hotmailが452 Too many recipientsはじめた。
>>609 -- main.cf
hotmail_destination_recipient_limit = 10
-- master.cf
hotmail unix - - n - - smtp
-- transport
hotmail.com hotmail:
ちなみに最低100 rcptsは受け取らなければならない(MUST)と規定されている。
>>610 ありがとうございます。
recipient_limit=10で、mx2 mx1は受けとりました。
mx3 mx4はlimitを5まで落として、
concurrencyも減らしてみてもまだ受け取らないので、
別の理由かもしれません。少し様子見るというか、、放っておきます。
hotmail_destination_recipient_limit = 5
hotmail_destination_concurrency_limit = 5
へえ…そんな風に master.cf とmain.cf が連携してるのか
transport(5) qmgr(8) master(5) trivial-rewrite(5)
4月になってMLアーカイブが更新されないのはなんでだべ?
hotmailのうち、421 を返すのも増えたです。
maillogからメール送受信の成否を判定するまとめサイトみたいなのない?
まとめサイト・・・
自宅鯖管理者は呑気でいいなぁ
で、po3とIMAPはどっちがお薦めでしょうか?
>>619 スレ違いということがわかるぐらいの知識と知能があればよかったのにね
>>619 やっぱプーさんだろ
うちの嫁さんはプーさん大好きだから
>>621 ヤベ、うけちまった。
IMAPはなんて読んだらいいんだ?いまぷー?
>>615 送信レート制限ではなく接続レート制限にひっかかっているのであれば、
一度つながったら切断しないで接続をできるだけ保持し続けるように
設定するといいかもしれん。
ただし、hotmail 以外の宛先にも長時間つなぎっぱなしにするのは迷惑なので、
hotmail 以外はデフォルト値のままにしておく必要あり。
>>610 を改造。
-- main.cf
smtp_connection_cache_destinations = hotmail.com
-- master.cf
hotmail unix - - n - - smtp
-o connection_cache_service_name=scache_hotmail
-o smtp_connection_cache_time_limit=120s
scache_hotmail unix - - n - 1 scache
-o connection_cache_ttl_limit=120s
試したことないのでこれで期待どおりに動くかどうかは知らん。
あー、あと、可能ならば別の IP アドレスでもうひとつ MTA を起動しておいて、
>>624 >>625 どうもです。
html/CONNECTION_CACHE_README.html
Postfix Connection Cacheのマニュアルも読んで試してみます。
例文も、
smtp_connection_cache_destinations = hotmail.com, ...
ってなってますね。
なるほど、hotmail.co.jp,msn.comもです。
MTA別にあげるのも気分が良さそう。
deferred queue が大量にあるからって、queue を削除しちゃうのは DQN ですか?
>>628 なるほど。IIJ とかでもゲートウェイサービスやってますよね。ああいうとこって
backscatter 含めてものすごいゴミメール処理してるだろうから、同じような何かあるんでしょうね。
thx でした。
如何にも到達性がなさげなサイトには
>627
>transportで別smtpにしといて
633 :
627 :2008/04/16(水) 17:36:18
>>631 はい。個人的にスクリプトでコマンドを作って運用しています。
mailq | pqfind [OPTION] | postsuper -d -
こんな感じで実行して、オプションで様々な値を指定します。from とか to とかサイズとか etc.
該当した queue の ID が出力されるので、それを postsuper に渡して削除ですね。
そのスクリプト 晒しちゃお~
635 :
627 :2008/04/17(木) 18:36:15
こんな汚くていい加減なのでよろしければ・・・・ 晒せる程度に手直ししてうpりますね。
begin 644 pqfind-0.1.1.tar.gz
MBD`][JD*_7:N<[HSS*75L#H]<=`QKU^]/VG.>$P\Y<IF>$]!8Z9S]<SN6>0=
M\^U$'IL3-_@3))X?P=R'82$P#P,(0Y<!,0QC`D+([F((!0@"T7J/010M"(8S
MB`(!$Z$#@7QE242^BA`FYBI@`XE(46_%9V'D._D*/EPO-`B2."#R,`*&W3XS
MQ#9+1L6TJ&1T?.:A)K:.9:@;A9"LAX%'//$52ZU"A**-ZDF#D*-H"-T$+(0I
MP%@?P;E$)1SKHP8N+-G`13P:&S=2<1,)-VE(S`L;>'W4Q=)/CX4?KHR!S*L4
MR'$O\"DT;9:7`7_KPO6-`($Q(#O`AR_7<=`7OIV,MK/^.H\^,K'3])"Y=;ZR
MXT!`X9HO\0D*ZGP"ZFP"PD8D.,)`VTO;B7#O-S#')Y\P)X/!!'<C&C/9$R34
M.21B_@0\S>!3Z/I,Q\WTB:7C(B4Q`^FRI(S[)M*U=!Z)+C!].N;=CCE$(DT2
M%BL;T]"H2U2YXGJX]^Y+]Y`D=M0G8!;KAH"I/Q*/[62%MO%ZMP^D=].`_!D;
M!O#L2W9P31PA2SA8GR'[(LDI33I6,HS8\XV6W)GI)0YP/*7J;"5.7L0$]:<O
M./`U_DDC`S80MA?CK8P1U83+O^:N/I4/SB5'HV*X.<3L:.NHT/G(:7=V1\%F
M-OUD>7P;A[$$5E,H<3=Y4)F,(/HY[#),!;*4"I(D;DH+H7NS#M):#B$?>!9N
M2LK%<A'&ID?.+":$F2>)+BAW@O5R^?3%2,8R\TQI4L*Y7)"5?I3+!@X]""4
M]>N1K-D$K2FUA>Z8TNY`/%'APSF;I\.'JI`<[Y3VT+?=K#ZN-NR)`#3V*O?>
M8XHST!N@ZA)DP^SUR$N1MU=%WY0MQDX7A8*><<P<>4>1#-S1_*9)JC-(OA3A
M\2$F+>;RZJX\+5!9Y-.GE87`NSB\.'3,$'):<R(A`)ELW5_F<@3UUA%>WFN$
MN4Y54N/ZN!NY12J$)TFQ2E(ZH2@G\O();F56Q3<=Z$/HN;-;CO4W<_QX>#[R
MO$`]2_63CO8"\B*>SU=-S-XKP=X%\7:31%,>:H'"=:/0BV1*`*81RS=.CR5!
