Internet Mail System 総合スレ@UNIX板
1 :
名無しさん@お腹いっぱい。 :
03/10/02 23:58 Internet Mail System に関する総合スレ@UNIX板。
個別スレで聞きにくい内容や、複数の領域に跨るような内容はこちらでどうぞ。
ただし、宗教戦争はご遠慮願います。
個々のソフトの関連リンクはここを参照。
Taki Internet Mail Private Lab.
ttp://www.emaillab.org/ >>2-5 くらいに関連スレへのリンク。
以上。
>>2 に BIND や djb のリンクもあるけどそのテの話も OK?
そりゃ MX レコードが関係してるといえばそれまでだが...
>>3 に Windows,Macintosh などの MUA はそれぞれの板となってるけど
MTA については UNIX オンリーにするの?
>>6 >2の件は、おっしゃるとおり、MXレコードが関係しているので関連リンクに含めました。
>3の件は、個別の話題は各板・スレへ、MTAとの特定の組み合わせにおけるトラブル等は
このスレで、という感じのつもりです。
MTAはExchangeやDomino、(はたまたUUCPなど)についても含めてもよいと思います。
292 降臨きぼんぬ。 もうちょっと遊ぼうよ。
>9 確かに postfix スレよりはこちら向きかな... 言うからにはちゃんと "292" の相手してやっておくれ
システムというより運用のほうの話なんだがいいかな? MX レコードに ipv6 only のホストを書くのって現時点では反則? 世の中が ipv6 だけになればもちろん構わないんだろうけど.
オマエの寿命が尽きるくらいまでは反則。
実質的にunreachableである可能性のあるホスト名を使うことは RFC的に問題があるのではないだろうか?
>>11 v4 なホストからのメールが不要なら別にいいのでは。
いちおう巡回コースには入れたけれど、3日ほどでまた外す悪寒。
LMTPは?
LMTPもこのスレでいいかってことでしょ?
LDAP連携だとまた他のスレかなぁ…
23 :
名無しさん@お腹いっぱい。 :03/10/17 04:36
cron で fetchmail 動かしている人に質問。fetchmail でメール収得中にマシ ンを shutdown させちゃったりするとメール失われたりする?
>23 通常はMDAの配送が完了してから,POP server に削除のコマンドを 発行するので大丈夫なはず. もっとキワドイ状況が発生するかどうかは識者のフォローよろしく.
HDDへ物理的に書き込まれる前で POP 削除送信後、のタイミングだと消えるかも。 通常の手順での shutdown なら問題無いだろうけど。
djbfetchmail キボンヌ
恐かったらIMAP使え。サーバからは消すな。 んでサーバはMaildirで完璧
>>27 courier-imap って排他制御できてないような…。
CUA つかってるひといる?
onoe さんがつくってる MUA
38 :
名無しさん@お腹いっぱい。 :03/10/22 21:30
>>34-37 自作自演で何も中身が無いものを宣伝とはおめでたいですね。
>>38 > 自作自演で何も中身が無いものを宣伝とはおめでたいですね。
(゚Д゚)ハァ?
40 :
名無しさん@お腹いっぱい。 :03/10/22 23:10
ヤフーとかのWebメールにある、個人毎で設定できる、Subjectや Fromなどの情報にもとずいたフィルタ(スパムフィルタ)って、 どうやって、実装してるんですかね? CGIでProcmailrc見たいのを書き換えているんでしょうか? SendmailやQmailとかでも設定次第でできるんでしょうか?
Qmailってなに? っていうのは置いといて sendmail だと HFrom:$>Check_From F{MPat} /etc/mail/from.deny D{MMsg}We don't accept mail from you. SCheck_From R$={MPat} $*$#error $: 553 ${MMsg} みたいな感じ?
釣られてみよう。
>>44 41が逝っているのは「qmail」の事ではないぞ(w
せめて40宛にレスしてぐで。
>>45 それを言い出すと Courier のドキュメント
なんか見れたもんじゃないよ…○| ̄|_
47 :
名無しさん@お腹いっぱい。 :03/11/02 14:37
qmail+vpopmail+mysqlでメル鯖やっています。 vpopmailってapop対応だといろんなとこで書いてあるのですが、 バージョンによって使えたり、つかえなかったりみたいですが、 どのバージョンがapopできるのでしょうか?
5.3.27
ところで、qpopperはinetd起動とdaemonとして動作するモードが有るけど、 それぞれのメリットとデメリットはどんなもんでしょうかねぇ。 実際に使っている人はどちらのパターンが多いのかな。と。 inetd起動じゃない分レスポンスが良かったりProcessを常時監視する事が 出来るスタンドアロンモードの方が個人的には好みだったりするんだけど。 あと、素人さんに奨める際の理由にもなるかな。
メリット、デメリットは他のプログラム(sendmail, sshd, imapd, smbd)のときと 同じじゃないかと。ふつうdaemonモードでしょ。
>>49 > あと、素人さんに奨める際の理由にもなるかな。
素人は御前
>>50 > ふつうdaemonモードでしょ。
ん?そうか?
そんなの、運用方法によるでしょ? 昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。 いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。 でも、一日何万、何十万と扱うPOP3サーバだったら資源も潤沢だろうし 資源の節約よりも速いレスポンスが重要。 昔はapacheだってinetdで動かしてたとこがほとんどだった。でも1.2.26ぐらいから standalone以外のコードはまともにメンテされてなくて、今やバグバグ。 ただ、apacheのばあい、.conf書き換えて再起動の手間がないのは うれしかったからおれはinetd。 ってあたりまえだ。
>>53 qpopper の場合、言うほどレスポンス遅くなるの?
>>53 だから普通daemonモードなのだよ。今時はね。
>>53 > 昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから
> そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。
> いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。
そういうのは運用方法とはいわない。
57 :
名無しさん@お腹いっぱい。 :03/11/09 21:53
>>53 >昔はapacheだってinetdで動かしてたとこがほとんどだった。でも1.2.26ぐらいから
昔はapache?apacheがまだ無い時代、NCSAやらCERNやら動かしてたが、
inetd経由だったかなぁ〜?Daemonモードで起動してたと思うけどなぁ。
sshd は今でも inetd から起動してるなぁ。
>>58 通は /command/supervise から起動
sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも
>>60 > sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも
ネイティヴ?
とりあえず、
>>53 が「ふつう」の意味を知らないということだけはわかった。
>>53 なんか無茶苦茶言ってない?
Apache みたいに子供を prefork して飼っといてパフォーマンスを得るようなのは
そもそも inetd にするのはナンセンス。
毎回 fork する daemon でも、Sendmail みたいに設定ファイルが込み入ってたり、
sshd みたいに鍵生成が重かったりして起動の重いのも inetd は不向き。
だけど、qpopper みたいなのは、そもそも大した設定ファイルが無いし
inetd だろうが自前 daemon だろうがどのみち毎回 fork するんで
レスポンスなんかほとんど変わんないだろうし、
だいたい、他の daemon と一緒くたにするのはそもそもおかしい。
個人的には、 inetd 起動の方が枯れてる分安心できると思う。
>>64 見てないけど、それはまた別の話しということで・・・
いや、もちろん ucspi-tcp に移行するのはやぶさかではないですよ。
>>63 お前こそ無茶苦茶だな。無能な素人はすっこんでろよ。
ではそろそろ Internet Mail System の話に戻りましょうか。
>>61 ほんとだ。日本語おかしいや。まあ適当に推測しろや。
69 :
名無しさん@お腹いっぱい。 :03/11/12 00:39
E-mailアドレスのネーミング規定って全ての 環境で共通するんでしょうか。 文字数の上限や利用可能文字などの規定を知りたいのですが。 UNIXのアカウントとして許されない文字列を ユーザ名として使えたりしますよね。
>69 mail としての規定はあなたが思っているより遥かに自由度は高いです。 各システムで実際に使えるのはもっと限定されていますが...
RFCよめば?
>>69 「全ての環境で共通するか?」という質問なら、答えは「いいえ」だな。
使える文字・使えない文字は環境や実装や運用によって異なる、としか言いようが無い。
.@問題なんかが最近の有名どころかな?
>>73 こまるよー。あれすごくこまるんだよー。うちのサーバ全部
リジェクトしてて、お客さんからクレームついたんだよ。
結局、客には逆らえないんで.@通すようにしたよー。
>アドレスのネーミング システムによって明らかに異なるのは、 サーバ自身で受信する場合ですよね。 配送時の条件(制限)があるってことなら それを知りたいのですが。 コイツもシステムに依存するのであれば 問題無さそうな最低レベルを。
だーかーら、こんなとこで訊いてないで、RFC2822読めよ、馬鹿、ボケ、クズ。
>>77 仕様と実装は必ずしも一致しないという話が出ているわけですが。
>>76 > 問題なさそうな最低レベルを。
「RFC 2822 で許されてる文字列」+「DoCoMo のクソ仕様」
でいいんじゃない?
>>79 んな、この世にどれだけあるかわからない糞仕様の調査なんか
全部出来るか、ウ゛ォケ。 RFC2822準拠でいいんだよ。
んで、「受けるときは寛容に、出すときは厳しく」の原則を守ればいいんじゃね?
>>81 「RFC2822準拠」と「受けるときは寛容に、出すときは厳しく」は矛盾してるわけだが。
>>81 さらに言うと、
>>69 が求めているのは、
その「寛容」と「厳しく」の基準だと思われるわけだが。
「寛容」 docomoからでも文句言わず受け取る。 「厳しく」 docomoの真似はしない。
>>84 つまり、「DoCoMo へは出せなくする」ということですね。
86 :
名無しさん@お腹いっぱい。 :03/11/12 15:00
>>85 ハァ? どこをどう読めばそうなる?お前頭悪いだろ(プ
11/13 は西日本の J-PHONE のメールアドレスが jp-x.ne.jp から x.vodafone.ne.jp に変わるわけですが、 $ for i in d h t c k r n s q; do host -t mx $i.vodafone.ne.jp; done d.vodafone.ne.jp mail is handled (pri=10) by mx.d.vodafone.ne.jp h.vodafone.ne.jp mail is handled (pri=10) by mx.h.vodafone.ne.jp t.vodafone.ne.jp mail is handled (pri=10) by mx.t.vodafone.ne.jp 11/13 0:250時を過ぎても MX が存在してるのは 11/11 に移行済みの東日本だけ。 SOA を見るといちおう TTL を短くしてるみたいだけど、 こういう大規模な移行のときは遅くとも前日には DNS に反映させておくべきなんじゃなかろうか。 みなさんどう思います? === $ host -t ns c.vodafone.ne.jp c.vodafone.ne.jp name server dns02.c.vodafone.ne.jp c.vodafone.ne.jp name server dns01.c.vodafone.ne.jp $ host dns01.c.vodafone.ne.jp Host not found. ……ぼかーん。
1:50 現在。 dns01.vodafone.ne.jp: d,h,t,c,k,s の MX が登録された模様。r,n,q がない dns02.vodafone.ne.jp: d,t,t,c,k,n,s,q。r がない 作業中?
とか書いてるうちに、1:55 に vodafone.ne.jp のすべてのサブドメインが dns0[12].vodafone.ne.jp からひけるようになっていた。
そういうわけで、11/13 移行と言いながら、13日2時までは使えていませんでしたとさ。 さ、寝よ。
91 :
名無しさん@お腹いっぱい。 :03/11/22 17:49
>>91 ちょっとだけ興味あるんだけど
ほかの(sendmail,qmail,postifx,exim)と比べて
どんないいことがあるのか教えてよ。
93 :
名無しさん@お腹いっぱい。 :03/11/22 19:27
どうも Courier (ていうか Inter7) って、 開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、 大丈夫なのかなぁ?
>>93 読んでみたがイマイチ利点が見つからん。
様子見を決め込むことにするよ。
いちばん有用なのは imapd よりも maildrop だろう。 procmail が変態すぎるのがいけないんだが。 maildrop も変なクセがないでもないが。
>>94 > 開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、
そうなの?
なんで?
99 :
名無しさん@お腹いっぱい。 :03/11/23 11:32
俺は、とにかく mailbox 形式が嫌。 Maildir を使用するMTAしか信用しない。
んでもな、MUAの実装が糞なせいで、Maildirにした途端過去のメール ふっ飛ばされた経験がある身としては mailbox/MHの方がなんか安心感がある。 もちろんqmailやdjbには何の責任もないんだけど。
>>99 MTAとMaildirとなんの関係が?
MTAがsendmailならMaildirに配送できないとでも思ってるのか?
>>99-101 MDAってな〜んだ。というわけだよね。
関係無いけど、最近はMRAって言葉も有るのね。
MTA MUA MDA までならいいが MSAだのMRAまでくるともうワカラン・・・ 関係ないがvodafoneのあの凄いカッチョイイバウンスメールをどうにかしてくれ。
vodafoneの すごい バウンスメール
汗と涙の 凄い DJB
>>104 >MSAだのMRAまでくると
もう一歩進んで「MRSA」きぼんぬ。
#SPAMの増殖源としては良いネーミングになると思うので、
#誰か良い単語を充ててくれ。
さて、さて、さて みんなはバウンスメールって知ってるかな? 私はバウンスメールなんて ちょっとした英語のエラーメッセージと元のメールを添付させている だけなんだけど、vodafoneさんたらすごいんだ〜。私もあんなバウンスメール を出せるようになる! なる! なる〜!
カレイドスター好きな人もいるんだ。
vodafone はそんなすごいのか? ベッカムの AA が付いてくる、とか?
>110 わかるおまえもどうかと思うぞ。 で、メイはむかつくよな。
>>101 だから djbやqmailにはなんの責任もないって書いてるだろボケ。
MUA乗り換えたら、Maildirをハンドルする部分の実装がボロボロで
過去メールがすっとんだって書いてあるだろ、日本語も読めんのか?
>>113 わかってないな
あれがイイんじゃないか!
数字も読めない馬鹿なんてほっとけ
119 :
名無しさん@お腹いっぱい。 :03/11/25 10:54
Maildirにあるメールから添付ファイルだけを取り出して別のディレクトリに 保存したいのですが、そのようなコマンドってありますか?
>>120 munpackでうまくいきました。
ありがとうございました。
popの質問はここでいいのでしょうかね? postfix 2を使ってます Maildirに配信されるように設定してありまして /home/user01/Mairdir/…ときちんと配信されているのは確認しました しかし、popをすると届いているにもかかわらず0件 telnet localhost 110でlistを見ても0件 Maildir/new/の中にはテストメールが10件入っているのですが… pop3dの設定が悪いのでしょうか? xinetdで動かしています service pop3 { disable = no socket_type = stream wait = no user = root server = /usr/sbin/ipop3d log_on_success += HOST DURATION log_on_failure += HOST } で、あきらめて /var/spool/mail/user01に配信させるようにすると読めます(mailbox形式) 赤帽9なのですが…なにがなんだか… どなたかヒントなどありましたらお願いします_| ̄|○
>>122 ipop3d って UW-IMAP のおまけ POP サーバだと思うんだけど、Maildir は見ないよ。
Maildir 対応 POP サーバを導入しる。
_| ̄|○il||li そ、そんな… あまりにも単純なミスですね ありがとうございました
MaildirとAPOPに対応しているpopサーバってどんなのがあるでしょうか?
やーいやーい バーヤバーヤ
赤帽だとコンパイルめんどっちいのね --with-redhatをお忘れなく >>courierを使う人
>>125 てゆーか、いちいち書いていくときりがないから
freshmeat.netでpop3 maildir apopあたりで検索してみろよ
と思って試しに検索してみたがロクな結果が出なかったな。スマン
www.qmail.org 読め
>>135 問答無用 www.qmail.org 読め
qmailが嫌いならやめとけ(藁
qmail が好きでも qmail-pop3d はやめとけ。
で、postfixでMaildirにおすすめなポプーは
>>127 でいいのかな
他には古典的なところだとGNU-pop3d (GNU mailutilsのpop3dとは違うので注意) cucipopとかsolid-pop3dとかかな。基本的に3年以上バージョン上がって いないシロモノばっかりだけど。あ、GNU-pop3dはjthが手を入れているんで 最新版は今年の1月リリースか。
パッチあてずに手軽にapop対応ならsolid-pop3dでしょ。
142 :
名無しさん@お腹いっぱい。 :03/11/28 16:47
ポプーってなんかまぬけな発音だなポプー 久々に端末前でふきだしたよポプー マイブームだポプー
今後何かpop絡みのプログラムを書くことがあれば名前はpopoohにするか。
144 :
名無しさん@お腹いっぱい。 :03/11/28 21:54
パッチあてずに手軽にapop対応ならqmail-pop3dでしょ。
手軽でもまともにログも取れない qmail-pop3d は捨て。
>>146 > 手軽でもまともにログも取れない qmail-pop3d は捨て。
嘘ですね。www.qmail.org を読んでから出なおしてきな。
Solid-ポプーいいぞ(w なかなか使えるじゃないか ぐぐればインスコの仕方が出ているサイトがあるので見てくだされ>>困ってる人
パプー
ポプーを設定し終えると次にやりたくなるのが転送では? qmailでは.qmail-hoge に記述することにより転送できる senmail,postfix,eximでは?
イマプー
ローカルはimap、グローバルはpop3の設定とかしているひといらっしゃいます?
あ、ちょっと説明不足でしたスンマソン。 社内ではimapしか使わせなくて外出先からはpopしか使えないという設定です。 意味?いやぁ・・・・・・・あんまないかも(藁
teapopでMaildirやるときはFAST_MAILDIRを有効にしないと遅い
>>147 少し前に qmail スレだか djb スレだかで
qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
あのログがまともだと思うならばそう思う人の頭がまともでない。
>>154 社内と社外で2本足にしてるならそれぞれのアドレスに bind させときゃいい、
ってそういう話しではなくて?
>>154 俺は自宅では IMAP だが、外から AirH" Phone で使えるように APOP も動いてる。
APOP over SSL ということならば、使ってない。味ぽんで使えないから。
161 :
名無しさん@お腹いっぱい。 :03/11/30 14:54
courier-0.44.2 上げ
>>156 > 少し前に qmail スレだか djb スレだかで
> qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
> あのログがまともだと思うならばそう思う人の頭がまともでない。
嘘ですね。www.qmail.org を読んでから出なおしてきな。
163 :
まあ、こんぐらいよんどけってこった。 :03/11/30 15:04
・ newQmail-popup redirects stderr to stdout, thus making it impossible to write a wrapper around qmail-pop3d which writes to the logfile by writing to stderr. Being a little cleverer with the shell, you can also redirect FD 7 onto stdout like this: /var/qmail/bin/qmail-pop3d-wrapper.sh /var/qmail/bin/qmail-pop3d Maildir 2>&1 7>&1 Once you've done that, qmail-pop3d-wrapper.sh can log to FD 7, like this: #!/bin/sh echo "qmail-pop3d: user $USER logged in from $TCPREMOTEIP:$TCPREMOTEPORT" >&7 $@
>>156 は日本語しか読めない馬鹿だったということですね. :-)
QUIT なしでセッションを切断したときはログを残してほしいものだが。 他にも LIST/STAT で嘘のバイト数を返すし、TOP で要求した行数を返さないし、 qmail-pop3d は RFC に準拠した pop サーバとは言えんと思う。
ま、キチガイの手がかかったものってのはそんなもんだ。
アポプー
168 :
名無しさん@お腹いっぱい。 :03/12/03 11:31
courierってSMTP-AUTHはどうすんの? Cyrus-SASL使う?それとも単独で可能? あ、あとPOP before SMTPも
169 :
名無しさん@お腹いっぱい。 :03/12/03 12:02
>>168 > courierってSMTP-AUTHはどうすんの?
> Cyrus-SASL使う?それとも単独で可能?
> あ、あとPOP before SMTPも
人に尋ねる前に、まず自助努力をしましょう。handbookやQandAには既に目を通
されましたか?検索サービス等で"SMTP-AUTH"や"POP before SMTP"をキーワー
ドに検索してみるのもいいでしょう。
BBSやMLは沢山の人が購読、閲覧しているものです。(あなたにとっては難解で、
皆目見当のつかない問題でも)調べれば簡単に分かることを一々尋ねる行為は、
膨大な人的、ネットワーク的リソースの浪費に他なりません。
また、余計なことかもしれませんが、知らないからといって調べもせずにMLや
BBSに丸投げし、自分の望む直接の回答が得られないからといってそのような姿
勢をとるならば、問題解決からは遠のくばかりでしょう。互いに顔の見える関
係でもあなたはそうなんですか?
>>169 >膨大な人的、ネットワーク的リソースの浪費に他なりません。
こういう話題を掘り下げる事もな。
無視しときゃええやろ。それか「ググレ」一言だけでも。
171 :
名無しさん@お腹いっぱい。 :03/12/03 12:37
172 :
名無しさん@お腹いっぱい。 :03/12/03 15:37
qmail+vpopmail(+mysql)でspamassassinをつかおうとおもい、procmailを 設定しているのですが、仮想ドメイン宛てのメールは全部vpopmail宛て ということになって、.qmailはそれぞれの場所におけるのですが、.procmailrc が個別に設定できません。 なにかいい方法はあるのでしょうか?
ありません
courier-imapdをmakeするときに NOTE All questions regarding ANY vpopmail-related problems, such as compiling/building failures, or login errors should be referred to the vpopmail mailing list. Vpopmail questions sent to the sqwebmail or Courier mailing lists will be IGNORED. なんてわざわざ出すなんて、作者はなんてDQNなんだ…
>>172 解決策じゃ全然ないんだけど、vpopmail的にはprocmailじゃなくて
maildropを使うのが正義なんじゃない?
