Postfix(5)

Postfixスレッド その5です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

●前スレ
　Postfix(4)
　http://pc8.2ch.net/test/read.cgi/unix/1110850215/

●関連スレ
　sendmail
　http://pc5.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(7)
　http://pc8.2ch.net/test/read.cgi/unix/1114157851/

　Exim
　http://pc8.2ch.net/test/read.cgi/unix/986398141/

　Internet Mail System 総合スレ 3
　http://pc8.2ch.net/test/read.cgi/unix/1128256415/

●機能拡張
　Postfix/TLS - A TLS extension for POSTFIX
　http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

　Postfix with IPv6 and TLS
　http://www.ipnet6.org/postfix/ipv6.html

>●機能拡張
>　Postfix/TLS - A TLS extension for POSTFIX
>　Postfix with IPv6 and TLS

どっちももう標準装備だってばさ。

>>1乙

>>3
TLSは2.2.5からで、IPv6は2.2.6(最新)からだっけ？

portsがまだだからしばらく最新はおあづけ

●DomainKeys filter for Postfix
http://jason.long.name/dkfilter/

>>5
両方とももっと前。2.2から。

>>6
dkfilterはFreeBSD portsで導入済み。
使ってみた感想はbefore queue filterだから仕方ないけど、
なんちゃら_restrictionsと連携させられないのが不満。
ホワイトリストにあるホストはDomainKeysの認証しないでいいと思うのだけど、
それでもDomainKeysの検査を飛ばせないしね。

OCNにSender address rejected: Domain not foundで弾かれちゃうんですがどうすればいいですか
fromアドレスのドメインパートでMXは引けます。

相手のocnのサブドメインは何ですか。

>>10
car, blue, comet, pm-gw
たぶんocn全滅かと。
ちなみにvirtualだけだめっぽいです。fromのドメインが$mydomainのやつは大丈夫でした。

>>9
OCN の DNS 鯖から見て、あなたのドメイン名が存在しない or
逆引きできない or MX レコードがおかしいとかでは？
# DNS のネガティブキャッシュの都合とかでね。

あと、たまーにだけど、マスカレードせずに自宅鯖のローカル
ドメイン名のまま送信してる香具師がいるｗ

; <<>> DiG 8.3 <<>> @pns.ocn.ad.jp example.com. mx
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; example.com, type = MX, class = IN

;; ANSWER SECTION:
example.com. 5m42s IN MX 10 hoge.example.jp.

;; AUTHORITY SECTION:
example.com. 5m42s IN NS hoge.example.jp.

;; ADDITIONAL SECTION:
hoge.example.jp. 5m42s IN A xxx.xxx.xxx.xxx

;; Total query time: 4 msec
;; FROM: hoge.example.jp to SERVER: 203.139.160.19
;; WHEN: Sat Dec 3 16:54:01 2005
;; MSG SIZE sent: 29 rcvd: 87

example.comが問題のドメイン。
dnsもpostfixもhoge.example.jp上で動いてます。
もちろんCNAMEは使ってません。
example.jpドメインのメールはocnと送受信可能だから逆引きのせいでもなさそう。

OCN 側の MTA が pns.ocn.ad.jp を見てないかもしれないじゃん

そうなるともうocnに聞いてみるしかないですね。
ocnのMTAがocn以外のネームサーバを参照しているとは考えにくいですが、
同じISPのネームサーバが一週間近くも違うレコードを保持していることなんて
あるんでしょうか。

サーバ側でスパムメールかどうか判定して、ヘッダにスパムかどうかを書き込みたいのですが、
そのようなソフト、アドインはありませんか？

あります

>>15
DNS を勉強し直した方がいいですよ。ocn.ad.jp というゾーンを管理している
DNS サーバと、OCN のネットワーク内にあるキャッシュサーバは全然別物な
可能性があるわけだし、現在はそれを分離する方が推奨されていて一般的。
つか、大規模なサイトは確実に分離してます。

# ま、今回の件とは直接関係ない鴨ですけどね。OCN に聞いた方が早い鴨。

>>16
SpamAssassinとか？
After Queue Filterにできたかは知らん。
MDAから呼べばできるだろうけど。

あ、もちろんゾーンを管理しているサーバと参照用のサーバが別物なのはわかってます。
とりあえずocnに聞いてみてます。

聞いてみますってまだ聞いてないのかよ…

もう聞いてますよ。
だから聞いてみますじゃなくて聞いてみてますなんです。

Dovecot(1)
http://pc8.2ch.net/test/read.cgi/unix/1133750653/

読み間違えてたｽﾏｿ。

postfixで本文を置換するか最後にTEXTを追加できませんか？
body_checksで出来そうな感じですが

肝心の正規表現がわかりません；；

スパムで検知されたら件名に【スパム】を追加したり
本文の最後に「これはスパムメールかも・・・」と入れたいのです。

>25 の思う "本文" ってなに?

メールってすごーくいろいろなパターンがあるよ?

それはMTAの仕事ではありません。

>>26
header以外のbody部分です。
Subject:はheaderになるのかな

>>27
Q&Aには同じ事が書いてありましが出来るとも書いてありました。

失せろ馬鹿

>>29
あほなんですか？

ヘッダの追加なら標準で可能。
access(5)、{header,body}_checks(5) を読むべし。

文字化けしました。
直せますか？

>30
たぶん

>>20 時間かかるだろうなあ、OCNだし。

突然メールの受信が一切できなくなりました
エラーログを見てみると

Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

と出ています

/etc/smtpd_check_rules は存在しないですし、
そもそも設定を書き換えてないのですが何故でしょうか？

postconf -n | grep smtpd_check_rulesを見せるべし。

postconf -n | grep smtpd_check_rules


なんも表示されませんです

0点

無理か・・・
どーしてだろう・・・

それ、ぐぐったら postfix とはぜんぜん関係ないアプリが出すエラーみたいだぞ。
ログに postfix/smtpd というタグはちゃんとついてるか？

smtpd[1460]: Can not open from address check file /etc/smtpd_check_rules (No such file or directory)!

postfix とは書いてない！！！

でも spamassassin もインストールしてないんだけどなぁ

あぁ、ログの上の方に
postfix/postfix-script: fatal: the Postfix mail system is not running

が出てますけどこれのせいでしょうか

ttp://www.netsw.org/net/ip/firewall/proxy/smtpd/
とりあえず、おまえのところで動いてるのは↑のようだから
こいつを止めろ。その後ならばたぶん動くだろう。止めかたは知らん。

postfix とはまったく関係ないので、どっか行け。

postfix インストールしなおしたら動いた・・・・・・・・・・ＨＤＤでしょうか？・・・・・・・・・・・
こんなことってあり？

どっか行けって・・・冷たいお言葉（涙

とりあえず、お世話になりました　ｍ（・。・）ｍ

ハクされてオープンリレーにされてたんだろうな

インターネットから届いたメールかのように、ファイルをpostfixに流し込む方法ってないですか？
cleanup 辺りにファイルからパイプしてやったらよさそうに思ったんですけどなかなか上手くできません

もっと言えば、受信したものを一端よそに保管して、メールにある情報を追加した後で
普通通りに処理させたいのですが。

因みに悪用の為じゃないです
特定のアカウントを設定しておいて
そのアカウントの人たちに常に
ボランティアの案内等を差し込みたいのです

>>49
言ってることが支離滅裂だぞ。

その理由は特定のアカウントの人に対して*偽装工作*をする理由にはならんな。
ちゃんと許可をもらって正規の方法で別のメールとして送りつければよろしい。

Yahoo!とかMSNみたいなことしたいというなら、content_filterにでも通せば？

2.2.7 キタっす。

>>50
説明が悪くてすみません
うちのＮＰＯ団体でボランティア会員に無料でメールアカウントを貸し出しているんです
ＭＬも立ち上げあるのですが、ＣＭと言うかイベントが近づくと常に会員向けに告知を出し続けよう
ということになりまして＊偽装工作＊と言われる処理に関しては会員からは承諾もらってあります
送信時には告知は入れないであくまで、会員に他所のＮＰＯも含めてボランティア活動のイベントに対する
参加を呼びかける為の宣伝です

content_filterで調べてみます ありがとうございました

NPOイコール悪

ンポ

>>53
１００％そうだと言える根拠は？
オマエが悪だからか？ｗ

MLならMLサーバー処理でできるだろうし。
管理者MLで流せば良いのでは？

>>55
100%そうでなくても、99%が悪なのだからNPOイコール悪でも間違いでは無い。

っていうか普通のメールでいけない理由が思い当たらないわけだが

気軽に質問したのが悪かったのか、随分NPOが悪く言われているようですが
うちのNPOはサーバーの運用が業務ではなく老人介助のサービスが業務なのです
しかも、無料サービスが前提なんで老人ホーム等の団体や企業からの
寄付が収入源なのですが、これも月に６万程度しかありません
この中から業務に必要な費用を差し引くと完全に毎月赤字です
サーバーも回線もメンバーの持ち出しで運用されているのが現状なのです

今回の件に関しては普通のメールでいけない理由は無いんですけど
特にアナウンスが２・３行付け加えてもいいんじゃないでしょうか？
逆にダメな理由が解りません、
嫌なら一般の無料メールサービスを利用してもらえばいいわけですし

NPO うんぬんはどうでもいい。
関係ないことは書かんでくれ。

メールについて、一度要求仕様をまとめてくれ。

NPO がどうでもいいのは賛成だが
要求仕様まとめるよりも
"消えてくれ" という要望を出してみる

> 今回の件に関しては普通のメールでいけない理由は無いんですけど

スルー決定だろ

公式ｻﾝﾌﾟﾙの
単純なコンテンツフィルタの例
25行目: ここに実際に標準入力でコンテンツを受け取るコンテンツフィルタプログラムプログラムを指定する必要があります。

は自分で作るのでしょうか？

ｻﾝﾌﾟﾙがあれば教えて下さい。。。

分からなければコンサルタント雇え

63のような低脳のコンサルタントの顧問料はいくらぐらいでしょうか？

>>64
困猿からはむしろ飼育料を貰いたいくらいですね^^

>>62
はい。
この手のフィルターは多くの場合、ウィルス対策ソフトに使われるから、
参考にするならAmavis-perlとかclamsmtpdとかだろうね。
でも、そういうのを見ると返って混乱するからサンプルに当たるより
シェルスクリプトの本を買ったほうがよいと思う。

漏れ的には、24-26行目はこうすべきだと思うんだけどね。
filter < in.$$ > out.$$
で、28行目はこう。
$SENDMAIL "$@" <out.$$

>>66
ｸﾞﾚｲﾄ!!

まさかｻﾝﾌﾟﾙの方が間違っているとは・・・

ttp://sourceforge.net/projects/phpsmtpd
からSMTP串を作成する所だった

作動原理が分かったので応用できそうです

メールサーバーのセキュリティーを考慮して、
SMTPの25とPOPの110をポート交換してみました。
SPAMは来なくなり、ハッカーやウィルスを除外できれば
安全かと思いきや、外部からのメール送信も失敗して
しまうようです。正常なメールだけは送って欲しいです。

私はOutlookExpressでメール送信できるのに、
外部からのメールは届かないのです。原因をヒントだけ
でも教えていただけないでしょうか？

メールサーバーはPOSTFIXです。あまり得意ではありません。

首吊って死ね

英語でも書いておきます。よろしくお願いします。

25 of SMTP was exchanged in the port for 110 of the POP in
consideration of the security of the mail server.
It is thought it is safe and Mail Sending from the outside of ..
finishing coming.. , seems to fail if SPAM doesn't come, and the
hacker and the virus can be excluded. Only as for normal E-mail,
I want you to send it.

E-mail from the outside doesn't reach I good at Mail Sending with
OutlookExpress. Could even only the hint teach causing?

The mail server is POSTFIX. It is not so good.

>>69 それはMTAの仕事ではありません。

ポートでメールサーバのセキュリティを考慮して25SMTPを110のPOPと交換
しました。
それは、外部からのそれが安全であるという考えとメール送信です。
来終えます。 , スパムが来ないで、ハッカーとウイルスを除くことができ
るなら、失敗するように思えます。 正常なメールだけに関して、私は、そ
れを送って欲しいと思います。

外部からのメールはOutlookExpressとのメール送信がI上手に達しません。
ヒントだけさえ、引き起こすのを教えることができますか?

メールサーバはPOSTFIXです。 それはそれほど良くはありません。

25SMTP was exchanged for 110 POP in the port in consideration of the
security of the mail server.
It is an idea and Mail Sending that it from the outside is safe.
It finishes coming. , It seems to fail if the virus can be excluded
with the hacker without spam coming. I want you to send it for only
normal E-mail.

E-mail from the outside doesn't reach good I by Mail Sending with
OutlookExpress.
Can even only the hint be taught to be caused?

The mail server is POSTFIX. It is not too good.

ポートでメールサーバのセキュリティを考慮して25SMTPを110POPと交換しまし
た。
それが考えであり、メール送信がそれである、それ、外部から、金庫は来ています。
それは、来終えます。 , スパムのないハッカーが来ていてウイルスを除くこと
ができるなら、それは失敗するように思えます。 私は、正常なメールだけのた
めにそれを送って欲しいと思います。

OutlookExpressとのメール送信で外部からのメールは利益Iに達しません。
ヒントだけがさえ引き起こされるのを教えることができますか?

メールサーバはPOSTFIXです。 それはもったいなくはありません。

コンサｒ（ｒｙ

なんで突然基地外が湧いた?

ものを落としたときに手が下まで届かないので、足と交換しました。
落としたものを拾うのは楽になったのですが、ほかの作業がで支障が出ています。

アドバイスをお願いします。付け替えは半田ごてを使っています。

正常なメールの送信主に110へ送れやｺﾞﾙｧ！と伝えれ










ｷﾁｶﾞｲ扱いされるだろうがな

元からキチガイなんだから何の問題も無いように思えるが？

僕の肛門はpostfixです。

スレにヘンなSPAMが湧いてます。良いフィルタの方法はありませんか？

2chのSPAM判定は難しそうだな。

いやだいたい spam だから割と簡単

false positiveが多そうだな

99%以上spamだから100%spamだと判定してもfalse positiveは1%未満。

>>68
ルールを守る義務は無いし、Well-known portで待つ義務も無い。
でも、お互いで合意している通信方法で通信しようとしないなら通信できなくても
仕方が無い。

要はお互いで合意が取れているportである25でまっていない以上、通信できなくても
仕方が無いってことだ。合意が取れているポートに戻すか別のポートで合意するように
働きかけるかだけど、別のポートで合意する方法はSMTPには無いんじゃないかな。

>別のポートで合意する方法はSMTPには無いんじゃないかな。

SMTP というプロトコル自体にはどのポート番号を使うなんて取り決めはないよ。
実際、RFC2821 のどこにも書いてないし、
RFC821 にいたってはそもそも TCP を前提としていない。

ポート番号というのはプロトコル自体で決めるのではなく、
プロトコルの外側で議論して割り当ててもらうもの。
その議論の結果が well known port。

SRVレコードでがんばれ

よいログ解析教えて栗

特定ドメインまたはUnixユーザの送信制限を行ったりする方法
ないでしょうか？

>>87
誰もRFCでポートが決まってるとは書いてないような気がするんだけど

>>89
pflogsummとか？

>>90
ある。
手抜きしてやるならheader_checks。

>誰もRFCでポートが決まってるとは書いてないような気がするんだけど

うん。だから SMTP ではどのポートを使うか決まってないから
「別のポートを使う」なんて話が SMTP の内側で
出てくることはありえない、と書いてるだけ。
もっとも、SMTP の外の決まりというのも RFC にほかならないんだけど。

IANA

ANAl

>>90 送信制限とは何ぞや？

メール1通毎に課長+部長の手書きの認可サインがあるまで
送らないようにする機能です。

postfixは2.2.2です。
外部Aから私に来たメールをメールサーバー自体には残しておいて、
Aさんからの差し出しのまま、携帯電話のアドレスへコピーを飛ばしたい
場合、これは転送じゃないですよね? ググる場合、どういうキーワードに
なりますか。まんまズバリ教えて君になってもいいですけど。

.forward のこと?

>>97
それは MTA の仕事ではありませんね・・・。
fml のモデレータみたいな機能で実現できるかなぁ？

>>98
aliasesに
pc_user:pc_user, [email protected]
のように書いて、newaliases。

普通にaliasesを使っていいってことですか。
通常のメールは転送じゃなくて、コピーを転送??
本体には残るってことですよね?
今、社内ネットワークで試験していて、来週に
正規にグローバルな環境に接続するものでして。
すぐに検証できませんが、試してみます。

最近じゃ\は付けなくていいんだな

postfix は昔からなくてよかったはず。
sendmail は今でも必要なはず。

おっ、サンキュー

alias_database = hash:/etc/aliases
だと101さんの方法でいいんですよね。
http://www.frbox.net/viewtopic-21019.html
に従って、
cd /etc/postfix
postmap hash:transport
postconf ？e “transport_maps = hash:/etc/postfix/transport"
postfix reload
とした私は、、、ハッシュ化してしまっているので、やりなおしって
ことでFA?

↑
106
すまんです。。忘れて下さい。
aliases が transportと擦り込まれてしまってました。

pc_user:pc_user, [email protected]
だと、pc_userのが消えちゃいましたが??

~pc_user/.forward

\pc_user
[email protected]

postfix 流では .forward は複数行書けて
各行にアドレス or mailbox への path を書く

>109
\ は不要じゃ?

で、aliases は関係なの?
言われることがさっぱり不明なんです。
aliases に書く話なのですか? .forward っていう
ファイルが~pc_userのディレクトリーへ要るってことなん?

なんでそれぐらい自分で調べようとしないんだろう、この馬鹿は。

調べてやったよ。どこのページにもユーザーのホーム
ディレクトリーへ.forwardファイルを新規に作って
こう書けなんて書いてないよ。皆、日本語不自由だネ。
知ってても教えるのがヘタ。
~pc_user/.forward ってaliasesにかいちゃってウロウロした
じゃねぇか。! で、解決だよ。
112も頭冷やして早く寝ろ。

よくそんなこと思いつくな。
君すげーよ。

src/local/recipient.c

/*
* \user is special: it means don't do any alias or forward expansion.
*
* XXX This code currently does not work due to revision of the RFC822
* address parser. \user should be permitted only in locally specified
* aliases, includes or forward files.

流れから順に読むとそうなります。
暴言が過ぎました。お詫びして去ります。ごめんなさい。
まぁ。フォワードに書いちゃうと、ユーザーが勝手にイジって
ループメールの大騒ぎになることもあるので管理は気を付けろって
ページも見つかったし、成果はあったので"おありがとうございまし
た。"

お、外人が来たのか?

なんだこの基地外?

