Postfix(4)

Postfixスレッド その4です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

●過去スレ
　Postfix(3) http://pc5.2ch.net/test/read.cgi/unix/1086462636/ ; 前スレ
　Postfix(2) http://pc5.2ch.net/test/read.cgi/unix/1053097579/
　Postfix http://pc.2ch.net/unix/kako/994/994289303.html

●関連スレ
　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(6)
　http://pc5.2ch.net/test/read.cgi/unix/1086748611/

　Exim
　http://pc5.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ＠UNIX板
　http://pc5.2ch.net/test/read.cgi/unix/1065106696/

●機能拡張
　Postfix/TLS - A TLS extension for POSTFIX
　http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

　Postfix with IPv6 and TLS
　http://www.ipnet6.org/postfix/ipv6.html

>>1
乙

4様

あなたたちは何か始めての事を手がけるとき、
例えば今回ネックである windows(サンダーバード等)と メールサーバーの
やり取りのエラーに初めから気づき、対策を立てられるのでしょうか？
確かにすべて人任せにして答えを導き出そうとしていた行動は
誉められたものでは無かったですが、
>>990の様に、それこそ勝手な妄想、自身の思い込みだけで
人や仕事を批判するのこそ、無意味で非生産的な事ではないでしょうか？

それでも、皆様の言葉を激励と捉え、メルサバ構築に向け
頑張ろうと思う今日この頃です。

もおやめて！

メールサーバは自分だけのものじゃなくて相手がいるものなので
DQN が構築すると世界中にとって迷惑になる可能性があります。

まずは己がメールサーバをたてる資格のある人間かどうか
よく自問自答してからにしましょう。

>>954 (前ｽﾚ)
どうでもいいけど、
unknown_local_recipient_reject_code = 450
はよろしくないな

>>8
ほんとどうでもいい事だなw

>>5
仕事としてやるのならきちんとテストして問題点を洗い出すし、
人様に迷惑かけないだけの出来にするのは当たり前。

まして世の中的には初めてでもなんでもないんだから、
断わるか出来る人・組織を紹介するか出来る人・組織を自分が雇うか
それができないくせに勝手な理屈ばかり並べるのはプロ失格。

つまり>>5には職業倫理というものが全く感じられない。

オマエラ、オチツケ(-_-;)
ここは人物を批判する場所ではないぞよ

ﾘﾝﾘﾝﾘﾘﾝ ﾘﾝﾘﾝﾘﾘﾝﾘﾝ ﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾘﾘﾘﾝ ﾘﾝﾘﾝﾘﾘﾝ ﾘﾝﾘﾝﾘﾘﾝﾘﾝ ﾘﾝﾘﾝﾘﾘﾝﾘﾝﾘﾘﾘﾘﾝ

善悪も定かでない今の時代に倫理とはねw

だいたいプロではないでしょ
中小企業で自鯖の設定を行いたいがわからないと言う話にも見える
どちらにしても設定ミスが内外部において問題を引き起こす可能性は十分にある
それだけは心がけておくべきですね

零細企業の SIer ならば(2chに情報を求めてきている事の是非は別として)
質問内容を的確にまとめられないのは致命的だし
そうではない一般的な企業で単にメールサーバが必要という事であれば
サーバを内部設置するにせよサービスのみが必要であるにせよ外注した方が総コストは下がる。
運用経費はただではないからね。
どちらであってもその辺の見きわめが付けられないのであれば経営者としてやばいよ >>5

質問者の境遇や知識には興味ないが、
実際どういう間違いで SMTP AUTH が動かないのか原因は知りたいな。

何か私の事で色々な意見が出ているようで、申し訳なく思います。
postfix の設定如何では他の人に多大なる迷惑をかけると言う点は
よく肝に銘じ、優先的に勉強していきたいと思います。
とりあえずの策として設定やテストをしないときはポートを閉じ、
postfix を停止しておこうと思います。

本日色々と皆様の意見を参考に設定をいじっていた所、
メールの送信が可能になりました。
ひとまずお礼を言わせていただきます。
しかし、windows サンダーバードのメール受信（？）に関してはどうも
上手くいきません。
まだまだ覚えることが多くて大変ですが、引き続き勉強を続けて行きたいと
思います。

あと、皆様がどう思われているかはわかりませんが、私はプロでもなければ
技術者でもありません。
ただ、会社にあるメールサーバーに起こった不具合
(私が設定の仕方を知らないだけだと思いますが)
をどうにかしようと勉強をしているだけに過ぎません。

長々と失礼いたしました。

>>16
一度バックアップを取り、mian.cf および mailbox すべてを
新規で入れ直すことで SMTP-AUTH が上手く動いてくれました。
どこがどうと言う詳しいことは解りませんが、main.cf に
何かしらのミスがあったのだと私は考えています。

プロだろうがプロじゃなかろうが運用するからには最低限トラブルに
対応して起ったことの責任を取れないといけないが、
前スレ954は一連のカキコを見る限りその社会人としての
最低限度の認識を欠いている DQN であることが判明しているので
皆注意している。

プロじゃない技術者じゃないという意味不明の言い訳をするなら "たてるな"。
たてておいて >18 みたいな "なんだかよくわかんないけど動いている"
という状況は最低。

本当に逝って欲しいです。

>>19
話にならないですね。
すこし知識があるからと高圧的な態度でものを言う。
「意味が解らないけど動いてるからいいや」がダメなら、
世の中の物のほとんどが使えなくなりますよ。
あなたが メールサーバー を始めて構築したとき、
テストも無く一発で完璧なシステムを構築できたのでしょうか？
それとも、メールサーバーが恐ろしくて行動は起こさず
聞いた話の知識ばっかりでものを言う頭でっかちさんなのですか？

他人に「逝く」と言う言葉を簡単に使うあなたのほうこそ
「最低限のトラブルに対応して起こったことの責任を取れる人」
だとは、私には到底思えません。

言葉じりだけ捕らえて物事と問題の本質から目をそむける 3スレ954 は以後放置で。

>>21
それはあなたたちが得意とする手法では無いのでしょうか？
私は、きちんと不正中継テストを行うなど最低限の確認はしております。

>>17
だから、Thunderbird での受信と postfix は関係ないっつーに。
posftfix は POP3 も IMAP も喋れないよ。

>>前スレ954

この辺が参考になると思うが、読んでごらん。
http://www.kobitosan.net/postfix/ML/arc.1/msg00888.html

あんまり感情的にならないように！

>>22
あんたしかそのマシンの面倒を見る人がいないわけ？
すくなくともその程度の知識レベルで、会社のマシンを
ごちゃごちゃいじるってーのはシンジランナイ。
自宅のＰＣでもっともっと勉強してから、出直しなさい。

>>20
迷惑をかけない環境でテストをして、
自分の想像通りに動かなかったらどこがまずいのかよく考える。
いけさんのページをみてチェックすべき点をチェックし、
それでも駄目なら論点を整理した上で質問する。

君はこれができてない。

君のやってることは
　・メールサーバの仕組みを理解できてない
　・情報の小出し
　・怒られて逆ギレ
最悪の管理者。

>>23 のこと理解されてない模様

もしかして、オレらが釣られてるのか？ｗ

ここにいるのは役に立たないクズばかりですね。
もういいです。

便所の落書きに何を期待していたのだろう・・・。


まあ、この調子だと Postfix だけでなく
MX とか DNS まわりもまともに設定できてなさそうだけど。

自分好みのかわええ男の子からのｶｷｺでも期待してたんだろうな

MX どころか DNS すら知らないだろうね
経営者も「こいつらに勉強させても無駄」と判断したんだろうなｗ

>>28
やっと気づきましたか。

管理人よ、馬鹿が増えるからIDは出した方が良いぞ

>>31
そんなことくらい知ってます。
どなたかわかる方お願いします<(_ _)>

春うらら

>>34
>>25 のURLで始まる一連のスレッドを読んだの？

私が、よりどころを探して２ｃｈを拝見させていただいたとき、
便所の落書き そう言った悪辣な物とは到底思えませんでした。
しかし、帝都のほうでは 便所の落書き 程度でも高等な話題で
盛り上がれるものなのですね。
私の地方の便所の落書きは大抵がセクシャル云々であり
postfix はおろか横文字は S○X ぐらいしかお目にかかった事が
ございません。
まぁ、私自身はここ最近便所の落書き程度の S○X すらお目にかかれない
くだらない人間ではありますが。
それでも、postfix + cyrus-sasl + ipop3 によるメールサーバー
構築に向け、毎日勉強に励んでおります。
ここにおられる若干名のように人を小馬鹿にして楽しむ、
はたまた人の振りをして、どうしようもないそれこそ便所の落書き
程度をわざわざ書き込む人よりは有益な時間の使い方をしていると
胸を張って言えます。

>>36
コピペに反応するなよｗ

どちらにも言える事だが馬鹿に構っているのは時間の無駄だよ

まあ、ナルシストは評価は他人が下すと言うことを知らんからな。

>>40
禿同

954ってさ、＠ＩＴとかで荒らしまわってた馬鹿女と同一？
いつまでたっても学習できないんだな。

>>42
どうやったら同一になるんだよw
あぁごめん、2ch古くから知ってるって自慢したかったんだｗｗｗ

ま○こ ですか(←入れる字を間違えるなよ)

まあ粘着ぶりは同一レベルではある… が
この程度の カス人間 は幾らでもいるんじゃないのかな。

リアル周囲にいなくてよかった。

まんこ

やべ、入れる穴間違えた。

954よ、コンピュータの前に座ってばかりでなく、
君には物事をじっくり考え直す時間が必要だ。

まずレンタカーを手配せよ。
マイカーを持っているならそれでもかまわない。
それから、練炭と焜炉を用意するのだ。

コンピュータから離れるため、富士の樹海あたりで車中泊するのだ。
春とはいえ、まだ寒い。冷えてきたら練炭で暖をとれ。
そして人生最後の一晩、じっくりとPostfixの設定について考えろ。

ミンナ自演に反応しすぎｗ
よく見ろ、前スレと今スレとでは口調違いすぎる
ニュー速でも見て抵抗付けてこい
ある意味単純な吊りに引っかかるおまいらが荒し

だいたい「私が、よりどころを探して２ｃｈ」って、ありえん（笑
ここは釣り合い騙し合いがメインで本音は一部な世界

>>48-49
釣りなのはみんな気づいているでしょ。
釣っていると思わせて弄んで楽しんでいたのに、無粋な。

>20,22 辺りまでは本人かな～ と思いつつ
もしかして前スレから観客が紛れてる?

あーあ、偽954来なくなっちゃったじゃん。
おまいら、逆フィッシングを楽しもうよ。

http://www.kobitosan.net/postfix/

ホンモノじゃないと満足できないの…

馬鹿女こなくなったら静かになったな。

来なけりゃ来ないで寂しいのね。
トムジェリみたいだな。

キテガイヲチャー連中は本スレで共食い中なので
こんなスレで暴れる余裕はないんですよ。

女王様とお呼び！！

なんにしても書いてある内容の影響を予測できないレベルの人間が2chで質問を
するのは自殺行為だね。また、そのレベルの人間だと思われるような書き込みをするのも
そのレベルに応じた回答、罵倒しか返ってこないから自虐行為だ。

SMTP client-side connection reuse. This can
dramatically speed up deliveries to high-volume
destinations that have some servers that respond,
and some non-responding mail servers.

dramatically speed upってそそられるなー。

2.2.1入れてみた。
anviやら、scacheやら、、勉強しなくちゃ。

不正リレーの通知メールを止めたいのですが、どこをいじればいいでしょうか?

googleさんに色々聞いてみましたが見つかりませんでした。
postfix relay "Postfix SMTP server: errors from" などなど

まず、その不正リレーの通知メールとはなんなのか教えてください。
どういうメールですか？なぜ送られてきますか？Fromは何になってますか？

Subject: Postfix SMTP server: errors from ns.----.com[x.x.x.x]
From: MAILER-DAEMON@mail.---.com (Mail Delivery System)
To: postmaster@---.com (Postmaster)
Date: Tue, 22 Mar 2005 21:54:11 +0900 (JST)

Transcript of session follows.

Out: 220 mail.---.com ESMTP Postfix
In: HELO relaytest.---.co.jp
Out: 250 mail.---.com
In: MAIL FROM:<"f4f08f:TPR TEST http://www.nanet.co.jp/rlytest/ requested
from [xxx.xxx.xxx.xxx]"@mail.---.com>
Out: 250 Ok
In: RCPT TO:<relaytest@---.co.jp>
Out: 554 <relaytest@---.co.jp>: Recipient address rejected: Relay access
denied
In: QUIT
Out: 221 Bye

誰から誰にそれが来るのかよく分かりませんが、もしそういうリレーテスト
メール自体があなたのサーバにしょっちゅう来てると言うことなら、
誰かに嫌がらせされてますね。
それが何なのかはまさにそこに書いてある http://www.nanet.co.jp/rlytest/ を
見ましょう。テストのとめ方も書いてあります。

ああ、分かった(頭わるいなおれ)。
あなたはpostmaster@---.comなのですね。で、mail.---.comのpostfixが
リジェクトしたメールのトランザクションログをpostmasterあてに送ってくると。
>>65のとおりですが、止めたいなら
notify_classesやbounce_notify_recipientやerror_notify_recipientを
いじればよいと思います。(実は自分はすでにpostfix使ってないので
どれがどれやら分からなくなってます)

>>66
notify_classes で、policyを削除すれば良さそうでした。
ありがとうございました。

保守age

あのーUNIX界の寵児Mac OS Xなんですけど、postfixでsmtpsを有効にするのにsdbmのデータベースが必要なのにpostmapでは作れないのはどうしたらいいのでしょうか？これを使わなくてもMac OS Xのpostfixならばsmtpsが使えるのですか？

マカウザイ

>>69
アップルのユーザサポートへ問い合わせなさい。

UNIX界の寵児Mac OS Xのユーザサポートは高いんです～。誰も使ってないのかな？Mac OS Xでpostfixでsmptsって。

外部ライブラリの話しだろそりゃ、postfix直にゃ関係ネーよ。
自分で管理コンパイルするだけの話。

本家で、STARTTLSパッチ取り込めゴルァ、には一票投じたい。

えーと。
http://www.postfix.org/TLS_README.html

情報をありがとうござイマ～ス。もうちょっと考えます。やっぱりUNIX界の寵児Mac OS Xでpostfixでsmtpsは人口少なめですね。

orz..

>>69
postconf -m の結果をさらせ

>>77 だ誤爆スマソ

TLSどうしようかなー。

UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
UNIX界の寵児Mac OS X
ってうるせーよ

やっとわかりました。UNIX界の寵児Mac OS Xのpostfixではstarttlsが組み込まれているので何も考えなくてよかったのだったわけです。おめよごしでございました。

>>81
STARTTLSとSMTPSは違うんじゃない？STARTTLSで良かったのか？
・最初っからTLS/SSLで包んどくのがSMTPS = SMTP over TLS/SSL
・ポート25で繋いどいてSTARTTLSコマンドでTLSに変えるのがSTARTTLS(RFC2487)
だよね....

ぁ、違うんですか。メーラーでポート番号の指定が変わらないのはあれれ？と感じましたが使えたからイイヤと思って。pop3やimap4と違ってsmtpは元から穴が開いてるしポート番号変えなくても使えてるんで満足します。

BSD系のOSがくだらないライセンスを採用しているからこんな事になるんだ。

>>84
どういうこと？

>>85
意味も理解できずにGPLマンセーしている犬厨などあいてにせずともよろしい

postfix-2.0.20 + cyrus-sasl-1.5.28 で、ソースからコンパイルしてSMTP-AUTHサーバを立ち上げた。
SMTPで接続して、「AUTH CRAM-MD5」を発行した後の, 応答がなかなか返ってこない。遅いときで2分
以上かかる。その場合、SMTPサーバ本体のキーボードを（Shift-Key等）押すと、瞬時に応答が返って
きたりする。悲しい...。助けて!!。ちなみに、AUTH LOGIN、AUTH PLAINは問題なし。

cyrus-sasl-1.5.28は、--enable-login --enable-cram、(その他は--disable-)でconfigure、
make all-recursiveでコンパイル。（makeだけだとpostfixのコンパイルでrefrenceエラーになる。）

はっぷしてやったら？

>>87

CRAM-MD5 のチャレンジに乱数が使用されていること、
サーバのキーボードを触ると応答があることを考えれば、
乱数生成装置の指定が意図したものと違う(/dev/random を使ってる)
のだと思います。普通に configure したらそんなことには
ならないと思うのだが…

なるほど
つーことはキーやマウスを適当に動かしてりゃいいわけかな？
マウスにモーター入れて自動でぐるぐる回してやったらどう？

89さん、いろいろありがとうございます。
cyrus-sasl-1.5.28のmakeです。何か抜けてますか。
./configure --prefix=/usr --enable-login --enable-cram --disable-otp \
--disable-gssapi --disable-krb4 --disable-digest
make all-recursive
make install

ごめん、91は余計な質問でした。今、
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/urandom.4.html
を見てきた。それで、とりあえず、シンボリックリンクを使って、
/dev/randomをエントロピーの消費の少ない/dev/urandomにすりかえました。
89さんの推測が正しければ、症状が改善されるはず。これでしばらく
（数日）様子を見ます。今のところ好調...。それにしても、すごい
ヒントをもらった。感謝...。

/dev/randomを参照してる部分を/dev/urandomに変更して再コンパイルするべきじゃ
ないかしら?

>>93
はい、もちろんそのつもり。ほんで、acconfig.h、config.h.inに
#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif
を発見。ということは、ソースに手を加えなくても、コンパイル時に、
-DDEV_RANDOM="/dev/urandom"
で天国にいけるかしら?...。(^_^;;

>>87
sasl が古すぎやしないか

2.2.2 記念あげ！

>>94
ひょえー、ソースを直接
#define DEV_RANDOM "/dev/urandom"
に書き換えて再コンパイルしたが、症状改善されないじゃん。ほんでもって、
/dev/randomを/dev/urandomにすりかえた方は極めて好調。うーん、早く天国
に行きたいけど、しばらくお預けか...。

しかたがないので、lib/saslutil.cを直接手術することにした。
282行目の次の部分をコメントアウトして、再コンパイル。

#ifdef DEV_RANDOM
{
FILE *f;

if ((f = fopen(DEV_RANDOM, "r")) != NULL) {
fread(ret, 1, sizeof(ret), f);
fclose(f);
return;
}
}
#endif

今の所好調、やっと天国に行けそうだ...。89さんにもう一度感謝。

>>87
ソースの書き換え方をトチってただけだよ。
たぶん #ifndef の中を書き換えたが、実際にはそれより前に
コンパイルオプションか、ほかのヘッダで定義されていたので
無効だったとか、そんなところでしょ。

100げとー⊂(ﾟДﾟ⊂⌒｀つ≡≡≡≡≡≡≡≡≡≡

さて、こんぱいるでもすっかな

>>99
今度は、「./configure...」してから、config.hの

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/random"
#endif

の/dev/randomを次のように/dev/urandomに変更して、コンパイルしてみた。

#ifndef DEV_RANDOM
#define DEV_RANDOM "/dev/urandom"
#endif

好調です。これが正解ですね。

めでたしめでたし

>UNIX時間
まだメンテされてないのか

された

postfixインストール前にpostfixユーザを/etc/passwdに作った。その後、/etc/shadowに
postfixのエントリは作る必要はあるのでしょうか。なくても動いたけど...。
ちなみに、文献によっては/etc/shadowにもpostfixを作っている例もあったりする。

>>105
直接ログインしないユーザーにパスワードを与えるべきではない。

というかshadow化されてるようないまどきのOSで、
/etc/passwdに直接エントリを追加するのもどうかと思う。

crontab(5) の編集に crontab(1) を使うように、
sudoers の編集に visudo を使うように、
passwd/shadow の編集には vipw や adduser を使うというのは
常識として知っておくべきかと。

vipwは常識だし、どうしても他の手段で触りたかったら/etc/ptmpにコピーして
編集してから上書きという手も標準的なのでいいが、

visudoは今はじめて知ったが、存在自体が納得いかないぞ。

まあ、pamで制限かけとくのが普通だよな。

ん？
同じ理由じゃないの？

認証が絡むから，普通に書き換えると
ファイルの状態によっては不正なアクセスを
招くのではないの？

>>109が考える存在理由はなんなのかな．

>108
crontab(1) を使って編集するものと /etc/crontab は全然別。
(少なくとも FreeBSD では crontab(1) の man のタイトルは
"crontab - 個人用の crontab の編集を行う" となっている)

また OS によるが /etc/passwd をそのまま使うのではなく
pwd_mkdb(8) が絡むとかあったりするのでその意味で
vipw 必須になっている。編集のロック制御が全てではない。

# かなーりオフトピ…

そう言われてみれば編集したあとに変なメッセージが表示されて何か更新された主旨が出ましたな

>>112
まあまあ、犬厨は犬しか知らないくせにそれがUnixの標準だと勘違いしてるから。

postfixの話に戻ろうや。

スレ違いなので手短かに。

>>112
>crontab(1) を使って編集するものと /etc/crontab は全然別。

crontab(1) を使って編集するものについて crontab(5) のマニュアルで
解説されてるからこそ、108では /etc/crontab ではなく crontab(5) と書いたわけで。

個人サイトで 2.0系使ってるけど 2.2系に移行すると嬉しいことって
どんなことがあります?

spam対策とかを手間かけずにある程度押えられるとかあったら
興味あるんだけど...