.qmailで ふつうに書けばいいじゃん。だめなの?
procmailに替わるものでオススメって何? 単に届いたMailをTriggerにしてScriptの類を動かしたいという要望が出てるんだが、 普通に処理するだけじゃ面白くないな・・・と :-) 藻枚らの「旬」なオススメを押し得てくださいましまし。
dot-qmail
ふつーmaildrop
サーバからメールをゲットするのにfetchmailを使っています. fetchする前にサーバにメールが何通あるのか表示させることは 可能でしょうか. もしくは他のプログラムでサーバ上のメール数を表示するのに てっとりばやいものはなんでしょうか.
% telnet popserver 110 +OK USER username +OK PASS password +OK STAT +OK メール通数 総バイト数 QUIT +OK
185 :
名無しさん@お腹いっぱい。 :03/12/28 01:45
>>185 > リス手紙使っている人います?SquirrelMail
います。
> imapd標準品で使えてますか?(Linux/RedHat9 postfix imapd(xinetd起動))
すべての人が RedHat を使っているわけではない!
そんなこともわからんのか!
死ね!
すんません、xinedをHUPし忘れてました… ってimapはなんとかなりましたすんません。 で、リス手紙日本語パチーあててこれからインスコします〜あ、いや寝ます
>>186 > すべての人が RedHat を使っているわけではない!
一部の人は使ってるわけだ。
この板の変態馬鹿を除けば大半がRedHatなわけだが。
変態馬鹿でも別に構わんが、ここは何板だい?
変態バカって? 俺は Solaris HP-UX UX/4800 RedHat くらいかなぁ。
192 :
名無しさん@お腹いっぱい。 :04/01/31 22:20
james ってもう開発やってないのかな? 去年の5月ごろのリリース以来、リリースなしだし。。。
193 :
名無しさん@お腹いっぱい。 :04/02/03 15:50
FreeBSD 4.9R にて、courier-imap-2.2.1 を ./configure --prefix=/usr/local/courier-imap-2.2.1 make && make check su - make install && make install-configure しますた。最後で *** Error code 2 とだけ表示されてエラーになります。 Makefile を調べてみますたら、サブディレクトリに cd して行って、その 中でまた make install-configure DESTDIR= ってやっているんですけど、 サブディレクトリの中の Makefile には install-configure: という エントリがありません。なんなんですか、これは。。。
rootで作業しちゃだめぽ
>>194 そりは make check じゃないんでつか? INSTALL にも
$ ./configure [ options, see below ]
$ make
$ make check # Note - the --enable-workarounds-for-imap-client-bugs
# option to configure will result in make check FAILING.
$ su root
# make install # Or, make install-strip, to strip the executables.
# make install-configure # Install configuration files.
と書いてあります。ほんでもって root じゃない状態で
make install-configure しても同じでつ。
えと、解決しますた。make じゃなくって gmake が正解な模様でつ。
ちと人にたのまれてDNS周りの確認をやらされたんだが、ちと気になる点が有ったので投げてみる。 www.xxx.yyy.zzz IN A 192.168.0.1 IN MX 10 192.168.100.5 こんなレコードが有りますた。 外部のMTAからSMTP接続が行われる場合、「常識」で考えればMXレコードが利用されると思うが、Aレコードを参照してしまう場合というのは有るのだろうか? DNSの設定としては確かに「間違ってはいない」と思うのだが、「Mail System」として考えた場合にこのMXの指定は「正しい」と言えるのだろうか? 限りなくMUA寄りの例になるが、Socket使ってSMTPを直接叩くPerlのCGI/Scriptでは、MXの検索を行わないままAレコードを利用してしまう事になる。 getservbyname('smtp','tcp')じゃAレコードでしか検索出来ないよね。 あくまでもPerlのScriptを「なんちゃってMTA」として解釈した場合での事なので、「ちゃんとした」MTAではこんなバカな事にはならんと思う ・・・と信じたいのだが(w
>>197 まったくもって問題ない。それに「君の常識」なんて振りかざさなくていいから
さっさとrfc2821でも読めいますぐ読め100回読め。
If one or more MX RRs are found for a given name,
SMTP systems MUST NOT utilize any A RRs associated with that
name unless they are located using the MX RRs
後半で言ってることはまったく見当違い。
MTAとtelnet smtpserver smtp 相当を同列にするな。
>DNSの設定としては確かに「間違ってはいない」と思うのだが、 MX の右辺に生 IP は書けません。
くだ質から誘導してもらってきました。
メールのヘッダの疑問なんですが。
From:
[email protected] などと同じ並びに Content-Transfer-Encoding: base64 と書か
れていて、本文がいきなりbase64エンコードされてるってのはRFC(2045とか)の範囲内
なんでしょうか?
例えば、下みたいな感じのメールです。
ドメインなどは架空(のはず)ですが、ヘッダの種類などはそのままです。
Return-Path: <
[email protected] >
Received: from .... by .. for ..... ; Sat, 31 Jan 2004 07:30:10 +0900 (JST)
Received: ......
Received: ...
Delivered-To:
[email protected] Subject: test mail
From:
[email protected] Date: Fri, 30 Jan 2004 19:20:13 +0000
User-Agent: mailx
Message-ID: 36b2bd00ab2b8185afcf54ee19d55079_200401301920@dokka.no.domain.com
To:
[email protected] Content-Transfer-Encoding: base64
H4sIAJUUnz0CA+xbCVgTV7umrhi1bkWtSx0Fq6hZJntAi+xEVgnIpo6TzASGTBYyCYiCS93R
oqjUDW212orWpaioiEuvFle0alERpbTg8ostboAb9p4ERECSzH+fv97n9noeeMJ833ve853t
Pd9JwkjP4KAw76Awmd3fVzgwhyPk8+049aXlKywUCu04IgFfJIS5XK4A4GFYwLeDOHbvoBgp
.....
...
>>200 「はず」ってなんだよ。両方とも存在するぞ。
rfc2606百万回読んでこい。
それとくだ質スレの461,466の回答と、さらに関連rfcも読んでこい。
今とられてないとしても 勝手に例示に使うのはよろしくない。
例示に使っていいのは af.mil だけ
arienai.org ってステキ。 取ろうかな
>>204 あなたはまず各種バグフィックスパッチをあてたqmail-1.04をリリースすること
209 :
名無しさん@お腹いっぱい。 :04/04/05 21:04
postfixならtransportテーブルかな。
>>209 >>210 情報いただき感謝します。
postfixのTRANSPORT(5)について調べてみましたが、
sendmailのmailertableみたいに送信先アドレスでリレー先を変えるみたいですね。
正規表現テーブルで送信元(from)を対象にできるといいのですが…
やっぱりEximかなあ。使ったこと無いのと日本語での情報が少ないみたいなので、ちょっと不安です。
postfix の開発版で sender_based_routing = yes とすれば、 transport は宛先ではなく送信元によるリレー先指定になる。 ただし、この場合は宛先によって next hop を変えることができなくなる。 リレー先をコンテンツフィルタとみなして、transport ではなく smtpd_sender_restrictions のテーブルで FILTER relay.host と指定する方法もある。 ただし、SMTP でない方法で送られたものには効果がない。
>>212 >>213 情報ありがとうございます。
参照してみたところ、
>>213 の方法でできそうです。
>>208 に書いたように、MS-Exchangeサーバがいますので、
メールの受信の際はすべてMS-Exchangeサーバに飛ばせば問題なさそうです。
ありがとうございました。
>>211 Postfixの参照テーブルは大概正規表現にできるよ。
216 :
名無しさん@お腹いっぱい。 :04/04/16 14:14
imap4とpop3どっちも使えるようにしたいと考えているのですが、 そういう用途でお勧めってなんでしょうか。 dovecot uw-imapd courier 調べてみたところ、あたりがいけそうなのですが。 ただ、courierのpop3がクソではまったので、courierのpop3は使いたくありません。 例えばimap4をcourierで、pop3を他のpopperという構成も可能でしょうか。 可能、というのは例えばimap4とpop3が同時にアクセス来た際に 排他制御ちゃんとやってくれるとか、そういうことで。
Cyrusはimap4とpop3両対応だけど。
馬鹿が聞くとキチガイが答える〜
>>216 >ただ、courierのpop3がクソではまったので、courierのpop3は使いたくありません。
courier のどこがクソだと思ったのか知らんが、それをここに書くと
回避策が提示されたり、おまいさんの無知が晒されたりするかもよ?
>排他制御ちゃんとやってくれるとか、そういうことで。
Maildir を使う POP3d は排他制御してないものが多いような。
だから同一ユーザの二重ログインが可能で、
一方のセッションでメッセージを DELE して QUIT すると、
もう一方のセッションでは、タイミングによって
・LIST の一覧にあるのに RETR できなかったり
・DELE に +OK が返ってるのに QUIT で -ERR が出たり
・RSET に +OK が返ってるのに実際はキャンセルされてなくてメールが消えてたり
することがある。courier と qmail-pop3d はこうなる。
それで困ったことはないけど。
imap は知らんが大して変わらんだろう。たぶん。
>>219 ありがとうございます。
どっちのサービスも立ち上げとくのはあまり想定されてないんですね。
courierについてはpop3についてです。imap4については知りません。
少なくともpop3は、ノーチェックで本文をそのまま垂れ流すだけなので、
メールの内容とクライアントによっては、受信途中で止ってしまうという
トラブルがありました。
具体的には、半壊のウイルス吐いていると思われる本文が空のメール
があるとき、クライアント側にNAVが入っていると、そのメールで受信が
止ってしまうというものです。
これは本文がないメールを返そうとするときに、最後に空文入れてやる
ようにパッチ当てて対応しました。
それ以外にも非常に長い行のあるメールや、おかしなメッセージIDが
入っているメールなどでトラブルが起るようなのですが、クライアント側
の環境依存が多くて追いきれていません。
qpopper使っている他のサーバではこういう事例が少ないので、courier
のpop3dはおまけ程度なのかな、と思った次第です。
221 :
名無しさん@お腹いっぱい。 :04/04/16 20:13
つまりMaildirってのは排他制御もろくに出来ないとんだ考え違いって事ですかw
Maildirに排他制御はいらないんだが
>>222 Maildir へのアクセスに排他制御はいらんが、
POP セッションを排他にしなくていいというわけではない。
それをしないので同一ユーザの同時ログインで不具合が出ることがあるという話。
で、同時ログインを排除しようとログイン中のアカウントをロックして 切断するまでログインできないような実装だと、 メーラーにうざいエラー画面が出たりパスワードの確認画面が出たりして すぐに管理者のところに苦情が飛んでくるのはごぞんじのとーり。
Maildir にアクセスするのは POP サーバだけでなく、IMAP サーバや MDA や MUA 等々、多岐にわたる。 そもそも、ロックが必要無いように設計されているのにロックしようという発想自体が本末転倒。
だから Maildir のロックじゃなくてユーザセッションのロックだっつーの。 メールボックスの保存形式とは関係ない話。
ということですれ違いで FA
(A.1)ログイン (B.1)同一アカウントでログイン (B.2)メッセージ一覧取得(LIST) (A.2)メールを削除してログアウト (B.3)ここで再度 LIST すると、(B.2)と同じものが得られる = (A.2)で削除されたものも含まれる (B.4)一覧に含まれているメッセージを取得(RETR)してもエラーになる。(A.2)で削除されてるから。 (B.5)メッセージを削除するとエラーになる。(A.2)ですでに削除されてて存在してないから。 (B.6)(A.2)で削除しなかったメッセージは削除しようとしてもエラーにならない。 (C.1)同一アカウントでまたログイン (C.2)(B.6)で削除したメールを削除してログアウト (B.7)(B.6)の削除を RSET でキャンセルしようとするとエラーになる。(C.2)が先に消しちゃったからキャンセルしようにも戻せない Bだけに注目して見ると何らおかしい処理はしていないのに、 A,Cのせいで不可解なエラーが出まくる。これはメールボックスの読み書きの ロックの有無のせいではなく、同時ログインを許してしまっているから。 Maildir を使うものはロックしなくてもメールボックスは壊れないので 多重ログインの規制については無頓着なものが多い。
だから、POP だけロックしても意味ないだろっつーの アクセス手段を POP だけに限定するなら別だが それに、本当にそういう制限に意味があるの? 実際に操作する人間は一人なんだから
>>216 =tp://www.rimarts.com/ml/becky-ml/20100/20164.html ??
>>229 > 実際に操作する人間は一人なんだから
しかし、複数の端末を同時に使う時代でもある。
常時接続も当たり前の時代だから、自宅&オフィスの両端末を動かしっぱなしにして、
Mail取りに行かせる・・・なぁんてぇのも「日常的」な事になりつつある。
そういう意味じゃ、時代逆行なmbox使っ(ry
>>231 そういうときのためのIMAPでしょ。
IMAPは規格上、同時ログインを認めているし。
IMAP使えるなら、popなんかステ捨て。
>>232 あ、もちろん了解してるっすよ :-)
問題は、MUA側の実装がバラバラって印象が強いところ。
試したMUAは多くないけど、「下書き」がRemoteに保存されるヤツもあればそうじゃないのも有ったり。
もしかして、これって単純にServer側の問題?
235 :
名無しさん@お腹いっぱい。 :04/04/17 14:59
あいかわらずの思考停止状態だな。もしかして心臓も止まってないか?
>>235 植物状態なので心停止はしていないそうです。
職場で虐げられていて、ストレスとか、その他諸々を発散するために女子高の周りを チャリンコでうろついて、女子高生に「コラ!」って言ってまわるオヤジが出没したなんて 話を聞きます。 口癖は「バカが調子乗りやがって・・・」 このスレ見てキティガイのことが少しわかったような気がした。
負け犬の遠吠えみっともない
こいつの脳内では2chは勝ち負けを競う晴れ舞台 一喜一憂できてうれしいな!
目くそ鼻くそを笑う
242 :
名無しさん@お腹いっぱい。 :04/05/04 17:25
Maildir+APOPを使いたいのでqpopperからsolid-pop3dに乗り換えようか と思ってるんですが、今までqpopperで利用していたAPOPのパスワード (/etc/pop/pop.authに格納?)をsolid-pop3dで利用できるように移行す る方法ってありますか?
>>242 既にAPOPしてたなら保持しているパスワードは平文(あるいは可逆)なんだろうから
どうにでもなるのでは?
ふつーにgdbmだからplain textにもどして、 で、その後パスワード部分の0と1を反転させるとよかったはず
Cyrus IMAPdってKerberized IMAPできますか?
Kerberosってよく知らないんだけど、認証だけならSASL側が対応してたはず。
>>246 それってKerberos対応メールクライアントを使ったらKDCで認証できるってこと?
249 :
名無しさん@お腹いっぱい。 :04/06/30 14:12
Maildir に移行しようと思ったのだけど、IMAP 要らないから Maildir と APOP に対応してる POP3 サーバでもっとも定番なのは何ですか? cyrus-imapd と courier-imapd を検討しています。
>>249 質問文の三行が見事なまでに互いにちぐはぐな気がするが、
Cyrus は Maildir じゃないので Courier かな。
251 :
名無しさん@お腹いっぱい。 :04/06/30 15:53
252 :
名無しさん@お腹いっぱい。 :04/07/08 13:13
ヘッダーをMIMEエンコードしていないメールの文字が化ける現象に ついての対策ってどうするのが普通でしょうか? エンコードを自動判別っていうのは正確にするのは難しそうですし。
>>252 ついでに言うと、ヘッダと実際にエンコードが違ってる場合もきぼんぬ。
化けたままにしておくってのはダメか?
MUA任せにするっていうのが一番確実なんだろうけど、MDA経由で自動処理する場合とかも有るよなぁ。 その場合はMDAの先で処理すりゃ良いってか。
MIME 策定前に日本語メールのやりとり方法を規定してたのはRFC1468だっけ? JIS ってことになってるんだから、 ・JISとして読む ・JISとして読めなきゃ捨てる でいいんじゃねえの。 日本語じゃないメールはどうせspamだから捨て捨て。
>>256 捨てちゃうの?壊れたML配信ソフトウェア(?)とかない?
あ、でもそんなメッセージ送ってくるやつで、内容のあるメッセージ
なんか見たことないな。
やっぱりステだね。
先日お仕事関係でどこでどう設定が間違ったのかわからんが euc-jp のメールが win な人から来た。 "設定がおかしかった"と言っていたけど。 まあ一応 MIME だけど win 系の人が使いそうな設定って iso-2022-jp の他は shift_jis とか utf-8 くらいだと思っていたので ちょっとビックリ。
259 :
名無しさん@お腹いっぱい。 :04/08/03 19:07
質問です。fml-4.0-stable-20040215 と fml-4.0.3 とでは どちらがより良いバージョンなのでしょうか?
win端末で今まで受信したメールのログ(UNIX MBOX形式)を、 uw-imapとか適当なimap/pop3サーバに移行したいんだけど、 単にログを放り込んだだけじゃうまくいかない。 どうすればいいんだ…助言求むorz
ろぐよんでどうするんだと。
>>262 どううまくいかないの?
たぶん勘で、文字コードと改行コードが問題な気がするが。
文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう?
# それでもヘッダの文字コードではまるわけだが。
ログをメールサーバが認識しないんです。 ファイル名の問題かとも思ったんですが… >文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう? これは盲点でした。やってみます。
>263 なぜこんなことをするかというと、外部のwebmailサービスに今まで受信したログを移行して、 外出先からいつでもメールを検索できるようにしたいと思ったのです。 あれこれ考えた結果、自宅PCのpopサーバにログを移し、外部のwebmailに受信させるというのが 一番簡単ではないか、と。 何か他に方法があれば教えてください。
imapサーバ立てて、imap対応のwinのメーラから移せ
>>265 具体的にどうやったの?
UNIX MBOX 形式の「ログ」を出力したプログラムは何かとか、
どこにそのファイルを設置したかとか。
teapopってMySQL認証の場合、ユーザ毎にuid/gid設定できないんだね。 あとMySQL認証でのMaildirの設定方法も分からないし。。。
>>271 いや、できるからw ドメイン単位で uid, gid まとめることも、
すべてのユーザで uid, gid を別々にすることもできる。
すべて別々じゃ仮想ユーザ作る意味ないけどね。
man やドキュメントのやり方はかなり面倒なんで、漏れは簡略化して
運用してるよ。SQL を好きなように書ける = テーブル設計自由 ってこと。
# courier はソース見てげんなりしたし、無駄にデカいので不採用。
漏れは 270 ですた orz
>>272 ログインユーザ名をキーにしてuid/gidをSQLで引っ張ってきたいわけなんだけど。
auth-mysql-uid-query みたいなのが見当たらなかったから、てっきりできないのかと。
ひょっとして external program authentication を使えば出来るという意味?
もうすこし研究してみます。
>>273 こんな感じでできます。仮想ユーザの uid, gid 分だけ /etc/passwd に
ユーザ作らないといけないけどね。uid 1個じゃだめなん? Quota の関係?
m0003001:x:3001:3000::/nonexistent:/sbin/nologin
m0003002:x:3001:3000::/nonexistent:/sbin/nologin
+--------------------+--------------------+-------------------------+-----------+
| id | password | path | unix_user |
+--------------------+--------------------+-------------------------+-----------+
|
[email protected] | {plaintext}moemoe | /path/to/user1/Maildir | m0003001 |
|
[email protected] | {plaintext}afoafo | /path/to/user2/Maildir | m0003002 |
+--------------------+--------------------+-------------------------+-----------+
# 激しくズレそうだな(鬱
auth-mysql-pass-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'
auth-mysql-apop-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'
>>275 ありがとうございます。なるほどそういうふうにやるんですね。
試してみます。
277 :
名無しさん@お腹いっぱい。 :04/08/23 08:09
自宅で、送信専用の sendmail を使って、 メール送信は相手先のドメインの SMTP鯖に直送する設定にしています。 (sendmailは外からの受信には使用していません。受信はISP鯖利用です) 最近、@yahoo.co.jp 宛のSMTPコネクションが拒否されるようになりました。 SPAMだと誤認されているようです。 調べてみると、ORDBには登録されていなかったものの、 block.blars.org というところに登録されていて、 これで拒否されているみたいです。 同様の状況の方居ますか? どうやって対処しましたか?教えてください。
>>277 プロバイダのサーバを smarthost にするのが一番無難と思われ。
>>278 以前は smarthost の設定にしていたこともあったのですが、
smarthost だと、複数の ISP のメールアドレスを持っていて
使い分けている場合に、他のISPのFROMでは送信させてくれない
場合があったり、POP before SMTP がウザかったりするので
やはりSMTP直送にしたいんです。smarthost 以外で方法はありませんか?
怪しげな動的割り当てなホストから送信しない、とか
うちはMX持たないホストからは、基本的に受信させてないなぁ。 ヘボい設定している相手は仕方なくホワイトリストに載せてるけど。
まったく期待していないけど、outgoingなホストを明示 するのに使ってる。 iijがなんかやるっていうてたね。ISP向け、らしいので行 かないけど。
285 :
名無しさん@お腹いっぱい。 :04/08/24 16:24
>>279 sendmail を捨てて postfix にしる。そしたら簡単に envelope-from 毎に
smarthost (relayhost) を変更できます。
pop before stmp は、どうにもならんので、cron で 定期的に pop するなり
して対処してください。
リレーさせないで直結させるって 結構一般的な方法なの? プロバイダの smtp が From 行を見るという仕様なので、 自前メール鯖たてるのに困ってたんだけど、 直結させるというのを見てそういう方法があったかと思った。
全然一般的じゃない。スパムと思われてハジかれるのがおち。
>287 は一体どういうメールサーバなら一般的だと思っているのでしょうか? 自前サーバとプロバイダサーバを区別する基準なんてあるのか?