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MYHW9<CGE:R;FI<V<U^=.L-:Y6*/?/!=GZE1HCN^,9SG27IJ:T,;\30<Y`T#T
M7&[D>:?:2Z^`+%S+I#8';#[Z2/#7\QE;2TUL9'DC::6<2':P<"_B>LQ);4P#
M_]5O<P"WY7^5=/XG[+^*Z$O[?X1R@_U7'^@`1M8^PRL<L,"-_"X+(&2VY_JZ
M;UI#B!S]'(?63RRFO,<44>=]R$_@@VV&(?;\0#5^.@,&<TQ.R]*'H/-/+&/8
M)]<%FXXK(N?,<2\<P%']`/B5*_X9)7<S?R(PQKC5)R'N.:(;ONMY.+%N,BE%
M3HJ?0NO6&?W;3&DCOMEEG.1H6I_D=(?`\UKP?!?!MO(^"ND3,!LE[@\5BW@9
M&T$WN$!)G#[[%X)QDC\CB3/\AX^1&^H*#,3?/HYUXEXJ_#")5W;,X$P!@_^V
M/VSOXZ^GVPK0]VZ*>.%!.I;5OHM\\BJO_>BEN2R/4&[R_X.2Y9XN8(Q;]_\;
MD_Z_4:LL\[]'*>I'?JS[=D<%56V;5TREBJIN^[YYCF[J$_H>>@:US4_`RP?Q
M<7=\&O]SH['7K-6U[=UJ?8U?H*]N-N%3/X)MSP>,%]IFJ])H-39@?*<X[UOA
MZ9+>9.,>5U%V=YJ-73%D8^Z0S9;67-R0%5R2-3%D%>;/LK(Y9\B\=.H\1J!M
ME6+JN/$_U)Y72UISLX16V#QJP:Q86O@&WI_O-2N;@O?:#;PW&O^%O./*T^#W
KDV&(&8/I0!T.V"!B01C\L"^FEV59EF59EF59EF59_K?+?P!N^]?\`%``````
`
end
あ、あれ。38行目の M2LK で始まる行が腐りました。
かぽーん
ishで頼む
ish + lharc
('A`)
ishでおk
648 :
627 :2008/04/18(金) 17:08:30
ああっw なんかヘタクソのせいで変な流れになってるorz 申し訳ナス
一応
>>640 の修正でデコードできますので、興味があればそれでお願いします。
大したもんでもないのに長いのもっかい貼り付けるのも迷惑ですので・・・・・
('A`)
('A`)
('A`)
('A`)
('A`)
あぼーん
('A`)
('A`)
('A`)
いいか?
じゃん?
('A`)
('A`)
('A`)('A`)
('A`'A`)
'A` げつようび‥
postfixが動いているマシン上で、SSHを動作させていて、クライアントからは
Apr 21 11:12:12 postfix-machine postfix/smtpd[7496]: warning: 192.168.XXX.YYY: address not listed for hostname postfix-machine.AAA.BBB
茶々だけど192.168を伏字にしなくてもいいんじゃねーの
また出た>Aset ITM ('A`)
670 :
名無しさん@お腹いっぱい。 :2008/04/23(水) 04:23:17
こんな過疎板の過疎スレで聞いても無駄
('A`)
('A`)
('A`)
>>666 >Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: from=<USER@CCC.DDD>, size=669, nrcpt=1 (queue active)
>Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: from=<USER@AAA.BBB>, size=626, nrcpt=1 (queue active)
二つのメールは別物じゃね(メールボディは同じかもしれないけど)?
675 :
名無しさん@お腹いっぱい。 :2008/05/11(日) 02:40:22
どなたか同じような経験をされた方がいらっしゃれば
>>675 Outlook のエラーなんか出されてもここの人は分からんよ。
501 になっている Postfix のログを晒せ。通常は /var/log/maillog だな。
main.cfを
>>677 MTA 立てるなら DNS も入れるべき。と俺は思っている。
リゾルバがいちいち外部に向かって行ってたらパフォーマンス悪い。
内向きだけでも入れておくと良いですよ。
681 :
676 :2008/05/11(日) 22:55:18
>>677 DNSサーバを立てないで、メールサーバを立てたことがないけど、できるんかな?
