Postfix(4)

postfixに替えたLinuxマシンがあります。皆さんはポート25で話すとき
どうやってチェックしますか。postfixがってことじゃないんだけど、
@yahoo.co.jp や @toshiba.co.jp @docomo.ne.jpなんぞがスプールに溜った
ままです。大体、あちらのIPアドレスを返してくれないので当り前ですが。
MXを返さないばかりか、先方さんの待ち受けサーバーのアドレスが引けないので
一体どういう仕掛けでやりとり出来ているのでしょうか。以前はこんなこと
無かったんですけど。(マシンごと入れ換え)他の殆んどはメールのやりとりが
出来ているわけでして。手詰まりです。どなたか愛の手を。

もう少し日本語を勉強してください。
何か困ってそうなことはわかるんだけど、それ以外さっぱりわけわからん。

>>647 /var/log/maillog ぐらい見せてくれないとね。
Linuxといってもいろいろあるし、どうやって「替えた」かにもよるけど、
# cd /var/spool/postfix
# mkdir etc
# cp /etc/resolv.conf /etc/localtime etc/
# postfix reload

とかかなあ。

>>647 見落としてた
|大体、あちらのIPアドレスを返してくれないので当り前ですが。

じゃあ/etc/resolv.confを正しく設定しろよ :)

だいたい俺の会社でこんなこと言って来るやつの
94%はchroot環境で引っかかっている。

http://pc8.2ch.net/test/read.cgi/linux/1126686577/697

>>649
そのetcとかlib、usrなんかが不完全だと、
起動時に怒られるからちがうような。

え￣￣￣!chroot環境で動いてんの?
くだ室では既に聞いてるよ。誰も分かってない、答えられない。
yhooや docomoはpingにさえ反応しないようになってるし telnet 25
でも無応答でしょ?って事。皆さんはどうやって配信不能のチェックを
してるのかな?って思ってます。toshibaはメールサーバーじゃないアドレスを
返すし。w そういった 2、3の相手先がConnection refused) だったり
yahoo.co.jp[210.80.242.236]: Connection timed out (port 25) だったりする。
649さんのやってみるっす。すいませんでした。

mx1.mail.yahoo.co.jp (202.93.83.211) あたりじゃなくて
yahoo.co.jp の port 25 に繋ごうとしているあたりで、
なにか大幅に勘違いしていると思われ。

まあ postfix が動かないのは別の事情だろうが。
>>650 の言うとおりか、実はファイヤウォールの内側で、
上位のMTAに繋ぐ設定がいるとかじゃないの？

結局ダメだ。スプールされてるの出ていかない。
connect to tacr.co.jp[157.205.237.22]: Connection timed outだったり
Connection refused (port 25) だったりでした。
はぁ。いくつかの相手だけなので余計に混乱してるです。

tacr.co.jp の MX は 157.205.238.165 なんだから、
157.205.237.22 の port 25 に繋がらないのは何の
問題もないでしょ。
一から勉強し直す必要があると思われ。

は!! >655さん、"[email protected] にメール出す"ことは裏でなんぞネゴシエーションが
出来てないって事なんですかね?
yahoo.co.jp[202.93.91.219]: Connection timed out か No route to host (port 25)って
ずらずら出ますが[202.93.91.218]だったり沢山のアドレスへチャレンジしている
ログが残ります。上位のMTAに繋ぐ設定っての詳しく希望します。
resolv.confは 自分(DNS)、 ルータの内側、ocnのネームサーバー(セカンダリ)
なのですが、優先順でも変えてみると効くかもですか?

1時間おきのpostsuper -d ALL

disable_dns_lookups = yes になってないか？

tacr.co.jp[157.205.237.22]
って、そもそもなんでそんなとこ送ろうとしてるんかな。
溜るに決まってるでしょ。

うーん、正直、この知識レベルでメールサーバを建てるのはやばい。
MX とは何かというあたりから勉強し直した方がいい。

敢えてアドバイスするなら、まず mailq コマンドを実行して、
括弧内に表示されている、キューに溜った理由を、ここに張って
みるんだな。てゆうか、>>647 が既に maillog を出せって書いてるか。

トラブル相談するときに「エラーメッセージを、そのまま張る」って
のは基本中の基本だよ。俺達、エスパーじゃないんだからさあ。

自分がバカだと自覚してない質問者自身が一番厄介。

上位のMTAもなにも、なんでDNSの応答がここまでむちゃくちゃなのかわからない。
けど、よそに迷惑をかけると思うし、ログみてるところもあるかもしれない。
テストなら止めた方がいい。

そういうことです。めちゃくちゃなDNSの応答が可愛くないのです。
connect to tacr.co.jp[157.205.237.22]: Connection timed out
今は数個の相手先のスプールが溜ってるんですが。
ドメイン名は相手先ごとに4種類。どうもDNS絡みみたいな気がして
るんです。MXを引いて来ないんで困ってる。
DNS絡みか、ネットワーク内が無茶苦茶になってるのか、
なんぞ機器異常なのか。呪われているのか。まったくダメな方が分かり易いですね。

>>665
Postfixのみがおかしな名前解決になるの? それともdigしても変なの？
もし後者ならスレ違いだ罠

ttp://flying-angel.dip.jp/index.php?postfix%C0%DF%C4%EA
実は、ここみてやってて、今まではsendmailでごにょごにょやってた
んですが安直に構え過ぎているようでした。
>666樣 そうです。ログ上ではそうなります。digはMX見つけてきます。
どうしてなのか分かりませんが、660樣のおっしゃるdisable_dnsをやめて
649樣の/etc/resolv.confのコピっちゃってるのは、ほったらかしでやったら
ザクザク出ていきました。resolv使おうが自前のDNSだろうが引くのは同じ?
ってな気がするんですが、結果が結果です。何しろダメっていうエラーじゃなくて
トンでもないアドレス引いて来るのでヘコんでましたから。今日は夜明け前に寝られ
そうです。スレ消費すいませんでした。感謝致します。663樣も早く直るといいですね。

なんで二次情報を参考にするかなぁ┐(ﾟ〜ﾟ)┌

つ DNS-cache poisoning

Postfixのvirtual_mailbox_mapsで作った仮想アカウントにquotaかける方法ないですか？
別な方法でもいいんでメールボックスのサイズ制限できないですかね・・・

http://postfixwiki.org/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL

添付ファイルを自動的に暗号化するようなフィルタはありませんでしょうか？

VPSの構築
　複数仮想ドメインのメールサーバと仮想ユーザで構築したいんですが、

Postfix　＋　dovecot　で組み立てようと思ってるんですが。
UNIXのユーザを追加設定していく方法はうまくいったんですが。

仮想ユーザの作り方がわかりません。
どうやらvirchal_mailbox_domainsの設定でいけそうなのかな?

皆様の知恵では
1、このままpostfix 2.1＋dovecot 0.99でｶﾞﾝｶﾞﾚ
2、ﾔﾒﾚ
3、Qmail　＋　vpopmail　の方が簡単だよ。
4、Sendmailで死んで来い。

195さん移行は出来ました?

>>673
つ postfixadmin

virchal => virtual

vertical

|

673です。uo
virtualが…
postfix + postfixadmin でいってみます。

質問なんですが
特定のドメインもしくは送信先へのメール送信を規制する設定は可能でしょうか？？

エラーを返さなくていいなら自分で吸い込んでしまうのでいいのでは。
だめならFILTER_READMEを読んでフィルタを書いてみるとか。

そんなことしなくてもふつーに check_recipient_access でしょ。

transport map もお忘れなく

673です。
postfix/admin/list-admin.php
で、エラーです。
一度は表示されたのですが、
.httacessを有効にしたらエラーです。
無効にしてもかわりません。

DEBUG INFORMATION:
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

Please check the documentation and website for more information.