プロバイダからの動的IPが参照できるRBLなんかはあるけど、 ホワイトリスト(?)が参照できるRBLはないんだから、 自前サーバでもヘッダが適切でちゃんと届くのであればOKでしょ。 インターネットメールはそういうポリシー
>>289 2ちゃんでは
>>287 みたいに自分の思い込みを「一般的」と言うのが一般的。
別に変わったことではないよ。
で、ISPの送信鯖をsmarthost(relayhost)にする方式でなく、 自前MTAからの直結方式にしている一般的な皆さんは、 spam冤罪対策はどうされてるんですか?
>292 >287 みたいな変態宛てに送るメールはないので特には不要ですが?
SPF なり SenderID なりが普及してくると
>>287 みたいな変態が増える予感。
ふつー固定でしょ。/29ぐらい割り当ててもらへ
296 :
名無しさん@お腹いっぱい。 :04/08/27 21:27
二か月くらい前に見たウェブページをもう一度見返したいんだけれど、ディスククラッシュでブックマークが 無くなって、ググッてもうまく出てこないので伺います。 英語で書かれたページで、「SMTPサーバーの設定を、クライアントへの返事を意図的に遅らせる、または、 初見のSMTPクライアントに対しては4xxを返して二度目の接続を待つように変更する。こうすると、ホストの有効な メールアドレスに対してUBEを送ろうとするSMTPクライアント(=UBE送信側)の多くは接続を諦めてしまうので、 UBEを受け取る量が少なくなる」という主旨でした。 ページ中には、グラフが少なくとも二枚あって、一枚は横軸がクライアントへ返事を返すまでの時間が0から120秒 くらいまで、縦軸がその時間まで接続を待ったSMTPクライアントの数だったと思います。 そのものズバリのページでなくてもいいんですけれど、このような内容について書かれたページを、ご存知の方は いらっしゃいませんか。よろしくお願いします。
メールサーバが1台のみの場合の俺流標準 中出し sendmail(25)→スマンテック(1025)→postfix(2025)・・・Maildir 外出し sendmail(25)→スマンテック(1025)→postfix(2025)→sendmail(3025)・・・外へ
なんでそんなまわりくどいことを?
milter+amavisはなんかめんどくさそうだし、動作に不安もあるのでウイルスゲートウェイを使うのが楽だと思う。 その上で、スマンテックにはスキャニング以外の処理をさせたくないと考えると、どうしてもこんな格好になる(w スマンテックが外との一次接点になるのもいやだしね。 外出し専用のsendmailについてはヘッダー書き換えのためなんだけど、最近は省くことも多いかな。
>>302 なるほど。それいいかもな。
AV製品をゲートウェイとして噛ましつつpostfixだけで済ませられるんだな。
最近SPAMが非常に多いので、 逆引き出来ないIPからのアクセスを拒否するように設定したいのですが、 どのように設定すれば良いかご存知な方いらっしゃいますか? sendmail.8.11.7 を使用しています。 sendmail.cf を使いまわしているので、出来れば cf の編集箇所を教えて頂けると助かります。 解説サイトがあれば、そちらのURLだけでも教えて頂けないでしょうか?
>>305 ありがとうございます。
とりあえず、ORDBから初めてみます。
少しでも効果があればいいんですが…
>>304 Sendmailは数年さわってないから直接の回答はできないけど、
cfで逆引きできないのを拒否するのと拒否しないsendmail.cfを生成させて
diffとればいいんじゃない?
今時ORDBかよ!
ORDB捨て捨て〜。副作用のほうが遥かに大きい。
spamer さんですか?
310=ただのバカ
母音+mの動詞が「〜する人」に変化するとき、mを重ねる。
DNSBL使うのはいいんだけどさ。 ポリシー確認してから使えよ。 ホワイトリストもつくっとけ。 あとからぶつぶつ文句いうな。
>>304 Milter-regexでその機能を実現している人がいるね。
http://www.fkimura.com/milter-regex0.html 自己責任でどうぞ。
>>313 激しく同意。
PPP接続のIPアドレスをすべてrejectするようなRBLとか特定の国のIPアドレスを
すべてrejectするようなRBLとかあるからね。
spam対策技術を使うときは必要なものまで拒否しないようなバランスが大切。
RBLを使う場合でなくても自分の設定ミスでお得意さんをなくすことになりかねないから
ホワイトリストは重要。
逆引きは仕様上も必須じゃないし、機能上もできなくても本来問題ないはずのものだから、 逆引き出来るかどうかで弾くのは関心しないけど。
>>315 理想論はそうだが、現実問題として逆引きができないホストは、
そのほとんど100%がspamを送りつけてくるわけで。
DNSへの負荷が大きくならなければ、判断材料として使うのは致し方ないかと。
# 原理主義者の大岡山先生すらもDNS情報によるspam拒否の話題に触れる今日このごろ。
>>316 >
>>315 > 現実問題として逆引きができないホストは、
> そのほとんど100%がspamを送りつけてくるわけで。
逆引きできないホストのうち無視できない割合が
まっとうなMTAホストだったりするけどね
>>316 >>317 おのおのの抱える状況で対処は変えるべきで一概にこれが正しいというのは
ないんじゃないの?
逆引きできないホストが100% spammerなら逆引きできないだけでrejectすればよいし
顧客の大半が逆引きできないMTAを使っているならrejectすることはできないし。
要はバランスの問題でしょ。
逆引きできないホストは原則rejectするが
主要取引先のIPアドレスをすべてホワイトリストに入れて
rejectしないようにするという手もあるけどね。
あと、rejectするほすとはgreylistingして最後のチャンスを与えるという
運用もありでしょ。
>>318 お友達の少ない人の自宅サーバ程度ならそんなのでもよかろ
>>316 「逆引きができないホストは、そのほとんど100%がspamを送りつけてくる」って
ほうがよほど理想論。逆引きができないホストからも、各種RBLに登録されたホスト
からも必要なメールは来るんだよ。
>>318 をいをい、well-knownなホストからしか必要なメールがこないなんてことは
考えにくいというのに、いちいちホワイトリストに入れるなんて…
ってことで、SMTP段階で切るのは非現実で、SPAMフィルタリングするのなら
コンテンツフィルタリングじゃないと話にならん。もちろん、コンテンツフィルタ
リング時にRBLも参照してスコアを低くするというのはありだけど。
>逆引きができないホストからも、各種RBLに登録されたホスト >からも必要なメールは来るんだよ。 320のところに来たって、316のところには来ないというのならば、それでいいじゃん。 おまえさんがムキになることないっしょ。自分のところの状況に合わせて対処すべし。 >SPAMフィルタリングするのなら >コンテンツフィルタリングじゃないと話にならん。 一部ではコンテンツフィルタもそろそろ時代遅れになりつつあるって言ってるけどね。
304です。明日早速ORDBを設定してみようと思います。 フト思ったのですが、DNSBLというからには名前ではじく訳ですよね? そうだとすると、逆引き出来ないホストは登録されていないような気がしてきました… 少しでも効果があればいいのですが。 spammerは、少しは人の迷惑を考えて欲しいところです……無理ですね。 少し前の、darkアドレス空間を使用出来なくするっていう話がぽしゃらなければ、 少しは変わったかもしれないのに…残念です。
アホの
>>322 は放置しつつ
すべてのメールを受け取らなければならない、という
前提なら、受け取ってからどうにかするっつー解決策
しかないだろね。
まぁ、10万msg/dayのオーダー超えたら、イヤでも
SMTPセッション中に切りたくなるだろうから、好きに
すれば。
>>321 に激しく同意。
なんで
>>319 とか
>>320 とかはひとつの答えにこだわるのかね。
おのおのが自分の責任で適切な対策を採るしかないだろ。
RBLは通信相手がRBLに登録されているのが当たり前なら使えないし、
greylistingはML購読者が多いサーバーでは使えないし、
新規ホストからのメールの受信が多い場合はwhitelist作成は困難だし、
コンテンツフィルタにしてもローエンドなサーバーには非現実的だし。
なにも考えずにRBLを手当たり次第に適用して「わ〜いSPAMが減った」と ほざいているヴァカが身近にいると、神経過敏にもなる罠…。
>325 spam関係,いやmail関係に限らずそういうミクロ系の air head 多いよな... orz
a: 送信元mail server b: 送信先mail server b号機 c: 送信先mail server c号機 通常は a => b へmailを送信し bが障害時(送信できなかった場合)には c へ送信する。 sendmailでこんなことできますか? 初心者QAでスマン。
>>327 FallbackMXhost を使います。 a の sendmail.mc にこんな感じで設定します。
define(`confFALLBACK_MX', `c号機')
sendmailでメールサーバを立てまして、 そのサーバのアドレスでメールを送信する際に、メール本文に勝手に固定の文字列が挿入されるようにしたいのですが sendmailの設定だけで可能でしょうか? イメージとしては、yahooやhotmailなどのフリーメールに勝手に挿入される広告のような形です。
>328 ありがとうございます。やってみましたが、 a のサーバは b へ送る前に c へ渡して c が b へ送っているようでした。(最終的にはtimeout) a の semdmail.cf に"O FallbackMXhost=xxx.xxx.xxx.xxx"を 足しただけなんですけどこの動きは正しいのでしょうか?
>>330 なるほど・・・。挙げていただいたリンク先をよく読んでみます。
レスありがとうございました。
sendmail8.11.7を使い続けてるんだけど、 セキュリティ的に何か問題あるかな?
>>335 それは自覚している。
だがパッチがどこにも見当たらないのだ。
>>336 お前さんに当てるパッチはそりゃなかろう。
パッチは薬局で売ってるよ
>>334 使い続けなきゃいけない積極的な理由が無いなら最新のに上げとくべきじゃないかと。
いや、POPbeforeSMTPとかSMTPAUTHとかウイルスゲートウェイとか 色々動いてるので、新しいのに変更するのがつらそうでさ… もう次は postfix に変えようと思ってるんだ。
セキュリティホールが発見されて否応ない状態になるより、 余裕のある今のうちに別マシンでpostfixのテストを始めておいた方がいいよ。 一度に全部の設定を完了しなくていいから気が楽だし、 しばらく並行して動作を比較したりできるし。 質問してマターリ待ってることもできるし。
ありがとう。 少し前からテストしてるんだ。 テストが終わったら、順次 postfix に変えてく予定なんだけど、 今の状態がちょっと気になってさ。
bitmailとかmilter APIとか使ってなかったらSendmailからPostfixへの移行は 容易に行えるよ。
>>342 わかりきったことを言ってすまんかった。
去年の9月にCERTからCA-2003-25というのが出てるが、これはパッチあてた?
* Sendmail patch for 8.12.9 -
<
http://www.sendmail.org/patches/parse8.359.2.8 >
for 8.12.9となってるけど、Advisory本文中には
This vulnerability is resolved in Sendmail 8.12.10. Sendmail has also
released a patch that can be applied to Sendmail 8.9.x through 8.12.9.
とあるので8.11.7にも当たるかと思うんだが。
>>344 > とあるので8.11.7にも当たるかと思うんだが。
その辺が曖昧なんだよね。
サポートする気ないならはっきりサポートやめると言ってほしいな。
うわ、当ててない…かも。 ありがとう、休み明けに確認してみるよ。 clock.c のパッチは、 うまく当たらなくて手作業で当てた覚えがあるんだけど。
347 :
名無しさん@お腹いっぱい。 :04/10/05 00:02:07
bogofilter の db がどんどんでかくなってくんだけどみんんだどうしてる?
いままでに、 dbmail って出てきた?
>>347 気になってきたら-A。
dbのサイズ自体を小さくしたいときは-dで一度ファイルに吐き出して
-lで読み込んで再構築。
もれは10MBを超えたら-Aして30日以上前のデータを削って、
ためてあるbogofilterをすり抜けたspamたちを食わせる。
頻繁にUBEが来るような場合は30日も必要がなく
7日で十分かもしれない。
SpamAssassin 3.0の話題が皆無…
>>350 -A ってどのコマンドに対するオプション?
>>351 3.0 にしてから ham を spam と誤認すること数回。
2.x のときはほとんどそんなことなかったんだが。
いずれも EMAIL_ROT13 ってのに引っかかっていて、
これがスコア高めなので spam 扱いになっちゃうようだ。
いくら眺めてもどの辺が rot13 なのかわからんのだが。
じゃあ、 score EMAIL_ROT13 0 にして運用するのがいいかな?
>>354 そうかもしれんね。
さじ加減が難しそうだけど。
ちまちまいじりながら様子見てみるわ。
>>352 うろ覚えで書いたら間違えた。すまそ。
bogoutil -a 30 という感じで使って下しい。
>>356 ほほー。ありがと。 -d と -l はこんなかんじでいいんですか?
bogoutil -d /tmp/x
rm -f ~/.bogofilter/wordlist.db # rm はいらない?
bogoutil -l /tmp/x
>>357 いいですね。
自分はこんな感じでやってます。
% bogoutil -a 日数 -d .bogofilter/wordlist.db > wordlist.txt
% mv .bogofilter{,.bak}
% mkdir .bogofilter
% bogoutil -l .bogofilter/wordlist.db < wordlist.txt
...シェイプアップしてもすーぐふとっちゃうんだから。
V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper
SpamAssassin 3.0、score EMAIL_ROT13 0で運用しておるけど、 hamをspamと誤判定するのはほぼ皆無。spamをhamと誤判定するのは セキュリティパッチを騙ったウイルスメールと架空請求ぐらいだけど これはある程度しょうがないな…。 んで、spamdも並列実行できるようになってよくなっているし、なかなか快調。
>>358 > V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper
正規表現使って変にマッチ範囲を広げると
「VIAのGraphicチップ」なんてのも引っ掛かりそうだな(w
>>360 Bayesian filterを使っていると同じ意味に取れるけれど微妙にスペルが違ってるもの
ごとに統計情報が作られるので小手先の小細工をされるとどんどんデータベースが
大きくなるんですよ。
それこそ-uをやめればいいということなのかな...
そういうわけで、今回みたいなシェイプアップの話が来るということですね。
362 :
名無しさん@お腹いっぱい。 :04/10/12 17:30:33
>>362 あなたに Greylisting を運用する資格はありません。
364 :
名無しさん@お腹いっぱい。 :04/10/12 18:12:13
>>364 これを導入する蔡のデメリットを考えれば自明。
やたら反対するspammerが目立つけど、別にgreylisting使って 困らなければ導入しても全然いいじゃん。 それで実際に困る人はそのうち嫌でも気がつくだろうし。 気がつかなけきゃ実質困らない。 困るのはgreylistingが広まってしまうのが嫌なspammerか 誰もがどんな怪しいマシンからもメールを受けなきゃいけないと盲信する教条主義者。
しょぼいマシンで動いてる ML サーバが困る。 どこもかしこも greylisting を使うようになると、 一発目の送信がことごとく蹴られてキューにたまりまくることになる。 おまえのところの spam を排除するために必要なリソースを なんでこっちが負担せにゃならんのだ。
真っ当なメールサーバを経由させれば済む話じゃん。何顔真っ赤にしてんの。
まあいいじゃん。 送信元認証が一般的になってきたら、チミらは ML 鯖立てすらできなくなるよ。
greylisting をやるホストすべてが ちゃんとホワイトリストを作ってくれることは期待できん。 つまり、「真っ当なメールサーバ」を経由させたところで 「真っ当なメールサーバ」の中で滞留する。
そういうのはML配信から除いちゃえば?
そもそも真っ当なメールサーバを経由すればgreylistingには引っ掛からないのでは?
その ML サーバではひっかからんが、 「真っ当なメールサーバ」でひっかかることには変わらん。 ML 配信サーバではなく、「真っ当なメールサーバ」ならば 自分の都合のための負担を押し付けてもいいと?
そして「真っ当なメールサーバ」が存在しないわなわな。
376 :
362 :04/10/12 20:59:02
>>373 わかってないやかん。
直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。
>>374 そりゃspammerの手元には存在しないかもなあ。
もしかして373はgreylistingが発信元によって判断するとか思ってんだろうか? バカさ加減にもほどがあるが、そうだとしたら一連の発言が納得できる。
>直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。 greylisting をやってるホストすべてがそこを 「真っ当」とみなしてくれるのならばひっかからない。 しかし、すべてのホストでホワイトリストがちゃんと保守されることなんか 期待できるはずがない。結局「真っ当かもしれないメールサーバ」には greylisting によるキューが残ることになる。 多数のホストから「真っ当」とみなされたサーバには、 これがつもりつもって「しょぼい ML サーバ」どころじゃない 滞留量になる可能性がある。
>>379 ホワイトリストを保守しなきゃひっかかるサーバが真っ当なのかいな。
そんな微妙なサーバ使わなきゃいいじゃん。
>>380 366ではないが、見ればわかるようなw
382 :
名無しさん@お腹いっぱい。 :04/10/12 21:51:14
あなたに Greylisting を運用する資格はありません。
思考停止してもう終わりか。ツマンネ
384 :
名無しさん@お腹いっぱい。 :04/10/12 22:51:45
>>379 怪しそうな発信元だけをgreylistingかけるんだってば。
それでもだめなの?
385 :
名無しさん@お腹いっぱい。 :04/10/12 23:08:58
君らみたいなおたくにメイルを運用する資格はありませんよ
メイルを運用……
反論できなくなったもんだからレッテル貼りと駄々こね戦法になりましたか。
>>384 怪しそうと罠をかけておいたものの、結果としてまっとうなところだった、
という場合には、結局送信元によけいな手間を強いるわけだ。
greylisting の効果は認めるけど、自分のエゴで送信元にいらん負担を
強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。
目的の前にはどんな手段も正当化されるんですか?
greylisting使うなってのもエゴだろ。 適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTPの利便性は認めるけど、 自分のエゴで受信者にいらん負担を 強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。 spamが溢れまくる現状に適応してgreylisting程度の手段は使われても いいだろう。SMTPといういいかげんプロトコルの恩恵に浴しているくせに 受信側にばかり負担を押しつけて送信側には負担を強いるなといっても説得力皆無。 そんなに負担したくないならなるべくはやくSenderID導入されるよう頑張ってくれ。
ちなみにSenderIDはいわゆる送信者を認証する ものではないので注意注意 送信者を認証する技術はずいぶん前から存在するし
>>389 んじゃ
× 適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTP
○ 適当なIPアドレスから誰でもSPAMを送れるSMTP
392 :
名無しさん@お腹いっぱい。 :04/10/13 02:02:34
お教えくださいませ。 sendmail8.12のmailertableで [アドレス],[アドレス],[アドレス]とすれば 冗長可能なのでしょうか? 実際、本番運用できそうでしょうか?
ホワイトリストのホストを集めてメンテしているようなのってないのかな せめて国内限定でもあればずいぶんと楽なんだが
395 :
名無しさん@お腹いっぱい。 :04/10/13 09:18:38
>>388 怪しい接続だけど正しい送信元に対しては、余計な手間を掛けることになるけど、
その怪しさがどのくらいか、ということだと思うのよ。
銀行にヘルメットかぶったまま入ったら、疑われてヘルメット脱がせられるわな。
例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、
許して欲しいんですけど。
そして、自分のエゴで送信元にいらん負担を、というけど、現在はスパマーや
ウイルス感染ユーザに、受信側はいらん負担を強いられている状態。
全てのメール受信を行うサーバで、単純にgreylistingかけると仮定した場合と、
ウイルスチェックをかけると仮定した場合とで、全サーバのトータルの負荷は
greylistingのほうが軽いと思うんだよね。
そうすることを薦めるわけじゃなくて、負荷を理由に非難するのはどうかと。
メールサーバ単体で考えるから送信元にだけ負担を強いている、
という気がするんだろうけど、プロバイダだとかをひとまとまりとして考えると、
送信元は受信元に対してスパムやウイルスでいらん負担を強いているわけさ。
だから受信元でも怪しいところに対してはチェックさせろよ、と。
今更つられるのもアレだが... greylisting のデメリットって送信側コストだけじゃないだろ。 他にも "はっきりしない" 応答をするサーバーが混在するようになると トラブルとかの追求がややこしくなったりとかいろいろあるのに... 大体 "真っ当なさーば" なんて誰も定義できてないし。 395> 例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、 395> 許して欲しいんですけど。 みたいな限られた使い方ならいいとは思うけどさ。
>例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、 greylist ではなく blacklist を使ってください。
399 :
名無しさん@お腹いっぱい。 :04/10/13 12:59:30
>>398 そのblacklistを保持することが難しいから、自動でやるためのgreylistなんでしょ。
それにここで言ってるのは、blacklist候補に対してのみgreylistingを掛けるってことだし。
graylistingが有効な相手って往々にしてダイヤルアップホストだったりすると思うんだけど、 99%の云々って現実的なの? まっとうな自宅鯖と簡単に区別できると思えないけど。
自宅鯖がまっとうなんですか。 JPNICにアドレス割り当ててもらってください。 せめて逆引きくらいは自分でつけてください。
BIND 後遺症診断リスト ・CIDR の逆引きには CNAME を使わなければならない …
>401 "まっとう" じゃないとする根拠/理由でもあるんかいな? あげられている二つはイマイチ。
それが真っ当じゃないと定義すればそれでいいんじゃない? 実際に真っ当じゃない確率が高いわけで。 受け側にとって適当なcriteriaならそれで十分。 あなたに難癖つけられるいわれはないわね。 通して下さいと頭下げてお願いするなら聞いてあげてもよくってよ?
