Postfix(7)

hotmailが452 Too many recipientsはじめた。
flushしても受け取らない頑固者。

default_destination_recipient_limit

50じゃ多いんだな。
ここだけのために小さくするのも面白くないので、hotmailだけってのはできるのかな。

>>609
-- main.cf
hotmail_destination_recipient_limit = 10

-- master.cf
hotmail unix - - n - - smtp

-- transport
hotmail.com hotmail:

ちなみに最低100 rcptsは受け取らなければならない(MUST)と規定されている。

>>610
ありがとうございます。
recipient_limit=10で、mx2 mx1は受けとりました。

mx3 mx4はlimitを5まで落として、
concurrencyも減らしてみてもまだ受け取らないので、
別の理由かもしれません。少し様子見るというか、、放っておきます。

hotmail_destination_recipient_limit = 5
hotmail_destination_concurrency_limit = 5

へえ…そんな風に master.cf とmain.cf が連携してるのか
全く知らなかった。公式にチュートリアルとかあるのかな

transport(5) qmgr(8) master(5) trivial-rewrite(5)
master.cfの1カラム目をtransportとして使う、というあたりが肝のようですね。

4月になってMLアーカイブが更新されないのはなんでだべ？

hotmailのうち、421 を返すのも増えたです。

The mail server IP connecting to Windows Live Hotmail server has exc
eeded the rate limit allowed on this connection.

recipient_limitとかconcurrency_limitとかを減らしても難しいですね。
一筋縄でいかん。spfがあっても信用してくれないみたい。

RFC821で、recipients bufferは100だけど。
ところで、concurrent connection limit from a single IP address.
はPFCで書かれてるんでしょうか？

maillogからメール送受信の成否を判定するまとめサイトみたいなのない？
うざいメールのログが大量に出力されてて調査するのがだるいorz

まとめサイト・・・

自宅鯖管理者は呑気でいいなぁ

で、po3とIMAPはどっちがお薦めでしょうか？
また、どのソフトが今の流行なんでしょうか？

>>619
スレ違いということがわかるぐらいの知識と知能があればよかったのにね

>>619
やっぱﾌﾟｰさんだろ
うちの嫁さんはﾌﾟｰさん大好きだから

>>621
ヤベ、うけちまった。
IMAPはなんて読んだらいいんだ？いまぷー？

>>619
Internet Mail System 総合スレ 3
http://pc11.2ch.net/test/read.cgi/unix/1128256415/

>>615
送信レート制限ではなく接続レート制限にひっかかっているのであれば、
一度つながったら切断しないで接続をできるだけ保持し続けるように
設定するといいかもしれん。
ただし、hotmail 以外の宛先にも長時間つなぎっぱなしにするのは迷惑なので、
hotmail 以外はデフォルト値のままにしておく必要あり。

>>610 を改造。
-- main.cf
smtp_connection_cache_destinations = hotmail.com

-- master.cf
hotmail unix - - n - - smtp
-o connection_cache_service_name=scache_hotmail
-o smtp_connection_cache_time_limit=120s
scache_hotmail unix - - n - 1 scache
-o connection_cache_ttl_limit=120s

試したことないのでこれで期待どおりに動くかどうかは知らん。

あー、あと、可能ならば別の IP アドレスでもうひとつ MTA を起動しておいて、
1回で送れなかったメールをもう一方から再送するようにすると、
接続元 IP が複数に分散されるのでレート制限にひっかかりにくくなる。
同じホストに仮想 IP をつけて MTA を複数起動しても可。

smtp_fallback_relay = 再送専用 MTA

↑で本来の MTA から再送用 MTA にキューを移しかえる。

deferred キューが常時4桁とか5桁とかあるようなホストでは
送信性能が劇的に向上するので、レート制限の回避以外の目的でもオススメ。

>>624>>625
どうもです。

html/CONNECTION_CACHE_README.html
Postfix Connection Cacheのマニュアルも読んで試してみます。

例文も、
smtp_connection_cache_destinations = hotmail.com, ...
ってなってますね。
なるほど、hotmail.co.jp,msn.comもです。

MTA別にあげるのも気分が良さそう。

deferred queue が大量にあるからって、queue を削除しちゃうのは DQN ですか？
どう考えても到達の見込みがないと思われるのだけ抽出して postsuper -d してます。
具体的には、こちら発が from=MAILER-DAEMON で相手の返事が「もう来るな！」みたいなヤツとか Disk Quota ... とかです。
無駄に double bounce させるぐらいなら始末しちゃおうって考えですね。
life time も 24h 程度にしてるけど、それでも多すぎる・・・・

>>627
サイトの運用ポリシーによる

>>628
なるほど。IIJ とかでもゲートウェイサービスやってますよね。ああいうとこって
backscatter 含めてものすごいゴミメール処理してるだろうから、同じような何かあるんでしょうね。
thx でした。

如何にも到達性がなさげなサイトには
transportで別smtpにしといて
4hでバイバイするYo!

>627
mailq した結果からある程度自動判別して
実行できるスクリプトとかになってると
(普段無理にやることはないにしても)
メール爆撃受けてるときとかに有用そうだねぇ @ 自宅管理者

>transportで別smtpにしといて

むしろ error: ないしは discard: の指定を推奨。
その宛先はキューに残らず即座にバウンスする/黙って捨てられる。

>>631
はい。個人的にスクリプトでコマンドを作って運用しています。
mailq | pqfind [OPTION] | postsuper -d -
こんな感じで実行して、オプションで様々な値を指定します。from とか to とかサイズとか etc.
該当した queue の ID が出力されるので、それを postsuper に渡して削除ですね。

そのスクリプト 晒しちゃお〜

こんな汚くていい加減なのでよろしければ・・・・　晒せる程度に手直ししてうｐりますね。

begin 644 pqfind-0.1.1.tar.gz
M'XL(`.H6!T@``^T;:5?;2#)?T:\H'.?9!LNV?$&<9`(38"8S0PZ<V;>[F##"
M:F,MNJP#,`G[V[>JNR7+%U<<LOO6_<%N55=75U=U'=UJ>8.>Z1AJI:25M/*3
M[U,J6#8:#?JO;50KZ?^X/-&T2D5K:K5JL_JDHFGUNO8$&M^)G[$2!:'N`SP)
MHE/S)KR^:[/'X.>1BY?6_[Y^QGJFM>AYDH*;]?I<_6\T-V+]5^M8KV@UK8KZ
MKRR8CYGE_US_3R'[UFA!K/GB.6BE*E0KE<URI5[6-J#RO*4U6K4&D(!@]]*#
MK*+L[+8_[;P]@%=0C@*_;+E=W5+:_VB_>?]N#X'9O$0HE%G8+8LUIB@&Z^F1
M%;:4E2W6[;N0"8<>@\[email protected].*L*P<]%P_?C"=TU)&8BN*!&)W60/5A0JH
MI_1C`[D8*)5/3$<.F&9C!%56[#/#]$'UDD[9O&2],(\TKEXD37-92V&7DXFL
MK:W%/(,90->U/8N%#&76[;(@Z$66-01$RBA*Y(SFX=N@]N:QF2(]=",?B3H]
M\Q1(2P'H/DD,93?B)B<&B/LA`WK`P&"<D;"OAYQ,P*P>RC31_YC]'^QN[^SO
M+GR-W6;_34V;L/]JK=I8VO]C%'6A18'911ID_H,;A#WS$@81BQ@0C/D%9<$\
M*-RCB;5\1W\6>+H-I5+)]:_0SX#A.KEP9,47OAFB*T(C0MLVW&YD,R>$(#0M
MJX1`YC/T6:P(TN0"1O;&N*4J?PFW$>A$J]1%#*<4](67BP+]E(';`S,L*;>K
MZKN4,?LG]_,=QKA__E>M:LO\[U'*E/X%8*%CW*S_:D6K-R?SOWIMF?\]2GFZ
MRC,XKGGF6XHB$T*Q#+C[;-SJ/B/R>J%O=L,7O/X+"UTO;+7:H2$`']ZWW_[]
MA:*P2S/,V[KIY`L%?'RZ*)?_%(AH"1UY=,*K\`7SO"'DL^?,/W$#=,[9GN_:
M^!>Z^!.P+OV:5]1@XPH(\=\R`_H;T"-R1_VSPD6_`DT\/\-I(=\K9@_RJYC.
MF@XS\MGM@U_^=E@Y*A1HU!7>):\1A6N)>LKE$>1SY[U6V`I:5RV[9;4&+3U7
MA`[1E%T)-Z&*X"^Y\]RU;%N)IR*Y6;D&9N'39%N%M\TDUDL1BR?&T5>X<"AQ
MC_$XE"C(EG]#^?#SMOI/7;VJJ,^/.Z6.VEGO;!V5);V5"]W'Q/8TGPL8!76*
M;S:FG,SW73]7X.32DA$LSF8SG,]FZ"9,AFDF"7YW%GW6-3V38O@W<!G,YQ)7
M5\)FD&:3&E:1S\_YCOJULUYXW3'69TFP^RV,7=W`&"[XA+.K,<ZHY0ZL$=HW
M\&;/YXU;8<*<+9B;3<6:3X5L."%B)3/,PRIMM'CKY*0RSX(6/`LR(P^P>K])
M#>:S,QB;U"`M<=$D1/ZZI7=#\YQ]1<+,_]IW+:.0G9:^.@`;PQ6<,!#X1>`=