Postfix Admin
Knowledge Base

Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)
Connect: Access denied for user: 'postfixadmin@localhost' (Using password: YES)

ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/anvil.8.html
ここをツラツラ読んでるのですが、logの中のanvilからのメッセ-ジで
1/60s 〜 ってのは anvil_rate_time_unit (60s)の事でしょうか?
1/60sってのがよく分からないのですが、60sでなく60sに一回と理解
すればいいのかな? 全然違いますか。

>>684
おれには、MySQLのエラーに見えるが、>>673読む限りMySQL使ってる
認識なさそうだから、いったい何のエラーか分からんかもしれんね。

蛇足だが、単にDovecot+PostfixでなんでMySQLなんかがでてくるのかも
おれにはわからん。

>>686
postfixadminはMySQLが必須だとおもた

>>683
postfixadminの設定ファイルでパスワードを設定してないんじゃないかな
そのログの内容はMySQLにログインできてないだけだし

ちなみにpostfixadminにはMySQLは必須ではない
PostgresSQL対応してる

わざわざこのためだけに RDBMS をインストールするのもおおげさなので、
お手軽に sqlite あたりにも対応してくれんかねぇ。
もちろん postfix の方も sqlite のテーブルを検索できるよう改造する必要ありだけど。

>>689
あ、それはありだね。
もしくはDBMとか。

qmailのように1ユーザーで複数のメアドを持たせることはpostfixでは可能でしょうか。

先日からいろいろ試行錯誤しているのですがqmailのようなメアド単位でフォルダが存在して使えるのが最も理想的なのですが･･･。
qmail使えば良いじゃんて話なのですが個人的にpostfixが気に入っているので；

その試行錯誤の中に「ドキュメントを熟読する」は含まれているか？

もしくは、qmail を使えばいいじゃん

>>689
簡易ＤＢ対応もいいと思うけど
RDBMSぐらい5分ぐらいでインスコできるんだから
既に手軽な領域だと思うけどね

>>691
qmailのようなメアド単位のフォルダが存在する
保存形式の名前を調べて
それをposfixのドキュメント内で調べろ！

それで無理なら
>>693がいうようにqmail使えばいいと思うよ

>>694
インストールはいいんだけど、メンテが面倒なんだよねぇ。サーバひとつ増えちゃうわけだし。

>>695
メンテ面倒ってどんなメンテする気？
サーバ１つ増えるってハードを増やすってこと？
なぜ？？？

レスthxです。レスを参考に一晩考えてみてやっぱりそんな二兎追う様な真似はやめて
素直にメール専用の鯖立ててqmail入れようと思います。

postfixは個人的に重宝してますので今の鯖はpostfixで行くことにします。
ところで試行錯誤してる時にvpopmailなるMTAを見つけたのですがこれがpostfixでも利用可能と書かれていたようなのですが
実際にpostfix環境でvpopmailを入れられた方いらっしゃいますでしょうか。

サーバプロセスでしょ。デーモン。

プロセス分けると面倒くさい事が増える場合はあるよね。
起動・停止の順番の関連付けとか、プロセスのモニタリングとか、リソースの割当とか。

>>696
> サーバ１つ増えるってハードを増やすってこと？
>>698
> サーバプロセスでしょ。デーモン。

です。書いてから誤解受けるかもと思ったけど放置してた。すまぬ。現行では
ssh/smtp/imap/http でこいつらはきちんとわかったうえでメンテしてるので、
あんまり詳しくない db 系増やすのって結構敷居がね。セキュリティとかバー
ジョンアップとか考えると。外向き閉じとけばセキュリティは問題ないのかも
しれないけれども。

>>692
熟読って言うほどの労力でもないよねぇ。

むしろ、日本語が理解できるか?　とか
学習能力があるか? とかの人的素養の問題だな。

>>697
vpopmailがMTAって何の冗談だ? それはさておき、postfixで
POP/IMAPサーバとも連携させた認証システムによるvirtual domainを使いたければ、
postfixadmin使え。

>>700
認証系にMySQL使うものは結構多くなっているので、勉強しても無駄にはならんぞ。

>>702 vpopmail って配送も兼ねてなかったっけ？　まぁ、それでも MDA の範囲だけど。

>>703
vpopmailは認証だけ。配送はqmailまかせ。

んで、vpopmailをpostfixで使うという話は2〜3年前ちょっと流行ったけど、
vpopmail側のpostfix対応のやる気のなさ、courier imapdがvpopmailに嫌気がさし
複数の認証モジュールに本格的に対応し、postfix単体でもどうにでもなるように
なったことから、いまやvpopmailのpostfix対応なんて忘却の彼方へ。

vpopmail + qmailadminではwebインターフェースをつかってezmlmをつかった
ML管理ができるってことがアドバンテージになっている程度で、普通のユーザ
管理ならpostfixadminで可能だし。

>>704
へー、最近鯖構築始めて、バーチャルドメイン環境で
vpopmail使うつもりだったからすごくためになった。
じゃあMDAにはどんなのがお勧めでしょう？
courier imapdってのは名前のとおりpopではなくIMAPオンリーですよね？

あと別質問なんですが、
バーチャルドメイン環境で
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
の vmailbox内でincludeとか使えないかしら。
メールアドレス全部をこのファイルにひとつに含めるのは管理上
ちょっといやなのですが。

教えて君ですまそ。

>>705
courier-imap は pop3d, pop3d-ssl, imapd, imapd-ssl の４つの
デーモンが入ってるから、それだけで POP3 も受けられるよ。

>>705
MDA じゃなくて MRA じゃね？

MDAだとmaildropとかprocmailになる罠。

長いと文句を言われたので分割。

Postfix 2.2.4 + ClamSMTP 1.4.1 +ClamAVでウイルススキャンかけるために
main.cf
content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

master.cf
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes

127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
と設定しているんだけど、

Receivedヘッダに
Received: from myhost.example.com (localhost [127.0.0.1])
by myhost.example.com (Postfix) with ESMTP id 9FDBAE23FE
for <[email protected]>; Sat, 8 Oct 2005 05:00:18 +0900 (JST)
Received: from spam-sender (spam-sender.example.com [xx.xx.xx.xx])
by myhost.example.com (Postfix) with ESMTP id 44184E23F9
for <[email protected]>; Sat, 8 Oct 2005 05:00:15 +0900 (JST)
っていう具合に一番上のところにlocalhostを通したよっていうのがくっつくせいか、
spamassassin 3.0.4でRBLの判定をしてもらえず、異様にspamを通すようになって
しまった。

spamassassinではなくPostfixがSMTPの段階でRBLをひくようにすればいいという考えもあるだろうけど、
このSMTPサーバはML serverもやっているんで、MLの参加者がRBLに引っかかってMLにメールを出せない
というのは避けたい。

ってことで、content_filterを通してもReceived: ヘッダに出ないように設定したいんだけど、
マニュアル読んでも方法がわからん…。FILTER READMEにこの辺のことが書いてあったら
うれしいのになぁ。

>>706
あと、POP/IMAPともTLSにも対応していますな。これでIMAPでの多言語の検索も
きちんとサポートしていれば無敵なんだけどな…

>>710
trusted_networksとかinternal_networksとか書くんじゃないか

>>709

/etc/postfix/header_checksで
/^received: from myhost.example.com (localhost [127.0.0.1]) by myhost.example.com/ IGNORE

すればヘッダーは消えるよ。

＃とアドホックな解決法のみ示して、根本的解決は教えないでおく。

Linuxのユーザは作成せずに、メールアカウントのみ作成することは出来ないでしょうか？

>>714
可能。つかドキュメントに書いてあると思うが。

>>712
spamassassinの設定ですね。internal_networkやtrusted_networkにlocalhostや
自身の足のアドレスを書いたのですが、結果は芳しくありませんでした。

>>713
ad-hocな解決法でもうれしいです…。けど、根本的な解決方法ってなんなのですか?

3.1.0に上げるとかだったりして

こんばんは。
あれからご伝授頂いたpostfixadminというワードを参考になんとか構築しました。

現在postfix2.5.1にphp5とMySQLでpostfixadminが動いています。
ただ、何故かメアド追加する時に　追加ボタンクリックするとかなり待たされて作成されましたと表示されます。
でも何故か実際には作成されてないようです(´･ω･`)
（/usr/local/virtual/以下に何も追加されません）

踏んだ手順は
最初にpostfixadmin用にグループとユーザーを追加。
それからMySQLのユーザー情報を参照するようにmain.cfへ追加です。

ちなみに参考にしたサイトが全部FreeBSDやらCentOSだったりと私の使ってるRedhat系はありませんでした。
そのせいかもしかすると不具合があるのは私のとった手順が間違っているのでしょうか(^_^;)
FedoraCoreシリーズでpostfixadmin環境を実現された方いらっしゃいましたら宜しければヒントお願いします。

>>716
無論ローカルアドレスなreceivedヘッダも消すようにするとよいのはいうまでもない。

Postfixを学ぶのによいサイトを教えてください。（本家ドキュメント以外で）

むしろ本家を先に読むべきじゃ？

>>715
検索キーワードだけでも教えてください

本家ドキュメント（と、その日本語訳）はよくできていると思うがなぁ。
あれ見て理解できなければ、Postfix使うのやめといたほうが。

情報量が多すぎて、どこから読めばよいのかわかりません。
もっとステップバイステップで解説してあると良いのですが。

710と718の質問の質の差にびっくり。上手い質問、下手な質問のいい例だ罠。

postfixのドキュメントは本当に良くできてると思う。
それを丁寧に日本語訳してくれてるkobitosan.netが調べ物には一番。

情報大杉でどこから読めばいいかわからないというのは、
たぶんメールの仕組みもきちんとわかってないせいもあるかもしれないから、
「Postfix詳解」とか、本をきちんと読むのがいいと思う。
もともと本には構成というものがあって、ステップバイステップで書いてあるからね。

>>724
たしかに新しくなってからはどれから読んでいいかわかりにくくなった気がする。
まず、General configurationのBasic configurationを読む。
設定例としてはStandard configuration examplesを参考にする。