真っ当であると定義すればいいじゃない。
そう定義したい人はgreylisting使わなきゃいいし、
真っ当じゃないと定義したい人は使えばいいじゃん。
個人的には
>>401 の条件を満たさないのはISPの「真っ当」なサーバを使えばいいわけで、
接続元の組織がIPアドレスから不明だという点で十分真っ当でないと思うが。
>>403 みたいなのは論破されたくせにだだをこねているようにしか見えない。
407 :
名無しさん@お腹いっぱい。 :04/10/14 09:41:43
>>400 gr"e"ylistingね。
99%とまでいかなくても、97-8%は引っ掛けられる。前処理としては十分。
で、そうやって怪しそうと判断されたものにだけ、greylistingによるチェックを掛ける
ってのが
>>376 の方式。
まっとうな自宅鯖ならまっとうなMTA使ってるだろうから、再送するでしょ?
ならば前段でひっかかってもgreylistingで救ってもらえるわけ。
>>401 > JPNICにアドレス割り当ててもらってください。
個人でASは無理だろ(w
409 :
名無しさん@お腹いっぱい。 :04/10/14 21:58:00
(w
>406 おいおい、>401 が "まっとう" の条件だなんて本気で思っているのか? そんな条件は昔も今も歴史上においても、おまえの思い込み以外には存在しないぞ。 もっとも、平和な時代に決まったSMTPにしがみついて "現代的な" SPAM 対策を運用面のみで議論しようってこと自体が 不毛だという気もしないではないけど... それを言ったらおしまいか。
>>410 これからがはじまりです。
あとはよろしく。
あややとごまきじゃないの?
>>410 逆引き情報一つ自組織の任意に付けられないようなMTA動作ホストは「まっとう」じゃないんだよ
いくら顔を真っ赤にして「俺のMTAは正しく動作してる!」っていっても
MTAが動くホストの整備状況の大前提が正しくないわけ
そういう意味で
>>401 は絶対に必要な条件
>>408 ところがどっこいJPNICのAS番号割り当て状況を調べると
2003年末くらいの時点で個人でもらっている人が10人くらいいるんだわ
遅レスで煽りにきたおバカさんって、どう扱うのはいいのでしょうか?
俺様まっとう定義を叫びたい気持ちは分かる。 でもここでやるな。
>414 とりあえず不毛なんで DQN はスルーでおながいします
>>417 スルーされるべきDQNに言ってもせんないと思うが
>417 やれやれ 顔を真っ赤にして絶対とか叫んでる>413 が DQN なのは自明やがな... 個人的主張^H^H思い込みと客観状況を区別出来ないやつは DQN。
客観状況って?
IPアドレスから送信元組織がわからないようなあやしい使い方していても 俺のサーバがまっとうじゃないとは許せん! と叫ぶ人の脳内妄想。 長くネットワークに携わっている人には理解不能。
422 :
名無しさん@お腹いっぱい。 :04/10/22 04:18:55
一般人 → 自組織のメールサーバ, 個人契約のISPメール, Yahoo, Hotmail, Gmailなどのフリーメールを使用 ちょっと変わった人 → ホスティングサービスで私的に自ドメインを運用 DCにスペースを借りて自マシンを運用 当スレの脳内妄想人 → 逆引き設定権限がもらえない動的IPで俺様サーバを運用 (主張だけは一人前の貧乏人) 大学のネットワークなどで公的リソースを使用して俺様サーバを運用 (非常識人)
>IPアドレスから送信元組織がわからないようなあやしい使い方していても そういうのって DNS じゃなくて whois で調べるものだけどなぁ。
スレ移るとしてどこに移るのがいいかね? なんか必死になって "俺様まっとうルール" を主張してる奴は DNS が認証機構か何かだと勘違いしてるのかね? そんな妄想に浸ってる奴は、web 見るときに web server の IP アドレスを逆引してバーチャルホスティングを弾くクライアントを作って それで自己満足してろっての。 今後もそんな奴とメールのやり取りをすることはないだろうから 俺様野郎が独自ルールで運用するのは構わないが、 俺様ルールがさも世間の常識であるかのような しったかぶりをするのは迷惑なんでやめてくらはい。
ここでいいじゃん。
逆引きを設定できるということはそのアドレスに対するコントロールを 持ってるってことの一つの表れなんですが、俺様サーバを運用しつづけたい 人は必死ですね。 それともあれかな、安さだけが取り柄のホスティング会社を使ってる口かな。 問題をごっちゃにしてwebサーバを引くときに逆引きしろなんて平気で言えてしまう 知能の低さにも驚きますが、それはさておいてもwebのバーチャルホスティングだって 長くやってるまともなところは顧客ごとにIPアドレスを分けて、 アドレスベースでのバーチャルホストをしているものですけどね。
>426 必死だね
5日以上音沙汰ないと思ったら、突如こうだもんなぁ。精神疾患としか思えん。
具体的な反論はなし、と。
包茎くんこんにちは
>>430-432 ワロタ。2chにはこんなスレまであるのかよ。
反論できずに小学生か知障レベルのレスしか返せない厨にはふさわしい。
さすがに問題が切実な奴はよく知ってるなあ。
まさか、 > 逆引きを設定できるということはそのアドレスに対するコントロールを > 持ってるってことの一つの表れ がそれだとでも言うわけじゃあるまいな? それこそ 「DNSは認証機構ではない」 という指摘がそのまんま該当するんだが。
いや、それだけど。あなたの言ってる認証機構って一体何するもの?
というか「DNSを認証機構と勘違いしている」って書く時点で勘違いしてるよね。 DNSってのはデータベースで、正引きを設定できるということがドメイン名に対 するコントロールを持っていることを示すのと同様、逆引きを設定できるってこ とはそのアドレスに対するコントロールを持ってるということなのに。
はたから見ていると
>>424 等の人達は説得力のある材料を出しているようには全
く見えないのですが、提案されている基準で検査されると困る運用体制の組織と
いうのは具体的にどのような運用体制をとっているどこの組織なのでしょうか?
そこに誰もが納得できる例を出せば理解も得られやすいと思うのですが。私の知
る大学や企業では提案されている基準でも問題なさそうなのですが。
その上で合意できる基準の対案を示せばいいのではないでしょうか。
greylistingする側もメールの到着が遅れるというデメリットを負いますから、
それを考えてもなお処理を行いたいという事情があるわけですし、だだをこねた
り相手を馬鹿にしているだけでは結局のところ無視されるだけで何ら利益にはな
らないのではないでしょうか。
反対に逆引きはそのアドレスを持ってる奴が勝手につけられるんで、 ドメイン名から組織に割り当てられたアドレスの範囲を引けるように することもある。資源と所有権の関係を明らかにするのは別にDNSの 使い方から外れていないけどな。そういう目的で提案されたRRもあっ たりするし。
>>438 「アドレスに対するコントロール」って何?
>438-440 2点 >439 なんてデムパが馬脚を現した感じ。DNS の勉強を基礎からやり直し。 そもそも盛り上がっている内容は postfix とかの MTA ML では "誰も止めはしないけど、普通はマズイよ" と言われるような内容です。 逆引チェックとかはやったとしても DNa =正引=> IPa =逆引=> DNb =正引=> IPb で IPa と IPb が一致するかどうかのチェックであって、 DNa と DNb の比較をやるのは Paranoia 認定されるのがオチです。
ここでいってる逆引チェックって、 単純に設定すらされてない全く逆引きできないホストを 弾くってことじゃないの?
そんな事よりおまいら、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。 ・・・スレ違いだったな。やっぱやめとく。
逆引きできないホストを弾くところはごろごろあるよ。ISPでも。
逆引き正引きの一致を見るチェックなんて誰も話題にしてないような。
>>441 インターネットからそのグローバルIPアドレスに向けた経路を排他的に使用できるってこと。
ネットワークアドレスブロックとしてJPNIC他のNICからアドレス割り当てを受けると、
そのアドレスブロックに関してはインターネット中で排他的に利用出来ることをNICが保証してくれる。
少なくともJPNICルールではたとえISPがユーザからそのアドレスブロックを奪いたくても
原則的にISPは奪うことはできない。経路を止めることはできちゃうけどね。
動的IPアドレス割り当ては当然として
固定IPアドレス1個割り当てではこの排他性が確保できない。
あれはあくまでもISPに割り振られているアドレスを顧客に対して貸し出しているだけ。
>>446 参考までにどこの ISP がやってるのか教えてください。
中国韓国あたりは ISP や企業サーバでも逆引きを設定してないところは多い。
たいていの人は韓国からは spam しか来ないからそれでも困らんかもしれんが、
ISP なら spam 以外のメールがやりとりされる可能性も考慮せにゃならんはずなのだが。
それが spam の踏み台かどうかの判断基準として適切だと思うなら勝手にやってりゃいいじゃん。 だからといってそれを他人に押し付けるのは DQN のやること。 固定アドレス一個だろうが、どんな規約にも反してるわけでもないんだから。
DQNSでFA?
勝手に読み違えて「馬脚を現した」とか言ってるDQNが馬脚を現したというのがFA。
>>448 それがなんでメールを受信するかどうかの判断基準になるの?
454 :
名無しさん@お腹いっぱい。 :04/10/23 18:12:28
なんかこのスレ、バッドノウハウスレと同じ匂いを感じるな 相互リンクするか
(>443,,447 、他の人でもいいです) 素朴な疑問なんだけど、、、 ここでいう逆引って(逆引チェック派?の) >426,413,401 辺りでは "(逆引を)自分でつける" "自組織の任意につける" って言っていて それをチェックするって言っているように見えるんだけど >442 で言うところの DNa と DNb のチェックじゃなかったら "自組織のコントロール下" かどうかのチェックって出来ないような 気がするんですが、、、 PTR の有無だけだったらプロバイダでアドレスパターンの 逆引みたいなのは付けてくれるのも多いですよね。 荒れない程度に(無理?)サマリ希望します
>>455 その素朴な疑問にすら気付かない人が一人いるだけ。
457 :
名無しさん@お腹いっぱい。 :04/10/23 23:04:29
まあ、俺様サーバでメールが送れない日になってから 犯罪起こしたりしないでくださいね
>>455 > サマリ希望します
こんなかんじか?
本題の流れ
怪しげな逆引きホスト名だけ greylisting の対象にするってどうよ
>>362 限定された条件のみであればいいんじゃね
>>395-396 まっとうな自宅鯖もひっかかっちゃわね?
>>400 まっとうな自宅鯖なら greylisting でちょっと止められるけどちゃんと届くはず
>>407 で終了
勘違いしてる香具師の傍流
まっとうな鯖になるためには、JPNICにアドレス割り当ててもらい逆引きくらいは自分でつけろ
>>401 そんなの "まっとう" の条件じゃねーだろ
>>410 さあ、ゲームのはじまりです
>>411 以下、本題と全く関係無い不毛な言い争い >>413-
>>458 GJ!
なるほど。結構良さそうね。
>>362 で今は、本題とは無関係なところでもめてると。
sendmailのバージョンアップをしたのですが telnetで確認すると Sendmail 8.13.1/8.12.2 こんな感じで後ろに古いバージョンが出るのですが 何なのでしょうか。
>>461 sendmail.cf が 8.12.2 時代のまんまだとか。
>>462 そうか、そういうことなんですね。
ありがとうございます。
cfも新しくしてみます。
う〜む。v6な人達は逆引きの無意味さを説いているというのに…
あ、逆引きの無意味さというか、逆引きでなんらかを認証することの無意味さか。
hi-ho のサーバにちょっかいかけてみた。
% host -t mx hi-ho.ne.jp
hi-ho.ne.jp mail is handled by 10 mail.hi-ho.ne.jp.
% telnet mail.hi-ho.ne.jp smtp
Trying 202.224.159.203...
Connected to mail.hi-ho.ne.jp.
Escape character is '^]'.
220 hi-ho SMTP Service ready (sproxy34)
ehlo hoge
250-ok
250-SIZE 5242880
250-DSN
250-AUTH PLAIN LOGIN
250 HELP
mail from: <
[email protected] > ← DNS が腐ってるので SERVFAIL が返る
553 Invalid sender address
mail from: <
[email protected] > ← MX は存在するけど、それが指す A が NXDOMAIN
250 Sender ok
quit
>3) メールアドレスが架空ドメイン名であるメールの送受信拒否 前者はこれにひっかかってるんだと思うんだけど、 NXDOMAIN ではなく SERVFAIL では架空のドメインと断定できないと思うんだけどなー。 553 じゃなくて 451 あたりが適当なのではないかしらん。 もしかして「ホスト名が確認できないIPアドレス」というのも SERVFAIL なら拒否しちゃうんだろうか。 最近は spammer も架空のドメインを使うのではなく、ちゃんとドメインを 取得した上でバウンスメールが自分のところに返らないようにすることが多いのだが、 そういう後者のような場合には無防備のようだ。 ↓これはジョークのつもり? >250-AUTH PLAIN LOGIN
>>468 > ↓これはジョークのつもり?
なんで?
>>464 最近、そういうキチガイ仕様のサーバ増えてきたよ。
まあ個人とか会社とかくらいならいいんだけど、ISPでやるのは正気の沙汰じゃ
ない。そういうISPにはまともな技術者がいないことが明らかなので、なるべく
関わらないようにしている。
マジ、そういった「使える物は本質を無視してでも適当に使っちゃえ」という
考えのところと付き合うと碌なことがないよ。
どうせbaysian fiterを2月に導入する予定とのことなんだから、 まずはそっちの導入をして、ユーザ毎に閾値設定できるようにして、 ユーザにSPAM filterサービスの有無を選択できるようにするのが 一般的だと思うんだけどなぁ。 にしても、hi-hoって結構大手のプロバイダだし、親会社のパナはインターネット系 技術者を多く抱えているというのに、なんなんだろ…。
>>470-471 おまえらが間違ってるってことがこれで証明されたんだよ。
おとなしく間違いを認めとけ。
>>472 JANOGあたりでいいので適当にそういう人が多いところに遊びにいって
いろんな人と話しておいで。話したがりや教えたがりの人が多いから、
聞けば(長くなるけど)教えてくれるよ。
hi-hoの営業方針に正しいも間違いも無いだろう。 技術的には奇形でも客が集まればいいんだよ。
まあ、ここでUNIXおたくが騒いでもビジネスの世界は おまえらを無視して進むわけだが
>>475 どっちが包茎か、大手プロバイダがちゃんと証明してるんだよ。
このスレ、故connect-24h MLの常連がいそうだねw
>466 >424 みたいに書いてみたらキチガイサーバマンセー系の人の 反応の一例はその後のレスで見ることができたわけだ。 これでは相手しても仕方ない… もっとも >424 とかの一連自体も既に本筋からの脱線だったみたいで 正直スマンかったが…
>479
この手の話で良くある話だけど手段の話しかしてないよね。
目的は spam 排除となっているけど逆引云々と spam との関連なんて
脳内にしか存在しない(リサーチ結果があるなら教えてくれ)。
まあ比率が違っていたとしても、その逆引チェック行為の迷惑度(DQN度)と
併せて評価すれば費用対効果はどう考えても大赤字必至でしょう。
http://home.hi-ho.ne.jp/support/service/spam/ の画に
間違っていてもなんでもいいから "チェック項目追加" というのを
入れたかっただけなんだろうね。
中の人が人事評価で "今年は頑張ってナニをしました" と申告するために。
リサーチ結果があったとしてもここの連中に教える 必要はないかとw
>>479 > 強引すぎる解釈
じゃなくて明らかに曲解だろう
とはいえ、docomoが逆引きチェックやれば 翌日には国内の全てのIPが逆引き可能になるのだろうな まぁセカンダリだけで逆引きなしに一時エラー返すぐらいなら わりと安全に効果あげられるけど
山本和、ますます頭が悪くなっているな。
smtp.mac.com も逆引きチェックしているようです(呆)
だって一般人は困らないですから・・・
まあ「頭が悪い」と言うだけなら頭の悪い奴にもできるわけだが。
>>486 smtp.mac.comはMXで指定されてるのじゃなくて
.mac利用者用の送信用サーバだから
ここの話題とはちと違うぞ
どなたかsendmailの全ユーザーのメールボックスから指定したキーワードのメールだけ削除するのに便利なソフトってご存知ないでしょうか? 本日新種のウィルス(WORM_BAGLE.AT)が発生しまして、すでにメールボックス内に潜んでいるのならそれを削除したいのです 月曜になったらみんなメール開いちゃうんだろうなぁ
>>491 Maildirに変換してclamscanで検出・削除、
その後に元のmboxに戻す
493 :
名無しさん@お腹いっぱい。 :04/10/31 00:23:58
>>483 曲解という根拠は?
と書こうとしたら、zilwan にパスワードつけられてたので伽キャッシュから拾ってきたhi-hoの中の人の主張はこんな感じ。
> これに対して、RFC2821の以下の文章を根拠にして、逆引きをできないものは
> IPアドレス、すなわち numerical address でホスト名を判別することになるので、
> 拒否するということにしていると返答しましたが、強引すぎる解釈というように
> も感じています。
>
> 2.3.4 Host
> For the purposes of this specification, a host is a computer system
> attached to the Internet (or, in some cases, to a private TCP/IP
> network) and supporting the SMTP protocol. Hosts are known by names
> (see "domain"); identifying them by numerical address is discouraged.
494 :
名無しさん@お腹いっぱい。 :04/10/31 00:41:52
単にちゃんころ対策でしょ。
>493 英語が読めないんですか? "discouraged" を "禁止" と訳したんだとしたら小卒確定ですが そもそも、その文章は "host を区別(identify)する際には IP アドレスで区別するんじゃなくて (DNSの)名前で区別しようね" って書いてあるんで曲解以外の何者でもないです。 で、一億歩譲って独自ポリシーで拒絶するってんならともかく そう主張するほどの気合・根性もなしに、RFC に責任転嫁しようという hi-ho のヘタレ根性を笑っているわけ。
hi-hoにとって大事なのは、ネットオタクに迎合すること ではなくて自分たちの客にサービス提供して収入を 得ることだからな
決して、やりたくてやるわけでは無いんだろうけどね。メンドイし。 私のところのサーバも、やりたくは無いけど、 近いうちにやる事になるかもしれない。
正直やりたくはなかった いよいよどうにもならなくなってきたので思い切ってやってみた もっと早くやっておけば良かったと思った
そうして絆を失って心が空洞化していくのですね
500 :
名無しさん@お腹いっぱい。 :04/10/31 23:39:47
smtp を体系的に学べる書籍でおすすめはないでしょうか? Mail Server を構築しようと思うのですが、 smtp の仕組 がいまいち理解できません。 DNS の MX レコードとの関係も よくわかりせん。できれば和書でおねがいします。
MTA には qmail を利用する予定ですが、もっと low layer のことが知りたいです。
>>500 RFC2821,2822の和訳はどう?
>>500 オライリーの「電子メールプロトコル」と、ピアソンの「電子メールプロトコル詳細」。
>>500 こんな時代遅れで穴だらけのしょうもない仕組みは
学ばんで良い。時間の無駄
これほど普及しているものを時間の無駄と言い切る神経に感服する
でも、ここ数年以内に無くなりそうだけどね。 ニュースも読もうねボクちゃん。
>506 井の中で幸せに暮してくださいね。
>>506 仮にそれが正しいとしても、逆をとれば数年間は存在するってことでしょ。
それに、どこが駄目なのかを理解するためには、そのシステムの仕組みを知る必要があるし。
あほはほっとけよ.
大学の図書館行ったらオライリのもピアソンのもあったので 両方借りてきました〜。
spamassassin 3.0.1が出てからもう2週間以上経つというのに、
なんのインプレも出てこないとは…。
ちなみに、変更点は
ttp://wiki.apache.org/spamassassin/changes301 詳細すぎてわかりにくいな…。
spamassassin 3.0.0は和文のHTMLメールでは
EMAIL_ROT13 OBSCURED_EMAIL OBFUSCATING_COMMENT WEIRD_QUOTING
なんかが頻発してhamをspamと誤判定すること多くて、これらのスコアを
0にして運用していたりしたけど、このバージョンだとどうなんだろ?
513 :
名無しさん@お腹いっぱい。 :04/11/05 20:54:08
最近ToがなくBccだけのスパムが結構増えてるのですが これを弾く方法ってありますか? sendmailなんですが。
>>512 FreeBSD の ports で amavisd から呼ばれるようにシステムグローバルに突っ込まれたものを
何の批判もなく使っているが、困った事態にはなっていない
個人別設定として procmail から呼ばれるようにもしてあってそっちは
ttp://tlec.linux.or.jp/docs/spamassassin.html ここからもらってきた設定をそのままこぴぺ
こちらもある程度練り込まれた設定をもらってきているわけで
困った事態にはなっていない
実は困った事態になっているはずなのに単におまえが気がついていないだけだろう!
という批判は甘んじて受けよう
>>513 その条件ではじくんじゃなく
本文見てはじいた方がいいんじゃないか?
>>512 3.0.0 から 3.0.1 に上げた。
その辺の誤判定は減ってると思う。
というか見かけてないかも。
あ、不精者なのでルールはデフォのまま。
>>513 milter API使うspam対策ソフトでも使えばできるんじゃない?
まあ、Bccだけのメールをはじくということではなくて
spamをはじくという話になるけどね。
518 :
名無しさん@お腹いっぱい。 :04/11/07 13:57:30
sendmailで.pifや.scrなどの拡張子を持った添付ファイルを ブロックする方法を教えてください。
>>518 sendmail 本体だけではメールのボディは見ないからねえ。
AMaViS みたいなサードパーティ製のウイルススキャナを
導入してみるのが良いと思う。
procmail あたりをかませれば いけるんじゃないかなぁ
SMTP セッション段階で撥ねたいってことでしょ。 postfix の header_checks みたいに。
でも、厳密にやろうとするとヘッダ見ただけじゃ済まないでそ。
でそて。
もまいらどのレスに対するレスかハッキリしる
しるて。
でそ汁
厳密じゃなくてもある程度はじければ virus scanner の負荷を減らせると思われ
bogofilter 最新にしたら ~/.bogofilter にいっぱいファイルができた(´Д`) __db.001 __db.003 __db.005 lockfile-p log.0000000002 __db.002 __db.004 lockfile-d log.0000000001 wordlist.db
** Bogofilter is now using Berkeley DB's Transaction capability to ensure database integrity.
inter7.jp って Courier Mail Server の Inter7 と関係あるの?