DQNに関わると滅入るってことだね。

>>98
>まんまズバリ教えて君になってもいいですけど。

お前の態度が(ry AAでも貼って放置がベストですた。

第三者にWEB+Mailを提供する場合、
Mailに関してはSMTP Authなどで防ぐことができるかと思いますが、
WEB(例えばphpからの/usr/sbin/sendmail の使用)に関しては
何か良い制限方法はないでしょうか？

ためしにphpのmail関数で送信したら以下のようなログが残りましたが、
fromがnobody(apache)となってしまうため、
ユーザ毎の送信数や制限を行うのが非常に困難かなと感じています。
だからといって phpの利用を制限するのも非常に不便なので・・・。

Dec 24 23:32:53 localhost postfix/pickup[8288]: 654592FA6A: uid=33 from=<nobody>

何か良い方法やヒントをどうかお願いします。

それはapacheでSSLクライアント認証とかいう話しじゃないかね。
もしそれやるならpostfixもSSLクライアント認証にしてしまえば良いかもしれない。

>>119
無い。PHPの利用を許した時点でセキュリティはあきらめろ。

>>121
そうなるとレンタルサーバー会社なんかはどうやって対応しているのでしょうか？

特定の単語を含むメールをフィルタリングしたいんだけど、
日本語の場合、文字コード対応が超うざくない？

>>119
救急車！

解決方法は2つあると思う。
1. WebサーバーでCGIからメールを送るようにしてsuexecを使う (PHP CGIを利用)
2. PHPスクリプトで認証の上メールを使わせる
まあ、どちらにしろPostfixのスレの話題じゃないな。

>>122
そんなこと言い出すならコンサルでも雇えば？
レンタルサーバー屋だったら豊富なIPアドレスを武器にjailを切りまくっておのおのの
jailでApacheを動かすという手もあると思うが。で、jail１つにつき会員1人を割り当てると。

>>122
客が全員間抜けである事を祈る。
その祈りはたいてい聞き届けられる。

悪意がないと言えよｗｗｗｗ

アカウントもらったからさてどんな鯖か一通りCGI(/bin/sh)使って調べて...
ってやったことはある。当然悪意は無かったよ
nobody権限でしかCGI動かせないみたいなので、他人のファイル全部丸見えだった
ISPに文句いったらsuexec対応鯖のアカウントくれたけどね

ってPostfixの話じゃねぇなorz

各種ページを見てPostfix(SMTP AUTH)+Qpopper(APOP)は入れられたけど、
まだまだ使いこなせてない。
どんなことができるのかを知りたい場合はどんなページが有用でしょう？

書籍としては以下のものを買おうと思っていますけど、有用ですかね？
ttp://www.amazon.co.jp/exec/obidos/ASIN/4274065766/qid=1135510077/sr=1-1/ref=sr_1_10_1/250-8402740-7889068
読んだことある人いたら感想orその他お勧めお願いしますm(_ _)m

荒木さんの本はお布施だと思って買ってある

でも積読状態なので評価はしかねる

章立ての順番がなんか特殊だけど、概ねわかりやすくてよかったよ。
それとwebを参考にしてpostfix+cyrus+sslの環境をつくってみたりしてる。

>>127
まあ、本家のマニュアルで十分だな。

不正中継は無いけど、怪しげなmailqがかなり貯まってる。
消してもまたmailqが貯まってくる。
5人ぐらいのメールユーザがいるんだけど、
もしかしてスパムウェアか何かに取り憑かれている？

接続元プロバイダがわかればなんとかこの人数なので、探せるかもしれないけど、
ISPとかのこういう「届かないmailq」ってどう処理してるんだろう？

tail -f /var/log/maillog | grep ○○○
とかで監視すればいいのかな？

pop before smtpはあれど、smtp認証無しです。

>>131
存在しないドメインに返信してくれるのか。悪戯し放題だなｗ

>>131
えー、うちのpostfixの設定がダメなんでしょうか？
不正中継の20個ぐらいのテストはパスするのですが・・。

mailqには
----------------------------------
(host mx4.mail.yahoo.co.jp[202.93.87.210] said: 421 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) (in reply to RCPT TO command))
**[email protected]

(connect to email.eqqu.com[209.51.132.234]: Connection timed out)
**[email protected]
----------------------------------
yahoo.co.jpは5つぐらい同じエラーで貯まっています。
下はMXはあるみたいですけど、つながらないようです。

んん？

理由がわかりましたが解決できません。

example.jpとして、2台のメールサーバがあります。
MX 10 main.example.jp
MX 20 backup.example.jp(relay domains=example.jpを設定済み)

今回のmailq結果はバックアップのほうです。

telnet接続で
mainのほうは、
-------
mail from: *@*.*
rcpt to: [email protected]
Recipient address rejected: User unknown in local recipient table
と拒否するんですが、

backupのほうは
-------、
mail from: *@*.*
rcpt to: [email protected]
OK

となります。
backupはその後、mainに接続するのですが、rejectされ、差出人に返そうとするけど、何かしらの理由で残ってしまいます。
返送先が架空のドメイン等であれば、キューから削除されています。

backupがある意味、いったんキューに入れるので、
相手からexample.jpに対してスパムうち放題になってますよね。
この点が解消できればいいのですが・・。

MX10に存在しない/弾いてるアドレスを
MX20が拾ってるのはなんで?

設定晒せよ

もともと単一のメールサーバで運用していましたが、
バーチャルドメイン用のサーバをexample.jpのバックアップとして利用することになったのがきっかけです。

main.example.jpは、example.jpだけ
backup.examplejpは、example.com example.net example.orgのメールサーバになっています。

バックアップ側にsmtpで接続されても、mainのpasswdが参照できないので、はじくことができません。
バックアップメールサーバが、手動でアドレステーブル等を参照させるようにしなければならないのでしょうか？

backupサーバは、2.2.7です。

backup側の設定は以下の通りです。

[root@backup ~]# postconf -n
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = backup.example.jp
myhostname = user.example.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
prepend_delivered_header = forward
queue_directory = /var/spool/postfix
relay_domains = example.jp
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_client_access btree:/etc/mail/dracd, reject_unauth_destination
transport_maps = hash:/etc/postfix/transport

NISとかLDAPが必要なんじゃないかとかおもってしまうが。
ユーザーとパスワードが確認できるならSQLでもBerkleyDBでもなんでも良いだろうけど。

なるほど、ネットワークでユーザ管理をするわけですね。
しかし、ユーザ数人でNISサーバ等を加えられないので、アドレステーブル等で回避しようと思います。

でもrelay domainsに設定しているドメインであれば、
無条件に受け入れてしまうことはないのでしょうか？
relay domainsに設定されているドメインでも、rcpt toの直後に、アドレステーブルを参照
させることはできますでしょうか？

MX preferenceが高いbackupは、mainがダウンしている時にメールが来ると思っていましたが、
スパムなんてのはそんな律儀じゃないということでいいんでしょうか？
ようは使えるサーバであれば使ってしまおうという魂胆でしょうか？

>でもrelay domainsに設定しているドメインであれば、
>無条件に受け入れてしまうことはないのでしょうか？

relay_recipient_maps

>>142
ありがとうございます。
/etc/postfix/relay_recipient_mapsに

-----------------
[email protected] allow
-----------------
と記入して、postmapして、main.cfに relay_recipient_maps = /etc/postfix/relay_recipient_maps
を追加してpostfix再起動しました。

telnetでテストしてみると、うまくrcpt toの後でrejectされましたー。

2.2.8出た。

>>144

おお。なんだかうれしい

Portability: FreeBSD 6 is a supported platform. Files:
util/sys_defs.h, makedefs.

EHLOすると、250-ETRNが出ましたが、
ETRNってこの時代では必要な機能？
ETRNの機能を使って何か悪さをされるのですか？

いらんと思う。
defer_transports = smtp とかなってる環境では
もしかしたら使う機会があるかもしれないけど。

>>147
どうもありがとうございます。

postfix にも qmailadmin みたいな管理ツールありますか？

>>149
前スレ

>>150
ありがとう。同じような質問がありました。
でも結局、ないっぽかった。

postfixadminじゃだめなん？

virtual_alias_mapsとcanonical_mapsっていっしょに使えないのですか?
別なアドレスに転送して、転送するときの送信元も
書き換えみたいイメージなんですが。

全然別物ですが。頭の中で整理付いてないんじゃない？

>>154
virtual_alias_mapsで書き換えて外部に転送するときに,
sender_canonical_mapを見に行かないんですよね。
ローカルで送信する場合は正しく適応されて、受信側で見ると
設定したとおりの送信者アドレスになっています。
転送時にはcleanupが適応されない、ということなのでしょうか?

postfixをよく知っているお前らに聞きたい。

・リレーする際にFROM行を書き換える
・特定のFROM・TOの組み合わせの時にFROM行を書き換える
のような方法は無いか？

サブミッションポートにSMTP認証で接続してリレーさせるところまではできたんだが、
プロパイダのメールサーバでFROM行の制限をしていて、
自ドメインをFROMに書くとSMTP認証通っていても中継拒否される。


複数の管理ツールからの自動通報を自分の携帯宛にしたいだけなんだが、
某メーカー謹製の管理ツールがFROM行設定不可で勝手に作ってたりして、中継時に変えるしかない。

だからといって、LAN内で完結するメールまでFROM行変えると送信元どこだかわけわからん状態になる。


なんかいい方法あったら教えてくれ。
SMTP認証通して自プロパイダ配下のIPアドレスだったらFROM行くらいで文句言わないでくれよ・・・・

答えが得られない人はたいてい我儘で自己中心的な物言いをしています。
他人に教えを乞う理由が「面倒くさいから」では誰も答える気にならないでしょ。
口先だけでも繕えばいいじゃないですか？私だったらそうします。
あなたがたは本当にそんな自明の事すら気づかないのですか？
だから池沼って言われちゃうんですよ。
あなたの書いたものを見た人がどう感じるか気にした事がありますか？
人の気持ちを推し量るのは難しい事ですが、
あなたがたの書き込みはその努力を放棄しているように見えます。
まるで他人は全て俺の奴隷だと思っているように見えます。
私には文章が下手とか若くて経験不足とかネットの匿名性とかのせいには思えません。
それはあなたという人間について何か本質的なものを語っているように思えるのです。
そして私はそれに何か不気味なもの、我々が悪と呼んでいる何かを感じます。
だからあなたの書き込みには攻撃的なレスが付きます。
本能的にあなたを恐れているから、あなたに何か邪なものを感じるからです。
どうなんですか？あなたは人類の敵なんですか？邪悪の源ですか？
いったいあなたは何に魂を売り渡してしまったんですか？

ローカルに hoge というダミーのアカウントを作成し、
ターゲットの from に対してのみ REDIRECT hoge という値を返すように
check_sender_access を設定する。
すると、目的のメールが全部 hoge 宛に届くようになるので、
それを aliases なり .forward なりから sendmail [email protected] で
再送信するようなスクリプトに食わせてやる。

動作未確認だけど、SMTP で送信しているのならこれでうまくいくと思う。
REDIRECT ではなく FILTER を使ってコンテンツフィルタとして
処理させてもいいと思う。


SMTP を使わず sendmail コマンドを使って送信してるのならば、
postfix の設定で対処するのではなく、メール送信しているツールのパスをいじって、
本物の sendmail ではなく、sendmail [email protected] をやるラッパーに
食わせてやるのがいいと思う。


>SMTP認証通して自プロパイダ配下のIPアドレスだったらFROM行くらいで文句言わないでくれよ・・・・

しかも submission に接続しているのなら、まったくそのとおりだ。

ヘッダのFromで文句言われるの？
それともSMTPセションのenvelope-from？

>>159
ヘッダのFromじゃね？
たしかhi-hoだったかはヘッダのFromチェックもしてたとｵﾓﾀ

ヘッダのFROMです。
FROMとTO送った段階で「Sender address rejected: Access denied」くらいます。

REDIRECTは2.1以降のようなので、最新版rebuildしてからやってみます。(現在2.0系)

そんなのmaildropとかで振り分けて、
外に送るやつはreformailとかでヘッダ書き換えて送ればいいじゃん。

>>162
maildrop も procmail も、「ローカルに届いたメール」は扱うけど、
「ローカルから出ていくメール」は対象外だ。

maildrop で外まで送れとは誰も言っていない

>>163
そういう状況で直接外に送ろうとしているからはまるわけでさ、
一度MTAのところで受信して、特定のfromだったときのみreformailで書き換えて
送り出せばいいじゃん？ってことだったんだけど。

もれはそういう個人的にできることをMTAにやらせるのは良くないと思ってるだけ。
もっといえば、無駄に管理者権限を使うなといいたい。

それができない状況でムリヤリやりたいというのが>>157の要望で
その答が>>158なわけだが。

dkfilterを使ってDomainkeysのテストをしてみたのですが
鍵を更新したあとキャッシュが残ってる間は認証に失敗してしまいますよね
これはキャッシュのリフレッシュ間隔を短くする位しかないんですか?

そりゃselectorを変えてニュートラルに持ち込むくらいしかないんじゃない？

最近base64エンコードのmailbodyで、エンコード文字列末尾にNUL文字が
くっついているSPAMが来るんですが、pcre:body_checksでNUL文字に
マッチする方法ってあるんでしょうか? postmapコマンドで試そうとすると
入力ストリームがそこで終わっちゃうようです。
$ printf 'a\x00b' | od -tx1
0000000    61  00  62
0000003
$ cat a
/\x00/  REJECT NUL
/^a$/   REJECT a
$ printf 'a\x00b' | postmap -q - pcre:body_checks
a       REJECT a

ttp://web.tiscali.it/postfix/patch_reject_strip.html

説明が足りんか。
body_checksじゃないが、>>170のリンク先のpatchでNUL文字を含むメールをrejectできるので、
結果としてspamを排除できると思う。
>>170の先に書いてあるように、最近のバージョンにはpatchの内容が取り込まれてる。

現在postfixでメールの転送設定を行っているんですが
静的+動的＠ドメインに関しての転送をaliasに記述する際に
いろいろと正規表現を使って設定したのですが、正常動作しません。

そもそもaliasを設定する際に正規表現では設定できないのでしょうか？

初歩的な質問かも知れませんが・・・すいません。

yahooなんかは鍵を変更するときはどうしてるのかな
更新される間だけメール止めたりするのかな
まあそんなほいほい変えるものでもないけど

セレクタと鍵との対応は変えたりしない。現在
foo._domainkey.example.jp. IN TXT "k=rsa; p=DEAD..."
な状態だとして、鍵を変更したい場合は、まず新しいセレクタを作って
foo._domainkey.example.jp. IN TXt "k=rsa; p=DEAD..."
bar._domainkey.example.jp. IN TXt "k=rsa; p=BEEF..."
な感じにする。その後署名するセレクタを変更し (dkfilter だと --selector=bar)
しばらくたった後でレコード foo._domainkey.example.jp. を削除。

>>174
鍵とセレクタの対応を固定にするのは当たり前だけど、
新しい鍵が出回るまで古いセレクタを指定したほうがいいんじゃない？
そうしないとDomainKeysの判定がpassではなく、ニュートラルになってしまうから、
DomainKeysを使っている意味が無いと思うし。
まあ、_domainkeyにt=yを指定してあったらDomainKeysを理由に受信拒否とか
しないことになってるから、構築していじっているときはt=yにしておくと良いと思うけどね。
でも、t=yになっていない設定って見たことないんだよなぁ...

とここまで書いておいてなんだけど、DKIMをPostfixがサポートしていないのにこのネタを
ここで話すのはいささかすれ違いな感じがするんだけどね。
2.3でサポートするという話だったけど、snapshot releaseにすらまだ
入ってないからねぇ。はぁ。まあ、Yahoo!すらt=yだから正直まだイラネ。

現状じゃ何の役にもたたんわなあ
大手企業団体ISPが足並みそろえて採用してくれれば一定の効果はあるんだろうけど

postfixとdovecotのパスワードをLAPDを使って管理しようと思うのですができますか？

ロサンジェルス市警に管理させるのは大げさだし、筋違いではあるまいか？

やべえ ちょっと噴いたｗ

>>177-178 GJwww

2.2.9 RC1

手元では2.3-20060202でがんす

すみません教えてください

バーチャルメールボックスを使って
virtualに
[email protected] [email protected]
と書いて postmapで反映させているのですが
[email protected]
にメールが届いた場合に特定のコマンドを
走らせたい場合、
同じようにこのファイルかけるのでしょうか？
それとも他のファイルでしょうか？

/etc/aliases
に
[email protected]: "| /home/xxx/xxx.php"
と書いて
newaliases
としたら
postalias: warning: /etc/aliases, line 103: name must be local

というエラーになりました
バーチャルメールボックスの場合でも
メール受信時にコマンドを起動できないでしょうか？

よろしくお願いします

仮想アドレスをいったんローカルエイリアスに書き換えて、
そのエイリアスからコマンドを起動する。
めんどくさいけど、たぶんほかに方法はない。

>>185
ありがとうございます
さっそく試してみたのですがうまくいきませんでした

ローカルエイリアスに書き換えるというのは
virtual
でやるのでしょうか？

[email protected] hogehoge
と書いてみたのですが「unknown user」でエラーメールが戻ってきます
どうも「[email protected]」に配信しようとしてるようなのですが・・・

virtual:
[email protected] [email protected]

aliases:
aaa "| /path/to/cmd"

>>187
ありがとうございます
たびたびすみませんです

やはりエラーで戻ってきました
ログには
(unknown user: "[email protected]")
とあります

hogehogeはOSのユーザ(/etc/passwdに存在する）
example.com は main.cf の
myhostname と mydomain に書いてあります。
他にも見直すべきとこはないでしょうか

たびたびすみません

example.comを
virtual_mailbox_domains
から削除して
mydestinetion = example.com
とすることで
aliasesの記述が有効になったようです。
ただこれだとexample.comをバーチャルメールボックスとして
使えなくなるのでどうしたものかと思ってるとこです。

それと、aliasesで
hogehoge: "| /usr/bin/php /home/hogehoge/test.php"
としてるのですが、以下のエラーメールが戻ってきます
どなたか情報をお持ちでしたらヒントだけでもお願いします

Command died with status 255: " /usr/bin/php
/home/hogehoge/test.php". Command output: Status: 404_ Content-type:
text/html_ X-Powered-By: PHP/4.3.11_ _ No input file specified.

たびたびすみませんでした
解決できました

ローカルアドレスにするために
サブドメインをつくってそれを「mydestination」に設定しました。
で、そのサブドメインのアドレスに
virtualで転送するようにしてaliasesでコマンドに渡せました。

それとPHP起動のエラーは権限の問題だったようで
別のディレクトリで試して動作しました。

教えてくださったかたありがとうございました。
長々と失礼しました。

今の時代、PCにあまり詳しくない友人にも利用させようと思ったら
pop before smtp入れた方が良い？
管理が面倒なんで本当はSMTP Authだけが好ましいんだが・・・

送信はあきらめてもらう

>>191
PC に詳しくない香具師には pop before smtp 自体が分からないよ。
だったら今のうちに、smtp には認証が必要なんだよって仕込んで
しまった方が後々のためかと。

# 一度設定したら変えるもんでもないでしょ？

>>191
明日から友達じゃないと宣言する。

>>193
まあ pop before smtp は、わからなくても、
失敗したら2回送受信やれ、ですむからなあ

いやSMTP認証も理解出来ないような奴とは縁を切ったほうがいいって。
そいつの親が腐るほど金持ってるなら別だがw

まあ今のMUAはみんな使えるだろうし、
この際教えちゃっていいんじゃない？
2年後はこれが標準になってる、とでも言っておけば

ウェブメール使わせとけ

>>197
今でももはや標準だと思うが。
Outbound port 25 blocking(OP25B)されているところはsubmission portならOkにしている
場合が多いけれど、その場合ってsmtp認証が必要だからね。

もれも良くわからんといっているやつにはウェブメールを使わせておくというのが
良いと思う。彼女だったら手取り足取りSMTP認証の仕方を教えるが。(w

ほとんどのISPがこれ使わないとメール送信できない、ってくらいじゃないと
標準と言えなさそうな気が

まったく導入してないのって、大手だともうYahoo! BBくらいのような

まずはMUAか。メジャーなクライアントに暗号化サポートが無いのはなあ

Outlook Express だけでシェア 7 割弱だよ。わざわざ他の MUA を使う
オタク層の人達には Stone でも使ってもらえばいい。

呼んだ?