基本的な設定はこれで全部できてしまうけれど、
応用的なことをしたかったらやりたいことに応じて他のも読む。


もれが初めてPostfixを触ったときはこんなやつの原文を読んだなぁ。
http://www.kobitosan.net/postfix/trans-2.0/jhtml/basic.html
これの内容は2.0.x用なので最近のPostfixに対してはちと古いけど。
でも、1.x系列からの変化に比べたらましか。RBLまわりとか変わった気がする。

sample-virtual.cfがfindしても見つからないのだけど、どこかで手に入りませんか？

postfixとdovecotにてメールシステムを構築しています。
UNIXシステムアカウントのメールボックスとバーチャルメールボックスの両方を使いたいのですが、
dovecot.confで

auth_passdb = pam
auth_passdb = passwd-file /etc/dovecot-passwd

この両方を同時に有効にするにはどうしたらよいのでしょうか？

>>717
ってことで、SpamAssassinを3.1.0に上げたら、今までとは設定を一切
いじらなくても、きちんとRBLチェックするようになってくれました。Thanks。

http://www.miloweb.net/mail.html#2
ここにある、アクセス制御項目でどれをYesにしてどれをNoにするのがよいのでしょうか？
できるだけ、スパムを排除したいのですが、あまり厳しくしすぎて、大手のプロバイダーから
のメールも拒否するようになっても困ります。

サイトのポリシーによるんでは。

>>731
SMTP接続時のRBLに頼るとそういうことが起こりがちだよなぁ。
なので、一度受け取ってからSpamAssassinのようなRBLも引くコンテンツフィルタも
併用するようにしたほうが便利。メールの量やマシン負荷は当然ながら激増するけど。

>>731
つ warn_if_reject

漏れが管理しているところ。
一日あたり2500回のsmtpコネクション、4000通を拒絶して、正規なメール100通前後を受信。
正規のメール送信者はワールドワイド。
以前はウェブに連絡用メールアドレスをいくつも載せていたので、スパムとおぼしき接続が多い。

smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/var/lib/pop-before-smtp/hosts
reject_unauth_destination
check_recipient_access hash:/etc/postfix/recipient_access
check_helo_access regexp:/etc/postfix/helo_access
reject_invalid_hostname
reject_non_fqdn_hostname
reject_non_fqdn_sender
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
reject_rbl_client relays.ordb.org
reject_rbl_client bl.spamcop.net

ついでにこんなことして、馬鹿共にはゆっくりしてもらってる。利他的な愛。
暇な椰子は協力よろすく。

ttp://www.postfix.org/smtpd.8.html のTARPIT CONTROLS参照汁。
smtpd_error_sleep_time = 20
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15

>>735
偉いですね。
プロセスはそんなに爆発しない？

>>736
受けるだけでプロセス爆発すんの?

>>737
ゆっくり返答させると、それだけ一つのスパム処理にかかる時間増えるんで
待たせる時間よりもスパムがくる時間が短いと、どんどんプロセスが溜まって
いくんじゃないかと。

「一日あたり2500回のsmtpコネクション」なんだから、気にする必要は全くないでそ。

soft limitを超えると規定のsleep秒数待つ。
hard limitを超えると普通に捨てる。
ってことでつか？

このへん参照。
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/smtpdelays.html
http://www.jca.apc.org/~nezumi/techdoc/Spam-Filtering-for-MX.ja/html/exim-smtpdelays.html

UNIX Mag. 2005/9 p134 なんかも。

>>739が書いてくれた通り、平均で1分あたり2本来ないsmtpコネクションだから
爆発はしない w

数秒間で20本以上つなぎにくるスパマーもいるけれど、こういう馬鹿は
返答をじらしてると短時間で諦めて接続切るから、smtpdはすぐ解放される。
master.cfでsmtpdも最大30に絞っているけれど、
待機しているsmtpdが枯渇することは稀だと思っている。

小さいサイトだからこそ20秒も足止めさせられるとも言えるな。
逆に言えば、ゆっくりしていってもらう馬鹿共も少ないから、
自己満足と言えば自己満足。

でも暇なpostmasterな椰子はちょっと協力してくれるとイイ!! AA(ry。
募金と一緒で、みんなが少しずつやれば効果もあると思われる。
スパムが減るだけでなく、トラフィックを減らせる。

>>740
エラーがsmtpd_soft_error_limit回数超過すると、
相手へ返答するまでsmtpd_error_sleep_time秒数だけ寝る。
smtpd_hard_error_limit回数超過すると、
too many errors after RCPT from bakayaro.example.com [000.000.000.000] 吊って死ね!!
とこちらから接続を切る。

postfix 2.1.5だとsmtpd_soft_error_limitで指定した回数+1回のエラーで、
smtpd_error_sleep_timeの処理が始まるみたい。
>>735だと、三回目以降のエラーで、20秒足止め開始。

20秒とは言わんので、3秒でも5秒でもよかったら真似汁。(デフォは1秒)

# smtpd_hard_error_limitは少なくしすぎると良くないとどっかに書いてあったが、
# 根拠を忘れた。デフォは20。

メールの配送に優先順位をつけることって可能ですか?
たとえばキューにいっぱいメールが入ってメールスプールに
落とすのすら追いついていない状態でもperiodic(daily)の
レポートメールだけ最優先で送り出す、みたいなことです。

* 別アドレスにする
* MDA の所で細工をする(postfix が溢れている場合は意味がない?)

>たとえばキューにいっぱいメールが入ってメールスプールに
>落とすのすら追いついていない状態

それって悠長に定時報告メールなんか読んでる状況じゃないと思うんだけど、
それはそれとして、対象のメールがわかってるなら
はじめから別プロセスで送ればいいでないの？

sendmail は cf をいじっておけばデーモンを常時動かしておく必要ないし、
periodic の出力にてきとーにヘッダを付加して、MTA を介さず
直接 procmail あたりに食わせるようなスクリプトを書いてもいいし。

>>739
>>742
おお、接続回数見落としてました。なるほど。

待ち行列の話と同じで、ある閾値越えたら一気にプロセスが溜り出すんじゃないかと
少し不安に思ったもんだから。
やるなら、ふだんからどのくらいスパムがきてるか、データを持っておかないとマズイね。

あと、返答遅いと勝手に帰ってくれるんだ。
やつらも最適化してるからそこを逆手に取る、という感じになるのね。あたまイイ！

error_limit系の話も参考になりました。ありがとう。

参考URL読みました。
嫌がらせ用途というよりも、待たせてあきらめさせる効果が大きいのね。
そっちのほうがgreylistingよりも安全な感じで良いですね。

TARPIT CONTROLSは、クライアントのSMTPエラーがあったとき使われる
ということだけど、このエラーってどういう事でしょう？
サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。

>ということだけど、このエラーってどういう事でしょう？

存在しないユーザに送ろうとしたときとか。
辞書攻撃とか食らったときに、エラーのたびに遅延を入れて、
これが一定以上になったら切断してやる、というのが>>735。

>サーバから返答来る前にクライアントがしゃべるとか、そういうのがトリガーでしょうか。

EHLO で PIPELINING を確認しないうちにそれをやっちゃうのは
明白な RFC 違反なので遅延させずに拒否しちゃって問題なし。
reject_unauth_pipelining でどうぞ。

>例えば、接続元のIPとかで選択的にゆっくり返答させる、とかって出来ないのかな。

現時点で正式リリースされてるものでは使えないけど、
2.3 からは check_client_access のテーブルに
OK だの REJECT だのを書くかわりに sleep 10 とか書いてやれば、
マッチしたクライアントに対してのみ10秒待ってから応答する。

デフォルトでは RCPT TO の後にだけ遅延が入るが、
smtpd_delay_reject = no としておけば、
smtpd_XXX_restrictions のどれに書くかによって
遅延が入るタイミングが変わる。

>>749
すっごく参考になりました。ありがとう。
reject_unauth_pipeliningは悪影響少なそうだと思うので早速導入します。
2.3からはSLEEP 10みたいな書式が使えるのね。
ポリシーサービス使ってやるしかないのかな、と思ってました。

また質問で申し訳ないけど、エラー起こすクライアントの特定は
同一セッション中だけ？それとも同一IP？
マニュアル見ると、同一セッション中のみっぽく感じたんですが。
いちいちセッション切って送ってくるやつもいるから、
一定時間内で同一IPからなら遅く対応、とか出来たら良いのだけど。

>>750
>エラー起こすクライアントの<<<特定>>>...