おまえらありがとう。スパム暗殺者を入れてみます。
Redhat8 + sendmail なんですが、ログに
Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<
[email protected] >, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]
というようなものが記録されています。この最後の
relay=[61.96.62.178]
が気になるのですが、このログはどのように理解すればいいのでしょうか?
いちおう
http://www.rbl.jp/svcheck.php などのチェックは「すべて拒否」でパスしているのですが、、、。
>>533 それ1行だけ見てもわかんないから
ログを grep iAG7Ec3e002284 してみ。
>>534 リプライをありがとうございます。
$ sudo cat /var/log/maillog | grep iAG7Ec3e002284
で
Nov 16 16:15:11 myserver sendmail[2284]: iAG7Ec3e002284: <
[email protected] >... User unknown
Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<
[email protected] >, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]
と出ました。つまり、
過去に存在したユーザ former-user 宛にメールが送信されてきたけれど、
見当たらないので送信元の 61.96.62.178 へ送り返されていった、
という理解でよろしいのでしょうか?
>>535 そのマシンを管理できる人を雇えばよいかと
>>536 は「意味分かんないなら触んないでくれる?」っていう
意図で書かれたのだろうとは思うのですが、
ひょっとして、すでに不正リレーに使われている?
538 :
名無しさん@お腹いっぱい。 :04/11/17 00:38:48
>>537 そのマシンを管理できる人を雇えばよいかと
>541
発信者アドレスが、from=<
[email protected] >って書いてるので、
その行の relay=[61.96.62.178] は発信元ホストが61.96.62.178かと。
to=<
[email protected] >....relay=[192.168.0.1]みたくtoの行なら
hoge@宛のメールがrelay=に書いてるホストに渡されたと。
最近のsendmailなら意図的にオープンリレーにするか、緩いリレー方針
にでもしてない限り不正リレーはされないと思うけど。
543 :
名無しさん@お腹いっぱい。 :04/11/17 05:16:06
Sendmailは使ったことないので詳細は知りませんが、 デフォルトではrelayしないようなのでなにか設定をしたの? 「sendmail relay」で検索した設定を確かめてちょー。
>543 cf作る時にmcファイルに FEATURE(`promiscuous_relay') て書かない限りオープンリレーにはならんかと。 #access_dbとかrelay-domainsの中身次第ではオープンリレー #に近い状態になってるかもしれんけど...
zl8.jpの金城たんに訊いてみるとか? こわいー。
>>542 なるほど。それでようやく合点が行きました。
英語なら普通は relay FOO from BAR という語順で
各パラメタを定義していくと思うのですが、
ログは必ずしもそうではない、ということですね。
べつに自分が英語に精通しているというわけではないのですが、
ネットワーク用語というかUN*X関連用語って、
一見すると英語をベースにでき上がっているようでいて、
微妙に独特の構造やタームを持っていたりするので、
戸惑ってしまうことが時々あります。
でも面白いですよね。
どうも皆さんありがとうございました。
どっかから自分でメールを送って どういうログが出るのか観察してみよう。
>>547 どうもです。
## 改行が多すぎると言われて蹴られるので分割してポストします。
$ sudo tail -f /var/log/maillog
でリアルタイムにログを監視しながら、
携帯電話(Vodafone)からサーバ上の自分のアカウント宛に送信してみたところ、
Nov 17 12:22:29 myserver sendmail[5271]: iAH3MT3e005271: from=<
[email protected] >, size=640, class=0, nrcpts=1, msgid=<
[email protected] >, proto=ESMTP, daemon=MTA, relay=mgstc05.x.vodafone.ne.jp [210.151.9.76]
Nov 17 12:22:29 myserver sendmail[5272]: iAH3MT3e005271: to=<
[email protected] >, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30858, dsn=2.0.0, stat=Sent
というログを吐きました。この意味なんですが、
1行目:11月17日の12時22分29秒に、sendmail のプロセスID 5271 は、210.151.9.76 よりリレーされてきた
[email protected] というアドレスより、ファイルサイズ640kb、メッセージID
[email protected] というメールを ESMTP にて受け取った。
2行目:11月17日の12時22分29秒に、sendmail のプロセスID 5272 は、これを
[email protected] 宛に遅延なしに送信した。
という「翻訳」で大体よろしいんですかね?
よくわかんないのが1行目の
1). iAH3MT3e005271
2). class=0
3). nrcpts=1
と2行目の
4). xdelay=00:00:00
5). pri=30858
6). dsn=2.0.0
だったりしますが、、、。
特に 1). が何なのかがよく分からないです。
行った処理に振られた ID なんでしょうか?
あと余談ですけれど、私がテスト送信したメールに、
vodafone のサーバが付けたらしい
[email protected] というメールIDについてですが、
処理した日時から自動的に振っているらしいこの時間設定が、
日本のローカルタイムと微妙にズレているのは、
あくまで vodafone 側の都合(例えば英国の本社時間に合わせている、とか)でしかないですよね?
ちょうど9時間遅れている感じなので、まさにGMTで動作させているのかな?という気がしますが。
>>548 ここでこんな質問する暇があったらとっととコウモリ本でも読んだ方が良いです。
いや、マジで。
>548 そうやね、コウモリ本読むべし。sendmailを何年も触ってるけど、 コウモリ本(特にVol.2)はよく開くし必需品。 ところでsizeは640kbではなく、640バイトね。
553 :
名無しさん@お腹いっぱい。 :04/11/22 21:43:34
すいませんちょっとあげますよ
554 :
名無しさん@お腹いっぱい。 :04/11/22 23:33:26
教えてください。 sendmail の mailertable や SMARTHOST の指定って冗長化できないのでしょうか? ちょっと前のスレでも「ダメ」と書かれていたのですが、別のところでは「できるよ」なのだそうです。 なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが? ちなみにコウモリ本にも見当たりませんでした。
>>554 その「別のところ」で聞けばいいじゃん。
理由を書いていたら長くなったのでやめるけど、冗長化できるという主張も できないという主張も間違ってない。
つまりsendmailなんて化石ソフトは使うなってこった
>>554 エントリとしては1つしか書けないけど、
その DNS lookup 結果が複数帰ってくるようにして
そのすべてで受け口を用意してやれば
冗長化できるってことなんでわ?
[]で囲まないとMXを引くし、つながらなければfallbackするから、 優先順位付き冗長化にも負荷分散にも使えるよ
冗長化のレベルによるな
563 :
名無しさん@お腹いっぱい。 :04/11/24 00:35:08
>>561 冗長化はわかるけど負荷分散にはならないのでわ?
example.jp. IN MX 10 mx1.example.jp. IN MX 10 mx2.example.jp. IN MX 20 backup.example.jp.
565 :
名無しさん@お腹いっぱい。 :04/11/24 02:08:06
そもそもスマートホストやメーラーテーブル使うのとMX引くのと 別のはなしぢゃないのか(??)
スマートホストやメーラーテーブルに書いた名前はMX経由で参照されるってことだ
567 :
名無しさん@お腹いっぱい。 :04/11/25 22:51:13
ということはDNSが見えないところでは使えない手なわけだわな で,[]で囲む場合も使えない手なわけだわな ということは根本的な解ぢゃないわけだわな
外部の DNS が見えないのならローカルで立てればいい smarthost.local. IN MX 10 mx1.local. IN MX 10 mx2.local. mx1.local. IN A 10.1.1.2 mx2.local. IN A 10.1.2.2
569 :
名無しさん@お腹いっぱい。 :04/11/26 07:26:37
で, > なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが? > ちなみにコウモリ本にも見当たりませんでした。 は「できない」ってことでOKayかい?
570 :
名無しさん@お腹いっぱい。 :04/11/26 09:45:51
2get!!!!!!!!
connect24h ML で spam 対策と称して > 利用法は単純で、一度でも届いたspamのドメインは全て削除するというものです。 なんて言っている人がいるんですが… spam の from なんて適当な名簿から今日の運勢で選んでいる 哀れな犠牲者なんだからそんなことをしたら… 友達なくしませんか? 詐称し放題な SMTP の仕様の是非はいまさらアレですが DQN 全開の "えせspam対策" の蔓延もなんとかならんのでしょうかね。
既存の spam 対策の多くは諸刃の剣なので、 各種 spam 対策の Pros & Cons をキチンとまとめたモノが必要なのかもね。 # 既にどこかにあったりする?
そういや、IW2004でSPAM BOFがあるよね。そこで、きちんとしたドキュメント作る プロジェクト立ち上がらんかな。ヲレはIWには参加できなんで…
メールなんて前世紀の遺物がさっさと無くなれば早いのだが
>>574 が代わりになるもの作ってくれたらいつでもそっちに移行するわよ。
MSN Messengerでいいじゃんw
電話で十分
のろしで十分
伝書鳩で十分。 RFCにもあるし
>>579 お前それ読んだことないだろ。 IP で「十分」かよ?
もちろん、3way handshake のためにいっしょうけんめい鳩が往復します。 HELO まで達したころにはヘロヘロ。
それが言いたかっただけかYO!
鳩は一方通行なので戻りは別の鳩かヒトが運ばにゃ。
584 :
名無しさん@お腹いっぱい。 :04/12/05 11:39:13
sendmail の access を使って、エンベロープの宛先だけを見て ・ドメイン example.co.jp 宛は普通に中継する ・上記以外のドメイン宛は、黙って捨てる (DISCARD) という設定にしたいのですが、やり方がわかりません。 To:example.co.jpOK または RELAY To:*DISCARD ↑みたいなことをやりたいのです。 ドメイン名指定は、サブドメインを含む全てにマッチするらしいので、 全ての(トップレベル)ドメイン名にマッチするような表現ができればいいんですけど。 To:.DISCARD でもシパーイしますた。
↑ TAB 文字が消えた…。orz
うひゃ。Outbound Port 25 Blockingするのかよ…
>>587 アメリカとかのプロバイダではそれほど珍しいことでもないと聞いたことがあります。
俺としては、メールサーバとしてまともな設定のものを用意できるプロバイダなら やってもいいと思うな。 まともな、ってのは例えばFrom:とかで制限するんじゃなくてSMTP AUTHで 送信者を(ISPユーザとして)認証して、その認証が通ればメールのヘッダ・本文・ envelope-fromはどんなものでも、(UBEじゃなければ)原則通すってことね。 SMTP AUTHで運用してるところはだいたいそうなってるとは思うけど。 envelope-fromとか本文ヘッダのFrom:とかでやっちゃうような設定するところが 真似するとユーザが不幸になるね。あとホスティングとかフリー/有料メールサービスで SMTPサーバを用意してくれていても使えなくなると思うんだけど、これは どう説明するつもりだろう。 gmailのSMTPサーバみたいに465/tcpでSMTPSで受けてくれるとこはいいんだけど、 smtpで繋いだ後にstarttlsってのはできないね。 関係ないけど中国では日本にsmtp繋ぐとタップされてるっぽいんだよな。 微妙におかしい。なので向こうにいるときはいつも国内にsshして送ってたり。
>>588 家から会社のSMTP&POP&IMAPサーバにSTARTTLSとSMTP AUTHでアクセスするヲレに
とっては、こういうプロバイダが増えるとかなり痛い…。今後はきちんとVPN
張らないとダメになるかぁ。
>>589 そか、Yahoo! MailでもSMTPサーバもPOPサーバも公開していて、普通のMUAで
使えるようになっているもんね。にしても、いまさらSMTPSなんて対応してるのか、
Gmailは。
一般人は携帯 or WebMail使うので困ってなかったりする 困ってるのは君たちだけ
そんなことないよ。 大学の OB 向けメールフォワードサービスでも、SPF 等の送信者認証を 採用しようとしてたところだったので問題になってるみたい。
そそ。 SPF が普及してくると、メールアドレスによって送出サーバを使いわけないと 相手方に蹴られる可能性が出てくるので590みたいな使い方は増えていくだろう。 outbound SMTP block はこれと思いっきりバッティングするんだよねぇ。
そっか、送信者認証があるか。 MUA→MTAをMTA→MTAとは別のportにしないとこの問題は無理かなあ。
そこでsubmissionですよ。
違法P2Pのトラフィックをピンポイントで制限するようなISPだから、さもありなんといったところか。 これはspam対策というより、ISP側の苦情対策でしょ。ユーザは他へ移りゃいいだけだし。 ホスト名が確認できないIPアドレスからのメールの送受信を問答無用で拒否するよりかはマシかと。
世の中全員がYahoo Mail, Gmail, Hotmail, livedoorギガメーラー のどれかだけを使うようにすれば解決だな
名前無しホストからの接続をブロックするのは普通でしょ 95%以上はウイルスか自宅鯖マニアのクレーマーなんだから
そうして話題はまたループするわけですな。
mail submission は普及するかねぇ? 漏れの記憶だと Outlook Express も既に対応済みだったと思うので、 ISP の中の人のやる気(とサポート対応)次第かな、とは思っているのだけど。
UCE/spam対策で、次第にメールシステムが複雑になってるよね。 元来、素のsecureさが売りだったqmailも、 「パッチお化け」にしないと実用的ではなくなってるし。
>600の通りだけど釣られてみる。 >599 の "95%(以上)" って数字は 5%(弱)は必要なメールということで spam 対策機構として使うには論外の数字ですよね。 (それ以前に 95 の根拠も不明だけど)
spam 対策を叫びたい気持ちは分かるけど そもそも SMTP mail って legacy サーバーの巨大な複合体だからこそ "全世界共通のメール機構" として機能している。 非互換の新機構については慎重の上にも慎重を重ねて 導入を考えて貰いたいものです。
transfer(つまりMTA->MTA)はそうだけど、submit(MUA->MTA)はドメスティックや 非互換でも困らないんじゃない?
>>602 qmailのいう「secure」はspamとは全く関係無いんだが
qmail 信者には spam 対策は MTA の仕事ではないとか言ってた香具師もいるしね
qmail使いにはDoS脆弱性はセキュリティホールではないと主張するものも多い。 rootを取らるような穴でない限りセキュリティホールではないとのこと。 そりゃ確かにそうかもしれんが、だからといってqmail本体がその対応パッチを 出さない理由にはならんぞ。いくらnet-qmailでパッチ集めているからって…
>605 まあそういわれると(時代の流れとして)そんな気もしないでもないんだけど 企業ローカルとかの環境はともかく一般のルールとしては まだまだ厳しすぎる要求じゃないかな > 非互換
>>604 だから、ぷららは相手先を限定してフィルタリングしてるんだろね。
PostfixでSMTP AUTHを実現しようとしてます。 で、SASLということになるわけですが デフォルトだとsasldbに平文でパスワードが記録されるので SSL掘ってPAM認証でもしようかと考えています。 しかし、ググってもその方法を解説しているページがみあたらず これだと危険なのかなと心配です。 何か良い方法とかアドバイスお願いしますよエロい人・・・
あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、 パーミッション正しく設定していれば、直接一般ユーザからは見られない。 もし見られてしまうようならばSASLのパスワード以前に、 そのホスト自体のセキュリティが甘い。
>>609 大先生はかつての大先生の論法がまるで通じなくなっていることをいまや
完全に無視しているのが、さすがというか恥知らずというか。
厚顔無恥
正引 → 逆引 照合パラノイアを(無料メール業者)晒してみる
http://www.clubbbq.com/abuse/index.html | 動的IPは管理できていない逆引きのないIPと同等と評価します。
| また現在spam送信に利用されている安価な固定IPサービスは認めておりません。
| 逆引きがコントロールできない固定IPサービスも認めておりません。
|
| ホワイトリストの受付では
| 逆引きIPを完全にコントロールしているが、回線が「動的IPらしい」状態である。
| 変更を行うのにシステムが変更等が発生する場合に変更できない理由としてだけ登録しています。
|
| 逆引きのないIP、逆引きIPについての説明
| 554 DUL error や 554 No reverse-DNS (PTR record) assigned では送信ホスト
| の「逆引きIPチェックをしており、IPでの問合せ結果にてホスト名が指定されて
| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています
無料だから文句を言う筋合いでもないかもしれないけど
一般向けのサービスとしてはどうなんすかね…
Docomo 以来、"メールが届かない" というのは時々起きるものだ、
という風に一般には認知されていたりする?
>| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています これって HELO で名乗る名前で識別してるってこと? ファイアウォールのうしろにある NAT なサーバだと ローカルなホスト名を名乗ることが多いから、 はっきりいってまったくアテにならんのだけど。
と思ったが、すまん、漏れがちゃんと読んでなかったので、 千遍読んだら HELO の名前っぽいね。
だよね。 「逆引きと正引きが一致しないホスト」という意味ならあんな書き方しないよね。
自宅鯖オタクどもがぎゃーぎゃー騒ぐな
>>623 HELOで名乗る名前と、逆引き->正引きで出てきた名前とが違うとダメってすごい
なぁ。この手のしったかおバカな管理者の発狂っぷりを見るのは楽しいけれど。
>>624 しったかおバカな発狂管理者、乙
ホスト名だけでFQDNじゃないHELOとか、あからさまに怪しいのをgraylistingの対象にするのは効果ありそう
>625 対応以前にどっちもはっきり言ってつかえなさすぎる基準。 >618 を晒しては見たものの、改めて読んでみると 句読点とかムチャクチャ変だし、SMTP 以前に 日本語も分からない奴が運営しているのかな?
>623 確かにちょっと >618 は勘違いかも。 でも逆引チェックもアホすぎるのに HELO なんて…
どこのブラックリストにも登録されておらず動的 IP アドレスでもなく A も PTR もちゃんと設定してあるホストからここのサーバに ちょっかい出してみたが、でたらめな HELO でもエラーにはならない。 たしかに日本語が不自由だったのかも。 が、RCPT TO: に当然存在するはずの postmaster とか abuse とかの アドレスを指定すると、そんなユーザはおらんとエラーにされてしまう。 殴っていいか?
殴る代わりに、
>>618 のところをブラックリストに入れてやれ。
>629 実際にその転送アドレスを使っている人が 知り合いの知り合いにいてエラーを見せて貰ったけど HELO とか RCPT TO とかの直後ではなく DATA の終わりで 554 とかを返すみたい。 自分でも昔つかってたんだけど "<> の envelope from は spam なので弾く" とか言い出した辺りからおかしくなったみたい。 sub-domain を自分で決めることができるので @の左(local part)を自分の思い通りに設定できる (他の人とかち合ったら domain を変えればいい) というサービスは、フリーの転送サービスとしては 秀逸だったんだけどな。
>>613-615 さすがエラいひと。ありがとんです。
> あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、
> パーミッション正しく設定していれば、直接一般ユーザからは見られない。
それはそうですが、それだとシステムのパスワードもエンコードしなくても
問題ないということになるのではないのですかね?
それはおいといて、Courier-IMAPを使いたくて
パスワード管理が面倒になってしまうのでPAM使いたいと思ったわけだす。
LDAPとかも考えたけど難しそうだったので今回はパス・・・orz
ここら辺簡単に安全に管理できるような標準仕様とかできてくれるといいなぁ・・・。
標準仕様なんて害にしかならないもんいらねえだろ 売りもん買えよ
>>633 (話が複雑になるので/etc/shadowは無視する)
/etc/passwdは一般的には644でしょ。
だからパスワードをcryptしてる。
一方、/etc/sasldbは644にしない。
user,groupをどうするかにもよるが、660か640が一般的。
もう一度よく考えてみよう。
>>635 最近releaseされたOSで/etc/passwdにパスワードが書いてあるものってあるのか?
640でもgroup権限のプロセスをcrackされたら丸見えだし、
所有者もrootじゃないだろ?
600で所有者がrootでも複数人で管理していると何かの間違いで見てしまうことが
有り得るからぱっと見でわからない程度にはエンコードor暗号化してほしいけどね。
uw-imapでCRAM-MD5使ったりCourier-IMAPでAPOP使ったりした経験からいうと
見える可能性があるだけでも余計な疑念が生まれそうで嫌だ。
利便性のためにIMAP,POP,ログインE,SMTP(AUTH),Sambaをすべて同じパスワード
にしてたりするユーザーは多いしね。
SASLv1はplainも何かしらエンコされてたのに、 SASLv2は平文で保存してしまうのがイカン。
sasl1でも可逆暗号化さてれただけじゃん。平文で保存してるのと何ら変わらん。
つまり、使えないって事だな
平文で見える/見えないはDBの違いと思われるが、どうよ?
