとに違うアドレスになっていました

同じサーバーを使っている他のユーザの大量のスパムメール送信の
とばっちりをうけたり・・・とかはありえるのでしょうか？

本物のエラーメッセージなら、エラーメールのヘッダ、
および、"「あるメールアドレス」へ送ったメールのヘッダ"を
精査すれば大体の状況はつかめるんでないの？

エラーメールのヘッダ部分です。送信元メールアドレスはhotmail.comです。
「あるメールアドレス」のサーバー?????.???????.jp から hotmailに直接戻しているようです。

X-Message-Status: n
X-SID-PRA: MAILER-DAEMON@?????.???????.jp
X-SID-Result: TempError
X-Message-Info: 6sSXyD95QpVD+FTvk79P0dBWSwRl9M9bsnczyk/66ss=
Received: from ?????.???????.jp ([??.???.??.???]) by MC8-F13.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);
Mon, 23 May 2005 01:29:09 -0700
Received: (qmail 23336 invoked for bounce); 23 May 2005 17:27:38 +0900
Date: 23 May 2005 17:27:38 +0900
From: MAILER-DAEMON@?????.???????.jp
To: 送信元メールアドレス
Subject: failure notice
Return-Path: <>
Message-ID: <???-F13ISKEHRfOMcXu000281e2@???-???.hotmail.com>
X-OriginalArrivalTime: 23 May 2005 08:29:09.0908 (UTC) FILETIME=[7DF50540:01C55F71]

Hi. This is the qmail-send program at ?????.???????.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<?????@??.???.or.jp>:
???.???.???.??? does not like recipient.
Remote host said: 550 5.1.1 <?????@??.???.or.jp>... User unknown
Giving up on ???.???.???.???.
(略)

--- Below this line is a copy of the message.
（このあと、、「あるメールアドレス」へ送ったメールのヘッダ　と本文です）

"「あるメールアドレス」へ送ったメールのヘッダ"は、こんな感じです
Fsecureは　「あるメールアドレス」のプロバイダで使っているウィルス駆除らしいです

--- Below this line is a copy of the message.

Return-Path: <送信元メールアドレス>
Received: (qmail 23334 invoked by uid 2853); 23 May 2005 17:27:38 +0900
Delivered-To: 「あるメールアドレス」
Received: (qmail 23328 invoked from network); 23 May 2005 17:27:38 +0900
Received: from unknown (HELO ?????.???????.jp) (127.0.0.1)
by 0 with SMTP; 23 May 2005 17:27:38 +0900
Received: from ??.?.??.?? (??.?.??.??)
by ?????,???????.jp (???????-Fsecure);
Mon, 23 May 2005 17:27:37 +0900 (JST)
X-Virus-Status: clean(???????-Fsecure)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Mon, 23 May 2005 01:28:07 -0700
Message-ID: <[email protected]>
Received: from ??.?.??.??? by ???????.??????.hotmail.msn.com with HTTP;
Mon, 23 May 2005 08:28:06 GMT
X-Originating-IP: [??.?.??.???]
X-Originating-Email: [送信元メールアドレス]
X-Sender: 送信元メールアドレス
From: "823" <送信元メールアドレス>
To: あるメールアドレス
Subject: メール題名
Date: Mon, 23 May 2005 17:28:06 +0900
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp; format=flowed
X-OriginalArrivalTime: 23 May 2005 08:28:07.0120 (UTC) FILETIME=[58885500:01C55F71]

（ここから 送信元からある　メールアドレス　へ送ったメールの本文）　

状況的には

qmailで意図しない相手に配信されている!?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=21102&forum=10&start=0

と似ています。

このエラーメールが本物であるとすると「送信者から「あるメールアドレス」へ
送信したメールが第三者へ送られようとしていた」ということになります。
それだけならまだいいのですが、「送られようとしたメールアドレス」が有効な
ものだとすると、「あるメールアドレス」へ送ったメールが第三者に配信されて
しまっているわけで、それは非常に怖いことだと思うのですが、いかがでしょうか。

>>834
- 発信したmailが、あて先じゃないところからbounceしてる、
- 発信した覚えがまったくないmailが、どこからともなくbounce
してくるかのようにして配送されてくる、
のどっちよ。
いずれにせよ、色々の理由で（鯖管がボケでなくても結構、
ボケてればなおさらたくさん） 発生する事象ではある。

メールアドレスノローカルパートに . って使える？

使える

>>835

そのぐらい気にするなと

強いて言えば、第三者に読まれては困る内容を暗号化無しe-mailで送るなと

いずれにせよ、今回の件は（確証は無いのですが） qmail のバグだと推測しています

確証がないのにバグ呼ばわりはいかがなものかと。

たぶん823は馬鹿

>>839
＞ 確証がないのにバグ呼ばわりはいかがなものかと。
まぁごもっともではありますが
私のところだけの事例であれば、環境とか設定とかの問題か？とも思えるのですが
複数事例があるようですので、本体プログラムにも問題ありかと思ったまでです

>>840
馬鹿ですみません。
頭のいい >>840 さん、ぜひ
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=21102&forum=10&start=0
の事例を解明してみてください。

>823
もしかしてあちこちで ML・掲示板 にマルチポストしてないか?