特定とは?。

マニュアルを読むのはすごく大事だし、
自分も良く読む方だけれど、読んでも分からんことは、
main.cf変えてからログ眺めていたらいいんジャマイカな。

>>749
2.3の新機能紹介参考になりますた。ありがと。

>>751
エラーを起こしたと認定されたクライアントが一度セッション切って
次に連続的に同じIPから接続があったとき、最初から同じクライアントとして
始めから遅延入れるとか、拒否するとか出来るのかな、と聞きたかったんです。

でもよく考えたら、そのクライアントは毎回同じ手順で接続してくるわけで
毎回エラーを起こすはずだから、セッション中だけで問題ないんだと思いました。
なので、先の質問は流してもらっていいです。すみません。

ところで、731あたりの話に戻りますが、ある程度大規模なメールサーバ、
例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
現時点で導入しても許される制限って、どのへんでしょうか。

例えば以前、biglobeだかでFromにあるアドレスがDNSに登録無い場合
拒否するという設定にして、でも影響が大きくてすぐにやめたことがあったと思います。
これは reject_unknown_sender_domain にあたると思うのですが、
今でもこのへんは厳しいと思いますか？

reject_unauth_pipelining
reject_non_fqdn_recipient
あたりは問題ないかと思うのですが。

smtpd_error_sleep_time = 20
あたりもいけるでしょうか？

OCN は reject_unknown_sender_domain やってる

>>753
それってreject_unknown_clientのほうじゃなかったっけ？
逆引きできなかったら拒否。

こんな感じ
% telnet mx.orion.ocn.ne.jp smtp
Trying 222.146.51.154...
Connected to mx.orion.ocn.ne.jp.
Escape character is '^]'.
220 mx.orion.ocn.ne.jp ESMTP Postfix
ehlo example.jp
250-mx.orion.ocn.ne.jp
250-PIPELINING
250-SIZE 104857600
250-ETRN
250 8BITMIME
mail from:<[email protected]>
554 <[email protected]>: Sender address rejected: Domain not found
quit
221 Bye
Connection closed by foreign host.

reject_unknown_clientは設定がタコなSMTPサーバーって多いから困る。
老舗の某インターネット本屋はこれ設定したら確認のメール来なくなるからね。(藁
また、個人的にメールサービスやってるところでここら辺の設定が抜けてたりするから困る。
でも、ドメイン名を利用したreject_client_accessを有意義なものにするには
これを設定せざるを得ないよね。

reject_unknown_clientで拒否は現時点ではちょっと厳しすぎだと思う。
中韓のサーバだとほとんどはじかれちゃうし、日本でも結構ダメなところあるし。
reject_unknown_sender_domainは、ユーザーのメーラー設定ミスだろうからいいんじゃない？

spam 制限ならばこのスレよりも Internet Mail System 総合スレに移った方が。

ちなみに reject_unknown_client は以前 hi-ho が実施しだが、
被害が大きすぎて(?)すぐに撤回した。

あー、あの半可通丸出しな設定やめたんだ > はいほー
そりゃそうだよな。

たまたま、情報処理技術者試験の過去問を眺めてたけど
メール関連は出題ミスの嵐というか酷いもんだねぇ。

話が有意義ながらも違った方向に進みつつあるので、ちょっと修正。
>>753
>FromにあるアドレスがDNSに登録無い場合...
>これは reject_unknown_sender_domain にあたると思うのですが、

はい、reject_unknown_sender_domainですね。
確かオライリーのpostfix本でも設定推奨だったと思います。

ちなみにreject_unknown_clientは漏れみたいに小さいところでも、
設定不良サイト大杉で絶対に実施できません。

最後に訂正がてら具体的な数字を。
>>734はシェルのコマンド履歴を見ると直近二日間の数字みたいなので、
過去49日間で一日あたりの平均値を集計し直し。
漏れの管理しているうちの一番忙しく、かつ厳しい態度のホスト。
>>753でリクエストしている「大きなサイト」じゃないけどね。

適当に数字丸めているので内訳合計はreject回数を超えてる。
smtpコネクション 2700回
reject 3100回
　'User unknown'で 2000回
　'Helo command rejected'で 530回
　'Sender address rejected'で 150回
　spamcopに登録で 410回
　ordbに登録で 2回
　不正なサードパーティーリレー試行 20回
受信メール 110通 (spamassassinのログ出力を見ると多分三四割はスパムの悪寒)

自ドメイン名や裸の自smtpホストのIPアドレスをHELOで送ってくる馬鹿は
殺してます。17%もあるんだな。バルクメーラー利用者逝ってよし。

>>760
何でも知ってるネ申ハケーン！

hi-hoがあまりにも時期尚早にOutbound Port25 Blockingをやったのを批判されたときも、
762みたいなのが湧いて出てきたな。

社民党が憲法の議論の入口をつくることにすらとにかく反対するのと一緒。
こういうのは無視しておけばいい。

「なんでOpen Relayだといけないの？」論争を思い出すな。

よーく検討して問題点を洗い出して
問題が起って困る人が対策をとれるようにしたうえで
適切な処置を行うのならいいが...

プロバイダの公共サーバーがこっそり勝手に "親切な設定" をするのはイクナイ。

その辺を超越した不毛メタ議論が多すぎ。

ユーザにかまってたら何もできないからな。

767=粘着荒らし

hi-hoだったかplalaだったかの一件は周知期間がちと短かったが、
方向性は間違っていないと思う。

rough consensus が必要(IETF 流)

一人ないし極少数が信じる _正しい道_ は無意味・有害

一人のアプリケーションではなく相互の
コミュニケーション手段の話なんだということをお忘れなく

# そろそろ総合スレに移る?

>>759　>>770
Internet Mail総合スレって復活してたんだ。反対意見なければそっちに振ってみます。

>>759
すみません。勘違いしてました。
reject_unknown_clientにしてすぐにやめたhi-hoの件と、ごっちゃにしてました。
Biglobeのreject_unknown_sender_domainの制限は継続ですね。

>>766
どこまで「親切な設定」が許されるかを知りたいということです。
単純にRFCにしたがってるだけでOK、とはいかないでしょう。
結局、その時点その時点での時代の空気みたいなのがあると思うのですが、
そういうのを読み損ねてhi-hoのreject_unknow_clientの件みたいなことが
起ったのではないでしょうか。
今だとここまではいいんじゃね？というラインをみんなに出してもらえると
UNIX板的にはここまではOKっぽいという空気が読める、作られるのを期待してます。

ちなみに自分が可と思う制限
smtpd_helo_required = yes
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unauth_pipelining

>>735 について現在検討中
rbl系は不可

あと、check_sender_ns_accessで、
http://pc7.2ch.net/test/read.cgi/antispam/1115305324/787
のネームサーバを拒否するのも許して欲しいところ。

あと、これらで基準は全然違うよね。

1. 個人・SOHOのサーバ
2. 中〜大企業のサーバ
3. プロバイダのサーバ

1. で許されることでも 2.,3. で許されないっていうのは
いくらでもある。

>>774
だから
> 例えば従業員1000人以上の会社だとか、小規模プロバイダだとかのレベルで、
と書いてあんじゃね？

まあ、そういう感じで何段階かレベルわけして書いてあればより参考になるな。

自分でいくら調べてもわからなくてきてしまいました。
postmapが動いてくれません・・・

[root@www postfix]# /usr/sbin/postmap virtual
-bash: /usr/sbin/postmap: Permission denied
[root@www postfix]#

OSはFedoraCore4です。

パーミッションってメッセージに出てるんだから
実行権限ふればいいんじゃないか？

つーかなんで/usr/sbin/postmapに実行権限がなくなってるんだよ。
rpm -V postfix
してみな？

>>777ｵﾒ

-rwxr-xr-x 1 root root 88016 Apr 21 00:31 postlog
-rwxr-xr-x 1 root root 162992 Apr 21 00:31 postmap
-rwxr-sr-x 1 root postdrop 138360 Apr 21 00:31 postqueue

なんです。

>>778
[root@www sbin]# rpm -V postfix
.M....... /etc/postfix/TLS_LICENSE
S.5....T. c /etc/postfix/main.cf
.......T. c /etc/postfix/transport
S.5....T. c /etc/postfix/virtual
S.5....T. c /usr/lib/sasl2/smtpd.conf
[root@www sbin]#

SMTP authとかもちゃんと動いてるんですけどね
なんでpostmap「だけ」動かないんだか・・・

バーチャル環境構築してるんですが、
メールアカウント毎にフィルタリングとかclamAVとか設定するのって
どんな感じにすればいいでしょうか？

>>780
つ コンサルｔ（ｒｙ

>>779
じゃSELinuxだ。targetedポリシーにPostfix周りで修正が入ってる。

>>776
質問するときにそれぐらいの情報
先に出しとけよ

>>776
最近、後輩のFedora Core 4入れているやつもそういう症状ではまってたなぁ。
無駄にSELinuxがonになってるんでしょ。

つうか、Fedoraのような先進的なですとりで鯖を構築するなんて
正気の沙汰とは思えない。

>>780
個人にそういうのするならmaildropとかprocmailとかに流して、
その中でフィルタリングルールを書くんだね。

>>782
ドンピシャですた。
SELINUX=disable
で一発解決。

>>783
>>779のこと？

>>784
自分で立てた鯖じゃないので勝手がわかりません。
これを機にいろいろ勉強します。

>>782
http://www.redhat.com/archives/fedora-announce-list/2005-October/msg00009.html

これのことだったのですね。

mbox形式をMaildir形式に変換したいのですか、そのようなプログラムはありませんか？

perlか何かで書けばいいんﾃﾞﾅｲﾉ?

