Postfix(3)

Postfixスレッド その3です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

●過去スレ
　Postfix(2) http://pc5.2ch.net/test/read.cgi/unix/1053097579/ ; 前スレ
　Postfix http://pc.2ch.net/unix/kako/994/994289303.html

●関連スレ
　sendmail その２
　http://pc5.2ch.net/test/read.cgi/unix/1049965928/

　qmailいろいろ(4)
　http://pc5.2ch.net/test/read.cgi/unix/1066875813/

　Exim
　http://pc5.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ＠UNIX板
　http://pc5.2ch.net/test/read.cgi/unix/1065106696/

●機能拡張
　Postfix/TLS - A TLS extension for POSTFIX
　http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

お疲れサマンサ・フォックス

(´A｀)・・・

Dynamic Relay Authorization Control (DRAC)
ttp://mail.cc.umanitoba.ca/drac/

Courier Mail Server
ttp://www.courier-mta.org/
ttp://sourceforge.net/projects/courier/

>>5
DRACはPOP/IMAPサーバ側にパッチを宛てたりするのが
面倒なので、こっちも紹介しておこう。

Pop-before-smtp
http://popbsmtp.sourceforge.net/

こいつはパッチを宛てなくても使える。

こんな構成でメールサーバを構築しました。

Postfix(Cyrus SASLでSMTP-AUTHに対応、Pop-before-smtpも使用)
Courier-IMAP(APOPパッチ適用済み、CRAM-MD5パスワードにも対応)

が、パスワードの管理がこんなになって、一元管理できません。

POPとIMAPの平文パスワード: Unixパスワード
SMTP-AUTHのパスワード: SASLのパスワード
APOPとIMAPのCRAM-MD5パスワード: userdbのパスワード

PAM認証を使うと、どうにかなりそうな気もするんですが、
皆さんパスワードの一元管理はどうしてるんでしょうか？

Linux暦一ヶ月未満でVine Linuxを使ってます。

全部PostgreSQLにつっこむ

MySQL でやってた。

APOPやCRAM-MD5を捨てて全部SSLで平文パスワード。

自宅鯖板よりこのスレを聞いてきました

Vine Linux 2.6
Postfix version 1.1.13でバーチャルドメインをしたいんですが

/etc/postfix/virtualへ以下の記述をいれました
yyy.net sub-domain
[email protected] bbb
その後
# postmap /etc/postfix/virtual

んでもってpostfix main.cfに
virtual_maps = hash:/etc/postfix/virtual
を追記しPostfixを再起動しました。

しかし、うまく行った時で1回しかメールを受信できず
それ以外は
reason 550 User unknown in virtual alias table
等というメッセージが出ます

元から取得していたドメインのメールは動作しているのですが、
どうして、上記の様にバーチャルドメインがうまくいかないか原因が分かる方いませんか？
尚、apacheのバーチャルドメインは動作しています

> postconf -n

>>8
>>9
データベースにつっこむって、どうやるの？

>>10
SSL非対応のメーラもいるから、それはちょっと (´･ω･`)

>>13
stunnelで何でも大丈夫。
まぁ、ユーザが「説明すれば分かる」範囲だからってのもあるけど。

confとセットにしたインストーラ作るってのもありかな。

>>12
11です
自宅に帰ったらやってみます

>>13
Outlook Express・Mozilla・Mozilla Thunderbirdなんていう有名どころが
対応しているんで、SSL必須とかにしてしまってもかまわないかと。

Beckey? そんなの知らん。

Becky!も最新のβではSSL対応するようになったね。

>>6 ぐぐったらけっこうドキュメントあるよ。(日本語でなくて英語だが)
まあ PostPet とか携帯のメーラとか POP/APOP でないとだめなのけっこう
あるわけで、SSL 必須にもできないのが実情。昔彼女と PostPet でやりとり
していたんだけど、普段は Wanderlust で読んでいて、PostPet のメールが
来たら PostPet で取得し直し、なんてことをしていた。あれはあれで楽し
かったから、他にも PostPet 使いたい人がいるかもしれないところで、平文
POP/APOP 無視するのはしのびなかった。

>>13
http://www.postfix.org/PGSQL_README.html
http://www.postfix.org/MYSQL_README.html
http://www.postfix.org/LDAP_README.html

>>12
すみません　自己解決できました
ありがとうございました

>>19
ありが�d。見てみます。
SSLしか使えないってのは、さすがにまだ厳しい( ＞Д＜；)

Over SSHすればPOP before SMTPもSMTP AuthもAPOPも不要だね。
Passwordも一元管理出来る。

トラブルが解決できず、朝日を浴びています ＿|￣|○ ﾏﾌﾞｼｨ

トラブルとしては、外部からのsmtpでは自ドメインのメールを受け取れない（User unknown）もので、
ローカルホストで、mail test1@*******.jpをすれば受け取れます（sent mailbox）。

しかし、/etc/postfix/virtualに
test1@*******.jp test1
と記載すると、受け取れるのですが、

バーチャルドメイン用のファイルなので、できればここに記載せずに、
外部からのsmtpにより受け取りたいです。
以下、設定ファイルになります。

どの設定が、ローカルでは配送され、外部からはuser unknownになってしまう原因に
なっているのでしょうか？
もちろん/etc/passwdにはユーザが登録されています。

改行が多いとのことで、分けます。
--- postconf -n ------------------------------------
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = ********.jp
myhostname = ns.********.jp
mynetworks = 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain

newaliases_path = /usr/bin/newaliases
prepend_delivered_header = forward
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
sample_directory = /usr/share/doc/postfix-1.1.12/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_client_access
btree:/etc/mail/dracd, check_relay_domains
virtual_maps = hash:/etc/postfix/virtual
---------------------------------------------------

log晒せや。

>>23
virtual domain 使わないなら virtual_maps= は要らないのではないかな。
あとこっちの環境と比べてみたけど, こちらでは local_recipient_maps= は空の状態で動いている。
postfix 1.1.12 ということで mydestination まわりかと思ったがそれはあっていいそう。

logに
"check_relay_domains" restriction is going away; use "reject_unauth_destination" instead
と出ていましたが、単純に
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, check_relay_domains
となってた部分を
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination
に変更するだけでいいのでしょうか？

>>23-25 = 28
と仮定してるけど。

smtpd_recipient_restrictions = permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination

check_sender_accessなんて使ってないだろ。check_sender_accessで何をし
てるのか知らないが、ふつうreject_unauth_destinationの後ろに書く。
open relayになる可能性がある。

check_relay_domainsは推奨されない。

>>29
お返事ありがとうございます。
23-35 != 28です。

check_sender_accessでは、ちょっと必要があり、送信者のドメインを見ています。
ここに記載された送信者の場合はリレーを許しています。
単にlogに「check_relay_domains」は使用できないよ書いてあった為お聞きしました。

>>30

つまりopen relayだということか。

>>30
激しくオープンリレーだな。
送信者詐称でいくらでも UBE (spam) を送り出せる。
早急に SMTP-AUTH や APOP と組み合わせた POP before SMTP の導入を検討すること。
「ぼくちゃん Outlook だから APOP つかえなーい」というのであれば SSL/TLS を使え。

>>31-32
お返事ありがとうございます。
POPないので、どうしようかと考え中です。
色々設定変更してがんばってみます。

どうもこうも、SMTP-Auth使うしかないような。SMTP クライアントが動的な
IPアドレスならね。

レス遅くなってすいません。

ログなんですが、外からメールすると
---
Jun 8 17:42:56 ns postfix/smtpd[2399]: reject: RCPT from unknown[*.*.*.*]:
550 <test1@*******.jp>: User unknown; from=<*****@hogehoge.jp> to=<test1@*******.jp>
---
このようになり、

ローカルホストでmailコマンドすると、
---
Jun 8 17:45:48 ns postfix/nqmgr[30766]: 102D53F62: from=<root@*******.jp>, size=291, nrcpt=1 (queue active)
Jun 8 17:45:48 ns postfix/local[2422]: 102D53F62: to=<test1@*******.jp>, relay=local, delay=0, status=sent (mailbox)
---
となります。

>>27
バーチャルドメインは、このシステム上では使っています。
バーチャルドメインのメールは、/etc/postfix/virtual、
そのメールサーバのドメインは、/etc/passwdから認識して欲しいのですが・・・。

>>35
うにxユーザによるvirtualなんでしょ。

http://www.postfix.org/VIRTUAL_README.html
ドキュメントは読もう。

virtual_alias_mapsとvirtual_alias_domainsあたり。

http://www.postfix.org/ADDRESS_CLASS_README.html#virtual_alias_class

それでダメだったら、もういちどpostconf -n書きなさいな。

と、思ったら1.x系列か。1.xにvirtual_alias_mapsってあったっけ？
もうわすれちまったよ。

たぶん、man 5 virtualあたり読んでSendmail-styleなのかPostfix-styleなの
かよく考えて、mydestinationを設定、でないの。

たぶん、smtpdはmydestinationにvirtualドメインが存在しないので、そんな
ユーザしらない、で、mailコマンドの場合はsmtpdを経由しないので、virtual_mapsによる書き換えが起きてるんでしょ。違う？

>>36
　わかりやすい説明、ありがとうございました。
　がんばって読んでみます。

まったくスレ違いだとは思うんだけど。

何度か出てきているように、パスワードを保護するにはTLS/SSLを使うのが、
美しい解決法なんだけど、コストやらなんやらでなかなか普及しない。

で、APOPなんかだとOEが対応してない(らしい)。

で、うるさい企業とかは別にして、ふつーのISPなんかを個人で使っている
場合、パスワードは平文なひとが多いと思う。SMTP/POP3/IMAP以外も。

WEPがダメダメって最近(?)騒がれるようになっているけど、こういった事実は
あんまり問題視されないよね。

個人情報をSSLで暗号化していなかったら、ごちゃごちゃ言われるけど。

TLS有効にしてるけど、TLSしゃべるMTAって全然少ないし。

そこんとこどうなのよ(って愚痴なんだけどさ)。

つまりSMTP AUTHマンセーって事ですね。
あれってMD5で暗号化されてるんだよね?

>>39
おまえ、このスレの議論全然理解できてないだろ？

3行以内で説明ｷﾎﾞﾝﾇ

39は包茎

>で、うるさい企業とかは別にして、ふつーのISPなんかを個人で使っている
>場合、パスワードは平文なひとが多いと思う。SMTP/POP3/IMAP以外も。

ふつーの ISP を個人で使ってる場合、サーバとクライアントの間の経路上にあるのは
その ISP の機械か自分の機械のどっちか。よって生パスワードで通信しても痛くない。

暗号化する必要があるのは、接続 ISP と送受信サーバの ISP が異なる場合や、
送受信するクライアントから外に出ていくまでの LAN で盗聴される恐れがある場合。

>>42

まぁまぁ。

>>39

SMTP-Authは無関係。使用を強く推奨するけど。
SMTP-AuthでMD5とかを使うことはできるけど。別に必須というわけじゃない。
OEとかCRAM-MD5サポートしてたっけ?

>>43
モバイルな人だと、後者のケースって多いでしょ。自分の管理下にあるなら
SSHに乗っけちゃうけどさ。

あと、APOPとかサポートしててもFTPとかは平文だったりしてげんなりすることも
あるなぁ。

愚痴で申し訳ない。

>>38
PGPとか使わない限りは、メール本文は配送経路上を
平文で流れるしかないので、パスワードとかの認証情報
以外は特に暗号化してなくても気にしない。

>>44
OEのSMTP-AUTHはCRAM-MD5をサポートしてない。
つまり、平文パスワード。

qpopperが上手くインストール出来ないのだが。。。(鬱　orz

現在の構成
OS:OpenBSD 3.5
SMTP:Postfix-2.1.1

/usr/sbin 以下に存在するファイル sendmail を sendmai.***(***：は任意の文字列)
としてファイル名変更。

qpopper4.0.5インストールに際し、再びsendmailに変更して./configureを行った。
makeを行うと、Error Code 1と表示される。

gmakeにより誤魔化したのち、../qpopper4.0.5/popper以下に在る、
popperファイルを/usr/local/sbinにコピーして一応pop認証は出来ているが。
怪しさが、、、

又、クライアントによるメール取得が出来ていない
(Postfix MailBoX上には存在するが、qpopperで確認できない)という状態である。

>>48
スレ違い

>>48
OpenBSD スレで聞くべき問題だとは思うが, pkgsrc を使うのではいかんのか？

ってかpostfix使うんだから、qpopperなんて旧式の物使わずに、
vm-pop3dにすれ。

maildirに対応してるもので、一番高速（高機能じゃなく）なPOPサーバプログラムって何でしょう？

>>52
自分で試してみたら？

だから、POP の話はスレ違い。

aa.bb.ccドメインでpostfix正常に駆動しているとして、
smtpd_recipient_restrictionsで
　postmastar@ DISCARD
　bin@ DISCARD
してるとする。

外部からのsmtpのやりとりで、
rcpt to:<[email protected]>
とすると、ちゃんとDISCARDされました。binも同じ。

rcpt to:<postmaster>
とすると、DISCARDされず、受信されちゃいました。

rcpt to:<bin>
とすると、DISCARDされました。

postmasterだけやっぱり特別扱いされちゃうのでしょうか。

rcpt to:<postmaster>宛にメールボックスをパンクさせるような攻撃が来るのを避けたいのですが、どうしたらよいでしょう。

とりあえずaa.bb.ccは存在するので使うな

>>56 すみません。過去レスで何度も指摘されているのに不注意でした。
以後、55は、
aa.bb.cc -> bb.cc.dd
に置き換えてください。（bb.cc.ddは存在しない件、確認済）

>>57
そんな、わざわざ確認しなくても良いように、
example.jp, example.ne.jp, example.co.jp, example.com, example.net, ...
みたいな予約ドメインがあるわけなんだけどね。

Sendmail -> Postfix (mbox) の移行だと、Postfix インスコして、もちろん
設定もして、Sendmail を落して、Postfix起動する、という手順で、問題ない？

>>55
reject_non_fqdn_sender？
つーか、SMTPで完全に修飾されていないアドレスを受け取る必要って何？

あ、reject_non_fqdn_recipientだ。

>>59
Postfixに附属のsendmailコマンドが重複するからｲﾝｽｺ先には注意。

SMTPなら数分程度落ちていても基本的には問題ないはずなので、
あらかじめPostfixのbuildをしておいて、夜中とか影響の少ない時間帯に
Sendmailのキューをフラッシュして停止。
引き続きPostfixをinstall、設定して起動、でいいんじゃないかな。

2.1.1 on FreeBSD5.2.1です。
ソースからmake,make installしました。（オプションは全てリターンキー押して標準です)
とある解説ページを見て
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
とした所aliases.dbが無いと言われました。

で、postalias /etc/postfix/aliasesをしてやり
alias_maps = hash:/etc/postfix/aliases
alias_database = dbm:/etc/postfix/aliases.db
とした所正常に動いてます。
しかしこれでは動的にエイリアス変更が出来ないのでは無いのでしょうか？
動的にエイリアスを変更する方法をご存知の方はおりますでしょうか。
ご教授願います。

>>63
ほんまかいな。

>>62
ありがとうございます。

> Postfixに附属のsendmailコマンドが重複するからｲﾝｽｺ先には注意。
FreeBSD標準のSendmailからの移行なので、そこいらは問題ないと思います。

う〜んやってみるか。

え...
事実を書いたまでですが...
何かおかしいのでしょうか(汗

>>65
ports 使えよ。

>>65

portsからいれれば、あっという間に終わって拍子抜けするよ。

scriptとかでsendmail叩いてるなら、微妙に動作が違うので注意ね。

>>66
alias_database = dbm:/etc/postfix/aliases.db
よーく調べてごらん。

>>66
一般に .db は dbm 形式じゃないと思うが。
Berkeley DB だから普通 hash:

おまえも ports 使えよ

今マシンを起動中です。
>>69
すみません、良く調べると言うのは？

>>65
>FreeBSD標準のSendmailからの移行なので、そこいらは問題ないと思います。
かなり問題あるぞ。/etc/mailer.conf って知ってる?

よく調べるっつたらよく調べるっていういみ

>>72
/etc/mail/mailer.conf だった orz

いずれにせよ, FreeBSD では生で直接 MTA のバイナリが呼ばれるのではなく
ラッパーを介して呼び出すようになっているから
直接置き換えるのは推奨されない。

というわけで ports つかえ ports

/etc/mail/mailer.confはportsで面倒見てくれる

あれ..ホントすみません。
さきほど
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
でやってみた所正常に起動し通信も出来ました。
なんででしょう..
この場合、aliases.dbとかは使用してないのでしょうか？

>>76
してる
.dbは不要

え
.dbファイルは開いてみるとバイナリっぽいんですが、
aliasesは普通のテキストファイルです。
それでもDBとして稼動しているのでしょうか？

よく調べるっつたらman postmap

聞く前に調べろってーの

すみません。首吊ってきますﾉｼ
皆さんありがとうございました。

>>81
何でだろ、と疑問に思うのは大事。
でも、それを自分で解決する努力しないようだったら、動けばいいと思ってる
奴らと一緒。

手がかりは教えてくれてるんだからさ。

>>72
mailer.conf 知っています。ってか、ここ数年に自分で構築した鯖は最初から
Postfix (Maildir) なんですが、他人が管理していた鯖を引き継いで、
「Sendmail沸からーん!!」ということで、サッサと以降しようかと。もちろん、
ports 使います。混乱させてｽﾏｿ

というかPostfixはSendmailとの運用上の互換性で結構気をつかってるから、
newaliasesコマンドがあるし、それつかえばよい。

>>60 >>61
reject_non_fqdn_recipient
を設定しましたが、
mail from:<postmaster>
は、やはり受取ってしまいます。
postmaster以外ではfqdnを要求するメッセージがでるようになりましたが...。

>mail from:<postmaster>
>は、やはり受取ってしまいます。

そんなはずはないと思うが。
RCPT TO:<postmaster> はどう設定しても必ず受け取るようになってるけど。

src/smtpd/smtpd_check.c
3519 /*
3520 * XXX 2821: Section 3.6 requires that "postmaster" be accepted even when
3521 * specified without a fully qualified domain name.
3522 */
3523 if (strcasecmp(recipient, "postmaster") == 0)
3524 return (0);

postmaster を特別扱いするには理由があるのでちゃんと受け取ること。
すべて拒否するのではなく、spam と思われるものだけを選別して捨てろ。

>>86
めんご、めんご。
RCPT TO:<postmaster>
の間違えです。
さすがにソースまではチェックしなかったので....。おかげで、原因がわかりました。
で、どうするか。うーん、考えます。

>>87
考えなきゃならんほど、spam来るの?
最近の賢いspammerはそういったアドレスは避けるんだけどね。

うち(弱小ISP)だと、postmaster宛にはウィルスがよく届く。
spamはwebmaster宛。root宛には変なのは来ない、という状況。

regist_(乱数)@hoge.comというアドレスをクライアントが送信した際に、
.forward -> procmailとキックして返信メールを送るための
レシピを教えてください。

:0
* ^To: .*regist_*
| (返信するためのプログラムパス)


これだと、regist_(乱数)というアカウントが無いためか、
上手く動きませんでした。

>>90
スレ違い

>>90 transportファイルのサンプルを読みましょう。

http://web.archive.org/web/20020820194744/http://www.jp.qmail.org/postfix/

>>93
心温まるページ

無かったことになってるのがまた

qmailにDoS脆弱性が発覚すると、とたんに完全沈黙するようになったdjb&前野萌え〜

マジレスするが、DoS受けたら大概のサービスはだめじゃん。

robots.txtもいい味出してますな。

>>96
大岡山御大は qmail は絶対無謬だと思ってた節があるからな。
OpenBSD のようにからっと開き直ればいいものを。

djb はもうこの手のネタには興味ないんじゃないの?
本業は数学者(暗号学者)なわけだし

>>99
> >>96
> 大岡山御大は qmail は絶対無謬だと思ってた節があるからな。

今も思っていまつ。
反撃の機会を狙っているのでつ。
「postfixに重大なセキュリティ問題が発覚！」ー＞「そーれ見た事か、だからqmailを使えって言ってるんだ！」

>>97
DoS脆弱性というのがどういうものなのかお勉強して出直すように。

Sendmailでもqmailでも好きなの使えばいいんだよ。
宗教論争はおなかいっぱい。

>>103
> 宗教論争はおなかいっぱい。

戦争を仕掛けたのは大岡山・・・
djb信者にとっては「聖戦」なんだろうけど、他（ISC信者？）にとっては「どーでも良い事」なんだよね。

>>104

いま 104 がいいこといった
いいことなので age

前野＝ブッシュ　という事で、ファイナル・アンサー？

ブッシュはもったいない。
イラクのサドル師あたりでどうか。
地元民からもあんまり相手にされてないところとか。

20010228 から 2.1.1 にバージョンアップさせたんです。
make install 一発だったんですが、transport_maps がうまく機能しなくなってしまいました。
1.X 系から2.X系にバージョンアップする際の注意点として
local_recipient_maps =
を明示的に空にしてるし、/etc/postfix/transport は今までと変わらないのに
どうしても "unknown user" で reject してしまいます。

なので、今は仕方がないのでとりあえず
fallback_transport = smtp:<転送先ホスト>
みたいにやってます。同じようにはまってしまった人いませんか？

サドルよりもカルザイではないか、と言ってみる。

postconf -n; cat /etc/postfix/transport; grep reject /path/to/maillog

>>110 こんな感じ。
# postconf -n
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
debug_peer_level = 2
default_privs = nobody
fallback_transport = smtp:mail.example.or.jp
local_recipient_maps =
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mydestination = $mydomain, example.jp
mydomain = example.or.jp
myhostname = xxxx.example.or.jp
mynetworks = 10.1.1.0/24, 218.XXX.XXX.XXX/29
setgid_group = postdrop
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
# cat /etc/postfix/transport
.example.or.jp :[mail.example.or.jp]
example.or.jp :[mail.example.or.jp]
.example.jp :[mail.example.or.jp]
example.jp :[mail.example.or.jp]
.other.example.jp :[other.example.or.jp]
other.example.jp :[other.example.or.jp]

※/var/log/maillog はこんなふうに記録される。
status=bounced (unknown user: "転送先ホストに存在するユーザ名")

おっと、ミスった。失敗するとき(unknown user)は
fallback_transport は ""(empty) です。

> ※/var/log/maillog はこんなふうに記録される。
> status=bounced (unknown user: "転送先ホストに存在するユーザ名")

grep message_id /path/to/maillog | sed -e 's/[email protected]/[email protected]/' -e 's/whatever_you_want_to_mask/*masked*/'

>>113
ほほう、unknown user で バウンスされてしまったときの message-id だけが、
message-id=<ID値@xxxx.example.or.jp> になっておりまする。（つまり myhostnameが入ってる）
なんかお分かりになりますでしょうか？

ログを意地でも晒さないのはおばあちゃんの遺言？

別に意地はないですけど、上のほうでも「log晒せや」とか言ってる人がいるみたいなので。
Jun 17 01:24:38 myhost postfix/master[29657]: reload configuration
Jun 17 01:24:59 myhost postfix/smtpd[30345]: connect from smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/smtpd[30345]: 1D4310E568: client=smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/cleanup[30347]: 1D4310E568: message-id=<[email protected]>
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 1D4310E568: from=<[email protected]>, size=721, nrcpt=1 (queue active)
Jun 17 01:24:59 myhost postfix/smtpd[30345]: disconnect from smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/local[30348]: 1D4310E568: to=<[email protected]>, relay=local, delay=0, status=bounced (unknown user: "exist_user")
Jun 17 01:24:59 myhost postfix/cleanup[30347]: 228576E508: message-id=<[email protected]>
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 228576E508: from=<>, size=2463, nrcpt=1 (queue active)
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 1D4310E568: removed

relay_domainsとmydestinationかな。example.or.jpがmydestination
に指定されてるから、localに配送しようとする。

my_destination = $myhostname, localhost.$mydomain
relay_domains = example.or.jp, example.jp

にすると、どお。

動いたらrelay_recipient_mapsを指定。

あ、mydestinationだ。

>>108
リレーホストを1系から2系に更新したときにつまづきやすいポイントかと思われる
おれも嵌まった
まあマニュアルを読み足りないだけなんだが(´･ω･`)

追加で、
http://www.postfix.org/OVERVIEW.html
ここを読むことをお勧め。

これが理解できれば、どこで問題が起きているのかが把握し
やすくなるよ。今回の場合、smtpdかqmgrで何かおかしい、と
推測できたはず。

>> 117, 119
レス、Thanks です。まだ検証できる状況にないのですが、マニュアル上は
transport テーブルの指定は mydestination, relay_domains を上書きするって
書いてあるように見えます。
http://www.postfix.org/transport.5.html
このへんの挙動が 2.X 系で変更されてるんですかねえ。

> less /path/to/ADDRESS_CLASS_README

117さんの設定で解決しました！どうもです。

最近SPAMがメチャクチャ多くってヨ、queueが一杯溜まるんだわ。
qmgr_message_active_limit = 1000にしてたら溢れちゃってとりあえず
qmgr_message_active_limit = 20000にしたよ。最近の設定見ると
そうなってるし。みなさん/var/spool/postfix/activeのqueueってどんくらい
溜まってますかね。

うちは10800くらい。

active queueが溢れるからといって、limitをあげるのはダメダメ。

つーか、spamが多いからという理由でlimitあげるっつーのもダメダメ。

2.1.3が出た。

バグ内容日本語訳きぼんぬ

仕事の丸投げかぁ。RELEASE_NOTESは読んだのかと(ry

複数のMTAで特定のMTAだけsender_based_routing使うってか。
jailとかで。
ただし。

sender_based_routing (default: no)

This parameter should not be used.