教えてください。
プロバイダから固定IPをもらって、APACHEでWEBを公開しています。
OSはTurbolinux10Dです。
来訪者がクリックするとメールを別のPCに送信するCGIがうまく動きません。
これはPostfixの設定がおかしいからですか？
何が問題かもよくわからないので、お願いします。

何が問題かもわからない人は固定IPでサーバを立てたり、CGIを使ったりしてはいけません
。
釣りにせよ真性にせよ、正直あなたのような人には死んでほしいと思っています。

先ず、医者に診て貰いましょう。

釣りだろ

postfix + maildrop + mysql という構成で使ってるんだけど、
なぜかmaildir形式で保存されない。
main.cfとかも弄りまくってたんだが、
よく考えたらmailboxにするかmaildirにするかはMDAの仕事だよね？
となるとmaildropの設定あたりと思うんだが、だれか知ってる人いね？

>>209
main.cf で home_mailbox の設定はどうなってる？
/ (スラッシュ)で終わっていればMailDir形式

でもmaildropに渡してるなら、そっちの設定

>>210
/で終わってます、
でもおっしゃるとおりmaildropに渡してる。
普通は.mailfilterでディレクトリ指定するときに最後に/入れればいいんだろうけど、
これまたmysql使って格納ディレクトリ指定してるので
ややこしい。おまけにmysqlの格納ディレクトリの部分に/いれても
うまくいかない。本家のマニュアル読んでも.mailfilter使う場合以外書いてなし。
英語でぐぐりまくっても情報見つからず。
つかれました orz

maildrop に渡した時点でそいつが最終処理をやる

maildrop のデフォルトは DEFAULT 環境変数/設定で決まる

FreeBSD 5.2.1-RELEASE-p13
postfix-2.2.6で、以下のようなワーニングが出ていて、

Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A
Feb 14 21:41:29 mail postfix/smtpd[22636]: warning: reply length 4159 > buffer length 4096 for name=mail.example.com type=A

ためしにdig mail.example.comすると、
Aレコードが、253行も戻るSPAMホストみたいだ。

質問っす。
virtual domainでユーザーディレクトリを
/usr/local/virtual/{domain}/{username}
みたいに個別設定なしでできます？

mapするのは面倒だし
/usr/local/virtual/%d/%u
とかって感じでやりたいのですが。

>>213
うちにもそういうのが来てたけど、
ぼっとネットスパマー臭かった

postfixとアンチウィルスをamavisやなんやらで連携させる場合って
ウィルス発見時の処理方法はアンチウィルス側での設定？
それともamavisだろうか？
発見時に単に削除だけではなく、受信者に通知させたいので。

>>216
amavis

>>214
できねっす。
virtual_mailbox_maps をあえて書かないでおけば
${virtual_mailbox_base}/[email protected]
みたいになるけど、１ディレクトリにぶちまけるのは痛すぎ。

>>218
ありがとうっす。
1ディレクトリにつっこまれるの痛いですよねぇ・・・。

smtpsを使った場合でも、smtp認証を使う必要がありますか？

>>220
必要と思うなら

SMTPsはSMTP鯖までの通信経路を暗号化してるだけ

>>220 平文認証しかできないクライアントのためには良いかも。

>>220
あまり使わないイメージがあるクライアントの公開鍵を使って認証するなら不要。
クライアントの公開鍵の署名を検証して認証するようなことをしないなら必要。
でも、それをやるにはそれなりの設定が必要なのだけど。

>>218
の件だけどpostfixadminのオプションに該当項目がありました。
無事掘り下げて管理出来るようになりましたよ。

ところで別な質問。
postfixadminでユーザー作成するとpostfix経由で
ディレクトリ掘ってくれるんだけど、sqlでデータ入れただけでは
ほってくれません。
メール送れば掘るだろうとたかをくくっていたら
送ったらそのメールそのものをアカウント名で保存して
エラーになってしまいました。
バーチャルドメインで強制的に掘らせる方法はないのでしょうか。

Postfix2.1.5でｖｉｒｔｕａｌっす。

>>224 postconf -n

virtual_mailbox_base = /usr/local/virtual
が原因？？
変数での設定ってできたっけ？？

>>224
メールを送らずに掘ってくれるのなら、それは Postfix 以外の
何かが掘ってくれているのでは？

ちなみに、事前に手作業で掘っておくのが安全である、という
古からの教えがあったと思うのだが、ソースが見つかんねぇ……

>>224
>postfixadminでユーザー作成するとpostfix経由で

ぜんぜん調べてないから違ってるかもだけど
postfixadminが掘ってるんじゃないの？

みんな、レスありがとう。

ソースみてみたらpostfixadminもコマンドラインで
メール送ってメールボックス作成してるだけでした。
でも外部からのメールだと駄目みたい。
何故かはわからなかったけど、sendmailコマンドで
全部解決しました。

2.2なら大丈夫なのかなぁ？

そういうのは全部解決とは言わないなｗ　どうでも良いけど。

普通にmaildirmakeじゃダメなのか?

>>231
おおう、ありがとうございます。
それでもいけそうですね・・・。
勉強します・・・。

postfixadminのfork版見つけたのでお礼にはっておきます。
かなり機能拡張されていていい感じです。
http://www.oav.net/projects/openvisp-admin/

DKIM対応まだー

日本SpamAssassinユーザ会(仮称)ってどうなの？期待していいのだろうか。
前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

メールサーバーを構築しようと思ってて、組合せを検討中です。
postfix で以下を構築するにはどんなソフトの組合せがいいでしょうか？
imapdひとつとっても、たくさんあってわけわかりません。

・SMTP-AUTH
・Virtual Domain
・Imap
・できればユーザーはunixユーザーではなくVirtual なアカウント

qmail でやった方が簡単にできるという場合は qmailでも構いません。
同じような構成で構築された方がいましたら教えてください。

今日はめちゃめちゃスパムの数が多いんだけど…

きっと中国の人口がまた増えたんだよ

>235

普通にpostfix + sasl + courier-imapでいいと思うが。
ただ、SMTP-AUTHをやるなら、認証をどうするかで多少難易度が
変わってくるよ。ローカルアカウントのplain認証でいいなら、
楽だけど、そうじゃないならLDAPあたりも立てた方がいい気が
する。

LDAPにせんでも、imapdにcourier使うのならMySQLに直接叩き込む方式でもいいんじゃない?
汎用性は重要だからLDAP使ったほうが気持ちいいとは思うけど。

SMTP-Auth に Cyrus SASL 使ってるんだから、
素直に Cyrus IMAP Server じゃ駄目なの？

>>240
個人的な印象では、Cyrus SASL2 より Courier Authlib の方が遥かに
見通しが良いように感じられ、気に入った。出来ることならば Postfix の
SMTP-AUTH にも Courier Authlib を使いたいなあ。

あと、Maildir を素直に直接ハンドリングできる Courier の方がやっぱり
ラクチン。パフォーマンスを追及すると、独自形式メールボックスの Cyrus
の方が速いのかねえ？ (現状では Courier で困ってないので、あまり
調べてない)

どっちが素直かな…俺ならcourier使うけど、単に慣れてるってだけだし

ちなみに、2.3-snapshot では dovecot の sasl ライブラリも使えるようになってる。

みなさん、ありがとうございます。
postfix + sasl + courier-imap の場合、
unixユーザー認証意外では ldap使うしかないんでしょうか？

>>244=235
>>239
レスの見落としですかな。バックエンドはMySQL以外にもいろいろ使えたと思うけど。

MySQL -> とりあえず楽な気がする。
LDAP -> プロトコルによるインターフェイス化はできるが、仕組みは大げさになる。

LDAPを他に使わないなら、mysqlでいい気がする。

virtual+sqlな環境と一番仲良く出来るMLは
なにですか？
わからない＋つかえないという情報しかひろえないです・・・。
quickmlにでもいくかな・・・（汗
でもあれだとaliasのほうがましなような気がして・・・。

>>241
Cyrus SASL から saslauthd の代わりに Courier atthdeamond を使う
って方法もあるわけですが。

Maildir は Maildir であって、それ以上でもそれ以下でもなし。

そろそろimapの話題を収束させましょうよ。Postfixのスレなんだし。

virtual + MySQLな環境を手軽に構築できるpostfixadminはいいんだけど、
MLの問題があってqmailadminから移行できないって人もいるからなぁ。

やっぱり難しいのですか、
Virtual+Mysqlでは・・・。
需要はあるとおもうんだけどなぁ・・・

バーチャルメールボックスでSMTP認証を行いたいのですが、
認証に必要なユーザー名とパスワードはどこで設定するのでしょうか？

virtual_mailbox_domains と virtual_alias_mapでMLの配送って出来ない?

>>253
バーチャルじゃないときと変わらない。

そうすると、各ユーザーに別のユーザー名とパスワードを設定しようとしたら、その分だけアカウントを作らないといけないのでしょうか？

( ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

>>256
受信と送信別々にアカウントつくるの？
なんで？？
何をしたいのかがわからないと回答に困る内容だなｗ

>>254
むしろ virtual_alias_domains かな。できますよ。

>>253
今はそのSMTP認証しないバーチャルメールボックスのユーザーは
POPとかどうしてんのよ

>>253 sasl

>>258
いや、知識が無いと「何をしたいのかがわからない」という好例だよｗ

>>259
>>251,252とかを見て思ったんだけど、

virtual_mailbox_domainに指定してvirtualで配送すると、
そのドメインにあるMLに投げられないから、
MLだけ、virtual_alias_mapに書いてやれば良いんじゃないかなと、
思ったんで。

まあ、postfixadminだけじゃ出来ませんけど。

main.cf で transport_maps = mysql:/etc/postfix/ml.mysql
ml.mysql で query = select "ml:" from tbl where addr='%s'
master.cf で ml unix - n n - - pipe user=mluser argv=/dokka/mlcommand ${recipient}

とやれば仮想ドメインでもML配送できるような気がする。
気がするだけ。

TLSを使用している場合、SMTP認証を導入する利点はありますか？

スレ位読め

意味を考えろ

Postfixに限ったことじゃないのですが、
フィルタリングキーワードの文字コードはiso-2022-jpにすべきですよね？

人により設定は様々、自分で決める事。

>>265
SMTP認証の目的は？

message_size_limitを送信可能なサイズと受信可能なサイズ別々に設定することはできますか？

>>270
smtpdの動作の送信・受信をどう区別する？

サーバーを分けるしかないのでしょうか？

local配送やsendmailコマンドを直接叩く場合などを一切無視し単純化すると、
Postfixの役割はsmtpdで受けたメールをsmtpに渡して配送するだけ。

受信可能とはどこから受信するのか
送信可能とはどこへ送信するのか

仕組みが理解できればいくつか方法はある。

ポート変えても良いなら、submission 使って別々でも良いかもですね。

postgresは使えないのでしょうか？

PostgreSQLの話が出ているのでついでに聞くけど、pgpoolを
通して認証に利用している人いまつか？ 十分運用に耐えるのか
興味あります。

smtpd.confで、「mech_list: cram-md5 digest-md5 login」として、
「% telnet localhost 25」、返ってくる認証メカニズムが

250-AUTH LOGIN DIGEST-MD5 CRAM-MD5

と逆順になってるのですが、これは意識しなくても良いものなのでしょうか

返されたのを頭から試すようなクライアントが世の中に存在するなら問題だが、
普通は返されるリストの順番は別にどうでもいい。
クライアントは自分が喋られる中で一番よさそうなのを選ぶ。

smtpd_use_tls = yes
と書けばTLSで通信する際は自動的にポート番号465を使用するようになるのでしょうか？
それともどこかでポート番号を指定する必要がるのでしょうか？

細かい質問してないで、自分で試して確認してみればいいじゃない。

>>278
どうもありがとうございました

>>279 tls と smtps は別物ですよ。

>>282
( ﾟдﾟ)ﾎﾟｶｰﾝ

SMTP over SSL （port465を使用、初めから暗号化）= SMTPS
SMTP over TLS （port25を使用、後から暗号に切り替える） = TLS

でおｋ？

ｶﾎﾟｰﾝ

ワラタ

馬鹿って自分が正しい理解をしていない事すら理解出来ないんだな。

>>284
NG

ｼｮﾎﾞｰﾝ

良かったら正しい知識を教えて

RFC 2246を読め

SSL の改訂バージョンが TLS。SMTP とはまったく無関係のプロトコル。

専用ポート(465)に SSL とか TLS とかでつないでから、
その上で SMTP をはじめるのが SMTPS。
ふつーに SMTP(25)につないでから途中から SSL とか TLS とかに
切り替えるのが STARTTLS。

>>291
�dクス！

>>290
あとでじっくり見てみます

postfix + dkfilterで yahoo.co.jp宛に出すと
"DomainKeysは、...から送信されたことを確認しました"
って言ってくれるのに、

gmail.comに出したメールが2月中旬頃から
DomainKey-Status: bad (test)に
なってしまった。

一応タグの順番変更+テキストWrapする
Signature.patchも試してみたけどgmail宛だけ
badになる(TT)

メール送信時にTLSを使っていない接続を拒否したいのですが、どうしたらよいのでしょうか？
最初は25番ポートをふさぐことを考えたのですが、これだとほかのサーバと通信ができなくなってしまいました。

smtpd_enforce_tls=yesを指定すれば拒否はできるが、
他ホストからのメールも事実上受け取れなくなるよ。

っつーか、おまいにはメール鯖の管理は�_。

294はたぶんものすごい馬鹿

いや意外と 25年後の未来からタイムスリップしてきたのカモよ?

メール送信は実は転送と同じ、ということに気が付くのが25年後なのか

送信用と転送用のポートを分ける！

25年後にはSMTP間の通信もTLSで暗号化されるのが一般的になってるんじゃね？
と言いたいんだろ。

しかし、25年後までこんな仕組みのままなのかねえ。
確かに今のところ、20年くらいは変わってないけど。

OBP25B して 587 使えとかに変わりつつあるじゃん。

あれが本質的な解決策なのかと問い詰められると困る

小一時間でもだめか

＞＞294
25番ポート経由のメールは自分のところ宛のみ受け取るようにすればいい。

バーチャルメールボックスを使っているのですが、.forwardのようなことはどこで行えばよいのでしょうか？
具体的には、あるメールアドレス宛のメールをメールボックスに残しつつ、ほかのアドレスに転送したいのですが。

目をかっぽじいてドキュメント嫁

>>305
postfixadminでもいれな。
マニュアルよく読みながらな。
その方が次に余計な質問しなくなっていいとおもうぞ。

>>305
ここに書いてある
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/postconf.5.html

今日、MLで言い訳した奴の翻訳版

別にpostfixについて議論するつもりはサラサラ
ないから普段から見てないけど、困ったりする
こともあるから、そういう最後の砦としてML
入ってるわけで、俺の質問答えてくれればいい
だけなんだけど。

まぁ、以後気を付けます。
はいはい

>>309
ﾜﾛﾀ

ここ最近、MLも2chも、メールサーバ管理するなら必読の
マニュアル・ドキュメントを読まずに質問する厨が増加してるよね。

Geekが使うものから一般人が使うものへと変容したということなのだろうね。
あと、最近は変な質問をしたら銃殺とか言う怖い人が居ないしね。

>是は、申し訳御座いませんでした。
>このＭＬは最後の砦として、普段は見てないので、深く考えもせず、
>やってしまいました。

出来れば、普段から見て頂いて、ご自分が回答出来る様な内容でしたら
回答して下さい。

メーリングリストは、無料サポートセンターでは無く、参加者で情報を
共有する場だと思います。情報を貰うだけでは無く、積極的に出す事で
貴重なノウハウが溜まっていくのだと思います。

そう思っているので、私もあまり詳しく無いのに回答していたりします。
また、回答しようとする事で自分の知らなかった機能を再確認出来たりで
より深く理解出来て自分のためにもなります。
# もちろん他の方からのツッコミで自分の間違いに気づく事も。

ここで少し前に話題になっていた、9さんのOCNの件は解決したんですかね？？
私も同じ症状が現れてしまい、困ってます。。。

>>311
> Geekが使うものから一般人が使うものへと変容したということなのだろうね。

別に一般人が使ってもいいけど、その道具や設定の意味するを理解せずに
結果だけすぐに得ようとするような輩が多くて欝だね。成果主義というか、
ショートカット症候群というか。

あと、変な設定しようとしてる頭悪いのも多すぎ。

windowsによるPCの一般浸透の弊害かな
なんでもダブルクリックすりゃ使えると思っているような

以下のファイルをダブルクリックすればメールサーバが起動します。
C:\Program Files\Postfix-2.2.9\sbin\postfix.exe

rfc見ると逃げ出したくなる奴が、何故postfixの
MLから逃げ出したくならないんだぁ？

postfix利用にはrfc2822必須だろうに。

ヲチはこっちでやってよ。

ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 23人目
http://pc8.2ch.net/test/read.cgi/unix/1134348392/

そこは基地外が基地外をヲチするスレなのでスレ違い

ch○wi○晒しage

一通あたりの最大受信サイズをユーザーごとに設定することはできますか？

smtpd_end_of_data_restrictions = check_policy_service ...

check_policy_service で呼ばれるスクリプトは
SMTPD_POLICY_README を読んで自分で書いてくだされ。

SMTP認証のパスワードをUnixのユーザーアカウントと連動させる方法を教えてください

Unixのユーザーアカウントと連携・・・
/etc/shadowを使うってことなら、生パスワードを通さなきゃならないから
PLAINかLOGINが必須でTLS使う前提になるけど、saslauthd でshadowかpam使えるようにするとか。

postfix + couirer-IMAP + AntiVirでメール環境をVPS上で構築しています。
2日前程よりIMAPで繋いでもメールが来ないようになりました。
構成、設定は何も変えていないです。

原因を調べたいのですが、何が原因かさっぱりわかりません。
maillogを見ても手がかりがありません。（CONNECT、CLOSEとかのみ)
AntiVirの無料利用期限が過ぎたからかなと思うのですが、それがそうなのかの判定も
つかないのですが、まずどこを調べればよいでしょうか?

つ コンサルｔ（ｒｙ

色々いじってみたら、メールがちらほらきているような…
AntiVirの問題だったのでしょうか?とりあえず、postfixのmaster.cf,main.cfの追加した行を
コメントアウトしたらメールがパラパラと来るようになりました。
その他のメールはロストしたのでしょうか?

使用期限はとっくに切れていたのになぜ今ごろ?
なんかよくわからないことが多いですが、ちょっと引き続き調べてみます。

本当にログ見ても何も書いてないのか?

「さっぱり」とか「色々」とか、どっかのマニュアル参考にしてるのか？

postfixで，メールを.forwardの設定に従って転送してすぐに，
サーバからメールを削除する事は出来ますか?

転送先しか書かなければ、残らないのでは？

>>331
あ，本当だ…
消すのが当たり前だったら検索かけても出てこないはずだ．
ありがとうございました．

>330 の意味について悩んでしまった俺の時間 10秒を返せ!

>>327
つうか、使用期限が切れたウィルス対策ソフトを良く使い続けるよなぁ。
新しいパターンがちゃんと手に入る保証が無いウィルス対策ソフトなんてほとんど
意味が無いと思うのだが。

メールがロストしたかどうかはログを見たらわかると思うけど、
content filterで実現しているなら一度受け取って再送するような形をとるから
再送される最長の時間(デフォルト1週間)までは消えないでしょう。

そういう情報もログなどから読み取れない椰子がメールサーバーの管理をしているとは、
メールサーバーの管理も猫も杓子もやるような一般化したものになったものだな。

ClamAV でよいではないか

Postfixの.forwardの書き方載ってるページってないでしょうか
英語でも構いません
公式のドキュメントを探したのですがそれらしい物が見つからず・・・

>>336
私も最近同じところでまよいました。実は .forward は aliases(5) の以下の
記述にあるように aliases ファイルの右辺と同じ文法になります。

Users can control delivery of their own mail by setting up .forward
files in their home directory. Lines in per-user .forward files have
the same syntax as the right-hand side of aliases(5) entries.