バーチャルメールボックスでsmtp認証を行う際のパスワードはどこで設定するのでしょうか？

mbox2maildir でぐぐれ

>>787
一度メーラーで全てのメールを受信
それをIMAPに移せば、ほ〜らMaildir形式

AMaViSとアンチウィルス
http://www.f-secure.co.jp/products/antivirus_linux_server/
でウィルスメールに対応するのと
ゲートウェイ方のアンチウィルス
http://www.f-secure.co.jp/products/linux_gw/
で対応するのって結局同じ仕組みって考えてよろし？

>>792
fork+execのために実行速度に差が出る以外に違いはなさそうだね。
スピードを得るためにマシンパワーを増強して本末転倒になるかもしれんし...
そういう微妙なコストを削りたい貧者にはclamsmtpd+ClamAVがお勧め。

postfix は設定も簡単だし、
MUA から mail を外に送り出すための手段として
ヘタな SMTP クライアントを使うくらいなら
そのためだけに postfix をいれるのも悪くない。

と今まで本気で思っていた…

しかし 世の中にはトンデモなことをしようとする奴がいるんだと
ML を見ていて思い知らされました。

ﾜｸﾜｸ期待age

スパム対策に協力したいのですが、ドメイン認証を組み込むことは出来ますか？

>>796
SPF -> http://www.ipnet6.org/postfix/spf/ このへん
Domainkey -> http://jason.long.name/dkfilter/ かな？

postfix-2.1.5-3.sasl1.ipv6.spf.tls.fc1 ってのを使っていてSPFは
うまくいってる（でも導入しているサイトがまだ少ない）。
Domainkeyは試したことないので、人柱レポート希望。

どまいんきーは次期バージョンあたりでサポートする

つまり、2.3系列？
developpers releaseだと入ってたりしますか？

>I intend to implement DKIM support by the time of Postfix 2.3.
という発言がこの前本家 ML に流れた。
でも、8月時点では No design exists とかいってたから
実際に使えるものが出てくるのは当分先でしょ。

http://archives.neohapsis.com/archives/postfix/2005-10/0391.html
http://archives.neohapsis.com/archives/postfix/2005-08/1639.html

VineLinux3.2, postfix-2.0.20-0vl5.1
以下のページを参考に、特定のIPアドレスからのメールを拒否する設定をしています。
で、サブネットマスクの書き方がわかりません。
http://www.itmedia.co.jp/help/tips/linux/l0327.html


(以下の192.168.*.*はすべて実在のグローバルIPと読み替えてください)
reject_listのファイルで
192.168 REJECT
と書けば192.168.10.10からのメールを拒否できるんですが、(reject: RCPT from hogehoge 554)
192.168.0.0/16 REJECT
や
192.168.0.0/255.255.0.0 REJECT
と書くと192.168.10.10からのメールを拒否できず受信してしまいます。

サブネットマスクが/16や/24なら別に困らないんですが、
もうちょっと細かくサブネット指定したい場合、どう書けばいいのか教えてもらえないでしょうか。

see access(5)

>>802
jman 5 accessを見ました。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/access.5.html

結論としては、サブネットマスク分割による指定はできないってことなんですね。
がんばってすべてを列挙することにします。

cidr_table(5)

(´･ω･`)
"postmap: fatal: unsupported map type: cidr"
cidrは2.1からのサポート、VineLinux3.2ではまだ2.0.20で使えないようです。
http://www.kobitosan.net/postfix/trans-2.1/jhtml/cidr_table.5.html

>802 >804 ありがとうございました。。

Vineは三大馬鹿OSのひとつらしい。使うのやめたら？

Vine seedでは 2.2.5になってますよ。

/16 なら cidr はいらんだろ。ちゃんと access(5) を読み直せ。
仮に/27 のようなドットで区切れない場合でもパターンを列挙すればいいだけだし。

パターン列挙してrejectを書いてくれるソフトを見たことがあるから
手で書くのが面倒くさかったらそういうのを探してみ。

話が済んだ後でやってきて余計な付け足しをしてVineの擁護をするVine厨キモイ

三大バカOSについて詳しくｗ

FreeBSD,Debian,Vineらしい

FreeBSD 入っちゃいますか... orz

Fedora 辺りにしといてくださいませ
Vine だけはガチ

FreeBSDはMLがアレだし
Vineはユーザーだけでなくトップがアレだし
Debianは信者がアレだから。

スレ違いなのでよそでやってください

では 3大バカ MTA について

>>816
sendmail
postfix
qmail
(順不同)

MTAといえばその3つくらいしか思い浮かばない俺は……

eximのことを忘れないでくださいね(deb信者)

zmailer とか

ふつーMS Exchange serverだろ

それがでたならIBM Dominoも。

名前が著しく変わっちゃってLotus Notesと言わないと通じないことが多いけど。

昔 MTA のシェアのサーベイみたいなのあったような?

三大バカWindowsは？ｗ

Windows1.0
Windows2.1(80286)
WindowsNT3.1
かな。

Me が入らないのは問題があるんじゃ?

三大馬鹿Windows:
Windows 3.0英語版+Win/V
Windows Me
Windows XP メディアセンターエディション

>>827
的確でワロタ

DDDが必要?＞Win3.0+Win/V
作者はいつのまにか着エロカメラマンになっちゃったけど。

>>829 着エロカメラマン・・・むしろ勝ち組みｗ

DDDってあったねえ
で、ここ何のスレ?

Postfixをめでながら昔を懐かしむスレ

こういう雰囲気きらいじゃないな…

DDD作者の近況
ttp://www.iwh12.net/blog/

UNIX板のPostfixスレで、スレ違いどころか板違いな話題はいい加減に汁。

どうせネタ無いんだし、少しくらい脱線したっていいんでない？
まじめな話題が続いているなかで脱線するのはうざいけどな。

>>829
同一人物とは知らなかった。

ぐぐったらこんな記述が。
＞'92年、いまやおねえちゃんカメラマンとして名を知られる西川和久氏がビデオカードマニアとして
＞名を馳せ、DDDなるディスパッチャーでPCマニアに一筋の光を当て始めたころの事

着エロカメラマンで、DOS/V mag のデジカメ評価なんかの連載してたよ

連載で初期の一眼デジのD30とかD60使ってたよね

postfix+sasl2環境なんですが、バーチャルアドレスからメールを送信すると、
受取人のメールヘッダに

Received: from ... by (ドメイン名)

と、バーチャルでない本来のドメインが表示されてしまいます。
バーチャルドメインから飛んだように見せるにはどう設定すればいいんでしょうか

[email protected]向けのメールをローカルユーザーにも出したいんだけど、どうやればいいですか？
canonical,header_checksでは出来ないんですけど

MLからこっちにも飛び火したらしい

つ　教えて君初心者フィッシングにご注意下さい。

と、canonicalで出来てたわ。つーか、ここは機能してないのか

>>841,844
つ ttp://www.catb.org/~esr/faqs/smart-questions.html

Postfixでgreylistingしようとした場合ってpostgreyが一番人気なの？
SQLサーバーを裏で使ってるやつとか適度に変な命令を捨ててくれんとinjection
されそうな予感はするけど。

>>846
それってpostgrey以前に injectionされそうな
構成のほうが問題では？

あ、質問なのにあげわすれた。

SQLgreyはinjection問題を2回起こしてるけど、
Postfixから渡されるpolicy情報にはSQL文字列になりうる怪しい文字列は
排除されてたりするのかな...
http://secunia.com/product/4224/

あと、CやC++による実装のはバッファあふれ攻撃が怖いですね。
http://www.juniper.net/security/auto/vulnerabilities/vuln1892.html

で、消去法するとPostgreyなのですが、これは単一プロセスしか動かないらしく
速度の面で心配が残ります。

速度面で不安が残っても気にしない。
そうやってサクサク処理するからspammerに狙われるんじゃね？

「このサイト遅くって相手にしてらんねー」っていうのも
ある種のspam対策に通じるかもね。

こういう事言うと、管理者は無実のメールを遅らせたり
遮断すべきではないって言い出す人が出てくるけど、
既に許容できるレベル超えてるでしょ。

かつての牧歌的インターネットからIPフィルタリングが
常識化したように、メールにも変化が求められると思うよ。

spam対策ってなんかゲリラ兵の発見みたいだな。

>>851
ヲレは逆だな。なんせ、SPAMのほうが100:1ぐらいで多いもの。
ゲリラが必要なメールになってる(w

自分のアドレスだけで1日2000通超えると辛すぎ。

spam対策の是非なんて、よそのスレでやってほしいものだ

バーチャル環境でspam判別して振り分けする環境構築のヒントを
少しでもくだせぇ。
ちなみにバーチャル環境はpostfixadminで構築してます。
postdropとかprocmailとか色々調べたんだがイマイチワカラソ
これらを使うのは間違ってないでしょうか？

>>854 「spam」を定義しなさい

>>855
失礼しました、
メールの件名などからフィルタリングしたいと考えています。

>>854
どこまで分かっていないのか分からない書き込みになってますよ。

postfix + spamassassinでヘッダーにspamassassinが色々書いてくれるから、
それをprocmailで振り分ければ良いんじゃない、と書いとく。