もはやSMTPと呼べないような。

envelope-senderでSMTPの経路制御したいって要求多いのかねぇ。
その辺、sendmailとかなら簡単にできるんじゃないの(偏見)。
もしそうじゃないのなら、sendmailの柔軟性って何?

設計自体間違っているか、SMTPを選択したことが間違っているか。

> 現状送信者による配送制御はpostfixそのものでは出来ません。
いつもながら適当な。。。

間違ってるなら具体的に指摘してやれよ。

半端な管理者のおかげでご飯が食べられるから、あんまり指摘するのも得策じゃないかなと思う。

勉強してそうな人、努力しているように見える人には、教えようかなと思うけどね。

イヤな処世術でしょ。ごめんなさい。

ならよけいなこと言わずに黙ってればいいじゃん。

うん。だからMLには投げない。
あ、ここにも書くなっていうことか。

それは悪かったねぇ。ということでこの辺にヤメにしておく。

>>134
心配するな、言おうが言わまいが、おまえの仕事は増えない。
しかも、それが「処世術」にあたるものか？
イヤなというより、ｼｮﾎﾞ杉。

送信者による配送先指定は前スレ430-434あたりかね。

>>129
>envelope-senderでSMTPの経路制御したいって要求多いのかねぇ。

アンチウィルス製品をユーザ数ライセンスで利用契約してる場合に、
関係ないメールをそっちに中継しないようにする、って用途かな。
それ以外の使いみちは思いつかん。

ドメインごとのライセンスキボンヌ

>>137
いまは無き RAV-Antivirus がドメインごとのライセンスだった。
ただ、このドメインごとというのがちと厄介で
@ の後で判別するので、たとえば
@example.jp と @marketing.example.jp と @support.example.jp を
一つの MX ホストで受ける場合には 3ドメインという計算になっていた。

To: undisclosed-recipients:;
なやつを弾こうと思って、header_checksを使おうと思ったら、
cleanupに対するパラメータらしく、smtpdでは処理してくれないようでした。
なんか方法ないんでしょうか。

>>139
> To: undisclosed-recipients:;
> なやつを弾こうと思って、

何でまた？From:でrejectするのはどうかと思うけど。

> header_checksを使おうと思ったら、
> cleanupに対するパラメータらしく、smtpdでは処理してくれないようでした。

smtpdで処理しろってこと？

んーと、To: undisclosed-recipients:　だとほとんどスパムな人なので
いっそのこと全部弾いてしまえ、と思ったのですが、
やっぱりパイプなりしてやって処理するほかはないのですかね。
昔、SpamAssassin とか使ったときに、外部のフィルタを使うと、サーバが重くなったりしたので。

>>141

うーん、undisclosed...はvalidなアドレスなので拒否するのはお勧めしないなぁ。

他に特徴ないの？

Greylisting+SBL+DSBLでだいたいのはなんとかなると思うけどなぁ。

お好みで正規表現によるdialupっぽいRDNSなら拒否とかも。

2.1.4出た。

ほんとだ、age。
まだChagelogには載ってないね・・
STABLEブランチまだー

諸先輩方、教えてください

数万アカウント規模のメールサーバを作る場合、MTAは何がお勧めでしょうか。
とりあえずサーバは一台でやりたいと考えてます。
（[email protected], [email protected]といったサーバによる切り分けは
しないで、〜@domain.comとしたい）

また物理的に一台では無理な場合はマルチサーバにしなくてはいけないと思いますが、
（市販品はかなり高額なので）オープンソースなどで使われているものご存知でしたら
是非ご教授ください。　よろしくおながいします。

技術的なアドバイスをすることができないわけではないのだが、
145の書いてる内容から察するに「外注しろ」というのがいちばん適切なような気がする。

>>145
貴方はdomain.comの管理者で(ry

とりあえず、アカウントの更新の頻度と流量ぐらいは書いた方が良いかもしれない
また、落ちると問題に成るようなケースだと外部に投げた方が楽だぞ

ちなみに、数万アカウント規模のサーバを実際に運用してる立場から言わせてもらうと、
MTA に使うソフトウェアの選定・設定なんかよりも、システムの冗長化とか監視とか
アカウントの登録削除、パスワード変更なんかのユーティリティの作成とかの方が
よっぽど手間がかかる。

自分が気を付けること。

馬鹿にも使えるインターフェースを用意して楽しないと、苦労する。
冗長化はしっかりやって、万が一の時にのんびりリカバリできるようにする。
ディスクには金かける。
バックアップは予行演習しておく。

アカウント周りは今はLDAPを使ってなんとかするのが一番かな。
市販のサーバに各種ツールもあるし、冗長化もしやすい。

んで、ヲレだとspoolはMaildir形式にしてNetAppのような
NASに叩きこむようにしちゃうな。NetAppだとバックアップとる際に
かなり楽ができるし信頼性も高いわりに意外と安くつくんで。

ストレージ側にスナップショット機能とかテープドライブとの
連携とかがあると、システム組む際は本当に楽。

NetAppてNetApp Filersとかいうの？
こういうのあるんだね、いま。

>146,147さん
そんなキツイことおっしゃらず、もうちょっと教えてくださいませ。
自分でも初心者的にありがちな、どう質問していいかわからないタイプの
質問だなー、とわかってはいるのですが。:)

>とりあえず、アカウントの更新の頻度と流量ぐらいは書いた方が良いかもしれない
そうですね、すみません。データ量的な予想は実はあまり厳密にはしていない
のですが、対象にしているユーザは（傾向としては）あまりネットに対してヘビーな
人ではなく、かつフリーメールではないので平均しても20通/人/日程度と考えて
います。（かつメールサイズも小さい）
20KB x 20通 x 5万人 = お、20MB　サイズ的には全然大した事ないですね。
50倍ハズしていても1GBだから、これなら大丈夫そうかなぁ。これが一日のうち
8時間に偏って配信されるとして
20通 x 5万人 / 8時間 / 60分 = 分速　2083通。。。。やば。。。ホントにこんな
なったらマルチサーバにします。回線も考えないといけないですね。

で、アドバイス頂いたように、冗長化、監視、アカウント管理はしっかりしたものを
最初から作っておかないと、という風には考えています。（ご紹介頂いたNetApp Filers
見てみましたが、最初はお金もかけられないので、とりあえずサーバはRAID 5にして
おいて、NFS経由で他のマシンに適宜バックアップ、くらい）

よくわからなかったのは
・１サーバでどの程度堪えられるのか（は上の計算で多少見えてきた気がします）
・アカウント管理はどうするのが一般的なのか
何万アカウントもあるものをMailDirでやっていいものか（アカウント分のホーム
ディレクトリを作るという事ですよね？）
・ましてやID,PasswordをUNIUXのパスワードファイルで管理していいものなのか？
（LDAPについてはそもそも社内ユースのデータ量程度と漠然と思っていたので
勉強してみます。）

随分長くなっちゃってすみません。諸先輩方、もうちょっと付き合ってやってください。

>>152
で、POP使うの？IMAP使うの？
もしPOPを使うんだったら、何分置きにポーリングさせる？
その時のTraffic試算（同時稼働プロセス数含む）も必要になるかと。

postfixｍに限定した話題に留まるんであればこのスレでも良いとは思うが、
POP/IMAP方面まで足下が延びるのであれば、コッチの方が適しているかも
http://pc5.2ch.net/test/read.cgi/unix/1065106696/l50

※ただし、「外に出せ」コールを再び浴びる事になるとは思うが :-)

>>152
×20MB
○20GB
んまぁ、ストレージのほうは1TBもあれば十二分に足りるか。

あと、別にアカウント分のホームディレクトリを作ることを恐れる意味がわからん。
Maildirにすることによってファイルの数がmboxに比べて遥かに増大し、i-nodeが
大量に必要になったりディスクアクセスが重くなったりすることは恐れないと
いけないけど。

あと、LDAPどころか認証についての知識なさすぎ…。

こんなのに管理される数万アカウントの利用者がかわいそうだな、と
技術的なこととか質問の仕方とか、それ以前に純粋に一人の人間として思った

>153,4さん
ありがとうございます。いろいろ勉強になりました。popだけですが、教えて
頂いたスレ読んでもっと勉強してきます。

>あと、別にアカウント分のホームディレクトリを作ることを恐れる意味がわからん。
>Maildirにすることによってファイルの数がmboxに比べて遥かに増大し、i-nodeが
>大量に必要になったりディスクアクセスが重くなったりすることは恐れないと
>いけないけど。
まさしくそういったことやアカウント管理のパンクが心配なので、大規模なメール
システムを作る時に、常套的な手段があるのか知りたかった訳です。
しかし、基本的にはオーソドックスに作って、容量やトラフィックや負荷が増えて
ヤバくなったら物理的にサーバ増やすしかないのかなと思いました。

>あと、LDAPどころか認証についての知識なさすぎ…。
そうですね。出直します。（LDAPについて言えば、LDAPは複数のサービスの
認証を一元化するのが主目的で、数万なんていう認証には向いてないもんだと
漠然と思っていましたが、非常に勉強になりました）

>こんなのに管理される数万アカウントの利用者がかわいそうだな、と
>技術的なこととか質問の仕方とか、それ以前に純粋に一人の人間として思った
だからおまいうるさいって。見ず知らずの他人にそういう言い方するなっつーの。
153さんとか同じ人だったらシツレイ。

どうもでしたー。:)

俺は155では無いが・・
>見ず知らずの他人にそういう言い方するなっつーの。
言われたく無いならML逝け。馬鹿か

おー、釣れてる釣れてる w

>157
おまえよー、親に虐待されて育っただろう。根性腐ってるな。
ま、ＰＣ相手にオナニーしてろよ、クソヤロウ。

まぁ、質問者がどういうレベルの人間かよく分かるスレだな

己をを客観的に見ることができない >156 >152 がいるスレはここですか?

私が153よ。typoは大目に見てね。うふっ。




・・・とでもしておいた方が良いか？


そんなことより、皆さまコレどう思う？

ttp://www.ipsj.or.jp/10jigyo/seminar/2004/2004-2.html

某大岡山が「コーディネータ（と一部パネラ）」として頑張っている様子なんだが。
費用はどうなのかと見てみたら、

ttp://www.ipsj.or.jp/10jigyo/seminar/2004/index.html

単発参加の非学会員だと「35,000.-」だとさ。
で、コーディネータって幾ら貰うんだ？
qmailで商売にならんからって、こっちで荒稼ぎ？

作者にいわせると、
数百メッセージ/sec以下は忙しいMTAとはいえない、
って書いてた気がする。

あと、サブドメインに分けると、何かと便利だと思うけどな。

>>150

> かなり楽ができるし信頼性も高いわりに意外と安くつくんで。

秘密？

>>165
?

>>166
いや。。。お値段とか。。。まぁ、ピンキリなんだろうけど。
意外と、ってかくくらいだからさ。

>>162
内容をSpam Conferenceみたいに公開して欲しいよね。

んーNetAppって面白そうだね。
敢えてRAID4ってところが、なんとも興味をそそられるかな。
問題はイニシャル・コストとランニング・コストか。
IDE系を使うみたいだからSCAの数分の一で済むだろうことは予想されるんだが、その周りまでは実際に面倒見た事の有る香具師にしかわからんっぽい。

この手の専用スレって有る？
（・・・ってスレ違いかもしれんが）

>>169
NetApp いいよー。
Sun で NFS/Samba とかアホらしくてやってられないくらい速いし楽。
Linux とか WindowsPoweredNAS とかなんか論外。
ただし値段は張る。基本的に 1000万からの買い物だと思ってくれ。
そのかわり維持していくための人間的コストは莫迦みたいに下がる。

>IDE系を使うみたいだからSCAの数分の一で済むだろうことは予想されるんだが、
>その周りまでは実際に面倒見た事の有る香具師にしかわからんっぽい。
IDE を使うのは NearStore 系列で、これは基本的に
メインファイルサーバの Disk to Disk コピー バックアップサーバとして使う。
NAS Filer 系列は FibreChannel ディスクを使っている。
容量が 10TB を超えると、メインのファイルサーバから直接テープに落としていたんじゃ
24時間でとりきらんのよ。
だからまず一旦メインファイルサーバでスナップショットを切り出して
それをバックアップサーバに丸々コピーして、
バックアップサーバからテープに書き出すようにする。
ファイルサーバがこけたらこのコピーを逆方向に巻き戻して復旧。
この辺のソリューションは実質的な業界唯一の NAS 屋だけによくできている。

snapshotはUFS2に期待しているんだが、いかんせん、5-stable
がでないことにはのぅ。。。

1000manでも安いとは思う。できの悪い人間2人首にできるくらい
いいものならね。

ろくに使いもしない専用線に金はかけても、こういうものには金
出さないだろうなぁ>>会社

FreeBSDでpostfix+antivir mail gate使ってるんですが
postfixからantivirまでは届くのですがantivirからpostfixにリレーする課程でエラーが出てます。
エラーログは
gethostbyname() failed (No such file or directory)
connection to host "localhost", port 10025 failed
Message 'outgoing/qf-xxxxx' could not be forwarded now. We'll retry later.
となります。以前使ったときはできたのですが今日入れてみたら使えなくなりました。
どこが悪いと考えられますか？教えて下さい。お願いします。

>>169
最強ハイエンドストレージ列伝
http://pc5.2ch.net/test/read.cgi/unix/1013887884/

>>170
NetAppは専用OSでめちゃくちゃ軽いというのが大きいですな。

iSCSIが出てきてハイエンドでのNASはやばくなるのかなぁと思ったことも
あったけど、現状、立派に併存できているなぁ。

>>172
設定がわからないのでコメントしようがないけど、
/etc/hostsにlocalhostの記述がないんじゃない?

>>171
FreeBSD 5.2.1-RELEASE での UFS2 での snapshot の話だが
1TB のストレージで snapshot を切ったところ、
何も入っていないディスクで 40分かかった。
同じく2回目を切ったら2時間弱。以下二乗のオーダーで増えていく模様。
容量が100GBとかそこらであれば瞬時に終わるようだが、
ちょっとデカイディスクでは現状実用にならないようだ。

>>176
ええーー。そうなの。^2って。。。
5.xいれて検証してみようかしらん。

>>175
/etc/hostsは
127.0.0.1 localhostとなっています。
netstat -anでは
tcp4 0 0 *.10024 *.* LISTEN
tcp4 0 0 127.0.0.1.10025 *.* LISTEN
となってるんですがこれって10025では受け付けてないって事かな？

設定は関係ありそうなのだけ晒します。
/etc/services
antivir 10024/tcp
smtp-backdoor 10025/tcp

/etc/avmailgate.conf
ListenAddress 0.0.0.0 port antivir ←ここのアドレスをlocalhostにするとエラー出て起動しないので0.0.0.0にしてます。以前はそんなこと無かったのですが・・・
ForwardTo SMTP: localhost port smtp-backdoor

/etc/postfix/master.cf
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

>>178
ForwardTo SMTP: 127.0.0.1 port smtp-backdoor
にしたらどうなるの？使ってないからわからんのだけど。

それとか、hostsに
127.0.0.1 localhost localhost.example.com
とか。

>>179
それもやってみましたが
エラーのアドレスが127.0.0.1になるだけで同じエラーが出ます。

>>180
間にFW居ない？
ipfwとかipfとか

つーか、
telnet localhost 10025
はどうなるの。
tcpdumpとかで追っかけてみた？

たとえば、
tcpdump host 127.0.0.1 port 10025

ちなみに、antivirのエラーメッセージはあんまり当てにできない。
エラー処理きちんとやればいいのに、直接の原因とは別のところ
でエラーを吐いたり。

ウイルスの定義ファイルのダウンロードに失敗
当然新しいファイルは存在しない
存在しないファイルをチェック
存在しないのでファイルが存在しませんというエラー

まぁ、ログみてりゃわかるからいいんだけど。

一回セカンダリの設定をしてた時に間違った設定の時に送ったメールが、
554 Error: too many hops
となって幾度と無くエラーメールがpostmasterに届くようになってしまいました。
mailqを見てもその中には入っていなくどうやってたらこのループを消せるのかと悩んでいます。
どうすれば良いのでしょうか？
postfixを一度終了しましたが、それでも駄目でした。

ログログログゥ！
postsuper -d queue_id
あと、問題のエラーメールとやらも。

それが、ログにはなんにも出てないんですよね・・・
/var/spool/postfixみてもそれっぽいファイルはないし。
うーむ。

Out: 220 xxx ESMTP Postfix
In: EHLO xxx
Out: 250-xxx
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN
Out: 250 8BITMIME
In: MAIL FROM:<xxx@xxx>
Out: 250 Ok
In: RCPT TO:<xxx@xxx>
Out: 250 Ok
In: DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 554 Error: too many hops

メールはこんな感じです。

>>187
んなわけないでしょ。
SMTPセッションが始まった時点で、smtpdはconnect fromなんとか
と記録する。
つか、送信側のMTAのキューに問題のメッセージはあるんでしょ。
いらないんだったらそいつを削除なりなんなりして、でなおしてらっしゃい。

つーか5xxじゃん。通常はenvelope-senderに突っ返されるから、
キューにはないわな。
loopの原因を特定しない限り、いつまでも続くよ。

もしかすっと、本当にhop数大杉かもね。普通ありえないけど。
> postconf -d hopcount_limit
hopcount_limit = 50

みなさん、すみませんでした。凡ミスでした。
Antivirusのキューの方に入ってた。

X-Original-To: [email protected]
Received: from mail.okuru.com (mail.okuru.com [111.222.33.444])
by mail.maindomain.com (Postfix)
with ESMTP id 90EDC788078 for <[email protected]>;

mail.maindomain.com の部分を mail.virtualdomain.com みたいにするのってPostfixでできる？
ソース弄らないとダメ？

（ ﾟДﾟ）

まぁ、/etc/rc.confでも眺めていなさいってこった

>>194
漏れの環境には、んなﾌｧｲﾙはないけどな。

んじゃぁ自分のホスト名でも変更してなさいってこった。

複数のVirtualDomainがあるんだよ(`Д´)

virtual domainごとにjail作って複数のPostfix動作させる、とか。
gethostbyaddrが複数の名前を返したところで、Postfixにどうしろと、
という話もあるわけで。

結局、ソース弄ったよ。
外部からの受けの場合のみだけど。

*** src/smtpd/smtpd.c.orig　　2004-06-17 07:40:36.000000000 +0900
--- src/smtpd/smtpd.c　　2004-07-12 13:42:05.000000000 +0900
*************** static int data_cmd(SMTPD_STATE *state,
*** 1524,1525 ****
--- 1524,1528 ----
　　　char　**cpp;
+　　 char　　hostname[1000];
+　　 char　　*p1, *p2;
+　　 int　　 flg;
　
*************** static int data_cmd(SMTPD_STATE *state,
*** 1607,1608 ****
--- 1610,1633 ----
　　　if (state->rcpt_count == 1 && state->recipient) {
+　　　　 quote_822_local(state->buffer, state->recipient);
+　　　　　　 if(strcmp(state->helo_name, "[127.0.0.1]") == 0){
+　　　　　　　　 strcpy(hostname, var_myhostname);
+　　　　　　 }
+　　　　　　 else{