例えば、ローカルのスプールには配送せずに、別のアドレス ([email protected]) に
転送するには以下のように書きます。

[email protected]

ローカルの abc というユーザのスプールに配送しつつ、別のアドレス
([email protected]) にももう一つのコピーを転送するには以下のように書きます。

abc, [email protected]
または
/var/spool/abc, [email protected]

>>337
どうもありがとうございます
ttp://www.kobitosan.net/postfix/trans-2.2/jhtml/aliases.5.html
これですね
パイプを使いたかったんです

>>334
つーか、時間がないだけ
clamav入れている途中だが、時間なくて中途半端

メールは自分しか使ってないからウィルスとかあっても面倒なだけで別に無問題
管理というほどのものでもなかったりする

> メールがロストしたかどうかはログを見たらわかると思うけど、
> content filterで実現しているなら一度受け取って再送するような形をとるから
> 再送される最長の時間(デフォルト1週間)までは消えないでしょう。

さんすこ。
ちょい勉強してみよっかな。時間的コストかかりそうでやってないんだな。
時間あったらpostfix本でも読んでみよとおもた。

みなさんclamavとの連携ソフトには、何を使ってますか?

amavisd-new
spamフィルタを使わなければそれほど重くない。






嘘です。やっぱり重いです。

>>340
clamsmtpdでいいやん

milter をサポートするそうな。
http://archives.neohapsis.com/archives/postfix/2006-03/1579.html

>>340
ということで、clamav-milter でどうぞ:-)

avmailgateはライセンス切れると、
通知メールが来るよ。
で、実際のメールはそのメールに添付される形。

バーチャルメールボックスの場合.forwardは使えないの？

>>345
man 8 local

>>345
じゃなかった
man 8 virtual

>>343
Milterサポート（・∀・）ｲｲ!!　Wietse神
世に出てるDKIMとかSPFとかのMilter使いたかったよ〜

あまり複雑な物を挟みたくなくて聞いてみたのですけど、milter良さそうですね。
レスに感謝です。

>>340
ちなみに、milterはまだサポートされてないからな。

>>350
orz
とりあえず、342がお薦めのclamsmtpを試してみます。。
サイトに、「perlとか使ってなくてシンプル」と書いてありました。

おまいの頭。

milterって添付ファイルまで見てくれるんかいな？

Postfixを利用しているメールサーバの送信数、受信数をカウントしたい
のですが、pflogsummで可能でしょうか？
pflogsummのreceivedとdeliveredって何のカウントでしょうか？
お助け下さい。

そんな程度の英語も分からないようなら、

grep 'status=' /var/log/maillog | wc -l

これでいいよｗ　数字なら意味分かるだろ？

>>355
それでは、
grep 'status=' /var/log/maillog | grep -v relay=local | wc -l
は送信数
grep 'status=' /var/log/maillog | grep relay=local | wc -l
が受信数でよいですかね？

Vine Linux 2.6 に「postfix-2.2.9」をインストールし、
「amavisd-new-2.3.3」と「clamav-0.88」の組み合わせで、
ウイルススキャンをかけることを目論んでいます。

が、何かうまく動作しないです。
以前は動いていたのですが、各種モジュール類も含め、
今朝、アップデートをかけたら動作しなくなってしまいました。

エラーメッセージは以下の通りです。

# /usr/local/sbin/amavisd debug
…
…
It is possible to change EUID from 0 to root, ABORTING!
Please use the most recent Net::Server or apply a patch - see:
http://www.ijs.si/software/amavisd/#net-server-sec
or start as non-root, e.g. by su(1) or using option -u user
Apr 2 18:49:57 mx.teitoku.com /usr/local/sbin/amavisd[2076]: TROUBLE in pre_loo
p_hook: SECURITY PROBLEM, ABORTING at /usr/local/sbin/amavisd line 6349.
Suicide () TROUBLE in pre_loop_hook: SECURITY PROBLEM, ABORTING at /usr/local/sb
in/amavisd line 6349.

（つづき）

環境は、
perl-5.6.1-0vl13
Net::Server0.93
です。


# /usr/local/sbin/amavisd -u vscan debug
とするとエラーはなくなるのですが、
# telnet localhost 10024
で応答しなくなります。（QUITできない）


同じような現象で悩んでいる方、いらっしゃいますでしょうか？


どうも「Net::Server 0.93」辺りのバグじゃないのかと思ってるのですが、
お手上げ状態です。

>>356
relay=virtual とかもあるので、一概にそれだけで判断はできないかな。
grep -v relay=local に引っ掛かったリストをよく見て考えてみれ。

（つづき）

ちなみに、
/etc/amavisd.conf
はドメイン位しか設定していません。他はオーソドックスな設定です。

また、postfixなど含めソースからのインストールですが、
特殊なインストール方法は一切ありません。


amavisdに必要な他のCPANモジュール類は今日時点で最新のものです。
これらの相性とか不具合でなければ、
「Vine Linux 2.6」が古すぎるとか別の問題になってきます。

他のプラットホームで、
上記組み合わせで正常に動作している方いらっしゃいますでしょうか。

（つづき）
「amavisd-new-2.3.3」に関しては、
かつて自分の環境で動作していた 2.3.0 に戻してもエラーになってしまいました。

腐れVineでそんな事やる理由はやっぱり馬鹿だからですか？

>>357
amavisd-new-2.3.3とNet::Server 0.91以上の組み合わせは動かないらしい。
Net::Server 0.90にすべし。

あるいは
ttp://www.ijs.si/software/amavisd/amavisd-new-2.4.0-pre7.tar.gz

>>363
ありがとうございました！

「Net::Server」のバージョンを 0.90 に戻して、かつ、起動スクリプトを
/etc/rc.d/init.d/amavisd start
ではなく、
/usr/local/sbin/amavisd -u vscan -g vscan start
に変えたら動作するようになりました。

「amavisd-new-2.4.0-pre7」の方は今度の週末に試してみます。


午後から半日潰れて凹みました。


>>362
Vineがくされつつあるのは知ってるのですが、
新しいハードを買って交換する余裕がないので（主に金銭的に）。

調子に乗って、
Postfix本体、amavisd-new、clamav、各種CPANモジュール、などなど、
一個一個確認せずに一気にバージョン上げたのは反省してます。

Vine2.6も色々古いし、原因の切り分けが難しかった。
オチ的には「Net::Server」。

pflogsumm.plって「-d today」か「-d yesterday」オプションを付けないと
指定したログすべての集計がされると思いますが、「Per-Hour Traffic Summary」
部分の時間ごとのカウントって正確な集計されてます？
どうも数値が少ないようなのですが

外からtelnetで25ポートを指定して接続するとConnection refusedになって接続できません。
maillogには何も記録されていません。どのようにして調べればよいのでしょうか？
pop3には問題なく接続できています。ファイアウォールは切ってあります。OSはFC5です。

>>367
Postfix 以前の問題だから Linux 板のくだ質あたりで聞いてみ。

nifty使ってるとか
ttp://support.nifty.com/support/information/op25b.htm

>>369
OP25のOはどういう意味なのか考えた事は無いのか？
まぁNiftyは今酷い事になっているようだが。

直接postfixの質問では無いのですが、教えてください (OS: FreeBSD)

saslauthd で、SMTP認証を行おうとしています。
/usr/local/lib/sasl2/smtpd.confに以下の設定を行い、
/usr/local/etc/sasldb2.dbに追加したユーザで認証できるようになりました。

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

その後、imapで認証しようと思い、smtpd.confを

pwcheck_method: saslauthd
# auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 login

とし、saslauthdを、-O localhost -a rimap で起動、
psで確認で確認、一応postfixも再起動しました。

続く

すみません、ちょっと気になる部分を見つけました。
もう一度確認してから質問させて頂きます、スレ汚しすみません。

失礼しました、続きです
IMAPdを認証として、MUAからテスト送信したところ拒否され、
ログを調べたところ、どうもsasldbを使用しているような状態です。
（試しに、sasldb2.dbを移動したらファイルが無いといったエラーになった）

warning: SASL authentication failure: Could not open db
warning: SASL authentication failure: Could not open db （なぜ2つ表示されるか分かりません）
warning: SASL authentication failure: no secret in database

>>372を書いている途中に、以下のログだけになり、

warning: SASL authentication failure: no secret in database

IMAPdで認証失敗している状態になったと思ったのですが、
また以前と同じ、sasldbを使用しているような状態になりました
saslauthd, postfixを何度再起動しても、現状駄目な状態です。

何かお気づきな点はありますでしょうか

saslauthd_path: /var/run/saslauthd/mux

pwcheck_method: saslauthd
は LOGIN や PLAIN 認証での方法を指定する。
DIGEST-MD5 や CRAM-MD5 ではどう指定していようと
auxprop プラグインが使われる。

生パスワードを要求する認証機構にはPLAINとLOGINしか使えないってことだな

自己解決しました。
ファイアウォールなどの設定を色々とチェックしたのですが、結局、ここ
ttp://tech.ckme.co.jp/mail.shtml
にあるとおり
inet_interfaces = all
にしたら、うまく動くようになりました。

>>377
そういうのは中からでも、localhostじゃなくて自分のIPアドレス入れてみりゃ
はじかれるのでわかるじゃんか。

>>234
超〜亀レス、ご無礼いたしやす
＞前にMaia Mailguardも日本語化がどうのって話があったけど結局パッチなんかはオープンにならなかったし。

http://maiamailguard.jp/index.html
http://maiamailguard.jp/download.html

日本語対応パッチ
このパッチのライセンスはMaia Mailguard 1.0.0のライセンスに準拠します。

これでも、なんか問題ありりん？

>>374-376
ありがとうございます
ご指摘通り、mech_listを、login, plainのみにしたところ、
imapを使用することが出来ました。

mech_listに、cram-md5 digest-md5を指定していると、
強制的に、auxpropが使われると言うことですよね
勉強になりました

もう一点質問があります
今回、postfix & mysql & courier-imap & cyrus-sasl2 & postfixadminで
バーチャルドメインメール環境を構築しており、受信、送信ともに、
mysql（md5cryptで暗号化されたパスワード）を参照するために、
送信は、saslauthdからimapを使用し、authdaemondに接続するという
回りくどいことをしています

続く

postfixadminのユーザ名の保存形式が、[email protected]の為か、
smtp認証のアカウント名に「user」のみではもちろん駄目で、
「[email protected]」でも駄目、（ログをみると、なぜか「user」で認証している）
色々やってみて、「[email protected]@」としてみたところ
よく分かりませんが、認証できるようになりました。

ちょっと格好が悪いので、最後の「@」を除いたかたちで
アカウント名を設定できるようにしたいのですが、
何か方法はありますでしょうか

もしくは、他にもmd5cryptを読めるような別なsmtp認証はありますでしょうか

自己レスです

ldapの場合でも似たようなことになるが、
こちらは、「ldap_filter: mail=%u@%r」で解決出来るみたいですね
ttp://www.kobitosan.net/postfix//ML/arc.4/msg00782.html

rimaに関しては、私が調べる限りでは見つかりませんでした

# popと全く同じ設定ができないなら、
# 単純にDRACにしてしまおうかな・・

saslauthd -r じゃないの？

あと、まわりくどくなく、
pwcheck_method: authdeamond
って直接使ったら？

皆さん
postfix postdrop とかの gid や、postfix の uid
って指定して決めてますか？

ちなみに
qmailのときはトランプのQにちなんで12x番台とかしましたがｗ

postfixなんだからトランプのPにちなめばいいじゃん

もれの場合、待ちうけport番号が下2桁につくようにすることが多い。
だから、Postfixなら25、125、1025、10025のうち他のpidとの調和が一番取れているもの
を選ぶ。

>>383
ありがとうございます。
-a rimap -r で@を付けずに認証できました
けど、pwcheck_method: authdeamond の方が良さそうですね

authdeamondを使用した場合、POP3で認証していると思うのですが、
saslauthd -a は適当でいいんでしょうかね
何らか指定しないとエラーになるし、rimap, pam等でも動きました

saslauthdは立ち上げる必要はないんでした
失礼しました

2.1.5で
mysqlテーブルを使って許可するrelay domainを決めてるんですが、
このmysqlって正規表現での検索は不可能でしょうか？
マニュアルとかみてもちょっと詳しいことが書いてなかったので。

http://www.kobitosan.net/postfix/trans-2.1/jhtml/MYSQL_README.html
queryコンポーネントのところで regexp か rlike を使いたいのですが。
へるぷみー

正規表現は無理。 likeとか使って何とかする。 sql覚えてくれ。

正規表現なんて使った時点でハッシュの有効性が下がりますがなｗ

Mac OSX TigerでSASLを有効にしたいのですがsaslpasswd2 -c ユーザーを実行しても"Bus error"とでて登録できません。
何か設定が必要なのでしょうか？
saslpasswd2はcyrus-sasl-2.1.21.tar.gzののutil内のものを使っています。

saslpasswd2 -c -u FQDN（レルム） ユーザー名
じゃなかったか

Postfixを使っています。
今までSMTPサーバへの接続は、サーバと同一セグメント内からのみを許可していたのですが、
他セグメントからもSTMPサーバへ接続したくて、Cyrus SASLをインストールし、SMTP-AUTHを使おうと
試みました。

イントールは無事終了し、main.cfで
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject
と書いています。

同一セグメントからは送信時にパスワードを要求されるようになりましたが、
他セグメントからは、依然送信できない状態です。
パスワードも要求されません。

25ポートには特にフィルターはかけていないのですが、どうも原因が解明できません。
よろしければ、アドバイスをお願いいたします。

繋がらないところからのtelnet * 25の応答と、その時のmaillog貼って

>>395
ありがとう御座います。
telnetですが、何も反応はありません。ログにも何も記録されていません。

鯖側のtelnetのポート空いてる？
空いてるんなら、firewallとかtcpwrapperで引っかかってるんじゃない？
よく分からんけど、試しにnmapとかでportscanしてみたら

telnetで何も反応がないなら、postfixは関係ないな。
普通のUnixのTCP実装では、アプリケーション側でacceptする前に
OSが接続を成立させてしまう。
だから、仮にpostfixが接続を受け付けていないのが原因だとすれば
telnetで一瞬接続が成立した後に切断されたことが表示されるはず。

失礼、>>397の表現おかしいかった
> 鯖側のtelnetのポート空いてる？
> 空いてるんなら〜
じゃなくて、
鯖側でtelnet動かしてる？
動かしてるんなら〜
です

>>395>>397>>398
すみません、僕へのレスでしょうか･･･。
そうであると仮定して･･
ありがとうございます。

396は僕ではありません。

>>395
windowsのコマンドプロンプトから、telnet mailserver 25　をしたときの結果ですが、
接続中　（何とか）
と一瞬出て、（一瞬なので、文字が読めません・・・）
その後、真っ暗な画面のままです。
SMTPサーバないで、telnet localhost 25 としたときに出てくる、接続完了を示す文字は出てきません。

>>397>>398
SMTPサーバの25ポートは開いています。
nmap localhost　をしても、25ポートはオープンです。

他セグメントからつながらないというのに
localhost から nmap して何を調べるつもりだ。

つながりました。どうやらSELinuxの設定の問題だったようです。
ありがとうございました。

皆さんありがとうございます。以前つながりません。
エラーの内容ですが、
huga postfix/tlsmgr[19400]: fatal: unsupported transport type: fifo
となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
「該当するページが見つかりませんでした。」
になってしまいます。どなたか助けてください。よろしくご指導のほどお願い申し上げます。

以前つながらないのなら今後はつながるのかな？

すみません。依然です。

>>397
>>399
アンタだけ浮いてるよ
黙っていたほうがいいよｗ

>>403
>...
>エラーの内容ですが、
>huga?postfix/tlsmgr[19400]:?fatal:?unsupported?transport?type:?fifo
>となっています。エラー文をこのまま入れて、ぐぐってみたのですが、
>「該当するページが見つかりませんでした。」

「[19400]:」とると検索できるよ。ロシア語のとかが出てくる ...
tlsmgrってあるのでSSL/TLS関係の問題？

http://www.postfix.org/TLS_README.html

肝心な情報は全部出して質問してくれよ。
最低でもログぐらい出してくれんと。

誰が誰だかわからなくなってきた ...

質問者はトリップつけれ

質問です。
1 つのサーバで複数ドメインのメールアドレスを利用しています。
今のところメールの送信は全く問題ありません。

で、その送信したメールのヘッダを確認すると、送信サーバ名が表示されると思いますが、
その送信サーバ名を、利用している複数ドメイン毎に切り替えることは出来るのでしょうか？

今のところどうやっても、main.cf に書いてあるホスト名が表示されます。
もしこの設定をされている方いらっしゃいましたら、お教え下さい。
よろしくお願いします。

trivial_rewrite あたりは変えられないんだっけ？

あと分かっていると思うが、送信先のサーバが付ける
Received 中のホスト名は変えられないぞ。

>>407
まあ、tlsmgrはTLSを実現するためのプログラムだけど、
問題はそこではないと思うね。
master.cfのtlsmgrの行が、fifoだったりしない？
ここはunixとかじゃないといけないんだが。

>>411
たぶん、できない。
自分の管理するドメインしか送信できないなんていうルールはSMTPにはないから、
そういうことをするのはナンセンス。
自分がつけたReceived:はいじれるかもしれないけど、送信相手のつけたReceived:は
自分のIPアドレスの逆引きが記録されるからそういうことをするのは無意味だと思うし。

>>413
な、なるほど。やっぱり無理そうですか…
postfix の設定ではなくて、もうちょっと別の方法考えてみます。
ありがとうございました。

ヘッダの詐称をやろうとしてることは自覚してる？

Received ヘッダに書かれるのはホスト名であって、
メールアドレスのドメイン名ではない。
どこのホストがメールを処理したかわからなくなるので、やめれ。

>>411
なんでそんなことしたいの？

main.cfに書いてあるホスト名が会社のドメイン名で、他のドメインは遊びで使っているドメインもあるからです。
遊びで使っているドメインで送信したメールの中に会社のドメイン名が書いてあると、その会社と何か
関係があると思われてしまうし、かといって、会社のメールの中に遊びで使っているドメイン名を入れたくもありません。

会社のマシンで遊ぶなよ……

なんか痛い香具師とは思っていたけど
真顔で書くほどに痛いとは

>>417
そんな発覚したらただじゃすまいことはせずに、
レンタル鯖もそんなに高いわけじゃないんだしさ、
そういうところを借りれば？

>>411 がその「会社」の代表兼サーバー管理者じゃないの？

ちなみにうちはそうですｗ。超零細企業なんで。

うちではサーバー名はwhoisで特定されにくいドメイン名で設定して、
バーチャルドメインで「会社のドメイン」も「遊びのドメイン」も管理してる。

代表じゃないけど、421さんと似たようなものです。

だから、公私混同するなよ。

えー。別にいいじゃん。
>>423に迷惑かけるわけじゃなし。

IDがほしくなってくる流れだなおい

そんなボスにはついていきたくないけど、それはさておき、

遊びで使うPostfixを別に上げて、
別のIPアドレスと逆引きを割り当てたら？
jailやUMLなんかを使えば1台しかマシンが
無くても十分実現可能な話だと思うけど？

遊ぶだけなら 127.0.0.2とか勝手に増やして、自己完結。

サーバのresolv.confは0.0.0.0となっています。

>>428
ｷｬｰｽﾃｷ

postfix の aliases いじってメール受け取ったら標準出力でスクリプト(PHP)に渡したいんだが

join: someone,"| /usr/local/bin/php /home/someone/php/mailreply.php"

じゃだめ？
someoneは実際に存在するゆーざ。
ユーザなんて介さずにスクリプトに直で渡せたほうがいいんだけど

ちなみに
ttp://www.dolphy.gr.jp/webap/topic/postfix.html
を参考にしました。

自己解決

join: "| /usr/bin/php /home/php/cli_test.php"
って感じで行けた

失敗してたのはメールを受けて書き込みするテキストファイルのパーミッションだった

Postfix 2.2.3ですが、*着信するアドレスによって* smtpd_client_restrictions などの
諸制限を変更する設定なんでしたっけ？
以前見かけて「ﾌｰﾝ」だったけど使う必要が出てきて困り中orz

header_checks とか？
もうちょっと具体的に何をどうしたいか書いてくれよ。

RESTRICTION_CLASS_README

>>435
smtpd_restriction_classes でした！ありがとうございます

[email protected] 宛については無条件で全てのメールを受け入れ、
他の大多数アカウント宛については
smtpd_client_restrictions = reject_unknown_client
を適用したかったのです。
まだ試してないけどこれでできるはず・・・

先輩、質問です。postfixadmin でバーチャル機能を使用し、
現在3ドメインでメールの送受信出来るように設定しました。

1. [email protected]
2. [email protected]
3. [email protected]

外からも送受信OKなのですが、2と3で送信を行うと、
受けた側には1のドメイン名が出てしまいます。

1. [email protected]
2. [email protected]
3. [email protected]

Return-Path、envelope-from、From　等。
その為、返信を行うと間違ったメールアドレスとなり届きません。
全て、それぞれのドメイン名を表示するにはどうのような設定が必要なのでしょうか？
どうにかここまで辿り着いたのですが、ここから進まなくなってしました。
先輩方、お手数ですがご指導下さい。宜しくお願いします。

smtp :  postfix
pop   :  dovecot
db     :  mysql
OS    : Linux debian sarge

>>437
ツールの方が分からないので難しいなぁ。
コマンドラインで postconf -n した結果を差し支えないレベルで
晒してくれると多少は分かる鴨しれません。

受け側が、逆引きで付けるので無理。

>>439
サーバー、ホスト名はそのままで構いません。
From 部分等を変え、正しいアドレスへ返信出来るようになりませんでしょうか？

>>438
postfix -n の出力結果です。ご診断宜しくお願いします。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
local_transport = virtual
mailbox_size_limit = 0
message_size_limit = 10240000
mydestination =
myhostname = localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_transport = virtual
virtual_uid_maps = static:10000

main.cf レベルでは問題ないように見えますねぇ・・・。
>>437 の挙動からして、恐らく domain01.com はバーチャルじゃなくって
そのホストについているリアルなドメイン名ですよね？

domain01.com と domain02.com とで、それぞれ送信した際のログを
晒してみてちょ・・・。あと、smtp auth を使っているのなら、
/usr/lib/sasl2/smtpd.conf も晒してくださいな。使ってないなら不要。

↓この辺が何か絡んでいるような気がしなくもない。
myhostname
smtpd_sasl_local_domain

>>442
お返事ありがとうございます。

そうです。domain1 はホストのリアルなドメイン名です。
ログを晒しますので、見て頂けますでしょうか？

smtp auth の smtpd.conf です。

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: xxxxxx
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r'

domain01 → 送信先ヘッダ

Return-Path: <account@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from account@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
 by xxx.xxx.xx.xx (xxxx)
 時間
Received: from localhost (自宅IP)
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from account@domain01)
Received: from (自宅IP)
    by localhost (Postfix) with ESMTP
    for <送信先>; 時間
To: 送信先
From: mail <account@domain01>
Message-Id: <xxxxaccount@domain01>

domain02 → 送信先ヘッダ

Return-Path: <domain02@domain01>
Received: from xxx.xx.xx (xxx.ne.jp [xxx.xxx.xxx.xxx])
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from domain02@domain01)
Received: from xxx.xxx.xxx.xxx (xxx)
 by xxx.xxx.xx.xx (xxxx)
 時間
Received: from localhost (自宅IP)
    by xxx.xxx.xx.xx (xxxx) with ESMTP
    for <送信先>; 時間
    (envelope-from domain02@domain01)
Received: from (自宅IP)
    by localhost (Postfix) with ESMTP
    for <送信先@送信先>; 時間
To: 送信先
From: domain02@domain01
Message-Id: <xxxxdomain02>

ほうほう、なるほど・・・
って、これはメールヘッダじゃないかよ！
ログだログ！　/var/log/maillog

あう、mail.logでしたか。すいません。
今外なのでmail.logを貼ることは出来ませんが少し解決しました。
外から受信すると問題なく各ドメインのReturn-Path や fromになっておりました。
内向けの設定がおかしいのですかね？

とりあえずは安心しました。
ありがとうございました。

spam拒否のため、reject_rbl_client を以下のように設定してるのですが、
postmaster宛は、これらRBLに登録されていても抜けてしまうようです。
postmaster宛でも、RBLに登録されてるホストからは受信したくないんですけど、
どうしたらいいですか？

smtpd_client_restrictions =
permit_mynetworks,
check_client_access
hash:/etc/postfix/reject_client,
reject_rbl_client bl.spamcop.net,
reject_rbl_client all.rbl.jp,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client relays.ordb.org,
permit

トラブル時はどうするの?