解明も何も、テメーで "事例" はきちんと明らかにしろよ。
話はそれからだ。現状では意味不明。
(説明できるレベルに明らかにした時点で >823 は恥ずかしくて死にたくなるに一票)

つーか、こんなメールシステムとしての根幹に関わるような現象がホイホイ発生しているようなら賞金出まくりだよ

違う文字列をぜんぶ同じ???で伏せ字にしてるから
わかるものもわかりにくくなるんだ。
どうしても譲れない部分以外は伏せるな。

で、この場合は「あるメールアドレス」がどっか別のところに
転送する設定になっているが、その転送先が unknown というありふれた例だろ。

>Received: (qmail 23334 invoked by uid 2853); 23 May 2005 17:27:38 +0900
>Delivered-To: 「あるメールアドレス」

uid 2853 のユーザの .qmail を直してもらえ。

>>844
＞ 転送する設定になっているが、その転送先が unknown というありふれた例だろ。
それは無いです。
差出も受け取りも、転送先も全部自分の管理のアドレス
エラーメールの unknown のアドレスは、全然知らないアドレスです

そんなこといったって、ヘッダがそう言ってるんだもんなぁ。
ちなみに、qmail は仮想ホストもただ転送してるだけってことを忘れるな。

ということで、.qmail と users/assign と control/virtualdomains を晒してみ？
どっかおかしいから。

>>846

>>ということで、.qmail と users/assign と control/virtualdomains を晒してみ？
ですが、レンタルサーバー（共用）なので直接見れないのです
一応バーチャルドメインもつかっていますが

ちなみに hotmailのアドレスから「あるメールアドレス」へ5/23に以下の時間に
13通メールを送信しています

17:27,17:28(★),17:28,17:28,18:05,18:06,18:07(★),18:09,18:09,18:09,18:10(★),18:11

そのうち★の３通についてのみ、全然知らないアドレスへメールを出したが届かな
かったとのエラーメールが来ており、それ以外は来ていません。
また、エラーメールごとに届かなかったアドレスは違います。

設定でミスっているなら、そんなことにはならない（全部同じエラーとなる）ハズですが・・

> レンタルサーバー（共用）なので
最初からそう言えよ
なんで管理者に聞かないんだか

DQN はスルーしる。
解決の意思もなさそうだし粘着するだけだ。

823のバカさ加減がますます進行中だな…

>>850
わらないなら黙ってろよ、低能 (苦笑)．馬鹿と話すと疲れるね．

823はもう何をやっても無駄なので諦めていいよ。

>>851
わる…
割礼してほしいのかな、ボク?

851=手術してほしくてたまらない真性包茎

rimnetとhotmailっつーから、なんだなんだと思っていたら元凶はレンタルサーバかよ。
バーチャルホストなんて、トラブル増やすだけじゃないか。
自己解決できないアホはバーチャルホストのレンタル鯖なんか使うなよ。

Courier-smtpd 使ってる奴いる？

同じ Courier-mta スイートでも
imapd や maildrop や sqwebmail に比べてかなりマイナーな気がする

オレのがどんなにデカイか教えてやろうか？
お前らなんか、腰ぬかしちゃうよ本当に。

Courier-imapdが、現状ではqmailとセットと考えられているからなあ。
-mtaがdjb信者の心を掴むほど良くなれば流行るかもね。

djb信者的にはbincのような気が

djb信者はimapなぞ使いません。
Windowsクライアントも使用しません。
FreeBSD で Mutt を使いまつ。

いや、catとmvだけだろ

>>858
postfixじゃないの？

courierとvpopmailはワンセットで扱われることが多く、vpopmailを使う場合
必然的にqmailになるからなぁ。
courierの作者はvpopmailから離れたがっているけど。

users見てる限り、postfixはどっちかっつーとcyrusが多数派。
lmtp使った配送で親和性がいいし。

日本ではcourier使う奴もいるが、
djb信者によるMaildir神話に中途半端に感化された連中。

Maildir って流行ってないの？
IMAP4 を使う時は Maildir の方が良いんじゃないの？

ウチの、MXレコードが向いているメールサーバなんですが、
逆引きてPTRがないクライアントを450で拒否してるのは普通ですよね？
変なサイトからのメールを受けたくないので・・・
すごい数のメールがそれに引っ掛かってるのでちょっと不安になったorz

>>866
逆引きできないのと「変なサイト」はどういう関係があるんだ?