+　　　　　　　　 p2 = STR(state->buffer);
+　　　　　　　　 p1 = hostname;
+　　　　　　　　 flg = 0;
+　　　　　　　　 while(*p2 != '\0'){
+　　　　　　　　　　 if(*p2 == '@'){
+　　　　　　　　　　　　 flg = 1;
+　　　　　　　　　　 }
+　　　　　　　　　　 else{
+　　　　　　　　　　　　if(flg){
+　　　　　　　　　　　　　　*p1 = *p2;
+　　　　　　　　　　　　　　p1++;
+　　　　　　　　　　　　}
+　　　　　　　　　　 }
+　　　　　　　　　　 p2++;
+　　　　　　　　 }
+　　　　　　　　 *p1 = '\0';
+　　　　　　 }
　　　　　out_fprintf(out_stream, REC_TYPE_NORM,
*************** static int data_cmd(SMTPD_STATE *state,
*** 1610,1614 ****

　　　　　　　"\tby %s (%s) with %s",
!　　　　　　 var_myhostname, var_mail_name,
　　　　　　　state->protocol, state->queue_id);
-　　　　 quote_822_local(state->buffer, state->recipient);
　　　　　out_fprintf(out_stream, REC_TYPE_NORM,
--- 1635,1638 ----
　　　　　　　"\tby %s (%s) with %s",
!　　　　　　 hostname, var_mail_name,
　　　　　　　state->protocol, state->queue_id);
　　　　　out_fprintf(out_stream, REC_TYPE_NORM,

Postfixでメールを受信したときに、spoolに入る前に直接データをとる方法はありますか？

データを定義せよ

こういうエラーになるのはこちらの設定ミス？
でも該当する接続元はたいがいSPAM業者っぽい。

> Transcript of session follows.
>
> Out: 220 mail.example.co.jp ESMTP Postfix
> In: EHLO example.net
> Out: 250-mail.example.co.jp
> Out: 250-PIPELINING
> Out: 250-SIZE 10240000
> Out: 250-VRFY
> Out: 250-ETRN
> Out: 250 8BITMIME
> In: MAIL From:<[email protected]> SIZE=137226
> Out: 250 Ok
> In: RCPT To:<[email protected]>
> Out: 250 Ok
> In: DATA
> Out: 354 End data with <CR><LF>.<CR><LF>
> Out: 451 Error: queue file write error
> In: QUIT
> Out: 221 Bye

>>199
そのパッチ、hostnameのバッファオーバーラン対策がないんだけど、
セキュリティ的に大丈夫なんか?
あと
char *hostname = strchr(STR(state->buffer), '@');
if (hostname != NULL)
    hostname++;
とすれば2行で済みそうなところを、長々書き下してるのもなんだかなあ。

>>204

451 Error: queue file write errorは自分の問題。

ところで、なぜ
disable_vrfy_command = yes
にしないの？

坊やだからさ。

なんでMLって偏屈な奴が必ず一人はいるんだ。。。

頭数がある程度以上の社会なら大凡一定の割合でそのような輩は存在すると思われ

でも、flameになることって、わりかし少ないからいいじゃん。
スルースルー。

RAM爺のこと？

うん

質問です。

Postfixの動いてるサーバに直接入って以下のようなエラーが出る場合は
DNSに問い合わせてそんなホストは知らないって言われてる。ってことで
いいんですよね？

220 mail2.sample.net ESMTP Postfix
HELO maru.sample.com
250 mail2.sample.net
MAIL FROM: [email protected]
250 Ok
RCPT TO: [email protected]
451 <[email protected]>: Temporary lookup failure
RCPT TO: [email protected]
250 Ok

違います

213ではありませんが、便乗で

これはルックアップテーブルへの検索の失敗ということでよろしいのですか？

うん

便乗で、
で、るっくあぷ何とか何とかの失敗ってのは結局何が悪いのですか？

Prebreakのほうがなんか柔軟に設定できていいらしいね。

設定

>>217
/var/log/maillog
smtpd -vv

>>211
ramsyのようにskill lessのくせにスキルがあると思いこんでいる
脳内技術者は無視無視。山口東京理科大時代からずっとあんな感じ。

大学でてるんだ。
高校生だと思ってた。

>>221
山口東京理科って東京理科大の姉妹校のバカ短大じゃなかったっけ？

>>223
本人の自供(w
ttp://slashdot.jp/comments.pl?sid=170658&cid=526034

>>224
系というのが笑えるな。
10年ほど昔、同級生が偏差値30台で山口東京理科短大に行ったよ。
東京理科大学へ編入できるという話を聞いて。

東京理科大は入試の日程がやたら早いので、
自宅学習といいつつ遊びまくってボケた頭をリハビリさせる目的で
受けたな。そういえば。

今日梅田のジュンク堂で20台半ばの茶髪の女の子が
Postfixの本を買っていた。
どんな仕事をしているのだろう？
このあいだも40ぐらいのおばさんが携帯で
localのファイルサーバがどうとか話しをしていたので
驚いたが
だれでもサーバの管理ができる時代になったのかも

>>227
だれでもというのは言いすぎだと思うけど、
日本語の資料も充実しているのであまり苦労しなくても
サーバーが立てられるようになったとは思う。

それもこれも、初期に一揃いの情報をまとめた
IKEさんの功労が大きいと思う今日この頃。

決して、九官鳥のように「example.com使え」と繰り返す
山口のｱﾌｫのおかげではない。

質問です。といっても postfix ではなく、cyrus-sasl の事ですが。

saslpasswd2 で登録しようとすると登録に失敗しましてしまいます。
# /usr/sbin/saslpasswd2 -c -u `/usr/sbin/postconf -h myhostname` foo
Password:(パスワード)
Again (for verification):(パスワード)
Could not set secret for foo
saslpasswd2: generic failure

パスワードが簡単すぎてもこのエラーが出るそうですが、ログに以下のように記録されるので、sasldb2 がうまく開けないとのことです：
Aug 5 23:34:53 localhost saslpasswd2: unable to open Berkeley db /etc/sasldb2: Invalid argument
しかし、/etc/sasl のパーミッションを 0666 に変更しても同じエラーが出ます。
-rw-rw-rw- 1 root postfix 0 8月 5 23:35 /etc/sasldb2

また、似たような事例が SuSE の ML でありましたが、翻訳かけながら読みましたが、結局何言っているのかあまりわかりませんでした。
ttp://lists.suse.com/archive/suse-linux/2003-Aug/1875.html

Fedora Core 1 で、cyrus-sasl,postfix 共に fedora 産 RPM で、cyrus-sasl-2.1.15-6, postfix-2.0.16-1 です。
誰かご教授お願いします。

※やっぱり SMTP AUTH は諦めたほうがいいのかなぁ

BerkeleyDBならファイル名は/etc/sasldb2じゃなくて/etc/sasldb2.dbとしない？
たぶんそのあたりの設定がくいちがってるよかん。

>>230
本来だったら「コッチ使え」って誘導した方が良いんだろうね。
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

>>230
なんかLinuxのNPTL絡みでバークレイdbがそのエラー出すと聞いたような。
カーネルを作りなおしたり、LD_ASSUME_KERNELを指定したりしてないか?

>>230
fedoraはよくわからんけどdebianだとpostfixがchroot環境で動くので/etc/sasldb2を別の場所にハードリンクするかコピーしなきゃいけないというのがあるけどその辺どうなんでしょ？

-rw-rw-rw- 1 root postfix 0 8月 5 23:35 /etc/sasldb2
と /etc/sasldb2 が容量 0 の単なるファイルだったのがいけなかったらしく
$ cp /dev/null sasldb2
$ /usr/sbin/postmap sasldb2
$ ll sasldb2.db
-rw-r--r-- 1 foo 12288 8月 6 17:34 sasldb2.db
# cp sasldb2.db /etc/sasldb2
とやってから saslpasswd2 をやって、
# chgrp postfix /etc/sasldb2
# chmod 0640 /etc/sasldb2
最後に、>>234 さんの仰る通り
# cp -p /etc/sasldb2 /var/spool/postfix/etc/sasldb2
で smtp auth が使えるようになりました。皆さんありがとうございました。

ついでに、>>231 の答えは cyrus-sasl を configure するとき --with-dbpath=/etc/sasldb2.db と指定したか否か。
デフォルトは /etc/sasldb2 のためか、fedora の rpm でも sasldb2 でした。

レビューきぼん
http://www.oreilly.co.jp/BOOK/postfix/contents.shtml

いきなり「起源と哲学」かよ。

>>237
オライリースキーの俺としては、買っておくべきかなー。
バージョン幾つに対応なんだろう。

>>237
当たり障りのないことをpostfix-jp.infoに書いてみた。
全体にわたって、もうちょっと深く掘り下げてほしかったかも。

>>238
2.0のgoals.htmlに書いてあったようなことですた。

ikeさんは監修とかしてないのか。

>>239
本には書いてなさげだけど、パラメータ名から察するに2.0.xのみ。
インストール例は2.0.10使ってた。原著出たのが去年の年末だからしょうがないかな。
2.1.xでも特に問題にはならなさそうだけど、1.xは相手にすらしてないみたいだね。

>>241
全然してない。してたら自腹切って買う必要なかったんだろうけど。

記念age
ttp://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06576-6

Received:ヘッダーにくっつく"Postfix"の文字列をsendmailの様にカスタマイズしたいのですが、どーすれば良いのでしょーか？

ソースいじるしかない、はず。
そのうちカスタマイズできるようにする、という話はよく出てきてるんだけど。

>>244
2.0.x 系ならこれ参考にいぢればいけそうな。
http://tmtm.org/ja/postfix/patch/

>>244
mail_name
smtpd_banner

同じIPからの連続リレー制限ってできないかな？
例えば1時間の間に60通以上はリレーされないみたいな感じ。

>>248
そういうわけわからん制限は SMTPD_POLICY_README を参考に自力で実装。

>>248
2.2のanvil(8)使ってみるってのはどう？

Witse氏はanvilをそういう目的に使っちゃ移管、とのたまってた気が。

>>251
確かにQSHAPE_READMEにそう書いてあった。
でも、処理が追いつかないだけで4xx返すサーバはdeferredがたまって迷惑だって
ことだから、結局は速度制限するなってことになるのかな？
激しいユーザには5xx返すのも一興とは思うけど...

うちのドメインは、プロバイダのサブドメインと間違えてよくアクセスが来るのですが、
[email protected]
↓
[email protected]（←これでかなりの量が来る）

postfixのデフォルトでは450でエラーを返しますが、
550とどちらがいいのでしょうか？もしくは良いエラーコードがあれば教えて下さい。
サーバが再送したりするときもあるので・・・。

soft_bounce = yesに100MyDoom
postconf -d

2.1.4を使ってます。
昔sendmailでやっていたように、IPアドレスとエンベロープFromの両方で
制限したいのですが、postfixではどのようにやればよいのでしょうか。

>>255 試してないけど。
-- main.cf
smtpd_recipient_restrictions =
...
check_client_access $default_database_type:$config_directory/client_access
...
smtpd_restriction_classes = sender_check
sender_check = check_sender_access $default_database_type:$config_directory/sender_access

-- client_access
10.0.0.1 sender_check

-- sender_access
example.com OK

>>256 できました。ありがとうございました
smtpd_restriction_classesをちゃんと理解できていませんでした。
例示していただいてからRESTRICTION_CLASS_READMEを読み直して
理解できました。

固定IPの下でpostfixを用いてメーリングリストを運用しているのですが、先月あたりからAUに
自宅サーバからのメールが届かなくなりました。
そこでプロバイダのSMTPを経由して送ろうと思ったのですが、プロバイダのSMTPはSMTP-AUTH
を用いているために
relayhost = smtp.example.com
としても認証時に弾かれてしまいます。postfixでSMTP-AUTHできるような設定はないでしょうか？

>>258
smtp_sasl_auth_enable

smtp(8) のドキュメントは読んだ？

似たような質問を過去スレで答えた憶えがある。

>>259-261
過去ログ漁ったらありました。
キーワードだけでも随分と助かりました。ありがとうございます。

593 名前： ふわふわ名無しさん 投稿日： 02/12/11 20:08
>>592
sample-auth.cf の後半を参照。
うちで使ってるのはこんな感じ:
| smtp_sasl_auth_enable = yes
| smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass
| smtp_sasl_security_options = noplaintext
| smtp_use_tls = yes
| smtp_tls_note_starttls_offer = yes
| tls_daemon_random_source = dev:/dev/urandom

どなたかお知恵を拝借したいのですが
WHEL3にpostfixをインストールしたのですが、受信したメールの保存先が
/home/hoge/以下にできます。
/var/spool/mailにしたいのですがどうすれば良いのでしょうか

ちなみにsendmailからの変更でそうなりました。
sendmail入れずにpostfixをインストールした場合はちゃんと/var/spool/mailに
保存されるのですが・・・

mail_spool_directory = /var/spool/mail

自分で解決できないなら、そんなマイナーなディス鳥使うな。

>>264
main.cfのそれ　設定してますが、/home/hoge/以下に受信するので、
なんでかなってことでここに質問しました。

>>265
WBEL3ってマイナーかなーvineとかよりもuser多そうだけど・・・

Postfix自体を再起動してなっかったり……まさか、そんなバカぢゃ

local配送にprocmail使ったりしてないだろうな。

> ちなみにsendmailからの変更でそうなりました。
> sendmail入れずにpostfixをインストールした場合はちゃんと/var/spool/mailに
> 保存されるのですが・・・

Sendmail がまだ生きているﾖｶｰｿ。
っつーか、巣へ帰れ。
http://pc5.2ch.net/test/read.cgi/linux/1080897948/

ごめん
自己解決したと思う

home_mailbox = Mailbox
#home_mailbox = Maildir/

qpopperを使うので、mailbox型にしようとしてこうしてました。

mail_spool_directory = /var/mail　の後に / の有無でmailboxかmaildirかが
変わるとは知りませんでしたっていうか、英語読解能力不足でした。

明日会社行ったら設定してみます

お騒がせしました・・・・

しっかし、なんでpostconf -n出さずに質問してくるんだか…

>>271
ごめんなさい

postfixとamavisを併用しているのですが、時々

Aug 26 11:52:48 mail postfix/qmgr[18691]: 2047044200: to=<[email protected]>, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Aug 26 11:52:52 mail postfix/smtpd[18782]: disconnect from hogehoge.net[IP]

というエラーが出てメール転送してくれません。一時間ほどすれば復活するのですが、原因が分からなくて困っています。どうすればよいでしょうか。

amavis(not amavisd)のことはしらんけど、
同時接続数(もしくはプロセス数)とかに何らかの
limitがかかってるんでないの。
H/Wの見直しとかtuningしてlimitを上げる、かな

今qmailを使ってるんだけどが、今度postfixで置き換えようと思います。
そこで質問なんだけどが、qmailでは

$tail ~me/.qmail*
==> .qmail <==
./Mail/

==> .qmail-foobar <==
./Mail/foobar/

==> .qmail-default <==
./Mail/

のようなファイルを作っておくと(delimiterが+だとすると) me宛の
me+foobar宛のメールは~/Mail/foobarに、それ以外のme宛のメールは~/Mailに
入ります。これをpostfixでやるには、procmailなどの助けが必要なんでしょうか。
.forward+foobarに
./Mail/foobar/
と書いたらば ./Mail/foobar/ というlocal recipientに送ろうとして
bounceしてしまいます。

>275 ドキュメント読め。
~/.qmail を $HOME からの相対 path で書くのは qmail 流儀であって
postfix 流儀では ~/Mail/foobar/ と書けばよろしい。

>>276
あーなるほど、できました。
ところでどのドキュメントに書いてありました?

　Red Hat Enterprise Linux AS 2.1上でPostfix使っております。
700 通/分　くらいの要求が舞い込むとよくbounceが
ゾンビプロセス化して落ちてしまう現象に遭遇します。
使用しているPostfixは2.0.20です。
なにかそういったことにかんして情報ありませんでしょうか。。。

キューの処理が大量に舞い込むと落ちてしまうようです。

たかだか10msg/secで問題が起きるのは
H/W、disk、その他Postfix以外の問題っぽい。
しかも、なぜにbounceなんだよ。
情報も小出しだし。

ゆえに、しらんがなカス、出直してこいやぼけ、としか言えないね。

>>279
>しかも、なぜにbounceなんだよ。
　わかりません。。。エラーメールはほとんど発生しておりませんし。

Aug 29 10:21:37 mail postfix/smtpd[16349]: 38AFEBA2B8: reject: RCPT from ns1.*****.co.jp[***.***.***.***]: 450 <hoge@***.net>: User unknown in local recipient table; from=<foo@*****.co.jp> to=<hoge@***.net> proto=ESMTP helo=<ns1.*****
.co.jp>
と言うログが大量に発生しています、ちなみに送信元にはUser unknownのバウンスすらしてません。
色々と探しましたが本気でわかりません、教えて君ですみませんがご教示願います。

・VineLinux 3.0
・postfix-2.0.20-0vl3

改行で怒られるのでpostconf -nは以下へ、

postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = ***.net
myhostname = mail.*****.net
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet

myorigin = $mydomain
notify_classes = resource, software, bounce
queue_directory = /var/spool/postfix
relay_domains = $mydestination
sendmail_path = /usr/lib/sendmail
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 450

qmailにしなさい。

>>283
> unknown_local_recipient_reject_code = 450

意味がわからず設定しているならまずはこれを消せ

まだ正常に動作していないんだから450で返すのはむしろ正解だ馬鹿

　　　　　　　　　　　　ま　た　V　i　n　e　厨　か　！　！

>>281
hoge@***.net
がPostfixがインストールされているマシンにいないから出てるんじゃない？
別のこと聞いてる？

サーバーがUBEの送信元として偽証されているときの症状だな
で、User Unknownのstatus codeが450になってるから再送が延々と繰り返されると。

まあ、なんでspammerに目をつけられたかは知らんけど。

>>288

ちなみにMXレコードをCNAMEで定義した名称にしてるのは( ﾟДﾟ)ﾏｽﾞｰですか？
だったらとりあえずそれが原因ですかね？

>>290
マズイ。それはやってはいけない。

なぜCNAMEにしてはいけないか、考えるなり調べましょう。
それなしに、やってはいけないとされていることをやるのは愚かですよ。

知らずにやるならまだしも、知った上でやって、おまけにそれを最初に
書かないってのはネタでつか。

MXにCNAMEで定義したエイリアスを書くとスパマに目をつけられます。

問い合わせが最低2回行われることと、IP変更時のキャッシュ問題以外になんかある？

ブラックリストに載る(w
ttp://www.rfc-ignorant.org/policy-bogusmx.php

>>294
軽蔑される

携帯向けポータルサイトを運営しています。
現在はキャリアにスパマー扱いにされないために1サーバにつき、秒間2〜4通程度の配信にわざと制限しています。
（スパマー認定されブラックリストにのると、そのIPアドレスからの接続が拒否されちゃいます）

ところが、ユーザが増えてきたため、配信が追いつかない状況です。
送信サーバを増やすのが一番良いのですが、予算が無いため無理なのです。

NICを2枚差してキューの中身を2つのIPアドレスから送信するようにはできないでしょうか。

>>297
別に二枚差す必要ないと思うが。

サーバを増やすなどの小手先の対応より、
DoCoMoで言うところの「特定接続サービス」利用したほうが賢い。
ttp://www.nttdocomo.co.jp/new/contents/02/whatnew0222e.html


これを使えないような違法系のサイトなら氏ね。

レスどうもです。

>>298
他に思いつきませんでした。
良い方法がありましたら教えて下さい。

>>299
別に違法サイトではなく、ちゃんとユーザからパーミッションを取ってますよ。

そのサービスって、ドコモにFromを登録するので、Fromが1個しか使えないんですよ。
そのせいで困ってるサイトも多いと思います。

>>297, >>300
ホストに割り振った IP アドレスを増やす = NIC を増やす ではないってこと。

単純にホストに割り振った IP アドレスを増やしたら
それを順繰りに使うか、といったらそんなことはない。
どちらかといえば postfix の問題ではなくてまずは OS の実装依存問題。
経路情報や出したパケットへの応答パケットがどのように届くかとか考えてみましょう。

>そのサービスって、ドコモにFromを登録するので、Fromが1個しか使えないんですよ。
Envelope From は一つで Header From は複数使い分けるとかそういう活用方法はできないの?

>>294
ループに直結

>>299
特定接続サービスも基本契約では「1契約で1IPアドレス、2セッションの割当」に制限されます。
大量にメールを送信する場合はかなり苦しかったかと記憶していますが如何でしょうか。

PostfixをFedora1で使っています。SMTP-Authがうまくいかないので教えて下さい....。

最初はsasldbで頑張っていたのですが、どうやらsasldb2を使わないといけないことが判り
sasldbのユーザーは-dで消去してsasldb2で登録し直しました。
これで一度はSMTP-Authで外部から送信できたのですが、その後に認証できなくなりました。
（一度できてからapt-get upgradeしたかもしれません....どのタイミングでaptしたかは不明orz）

で、色々調べた結果、/var/log/maillogに"no secret in database"とあるのでsasldb2が読めていないと
判断しました。更に色んなページを調べて、/var/spool/postfix/etc/にsasldb2を置けばよい（ハードリンクを
張れ）と考えています。
ところがそこには/var/spool/postfix/etc/というディレクトリではなく、etcというファイルがありまして
中身はserchとnameserverのアドレスが書かれていました....。

これってpostfixが名前解決しそうなファイルで消せないし、etcがあるからディレクトリも作れず足が止まりました....。
どうか解決方法をご存じの方、宜しくお願いします。

>>303
なにもしなければ、1IP1セッションすら保証されない

chroot環境がきちんとできてないんでしょ。
ディストリビューション付属のスクリプトでも使って、
chroot環境の再構築して、sasldb2だかもその中に
置けばうまくいくんでない。
chroot環境下ならRDBとか使った方が楽だよ。

>>306
ありがとうございます。
chrootが云々とか書かれていたのでチョット気になっていたんですが、やっぱりその線ですか....。
とにかく今から調べてみます、貴重なヒント有り難うございました！

ここはspammerにやさしいインターネットですね。ﾌﾟｹﾞﾗ

>>303
qmailにとって「1契約で1IPアドレス、2セッションの割当」
は苦しいが、
Postfixにとってはさほど苦しくない。確実に2セッション
張れれば、契約しない場合とは段違いに速い。

>>309
もしよろしければ、qmailだとどうして苦しいのか教えて下さい。
現在サーバを立ててる途中なので参考にしたいんです。

SendmailやPostfixはまとめ送りが出来る。

うまくいけば、1セッションで多数のメールを
送ることが可能。

これは、ドコモから配布される
「特定接続サービス」導入手引書にも記述がある。

うろ覚えでｽﾏｿ。うちの設定だけど、

master.cfに次の1行を追加
docomo unix - - n - 2 smtp

transportに次の2行を追加
docomo.ne.jp docomo:[***.***.***.***]
.docomo.ne.jp docomo:[***.***.***.***]
[ ]内は特定接続サービスの指定アドレス

postmapコマンドでtransport.dbを更新

main.cfのtransport_maps指定を確認
transport_maps = hash:/etc/postfix/transport

こんな感じだったかな。
後、minimal_backoff_timeの指定が短すぎると、同報送信が終る前に
遅延メッセージの送信が始まってしまい、ドツボにはまることがあった
と思ﾌ。
間違えてたらｺﾞﾒﾝ。

すいません>>304です。
master.cfを触っていたらfatal: open database /etc/aliases.db: No such file or directoryと
言われるようになって、一切動作しなくなってしまいました....。
aliases.dbは/etc/postfix/にありますが、newaliasesしてもダメです....。

いかがなもんなんでしょうか....？宜しくお願いします。

>>313
追加です。結局main.cfで指定し直せば解決できるような気がするのですが、それって無理やりですよね....。
/etc/に変えた原因は何なんでしょうか？戻す方法はいかがなもんでしょうか....。

まあ、chroot?