書いてる間にレスついてて的外れの答えになった。じゃ、消える。

>>857
いえ、全然的外れではないです。
その方法のprocmailで振り分ける部分が良く分かりません。
local配送であれば、各ユーザのホームディレクトリに
振り分け条件を書いた.procmailファイルをおけばいいかと
思いますが、これをバーチャル環境の場合は、
ホームディレクトリが存在しないわけでどうやって実現するの
かが分かりません。

あるアカウントを閉鎖したのち、数ヶ月間、別のアドレスに転送し、それと同時に、自動返信をして
アカウントが閉鎖された旨を通知するメールを送るようにしたいのですが、どのように設定すれば
よいのでしょうか？

main.cf のcontent_filter と transport_maps 両方
指定する場合、どっちが先に処理されるの？

>>860
.forwardでできそうだが。

>>861
多分、content_filter。

main.cfで
virtual_transport = virtual
mailbox_command = maildrop
としてvirtual環境でもmaildropによるフィルタリングを
設定しようとしたんだが無理だった。
mailbox_command ってlocal配送したときしか機能しない？
マニュアル読んだが良くわからん・・・

>>860
.forwardに書いて転送だけしたほうがいいよ。
vacationの類でメールアドレス変更通知すると、パブリックな
メーリングリストに流れたときに大迷惑だし、SPAMMERの餌食。

>>859
.forward に渡すまでにちょっと工夫は必要ですが。

### .forward
"| /usr/bin/procmail -m /path/to/.procmailrc"

### .procmailrc
SHELL = /bin/sh
PATH = /bin:/usr/bin:/usr/local/bin
HOME = /path/to/user
DEFAULT = $HOME/Maildir

:0H
* ^From: spammer
/dev/null

>>864
どのような形でスパマーの餌食になるのかよくわからないのですが
教えて頂けないでしょうか？

書き忘れてたけど、結局postgreyにしますた。
tumgreysqlなんかも試してみたんだけれど、好みの動作じゃなかったので。

自分の望む動作はSPFによる検査に失敗したホストのみGreylistingをするというもので、
SPFにはPostfix付属のspf.plをいじって利用し、Greylistはpostgreyを利用しました。
Postfix付属のgreylisting policyを使わなかった理由は特にありません。
まあ、あえて言うならpostgreyはパッケージになってて更新が楽そうだから。

最終的にはSPF or DomainKeysにパスしなかったもののみgreylistingしたいものです。
DomainKeysといえば、鍵長を長くしすぎるとDNSの設定で失敗するので1024bitくらいが
よろしいようで。

maildropがインスコできないです、
ソースダウンロードして、./configureに途中で失敗します。
checking pcre.h usability... no
checking pcre.h presence... no
checking for pcre.h... no
checking pcre/pcre.h usability... no
checking pcre/pcre.h presence... no
checking for pcre/pcre.h... no
configure: error: pcre.h not found - install PCRE from www.pcre.org

pcreをインストールしても同様のエラー。

portsから入れるのが楽かな、とも思ったのですが、
Makefileに
--enable-maildropmysql \
--with-mysqlconfig=/etc/postfix/maildropmysql.config \
を書き足してもうまくmaildropmysql.configが作成されないのです。
どなたかお助けくださいませ

>>868

pcre.h not found

って言ってるやん。pcreをインストールしたのを嘘だとは言ってないが
pcre.hが見えないんでしょ。

pcre.hが/usr/includeとか/usr/local/includeとかにあっても落ちるんだったら
configure眺めてみ?

漏れはportsがあるOSを使ってないからportsはわからん。

少なくとも postfix の話題ではない

>>868
すれ違いだが、courierのすれもないしmaster.cfにMDAとして書いてあったりするから
一応答えてみる。

portsでやっているというなら変更の前と後でdiffとったものくらい張ってみたら？
書き足したといわれても、ちゃんとCONFIGURE_ARGSの内容に含まれるように
書き足したか疑問だよ。
それをつけた上でmakeしたときにconfigureでそれが指定されているかもわからん。
そもそも、mysqlをenableするからにはmysql-clientを入れてるのか疑問だな。
あと、INSTALL_TARGETにmysql関連のものが入っているか疑問なんだけど、
ちゃんと調べた？

ports無視でやるとしたら、ports内でCPPFLAGS、LDFLAGSを指定しているのは見えるか？

portsを改造してやるならportsの構造を知らないといけないし、ソースからコンパイル
して入れるにしてもportsでどういう指定をしているか知らないといけない。

>>868
configureのオプションに無いから不思議に思ったが、
ChangeLogによると、
2004-11-04 Mr. Sam <[email protected]>

* maildrop: remove maildrop's mysql and ldap modules, replace with
Courier Authentication Library.
らしいね。
そもそもmaildrop単体ではmysqlを使えないんじゃないの？
書いてあるとおり、使いたかったらCourier-authlibと混ぜるといいかもね。

みんなありがとうです・・・
レス読んで再度確認します

>>871
> courierのすれもないし
Courier-MTA
http://pc8.2ch.net/test/read.cgi/unix/1119770156/

しかし、maildropの情報は少ないな。
変態的文法と言われるprocmailはかなり多いね。
scmailもあまりないね。
この3つからお勧め教えてキボンヌ

つ [Internet Mail System 総合スレ 3]
http://pc8.2ch.net/test/read.cgi/unix/1128256415/

Postfix-2.2.5をmake installすると、最初に初期設定みたいので
バイナリのコピー場所とか聞かれるんだけど、そこで、

daemon_directory: [/usr/libexec/postfix] /usr/local/libexec/postfix

ってやると、インストール終了後にpostfix checkで

postfix: fatal: chdir(/usr/libexec/postfix): No such file or directory

ってエラーが返ってくる。
/usr/local/libexec/postfixって設定したのに、/usr/libexec/postfixに行ってるみたい。
この設定ってもしかして生きてない？

3時間も悩んでたのに書き込んだらわかった。
main.cfに書いてあるじゃんか。
最初にデフォルトでインストールしたから書き換わらなかったのかな。
誰か俺を殴れよ。

「ぬるぽ」と言ってくれないと殴る気にならない。

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>_∧∩
　 ＿/し'　／／. Ｖ｀Д´）/　←>>879
　（＿フ彡　　　　　 　　/

質問したいのですが、postfixにはqmailのoutgoingpatchのように送信元IPの指定が出来る機能は
ありますか。
ご教授いただければ幸いです。

smtp_bind_address

ありがとうございます。
不勉強で申し訳ないです。

初歩的な質問で恐縮です。
perlなどでsendmailの代わりにpostfixを使用したいのですが、
/usr/sbin/sendmail をハードリンクで /usr/local/sbin/postfixにする
だけでよろし？

エラーが出ますね、何か根本的なミスを犯している模様ですね
sendmail: error: to submit mail, use the Postfix sendmail command
sendmail: fatal: the postfix command is reserved for the superuser

postfix用のsendmailコマンドってのがどこかにあるのでしょうか？

どこぞの OS のパッケージを使ってるならパッケージシステムの方で
面倒見てくれるはずなのでそいつを調べる。
自分でソースから作ったならmake install の際に
sendmail を置き替えるかどうか聞かれたはず。
いずれにしてもドキュメントぐらいは目を通してくれ。

こんばんは。x86+linux+uclibcをターゲット環境にしてpostfix 2.2.5に挑戦中です。
NIS使わないようにしてビルドには成功。実行ファイル群はstrip後で計4.5MBになりました。
このサイズでもCFには収まるのですが、できればもっと小さくしたいところです。
見たところ、あちこちから静的リンクされている libglobal.a と libutil.a をダイナミック
リンク化すれば、すぐにでも小さくなりそうに思えます。
考えとしては ttp://archives.neohapsis.com/archives/postfix/2000-08/0094.html から
始まる議論と同じなのですが、なぜ今になってもダイナミックリンク使うか否かの
選択肢がないのか、またそれを求める人は他にいないのか、を疑問に持ちました。
その辺の経緯をご存知の方、あるいはすでに省容量化に挑戦された方、いらっしゃいましたら
少しお話しを聞かせていただけないでしょうか。

ttp://archives.neohapsis.com/archives/postfix/2000-10/0007.html
も見ました。なぜこのパッチがメインストリームに入らなかったのかが不思議なのです。

なんでそんな無意味なことをしたいのかわからん。
MTA ってのはメールボックス、キュー、ログのサイズが大きくなるので
実行バイナリだけ小さくなったってメリットなんかほとんどない。

Debianのパッケージではso化されて入っているようですね。調べます。

>>889
自宅での利用ですので、数通, 数MBだけ貯めておければ十分なのです。
現状ではeximを使っています。メールスプールもログも、ramdisk上に配置します。
ログは毎日自分にメールしてPCでPOPするサイクルですので、溜めません。

>>887
http://pgp.sakura.ne.jp/
glibc2.1.3 で postfix-2.0.20 だが、bz2 圧縮で1M以下に収まっている。

postfix は各モジュール間で情報をやりとりするプロトコルに変更がないかぎりは
違うバージョンのモジュールでも混在して使うことができる。
だから、新しいバージョンを上書きインストールした後、
再起動やリロードをしなくても、古いバージョンの qmgr と
新しいバージョンの smtpd がちゃんと連携して動く。

もちろんそういう使いかたが完全にサポートされているわけじゃないけど、
プロトコルが変わって再起動が必要なときにはいちいちその旨 RELEASE_NOTES に
指示を書くぐらいだから、そういう無停止運用にはかなり気を使って
作ってるんだと思う。

が、libutil.a やら libglobal.a やらを .so にすると、
モジュール間のプロトコルの変更だけでなく、ライブラリの変更まで
気にする必要が出てきて、そういう無停止運用が難しくなるから
やらないんだと思う。たぶん。まったくの想像だけど。

……と思ったけど、.so のバージョンを変えればいいだけの話だから関係ないな。
うん。

お騒がせしました。
debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
(使うことのないLDAPやMYSQL関連をコメントアウトした程度)
合計で1.5MB、cramfsにしたら650KBぐらいになりました。これなら満足です。
(実行環境では、カーネルと/を結合したcramfsをread onlyマウントして使っています)
とりあえず起動はしそうなので、明日は設定して遊んでみます。
今後、勉強のためときどき覗かせてもらうつもりです。それではまた。

バーチャルメールボックスの場合、forwardの設定はどこで行えばよいのでしょうか？

>>895
>> debianのパッチをほぼそのまま利用して、so化したのがビルドできました。
もう少し詳しく教えてくれ。小生debian使いではないが、debianのパッチってどこにある？。

>>897
おはようございます。
ttp://packages.debian.org/testing/mail/postfix の postfix_2.2.4-1.diff.gz です。

>>898
サンキュー。すごく小さくなるのですね。驚き。どこかのホームページで公開してほしい。

maildropの.mailfilterで外部データベース（MySQL）を参照して
変数に格納したいのだけど、何か方法はないでしょうか

バーチャルメールボックスのユーザーをデータベースで管理したいのですが、
参考になるページか書籍を教えてくだすれ

最新のpostfixに対応した、良書を探しています。おらいりーの本を検討しているのですが
どうなんでしょうか？

>>901
postfixadminでぐぐれ

>>902
良書だが最新では無い

postfix startすると、findのusageが何度も表示されてしまいました。たぶん
古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
Maildir使うようにして、LAN内<>外とのやりとり成功、3rd party relayチェック完了、
ということでとりあえず動き始めました。なるほど、実にとっつきやすいですね。
warning: not owned by group postdrop: /usr/sbin/postqueue
warning: not owned by group postdrop: /usr/sbin/postdrop
warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop
と起動時に出てますが、まあそれはさておき。

>>899
難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
・INSTALLに従いつつ、コンパイル通らないところを修正
(src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
これだけで済んでしまいましたので。

virtual_alias_maps で指定できるのはメールアドレスだけでしょうか？
普通のaliasならコマンドへの配信ができますが、
virtual_aliasではどうでしょう？
ためしにやってみたのですが、うまくいきませんでした。
マニュアルにも詳しい記載がなかったので。

スマソ、書いてあったね。無理っぽいですね。
そうなるとやりたいことをするためにはperlか何かでプログラムひとつ作って
間にかませる必要があるんですよね・・・

一日に1万通以上処理するメールで
1通受信毎にperlを余分に動作させるとなると
かなり負荷が上がるような気がするけどどうなんでしょう・・・。

transportで一旦別プログラムに送ってさらにそこから
procmailに送って、とかやってて且つメール量多い人いますか？

1万ぽっち、どうということも無かろうという気がする。
当たり前だが、処理の内容次第だけれど。

>>905
> postfix startすると、findのusageが何度も表示されてしまいました。たぶん
> 古くなったキューでも探していて、busyboxのfindでは機能不足なのだろうと予想。
> GNUのfindutilsからfindを(ついでにxargsも)入れたら解消されました。
sed、 kill も本物を入れた方がよいかも。postfix-scripts の内容もそれに合わせて変更する
必要があるけど。

> >>899
> 難しいことは何もしていない(できない)ので、公開するのはちょっと気恥ずかしいです。
> ・空のディレクトリで zcat postfix_2.2.4_diff.gz | patch -p0
> ・postfix-2.2.4/debian/patches/*.dpatch のパッチ群を、postfix 2.2.5にあてる。
> ・INSTALLに従いつつ、コンパイル通らないところを修正
> (src/global/Makefile.inの2行、 all: と update: の両ターゲットの依存部分を削っただけ)
> これだけで済んでしまいましたので。
了解です。いろいろありがとうございます。十分参考になります。

>>909
postfix-scriptを見てみました。とりあえずこのくらいの使い方であれば、busybox版の
sedやkillでも大丈夫そうです。が、ちょうど別件でsedやpsを入れ換えたくなっていた
ところですのであとで作業することにします。ご指摘ありがとうございました。

>>797
DomainKeysはFreeBSDのportsに入ってたdkfilterで作ってみたけど、
dkfilterの作者のページを参考にほぼコピペで設定していったらあっさり動いてしまった。
あ、port 10025とかは別件で使っているのでそこら辺は変えたけどね。
....みんなどこら辺に苦労してるの？

debがないのでいっかいおやすみ

mx値の高い、バックアップ用のメールサーバを作成したいのですが、
受け取ったメールを傷害が回復し次第、本来のメールサーバに送るようにするには
どのように設定したらよいのでしょうか？

ドキュメント嫁。
http://www.kobitosan.net/postfix/trans-2.2/jhtml/STANDARD_CONFIGURATION_README.html#backup

が、そもそもほんとうにバックアップ MX が必要なのか？

・数日程度の停止ならば送信元の方でちゃんと再送してくれる。
・再送しないのはむしろ spam。
・プライマリを無視していきなりセカンダリ MX に送信する spammer が存在する。
・セカンダリの relay_recipient_maps をプライマリの local_recipient_maps と
同期しないと、user unknown で中継を拒否されるメールが出る → backscatter

dovecotスレは落ちてしまったのでしょうか？

>>915
はい。

Dovecot その1
http://pc8.2ch.net/test/read.cgi/unix/1130015586/

うあ，UNIX板で落ちてしまうとは．．．orz

駄スレは煽りで伸びるから即死しないんだけど
ネタが少ないまともなスレはあぶないんだよな。

あとMLのウォッチができるスレとかも落ちないですな

postfixadminで設定したアカウントで受信したメールの権限を特定ユーザに
変更したいんだけど何かグッドアイデアはないでしょうか。

例えば、local配送であれば、その配送先のユーザ権限となりますが、
virtual配送だと、virtualで指定した権限になってしまいます。
unix上のユーザに対してメールファイルをftp等でダウンロードさせる、
ということもしたいので、この場合、
virtualで指定した権限だと困るためです。

＞メールファイルをftp等でダウンロードさせるということもしたいので
するな馬鹿

>>922
別にめずらしいことじゃないだろ

めずらしい馬鹿だ。

なんでみんなvirtual使うの？

ftpもvirtualアカウントにすればいいじゃん？
それにダウンロードさせたいだけなら読み込み権限だけでいいだろうし。

莫迦？

>>921
なにやりたいか知らんけど、IMAP4やPOP3じゃだめなの？
FTPでメールを持ってくるのってかなり珍しいと思うのだけど。

sftpならともかくftpは危険だからやめろ

きっと VPN内なんだよ。

>>928
バカか？
そんなこと言ってたらそもそもPOP3とかもキケン．

>>930
今時SSLも知らない馬鹿ですか？

>>930
ftpはパスワードがry

SSL知ってても
実際問題ＳＳＬになってないところ多いし
どうでもいいと思うけどな

馬鹿のやる事だからな

>>931
それはPOP3Sだろ．
氏ね．バカちんが．

>>932
POP3はどうやって認証すんの？
エスパー認証？

>>932
あー，失礼．
PLAINじゃない認証方式使った場合のこと書いてるのか．

まぁ，PLAINでSSLだよな．いまどきは．

単にものを知らないだけじゃなくて知能そのものが低すぎ！

クライアント認証を要求した上にCRAM-MD5な俺様がきましたよ。

偏執的ですまん

CRAM-MD5とかだと、相手がパスワード知ってないと駄目じゃない。
だから、SMTPSもIMAPSもPLAIN使ってるよ。

自宅の趣味サーバーで自分しか使わんから。

SHA-1とかSHA-256とかのほうが良いんだろうけど、
thunderbirdが対応してないげだったので。

>>931 == >>937
ウザイ

うちも>>939と同じ理由で同じ構成

ここは小学生のたまり場かよw

安全かどうか以前に、POP/IMAP で拾えるものを ftp で拾ってくるメリットって何よ？

よく知っているプロトコルなんじゃないのかな．
プログラムがftpにしか対応していない．とか．

他の理由は思いつかない．

たとえば、メールハブになってるホストには直接バーチャルドメインのユーザのアクセスは
許さず、バーチャルドメインごとの専用サーバから、ドメイン単位で全ユーザ分、
バッチで取得し、ユーザからのアクセスはそっちのホストに対してやってもらう、
とかならPOPやIMAPは使わず、ファイル転送の仕組み使うだろ。
(でも普通はSMTP使うような気もするが)