CRAM-MD5などの認証機構では、その仕組み上サーバ側で 平文のパスワードを取り出す必要があるわけで、 sasldbが悪いとかそういう問題ではない。 LDAPだろうがMySQLだろうが、crackされてしまえば一緒。 平文、もしくはその可逆暗号で保存されているのが怖いなら、 PAM(or saslauthd,pwcheck)で、PLAINを使っていろということになる。 結局、通信経路を信用するか、サーバを信用するか、の違いに帰着する。
サーバーがクラックされたらおしまいだよ。 暗号化されたパスワードを使っていてもサーバーのパスワード認証周りのコードを 書き換えて、以後の認証で使われたアカウント&パスワードを集めればいいんだから。 よく使っている利用者ほど集まるからクラックしたのがばれにくくていいね。 ...と上記のようにパスワード認証周りのコードを書き換えるのはなかなか手間だ。 コンパイラとソースコードが用意されていればそれを読みながらちゃっちゃと書き換えれば よいが、そうでない場合には走っているプログラムを書き換える必要があるからだ。 コンパイラがある場合でもプログラミングの知識が少しは必要なのでscript kiddleには 手が届かないだろうね。 ...というのもどうでもよくて、管理者倫理を守りやすくするために意図的にデコードしないと わからない形式でパスワードは保存してほしい。 (DIGEST|CRAM)-(MD5|SHA1)使ってる時点で平文のパスワードは必要だからね。
643 :
名無しさん@お腹いっぱい。 :04/12/13 11:18:34
他人のはずかしいパスワードを目にしたくないので、 平文で置いとくとしてもBASE64ぐらいかけてほしいもの。
確かに暗号的強度は同じだとしても、精神衛生を保つために "見た気にさせない" ってのは欲しいところではあるな。
要はrot13まんせーってことですな
金田一少年くらいだとrot13は一目で読めてしまうからダメ
SpamAssassin 3.0.2 出ましたな。
649 :
名無しさん@お腹いっぱい。 :04/12/17 14:48:48
このスレ見ているのなら、自分のやっていることはキチガイじみているってことぐらい 認識していてもよさそうなんだけどな…
ということにしたいのですね?
元々
>>649 の会社がやってたメール転送サービスを分社化したのが
>>618 だね。
ところでチバレイって脱いだっけ?
どっちかっつーと必死なのはレッテル貼り逃げを狙う
>>650 じゃないかな。
ここで中傷するしか術がないという無力感の裏返しっぽい感じがするね。
> (今気づいたが、社長はチバレイらしい) 昔の芸能人のチバレイとは違うよ。
654=651=キチガイかつ包茎
麗子だな。
ありゃ、IT企業の社長になったと聞いていたから、これかー、と思ってたよ。 確かに字が違うね。
包茎じゃしかたないな…
また性の悩みを告白する人が涌いてきた……
>>660 例の人乙。きみに技術的な会話ができるような知能があったらよかったのにね。
あほくさ。
664 :
名無しさん@お腹いっぱい。 :04/12/17 23:30:17
UNIXでインスタントメッセンジャーを使いたいのですが何かいいソフトありますか?
そうですか。。 ざっとみたんですがそれらしいスレみあたらなかったんですが よかったらスレ教えてもらえませんか。
このスレで「最近はセキュリティ強化のため、IPパケットをハトで運ぶらしい」 と書いたら、我が社もハトを飼い始めます、ってプレスリリース打つんだろうか?
このスレには自意識過剰の自宅鯖オタがわいてますね ぷららのプレス見たってこんな肥溜めは暇人以外見てねえっつ〜の
結局はマーケットが決めるんじゃない? プロバイダーのメールサーバーしかメールを送信してはいけないという状況にすることで 問題が解決に向かうならそれが流行るだろうし、 そのような制約は制約の割りに効果が薄いということなら普及しないだろうし。 そういった制約をプロバイダが自己責任で選んでいった結果どちらが正しかったか 決まるものでしょう。 プロバイダーのメールサーバーを中継してウィルスがばら撒かれている現状を考えると、 プロバイダーのメールサーバーを通ったことは何の信用にもならないと思うけどね。
>671 同意。 一応、対策主義者(?)としては次はプロバイダの SMTP の口を SMTP AUTH とかに するんだろうけど一般ユーザーが使えるようにするということは 即ち(プロバイダのユーザーのうちの) spam 屋が使えるということと 等価なのでやっぱり効果は薄いということになりそう。 実効果よりも現状では(無意味であっても)何かやってます、 というプレスリリースを出したいだけなんだろうな。 で、その被害を関係ない人が受けるという構図が…
そのうち SMTP AUTH 使って、なおかつ From が ISP のものでないとダメとか言い出すぞ
SMTP AUTHって、そのISP以外のアクセスポイントから そのISPのSMTPサーバーに接続して送信する場合のデフォルトでしょ? あるいはまだのところはPOP before SMTPか。 それ以上でもそれ以下でもないと思うけど。 それともまだオープンリレイにしてるとこがあるって話? まともなISPでそんなとこがまだあるの?
>>674 話の流れ嫁。
Outbound Port 25 Blockingが行われて、
ISP内部のSMTP鯖にしかアクセスできない状況で、
その鯖にすらSMTP認証を課する、という話。
>>672 spam屋を特定しやすくなるという点では効果はあるんじゃない?
結局、PAM+SSLでやりました。 文章が分散しすぎな上、日本語な解説がほとんど無かったので いろんな場所ではまって今頃できたです・・・orz 備忘録を兼ねて今回やったことをまとめてインターネットに垂れ流すますたので 同じようにはまった人の助けになればと思います・・・。
677 :
名無しさん@お腹いっぱい。 :04/12/21 17:21:36
このスレがあると知らずに、sendmailというスレに先に書き込みしてしまいましたが、 こちらが本スレのようなので、質問し直します。 質問です。 sendmailの認証の事なんですが、現在、パスワードで認証しています。 パスワード無しでメールを送信しようとするとaccess.dbにリレー許可されていないIPでは送信できないのですが、 パスワード認証成功するとaccess.dbでリレー許可されていないIPでもメールがリレー出来てしまいます。 このSMTPサーバを使うPC(IPアドレス)は決まっているので、 「パスワード認証+access.dbでのIPアドレス制限」という2重の制限・・・ つまり、「access.dbにより許可されていないIP/ホストでは、例えパスワード認証に成功してもメールをリレーしない!」 という設定にしたいのですが・・・ どうすれば、この2重の制限をかけられるんでしょうか? 馬鹿な質問してるかもしれませんが、ご回答、よろしくお願い致します。
すみません。
>>677 の件ですが、パスワードによる認証は一切受け付けない設定ができれば、問題じゃないんですが・・・
パスワード認証はせず、IPのみでリレー許可をだす方法でも問題無いです。
ごめんなさい・・・普通に出来ました。
これだけど、port 25 blockingされたくないアドレスにつけるRRを決めて それを参照するようにしてくれないかねえ。 ISP以外のフリーメールサービスとかがユーザ発信用に用意するsmtpサーバ (宛先に関わらずSMTP AUTH必須)のIPアドレスにはそのRRをつけとくようにする。
ユーザーが信用できないからこういった制限を加えるのに ユーザーがコントロールできるようにするわけないじゃん
>>681 684でも出てるが、25 blockingを避ける目的だったら
587番に変えればよいだけの話で。
686 :
名無しさん@お腹いっぱい。 :05/01/08 15:28:39
メールの送受信だけに特化していて、 chrootまたはjailが使えるぐらいセキュアーで、 ソース全部で3000行ぐらいの小さい単純な、 Maildir形式をサポートしている、 MTAってご存知ありませんか? ウェブサーバーではこういうの(boa , esehttpd)知っているんですが、メールサーバでは 聞いたことなくて・・・ 同様にDNSでも軽量なサーバーってありませんでしょうか。
>686 djb 信者 宣伝 乙。いまさら流行らないけど。 こいつらどーしてもっとふつーの物言いができないのかねぇ
>>687 こんなどうしようもない基地外と一緒くたにされても困る
まあ、一部の狂信者のせいで全体もそうであるかのように見られるのはこれに限った話ではないけれど
中小規模の鯖が簡単かつセキュアに運用できるソフトが 流行るとここの人は困るんだよなw
postfix 流行ってるけどべつに困ってないよ?
たしかにchrootといえばPostfixだよな。 Maildirもサポートしてるし。 Postfixの個々のプログラムは他のプログラムをまったく信用しないつくりになっている そうで、そういう意味ではセキュアだよね。 コード量は知らん。数えたことないし。
そうか687みたいに受け取られるのか。。。 あんなの論外だとおもうけどな〜
最後に DNS も、なんて書いたらそうとられても仕方ないべ
ちょっと批判されただけでコロっと態度を変え、言い訳がましい文句を吐いて去る
686=689は最後まで煽りきらずに693で敗北宣言かぁ。djb信者にしては珍しいね。
で、いつになったらsendmail×は出るんだ?
user-unknownのメールを返すようなスクリプトないですかね? fetchmailで処理したいんですが。んなもん自作すれ、ですか?
"メールを返す" なんて迷惑なんでやめてくれ。 user-unknown 返すなら SMTP セッション中に判断しる!
>>699 別にあなたに返す訳ではないんだけど。。。 文脈読めてないのかな?
fetchmail使ってる時点で、SMTPセッションなんか張ってないのもわかるっしょ?
>>698 そういうのをspamの再生産と言います。
699の言わんとする意味が分かってないでしょ?
>>700 そーゆーことじゃなくて、user unknown で bounce mail を返すのは
UCE を送信するのと同じくらい悪質ってこと。
SMTP セッション中に 5XX を返すか、でなければ単に捨てるかにしとけ。
>>702 DSNそのものをやめてしまえ、というひともいますにょ
>>698 SpamBouncerというprocmail用スクリプトにそんなことをするコードが含まれている。
かつて自分はそれから拝借したコードをprocmailで動かしていたけれど、
(envelope-)From:を詐称するウィルスが流行ったのをきっかけにそのスクリプトの使用は
やめたね。
居ませんメールというのはストーカーには効果があってもspammerやvirusには
効果が無いばかりか関係ない第三者に迷惑をかけるばかりだから。
fetchmailでやるんだったらくだらないuser unknownスクリプトではなくて
SpamAssasineやbogofilterを使い、spamと判定されたのを/dev/nullに送り込む
スクリプトを使うべきだね。
そもそもセッション中に5xx返せないのはどうかと思うんだが。
>>706 どういうこと?
「qmail DSN」でぐぐったけとよくわからなかった。
困るのはたくさんユーザ抱えてるISPだけなんだからバンバン DSN返しときゃいいんだよ(笑) こんな糞スレにいる連中のいうことなんてスルーだスルー
釣りはもう少し上手にどぞー
711 :
名無しさん@お腹いっぱい。 :05/01/17 15:41:39
メールサーバの更新を考えてるんだけど、 どれぐらいの機器を導入すればいいのか見当つきません。 ユーザー数やSMTPのセッション数とかから、機器のスペックを導き出す 方法ってないですかね?
712 :
名無しさん@お腹いっぱい。 :05/01/17 17:22:18
このたびSolarisのsendmailを使ってリレーサーバを構築 してみたいと思っています(sendmailのバージョンは不明)。 cfを使ってコンフィグファイルを作成してみたいと思っているのですが、 ・SMART_HOSTと ・mailertable の違いがいまいちわかりません。今回の場合、ホストに自ドメイン宛てのメール をスプールさせたくないので、FirewallのDMZ上に設置するメールサーバのように mailertableを使用してリレー先ホストを指定してあげればよいのでしょうか? 逆に、SMART_HOSTを使用してしまうと、firewall内部に設置されているメール サーバのように自ドメイン宛のメールはスプールされて しますのでしょうか?
>>712 sendmail クックブックをかうといい。
マジおすすめ
715=709か?
717 :
名無しさん@お腹いっぱい。 :05/01/23 10:05:18
このたび上層部の指示によりPOP3で認証を行う際、パスワード 変更を30日以内に行ったアカウント以外認証をはじくように、とい う仕様変更が出されました。 現行OSにRedhatLinuxAs2.1、SMTPにpostfix、POPに Courier-IMAPの構成でメールアカウントはシステムの アカウントデータをそのまま利用しています(Open-LDAPなどは 行っておりません) 多分、/etc/pam.d/pop3を書きかえるなどで対応できそうだな、 とめぼしはつけているのですが具体的な設定方法が思い当た りません。 考えとしてはできる限り現行の構成で行きたいとは思っているも のの実装できるのであればpopのプログラムを変更することも視 野に入れております。 良い方法などありましたらご指南いただけないでしょうか。
>>717 pop側に手を入れるというより、そういうチェックをするpam moduleを
サクッと書いちゃえばいいんじゃない。適当なmoduleを参考にすれば
すんなり書けると思う。
あと、ここよりLinux板のディストロスレの方が適切かな。
メールとは直接関係ない。
>>717 システムのアカウントデータというのがただの/etc/shadowで、
POP以外のログインでも同じポリシーでよければ、
man shadow
してみる。
>>720 アカウントにはすでにパスワードの有効期限をchangeにて設定、
コンソールなどでログインした際には
You are required to change your password immediately (password aged)
Changing password for hogeuser
(current) UNIX password:
と表示されパスワードの期間が切れている状況になっていること
を確認しています。
# chage -l hogeuser
最小: 0
最大: 1
警告: 7
無効: -1
最近の変更: 1月 11, 2005
パスワード期限: 1月 18, 2005
パスワード無効: なし:
アカウント期限切れ: なし:
上記のアカウント状態でPOP3へアクセスするとそのままずる
ずるとメールを取ってきてしまいます。
またアカウントを期限切れに設定してもメールを取得できて
しまう状態になっています(無論SSHやコンソールからはログ
インできず管理者へコンタクト取れとメッセージが出る)
さて、この状態であるにもかかわらずpop3でメールが取れて
しまうことを回避させるにはどのような設定方法があるので
しょうか?
>>721 changeじゃなくてchageだろ>>自分 orz
CHAGE and ASKA(ぷ
724 :
名無しさん@お腹いっぱい。 :05/02/01 20:33:14
保守age
725 :
名無しさん@お腹いっぱい。 :05/02/03 22:48:37
質問します。
Sendmailなのですが、DMZ上のサーバから、内部のMail_HUBに転送するときに
わけあって[191.168.0.1]と指定しています。
そうすると、メールの宛先が
[email protected] から、hoge@[191.168.0.1]と
書き換わってしまうようで、内部のMail_HUBのlocal-host-namesに
191.168.0.1と[191.168.0.1]と指定しているのですが、
どうも受信できません。
とりあえず、ローカルユーザ同士は送受信できています。
どういうところを修正すればいいんでしょうか?
今のところ、virtusertableで、hoge@[191.168.0.1]宛を
[email protected] に転送しようかと考えているのですが。
すみません、192.168.0.1でした。 何を書いていたんだろう、僕。
>>725 なんかよくわからんが、foo.co.jpが自分のドメインで、
[email protected] 宛の
メールが192.168.0.1を経由して、hogeのメールボックスがあるホストに行くって
流れなんかな?
DMZ上のホストからfoo.co.jp宛のメールは全部192.168.0.1へ渡すんなら
mailertableでいいかと。
はずしてたらごめん。
spamassassinをお使いの方にお訊きしたいのですが、 BAYES_99のスコアはいくつぐらいにされていますか? 最近、BAYES_99になっても他のルールの点が足りなくて通ってきちゃうんですよね。 ついこのあいだまでデフォルト(1.0?)で、今BAYES_99は2.0なんですが、 閾値5の過半を単独のしかも確率的なルールで占めるのはちょっと 勇気がいるというか。 3.0くらいまでは上げちゃってもいいんでしょうかねえ。 inboxに溜まってる個人メールでBAYES_99がついていた(誤判定)のは ドメインレジストラからのHTMLメール2通だけなのでかなり適合率はいいんですが。 # 再現率もいい……見落としてたspamを発見してしまった
>>728 ベイジアンフィルターオンリーなbogofilterがきちんと実用に
なっているんだから、それほど気にする必要ないのでは?
まあそこそこで満足しちゃうんならそれでいいんですが、 せっかく今は適合率100%な運用ができているので適合率を下げるのは嫌なんですよ。 それをキープしたまま再現率を上げたいという話です。 再現率が上がっても適合率が下がったのでは利便性は落ちてしまいますから。
100%(ぷ
>>730 何をspamと見なすかは人によって違うんだからなんとも言えん。
ベイズの言うことを信じるなら、過去に受信したメールに適用すると希望の結
果が出るようパラメータを調整すれば、将来受信するメールについても希望の
結果が出る蓋然性が高くはなる。
>>733 こういう煽り系の報道って結構なされるけれど、
毎回新しい解決策が生み出されているのか煽っているだけで現実とは関係ないのか
spamでメールがあふれて駄目になったという話は聞いたことが無い。
bogofilterやspam assasineはユーザーサイドから見ると解決だけど、
サーバーサイドから見ると受け取るメール自体は全然変わらないわけで。
でも、かつてのウィルスのようにプロバイダーのメールサーバーを通じてspamを
送るというのが普通になってきたら送信されるメールはspamチェックもするというのが
常識になってくるのかな。
少なくともこの状況だとSPFやSenderIDはspam対策にはならないな。
SPFとかはspam対策技術ではありませんが何か
737 :
名無しさん@お腹いっぱい。 :05/02/07 10:09:07
spamを飯の種にしたい連中が煽ってるだけだからなw
なので素直にコンテンツフィルタリング、コンテンツフィルタリング。
>>738 ですね。もひとつ、送信者認証つーことばも。senderはMTA同士
のやりとりにおけるsenderなんだけど。
でもspfが使えないわけではない。いろんな理由から特定のドメ
インは何が何でも受け取りたいという要件はあるわけで。
で、本当にISPのrelayからのspamが増えれば、ISPも今までみ
たいに「シラネーヨ」とか言ってられないはず。そこで差を付けられ
てしまうおそれだってあるわけだし。
で、管理者もそういう怠け者ISPをばしばし公開して、圧力もかけ
られる。まぁ、日本はある程度ひどくならないと何もしない人多い
から、もうしばらくでしょ。
>>734 アサシンの綴りは ASS ASS IN と覚えろ
#うほっ
スパムはスパムフォルダに振り分けるけど Unsurenなメールはスパムかどうか微妙フォルダに振り分けたい
>>742 spamassassinとmaildropなりprocmailなりとを組み合わせれば実現可能だけど?
問題は >742 が思っているほど "微妙" という判定は 簡単ではないということだ。
spamassassinならスコアで単純区分けできるやん。
あのスコアが "微妙" っていうのと spam かどうかが微妙である っていうのとは結構異質な _気がする_ んだけどそうでもない?
自分宛てのメールはspamかMLか通販の通知ぐらいしか無いから「微妙」がどういうもんなのか分からん
スパムかどうか微妙フィルタを開発しる
749 :
名無しさん@お腹いっぱい。 :05/03/03 10:00:37
今まで、簡単なメールの取り扱い(読んだり消したり)を /bin/mail でやってたのですが このたび Maildir に移行されてそれが使えなくなりました。 mailxでやってた自分もどうかと思うんですが、他にいいツールありませんか?
ls,rm,less でどうよ? というのはさておき、tty な MUA で比較的高機能な奴なら mutt がお勧めかな。
mh なら mh 使えたのにね。
inc だけ imget あたりを使ってあとは MH を使うという手も。
mutt 試してみました。これは使いやすいですね。これで行こうと思います。
mh は以前試したことがありましたが、あまり馴染まなかったのでした。
ありがとうございました。
>>750 ,751,752
To: "適当な知らない名前" <俺のメールアドレス> てなSPAMが多いのでSpamAssassinでスコアを上げるようにしたいんだけど、 どうすればいいんだろう……(´・ω・`) なんか説明みるとperlのコードを使うルールが書けそうだけど、 どういう風に書けばいいのかさっぱりわからんです。 俺のメールアドレスや名前として書かれる文字列で通したいものは どちらも何種類かあるんですけど、どうしたもんか。
sa-learnでベイジアンフィルタに学習させてしまうほうが早くないか?
>>755 754のルールはベイジアンフィルタじゃ学習できないと思うんだけど。
決定木を作ってくれるなら別だけど。
いや、Toでスコア上げなくても、本文で判断するように、ってことで。
またベイジアンフィルタ厨が涌いてるよ。
最近はそんな厨がいるのか
じゃあ
>>758 にはベイジアンフィルタ厨叩き厨の称号を差し上げよう。
そういや、最初ベジタリアンフィルタかと思っていて、spam食わないから ベジタリアンか、洒落ているなぁ、とか思ってたよ。
きっとなんども出た質問だと思うのだが、 MUA のスレッド処理ってどうやってるの? プロセスをスレッド化するんじゃなくて、 ML とかのスレッド化ね。
764 :
名無しさん@お腹いっぱい。 :2005/03/23(水) 01:18:29
765 :
763 :2005/03/23(水) 01:43:03
>> 764 Great! thanx!!
766 :
ななし :UNIX時間(+0900)35年,2005/04/02(土) 20:23:26
そういう場合はdeb sourceやSRPM、portsから拝借。
dovecotじゃだめ?
769 :
766 :UNIX時間(+0900)35年,2005/04/03(日) 03:47:50
770 :
766 :UNIX時間(+0900)35年,2005/04/03(日) 03:48:57
MRAだったorz スレ汚してごめん。
771 :
名無しさん@お腹いっぱい。 :2005/04/26(火) 00:30:03
自サーバー宛メール -> postfix > procmail > maildir プロバイダ > fetchmail > procmail > maildir 会社 > fetchmail > procmail > maildir と、全部のメールを自サーバーのIMAP(maildir)にまとめているのですが、スパムなどToや Ccにアドレスがないとどこ経由で取得したメールかわかりません。自サーバーのアドレス宛 なのかプロバイダ経由なのか会社経由なのか、procmailあたりで独自ヘッダに識別子を 追加したいのですが、どうしたらいいでしょうか?
>>771 > 会社 > fetchmail > procmail > maildir
守秘義務とかないの?
>>771 独自ヘッダを追加せずとも,Received ヘッダあたりで判別できるのでわ。
>>773 の言うとおりだと思うけど、
procmailなら
formail -A "X-hoge: ほげほげ"
でできる。
maildrop なら xfilter "reformail -A 'X-Hoge: header'"
>>774 ,
>>775 件の図を見る限り、 MDA (procmail) に渡った時点では手遅れなのでは?
fetchmailrc で mda "procmail -a KAISHA" とかして、どこから 取ってきたのか教えてやればいいんじゃないの?