>>313
何度も何度も何度も何度もガイシュツだけど、postconf -nして設定晒すぐらいの
知能をつけろ。バカすぎる

>>316
学習しないタコは放置。
自分が何をやったかをトレースできないやつに自分の行動の何がいけなかったかが
わかるはずもないから、教えてやるだけ無駄。
さらに、エラーメッセージを読まないやつは自分で問題を解決できないから
いつまでたっても質問厨房のまま。教えてやると付きまとわれて労力が増える。

会社で sendmailからpostfixに移行した。

posutfixのぺーじと本家と
オライリ本とオーム社の「postfix詳解」で十分

てか本2冊もよんでダメなら、
それらの本が役立たずか本人が(ryってことじゃん。

postfix詳解読んだよ
単なるマニュアル本ではなかった。各daemonの
役割とか。transportとかmaster.cfの部分もイイ。

個人的には大規模環境下でのチューニングとか
容量が増え続けるmailboxの管理とか、
使い続けるとぶち当たる問題にも触れて欲しかったり。
まぁ、Postfixに限った問題ではないけどね。

・ 出版までに時間がかかり、誤りの訂正にも時間がかかる本を探すのはなぜですか。

余計なひとこと：雑誌の記事は本より程度が悪いことが多いようです。
頭の栄養にはおいしいものを食べた方がましかもしれません。

できないタコ、304です。何度もすいません。
あれからmaster.cfを触ったりしているんですが、いっこうにダメです....。とりあえず晒してみます。

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
sample_directory = /usr/share/doc/postfix-2.0.16/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop

smtpd_client_restrictions = permit_mynetworks, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous,noplaintext
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 450

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#smtps inet n - y - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n y n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
#qmgr fifo n - n 300 1 qmgr
qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - y 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp

smtpをyにしたりnにしたり色々してるんですが....タコですいません。

ログ出せやこのタコ

>>325
タコです。ログ貼ります。いつも吸いません。

postfix/smtpd[6704]: warning: SASL authentication failure: no secret in database
netfinity postfix/smtpd[6704]: warning: SASL CRAM-MD5 authentication failed

で、saslのツールとかでパスワードが間違いなく
データベースに存在することは確認したの？
sasl2/smtpd.confとかの中身は？

IMPORTANT: To get sasldb running, make sure that you set the SASL domain (realm) to a fully qualified domain name.
http://www.postfix.org/SASL_README.html

saslのテストツールはデフォルトでインストールされ
ないはずなので、自分で作るはず

>>327
丁寧なご指導、ありがとうございます....
データベースの中にはpwcheck_method:auxpropとなっております。

あとデータベースsasldb2の中ですが、しっかりパスワードが書き込まれていました....。

質問です。sendmailからPostfixへ移行の為、検証中ですが、テスト中見ると/var/log/auth.logに次のログ出てます。

”Sep 12 08:29:10 debian postfix/smtpd[3994]: unable to open Berkeley db /etc/sasldb: Permission denied”

OSはDebian(woody)でPostfixはstableのpackageをインストールしました。（postfix1.1.11-0.woody/postfix-tls1.1.11+tls0.7）
SASLはlibsasl-modules-plain/libsasl7 packageをインストールしてます。

/etc/postfix/sasl/smtpd.confはpwcheck_method: pamのようにpamを使用するよう設定してます。
最後にchrootは使用していません。

実際にはsmtp認証は行って正常にメールを受け取っているんし、pamを使うよう設定されてるのになぜこんなログがでるのでしょうか。
ご存知の方は教えてください。

db3は入ってないの？

ii libdb2 2.7.7.0-7 The Berkeley database routines (run-time fil
ii libdb3 3.2.9-16 Berkeley v3 Database Libraries [runtime]

db2/db3両方入ってます。

sasldbのPermissionは？

-rw------- 1 postfix root 0 9月 10 18:31 /etc/sasldb

”pwcheck_method: pam”ってsmtp認証にpamを使うっということではないでしょうか？
なぜsasldbを開けようとするんですか？

>>333
postconf -nすると
smtpd_sasl_auth_enable = yes
になっているってことはないよな?

何度も何度も何度も何度も何度もガイシュツだけど、質問するときはpostconf -nを
晒すくせをつけろ。この知能障害者。

>>328
非常に基本的なことだけど、/etc/sasldb2のパーミッションは?

あと、ヲレの場合、strings /etc/sasldb2すると
Password:
woreno-passwd
woreno-namae
woreno-domain
userPassword
ってな感じでデータが格納されていたけど、どんな感じでパスワード入っていたの?

>>334
すみません。postconf -nは以下のようです。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/regexp_table
inet_interfaces = all
mail_name = Postfix/test
mail_owner = postfix
mailbox_size_limit = 500000000
mailq_path = /usr/bin/mailq

manpage_directory = /usr/share/man
maps_rbl_domains = relays.ordb.org
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
recipient_delimiter = +
setgid_group = postdrop
smtpd_client_restrictions = reject_maps_rbl, hash:/etc/postfix/reject_address
smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_maps_rbl, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_invalid_hostname, reject_unknown_sender_domain, permit
transport_maps = hash:/etc/postfix/transport

manpage_directory = /usr/share/man
maps_rbl_domains = relays.ordb.org
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
recipient_delimiter = +
setgid_group = postdrop
smtpd_client_restrictions = reject_maps_rbl, hash:/etc/postfix/reject_address
smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_maps_rbl, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_invalid_hostname, reject_unknown_sender_domain, permit
transport_maps = hash:/etc/postfix/transport

すみません。同じものを2回書いてしまいました。

>>334

正解ですね。

>>340
/etc/postfix/sasl/smtpd.confがpwcheck_method:sasldbの場合は/etc/sasldbで、
pwcheck_method:pamの場合は/etc/shadowで認証するんじゃないでしょうか？
smtpd_sasl_auth_enable = noにすると認証自体が行われないんですけど。

pamが使われるのは PLAIN な認証だけ。
CRAM-MD5とかでは sasldbが使われる。

っていうかクライアントはCRAM-MD5に対応してるものでテストしてるの？

>>343
ご返事ありがとうございます。
しかし、MUAが対応しないのでCRAM-MD5は使用しません。

sasldblistusers結果晒せ

皆さんご返事ありがとうございます。
今回の設定ではpamを利用するのでsasldbファイルは必要ないと思われますが、勿論サーバは正常に動作しています。
しかし、なぜかsasldbファイルを開こうとし、エラーログを出しています。
単なるバグなのかもしくはどこか設定が間違ってるのかご存知の方は教えてください。
因みにsasldbには何のデータも入っていません。

saslauthdは居るのか！！

>>343
CRAM-MD5使わないならコンパイルオプションで無効にしてみるとか。

>>347
居ません。

man嫁

>>348
パッケージでインストールしたんですが、するとパッケージではこの設定は使えないんですか？

>>348
libsasl-modules-plainのパッケージはインストールしてないので関係MD5の問題ではないと思われますが。

>>348
すみません。
libsasl-modules-plain　→　libsasl-digestmd5-plainの書き間違えです。

>>335
長々と申し訳ありません....もう諦め気味なんですが、出来るだけ頑張ってみます。

sasldb2は
-rw-r----- 1 root postfix 12288 9月 14 01:41 /etc/sasldb2
です。

あとstringsの結果ですが、二人分だと
PaSsWord
Acount1
server.domain.com
pASsword
Acount2
server.domain.com
userPassword
です。一人目がuserPasswordがなくて微妙に基になるんですが....。

>>354
> 微妙に基になるんですが....。
一生気にしてろ

MailDirってランダムアクセスになるからメールの検索とか、
全メールのサブジェクトを表示したい時とかに凄く遅いよね。
Windowsとかだと全メールで1ファイルとかメールごとに別ファイルの他に、
ある程度のサイズ(640KBとか)ごとに別ファイルにする機能があるから
Windowsの方が進んでるよね。

無知の恥

>>354
postfixの設定もsasldb2の中身も問題なさそう。んで、CRAM-MD5以外の認証方法だと
どうなるの?

postfixってバカンスメール使えたっけ？

判ってない奴がpamなんて無謀

>>354
stringsの結果でなくて
sasldblistusers2 の結果さらしたら？

>>356
吊り死?

まあ、これでも読んでなさい。

なぜメールごとにファイルを分けるかについての説明
http://cr.yp.to/proto/maildir.html
http://man.qmail.jp/jman5/maildir.html

IMAPを使っている際にMaildirとmbox(ひとつのファイルにすべてのメールをまとめる形式)
のどちらのほうが高速にアクセスできるかについてのベンチマーク
http://www.courier-mta.org/mbox-vs-maildir/

>>359
使える。でも、バカンスメールは顰蹙ものだからやめれ。

>>362　そうですかありが�d　顰蹙だけど、「いねーぞｺﾞﾙｧ」とか2chなAAで返信もしてみたいｗ
Google逝ってきます

2.1.5が出ました。

バカンスメールって、自動リプライする宛先(元メールの送信先)を予め
明示する仕様、かつ、同じ宛先には一回しかリプライしない、とかなら
使いようがあるかもと思うんだけど、そういうのはないのかね。

そもそもバカンスメールは百害あって一利なしである
(そんなメールを返してもらったからってなんだと言うんだ)。

使いたがる奴は DQN。ということで終了にしたいけどね。

結局、問題点を分かっている人はそもそもこの手の機能を使わないから
まともに作ってある汎用パッケージみたいなものがないし、
これをちゃんとやるにはバカンスのエラーを受け取る別の口とかが
欲しくなるから結構リソース面でも素人は手出しをしない方がいい。
それが出来ないなら envelope from を <> にするだけでもいいんだけど
困ったちゃん相手だとそれだけでは効かなかったりもするわけで...

教えてください。
postfixとuw-Imapdを導入したのですが、メールを送信する事は出来るものの、
外部・内部どちらからもメールが到着しません。
関係ありそうな箇所は次のようにしてあります。
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain $mydomain

>>367
消えろ

Postfix Admin ttp://www.high5.net/postfixadmin/ って使っているヤシおる?

>>367
まずはpostconf -nとmaillogの開示からだ。

>>370
まったくだな

テンプレもしくはスレタイに(w
「postconf -n ; cat /var/log/maillog 必須」とでも入れるかね。。

>>367
関係のありそうな箇所ってアンタ・・・
わからんのにきめんなよ・・・・

「バカンスメール」って vacation のこと?

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = hogehoge.no-ip.com
myhostname = mail100.hogehoge.no-ip.com
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
relay_domains = $mydestination
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 262 exit status 1
Sep 17 20:49:13 mail100 postfix/master[251]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Sep 17 20:49:13 mail100 postfix/qmgr[256]: 2459B183A2: to=<[email protected]>, relay=none, delay=6990, status=deferred (unknown mail transport error)
Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 266 exit status 1

Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 272 exit status 1
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:50:44 mail100 imapd[285]: imap service init from UNKNOWN
Sep 17 20:50:44 mail100 imapd[285]: Command stream end of file, while reading line user=??? host=UNKNOWN
Sep 17 20:50:44 mail100 imapd[288]: port 220 service init from UNKNOWN
Sep 17 20:50:44 mail100 imapd[288]: Command stream end of file, while reading line user=??? host=UNKNOWN
Sep 17 20:50:45 mail100 postfix/smtpd[289]: connect from localhost[127.0.0.1]
Sep 17 20:50:45 mail100 postfix/smtpd[289]: lost connection after CONNECT from localhost[127.0.0.1]
Sep 17 20:50:45 mail100 postfix/smtpd[289]: disconnect from localhost[127.0.0.1]

包茎ageバカ367は放置。

>>374
え〜と私も超厨房級なんですが
> mydestination = $myhostname, localhost.$mydomain $mydomain
のlocalhost.$mydomainと$mydomainの間に
,（カンマ）はなくてもいいのかな？な〜〜んておもったり

あれこれためして、もっかい落ち着いてみると自分の設定or入力ミス
ってのが私にはよくあるので・・・・

>>362
Fetch1とかSerachあたりを読めばMailDirの弱点が分かるが。
2000メッセージ程度で既にMailDirの方がかなり遅くなっている。
これが10万通程度のMLとかだったらMailDirじゃいつまでたっても終わらないのは自明。
(ある程度の歴史があるMLの例を挙げるとDelphi-MLで6万通,CGI-MLで5万通)
でもmboxだとここまで大量のメールを詰め込むのは確かに怖い。
だから640KBくらいごとにファイルを分割してくれるWindowsが良く採用している方式
(拡張MBOXとでもいうべきか)が最強なのだ。

>>379
じゃあ、がんばってその方式を扱うMDAやPOP3/IMAP4サーバを作って
それを証明してくれ

ということで、終了

>>378
main.cfに指定するときにはカンマはあってもなくてもいい。
master.cfの -o オプションには空白入れられないから
カンマで区切らなきゃだめだけど。

>>379
ていうかMailDirじゃそういう風に使おうとしてメール溜め込むと
あっという間にinode使い果たすからそれ以前の問題だよね。

>>380
ところでMDAってなあに？

>>383
よくこのスレでそんなこと聞いて恥ずかしくないな。

>>379
そんなんだったらdbm系でいいよ。
ロックを用意してる実装もあるし。

>>385
dbmに限らずメールストアのバックエンドをデータベースにするのは
バックアップをどうするかの問題がある。
インデックス作製をどうするのかも大問題。
mbox型式で検索が速いように見えるのは全部メモリに読んでるから。
MailDirの検索が遅い問題はファイルシステムの改良で対処すべきだ。

どうでもいいがMailDirって何
studly capsって知ってる？
きっと適当な英語使ってるんだろうな

>>381
おぉそーなんだーー知らんかった
ありがとう識者のヒト
オレもちょっとやってみよ

1メール1ファイルでもcyrus-imapのようにインデックス作れば速いよ。
外部からのアクセス手段は限られるけど。

Maildirはアプリケーションが実体に直接アクセスすることを
前提にしてしまったため、仕様が中途半端になった。
DJBの思想は分からなくもないが。


>>367
postconf -n の出力部分は書き換えたようだけど、
>>375 のログ中にアドレス出てるよ。

>>379
file open/closeのオーバーヘッドがメールの個数だけかかるという点でFetch.1が
遅いというのは事実だが、Fetch.1のような操作よりもFetch.2のような操作のほうが
現場では行われると思うのでこれだけを見てMaildirが遅いと決め付けるのは
非現実的過ぎないだろうか。
さらに、この結果を見る上ではUnixのファイルシステムがディレクトリ内のファイルを
にアクセスするときはファイル名からそのinodeを調べる箇所で線形探索を行っていて
そのために性能が劣化したことも考慮すべきだろう。
現在この点についてはvnodeのキャッシュやDirHashのような改良がなされており
その部分の性能劣化は改善されているが、この実験が行われたのはかなり前で
そのような改良がなかったと思われる。

>>379
最近は使い果たせないくらい余裕を持って確保するのが当たり前じゃないの。
そういう人はRaiserFSのようなinodeをあらかじめとっておくことをしないFilesystemを
使いましょう。

>>386
FilesystemをいじらなくてもCourier-IMAP側でprefetchをうまく入れてやれば
mboxと比べて遜色なく使えるように思う。
OSの研究としてもUsenixとかSOSPとかで最近Fay Changが先読みについての
論文出してたね。それが実装されているシステムでどう変わるか見物だな。

なんか、あちこち問題ありそうだな
postfix checkはクリアできてる？

>>391
クリアできています。特に何もメッセージは表示されません。

えーと... そろそろ Maildir 関連の話は メールシステム総合スレ とかに移りません?

大容量の Maildir のアクセス性向上の試みとしては
mutt (MUA) での実装で Maildir の cache を自前で用意するというものがあるよ。
ただし、mutt 独自機構なので他のアプリケーションでは使えない。

大きい Maildir があまり良くない面を持っていることは否定しないが、
>379 はファイルの大きさだけ中くらいにすれば良いと思っているのが DQN。
それ以前に、Maildir と比較するなら spool/folder の保存形式で比較しないと
意味ないのに具体的になんのことかわからん "Windows で良く採用している方式"
といっているのが もっと DQN。
形式が分からないならせめて Windows のなんていう MUA なのさ?

xfsでMaildirだけど問題ないけどな。
inodeの問題も事実上無いし、検索もBTree系で問題ないし。>>393
Courier-IMAP使用。

>>386
Berkeley DBとかdbm(ndbm?gdbm?), sqliteで、
ファイルコピーするだけでいい気がするんだけど駄目？
ロックすればいいと思うんだけど。

>>393
多分Becky2が該当する。
他は知らない。

maildirがPostfixにどう関係があるのか

>>395
Maildir形式扱えるからじゃないの？

PostfixでMaildirをつかうときの運用の話限定ならこのスレでもよいかもしれんが

Maildir自体の話はこちらでやってくれ

Internet Mail System 総合スレ＠UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

>>376
socketが変だなんて言ってくるなんて、postfix以外にsendmailが動いていたりとかは
しないよね? 名前解決はきちんとできるよね?

そのソケットじゃない
直近のログを見ろ

>>375
その前のログに何か書かれてるんじゃないかと思うが、
とりあえず/etc/postfix/aliases.dbはあるのか？
あとlocal(8)をchrootしてないよね？

>>398
debianなのですが、postfix以外にはMTAは動いていません。
名前解決については、ルータにDNS機能が付いているので、そこにIPアドレスとFQDNを
登録しています。pingを打つと、IPアドレス、FQDNどちらからもパケットが帰ってきます。

warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile

sendmailからpostfixに移行しようと思っています。

postfixのfallback_relayだと、SMTPのコネクションが失敗したときのみ
指定したMXホストに転送してくれるようですが、
sendmailのFALLBACK_MXオプションのようにSMTPのトランザクションで
4xxのエラーを食らったときにも指定ホストに転送させるようなことは
できないでしょうか？

ちなみに、FreeBSD 4.10Rでpostfix 2.0.19とsendmail 8.12.11で実験
して調べました。

>>383-384
MDA＝モデル駆動型アーキテクチャ
MTA＝メール・トランスファ・エージェント

>>404
おもしろい?

Standards, Environments, and Macros TRANSPORT(5)

transport が指定されないと、Postfix はアドレスドメインクラス
にマッチする transport を使います (上の解説を参照)。次の例は
example.com およびそのサブドメイン宛の全てのメールをホ ス ト
gateway.example.com に送ります:

example.com :[gateway.example.com]
.example.com :[gateway.example.com]

このアドレスドメインクラスって何者ですか？

(上の解説を参照)

http://www.postfix.org/ADDRESS_CLASS_README.html

postfix2.0.20(vine3.0)でメール鯖を作ってみたんですが、
画像つきのメールを無視しているようです。(ログに残らない。)
「画像つきなら無視する」ような設定はあるのでしょうか？
もしあるならどこを設定すればいいでしょうか？
普通のテキストのみならちゃんと送受信できます。

>>409
main.cfに
smtpd_enable_image_mime = yes

>410さんレスありがとうございます。
昨夜は眠かったせいかやりたい事がうまく説明できていませんでした。
やりたいことは
｢ドコモの携帯から画像付メールを送って画像掲示板に書き込む」です。
もともとPCからなら画像付でも送受信できています。
しかし、ドコモ携帯からだと画像添付有だと無視されて、
何時間かたってから
｢相手先ホストの都合により送信できませんでした。
　　　Receiver's host can't accept your mail」
というメールが携帯に届きます。

>>main.cfにsmtpd_enable_image_mime = yes
先ほどやってみたのですが、やはり送れません。

いつも自分で使っているメールアドレスに
画像添付有、画像添付無の2通のメールを送って
ヘッダを比べてみると
Received: from docomo.ne.jp(画像無)
Received: from icam7-k-m.docomo-camera.ne.jp(画像有)
の部分が違うのでここで何か判断しているかと思うのですが
どなたか情報お持ちの方いらっしゃいませんか？

transport
# docomo
.docomo.ne.jp :[RELAY-SMTP]
docomo.ne.jp :[RELAY-SMTP]

>412さんレスどうもありがとうございます。
わたしの書き方がいまいち悪かったようです。
>>transport
>>#docomo
>>.docomo.ne.jp :[RELAY-SMTP]
>>docomo.ne.jp :[RELAY-SMTP]
これは受け取ってくれないアドレスにプロバイダ経由で送信するための指定では？
私は「携帯(ドコモ)からの画像付メールを自宅鯖で受信したい」のです。
何をしたいのかを具体的に書きますと、
レッツPHPさん(http://php.s3.to/)の写メールBBSを設置したくて
メール鯖(web鯖も動いてます。)を立てました。
写メールBBSは携帯から画像付メールを送って更新できるものですが、
なぜか携帯(ドコモ)からの画像付メールだけが当方の鯖で受信できません。
ログには何も記録されず、ただ何時間貸して
「相手先ホストの都合により送信できませんでした。
　　Receiver's host can't accept your mail」
というメールが携帯に帰ってきます。
携帯のテキストメール又はPCからなら画像の有無にかかわらず送受信できます。
Google等で検索してみましたがなかなか答えが見つかりません。
情報お持ちの方いらっしゃいましたらよろしくお願いします。

その写メールBBSとやら組み合わせての話？
Postfix単体の話？

まずはPostfix単体で受信できるのかどうかはっきり汁。
言っている意味が分からなければコンサｒ（ｒｙ

またVine厨か。

f

>>411,413みたいな情報の少ない長文書かれても、ｻﾊﾟｰﾘ分からんわけだが。
「Vineでお手軽サーバ」みたいな連中がこの傾向高い。

せめてpostconf -nの結果と、syslogの内容、
メール鯖がDNSにきちんと登録してあるかどうかくらいは晒さないと。

もういいよ。これだけいってもわからないやつはどれだけやっても無駄

しっかし、いつまでたっても設定もログも晒さない包茎くんが後を絶たないな。

>>419
ログに何も記録されてないっていうんだから、Postfixに接続する以前なんじゃないの？

>>410
ﾜﾛﾀ

>>420
それだったらsmtpより下のレイヤの問題なんだからスレ違い、
犬板Vineスレ番地へとっととお帰り願うことになるな。

どのみち鯖なんて書くDQNに用はない。犬板が相当。

>414さん、417さんレスありがとうございます。
Postfix単体の話です。
インストール後2,3テストして普通に送受信できてると思っていたのですが、
「携帯からの画像付メールを無視している」(ログにも残らない)ようなのです。
携帯からのテキストメールおよびＰＣからの送受信はできています。
携帯からの画像付メール以外は送受信できているのでDNSも問題ないと思います。
以下postconfの結果です
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
inet_interfaces = all　　------------------------------------修正
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain $mydomain---修正
mydomain = hoge.net　　--------------------------------------修正
myhostname = mail.hoge.net　　-------------------------------修正
mynetworks = 192.168.0.0/28, 127.0.0.0/8　　-----------------修正
mynetworks_style = subnet　　--------------------------------修正
myorigin = $mydomain　　-------------------------------------修正
queue_directory = /var/spool/postfix
unknown_local_recipient_reject_code = 450
---修正というのは私が設定した部分です。
前にVine2.6r4のPostfixでは特別問題なく
携帯メールが使えていたと思うのですが...