2.0って積極的にはもうメンテされないから不安じゃない？
設定はそのままもってけるから、可能なら上げたほうがいいとおもう。

ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.2.2.RELEASE_NOTES
ttp://ftp.t.ring.gr.jp/pub/net/mail/postfix/official/postfix-2.1.5.RELEASE_NOTES

>>118
TLSを使ってたらsscaheの設定でsdbmをつかっててはまる。
あと、master.cfも微妙に項目が増えてる。
古いバージョンはバグなどがあったときに自分で対応しないといけないし、
開発者もサポートするつもりは無いから、何は無くともPostfixのバージョンがあがった
ときに一緒に上げるというのは賛成。

>>117
2.2からはTLSがpatchなどを当てずに使えたり、レート制御の仕組みがあったりする。
そういう意味では結構こなれてきてると思うけどね。

>118,119
なる。thx。

週末にでもチェックしてみます。

postfix-jp MLってなんかつまんねーのが多いなぁ。

今回のWAN側からメールが受けられない質問ってのも
たんにルータでフィルタリングしてるからってオチの
ような気がするけど、ド素人の教育を楽しみにしてる
人達もいるだろうから、こっちに書いておくことにするか

つーか、こんな程度のやつらが、まがりなりにもメールサーバ
管理者ってことになるんだからSPAMなんか減りっこないわな

まあ INN みたいにデフォルト設定のままにすると
"poorly configured xxx site" みたいなヘッダが付いちゃう
なんてしておくと面白いだろうな。

良くも悪くもPostfixが普及したということじゃないの？
昔はマニアやプロしか触らなかったからその尊厳が傷つけられるような
簡単な質問や設定ミスによる不具合というのは質問しなかったのだろうけれど
自称初心者が出てくるような状況になるとある程度ちゃんとした知識があれば
はまらないような問題もメーリングリストなどで質問されると。

10年前でも sendmail のお守りしなきゃいけなくなった
研究室の新人とかいたわけだけど、
最近は向上心もない自称初心者実態DQNな奴が
必要以上にややこしくてやってはいけない設定に手を出して
自爆して横暴質問して逆ギレして暴れるっていうのが多いな。

ちょっと気になったんだけど、

smtp-authで、ユーザー名「test」、パスワード「test」みたいなテスト用アカウントが生きていると仮定したら、
スパム打ち放題になってしまうよね？
もちろん、辞書アタックとかで安易なパスワードが見つかってしまったときとか。

smtp-authで認証したユーザのみ送信できるようにはできないのかなぁ。
この場合だと、

AUTH ********
で通ったあとに、
MAIL FROM: test@example.jp

でしか送れないようにするとかできる？
できるなら、sasl2のsmtpd.confになるのかな？それともmain.cf？どこの担当になるんでしょ？

外部委託かな

>>125
man 5 postconf
smtpd_sender_restrictions

>>127
ヒントありがとうです。
reject_sender_login_mismatch になるのかな。
これをdbに参照させて一致させればOKかなぁ、あとでやってみます。

>>125
それってspam対策になるの？
ESMTP(AUTH)で辞書攻撃するようなケースだとそんなの何の対策にもならないと
思うんだけど？あるいは知識や技術の無い利用者に若干の不便を強いることで
ささやかな喜びを感じたいんだろうか？
認証のログや認証されたホストがどういうenvelope-From,Toのメールを送ったかも
記録されるから不正アクセスされたアカウントもすぐわかるだろうしね。

spam 対策にはならないねえ。
>>129の言うとおり、実際にspam送信に使われたアカウ
ントなんて、ログをみればすぐに判明するわけだし。
ユーザーに不便を強いるだけでは？

実際、いまの日本のspammerって、SMTP authするような
ISPと契約してspam打ちまくって、1日くらいしてアカウ
ント停止させられたらすぐに別のISPに乗り換え…って
のを繰り返してるのがいるっぽい。

送信者詐称できなくて不便な用途って何よ。phishing?

詐称?
プロバイダとかなら、自ドメイン以外のFromでも送れるようにしてるのが
普通だが。MAIL FromとヘッダのFrom分ければいいじゃん、ってのは大多数の
ユーザーにとって無理。

envelope-fromは本質的にはエラーなどの際の返信先を指定するものだから、
発信者≠エラー時返信先 という場合もあろう。

実際のとこ、ISP の SMTP サーバ経由で ISP の管理下以外のアドレス
で送って来るのなんてほとんど spam だぞ。
* 大多数のユーザーは ISP からもらったアドレスを使用
* それ以外のアドレスを使用する場合は発行元のサーバを経由
てな感じだもん。

送信元アドレスを制限すべきではないってのは、10 年くらい前の
3rd party relay を制限すべきではないってのと同じような原則論
でしかないんじゃないのか?

全然違うだろ。技術的根拠がない。単なる印象論。
その分だと3rd party relayのときの議論もまともに理解してたか怪しいものだな。

アカウント停止だけでなくて損害賠償請求したらいいのに
配送・削除の手間・読まされて苦痛で１通あたり１００円

>>132
大多数のユーザーは不正アクセスはしない。もちろん、不正アクセスをすることで
利用する許可が無い計算機を利用して電子メールを送ることも無い。
この手の不正アクセスは多くの場合自動アタックツールとでも言うべきソフトを
利用してやっていると思われるし、もしそうならenvelopeと実際のFromは変えうる。

>>134
Outbound Port 25 Blockingが流行っている今日でもそんな寝ぼけたことが言えるか？
おうちサーバーや仲間内サーバーならともかく、公共に利用されるサーバーが
サービスを利用できなくする明確な理由やサービスを利用したい利用者への回避策を
準備せずにそういうことをするというのはいただけないな。

3rd Party Relayの場合は運用の厳格化に正当な理由がありPOP before SMTPの登場に
より正当な利用者が困ることは無かったが、>>134の対策は正当な権限を持つ利用者が
困る対策だと思う。

saslauthdをrimapの設定でSMTP-Authできるようにしました。
MUAの都合上LOGINやPLAINも許可したいのですが、生で流すのは
いやなので、STARTTLSさせたいと思っています。

この場合、TLSに乗ってない場合はSMTP-Authさせない、という
設定は可能でしょうか。
今は、TLSの使用にかかわらずSMTP-Auth可能になっています。
上の設定ができるとすれば、どのようにすればよいのでしょうか。

最近はググる前に板で聴けが流行っているのでつね。

>>138
ヒント:
master.cf
smtpd_sasl_auth_enable

あとはドキュメントを穴があくほどよく読んでみなさい。

転送ってalias_mapsを使って登録すると思うんだけど
「自分にも残して、他にも転送」って可能なん？

hogehoge@sample.jp宛のメールを
hogeho@sample.jp と fugafuga@sample.jp のメールボックスに残すってのが、
漏れのプロバイダでできるので、興味を持ってみますた。

だって聞くのが一番だもん☆

>>141
できますよ☆

別ポート使えばいいに☆

postfixの残しつつ、転送なんですが、
.forwardにて、行えるのはわかりました。
しかし、.forwardを使わず、mysqlを使いたいのですが可能ですか？

virtual_alias_mapsでできるかなと思ったのですが、
\hogehoge@sample.jp fugafuga@sample.jp
でもダメですた。

どのmapsを使えばいいのでしょう？

aliasesでいいじゃん。

うんうん、複数ドメインじゃなさそうなので
virtual_alias_mapsじゃなくてalias_mapsでいい。

まずMySQLじゃなくhash:aliasesとか単純なので実現させてから、
`man mysql_table'を参考にMySQLに移行するのが確実。

>>140
すみません、わからないです…。
-o smtpd_sasl_auth_enableでSMTP Authの制御ができますが、
smtpsはTCP/465なので関係ないですし、smtpはもともとmain.cfで
smtpd_sasl_auth_enable=yesしています。

STARTTLSでTLSに移行してもserviceはsmtpのままなので、smtpでnoに
しておいてsmtpsでyesにしておけばいいというわけでもありませんよね。

>>147
すいません、回答ありがとうございます。
とりあえず、unixアカウントを使用している別サーバでやってみました。
（質問時のサーバはunixアカウントは使用せず、mysqlでの仮想ユーザのみです）

alias_maps = hash:/etc/aliases
ですので、

ファイル内に
\hogehoge: fugafuga@xxxxx.jp

を追加し、newaliases＆postfix reloadしました。
特にどちらもエラーは出ていませんでした。

hogehogeにメールを送ると、

postfix/local[32026]: D334D61AE7: to=<hogehoge@sample.jp>, orig_to=<hogehoge>, relay=local, delay=0, status=sent (forwarded as DC49161AE1)
postfix/smtp[32028]: DC49161AE1: to=<fugafuga@xxxxx.jp>, orig_to=<hogehoge>, relay=mail.xxxxx.jp[*.*.*.*], delay=1, status=sent (250 Message received: 2005040922014857@xxxxx.jp@sample.jp)

と、forward扱いになって転送先へ飛んでいきましたが、
hogehogeにはメールが残っていませんでした。
この場合どこにミスがあるんでしょう？

.forwardなんだから、そりゃ残らない。
aliasに2つのアドレスを書きたまへ。

>>148
もひとつヒント
smtpd_tls_auth_only

>>149
man aliases

>>150
>>152

残しつつ転送できました。
といっても、まさか
hogehoge: hogehoge, fugafuga
の形式で良かったとは・・・。

てっきり、ループして異常な状態になるにちがいない、と思って、
これだけは設定しちゃだめだと思っていました。
mysqlでも設定できました。きちんと残しつつ転送してくれるようになりました。
ありがとうございます。

無料で良いスパムフィルターはどれでしょうか？

え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

え　ぇ　け　っ　し　と　る　の　ぉ(*´Д`)ﾊｧﾊｧ


うはっｗｗｗおｋｗｗｗうえっうえっｗｗｗ？？

>>154
SpamAssassin でいいんじゃない？
ついでに amavisd-new と ClamAV を使ってアンチウィルスもするがよろし

TLSって現行2.2系でもパッチを当てないといけないの？

パッチはオマエの脳に当てたほうがいい

脳にパッチをあててコンパイルすると動きますた。
はやく組み込んでくれたらいいのにね。

>>158
patchは要らないけれど、コンパイル時にそれなりのオプションは必要。

つぎはぎの脳...なんかぐろいな。
フランケンシュタインみたいだ。

えぇ、パッチ ptls....diff 当てなくていいんですか？
2.1.5ですが、当ててからコンパイルして動作はしていますが、
make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_SSL -I/usr/local/include/sasl -I/usr/local/ssl/include" AUXLIBS="-L/usr/local/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto"
しました。
2.1系には要パッチということでしょうか？

>>162
くだらない軽口言ってたからこれくらいは知っているものだと思ってたよ。
ちょっとリリースノートを読めばすぐわかる話なのに何で読まないかな？
英語が非常に不得意で見たら気分が悪くなってしまう人でも翻訳ソフトとか
Googleで検索して誰かが開設しているページとかを参照すれば載っているものだと
おもうけれど。
コンパイル時オプションなんかもマニュアル類をあたればわかると思うから
まずはそこからだ。

2.1.x系列にpatchが必要だからpatchが配布されてるわけでしょ？
不要だったらそんな無駄なものは配らないよね？作るほうも大変だしさ。

envelope recipientが特定のパターンにあてはまる場合は
エラーコードを返してメールを受けとらないようにしたい
のですが、どうすればよいでしょうか。パッチなしには
無理ですか?

>>164
smtpd_recipient_restrictions でドキュメントを検索しる

>>165 splendid!

smtpd_intercept_malformed_connection

smtpd_reverse_attack

smptd_poison_response

smtpd_salassi_age

ちっとご相談なんですが、postfix の smtpd って、特定のクライアントだけは
connect, disconnect のログを取らないようにする、なんてことはできます？
設定周りを見た限りではできないようでしたが。

具体的には、ロードバランサの下に置いている smtpd が、数秒毎に来る
ヘルスチェック（port 25 に繋いですぐに QUIT）のログを吐きまくっているので、
これでログが埋もれちゃうんですよね。

解決策としては、smtpd の該当部分を改造してヘルスチェックをログらないように
するか、高機能な syslogd に入れ替えて該当文字列をログらないようにするか・・・
ぐらいかな？　と思っています。

出来ない

うちはログローテートのときに grep -v して捨ててる。

それって newsyslog.conf とかに設定、は出来ないよね?

ローテートのときに、よりも、後で、の方が正確な言い方か。

個人的にはログファイルは maillog.1 となってるよりも
maillog.20050421 となってる方がわかりやすいので、
newsyslog とか logrotate とか logadm とかが動いた後で

grep -v 'connect from xxx' maillog.1 | gzip -c > maillog.`date +%Y%m%d`.gz
rm maillog.1

みたいなことを実行するスクリプトを走らせてる。

>>174
/etc/syslog.confのほうね。

BSD系のsyslogdなら　|exec grep -v "hogehoge" >> /var/log/maillog
とか出来そうだが

>176
なるほど newsyslog(ローテート処理)じゃなくて syslog の方で
grep かましちゃうのか。

いや実は postfix でもない件でにたような話で気になるものが
あって >174 みたいなことを思ったんです。
保存する方には残らなくてもいいけど最新のログは
一通り出ていて欲しいと思ったのでできれば syslog.conf で
排除しちゃうのは避けたいな、うちの場合。

スレ違いですみません。

できないってことは分かりましたんで、ソースに手を入れることにしますた。
バリバリハードコーディングですが、大したものでもないし・・・
とりあえず thanxco.

正常にヘルスチェックが来ているかはバランサのログを見れば分かるし、
簡易的には netstat -A inet -an | grep .... とかでなんとかなります。
ちなみに OS は Fedora Core なのですた。

>>177
最新の分は別のログファイルにも、書きだしとくとか。
newsyslog は1世代だけとればいいでそ。

syslog-ngなら無問題

いま、メールサーバ(pop含む）がおもしろくてはまってます。

postfix
smtp認証
pops, imaps, smtps,
ウェブメール

と機能を加えてきたのですが、
何かセキュアにするための機能とか便利な機能とかありませんでしょうか？
漏れには上の機能ぐらいしか思いつきません。

pgpとか色々。

pgpmail2shなんてのはどうかな

やろうと思えばtcp/mailなんてのも可能かな

>>181
まず「何をセキュア」にしたいのか言うべきだな。
話しはそれからだ。

人。

特に彼女。

うほ

Virtual Hosting with Postfix
http://www.howtoforge.com/linux_postfix_virtual_hosting

181です・・・。

PGPですか、どう使えば幸せになれるか見当つきません＿|￣|○
ユーザとサーバで鍵をやりとりするのでしょうか？
smtps等の公開鍵とはまた違うのでしょうか。

ベイジアンフィルタをユーザーごとに、ユーザ自身で設定できるのかなと思ったのですが、可能ですか？

妻と去年結婚しました。
今年子供が生まれて幸せです。

181です・・・。

SPFとかDomainKeysとかどうよ

>>190
SSLは通信路を暗号化するものであるけれど、
サーバーやPCにあるデータを保護するものではない。
こういうサーバーやPCのディスクやFDなどの記憶装置にあるデータを
保護するのにPGPは使われる。

ベイジアンフィルターをユーザーに設定させるというのはメール振り分けソフトでも
かませば簡単にできるだろ。

>>191
導入企業は増えつつあるけれど、それの前にプロバイダのSMTPサーバーから
送られるspamを排除してほしい。

>>191
をpostfixに組み込む方法きぼん

DomainKeys は知らんが、SPF はソースアーカイブの
examples/smtpd_policy/ の下にサンプルがある。

今qmail使っているんですけど、せっかくだからpostfixで作り直そうと思います。
qmailadminみたいな、webでユーザ管理できるようなものあります？
　・各ユーザが勝手に自分のIDでログインして、パスワード変更、メール転送などを
　　自由に変更できるようにしたい。（もちろん自分以外の設定だけ変更可能）

webminでできるようですが、これって全ユーザが勝手に触って、ってものぢゃなさそう
だし・・　（Webmin使ったことないからよくわかんないですが。）

postfixadminとかでしょうか。
みなさん、何使ってます？

LDAP

MySQL

どうやらないらしい

自分以外の設定だけ変更可能、はなかなか…

IMAPDとかがやりそうな仕事の範囲な気はするな．
漏れもよく知らん

>>195
Webminは知っててUserminは知らないの？

ありがとうございます。

>自分以外の設定だけ変更可能、はなかなか…
かなりやヴぁいシステムっすな（＾＾；
　自分の設定だけ、でした。

Webminも名前だけ知っている程度で、実際に触ってみたこと
ないです。Userminは名前すら知り舞えんでした。
ちょっとググってみたんですが、Usermin使って　転送設定とかも
無問題でできるんでしょうか。

携帯メールに転送したい。って人が結構いるんだけど、海外出張とか
いくとすぐパンクしてしまい、送信元にエラーメールいっちゃうみたいなんで、
海外行く前には転送を自分で停止しなさい。ってな運用にしたいです。
　あと、パスワードは定期的に自分で変更しなさい。とか。

皆さん　どういう運用されてます？鯖管理者が設定してあげてるんですかね。

>>202
＞Usermin使って　転送設定とかも無問題でできるんでしょうか。
出来るよ。sendmail(互換)として設定だけど。
ただ自分とこは自作のI/F作って、それ使うようにしてる。

.forward をユーザが書き換えられるように、Webインターフェイスを
作ってあげてる。

ま、おれもそうだけど、みんな自分で web の GUI 作ってるんじゃないかな

GUIなんか作らないよ。会社では、紙で申請。部長の承認サイン必要。
趣味のサーバは、勝手にsshで入って自分で変更してくれ。

>>206
うちもそうだなあ。
ブラウザで変更とかやるにしても、いちいちウザイ問い合わせが増えるだけ。

SquirrelMail(ウェブメール)を入れればプラグインで可能。
一石二鳥。

この手のことに慣れてない管理者向けに適当なGUIつけたことはあるなあ
申請は紙だが、変更する人が素人だったりして

リスメイルでそんなこともできるんだね
知らなかった

リスさんメール紹介しても女の子が少しも喜んでくれない件について

奥様はクマさんがお好き

SENDMAIL と比べて、パフォーマンスどうでしょうか？

>>195
回答になってないんだけど、PostfixならバックエンドでMySQLを利用してユーザのデータを
持つようにすればフロントエンドはPHPなりPerlなりで作ればいいと思う。

自分もフロントエンド作ったけど、簡単なものならそんなに大変じゃないと思う。

POP3/IMAP4はCourier-IMAPとかを使えばMySQLで認証データをもてるから管理が
楽になるんじゃないかな。

そこまでやるなら、Maildirなんて実アカウントを必要とする機構を使わずに、
メールスプールとか全部DBに任せたくならない?