>>776 件の図をみるかぎり、
:0H
* ^TO.*foo@会社
{
:0fhw
| formail -A "X-Fetched-Server: 会社"
./Maildir/
}
:0H
* ^TO.*foo@プロバイダ
{
:0fhw
| formail -A "X-Fetched-Server: プロバイダ"
./Maildir/
}
なんて感じでいけない?
>>778 > スパムなどToやCcにアドレスがないとどこ経由で取得したメールかわかりません。
と元レスにあるんだけど、問題無い?
>776 >771 の各 procmail で起動する際に別の設定(別の rc など)で 起こしてそれぞれが別の header を挿せばいいんじゃないの? (>771 の3つのルートを区別したいだけだよね?)
>>780 いや、そのとおりで、
procmail に渡された後じゃ手遅れ (判断できないの) で、
その前にごにょごにょ (ヘッダ付加したり起動オプション変えたり)
する必要があるかなという話です。
>>779 あ、ほんとだ。
んじゃ、fetchmailが付加するHeaderを条件にするんでどうよ?
:0H
* ^Received.*会社のサーバ
{
:0fhw
| formail -A "X-Fetched-Server: 会社"
./Maildir/
}
みたいな感じ。
>781 いやだから >780 に書いたように区別できるでしょ。
>>783 いや、だから
>>780 のとおりで良い、と言っているわけですが、
同意しているように読めていなかったらすみません。
>>782 良いんじゃないでしょうか。
bayesian filter ソフトの bogofilter 使ってるんですが ある程度 DB が肥大化すると死にませんか,これ? postfix => maildrop (+bogofilter) => spool という流れで使っていますが、今日こんなログを吐いて メールを spool に配送できなくなってました. C-------1 19110 Wed May 4 15:12:18 ゴミ@すぱむ.こむ (temporary failure. Command output: bogofilter: error: the data base file size is\ only 16 pages bogofilter: below the resource limit. Cowardly refusing bogofilter:\ to continue to avoid data base corruption. maildrop: error writing to filter. \ /usr/local/bin/maildrop: Unable to filter message. ) (適宜折ってます) wordlist.db の現在の大きさは 51077120 Byte です。
~/.mailfilterの設定はこんな感じです: xfilter "bogofilter -u -e -p" if (/^X-Bogosity: Yes, tests=bogofilter/) { to "./Mail/spam.bogo/" } to "./Maildir/" ~/.forward は "|DEFAULT='./Maildir/' && exec /usr/local/bin/maildrop || exit 75" で、このエラーって対処法はあるんでしょうか?
>>786 ついでにlimit(1)の値もさらしてみそ。これって、datastore_db.cの中の次の部分で出てる
わけだけれど、limit制限の16ページ手前の容量になったので警告しているんじゃないの?
bogofilterのdatasizeをlimitしていない環境で使えばこのエラーは出なくなると思うよ。
/** check limit of open file (given through descriptor \a fd) against
* current resource limit and warn if file size is "close" (2 MB) to the
* limit. errors from the system are ignored, no warning then.
*/
static void check_fsize_limit(int fd, uint32_t pagesize) {
(snip)
if ((off_t)(rl.rlim_cur/pagesize) - st.st_size/(long)pagesize < 16) {
print_error(__FILE__, __LINE__, "error: the data base file size is o
nly 16 pages");
print_error(__FILE__, __LINE__, " below the resource limit. Co
wardly refusing");
print_error(__FILE__, __LINE__, " to continue to avoid data ba
se corruption.");
exit(EX_ERROR);
}
自分は1週間ごとにGCしちゃうからこういうのに悩まされたことはなかったけど。
790 :
786 :2005/05/05(木) 00:47:42
>789 情報 thanks。データベース関連はほとんど知らないもので... 通常 shell から limit するとこんな感じです。 zsh@FreeBSD4% limit cputime unlimited filesize unlimited datasize 1024MB stacksize 8MB coredumpsize 0kB memoryuse unlimited memorylocked unlimited maxproc 5547 descriptors 11095 sockbufsize unlimited vmemorysize unlimited ただしこういう環境です: % grep limit ~/.zshrc unlimit limit stack 8192 limit core 0 limit -s .forward から起動するときに unlimit filesize とかかけないといけないんですかね? > 自分は1週間ごとにGCしちゃうからこういうのに悩まされたことはなかったけど。 すみません、これは具体的にはどのような手続きなのでしょうか?
>>790 > すみません、これは具体的にはどのような手続きなのでしょうか?
bogoutil(1)
792 :
789 :2005/05/05(木) 01:36:45
>>790 bogofilter起動時にunlimitされてないといけないと思いますが、
そのlimit値でこのエラーが出るのは不思議ですね。
>GC
chmod g+r .mailfilter
bogoutil -a 7 -d .bogofilter/wordlist.db > wordlist.txt
mv .bogofilter/wordlist.db{,.bak}
bogoutil -l .bogofilter/wordlist.db < wordlist.txt
chmod g-r .mailfilter
793 :
786 :2005/05/05(木) 10:31:06
>792 やっぱりそんな問題ないんですよねー… どうしてだろ、 と思っていたら 50MB という微妙な数字はもしかして... MTA に postfix 使っているのですが main.cf の # The mailbox_size_limit parameter controls the maximal size of a # mailbox or maildir file (in fact, it limits the size of any file # that is written to upon local delivery) The default is 50 MBytes. # This limit must not be set smaller than the message size limit. # mailbox_size_limit = 51200000 が関係していそう... (私は設定はしていないんですが上記の通り default 50MB なので) とりあえず安易に 100MB にしちゃってみます。
794 :
786 :2005/05/05(木) 10:32:25
>791 あ、あと bogoutil は man 見ても使い方が良く分からなかったんで: >792 実例紹介ありがとうございます
795 :
五十嵐 :2005/05/05(木) 10:44:35
maildir 対応の mailx とか mh みたいな コマンドラインベースのクライアントない?
muttじゃだめなん?
ダム端末でも使ってるとかか?
cat と mv でも使えば?
コマンドラインにいるとき、 新着メールを mailx で確認するのが癖になってるもんで。 あとコマンドラインからメール確認するときは mh の show とか使ったり。 本格的にメール読み書きするときは wanderlust 使ってるんですけど。
>>799 いざとなればそうするかもしれないですね。
手軽にライン志向でざーっと読めるのが好きなのですよ。
読むだけならPerlで好きなの作るのも手。 CPANモジュール使えばらくちん。
PerlなMH互換なコマンドのimシリーズなんていうのもあったなぁ
Maildir には対応してないけどね。 incm (Mew に付属) などで Maildir → MH +inbox に inc してから MH で読み書きする、 というのがいいのでは?
sendmail.cfの記述について教えてください。 現在sendmailでメールサーバを構築しています。 本メールサーバは受信のみで送信は行いません。 外部からのメール受信を行いたいのですが 現在下記の理由から悩んでいます。 ・利用しているDNSは内部ドメインの名前解決のみしかできない (外部ドメインを名前解決できるDNSは内部にない、および 内部から外部へのDNS問い合わせは上位で閉じられている) ・現在運用中のsendmailはFrom行ドメインの逆引きができないと 拒否する設定になっている(ようだ) (外部からメール送信すると/var/log/maillogに domain of sender address 〜 does not existと出ることから判断) よってFrom行ドメインの逆引きを行わないようにしたいのですが sendmail.cfにどのように記述すればよいのか、どなたかお教え 頂けますでしょうか? よろしくお願いします。 sendamil.mcに下記をかけばいいのでは?という情報を見つけ ましたが、本サーバにおいて何故かm4が上手く動かないので 直接cfを弄りたいと考えています。 FEATURE(`accept_unresolvable_domains')dnl
> (外部ドメインを名前解決できるDNSは内部にない、および > 内部から外部へのDNS問い合わせは上位で閉じられている) そもそも、この様な環境で外部からのサーバまでのメール経路が確保されているのか? そこまで通信を管理されてるなら管理者に聞いたほうがいい それとも闇サーバって事?
>806 には少なくともこのスレに来る前にやることがいろいろありそうだな。
807さん、808さんお返事ありがとうございます。 > そもそも、この様な環境で外部からのサーバまでのメール経路が確保されているのか? メール経路の確保とは、主にDNSによるMXレコードの追加と外部からのポート接続許可の ことかと思いますが、これは確保出来ていると考えています。 そう判断した理由は 本メールサーバのメールログにエラーが吐かれている = 通信は本サーバまで到達している と考えたからです。 MXレコード追加やポート接続許可はネットワーク管理者に行ってもらっていることからも 闇サーバではありません。メールサーバを立てることは許可されていますが、サーバ設定 については自分でやってくださいという感じです。 そもそも外部DNSの逆引きが出来るようにしてもらうのが一番だと私は考えていますが、 それはやってもらえないようです。。。
闇サーバでないならば DNS を通してもらえるだろうし、 そうでないのならば管理者にとっては闇サーバという認識なんだろ。
「闇サーバ」って何?一般的な用語?
組織のネットワーク管理者が許可・把握していないのに勝手に立ててるって ことじゃないの? あまり見ないけど闇市場とか闇カルテル、闇ルート等々の言葉もあるので 十分意味は通じるし日本語の用法としては一般的な範囲だろ。
813 :
名無しさん@お腹いっぱい。 :2005/05/16(月) 13:42:38 BE:21692333-#
ヘッダ+本文の形のインターネットメッセージ形式のファイルを XML文書として表現する標準的な規格ってありますか? あとから利活用する際にヘッダにおけるQエンコーディングや Bエンコーディング、添付ファイルのエンコーディングなどに 煩わされたくないので、すべてXML文書にして格納しておこうと 思っているのですが、何か標準的なスキーマがあるなら それに従おうとおもいます。
闇だと違法という意味に感じるけどなあ 勝手サイトというのはよく聞く
「勝手サイト」はiモード用語だろう
816 :
名無しさん@お腹いっぱい。 :2005/05/16(月) 14:08:50 BE:50615137-#
>814 組織内で許可をえていないんじゃないかとしか思えない 書き方だったんで闇って言われたんでしょう。 >809 で一応そういう問題はないってことなんであとは 自力解決を探そうってことだと思いますが どうも目指すところがよく分からないわな.
>>809 要するに外界のDNS(53/udp,tcp)が引けないから、SMTP接続先が何か、in-addr.arpaを調べたくとも
出来なくなってるとな?
なら、一旦smtpだけ引き受けるラッパかまして、ローカルでリレーすればいいと思うんだが。
昔からinetd+smtpdとかあんだろ。 他にもいくらか解答例があるだろうけど自分で調べるように。
m4が・・・というのは、GNU-m4とメーカOSのm4混ぜちまったなんてこったろうと思ふが。
sendmailやめるのが sendmail.cf いじらなくて済む一番の方法な気が・・・ と、postfix に逃げた私は思う・・・
でもさ、外界のDNS引けなくてどうやってネットしてるの? それに逆引き登録してもらえないなら闇・非公認ってことじゃないのかな DNSフィルタしてるくせにSMTP通すなんて俺なら考えられない SMTPなんて通してたら闇SMTPサーバのアホ管理者にウイルス付きSPAMメールが来て内部流出〜LAN内感染なんてことが容易に想像できる ウイルス対策が完璧に検証されていないメールサーバなんてトロイの木馬と同意だと思うけどな。
逆に、ウィルスフィルター通したくて自前のサーバに転送してるのかもよ
みんな想像力たくましすぎ。
823 :
名無しさん@お腹いっぱい。 :2005/05/25(水) 00:35:00
「あるメールアドレス」にメールをしたら、 MAILER-DAEMONから自動返答が返ってきて、その内容の先頭部分が ------------------------------------------------------------- Hi. This is the qmail-send program at ?????.??????.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <?????@??.???.or.jp>: 202.247.191.122 does not like recipient. Remote host said: 550 5.1.1 <?????@??.???.or.jp>... User unknown Giving up on 202.???.???.122. (このあと「あるメールアドレス」へ送ったメールのヘッダ・本文が入ります) ------------------------------------------------------------- (?は伏字) となっていました。 これって、 「<?????@??.???.or.jp> へメールを送ろうとしたが、 User unkown なので、送られてきたメールを差し戻しました」ってことですよね ところが、 <?????@??.???.or.jp>宛へのメールは出していないし(CC,BCCにもそ のアドレスは書いていない、それどころか、ぜんぜん知らないアドレス)、 また「あるメールアドレス」では<?????@??.???.or.jp>宛へのメールの転送設定など していませんでした。(別のアドレスへ自動転送の設定はしている) こんな事って、発生したりするのでしょうか?
このqmailのメッセージ、なれなれしいよな
IPアドレス1つ隠し忘れてるぞ リムネットってまだあったのね・・・
あるメールアドレスの中の人がその知らないアドレスに転送設定してるのでは
って書いてあるか。転送があやしいとは思うが・・・
spamの類でしょ 収集したアドレスや、それっぽいアドレスへ向けて手当たり次第にどんどん送って、 しかもFromを詐称するから全然関係無いとこにエラーメールが返っちゃう
しかし
>>823 は実際にメールを出した結果のエラーリターンと書いてるぞ
830 :
823 :2005/05/25(水) 06:48:24
あっつ・・・ひとつ消し忘れていますね 「あるメールアドレス」の転送先には、送信失敗のアドレスは設定されていませんでした。 実際には、エラーとなった転送先は「?????@??.???.or.jp」ひとつだけでなく、多 数のアドレスでした。 また、同時間帯に数通「あるメールアドレス」にメールをしているのですが このエラーメールはその中の一部のメールのみで返ってきています それから返ってきてるエラーメールに書かれているメールアドレスは メールごとに違うアドレスになっていました 同じサーバーを使っている他のユーザの大量のスパムメール送信の とばっちりをうけたり・・・とかはありえるのでしょうか?
本物のエラーメッセージなら、エラーメールのヘッダ、 および、"「あるメールアドレス」へ送ったメールのヘッダ"を 精査すれば大体の状況はつかめるんでないの?
832 :
823 :2005/05/25(水) 23:49:10
エラーメールのヘッダ部分です。送信元メールアドレスはhotmail.comです。 「あるメールアドレス」のサーバー?????.???????.jp から hotmailに直接戻しているようです。 X-Message-Status: n X-SID-PRA: MAILER-DAEMON@?????.???????.jp X-SID-Result: TempError X-Message-Info: 6sSXyD95QpVD+FTvk79P0dBWSwRl9M9bsnczyk/66ss= Received: from ?????.???????.jp ([??.???.??.???]) by MC8-F13.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Mon, 23 May 2005 01:29:09 -0700 Received: (qmail 23336 invoked for bounce); 23 May 2005 17:27:38 +0900 Date: 23 May 2005 17:27:38 +0900 From: MAILER-DAEMON@?????.???????.jp To: 送信元メールアドレス Subject: failure notice Return-Path: <> Message-ID: <???-F13ISKEHRfOMcXu000281e2@???-???.hotmail.com> X-OriginalArrivalTime: 23 May 2005 08:29:09.0908 (UTC) FILETIME=[7DF50540:01C55F71] Hi. This is the qmail-send program at ?????.???????.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <?????@??.???.or.jp>: ???.???.???.??? does not like recipient. Remote host said: 550 5.1.1 <?????@??.???.or.jp>... User unknown Giving up on ???.???.???.???. (略) --- Below this line is a copy of the message. (このあと、、「あるメールアドレス」へ送ったメールのヘッダ と本文です)
833 :
823 :2005/05/26(木) 00:03:28
"「あるメールアドレス」へ送ったメールのヘッダ"は、こんな感じです
Fsecureは 「あるメールアドレス」のプロバイダで使っているウィルス駆除らしいです
--- Below this line is a copy of the message.
Return-Path: <送信元メールアドレス>
Received: (qmail 23334 invoked by uid 2853); 23 May 2005 17:27:38 +0900
Delivered-To: 「あるメールアドレス」
Received: (qmail 23328 invoked from network); 23 May 2005 17:27:38 +0900
Received: from unknown (HELO ?????.???????.jp) (127.0.0.1)
by 0 with SMTP; 23 May 2005 17:27:38 +0900
Received: from ??.?.??.?? (??.?.??.??)
by ?????,???????.jp (???????-Fsecure);
Mon, 23 May 2005 17:27:37 +0900 (JST)
X-Virus-Status: clean(???????-Fsecure)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Mon, 23 May 2005 01:28:07 -0700
Message-ID: <
[email protected] >
Received: from ??.?.??.??? by ???????.??????.hotmail.msn.com with HTTP;
Mon, 23 May 2005 08:28:06 GMT
X-Originating-IP: [??.?.??.???]
X-Originating-Email: [送信元メールアドレス]
X-Sender: 送信元メールアドレス
From: "823" <送信元メールアドレス>
To: あるメールアドレス
Subject: メール題名
Date: Mon, 23 May 2005 17:28:06 +0900
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp; format=flowed
X-OriginalArrivalTime: 23 May 2005 08:28:07.0120 (UTC) FILETIME=[58885500:01C55F71]
(ここから 送信元からある メールアドレス へ送ったメールの本文)
834 :
823 :2005/05/26(木) 00:13:11
>>834 - 発信したmailが、あて先じゃないところからbounceしてる、
- 発信した覚えがまったくないmailが、どこからともなくbounce
してくるかのようにして配送されてくる、
のどっちよ。
いずれにせよ、色々の理由で(鯖管がボケでなくても結構、
ボケてればなおさらたくさん) 発生する事象ではある。
836 :
名無しさん@お腹いっぱい。 :2005/05/29(日) 22:04:50
メールアドレスノローカルパートに . って使える?
使える
838 :
823=834 :2005/05/30(月) 02:55:12
>>835 そのぐらい気にするなと
強いて言えば、第三者に読まれては困る内容を暗号化無しe-mailで送るなと
いずれにせよ、今回の件は(確証は無いのですが) qmail のバグだと推測しています
確証がないのにバグ呼ばわりはいかがなものかと。
たぶん823は馬鹿
841 :
823=834=839 :2005/05/30(月) 06:10:47
>823 もしかしてあちこちで ML・掲示板 にマルチポストしてないか? 解明も何も、テメーで "事例" はきちんと明らかにしろよ。 話はそれからだ。現状では意味不明。 (説明できるレベルに明らかにした時点で >823 は恥ずかしくて死にたくなるに一票)
つーか、こんなメールシステムとしての根幹に関わるような現象がホイホイ発生しているようなら賞金出まくりだよ
違う文字列をぜんぶ同じ???で伏せ字にしてるから わかるものもわかりにくくなるんだ。 どうしても譲れない部分以外は伏せるな。 で、この場合は「あるメールアドレス」がどっか別のところに 転送する設定になっているが、その転送先が unknown というありふれた例だろ。 >Received: (qmail 23334 invoked by uid 2853); 23 May 2005 17:27:38 +0900 >Delivered-To: 「あるメールアドレス」 uid 2853 のユーザの .qmail を直してもらえ。
845 :
823=834=839 :2005/05/30(月) 22:57:25
>>844 > 転送する設定になっているが、その転送先が unknown というありふれた例だろ。
それは無いです。
差出も受け取りも、転送先も全部自分の管理のアドレス
エラーメールの unknown のアドレスは、全然知らないアドレスです
そんなこといったって、ヘッダがそう言ってるんだもんなぁ。 ちなみに、qmail は仮想ホストもただ転送してるだけってことを忘れるな。 ということで、.qmail と users/assign と control/virtualdomains を晒してみ? どっかおかしいから。
847 :
823=834=839 :2005/05/31(火) 00:56:38
>>846 >>ということで、.qmail と users/assign と control/virtualdomains を晒してみ?
ですが、レンタルサーバー(共用)なので直接見れないのです
一応バーチャルドメインもつかっていますが
ちなみに hotmailのアドレスから「あるメールアドレス」へ5/23に以下の時間に
13通メールを送信しています
17:27,17:28(★),17:28,17:28,18:05,18:06,18:07(★),18:09,18:09,18:09,18:10(★),18:11
そのうち★の3通についてのみ、全然知らないアドレスへメールを出したが届かな
かったとのエラーメールが来ており、それ以外は来ていません。
また、エラーメールごとに届かなかったアドレスは違います。
設定でミスっているなら、そんなことにはならない(全部同じエラーとなる)ハズですが・・
> レンタルサーバー(共用)なので 最初からそう言えよ なんで管理者に聞かないんだか
DQN はスルーしる。 解決の意思もなさそうだし粘着するだけだ。
823のバカさ加減がますます進行中だな…
>>850 わらないなら黙ってろよ、低能 (苦笑).馬鹿と話すと疲れるね.
823はもう何をやっても無駄なので諦めていいよ。
851=手術してほしくてたまらない真性包茎
rimnetとhotmailっつーから、なんだなんだと思っていたら元凶はレンタルサーバかよ。 バーチャルホストなんて、トラブル増やすだけじゃないか。 自己解決できないアホはバーチャルホストのレンタル鯖なんか使うなよ。
856 :
名無しさん@お腹いっぱい。 :2005/06/01(水) 18:23:59
Courier-smtpd 使ってる奴いる? 同じ Courier-mta スイートでも imapd や maildrop や sqwebmail に比べてかなりマイナーな気がする
オレのがどんなにデカイか教えてやろうか? お前らなんか、腰ぬかしちゃうよ本当に。
858 :
名無しさん@お腹いっぱい。 :2005/06/02(木) 22:37:09
Courier-imapdが、現状ではqmailとセットと考えられているからなあ。 -mtaがdjb信者の心を掴むほど良くなれば流行るかもね。
djb信者的にはbincのような気が
djb信者はimapなぞ使いません。 Windowsクライアントも使用しません。 FreeBSD で Mutt を使いまつ。
いや、catとmvだけだろ
courierとvpopmailはワンセットで扱われることが多く、vpopmailを使う場合 必然的にqmailになるからなぁ。 courierの作者はvpopmailから離れたがっているけど。
users見てる限り、postfixはどっちかっつーとcyrusが多数派。 lmtp使った配送で親和性がいいし。 日本ではcourier使う奴もいるが、 djb信者によるMaildir神話に中途半端に感化された連中。
Maildir って流行ってないの? IMAP4 を使う時は Maildir の方が良いんじゃないの?