>>422
他のサイトになら送れますか？
例えばyahooとかのフリーアカウントで試してみては。

多分、携帯キャリア側で画像付きは落としてるんじゃないの？
ログに一切残らないってのが本当ならばね。

>423さん、レスありがとうございます。
>>他のサイトになら送れますか？
はい、プロバイダのメールアドレスその他に送って確認しています。
>>多分、携帯キャリア側で画像付きは落としてるんじゃないの？
最初「それかな？」と思ったんですが、それなら他に
｢画像付メールが送れないぞ！！ゴルァ｣
という人がいてもいいのでは？
この２,３日Google検索し捲ってますが他には見当たりません。
また、｢相手先ホストの都合により送信できませんでした。Receiver's host can't accept your mail」
というメールが帰ってくるのでキャリア側ではない様に思うのですが。
この hoge.net というドメインで何か悪さした覚えもないし、
発信の話ではなく受信の話なのでキャリア側で送らない理由もないと思うんです。

「Posfix詳解」という本を昨日買ったのですが何書いてるのかさっぱり解りません。
著者の方、もっと簡単に書いてください、頼むから。
オレにも解るように！
いや、入門書じゃないんだろケド、ムズカシスギ。

犬板に帰れ。
おまえにMTAを管理する能力はない。

>>425
いや、この程度ならこのスレで面倒みてもいいでしょ。
やる気は有るみたいだし、必要な情報も十分出してるよ。（読みづらいけど）
自分らもこうして教わってきたはず。将来のためにタコは大事にしないと。

>>409
まとめると、
○携帯から、画像を送るとログに残らない。数時間後にエラーメールが帰ってくる。
○携帯から、画像無しでテキストメールを送った場合はログが残る。（正常動作）
○他のキャリアやPCなどから、画像ありでメールを送った場合はログは残る。（正常動作）

うーん。
ドコモ側は正常動作していると仮定して、普通はあまり起こらなそうな状況だね。
SMTP側でサイズ制限か何かで弾かれてるってことはない？？

訂正

×SMTP側で
○自鯖のPostfix側で


もう一点補足。
PostfixはVineデフォルトで使ってるんだよね。
スパムフィルタみたいのは動いてないですか？
私はVineの初期設定をよく知らないもので。。。

落ち着いて、頭の中を整理してみたら？
携帯通常メール → 自分のサーバ／別サーバ(yahooでもhotmailでも)
携帯写真つき → 自分のサーバ／別サーバ
普通の写真つき → 自分のサーバ／別サーバ

他の携帯キャリアはどうなの？

>>426
> 自分らもこうして教わってきたはず。

他人まで勝手に同一視するのやめれ。ここまでひどくないぞ。
解説書買ってきて、さっぱり解りませんもないもんだろ。
質問するにもベースは自分で作っておくものだ。

> 将来のためにタコは大事にしないと。

それこそむこうのモットーなんだから犬板にふさわしいと思うが。

あてずっぽうなこと言ってるよりパケットキャプチャ仕掛けてもう一度試す方が
早道だと思うけどな。俺が質問者の立場だったら。

>426さん、427さん、428さん、レスありがとうございます。
ついでに４２５さん、ボケ、カス、あっちイケ、シッシッ！

>まとめると、
>○携帯から、画像を送るとログに残らない。数時間後にエラーメールが帰ってくる。
>○携帯から、画像無しでテキストメールを送った場合はログが残る。（正常動作）
>○他のキャリアやPCなどから、画像ありでメールを送った場合はログは残る。（正常動作）
いえ、他の携帯キャリアはまだ試してません。
私、人間関係に問題があるので人に頼めないんです...

>SMTP側でサイズ制限か何かで弾かれてるってことはない？？
他のＰＣから問題なく画像付メールを送れてるのでその点は大丈夫かと。
>PostfixはVineデフォルトで使ってるんだよね。
>スパムフィルタみたいのは動いてないですか？
ここ、後で確認してまた書きこみます。
何度も何度もインストしては設定し、また入直しの繰り返しになってます。

>落ち着いて、頭の中を整理してみたら？
携帯通常メール → 自分のサーバ-------------------------可
携帯通常メール → 別サーバ(yahooでもhotmailでも) ------可(@nifty, hi-ho, CyberBBで確認)
携帯写真つき → 自分のサーバ---------------------------不可
携帯写真つき → 別サーバ ------------------------------可
普通の写真つき → 自分のサーバ-------------------------可
普通の写真つき → 別サーバ ---------------------------可(@nifty, hi-ho, CyberBBで確認)
です。

すんません、タコでもイカでもトロでもいいのでもう少しおつきあいください。

Vineがﾊﾟﾁ当てたりしたﾊﾟｹｼﾞじゃないくて、
tarballから自分で入れ直して見ろ。

> 私、人間関係に問題があるので人に頼めないんです...

じゃ、ここに来るなよ。

時代遅れの出会い系サイトでも作ろうとしてるんじゃないの？
はっきり言って、ウザい。

なるほど、だから人には頼めないのか。納得。

荒れるから変な人の相手はしないようにしましょう

>>430=409
ログに残ってないんだったらPostfixにはメールが届いてないんだから、
いくら関係ないPostfixいじっても無駄だってことを早く理解してくれ。
DNSの設定に全く問題ないのかとか、F/Wで落としてないかとか、
送信先アドレス間違えてないかとか、そういったのを疑うべき。

>>430
消えろ包茎。

409です。皆さんどうもお騒がせしました。
今夕７時前に電源を入れたらその直後にそれまでのメールが到着していました。
（携帯からの画像付メールのみ連続で来ました。）
レスくださった皆さんどうもありがとうございました。

原因はわかりませんが、携帯からの画像付メール以外はもとから送受信可能で、
特に設定は変えていませんので多分何Postfix以外の要因かと思います。
(違う？やっぱり私のミスですか？)

>>427さん、昨夜Vine3.0を再インストールしPostfixは最低限の設定しかしてませんので
ほぼデフォルト状態です。また、スパムフィルタは動いてないと思います。(自信無)

>>431さん、残念ながら(設定も含めて)tarballから入れる自信はないです。

>>436さん、レスありがとうございます。
>ログに残ってないんだったらPostfixにはメールが届いてないんだから、
>いくら関係ないPostfixいじっても無駄だってことを早く理解してくれ。
しかし、携帯からの画像付メールのみが届かないのであってそれ以外は
受信できるし(DNSはOKでしょ？)、送信先も別に間違ってないんです。
疑わしいのはDNSではなく436さんのおっしゃるFireWallか、
またはPostfixによるフィルタリングだと思うのです。
FireWallはインストール直後に停止してあるので、Postfixを疑ってました。

ところでこんなこと書くと怒られるかもしれないけど、
「外部からのメールを受信せずに無視して、ログにも書かない設定」ってない？
有るでしょ？有るよな？そう信じているからここで質問したんですが？

>>432さん、犬のウンコでも踏んでください。
>>433さん、バナナの皮踏んですっ転んでください。
>>434さん、豆腐のかどに頭ぶつけて詩になさい。
>>437さん、多分あんたもお仲間でしょ？

> 「外部からのメールを受信せずに無視して、ログにも書かない設定」ってない？
> 有るでしょ？有るよな？そう信じているからここで質問したんですが？

Postfix が 25/tcp を listen している限り、あり得ない。(iptablesなどが関与してないなら)
というわけで、ウザいので今後は犬板で質問してね。

>>426さん
そもそもPostfixのレイヤーじゃないんだから教える必要はないでしょう。
Postfixは接続があった時点で次のようなログが残るはずでそれが残らないということは
接続以前の問題である可能性が高い。つまり、Postfixの問題ではないということ。
Sep 29 00:35:49 mail postfix/smtpd[92178]: connect from localhost[127.0.0.1]

これはfirewallで特定のホストからの通信を拒否している場合や
DoCoMo側で何らかの制限をしている場合などに起こりうるが
実際なぜ繋がらないかDoCoMoに聞くとかfirewallの設定を見直すとか
しないといかんだろうね。
他のSMTP通信についても何も書いていないならそもそもログをとるところが
ちゃんと設定されていないんだろうね。
まあ、>>420さんや>>421さんが言ってるのともれもほぼ同意見なのだが。

>>424
解説書すら読みこなす気がないやつはメールサーバーなど立てるな。

>>426
そういう問題ではない。サイズ問題ならログにサイズの上限に達した旨が書かれる。

>>427
スパムフィルタではじくなら少なくとも受信までのログが入る。

>>429
そもそも到達していないんだからその場で調べても多分無駄。

スレローカルルール案
　　ディストリ付属のパッケージ/Portsに関する質問は、各ディストリのスレへ。
　　（独自のパッチなどが当たっている場合、面倒見切れない）

この板で特定OSを冠していないスレ共通のローカルルールにすべきだと思う。

>>440
> >>429
> そもそも到達していないんだからその場で調べても多分無駄。

それもはっきりさせるために言ったんさ。
質問者にパケットを読む能力があるとは思わないし。

>>441
我が敬愛^H^H軽蔑する大岡山大先生も
qmail のサイトでそんなこと言ってましたねぇ。

postconf -nやログを晒さずに質問してくるヤシでまともなのは
非常に少ないのだし、問答無用で409のような性格破綻している
知能障害者とみなして完全にスルーするのが一番でそ。

SMTP
25 でSMTP-AUTH(CRAM-MD5)のみ、ただし、STARTTLSしたあとはLOGINとPLAINも許可、
465でSMTP-AUTH、こっちは始めっからTSLでCRAM-MD5、LOGIN、PLAIN全部許可。

POP3
110でAPOPのみ、ただし、STARTTLSした後は平文許可、995でTSLで平文、APOP両方許可。

IMAP
143でIMAP、ただし認証はCRAM-MD5のみ。STARTTLSした後は平文も許可。
993でTSLで平文、CRAM-MD5ともに許可

ってなことがやりたいんですがPostfixとCourier-imap(と付属のpop3d)でやれますか？

>>446
SMTPとIMAPについては可能。というか、うちの研究室はそういう運用体制。
POP3についてはもれはCourier-IMAPを使ってないので知らんがおそらく可能。
しかし、Courier-IMAPでAPOPを使うにはinter7以外の人が作ったpatchが必要だ。
そして、そのpatchではデータベース作成時に平文のパスワードが丸見えになるので
そのところをどうカバーするか考える必要がある。

あと、細かいことだがTSLでなくてTransport Layer Security(TLS)だ。
SSLはSecure Socket Layerだから最後にLayerが来ると思って間違えたのかも知れんがね。

>>446
スレ違い。そいういうねたはこっちで聞きましょう。

Internet Mail System 総合スレ＠UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

いちいち質問の仕方に文句付ける奴って一体何様？
とはたから見ていて思うんだが。
質問に答えなきゃいけない使命でもあるの？

あなたお子様?
人様に教えを乞う立場からいっても、コミュニケーションや問題解決の
効率の面からいっても、質問の仕方が悪けりゃケチついて当り前。
別に何様であろうがなかろうが。

おれとしては409が別にそれほど問題のある質問者じゃない気がするけどなぁ。
知識不足がゆえに原因の切り分けできないってこともあるでしょ。

ただ煽りに対して「犬のウンコでも踏んでください。」のようなレスを書くのはダメだろ。
そこは人間的に問題があり。

まあこの状態でVineスレに押し返したって問題が解決できたとは思えないし、
状況を1から説明するのも、資源と書き手・読み手ともに労力の無駄かと。

原因の切り分けのできない質問者こそVineスレへ行くべきでしょ。
原因の切り分けだって、postfixにあるかそうでないか、
postfixにあるとしてVineの中の人が変なことしてるのか素のpostfixなのか。
このスレへもってくるのがふさわしいのは最後のやつだけじゃん。
それに、このスレで解決できる可能性と同程度にはVineスレで解決できた
可能性があるだろ。postfixの設定以前の問題なんだから。

みんな犬のウンコでも踏んでください

まぁ、漏れにとっちゃ他人事なんだが。

糞な質問だと思ったなら、放置すりゃいいことで、
いちいち目くじら立てたような糞レスが続くほうがよっぽど目障り。

一度誘導すれば十分。
それでも移動しないようなやつには何を言ってもムダ。

質問の前に一々 postconf -n 晒せっていうのもどうかと思うぞ。
本当に必要かどうかもわからんのに晒したくはないわな。

409です。さきほどこのスレ読み返して訂正したいこと、
新しく書きたいことがあるんでもう少し書かせてください。

まず、>>424でぐちった「Postfix詳解」ですが
情報量自体は多いと思うので辞典的に使うのがいいような気がします。
元々初心者向けの本ではないし、私が評価するには早い本でした。
著者の方にはお詫び申し上げます。

>>450さん、直接私に対する発言ではないのですが気になったので。
貴方の発言からは「質問する側は一段下・馬鹿にしても可」
という思いが透けて見えます。（そうでなかったらごめんなさい。）
そのためか発言全体が青臭く思えます。
正直「『お子様』はお前だろ？」って思いました。
「質問の仕方」があることには同意しますが、
返答するなら同じように「返答の仕方」があります。
他の茶化したり、｢ウザい〜」等の発言した方にも言いたいのですが
嫌々答える必要はないでしょう、誰もそれを望まないと思いますよ？
言葉のやり取りはその「仕方」によって議論にも雑談にも貶し合いにもなります。
せっかく自由に書き込め、質問もできる場があるのですからせめて
貶し合いになるのは避けましょう。

>>452さん、もちろん私の知識不足はありますが
『原因の切り分け』って追求し出したらキリがないのでは？
私は私のレベルでしか切り分け・判断できないのです。

ちなみにここで質問したのはスレ名が単に「Postfix」という
名で、質問者のレベルやディストリで限定されてるようには
思えなかったからです。それとも明確に限定されてますか？
闖入者が彷徨いこむのが目障りだという人は
掲示板という形式の場所はあわないのでは？

>>457
2ch を活用するための常識として
「過去スレのログ読め、せめて現在のスレは全部読め」
ってのがあるのはわかってるよな

読んだ結果まともな判断能力があったら
>>409 のような質問方法にはならないだろう
というのはわかるか？

>>457
何でそんなにえらそうなの？

>>458さん、レスご苦労様です。
「過去スレのログ読め、せめて現在のスレは全部読め」
できるだけ多くの資料にあたるっていうのは何か調べ物するなら
当たり前のことであって教えてもらうまでもありません。
「2chを活用するための常識」なる特別なことではないですよ。
そんな常識以前の事をわざわざ言うためにレスつけるんですか？
私のした「くだらない質問」よりもっと無駄じゃないですか。
質問の前に本も2冊あたったし(少ないと思うかもしれないけどバージョンが
古かったり難しすぎるものには手を出せません。田舎なんで本屋にも
あまり置いてません。）、ネットでも過去スレ及び現スレも検索しました。
残念ながら知識・能力不足で読んでも解らない事が多すぎるだけです。

それよりなんで食ってかかるの？
あなたの言う「まともな判断能力」からすると私のほうが
>>410や>>412以下のふざけた連中よりも問題なようだけど。
「>>409 のような質問方法にはならないだろうというのはわかるか？」
あんたこそどっちがまともか解るまで409以下読み直せ。

>>459さん、レスどうも
「>>457
　何でそんなにえらそうなの？」
確かに読み直してみると気持ちのいい書き方ではないですね。
感情はいりすぎですな。不快にさせてすみません。
自分としては低姿勢で質問したつもりなんですが「ウザい」だの
「包茎」だの言われてショック受けて、イラついてました。
あんまり不毛なんでそろそろ終わりにします。

>>457
> 正直「『お子様』はお前だろ？」って思いました。

「質問にケチがつく」を「馬鹿にする」と同義だと思ってみたり
>>430のようなことを言ってみたりする方がはるかにお子様なのではないですか。

>>452さんのも原因を切り分けできないならこそVineスレへ、っての無視して
曲解しているようですし。Postfix以外の原因を疑うアドバイスをしてくれた人
もいるのに、勝手な判断で無視していましたよね。

> ディストリで限定されてるようには

ニュートラルなればこそOSや特定のディストリビューションの影響でないことを
前提にするというのがこのスレに限らずここUNIX板のソフト別スレの基本。
ところが限定されていないからこそpostfixがどのように設定されているか自分
で説明する必要があるのに、>>422でpostconfの出力を出したときでさえ
> 前にVine2.6r4のPostfixでは特別問題なく
このような姿勢ではVineスレへ行けと自分で言わせているようなものでしょうに。

あなたと同じような人が多いので、ここやム板のUNIX関係スレはその手の人、と
りわけVineユーザが既に嫌われてしまっているというわけです。そういうわけで
そのような人の問題分析レベルの低さもあいまって、まずはVineスレでVine固有
の問題でないことの確認、原因の切り分け、誘導(と、できれば質問のレクチャ
も…)を受けることが望まれるようになったのです。それが端的に表れたときに
言葉が悪くなるのはここが2ちゃんねるなのですから仕方ありません。

> 闖入者が彷徨いこむのが目障りだという人は
> 掲示板という形式の場所はあわないのでは？

逆ギレですか? 場を読むということができない人は一般に不特定多数のオンライ
ンコミュニケーションに不向きですので、直接指導してもらえる方をお探しください。

なんかUnix板の落日を感じさせるスレですね

どっかのスレでthread論争したときと同じくらいフレーミングしてるなぁ。
あの時は自分の知識を疑わない椰子が論拠も示さずにキレまくってたな。
しまいには一方的に相手の職業を決め付けて罵倒していた。
今回もそれと同じにおいがそこはかとなくしている。

理不尽な罵倒を無視する寛容さと嘘の答えを見分ける嗅覚を身につけないと
2chで質問をして問題を解決するのは難しいね。
記名して個人がわかっているようなMLで質問したほうが
情報の信頼性も高いしつまらない罵倒もずっと少ないから
2chで理不尽な罵倒と嘘に惑わされるのが嫌ならそちらに行ったほうがよいだろうね。
しかし、その手のMLは基本的にギブアンドテイクだしMLのルールを守らないやつには
厳しいから教えてクンと言われるような人たちは飯でもおごって詳しい人を囲うか
コンサルを雇うかした方がいいんだろうね。

>>409さんはそこらへんのところを考え違えてる気がする。
2chでは嘘を嘘だと見分けられる程度の知識を持たないと情報を得るのは危険だよ。

文体はちょっと違う気がするけど、、、
まさか >409 ってこっち方面の香具師じゃねーだろうな?
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=13372&forum=10&start=0

リンク先の香具師も >409 も、どれだけ過保護に育てられたんだよ、
って感じだよなあ。
「私なりに努力して」がエラいと思ってるあたり、
相対評価で甘やかされてきた弊害がアリアリ。

知能
ひくいひくいひくい
うひゃひゃひゃひゃひゃひゃひゃひゃひゃはやああはえはえっへえははえはは

「私なりに努力して」という椰子も「自分なりに調べてみましたが」という椰子も
相手にそれを納得させたいのならそれを納得させる証拠を見せるべきだけど、
この手の人は一概に自分がどういうページを参考にやったかや
自分がどういうキーワードで探して見つからなかったかという言い訳をしないので
回答者からは口先ではこういっているけれど何もしていないし、やる気もない椰子だ
と思われる。

言うなれば「宿題はやったんですが、家に忘れてきました」と言っている消防や厨房と同じだ。
こういうお子ちゃまには
「本当にやったのなら家から持ってきて見せなさい！
それができないなら宿題忘れです。」
と毅然とした態度でかからねばならないと思う。

PostfixだとPostfix-JP MLの過去メール検索、Google(すべての言語)で検索をやって
見つからないなら「自分なりに調べたけれど見つからなかった」と言われて納得するが、
そういうの無しだったら「自分なりに...」は全く心を打たないね。

まだやってんのかよ。
Postfixに関係ない話ならどっか逝け。

Vine Linux 3.0 + Postfix 2.0.20 + cyrus-sasl-2.1.15 で SMTP AUTH をしたいのですが、

telnet localhost 25 と入力すると
250-AUTH DIGEST-MD5 CRAM-MD5
250-AUTH=DIGEST-MD5 CRAM-MD5
と返ってきて、PLAIN 認証に対応できてません。

# sasldblistusers を実行すると
user: hoge realm: abcd.efgh.org mech: DIGEST-MD5
user: hoge realm: abcd.efgh.org mech: PLAIN
user: hoge realm: abcd.efgh.org mech: CRAM-MD5
と返ってくるので、Cyrus SASL は PLAIN 認証に対応できていると思われます。

/etc/postfix/main.cf の smtpd_sasl_security_options は
noanonymous のみが設定してあり、noplaintext は設定していません。

他にチェックすべき点はどこでしょうか？

>>469
オライリーのPostfix本買って読め。

>>469
まずは >>461 を嫁。

> 他にチェックすべき点はどこでしょうか？

付属のドキュメント。

>Vine Linux 3.0 + Postfix 2.0.20
rpmで入れてるならその時点でアウト、パッケージが対応していない。

>>469
Seed に
[VineSeed:09302] TestPkg: postfix
* 変更点
- cyrus-sasl が有効になっていなかったのでコンパイルオプションを追加
ってのがある。
3.0 用のパッケージがどうなってるのかは知らない。

それは　postfix-2.0.20-0vl4
V3.0は　postfix-2.0.20-0vl3
バージョンぐらい明記してくれ

Vineのことは知らんが、それはつまり0v13では有効になってなかった、
ということなのか?
こんな問題はVineスレでやってくれよ。くだらなすぎ。

次からは、動作時の設定とコンパイル時の設定を出せない香具師はお断り、
というのをテンプレに入れた方がよさそうだな。

SMTP で特定の RCPT TO: に対して、パーマネントエラーを返すにはどうすればいい？

ふと思ったんだけど、tarで配布されてるの(本家)と、
*bsdやLinuxのディストリごとのPostfixの差ってどの位？
(コンパイル済みのではなくたとえばRPM系ならsrc.rpmとして)
1.ソースコード自体に手が入ってる。
2.main.cfや、コンパイルオプション、パッチの適用のみ。
全く一緒てことはないだろうけど。

>>477
1は2の「パッチの適用」に包含されているんだが。
それとも変更したソースが丸ごと配布されてると思ってるんだろうか。
もしかしてportsとかsrc.rpmがどういうものかわかってない?