よくある設定だけど、ISPとか不特定のユーザ抱えてたら苦情が大変そう。
Webサーバは大手でも逆引きできないところ多いから、確認メールが来なくなったり。

>>865
Maildirは/var/spoolやuw-imapのようなロックが必要なスプールよりはマシだけど、
DBつかうスプールより圧倒的にパフォーマンス悪い。
Maildirが有効なのは、中規模サーバ止まりだな。

DDNSとかじゃない普通の公開サーバで逆引き出来ないとこあるの？
＞868
大手で逆引き出来ないWebサーバって何処？

逆引きって逆引きDNSルックアップで管理側のセキュリティー対策にも
使えるし有るメリットの方が多いと思うけど設定しない理由がなんなの？

個人的には 逆引きなし＝ＤＱＮ管理者のサーバ と思ってんだけど偏見かな？

>>870
> 逆引きって逆引きDNSルックアップで管理側のセキュリティー対策にも
> 使えるし
詳しく

「逆引きできない⊃変なメールを送ってくる」
でも
「逆引きできない⊂変なメールを送ってくる」
でもないのに
なぜ逆引きをメール受信拒否の基準としたくなるのかわからん。

「逆引きできる⊃まともなメールを送ってくる」
だからじゃない？
逆引きできないサーバからのメールを拒否するキチガイサーバが存在するのは
事実なわけだし、だったらまともな管理者なら渋々でも逆引きできるようにす
るよね。

>866
"普通" とは個人の主観による概念であり一般には認められない
>870
思うのは自由である

>>866
まずは自分が異常という事を認識すること。

>>870
自分の知見が非常に狭いというということを認識すること。

>>874-875
結婚おめでとう!

>>873
だから、ってより
そう思い込んでるから、じゃないかな。

あぁ、すみません。上の方でも同じネタで盛り上がってましたね。
ついでに言うと自社鯖なので別にお客様がどうたら・・・というのはありません。

コナミが逆引きできないメール鯖運用してた希ガス。

% dig konami.co.jp mx
konami.co.jp. 78780 IN MX 10 fw.konami.co.jp.

253.1.221.133.in-addr.arpa name = fw.konami.co.jp.

引けるみたいよ

>>880
MX サーバから送信しているとは限らないわけで。
というか、大規模な組織ならそっちの方が稀。

>>864
postfix から cyrus の smmapd に繋げられたら
文句が無いのだが。

＞881
fw.konami.co.jp.
ってなってたら普通はファイアーウォールだと想像しないか？
そう考えると多分全ての通信は此処を通って出てるんじゃないの？

＞大規模な組織ならそっちの方が稀。
じゃ今度はその例を出してよ、それなりの会社なら通常はウイスルチェックを仕込んだSMTPを通す事が多いから大抵は１箇所から出てると思うけど

いわゆるパラノイア

>>883
> そう考えると多分全ての通信は此処を通って出てるんじゃないの？
そうとは限らん。

コナミとメールやりとりしてると、SMTPの接続が 133.221.3.*** から来るんだわ。
最後までアドレス書くとまずいかもしれないので1オクテット分伏せるけど、
このアドレスは逆引きはできない。
コナミでも部署とかによるのかもしれないけど。

>>883
自分が普通だと思い込んでいる例のヤシ?
いい加減見苦しいんだけど。

狭視野による妄想炸裂パターンを >883 に見た。
DQN 学を学ぶ身として大いに勉強になった。

whistle check

>>856
遅レスだがノ
qmail+Courier-imap から乗り換えた。
設定楽々でSSLもSMTP-AUTHもSTARTTLSも対応で快適。
smtpd, imapd-ssl, couriermlm, maildrop, sqwebmail を使ってる。
自宅サーバだけど。
一通り使える割にマイナーなのは
* Maildir以外で(MboxやCyrusとか)で運用してると乗り換えにくい
* バージョンアップ激しい
* C++で書かれてるのが嫌われてる？
* 遅い気がする(SMTPで接続した時の体感)
なのか？

>>870
> ＞868
> 大手で逆引き出来ないWebサーバって何処？
Google。

っていうか450で拒否したら再送される罠。

>885,886
少し調べてみた

文字化けしてるけどこんな感じ
これはポリシーというより多分逆引き設定を適当にやってんじゃないの
他にも他の企業でこういった投げやり設定は見たこと有るよ。
でも今どき逆引きもしない非公開ネットなのに/16も確保してるなんてなんだかなって感じ。

Network Information: [%M%C%H%o!<%/>pJs]
a. [IP%M%C%H%o!<%/%"%I%l%9] 133.221.0.0/16
b. [%M%C%H%o!<%/L>] KONAMI-NET
f. [AH?%L>] %3%J%_3t<02q<R
g. [Organization] KONAMI CORPORATION
m. [4IM}<TO"MmAk8}] HT027JP
n. [5;=QO"MmC4Ev<T] HS267JP
p. [%M!<%`%5!<%P] fw.konami.co.jp
p. [%M!<%`%5!<%P] ns1.iij.ad.jp
[3dEvG/7nF|]
[JV5QG/7nF|]
[:G=*99?7] 2000/07/03 11:58:33(JST)

＞887,888
fw.konami.co.jp. なんてホスト名をファイアーウォールじゃないかと想像しないのは想像力なさ過ぎ。
ゴチャゴチャになったネット環境の整理なんか仕事でしてると色んな事実と状況を元に想像力を働かせて解決するんだよ。

＞891
google逆引き自体は設定してんじゃないの？
googleのドメイン名が付いたホスト名が帰ってこないだけじゃないの。
;; ANSWER SECTION:
216.239.39.104. 655360 IN A 216.239.39.104