ソース読めばわかるけど postmaster は特別扱いされていて
すべて受け取るようになってる。
いらんのならば、受けてから捨てれ。

>>450
RBLに登録されているぐらいのホストからなら、トラブル時？にも要らない。

>>451
了解です。
タコな設定してるのかと思ったけど、cf自体ではどうにもならないのね。
どっちにしろ、メーラーでspam扱いなので、受けてから捨ててました。
ありがとう。

>449 と知り合いじゃなくて良かった

>>453はrblに登録されちゃったスパマーらしいｗ

俺は453支持だな。
RBL、特に外国のやつなんて、結構むちゃな指定してるときあるよ。
例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
メールばらまいたときに登録されたりすることある。
メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
rejectするなら、RBLに登録されてて、かつベイジアンフィルタの値が高い、とか2つ以上の条件が
そろったときのほうが良いと思う。

> RBL、特に外国のやつなんて、結構むちゃな指定してるときあるよ。
具体的に、どのRBLのことを言ってるのか、よろしく。

> 例えば、プロバイダのメールサーバが、そのプロバイダのユーザがウイルス感染して
> メールばらまいたときに登録されたりすることある。
具体的に、どこのプロバイダのSMTPが登録されたのか、よろしく。

> メールサーバ経由してメール出すウイルスは少ないが、最近はOP25Bとか対策のためか
> ときどきはメールサーバ経由で出したりするウイルスもあるみたい。
あるみたい。。。その具体的なウィルス名をよろしく。

上記、あったとしてもかなりレアな感じがするのだけど。

>>455
そもそも、reject_rbl_clientを使うことは、「届かないものもあるかもしれない」という
リスクを踏まえて設定してるのだからなぁ。
>>459が言うように、実際、そんなのに引っかかるメールなんて無いよ。

>>456
具体例を一つというなら一番ひどいと思われるSORBSかな。
で、SMTPサーバについて何ですが、自分は地方プロバイダの中の人なのです…
なので、実際結構あるんですよ。
ウイルスについてですが、実際に登録される元になった情報見てメールのサブジェクト検索すると
該当するウイルスが出てきます。
地方プロバイダで、スパム配信に使われることはほとんど無いため、登録されるのはだいたい
ウイルスメールによるもののようです。

>>457
届かないものがあるかもしれないけど設定する、というのを止めるつもりはないです。
でも、RBLによる誤認により届かない場合って、意外にあるもんですよ、というのは知って欲しい。

http://www.jammconsulting.com/policies/dnsbl.shtml
>This blocklist is very aggressive and will likely lead to false positives.

自分で堂々とこんなことを書いてる DNSBL もあるわけで。

ひとつの IP アドレスから spam が出ただけで
/16でリストに載せるというムチャをするところもあるし。
http://www.blars.org/errors/block.html

そしてそいつらに苦情を出すと、そいつらの苦情受けアドレスももちろん
RBLが効いているのでbounceする、と。

>>460
blars は HTTP のアクセスも RBL で拒否されるよ。

PPPbf1348.chiba-ip.dti.ne.jp. からMLのメール逆流中

poptimeってなんだよ

>462
何をどうやったら、って 宛先マクロを間違えて procmail してるようなもんか

>>451の件、任意のアドレス(abuseとか)も簡単に特権ユーザにできないかな？

src/smtpd/smtpd_check.c　の check_rcpt_maps() にハードコードされてるのがそう？
できればリコンパイルしたくない・・・

>>465
>>436

>>461
マジですか。お�hる。
FWで、SMTPだけじゃなく全ての接続を、RBL使って拒否してるところも見たことあるので
まあそういうとこあるのはわかるが、RBLやってるところでそれやっちゃうというのは酷すぎ。

postfixとLAPDを組み合わせる方法がのっているページを教えてください。
ググったのですが、良いページが見つかりませんでした。

>>466
指摘どうもです
436の方法だとpostmasterとabuse以外、のｱﾄﾞﾚｽについて全て個別にクラス指定しなければならない
ですよね。(ﾏﾝﾄﾞｸｾ)

上のRBLもそうですが「メールrejectされちゃうから確認してYO」メールもrejectしてしまっては運用
に差し支えますので指定したアドレスグループについては全てのrestrictionを無効にしたいんです。
# postmaster 宛に送ってもらえ、っちゃーそれまでなんですが。

superuser = postmaster, abuse
的な記述ができると助かるんだがなぁ

>>469
デフォルトではRBL使うようにしておいて、その前のところにabuseならOKとか書いて
おけばいいんじゃね？試してないからちょっと言い切れないんだけど。
mynetworksからだったら、RBL引っかかろうとも通すよね。それと同じ感じになると思うんだが。

>>468
>>178参照

http://www.google.co.jp/search?q=Postfix+LDAP
上等だろ

>>470
ああそうか、*_restrictions の先頭に header_checks か。 ﾅﾆﾔｯﾃﾝﾀﾞ俺...orz
さっそくやってみる。ありがとう！

>>471
歴史は繰り返す・・・か。(ぼそっ)

えるだっぷえるだっぷ

LAPDと書いている有名なサイトでもあるのかとぐぐっちまったよ。

>>468
http://dictionary.rbbtoday.com/Details/term1597.html
http://www5f.biglobe.ne.jp/~sbu/DATABASE-AMERICA-SWAT-SRT.htm

LAPDが守っているメールサーバーは
.milに攻撃して本物のアパッチが来るか恐怖するのに近いな。

1秒に1通程度しか処理（受信・送信）できてないんだけど、なぜでしょう汗
スペックはメモリ2G、CPU ahtlon64 3400+です。
amavisdとclamavとpostfix使用。
topで見るとamavisdに負荷がかかりまくってるんですが、
これが原因？
にしても遅すぎないかなと・・・

amavisd-newはspamフィルタ切れば速くなるよ。
だけどCeleron 550MHzでもspamフィルタ付きでそれより速かったと思う。

unixユーザーアカウント毎に一日の送信メール数の限度を設定したいのですが
原理的にSMTP認証をしないと無理でしょうか。
Fromアドレスからユーザー名を割り出すのは成りすましを見抜けないし
pop_before_smtpのログとSMTPに接続してきたIPアドレスをマッチングさせるのも
トリッキーな感じだす。

SMTP認証するのが一番普通じゃない？
というか、最近SMTP認証をサポートしていないクライアントってそんなにあるの？
Outlook系はサポート済みだし、Thunderbird、電八とかもサポート済みだと思うけど。

送信制限しなきゃならんようなユーザどもは、やっぱり糞メーラ使ってるんだろうなw

どうすれば実現できるかという答じゃなくてすまん。

>unixユーザーアカウント毎に一日の送信メール数の限度を設定したいのですが

こういう要望はときどき見るんだが、なんでそんなわけわからんことをしたいのか
理由がさっぱりわからん。よかったら教えてもらえないか？

>>478
やっぱりそうですよね。ユーザーにメーラーを強制するのはあれですけど。

>>479
outlookかagent偽装するやつが多いかも

>>480
ユーザーがその気になればいつでも大量のSPAM送信出来る環境にあるというのは
そのサーバーを管理する者にとっては恐怖なので。

どんな組織か分からないけど、そんな事するところがあるんだね。
ウィルスとかの大漁送信抑止なら良いかも。
まあ、それ以前にアンチウィルス入れてオケって話になるけど。

smtpd_XXX_limit と anvil を使って IP アドレスごとの接続数や宛先数を絞りなされ。
ローカルの環境ならば IP アドレスが1日に何度も変わることはないでしょ。

>>483
ありがとうございます。
大量の送信に関してはかなり効果がありそうです。

postfixで　aliases 内で他のファイルを参照してエイリアスを使用したいのですが。

join: :include:/home/osirase/osirase_aliase.ini
という記述をaliasesにし

osirase_aliase.ini　というファイルの中身は
join: "| /usr/bin/php /home/php_work/osirase/cli_test.php"

という風にしたのですが。
[email protected] にメール送信した際にエラーが出てしまいます。


希望としてはinclude したファイルにたくさんの転送先を書いておきたいのです。
phpスクリプトで自動的にaliaseを追加したいのですが、直接aliaseファイルをphpで編集はしたくないのです。
そもそもincludeという手法が間違っているのでしょうか。

どうもincludeは複数の転送先を設定するだけのものみたいですね･･。

main.cfに複数のaliasesを設定する方法があるみたいなのでそれがスマートなのでしょうか。

allow_mail_to_commands
allow_mail_to_files

>>483
anvilをそういう目的に使うなと何度言ったら(ry

MXを複数設定して、障害が起きた際にMXの値が大きい、メールサーバからMXの小さいサーバに、
障害が回復した後に、転送したいのですが、その設定はどのパラメータで行うのでしょうか？

>489
とりあえず放置すればそうなる

バックアップサーバは、メールボックスなどは作らずに、単に自ドメインをリレーするよう設定すればよいと言うことでしょうか？

TROUBLE in check_mail: virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE
というエラーが記録されます。
ウイルススキャナは持っていないので、チェックしないようにしたいのですが、どこで制御できるのでしょうか？

標準にそんな物はないので、ディストリ調べてくれ

ailasesを複数使用する方法はないでしょうか

一つは固定、もう一つはスクリプトが自動的に編集する用
といった感じです。

>>494
man 8 local

>494
alias_maps = hash:/etc/mail/aliases, hash:/usr/local/mailman/data/aliases

>>496
ありがとうございます。
それもやってみたんですが、postfixをstop,startしても駄目でした。
新しいaliasesに書かれたものは送信すら出来ませんでした。

postaliasした?

>>498
出来ました!
ありがとうございます。

あと二つほど出来たらいいなという事があるのですが。

1.aliasesのdbってpostgreみたいにスクリプトでいじれないでしょうか?
2.コマンド一発でaliasesに追加するコマンドは無いでしょうか。

上記二つの意図はnewaliasesコマンドをroot権限でスクリプトから実行しにくいかなと思ったもので･･。
他に代替手段がありましたらご指導ください。

>1.aliasesのdbってpostgreみたいにスクリプトでいじれないでしょうか?

postgres のようにいじりたければ hash: じゃなくて pgsql: にすればいいじゃないの。

>2.コマンド一発でaliasesに追加するコマンドは無いでしょうか。

スクリプト書けばいいじゃないの。

>上記二つの意図はnewaliasesコマンドをroot権限でスクリプトから実行しにくいかなと思ったもので･･。

sendmail と違って postfix はファイルが root 以外の権限になってても
うるさく文句を言わない。
# そのかわり、root 以外が作成したものの安全性は自分でチェックすべし。

期待あげ
http://archives.neohapsis.com/archives/postfix/2006-04/1349.html

>>500
情報ありがとうございます。
postgresでも出来るんですね、素敵です。
今回はテストなんで、今後の参考にします

スクリプトで問題なくいけそうなんで、やってみます。
権限がroot出なくても大丈夫というのは助かりました。
ありがとうございました。

>>501

DKIMが来るのか.. DNSのトラフイックが増えそうだな。

質問させていただきたく、お願いします。

前提として、
・postfix,dovecotを使って、SMTP,POP3サーバを構築しています。
・UNIXユーザ＝メールユーザ　として運用しています。
・認証はSMTPはsmtp-auth(cyrus-sasl)で、POP3はdovecotまかせで、
双方ともシャドウパスワードの認証をさせています。

質問は、この環境において、ふたつのドメインのメールサーバを兼ねたいのですが、
そんなことはできますでしょうか？

（すいません続き）

具体的には、UNIX上に

hitori-me, hutari-me, sannin-me

というユーザがいて、それぞれ、

[email protected]
[email protected]
[email protected]

で運用するのですが、[email protected]できたメールは届かないし、
mail.a-domain.jpメールサーバ（mailはサーバ名とします）から、
sannin-meユーザはメール送信・取得できない、そんな感じにしたいのですができますか？

DNSで二つのドメインから同じサーバをメールサーバに指定するのはわかるのですが、
上記の挙動にするには、何をしたらいいかわかりません。

そもそも「二つのドメインにひとつのメールサーバ」という事自体、おかしいですか？

書いてて、分かってないのは承知しております。
参考になるポインタだけでも示していただければ、ものすごくうれしいです。

つ【日本語の勉強】

>>506
はい・・・恐縮です・・・

>>505
mydestination = real.domain.name
virtual_alias_domains = a-domain.jp, b-domain.jp
virtual_alias_maps = hash:/dokka/virtual
で、/dokka/virtual に
[email protected] [email protected]
[email protected] [email protected]
[email protected] [email protected]
と書く。

>>508
うおー、ありがとうございます。

そうか、mydestination設定値と、virtualで制御するんですね。
早い答えありがとうございます。ものすごく助かりました！
多謝多謝

>>505
virtual_alias_domains
virtual_alias_maps

postfix-jp 2005:
> ・英語はブロック、中国語はブロック、等…
> ・base64の本文はブロック

英語... base64...

>>510 さん、ありがとうございまいした。

基本的な質問すぎて、このスレの住人に総スカン食らいそうで恐いですが…

メル鯖アド: mail.a-domain.jp
メーラで指定するユーザ: koriki
メアド: [email protected]
パス: parapara

を、追加するためには、どんな設定をすればよいでしょうか…

現行が「メアドの頭=UNIXユーザ」なので、大元の設定を触らなければいけないだろう
とは思うのですが。

あと、上記のことをしだすと、Maildir方式より、maibox方式のほうがいいんですかね？

なんか、このスレに依存しちゃってますけど、よろしくお願いします。

管理者のスキルが低すぎる鮪は世界の迷惑。

>>512
rootになって rm -rf /

特定ホストからのリレーしか許可していないんですが、
スパマー「おい、このメール送れよ」
My鯖「ちょっと待ってくり・・・・」
（チェッキング・・・）
My鯖「そのメールは中継しませんよ」
スパマー「こんちきしょー」

という感じで、リレーは許可していないものの
大量の問い合わせが来ていてチェッキングの間がかなり負荷がかかります。
また宛先不明メール宛のメールの処理にもかなり負荷がかかってるようです。
良い解決方法はないでしょうか？

メールなんてやめちまえ

local_recipient_maps で制限すればいいらしいですが、
MDA-localでは動くものの maildrop では機能しません。
どなたかお助けを

特定のアドレス範囲に集中してるなら、
下位層でパケットフィルタしてしまうとか

>>512
まず、マニュアル嫁。
そして、ググレ。

そういうことをした進捗もなく、ただ、同じような質問を繰り返すのは
教えてもらった設定をどこにするかもわかっていないのではないかとかんぐってしまう。

そういうことを一切せずに教えて欲しかったらコンサルでも雇え。


.....と、よく言われない？
何を論拠にMaildirよりもmailboxが良いと思っているかも理解不能だし。
まあ、ユーザーkorikiのメールボックスにぶち込めばよい話で、形式なんて関係ない。

>>517
ほんと？
http://www.kobitosan.net/postfix/trans-2.2/jhtml/LOCAL_RECIPIENT_README.html
にはそれでうまくいくように書いてるけど。

Content-Transfer-Encoding: quoted-printable
っていうメールのヘッダーは日本語を使う上で
メリットあるんでしょうか？某スクリプトで
これがあるために文字化けしちゃうんだけど、逆に
なかったらなかったでこまるんでしょうか？
スクリプト書き換えて全部
Content-Transfer-Encoding: 7bit
に変えてももうまんたい？

ぐぐってみたがよくわからんかった。

それでいいと思う。

>>513 >>515 ごもっとも…でもやめるわけにはいかない状況で。ありがとうございます。

>>519
そうですね。マニュアル読んで、ググッた一日でした。
なんとか目的は達成しました。

上の質問は「メアド一個にUNIXユーザが絶対必要」な設定をしてしまって、
で、virtualでエイリアス切るのなら、管理が2重だな、と考えた時点で、
「じゃ、普通はどうするんだろう？」と思い、質問しました。

Linuxユーザに依存しない方法があるのかな？普通はそうかな？と考え
ユーザのホームに貯めない＝mailboxと勘違いし、Maildirの話がでました。
（これは「メール１つを１ファイルにするか」という方式ですね。理解してなかったです）

結局、管理方法はアドバイスを加味し、
メアドひとつ増やす＝ユーザ(nologin)追加後virtualに記述
としました。ありがとうございました。

# 普通はどうするものなのだろうか…

たくさんユーザーが要る状況でそういうことをしたかったらcyrus-imapdのように
自分自身でメールをためておくデータベースを持っているIMAP4サーバーなり
POP3サーバーなりを使って、そこに向かってメールを配送するというのが普通。
もちろん、IMAP4サーバーなりPOP3サーバーなりはバーチャルドメインに対応
していないと駄目だけど。

>>523
普通ってそのサーバによって違うんでね？
おれのとこは
単一ドメインのサーバ→ユーザー名＝アカウント
サブドメイン使用サーバ→サブドメイン＋ユーザー名＝アカウント
ホスティングサーバ→virtualで設定
上２つはユーザ登録のスクリプト作ってるよ

俺今気づいた。
>>513
鮪！？

>>526
はぅぁｗ

俺今感じてる。

で、Oracleはさっくりガッツリカッチリ動くんか？(raw使わず)

誤爆ｽﾏｿ

raw raw raw your boot
gently download the stream
memory memory memory memory
file is but a dream.