>>476
man 5 header_checks

実は、たぶん一度しかパッチあてた事はない。
その時もホームページを印刷してそれを見ながら一文字ずつ打ち込んだんで、
もうどんな作業だったかもおぼろげなんだ。

どうしてこんなこと聞いたかって言うと、上のほうで、４４１さんが
「スレローカルルール案
　　ディストリ付属のパッケージ/Portsに関する質問は、
各ディストリのスレへ。」
って、提案してるでしょ。

オレは今まで純正のソースコードに、パッチあてたりコンパイル時の
オプションや、設定ファイル(main.cf等)の書き換えで、
各ディストリごとのやつと同じになると調べたことはないけど思ってたんだ。
それならディストリごとの違いは「設定の違い」にすぎないんじゃないか
と思って。
それとも、もともとのソースコード自体が違うの？

rpm -rebuild nantoka.src.rpm
ってすれば、どっかにrpmファイルができなかった？
src.rpmにもソースありと無しが有ったような気がする。
ごめん、ついテキトーな質問しちまった。
調べてから書くわ。

ADDRESS_VERIFICATION_READMEじゃない?

>>477
# wc -l /usr/ports/mail/postfix20/files/*
13 /usr/ports/mail/postfix20/files/patch-ea
11 /usr/ports/mail/postfix20/files/patch-eb
41 /usr/ports/mail/postfix20/files/patch-ec
11 /usr/ports/mail/postfix20/files/patch-ed
13 /usr/ports/mail/postfix20/files/patch-ee
11 /usr/ports/mail/postfix20/files/patch-ef
20 /usr/ports/mail/postfix20/files/patch-eg
11 /usr/ports/mail/postfix20/files/patch-eh
58 /usr/ports/mail/postfix20/files/patch-main.cf
11 /usr/ports/mail/postfix20/files/patch-post-install
200 total

だそうで

>>480
たぶん言ってることはある程度あってるんだけど、
パッチが絡まなければディストリごとの違いは
「ビルド条件の違い」 + 「設定の違い」。
# ただしパッチが加わるとソースを直接変更したということだから変化は千差万別

だけど、それはディストリごとに違う。自分の使ってないディストリでの
ビルドオプションや設定まで色々知ってる人なんて期待できないから、質問者が
それを自分で説明しないと、このスレの人には状況が正しく伝わらないじゃない?
>>461の人が言ってるように、
> ところが限定されていないからこそpostfixがどのように設定されているか自分
> で説明する必要がある
わけよ(動作時設定だけでなくビルドオプションもね)。
でもディストリのものに頼る人でそれをする質問者がいないのよね。残念ながら。

結局、説明しないのならそれを知ってる人達のところへいくべきってことになる。
ましてディストリの独自パッチが絡むともうこのスレの守備範囲を越えてしまう。
ディストリのじゃなくても、>>480 が質問で「パッチを当てたのは覚えてるけど
どういう内容かもうおぼろげ」なんていったら同じような反応になると思うよ。

あとこれも>>461の人が書いてるけどそういう質問者の問題分析自体も甘かったり、
ディストリの事情を他のソフトも含めて詳しく知ってる人の方が的確に分析でき
るだろうってのもあるんじゃないかと思う。

うまく喩えられるかわからないけど、postfixをパソコンに喩えてみる。出入り
の業者のVといつも取引きしてて、パソコンもそこから導入した。でもVはメーカー
製パソコンを箱のまま納入するんじゃなくて、これですぐ使えますという触れ込
みでいじったものを持ってくる。それはほとんどそのまま持ってくることもあれ
ば、(我が社の業務に最適化するわけでもないのに)BIOSを変更したり、Vが納入
した別の装置につなぐドライバを入れたり、プレインストールソフトを追加・削
除したり、場合によってはCPUなどの部品を入れかえたり拡張ボードをさしたり
してる可能性もある。
これで何か不具合があったらまずどこに聞くのがいいと思う?
っていうよりアフターサポートも業者Vが担当することになるのが普通かな。

>>483
まぁそうは言いつつも、そういう人たちの質問って
パッケージごとの違いが問題になることはあまりないんだけどね。
たいていは設定ミスだし。

そう言う声を聞きつつも、今日も今日とて、
ディストリのパッケージングに由来する質問に汚染されるpostfixスレであった。
postfixなんかはそうでもないかもだけど、
ユーザアプリはVineだとアクの強い独自設定に強烈に汚染されていたりするしねえ。

postfixの場合は、実際問題、
>>483
> あとこれも>>461の人が書いてるけどそういう質問者の問題分析自体も甘かったり、
> ディストリの事情を他のソフトも含めて詳しく知ってる人の方が的確に分析でき
> るだろうってのもあるんじゃないかと思う。
これが大きいのかもね。Windowsパソコンのトラブルも、
サポートから見ればユーザの判断なんてこれっぽっちも当てにならないらしいし。

やっぱディストリのスレへまずは回ってもらうのがいんじゃない?
パソコンの電話サポートもまずはお姉ちゃんが受けて簡単なのはすぐに答えるけど
少し難しいのは別の人とか担当部署と相談するって保留や折り返しになるじゃん。
似たような感じで、まずは切り分けぐらいやってもらって、
後はそのソフトの詳しい者に代わりますって感じで誘導してもらうの。

長文のわりに内容がないな。

>>480
ソースコード自体はほとんど違わないがコンパイル時にどういうオプションを選んだか
不明だったらサポートしきれない。
同じOSつかっとる人だったらそのOSのパッケージのコンパイル時のオプションを
調べるのも容易だろうからそっちで聞いてくれとなる。

今回のようにコンパイル時のオプションでoffにされている機能を使おうと質問されても
他のOSやパッケージを使ってるやつはそういうのはわからんからね。

通過するメールを、適当なディレクトリに全て保存したいのですが、
何かよいフィルタプログラムはないでしょうか？？
日付＋時間のようなファイル名になってくれるとうれしいのですが、
ぜんぜん見つからなくて困っています。

こんなことしている人は余りいないんですかね、、、

"man date" を見て、スクリプトを考えてみれ。
あと、日付＋時刻だとたまたま同じ時間にメール来ると困るので、
そういう場合の処理を考える必要がある。
(一つのファイルに複数のメールを保存するか、もしくはProcessIDなどをからめるか)

Maildirの命名規則を引っ張れば？

ファイル名なら何とかなるのですが、Postfixのフィルタプログラムの
スクリプトでちゃんと動いているいるものが見つからないんです。
ドキュメントを読んでも、content_filter への指定方法も含めて、
どうもよくわからないです。
運用中のメールサーバなので、試行錯誤する時間はあまりとれないし、、、

>>485　が割と真理を突いていると思いまふ

>>479
あなたは、SMTP を理解できていないのではないでしょうか。

>>492
ファイルの処理が出来るなら、パイプを自分で書いて処理をさせるだけ。
もうちょっとガンガレ。

>>485,493
そうかな?
全体の質問数に対する割合としてはあまりないと言えるけど、
ディストリに依存した質問の仕方ではない人の方が多い(それでも厨はいるけど)から、
ディストリに依存した厨の質問の中では
問題となる質問の数はそれほど少なくはないと思う。

>>489
運用中の環境でやるならalways_bccで流し込んだアドレスで
maildropのようなMaildir形式でファイルを作成してくれるソフトでも
動かしてみれば?

今後お主が同じような質問をする前に調べられるようにこの情報を得た手順を書いておく。
もれは「自動的にBccをつけたい」というネタがPostix-JP MLでかつで流れたことがあった
記憶を頼りに「自動的にBcc Postfix」でGoogleさんに聞いて、
sender_bcc_mapsというオプションを知った。
http://www.tmtm.org/postfix/doc/RELEASE_NOTES-2.0.18-20040209.txt
しかし、このオプションは送信者ごとに自動でBccする方法であり>>489さんが望む方法に
不足している。
そこでsender_bcc_mapsでGoogleさんに聞いて見ていくことで
always_bccにたどり着いた。
http://www.kobitosan.net/postfix/kylesfaq.html

Googleさん(ﾌﾟｯ

>>496
それが問題になるなら、知らないディストリのことは無視すりゃいいんじゃない？
単発ならそれほど大きなノイズにはならんでしょ。
無意味にpostconf -n要求して事態を混乱させるよりはみんな幸せになるだろうし。

409は相当大きいノイズだったが。
(しかも、直接Postfixとは関係しない問題だし)

>>499
postconf -n は無意味じゃないでしょ。
自力で問題解決できないなら、出せる情報は小出しにせず全て出すべき。

自分の能力が足りず、情報も出せないような厨はコンサr(ryにでも頼むべし。


>>500
そう、だから Vine スレへ誘導してるのに、いつまでも粘着してた。
誘導すらしなかったら >>409 みたいなのはいつまでも粘着しつづけるぞ。

>>499
ディストリのスレを経由してもらうより幸せになるとは思えないんだが、
なぜそれほどまでにそうしない方へ誘導したがるのか不思議。

>>500
あれはわかってない>>409に対してわかってない人たちが回答してノイズを拡大
させてたんじゃない？

>>501
質問するときにはpostconf -nくらい出せよ、ってのはその通り。
ただ、それがない質問すべてに要求するpostconf厨もどうにかならないかと。
>>409はPostfixがログ吐かないようにできるって妙な信念持ってたことが問題でしょ？
それはあまり認めたくはないがVineの問題というよりはPostfixの問題だ。
厨は隔離スレにってのはわからんでもないが、最近はここも似たようなもんだろ。

>>502
経由してもらっても幸せ度はたいしてかわらんでしょ。どっちでもいいんだけど。
無視することを覚えてくれってだけのこと。

>>499
無意味にpostconf -nを要求して事態を混乱させるってどういうこと?
なんでpostconf -nを書かせると事態が混乱するの?
Postfix関係のMLでは質問するとまずpostconf -nを要求されるもんだぞ。
postconf -n無しで質問されるとまずそれを問いただすところで
余計な通信と時間がかかる。

>>504
オレもそう思う
こういうことがしたいけど設定は？とか
こうしたいけどうまくいきませんどうすればいいですか？
系だと
「まず自分のpostconf -nさらせや話はそれからだ」スタンスで
いいと思うけどね。

>>503
> あれはわかってない>>409に対してわかってない人たちが回答してノイズを拡大
> させてたんじゃない？
可燃物満載の質問者だったから必然的に拡大したんだが。回答者には無謬性を要求するのかよ。
正しくレイヤ違いを指摘した人は完全に無視されてたし。

> >>409はPostfixがログ吐かないようにできるって妙な信念持ってたことが問題でしょ？
そんな妙な理解してるのは503だけだと思うが。409が分析能力を欠いていたこと、
思い込みに反する可能性を片端から無視したことが原因。
409がそのように誤解していたというのはその中の一事象に過ぎない。
たとえpostfixが接続を受けてもログに何も出さないことがあるとしても、
それ以外の可能性、特に依存するレイヤやサービスの局所的な障害の可能性を考慮から外していいことにはならない。

> それはあまり認めたくはないがVineの問題というよりはPostfixの問題だ。
質問者がそう思い込んだらpostfixの問題なのかいな。あほらしい。

> 経由してもらっても幸せ度はたいしてかわらんでしょ。どっちでもいいんだけど。
409みたいなのがこなくなるわけだし多少は幸せになるよ。
誘導時に必要な情報を出す指示もしてもらえたらもっと幸せになる。

> 無視することを覚えてくれってだけのこと。
これはカキコの流れからして、「知らないディストリのことは無視することを〜」と読んでいいんだよな?
ディストリの事情が絡むかどうか、(そのディストリを知らない人には)当初は必ずしも明らかでないからこそ問題になってるわけだが。
そうすると上のよくわかってない人が回答して云々の態度と合わせると
Vineユーザの質問はVineユーザ以外は答えないようにしろってことになるが。
そうだとするとますますこのスレでやってもらう理由はなくなりそうなんだが。

unknown_local_recipient_reject_code = 550
としないと、unknown user のメールがすぐにエラーにならない
（Defferedになって、タイムアウトするまでエラーにならない）
らしいのですが、どうしてデフォルトは 450なんでしょ？
トラブルの原因になってるような気がするなあ。

>>507
デフォルト(main.cf.default)では 550 です。
サンプルの main.cf で 450 になってるだけです。

>>507
設定のテストをする際(特に、ディレクトリサービス
やRDBMSと連携させる場合など)に便利だからだ。

また、実運用環境でもしばらくの間(といっても1日
程度だと思うが)問題がないことが確認されるまで
様子を見ることができる。設定をミスっていて、
550で返っちゃうとユーザも騒ぎだして厄介なこと
に発展することもあるからね。

むしろ、トラブルを減らすのに役立っていると思うが。

>500
409はPostfixスレで聞いているんだから、たぶん
「(Postfixに)〜〜〜な設定はあるのでしょうか？」
と一般的な形で聞いてるんでしょう。(VineのPostfix限定ではなく。)
別にスレ違いではないのでは？

501の発言だけど
>そう、だから Vine スレへ誘導してるのに、いつまでも粘着してた。
501はどこかで誘導したのかな？
誘導って言えるのは、439(「『犬』板」は不適切)が最初じゃないかな？
それさえも409本人が「なんか知らんけど、デキた」って言った後でしょう。
それか436(どことは言ってないけど、「ここではない」と諭してる）位だ。
スレ違いと騒ぐんならもっとはやく「適切」に誘導してやれよ。

506さん、だいぶハッスルしてますね。おちつくようにいわせてもらうと、
>回答者には無謬性を要求するのかよ。
それは質問者に対しても同じ事、互いに寛容の心を持ちましょう。
>409みたいなのがこなくなるわけだし多少は幸せになるよ。
かさねて言うが５０６も少しオチツケ。

いつまでやってんですか

409=510がいなくなるまで。

かの軽ｂ(ry大岡山大先生が、サーバ立てたばかりの管理者を毛嫌いするのが
昔はよくわからなかったが、いまはなんとなく分かる気がするな。
409のようにレイヤの違いを理解できていない人間に、やはりMTAの管理は不可能だろう。

MTAは他のサービスと違い、外から受けるだけじゃなく外向けに出すこともするので、
基本的なことを理解できていない人間にはMTAを管理させたくない。
それが、2chだとややキツイ言葉となって現れるだけだ。
409の事象のように、ログ(に出ないこと)からすぐに判断できることを
判断できない人間は、やはりお帰りいただくのがMTAのスレとして適切だろう。


以下はちょっと一般的な話になるが、メールサーバを立てるとき、
「外には公開していないから大丈夫」とか思っている者もいるだろうが、
ローカル用の下手なFQDNを設定したまま、外へメールを出してしまうとそれもまた迷惑な話。
完全に閉じたローカル環境でテストするなら、
最低限DNSと対向側のメイルサーバを用意する必要があるだろうが、
初めてMTA管理しようと思っている人間には、これらは用意できないだろう。
MTAを正しく管理するには、適切な先達の指導が不可欠であり、
そのような先達を持たない人間は、コンサｒ(ryにお願いしていただくしかなかろう。

別に正しく管理しなくてもいいだろw
DQNサーバから変なメールがニ三通出たところでspamに埋もれて見えねぇよ。
てっとりばやく動かしたもんが勝ち

とりあえず514も仕組みを分かってないようだな。
宛先間違えてメールを出しても、全然それに気づかないって
落ちになるんだけどな。まあ自業自得なので勝手にやってくれ。

とまあ自分がバカだからといって他人もそうであると勝手に解釈したり
他所様に迷惑をかけるのを何とも思わなかったりという劣等管理者が
生まれてしまうわけだ。やはり>>513のいうように先達の指導は必要だね。
逆説的証明乙。

>>513
あの大先生はなんでも毛嫌いするからな（ｗ

理解できてない人間はそれがわかってないから、結局それ以外のところに
逃げていくだけだと思う。むしろそういう人たちには、ここまでなら使っても
いいって状態でおもちゃを与えておく方がマシなんじゃないかと思う今日この頃。
Postfixだったら設定を変えずに使わせる分には許容範囲じゃない？
それに今じゃオープンリレーよりもゾンビPCの方が問題が大きいっていうし。

質問です。
masterプロセスはroot以外で稼働させても大丈夫なのでしょうか？
chroot環境で稼働させる事を想定しております。

>>492
これでどうだ！ FILTER_READMEどおり。
<master.cf>
smtp inet n - y - - smtpd -o content_filter=save:dummy
save unix - n n - - pipe flags=Rq user=postfix argv=/etc/save -f ${sender} -- ${recipient}
<save>
#!/bin/sh
cat > /var/tmp/in.$$
/usr/sbin/sendmail -i $@ < /var/tmp/in.$$

>>518
少なくとも、masterがroot権限でなくなったら25/tcpでlistenできなくなる。

>>518
Go to jail(8) of FreeBSD.
Well-known-port(port# < 1024)はroot権限がないとlistenできないから
>>520の言うとおり無理。
(listenしたあとで権限委譲ちう手はあるけどmaster改造しないとできない。)
そういうことをしたいならFreeBSD上でjail(8)でも使いましょう。
jail(8)内のrootはjail sandobox内限定のroot権限なのでsandboxの外に
対して悪さできません。

root を手放したらローカル配送も困るぞ。

そこでLMTPとcyrusですよｹｹｹ

>>520 - 523
　そうですか。。。やはり無理ですか。

>Well-known-port(port# < 1024)はroot権限がないとlistenできないから
　ｶﾞﾋﾞｰﾝです。あれー？root以外でも待ち受けするコード書いた事あるぞーと思ったら、
確かに25000とかそんなポート番号でした。。。

馬鹿な質問にご丁寧に答えて頂きありがとう御座いました。

>>524
WKPと1024番『未満』の特権を必要とするポートとは関係ないよ。

レス先間違えた。>>518だ。

未満も不等号記号正確に入ってるのに、強調しちゃったのは、
脳内補完に失敗したから。スマソ

ん? IANAが書いてる下の括弧はWKPとシステムポートを等値の意味で
使っている括弧なのか?。

The System (Well-Known) Ports are those from 0 through 1023.
ttp://www.iana.org/cgi-bin/sys-port-number.pl

WKPの字義通り広く知られているポートであれば、特権を必要とするポートでなくても
それはWKPだと思っていたから525を書いたが、自信がなくなってきた。

どっちにしろスレ違いだ。3コメントも無駄に消費してほんとごめん。どっか逝ってくる。

何度もすみません。
　という事は1025以上のポートで待ち受けさせ、
root以外の権限で稼働させた場合、ローカル配送以外には問題はなさそうと
判断してよいのでしょうか？
私が調べたところ無いような気がするのですが。。。

いや、俺も用語がおかしいなと思ってたからどっかいかなくてもいいよ。
ポート番号を問題にするときは1023番までを特権ポートというべき。

そのURLだと、特権ポートでありかつ、そのリストに記載されているものという
扱いに見える。
番号と全く関係ないわけでもなくて、そこにあるリストだとIANAに登録されたも
ののうち1023までがwell known portsで、その他がregistered portsとして区別
されてる。

>>528
試してみればいいじゃん。
1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるかどうかは知らんが。

> 1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるか

そんなサーバはないだろうな。
でも packet filter に、25番ポートを、非特権ポートにリダイレクト
してもらうとかすれば、やりたいことはできると思うが。

>>530
> 1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるかどうかは知らんが。
　モロにサーバを外部に置くわけでないのでそこはなんとかなります。

> 試してみればいいじゃん。
　まったくその通りなんですが、ただ試すだけでは再現しない、
root以外では駄目な事がもしあれば教えて頂きたくおもいまして。。。

なんじゃそりゃ。そんなの試すとは言わんよ、少なくとも仕事なら。

逝き損ないで呼び止められたから、ちょっと書く。

そもそも518はどういった理由で、root以外でmasterを動かしたいのか、
書いてないでしょ。やり取りと書き込み内容からスキルを推察して、
実はroot以外で動かしたい理由は、518のやりたいことを実現するために真に
必要な要件ではないような気がする。あるいは間違って導いた要件
なんじゃないかと。

遠回りになるかもしれないけれど、518はroot以外でmasterを動かしたい
理由を書いてもらえますか。動かしている環境やverも。

疑っているわけでも、見くびっているわけでもなくて、解決の手助けを
したいだけなので、よろしくー

カーネルにパッチを当てて特権ポートを廃止すればいいと思うよ。
この仕様が存在する事自体が間違いなんだよ。

DQN学生が喜びそうな仕様になるな……。

>>535
OS によっては sysctl でいけるかもね

>>534
>遠回りになるかもしれないけれど、518はroot以外でmasterを動かしたい
>理由を書いてもらえますか。動かしている環境やverも。
　そうっすよね。なんかすみません。
　セキュリティ対策とか情報管理などに伴い、
やたら滅多に担当者がrootになれない状況となったんです。
同一マシン上で、Postfixの他に、DBなど別のサービスが
稼働しております。
　メールという性格上、Postfixのrestartやreloadをよく行いますので、
Postfixだけはrootとは別の権限で管理できれば管理権限の
分離が出来ると考えたわけです。

環境はERHL3.0, Postfix は 2.0.20です。

タイプミス
× 環境はERHL3.0, Postfix は 2.0.20です。
○ 環境はRHEL3.0, Postfix は 2.0.20です。

cronで定期起動するrootのスクリプトをつくる。
その中で特定のファイルの存在を確認して、
ファイルがあればrestartやreloadなどする。

こういうのはセーフ？

てかsudoもつかっちゃいけないの？＞セキュリティ対策

MTAは本質的にroot権限が必要だからね。
主な理由は既に出たように特権ポートを使うためと、
全ユーザがオーナーのファイルなりディレクトリなりに書き込むから。

>>538の理由なら、根本的にはマシンを分けるべき。

次善の策としては、FreeBSDのjailのような機能(Linuxにもuser mode linux
ってのがあるんだっけ? よく知らないけど)で仮想的な独立環境を作り
その中でsshとpostfixを上げて、postfixのメンテする人はそこへログイン
するようにすること。

あんまりよろしくない策としては、postfixの面倒を見る人はpostfixグループ
にsuできるようにして、その人にはpostfixコマンドを実行できるようにする。
(そういうようなsetuidラッパーを書く。)
設定ファイルのオーナー・グループやパーミッションも絡むし、これが問題
なく実施できる人ならこんなところに質問しないと思うので、おすすめはしない。

>>538の理由は現場より企業の体制としての要請だと思いますので、
現場の論理で変に小細工したりせず、
新しくマシンを導入したりしてわかりやすい根本的な措置をとることを勧めます。
もし将来外部監査や認証を受けたりする可能性があれば尚更ですね。

>>538
Postfixの設定のreloadやrestartが必要な状況というのはどういう状況なのか
いまいち想像ができんが。
今システムを作っている途中で安定稼動させるフェーズに入っていない状況に
見えるなぁ。

まあ、書いてあるだけだと>>540さんが言うとおり
sudo使ってできることを制限するということでできそうだな。

あと、安全性のために権限を分けたいとか考えたら>>541さんが言うとおり
マシンを分けるかjail(8)を使うかUML使うかするのが筋だよな。
あるいはLOMACしてみる?
DBマシンとTCPコネクション張って通信すればSMTPサーバーからDBを操作して
何かをするようなこともできるから分けるなりjail(8)使うなりというのがいいんじゃない?