DNSサーバを立ててみたら。
>>681 ;' ':;,, ,;'':;,
;' ':;,.,.,.,.,.,,,;' ';,
,:' : :、
,:' \ ,,. 、./ ノ( ::::::::',
:' ● ● ⌒ :::::i. 断る!!
i ''' (_人_) '''' * :::::i
: {+ + +} :::::i
`:,、  ̄ ̄ ::::::::: /
,:' : ::::::::::::`:、
,:' : : ::::::::::`:、
675@夜勤明けです。
sendmail か・・・ガンバレ・・・どっちにしろメールと DNS は綿密な関係あったりするからね。
>>683 漏れの
>>678 は無視ですかw 別にいいけど、そういうなんちゃって運用ばっかりしてると
本質を理解できないからいつまで経ってもヘタレだぞ。
現状の知識でsendmailなんて、余計にブラックボックス化させるだけかと。
>>684 馬鹿な上司ってどこにでもいるものなんだなー。
あんかーまちがえた >683でした
運用構築の難易度
もう、675はこのスレを見てないと思うが。
675でつ。
そういえばpostfixのログは見てみた?見てないなら、ログ見たほうがいいよ。
あう。。。ログどころかOSそのものから入れなおしちゃったよ(涙)
検証するときは tail -f 必須だぞw
>>683 >でも今度は、0x800ccc0Fというエラーが出てしまい・・・。
エラーメッセージはググるとたいてい似た事例がひっかかるぜ。
ただそこに書いてある対策は結構まちがってるのもあるけどね。
syslog-ng入れてみたw
postfixを使ってるんだけど、特定のメールサーバーからのメールが受け取れません。
書き込みテスト
>>699 reject_unknown_clientかな?
いつ(といっても夜しか試していませんが)メールを送っても451を返してくるサーバがあります。
>>703 Gmail辺りでアカウントとって問い合わせればいいんじゃね?
あとは動的IPアドレスから直接送りつけられてるSMTPセッションなんて
706 :
703 :2008/05/27(火) 23:48:00
>>704 一応別のメアドから送ってやりとりをすることはできました。
>>705 動的IPアドレスのせいかな?とも思ったのですが、
(一般的に)451で返してくるものなのでしょうか・・・
transportに追記したので様子を見てみます。
相手がgreylistingやってるから?
asetの人また逆ギレすんのかなw
大体 ML に投げるほどの問題なのだろうかと。
ネットワークは「みんなで折り合いをつけながら支えてる」という感覚がないんだな。
いいかげん自分でやってねえで外注しろと小一時間
>>713 どうでもいいんだよカス。
今すぐにとっとと死ねやwwwwwww
頭悪すぎだ真性気違い猿、今すぐにとっとと死ねやwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
いいから死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>715 コピペ荒らし乙。
板中荒らしてんじゃねえよ年中無休発狂粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6(笑)
いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>716 キテガイはお前だ、死ね。
なんでもかんでもコピペしてんじゃねえよ真性の年中無休発狂粘着真性キチガイ(笑)(笑)(笑)(笑)
いいから早く死ね。真性キチガイ粘着猿は死ね死ね死ね死ね♪
早く消えて死んでおけよキチガイwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
メールが届きません
May 31 19:21:55 test postfix/local[8904]:
warning: maildir access problem for UID/GID=501/502: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied
May 31 19:21:55 test postfix/local[8904]:
warning: perhaps you need to create the maildirs in advance
May 31 19:21:55 test postfix/local[8904]:
B13394A004D: to=<aaaa@test.jp>, relay=local, delay=0.07, delays=0.01/0.01/0/0.05, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied)
May 31 19:21:55 test postfix/cleanup[8903]:
C04454A004F: message-id=<20080531102155.C04454A004F@test.jp>
May 31 19:21:55 test postfix/qmgr[7955]:
C04454A004F: from=<>, size=2861, nrcpt=1 (queue active)
May 31 19:21:55 test postfix/bounce[8905]:
B13394A004D: sender non-delivery notification: C04454A004F
/home/aaaa/Maildir/以下のファイルの権限はすべてUID/GID=501/502で
実際にそのユーザーで読み書きができる事も確認しているのですが・・・
drwx------ 2 aaaa aaaa 4096 5月 6 22:19 cur
drwx------ 2 aaaa aaaa 4096 5月 6 22:19 new
drwx------ 2 aaaa aaaa 4096 5月 31 19:21 tmp
/homeをNFSで共有しているとか?
そのディレクトリまでの全てのパーミッションを確認するんだ!
PostfixってMaildirの設定してあれば、Maildirがないと勝手に作ってくれる。
過去にも同じ症状で困ってる人がいますが、私もPostfixでhotmailにだけはメールが送信できません。
エラーで戻されたメールに理由が書いてあるかと
そのサーバから、
つ Return-Path
728 :
724 :2008/06/06(金) 13:07:22
>>726 試しにtelnetで送信してみると、
telnet mx1.hotmail.com 25
Trying 65.54.244.8...
Connected to mx1.hotmail.com (65.54.244.8).
Escape character is '^]'.
220 bay0-mc1-f15.bay0.hotmail.com Sending unsolicited
commercial or bulk e-mail to Microsoft's computer network is
prohibited. Other restrictions are found at
http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Thu, 5 Jun 2008 20:05:23 -0700
helo hogehoge.jp
250 bay0-mc1-f15.bay0.hotmail.com (3.6.0.91) Hello [xxx.xxx.xxx.xxx]
mail from: webmaster@hogehoge.jp
250 webmaster@hogehoge.jp....Sender OK
rcpt to: hogehoge@msn.com
250 hogehoge@msn.com
data
354 Start mail input; end with <CRLF>.<CRLF>
subject: test mail
this is the test mail
.
250 <BAY0-MC1-F15V1eQoML0005d413@bay0-mc1-f15.bay0.hotmail.com> Queued mail for delivery
と出て、送信は完了しているように見えますが、実際には届きません。
hogehoge@msn.comが実際に送りたい宛先です。
>>724 自宅のPostfix経由で届くのなら、CGIでsendmail呼び出しならば届くんじゃないかなあ。
sendmail呼び出してるのか、SMTPを直接喋らせてるのかで話が違ってくると思うから
その情報が欲しいな。
730 :
724 :2008/06/06(金) 13:10:04
>>727 Return-Pathは
hash:/etc/postfix/canonical
にて
apache → webmaser@hogehoge.jp
に書き換えてます。実際に別のメルアドに送って確認済です。
これがいけないんでしょうかね。
731 :
724 :2008/06/06(金) 13:11:57
>>729 ありがとうございます、zencartやkent-webさんのCGIで試しました。
また、postfixadminからのメール送信機能でもhotmailにだけは届きません。
>>730 そんな間接的な調べ方で結論づけてないで、
ちゃんとtelnetで試してみたら?
その際にはちゃんとしたヘッダを含むデータを送ることも必要かと。
733 :
729 :2008/06/06(金) 13:24:17
http://privacy.msn.com/Anti-spam/. use or contain invalid or forged headers;
use or contain invalid or non-existent domain names;
employ any technique to otherwise misrepresent, hide or obscure any information in identifying the point of origin or the transmission path;
use other means of deceptive addressing;
use a third party's internet domain name, or be relayed from or through a third party's equipment, without permission of the third party;
contain false or misleading information in the subject line or otherwise contain false or misleading content;
fail to comply with additional technical standards described below; or
otherwise violate the applicable Terms of Use for the Services.
これのどれかに引っかかってるんじゃないの?
というわけで、エンベロープfromのドメイン名が存在してないのを指定してるとかでは?
734 :
729 :2008/06/06(金) 13:25:42
>>724 どうせアドレスブロック割り当ても受けていない、
個人向けアクセスサービスを使った個人サイトだろ?
postfix なら transport map を1行書くだけなんだから
hotmail.com 宛ては ISP の MTA にリレーすりゃいいだろうよ。
それでなんか問題あるのか?
自動的にスパム扱いになっていて
hotmailはちゃんとヘッダとか入れないとゴミ箱にすら入らないぞ
つーかこれ、postfix関係ないよね。
739 :
724 :2008/06/07(土) 02:21:42
>>735 もちろん、その方法でも試してますがhotmailには送れないんですよこれが。
と、言いたかったところですが、以前試した時の設定方法が悪かったのか、
さっき帰宅してから、再度transport_maps = でISPのSMTPサーバを指定し、
transportファイルを記述したらうまく送信できました!
以前試してダメだと思ったのに・・・。情けないです。
別にhotmail送信に際して、自ホストから送信することに拘りはないので、
この方法で送れるなら十分です。
スレを汚してしまい申し訳ないです。そして勉強になりましたありがとうございます。
つーことはHotmailまできちんと送れてたわけで、
○CN光接続のUnix機のエラーメールをposfix使って
今qmail+vpopmailを使っているのですが、postfixに移行したいと考えています。
postfixを使う場合は、似たようなものでpostfixadminというものがあるので
>>743 postfixadminはMLの管理ができない。
MLは別のツール、例えばmailmanとか使えば?
そいや最近は ML 開設するのに Mailman 多いよな
スレ違だが、Mailman って FML と比較して何が良いの?
スレ違いだとわかってるなら適切なスレで聞きなよ。
749 :
742 :2008/06/12(木) 19:08:17
750 :
名無しさん@お腹いっぱい。 :2008/06/15(日) 15:27:41
PostfixのRPM作成したいのですが、やり方がいまいちわかりません。
>>750 spec書いてビルドすりゃいいだろ。
分からなけりゃLinux板で聞け。postfixは関係無いから。
>>752 仕事で必要ならコンサルタントを雇いなさい。
FreeBSD の port の 2.5.2 マダ~
すみません、行き詰ってしまったので助けてください。
>>757 netstatでポートが開いてることくらいは当然確認してるんだよな?
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
開いてることっていうか、listen() してることじゃね?
あー、ちがうか。
service postfix restartしたらなんか繋がるようになりました。
restart より reload じゃね?
reloadはrestart以上に何度も繰り返してました。
>>759 基本すら確認せずパケットフィルタを先に疑うとは論理も何もないアホだな
>>762 その何度もrestartした際にちゃんとプロセスの様子は確認したのか?
自分がやったことを振り返らず、考えず、まずは人に訊く
そういうヤツは本当に害悪だ
>>765 すみません、netstatはすっかり抜けてました。
朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。
ここに来る前にもう一度だけでもrestartしてみるべきでした。
すみません。
ログ読んで restart のタイミング調べて
>>766 行き詰まったら休憩してクールダウンすることも大切
いたずらに焦ってしがみついても見落とすことが増える
あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい
頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど
こうすることであっさり答えが見つかったりする
なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい
ちゃんと管理したいなら基本を勉強すべきだし
業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき
ttp://earlybirds.ddo.jp/namahage/inegalog/article.php?id=60 ↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく
いってるようなのですが、送受信ができません。
ポート25は調べたら空いてました。
ターミナルでは
sh-3.2# mail hoge
Subject: test
test desu
.
EOT
sh-3.2# mail
mail: /var/mail/hoge: Is a directory
sh-3.2#
こういう感じでIs a directoryと出て来てしまいます。
コンソールのログは
Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root>
Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<20080616194450.E6287541DBB@abonabon.ddo.jp>
Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<root@abonabon.ddo.jp>, size=336, nrcpt=1 (queue active)
Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<hoge@abonabon.ddo.jp>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp
Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed
となってます。
ググっていろいろ書き直したりしたのですがハマってしまいました。
解決法ありましたらアドバイスお願いしますm( )m
SSLとか抜きにして、最初はシンプルな設定で試してみ。
>>769 そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠
(板違いの自宅サーバ板のスレに書いてしまいました。マルチになってしまってすみません。)
canonical ではどだろか
774 :
名無しさん@お腹いっぱい。 :2008/06/24(火) 22:06:29
スキャナがメールを壊してるんだろうな
776 :
名無しさん@お腹いっぱい。 :2008/07/07(月) 13:13:38
ティンポ!
(´-`).。oO(ファイル開けすぎと言われているのにプロセス数を増やすのだろう)
バーチャル環境でのpostfixの設定について質問です。
postfixadmin は使わないから細かいところは知らないけどさ、
>>779 いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、
apacheがPHPなどで送信するメールのReturn-Pathがapache@hogohoge.jpとなってしまいます。
このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、
この値がそのまま@以降に反映されてしまってます。
まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して
@以降をそのホスト名にできないかなと思いまして。
>>780 apache権限で動いてるPHPが@以降付けずにsendmailコマンドで
メールを投げてるというわけではないよな、念のため
postfixは関係ねーべ。
>>780 PHP サイドで環境変数から FQDN 拾ってドメインと合体。
なんてのはどう??
というか Return-Path は mydomain になっているのか。
うちは myhostname のまんまだわ、
自動的にこだわらなければ
メール送るときに、Return-path設定するだけでいいんじゃないの?
それは明らかに間違い。
Envelope From の @以降(ドメインパート)が存在しない
あるにはあるが、おすすめしない。
お勧めしない理由は?
smtpd_sender_restrictions = ...
>>787 strict_rfc821_envelopes のことかな?
>>790 reject_unknown_sender_domain だと、
>>787 の条件以外も弾いてしまうだろう?
792 :
名無しさん@お腹いっぱい。 :2008/08/04(月) 05:20:08
smtpd_sender_restrictions = check_sender_access regexp:/hogehoge
質問から10日たっても reject_non_fqdn_sender が出てこない件について。
794 :
名無しさん@お腹いっぱい。 :2008/08/04(月) 12:51:42
そういえばそんなのもあったなw
795 :
名無しさん@お腹いっぱい。 :2008/08/12(火) 18:22:57
過疎スレ
---------- 終了 -----------
797 :
名無しさん@お腹いっぱい。 :2008/08/12(火) 19:31:14
mod_postfix
なんかネタないのかよ! smtp before pop とかぁぁぁ
>>798 > smtp before pop
詳しく
>> 799
受信は脆弱なAPOP認証しかサポートしていないが
SMTP-AUTH したあとは POP は no password でオッケー!
POP before SMTPの逆であるとすると
>>797 だが、とりあえず人がいることだけは分かって安心した
次のネタを出してください
寝た
最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが
809 :
名無しさん@お腹いっぱい。 :2008/08/16(土) 22:13:59
postfixって自分でプログラム作ったプログラム内でメールを送信するための
わろた。
postfix2.3.3+Dovecot+postfixadmin+MySQLのマルチドメインで運用してるんですが、
上記の詳細です
解決というか、どうもこの動きはそういうもんだったみたいです。
Postfixの作者って韓国人だっけ?
んなわけねえだろヴォケが
いや、かの国の事だから、何時そう言い始めるかわからんぞwww
KOREA Mailerとかに名前変えて欲しい
>>817 でも作者の名前が「びーちゅ・べぬま」になってしまうよな
愚問ですいません、
意味があるから存在する
>>819 意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。
>>820 postfixグループには入ってるんじゃね?
/etc/passwdとか見た?
いや、
>>820 は自分に対してマニュアル嫁と言ってるわけで・・・
827 :
825 :2008/08/23(土) 22:38:02
うぉ、本当だw 専ブラの罠か・・・
neta gire?
MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの?
829をこのスレ的にだれか翻訳してくれ・・・
メールが届かない、POP
832 :
829 :2008/08/27(水) 07:48:44
書き方が悪かった。
>>832 >PostfixでPOPをSMTPに変換し
できません。
>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?
>>833 POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。
とはいえやりたいことを本人が上手く伝えられないのではと。
>>832 > やっぱり自宅じゃなくてMS系の方がいいの?
これも意味わからん。
釣り?
自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい
なんかわかった気がする。
829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
>>839 > 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。
特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
>>839 > 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか?
御指摘されている中、大変心苦しいですが、1点質問させてください。
特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)
842 :
832 :2008/08/28(木) 11:38:30
HAHAHA ボクは
>>829 の偽者だったのだ でわ、ごきげんよう
postfixでvirtual alias maps設定して何回やっても
テストおわったら show_user_unknown_table_name = no にしておこうね。
ENMA入れてみようかな。
どうぞ
ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15)
オイラはいつでもmake upgrate。
849 :
848 :2008/09/02(火) 19:29:57
>>848 > オイラはいつでもmake upgrate。
誤: upgrate
正: upgrade
age!
851 :
名無しさん@お腹いっぱい。 :2008/09/07(日) 18:32:25
すみません
クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる?
853 :
851 :2008/09/07(日) 20:57:21
>>852 サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。
master.cf
855 :
851 :2008/09/07(日) 21:18:20
>>854 master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。
--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
856 :
851 :2008/09/07(日) 21:21:08
んじゃ、master.cf の smtpd のとこに -v オプション追加して telnet かな。
>>851 なんかよく見たらこれおかしいかな? Nifty のメアドを使ってスマートリレーする
メールサーバを作ってるんだよね?
myhostname = nifty.com
これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、
relayhost = [smtp.nifty.com]:587
があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。
transport_maps を使った方がいいかもしんない。
>>853 reject された時に Log は?
OSは何?
OS関係なくね?
861 :
851,855 :2008/09/07(日) 22:51:15
>>857 ,859
現状をスニッフしてみました。
クライアントhigh-port→サーバsmtpポート
サーバsmtpポート→クライアントhigh-port[RST, ACK]
のたった2行で終わっています。
で、これは-vをつけてもmaillogには何も出力されません。
もちろんサーバ上から接続した場合には大量にログが吐かれます。
mynetworks = 0.0.0.0/0にしてみても変化なしです。
>>858 関連が問題でしょうか
>>860 そっか?最近の RH 系のOSは、iptables enable がデフォだぞ。
864 :
名無しさん@お腹いっぱい。 :2008/09/07(日) 22:56:11
>>862-863 すみません。
確かにRedHat EL系のCentOS 4.6です。
でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。
>>864 netstat -an | grep ":25" の結果は?
それさ、reject じゃなくて Connection refused でわ?
telnet IPアドレス 25 したときに SMTP のレスポンス来る?
netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。
# master.cf に書いてあるから LISTEN してるはずなんだけど・・・
あと、
>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。
inet_interfaces = all
868 :
名無しさん@お腹いっぱい。 :2008/09/07(日) 23:07:10
>>866 >>861 のスニッフはtelnet サーバIP 25でおこなっています。
もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
送信もできます。
>>868 だから、netstat -an | grep ":25" の結果は?
870 :
名無しさん@お腹いっぱい。 :2008/09/07(日) 23:09:43
>>867 ほぼ100%ビンゴでしょうね。まだやっていませんけど
すみません、長い間postfixを触っていなかったので、今日は自分で調べずに、不精して、思いっきり教えて君をやってしまいました。
パケットの話なんか誰もしてねーっつーのw
>>853 >>868 > サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
> クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
サーバ上で telnet IPアドレス 25 でも、繋がらない気がするんだけどな。
> もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
こういう書き方されるとショボンヌです。
inet_interfaces = localhostなんだからローカルは繋がるってば
>>867 を1000回読め
蛇の足
サーバ管理演習でpostfixのメールサーバ構築させて、
>>867 相当の作業をさせたら、25%の受講生がこうなった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
5%ぐらいはこれになった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------
あとこれも多かったな。
inet_interfaces ってデフォルトで all じゃないっけ? ディストリによって違うんかな。
>>876 FedoraとかRedHatとかはこうなってるよ。
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
なるほど、少し賢くなったぞ。さて、寝るか・・・zzz
MacOSX も inet_interfaces = localhost だね。
それはそうと、
>>851 はなぜ postconf -n を使わずに
>以下はmain.cfのカスタマイズ(追加)部の全てです。
なんてアホなことをするんだ。postconf -n なら一瞬で解決したのに。
postconf -n が比較するのは、
おk
厳密にはおkじゃないや。
漏れが一番驚いたのは!
Navi2chは、浅瀬から深海まで見逃さない
ちょっと質問させてください。
もしかして HTTP proxy 通そうとしてんの?
submissionで受けた時は、どんな宛先(自ホスト宛も含む)であっても
content_filter
説明不足ですみません。
外部(例えばgooとか)から宅鯖上のpostfixに向けてメールを送信すると
>>891 スマソ
main.cfのどこを変えればいいか教えてクダサイ。
ていうか、ルータの設定変えるところは無いと思うんだが?
>>887 できるか知らんけど、master.cf の submission に、smtpd -o relayhost=example.org どう?
>>892 myhostname mydomain mydestination
>>889 >content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・
別に戻さなくてもいいよ。
付属のドキュメントは戻す例しかないから勘違いしたのかな。
>>893 smtpd は relayhost を見ないのでそれは動かない。
仮にできたとしても、relayhost では自分のホスト宛のメールは
ローカルで処理してしまうのでやっぱりダメ。
自分宛のメールも含めて外部に強制的にリレーするのは content_filter の仕事。
そして節穴さん
>>895 ああ、やっぱ master.cf で -o relayhost 効かないかw -o content_filter は出来たよね。
>>889 のいう
> Antivirus Server は、Internet Gateway 的な仕事もして
> content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・
がよく分からないけど。Postfix を同じバイナリで2個起動することもできるから、
それで個別に設定ファイル作るってのもありかな。「混ぜるな危険」にならなずに
綺麗に設定書けると思う。
# 漏れも fusianasan?
漏れは大丈夫だったw
>>896 qmail スレでもやってるしwww乙wwwwwwwww
>>896 rep2で●使おうとUA書き換えていたヤシに発症している模様。
>>895 そうなんだ。content_filter は、返さないといけないかと思っていました。
早速試してみます。
ありがとうございました。
main.cfを凝ってたらこんな感じで複雑怪奇になってきたのだが、debug mode
postfixの定義は先頭の空白が消えると読み辛いな…
のぼるよのぼるよ コアラ~
特定の宛先アドレスへのメールの内、
fml 入れるのが早そうだ。
procmail なり maildrop なり
>Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。
>>908 906 ですがー
申し訳ない。知らんかった orz
勉強なった。
すいません質問させて下さい。
>>910 中継が許されるサーバがいる、というかこの場合上位組織のメールサーバなのかな?
いずれにしても政治層での情報収集が必要という気がする。
政治層というより0層とか-1層とか(事前調査)
高度に政治的な判断が必要
ひらたく言うと
>>910 ネットワーク構成とかわからんと、だれも答えられないかも。
まずは、失敗メールを送りつつ、tail -f /var/log/mail.log(.いらんかも)
とにらめっこしてみては?
Relaying denied:
From unknown[
>>910 ] to Postfix(7) : 1 Time(s)
ipが複数あるマシンに、ipの数だけpostfixを起動して、
>>919 可能だとは思うが、そもそも何がやりたいのかを書いた方が
スマートな解決方法がありそう
>>919 Solaris10のZone使った方が幸せになれると思うぞ。
先方が送ったメールがこちらのサーバに届きません。
あっちの問題か、こっちの問題か、あっちとこっちの間の問題かのどれかだと思います。
>>923 ありがとうございます。
具体的に問題点となりうる箇所をお教えいただますでしょうか?
お願い致しますm(_ _)m
自分のログ見てみたら?
>>925 ありがとうございますm(_ _)m
cat /var/log/maillog |grep from
で見てみたのですが
Oct 7 12:37:08 hoge postfix/qmgr[29662]: D47836BE501: from=<hoge@example.com>, size=2783, nrcpt=1 (queue active)
とサーバに届いているっぽいです
ただ、メールボックスを見てみると来ているメールのDateが一日前とかになってものがあります。(迷惑メールではない)
どこかで遅延がおきているのでしょうか?
たびたびすみません。
Received: 見れ。
# date
送信されたメールが瞬間で確実に届く保障はされていない。
>>928 ありがとうございます。
こういうときは経路を見ると良いのですね
>>929 当方のサーバも時間が若干間違っておりましたので修正しました。
>>930 ご教示ありがとうございます。
大変勉強になりました。
>>926 > cat /var/log/maillog |grep from
catコマンドは不要。man grepしよう。
>>932 オフトッピックだけど
さらにパイプで繋いでsedとかで整形、絞り込みしたいことがあるから自分はcatしてる。
>>933 その場合でもcatは要らないような気が。
古いログは圧縮されてることがあるから zcat を使うことはよくある。
不要なのは分るんだが、何が来てもOkなようについついcatは書くな。
catじゃなくてtail -fなら良く使うけどな
あるある
そんな君はlessのFコマンドも使おう
>>926 それキューに入ってるだけじゃまいか??
status みないと。
mailq でもして Queue のぞいてみるとかアレコレ。
tail -f って10行くらいしかでないでしょう。
バウンスするときのtransportを通常とは別の経路に変更できませんか。
>>937 cat は不要。
< file ...
>>944 transport は変えられないけど、経路を変えるだけなら
sender_dependent_relayhost_maps でできる。
>>920 >>921 >>935 レスありがとうございました。
やりたいことは、携帯対策で外へ繋ぐIPを指定できれば・・・ということです。
smtp_bind_addressと複数起動を試してみます。
recipient_canonical_maps で pcreテーブルを使って
>>950 一回だけmatchすればいいなら↓でいいんじゃね?
/([^+=@]+)@(example.com)/ abc+${1}=${2}@example.com
>>951 recipient_canonical_maps に限らないけど、アドレスを比較するときには
user+ext@domain
user@domain
user+ext
user
の順にマッチングが試されるじゃない。
abc@example.com を abc+abc=example.com@example.com に変換すると
再度 (+abc=example.com と外して)abc@example.comでマッチングを試して
変換したら、外してあった+abc=example.comを戻すので
abc@example.com → abc+abc=example.com@example.com
abc+abc=example.com@example.com → abc+abc=example.com+abc=example.com@example.com
のように何度も繰り返されちゃうんですわ。
if !/@nomre$/
/([^+=@]+)@(example.com)/ ${1}+${1}=${2}@${2}@nomore
endif
みたいにすれば、一回で止まると思うんだけど、余分な@nomoreをどこで外せばいいのやら。
953 :
952 :2008/10/12(日) 03:40:19
社外宛に送信するメールを一旦holdキューに貯めておいて、
そのへんのインターフェースは自前で書く必要があるけど、
でも、まともなUIを実装するのにかかる工数を考えると
957 :
954 :2008/11/07(金) 13:19:05
>>955 ということは、パッケージどころか実例もあまりなさそうですね。
>>956 市販品って2~300万円しますからね。
もう一桁低いのがあったらあまり悩まないんですが。
メールにしたらUIはそんなにこらなくてもいい気がしますが、
キュー一覧から切り出すほうが手間かもしれません。
これだと多分通らないだろうな・・・
メールボックスマシンから外界とのメールエクスチェンジの間を UUCP にして
959 :
名無しさん@お腹いっぱい。 :2008/11/22(土) 03:24:07
pflogsummで
960 :
959 :2008/11/22(土) 03:29:08
すいませんorz
961 :
名無しさん@お腹いっぱい。 :2008/11/22(土) 16:15:40
デフォルト設定では"ハイフンで始まるアドレス"への配送ができないようですが、
できないんだっけ?
「ハイフンで始るアドレス」はRFCでは存在出来ないんじゃなかったっけ?
確認してから発言すれば?
>>966 そいつもRFC822読まずに書いてるクズ。
>>967 今はRFC2822だ。822が置き換えられたの何年前だよ。
>>968 と思ったら、さらに5322で置き換えられてたぜ、ふはははは……orz
970 :
959 :2008/11/23(日) 04:28:33
すいません、回答お願いします。
RFC 見なくても携帯のメールが成り立っている。
問題なく成り立ってるのはその仕様で動いてる世界でだけ
元々携帯メールはその世界で閉じてる物だったからな。
家ゲー業界と同じで自分たちさえ良ければ他人の迷惑顧みない
質問です。CentOSでpostfix.x86_64 2:2.3.3-2を使っています。
同じ設定でもっと大量に送ってるサーバーはまったく止まらないので
太古の記憶だが、qmgr_message_active_limit等を
>>978 で実際止まった時点でキューにどのくらい溜まってたのかは調べてるのか?
>>979 デフォルトの20000だったんだけど詰まるのでとりあえず10倍にしてみました(効果無し)
>>980 qshapeで確認するとdeferredが6~7万件の事が多いです。
これからpostfixでメールサーバ構築しようと思っているんだけど
うちはNortonのアプライアンス。
限界ってのは規模によっても違うんじゃない?
SpamAssassin の限界を、どんなところで感じたの?
Postfixがmilterサポートして以来、postfix + clamav-milter + spamass-milterで無問題。
あと、それにgreylisting組み合わせている。
>>985 spamデータベース維持の負担が大きすぎた。
職員からのspam報告UI作ってせっせと登録させても、10%程度は抜けてくる。
で、部長クラスは怒鳴り込んでくるし・・・。
1年半前に(Nortonじゃなかった)Symantecのアプライアンス入れて、spam通過率0.01%以下、
正規メールのspam誤検知いまのところ4通、ウイルス通過(おそらく)ゼロ。
事実上、自分がメールシステムにつきっきりだったのが、本来の仕事ができる。
購入費用と保守費用いれても1人分の人件費より安いし、
コストパフォーマンス考えると無償ものだけというのは逆に無駄が多かった。
>>990 どういうUIだったんだろう?
保存した文字コードが変わったり、本文のBASE64が解けたりしてると学習してくれないかも。
それに思い至って、学習対象はIMAPで送るようにした。
学習用アカウントをパスなしにして、そこにはメールの配信はしない。
学習させたい人は、自分のIMAPの受信箱から学習用の「SPAM」に移動。
cronで夜中に学習させて消すようにした。
まだテスト段階だけど、それなりに学習してきた感じ。
ウチは一日spam200通以上/1アカウントくらいの環境で
>>990 > spam通過率0.01%以下、正規メールのspam誤検知いまのところ4通
へー、すごいね。99.99%以上ってことだよね。それでほとんど誤検知無しなんだ。
商用のスパムフィルタってそんなに性能高いの?
クライアント用のスパムフィルタ、例えばセキュリティ対策ソフトに同梱のやつって
とてもじゃないがそんな性能でないよね。
だから、商用のサーバ用のもそんなにならないと思ってたわ。
Norton先生は医者じゃなくて殺し屋なんじゃないかと思うくらい
>>993 高い検出率と誤検知の少なさを謳うフィルタリングサービスは珍しくない
スレが移行する前に。
>>992 maiamailguardってamavisd-new必須じゃないの?
うちはWebにそう書いてあったのみて導入しなかったんだが。
ume
うめ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。