>>215
それやるとPOPサーバの選択に制限ができるからやらない。
Maildirってもメールアカウントは必要だけど、OSのアカウントは別に必要ないし。
SMTPとPOP/IMAPの範囲でDBMSなりでアカウント管理が出来てりゃそれで構わん。

だからLDAPでやれって。

LDAPは属性値をそのまま取り出すしかできないから扱いづらい。
MySQLだと、テーブル内のデータを加工して取り出すことができる。

>>217
LDAPでやってんの？

やってますが何か？

わーすごい

postfix enabler.....とかの質問したらだめ？

だめ。

>>222
それってなんだろー とおもったら MacOS X 用のインストール&設定ラッパーか。
あんまり関係ないような気がするなぁ

ちょい質問。

どっかのページでプロバイタのMSAのSubmissionポートにsaslで接続してメール送信する手法が
載ってた気がするんだけど、設定忘れちゃったんで、誰かｴﾛｲ人教えてもらえないですか？

ちょいトラブルでメルサバのHD吹っ飛んじゃったんで・・・・

>>225
SASL_README に載っている SMTP クライアントによる SASL 認証の設定と
transport 組み合わせればいいんじゃないかな。

>>226

ありがとうございます、さっそく自宅に帰ったら試してみます！

Outbound Port25 Blocking 対策で、配送を587番ポートに丸投げする場合、

relayhost=[smtp.exaple.jp:587]
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass に、
[smtp.exaple.jp:587] user_name:password

であってる??。

あってない

smtp_sasl_password_maps
Optional SMTP client lookup tables with one username:password entry
per remote hostname or domain.

relayhost
...
In the case of SMTP, specify a domain name, hostname, hostname:port,
[hostname]:port, [hostaddress] or [hostaddress]:port. The form
[hostname] turns off MX lookups.

>>229 これが正解かな。聞いといてよかった。レス感謝。

relayhost=[smtp.exaple.jp]:587
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass

/etc/postfix/saslpass に、
[smtp.exaple.jp]:587 user_name:password

yournet拒否って

/^Received:.*yournet\.ne\.jp.*/ REJECT

で良いのでしょうか？

アドバイスプリーズ

末尾の.*は余計だけど、いいとおもうよ。

うちでは
check_client_access pcre:$config_directory/access.pcre
とかにして
/\.ap\.yournet\.ne\.jp/ REJECT
としてる。いっそDISCARDでもいいかも。

>>231
> /^Received:.*yournet\.ne\.jp.*/ REJECT

基本的にはそれでいいと思うよ。

うちは、もう少し付け加えて
/^received: from.* \(.*yournet\.ne\.jp/ REJECT by spam database id 11

とかしてるよ。"by spam database id 11"のところはmaillogにコメントが
出るから、沢山ルールを定義したとき効果がわかって便利。

yournet から直接届く spam だけでなく、
ふつーに ISP のメールサーバを経由して送信されるメールも
拒否してもいいのならばそれでどうぞ。

ほんとはもう少し限定してるんだけど
ココで手の内見せるわけにもイカンしね

キモイ書き込みはいりません。

>yournet から直接届く spam だけでなく、
>ふつーに ISP のメールサーバを経由して送信されるメールも
>拒否してもいいのならばそれでどうぞ。

なぜそーなる？

ttp://article.gmane.org/gmane.mail.postfix.user/117395

すげぇ

やりすぎｗ

ﾜﾗﾀ

次スレからテンプレに入れよう。

banner(6)って使えるもんだな(w

なにこれ、どうやって使うの？

echo mona | banner


CentOS4にコマンド見当たんね(´･ω･｀) ｼｮﾎﾞｰﾝ

k14 とかを指定して EUC 突っ込める banner モドキとかってないのかな?

何今更bannerで盛り上がってんだ

SASL_README だけど、
|Reportedly, Microsoft Internet Explorer version 5 requires the non-standard
|SASL LOGIN authentication method. To enable this authentication method, specify
|``./configure --enable-login''.
この IE って Outlook のこと？

OE のことだべ。
--enable-login 入れとかないと Outlook Express でメール出せない、と
どっかにかいてあった。
俺はOE使わねーからで裏は取ってない。

>>245
FreeBSDのportsにはkbannerってのがあるよ。
ちょっと入れてみたけれど、縦書きででかい文字が出てくるね。

あと、Windows用にはjbannerってのもあるみたいね。

MLやよそのサイトの.forwardで自分宛に二重に届くはずなのに
インストールし直したら片方が消えてしまうようになった．
昔調べて直したんだけど，postfixの設定と関係ありませんでしたっけ？

そういうのはログを見たらわかるんじゃないの？
rejectしたり捨てたりしたらそれはそれでログに残るし。

>>251
すいません．
ログを見てもよくわからなかったので…
以前，MTAの機能として，設定にそのものズバリの設定が
あった気がしたので聞いてみました．
もう少し調べてみます．

調べた結果，cyrus(imapd)の設定のせいだと分かりました．
/etc/imapd.conf
に
duplicatesuppression: no
を足したらなおりました．
お騒がせしました．

2通欲しいのね・・・

すみません、はじめてメールサーバを構築しています。
質問させてください。
バーチャルドメイン機能で複数のドメインを使っています。
それぞれのドメインで同じアカウント、たとえばadmin
を使いたい場合は
OSアカウントとして、xxxx1_admin、xxxx2_admin
のように別々に作成し、それをメールアドレスに対応させ
メール送受信時はOSアカウントで接続するのでしょうか？

アカウントをadminとして接続する手段はないでしょうか？

>>255
そういう場合にはデータベース(MySQL,PostgreSQL等)を組み合わせて
メールアカウントの認証はOSの認証に頼らず自力で情報管理台帳を持つ
ようにするのが一般的。

管理アカウントに飛んでくるメールは一カ所に集約したいのであれば
転送すればよろしい。

SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否する
にはどうしたらよいでしょうか？
smtpd_recipient_restrictions で reject_non_fqdn_recipient や
reject_unknown_recipient_domain を試してみたんですが、それぞれ、ホスト
名ノミデドメイン無シのアドレス、MX や A が存在しないアドレスを拒否する
ようで使えません。

あと、remote_header_rewrite_domain = domain.invalid という設定を試して
も、myorigin が付加されるのはどうしてなんでしょうか？

>>256
一箇所に集約でなく、
同じアカウント名でもドメインが異なれば
別々のメールボックスで管理したいということでした。
かつ、メール送受信時のアカウントは同じIDで行いたい。
わかりずらくてすみません。

データベースを利用するとのこと、
その線で調べてみます。
ありがとうございました。

>>258

つまり、hoge@aaa.comとhoge@bbb.comの二つのメールアドレスを受け取り、
読むアカウントはhogeで統一して行いたい。
でもメールボックスは別々よ、というわけかな。
hogeさんがそれぞれのメールボックスへアクセスするのはどうやるの？
popのポートをずらすとか？

分かりづらいとかそういう問題じゃなく、自分で整理できていないだけなんじゃ?

>>259
hogeのアカウントでそれぞれ別の人が使いたい
違うのはドメインだけ
メールボックスも別です

おかしいこと言ってたらすみません

なぁ、ひとつ聞きたいんだがお前はPostfixの公式ドキュメントに一度でも目を通したのか？
質問するのはその後じゃないのか？

qmailで言うバーチャルユーザーだよな
ドキュメントにはあったと思う・・・

フォワードしたら？

Postfixでは、virtual mailbox と言うらしい

>>257 です。
スルーしてほしくないとです。

>>266
mydomainをinvalidにすればいいだろw

>>267
mydomain (default: see postconf -d output)
The internet domain name of this mail system. The default
is to use $myhostname minus the first component. $mydomain
is used as a default value for many other configuration
parameters.

Example:

mydomain = domain.tld
だから変えるのはまずいんじゃない？

間違えた。mydomainじゃなくてmyoriginだ。
たいていはmyorigin=$mydomainだろうけど。

>>269
それだとローカルの sendmail から発信されたメールにも invalid が付くぜ？

別に構わないだろ。
root@invalidとpostmaster@invalidと他いくつかを特別扱いすればいい。
気持ち悪いならローカルのsendmailをすげ替えればいい、古き良きSendmailにでも。

>>261

つまりhogeアカウントをAさんBさんで共用すると。
システムからは同一アカウントなので、当然複数ユーザという想定はないわな。
で、それぞれのメールボックスにどうやってアクセスするつもり？
システム側は同一人物と見なしているのよん。

…Postfix以前に運用の想定ができてない気がする。
popかimapのポートをずらすにしても、利用者に運用対応を求める必要がありそうだし。
そもそもこんなリクエスト上げるようだと、利用者側もそんなにスキル高くないっしょ。

>>272
申し訳ない。259だったのに261と名乗ってしまった。すまん。

>>271
結局、SMTP MAIL FROM や RCPT TO で、domain-part が存在しないメールを拒否することはできないで FA?

なぜそうなる。
master.cf で smtp に -o myorigin=invalid とかして SMTP でドメイン部が
省略された場合に付与されるドメイン名を変更、
check_{sender,recipient}_access でその名前を拒否、でいいじゃん。

まぁなんだ、そもそも
reject_non_fqdn_senderとreject_non_fqdn_recipient
で意図通りに動くわけだが。
動かないように見えたのは何か別の理由だろ。

>>272
それは質問者も分かってると思うんだがｗ
質問と噛み合ってなく笑える

>>255
まーマニュアルに書いてあるってことで

(1) "@mail.yahoo.co.jp"は受け付けて、
(2) それ以外の "@????.yahoo.co.jp"、"@yahoo.co.jp" は受信拒否
(3) 受信拒否メールに対して、自動的に警告文を転送

つーことはpostfix単体では出来ない？

>>278
自動はやめてください厨房さん。

>>279
なんで？

テメーんとこのドメインからは山ほどうざいメールが来るから受信は拒否だ。
別の方法でメールしてくるか、直に電話して来い。

という警告文を自動的に送り返したいだけなんですが？

死んで下さい厨房さん。

同じ設定をした人同士が“自動”で警告メールを
送り付けました。もらった人は“自動”で警告メールを返しました
そしたらその先では“自動”で警告メールを・・・・

>テメーんとこのドメインからは

詐称されてるだけかもしれないのに。
濡れ衣かもしれないのに。

故意なだけに backscatter よりなおタチが悪い。

まあ問題はそれだけじゃないので、適切なアドバイスとしては >279 だな

>282
A氏からB氏へメール
拒否→A氏へ拒否の自動返信。この時、Fromは "mailsys@～"とでもしておく。
A氏へ届いた拒否通知返信が拒否され、その自動通知が返信
ただしその返信は "mailsys@～" に届くので、その場合は無視して破棄。

やり様はいくらでもある。

>>285
そんなこと考えてもいなかったくせに

>>283
濡れ衣かもしれないからこそ、無条件に捨てるのではなく相手にその旨を
通知したいんです。

というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。

まあ俺ならそういう警告がきたらMailsysからの受け取りは拒否するなあ

>>287
じゃあ、詐称したやつが毎日何万も送れば
されたやつが何万も警告を受け取るわけだな
で、メールで文句を送っても警告しか返ってこない、と

とりあえず >280 はメールの知識がないことは分かったから
>284 つーか >279 をよーく読んでください。

嫌がらせとかそういうんじゃないんです。マジです。

>289
それはそれで詐称されている事実が判明していいような。
その場合はプロバイダなりに連絡すればいいような。

ちょっと見てたんだけど、

>まあ問題はそれだけじゃないので

の問題というのが何をさしてるのか教えてください。

良くねーよ馬鹿。死ねよ馬鹿。

>>278
空気を読まずに書いてみる。
という訳でpostfix+procmailの組み合わせとかでその機能は実現できるよ。
postfix単体では出来ないとおもう。

yahooやybb、niftyとかは積極的にﾄﾞﾒｲﾝ単位で受信拒否でいいと思う。
というかそろそろ話題の中心がspam対策になってきてるから、適切なスレで
続けるほうがいいかもね。

RFC3834

2. When (not) to send automatic responses

An automatic responder MUST NOT blindly send a response for every
message received.

盲目的に自動返信してはならない。MUST NOT。

>>295
別に盲目的な返信じゃないからいいんじゃなーい？
ECサイトとかでも普通に自動返信してるけど、あれと同じ。

>>295
英語のソースを示せばかっこいいと思っている厨房ですかｗｗｗっうぇｗｗｗｗ

>>295
そこだけ切り出されても意味無し。
もっと頭のほうからケツまでちゃんと読めば、「自動返信＝ダメ」と言ってる訳
ではない事が判る。

>>298
いや、だから、その RFC にしたがってやってくれというつもりで出したのだが。

結局>>281が最も適切なアドバイスだったわけだ

278を攻撃してる香具師は全員ｱﾎｰを使ってるspamer。間違いない。

まぁ>>301みたいな煽り厨は放っておいて、

結局は自分を守る為に人に迷惑をかける事は全然
構わないと思っている訳ですね？
大規模サイトの運用少しでも知ってたら、こんな
アホな事は書けんがなぁ。

>>291
詐称されてることが判明してもしょうがないっしょ。
黙って捨ててもらった方がいいです。

>302
一連の流れを読ませて頂いたが、ちゃんと運用できるなら 278 みたいな対策は
アリだと思うけどな。ただ、そのちゃんと運用の部分が結構難しい気がするが。

ところで、「大多数に迷惑」って、具体的になんの事を言ってる？
Trafficの無駄な増加？

>>302
子供は自己中心的な生き物だから

>>304
「ちゃんと」と口にする馬鹿がちゃんとやってた事は人類史上一度も無い。
おまえは生きてるだけで他人に迷惑だ。

>306
そういう実のない反論しか出来ないなら黙ってていいよ。
まさにTrafficの無駄。

おまえさぁ、IDが出ないからと思って自演ばっかしてるんじゃねぇよ。
マジで死にな。

>>295
英語のソースを示せばかっこいいと思っている厨房ですか?ｗｗbbｗbbbっうぇｗｗｗｗ

警告メールのEnvelope Senderを<>にするとか、あるいはそもそも最初の
SMTPトランザクションで5xx返すとか、ちゃんとした対応できるんなら、
やってもいいよ。それなら User unknownの場合と変わらないからね。

ここに書いてあることが何のことか分からないなら、余計なことはしようとするな。

yahooってSPFだかなんだかあの辺のやってないんだっけ。

>>287
>というか、受信拒否の旨を自動返信してるところは沢山あると思うんですが。

それはふつーのバウンスメールのことかと。
おまえさんがわざわざ実装しなくてもどんな MTA にも内蔵されてる。
つまり、おまえさんは何もしなくていい。
無知が下手に実装すると他人に迷惑をかけまくる。

>>310
278が「やってもいいよ」の７文字しか理解出来ないのは確実

１アカウントがそういう運営するのは見かけるが
サーバー丸ごとそんな設定してるとこは無い

>>313
「自分なりに出来る範囲でやってみました」とか言いそうだな。
これもゆとり教育って奴か。

詐称の判定なら、antibadmail
ttp://www.gentei.org/~yuuji/software/antibadmail/index-j.html
で、ラッパーすれば、ちーとは幸せになるかも

ほう、はじめてみた。でも、そのページ見るかぎりでは
postfix の標準機能でサポートされてるものばっかじゃね？

>>278
マジレスしとくと、(1),(2)はcheck_sender_accessで普通に出来る。
テーブルの中身は
mail.yahoo.co.jp　OK
yahoo.co.jp　　　 REJECT
ってな感じ。
メールを受け取る前に拒否するので同時に(3)はできないが、
送信しようとした人は送信失敗のエラーを受け取ると思われるので警告メールは必要ないと思われ。

なんかエライ伸びてるけど結局 >281 で FA なので
あとはスルーでよろしく。

「簡単・自宅サーバ」みたいな糞ドキュメントが増えたおかげで、
最近は厨房でも鯖構築できるんだもんなぁ。

「鯖を立てる」って言葉に妙な憧れを持った奴が増えたせいだと思うなぁ。

>>321
コンサルタント乙

粗れてるな
どっかヲチスレないか(w

322が実に意味不明だ。

>>324
飯のタネがなくなるってことだろ？
コンサルタント必死だな。

おいおい、なんだよこの伸びは!!!

325が更に意味不明だ。

smtpのテストをしようと
自分のサーバで自分にtelnetすると
送信できるんだけど
windowsマシンのDOSプロンプト
からtelnetで試すと本文を打ち終わったとこで
502　Errorとなる

なんで？

昨日質問させていただいた278です。
sample-smtpd.cfを参考にしてpostfixの設定を変えた上で、さらにprocmailを
導入することで一応期待する動作が出来るようになりました。
ｱﾄﾞﾊﾞｲｽ下さった方、ありがとうございます。

迷惑鯖にならないように注意深く運用してみます。
という訳でこの話題はここまでという事でお願いします。

>迷惑鯖にならないように注意深く運用してみます。

もうそうなってると思う。たぶん。設定さらしてみ？

>>329
#
###################
###################
# #
# ##
# #
###########
#######
####
#########
## ##
# #
# ##
## ##
#########
####
### ##
## ######
# ### #
# ### #
# ### #
###### ###
####
#
##############
###############
## #
#

####
#########
## ##
# #
# #
# ##
# #
####
#########
## ##
# #
# ##
## ##
#########
####
# #
#############
#############
#
##
#############
############
#
#
###################
#####################
# ## #
#####

#
#
#
#
#
#
# #
#############
#############
#
##
#############
############
#
を晒せ。
でなければ糞鯖止めてさっさと氏ね。

>>329
死ね。

それから>>310も死ね。

最後に>>331-333も死ね。

>>333 くず

>329
>330 に訂正で 100% 確実に 迷惑サーバー です。

なぜ断言できるかというと >278 の構想の
仕様のレベルで迷惑、つーかキチガイだから。
いい加減な実装をする前にメールの勉強くらいしろよ。

それ以前に社会的なキチガイが
このスレに登場している模様。

>>278
死んでもいいよ

教えてください。
バーチャルドメインでSMTP-AUTHを使って
saslpasswd2でパスワードを設定しています。

netscapeからだと正しく認証され送信できるのですが
outlook2003からだと送信できません。
ただsaslpasswd2で指定したパスワードでなく
OSのアカウントを使用すると送信できます。

saslpasswd2で作成したアカウントを使って
利用できないでしょうか？
main.cfに
broken_sasl_auth_clients = yes
は記述してます

レルムじゃないかなあ

>>341
腐れOutlookは腐っているので腐ったlogin認証しかサポートしていないため。
smtpd.confをpwcheck_method: auxpropにしたか？

>>343
できましたーーー
ありがとうございました
2日悩んでました(T_T)

>>317
Postfixの設定だけで、エンベローブFROMが、
ほげほげ.yahoo.co.jpのメールは、ふにゅふにゅ.yahoo.co.jp からの
SMTPセッションのみ受け付け、そうじゃないときは550で拒否ってできる？
antibadmailでは可能です

>>345
日本語で書いてください。

>>345
できる。postconf(5)読んで出直してこい

>>331-333 はアラビア文字ですか?

わかんね

postconf -nのことなのか？

BSD 系の banner(1) は縦書きなのか

よくわかんないけどDebianも縦で出てきたよ

>>351
板違いだ。お前は板違いだ。

ｿﾗｰﾘｽでは横書きﾀﾞﾀ

vineにはbannerが無い!!

>>350
横書きなのです。

そろそろ Postfix の話に戻さないか。

Wietseの読み方がVIPPER語(うぇうぇっ)と似ている件

>>352
UNIXでPostfix使ってるやつ，って限定するなら
半数くらいがこのスレからいなくなると思うのだが．．．

>>358
どうぞ。

>>359
バカ．
オレは関係ねぇよ．

>>338
Yahooから毎日spamをばら撒いてる業者さんですね？乙です。
確かにYahooなりybbなりをﾌﾟﾛﾊﾞｲﾀﾞごと受信拒否されたら堪りませんからね。

まだひっぱってんのか。

1. nanasi@yahoo.co.jp という(善意の)ユーザが存在するとする
2. 1を貶めたいと思う奴がいるとする
3. 2はFrom を nanasi@yahoo.co.jp としたメールを用意する
4. 3のメールを>>278のサーバへ大量に送りつける

さて、どうなると思う？>>278

よくわからない

spam の Return-Path に、折れの e-mail アドレスが使われて
かなりびびったことがある。

>365
激しく普通のことですよ。

>364
もしホンモノの >278 なら処刑。

1. >>278 という(善意?の)にちゃんねらーが存在するとする
2. 1を貶めたいと思う奴がいるとする
3. 2は名前襴を278とした傍如無人なレスを用意する
4. 3のレスを2chのスレへ小量貼りつける

>>367=278?