須藤はしょっちゅう穴見付かってるからあまり入れたくない。
OpenSUDO作ってくれよテヲ

>>540
>てかsudoもつかっちゃいけないの？＞セキュリティ対策
　それも考えました。現在それも含めて検討中で御座います。
やっぱし一番手っ取り早いですかねぇ。

>>541
>新しくマシンを導入したりしてわかりやすい根本的な措置をとることを勧めます。
>もし将来外部監査や認証を受けたりする可能性があれば尚更ですね。
　現場の論理と予算の限界とのせめぎ合いでもあります。
やっぱし分けた方がよいですよね。

>>542
>あと、安全性のために権限を分けたいとか考えたら>>541さんが言うとおり
>マシンを分けるかjail(8)を使うかUML使うかするのが筋だよな。
>あるいはLOMACしてみる?
　そうですね。。。ちょっと厳しいものがあります。

sudoを主体に考えて、マシン切り分けあたりをだめもとで提案してみます。

みなさん、ホントありがとうございました。

>>543
そのsudoはOpenBSDでは標準でuserlandに入っていたりするけドナー

もはやOpenBSDではそういうハクはつかないような気がするが。

>>538
>同一マシン上で、Postfixの他に、DBなど別のサービスが稼働しております。
せめてDBだけは分けろ
他のマシンに叩き出せ

RBACみたいなものがlinuxにも欲しいわな。

>>548の馬鹿が何言ってるのか解説キボン

>>538のような要求にこたえるためのSElinuxやSolarisなどのRBAC機能だろ。

>>549
SELinuxにはあるけどそこら辺で配ってるLinuxにはRBACの機能がないってことを
言いたいんじゃないの?

ま、もれはLinux嫌いだからあるのかないのかは知らんし知りたくもないけどね。

RBACというかMACというかは標準搭載して欲しいね。
LinuxはACの実装が数ありすぎてどれを選んだらいいやら。

WHAT DOES ``AC'' STAND FOR?

Hell's Bell

Alternate Current びりびり

Anonymous Coward

Admission Center

ACの略称が何を表すのかを書き連ねるスレはここですか?

Adult Children ... エヴァンゲリオン全盛期のころに流行ったな。

>>552
それぞれが自分勝手にバザールを開くという統一感のなさと自由さが
Linuxの開発の特徴なんだからそれがいやならLinux使っちゃ駄目。
あるいは目利きのLinusが買い物をし終わるまで待って、
Linusが再販するまで待つという手もあるけど。

そういった意味で統一感のあるOSが欲しかったら
SolarisとかFreeBSDとかを使わなきゃね。

何のスレですか。

UNIXerがLinuxerを叩くスレです。

>>409 みたいに居直り強盗の如く自分の謎権利を主張したがる奴って、
タコ系犬厨に多いような気がするのは偏見なのか？

>>562
タコはLinux用語かもしれないけど、広義のUNIXに適用するとして
だな、Linuxが一番間口広いんだろうから、タコの割合もLinuxが
一番多いだろうよ。

で、二週間も前の話をいまさらPostfixスレで蒸し返す事はあるまい。
409みたいな
　　「話(の通じない|をわかろうとしない)タコ」
は、どのスレでも分かった時点で放置でいいんだよ。

茶ぁ飲みつつPostfixの話しようぜ。なっ つ旦

2.2-20041009が出とるね。

1系ってずっとバージョンアップしてないけど、まだ安全なの？

1系は2.1が出たときにサポート対象外になったんじゃなかった？

1.xを使ってるdistributionは死んでくれってかんじ
あえてDebianとはいわんが

>>567
きっとDebian GNU/Postfixがそのうちできるんだよ。










...ということは無いな。

Debianもsidやsargeでは2.1.4だよ。

1.x は開発が終了したというだけで、クリティカルなバグが見つかれば
いちおうフォローはするんじゃないかなー。知らんけど。

まとめると一応まだセキュアだけど、
次にセキュリティホールが見つかったらもうわからんってことでいいですか？

IN MY IMAGINATION AC STANDS FOR ``ACCESS CONTROL,'' IS THAT CORRECT?

1000人くらいのMLを運用するのにsendmailだと遅いので、
postfixへの移行を考えてます。
ただ、借りてるサーバにはプロセスに制限があり、55しかありません。
こんな状態でもpostfixに移行する意味があるでしょうか？
postfixのプロセス数をいくつくらいにしておくべきでしょうか？
通常は30前後が使われているようです。

素直にsmtpfeed使ったら？
domain単位に取りまとめ配送してくれたりするし。

>>574
選定に当たってはsmtpfeedも考えたのですが、複数プロセスを起動する
ならどれも同じだろうと考えてました。だったら、セキュリティ的にも
安全度が高いと言われるpostfixのほうがいいかなと考えたんです。

smtpfeedだとプロセス数はそんなに必要ないのでしょうか？
ただ、リコンパイルしないといけませんが、今のsendmailに戻すには、
それをバックアップしておくだけでいいのでしょうか？

また考え直しが必要かなー。

>>575
リコンパイルしなくてもsmtpfeed使えるよ。100%を引き出せないだけ。

Oct 19 02:35:41 more postfix/sendmail[13037]: [ID 947731 local3.crit] fatal: root(0): Message file too big
この制限はどこで設定されているのでしょうか。

>>577
postconf | grep -i size

# 実際は-iいらんけど

>>578
そのなかのどれですか？

main.cfの中みて調べろボケ

>>580
% grep -i size main.cf; echo $?
1
なんだよー

普通はmain.cfの冒頭にこう書いてあるだろーが。
# Global Postfix configuration file. This file lists only a subset
# of all 250+ parameters. See the sample-xxx.cf files for a full list.

それが嫌なら man 5 postconf でもいいぞ。

少しは調べたのか？
アホな漏れでも設定できたぞ。

relayhostでMTAを指定するとすべてのメールが指定したMTAに転送されるんですかね？
あるドメインはDNSを参照して転送ってできませんか？

>>584
relayhostに書いてあるホストについてもデフォルトではDNSを参照するけどね。
やりたいことはtransport(5)?

Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again

ってMLで反応したくなった人は挙手

>>586
postconf -nがあったことですぐに解決策が話されてたからいいんじゃないですかね。
それにしてもあの質問をした人はrelayhostを設定した人のページを
まかり間違って参考にしちゃったんだろうか。

header_chekckで除外したいアドレスを登録するときに
[email protected]
[email protected]

というように、同じ文字.同じ文字@aaa.comという正規表現は
どのような書式になるのでしょうか

>>588 ああ、なんか見覚えが。
echo '[email protected]' | egrep '([^@]+)\.\1'
あとman egrepでbackreferenceを参照ね。

例えば、*.aaa.co.jpドメインはDNSを参照して転送、それ以外はbbb.co.jpへリレーする
ってできますか？
sendmailで言うと、/etc/mail/mailertableとSMART_HOSTの関係です。

postfix でいうと transport_maps と relayhost の関係です。

>>591
relayhostよりtransport_mapsの方が優先度が高いのですか？

>>592

デフォルトルートより特定(個別指定)ルートの方が
優先度が高いのは当たり前だろ。でなきゃ、特定
ルートの設定にあまり意味がなくなる。

Postfix 2.1.4使ってます。
ＩＳＰのメル鯖がUNIX FROM のアドレスをチェックするとか
いうので、強制的に書き換えるような設定を探してみたのですが、
見つかりません。なにかヒントになるようなもので結構です。
アドバイスください。

やりたいこと、From: が
From: [email protected]
From: [email protected]
のようなメールのUNIX FROMをＰｏｓｔｆｉｘで
From [email protected]
From [email protected]
のように強制的に書き換えたい。

そのISPはそれはそれで正しいと思うんだが、
sender_canonical_maps あたりだろうか。

即レスサンクス！
それをキーワードにドキュメント読んでみます。
初耳でした　> sender_canonical_maps

postfix で、From: のメールアドレスがどんなもの
でも、一つのアカウントで受信したいのですが
どのように設定したらよろしいのでしょうか？

以上、よろしくお願いします。

alias_maps = pcre:$config_directory/aliases_pcre
とすると、いろいろできておもしろい。

>> 598 です。

すみません。
> postfix で、From: のメールアドレスがどんなもの

postfix で、To:　のメールアドレスがどんなもの

の間違いでした。

>>599 これですかね。
VIRTUAL(5) VIRTUAL(5)

名前
virtual - Postfix virtual エイリアステーブルの書式


@domain address, address, ...
domain のどのユーザ宛のメールも address 宛に書き 直
されます。この形式は最も低い優先度を持ちます。

alias_maps = static:mail@address

だけでよさそうな気が。

たとえば、数千人規模を扱うサーバの時に、maildir形式を採用すると、
inodeが足りなくなる事ってやっぱありますか？
仕様OSはRHEL3です。

大容量のHDDを用意しても、inodeが足りなくなる可能性があるとなると、対応策としては二つのサーバにわけるのがベターなのかな？
教えてエロい人〜。＿|￣|○

>>602
> 教えてエロい人〜。＿|￣|○
やなこった。氏ね。

後から足りなくなったというのならともかく、
inode の枯渇があらかじめ予測できてるのなら、
そういう引数で newfs を実行すればいいだけしょ。

reiserFSとかXFSとかを使う。

>>602
inodeの領域をはじめから余裕を持って馬鹿でかくとっておくか
inode領域を静的に確保しないFSを使うということでF/A

大容量のHDDを用意して対応するとか的外れなことを言っている時点で
かなり心配だな。
負荷分散の観点からサーバーを分けるというのはいいと思うけどね。

>>606に同意。
問題自体をよくわかっていない>>602ははげしくトラブルでしょう。

まずはinnを運用してinodeの大きさを決めるってのはどう？（ｗ

>>608
どういうタイプのジョークなの?
いまどきニュースですか?とか
INNって1ファイルに1カテゴリーまとめられたりするからinodeの使用量を抑えることが
できるんだけどとか思っちゃいますな。


真面目に目算したいなら平均のメールサイズを決めて、
ディスク容量を平均メールサイズで割って何通のメールがおけるか計算して
それ以上の容量をinode領域のために確保してやればいいんだろうけどね。

>609
もとネタが DQN だから DQN 返ししているだけでしょ。
それをいうなら逆に Maildir にする必要もないでしょう。

>602 の餌でいろいろ釣れてきているのか?

>>605

RHEL3では、ReiserFSもXFSもサポートされていない。
RHELベースのMiracleではサポートされてるのに。

RedHatとReiserは仲が悪い。XFSはどうか分からんが、
ReiserFSはずっと採用されないだろう。

なんで仲が悪いんだろ?

単純にサポートの対象を減らしたいだけだろ。
kernel2.6のRHEL4で変わるだろうし。

postifxを使用してメールサーバを構築しているんですが、
ひとつだけお教えいただけたらありがたいのですが。
ひとつのpostfixで受け取ったメールを
ふたつのメールサーバ両方に同じように配信することが可能かどうかをお教えいただけないでしょうか。
よろしくお願い致します。

>ふたつのメールサーバ両方に同じように配信
リレーが２つとかいうバカな話しか？

RAID1の代わりにしたい、とか

>>613
ひとつのメールサーバーの.forwardにあて先の2つのメールアドレスを記入。

>614
そうです、そのｸｿﾊﾞｶな話なんです。
えとですね、理由を書きますと、Exchangeを使用してまして、5.5から2003に移行っつーか、コピーを行ったんですよ。
しかも5.5と2003のドメインは違います。ユーザの移行とメールボックスの移行だけ行った感じです。
んで設定をかえなきゃ2003の方がみれないんで、なかなか設定かえてくれない人もいるんですよね。
そゆことで旧設定の人も、いままで通りメールが取りたい。
新設定にかえた人もいままでのドメイン宛に着てたメールも新ドメイン宛に着たメールもみたい、という要望でして。
DMZにあるpostfixがLANにあるExchangeに転送してるんですが、
いまはpostfixが2台あって、2台が5.5と2003それぞれ自分の担当のExchangeだけに転送してる形なんです。
で、旧ドメイン側のpostfixに5.5にも2003にも両方にメールを転送してくれれば万事解決なんだがなー、と・・・
ひとりにユーザにメールが２個ずつ行くことになることは承知しております。

いまはpostfixで

local_transport = smtp:ExchangeのIP

をやってます。

これが複数指定できればいいんですが、複数指定したらpostfixに怒られまして・・・

なんとかできんもんでしょうか・・・

>615
ではないです。
>616
.forwardって各ユーザにやる設定すよね？
ローカル転送で全部Exchangeに転送してるんでpopユーザとかそんなんが存在してないんです・・・
どうしたもんでしょ・・・

dnsが分かれて居るんだろうから、postfixなら、aliasで処理させればいいんじゃない？
VIRTUAL(5) 、CANONICAL(5)で処理したら？

前スレの>>485をググって見つけましたがが

warning: SASL authentication failure: no user in db
が出てしまう現象ってなにか進展ありましたでしょうか？

とりあえず認証は成功してますがログが気になります。
あとほかに気づいた点ですが

# saslpasswd2 user1
とやると

# tail /var/log/messages
Oct 29 12:01:49 host1 saslpasswd2: setpass succeeded for user1
Oct 29 12:01:49 host1 saslpasswd2: Couldn't update db
Oct 29 12:01:49 host1 last message repeated 2 times

が必ずでてしまいますが

# sasldblistusers2
[email protected]: userPassword
････と一応？登録されてるみたいです。

-------------------------
485 ：名無しさん＠お腹いっぱい。 ：03/12/19 12:55
SMTP AUTH を設定しました。が、認証に通ってるのに

Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db

というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。

"no user in db" は cyrus-sasl が出してるメッセージのようで、

本当はこういう風にならないといけないのかな？

user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5

はーい。前スレ485です。
状況は変わってないですけど、実害ないので放置プレイ中であります。

ログにどう出てこようと、実害ないからいいやんと思うんだけど、どうよ?

>>622
どうもです。

どうやら
/usr/local/lib/sasl2/smtpd.conf
このファイル見てないようです。
削除してユーザ登録からやり直してみましたが
エラーの内容からまったく同じでした。

FreeBSD5.2の場合ってどこに置けばいいんだ〜？？

>>617
それは運用で回避した方がいいような気がするなぁ・・・
「旧機材のリース満了にしたがい旧ドメインは○月△日で廃止！
それまでに全員切り替えて取引先にも通知すること！」
って通達を出せば?

んでこっそり旧ドメインに来たメールは新ドメインに振り替え配送をする設定をすること。
その辺は泣きながら aliases テーブルを書く。

postfix のログを見やすく整形してくれるツールってない？

>>626
CSV書き出すツールは作ったけど・・・

>>627
くれ

おれもソートするやつを作った。

pflogsumm

virus 対策の定番はなんですか？

amavisd-new+clamav

うがいと手洗い。

それはMTAの仕(ry

>>634
さっさと死ねよキチガイ

UNIXで、コマンドの後ろにある（数字）って何？
たとえば、syslogd(8)とか・・・

section

>>636
section。詳しくはくだ質逝け。

>>637
ありがとうございます。
>>638
くだらない質問とは何ですか？失礼な人だな、ﾌﾟﾝｽｶﾌﾟﾝ

キチガイくん登場

キチガイくんが自ら名乗り出て登場とはこれまた珍しい

記念age

639=641=真性包茎

ｷｨﾃｨｶﾞｲちゃんage

アホウが、キンタマのタマはでかいぞ。キンは小さいがね
キンがでかいだけのお前はヴァイブ、いやそれ以下
ただのでかくてキモチワルイ肉棒

オケーケッケッケッ

ア
キ
た

オ

包茎くん大暴れの巻

失礼な人だな、ﾌﾟﾝｽｶﾌﾟﾝ

>>647
もうすこし謙虚になること。
修行が足りません。

Ｆ島ﾀﾝ、Postfixのｽﾚまで出張ですか。ご苦労様です。

キチガイくんが自ら名乗り出て登場とはこれまた珍しい

記念age

>>649
telnet 130.158.38.233

>>649 == 気違い

UNIX板でこの時間帯にこの伸びはめずらすぃ

大王イカスレって落ちたの？

>>631
スレ違い。
あってると思うならなぜ下記ではなくこちらを選んだのか説明すること。

【AntiVirus】 アンチウィルスソフト総合スレ
http://pc5.2ch.net/test/read.cgi/unix/1046547211/

>>655
「postfix でやる場合について聞きたかった。」でいいか？

>>656
http://www.kobitosan.net/postfix/ML/arc.4/msg00850.html
から始まるスレッドを見るとPostfixで使えるウィルス対策ソフトがわかる。
利用率が高いものを知りたかったら「Postfix amavis」のようにPostfixとそれらのソフト名
をついにしてGoogleで検索して"nページ中20件"とかなるnがいくつかを見るとよろし。
触れられているページが多いということは利用者も多いと仮定しての話だがね。

あと、紹介したMLの記事の後にできたものとしてClamSMTPdというのがあるが、
これはamavis-newへの反省からできたものなのでシンプルで高速に動作するという
特徴があるが、利用者は少なく、まだ発展途上のプロジェクトである。

amavisd-newへの反省って？
方法が違うっつーだけでは。
一長一短でしょ

postfix/amavisd-new/clamavで問題なく動いてる。
FreeBSDのportsからなのでインストールに苦労はない。
トラフィックが1000通/日ぐらいなので負荷は問題にならない。

でもamavisd-newの設定ファイルのデフォルト値は俺の心と違う気がした。

D_BOUNCEあたりの話だと思うけど、
作者はあえてそのデフォルトを選んでいるらしい。
初心者管理者に考えさせるいい機会、だとかなんとか
README_*参照。

それは違うだろ、とは思う。
あと、Perlしらん人にとっては、m4並の奇怪な設定ファイルだとも。

仕事で使うんなら、商用ゲートウェイタイプ。

InterScan(MSS)もSMTP部分はPostfixを使っていますが、何か？

ちゃう。postfixとは別にゲートウェイタイプのA-V製品を入れる。
このときmaster.cfにもう一個別ポートでpostfixを起動するように設定する。

>>658
自分としてはamavisd-newが高機能、高速を求めたためにインストールの敷居が
上がり、設定も複雑になったのでそれのより戻しとして
低機能でインストール、設定が容易なClamSMTPdが出てきたと思ってる。

たしかに、この構図は高機能を求めるならamavisd-newで
設定の容易さを求めるならClamSMTPdということを示すので
どちらかを使えば十分というわけではないね。
「反省として出てきた」という書き方でClamSMTPdの方があらゆる点でよいという誤解を
生んだ気がするので、それを解消しておく。
ClamSMTPdは下で動くウィルス対策ソフトがClamAVしかないという点や
SpamAssasineなどとの連携ができないという点で機能が足りないので
その点ではamavisd-newには劣っている。
しかし、それを廃することでシンプルさを実現している。

記述が容易で複雑なことができることなんかあるのかね...