ウチの、MXレコードが向いているメールサーバなんですが、 逆引きてPTRがないクライアントを450で拒否してるのは普通ですよね? 変なサイトからのメールを受けたくないので・・・ すごい数のメールがそれに引っ掛かってるのでちょっと不安になったorz
>>866 逆引きできないのと「変なサイト」はどういう関係があるんだ?
よくある設定だけど、ISPとか不特定のユーザ抱えてたら苦情が大変そう。 Webサーバは大手でも逆引きできないところ多いから、確認メールが来なくなったり。
869 :
名無しさん@お腹いっぱい。 :2005/06/03(金) 15:40:22
>>865 Maildirは/var/spoolやuw-imapのようなロックが必要なスプールよりはマシだけど、
DBつかうスプールより圧倒的にパフォーマンス悪い。
Maildirが有効なのは、中規模サーバ止まりだな。
DDNSとかじゃない普通の公開サーバで逆引き出来ないとこあるの? >868 大手で逆引き出来ないWebサーバって何処? 逆引きって逆引きDNSルックアップで管理側のセキュリティー対策にも 使えるし有るメリットの方が多いと思うけど設定しない理由がなんなの? 個人的には 逆引きなし=DQN管理者のサーバ と思ってんだけど偏見かな?
>>870 > 逆引きって逆引きDNSルックアップで管理側のセキュリティー対策にも
> 使えるし
詳しく
「逆引きできない⊃変なメールを送ってくる」 でも 「逆引きできない⊂変なメールを送ってくる」 でもないのに なぜ逆引きをメール受信拒否の基準としたくなるのかわからん。
「逆引きできる⊃まともなメールを送ってくる」 だからじゃない? 逆引きできないサーバからのメールを拒否するキチガイサーバが存在するのは 事実なわけだし、だったらまともな管理者なら渋々でも逆引きできるようにす るよね。
>866 "普通" とは個人の主観による概念であり一般には認められない >870 思うのは自由である
>>866 まずは自分が異常という事を認識すること。
>>870 自分の知見が非常に狭いというということを認識すること。
>>873 だから、ってより
そう思い込んでるから、じゃないかな。
878 :
866 :2005/06/03(金) 17:04:47
あぁ、すみません。上の方でも同じネタで盛り上がってましたね。 ついでに言うと自社鯖なので別にお客様がどうたら・・・というのはありません。
コナミが逆引きできないメール鯖運用してた希ガス。
% dig konami.co.jp mx konami.co.jp. 78780 IN MX 10 fw.konami.co.jp. 253.1.221.133.in-addr.arpa name = fw.konami.co.jp. 引けるみたいよ
>>880 MX サーバから送信しているとは限らないわけで。
というか、大規模な組織ならそっちの方が稀。
>>864 postfix から cyrus の smmapd に繋げられたら
文句が無いのだが。
>881 fw.konami.co.jp. ってなってたら普通はファイアーウォールだと想像しないか? そう考えると多分全ての通信は此処を通って出てるんじゃないの? >大規模な組織ならそっちの方が稀。 じゃ今度はその例を出してよ、それなりの会社なら通常はウイスルチェックを仕込んだSMTPを通す事が多いから大抵は1箇所から出てると思うけど
いわゆるパラノイア
>>883 > そう考えると多分全ての通信は此処を通って出てるんじゃないの?
そうとは限らん。
886 :
879 :2005/06/04(土) 00:53:34
コナミとメールやりとりしてると、SMTPの接続が 133.221.3.*** から来るんだわ。 最後までアドレス書くとまずいかもしれないので1オクテット分伏せるけど、 このアドレスは逆引きはできない。 コナミでも部署とかによるのかもしれないけど。
>>883 自分が普通だと思い込んでいる例のヤシ?
いい加減見苦しいんだけど。
狭視野による妄想炸裂パターンを >883 に見た。 DQN 学を学ぶ身として大いに勉強になった。
whistle check
>>856 遅レスだがノ
qmail+Courier-imap から乗り換えた。
設定楽々でSSLもSMTP-AUTHもSTARTTLSも対応で快適。
smtpd, imapd-ssl, couriermlm, maildrop, sqwebmail を使ってる。
自宅サーバだけど。
一通り使える割にマイナーなのは
* Maildir以外で(MboxやCyrusとか)で運用してると乗り換えにくい
* バージョンアップ激しい
* C++で書かれてるのが嫌われてる?
* 遅い気がする(SMTPで接続した時の体感)
なのか?
>>870 > >868
> 大手で逆引き出来ないWebサーバって何処?
Google。
っていうか450で拒否したら再送される罠。
>885,886 少し調べてみた 文字化けしてるけどこんな感じ これはポリシーというより多分逆引き設定を適当にやってんじゃないの 他にも他の企業でこういった投げやり設定は見たこと有るよ。 でも今どき逆引きもしない非公開ネットなのに/16も確保してるなんてなんだかなって感じ。 Network Information: [%M%C%H%o!<%/>pJs] a. [IP%M%C%H%o!<%/%"%I%l%9] 133.221.0.0/16 b. [%M%C%H%o!<%/L>] KONAMI-NET f. [AH?%L>] %3%J%_3t<02q<R g. [Organization] KONAMI CORPORATION m. [4IM}<TO"MmAk8}] HT027JP n. [5;=QO"MmC4Ev<T] HS267JP p. [%M!<%`%5!<%P] fw.konami.co.jp p. [%M!<%`%5!<%P] ns1.iij.ad.jp [3dEvG/7nF|] [JV5QG/7nF|] [:G=*99?7] 2000/07/03 11:58:33(JST) >887,888 fw.konami.co.jp. なんてホスト名をファイアーウォールじゃないかと想像しないのは想像力なさ過ぎ。 ゴチャゴチャになったネット環境の整理なんか仕事でしてると色んな事実と状況を元に想像力を働かせて解決するんだよ。 >891 google逆引き自体は設定してんじゃないの? googleのドメイン名が付いたホスト名が帰ってこないだけじゃないの。 ;; ANSWER SECTION: 216.239.39.104. 655360 IN A 216.239.39.104
>>883 ,892
fwを通ったからといってsource IPがfwのものになると思っている
素人ちゃんですか?
一生NATの中にでもヒキコモってれば?
オフィスのネットワークと メール自動送信のネットワークが 同一とは限らんでしょ。
>>892 > google逆引き自体は設定してんじゃないの?
> 216.239.39.104. 655360 IN A 216.239.39.104
なんでこれが逆引き?
>>892 > 文字化けしてるけど
/e つけれ。
偏見の強いしったかくんをいじるスレになっちゃったな。 ヲレはこれだけ言われてもまだ理解できない知能障害者は放置すべきだと思うけどね。
しったかくん の超越理論について勉強するスレ
よくもまああこれだけ堂々と無知を晒せるものだ
ムチムチのボインちゃんがいるのはこのスレですか?
>fw.konami.co.jp. なんてホスト名をファイアーウォールじゃないかと想像しないのは想像力なさ過ぎ。 >ゴチャゴチャになったネット環境の整理なんか仕事でしてると色んな事実と状況を元に想像力を働かせて解決するんだよ。
> ゴチャゴチャになったネット環境の整理なんか仕事でしてると おいおい、こいつ雇ってるのは一体どんな会社だよ!?
無知無知ボインちゃんは放置で。
逆引きがかならず一致する保証なんてどこにもないぞ。 それとも、逆引きしてそれを正引きしてごにょごにょやって 同一性を検証するとかという方法が確立されてるのか?
何言ってんだ?
ヲチしているつもりが汚染されてきている?
908 :
名無しさん@お腹いっぱい。 :2005/06/05(日) 18:55:05
「2001年8月25日。2ちゃんが本格的に閉鎖になりかけた日」 について詳しく教えてください
910 :
名無しさん@お腹いっぱい。 :2005/06/07(火) 19:38:45
To properly handle delayed bounces the client MUA must maintain a queue of messages it has submitted, and match bounces to them. この文章を訳してください。
それくらい読めない奴が(日本語ドキュメント完備でない)MTAなんか設定するんじゃねえ。 どうしても知りたきゃ明日学校で先生にでも聞け。
送信が失敗したことを伝えるメッセージが送信の後でしばらくしてから来る場合に備えて、 メーラーは送信したメールの一覧を保持しておき、失敗を伝えるメッセージに 備えなくてはならない。
>>911 すいません。ニートなんです。それにこれは、MTA ではなくて、MSA のドキュメントなんですけど。。。
ニートなら時間はあり余ってるんだから自分で勉強して一から訳せ。
>>914 いや、最初から訳してってここがわからなかったんですよ。
>>915 とりあえず、包茎手術するのがいいと思うよ。
>>915 >>914 > 自分で勉強して
それが嫌なら挨拶がてら菓子でも持って母校の先生に訊きにいけ。
>>917 高校中退なんで、学校行きづらいんですよね…。
高校中退なら
>>910 は読めるだろう。
てっきり中学生かと思ったぞ。
>>919 the client MUA must maintain a queue of messages it has submitted,
↑この it はなにをさすとですか?
and match bounces to them.
↑この them は何を指すとですか?
あと、queue の意味がいまいちわからないとです。
一文一文そうやって片っ端から質問していくつもりか?
queue は「待ち行列」で、なんらかの原因で送信できなかったメールが リトライされるまで一時的に溜まっている場所、もしくは溜まっている状態。 つか、NEET なんだったら勉強しちゃいかんでしょ。もっとぐーたらしなさい。
と思ったが、そういう (翻訳ヘルプする) スレがあってもいいような気がしてきた。
>>923 さん
「なんらかの原因で送信できなかったメール」とありますが、it submitted ではなく
it has submitted と現在完了になっているのはどういう意味があるんでしょうか?
あと、queue は MSA 側にあるんでしょうか? MUA がわにあるんでしょうか?
あと、it は MUA で、them は a queue of messages でOK ですか?
928 :
名無しさん@お腹いっぱい。 :2005/06/08(水) 19:32:20
英語板へでもいけ。
ジャムおじさんにでも翻訳お願いしろ。
932 :
912 :2005/06/09(木) 01:35:40
みんなそろって虫ですか。
しどいT_T
>>910 は英文和訳の指導をしてほしかったわけであって
和訳がほしいわけじゃないのね。
>>932 何故それで「訳してください」になるんだ? 日本語もかなり不自由だな。
ニートなんてやめてちゃんと学校へ行けバカモノ。
無視されるのはここが英語板でも英語スレでもないからだ。
これ以上続けられるのもうっとうしいので答えてやるが、
>>927 はitの理解についてはあっているがthemについては間違っている。
そもそもthemは複数形の代名詞なのに、それが指す対象が単数のa queueであると
考えるというのが理解不能だ。それから現在完了については、それが現在完了と
いうものだとしか言いようがない。この場合delayed bouncesを処理するには、
メールは出したらハイお仕舞いではなく、maintain a queue of messages しな
いといけないわけだ。つまりthe client MUAにとってsubmitしたという状態が
しばらく継続するわけ。
というわけでこれで終了。
themの指すものを含め英語についてこれ以上レスされても無視するからそのつもりで。
基地外荒らしは放置
938 :
ニート :2005/06/09(木) 06:09:43
>>932 さん、
すみません。きがつきませんでした。
>>933 私はむしろ逆で、訳してあげたんだけど。
あと、まだ学校に通ってるのでNEETじゃないです。
ひとつ言うなれば
「maintain a queue of messages」というのは、「一連のメッセージを管理する」という
意味になると思うんですが、それで「sumitしたという状態がしばらく継続する」と
言うのは変じゃないですか?
submitしたメッセージ自体は覚えておく必要がありますが、メールサーバーとの接続、
プロセスID、メモリーの状態などは覚える必要が無いわけで、
状態というには指すものが大きすぎませんか?
>>937 早合点して切れだす人が近くに居るのでこういうのは慣れてます。
>>938 これで情報系の資格でも取ると就職でアピールできるところが増えるから頑張れ。
最近、NEETの知人について就職活動の相談をされて、
アピールポイントが無いことに苦労したので。
940 :
名無しさん@お腹いっぱい。 :2005/06/09(木) 11:46:18
今や APOP が推奨されないのは、 毎回セッション開始時に <****@*****> という文字列作るために /dev/random 等のエントロピープールを使うため、 乱数のエントロピー枯渇を狙った DoS 攻撃に対して弱くなる。 RFC1734(POP AUTH)だと AUTH コマンド送るまで乱数を使わなくて済む。 という認識で正しい? (APOP と両方つかえるようにしてると意味無いけど)
枯渇なんてすんの?
実装による。 Linuxだと/dev/randomだとブロックするんじゃなかったかな。
マジレスすると、 APOP のチャレンジ <****@*****> は予測可能であっても構わないよ。 なので /dev/random 使う必要はない。 リプレイ攻撃不可能なようにユニークであればいい。 パスワードの秘匿性はハッシュ関数(MD5)で保証される。 現に qpopper のチャレンジは <プロセスID.UNIX時間@ホスト名> で、 ランダム性のかけらも無い。 APOP が推奨されない、という話は聞いたことないね。 安全性に疑問が持たれる MD5 決めうちとか、 そもそもパスワード以外は全部平文じゃんとか、 問題はいろいろあるが、それは他の認証方式も似たりよったりだな。 MITM攻撃まで防ぐような形で、POP(IMAP) over SSL を正しく運用してる サイトなんてどれだけあるか。
APOP はパスワードを復号可能な形式でサーバ側に置かなければならないので、 もし万が一サーバに侵入されたら全ユーザのパスワードが 一瞬で解読される可能性がある。 USER/PASS のふつーの認証で使われるパスワードは非可逆で保存できるので、 個々のセッションを盗聴されてバレるということはありうるが、 それで全ユーザが脅威にさらされることはない。 ……と、言われることがあるが、「侵入されたけど APOP じゃなかったから安心」 なんてノンキなことは言ってるやつがいたらぶん殴れ。 >現に qpopper のチャレンジは <プロセスID.UNIX時間@ホスト名> で、 >ランダム性のかけらも無い。 RFC1939 にある例をそのまま実装しただけだよね。
>>943 うん。乱数使うにしてもurandomで十分。
ま、FreeBSDのrandomはその攻撃ではブロックしない実装になってるけど。
ネットワークからの割り込みがかかりまくってseed作り放題だからねぇ。
つうか、urandomがrandomへのシンボリックリンクになっているのを見てびびった。
>>944 APOPだとパスワードをおかないといけないから一気に取得されて危険という
意見はよく聞くけれど、パスワードがシステムのパスワードと同じだったら
盗聴されたら終わりやんと思ってしまう。
頻繁に盗聴できる人って頻繁にログインしている人だから、その人に成りすましても
ばれにくいだろうしね。
946 :
名無しさん@お腹いっぱい。 :2005/06/26(日) 02:41:48
Courier-MTAのESMTPでCRAM-MD5が何故か使えません。 PLAINとLOGINは正常に動作してくれるのですが。 どうやればいいのでしょうか? FreeBSD5.4のports版とgentoo Linuxのportage版で試したのですが両方とも分からずじまいでした。
1.ログをよく読む 2.ドキュメントをよく読む 3.ソースを追ってみる
>>946 マルチポスト: おのおののスレの購読者はほとんど同じであり、
購読者は「必死だな(プ」という気分にはなっても回答をしようという気分は
マルチポストを発見した個数分だけ減っていく。
また、答えが一箇所にまとまらず分散するため一般にはマルチポストは
嫌われる。
949 :
ごん米さん、お早う :2005/06/26(日) 06:05:54
乱数、どう造るの。 俺は M-Series までしか知らないのだけど、 その周期が理論的に正しいのか、 まるで証明は、説明だし、あれスペル忘れたよ、ブールバキ の教科書より変だぞ。 さて、原始多項式、GF(2)上のならば、 ねえ、、、、 簡単に見つける方法有りそうだな。 が、、、 小父さんは、 暫く、放って措こう。っっと、っと。
最近はCPUで乱数発生器持っているものもあるから、それを使うのが 速度的にも質的にもいいんじゃないかと。
951 :
ごん米さん、お早う :2005/06/26(日) 06:23:55
そうなんだ。 でもさ、 今時は Linux だけどさ、 Intel 系の CPU に共通なの、 それとも、Solaris まで共通なの、 共通で無いと、 システムは作れないよ、 互換性が無いもの、、、
>>869 > DBつかうスプール
これって例えばどんなのがあるんでしょうか?
Exchangeがそうだろ。
Intermail もそうだと聞いたことがある。
っていうか file system って広義には DB の一種でしょ
>>956 そうだけどこの文脈では RDBMS のことを言っとるのでは?
958 :
957 :2005/06/26(日) 23:24:56
ああ、スマソ、違った。
元レスの
>>896 の言ってるのは、Cyrus IMAP みたいに、
インデックスに DB を使っているスプールのことかな。
>957 まあそうだと思うんだけど >952,954 は目的不明だから file system の何が気にくわないのか書かないと始まらないよねー ということで。
960 :
名無しさん@お腹いっぱい。 :2005/06/29(水) 14:34:35
現在、solaris9+qmail1.03+tcpserver+relay-ctrl3.1.1+daemontoolsでpop before smtp に対応したサーバを構築しています。POPでアクセスすると、/var/spool/relay-ctrl/allow にアクセスしてきた端末のIPアドレスが格納されるようにはなりました。しかし、 事前にPOPをしないユーザ(先のディレクトリにIPアドレスが格納」されていないユーザ) でもSMTPができてしまいます。 ちなみに、qmail-smtpのRUNスクリプトは以下のようになっています。 exec /usr/local/bin/envdir /etc/relay-ctrl /usr/local/bin/relay-ctrl-chdir /usr/local/bin/tcpser ver -vR -c40 -x /etc/tcp.smtp.cdb -u 110 -g 107 0 25 /usr/local/bin/relay-ctrl-check /var/qmail/ bin/qmail-smtpd 2>&1 どこかおかしいところがあるのでしょうか?
MTはどうよ?乱数。
いろいろ検索してたどりつきましたです。 フリーのWebMailerCGIプログラムのなかで Perlで出来ていて、レンタルサーバーなどに設置できる POP3が使える そこそこの機能がついている(YahooのWebメール程度?) てのはどこかにありませんでしょうか?
WebMailのフロントエンドは大抵IMAPを要求すると思ふ POPだと未読管理・フォルダ機能などを自前で用意しなければならないし
964 :
962 :2005/07/10(日) 09:14:52
webmail でスレッド表示できる奴ない?
機能的にはオモチャ以下だがな
969 :
962 :2005/07/10(日) 22:32:47
>>967 …動かない… なんでだろー .plのファイルがテキストファイルみたいに表示される。
755にはなってるし同じサーバーの別のperlのプログラムは普通に動いてる。
perlのパスも直したんだけどね
いまんとこ夜月さんのとこのwebmail2_4_1_3を使ってはいます
>>969 Apache なら、 .htaccess で「AddHandler cgi-script .pl」しないと、.pl なファイルを CGI スクリプトとして認識しないよ。
971 :
962 :2005/07/11(月) 23:30:42
あっ、そうか。… このレンタルサーバー .htaccessの設置できな…
972 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 08:55:52
Openwebmailの質問とかしていいですか。 SCRIPT_DIR not set in /etc/openwebmail_path.conf ! から脱出できないのです… 指示どおりそのファイルにパスを記載したものを/etcに置いたのですが…。 ※ #!/usr/bin/suidperl -T が通らんので #!/usr/bin/perl にしてみたのですが。
973 :
名無しさん@お腹いっぱい。 :2005/07/12(火) 13:13:30
Sendmailを使っています。CFで設定しています。firewallを介して、外部、内部のメールサーバがたっているとします。 外部メールサーバから内部メールサーバへメールを転送する場合は、 STATIC_ROUTEやMailer_tableをつかうのが普通かと思うのですが、 内部メールサーバが冗長構成になっていて複数台立っている場合には (自社ドメイン宛のメールを生きている内部サーバのどちらかに配送させ たい場合)、STATIC_ROUTEのファイルには、どのように記載すれば よいのでしょうか?
DNS ラウンドロビンでいいんじゃね?
>>973 順に試すなら : で区切って並べる。
ラウンドロビンしたいなら DNS で。
977 :
973 :2005/07/12(火) 14:00:05
>>976 ご回答ありがとうございます。
順に試す場合、こんな感じでいいのでしょうか?
-------------------
GW smtp:[192.168.10.1]:[192.168.20.1]
DOM hoge.co.jp
>>977 それでいいと思うんだけど、うまくいかなかった?
979 :
973 :2005/07/12(火) 14:06:20
>978 ありがとうございました。今、触れる環境にないので、また試してみます
>>980 そもそも (素の CF で) port 指定ってできたっけ?
>>981 LOCALHACKMAILER で別ポートに配送するメーラーを定義する。
>>982 ローカルハックとか後で手で修正するのは無しで、っていう意味で言った。
そういう意味ならば cf も CF と同程度じゃなかろうか。 MAILER_DEFINITIONS を生で書くか、後で手でいじる。
変わっちゃいかんの?
>>989 いや、別にいいっす。じゃあ変えてください。
梅