ｽﾀｰﾄﾚｯｸ見たくなった

>>531
london bridge is fallin' downでもひとつよろしこ

main.cfとmaster.cfのパーミッションは何に設定しておくのがよいのでしょうか？

>>534
実行中書かないからwrite不要。postfixさえ読めればいいので実行ユーザのreadのみ必要。
結論：postfixがownerで400。
…ほんとか？と自分で思う。うちのはどうだったかなーいまは確認できない。

>>534
/etc/postfix/postfix-files にパーミッションとファイル所有者が書いてある。
さらに、いちいち確認するまでもなく、
# postfix set-permissions
を実行すると間違ったパーミッションを修正してくれる。

>>536
534じゃないけど、一つ賢くなりました。

と思ったら、
chown: cannot access `/usr/share/doc/postfix-2.0.18/README_FILES': No such file or directory
というエラーが出てうまくいかない。

>>535
daemon の実行ユーザとと同じ owner にするのはお勧めできないなぁ。
root:postfix 0640 とかの方が安心できません？

>>537
たぶん $readme_directory の値がおかしい。

>>538
激しく同意。
持ち主はrootにしておいて、実行ユーザーの属するグループにread権限を渡すのが
良いと思う。DNSの設定とかもそう。

すみません！質問です。

スパムのfrom項の詐称の設定で困っています。
メールサーバのメールのドメインがhogehoge.comだとして

from項の差出人が、[実在しないユーザー]@hogehoge.comのスパムで
あて先が、ローカルユーザー、つまり[実在するユーザー]@hogehoge.com
だった場合、うまく受信拒否をする設定が出来なくて困っています。

存在しないドメインの詐称とかなら、無論問題ないのですが
外部からのメールだけど、受信先は、存在するし、
from項のドメインは、メールサーバドメインを詐称されてしまってるので
正規メールとして処理してしまっています。

from項が、自分のドメインで、かつ正規に存在しないユーザーを
拒否するには、どうしたらよいのでしょう？

local_sender_mapsとかあるのかな？と思ったけど
存在しないような・・・涙

>>541
# hogehoge.com じゃなくて example.com にしろ、というのは置いといて。

アカウント管理が若干面倒になりそうですが、こんなのでいかがでしょう？
hogehoge.com からのメールは登録されているものだけを受信し、それ以外の
ドメインからは今まで通り受信する。

実際の動作確認まではしていませんが、こんな感じでテーブルを作れば
柔軟にいけるんじゃないでしょうか？

### main.cf
parent_domain_matches_subdomains =

smtpd_sender_restrictions =
　check_sender_access hash:$config_directory/sender_check
　permit

### sender_check
[email protected] OK
[email protected] OK
[email protected] OK
hogehoge.com 550 who are you?

smtpd_reject_unlisted_sender = yes
または
smtpd_xxx_restrictions = ..., reject_unlisted_sender,...

>>541
対策じゃなくて申し訳ないけど。

うちに届いたスパムに、Fromが俺のメールアドレスのものがあったよ。
逆にToは直接俺を指定していなかった。
こういうケースもあるから、存在しないユーザだけはじいてもスパムは止まらないかと。

>>543 あぁ、そっか、それで良いですねorz

いろいろアドバイスありがとう御座います。
非常に参考になりました。
皆さん、優しいですね！！

ttp://www.yanbe.net/blog/archives/000231.html

mysqlを使用してるpostfixadmin ってのを使ってるんですが、
メールアカウント([email protected])を追加すると、
mailbox テーブルと alias テーブルにそれぞれ同じアドレスが登録されます。
mailbox だけなら分かるのですが、なぜaliasにまで
登録されるんでしょうか？
ちなみに次のような動作が確認できました。

aliasテーブルから該当メールアカウントを削除
→メールが該当メールボックスに残らず

aliasテーブルの [email protected] を [email protected],[email protected]へ変更
→ [email protected] にメールは残らず、[email protected],[email protected]に転送
される

aliasテーブルの [email protected] を [email protected],[email protected]へ変更
→ [email protected] にメールが残り、[email protected]にも転送される

以上のような状態になったのですが、
この挙動の理由がよくわかりません。
通常、main.cf の virtual_alias_maps で記述されていないメールアカウントには
メールが送信されない、なんていう仕様はありませんよね？

俺も同じような環境で、よく分からなかったので調べてみた

ttp://www.kobitosan.org/postfix///ML/arc.4/msg00830.html
ttp://www.kobitosan.net/postfix/trans-2.1/jhtml/postconf.5.html

viatual配送エージェントの場合は、virtual_mailbox_mapsは
単純にメールボックスのパス検索だけに使用されて、
配送自体は、virtual_alias_maps の転送設定が必要ってことなのかな

>>548

レスありがとうございます。
aliasテーブルの [email protected] を [email protected],[email protected]
ってすると、[email protected] に2通同じメッセージIDのメールが届いてしまいます。
[email protected] の部分が他サーバーのアドレスだと問題ありません（1通のみ配信されます）。
[email protected] を [email protected]
にすると [email protected] には1通しか届かないけど、
[email protected] にメールは残りません。

この現象なぜ起こるかわかりますか？
また改善方法ってあるでしょうか？

>この現象なぜ起こるかわかりますか？

ttp://www.kobitosan.net/postfix/trans-2.0/jhtml/faq.html#duplicate
ttp://www.kobitosan.net/postfix/origdocs/kylesfaq.html#aldbl

>また改善方法ってあるでしょうか？

aliases の展開先を \[email protected], [email protected] と設定。

……あれ、aliases(5) には \ の意味が書いてないんだな。なんでだろ。

>>550
レス多謝です、
しかし\ml@では直りませんでした。

仮に直るとするとそのリンク先の「これは Postfix を遅くすることでのみ「修正できます」。」
というのと反するかと思うのですがどうでしょうか？
ちなみに遅くするってどうやって・・・orz

メールサーバは正常であるにもかかわらず、ときどきMX値の大きいサーバを経由して
送られてくることがあるのですが、何故なのでしょうか？
ログを見ても、MX値の小さいサーバで拒否している様子もありません。

spam の場合意図的にそうする場合がある

あとは単に経路的にうまく届かなかったとか

>>552
そんなの送信元の実装に依るんじゃね？プリファレンス値全く無視する鯖もあるわけだし。

または各MXのサーバが異なるサブネットにあって、一部のサブネットだけ輻輳してた
とかルーティング障害だったとか。

>プリファレンス値全く無視する鯖もあるわけだし。

そんなのあるの? ntp の stratum 話じゃあるまいし

某国立大学で、ある教授がメールの遅延を訴えるので調べてみると
その教授の鯖からのメールだけが大学のMTAに蹴られていた。
セカンダリのMTAが定義されていたのでそっちを経由してメールは届いていたんだが、
そのMTAは政争に敗れて転勤させられたライバル関係にある教授の研究室の鯖だった。

実話とはちょっと変えてあります。

で？

トランスポートごとの同時接続数ってどうやれば設定可能でしょうか。
transportファイルで複数のドメインに同じトランスポートfooを割当て、
master.cfでfooに最大プロセス数を設定して制限しているのですが、
これはドメインごとでしか有効でないので、同時に送信しようとしている
ドメイン数ぶんのSMTP接続を貼ろうとしてしまい、相手のしょぼいサーバが
timeoutを起こしてしまうようです...

foo_destination_concurrency_limit
see qmgr(8)

>>555
やる気になりゃできるんじゃね?
静的に経路書くとか。

>>560
そりゃできるでしょう。
でも、そうやってプライマリに接続試しもせずに、セカンダリに送ってくるのはほぼ間違いなくスパム。

へるぷみー

どの質問に対して？
あと、カンマのあとにはスペースを入れてくださいね。めっちゃ見づらかったorz

2chもMLも素人質問ばかりで悲惨な状態だな

> from を変えて投稿して(名前もわざわざ変えて)、
> 「はじめまして」というのは、少々理解に苦しみます。

マジで意味ワカンネだった

現在、postfixサーバで一つのドメイン（aaa.com）を構築しております。
今度、一つのサーバで二つのドメインで受信できるようにしたいと考えております。

現在は、かなり前に教えていただき、設定を行ったのですが、virtual_mailbox_maps
にてバーチャルドメインを構築しております。ルックアップテーブルはMysqlで作り
ました。

今回、私が行いたいと考えている設定は以下のような感じです。

ドメインがaaa.comの場合/etc/postfix/aaa-mailbox.cfでテーブルを参照し、
/home/aaa/の中にメールを受信し、ドメインがbbb.comの場合
/etc/postfix/bbb-mailbox.cfでテーブルを参照し、/home/bbb/にメールを受信した
いと思います。

その場合はどのように設定したらいいのでしょうか？
現在の設定は今までドメインが一つでしたので、以下の設定のとおりです。

virtual_mailbox_base = /home/aaa/
virtual_mailbox_maps = mysql:/etc/postfix/aaa-mailbox.cf

上記のような設定は可能なのでしょうか？
どなたかご教授願えないでしょうか。

>>566
やってみてから質問するべきだと思うけどなぁ・・・
回答としては、「激しく勘違いしています」かな。
それから、肝心の aaa-mailbox.cf を書いてくれないと分からないｗ
やるべきは、以下であって、

virtual_mailbox_base = /home
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.cf

このテーブル設定は、ドメイン毎に参照先の MySQL を固有にはできない。

[postfix-jp: 2029]

>>568
ttp://www.kobitosan.net/postfix/ML/arc-2.3/threads.html
あぁ、これですか。

566 君よ、とりあえず ML の方だけでも返信しなさい。こっちはいいからｗ
「もっかい勉強します！」とかその程度のとりあえず返信でも、するのと
しないのとでは、かなり印象が違うぞ。

ちなみに、漏れは加藤さんではありません・・・

*** No mail exchanger (MX) records available for aaa.com

>>551
に対するレスきぼんぬ

postfixadminはmysqlとかpostgresql必須ですか?
nisな鯖でpostfix使ってて、postfixの管理だけpostfixadmin使いたいんですけど...

>>572
必須

でわでわ
relayhost = でデフォルトの転送先を指定するのと
transportで"*"で転送先を指定するのはおんなじですか?

結果的には似たようなもんだな

初めまして。
初めてメールサーバーを動かすにあたりpostfixを使わせてもらってます。
そこで質問なのですが・・・
メールソフトで、POP3サーバー及びSMPTサーバーの設定の部分を、メールサーバーマシンの
プライベートアドレスに指定した場合にはメールの送受信ができるのですが、
ドメイン名***．jpとかにするとサーバーへの接続が失敗してしまいます。
nslookupでは、正引きも逆引きもできてるみたいですし、ポートはきちんとあいてるみたいなのですが・・
ご教授、お願いします。

nslookup すると、その ***.jp がプライベートアドレスに正引きされるの？
nslookup 先のネームサーバは、プライベートアドレス用に独自に立てたものなの？

それはPostfixのせいではなく板違い
自宅鯖板か通信技術板へGO

まともなルーター買え

>>576
SMTPが不正中継されない設定になってんでしょ
SMTP認証とか不正中継をキーワードに調べて

>>576
その名前でひけるのはグローバルアドレスか？
グローバルアドレスで内部からアクセスできるルーターとできないルーターがある。

内向き用にDNSもたてたら？

お答えありがとうございあます。
>>577
nslookupで**.jpを引いたときに返ってくるIPはグローバルアドレスです。
「確認くん」（ttp://www.ugtop.com/）で調べたときに返ってくるIPと同じです。
>>579
今使っているルーターは、NTT東日本が光り電話をつけたときに送ってきてくれたルーターです。
RT-200NEって奴です。「静的IPマスカレード設定」の所からポート解放の設定をおこなっています。

変換対象プロトコル 変換対象ポート 宛先アドレス　 宛先ポート
　　　TCP　 　　　　　　smtp　 　192.168.1.10　　 smtp　
　　　TCP　 　　　　　　pop　 　 192.168.1.10　 pop　

の設定を行っています。
このルーターってまともじゃ無いのでしょうか？
おすすめのルーターってなんですか？

>>580
自分が参考にしたホームページは、
ttp://fedorasrv.com/
でメールサーバー絡みの設定を参考にしました。
コマンド及び設定ファイルの変更は、このホームページの内容をコピー＆ペーストで行っています。
メーラーの設定は、
ttp://www.club.kyutech.ac.jp/support/manual/smtpauth.html#044
を参考にしてそのままの設定を使っています。

参考になるHPやおすすめのHPがありましたら教えていただけると幸いです。
よろしくお願いします。

こういうヤシにつける薬を探すのが難しいな…

立てるのやめるべき

Ciscoのルータが超オススメ

NATでもできなくないだろうけど・・・

「参考になるHP」とかそういうレベルじゃなくて、かなり"根"の深い問題な希ガス
その「静的マスカレード」(NAT/NAPT)って完全に理解してる？
「よく分からないけど動いた(･∀･) 完成でつ！」で公開だけは勘弁してね

まぁ頑張ってる事自体は評価できるけどさ
確認くんで自分のIPアドレス調べたり、
設定そのままコピペとかは考えもんだ

固定IPアドレスの使用、DNSサーバの設定（MXレコードとか）、
postfix の基本的な準備等は出来ているものとして、
あとは>>586の通り、ルータのアドレス変換（と管理する人間）の問題だと思うよ

とりあえず、今の設定をある程度理解してから
使ってるルータのスレでも行って聞いてみ

すみません質問です
PostfixでPHPのメールを送信すると文字化けしてしまいます。
CGIメールは文字化けしません。
これってPHPの問題でしょうか？それともPostfixでしょうか？
また解決法がありましたらおしえてください。
よろしくおねがします。

解決しますた
PHPの問題ですた

sendmail から postfix に変えたら
phpスクリプトからのメールの文字化けが起きたことはある

初心者な質問で申し訳ありません。

debianでpostfixを入れて、コマンドプロンプトでmailと打っても
No mailと出て来てしまいます。
Maildir/を見ると、確かにメールは来ているのですが、mailコマンドで見る事ができません。
どうすればコマンドでメールが見れますでしょうか？

>>591
質問。
１．インストールの方法は？（apt-get?)
３．$chkconfig --list　ってうってみてpostfix が3:onになっていますか？
２．main.cfはどのように設定しましたか？

>>592
んと、「メールは来ている」って言ってるから２．の質問(main.cfの内容）だけが重要では？

>>591
mailコマンドがMaildir形式に対応していないだけ。
Maildir形式をやめてmboxにすれば良いのでは。

回答ありがとうございます。

１．aptitude install postfixです。
３．-bash: chkconfig: command not found　と出ました。
２．
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = hogehoge.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.net, KURO-BOX, localhost.localdomain, localhost
relayhost =
mynetworks = 192.168.0.0
home_mailbox=Maildir/
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

以上、お手数おかけして申し訳ありませんが、何かわかりましたら宜しくお願い致します。

594で回答付いてる訳だが

592の回答に期待

Debian で chkconfig 打たせてどうするつもりなんだろ

>>591
いいね、いいね。初々しいね。
ぴっかぴっかの一年生、ガンガレｗ

Milter対応ｷﾀｺﾚ

やっぱりMaildir/をmboxにするしか手は無いのでしょうか？
Maildir/にしている人たちはどうやって読み出しているのでしょうか？

>599
Linux鯖一年生です。
わからない事だらけです。
先輩達、宜しくご指導お願い申し上げます。

>>601
いまどきmailコマンドでメールを読む奴はいない。
MaildirをサポートするPOPサーバを入れて、GUIのメールクライアントでメールを読み込む。

Ｍａｉｌｄｉｒをサポートするのは例えばどんなＰＯＰサーバ（クライアント？）がありますか？
モニタ、キーボード無しの鯖の為、ＧＵＩが使えないのです。
すべてコマンドで管理してます。

宜しくお願い致します。

つ [qmail付属のpop鯖]

muttで良いじゃん。

バグやtipsでもないんだから、
教えないで、自分で調べて自立させるようにしなきゃ。

いいかげんスレちがい

>>595
home_mailbox = Maildir/
という行がMaildir形式に設定する行。ここを削除するとMaildir形式じゃなくなる。

今後はpostfix maildirなどのキーワードを使ってgoogleで検索してみるといいでしょう。
>>603-607
みたいな厨房がうるさいから。

>>601
http://tmtm.org/postfix/tutorial/mailbox.html

* mail_spool_directory - メールボックスディレクトリ

　　ユーザのメールボックスの場所を設定する。 「/var/mail」を指定すると「/var/mail/ユーザ名」がメールボックスとなる。
　　「/」で終わる値、たとえば「/var/mail/」を指定すると Maildir 形式のメールボックスになる。
　　デフォルト値は環境依存で、「/var/mail」「/var/spool」「/usr/spool/mail」のいずれかになる。

*　　home_mailbox - ホームディレクトリからの相対パスでメールボックスを指定する

　　ユーザのホームディレクトリからの相対パスでメールボックスを指定する。 たとえば「home_mailbox = mbox」と指定して、
　　ユーザ tommy のホームディレクトリが「/home/tommy」の場合、「/home/tommy/mbox」がメールボックスになる。
　　mail_spool_directory と同様に、「/」で終わる値を設定すると Maildir 形式のメールボックスになる。
　　このパラメータが指定された場合、mail_spool_directory は無効になる。

postfixスレの”くだ質スレ”きぼんぬ。

mailコマンド使っている漏れって変なのかな・・・・・

less で読んで vi で書いて sendmail < mail.txt と
やってるおれよりはふつうだと思う。

日本語サブジェクトとか添付ファイルはどうしてる？

>>613
日本語サブジェクト→生JIS
添付ファイル→uuencode

>>614
ちょw 生JISはダメだろ。

subject は unstructured field だから iso-2022-jp 入れても ok


そんな風に(ry

>614
昭和の時代の人ですか

ところで2.3っていつぐらいに正式版になる予定かわかります？

いつごろ出すよ、というスケジュールが示されたことはたぶんないと思う。
でも、milter とか TLS 大改造とかがあるので、出るとしても当分先だろう。
こいつらが含まれていない experimantal release は
もう正式版として出してもいいぐらいの完成度になってるよと
wietse だか victor だかが言ってたので、これが必要なければ
正式版を待たずにさっさと移行をはじめてもいいと思う。

>>619
ありがとうございます。
自分は良いんですが、他の人に薦めるとなると、まだ正式リリースじゃないと
薦めにくいというのがありまして。

バカっぽい質問で失礼。
今2.0使っていて、パッチは最新のを当てているんですが、
2.1、2.2、2.3とあるようなので新しいリリースにした方が安定するのでしょうか？

いいえ。まずはあなたの精神を安定させない事にはPostfixの安定など夢のまた夢。

不安定だからバージョンアップが繰り返されてるわけじゃないので、
最大の不安定要因が621の精神だというのならば、
622のいうとおり、精神を安定させるのが最優先ですな。

つまり2.0に問題があるワケでは無いってことですかー？

バージョン情報をクライアントに送らないようにする方法を教えてください

問題があるのは>>624や>>625の脳

>>625
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

存在しないユーザーに送られてきてエラーを返す場合は
unknown_local_recipient_reject_code
に設定したコード（通常は550）が相手に返るわけですが、
ホスト制限（smtpd_helo_restrictions, smtpd_client_restrictions）や
ヘッダチェック（header_checks）等でREJECTされる場合は
それぞれ相手はどういう状態になるのでしょうか？
それによってSPAM対策としての効果は違ってきますよね。

postconf | fgrep reject_code

content_filter で指定するスクリプトなんですが、
PHP で書かれたサンプルってどこかにありますか？

>>630
馬鹿じゃねーの？

>>630
多分、独自にコードを書きたいってことだと思うのですが、
別に普通の smtp で受信して smtp で任意のポートに返せば
良いだけですよ。そういう意味では、そこら中にサンプルは
転がっていると思います。

>>632
でもフィルターをPHPで書くような奇特な人が、そういるとは思えませんが。
そういう意味で>>631に同意。

perl で書いてるのなら実在するじゃん。あんま変わらないよｗ
漏れは単に質問に答えただけだし・・・
# 自社 or 自宅鯖で、慣れている php を使いたかったのかもしんない。