Postfixのconfigが記述が容易なのに比較的複雑なことができるいい例だと思うけどな。
そりゃ、sendmailのほうが更に複雑なことはできるけど、sendmail.cfなんてもはや
解読不能やん。

postfix、filteringをもっとすっきり記述できないかなあ。

>>665
漏れもPostfixの書き方の方が「好き」だけど、
もはや.cfは中間コードと認識して、比較すべきは.mcの方ですな。

複雑な設定をしとけば誰もメンテできなくなるので、リストラに強い

ということでsendmailの勝ち

>>668
いや、MTAごとアウトソーシングぽっぽー
ってことになるかもよ。

cf書いた前任者がドキュメントも残さずに逃げて、誰もメンテしてなかったので、
postfixで構築し直しますた。

インストール済みのpostfixのバージョン確認方法を教えて
パッケージではないです

インストールした香具師に聞く。
postconf mail_version が正しいとは限らないし。

scacheなんてものが。
セッションキャッシュ機能かな。

sendmail -btみたいに、メール配送テストってpostfixでありませんか？

>>674
SMTPでXCLIENT使えばよいかと。ただし2.1以降。
コマンドラインからだと無理ぽ。

postfix 1.1系からpostfix2.1系にアップグレード（正しくはRPMをアンインストして、ソースで入れた）
のですが、

main.cfに足すべき項目はあるのでしょうか？
一応、そのまま使っていて問題は無いのですが、もしそういうのがあれば、ちょっと不安かなぁと。

>>676
何でお前が設定したい事が判るんだよ

>>677
プロならわかるだろ(

>>676
付属したドキュメントのRELEASE_NOTES読めば1.xと2.xで何が変わったか書いてある。
RBLまわりのように結構変わっているところもあるし、変わっていないところもある。
master.cfへの変更もあるからそれも忘れないようにね。
それを読んでまだ疑問があったらまた来なさい。

俺はドキュメントの類を読まない椰子はサーバー管理をするなと言いたいけどね。
ドキュメントやソースコードを読まない椰子は一生教えてクソだろうから。

>>678
金取ってｲｲ?
技術料として1000万円/日くらい。

>>679
ソースも読めなきゃだめ？

>>681
ほとんどの問題はエラーメッセージとドキュメントを読めば解決できるけど、
それで解決できない問題はソースに当たらないとだめだったりするからね。
だから、ソースも読めるほうが望ましい。

Postfixのソースはコメント読むだけでも、なぜそういう動作にしている
のかがわかることも多いですな

チラシが見当たらないのでここに

main.cf:
smtpd_sender_login_maps =
...
regexp:$config_directory/sender_login_regexp_maps

sender_login_regexp_maps:
/^([^@+]+)(\+[^@]+)?@example\.jp/ $1

sasl_user@myorigin をまとめて許可するオプションくらい用意してくれるといいのに

man 8 master してみた。

> master デーモンは要求に応じて Postfix デーモンを走らせる常駐プロセスです:

「Postfix デーモン」って何(どれ)のことなんだろか。

原文は

> The master daemon is the resident process that runs Postfix daemons on demand:

とあった。(特定のどれかでないのなら)「Postfixのデーモン」という方が明快かも。

ドキュメントの他の部分ではデーモンではなく
インスタンスと書かれてることが多いような。

The master daemon is the resident process that runs Postfix daemons on demand:

この文の通りだろ。いわばinetdみたく、postfixにおけるスーパーデーモン。

もっと国語力をつけましょう。

postfixでメールをリレーするときに、envelope-fromのみ(ヘッダのfromはそのまま)
書きかえることは可能でつか？

書き換える内容にもよるが、sender_canonical_mapsで可能。

>> 690
ありがと。ちょっと勉強してみる。

smtpd_sender_restrictions って、envelope-from で判断するの？
それとも、ヘッダfromで判断するのどっちでせうか？
識者の方おすえてください

MAIL FROM

とりあえずローカルで立ててみたんですが、デフォルトの

local_recipient_maps = unix:passwd.byname $alias_maps

という設定だと、/etc/passwdに記述のあるapache、postfix等のユーザーにもメールが送れてしまいます
これを防ぐにはどうしたらいいでしょうか

必要なユーザのみを列挙したファイルを別に作って、
unix.passwd.byname のかわりにそいつを指定する。

apche, postfix等のアカウントにメールが送れて何の問題があるのだろう？
普通aliasでrootに送るだけだろ。

HTTP鯖やメール鯖が立ってると分かれば、SPAMerがこういうアカウント経由でrootに送ることも考えられる。
SPAMフィルタかけてるなら関係ないかもしれないけど、どうせなら配信されないにこしたことはない。

postfixで全送信メールのコピーを管理者のメールボックスへ
転送する事はできるでしょうか？

mailbox_size_limit(or virtual_mailbox_limit)でメールボックスのサイズを制限しているんだが、
これにぶつかったときでも(すでに超えてるときも)spoolファイルの更新日時が変わる。

おかしいなーと思ってソース追ってみたら、届いたメイルをいったんspoolファイル追加してみて、
ファイルサイズが制限を超えていれば元に戻すということをしてるのね。

これが一番確実安全なんだろうけど、なんだかなーと思ったよ。
今はもうそういうことやってないのかな。

sasl2でlogin認証とplain認証が出来ないんだけどなんでかわかる？
OS:debian unstable
#SMTP-AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
check_client_access btree:/var/lib/drac/dracd
permit_auth_destination,
permit_sasl_authenticated,
reject

master.cfは？

master.cfってなんかいじらないといけないの？
なんも設定してないんだけど。

>>694
もれは受信したくないユーザをテーブルにしている。

check_recipient_access regexp:/etc/mail/bad_users

/\.example\.com$/ 450 USER Unknown in local recipient table
/^adm@example\.com$/ 450 User Unknown in local recipient table
/^adm$/ 450 User Unknown in local recipient table
/^audit@example\.com$/ 450 User Unknown in local recipient table
/^audit$/ 450 User Unknown in local recipient table
/^bin@example\.com$/ 450 User Unknown in local recipient table
/^bin$/ 450 User Unknown in local recipient table
/^daemon@example\.com$/ 450 User Unknown in local recipient table
/^daemon$/ 450 User Unknown in local recipient table

小心者だからエラーコードは450にしている。

なお、abuseとpostmasterはかならず受信しろよ。

http://rfc-jp.nic.ad.jp/rfc-jp/RFC2142-JP.txt

>>698
可能。
設定項目は2ch, Postfix-JP MLですでに出てるけれど探すのが面倒くさいから
自分でやって。

>>700
noplainをしていないからこの設定を見た限りだとできそうだが。
まあ、認証できてないときのログもさらせや。

always_bccで行けました

>>706
always_bccの宛先がmailbox fullとかでbounceすると、送信元にエラーメールが戻るという
隠れた副作用があるので注意。

>707
アドバイスありがとうございます。
注意しよう・・・

.forward で
| IFS=' ' && exec /usr/libexec/mail.local || exit 0
とかすると必ず成功するからバウンスしないかも。試してないけど。

>>705
Dec 10 23:51:43 debian postfix/smtpd[19065]: connect from P221119003026.ppp.prin.ne.jp[221.119.3.26]
Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: SASL authentication problem: unknown password verifier

Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: P221119003026.ppp.prin.ne.jp[221.119.3.26]: SASL LOGIN
authentication failed
Dec 10 23:51:45 debian postfix/smtpd[19065]: disconnect from P221119003026.ppp.prin.ne.jp[221.119.3.26]

こんな感じのエラー
ちなみに京ポンからです。

ＵＮＩＸ端末のsylpheedからだと問題なくつかえます。（ＤＩＧＥＳＴ認証）

/usr/local/lib/sasl2/smptd.conf (みたいなファイル)はどうなってるの？

>>711
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5
こんな感じ。
何がおかしいのかなぁ・・・・

SASLで--enable-loginされてないとか

debian の package をみてみたけど、プラグインは全部入るみたいだから、
それは大丈夫そう。

それより、
Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: SASL authentication problem: unknown password verifier
ってのが、pwcheck_method で指定された auxpropとかの認証メカニズムが全部ロード失敗したって奴だよね。
何でかなぁ？

smtpd -vした？

>>715
なにそのこまんど？

master.cf
grep debug main.cf

自宅及び大学で使うノートPCで、postfixの設定中です。大体うまくいってるようなのですが、
メールクライアントで@以下のドメインを指定せず、To: username のみにしている場合でも
postfixが勝手にusername@$myorigin という形式にしてしまいます。

何が困るかというと、$myorigin には、大学の研究室のドメインを指定しているので、このままだと
自分が出す自分宛のメールまで、わざわざ研究室のメールサーバに送ってしまうんです。
なんか無駄。これって何とかなりませんでしょうか。

あ、あとdailyとかでroot宛に送られるメールも、
自分にaliasしてるから、研究室のサーバに溜まってしまう悪寒。

postconf | grep append

>>718
(ﾟДﾟ)ﾊｧ?
spamer?

どこをどう読めばそういう結論が……

>>721 すぺいまー?

こんなメールが数分に一回の割合で届いて困ってます。
main.cfの設定が原因でしょうか？
不正中継テストでは"合格"と表示されるのですが...

From: Mail Delivery System [MAILER-DAEMON@(自ドメイン)]
Title: Postfix SMTP server: errors from grave14.netird.ad.jp[202.17.189.140]


Transcript of session follows.

Out: 220 (自ドメイン) Mail Service ready.
In: HELO grave14.netird.ad.jp
Out: 250 (自ドメイン)
In: MAIL FROM:<[email protected]>
Out: 250 Ok
In: RCPT TO:<hogehoge@(自ドメイン)>
Out: 451 Server configuration error
In: QUIT
Out: 221 Bye

mydestination = $myhostname, localhost.$mydomain
myhostname = (自ドメイン)
## 内部ネットワークからのみ受信可能 ##
mynetworks = 192.168.1.0/28, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = (自ドメイン) Mail Service ready.
smtpd_client_restrictions = permit_mynetworks check_client_access /etc/postfix/r
eject_list
smtpd_hard_error_limit = 3
smtpd_sasl_auth_enable = yes
smtpd_soft_error_limit = 3
unknown_local_recipient_reject_code = 450

postconf -nの結果です。
参考になればよいのですが･･･。

ところで外部から送信してもらうのはOKなのですが、受信を試みないように
ルーターは110番を閉じて、25番をあけているのですが、そういう設定でよいのでしょうか？

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward,include
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man

#すいません725と726の順番が逆になってしまいました（汗

>>720
ありがとうございます。
main.cfで、append_at_myorigin = no にしてみました。
すると、senderとrecipientの両方ともに
$myorigin が付かなくなってしまうのですが、
senderに付けてrecipientには付けないという設定は無理なんでしょうか。
senderに$myoriginが付いてないと、外部サーバ送信時に跳ねられます・・・

>>721
spammerのことでしょうか・・・自分宛にスパム送る気はないです。

あ、も一つお尋ねしたいのですが、sendmailなら

To: someone@somewhere
Cc: myname

というヘッダを書いた場合、外部ドメインの相手に送信するメッセージのみ

To: someone@somewhere
Cc: myname@mydomain

のように自ドメインを付加してくれて、自分へ送信する分はそのまま加工なし。
ということが出来たと思うのですが、postfixではこういう設定は無理でしょうか。

>>718
そもそもなんで $myorigin をそんな設定にしてるの？
そういう使い方をするのならば myorigin = $mydomain ではなく
$myhostname にするべきだと思うが。

>>724
おかしいのはたぶん smtpd_client_restrictions だが、ログを見ないとわからん。

718 のやりたいのは
myorigin = $myhostname
masquerade_domains = example.ac.jp
てことか?

/var/log/maillogの抜粋ですが･･･

Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: connect from unknown[202.210.167.90]
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: 3184E46F3: client=unknown[202.210.167.
90]
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: warning: restriction check_client_acce
ss requires maptype:mapname
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: 3184E46F3: reject: RCPT from unknown[2
02.210.167.90]: 451 Server configuration error; from=<[email protected]
.jp> to=<一般ユーザー@(自ドメイン)> proto=ESMTP helo=<neomail.neom
ail.tadatel.co.jp>
Dec 19 04:04:01 (hostname) postfix/cleanup[5757]: 4631A46F3: message-id=<2004121819040
1.4631A46F3@(自ドメイン)>
Dec 19 04:04:01 (hostname) postfix/qmgr[22649]: 4631A46F3: from=<一般ユーザー@(自ドメイン)>, size=870, nrcpt=1 (queue active)
Dec 19 04:04:01 (hostname) postfix/smtpd[5955]: disconnect from unknown[202.210.167.90
]
Dec 19 04:04:01 (hostname) postfix/local[5768]: 4631A46F3: to=<管理ユーザー@(自ドメイン)>,
orig_to=<postmaster>, relay=local, delay=0, status=sent (mailbox)

↓見てみると、昔からずっと10秒ごとに記録されてました。
Postfix再起動時には特に出なかったので問題ないのかと思ってた･･･。
Dec 18 23:58:41 (hostname) postfix/postqueue[20077]: warning: Mail system is down -- a
ccessing queue directly


ご指摘のとおり、check_client_access requires maptype:mapnameの辺がおかしいようです…

>>724
なんか根本からわかっていなさそうな予感…。

>>729
自宅から送信することもあるので、senderに$myhostnameが入るとまずいのです・・
受信はメールサーバとのPOPのみです。（local配送除く)

>>730
これです！これで要件すべてクリアです。ありがとうございます。

postfixと Qpopperで自宅サーバを構築したのですが
メールの送信は出来るのですが
外部からrootユーザ宛にメールを送ると
user unknownというエラーが返ってきて、メールが届きません・・・・。
MXレコードも登録しました。。
Qpopperをインストールした後にpostfixをインストールしたのですが
順番は関係あるのでしょうか？
またなにかアドバイスがありましたらよろしくお願い致します。

>>734
君にメールサーバは無理

>>734
ドキュメントよく嫁。

>>734
ほれ(　 ﾟДﾟ)⊃
ttp://www.kobitosan.net/postfix/readme-2.1/INSTALL
ttp://www.kobitosan.net/postfix/jhtml/faq.html

ていうか、これくらいのトラブルシュートできないスキルで
自宅鯖なんか立てるな、と小一時ｋ（ｒｙ

回線切って首吊って氏ね、という言葉が良く似合う。

>>734
OSは何?
main.cfのlocal_recipient_maps は?
エラーが出るときのログは?


つうか、このエラーを見てなんでMXレコードという話が出てきたり
インストールの順序がという話が出てきたりするのか理解に苦しむ。

俺は自分のスキルを考えて、労力の割に効果が少ないと判断してフリーメール続行だぜｗｗｗｗｗ
そういう判断も時には必要ですorz

>>734 みたいなのでも送信できるのが恐い。

レスありがございます。
たいしたスキルも無い方も偉そうにレスしれくれたようで・・（笑）
とりあえずPostfixで作る実践メールサーバーを買って出直してきます。

>>743
出直さないでいいから、hotmailのアドレスでも取得して大人しくしてなさい。
それでもするならネットに繋がってないとこで修行積んでからにしろ。

>>743
>>737 でも無理なら、
postfixの本でも無理じゃないのか？

>>745
あの頭の悪さなら無理だろう。
どうしてああいうエスパー募集みたいなことを書くんだろう。
頭をたたき割って、中を観察してみたい。

観察はしてみたいが手を汚したくはないのでその辺で転んで自分で割ってほしい。

>>743
あおっているのは無視してもいいけれどそうでない指示や質問に対して
なんで真摯に耳を傾けようとしないのかな。
それとも、あおっているのと指示や質問が見分けられないほど無能なのか。

そのような態度や能力では本を読んでも学ぶところが薄く無駄だろうね。



どうしようもないタコが出没するとスレが荒れ模様だなぁ...

自分の速度で学べばよい。

ついでにいうと、マニュアル本買う前に
まずソフトウェアに添付されたドキュメント一式を読む癖を付ければもっとよい。

ソフトのマニュアル読まない奴は、子供の頃にゲームのマニュアルも読まなかったろ。

∧＿∧
( ´･ω･) Postmasterの皆さん、お茶が入りましたよ・・・・。
( つ旦O
と＿)＿) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

>>750
おいらの子供の頃には、マニュアルの必要なゲームはなかった。
遊ぶと言えば、カン蹴りとかだったからな(藁

ボードゲームの類はなかったの?

正直、マニュアル読まないと使えないソフトウェアは設計ミス。

Postfix、eximは、変数名見ればなんとなく分かる。
qmailは落第だなぁ。
sendmailは地獄の業火。

>>754みたいなのが鯖たててるかと思うとゾッとする

>>755
鯖管歴13年の漏れからみてもsendmailとqmailは落第だよ。

754はたぶん包茎

ここの住人は
分かりにくいのに使えるとはちゅごいでちゅね，
とでも言ってもらいたいの？

どう考えても754は正論
でも包茎

スキル無い奴と優秀な方の違いくらい分かるよ。
ちなみにPostfixごときでMailサーバ建てたぜ、すごいだろっていう奴が無能な奴ね。
実践Postfixメールサーバ構築っていうのを買ってきました。
木曜日に設定の再点検してみます。
無能諸君！結果乞うご期待！優秀な方には退屈かもしれません。

「駄目な奴は何やっても駄目」は永遠の真理

>>755
ぼけ。SMTP理解していれば、変数名で内容がだいたい分かるんだ。

postfixごときで本買ってくる人に、スキルの有無が分かるとは思えませんが・・・

マジで使うMTAは一冊くらい本買うでしょ？

XMail って何？

普通はべつに本など買わなくてもオフィシャルのドキュメント読めば十分でしょ。

本買う前に、RFC2821くらい一読しとけ。
ついでにRFC2822もな。

間違ってVer1系の本買っちゃったりして。

>>759
墓穴掘ってるよ。

>>765
激しく同意。
TLSやMySQL、IPv6対応などオフィシャルでないパッチを当てて作るものを除き、
オフィシャルのドキュメントを読めば大体のことはわかる。
オフィシャルでないパッチも有名なものについてはゲリラ的に作られた解説ページが
そこかしこにあるのでそうそうは困らない。

大抵のドキュメントは英語だったりするので英語が読めないとつらいかもしれないけどね。
本というのは執筆から出版までにタイムラグがあるのでどうしても古い情報に
なってしまうんだよね。

でも、本って風呂で読めるからいいよね。

本が読めるほどぬるい風呂じゃないのだが。

ぬるめの風呂に長くつかるのが健康の秘訣

本は便所で読むもんだろ　　　　　　　　　　　　　　　　　　　　　　ｲﾃﾃ ｹﾂｶﾞ...

半身浴でぐぐってみれ

Postfixを標準で採用しているOSが増えてきたせいで、荒らしも多くなったわけか…

>>774
簡単に設定出来るMTAを作らず、サーバごとにsendmail.cfを手で書かざえるをえない状態なら、
馬鹿がまぎれこんだり、オープンリレーサーバやspam用自宅サーバが発生することも少ないか?

それもありかもな。

でもできればもうsendmailには戻りたくないな。

送信側からのメールだけ特定のヘッダを
IGNOREできる方法ってありませんかね？

「送信側からのメール」ってのがまったく意味不明なんだが、
たいていのことは CONTENT_INSPECTION_README で言及されてる各種文書に
実例が載ってる。

>>778
あー書き方が悪かった。
特定のユーザから発信されたメールの特定のヘッダをIGNOREするってこと。

次は「特定のヘッダをIGNORE」が意味不明。
たぶん一行削除したいってことなんだろうけど。

>>780はheader_checksを書いたことないのかな？

正規表現でうまく解決できなければ、コンテンツフィルタを設けるか、
別ポートで違うインスタンスをたちあげるしかないかな。

>>781
何を言ってんだ? header_checksもbody_checksも普通に使ってますが。そういう意味なら、

> 特定のユーザから発信されたメールの特定のヘッダをIGNOREするってこと。

って日本語はメチャクチャだろう。全然意味違うし。
「特定のユーザから発信されたメールのヘッダに、特定の文字列があればIGNOREするってこと」
と書けばまだなんとか通じる。 >>779

Fedora Core 2 で
Postfix + SMTP-Auth でさらにバーチャルドメインをしています。
外部から受信は出来ますが、送信が認証ではじかれます。

sasldb2のＩＤとパスワードは正しいはずなのですが。。

送信時、通常ドメインのSMTP-Auth ID,パスワードで認証を行うと送信は出来ます。

なぜかバーチャルドメインだとだめです。

受信は出来てるので、ＤＮＳの設定はうまくいってるはずです。。

お助けください。

>>783
realm？

http://www.postfix.org/SASL_README.html
> On the Postfix side, you can have only one realm per smtpd instance,
> and only the users belonging to that realm would be able to
> authenticate.

>>784さん　ありがとうございます

http://acorn.zive.net/~oyaji/mail2/smtp-auth-tst.htm
ここで、realmとは何かみてみましたが、
おっしゃるように、realm関連があやしいみたいです。

でもまだ原因までたどり着いておりません。。

saslでユーザー設定時に使用するドメインが、main.cfに書かれているもの
mydomainだったか、myhostnameと同じでなければいけないのではなかったかと
思います。googleで検索すれば即効色々出てくるので、まずは、調べましょう。

>>787 さん
ありがとうございます。おっしゃるとおりでした。
saslpasswd2 コマンドの -u にバーチャルドメインのメールサーバ名を指定してましたが、
これをメインドメイン(main.cfで元々指定しているドメイン)に直したところ、認証が通りました。

しかし、これですと、、sasl上では
ドメインが違くても同じ名前（[email protected] と [email protected]）という場合は、
同じパスワードになってしまいますね。。
これを別々のパスワードにしたいのですが、方法ありますでしょうか？

>>788
確かに、そうなってしまうので、識別用にドメインのイニシャルをつけるとか
そういった方法でしか回避方法はないかもしれない。
誰か他に知っている方がいたら、ﾖﾛ

postfixでSMTP-Authでのメールの送信がどうしてもできません。
本やネットで調べて、書いてあるとおりにやっていますが、1週間位はまっています。
お助け下さい。

現象は、535 Error: authentication failedになります。

普通に考えればパスワードが違うだけだと思うのですが、パスワードは間違ってません。
あと、saslpasswd -c -u した時のドメインも、sample.comとなっており、main.cfと同じで
間違っているとは思えないです。

他にこのエラーが出る原因となりうる設定や情況などありますでしょうか?

やったこと
sasldblistusersは、ちゃんと表示される
サーバ上でtelnet localhost 25 でパスワードではじかれる
PLAIN DIGEST-MD5 CRAM-MD5　どれでもダメ。

エラーの内容です。

Out: 220 www.sample.com ESMTP Postfix
In: EHLO [192.168.0.10]
Out: 250-www.sample.com
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-XVERP
Out: 250 8BITMIME
In: AUTH CRAM-MD5
Out: 334 PoGoyODg3MDM3NDMuMTQ4MTc2MDNAd3d3LnNvdWdvLXNva2tlbi5jb20+
In: dGVzdCA2NjQ3NTg0NWNlZDAyNWRjMTRhMGUzNDA5NDczNGM4Yg==
Out: 535 Error: authentication failed
In: RSET