ということで、理由が考えつかないほど特殊ではないと思うぞ

一昔前のUUCPみたいだな

>>945
そんなシステム作る奴は間違いなく正気を失っている。

マゾいな

>>945
うん。そういうシチュエーションだと普通SMTPやLMTPで配送だと思うぞ。
あとはNFSでマウントかけるくらいか？

いや、FTPをバックエンドに持っている一風変わったファイルシステムの利用者なら
FTPという利用方法もありか。でも、このシチュエーションで考えていくとどうしても
各ユーザーごとという前提から乖離していく気がする。
逆に、各ユーザーごとという前提を置くならPOP3やIMAP4では何故いけないのかが
まったく説明されていないので理解に苦しむ。

添付ファイルのあるメールを拒否するにはどこを設定したらよいのでしょうか？

エスパー募集？

header_checks で multipart mime の boundary を見つけたら
蹴ればいいんじゃないかと思った

>>951
どこがどうエスパーなんだよ
ふつーわかるだろ

>>952
それだとHTMLメールのほとんどを弾く事になる。

nested_header_checks で
/Content-Disposition: attachment/ REJECT
/Content-Type: application\// REJECT

>>954
HTMLメールなんか全部捨てでいいじゃないかな。

本人が HTML メールであることに気づかず、
text/plain と text/html を一緒に送っていることは非常に多い。

弾くのは本人の勝手だが、普通の人間のやることではない。

MDA で別フォルダ送りとかならまだリカバリも効くけど…

>>957
その場合はmultipart alternativeだから>>955でいいんじゃない？
ま、気づいてなくてもHTMLメールのほとんどはspamだから捨てたいという気持ちは
わかるねぇ。

HTMLメールを捨てるのはぜんぜんおっけーだと思うな。
問題なのはDSNのエラー通知メールを捨ててしまうことじゃないか？
でも「 添付ファイルのあるメールを拒否する」という条件だから仕方が無いんだが。

なんか友達少ない自慢が多くね?

virtual_transport = virtual
の代わりに
virtual_transport = maildrop
を設定してうまく動いているものの、その動作構造があまり理解できていません。
maildropにした場合も
virtual_mailbox_mapsや
virtual_alias_maps
を参照できているのはなぜなのでしょうか？
virtual(5)やvirtual(8)の違いもイマイチ理解できません。
ご助言お願いいたします。

(5) と (8) が分からないのは、postfix 以前の問題なような。
ちなみに、hoge(5) なら man 5 hoge ということですな。

962が煽りか混じれ酢かワカラソ

>>963
マジレスでしょ。

qmail経験のある人に質問、
postfixのmaster.cfに相当するファイルってqmailではなんていいますか？

master.cf に相当するものが存在すると思ってるところがすでに間違い。

cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

master.cfのuserの部分(cyrus)を外部データベース（MySQL）から参照して
動的に変更する方法はないでしょうか？

まんま、マニュアル嫁よ。

>>968
既に確認済みですが載ってないですよね？

>>965
設定ファイル

>>965
強いて言えば、パイプ繋ぎの設定をする起動スクリプトか？
つか、何がしたいのか分からないから回答のしようもないしスレ違い。

ずっと疑問に思ってたことがあるのだけれど、一日に1000万通を超える配信をする大規模サイトが
あるとして、そのキューを確認するのにいちいちmailqとかしてたらすべてのキューがダーって表示されるから
すげー重くなりそうな気がする。みんなも件数だけ表示できれば良いのにって思わない？
自分の場合はmailqをパイプでgrepしてるのだけど、糞重い。
（まあ、deferralも拾えるから便利といえば便利だけど）

>>972
cd /var/spool/postfix
find incoming active deferred -type f | cut -d/ -f1 | uniq -c

たしかに mailq というか、showq はクソ重い。
が、mailq を使わずにキューの中身を調べてる qshape もやっぱり重い。

$hash_queue_depth でキューの階層の深さを変更すれば変わるかも、と思いつつも、
これはいったん postfix を止めないと変更できないので試そうにも試せない。

速いファイルシステムに変えたら？

今メールをチェックしたら、こんなメールが400通位着てました。
未だにメールが送りつけられてきます。

借りているVPSのPostfixからのUndelivered Mailなんですが、これはなんでしょうか?
hanmail.netとかいうところを利用しているspamなんでしょうが、なんでrelayできない
はずなのに大量に送ってくるのか…

調べる方法、検索方法などでも良いのでアドバイスなどいただけますでしょうか?

<[email protected]>: host mx5.example.net[xxx.xxx.xxx.xx] said: 553 5.5.4 Host
name(mymailhost.example.com) is not match with your ip(xxx.xxx.xxx.xxx), maybe it's
bogus.

ちなみに
/etc/postfix/bad_clientsに
211.43.197 REJECT
222.231.35 REJECT
211.125.95 REJECT
60.165.44 REJECT
58.236.182 REJECT
などと書いて

/usr/sbin/postmap /etc/postfix/bad_clients
して
/etc/init.d/postfix restart
してもダメでした。

Redhat 7.3 postfix-1.1.12-0.7

すみません。
上の設定でメールがREJECTされて来なくなったみたいです。

お騒がせしました。

そのやり方だと、当分いたちごっこだろうなｗ。
参考 つttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

アドレスブロック単位で受信拒否するRBLを使うというのも手かもね。
http://www.hart.co.jp/spam/rejmany.html

受信メールをpipeを使ってpostgreSQLへ送りたいんですけど、どうすればいい
かわからないんで教えていただけますか。

そりゃ、postfixの仕事じゃねーな。 procmail とかに自作でフィルタで処理すれば？

特定のメアド宛のみで良いのか、流れるメール全部なのかで変わってくる罠。

>>981
メール本文とかにSQLが書かれてるとかじゃないと意味ないよな。

おお、優しくありがトン

とりあえず何百と来なくなったのでこれでやっておいてアドレス変え始めたらTCPで
叩き落とします

#そんなユーザいないのに中継しようとしまくってマジで腹立ちますね
#韓国と中国はネットから隔離してくれないかなぁ

むかし、クレクレクソなJapを蹴るためにJPKICKというのがあったけど、
最近は自称ハカー＆ノーガード戦法のチョンやシナ人を蹴るKRKICKやCNKICKってのが
必要そうだな。

>>982
procmailで本文だけ抽出してデータベースサーバに送ることは
可能なんでしょうか。

>>983
特定のメアドのみです。

＞procmailで本文だけ抽出して
procmailは振り分け判定用。
判定後の、内容フィルタ渡しが出来るので、登録送信部を自分で書けば良い。

>>987
メールヘッダと本文のセパレータぐらい分かるっしょ？
改行だけの行が来るまではメールヘッダで、そっから EOF までが本文。

ちなみに、当然ながら procmail は DB に接続する機能はないので、
そっからさらに別のオリジナルなプログラムを起動する必要がある。
そういう意味では、procmail である必要はまったくなくって、
その受信アドレスの .forward からパイプでプログラム起動すればいいだけ。

あと SQL インジェクションについても学んでおくと吉かと。

>>989
オリジナルなプログラムというのはメールをDBに転送する
プログラムってことでいいんですか？
たびたびスマソm(_ _)m

>>990
そう。

「メールをDBに転送」ってのが具体的に何をするのか
いまいちよくわからんのだが
自分ではちゃんとわかってる?

とりあえずDBでの処理は後回しにして、受信メールをDBへ持っていく
システムをなんとかしたいんです・・・。
素人なんで手がつけられずとりあえず突破口になる助言がほしいと思いまして。

それはもうPostfixの話ではない。

>>992
お勉強しなおして出直せ

2.2.6が出たようですヨ。

DomainkeysとSPF突っ込んでみた。
Yahoo!メールに送ったら「DomainKeys は、このメールが example.jp から送信されたことを確認しました。」
って出るようになったよ、わーい。

>>992
perlでもrubyでもpythonでも、自分の扱いやすい言語で
Mail分解->DB格納というプログラムを書いておいて、
procmailからそのプログラムに渡せ。それでわからん
のなら、業者にやってもらえ。

>>992
つうかさ、最終的に何がしたいのか分からないけど、
メール本文「のみ」を DB に入れる意味って何よｗ
DB を単なるストレージと勘違いしてないかい？
検索もへったくれもないじゃん。

とりあえず、明らかにスレ違いなので別スレ、別板を
探した方が良いと思われます。

検索するのなら下手にDBにつっこむより、WinなPCに落としてgoogle desktop searchでも
使ったほうがはるかにいいからねぇ。

スレ違いな話はそろそろ終わりにして
Postfix の話題に戻ろうか。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。