PHPが俺にとってお手軽だからなだけ
検証的なものだから何使おうが問題ない
運用で問題あるようなら別言語で書き直すだけでしょ

>>632
ありがと
とりあえず標準入力で受けるのは特に難しくもないのでできました
ただ作法的に問題がないかサンプルで確認したかったんです

「Postfix辞典」ってのが出たね。
「Postfix詳解」を持ってなかったら、買ってたかもという内容でした。

http://www.seshop.com/detail.asp?pid=6968&mode=spec

>>635
お前の言い分からすればPHPのサンプルである必要性ないだろｗ
まあスキルが無いに等しいから質問わけであってその点は同情するが。

>>637
「質問わけ」ってなに？

>>636
とみたさん本ｷﾀｺﾚ

>>629
サンクスです。これでわかったんですね。

最新のsnapshot versionでmail/postfix-currentホスイ。
milterｲｲﾖｲｲﾖ

http://k2net.hakuba.jp/rgrey/

これ使っている方いますか？
いらしたら、効果のほどなどお願いします。

Linuxのユーザ名は８文字以内だと思うのですが，最近のメールアドレスは
[email protected] とか多いようです。
この場合，/etc/aliases などで，実際のユーザ名（アカウント名）に置換
するのは可能だと思いますが，ユーザを登録するたびに，エイリアスも設定
しなきゃいけなくなり，管理が面倒だと思います。
それと，ファイル操作なども， ls -l などを実行したときなど，メールアドレス
とユーザ名（アカウント名）のエイリアス一覧が必要など，面倒な面が出てくる
ように思います。
いままで８文字以内のユーザ名（アカウント名）で運用してきたのですが，
長いメールアドレスの設定と運用はどのようにするのでしょうか？
（８文字以上のユーザ名を登録できるようになっているLinuxだったら，何も問題
ささそうです）

>>643
素朴な疑問なんですが、UNIX アカウントととして許容されない文字が
含まれているメールアドレスは提供しない方針だと考えてよろしいので
しょうか？

さらに、RFC 的にはメールアドレスの local part は最大 64 文字だった
と思いますが、Linux は 64 文字もの長さのアカウントが許容されている
のですか？ (Linux は殆ど触ったことが無いので……)

>管理が面倒だと思います。

必要ならやる。必要じゃないならやらない。

以上だ。(ちなみに FreeBSD だと user name は 16文字だな)

>>643
> Linuxのユーザ名は８文字以内だと思うのですが，
そもそもここがウソだろ。

>>642
中の人です。
なので、逆に信用性がないかもしれませんが、うちではRgreyのみだと93〜4%程度の排除率でした。
ほとんど誤検出はありませんでしたが、スパムと同じようにして送られてくるメールでは誤検出されることもあります。
例えば、CGIから呼び出されて裏で動いてる、逆引き設定されてないサーバから
SMTP直でメール送ってくる(sendmailコマンド経由でない)場合だとか。

postfix-2.3が使えるなら、greylisting の代りに、より誤検出や副作用の少ない tarpitting を使う方法もあります。
ｑｓｖ系のスパムメール被害 qsv03
http://pc7.2ch.net/test/read.cgi/antispam/1142576108/10
あたりを参考にしてください。

これに、それでも抜けてくるスパム業者をねらい打ちするフィルタを書くことで、98%程度の排除率になります。

もうすぐ私が使用しているプロバイダがOP25B対応します。

現在、自宅のサーバではfetchmailでメールを取り込み、procmailでフィルタリングして、一部を
別のメルアドにforwardしているのですが、このforward時の送信は自宅鯖から直接おこなっています。

OP25B環境ではこれが出来なくなるわけですが（toプロバイダ内のメルアド以外は）、
対策として自宅鯖から送信する際もプロバイダのメールサーバを使おうと思います。
で、
お恥ずかしい話ですが、
どこに設定するのでしょう？
もちろんpostfixの設定の話です。プロバイダのメールサーバはOP25B対応と同時にsmtp認証も
導入するそうです。
宜しくお願いします。

>>647
おおお、中の人登場ありがとうございます。

> 例えば、CGIから呼び出されて裏で動いてる、逆引き設定されてないサーバから
> SMTP直でメール送ってくる(sendmailコマンド経由でない)場合だとか。
たくさんあるケースではないとはいえ考慮する必要はありそうですね。

> postfix-2.3が使えるなら、greylisting の代りに、より誤検出や副作用の少ない tarpitting を使う方法もあります。
> ｑｓｖ系のスパムメール被害 qsv03
> http://pc7.2ch.net/test/read.cgi/antispam/1142576108/10
> あたりを参考にしてください。
これ、すごく良いですね。
バージョンアップしてでもやる価値がありそうな感じです。

>>649
ちなみに、greylistingとtarpittingを80sとでだいたい同じくらいの排除率になりました。

しかしqsv系とかのうっとうしいスパマーはqmailとかのMTA使ってくるんでgreylistingでは
排除できないのですが、タイムアウト時間を30sとかしてるようなので、tarpittingだと効きます。
なので、tarpittingのほうが効果がある場合も結構あります。
誤検出や副作用をそれほど重視しなければ、tarpittingの後に2重にgreylistingも掛けることで
排除率を高めることが出来ます。

>>648
ttp://www.kobitosan.net/postfix/ML/arc-2.2/msg00682.html

Postfixは2.0x〜2.3xまであるみたいですが、どれが一番安定してそうですか？

>>652
おまえが使えばどれも不安定
>>621-626

2.2.x の最新を使っておきなされ。

MX値の低いサーバが障害から回復した際に、MX値の高いサーバから順次メールが
送られてきますが、
MX値の高いサーバから低いサーバへ即時に送信するコマンドはありませんか？

man postqueue 読め

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject_unauth_destination
と設定してて、
smtp認証は上手く言ってるんですが、
内部サーバーに存在するメールアドレスあてにメールを送ると
smtp認証しなくても送信できてしまいます。
main.cfのどこに問題がありそうでしょうか？

ここの人と全く同じ現象です。
根本的解決あったらお願いします。
ttp://fedorasrv.com/bbshtml/webpatio/1134.shtml

なんとなく mynetworks relay_domains あたりを弄ればいい気がするんですが、
テキトウに弄ると、ガクブルな自体になりそうなので・・・orz

reject_unauth_destination を reject に変えれ。

>>659
ありがとん！！！！

って自ドメインあてのメール受信できなくなりましたよ・・・・

ポート分けなきゃ無理だろ

>>657
最後に reject 付ければ？

複数書いたところで、そこでマッチしたら処理抜けるっつの
考えりゃ判る話だ

結論は「あきらめる」でいい？

>>657
>...
>内部サーバーに存在するメールアドレスあてにメールを送ると
>smtp認証しなくても送信できてしまいます。

プロバイダのメールサーバなど、Internetのあらゆるところからの
内部向けメール（$mydestination、$relay_domainsあてなど）を
受信しないといけないんだったら、こういう設定になって
ないと、正常なメールも受信できなくなるんでは？

受信したくない送信元が確実に決まってるんなら、
iptablesで止めたり、RBLが有効なら使う手もあるのかもしれない。

あとは、spam対応をどうするか？の話になるのかね。
ここでも、いろんな話が書かれてるみたいだけど。

まあ、メール送信と外からメールが来るのとは同じ仕組みと言うことに気づけば
どうすればいいかはわかってくると思うが

submission portつかえばいいやん

OP25Bで自宅メールサーバを運用するには、何を設定すればよいのでしょうか？

>>669
transport(5)とかでISPのSMTPサーバへスマートリレーさせる

OP25Bするんだったら、SMTP AUTHも必須にして欲しいですね。
その上で時ドメイン以外のFromは全部拒否して欲しい。
>>669には悪いけど、そうやって送信元を排除していかないと
spamとかワーム系のメール送信は減らないよ。

>>658 そのURLとまったく同じなんだったら、
俺なら IPアドレス制限とsmtpd_helo_restrictionsの合わせ技を使う。

>>671
つまり、自分とこで提供してるアドレス以外でのfromでは送信させない、ということ？
それなら、同じこと出来るSenderIDにしたほうがいいんじゃない？

@の前にドットが入ってるアドレスの転送を許可する方法を
おしえてくだちぃ

resolve_dequoted_address = no
やってもだめだった？

教えてください。
Solaris9でPostfixを動かしてます。
Postfixのコンフィグのみバックアップを取得し、
別マシンのSolaris9に移行したいのですが、
/etc/postfix配下のみを移せばよいのでしょうか？

>>676
それで大丈夫なはずです。ただし、以下のファイルは別マシンの
新しいファイルをそのまま使った方が良いでせう。
post-install
postfix-files
postfix-script

>>677
早速のレス
ありがとうございます。

postfix をヴァーチャルドメインで運用しているのですが、
フィルタをドメイン毎に変えるにはどのようにすればよいのでしょうか？

content_filterのこと？　それは個別設定できない希ガス。
trasnport_mapsとかを駆使して、似たようなことは出来ると思う。

trasnport_maps ですか。。。
ちょっと勉強してみます

gcc-withfortran の ports/package は

なぜ mpfr を入れないのだろう？

wietse 神曰く、

>I'm still aiming for an official 2.3 release by Tuesday.

>>683
まじすか。
期待age

海外からspamerどもがマイ鯖へメール送信
↓
user unknwon の返信をするも
fromが詐称されてるっぽく、deferredに大量にメールが溜まる状態

解決方法ないでしょうか？
以前、ぐぐってて解決方法見つけたんだけど、
今回再度探しても一向に見つからないですよ

>>685
メールゲートウェイにdeferredが溜るのが嫌ならlocal_recipient_maps使え

うちはここのおかげでスパムはほぼ皆無でし
ttp://gabacho.reto.jp/anti-spam/anti-spam-system.html

これがうまくいくって事は最初からMXの二番目に投げてくるスパマーは少ないって事か。

>>688
なぜそうなる？

>>689
なぜそうなるか考えてみよう

>>685 backscatter

>>690
MXの2番目以降だって、MXの1番目経由じゃなくって、直接クライアントから接続されるでしょ。
なら、そのIPから逆引きすれば良いだけのことじゃない？なんか間違ってるか？？

>>692
バーカ

なんだ？バカが誤解に気づいて反論できなくなって切れたか？

バカにかまってるとバカが伝染るよ。

なあ、おまえ、ほんとに答えられないだけだろ？

で結局688はなにが言いたかったんだ？

2.3.0出たみたい。

レスするの忘れてました。
587ポートも追加されてたんで、今回はそいつを使うことにするだけで済みました。

ただ、いずれ587ポートを使うウィルスとかも出てくるだろうに、何故587ポートの方は
smtp認証を導入してないんだろうと思います。とりあえずは恙なく移行してもらって、
落ち着いたところでsmtp認証を導入するつもりなのかなあ？

俺としては変更作業は一度に済ませたいんで、今回一挙に587ポートのsmtp認証まで導入
して欲しかった。

どこかのプロバイダで587ポートもsmtp認証にしてるところはありますか？

>>699
誤爆かね？

ちなみに普通のプロバイダなら、587はSMTP Authのみにしてると思う。

ttp://www.cssv.jp/info/info_port25.html

レンタルサーバー屋が、ザルみたいな認証で
submission port用意していると、ISPレベルのOP25B
もspam野郎にとっては実効力を持たんな

ザルなサーバがあればspammerがそこへ集中するだけだろ
そしたらその他プロバイダやJAIPAから一斉に非難されて泣く泣く対応するんじゃね？

>>701
>これは、通常メールの送信に使われていた【25】番ポートの利用を制限するものであり、
>SSLを有効とした【465】番ポートを使うことでしか、メールが送れないというものです。

ちょｗｗ勘違いｗｗｗｗｗｗｗｗ
OP25BとSSL関係ﾅｽｗｗｗ

>>701 の文章力は酷いもんだけど、>>702 の読解力も同じレベル？
「SSLを有効とした」はOB25Pの部分に直接は掛かってないよ。

あぁ、ごめん。701のリンク先の文章力ね。

>>687-697
この流れがわからん
結局なにが言いたくてどっちが正しかったの？

688 は、プライマリ MX が 4xx で一時的な拒否をした場合に
セカンダリ MX への配送を試みるのでは？　という考えの元に、
spammer はセカンダリには接続して来ないのか・・・と思った。

それに対して煽っている派は、4xx で拒否された場合には、
すぐさまセカンダリに行くわけではない。セカンダリに行くのは
Unknown host や Conection refused 等、もっと下のレイヤでの
接続エラーの場合だ。と言っている・・・かな。

さて、正解はどちらでしょう？

>>703
701の先の説明で、「サブミッションポートによる認証」ではなくまず「SSLが必要」と
書かれている訳だが・・・

>>706
というより、セカンダリにも同じ条件で一時拒否させりゃいいだけじゃね？と思ったんだけども。
それならセカンダリに来ようが来まいが同じだろう。

2.3.0

>>707
だから文章力が酷いって言ってるじゃんｗ
465=smtps だから、それに接続するには SSL が必要って
言いたかったんじゃないの？　ホントのところは知らんけど。

「サブミッションポートによる認証」だとしたって OB25P に
直接は関係ないじゃん。要は port25 じゃなきゃ何でも良い
わけであって、このレイヤでは認証は関係ない。

うん、確かに舌足らずで混乱させられてる希ガス。ｗ
酷い文章をベースに議論したってしょうがないからこの辺にしとこ。

ちなみにJEAGの推奨する「OP25B」なら、587(サブミッションポート)による認証は必須らしい。
(smtpsとかport25以外なら何でもおｋ、ってことじゃないみたい)
詳しくはこのあたり読んでみてくれ。んじゃﾉｼ
http://jeag.jp/

RFC2476 の submission では認証はどうでもいいけど、
それからアップデートされた 4409 では、↓

4.3. Require Authentication

The MSA MUST by default issue an error response to the MAIL command
if the session has not been authenticated using [SMTP-AUTH], unless
it has already independently established authentication or
authorization (such as being within a protected subnetwork).

# 465/tcp の話ではないのは念のため。
# まあ、smtps で投稿を受けつける場合でも SMTP AUTH か TLS クライアント認証の
# どっちかが必須と思っておいて間違いないんじゃないかな。

あー、もうどうでも良いと思いつつまた書いてしまう・・・orz

port25 以外では身元の証明という意味で認証が必要だとは思うよ。
じゃないと submission の意義が薄れる。
漏れが言いたいのはそういうことじゃなくって、OB25P は L4 での
実装であって、対する代替方法は port465 or port587 という
同じ L4 で解決する必要があるということ。それは L7 の実装である
認証との関連性は "直接は" ないと言いたかったわけです。

なんかもう変な話になって来たな。スマソ、逝って来る。

2.3.0ｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!
Milterｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!
DSNｷﾀ━━━( ﾟ∀ﾟ )━(∀ﾟ　)━(ﾟ　　)━(　　)━(　　ﾟ)━(　ﾟ∀)━( ﾟ∀ﾟ )━━━!!!!

2.3のmilterつかったClamAVやspamassassinの設定ファイル例きぼんぬ

fatal:open database /etc/aliases.dir
っていうエラーが絶えず出てくるのですが、どうしたものでしょうか？
もちろん、aliases.dirなんていうファイル、ディレクトリはありません。
postfix2.3です。

設定ファイルを晒せるだけの知能があればよかったのに

>>716
postconf -v | grep aliases

echo 'postconf -n' | banner

なかったら、
newaliases
すればいいのでは

>>719 そのネタ分かる香具師いるのかｗｗｗ　URI忘れちゃったよ。

>>721
ttp://article.gmane.org/gmane.mail.postfix.user/117395

テンプレに入れとけよな >>1

>>721
これだな。
ttp://article.gmane.org/gmane.mail.postfix.user/117395

>>718　
#　postconf -v | grep aliases
alias_database = dbm:/etc/aliases
alias_maps = dbm:/etc/aliases, nis:mail.aliases
newaliases_path = /usr/sbin/newaliases
以上ですが,自己解決しますた.どもども.

ヒントを教わって解決したのに、自己解決と書くのはどういうつもりなんだ？
>>718に言われるまでもなく、自分で調べて解決したんだと言いたいのか？

>>725
設定ファイル晒す知能すらないヤシがなにを言おうが放置しとけ

>>722-723 夫婦乙

>>700
私は>>648でもあります。

>>701-704,707-708,710-713

プロバイダ名は書けませんが、私のところの587ポートは無認証です。

>>728
> プロバイダ名は書けませんが、私のところの587ポートは無認証です。

そんなんだったら、POP before SMTPのほうがまだマシ。

いつのまにか自己監視定時メールが届かなくなったと思ったら、
プロパイダの587ポートの仕様が変わってた
どうやったら通るのかまた調べないとあかん・・・・

SPAM防止はわかるが、契約者本人が自分の携帯に送るのもままならないのはどうにかして欲しいな

ままならなくないだろｗ

直接送るんじゃなくて、ISPのメールサーバに送ればいいだけじゃん

すみません。質問なんですが、
main.cf に記述した smtpd_clinent_restrictions や smpd_helo_restrictions の
優先順位って制御できるのでしょうか？
また出来るとすれば、どうすればよいのでしょうか？

現状は main.cf 内に helo の方を先に記述して入るのですが、
postconf -n とすると client の方が先に表示されるし（アルファベット順？）
実際の処理でも、ふざけた helo を 553や554で蹴り飛ばしてやりたいのに、
450: cannnot find your hostname なんて温いコードを返してしまいます。

尚、それぞれの restriction 内では記述順で優先制御可能なことは承知しています。

よろしくお願いします。

答え出てますやん。

あ、そうでもあるけどそうでもないね。

>>733
smtpd_client_restrictions を空にする

>>733
clientは接続元IPがわかるタイミングで。
heloはheloを送ってきたタイミングで。
recipientはrcpt toを送ってきたタイミングで。
となればどういう順かはわかるな。
（デフォルトの設定だとフィルタ掛けるタイミングは一部違うが、順番は同じ。smtpd_delay_reject参照)

皆さん、ありがとうございます。

>>734,735
とりあえず、 check_client_access を helo_restrictions の配下、 check_helo_access の直後に移動してみました。
client_check は、ちゃんと動作している模様です。
helo は、まだふざけたのが来ていないので、解りませんが、多分いけそう。

>>736
勿論、冗談ですよね。

>>737
＞＞ smtp_delay_reject
noにすると面白そうではありますが、やはり reject したアクセスの helo と form: rcpt to: は目視確認してみたいし、
それに下手に即断して相手のツールの挙動がおかしくなったりしたら、無用の恨みを買いそう。

>>728
意味ないやん。

駄目でした orz
いろいろ読んでみても、どうやら無理っぽい。

[postfix-jp 1911]

>>738
冗談じゃないよ。
smtpd_client_restrictions を空にすれば、smtpd_helo_restrictions の制限が生きる。
クライアントIPで拒否したければ、smtpd_{helo,sender,recipient}_restrictions に書けばいい。

>>742

ありがとうございます。

実運用機では、なかなかいろいろ試しにくいので、
LAN 内にテスト用の postfix を導入しましたので、
後は DNS 未登録の端末を用意したりなんかして、
いろいろ記述を変えて試して見ます。

minnaarigatou

maildrop をMDAに使用、.mailfilter でフィルタリング（転送なども）しているのですが、
.mailfilter を管理しているメールアドレス全てに対して1つで設定しているため、
フィルタリングが繰り返し発生してしまう状況です。

.mailfilter で処理されたメールは、2度目は処理させない、
といったことは不可能でしょうか？
postfix側では無理ですかね・・・・

自作自演メール転送ごっこでもしてるのか?

>>745
共通設定はあくまでも共通設定、それ以外は個人設定でしょうｗ

それでもやりたいと言うのなら、流れて来たメールに対して
真っ先に独自ヘッダを追加してしまって、そのヘッダがあったら
maildrop の条件を出る、みたいなフィルタ設定を書いてみたら
どうでしょう？

その方法に関してはスレ違いかな。

ごめん、真っ先にじゃダメですね。共通設定の最後に、かな。

postalias(1)とpostfix付属のnewaliases(1)の違いがわからんずら．
教えて偉い人

newaliases は $alias_database だけ。
postalias は任意のファイル。

さっそくpostconf alias_databaseしますた．
ありがとう>>750

>>749
newaliases は senndmail 互換のための機能。
postfix でも /etc/mail/aliases を使用した際のdb 構築法。

postalias は /usr/local/etc/postfilx/aliases を使用する際の
db 構築法ではないでしょうか。

違っていたらｽﾏｿ。

sasl適用したRHEL対応パッケージって無いですか？

普通に入れると postfix-2.1.5-4.2.RHEL4.i386 なんてのが・・・(´･ω･｀)

SRPM配ってるんだから、自分で作り直せばいいんﾃﾞﾅｲﾉ？

済みません、ご存知の方ご教示頂けると有難い。

helo が仮に完全修飾ドメイン名であっても、 client address と一致しない場合は reject するには、
如何様に記述すればよろしいのでしょうか？

なんか意味あるの?