>278 は >278 の記事を書いた時点で極限まで
(>278 自身を)貶めたも同然なので >367 は説得力なさすぎ。

まあそれが分かっていない奴が書いているとすると >368 もあり得るかも

>>363
それってﾒｱﾄﾞを詐称してる香具師が悪いのであって、(詐称された)ﾒｱﾄﾞを元に
何らかの処理を行う278には責任は無いのでは？


前を歩いてた香具師がいきなり殴りかかってきて、でもそれをよけると漏れの
後ろの香具師が殴られる。つー状況で、「お前が避ける事で後ろの香具師が殴
られるという迷惑を考えろ」てのはちょっと違くない？

たとえ話は、仮定が歪むからから、ヤメレ。

詐称は、reject対応だけにしとけという話しでしょ。

278はもう何を言っても無駄なので諦めていいよ。

一義的には詐称したやつが悪いのだが、
結果的にそれをリレーしてしまう278のメールサーバーも共犯。

そういったことが起こさないようにするのが鯖管の役目であって、
278は鯖管としては「氏ね」レベル。

差出人って謂わばオプソンじゃないの?
詐称もヘッタクレもない

とはいかないのか。。

278へ
ここはspamメールで稼いでる屑の巣窟なので、そういう話題は場違いです。

>373
ついでに >370 も無期懲役で。6,7年前ならいざしらず。

>375
皮肉が通じない香具師がいると言うか、変に真に受ける奴がいるから
中途半端なのはやめてくれ。

1,2年前にボーダフォンでbounceを利用したspamメールが問題になったことがある。
本文を含めないのであれとはちょっと違うが、本質的には同じ問題。

spamやvirus対策の基本は、SMTPセッション中でREJECT。
REJECT出来なかった場合はフィルタで捨てる。
けっして警告やエラーを返してはいけない。

370=278だろう。

ぽｓｔふぃｘ使いって馬鹿ばっかですね（＾－＾）
さすが低脳集団です！

とりあえず、馬鹿は馬鹿だけで固まってくれればいいんで、qmailスレとかに
来ないで下さいね（＾－＾）

クマー??

アナル??

bounce問題といえば、qmailもアレなんだよね。

どうやらqmailは死に絶えつつあるようでメデタシメデタシ。

qmailは同報メールをわざわざ宛先毎にばらかして送りやがるので
詐称されたメールのbounceが大量に来て鬱陶しい。

だがそれは qmail の所為っていうのとは違うような?

スレ違いなのであとは他所で…

釣りですか?

[postfix-jp: 1235] 自動返信のやり方

釣りでしょう。

ML に投げるほどでもないのでここに。
まともな vacation ならば Precedence: {bulk,list,junk} のヘッダがあるメールを
無視するので、まともな ML からのメールには反応しないよ、と。
世の中にはまともでない vacation がいっぱいあるので迷惑を
こうむるのには変わりないけど。

ま、あれだ。
わーわー騒ぐ人がいるが、
いっぱん人は、あなた方みたいにゴミメールとかがわんさか届くような
状態ではないんで、はい。

逸般人？

>>389は日本国籍が無い人

>>391 は 19 世紀的な国粋主義者(

>388
"まともな" ってこの手の話にはあまり通用しないよね?

それこそロータスのメールみたいなキチガイを相手にしても
問題を起さないことが求められていて、
尽く常識を打ち砕いてくれる人がいる限り
vacation みたいなのは必ず問題を起すだろう。

RMS 御大は今でも vacation 使っているけどね。

virtual mailboxを使った場合の
メールの転送設定ってどこでやるのでしょうか？

バーチャルドメインのほうは
virtualに書けばいいと分かったのですが
バーチャルメールボックスのほうが分かりません。

よろしくお願いします。

自己レスです

virtualと併用できるんですね
試してみたら転送できました
失礼しました

man 8 virtual

マニュアルには 8 のエントリがありません。

そりゃまた古いPostfix使ってるね

postfix-2.3-20050510 使ってるけど？

Solaris は man -s 8 virtual です。

postfix と sendmail を比較して、sendmail の方が
優れている点があれば教えて下さい

俺が慣れている。

無い

それを記すには、この余白では狭すぎる。

Postfixとeximを比較して、eximの方が優れている点があれば教えて下さい
答え：イデオロギー的に優れている

Postfixとqmailを比較して、qmailの方が優れている点があれば教えて下さい
答え：宗教的に優れている

>>402
一つだけsendmailで助かっている事は
sendmail -bv が使える事。

>406
参考までに イデオロギー的に優れている要素を紹介して頂けるとありがたいのですが。

>>407
2.1 から postfix でも使えるようになってます。
# sendmail と違って結果がメールで届く。

ローカルに立ったpostfixを経由して外部にメールを送信しようとしているのですが
ある1つのサーバにだけメールが送れません。maillogに以下のようなエラーが残ります。

bounced (host or domain name not found. Name service　error for name=mx.test.com
type=MX: 　　Host not found, try again)

・その1つのサーバ以外への送信は問題ない
・その1つのサーバへもTCP25番への直接telnet送信は問題ない
・nslookupやpingなどでのmx.test.comの名前解決は問題ない

つまりpostfixからmx.test.comの名前解決だけができないという状態です。
どんなことが考えられるでしょうか…？

>>409
情報TNX! ざっと調べて見た積りだったけど見つけられなかった。
これでsendmailに拘る理由が減ったな。

>>410
postfixを再起動しても変わらない？

問題はホストが引けないじゃなくてMXが引けない(そしてそのときにAを引かない)
ことなんでは?

>>406
ﾜﾗﾀ

>>412
思いつかなかった…。今ちょっとできないので夜に試してみます。

>>413
test.comのMXは引けて、そのホストのIPも問題なく引けます。
外部のきちんとしたメールサーバーなので、相手側の問題は考えにくい状況です。

postfix-usersで似たような事例が出てる。
あちらさんはyahoo.comのMXが引けないって。

んー、yahoo.comとかaol.comとかは運が悪いと
DNSの応答が512バイト以上になることがあったような気がする。
そのへん関係ないかしらん？

>>402
自分の使ってる範囲だと

商用版を買えば、ちゃんと商用ソフトウェアレベルのサポートが受けられる
キューディレクトリのパーティショニングができる
変なアドレス書き換えが楽(ただし、これを楽だと思う奴はたぶん気が変だ)
uucicoでリモートからつないできてリレーするならsendmail

...と、並べてみると一般的なものは何もなさそうだな。

自分のサイトの正引き逆引きが合っていないと、rejectされる例もあるので注意。

自分が取ったドメイン名を正引きして、返ってきたアドレスを逆引きすると、
今度はプロバイダが割り当てたホスト名が返るけど、それじゃダメ？

自分が出した範囲内では reject されたことはない筈なんだけど。

接続先が最初に知る情報はホスト名じゃなくて IP アドレス。
だから、逆引き→正引きの順で試さないと。

>>420
アホウ

>420

逆引き出来てないので、駄目。
携帯とかはその典型。

そういうときは、管理者に照会するか、他を経由する。

正→逆のチェックしてるとこなんてほとんどないんじゃないの?
逆→正は一致しないと reject されることがままあるけど。

俺は、comやco.jp関連は両方一致してないと蹴ってる。

両方一致って EHLO の名前でも使ってるのか

>>421
Thanks.

アドレスを逆にひいて、その名前で正引きしたときに
同じアドレスだったら大丈夫だよ。
ドメイン名は関係なし

>>425
設定されして。

>>428
やってみますた。OK。

>421,422

(　Д) 　ﾟ　ﾟ

ケータイから、メールを閲覧できるようにするソフトでいいのありますか？
Postfix 上で、メールボックスは、maildir 形式で保存してあり、Imap4 の利用が
可能であります。

mobileimap

mobileimap、ためしに使ってみたが
自宅鯖で１人で使うにはちょうどいいなぁ

>>432
ttp://www.orangesoft.co.jp/xGate/

ふと思ったけど、
バイナリの大きさって、なんで違うんだろう？

2.2.3で、FreeBSD-i386で同じMakefileで、

4.9-RELEASE-p1
-rwxr-xr-x 1 root wheel 240778 Jun 9 20:08 /usr/sbin/postfix

5.2.1-RELEASE-p13
-rwxr-xr-x 1 root wheel 447059 Jun 9 19:45 /usr/sbin/postfix

5.3-RELEASE-p8
-rwxr-xr-x 1 root wheel 194181 Jun 9 19:49 /usr/sbin/postfix

スタティックにリンクしたライブラリの差では

あとは最適化の違いとか

strip の有無とかもありそうだな

たしかにstripすると、

4.9-R 240778 -> 64072
5.2.1-R 447059 -> 64196
5.3-R 194181 -> 60152
持ち込んでるシンボルの差ってことかもですね。

content_filterを複数設定するにはどうすればいいのでしょうか？

f-a unix - n n - - pipe
user=filter1 argv=/usr/local/sbin/aaaaa ${sender} ${recipient}

f-b unix - n n - - pipe
user=filter2 argv=/usr/local/sbin/bbbbb ${sender} ${recipient}

#
smtp inet n - n - - smtpd
-o content_filter=f-a
-o content_filter=f-b

とか何も考えずにやってみましたが、最後のcontent_filterだけが動いてダメでした。

>とか何も考えずにやってみましたが、

ちゃんと考えろ。FILTER_README をよく読んで、
処理の流れをちゃんと把握すればわかる。

>>440
f-a の aaaaa は自分が処理した後にそのメールをどうするの？
それがわかれば解決するんじゃない？

>>440
何も考えずにAとBがパイプで繋がったプログラムを作って、
それを呼び出せばいいんじゃないか？
わざわざPostfixに2つのフィルターがあることを意識させる必要性がわからん。

postfixのライセンスファイルの日本語訳はありませんか。

>>444
OSG-JPによる参考訳
http://www.opensource.jp/licenses/ibmpl.html

くだらない質問ですいませんが、
Postfixのアクセス制限のルール設定って、
設定数の上限ってあるのでしょうか?

>>446 hash とか mysql なら実質無限と思って良いかも

支那人きたー Message-Id: <20050621031203.94C14F089@english-breakfast.cloud9.net>

2.2.4出ました。

はじめまして。postfixで、バーチャルドメインの設定をしているのですが、どうしても詰まってしまったので質問させてください。
postfixでmysqlを使おうと思い、main.cfをいじり、mysqlをインストールし、さて、mailこまんどでメールを送ってみようとしたのですが、うまく配信されませんでした。
maillogの内容は以下のとおりです。
Jun 26 15:07:37 localhost postfix/pickup[11171]: C74EB1C359: uid=0 from=<root>
Jun 26 15:07:37 localhost postfix/cleanup[11258]: C74EB1C359: message-id=<20050626060737.C74EB1C359@localhost.localdomain>
Jun 26 15:07:37 localhost postfix/qmgr[970]: C74EB1C359: from=<root@localhost.localdomain>, size=307, nrcpt=1 (queue active)
Jun 26 15:08:19 localhost postfix/virtual[11275]: fatal: load_library_symbols: dlopen failure loading /usr/lib/postfix/dict_mysql.so: /usr/lib/postfix/dict_mysql.so: undefined symbol: compress
Jun 26 15:08:20 localhost postfix/master[953]: warning: process /usr/lib/postfix/virtual pid 11275 exit status 1
Jun 26 15:08:20 localhost postfix/master[953]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling

dict_mysql.soがなにかの原因のようですが、ぐぐってみても情報がほとんどなく、とりあえずそのとおりにしようと思ってもそこでまた詰まってしまいます。
どうすればよいのか教えてもらえませんか？よろしくおねがいします。

>>450
ttp://article.gmane.org/gmane.mail.postfix.user/117395

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/spool/mail
queue_directory = /var/spool/postfix
unknown_local_recipient_reject_code = 450
virtual_gid_maps = static:1005
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = ＊＊＊＊＊＊＊
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_uid_maps = static:1003
です。

Postfix に組み込まれている MySQL ライブラリのバージョンと、
システムにインスコされている MySQL ライブラリのバージョンが
一致していないご様子ですね。

それぞれどうやってインスコしたか書いてないと分からない罠。

>>450
コンパイル時に -lz つけれ

ある IP アドレスからメールを SMTP で受けとった場合だけ別のホストにリレー
することは可能ですか？

>>455
可能。
でも、IPアドレスを詐称される可能性もあるので、認証したほうがベター。

>>456
ひんとください。

>>457
ヒント：456はなーんにもわかっちゃいない。

>>456
いや、別のホストっていうのは特定のホストです。なので、認証は不要では？
>>458
わからんなら、だまっとれよ、このばかちちんが！！！

わかってないのにわかったふりして
みたいお年頃なんじゃないのか？

SMTPsにしとけよ。

>>459
pipelining禁止しない場合は、特定のホストと言えども信用なりません。
postfixのデフォルトがどっちなのかは知らないけど。

$mynetworks が空とか、$smtpd_XXX_restrictions に permit_mynetworks を
含めない設定にしてるとかいうのならば、おまいさんの言うことを納得してあげよう。

っていうか、reject_unauth_pipelining と何の関係が？

>>456 には TCP でIPアドレスを詐称する技術があるんですか？

君達の幼い脳味噌に萌え萌えだw

池沼萌えかよ

詐称したら帰りのパケットは本人にいっちゃうわな

>>457
ヒントは思いつかないから答えを。
純粋にsmtpd_*_restrictionsにcheck_access hash:allowed_hostsを加えて、
allowed_hostsに次のような行を加えてpostmap hash:allowed_hostsすればいいと
思ったんだけど？
--
リレーしたいホストのIPアドレス[空白]OK
--

rshなどのようなIPアドレスベースの認証システムではなく、何故sshが好まれるのか
考えよ。
ホストのIPアドレスのみで正規のホストかを信頼するシステムだと、
同一サブネット中の計算機、あるいは経路上の計算機による詐称が容易であるから。
また、シーケンス番号を予測してパケットを送出することで経路上や同一サブネットに
無い計算機がなりすましを行うことも可能である。しかしながら、これが可能な技術者
ならTCPセッションハイジャックも容易に可能なので認証による保護の他にSSLによる
通信路の完全性の確保も必要である。

...とSSLまでやってしまうは正直やりすぎなので、認証したほうがベターで、それに加えて
SSLで通信路の完全性を保障したほうがベストってところかね。

聞きかじりの知識を理解せずにひけらかすのはやめとけ。

萌えーw

Postfixて送信しかしなくても起動しとかないとだめでしたっけ？
sendmailのコマンドモードみたいな送信方法ないかどうかぐぐったんだけど
わかりませんでした。
下らん質問ですんまそ・・・。

>>471
sendmail のコマンドモードって MSP のこと？
だったら、sendmail でも起動しとかなじゃだめじゃん。

>471
いわゆる簡易 SMTP クライアントがご所望ならそういうのを使いましょう

sendmailは起動しなくても送信できるけどpostfixは送信できない。

↑あ、デフォルト設定だとね。どっかいじればpostfixでもdaemon起動しなくても送信できたはず。

昔sendmailからpostfixに移行したときキューに溜まったままにしちまったよorz

>>474
は？もうちょっと勉強してから出直してこい。

んー、postfix でできたっけ？
qmgr が動いてなきゃ送れないんだから、
仮にできたとしても root 以外では失敗しそうな気が。

sendmail が非デーモンモードで送れるのは間違いないけど。
# 最近のバージョンだと小細工が必要。

>>477
> # 最近のバージョンだと小細工が必要。

どういう小細工をするの？

submit とdaemonに分離しててだめなんじゃないの？

>>479
cp /etc/mail/sendmail.cf /etc/mail/submit.cf
chmod o+s /usr/sbin/sendmail

>>476
できることを証明してみせてくれ。俺はダメだった。
postfixのVerは2.2.4な

>>481
いや、おれは、sendmail に対してつっこんだわけだがｗｗｗｗｗｗっうぇｗｗｗｗ

>>476 じゃないけど ...

# sed 's/^smtp\(.*\)smtpd$/#smtp\1smtpd/' /etc/postfix/master.cf > /tmp/new-master.cf
# cp /tmp/new-master.cf /etc/postfix/master.cf
# postfix reload

12 じゃないです。
>>483 は >>481 へのレスっぽいです。

Postfix の前に gikoNavi の使い方を練習します。

>>483
smtpd を停止してるだけじゃねーか。

……って、もしかして port 25 で待つプロセスの意味で
デーモンという言葉を使ってたのか？
master だって立派なデーモンだぞ。

>>483
なんでreloadなんてしてるんだ？daemonじゃないんだからpostfixのプロセスを全てkillしないとダメだろ

むしろおまえら馬鹿どもをkillしたい

kill -9 >>488

virtual_transport = local

でバーチャルドメインしてるんだけど、virtual_alias_mapsで

hogehoge@example.co.jp user001
foo@example.co.jp user002

とかしてるじゃない？hogehoge@example.comはちゃんとuser001に
届くからいいんだけど、user001@server.example.com とかでもuser001に
メール届いちゃう。これって、spammerに狙われるとメンドイので、
@server.example.comの方は届かなくしたいんだけどどうすればいい？

virtual_alias_mapsで使ってるテーブルとaliasesテーブルをlocal_recipient_mapsに
指定したら出来ました。

でも、「正しくはこうすべきだ」とか「もっとエレガントな方法がある」ってならヨロシク。

>>490
virtual_transport = local
という設定が間違っているような希ガス

>492

いや合ってる。てか、.forwardを処理させる必要有るからvirtualじゃダメなの。

FILTER_README.txt のサンプルにある終了コード
　EX_TEMPFAIL
　EX_UNAVAILABLE
以外のコードってなにがありますか？

例えば DISCARD をさせたいのですが、このようなことを
させる終了コードはあるでしょうか。

そのドキュメントにちゃんと書いてあるよ。

>If the filter shell script aborts because the shell runs into some
>memory allocation problem, the script will not produce a nice exit
>status as defined in the file /usr/include/sysexits.h.

いや、sysexits.h は見たんだけど、DISCARD にあたるような
説明が無かったものですから・・・
OSエラーやFILEエラーなどばかりです。


#define EX_OK 0 /* successful termination */
#define EX__BASE 64 /* base value for error messages */
#define EX_USAGE 64 /* command line usage error */
#define EX_DATAERR 65 /* data format error */
#define EX_NOINPUT 66 /* cannot open input */
#define EX_NOUSER 67 /* addressee unknown */
#define EX_NOHOST 68 /* host name unknown */
#define EX_UNAVAILABLE 69 /* service unavailable */
#define EX_SOFTWARE 70 /* internal software error */
#define EX_OSERR 71 /* system error (e.g., can't fork) */
#define EX_OSFILE 72 /* critical OS file missing */
#define EX_CANTCREAT 73 /* can't create (user) output file */
#define EX_IOERR 74 /* input/output error */
#define EX_TEMPFAIL 75 /* temp failure; user is invited to retry */
#define EX_PROTOCOL 76 /* remote error in protocol */
#define EX_NOPERM 77 /* permission denied */
#define EX_CONFIG 78 /* configuration error */
#define EX__MAX 78 /* maximum listed value */

そういうコードで終了した結果何が起きるかがわかっていれば
discard させる終了コードなんて質問は出ないんだけどな。

EX_TEMPFAIL: 一時エラー。あとでリトライ。
EX_UNAVAILABLE: 恒久エラー。リトライしない。

discard の場合はエラーじゃないんだから正常終了させる。
メッセージは何もせずに捨てる。

んー、そうですか Postfix は自分で捨てないとダメなんですか。

Sendmail の Milter だと DISCARD というステータスを返すと
Milter がメールを送ったように見せかけて、実は
静かに捨てているって事をやってくれたので・・・

親切にありがとうございました！

>493
だったらvirtual transport使わずにvirtual_alias_domainsだけ使って
最後は普通にlocalに任せる方がすっきりしてない？
わざわざ設定する意味がよくわかんない。

>499

FreeBSDのports使ってインスコしたら、 virtural trransportはvirtualが
デフォだったので設定してみた。試しにvirtural transportをデフォのvirtualの
ままにしてみたけどやりたい事は出来るっぽい。

2.2.5が出ました。

[パソコンHP] http://www.auntrust.jp/
[携帯HP] http://www.auntrust.jp/keitai/
↑これみれなくね？

過去ログ探したんですが見つからなかったので教えてください。
家で postfix でサーバを構築しています。
そのサーバから relayhost として、プロバイダの smtp サーバ(smtp-auth)を
指定してメールを送りたいんですけど、そういうのって出来ますか?

>>503
> 過去ログ探したんですが見つからなかったので教えてください。

(ﾟДﾟ)ﾊｧ? READMEぐらい読め

>>503
できます。

---終了----

おまえら酷いな。少しはヒントくらい与えてやれよ。

ヒント1：http://www.google.co.jp/search?hl=ja&q=%8B%8E%83%8D%83O%92T%82%B5%82%BD%82%F1%82%C5%82%B7%82%AA%8C%A9%82%C2%82%A9%82%E7%82%C8%82%A9%82%C1%82%BD%82%CC%82%C5%8B%B3%82%A6%82%C4%82%AD%82%BE%82%B3%82%A2%81B&lr=
ヒント2：http://www.google.co.jp/search?hl=ja&q=%89%C6%82%C5+postfix+%82%C5%83T%81%5B%83o%82%F0%8D%5C%92z%82%B5%82%C4%82%A2%82%DC%82%B7%81B&lr=
ヒント3：http://www.google.co.jp/search?hl=ja&q=%82%BB%82%CC%83T%81%5B%83o%82%A9%82%E7+relayhost+%82%C6%82%B5%82%C4%81A%83v%83%8D%83o%83C%83_%82%CC+smtp+%83T%81%5B%83o%28smtp-auth%29%82%F0&btnG=Google+%8C%9F%8D%F5&lr=
ヒント4：http://www.google.co.jp/search?hl=ja&q=%8Ew%92%E8%82%B5%82%C4%83%81%81%5B%83%8B%82%F0%91%97%82%E8%82%BD%82%A2%82%F1%82%C5%82%B7%82%AF%82%C7%81A%82%BB%82%A4%82%A2%82%A4%82%CC%82%C1%82%C4%8Fo%97%88%82%DC%82%B7%82%A9%3F+&lr=

>>228-230

みなさんありがとうございました。
SASL_README.gz に書いてあるんですね。ネットの情報も見て解決しました。
やったことは、main.cf に

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

と書き込むのと、/etc/postfix/sasl_passwd を作って、

# postmap hash:sasl_passwd

を実行すること、でした。

ほとんど自己解決したあと、どうやったかをまとめた人を初めて見た気がする。
俺もこうありたいものだ。

>>508
makefile 書いとけよ。

現在、postfix2.2.3（OSはSolaris9）を使用しメールサーバを構築しているのですが、分からないことが一つあります。

main.cfの設定では、mailbox_size_limit=0とし、メールボックスのサイズを無制限にしているのですが、
何故かsyslogには「cannot access mailbox /var/mail/postmaster for user postmaster. error writing message: File too large」
とでてしまい、役2GBで打ち止めになってしまいます。

もちろん、/varの領域も十分過ぎるほど確保しているので、問題ないと思うのですが。

これ以外に設定するところがあるのでしょうか？
それとも、Solaris的に大きなサイズのファイルが開けないということなんでしょうか？

ご存知の方教えてください！！

>>508
過去ログにあるはずなんだけどな。答えた記憶があるから。

>>511
32ビットのoff_t型やssize_t型を使ってると、2GBが壁になるな。
こいつらは符号付き整数なので。
そのあたりに留意しつつソース読んでみてちょ。

・・・って、誰かもう知ってる人が答えてくれそうだな。

>>511
Solaris標準のファイルシステム(UFS)の、1ファイルの最大サイズは約2GBです。

ごめん、撤回する。

Solaris 7以降なら、ufsのmountのデフォルトオプションにlargefileあるはずなので、
2GB以上のファイルを読み書きできても不思議はないはず。まあ、いずれに
してもpostfixの設定の問題じゃなさそう。ビルドしなおす必要あるかもね。

>>514
そうなの? だったらxxx64()を使おうがどうしようが2GB以上のファイルは
UFSでは絶対作れないことになるね。

先に撤回されてしまった

Subject: [postfix-jp: 1400] Re: メッセージが再送されない
　http://www.kamome.or.jp/ <<< ISP FTTH/ADSL/AIR-EDGE/8&16IP
　http://drweb.jp/　　　　 <<< 予測するアンチウィルス

RedhatES3+pfバージョン 2.0.16

有線のIP8でWebサーバー立てています(仮に100.100.100.1～8までとする）

100.100.100.1をこのサーバーに使用、100.100.100.5を社内ネットに
使っています

サーバー内にはバーチャルドメインが10個くらいと、メールアカウントが
計20くらい入っています。全てのメールが、社内ネットからは
このサーバーのmail.abc.comで送受信可能ですが、他社プロバイダだと
受信は可能で送信はできません（エラー554　Relay Access Deny)

少し前までは問題なく送受信できていたのですが、何か変なところいじって
しまったのでしょうか？

有線はルーター不要なので使っていません、メディアコンバーター→ハブ
→直接マシンです　社内ネットにはハブから安物のルーター使っています
メーラはOE/ベッキー/Edmax全て不可です

有線に尋ねても特に何らかの処置はしていないとの事
かなり困っているのですが、原因思い当たる方いらっしゃいませんか

> 少し前までは問題なく送受信できていたのですが、何か変なところいじって
> しまったのでしょうか？

それとPostfixをpfと略したり、仮にだとしても100.100.100.xxxなアドレスや
mail.abc.comドメインを使ったりするのは受けが悪いので控えた方が無難です。

>>519
つ[コンサルｔ（ｒｙ]

ネットマスクとかそういうレベルから気になるけど
まあどうでもいいか。

こりゃひどい釣りだな。

全文からただようDQN臭がなんとも。

>>519
仕事で必要なら、コンサルタントを雇いなさい。

>>519
このスレは企業のコンサルティングは守備範囲外です。

>>519
スレ違いだ。pfの質問はOpenBSDのスレでしたまえ。
でも、pfって最近はLinuxでも使えるんだ。へぇ。

>>519
マジレスすると、
そのサーバーの設定知ってる人はここにはいません。

postfix2.1系を使っています。
とあるホストからのsmtp連続接続数を
5分以内で10回のようなかんじで制限させることは
可能でしょうか。

smtpスレッドのトラフイックを監視するような機構はないから、
check_policy_service で委譲するしかないんじゃない？

一部ではなくて全部のホストに対してそういう制限を書けるならsmtpdのオプションで
やるのが妥当だろうね。anvilで統計情報を取って、smtpdで適当な値に制限すると。

あと、Postfix以外の解決としては対象ホストとの通信帯域を制限するという手も
あるかもしれないですね。

バーチャルドメインを使えるメールサーバを構築しています
ローカル配送は確認できたのですが
<test@test.example.com>:
Remote host said: 550 <test@example.com>: Recipient address rejected: User
unknown in virtual mailbox table
というエラーになります

virtual_mailbox_mapsはMySQLを使用しておりログを見ますと
test.example.com宛てなのに対してメールボックス確認するSQLでのWHERE句部分が
example.comという感じでサブドメインが消えております

DNSでの設定は
example.com A xxx.xxx.xxx.xxx
*.example.com CNAME example.com
example.com mx example.com

としています

CNAMEを使うとexample.comに置き換わったりするのでしょうか？
よろしくお願いします

>>530-531
情報サンクスです。
anvilって、全ホストが対象でしたか。
通信帯域を制限する方向で考えてみます。

>>532
仕事で必要ならコンサルタントを雇いなさい。

別に仕事で必要なわけじゃない
趣味でやってます

答えれないならコメント不要です

google cname sendmail

>>535
自分の求める答え以外は書かれたくないなら2chに来たのがそもそもの間違い。

>>535 趣味ならもっと悩めよ。

Postfix-JP MLで最近そういうネタを診た気がするけど？
メッセージを見たとおり。MySQLを参照しているとお前が言ってるvirtual mapが
引けてないんじゃないの？

でも、遊びで作ってるならもう少し考えてもいいはず。

回答に必要な情報が全部開示されてないのに、答えを要求してくる奴の方がおかしい。

丸投げしておいて何が趣味だよｗｗｗ

>>535
> 趣味でやってます

なにが楽しくてやっているのですか。

>>532
> CNAMEを使うとexample.comに置き換わったりするのでしょうか？
> よろしくお願いします

こんなところにＣＮＡＭＥは使ったことがないから挙動の実機確認はしてないけど、
CNAMEは仮名なんだからまずは本名であるexample.comに置き換えてみないことには
Postfixくんも配送先を判断できないんじゃないの。

置き換わったりしますよ。
ちゃんとMX書いてください。

>>544
嘘つくなｗ

馬鹿しか居ないみたいだ

そのようだな

>>547
ばーか

馬鹿ランキング
545 ＞＞ うんこの壁 ＞＞ 548 ＞＞ 532 ＞＞ 546 ＞＞ 547 ＞＞ 544

549はどこにはいるん？そして550は？

queueにたまったメールを消したいのですが、
専用のコマンドはありますか？
今までは直接ファイルを消していました。
manを見ても、再送制御とかしか見つからなくて・・・

postsuper(1)

>>552
ありがとうございます！分かりました！
早速試してみようと思ったら、保存期間が過ぎてたみたいで勝手に消えてましたorz

本家のpostfix-usersは面白ぇなぁ。
今日あたりjpにも変なのが涌いているが、あっちはそれ以上だ。

IPマスカレードによりクライアントPCがグローバルアドレスを持つことは稀な昨今、IDENTなんて意味ないよな。
質問者もウマシカだが、その上司はもっとウマシカだ。

IPマスカレード

なんかエロいな

>>555
前から疑問に思っていたのだが、IDENTに対して、

TCP RST（リセットパケット）を返す。
ICMP destination unreachable (port unreachable) を返す。

どっちが正しい？。それとも、両方、同じこと？。

どっちが正しいという事は無い。同じ事ではない。

すべてバーチャルドメインで設定したいです。

そのときに
$myhostname
$myorigin
この値はどうすればいいのでしょうか

>>560
馬鹿

>>558
うちは TCP RST にしてる。たぶんこっちの方が安牌

>>562
ていうか、サービスうごかしてないのになんでパケットフィルタリングする必要があるんかおしえてくれ。

(a)そこにフィルタがあるからだ
(b)馬鹿がidentdを動かすかもしれないからだ
(c)馬鹿ではないが二重に防御する事は無意味ではない
(d)ウチのサーバは時々私の意志に反した動きをする
(e)なんだかよくわからない。もはやサーバも自分自身も信用出来ない

ポリシーのデフォルトがドロップなんだろ。

>>565
意味がわかんね。

ポリシーも無くフィルタリングしちゃいかんという事だな

うちはiptablesで-A INPUT -j DROP をデフォルトルールにしてるから、
identに対しては明示的に
-j REJECT --reject-with icmp-host-prohibited を指定してる。

ttp://www.sakura.ne.jp

ここのホスティングサービスでは複数のドメインが使えるのですが、
たとえば、hogehoge1.jp と hogehoge2.jp を使う場合、
aaa@hogehoge1.jp も aaa@hogehoge2.jp も同様のアドレスとして処理されてしまいます。

これってPostfixの設定の限界なのでしょうか？

>>569
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/VIRTUAL_README.html

>569

そこはsendmail使ってるよ。

pcreのセキュリティーホールってPostfixに影響するのかねぇ。
確か、Postfixのregexpはpcreを使ってたと思うので。

>>572
pcre_tableに変なもの書かなければいいんでないの？

>>572
あなたには自立精神がないのですか？

postfix-usersでViktorが関係ないと言っていたが、よくわからん

ヴァーチャルメールボックスがさっぱり分かりません。何か良い本はありませんか？

オライリーのあれ

postfix ―(1)→ postfix(リレー) ―→ 他サーバ
としたい場合、(1)でsmtpauthのようなものを使用することは可能ですか？

smtpauthのようなもの

SMTP AUTHそのものでは駄目らしい。

できる。
それっぽい*README(SASL_READMEかな？)読め。

わかりました。ありがとうございます。
Postfix SMTP クライアント　というやつだったのですね

postfixと相性の良いpop3サーバを教えてください

何をもって相性とするのだ？ 認証？ スプール形式？
理解できていないなら、くだ質から出直してこい。

相性ってのはよくわかってないことをさもわかっているように見せかける魔法の言葉
だからそんなのに惑わされてはいけない。
メールボックスの形式にあったPOP3サーバーならどれでも使えるでしょう。

現行のものなら大抵大丈夫だから、
単純に機能やメンテナンス性でえらべばいいだろね。

にしても、InternetMailSystem総合スレが落ちっぱなのは不便だね。

MLから引用...

Subject: postfix配信性能
..
このたび、信用の置けるクライアントのための
大量メール送信システムを検討しています。
..
メールのサイズにもよると思います。
POSTFIXでは大体1時間に何通くらい
送信能力があるのでしょうか
..
mailengineでは5万通/hは軽くこなるようです。
..環境
Redhat9
Pentium４　3GHz　専用サーバ
メモリ1GB
10BASET専有
... 引用終り


なんかSpam発信基地みたいな話だけど、それはいいけど
5万通/hを10Mで送れるかなあ。
一通平均100kbytesとして、
50,000 x 100KB x 8bit / 3600sec = 11Mbps最低必要では。

一通100kってだれがキメタ？はあその通りです。

俺は今はビジネスメールは一通平均50ＫＢで
サイジングしているがみんなはどんな感じ？

spam業者を殺しても罪にはならないと思う

>>586
うん。迷惑メール発信基地でも作ってるんか？って感じがしたよね。
個人的にはSMTPをしゃべる超並列クライアントがファイルI/Oをサボれるだけ
強いと思ったけど、/var/spoolをラムディスクにしたら微妙な気がする。

自分はこういう用途にはqmailが最強で、Postfixが僅差でそれを追従しているという
イメージがあるのだけれど、メーラーの送信性能比較をやった実験ってこれ以外に
あるっけ？
http://sh.wide.ad.jp/wg/smtp/eval1/

それデータ古すぎ。といっても最近ので実験したものは知らんけど。

ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html
ttp://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html
↑これも古い

4年位前に試験はさんざんやった。内容はほとんど語ることはできないが。
ローカル環境で試験をすると、qmailは速いんだが、やはりメールは送信よりも
受け側のIOが問題になるので、実環境ではあて先ごとに1通ずつ送るqmailは効率が悪い。
Eximは送り始めると速いけど、まずMXを引いて送り先サーバごとにソート
するという処理に時間がかかる。ここは設定細工すればだいぶ性能向上できる。

postfixはわりとバランスがよい。

>>591
つまり、受け手のI/Oオーバーヘッドの影響が大きいということ？
受け手のメールサーバーがめったに重複しない場合を考えると、
並列配送すればあまり問題にならないのではないかと。
それで、現実ではメールの送信先ホストって重複することが多いのかなぁ？
迷惑メールの場合みたいに会社、学校など組織をまとめてスキャンすれば
多くなりそうだけど。

メーリングリストマネージャーとか考えると1通ずつしかSMTPサーバーに渡さない
気がするんだけど、そこら辺はどうなんだろう...SMTPサーバーってぶっちゃけ
無駄じゃない？

めったに重複しない、ということはないです。
個人相手のメルマがであれば大手ISP数社に数割が(具体的な数字は伏せます)
集中します。携帯向けもあれば、当然のことながらもっと顕著です。
DoSやSPAM対策等のために、同一ホストからの同時接続数を制限しているSPも
多いので、その場合はqmailのデメリットが大きくなります。(しかもrefuse
ならともかく、前接続が切れるまで待たせるところもあり。)

>>586
> このたび、信用の置けるクライアントのための

信用の置けるクライアントって何？
sendmail は信用できませんってか？

>>594
違う違う
信用の置けるクライアントってのは、>>586にとって気前が良くてカネ払いが確実(前金可)な客ってこと。

昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。
本来ならメールが複数サーバに行くし、そこで名前解決とかが発生するから確実なテスト内容じゃないんだが、大量のメールを送りつけていいサーバが自社サーバしかなかったもんでね。

要件が想定1万件だったからそれ以上はやってない。たまにDOSアタック防御用の透過型FW置いてるところがあったりして調整が面倒だったなぁ

>>594 >>595
586はただの引用者です。原典はML

>>596
> 昔、postfixでメーリングリストの送信負荷テストはちょっとだけやったよ
> 5万件をループで相手先1つのメールアドレスに送りつけてみたら、5分もかからずに全部着信まで終わったはず。

でも実際のシーンではネットワークの遅延やDNSの応答でそうは
いかないでしょ?MTA/MLのローカルな負荷テストになったかもし
れないけど>>586の要件に対する(総合)テストにはなってないの
では。

一部名前でDNSの応答にやたら時間がかかるのを隠蔽できるか、とかね。

そう書いて思ったが送信待ちの宛先の名前解決だけ順番が来るのを待たずに
どんどんやってたら時間短縮できそうだな。

Postfixの勉強しようと思いますが、お勧めの書籍はありませんか？

sendmailを長年やってきてMTAに関する技術はそれなりだと思いますので、
Postfixに特化した書籍があれば紹介していただけますか。

「Postfix詳解」はどうだろう？
ttp://www.linux.or.jp/bookreview/BR82.html

付属のドキュメントとソースじゃね？

またかよ
こういうヤツうざいよね

>>603
漏れは602ぢゃないが
>sendmailを長年やってきて
つうんだからmanとsourceとgoogleで十分のような希ガス
今どき書籍つうのもｽﾞﾚてるような

solaris上でpostfix稼動させてるんですが、結構頻繁に
warning: queueのディレクトリ/****/****/******: uid ****: file has 2 links
見たいなログが出力されてます。

メール自体の配送には問題ないみたいですが、なんか気持ち悪いので…
ソースを見ると、queueをオープンするとき、ファイルのハードリンク数が複数あると
出るみたいなんですが、放置OKでしょうか？

他のメールシステム分かってて、ベーシックな設定がpostfixでできるなら、
いまさら本を読まなくても、あとはpostconf -vの出力内容が理解できれば充分。

おらいりーの本はどうなんでしょう？

付属ドキュメントだけで困ったことはないなぁ。

>>605
どうやら rename(2) が atomic に動作しない環境では
incoming キューから active キューに移るときに一瞬だけリンク数が2になり、
ちょうどそのタイミングでキューを走査するとそのログが出るらしい。
うちのところの Solaris でもそのログが出てるが、とりあえず今のところ
実害ないようなので放置。
Solaris の rename(2) が実際そういう仕様なのかどうかは未確認。

>>608

OSの仕様によるものなんですね。なっとくです。
ありがとうございました。

#OSのソースを調べてみようかとも思ったんですが、
#Solaris7～9あたりのソースって一般人も入手できるんでしょうかね？

メールのヘッダーとか内容を書き換えたいんだけど、どうしたらいい？？
ちなみにバーチャルドメイン環境で転送のみです。MySQLつかってまつ。

具体的にどうしたいの？
○○を○○にするとか言ってもらうとわかりやすいのだが。

メールを転送するときにPerlとかPHPをかませて内容を置換したりとか可能ですか？

>>612
procmail

header_checksでできない範囲なの？

なるほどprocmailを使うとスクリプト動かせますか！
header_checksはあくまでメールを通過させるか拒否するか破棄するか判定させるだけではないのですか？

みんなありがとう～

mysqlを使ったVirtual Alias環境でCGIにパイプ(経由）させることってできます？

>>615
同じことをやれば行を消すことや行を書き換えることができるでしょ。
で、replace actionって知らない？
もれは使ったこと無いけどマニュアルには載ってるぞ。
http://www.postfix.org/header_checks.5.html

>>616
MySQLでどういう独自性が出てくるか知らんが、従来手法でやるとしたら
/etc/aliasesで:include:するところだな。MySQLでも根本は同じだろう。
あと、特定のアドレスだけではなく全部のアドレスに対して
使いたいならamavis-perlを使うときみたいにmaster.cfにpipeを
記述してcontent_filterするのが一般的な気がする。
content_filterを使うときはここら辺を見といたほうがいいね。
http://www.postfix.org/SMTPD_PROXY_README.html
http://www.postfix.org/FILTER_README.html

ググっても見つからなかったので質問。
postfixにはかの有名なfromto.plに相当するものはありませんか？

fromto.plでぐぐって出てくる最初のページにあるスクリプトpf-fromto.plが
きみのほしいものじゃまいか。

これってMTAの機能で実現するのですかぁ？

>>620
ログを解析するスクリプトがMTAの機能で実現する必要あるのか?

>>619
遅くなって申し訳ない。まさしく欲しかったモノでした。
なんで見つけられなかったんだ… orz

ところで何でこれが欲しかったの？

小規模なサイトなんだけど、結構ログ見なけりゃいけない問い合わせが
あってね。これを使うのが最適な内容ばかりなんで探してた。

すっごい素朴な疑問なんですが、SMTP を SSL/TLS に対応させると
どういうメリットがあるんですか？

SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
どっかの MX にリレーされるときは当然ながら SSL ないんだし・・・
手元だけ暗号化してみてもあんまり嬉しくないですよね。

接続先のSMTPDのバナーがSTARTTLS使える、と宣言されると、
通常の平文からSTARTTLSに切り替わって経路が暗号化される。

うちのサーバだとまだ多くはないが、
一日のメールの2%くらいはSTARTTLS経由で処理されている。

へ？　えーと、暗号化のメリットをお聞きしたいのですが・・・

過渡期を過ぎ最終形になった暁に、経路がエンドエンドで暗号化
されて、嬉しいとかいうことでは。

メールのリレーも暗号化されるでしょ。
もちろん両者がSTARTTLSに対応している必要があるし、
そこから別のところへ平文でリレーされたら意味無いけど。

>>627
「暗号化」というメリットがあるが？
626も経路の話をしてるんだよ。

あ、えーと MUA -(1)-> MTA -(2)-> MX という流れがあったときに、
(2) が暗号化されないんだから意味ないよなぁ、と思っていたんです。
>628 の説明でとても納得できました。thanxco

(2)が暗号化されなくても(1)が暗号化されてれば実質的な効果はあるでしょ。
ポリシーとして意味があるのかどうかはともかくとして。

あと、たとえば旅先の公衆無線LANから会社へメールを送るというときに、
会社のSMTPサーバへTLSでクライアントから直接接続すれば、充分意義はある。

>>632
自宅サーバとか立てて喜んでいるだけの厨房には、
そのメリットは理解できないと思う。

>>625
> SMTP auth の平文認証が盗聴されないぐらいしか思いつきません。
これでも十分では。

なるほどなるほど、色々と分かって来ました。ありがとうございます。
パスワード盗聴に関しては平文を使わない Digest 認証にすれば良いだけ
だと思っていましたが、そう単純なものでもないんですね。

>633 ヘタレですみません、精進します。何でバレたんだーorz

AUTH はサーバ側からユーザを認証できるけど、
ユーザの側からはサーバが正当なものかどうか検証できない。
SSL はそれができる。

>>635
Digest認証だと平文のパスワードが必要だからパスワードを一括管理しているような
システムだとあまりうれしくないというのはあると思うよ。
また、Unixパスワードで共通管理したい場合もplainとかloginとかで認証すると思う。
あと、Outlook (Express)はlogin認証にしか対応していないから、一般ユーザーを
相手にするなら完全Digest化は無理でしょう。
まあ、利用者が多いシステムの管理者をしてもまれるとだんだんそこら辺が
わかってくるよ。

既にPostfixが立ち上がっているサーバーに、
もうひとつPostfixを入れる事になったんだけれど、
・既に入っているのはデフォルトのディレクトリにインストール済み。
・新しい方は、別のディレクトリにコンパイルしなおしてインストール。
・キューディレクトリも新しい物を作成して設定。
で、新しい方を設定して起動したんだけれど、メールを送ると

temporary failure :Command output:postdrop:error:untrusted configuration
directory name:/etc/postfix02/ postdrop:fatal:specify
"alternate_congig_directories = /etc/postfix02/" in /etc/postfix/main.cf

とか言って動いてくれない（´・ω・｀）
起動時には　-c　で別の設定ファイルを指定しているのに・・・。
新しい方の　main.cf　には、config_directoryで明示的に指定しているんだけど、
やっぱりダメ。
どこか別のところで指定しないとダメなの？

>どこか別のところで指定しないとダメなの？

どこで指定すればいいかちゃんとメッセージに出ているようだが。

どうでもいいけど、バイナリは共有できるよな・・・
分ける必要があるのは etc と queue

>>639
alternate_congig_directories = /etc/postfix02/　は設定済み。
でも出る。

>>640
うん、できると思う。
今回は、理解しやすさとかを優先したのでこうなった。

ちなみに、バージョンは2.1.4です。

なんか、Postfixのsendmailは　-C　が効かないとか
言う話を耳にしたんだけど・・・

alternate_congig_directoriesじゃなくて
alternate_config_directoriesを指定しなければいけない予感

いやまさかそんな（´-`）

makeんときにDEF_CONFIG_DIR=で食わせる方が堅い希ガス

>>642
…すまん、これは単なるタイプミスだ。
main.cf にはちゃんとalternate_config_directoriesで
設定してある。

>>643
configure に記述してやればおｋ？
makeで喰わせた事ないから良くわからないけど…

>>644
>>643じゃないが、それでOKだ。

でも、わかりやすさ云々言うんだったらchrootした環境に一切を作るってのも
ありだったかもしれんね。
あるいは、jailとかVMWareとか、UMLとか...

解決。
contens_filterで使っているプログラムが
原因ですた．．．＿|￣|○
中でsendmailなんか呼ぶなよー！（泣）

とりあえず動く様になりました。
アドバイスくれた方々、ありがとうございました。

>>645
chroot環境下も良いかもですねー。
他のは、私が立てられる技術無いので…（＾＾；）

postfixに替えたLinuxマシンがあります。皆さんはポート25で話すとき
どうやってチェックしますか。postfixがってことじゃないんだけど、
@yahoo.co.jp や @toshiba.co.jp @docomo.ne.jpなんぞがスプールに溜った
ままです。大体、あちらのIPアドレスを返してくれないので当り前ですが。
MXを返さないばかりか、先方さんの待ち受けサーバーのアドレスが引けないので
一体どういう仕掛けでやりとり出来ているのでしょうか。以前はこんなこと
無かったんですけど。(マシンごと入れ換え)他の殆んどはメールのやりとりが
出来ているわけでして。手詰まりです。どなたか愛の手を。

もう少し日本語を勉強してください。
何か困ってそうなことはわかるんだけど、それ以外さっぱりわけわからん。

>>647 /var/log/maillog ぐらい見せてくれないとね。
Linuxといってもいろいろあるし、どうやって「替えた」かにもよるけど、
# cd /var/spool/postfix
# mkdir etc
# cp /etc/resolv.conf /etc/localtime etc/
# postfix reload

とかかなあ。

>>647 見落としてた
|大体、あちらのIPアドレスを返してくれないので当り前ですが。

じゃあ/etc/resolv.confを正しく設定しろよ :)

だいたい俺の会社でこんなこと言って来るやつの
94%はchroot環境で引っかかっている。

http://pc8.2ch.net/test/read.cgi/linux/1126686577/697

>>649
そのetcとかlib、usrなんかが不完全だと、
起動時に怒られるからちがうような。

え￣￣￣!chroot環境で動いてんの?
くだ室では既に聞いてるよ。誰も分かってない、答えられない。
yhooや docomoはpingにさえ反応しないようになってるし telnet 25
でも無応答でしょ?って事。皆さんはどうやって配信不能のチェックを
してるのかな?って思ってます。toshibaはメールサーバーじゃないアドレスを
返すし。w そういった 2、3の相手先がConnection refused) だったり
yahoo.co.jp[210.80.242.236]: Connection timed out (port 25) だったりする。
649さんのやってみるっす。すいませんでした。

mx1.mail.yahoo.co.jp (202.93.83.211) あたりじゃなくて
yahoo.co.jp の port 25 に繋ごうとしているあたりで、
なにか大幅に勘違いしていると思われ。

まあ postfix が動かないのは別の事情だろうが。
>>650 の言うとおりか、実はファイヤウォールの内側で、
上位のMTAに繋ぐ設定がいるとかじゃないの？

結局ダメだ。スプールされてるの出ていかない。
connect to tacr.co.jp[157.205.237.22]: Connection timed outだったり
Connection refused (port 25) だったりでした。
はぁ。いくつかの相手だけなので余計に混乱してるです。

tacr.co.jp の MX は 157.205.238.165 なんだから、
157.205.237.22 の port 25 に繋がらないのは何の
問題もないでしょ。
一から勉強し直す必要があると思われ。

は!! >655さん、"hoge@yahoo.co.jp にメール出す"ことは裏でなんぞネゴシエーションが
出来てないって事なんですかね?
yahoo.co.jp[202.93.91.219]: Connection timed out か No route to host (port 25)って
ずらずら出ますが[202.93.91.218]だったり沢山のアドレスへチャレンジしている
ログが残ります。上位のMTAに繋ぐ設定っての詳しく希望します。
resolv.confは 自分(DNS)、 ルータの内側、ocnのネームサーバー(セカンダリ)
なのですが、優先順でも変えてみると効くかもですか?

1時間おきのpostsuper -d ALL

disable_dns_lookups = yes になってないか？

tacr.co.jp[157.205.237.22]
って、そもそもなんでそんなとこ送ろうとしてるんかな。
溜るに決まってるでしょ。

うーん、正直、この知識レベルでメールサーバを建てるのはやばい。
MX とは何かというあたりから勉強し直した方がいい。

敢えてアドバイスするなら、まず mailq コマンドを実行して、
括弧内に表示されている、キューに溜った理由を、ここに張って
みるんだな。てゆうか、>>647 が既に maillog を出せって書いてるか。

トラブル相談するときに「エラーメッセージを、そのまま張る」って
のは基本中の基本だよ。俺達、エスパーじゃないんだからさあ。

自分がバカだと自覚してない質問者自身が一番厄介。

上位のMTAもなにも、なんでDNSの応答がここまでむちゃくちゃなのかわからない。
けど、よそに迷惑をかけると思うし、ログみてるところもあるかもしれない。
テストなら止めた方がいい。

そういうことです。めちゃくちゃなDNSの応答が可愛くないのです。
connect to tacr.co.jp[157.205.237.22]: Connection timed out
今は数個の相手先のスプールが溜ってるんですが。
ドメイン名は相手先ごとに4種類。どうもDNS絡みみたいな気がして
るんです。MXを引いて来ないんで困ってる。
DNS絡みか、ネットワーク内が無茶苦茶になってるのか、
なんぞ機器異常なのか。呪われているのか。まったくダメな方が分かり易いですね。

>>665
Postfixのみがおかしな名前解決になるの? それともdigしても変なの？
もし後者ならスレ違いだ罠

ttp://flying-angel.dip.jp/index.php?postfix%C0%DF%C4%EA
実は、ここみてやってて、今まではsendmailでごにょごにょやってた
んですが安直に構え過ぎているようでした。
>666樣 そうです。ログ上ではそうなります。digはMX見つけてきます。
どうしてなのか分かりませんが、660樣のおっしゃるdisable_dnsをやめて
649樣の/etc/resolv.confのコピっちゃってるのは、ほったらかしでやったら
ザクザク出ていきました。resolv使おうが自前のDNSだろうが引くのは同じ?
ってな気がするんですが、結果が結果です。何しろダメっていうエラーじゃなくて
トンでもないアドレス引いて来るのでヘコんでましたから。今日は夜明け前に寝られ
そうです。スレ消費すいませんでした。感謝致します。663樣も早く直るといいですね。

なんで二次情報を参考にするかなぁ┐(ﾟ～ﾟ)┌

つ DNS-cache poisoning

Postfixのvirtual_mailbox_mapsで作った仮想アカウントにquotaかける方法ないですか？
別な方法でもいいんでメールボックスのサイズ制限できないですかね・・・

http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL

添付ファイルを自動的に暗号化するようなフィルタはありませんでしょうか？

VPSの構築
　複数仮想ドメインのメールサーバと仮想ユーザで構築したいんですが、

Postfix　＋　dovecot　で組み立てようと思ってるんですが。
UNIXのユーザを追加設定していく方法はうまくいったんですが。

仮想ユーザの作り方がわかりません。
どうやらvirchal_mailbox_domainsの設定でいけそうなのかな?

皆様の知恵では
1、このままpostfix 2.1＋dovecot 0.99でｶﾞﾝｶﾞﾚ
2、ﾔﾒﾚ
3、Qmail　＋　vpopmail　の方が簡単だよ。
4、Sendmailで死んで来い。

195さん移行は出来ました?

>>673
つ postfixadmin

virchal => virtual

vertical

|

673です。uo
virtualが…
postfix + postfixadmin でいってみます。

質問なんですが
特定のドメインもしくは送信先へのメール送信を規制する設定は可能でしょうか？？

エラーを返さなくていいなら自分で吸い込んでしまうのでいいのでは。
だめならFILTER_READMEを読んでフィルタを書いてみるとか。

そんなことしなくてもふつーに check_recipient_access でしょ。

transport map もお忘れなく

673です。
postfix/admin/list-admin.php
で、エラーです。
一度は表示されたのですが、
.httacessを有効にしたらエラーです。
無効にしてもかわりません。

DEBUG INFORMATION:
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

Please check the documentation and website for more information.

Postfix Admin
Knowledge Base

Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/anvil.8.html
ここをツラツラ読んでるのですが、logの中のanvilからのメッセ-ジで
1/60s ～ ってのは anvil_rate_time_unit (60s)の事でしょうか?
1/60sってのがよく分からないのですが、60sでなく60sに一回と理解
すればいいのかな? 全然違いますか。

>>684
おれには、MySQLのエラーに見えるが、>>673読む限りMySQL使ってる
認識なさそうだから、いったい何のエラーか分からんかもしれんね。

蛇足だが、単にDovecot+PostfixでなんでMySQLなんかがでてくるのかも
おれにはわからん。

>>686
postfixadminはMySQLが必須だとおもた

>>683
postfixadminの設定ファイルでパスワードを設定してないんじゃないかな
そのログの内容はMySQLにログインできてないだけだし

ちなみにpostfixadminにはMySQLは必須ではない
PostgresSQL対応してる

わざわざこのためだけに RDBMS をインストールするのもおおげさなので、
お手軽に sqlite あたりにも対応してくれんかねぇ。
もちろん postfix の方も sqlite のテーブルを検索できるよう改造する必要ありだけど。

>>689
あ、それはありだね。
もしくはDBMとか。

qmailのように1ユーザーで複数のメアドを持たせることはpostfixでは可能でしょうか。

先日からいろいろ試行錯誤しているのですがqmailのようなメアド単位でフォルダが存在して使えるのが最も理想的なのですが･･･。
qmail使えば良いじゃんて話なのですが個人的にpostfixが気に入っているので；

その試行錯誤の中に「ドキュメントを熟読する」は含まれているか？

もしくは、qmail を使えばいいじゃん

>>689
簡易ＤＢ対応もいいと思うけど
RDBMSぐらい5分ぐらいでインスコできるんだから
既に手軽な領域だと思うけどね

>>691
qmailのようなメアド単位のフォルダが存在する
保存形式の名前を調べて
それをposfixのドキュメント内で調べろ！

それで無理なら
>>693がいうようにqmail使えばいいと思うよ

>>694
インストールはいいんだけど、メンテが面倒なんだよねぇ。サーバひとつ増えちゃうわけだし。

>>695
メンテ面倒ってどんなメンテする気？
サーバ１つ増えるってハードを増やすってこと？
なぜ？？？

レスthxです。レスを参考に一晩考えてみてやっぱりそんな二兎追う様な真似はやめて
素直にメール専用の鯖立ててqmail入れようと思います。

postfixは個人的に重宝してますので今の鯖はpostfixで行くことにします。
ところで試行錯誤してる時にvpopmailなるMTAを見つけたのですがこれがpostfixでも利用可能と書かれていたようなのですが
実際にpostfix環境でvpopmailを入れられた方いらっしゃいますでしょうか。

サーバプロセスでしょ。デーモン。

プロセス分けると面倒くさい事が増える場合はあるよね。
起動・停止の順番の関連付けとか、プロセスのモニタリングとか、リソースの割当とか。

>>696
> サーバ１つ増えるってハードを増やすってこと？
>>698
> サーバプロセスでしょ。デーモン。

です。書いてから誤解受けるかもと思ったけど放置してた。すまぬ。現行では
ssh/smtp/imap/http でこいつらはきちんとわかったうえでメンテしてるので、
あんまり詳しくない db 系増やすのって結構敷居がね。セキュリティとかバー
ジョンアップとか考えると。外向き閉じとけばセキュリティは問題ないのかも
しれないけれども。

>>692
熟読って言うほどの労力でもないよねぇ。

むしろ、日本語が理解できるか?　とか
学習能力があるか? とかの人的素養の問題だな。

>>697
vpopmailがMTAって何の冗談だ? それはさておき、postfixで
POP/IMAPサーバとも連携させた認証システムによるvirtual domainを使いたければ、
postfixadmin使え。

>>700
認証系にMySQL使うものは結構多くなっているので、勉強しても無駄にはならんぞ。

>>702 vpopmail って配送も兼ねてなかったっけ？　まぁ、それでも MDA の範囲だけど。

>>703
vpopmailは認証だけ。配送はqmailまかせ。

んで、vpopmailをpostfixで使うという話は2～3年前ちょっと流行ったけど、
vpopmail側のpostfix対応のやる気のなさ、courier imapdがvpopmailに嫌気がさし
複数の認証モジュールに本格的に対応し、postfix単体でもどうにでもなるように
なったことから、いまやvpopmailのpostfix対応なんて忘却の彼方へ。

vpopmail + qmailadminではwebインターフェースをつかってezmlmをつかった
ML管理ができるってことがアドバンテージになっている程度で、普通のユーザ
管理ならpostfixadminで可能だし。

>>704
へー、最近鯖構築始めて、バーチャルドメイン環境で
vpopmail使うつもりだったからすごくためになった。
じゃあMDAにはどんなのがお勧めでしょう？
courier imapdってのは名前のとおりpopではなくIMAPオンリーですよね？

あと別質問なんですが、
バーチャルドメイン環境で
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
の vmailbox内でincludeとか使えないかしら。
メールアドレス全部をこのファイルにひとつに含めるのは管理上
ちょっといやなのですが。

教えて君ですまそ。

>>705
courier-imap は pop3d, pop3d-ssl, imapd, imapd-ssl の４つの
デーモンが入ってるから、それだけで POP3 も受けられるよ。

>>705
MDA じゃなくて MRA じゃね？

MDAだとmaildropとかprocmailになる罠。

長いと文句を言われたので分割。

Postfix 2.2.4 + ClamSMTP 1.4.1 +ClamAVでウイルススキャンかけるために
main.cf
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

master.cf
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
と設定しているんだけど、

Receivedヘッダに
Received: from myhost.example.com (localhost [127.0.0.1])
by myhost.example.com (Postfix) with ESMTP id 9FDBAE23FE
for <foo@example.com>; Sat, 8 Oct 2005 05:00:18 +0900 (JST)
Received: from spam-sender (spam-sender.example.com [xx.xx.xx.xx])
by myhost.example.com (Postfix) with ESMTP id 44184E23F9
for <foo@example.com>; Sat, 8 Oct 2005 05:00:15 +0900 (JST)
っていう具合に一番上のところにlocalhostを通したよっていうのがくっつくせいか、
spamassassin 3.0.4でRBLの判定をしてもらえず、異様にspamを通すようになって
しまった。

spamassassinではなくPostfixがSMTPの段階でRBLをひくようにすればいいという考えもあるだろうけど、
このSMTPサーバはML serverもやっているんで、MLの参加者がRBLに引っかかってMLにメールを出せない
というのは避けたい。

ってことで、content_filterを通してもReceived: ヘッダに出ないように設定したいんだけど、
マニュアル読んでも方法がわからん…。FILTER READMEにこの辺のことが書いてあったら
うれしいのになぁ。

>>706
あと、POP/IMAPともTLSにも対応していますな。これでIMAPでの多言語の検索も
きちんとサポートしていれば無敵なんだけどな…

>>710
trusted_networksとかinternal_networksとか書くんじゃないか

>>709

/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE

すればヘッダーは消えるよ。

＃とアドホックな解決法のみ示して、根本的解決は教えないでおく。

Linuxのユーザは作成せずに、メールアカウントのみ作成することは出来ないでしょうか？

>>714
可能。つかドキュメントに書いてあると思うが。

>>712
spamassassinの設定ですね。internal_networkやtrusted_networkにlocalhostや
自身の足のアドレスを書いたのですが、結果は芳しくありませんでした。

>>713
ad-hocな解決法でもうれしいです…。けど、根本的な解決方法ってなんなのですか?

3.1.0に上げるとかだったりして

こんばんは。
あれからご伝授頂いたpostfixadminというワードを参考になんとか構築しました。

現在postfix2.5.1にphp5とMySQLでpostfixadminが動いています。
ただ、何故かメアド追加する時に　追加ボタンクリックするとかなり待たされて作成されましたと表示されます。
でも何故か実際には作成されてないようです(´･ω･`)
（/usr/local/virtual/以下に何も追加されません）

踏んだ手順は
最初にpostfixadmin用にグループとユーザーを追加。
それからMySQLのユーザー情報を参照するようにmain.cfへ追加です。

ちなみに参考にしたサイトが全部FreeBSDやらCentOSだったりと私の使ってるRedhat系はありませんでした。
そのせいかもしかすると不具合があるのは私のとった手順が間違っているのでしょうか(^_^;)
FedoraCoreシリーズでpostfixadmin環境を実現された方いらっしゃいましたら宜しければヒントお願いします。

>>716
無論ローカルアドレスなreceivedヘッダも消すようにするとよいのはいうまでもない。

Postfixを学ぶのによいサイトを教えてください。（本家ドキュメント以外で）

むしろ本家を先に読むべきじゃ？

>>715
検索キーワードだけでも教えてください

本家ドキュメント（と、その日本語訳）はよくできていると思うがなぁ。
あれ見て理解できなければ、Postfix使うのやめといたほうが。

情報量が多すぎて、どこから読めばよいのかわかりません。
もっとステップバイステップで解説してあると良いのですが。

710と718の質問の質の差にびっくり。上手い質問、下手な質問のいい例だ罠。

postfixのドキュメントは本当に良くできてると思う。
それを丁寧に日本語訳してくれてるkobitosan.netが調べ物には一番。

情報大杉でどこから読めばいいかわからないというのは、
たぶんメールの仕組みもきちんとわかってないせいもあるかもしれないから、
「Postfix詳解」とか、本をきちんと読むのがいいと思う。
もともと本には構成というものがあって、ステップバイステップで書いてあるからね。

>>724
たしかに新しくなってからはどれから読んでいいかわかりにくくなった気がする。
まず、General configurationのBasic configurationを読む。
設定例としてはStandard configuration examplesを参考にする。

基本的な設定はこれで全部できてしまうけれど、
応用的なことをしたかったらやりたいことに応じて他のも読む。


もれが初めてPostfixを触ったときはこんなやつの原文を読んだなぁ。
http://www.kobitosan.net/postfix/trans-2.0/jhtml/basic.html
これの内容は2.0.x用なので最近のPostfixに対してはちと古いけど。
でも、1.x系列からの変化に比べたらましか。RBLまわりとか変わった気がする。

sample-virtual.cfがfindしても見つからないのだけど、どこかで手に入りませんか？

postfixとdovecotにてメールシステムを構築しています。
UNIXシステムアカウントのメールボックスとバーチャルメールボックスの両方を使いたいのですが、
dovecot.confで

auth_passdb = pam
auth_passdb = passwd-file /etc/dovecot-passwd

この両方を同時に有効にするにはどうしたらよいのでしょうか？

>>717
ってことで、SpamAssassinを3.1.0に上げたら、今までとは設定を一切
いじらなくても、きちんとRBLチェックするようになってくれました。Thanks。

http://www.miloweb.net/mail.html#2
ここにある、アクセス制御項目でどれをYesにしてどれをNoにするのがよいのでしょうか？
できるだけ、スパムを排除したいのですが、あまり厳しくしすぎて、大手のプロバイダーから
のメールも拒否するようになっても困ります。

サイトのポリシーによるんでは。

>>731
SMTP接続時のRBLに頼るとそういうことが起こりがちだよなぁ。
なので、一度受け取ってからSpamAssassinのようなRBLも引くコンテンツフィルタも
併用するようにしたほうが便利。メールの量やマシン負荷は当然ながら激増するけど。

>>731
つ warn_if_reject

漏れが管理しているところ。
一日あたり2500回のsmtpコネクション、4000通を拒絶して、正規なメール100通前後を受信。
正規のメール送信者はワールドワイド。
以前はウェブに連絡用メールアドレスをいくつも載せていたので、スパムとおぼしき接続が多い。

smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/var/lib/pop-before-smtp/hosts
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access
check_helo_access regexp:/etc/postfix/helo_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
reject_rbl_client relays.ordb.org
reject_rbl_client bl.spamcop.net

ついでにこんなことして、馬鹿共にはゆっくりしてもらってる。利他的な愛。
暇な椰子は協力よろすく。

ttp://www.postfix.org/smtpd.8.html のTARPIT CONTROLS参照汁。
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15

>>735
偉いですね。
プロセスはそんなに爆発しない？

>>736
受けるだけでプロセス爆発すんの?

>>737
ゆっくり返答させると、それだけ一つのスパム処理にかかる時間増えるんで
待たせる時間よりもスパムがくる時間が短いと、どんどんプロセスが溜まって
いくんじゃないかと。

「一日あたり2500回のsmtpコネクション」なんだから、気にする必要は全くないでそ。

soft limitを超えると規定のsleep秒数待つ。
hard limitを超えると普通に捨てる。
ってことでつか？

このへん参照。
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/exim-smtpdelays.html

UNIX Mag. 2005/9 p134 なんかも。

>>739が書いてくれた通り、平均で1分あたり2本来ないsmtpコネクションだから
爆発はしない w

数秒間で20本以上つなぎにくるスパマーもいるけれど、こういう馬鹿は
返答をじらしてると短時間で諦めて接続切るから、smtpdはすぐ解放される。
master.cfでsmtpdも最大30に絞っているけれど、
待機しているsmtpdが枯渇することは稀だと思っている。

小さいサイトだからこそ20秒も足止めさせられるとも言えるな。
逆に言えば、ゆっくりしていってもらう馬鹿共も少ないから、
自己満足と言えば自己満足。

でも暇なpostmasterな椰子はちょっと協力してくれるとイイ!! AA(ry。
募金と一緒で、みんなが少しずつやれば効果もあると思われる。
スパムが減るだけでなく、トラフィックを減らせる。

>>740
エラーがsmtpd_soft_error_limit回数超過すると、
相手へ返答するまでsmtpd_error_sleep_time秒数だけ寝る。
smtpd_hard_error_limit回数超過すると、
too many errors after RCPT from bakayaro.example.com [000.000.000.000] 吊って死ね!!
とこちらから接続を切る。

postfix 2.1.5だとsmtpd_soft_error_limitで指定した回数+1回のエラーで、
smtpd_error_sleep_timeの処理が始まるみたい。
>>735だと、三回目以降のエラーで、20秒足止め開始。

20秒とは言わんので、3秒でも5秒でもよかったら真似汁。(デフォは1秒)

# smtpd_hard_error_limitは少なくしすぎると良くないとどっかに書いてあったが、
# 根拠を忘れた。デフォは20。

メールの配送に優先順位をつけることって可能ですか?
たとえばキューにいっぱいメールが入ってメールスプールに
落とすのすら追いついていない状態でもperiodic(daily)の
レポートメールだけ最優先で送り出す、みたいなことです。

* 別アドレスにする
* MDA の所で細工をする(postfix が溢れている場合は意味がない?)

>たとえばキューにいっぱいメールが入ってメールスプールに
>落とすのすら追いついていない状態

それって悠長に定時報告メールなんか読んでる状況じゃないと思うんだけど、
それはそれとして、対象のメールがわかってるなら
はじめから別プロセスで送ればいいでないの？

sendmail は cf をいじっておけばデーモンを常時動かしておく必要ないし、
periodic の出力にてきとーにヘッダを付加して、MTA を介さず
直接 procmail あたりに食わせるようなスクリプトを書いてもいいし。

>>739
>>742
おお、接続回数見落としてました。なるほど。

待ち行列の話と同じで、ある閾値越えたら一気にプロセスが溜り出すんじゃないかと
少し不安に思ったもんだから。
やるなら、ふだんからどのくらいスパムがきてるか、データを持っておかないとマズイね。

あと、返答遅いと勝手に帰ってくれるんだ。
やつらも最適化してるからそこを逆手に取る、という感じになるのね。あたまイイ！

error_limit系の話も参考になりました。ありがとう。

参考URL読みました。
嫌がらせ用途というよりも、待たせてあきらめさせる効果が大きいのね。
そっちのほうがgreylistingよりも安全な感じで良いですね。

TARPIT CONTROLSは、クライアントのSMTPエラーがあったとき使われる
ということだけど、このエラーってどういう事でしょう？
サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。

>ということだけど、このエラーってどういう事でしょう？

存在しないユーザに送ろうとしたときとか。
辞書攻撃とか食らったときに、エラーのたびに遅延を入れて、
これが一定以上になったら切断してやる、というのが>>735。

>サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

EHLO で PIPELINING を確認しないうちにそれをやっちゃうのは
明白な RFC 違反なので遅延させずに拒否しちゃって問題なし。
reject_unauth_pipelining でどうぞ。

>例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。

現時点で正式リリースされてるものでは使えないけど、
2.3 からは check_client_access のテーブルに
OK だの REJECT だのを書くかわりに sleep 10 とか書いてやれば、
マッチしたクライアントに対してのみ10秒待ってから応答する。

デフォルトでは RCPT TO の後にだけ遅延が入るが、
smtpd_delay_reject = no としておけば、
smtpd_XXX_restrictions のどれに書くかによって
遅延が入るタイミングが変わる。

>>749
すっごく参考になりました。ありがとう。
reject_unauth_pipeliningは悪影響少なそうだと思うので早速導入します。
2.3からはSLEEP 10みたいな書式が使えるのね。
ポリシーサービス使ってやるしかないのかな、と思ってました。

また質問で申し訳ないけど、エラー起こすクライアントの特定は
同一セッション中だけ？それとも同一IP？
マニュアル見ると、同一セッション中のみっぽく感じたんですが。
いちいちセッション切って送ってくるやつもいるから、
一定時間内で同一IPからなら遅く対応、とか出来たら良いのだけど。

>>750
>エラー起こすクライアントの<<<特定>>>...

特定とは?。

マニュアルを読むのはすごく大事だし、
自分も良く読む方だけれど、読んでも分からんことは、
main.cf変えてからログ眺めていたらいいんジャマイカな。

>>749
2.3の新機能紹介参考になりますた。ありがと。

>>751
エラーを起こしたと認定されたクライアントが一度セッション切って
次に連続的に同じIPから接続があったとき、最初から同じクライアントとして
始めから遅延入れるとか、拒否するとか出来るのかな、と聞きたかったんです。

でもよく考えたら、そのクライアントは毎回同じ手順で接続してくるわけで
毎回エラーを起こすはずだから、セッション中だけで問題ないんだと思いました。
なので、先の質問は流してもらっていいです。すみません。

ところで、731あたりの話に戻りますが、ある程度大規模なメールサーバ、
例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
現時点で導入しても許される制限って、どのへんでしょうか。

例えば以前、biglobeだかでFromにあるアドレスがDNSに登録無い場合
拒否するという設定にして、でも影響が大きくてすぐにやめたことがあったと思います。
これは reject_unknown_sender_domain にあたると思うのですが、
今でもこのへんは厳しいと思いますか？

reject_unauth_pipelining
reject_non_fqdn_recipient
あたりは問題ないかと思うのですが。

smtpd_error_sleep_time = 20
あたりもいけるでしょうか？

OCN は reject_unknown_sender_domain やってる

>>753
それってreject_unknown_clientのほうじゃなかったっけ？
逆引きできなかったら拒否。

こんな感じ
% telnet mx.orion.ocn.ne.jp smtp
Trying 222.146.51.154...
Connected to mx.orion.ocn.ne.jp.
Escape character is '^]'.
220 mx.orion.ocn.ne.jp ESMTP Postfix
ehlo example.jp
250-mx.orion.ocn.ne.jp
250-PIPELINING
250-SIZE 104857600
250-ETRN
250 8BITMIME
mail from:<nobody@example.jp>
554 <nobody@example.jp>: Sender address rejected: Domain not found
quit
221 Bye
Connection closed by foreign host.

reject_unknown_clientは設定がタコなSMTPサーバーって多いから困る。
老舗の某インターネット本屋はこれ設定したら確認のメール来なくなるからね。(藁
また、個人的にメールサービスやってるところでここら辺の設定が抜けてたりするから困る。
でも、ドメイン名を利用したreject_client_accessを有意義なものにするには
これを設定せざるを得ないよね。

reject_unknown_clientで拒否は現時点ではちょっと厳しすぎだと思う。
中韓のサーバだとほとんどはじかれちゃうし、日本でも結構ダメなところあるし。
reject_unknown_sender_domainは、ユーザーのメーラー設定ミスだろうからいいんじゃない？

spam 制限ならばこのスレよりも Internet Mail System 総合スレに移った方が。

ちなみに reject_unknown_client は以前 hi-ho が実施しだが、
被害が大きすぎて(?)すぐに撤回した。

あー、あの半可通丸出しな設定やめたんだ > はいほー
そりゃそうだよな。

たまたま、情報処理技術者試験の過去問を眺めてたけど
メール関連は出題ミスの嵐というか酷いもんだねぇ。

話が有意義ながらも違った方向に進みつつあるので、ちょっと修正。
>>753
>FromにあるアドレスがDNSに登録無い場合...
>これは reject_unknown_sender_domain にあたると思うのですが、

はい、reject_unknown_sender_domainですね。
確かオライリーのpostfix本でも設定推奨だったと思います。

ちなみにreject_unknown_clientは漏れみたいに小さいところでも、
設定不良サイト大杉で絶対に実施できません。

最後に訂正がてら具体的な数字を。
>>734はシェルのコマンド履歴を見ると直近二日間の数字みたいなので、
過去49日間で一日あたりの平均値を集計し直し。
漏れの管理しているうちの一番忙しく、かつ厳しい態度のホスト。
>>753でリクエストしている「大きなサイト」じゃないけどね。

適当に数字丸めているので内訳合計はreject回数を超えてる。
smtpコネクション 2700回
reject 3100回
　'User unknown'で 2000回
　'Helo command rejected'で 530回
　'Sender address rejected'で 150回
　spamcopに登録で 410回
　ordbに登録で 2回
　不正なサードパーティーリレー試行 20回
受信メール 110通 (spamassassinのログ出力を見ると多分三四割はスパムの悪寒)

自ドメイン名や裸の自smtpホストのIPアドレスをHELOで送ってくる馬鹿は
殺してます。17%もあるんだな。バルクメーラー利用者逝ってよし。

>>760
何でも知ってるネ申ハケーン！

hi-hoがあまりにも時期尚早にOutbound Port25 Blockingをやったのを批判されたときも、
762みたいなのが湧いて出てきたな。

社民党が憲法の議論の入口をつくることにすらとにかく反対するのと一緒。
こういうのは無視しておけばいい。

「なんでOpen Relayだといけないの？」論争を思い出すな。

よーく検討して問題点を洗い出して
問題が起って困る人が対策をとれるようにしたうえで
適切な処置を行うのならいいが...

プロバイダの公共サーバーがこっそり勝手に "親切な設定" をするのはイクナイ。

その辺を超越した不毛メタ議論が多すぎ。

ユーザにかまってたら何もできないからな。

767=粘着荒らし

hi-hoだったかplalaだったかの一件は周知期間がちと短かったが、
方向性は間違っていないと思う。

rough consensus が必要(IETF 流)

一人ないし極少数が信じる _正しい道_ は無意味・有害

一人のアプリケーションではなく相互の
コミュニケーション手段の話なんだということをお忘れなく

# そろそろ総合スレに移る?

>>759　>>770
Internet Mail総合スレって復活してたんだ。反対意見なければそっちに振ってみます。

>>759
すみません。勘違いしてました。
reject_unknown_clientにしてすぐにやめたhi-hoの件と、ごっちゃにしてました。
Biglobeのreject_unknown_sender_domainの制限は継続ですね。

>>766
どこまで「親切な設定」が許されるかを知りたいということです。
単純にRFCにしたがってるだけでOK、とはいかないでしょう。
結局、その時点その時点での時代の空気みたいなのがあると思うのですが、
そういうのを読み損ねてhi-hoのreject_unknow_clientの件みたいなことが
起ったのではないでしょうか。
今だとここまではいいんじゃね？というラインをみんなに出してもらえると
UNIX板的にはここまではOKっぽいという空気が読める、作られるのを期待してます。

ちなみに自分が可と思う制限
smtpd_helo_required = yes
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unauth_pipelining

>>735 について現在検討中
rbl系は不可

あと、check_sender_ns_accessで、
http://pc7.2ch.net/test/read.cgi/antispam/1115305324/787
のネームサーバを拒否するのも許して欲しいところ。

あと、これらで基準は全然違うよね。

1. 個人・SOHOのサーバ
2. 中～大企業のサーバ
3. プロバイダのサーバ

1. で許されることでも 2.,3. で許されないっていうのは
いくらでもある。

>>774
だから
> 例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
と書いてあんじゃね？

まあ、そういう感じで何段階かレベルわけして書いてあればより参考になるな。

自分でいくら調べてもわからなくてきてしまいました。
postmapが動いてくれません・・・

[root@www postfix]# /usr/sbin/postmap virtual
-bash: /usr/sbin/postmap: Permission denied
[root@www postfix]#

OSはFedoraCore4です。

パーミッションってメッセージに出てるんだから
実行権限ふればいいんじゃないか？

つーかなんで/usr/sbin/postmapに実行権限がなくなってるんだよ。
rpm -V postfix
してみな？

>>777ｵﾒ

-rwxr-xr-x 1 root root 88016 Apr 21 00:31 postlog
-rwxr-xr-x 1 root root 162992 Apr 21 00:31 postmap
-rwxr-sr-x 1 root postdrop 138360 Apr 21 00:31 postqueue

なんです。

>>778
[root@www sbin]# rpm -V postfix
.M....... /etc/postfix/TLS_LICENSE
S.5....T. c /etc/postfix/main.cf
.......T. c /etc/postfix/transport
S.5....T. c /etc/postfix/virtual
S.5....T. c /usr/lib/sasl2/smtpd.conf
[root@www sbin]#

SMTP authとかもちゃんと動いてるんですけどね
なんでpostmap「だけ」動かないんだか・・・

バーチャル環境構築してるんですが、
メールアカウント毎にフィルタリングとかclamAVとか設定するのって
どんな感じにすればいいでしょうか？

>>780
つ コンサルｔ（ｒｙ

>>779
じゃSELinuxだ。targetedポリシーにPostfix周りで修正が入ってる。

>>776
質問するときにそれぐらいの情報
先に出しとけよ

>>776
最近、後輩のFedora Core 4入れているやつもそういう症状ではまってたなぁ。
無駄にSELinuxがonになってるんでしょ。

つうか、Fedoraのような先進的なですとりで鯖を構築するなんて
正気の沙汰とは思えない。

>>780
個人にそういうのするならmaildropとかprocmailとかに流して、
その中でフィルタリングルールを書くんだね。

>>782
ドンピシャですた。
SELINUX=disable
で一発解決。

>>783
>>779のこと？

>>784
自分で立てた鯖じゃないので勝手がわかりません。
これを機にいろいろ勉強します。

>>782
http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00009.html

これのことだったのですね。

mbox形式をMaildir形式に変換したいのですか、そのようなプログラムはありませんか？

perlか何かで書けばいいんﾃﾞﾅｲﾉ?

バーチャルメールボックスでsmtp認証を行う際のパスワードはどこで設定するのでしょうか？

mbox2maildir でぐぐれ

>>787
一度メーラーで全てのメールを受信
それをIMAPに移せば、ほ～らMaildir形式

AMaViSとアンチウィルス
http://www.f-secure.co.jp/products/antivirus_linux_server/
でウィルスメールに対応するのと
ゲートウェイ方のアンチウィルス
http://www.f-secure.co.jp/products/linux_gw/
で対応するのって結局同じ仕組みって考えてよろし？

>>792
fork+execのために実行速度に差が出る以外に違いはなさそうだね。
スピードを得るためにマシンパワーを増強して本末転倒になるかもしれんし...
そういう微妙なコストを削りたい貧者にはclamsmtpd+ClamAVがお勧め。

postfix は設定も簡単だし、
MUA から mail を外に送り出すための手段として
ヘタな SMTP クライアントを使うくらいなら
そのためだけに postfix をいれるのも悪くない。

と今まで本気で思っていた…

しかし 世の中にはトンデモなことをしようとする奴がいるんだと
ML を見ていて思い知らされました。

ﾜｸﾜｸ期待age

スパム対策に協力したいのですが、ドメイン認証を組み込むことは出来ますか？

>>796
SPF -> http://www.ipnet6.org/postfix/spf/ このへん
Domainkey -> http://jason.long.name/dkfilter/ かな？

postfix-2.1.5-3.sasl1.ipv6.spf.tls.fc1 ってのを使っていてSPFは
うまくいってる（でも導入しているサイトがまだ少ない）。
Domainkeyは試したことないので、人柱レポート希望。

どまいんきーは次期バージョンあたりでサポートする

つまり、2.3系列？
developpers releaseだと入ってたりしますか？

>I intend to implement DKIM support by the time of Postfix 2.3.
という発言がこの前本家 ML に流れた。
でも、8月時点では No design exists とかいってたから
実際に使えるものが出てくるのは当分先でしょ。

http://archives.neohapsis.com/archives/postfix/2005-10/0391.html
http://archives.neohapsis.com/archives/postfix/2005-08/1639.html

VineLinux3.2, postfix-2.0.20-0vl5.1
以下のページを参考に、特定のIPアドレスからのメールを拒否する設定をしています。
で、サブネットマスクの書き方がわかりません。
http://www.itmedia.co.jp/help/tips/linux/l0327.html


(以下の192.168.*.*はすべて実在のグローバルIPと読み替えてください)
reject_listのファイルで
192.168 REJECT
と書けば192.168.10.10からのメールを拒否できるんですが、(reject: RCPT from hogehoge 554)
192.168.0.0/16 REJECT
や
192.168.0.0/255.255.0.0 REJECT
と書くと192.168.10.10からのメールを拒否できず受信してしまいます。

サブネットマスクが/16や/24なら別に困らないんですが、
もうちょっと細かくサブネット指定したい場合、どう書けばいいのか教えてもらえないでしょうか。

see access(5)

>>802
jman 5 accessを見ました。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/access.5.html

結論としては、サブネットマスク分割による指定はできないってことなんですね。
がんばってすべてを列挙することにします。

cidr_table(5)

(´･ω･`)
"postmap: fatal: unsupported map type: cidr"
cidrは2.1からのサポート、VineLinux3.2ではまだ2.0.20で使えないようです。
http://www.kobitosan.net/postfix/trans-2.1/jhtml/cidr_table.5.html

>802 >804 ありがとうございました。。

Vineは三大馬鹿OSのひとつらしい。使うのやめたら？

Vine seedでは 2.2.5になってますよ。

/16 なら cidr はいらんだろ。ちゃんと access(5) を読み直せ。
仮に/27 のようなドットで区切れない場合でもパターンを列挙すればいいだけだし。

パターン列挙してrejectを書いてくれるソフトを見たことがあるから
手で書くのが面倒くさかったらそういうのを探してみ。

話が済んだ後でやってきて余計な付け足しをしてVineの擁護をするVine厨キモイ

三大バカOSについて詳しくｗ

FreeBSD,Debian,Vineらしい

FreeBSD 入っちゃいますか... orz

Fedora 辺りにしといてくださいませ
Vine だけはガチ

FreeBSDはMLがアレだし
Vineはユーザーだけでなくトップがアレだし
Debianは信者がアレだから。

スレ違いなのでよそでやってください

では 3大バカ MTA について

>>816
sendmail
postfix
qmail
(順不同)

MTAといえばその3つくらいしか思い浮かばない俺は……

eximのことを忘れないでくださいね(deb信者)

zmailer とか

ふつーMS Exchange serverだろ

それがでたならIBM Dominoも。

名前が著しく変わっちゃってLotus Notesと言わないと通じないことが多いけど。

昔 MTA のシェアのサーベイみたいなのあったような?

三大バカWindowsは？ｗ

Windows1.0
Windows2.1(80286)
WindowsNT3.1
かな。

Me が入らないのは問題があるんじゃ?

三大馬鹿Windows:
Windows 3.0英語版+Win/V
Windows Me
Windows XP メディアセンターエディション

>>827
的確でワロタ

DDDが必要?＞Win3.0+Win/V
作者はいつのまにか着エロカメラマンになっちゃったけど。

>>829 着エロカメラマン・・・むしろ勝ち組みｗ

DDDってあったねえ
で、ここ何のスレ?

Postfixをめでながら昔を懐かしむスレ

こういう雰囲気きらいじゃないな…

DDD作者の近況
ttp://www.iwh12.net/blog/

UNIX板のPostfixスレで、スレ違いどころか板違いな話題はいい加減に汁。

どうせネタ無いんだし、少しくらい脱線したっていいんでない？
まじめな話題が続いているなかで脱線するのはうざいけどな。

>>829
同一人物とは知らなかった。

ぐぐったらこんな記述が。
＞'92年、いまやおねえちゃんカメラマンとして名を知られる西川和久氏がビデオカードマニアとして
＞名を馳せ、DDDなるディスパッチャーでPCマニアに一筋の光を当て始めたころの事

着エロカメラマンで、DOS/V mag のデジカメ評価なんかの連載してたよ

連載で初期の一眼デジのD30とかD60使ってたよね

postfix+sasl2環境なんですが、バーチャルアドレスからメールを送信すると、
受取人のメールヘッダに

Received: from ... by (ドメイン名)

と、バーチャルでない本来のドメインが表示されてしまいます。
バーチャルドメインから飛んだように見せるにはどう設定すればいいんでしょうか

aaa@aaa.tld向けのメールをローカルユーザーにも出したいんだけど、どうやればいいですか？
canonical,header_checksでは出来ないんですけど

MLからこっちにも飛び火したらしい

つ　教えて君初心者フィッシングにご注意下さい。

と、canonicalで出来てたわ。つーか、ここは機能してないのか

>>841,844
つ ttp://www.catb.org/~esr/faqs/smart-questions.html

Postfixでgreylistingしようとした場合ってpostgreyが一番人気なの？
SQLサーバーを裏で使ってるやつとか適度に変な命令を捨ててくれんとinjection
されそうな予感はするけど。

>>846
それってpostgrey以前に injectionされそうな
構成のほうが問題では？

あ、質問なのにあげわすれた。

SQLgreyはinjection問題を2回起こしてるけど、
Postfixから渡されるpolicy情報にはSQL文字列になりうる怪しい文字列は
排除されてたりするのかな...
http://secunia.com/product/4224/

あと、CやC++による実装のはバッファあふれ攻撃が怖いですね。
http://www.juniper.net/security/auto/vulnerabilities/vuln1892.html

で、消去法するとPostgreyなのですが、これは単一プロセスしか動かないらしく
速度の面で心配が残ります。

速度面で不安が残っても気にしない。
そうやってサクサク処理するからspammerに狙われるんじゃね？

「このサイト遅くって相手にしてらんねー」っていうのも
ある種のspam対策に通じるかもね。

こういう事言うと、管理者は無実のメールを遅らせたり
遮断すべきではないって言い出す人が出てくるけど、
既に許容できるレベル超えてるでしょ。

かつての牧歌的インターネットからIPフィルタリングが
常識化したように、メールにも変化が求められると思うよ。

spam対策ってなんかゲリラ兵の発見みたいだな。

>>851
ヲレは逆だな。なんせ、SPAMのほうが100:1ぐらいで多いもの。
ゲリラが必要なメールになってる(w

自分のアドレスだけで1日2000通超えると辛すぎ。

spam対策の是非なんて、よそのスレでやってほしいものだ

バーチャル環境でspam判別して振り分けする環境構築のヒントを
少しでもくだせぇ。
ちなみにバーチャル環境はpostfixadminで構築してます。
postdropとかprocmailとか色々調べたんだがイマイチワカラソ
これらを使うのは間違ってないでしょうか？

>>854 「spam」を定義しなさい

>>855
失礼しました、
メールの件名などからフィルタリングしたいと考えています。

>>854
どこまで分かっていないのか分からない書き込みになってますよ。

postfix + spamassassinでヘッダーにspamassassinが色々書いてくれるから、
それをprocmailで振り分ければ良いんじゃない、と書いとく。

書いてる間にレスついてて的外れの答えになった。じゃ、消える。

>>857
いえ、全然的外れではないです。
その方法のprocmailで振り分ける部分が良く分かりません。
local配送であれば、各ユーザのホームディレクトリに
振り分け条件を書いた.procmailファイルをおけばいいかと
思いますが、これをバーチャル環境の場合は、
ホームディレクトリが存在しないわけでどうやって実現するの
かが分かりません。

あるアカウントを閉鎖したのち、数ヶ月間、別のアドレスに転送し、それと同時に、自動返信をして
アカウントが閉鎖された旨を通知するメールを送るようにしたいのですが、どのように設定すれば
よいのでしょうか？

main.cf のcontent_filter と transport_maps 両方
指定する場合、どっちが先に処理されるの？

>>860
.forwardでできそうだが。

>>861
多分、content_filter。

main.cfで
virtual_transport = virtual
mailbox_command = maildrop
としてvirtual環境でもmaildropによるフィルタリングを
設定しようとしたんだが無理だった。
mailbox_command ってlocal配送したときしか機能しない？
マニュアル読んだが良くわからん・・・

>>860
.forwardに書いて転送だけしたほうがいいよ。
vacationの類でメールアドレス変更通知すると、パブリックな
メーリングリストに流れたときに大迷惑だし、SPAMMERの餌食。

>>859
.forward に渡すまでにちょっと工夫は必要ですが。

### .forward
"| /usr/bin/procmail -m /path/to/.procmailrc"

### .procmailrc
SHELL = /bin/sh
PATH = /bin:/usr/bin:/usr/local/bin
HOME = /path/to/user
DEFAULT = $HOME/Maildir

:0H
* ^From: spammer
/dev/null

>>864
どのような形でスパマーの餌食になるのかよくわからないのですが
教えて頂けないでしょうか？

書き忘れてたけど、結局postgreyにしますた。
tumgreysqlなんかも試してみたんだけれど、好みの動作じゃなかったので。

自分の望む動作はSPFによる検査に失敗したホストのみGreylistingをするというもので、
SPFにはPostfix付属のspf.plをいじって利用し、Greylistはpostgreyを利用しました。
Postfix付属のgreylisting policyを使わなかった理由は特にありません。
まあ、あえて言うならpostgreyはパッケージになってて更新が楽そうだから。

最終的にはSPF or DomainKeysにパスしなかったもののみgreylistingしたいものです。
DomainKeysといえば、鍵長を長くしすぎるとDNSの設定で失敗するので1024bitくらいが
よろしいようで。

maildropがインスコできないです、
ソースダウンロードして、./configureに途中で失敗します。
checking pcre.h usability... no
checking pcre.h presence... no
checking for pcre.h... no
checking pcre/pcre.h usability... no
checking pcre/pcre.h presence... no
checking for pcre/pcre.h... no
configure: error: pcre.h not found - install PCRE from www.pcre.org

pcreをインストールしても同様のエラー。

portsから入れるのが楽かな、とも思ったのですが、
Makefileに
--enable-maildropmysql \
--with-mysqlconfig=/etc/postfix/maildropmysql.config \
を書き足してもうまくmaildropmysql.configが作成されないのです。
どなたかお助けくださいませ

>>868

pcre.h not found

って言ってるやん。pcreをインストールしたのを嘘だとは言ってないが
pcre.hが見えないんでしょ。

pcre.hが/usr/includeとか/usr/local/includeとかにあっても落ちるんだったら
configure眺めてみ?

漏れはportsがあるOSを使ってないからportsはわからん。

少なくとも postfix の話題ではない

>>868
すれ違いだが、courierのすれもないしmaster.cfにMDAとして書いてあったりするから
一応答えてみる。

portsでやっているというなら変更の前と後でdiffとったものくらい張ってみたら？
書き足したといわれても、ちゃんとCONFIGURE_ARGSの内容に含まれるように
書き足したか疑問だよ。
それをつけた上でmakeしたときにconfigureでそれが指定されているかもわからん。
そもそも、mysqlをenableするからにはmysql-clientを入れてるのか疑問だな。
あと、INSTALL_TARGETにmysql関連のものが入っているか疑問なんだけど、
ちゃんと調べた？

ports無視でやるとしたら、ports内でCPPFLAGS、LDFLAGSを指定しているのは見えるか？

portsを改造してやるならportsの構造を知らないといけないし、ソースからコンパイル
して入れるにしてもportsでどういう指定をしているか知らないといけない。

>>868
configureのオプションに無いから不思議に思ったが、
ChangeLogによると、
2004-11-04 Mr. Sam <mrsam@courier-mta.com>

* maildrop: remove maildrop's mysql and ldap modules, replace with
Courier Authentication Library.
らしいね。
そもそもmaildrop単体ではmysqlを使えないんじゃないの？
書いてあるとおり、使いたかったらCourier-authlibと混ぜるといいかもね。

みんなありがとうです・・・
レス読んで再度確認します

>>871
> courierのすれもないし
Courier-MTA
http://pc8.2ch.net/test/read.cgi/unix/1119770156/

しかし、maildropの情報は少ないな。
変態的文法と言われるprocmailはかなり多いね。
scmailもあまりないね。
この3つからお勧め教えてキボンヌ

つ [Internet Mail System 総合スレ 3]
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

Postfix-2.2.5をmake installすると、最初に初期設定みたいので
バイナリのコピー場所とか聞かれるんだけど、そこで、

daemon_directory: [/usr/libexec/postfix] /usr/local/libexec/postfix

ってやると、インストール終了後にpostfix checkで

postfix: fatal: chdir(/usr/libexec/postfix): No such file or directory

ってエラーが返ってくる。
/usr/local/libexec/postfixって設定したのに、/usr/libexec/postfixに行ってるみたい。
この設定ってもしかして生きてない？

3時間も悩んでたのに書き込んだらわかった。
main.cfに書いてあるじゃんか。
最初にデフォルトでインストールしたから書き換わらなかったのかな。
誰か俺を殴れよ。

「ぬるぽ」と言ってくれないと殴る気にならない。

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>_∧∩
　 ＿/し'　／／. Ｖ｀Д´）/　←>>879
　（＿フ彡　　　　　 　　/

質問したいのですが、postfixにはqmailのoutgoingpatchのように送信元IPの指定が出来る機能は
ありますか。
ご教授いただければ幸いです。

smtp_bind_address

ありがとうございます。
不勉強で申し訳ないです。

初歩的な質問で恐縮です。
perlなどでsendmailの代わりにpostfixを使用したいのですが、
/usr/sbin/sendmail をハードリンクで /usr/local/sbin/postfixにする
だけでよろし？

エラーが出ますね、何か根本的なミスを犯している模様ですね
sendmail: error: to submit mail, use the Postfix sendmail command
sendmail: fatal: the postfix command is reserved for the superuser

postfix用のsendmailコマンドってのがどこかにあるのでしょうか？

どこぞの OS のパッケージを使ってるならパッケージシステムの方で
面倒見てくれるはずなのでそいつを調べる。
自分でソースから作ったならmake install の際に
sendmail を置き替えるかどうか聞かれたはず。
いずれにしてもドキュメントぐらいは目を通してくれ。

こんばんは。x86+linux+uclibcをターゲット環境にしてpostfix 2.2.5に挑戦中です。
NIS使わないようにしてビルドには成功。実行ファイル群はstrip後で計4.5MBになりました。
このサイズでもCFには収まるのですが、できればもっと小さくしたいところです。
見たところ、あちこちから静的リンクされている libglobal.a と libutil.a をダイナミック
リンク化すれば、すぐにでも小さくなりそうに思えます。
考えとしては ttp://archives.neohapsis.com/archives/postfix/2000-08/0094.html から
始まる議論と同じなのですが、なぜ今になってもダイナミックリンク使うか否かの
選択肢がないのか、またそれを求める人は他にいないのか、を疑問に持ちました。
その辺の経緯をご存知の方、あるいはすでに省容量化に挑戦された方、いらっしゃいましたら
少しお話しを聞かせていただけないでしょうか。

ttp://archives.neohapsis.com/archives/postfix/2000-10/0007.html
も見ました。なぜこのパッチがメインストリームに入らなかったのかが不思議なのです。

なんでそんな無意味なことをしたいのかわからん。
MTA ってのはメールボックス、キュー、ログのサイズが大きくなるので
実行バイナリだけ小さくなったってメリットなんかほとんどない。

Debianのパッケージではso化されて入っているようですね。調べます。

>>889
自宅での利用ですので、数通, 数MBだけ貯めておければ十分なのです。
現状ではeximを使っています。メールスプールもログも、ramdisk上に配置します。
ログは毎日自分にメールしてPCでPOPするサイクルですので、溜めません。

>>887
http://pgp.sakura.ne.jp/
glibc2.1.3 で postfix-2.0.20 だが、bz2 圧縮で1M以下に収まっている。

postfix は各モジュール間で情報をやりとりするプロトコルに変更がないかぎりは
違うバージョンのモジュールでも混在して使うことができる。
だから、新しいバージョンを上書きインストールした後、
再起動やリロードをしなくても、古いバージョンの qmgr と
新しいバージョンの smtpd がちゃんと連携して動く。

もちろんそういう使いかたが完全にサポートされているわけじゃないけど、
プロトコルが変わって再起動が必要なときにはいちいちその旨 RELEASE_NOTES に
指示を書くぐらいだから、そういう無停止運用にはかなり気を使って
作ってるんだと思う。

が、libutil.a やら libglobal.a やらを .so にすると、
モジュール間のプロトコルの変更だけでなく、ライブラリの変更まで
気にする必要が出てきて、そういう無停止運用が難しくなるから
やらないんだと思う。たぶん。まったくの想像だけど。

……と思ったけど、.so のバージョンを変えればいいだけの話だから関係ないな。
うん。

お騒がせしました。
debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
(使うことのないLDAPやMYSQL関連をコメントアウトした程度)
合計で1.5MB、cramfsにしたら650KBぐらいになりました。これなら満足です。
(実行環境では、カーネルと/を結合したcramfsをread onlyマウントして使っています)
とりあえず起動はしそうなので、明日は設定して遊んでみます。
今後、勉強のためときどき覗かせてもらうつもりです。それではまた。

バーチャルメールボックスの場合、forwardの設定はどこで行えばよいのでしょうか？

>>895
>> debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
もう少し詳しく教えてくれ。小生debian使いではないが、debianのパッチってどこにある？。

>>897
おはようございます。
ttp://packages.debian.org/testing/mail/postfix の postfix_2.2.4-1.diff.gz です。

>>898
サンキュー。すごく小さくなるのですね。驚き。どこかのホームページで公開してほしい。

maildropの.mailfilterで外部データベース（MySQL）を参照して
変数に格納したいのだけど、何か方法はないでしょうか

バーチャルメールボックスのユーザーをデータベースで管理したいのですが、
参考になるページか書籍を教えてくだすれ

最新のpostfixに対応した、良書を探しています。おらいりーの本を検討しているのですが
どうなんでしょうか？

>>901
postfixadminでぐぐれ

>>902
良書だが最新では無い

postfix startすると、findのusageが何度も表示されてしまいました。たぶん
古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
Maildir使うようにして、LAN内<>外とのやりとり成功、3rd party relayチェック完了、
ということでとりあえず動き始めました。なるほど、実にとっつきやすいですね。
warning: not owned by group postdrop: /usr/sbin/postqueue
warning: not owned by group postdrop: /usr/sbin/postdrop
warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop
と起動時に出てますが、まあそれはさておき。

>>899
難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
・INSTALLに従いつつ、コンパイル通らないところを修正
(src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
これだけで済んでしまいましたので。

virtual_alias_maps で指定できるのはメールアドレスだけでしょうか？
普通のaliasならコマンドへの配信ができますが、
virtual_aliasではどうでしょう？
ためしにやってみたのですが、うまくいきませんでした。
マニュアルにも詳しい記載がなかったので。