MBD`][JD*_7:N<[HSS*75L#H]<=`QKU^]/VG.>$P\Y<IF>$]!8Z9S]<SN6>0=
M\^U$'IL3-_@3))X?P=R'82$P#P,(0Y<!,0QC`D+([F((!0@"T7J/010M"(8S
MB`(!$Z$#@7QE242^BA`FYBI@`XE(46_%9V'D._D*/EPO-`B2."#R,`*&W3XS
MQ#9+1L6TJ&1T?.:A)K:.9:@;A9"LAX%'//$52ZU"A**-ZDF#D*-H"-T$+(0I
MP%@?P;E$)1SKHP8N+-G`13P:&S=2<1,)-VE(S`L;>'W4Q=)/CX4?KHR!S*L4
MR'$O\"DT;9:7`7_KPO6-`($Q(#O`AR_7<=`7OIV,MK/^.H\^,K'3])"Y=;ZR
MXT!`X9HO\0D*ZGP"ZFP"PD8D.,)`VTO;B7#O-S#')Y\P)X/!!'<C&C/9$R34
M.21B_@0\S>!3Z/I,Q\WTB:7C(B4Q`^FRI(S[)M*U=!Z)+C!].N;=CCE$(DT2
M%BL;T]"H2U2YXGJX]^Y+]Y`D=M0G8!;KAH"I/Q*/[62%MO%ZMP^D=].`_!D;
M!O#L2W9P31PA2SA8GR'[(LDI33I6,HS8\XV6W)GI)0YP/*7J;"5.7L0$]:<O
M./`U_DDC`S80MA?CK8P1U83+O^:N/I4/SB5'HV*X.<3L:.NHT/G(:7=V1\%F
M-OUD>7P;A[$$5E,H<3=Y4)F,(/HY[#),!;*4"I(D;DH+H7NS#M):#B$?>!9N
M2LK%<A'&ID?.+":$F2>)+BAW@O5R^?3%2,8R\TQI4L*Y7)"5？I3+!@X]""4
M]>N1K-D$K2FUA>Z8TNY`/%'APSF;I\.'JI`<[Y3VT+?=K#ZN-NR)`#3V*O?>
M8XHST!N@ZA)DP^SUR$N1MU=%WY0MQDX7A8*><<P<>4>1#-S1_*9)JC-(OA3A
M\2$F+>;RZJX\+5!9Y-.GE87`NSB\.'3,$'):<R(A`)ELW5_F<@3UUA%>WFN$
MN4Y54N/ZN!NY12J$)TFQ2E(ZH2@G\O();F56Q3<=Z$/HN;-;CO4W<_QX>#[R
MO$`]2_63CO8"\B*>SU=-S-XKP=X%\7:31%,>:H'"=:/0BV1*`*81RS=.CR5!
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MYHW9<CGE:R;FI<V<U^=.L-:Y6*/?/!=GZE1HCN^,9SG27IJ:T,;\30<Y`T#T

M7&[D>:?:2Z^`+%S+I#8';#[Z2/#7\QE;2TUL9'DC::6<2':P<"_B>LQ);4P#
MOC/E[V^E4YG8@<:.A1],C'F6K9.H1VN!*.;W?BU"YB7'RA3`]<%P^1R3D\>N
M3N^9^>BC0TA^#2<^A.0O3,1QUXN9EK+W:]I,QD3Z-!9I$L13FNKV7=L3'0HO
MIE=>IYWHPXN"?I[F5804>J*7E:Z%81'GFC[:(O2%:ZGK.AB$0[YMX*^;Z)6\
MRQ^/0W`B6RHKWA7$6L+G<27ELT.F^_3FQW7PU]"'^-MW(PXR'?%^*#[_P13&
M.D9$^2AW#W1Z1LXO#[_I#IWP58JPQTZHIA5A7_>I5BW"MF=1K4:P(=7J1?@M
MXCT:=$;X6\3;FX@9G5)MHPAMYE%MLPCONR'5GA?AG7O.:>,P.W3X@U4-"J-3
M*9HB5WM[/;;RM"NF_U;J-[8VZHQ++`B#/&0OOV2U:TA.;G'.9+L<.KEZ$O_-
MUP%),/&@7)")QR1Y2@<Y.LYJW!`,\HG`40VDI@))F5\PXSL]^BD4#NO%QI$X
MR:$IB',\U(1,>VW=M%0D$?81C/(J%`F30XED<HI."200I$2F.70C?F3EHS=U
MC-="M"-^9/@1>;5\UC0I+LXJJ"+BT#SB+2I_\]EJV6=BGRI>/(I%)E><6'ZI
M":?LB%-9_#$QY6H@O1#8+*!#=6D\,33V</9$ZK1E!Z?RU%B)DSZ,UKL'!Y`A
M;)[]$1+9SW=+^Z(4Q^(-@^27.<:(7T5,].7+W/&?[>U?=H\Q"Y$WD?A]!X5W
MC=]UPR&[]'P4ANDZ1W`87)B82!XI"M`=/7GBQ]<0Z(9!>-02PN@@:JHQ`/#T
M(&`&]D;G99"ME4"M-2L5B@;K5"D0XA6(OOS<5"!IE6J=(U&%(]G(A!UZ<M\G
MT/YZXSH.P^01EZ//>A&.E>/(UC@RQ3/2*K^2A,T#2(Y+1\3DNZ3XU1)_"T7(
M.N"B'XYU(/`Y0/S*0.R9%$6*&5<&CUND#:'Z'WW+85GFE;'[/W13[3N,\:#[
M7_7E_:_'*%/ZG[BIN(@Q;KG_JU5KM8G[7PU-VUC>_WJ,\G25W_T*^LG-KXD%
MP*^`U6Z]`K;_\54FN4E&P6R04=H?)"S@U\M<3#,CC_D9Y</'/=G"$[O4O<.,
MLOOIS5C;Z`."C/)IGRB&MB=&*&6S)7S(*'^\^5W"!::`*IB_'8+*((OM<`0O
MZ%:N(V(3:`KEG\I*Z$;=/L=0>J:B9/<_TO$S#J0H73WD-?@*6>28TH#][;=_
M[!ZH.]N[^^_?4?2_Z+M;[%)*S+4IE*]O:L^KU*?]`50#U#O1*;G^*24,/">X
M;^>8`8>%#Z2!G;1ZO<(_=LB\<\''B,YH<]5'I64>2LO"E!#5&;L4TAGSCPV=
M8;);HI1DC+(BOX8@XEP?/]HT_B_*//\_K:R'CW';]Q]5+?7]UP;"M0VMN?S^
MXU'*N-.?UOI<]]\<<__3^Y`TB':Q!NT2E%_1GX#CTLU+W&HKDZYF:?./7>YD

M_]5O<P"WY7^5=/XG[+^*Z$O[?X1R@_U7'^@`1M8^PRL<L,"-_"X+(&2VY_JZ
M;UI#B!S]'(?63RRFO,<44>=]R$_@@VV&(?;\0#5^.@,&<TQ.R]*'H/-/+&/8
M)]<%FXXK(N?,<2\<P%']`/B5*_X9)7<S?R(PQKC5)R'N.:(;ONMY.+%N,BE%
M3HJ?0NO6&?W;3&DCOMEEG.1H6I_D=(?`\UKP?!?!MO(^"ND3,!LE[@\5BW@9
M&T$WN$!)G#[[%X)QDC\CB3/\AX^1&^H*#,3?/HYUXEXJ_#")5W;,X$P!@_^V
M/VSOXZ^GVPK0]VZ*>.%!.I;5OHM\\BJO_>BEN2R/4&[R_X.2Y9XN8(Q;]_\;
MD_Z_4:LL\[]'*>I'?JS[=D<%56V;5TREBJIN^[YYCF[J$_H>>@:US4_`RP?Q
M<7=\&O]SH['7K-6U[=UJ?8U?H*]N-N%3/X)MSP>,%]IFJ])H-39@?*<X[UOA
MZ9+>9.,>5U%V=YJ-73%D8^Z0S9;67-R0%5R2-3%D%>;/LK(Y9\B\=.H\1J!M
ME6+JN/$_U)Y72UISLX16V#QJP:Q86O@&WI_O-2N;@O?:#;PW&O^%O./*T^#W
KDV&(&8/I0!T.V"!B01C\L"^FEV59EF59EF59EF59_K?+?P!N^]?\`%``````
`
end

あ、あれ。38行目の M2LK で始まる行が腐りました。
50バイト目が全角の「？」って文字に変換された・・・
半角の「＆＃」に修正すれば大丈夫です。うｐがヘタクソですみませんorz

>>640
つ Base64

>>640
uuencodeとか

かぽーん

ishで頼む

ish + lharc

('A`)

ishでおｋ

ああっｗ　なんかヘタクソのせいで変な流れになってるorz 申し訳ﾅｽ
一応 >>640 の修正でデコードできますので、興味があればそれでお願いします。
大したもんでもないのに長いのもっかい貼り付けるのも迷惑ですので・・・・・

('A`)

('A`)

('A`)

('A`)

('A`)

あぼーん

('A`)

('A`)

('A`)

いいか？
俺たちはスレを巡回しているんだよ？
やった、Postfixスレの新着すげーじゃんてなるじゃん？
どんな素晴らしい情報、議論がされているんだって思うじゃん？





('A`)

じゃん？





('A`)

('A`)

('A`)

('A`)('A`)

('A`'A`)

'A`　げつようび‥

postfixが動いているマシン上で、SSHを動作させていて、クライアントからは
SSHフォーワードを利用してSMTPログインしメールを送信しているのですが、
なぜかmaildropキューにもメールが入ってしまい、毎回メールが2回送信されて
しまいます。
原因は何でしょうか？

192.168.XXX.YYY…postfixマシンのIP
postfix-machine…postfixマシンのマシン名
AAA.BBB…自ドメイン名
USER…ユーザ名
CCC.DDD…送信元ユーザのドメイン名
MAIL.EEE.FFF…リレーホスト名
SSS.TTT.UUU.0, SSS.TTT.UUU.1…リレーホストのIP
[email protected]…送信先メールアドレス

Apr 21 11:12:12 postfix-machine postfix/smtpd[7496]: warning: 192.168.XXX.YYY: address not listed for hostname postfix-machine.AAA.BBB
Apr 21 11:12:12 postfix-machine postfix/smtpd[7496]: connect from unknown[192.168.XXX.YYY]
Apr 21 11:12:13 postfix-machine postfix/smtpd[7496]: 0DBFD4BDF7: client=unknown[192.168.XXX.YYY], sasl_method=CRAM-MD5, [email protected]
Apr 21 11:12:13 postfix-machine postfix/cleanup[7499]: 0DBFD4BDF7: message-id=<uskxg5537.wl%[email protected]>
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: from=<[email protected]>, size=669, nrcpt=1 (queue active)
Apr 21 11:12:13 postfix-machine postfix/smtpd[7496]: disconnect from unknown[192.168.XXX.YYY]
Apr 21 11:12:13 postfix-machine postfix/pickup[6954]: 3BDFD4BDF8: uid=1000 from=<[email protected]>
Apr 21 11:12:13 postfix-machine postfix/cleanup[7499]: 3BDFD4BDF8: message-id=<uskxg5537.wl%[email protected]>
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: from=<[email protected]>, size=626, nrcpt=1 (queue active)
Apr 21 11:12:13 postfix-machine postfix/smtp[7500]: 0DBFD4BDF7: to=<[email protected]>, relay=MAIL.EEE.FFF[SSS.TTT.UUU.0]:25, delay=0.33, delays=0.07/0.02/0.13/0.1, dsn=2.0.0, status=sent (250 2.0.0 m3L2CD7J000769 Message accepted for delivery)
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: removed
Apr 21 11:12:13 postfix-machine postfix/smtp[7504]: 3BDFD4BDF8: to=<[email protected]>, relay=MAIL.EEE.FFF[SSS.TTT.UUU.1]:25, delay=0.44, delays=0.03/0.02/0.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 m3L2CDXk008135 Message accepted for delivery)
Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: removed

茶々だけど192.168を伏字にしなくてもいいんじゃねーの

>>665 ('A`)

また出た＞Aset ITM ('A`)

こんな過疎板の過疎スレで聞いても無駄
仕事で凝り固まった老人しかいないし

('A`)

('A`)

('A`)

>>666
>Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 0DBFD4BDF7: from=<[email protected]>, size=669, nrcpt=1 (queue active)

>Apr 21 11:12:13 postfix-machine postfix/qmgr[4937]: 3BDFD4BDF8: from=<[email protected]>, size=626, nrcpt=1 (queue active)

二つのメールは別物じゃね(メールボディは同じかもしれないけど)?

どなたか同じような経験をされた方がいらっしゃれば
ご教授いただきたいのですが・・・。

postfixインストールして、ローカルでテストしています。
postfix起動時にはエラーがでない状態なのですが、
ローカルネットワーク内の別のPCから送信ができません。
サーバーエラー：５０１と表示されます。
メールソフトはOutlook Expressを使用しています。
メッセージ内容から、メーラーの設定で、送信元のメールアドレス設定が
おかしいとの内容なのですが、下記のように設定してもだめでした。

[email protected]
または
test

という具合です。帰ってくるエラーメッセージは両方とも同じです。
postfix側の設定でこのようなエラーを出す症状をご存じの方、
よろしくお願いします。
何が原因なのかわからないため、困っています。

>>675
DNSサーバは立ててるの？

>>676
いいえ、たててないです。

>>675
Outlook のエラーなんか出されてもここの人は分からんよ。
501 になっている Postfix のログを晒せ。通常は /var/log/maillog だな。

main.cfを
inet_interfaces = all
に直せ

>>677
MTA 立てるなら DNS も入れるべき。と俺は思っている。
リゾルバがいちいち外部に向かって行ってたらパフォーマンス悪い。
内向きだけでも入れておくと良いですよ。

>>677
DNSサーバを立てないで、メールサーバを立てたことがないけど、できるんかな？
DNSサーバを立ててみたら。

>>681
　　　　　　　　 　 ;' ':;,,　　　　　,;'':;,
　　　　　　　　　;'　　 ':;,.,.,.,.,.,,,;'　　';,
　　　　　　　　,:'　　　　　　　　 　　: :､
　　　　　　　,:' ＼ 　,,.　､.／ 　ノ（ ::::::::',
　　　　　　 :'　 ●　　　　 ●　⌒ 　 :::::i. 断る！！
　　　　　　 i　 '''　(_人＿)　'''' ＊ 　 :::::i
　　　　　 　 :　 　 {+ + +}　　　　　　:::::i
　　　　　　　`:,､ 　￣￣　 　 　 ::::::::: /
　　　　　　　　,:'　　　　　　　 : ::::::::::::｀:､
　　　　　　　 ,:'　　　　　　　　 : : ::::::::::｀:､

675@夜勤明けです。

いろいろご教授いただきありがとうございます。
inet_interfaces = all
に直すことで、確かにエラーは変わりました。
でも今度は、0x800ccc0Fというエラーが出てしまい・・・。

自宅の環境ではDNS立ててないのですが、
使っているのはpostfixだったので大丈夫だろうと思っていましたが、
そういえば、自宅で、ローカルのアドレスだけで送信したこと無いな・・・。
とか思ったりで。
根本的にはDNSなのかもしれませんね。

で、悩んで、皆さんに助けを求めておいてなんですが、
クソ上司のおかげで、sendmailにしろという話になりました。
悔しいです。ありがとうございました。

sendmail か・・・ガンバレ・・・どっちにしろメールと DNS は綿密な関係あったりするからね。

>>683
漏れの>>678は無視ですかｗ 別にいいけど、そういうなんちゃって運用ばっかりしてると
本質を理解できないからいつまで経ってもヘタレだぞ。
現状の知識でsendmailなんて、余計にブラックボックス化させるだけかと。

>>684
馬鹿な上司ってどこにでもいるものなんだなー。

あんかーまちがえた　>683でした

運用構築の難易度
Sendmail >> Postfix

postfixの最初の設定ってことだと、ここのmain.cfくらいかね。
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix01_03.jsp

メールの受信処理を考えると、ホストのFQDNなり、MXのドメイン名なりを
使うから、あちこちのhostsファイルにホスト名＋IPAddressかきまくるか、
DNS入れるかってとこになりそうだよね。結局、DNSの理解が不可欠だろうし、
telnet使ってmail fromやrcpt toを試すとこまでゆければ、
メールサーバの設定の最初の一歩が見えてくるとこかね。

もう、675はこのスレを見てないと思うが。

>>690 ('A`)

>>636 ('A`)

675でつ。
実はこっそりみてたりして。自宅はpostfixだから。
今トラブル中で稼動してないので、しらべないとなあ。
685さんのおっしゃるとおりです。もうちょっと勉強しないとと自戒しとります。

そういえばpostfixのログは見てみた？見てないなら、ログ見たほうがいいよ。
そもそもsmtpに接続に来てないのかもしれないけど。

あう。。。ログどころかOSそのものから入れなおしちゃったよ（涙）
ログ見る習慣つけます・・・。

検証するときは tail -f 必須だぞｗ

>>683
>でも今度は、0x800ccc0Fというエラーが出てしまい・・・。
エラーメッセージはググるとたいてい似た事例がひっかかるぜ。
ただそこに書いてある対策は結構まちがってるのもあるけどね。

syslog-ng入れてみたｗ

postfixを使ってるんだけど、特定のメールサーバーからのメールが受け取れません。
Client host rejected: cannot find your hostname, [x.x.x.x];
とエラーが出てて、IPアドレスからホスト名が逆引きできないためだと
思うわけですが…
実際、問題のIPアドレスは、逆引きできません。
mxレコードは、上記IPを指しているんですが。

こういう場合、どういう対処を取ればいいのでしょう？

書き込みテスト
壊れてる？

>>699
ここ壊れてます

>>699

reject_unknown_clientかな？

いつ(といっても夜しか試していませんが)メールを送っても451を返してくるサーバがあります。

May 27 23:04:16 SERVER postfix/smtp[15618]: 33D00DD80CB: to=<[email protected]>, relay=mx6.aams.jp[202.189.147.93]:25,
delay=493, delays=452/0.01/41/0.25, dsn=4.3.2, status=deferred (host mx6.aams.jp[202.189.147.93] said: 451 4.3.2 Please try again later (in reply to MAIL FROM command))

送信元は私の自宅サーバ(dynamic DNS)です。
原因を知りたいのですが、相手サーバにどう問い合わせれば良いでしょうか？
また、自宅のサーバに問題がある可能性はありますでしょうか？

>>703
Gmail辺りでアカウントとって問い合わせればいいんじゃね？

あとは動的IPアドレスから直接送りつけられてるSMTPセッションなんて
向うのMTAにしてみればSpammerと区別つかんだろ。そういうフィルタリングかもしれん。
契約アクセスISPのメールリレーを中継して送れ。

>>704
一応別のメアドから送ってやりとりをすることはできました。

>>705
動的IPアドレスのせいかな？とも思ったのですが、
(一般的に)451で返してくるものなのでしょうか・・・
transportに追記したので様子を見てみます。

相手がgreylistingやってるから?
後でリトライしてもダメなら違うだろうけど

>>702
ごっつぁんです。
調べてみます。

asetの人また逆ギレすんのかなw

大体 ML に投げるほどの問題なのだろうかと。

ネットワークは「みんなで折り合いをつけながら支えてる」という感覚がないんだな。

いいかげん自分でやってねえで外注しろと小一時間

ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/

>>713
どうでもいいんだよカス。
今すぐにとっとと死ねやｗｗｗｗｗｗｗ



頭悪すぎだ真性気違い猿、今すぐにとっとと死ねやwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww


いいから死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

http://www2.strangeworld.org/uedakana/

ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬ ｷﾃｶﾞｲﾘｽﾄ 28人目
http://pc11.2ch.net/test/read.cgi/unix/1211200469/

>>715
コピペ荒らし乙。


板中荒らしてんじゃねえよ年中無休発狂粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6(笑)

いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>716
ｷﾃｶﾞｲはお前だ、死ね。
なんでもかんでもコピペしてんじゃねえよ真性の年中無休発狂粘着真性キチガイ(笑)(笑)(笑)(笑)


いいから早く死ね。真性キチガイ粘着猿は死ね死ね死ね死ね♪


早く消えて死んでおけよキチガイwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

>>716














いいから消えてシネって^^

メールが届きません

May 31 19:21:55 test postfix/local[8904]:
warning: maildir access problem for UID/GID=501/502: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied
May 31 19:21:55 test postfix/local[8904]:
warning: perhaps you need to create the maildirs in advance
May 31 19:21:55 test postfix/local[8904]:
B13394A004D: to=<[email protected]>, relay=local, delay=0.07, delays=0.01/0.01/0/0.05, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /home/aaaa/Maildir/tmp/1212229315.P8904.test.jp: Permission denied)
May 31 19:21:55 test postfix/cleanup[8903]:
C04454A004F: message-id=<[email protected]>
May 31 19:21:55 test postfix/qmgr[7955]:
C04454A004F: from=<>, size=2861, nrcpt=1 (queue active)
May 31 19:21:55 test postfix/bounce[8905]:
B13394A004D: sender non-delivery notification: C04454A004F

/home/aaaa/Maildir/以下のファイルの権限はすべてUID/GID=501/502で
実際にそのユーザーで読み書きができる事も確認しているのですが･･･

drwx------ 2 aaaa aaaa 4096 5月 6 22:19 cur
drwx------ 2 aaaa aaaa 4096 5月 6 22:19 new
drwx------ 2 aaaa aaaa 4096 5月 31 19:21 tmp

/homeをNFSで共有しているとか?

そのディレクトリまでの全てのパーミッションを確認するんだ！

PostfixってMaildirの設定してあれば、Maildirがないと勝手に作ってくれる。
自分で怪しいパーミッションでつくるんだったら、とりあえずMaildir消して
メール送ってみたらいい。

過去にも同じ症状で困ってる人がいますが、私もPostfixでhotmailにだけはメールが送信できません。

メーラーから自宅のPostfixを経由し、hotmailに送信するのであれば届くのですが、
ApacheのCGIやPHPからのhotmailへの送信だけが届かないようです。

gmail、Yahooメール、プロバイダのメールにはメーラーからもApache発も届きます。
hotmailだけなのですが、これもSPFレコードの公開云々なんでしょうかね。
Postfixの設定で、
myhostnameとmydomainを試しにSPFレコード公開済のドメイン名に変更しても、同上です。

OSはCentos5.1です。
もう自分の考えでは対応のしようがありません。どなたかアドバイスいただけませんか？

エラーで戻されたメールに理由が書いてあるかと

送信メールの返信先が判らないとか？
PHPのmail関数マニュアルみれ

sendmailがオリジナルの方のコマンドを使ってるとかー

試しにSPF登録して無いドメインのアドレスから送ってみるとか

あー、ログ確認かCGIでのprintfデバグが早いかも

そのサーバから、
Postfix 以外の MTA からとか
telnet で直接とかでメール送れるのかな。

つ　Return-Path

>>726
試しにtelnetで送信してみると、
telnet mx1.hotmail.com 25
Trying 65.54.244.8...
Connected to mx1.hotmail.com (65.54.244.8).
Escape character is '^]'.
220 bay0-mc1-f15.bay0.hotmail.com Sending unsolicited
commercial or bulk e-mail to Microsoft's computer network is
prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/.
Violations will result in use of equipment located in California and other states. Thu, 5 Jun 2008 20:05:23 -0700
helo hogehoge.jp
250 bay0-mc1-f15.bay0.hotmail.com (3.6.0.91) Hello [xxx.xxx.xxx.xxx]
mail from: [email protected]
250 [email protected] OK
rcpt to: [email protected]
250 [email protected]

data
354 Start mail input; end with <CRLF>.<CRLF>
subject: test mail

this is the test mail
.
250 <[email protected]> Queued mail for delivery

と出て、送信は完了しているように見えますが、実際には届きません。
[email protected]が実際に送りたい宛先です。

>>724
自宅のPostfix経由で届くのなら、CGIでsendmail呼び出しならば届くんじゃないかなあ。
sendmail呼び出してるのか、SMTPを直接喋らせてるのかで話が違ってくると思うから
その情報が欲しいな。

>>727
Return-Pathは
hash:/etc/postfix/canonical

にて
apache　→　[email protected]
に書き換えてます。実際に別のメルアドに送って確認済です。
これがいけないんでしょうかね。

>>729
ありがとうございます、zencartやkent-webさんのCGIで試しました。
また、postfixadminからのメール送信機能でもhotmailにだけは届きません。

>>730
そんな間接的な調べ方で結論づけてないで、
ちゃんとtelnetで試してみたら？
その際にはちゃんとしたヘッダを含むデータを送ることも必要かと。

http://privacy.msn.com/Anti-spam/.

use or contain invalid or forged headers;
use or contain invalid or non-existent domain names;
employ any technique to otherwise misrepresent, hide or obscure any information in identifying the point of origin or the transmission path;
use other means of deceptive addressing;
use a third party's internet domain name, or be relayed from or through a third party's equipment, without permission of the third party;
contain false or misleading information in the subject line or otherwise contain false or misleading content;
fail to comply with additional technical standards described below; or
otherwise violate the applicable Terms of Use for the Services.

これのどれかに引っかかってるんじゃないの？
というわけで、エンベロープfromのドメイン名が存在してないのを指定してるとかでは？

>>732
>>728

>>724
どうせアドレスブロック割り当ても受けていない、
個人向けアクセスサービスを使った個人サイトだろ？
postfix なら transport map を1行書くだけなんだから
hotmail.com 宛ては ISP の MTA にリレーすりゃいいだろうよ。
それでなんか問題あるのか?

自動的にスパム扱いになっていて
ごみ箱いきになっているだけじゃね？

hotmailだかはそーんなのがあったような。
ごみ箱？漁ったら「ごめんありました」ってのが。

hotmailはちゃんとヘッダとか入れないとゴミ箱にすら入らないぞ
消える
プロバから転送でALLOKだ

つーかこれ、postfix関係ないよね。

>>735
もちろん、その方法でも試してますがhotmailには送れないんですよこれが。

と、言いたかったところですが、以前試した時の設定方法が悪かったのか、
さっき帰宅してから、再度transport_maps = でISPのSMTPサーバを指定し、
transportファイルを記述したらうまく送信できました！
以前試してダメだと思ったのに・・・。情けないです。

別にhotmail送信に際して、自ホストから送信することに拘りはないので、
この方法で送れるなら十分です。
スレを汚してしまい申し訳ないです。そして勉強になりましたありがとうございます。

つーことはHotmailまできちんと送れてたわけで、
向こうで捨てられてたわけだ。

○ＣＮ光接続のUnix機のエラーメールをposfix使って
rootから○ＣＮの自分のアカウントに送るのに、
relayされない（telnet接続でのテストだといける？）
ので、sender_canonical使ってみてるんですが、よく使われる
方法ですか？

sender_canonicalでは、送信元をrootから○ＣＮの自分のアカウントに
変更かけてます。

今qmail+vpopmailを使っているのですが、postfixに移行したいと考えています。
qmailadminが便利なのでvpopmailはそのまま使いたいと思っています。
postfixから使う場合には配送にsendmailを使う方法が主流？のようですが、
この場合local_recipient_mapsを空にする必要があるようです。
しかし、この設定をして存在しないアカウントへのメールを受け取るのを避けたいのですが何かよい方法がないでしょうか？

postfixを使う場合は、似たようなものでpostfixadminというものがあるので
素直にそれを使った方が早いかもです

>>743
postfixadminはMLの管理ができない。

MLは別のツール、例えばmailmanとか使えば？

そいや最近は ML 開設するのに Mailman 多いよな
毎月くる備忘録通知うざいし。procmail で /dev/null 行ってもらってるｗ
FML のが振り分け楽でいいのよね。過去ログ取得も楽だし。(その分 MTA に負荷かかるけどね)

スレ違だが、Mailman って FML と比較して何が良いの？

スレ違いだとわかってるなら適切なスレで聞きなよ。

ご意見ありがとうございました、ezmlmからMailmanへの移行も考えてみます。
とりあえず早急に外とやり取りする部分をpostfixにしたかったので
回りくどい気もしますが下のサイトの方法を試してみることにしました
ttp://www.inwonder.net/~dayan/pukiwiki/index.php?qmail%A4%AB%A4%E9postfix%A4%CB%B0%DC%B9%D4%A4%B9%A4%EB%A4%C8%A4%ADvpopmail%A4%F2%A4%C9%A4%A6%A4%B9%A4%EB%A4%AB

PostfixのRPM作成したいのですが、やり方がいまいちわかりません。
他のOSSなら、tar展開→configure→make→checkinstallでrpm作成
なんですが、Postfixってtar展開しても、configureが無いので、
どうしたらいいもんかと。

>>750
板違い消えろ。

>>751 お前もな

>>750
spec書いてビルドすりゃいいだろ。
分からなけりゃLinux板で聞け。postfixは関係無いから。

>>752
仕事で必要ならコンサルタントを雇いなさい。

>>752 アンカー位置おかしくね？ｗ

FreeBSD の port の 2.5.2 マダ〜

すみません、行き詰ってしまったので助けてください。
RedHat9をこの度Fedora9にしたのですがPostfixでのメール送信ができずにいます。
正確にはlocalhost以外からの25番接続すらできずにいます。

telnet localhost 25 ←接続できる
telnet 127.0.0.1 25 ←接続できる
telnet 192.168.1.30 25 ←接続できない（IPアドレスはifconfigでも確認済み）

iptablesをまず疑ったのですが、service iptables stopでiptablesを止めても上記は変わりませんでした。
mynetworksは以下のようになっています。
mynetworks = 192.168.1.0/24, 127.0.0.0/8

上記以外も設定はRedHat9の頃のをそのまま使っています。
他にはどういう理由が考えられるでしょうか？

>>757
netstatでポートが開いてることくらいは当然確認してるんだよな？

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

あれぇ？orz

開いてることっていうか、listen() してることじゃね？

あー、ちがうか。
すまん。

service postfix restartしたらなんか繋がるようになりました。
restartは何度か試してたはずなのに・・・。
お騒がせしました。orz

restart より reload じゃね?

reloadはrestart以上に何度も繰り返してました。

>>759
基本すら確認せずパケットフィルタを先に疑うとは論理も何もないアホだな

>>762
その何度もrestartした際にちゃんとプロセスの様子は確認したのか？

自分がやったことを振り返らず、考えず、まずは人に訊く
そういうヤツは本当に害悪だ

>>765
すみません、netstatはすっかり抜けてました。
朝からずっと格闘してて一人でググりながら色々試し、それでもどうにもなくなってきてここに来ました。
ここに来る前にもう一度だけでもrestartしてみるべきでした。
すみません。

ログ読んで restart のタイミング調べて
設定ファイルのタイムスタンプと比べてみ。

>>766
行き詰まったら休憩してクールダウンすることも大切
いたずらに焦ってしがみついても見落とすことが増える
あえて別のことを考えて凝り固まった視点や思考をほぐすのもいい

頭が冷えたら、現状を整理する、基本に立ち返る、資料を調べ直すなどなど
こうすることであっさり答えが見つかったりする

なお今回の顛末を見るとシステムの動きや作業内容の意味を理解しているのか怪しい
ちゃんと管理したいなら基本を勉強すべきだし
業務であれば対価を払って真っ当な作業者を割り当てることも考えるべき

ttp://earlybirds.ddo.jp/namahage/inegalog/article.php?id=60
↑のページを参考にOSXのLeopardにpostfixをインストールしてみて起動まではうまく
いってるようなのですが、送受信ができません。
ポート25は調べたら空いてました。
ターミナルでは
sh-3.2# mail hoge
Subject: test
test desu
.
EOT
sh-3.2# mail
mail: /var/mail/hoge: Is a directory
sh-3.2#

こういう感じでIs a directoryと出て来てしまいます。
コンソールのログは
Jun 17 04:44:50 abonabon postfix/pickup[1940]: E6287541DBB: uid=0 from=<root>
Jun 17 04:44:50 abonabon postfix/cleanup[2035]: E6287541DBB: message-id=<[email protected]>
Jun 17 04:44:50 abonabon postfix/qmgr[1941]: E6287541DBB: from=<[email protected]>, size=336, nrcpt=1 (queue active)
Jun 17 04:44:51 abonabon postfix/local[2037]: E6287541DBB: to=<[email protected]>, orig_to=<hoge>, relay=local, delay=0.1, delays=0.04/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 17 04:44:51 abonabon postfix/local[2037]: warning: service not found: biff/udp
Jun 17 04:44:51 abonabon postfix/qmgr[1941]: E6287541DBB: removed
となってます。
ググっていろいろ書き直したりしたのですがハマってしまいました。
解決法ありましたらアドバイスお願いしますm( )m

SSLとか抜きにして、最初はシンプルな設定で試してみ。
基本的にゃほとんど変更しなくても動く。

>>769
そのmailコマンドはどうせUCB mailなんでそ。Maildirに対応しているわけがない罠

(板違いの自宅サーバ板のスレに書いてしまいました。マルチになってしまってすみません。)



virtualの設定で質問です。

main.cf
recipient_delimiter = -

/etc/postfix/virtual
---
example.jp anything
[email protected] mailman,[email protected]
[email protected] mailman
[email protected] mailman
---
と設定をしています。

このとき、
[email protected]にメールが来た場合、[email protected]ではなく
[email protected]に転送されてしまいます。
これをオプションの部分を無視して[email protected]に転送させる設定は
どうすればよいでしょうか。

わかるかたいらっしゃったら、よろしくお願いします。

canonical ではどだろか

http://jp.youtube.com/watch?v=zPrTc2Dg8Fc

スキャナがメールを壊してるんだろうな

ティンポ！

(´-`).｡oO(ファイル開けすぎと言われているのにプロセス数を増やすのだろう)

バーチャル環境でのpostfixの設定について質問です。

現在、postfixadmin2.2.0にて、ドメイン管理者にそのドメインの管理権限を与え、
メールアカウント管理させており、どのドメインユーザーも送受信ともに正常にできています。

ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、
あまり気持ちよくありません。（ソースなどを見た場合に）

そこで、canonical_maps = mysql:/etc/postfix/canonical等の指定で、
今実際に管理しているmysqlを使って、canonical_mapsとsender_canonical_mapsを動的に変更できないでしょうか。

例えば現状だと、main.cfに書かれているリアルホスト名がaaa.comだとして

aaa.com上のapacheからPHPで送られたメールの発信者は
[email protected]となり、これを/etc/postfix/canonicalで[email protected]と今はしています。
なので、bbb.com上のapacheからPHPで送られたメールも[email protected]がReturn-Pathになってしまってます。

これをbbb.com上のapacheから送ったメール発信者は自動的に[email protected]になるようにできないものでしょうか？

postfixadmin は使わないから細かいところは知らないけどさ、

>ただ、Return-Path、Senderアドレスだけが、リアルホスト名というか、main.cfに記述されているドメイン名になってしまうので、

これってバーチャルユーザの環境で「正常に送受信できている」とは言わないと思うんだが。
postfixadmin のインストールのしかたから根本的に間違ってんじゃないの？

>>779
いや、普通にメーラーでなら正常にそのバーチャルドメインアドレスで送受信できるんですが、
apacheがPHPなどで送信するメールのReturn-Pathが[email protected]となってしまいます。

このhogehoge.jpとは、main.cfのmydomainもしくはmyhostnameに設定しているもので、
この値がそのまま@以降に反映されてしまってます。
まぁ当然と言えば当然なのですが、そこをapacheでPHPが動く時に、そのバーチャルホスト名で判断して
@以降をそのホスト名にできないかなと思いまして。

>>780
apache権限で動いてるPHPが@以降付けずにsendmailコマンドで
メールを投げてるというわけではないよな、念のため

postfixは関係ねーべ。

>>780
PHP サイドで環境変数から FQDN 拾ってドメインと合体。
なんてのはどう??

というか Return-Path は mydomain になっているのか。
うちは myhostname のまんまだわ、

自動的にこだわらなければ
mb_send_mail に "-f [email protected]" を渡すだけで解決するとか
そういう問題なのかな。それだと postfix 関係ないけど。

メール送るときに、Return-path設定するだけでいいんじゃないの？

それは明らかに間違い。
return-path は envelope sender が何であったかを記録するためのヘッダであって、
envelope sender を何にするかを MTA に指示するヘッダではない。

Envelope From の @以降(ドメインパート)が存在しない
メールを拒否する方法ってある？

あるにはあるが、おすすめしない。

お勧めしない理由は？

smtpd_sender_restrictions = ...
reject_unknown_sender_domain
かにゃ?

>>787
strict_rfc821_envelopes のことかな？

>>790
reject_unknown_sender_domain だと、>>787 の条件以外も弾いてしまうだろう？

smtpd_sender_restrictions = check_sender_access regexp:/hogehoge
好きなように正規表現を書けばいんじゃね？
MAILER-DAEMON とか <> とかは許してやっておくれ。

質問から10日たっても reject_non_fqdn_sender が出てこない件について。

そういえばそんなのもあったなｗ

過疎スレ

−−−−−−−−−−　終了　−−−−−−−−−−−

mod_postfix

なんかネタないのかよ！　smtp before pop とかぁぁぁ

>>798
> smtp before pop
詳しく

>> 799
> smtp before pop
smtpに接続した後でないとpop出来ないとです

さぁ、有効性について↓

受信は脆弱なAPOP認証しかサポートしていないが
SMTPについてはまともな認証方式をサポートしているクライアントで
安全性がちょっとだけ増す

SMTP-AUTH したあとは POP は no password でオッケー!

だれでも読める〜〜〜



ん?

POP before SMTPの逆であるとすると
SMTP認証のあと一定時間POPが認証なしで使えるとしたらザル

POP認証ないし接続を受け付けるIPアドレスを許可リストにいれるというなら
まだわからんでもないけど対応MUA以外ではメール送らないとメールが読めん

有用性皆無ってことでFAだな

>>797だが、とりあえず人がいることだけは分かって安心した

次のネタを出してください

寝た

最近のネタっていうと、ずいぶん久しぶりにセキュリティホールが
見つかったことぐらいかなー。

詳細は postfix-announce やら postfix-users やらに流れたメールを参照。

コレか
http://article.gmane.org/gmane.mail.postfix.announce/110

postfixって自分でプログラム作ったプログラム内でメールを送信するための
APIとか用意されているんでしょうか？

>>809
つSMTP

わろた。

postfix2.3.3＋Dovecot＋postfixadmin＋MySQLのマルチドメインで運用してるんですが、
SMTP-AUTHをrimapのIMAP経由で行うことで、MySQLに登録されたユーザーで認証しないと送信できないようにはできました。

ただ、この時のユーザー名は、本来user@domain＋パスワードでなければ受信時には認証エラーとなって正常なのですが、
SMTP-AUTHの時はドメイン名無しのuserとパスワードだけで送信できてしまいます。

これはそういうもんなんでしょうか。

上記の詳細です

■/usr/lib/sasl2/smtpd.confの内容
#pwcheck_method: auxprop
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: DBパスワード
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r' AND active= '1'

saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

■/etc/sysconfig/saslauthdの内容
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
MECH=rimap

# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -O 127.0.0.1"

解決というか、どうもこの動きはそういうもんだったみたいです。

メールソフトで設定したSMTPサーバー名が@以降のドメイン名と同じだった場合にのみ
SMTP-AUTH時の@以降を省略してもOKだったみたい。SMTPサーバーを別のにすると、
ちゃんとSMTP-AUTH時に@以降も入れないと認証が通らなかった。

あと、
/usr/lib/sasl2/smtpd.confの内容は
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: cram-md5 digest-md5 plain login
log_level: 3

のみでOKだった。
MySQLを使っての認証じゃなくrimapなのでよく考えると必要なかったようです。

お騒がせしました。というか参考になれば幸いです

Postfixの作者って韓国人だっけ？

んなわけねえだろヴォケが

いや、かの国の事だから、何時そう言い始めるかわからんぞｗｗｗ

若しくは「我が国で作られたソフトが勝手に・・・」云々のパターンね。

KOREA Mailerとかに名前変えて欲しい

>>817
でも作者の名前が「びーちゅ・べぬま」になってしまうよな

愚問ですいません、
centos5.2上で、rpmで入っているpotfixでは、

グループにおいて、
mail:x:12:mail,postfix
postdrop:x:90:
postfix:x:89:

このように、postfix,postgroupには入っていないのに、
mailグループには入っていますが、
これがpostfixにとって理想の形なのでしょうか？
グループだけ作ってメンバーのない、postfix,postdropに何かしらの意味はあるのでしょうか？

OSを新規で入れて、postfixをソースで入れた場合でも
このような構成にしなければならないのでしょうか？

>>820
マニュアル嫁
ttp://www.kobitosan.net/postfix/docs.html

意味があるから存在する

>>819
意味あるよ。Postfix 使うなら消しちゃダメ。
mail グループに postfix が入ってるのは、恐らく /var/mail 対策だな。
Maildir 使う分にはいらないと思う。

>>820
postfixグループには入ってるんじゃね？
/etc/passwdとか見た？

いや、>>820は自分に対してマニュアル嫁と言ってるわけで・・・

>>823 >>825
.datファイルずれてね?

うぉ、本当だｗ　専ブラの罠か・・・

neta gire?

MSN Messengerにある電子メールの確認で、確認メールが届かないんだけど自鯖のpopじゃだめなの？

829をこのスレ的にだれか翻訳してくれ・・・

メールが届かない、POP
この 2 つの単語だけでスレチだ。スルーでよろし

書き方が悪かった。
自宅サーバのPostfixでPOPをSMTPに変換し、Messengerにサインインしたら
新着メールを通知するHotmailの認証を委譲したいということなんだが・・・
やっぱり自宅じゃなくてMS系の方がいいの？

>>832
>PostfixでPOPをSMTPに変換し
できません。

>新着メールを通知するHotmailの認証を委譲したい
「認証を委譲」って?

>>833
POP を SMTP に変換って表現がおかしいだけじゃねかの。
fetchmail で POP 覗いて拾ってきてから SMTP でメッセージ投げるって事かもしれぬ。

とはいえやりたいことを本人が上手く伝えられないのではと。

>>832
> やっぱり自宅じゃなくてMS系の方がいいの？
これも意味わからん。

釣り？

自宅サーバに届いたメールをMessengerに投げて、Messengerでメール確認できるようにしたい
という要望かと予想。

なんかわかった気がする。
要は外から自宅の POP サーバにアクセスできないんでしょ。
スレ違い。

829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？

>>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)

>>839
> 829に限らず、なぜかMTAに過剰な機能を期待する輩が多くないですか？
御指摘されている中、大変心苦しいですが、1点質問させてください。

特定のvirtualのメールアドレスへのメールに対し、Reply-Toを付ける場合
いい方法ありますか。ProcmailやMailman等を使用すべきですか(あまり使いたくないです)

HAHAHA ボクは>>829の偽者だったのだ でわ、ごきげんよう

postfixでvirtual alias maps設定して何回やっても
User unknown in virtual alias tableって怒られた。
ふとmain.cfを見たら　receive_override_options = no_address_mappings
って書いてあったよ。　ウワァーァン

テストおわったら show_user_unknown_table_name = no にしておこうね。
なんとなくだけど。

ENMA入れてみようかな。

どうぞ

ソースで、メジャーバージョンが変わらない場合(2.3.13 -> 2.3.15)
コンパイルして、
make updateなのでしょうか？
make upgradeはメジャーバージョンアップが変わる場合に使うのでしょうか？(2.3.13 -> 2.5.x)
rpmばっかり使ってきたので、mysqlがからんではじめてソースを使いましたが、
アップデートのお作法を教えてください。

オイラはいつでもmake upgrate。
make updateなんてあったっけ？

>>848
> オイラはいつでもmake upgrate。
誤: upgrate
正: upgrade

age!

すみません
postfixのsmtpサーバをLAN内の複数のクライアントから使用する為の設定はどのあたりになりますでしょうか？

今までpostfixが立っているサーバ内からだけsmtpサーバを使っていました。
今回、同じネットワーク内のクライアントからも使いたいと思って、送信テストをおこなってみましたが、rejectされました。
firewallではなく、postfixサーバ自体がrejectしていることを確認しました。

以下はmain.cfのカスタマイズ(追加)部の全てです。オリジナルのmain.cfの最後尾に追加しています。
特に同一ネットワーク内の別マシンからの接続を禁止しているように見えないのに、と思います。

mynetworks = 192.168.1.0/24, 127.0.0.0/8
header_checks = regexp:/etc/postfix/header_checks
sender_canonical_maps = hash:/etc/postfix/canonical
myhostname = nifty.com
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain=hoge.fuga.org
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
relayhost = [smtp.nifty.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = cram-md5, digest-md5, plain, login

クライアント側ではSMTP-AUTHの設定は当然してて、sasl2サービスも起動してる？
それからsaslの設定がカブって入ってる

>>852
サーバ上ではsylpheedでSMTP-AUTH、メソッドCRAM-MD5で送信できています。
だからsasl2サービスは問題ない筈ですよね
ていうかですね、それより以前に、
サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。
さきほど書き忘れましたが、postfixのバージョンは2.2.10です。

master.cf

>>854
master.cfは少しだけカスタマイズしています。
全部掲載は長すぎるのでdiffを載せます。

--- master.cf.2.2.10-1.orig 2006-08-13 07:07:09.000000000 +0900
+++ master.cf 2006-11-24 00:06:17.000000000 +0900
@@ -7,9 +7,9 @@
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
-#submission inet n - n - - smtpd
-# -o smtpd_etrn_restrictions=reject
-# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
+submission inet n - n - - smtpd
+ -o smtpd_etrn_restrictions=reject
+ -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd

>>855
3行、コメントを外しただけです。

んじゃ、master.cf の smtpd のとこに -v オプション追加して telnet かな。
smtp inet n - n - - smtpd -v
その上で maillog に出力される詳細を確認してみましょ。

あと main.cf を mynetworks = 0.0.0.0/0 にしたらどうなる？

>>851
なんかよく見たらこれおかしいかな？　Nifty のメアドを使ってスマートリレーする
メールサーバを作ってるんだよね？

myhostname = nifty.com

これだと mydestination = nifty.com になるから、どういう動きになるか知らんけど、

relayhost = [smtp.nifty.com]:587

があるから、場合によっては cron からのメールとか全部そっちに流れちゃいそうな・・・。
transport_maps を使った方がいいかもしんない。

>>853
reject された時に Log は？
OSは何？

OS関係なくね？

>>857,859
現状をスニッフしてみました。
クライアントhigh-port→サーバsmtpポート
サーバsmtpポート→クライアントhigh-port[RST, ACK]
のたった2行で終わっています。
で、これは-vをつけてもmaillogには何も出力されません。
もちろんサーバ上から接続した場合には大量にログが吐かれます。
mynetworks = 0.0.0.0/0にしてみても変化なしです。

>>858関連が問題でしょうか

>>860
そっか？最近の RH 系のOSは、iptables enable がデフォだぞ。

>>861
だから、OSを書けとあれほど(ry

>>862-863
すみません。
確かにRedHat EL系のCentOS 4.6です。
でもiptablesサービスは起動させていませんし、iptables -Lの結果は完全に空です。

>>864
 netstat -an | grep ":25" の結果は？

それさ、reject じゃなくて Connection refused でわ？
telnet IPアドレス 25 したときに SMTP のレスポンス来る？
netstat -an | grep LISTEN とかして、0.0.0.0:25 があるか確認してみてくだしあ。
# master.cf に書いてあるから LISTEN してるはずなんだけど・・・

あと、>>858 の件は後々問題ありそうだけど、これまた別の話だと思います。

inet_interfaces = all
を main.cf に書いたら直るような気が・・・

>>866
>>861のスニッフはtelnet サーバIP 25でおこなっています。
もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、
送信もできます。

>>868
だから、netstat -an | grep ":25" の結果は？

>>867
ほぼ１００％ビンゴでしょうね。まだやっていませんけど
すみません、長い間postfixを触っていなかったので、今日は自分で調べずに、不精して、思いっきり教えて君をやってしまいました。

パケットの話なんか誰もしてねーっつーのｗ

>>853 >>868
> サーバ上でtelnet localhost 25だとsmtpサーバにConnectedされるのですが、
> クライアントから、telnet サーバIP 25だとrejectされます。クラサバ共にfirewallはありません。

サーバ上で telnet IPアドレス 25 でも、繋がらない気がするんだけどな。

> もう何度も書いていますが、サーバ上からはtelnet 25で接続できますし、

こういう書き方されるとｼｮﾎﾞﾝﾇです。

inet_interfaces = localhostなんだからローカルは繋がるってば
>>867を1000回読め

蛇の足

サーバ管理演習でpostfixのメールサーバ構築させて、
>>867 相当の作業をさせたら、25%の受講生がこうなった。

---------
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------

5%ぐらいはこれになった。
---------
# Note: you need to stop/start Postfix when this parameter changes.
#
　inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost
---------

あとこれも多かったな。

この行を書き換えさせようとしたんだが、
---
#mydomain = domain.tld
---

5%ぐらいはこうなってしまった。
---
#mydomain = mail.example.com
---

このあたりはshell scriptとかperlを使った経験がある
受講生ならすぐに気がつくのだがなぁ。

inet_interfaces ってデフォルトで all じゃないっけ？　ディストリによって違うんかな。

>>876
FedoraとかRedHatとかはこうなってるよ。

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost

なるほど、少し賢くなったぞ。さて、寝るか・・・zzz

MacOSX も inet_interfaces = localhost だね。


それはそうと、>>851はなぜ postconf -n を使わずに
>以下はmain.cfのカスタマイズ(追加)部の全てです。
なんてアホなことをするんだ。postconf -n なら一瞬で解決したのに。

postconf -n が比較するのは、
built-in default valueだから、
OSXとかRedHatのデフォルトではこの変更行が出力されるでOK?

おｋ

ディストリが「うちのデフォルトはこれじゃ！」と本気でカスタマイズして、
main.cf じゃなくて main.cf.default の方をいじったりすると
postconf -n では出なくなる。

厳密にはおｋじゃないや。

>この変更行が出力されるでOK?

main.cf で明示的に設定されていれば、
たとえそれがデフォルト値と同じであっても出力される。

漏れが一番驚いたのは！







板が過疎る休日にも関わらず、ネタが投下されると一気に盛り上がっこと。
みんなちゃんと見てるんだな〜♪

Navi2chは、浅瀬から深海まで見逃さない

ちょっと質問させてください。

プロキシ越しに、postfixを動かそうとしているのですが、そのプロキシがbasic認証を行うため、うまく動きません。
proxy_interfacesにはどのように記述したら良いのでしょうか?

もしかして HTTP proxy 通そうとしてんの？

submissionで受けた時は、どんな宛先(自ホスト宛も含む)であっても
ほかのサーバに relay する様にする設定をご存じのかたいますか？

submissionで受けたメールは必ず、Antivirus Server に配送したい・・・

content_filter

説明不足ですみません。
Antivirus　Server は、Internet Gateway 的な仕事もして
content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

内部でメールサーバが3台ほど分散設置されているので、配送ポリシーも
変えられないし・・・

外部(例えばgooとか)から宅鯖上のpostfixに向けてメールを送信すると
Relay access deniedになってしまいます。

最も、ネットワークが

ISP------------[x.x.x.x]Router[y.y.y.1]-------------[y.y.y.2]鯖:Postfix

となっていて、Routerは25番向けのパケを鯖へforwardしているため、Postfix
から見ると「from:goo、to:x.x.x.xのメールなんて処理出来ないよ」という事
になってると思うのですが。

リレー不正のエラーを出さず、かつx.x.x.x:25に向けられた送信メールを鯖自
身で受け取るにはどこを設定すれば良いでしょうか？

>>890
Routerと鯖

>>891
ｽﾏｿ
main.cfのどこを変えればいいか教えてｸﾀﾞｻｲ。
ていうか、ルータの設定変えるところは無いと思うんだが？

>>887
できるか知らんけど、master.cf の submission に、smtpd -o relayhost=example.org どう？

>>892
myhostname mydomain mydestination

>>889
>content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

別に戻さなくてもいいよ。
付属のドキュメントは戻す例しかないから勘違いしたのかな。

>>893
smtpd は relayhost を見ないのでそれは動かない。
仮にできたとしても、relayhost では自分のホスト宛のメールは
ローカルで処理してしまうのでやっぱりダメ。
自分宛のメールも含めて外部に強制的にリレーするのは content_filter の仕事。

そして節穴さん

>>895
ああ、やっぱ master.cf で -o relayhost 効かないかｗ　-o content_filter は出来たよね。

>>889 のいう
> Antivirus　Server は、Internet Gateway 的な仕事もして
> content_filter だと、サーバに戻さないといけないで無理だと思うのです・・・

がよく分からないけど。Postfix を同じバイナリで2個起動することもできるから、
それで個別に設定ファイル作るってのもありかな。「混ぜるな危険」にならなずに
綺麗に設定書けると思う。

# 漏れも fusianasan?

漏れは大丈夫だったｗ　>>896 qmail スレでもやってるしｗｗｗ乙ｗｗｗｗｗｗｗｗｗ

>>896
rep2で●使おうとUA書き換えていたヤシに発症している模様。

>>895
そうなんだ。content_filter は、返さないといけないかと思っていました。
早速試してみます。

ありがとうございました。

main.cfを凝ってたらこんな感じで複雑怪奇になってきたのだが、debug mode
みたいのないのですかね。どの定義を使ったかを メールのヘッダ等に記録
したい。

smtpd_restriction_classes =
check_osusume,
check_greylist,
check_verify_greylist,
check_rgrey,
check_verify,
check_freemail

check_osusume =
check_rgrey,
check_freemail

check_greylist =
check_policy_service unix:/tmp/.postgrey/relay,
warn_if_reject reject_unverified_sender,
permit_auth_destination,
reject

check_rgrey =
check_client_access regexp:/etc/postfix/myconf/hosts_check_rgrey

以下略

postfixの定義は先頭の空白が消えると読み辛いな…

>>901 master.cf に -v

のぼるよのぼるよ コアラ〜　　　
ユーカリの木を〜　ゴーゴー！
のぼるよのぼるよ コアラ〜
おひさま こんにちは！

特定の宛先アドレスへのメールの内、
許可アドレス以外から送られてきたメールを拒否or転送する方法は無いでしょうか？
イメージとしては、fml等MLソフトのactivesに相当するものです。

fml 入れるのが早そうだ。
Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。
基本的には送られてきたメールは mydestination 通れば全て裁く物だかんのぅー

procmail なり maildrop なり

>Postfix 単体では配送されてきた特定のメールを拒否する事くらいしか出来なかったはず。

access(5) で拒否することも転送することもできるし、
特定の宛先アドレスへの許可アドレス以外から、という条件も
smtpd_restriction_classes で記述できるよ。

>>908
906 ですがー
申し訳ない。知らんかった orz
勉強なった。

すいません質問させて下さい。
大学のUNIXサークルのサーバ（固定IP)でPostfixを使っているのですが、
メールが発信されない不具合がありmain.cfを確認してみたら中身に
「relayhost = ***.****.****.****（←ここにIPアドレス）」と
今は存在しない外部のSMTPサーバが中継指定されていました。


この場合　relayhost　を削除してしまえばメールは正常に配信される
ものなのでしょうか。それとも別にSMTPサーバを用意してあげなくては
ならないのでしょうか。

>>910
http://pc11.2ch.net/test/read.cgi/unix/1085625908/267

>>910 中継が許されるサーバがいる、というかこの場合上位組織のメールサーバなのかな？
いずれにしても政治層での情報収集が必要という気がする。

政治層というより0層とか-1層とか(事前調査)

高度に政治的な判断が必要

ひらたく言うと
ネットワーク管理者にお問い合わせください

>>910

ネットワーク構成とかわからんと、だれも答えられないかも。
まずは、失敗メールを送りつつ、tail -f /var/log/mail.log（.いらんかも）
とにらめっこしてみては？

あれ？自社製品じゃなかったの？
http://pc11.2ch.net/test/read.cgi/unix/1085625908/267

Relaying denied:
From unknown[>>910] to Postfix(7) : 1 Time(s)

ipが複数あるマシンに、ipの数だけpostfixを起動して、
各postfixは必ず指定した1つのipのみを経由して配信するということは可能でしょうか？

>>919
可能だとは思うが、そもそも何がやりたいのかを書いた方が
スマートな解決方法がありそう

>>919
Solaris10のZone使った方が幸せになれると思うぞ。

先方が送ったメールがこちらのサーバに届きません。
どんな理由が考えられますでしょうか？

ユーザのMaildirフォルダでls -aRしてみたのですが届いてないようです。
私が考えられるのは
　こちらの設定ミス
　先方側の問題
くらいです。

あっちの問題か、こっちの問題か、あっちとこっちの間の問題かのどれかだと思います。

>>923
ありがとうございます。
具体的に問題点となりうる箇所をお教えいただますでしょうか？
お願い致しますm(_ _)m

自分のログ見てみたら？
相手サーバからの接続があるかどうか。

原因がありすぎてそんなのあげられんよ。

>>925
ありがとうございますm(_ _)m

cat /var/log/maillog |grep from
で見てみたのですが
Oct 7 12:37:08 hoge postfix/qmgr[29662]: D47836BE501: from=<[email protected]>, size=2783, nrcpt=1 (queue active)
とサーバに届いているっぽいです

ただ、メールボックスを見てみると来ているメールのDateが一日前とかになってものがあります。（迷惑メールではない）
どこかで遅延がおきているのでしょうか？

たびたびすみません。

ls- l /home/hoge/Maildir/new/
-rw------- 1 hoge hoge 345 10月 7 14:39 1234567.example.com

10月 7 14:39にサーバに届いてファイルが作られていると思うのですが、メールのDateは1日前だったりします。
Dateをいじれるのは知っていますが、先方がいじる意味はないのでなんらかの障害だと思われます。

Received: 見れ。

# date
# hwclock -r

送信されたメールが瞬間で確実に届く保障はされていない。
ましてや相手クライアントの時間が正確に設定されている保証はない。

>>928
ありがとうございます。
こういうときは経路を見ると良いのですね

>>929
当方のサーバも時間が若干間違っておりましたので修正しました。

>>930
ご教示ありがとうございます。

大変勉強になりました。

>>926
> cat /var/log/maillog |grep from
catコマンドは不要。man grepしよう。

>>932 オフトッピックだけど
さらにパイプで繋いでsedとかで整形、絞り込みしたいことがあるから自分はcatしてる。

>>933
その場合でもcatは要らないような気が。
古いログは圧縮されてることがあるから zcat を使うことはよくある。

>>919
smtp のオプションでに smtp_bind_address を指定してやればできるかもしれない。

ttp://www.postfix-jp.info/trans-2.2/jhtml/postconf.5.html#smtp_bind_address

mtkw　って言われると、それはちょっと。

>>933
catは不要。man sedしよう。

>>934
zgrepも便利。

不要なのは分るんだが、何が来てもOkなようについついcatは書くな。

cat file | (ここまで打って、さーどーしようと考える)

catじゃなくてtail -fなら良く使うけどな

あるある
tail だけのつもりが手癖で -f が付いちゃう
トラブルでログを見る時は、前後の状況とかも見たいから、まずlessだな

そんな君はlessのFコマンドも使おう

>>926
それキューに入ってるだけじゃまいか??
status みないと。

mailq でもして Queue のぞいてみるとかアレコレ。

tail -f って10行くらいしかでないでしょう。
最後の100行くらいと、追加された分を見たいときがよくあるんだけどなにかいい方法ないかな。
ちなみにlvを使うのでlessは使ってません。

>>942
tail -n +1 -f

バウンスするときのtransportを通常とは別の経路に変更できませんか。
例えば、 from:[email protected] to:[email protected] なメールa.example.comからを送るとき
a.example.com の postfix の transport_maps で
[email protected] smtp:[relay.example.com]
[email protected] smtp:[relay.example.com]
となっていたら relay.example.com に転送されるでしょ。
ところが relay.example.com でvirus警報発令されて拒否られたとします。
すると a.example.com は [email protected] へエラーメールを送ろうとするんですが、
これがまたまた relay.example.com でvirus警報発令されて拒否されちゃう。
なのでbounceに転送先を指定できたりしないかなと思ったんですが、
マニュアルみてもできなさそうなんです。

>>937
cat は不要。
< file ...

>>945
そこは /dev/null でｗ

>>946
どういうこと？

>>944
transport は変えられないけど、経路を変えるだけなら
sender_dependent_relayhost_maps でできる。

>>920>>921>>935
レスありがとうございました。
やりたいことは、携帯対策で外へ繋ぐIPを指定できれば･･･ということです。

smtp_bind_addressと複数起動を試してみます。

recipient_canonical_maps で pcreテーブルを使って
[email protected] を [email protected]
のように変換したいんだけど、再帰的に処理されて無限ループしちゃうんだけど
なんとかならぬものか？一回だけ変換して星いの。

>>950
一回だけmatchすればいいなら↓でいいんじゃね?

/([^+=@]+)@(example.com)/ abc+${1}=${2}@example.com

>>951
recipient_canonical_maps に限らないけど、アドレスを比較するときには
user+ext@domain
user@domain
user+ext
user
の順にマッチングが試されるじゃない。
[email protected] を [email protected] に変換すると
再度 (+abc=example.com と外して)[email protected]でマッチングを試して
変換したら、外してあった+abc=example.comを戻すので
[email protected] → [email protected]
[email protected] → [email protected]
のように何度も繰り返されちゃうんですわ。

if !/@nomre$/
/([^+=@]+)@(example.com)/ ${1}+${1}=${2}@${2}@nomore
endif
みたいにすれば、一回で止まると思うんだけど、余分な@nomoreをどこで外せばいいのやら。

ttp://www.postfix-jp.info/trans-2.3/jhtml/canonical.5.html　に

それぞれのパターンは検索されるアドレス全体に適用される正規表現です。従
って、user@domain メールアドレスが user と @domain という構成要素に分割
されたり、user+foo が user と foo に分割されることはありません。

って書いてあった。勘違いしてるかも。

社外宛に送信するメールを一旦holdキューに貯めておいて、
送っていいやつだけ送信とかできるだろうか？
Envelop Fromごとに許可出せる人が決まってて、
Webから制御できるなら進言したい。
内部統制用のメールフィルタリング系のソフトが高いので、
その廉価版って感じになればいいかなと。

そのへんのインターフェースは自前で書く必要があるけど、
できないことはないはず。

でも、まともなUIを実装するのにかかる工数を考えると
市販品買った方が安く付くかとｗ

>>955
ということは、パッケージどころか実例もあまりなさそうですね。

>>956
市販品って2〜300万円しますからね。
もう一桁低いのがあったらあまり悩まないんですが。

メールにしたらUIはそんなにこらなくてもいい気がしますが、
キュー一覧から切り出すほうが手間かもしれません。

これだと多分通らないだろうな・・・

メールボックスマシンから外界とのメールエクスチェンジの間を UUCP にして
UUCP のキューで判断するようにした方が簡単なような気がする。
定時ポーリングにして『送信ボタンを押した直後に「あ、やっぱりいまのなし！」』
も実現しやすいし。

pflogsummで

すいませんorz

39666 received
27177 delivered

と出ているのですが、

deliveredというのは、
status=sentやstatus=relayしたメールを指すのでしょうか？

reveivedは
postfixがsmtpで受け取ったメールの総数を指すのでしょうか？

二つの違いがはっきりわからなくて
質問しました。
お願いします。

デフォルト設定では"ハイフンで始まるアドレス"への配送ができないようですが、
このほかにRFCでは存在できるアドレスなのにpostfixで配送できないアドレスという物はあるのでしょうか？

できないんだっけ？
拡張アドレスだよね

「ハイフンで始るアドレス」はRFCでは存在出来ないんじゃなかったっけ？
ドットで始るのと同じ扱いでは

確認してから発言すれば?

怪しい聞きかじりなんぞ語ってないでRFC読んでこいや
local-partの定義を調べりゃすぐわかる

ttp://www.ietf.org/rfc/rfc5321.txt
ttp://www.ietf.org/rfc/rfc5322.txt

調べると意外に多くの記号が使えることに気付くだろうが
メールアドレスの妥当性検査を安直な正規表現で書くクソがいて
記号を含むメールアドレスだと困ることがあるな

http://www.tt.rim.or.jp/~canada/comp/cgi/tech/mailaddrmatch/

こんなんだもんなぁ・・・

>>966
そいつもRFC822読まずに書いてるクズ。

>>967
今はRFC2822だ。822が置き換えられたの何年前だよ。

>>968
と思ったら、さらに5322で置き換えられてたぜ、ふはははは……orz

すいません、回答お願いします。

>>968-969
リンク先読まずに脊髄レスするバカは、今すぐ死ね。

http://www.tt.rim.or.jp/~canada/comp/cgi/tech/mailaddrmatch/
> これら以外どころか、RFC821,822によれば、クオートさえ

>>971
自己紹介乙

RFC 見なくても携帯のメールが成り立っている。
完全に準拠せんでもいいがあそこまでにはなって欲しくないわな

問題なく成り立ってるのはその仕様で動いてる世界でだけ
勝手に接続されたインターネット側では真面目なプログラムほど
アホどもの仕様に合わせる作業が発生して迷惑なんだよ

各社とも発言権大きいヤツにアホが多いのかロクなことしねえわ
最近だと加入者固有IDのデフォルト通知とか決めたヤツしねよ

元々携帯メールはその世界で閉じてる物だったからな。
それをインターネットにつなげることが出来る様にした時点で破綻した。
しかも、その苦情が携帯電話会社じゃ無くて、インターネット側の
会社に来るからたまったもんじゃないよな。。

家ゲー業界と同じで自分たちさえ良ければ他人の迷惑顧みない

質問です。CentOSでpostfix.x86_64 2:2.3.3-2を使っています。
長期運用してると時々配送がとまります。日に10万件くらいの
配送ですが一日一回止まる感じです。止まらないときは数日
平気です。

で、その時にmaillogを見てると、こんな感じで受け付けてはいます。
03:38:17 localhost postfix/smtpd[6731]: connect from localhost.localdomain[127.0.0.1]
03:38:17 localhost postfix/smtpd[6731]: XXX client=localhost.localdomain[127.0.0.1]
03:38:17 localhost postfix/cleanup[6749]: XXX message-id=<XXX>
普通は次にqmgrのログが出るのですが、この部分を繰り返すばかりで
メッセージは受け付けるけど配送しない感じです。
postfixのrestartで配送を始めるんですが、なにが悪いんでしょうか。

master.cfのsmtp/relayの制限は0、main.cfも
smtp_destination_concurrency_limit = 0
qmgr_message_active_limit = 2000000
qmgr_message_recipient_limit = 2000000
smtp_mx_session_limit = 0
smtpd_client_connection_count_limit = 0
こんな感じでいろいろ試してるんですが原因が特定できていないでいます

同じ設定でもっと大量に送ってるサーバーはまったく止まらないので
配送先のエラー度合いとかでなにかが貯まりすぎてしまうと
止まっちゃうのかと思うのですが、deferredの件数が増えすぎで
止まったりはしないですよね。うーん。

太古の記憶だが、qmgr_message_active_limit等を
無駄に大きくすると遅くなったような気がした。

>>978
で実際止まった時点でキューにどのくらい溜まってたのかは調べてるのか？

>>979
デフォルトの20000だったんだけど詰まるのでとりあえず10倍にしてみました（効果無し）

>>980
qshapeで確認するとdeferredが6〜7万件の事が多いです。

これからpostfixでメールサーバ構築しようと思っているんだけど
みんな（ウィルススパム対策など）どんな組み合わせでやってますか？
ぐぐってみたけど、あまり偏りが無さそうでバラバラなんですよね。

うちはNortonのアプライアンス。

過去にSpamAssassinとかいろいろ試したけど、
結局無償のものだけでは限界があるということが分かった。

限界ってのは規模によっても違うんじゃない？
とりあえず無償で試してみて、限界を感じてから有償にしてもいいと思う。
無償のときにちゃんと設計していれば、有償にするときも構成そのままで置き換えれたりするし。

SpamAssassin の限界を、どんなところで感じたの？

Postfixがmilterサポートして以来、postfix + clamav-milter + spamass-milterで無問題。

あと、それにgreylisting組み合わせている。

>>986
mimoriさんですか？

>>988
理解不能

>>985
spamデータベース維持の負担が大きすぎた。
職員からのspam報告UI作ってせっせと登録させても、10%程度は抜けてくる。
で、部長クラスは怒鳴り込んでくるし・・・。

1年半前に(Nortonじゃなかった)Symantecのアプライアンス入れて、spam通過率0.01%以下、
正規メールのspam誤検知いまのところ4通、ウイルス通過(おそらく)ゼロ。
事実上、自分がメールシステムにつきっきりだったのが、本来の仕事ができる。
購入費用と保守費用いれても1人分の人件費より安いし、
コストパフォーマンス考えると無償ものだけというのは逆に無駄が多かった。

>>990
どういうUIだったんだろう？
保存した文字コードが変わったり、本文のBASE64が解けたりしてると学習してくれないかも。
それに思い至って、学習対象はIMAPで送るようにした。
学習用アカウントをパスなしにして、そこにはメールの配信はしない。
学習させたい人は、自分のIMAPの受信箱から学習用の「SPAM」に移動。
cronで夜中に学習させて消すようにした。
まだテスト段階だけど、それなりに学習してきた感じ。

ウチは一日spam200通以上/1アカウントくらいの環境で

postfix
postfixadmin
dovecot
spamassassin
clamd
maiamailguard
sid-milter
dk-filter
dkim-filter

で使ってるけど、スパム捕捉率 99.01%だよ
Maiaのレポート画面にて確認

>>990
> spam通過率0.01%以下、正規メールのspam誤検知いまのところ4通

へー、すごいね。99.99%以上ってことだよね。それでほとんど誤検知無しなんだ。
商用のスパムフィルタってそんなに性能高いの？
クライアント用のスパムフィルタ、例えばセキュリティ対策ソフトに同梱のやつって
とてもじゃないがそんな性能でないよね。
だから、商用のサーバ用のもそんなにならないと思ってたわ。

Norton先生は医者じゃなくて殺し屋なんじゃないかと思うくらい
昔はMacが破壊されまくったのでそれ以来恐ろしくて使う気になれない

>>993
高い検出率と誤検知の少なさを謳うフィルタリングサービスは珍しくない

次スレ

Postfix(8)
http://pc11.2ch.net/test/read.cgi/unix/1227953898/

スレが移行する前に。
構成聞いたものです。
みなさん、色々とありがとうございました。
商用の利点は参考になったのですが、まだそこまでは（予算部分でも）考えておらず＾＾；
上げていただいたアドオン？も含め、もう少し調べてみます。
デファクトスタンダードみたいなものがあるかと思っていたので、少し意外でした。

>>992
maiamailguardってamavisd-new必須じゃないの？
うちはWebにそう書いてあったのみて導入しなかったんだが。

ume

うめ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。