>>756

helo=<so-net.nejp>
helo=<vector.co.jp>
helo=<excite.co.jp>
helo=<ocn.jp>
helo=<odn.jp>

こういう輩を、いちいち helo_restrictions に
正規表現など勘案しながら、記述するのが馬鹿らしいと思う次第でして・・
helo を詐称する不届きな輩は即刻叩き落してやりたいと思うのは、私だけでは無いでしょう。

自己解決しました

DomainKeyがそういうのを防ぐ用途で存在してるんだと思うけど、
TXTレコードないドメインを弾くようにしたら99%弾いちゃうだろうしなぁ。

>>758

貴方も詐称するのですか？
意図が不明です。

>>759
何を勘違いしてるんだ?
味噌汁で顔洗って出直して来い。

要するに、

現状：
　　　　相手のクライアントアドレスが、逆引き可能で、しかもこちらのフィルターに引っかからなければ、
　　　　どんなにふざけた helo でも、fqdn ならば、受け入れてしまう。
　　　　client で拒否した場合も、 helo を咎めている訳ではない。

目標：
　　　　兎に角、自己の本当の fqdn を helo で名乗れないクライアントは、即刻拒否したい。

ご理解いただけますでしょうか？

policy server書けや

>762
妄想を元にした願望は日記に書け

弊害の分析をもっと真面目にやれ

「書けや」というなら貴方が書いて下さい。そのために質問してるのですから。

>>762
普通一般ユーザが使うメーラーは
fqdn吐かないと思うけど
それも拒否でいいの？

>>765は、偽者だ。

しかし私も、急に policy server といわれても理解できるスキルは無いです。

ちょと調べてみます。

>>766
それは、最初にOKを記述してます。
一般ユーザは決まった gateway からのみアクセスしてきますので。

>>764

管理の行き届いた小規模なサイトで、どのような弊害が生じますか？

>>768追記。

端折って書きましたが、一般ユーザのメーラに登録する
サーバは、外部からのアクセスを受け付けるサーバと別にあります。

で、そのサーバでは特に helo の規制はしていません。
relayhost を 当該サーバに設定しており、そいつのしゃべる helo を、
helo_restrictions で OK としております。

ウチのサーバのログを見てるとHELOに“localhost.localdomain”と名乗ってくる、悪意はないけどバカなサーバがいるね・・・。
ホントはrejectしたいけど、やってません。

>>764 は
>>769 には、回答不能という認識でよろしいか？

要するに、知ったかぶりの、お為ごかしでありますな。

>>763
アドビの電子文書保護ソリューションと、 Postfix に何の関係があるのでしょうか？
しかも「書く」って、改竄奨励ですか？

世間的にまともと思われる企業や ISP のサーバでも
ホスト名と HELO が一致しないことがしょっちゅうあることぐらいは
ある程度メールサーバの運用の経験があれば知ってるはずなんだけどねぇ。

postfix 1.x には $smtp_helo_name がなかったから、
ネットワーク構成的に $myhostname と実際のホスト名が一致させられない場合では
どうしようもなかったし。

>>774
経験の浅いことを認めるのには吝かではない。

しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

私の書き方に至らぬとことはあると思うが、くそふざけた vector.co.jp のようなものを
排除する趣旨が、わからないわけではないと思うが・・・

ちなみに、 $smtp_helo_name は、初めて知りました、ありがとうございます。
当方では、曲げて、 $myhostname に domainname を設定し、　相手先から
client と同じであると、認識してもらうようにしておりますので、各位も同様の工夫在れたしと、思う。

正直、世間的にまともと思われる企業やISPのサーバが、平気なのが解せないですね。

>しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。

だから無知だっていうんだよ。

MTA がファイアウォールの裏側にいてプライベートアドレスしか
持っていないようなネットワーク構成なんてのは少しも珍しくない。
そういう場合、そのファイアウォールの裏側にいるプライベートアドレスの MTA が
外から名前を解決できるホスト名を持ってると思うか？

素人管理者をあまりいぢめるなｗ

デフォルトポリシではなくって、ブラックリスト的な使い方をするのであれば、
smtpd_helo_restrictions の check_helo_access と smtpd_restriction_classes を
使えば・・・出来ないな。書いてて無理だと気がついた。スマソ。

>>776
そりゃ、設定しだいと言わせて頂こう。

個々の企業には個々の企業なりに、過去との互換性など様々な事情がある。

「平気なのが解せない」というなら、そういうとこ相手に啓蒙して回ったら？
単に「なにこのお坊ちゃんわ（ｐｇｒ」と思われるだけだろうが。

言葉が足りないかも知れんな、

$myhostname や $myorigin は、書きたい放題なのよ。

外からのアクセスは、ファイアウォールや、 NAPT の設定次第で、 MTA とは関係ないのよ。

世の中のありとあらゆるメールサーバがPostfixを使ってると思ってるのかｗｗｗ

>>780
当然の意見ですな。

しかし、UCEを徹底的に排除するには、グローバルな一律化は必要で、
ついていけない企業は、それなりの烙印を押されても仕方ないですね。

>>775
> しかし、$myhostname が実際のホスト名と極端に違うことなど有り得ないでしょう。
そりゃ、設定しだいと言わせて頂こう。

RFCではHELO/EHLOで名乗るホスト名が
自分のホスト名と必ず一致していることは要求されていない。

これが全て。

>>784
煽ってるつもりで、こちらの言い分を補強しているわけだが・・

要するに、糞な設定をしない限り、ありえないでしょうと・・

まあ、大分疲れましたなぁ。
寝ますよ。

>>785
だから如何だと言うのであろうか？

>>RFC
それは、美味しいのか？

>>785
そうそう。mustとは書いてなかったと思う。

>>788
may であろうと must であろうと、たかだか文書の文言に拘泥してどうする？

大事なのは貴様のサイトがふざけた helo に屈するかどうかということだぞ。

RFC規格外のサーバを運用したいならご自由に。
でも他人に規格外の設定を押しつけることはできない。
それがインターネットというもの。

>>790

寝ろ前に一言。

糞ふざけた helo を容認したくないということは、
他人への押し付けになるのでしょうか？

誰も人様に当方と同じ設定を押し付けているわけではなく、
純粋に糞ふざけた完全修飾ドメイン名を騙るインチキを
排除したいだけなんですが？

インターネットとは、騙りを容認する場ですか？

自分のサーバで排除したければどうぞ勝手に設定してください。
UCEが減ることによるメリットと、商機を逃すことのデメリットを天秤に掛けて、
得な方を選べばいいんでは？

>>792
あのね、まるで理念の衝突の様な現状だけど、
そもそもは、当方が方法がわからなくて質問したのに端を発している。

方法が解らなければ、勝手に設定の仕様も無いのよ。
天秤以前の問題だな。

どこだったかURL忘れたけど、RFC非準拠サーバをリストしてるとこがあるぞ
そこに載せられてブラックリスト行きになるリスクﾓﾅｰ

>>793
何のためにソースが公開されていると思っているの？
ただのScript Kiddyならサーバ管理やめれば？

>>795
随分と失礼な言い回しですね。
今日のサーバ管理者が全て、プログラマ同等のスキルが必須と仰せか？
（まあプログラマといっても、職業プログラマじゃなくて・・・）

当方も、将来的にはソースをよんで、稼動しているデーモンの状態くらいは把握したいと
感じていますが、今この現状で設定ファイルに記述する文言に、右往左往するのは当然である。

誰しもがはじめからソースを読めるなど、貴君の空想力はすさまじいですな。

できないならコンサルｔ（ｒｙにでも頼めばいいのにｗ

RFC 2821
4.1.4 Order of Commands
> An SMTP server MAY verify that the domain name parameter in the EHLO
> command actually corresponds to the IP address of the client.
> However, the server MUST NOT refuse to accept a message for this
> reason if the verification fails: the information about verification
> failure is for logging and tracing only.

夏だなぁ

夏だねぇ

夏ですよ

「policy」でPostfixのドキュメントをgrepすりゃ>>763の提案の意味が分かるだろうに、
おそらく単にググって調べただけで>>773みたいな的はずれな回答をしてる

>>755はソースどころかドキュメントを読む能力のない馬鹿

夏だねぇっていうか

* 便乗して煽ってる偽物・外野がいる
* 755本人も元々煽り入ってるDQN

=> 共鳴効果発生

しょうがないよ、包茎だもん。

>>803

貴殿も煽っているではないか。


要するに、此方の質問に対して、このスレッドでは回答不能ということでよろしいか？

RFCがどうのとか、Postfix の MTA としての設計理念がどうとかは、関係ないのである。
私が為すべきは、サイトのポリシーを決定する人物に可能か不可能かを答えることにある。
出来るか出来ないかというただそれだけのことを、回答を忌避しあらぬ方向から煽りを入れるだけの、
そんな人間の集まりなのか？このスレッドは。

ああそれから、次スレ以降のテンプレには質問禁止と書いておきたまえ。
ソースとドキュメントとRFC を全ての人間が精査しているなら、質問など出るはずも無いからな。

まともな回答を自分で捨ててるんだから回答不能になるだろ。そりゃ。
まあ、805を書いた以上、なお居着くことは無いはずだから一安心だな。

そして、無知な包茎くんが捨て台詞を吐いて消えていきましたとさ。めでたしめでたし。

>>805
まぁ、結論からすると現状の postfix では無理。

オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して
行くしかなくなるんで仕方ないんじゃないかな。そういう面では、ソースが
あるんだから独自に実装しても良いわけだ。

ほんでもって、こういう場であっても熱くなってレスしてたら負けだよｗ
仮りに相手がアフォだと思っても、大人になって「ありがとう」と言って
おいた方が話の展開が良い方向に進んで、結果として何か良いアイデアが
出る可能性もなくはない。
とりあえず匿名なんだから、すっとぼけて別人の振りして来ても良いと
思うけど、今後のために言っておく。

多少の煽りに対して煽り返していたら、DQN（相手）と同じレベルだと思っておけ。

うっせ
ばーか
ばーか
ばーか

回答不能ではなく、そんな設定は無いということが理解できなかったのか
流石、半島のかたの理解度は人並みから外れてるな

>>805
言い方は悪くても「ドキュメント嫁」と言われているのに、なぜ読みもせずに煽り返す？
はっきりいって鯖管に必要な向上心が見られない。
技術系のMLとかでよくある「初心者なんです教えてください」と同レベル。

ドキュメントも読めないのなら、それこそ適切な業者なりコンサルタントなりに任せれば
要求仕様通りに設定して納品してくれるだろう。
頭が無いなら金を出せ。

>>809 もっと上手に騙って。

>オープンソースだと、どうしても RFC に関しても厳密に、無難に実装して

いやそういう理由じゃねーだろ

(755 が思いつくような)意味がなく有害な機能は誰も実装しないだけ

誰も実装しないというか、多分個々に実装したpatchは世の中にあるんじゃないかな？
RFCに明確に違反してるため、Wietse氏がそれを取り込まないだけだと思う

だからそれは

>意味がなく有害な機能

>>798
reject_invalid_hostname
reject_non_fqdn_hostname
とか掛けても、そのRFCに反しないようになってるの？
ちょっと気になったので確認。

なんだ、もう終わっちゃったのか？
面白かったのに

>>816

HELO/EHLOの引数はDomain
> ehlo = "EHLO" SP Domain CRLF
> helo = "HELO" SP Domain CRLF

Domainの定義は以下
> Domain = (sub-domain 1*("." sub-domain)) / address-literal
> sub-domain = Let-dig [Ldh-str]
>
> address-literal = "[" IPv4-address-literal /
> IPv6-address-literal /
> General-address-literal "]"

Domain以外の文字列を送った場合(invalid_hostname)は
RFC違反なのでrejectしても問題ない。

FQDNについても
> A domain name that is not in FQDN form is no more than a local alias.
> Local aliases MUST NOT appear in any SMTP transaction.
と言及されている。


755が叫き散らしているのは、HELO/EHLOの引数がDomainではあるが、
実際の送信元のアドレスと対応していない場合。
この場合rejectしてはならないのは798が引用したとおり。

極端な例を挙げると、[127.0.0.1]を送ってれば
拒否される理由はないんだな

これを使うspamがあからさまに増えたら、
何らかの対策を考えないといかんけど

>>816
その2つを入れて数十万アカウントを管理しているけど、
特に問題になったことはないなぁ。あと、多少だけど効果はある。

>818
>RFC違反なのでrejectしても問題ない。

( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼/ ＼/ ＼

おかえり、７５５

他人に優しく、自分に厳しくが基本。

>>818
ありがとう。
おかしなHELO送ってくる、スパマーのじゃないサーバがあるんだよね。
RFCを理由に指摘してなおしてもらいますわ。

>>821
書き方が気に入らないだけなんだろ？
「rejectしても問題ない」というのを「rejectしてもRFC違反ではない」
と読み替えればいいんでね？

"HELO(パラメータ) を理由に reject" は MUST NOT

"reject すること" の一般論がいけないかどうかは別問題

っていうことすら読み取れない DQN はメールサーバ管理をするな

>819
iptablesとかで弾けばいいだろそんなもん。

>>825
んじゃ
reject_invalid_hostname
reject_non_fqdn_hostname
はHELOの内容でrejectするものなのでRFC違反ということだよね？
アハハハだけじゃわからんから最初からそう書いてよ。

何でこいつは、違反かそうじゃないか の2択なんだろう

違反したくないなら "普通" の運用をすればいいのにね

755の頭は「ふつう」じゃないので無理

>>830
755がパーミッションに見えた

寝るか…

>830
んじゃ永眠して頂くしか

あの、自分は755とは別人です。
あと違反だからどうこうと言うつもりもなくて、単にこの指定がRFCに反するのかどうかを
確認したかっただけですが。

逮捕する!

RFC違反で逮捕されるんだったら、M$には誰もいなくなるｗ

local-part の扱いが case-sensitive でない postfix は RFC違反。

>836
プロトコル上は区別するが内部でどうするかは実装の自由

しかし、ユーザに選択の自由も無いのもいかがなものか。

一生懸命あら探ししてきたのに一瞬で否定された836ワロス

http://kobitosan.net/postfix/ML/arc-2.1/msg00269.html
↑の人？ まだ根に持ってたの？

ふと思ったけど、local part を case sensitive に扱う
MTA の実装って現在まともに使われているもので
何かあるんだっけ?

sendmail はなんとなく cf の書き方次第で
そうなりそうな気がするが…

そもそも一般人は大文字小文字なんてまったく気にしないで
勝手に変えて送ってきたりするしね

MTA としてよそのサーバとメールをやりとりするときに
ローカルパートの大文字小文字を無視するようなアホ実装は、
ないわけじゃないけど極めて稀。
postfix も sendmail も qmail も MS Exchange もそんなことはしない。

受け取った後で内部的に同一として取り扱うのは、まったく別の話。

知っているなら、なんで教えてくれなかったのですか？

内部の問題といわれても、その後、smtpやlmtp使って外に出て行く中継の
場合もあるわけで、内部でどっちかわけわからん状態になって出て行ったり、
行っちゃダメなものを通過させてしまうのは勘弁して欲しい。

えーと、postfix がローカルパートの大文字小文字を同一視するのは、
あくまでローカルユーザのものについてだけであって、
SMTP で外に出ていくものはちゃんと区別してる。
そうなってない実例を出せるのなら見せて。

すべて小文字として扱ってるのは unix:passwd.byname でローカルユーザが
存在するかどうかを調べる部分と、local(8) で実際にローカル配送する
部分だけだったと思う。たしか。
なので、local_recipient_maps で unix:passwd.byname 以外に別テーブルで
大文字なローカルユーザを列挙し、local を使わずに procmail なり maildrop なりで
配送するようにしてやれば、ちゃんと大文字のユーザに配送することはできるはず。

たとえば、transport_map 引くときも、同一視してるよ。
大文字なユーザに届かない問題ではなくて、小文字ユーザの設定に
大文字ユーザが乗っかっちゃうのが問題。

local_recipient_maps って、unix:passwd.byname以外も、大文字小文字区別して無いよ。
小文字で書いてても、大文字もＯＫになる。

それはpostmapの時点ですべてtolower()してるから。
regexpとかpcreとかを使えばならない。

836劣勢につき、誰か支援してやれｗ

UTSL、だな。
RFCも読めない836にあの膨大なソースを追えるとも思えんがｗ
字面はきれいだけど、内容を追いかけるのはやりにくいんだよね

文句あるならソース書き換えろ　それがオープンソースだ
でFAじゃねーのか？

>>847
ちゃうよ。比較対象も小文字に変換してから比較してるの。
regexp使おうが、それは変わらないので、何の解決にもならない。

qmailみたいに既に死んでる奴ならソース書き換えればいいんだけど、
生きてる奴は後々のメンテを考えると、手を出したくないわな。

君たち、必死すぎだぞ。
必死になって現状のPostfixを擁護しなくていいよ。
誰から見ても完全無欠なんてのはないんだから。
「Postfixはアドレス比較は全部小文字で扱うのがポリシーだよん」でしょ？
それで困る人の立場からすれば、問題なのは事実。
困らない人、むしろありがたい人から見れば、何それ？って感じ。
区別できるような対応すれば、困っている人が救われるのも事実。
でも、その対応を開発者が選択しないのもひとつのポリシー。
それを見て、利用者がどう対応するかも、自由。

普通の言葉でまとめてくれさい。

読みづらくてかないません…。

おねがい

>>852
「俺様カコイイｗｗｗ」
こんな感じ。

>>851
-- main.cf
transport_maps = regexp:/etc/postfix/transport.regexp

-- transport.regexp
/^ABCDE@example\.jp$/idiscard:
/^abcde@example\.jp$/ierror:

% echo test | mail -s test [email protected]

Aug 13 13:40:07 <mail.info> hoge postfix/discard[14811]: BECD3211E: to=<[email protected]>, relay=none, delay=0.94, delays=0.87/0.07/0/0, dsn=2.0.0, status=sent (g.maya.st)
Aug 13 13:45:53 <mail.info> hoge postfix/error[14888]: 182D3211E: to=<[email protected]>, relay=none, delay=1.5, delays=0.7/0.27/0/0.58, dsn=5.0.0, status=bounced (Address is undeliverable)

大文字小文字の違いに応じてちゃんと discard/error が使いわけられてますが。

うわ、TAB が消えた。まあ察してくれ。

>>851
デマ撒き散らすのは気持ちがいい？

836死亡寸前ｗｗ

やっぱ >840 の中の人なのかにゃ?

>>854
うちのがだめなのはバージョンが2.1.5とちょっと古すぎるからか？
ということなら、そういう作業も徐々にされていってるのですね。
また何かのタイミングで新しいバージョンに入れ替えて試してみます。
因みに、local_recipient_maps も regexp 使ったら大文字小文字が区別されますか？

>>859 だめなのは「うちの」じゃなくてお前自身だろ。
↓これ実行してよく読めよ (2.0.0.2で確認ずみ)。
$ man 5 regexp_table |less +/case-insensitive
$ man 5 pcre_table |less +/case-insensitive

なんですか？ / の後ろに i が抜けてるとでも言いたいんですか？
main.cf:
transport_maps = regexp:/etc/postfix/transport.regexp

transport.regexp:
/^FOO@example\.jp$/i smtp:xxx.xxx.xxx.xxx
/^foo@example\.jp$/i error:

maillog:
Aug 17 21:38:37 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:38 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <[email protected]>: Recipient address rejected: Address is undel
iverable; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:38 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: connect from c.example.jp[192.168.0.1]
Aug 17 21:38:58 xxx postfix/smtpd[15274]: NOQUEUE: reject: RCPT from c.example.j
p[192.168.0.1]: 550 <[email protected]>: Recipient address rejected: Address is undel
iverable; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<ZZZ>
Aug 17 21:38:58 xxx postfix/smtpd[15274]: disconnect from c.example.jp[192.168.0.1]

>>861 postmapコマンドはどんなふうに反応する?
$ echo [email protected] | postmap -q - regexp:transport.regexp

こんなん出ました。
[email protected] error: