Postfix

無さげなのでスレ立てました。
とりあえず自宅で運用ちぅ。
http://koyan.freedom.ne.jp/postfix/start.html

postfixはqmailより早い。
これ、紛れもない事実。

けどqmailも結構速い。
postfix＞qmail＞sendmail

扱いやすさ
postfix＞sendmail＞qmail

sendmail+smtpfeed>sendmail>postfix>qmail

>>5
なんの序列だよ？

メモリ消費量

exim(http://www.exim.org/)はどうよ？

>>8
しらん

使ったことないなー。＞exim

設定ファイルの理解しやすさ
master.cf ≧ /var/.qmail/control/* > sendmail.cf

ソースのわかりやすさ
postfix >>> qmail ≧ sendmail

柔軟性
sendmail >> qmail > postfix

移植性
sendmail>>>> postfix > qmail

アウトソーシングのしやすさ
sendmail >> qmail ≧ postfix

master.cfじゃなくてmain.cfだろ。厨房はすっこんでろよ。邪魔。しっしっ

>>12
んー どっちでもいいんじゃなかったっけ？
http://www.chem.nagoya-u.ac.jp/ike/postfix/doc/INSTALL.jp

>>13
どっちでもって・・・あなた
ぜんぜん別物。

>>4
> 扱いやすさ
> postfix＞sendmail＞qmail

扱いやすさは、sendmail よりも qmail のほうがいいと思うが...
/var/qmail/control/* の設定ファイルも書きやすいし。

ファイルが分かれすぎていて、嫌いなの。

http://www.jp.qmail.org/postfix/what2000.html
qmailユーザからみたpostfix : 項目別検討編

security: sendmailよりはましかもしれない

プロセスに分割されているが、同一ユーザのもとで実行される。
rootあてにメイルが配送される。
共有ディレクトリに配送される。(home配送も可, maildirも可)
ローカル発信はworld writable ディレクトリへの書き込み
問題が指摘されて、setgid方式との選択になった。
標準でpercent hackを認めている。

reliability: 不明

mbox形式、共有スプールに信頼性を期待すべきではない。
fsyncのタイミングはどうなのか

efficiency: qmailといい勝負らしい。

相乗り配送による性能低下も考慮すべきである。
信頼性を犠牲にしては性能を議論する意味がない。

simplicity: sendmail互換で簡単になると思いますか

sendmailと同程度のサイズ: qmailの約3倍； なぜ。
設定ファイルが一つにまとまっていることが簡単だろうか。 危険性を分っていない。
標準値で安全か、確信を持てるか。
安全性に配慮したといいながら、ドキュメントがどこにあるのか。

qmail feature : 表面的サポート

maildirサポートは当初はprocmailを使えとあった。
拡張アドレスあり(一段だけか)
Delivered-Toヘッダはあるが、Return-Pathは不明。
VERPもなさそう。
相乗り配送可、並列配送では多重度を制限できる。
仮想ドメイン？

その他： 不勉強中

ドキュメントを見た段階で、securityに関しては疑問が多いので、 インストールして確認する気になりません。

現状での評価

D. J. Bernsteinさんがなぜqmailを作ったのか、 qmailのsecurity について学んで欲しい。

2000-11-22 前野年紀

>>17
そのページは結構有名だと思うんだが、
>ドキュメントを見た段階で、securityに関しては疑問が多いので、
>インストールして確認する気になりません。
と書いている時点で、「ハぁ？」とか思ったぞ。検証も行わずに力
説されてモナー。
あと、VERPについては（アンオフィシャルではあるが）パッチが存
在したりするんだが。
くだらないのでsage。

>>17
共有スプール問題以外は宗教的な問題に思えるんだけど...。
ところで共有スプールって何よ。

>>19
/var/spool/mail とか /var/mail とかのディレクトリにみんなのメールボックスが入ってるって意味。
Maildir の方が安全とされるわけだが、対応してないMUAも多いから、そう簡単に Maildir へ移行できないのが実情。

PostfixだってMaildir にも出来るんだから問題ないんだけど。

>>20
解説サンクス。

よく探したら http://www.jp.qmail.org/mta/spool.html にも書いて
あったけど
「スプールを NFS で配るとファイルロックができないからヤバい」
って、いまどきそんなサイトあるわけないよな。

ﾏﾀｰﾘ逝こうや (´ー`)

私は sendmail → qmail → postfix に移行してきて、
今のところ落ち着いている。

>>18
　もっともだ。野郎は学者としての客観性に問題があるとみた。
　ちなみにだが、ケチョンケチョンにけなしている sendmail も
今ではほとんど見ることのない大昔のバージョンである。

管理人に問題があるのでqmail好きでも大岡山を避けている人は結構いたりする

たしかにあの管理人の人柄はそーとーに疑わしい。
日本語訳ももう少し語尾をそろえていただきたいものだ。
ちなみに私は K大の H氏に qmail 系は御世話になった。

>>24
大岡山が嫌いなのでDJB関係からは手を引いた
tcp-server好きだったんだが（藁

DJBはどうみても反体制左翼なので俺はqmailはつかわなーい

（π」π）ノ　exim ﾏﾝｾｰ！

（・∀・）ジサクジエーンカコワルイ

>>26
俺もDJB関係嫌いだ
特に理由はないんだが、なんとなくな

>>27
つーと、postfixは翼賛右翼？
Stallmanはどうよ？

いやいや、qmailとpostfixを対比してではなくて、DJBの思想がってこと
postfixは中立だろう

>>30
理解できないものは気味が悪いものだ (w

djb-policyスレッドが必要か。(;´Д｀)

スマソ djb-opinion ね

「俺は凄い」
を主張しすぎ

「あいつはクソだ」
も主張しすぎ

気付いたら裸の王様ってオチがありそうだ

「俺はすごい」なんていってないよ
「あんた(の実装)は間違ってる」はいってるけど

なんでこんなまともなスレをsageてんだよー。馬鹿の一つ覚えみたいに

>>37
そうか、被害妄想でｽﾏｿ

>>38
まともじゃないレスだからな・・・

>>38
postfixスレで djb と大岡山煽りをするのがまともか？

そのくらいPostfixの話題が無いということでわ・・・

DJB信者の来るところじゃないですよ〜

　

>>41
安定、簡単、信頼性とスピード・セキュアさはそこそこ
ということでバランスがとれているからでは？

何事も moderate が肝心。

というか、設定関係の話をしませんか？

>>44
Postfixの設定って簡単なんで、About Postfix を見て設定したけど困ったこと無いんだけど(もちろんオープンリレー対策も完璧)。

どんな設定の話をすればいい？

virtualdomain でメールアカウントだけ作る方法が知りたいでーす。

>>46
djbなやつは消えな！

qmail使ってるやつってレベル低いね。どっかいけ＞46

では力説をば。

某会社の依頼で1日数十万通のメールサーバを作りたいんだけど、
そのときにqmailとpostfixの速度検証をしたんだよな。

で、構成は配信メールサーバから受け取り用サーバ3台ならべて、メール送信。
配信サーバにある1000通のメールのキューが消えるまでの秒数を計測したんだわ。

んで、結果qmailは45秒。postfix は15秒だった。imode や ez にも配信している
メールサービスにはpostfixがおあつらえ向きかと。

>>46

ん？これのことか？

hoge001%[email protected]
:mailserver
hoge.com
:userid
hoge001%hoge.com


hogexxa%[email protected]
:mailserver
mogu.or.jp
:userid
hogexxa%mogu.or.jp

で。いいんか？
useradd hoge001%hoge.com -g mail -s /bin/hage -d /home/mail/hoge001%hoge.com

だな

postfix好きです。
でも、defaultでcomsat叩いてしまうのって、時代遅れな気がしません?

sendmail互換だから

>>46
virtual domain まともにやるんなら、qmail でも力不足でしょ。
vpopmail 使ってというのなら、postfix でも vpopmail 使えるんだし。

>>47 48
ちがうって。djbが嫌だから意地でもpostfixでやろうとしてるのにー。
ちなみに今sendmail捨て中、捨て率 30%

>>50
それですそれです。
上の数行はドコに書きますか。
(A)POP サーバは何がよいでしょうか。

>>54
sendmail落ちこぼれ、djbコケにされ、postfix相手にされず
ソフトウェア以外に原因があると思われ (w

つーか sendmail は付属 README + cf で設定ラクチンだぞ。
最近はセキュリティホールも無いようだし。sendmail まんせー（藁

>>56
同意、おれもsendmailがいい
でもでかいよね、その辺も気にしてるんじゃないの？

>>57
デカい、っつーか重いよやっぱり。
複雑なことやら無いのであれば、postfixやqmailで十分

Allman は設定ファイルのフォーマット変えるんでしょ？
ルールが読み易くなってくれたらまた sendmail 使うよ。

>>59
でもsendmail.cfのフォーマットが変ることで
変なことができなくなるのはイヤだなぁ。

そういえば、regexp-mlですっごいsendmail.cf見たのを
思い出した。

[regexp 48]より

> * 3 の倍数にマッチするパターンを作る

意表をついて、sendmail.cf でやってみました。
正規表現とは言えないかも知れませんが、状態遷移から素直に定義すれば、
作れます。

# 実行：/usr/lib/sendmail -bt -C mul3.cf
# デバッグ：/usr/lib/sendmail -bt -d21.12 -C mul3.cf
#
# 例：
# $ /usr/lib/sendmail -bt -C mul3.cf
# ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
# Enter <ruleset> <address>
# > check 1234
# ...
# rewrite: ruleset 199 returns: false
# > check 223812
# ...
# rewrite: ruleset 199 returns: true

O OperatorChars=@0123456789

Scheck
R $* 3 $* $1 0 $2
R $* 4 $* $1 1 $2
R $* 5 $* $1 2 $2
R $* 6 $* $1 0 $2
R $* 7 $* $1 1 $2
R $* 8 $* $1 2 $2
R $* 9 $* $1 0 $2
R $* $: $>trans $1 @ 0
R @ 0 $@ true
R @ $- $@ false
R $* $#error: $1

Strans
R 0 $* @ 0 $@ $>trans $1 @ 0
R 0 $* @ 1 $@ $>trans $1 @ 1
R 0 $* @ 2 $@ $>trans $1 @ 2
R 1 $* @ 0 $@ $>trans $1 @ 1
R 1 $* @ 1 $@ $>trans $1 @ 2
R 1 $* @ 2 $@ $>trans $1 @ 0
R 2 $* @ 0 $@ $>trans $1 @ 2
R 2 $* @ 1 $@ $>trans $1 @ 0
R 2 $* @ 2 $@ $>trans $1 @ 1

sendmail は設定ファイルをparseしてdatabase化すれば
sendmail 本体は小さくなるような気がする。

・・・かなり postfix から離れてますな。タトすまん。

Postfix snapshot 20010709がリリースされてる。
VERP, QMQPのサポートが取り込まれてるよーだ。
ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/

結局　自分が一番理解しとるMTAをきちんと使いこなすっちゅうのが
一番でわ？

ワシはsendmailはそれなりに使えるのだが　他のMTAはほとんど
わからんのでのぉ......で　qmail使ったメールサーバの
メンテを頼まれた時も　何だかワケわからんがメールの受信が
正常にできんようになってしもて......qmailに慣れたヤツなら
何でもないことだったかも知れんが　結局ワケわからんのでその
サーバはsendmailに入れ替えさせてもろたわい

まぁこれはワシの自爆みたいなもんじゃが　結局そのMTAをきちんと
理解しとる者がしっかり管理しとる分にはほとんどセキュリティ
ホールもないじゃろし　逆にそのMTAをまともに理解してなきゃ
いくらそのMTAの出来がよくてもセキュリティホールが発生する
かも知れん......ちゅうかまともに運用できんじゃろ（ワシのように）

これはOSの選択でも同じようなことが言えるんじゃなかろうか？

>>63
萌えた。

>>63
確かに一理有りますな。。。

OSスレやMTAスレなどで同じこと言ってる人は過去にも結構いたはずだが、
書き方によって反応が天地ほど違うこということを学んだ。

ある程度傾向があるとは言えOSやアプリケーションが行く先々でバラバラな仕事してると
通勤２時間＋１３時間以上の労働でなかなか自分の時間がなくて
「これ一本！」って絞ってやってるやつにはかなわないのが辛い。
ある程度は知ってるけどー。。。でも細かな所突っ込まれたらしどろもどろなのが歯がゆい。

基本的にはOSとMTAに精通するべしの意見に極めて賛成。
それはSolaris、HP-UX、Tru64、RedHat、SuSE、BSDs...そして
sendmail、qmail、postfix、Netscape...どれを取っても同じだね。

精進するべし。＞自分

とりあえず「メイル」って書く人って.....（・∀・）ｷ-ﾗｲ
そもそも魔衛野って学者なのか？
学生上がりの計算センター保守のバイトとかかと思ってるんだけど。。。＞信者ごめん。

企画コケたからもう時効かな、以前qmailの本書く話しがあったんだけど
ジョークとして直々にインタビューして彼を顔写真入りで紹介して差し上げよう
（そしてムカついたらシメようぜ）という企画出したら、ライター全員で大爆笑だったよ藁

>>68
JSST で発表もしているように、学者。原子炉工学研究所システム・
安全工学部門の助教授のはず。去年の11月まではと総合情報処理
センター助教授。

しっかし、原子炉とまったく関わりないことしかやっていなかった
ような。

おすすめのメイルサーバーはPostfixですか？

書き方で反応がどうとか、、まるで女と子供のスレだ。

２ｍぐらいあるから、逆シメにあうと思われ

ついに管理に関わってるのを全部postfixにした。楽になった。

sendmailは謎が多いし、CFがもう追いつくことは
ないようだから...

MTAは、Postfixで決まりでしょう。
私は、DJBものはucspi-tcpserverだけ使ってます。
qmailも試そうとはしましたが、宗教の匂いがして速攻でPostfixにしましたよん。
今じゃ、Postfixを伝聞しまくってます。

おなごとがきんちょをなめるなよ

>>74
postfixは危険です。
qmailは安全です。

NTでPostfix が動けばなぁ〜

>>69
SST で発表もしているように、学者。原子炉工学研究所システム・
>安全工学部門の助教授のはず。去年の11月まではと総合情報処理
>ンター助教授。
>しっかし、原子炉とまったく関わりないことしかやっていなかった
>ような
いや安全に関する研究をやってるんだよ。
せきゅりてぃまんせー

突然すんまそん。
FREE_BSDでportsを使うと、
smtp_auth+pop_before_smtpが楽に
出来るのが気に入ってます。
其れから、初心者に分かり易いように、
Manを全訳して、設定例迄載せているサイト
がある事も、好きです。
ただ読めばいいと言う取っ掛かり安さに一票です。

>>73
WIDE-CFじゃなくてsendmail標準のcf(+m4)じゃダメかい？

>>80
というよりcf以外無いと思うし cf使えば良いだろうと思うけど。
しかし、cf はCFと何ら関係ないので苦労するような。

cfの定義ファイルが詳しく解説してある日本語のWebサイトってありますか？
英語だからわからない、ってわけじゃないと思うんだけど、
cf のドキュメントって読んでもよくわからなかったです。

>>81
ttp://www.isoternet.org/~y-koga/cf/README.txt

市販の書籍なら
ttp://www.catnet.ne.jp/t-press/sendmail.html

雑誌だと
ttp://www.gihyo.co.jp/SD/contents/01con.html#apr

かな？

sendmail ってデファクトのくせに解説文献少なすぎ
sendmail.org も内容貧弱だし、sendmail.op が html や text
で提供されてないのってイタすぎる。

>>83
コウモリ本があるだろが。

eximいい感じ。
eximconfigで一発。設定ファイルもわかりやすいし。でもマイナー（涙）

exim って確か Debian のデフォの MTA だっていう
話を昔聞いたような気がするんだけど、今はどうなの?

>>86
「徹底本」で入れたらデフォで入ってた。

今もだ Yo!
今日久し振りに sid で postfix を apt-get upgrade したら
debconf で eximconfig 並に簡単な設定ができるようになってた。

久々に postfix の話題なので age (w

>>88
そうなんだ。いいなぁ。
でもsidちょっと怖い。（まだpotato,woodyで使用）

コウモリ本って？ あの、なんでもないことをさも難しいかのように遠回り
して書いてページ数を稼いでるトンデモ本のこと？

いま90がいいことを言った

今日 postfix インストールしました。。。
問題ありませんように・・・

どこか大きなサイトでの実績知りませんか。

freeMLとか？

>>93
FreeBSD.org……は、別に大きくはない、か。IBMは確か、いろいろなところで
使っていたような。当然と言えば当然か。あと、国内の大手プロバイダでも
Postfixを使っているところは結構ある模様。OCNとか。
他には……、う〜ん、本家のMLでも話題になったことがあるような気がするん
で、適当に検索してみてくださいな。

それはともかく、snapshot-20011008がでていますです。っつーことで、一応
age。

i-mode 公式サービスの一つ、リモートメールが
postfix らしいYO!

securityfocus の ML も postfix だね。
ヘッダ見ると 7 月から QMQP 使うようにしてる...。snapshot かな。

すいません、質問です。
mail from: で入力されるやつをDNSでチェックして、
無いものをはじくためのオプションはいずこなのでしょう…

smtpd_sender_restrictions

同じく質問。
HELOコマンド打ってもtime outするようなメールサーバを飛ばして、
MXレコードにある次のpreferenceのメールサーバにメールを回送するような
設定って出来るの？

つーか、hpって糞っ！
jpn.hp.comつながんないっ！

smtp_helo_timeout

ヴァーチャルドメインでの使いかたおせーれ

転送の使いかたおせーれ

お願いしますだぁお奉行様ぁ〜

>>102
まともに virtual domain を運用したいのなら、vpopmail 使いませう。

セカンダリーMXについて聞きたいんですけど

IN MX 10 mail1
IN MX 20 mail2

とした場合の各Postfixの設定について教えてもらえないでしょうか。

これらを見たのですがいまいちわからんです。
http://www.akadia.com/services/postfix_mx_backup.html
http://koyan.freedom.ne.jp/postfix/faq.html#backup

ここに分かりやすく書いてあった。スンマソン。
http://linux.nikkeibp.co.jp/faq/200110-2.org.html

そうですか…
修行に逝ってきます

良い設定ページ教えれ

http://www.postfix.org/

サンクス!
108は神!

sendmailからPostfixにリプレイスしたら
postmaster宛のメールが異様にへったんですけど
もしかしてPostfixってエラーメールを
postmasterに送らないの？

「メールヘッダの From: (MAIL FROM: ではない) がない
メールは受信拒否」って設定はできますか?

header_checks でできるかなーと考えてみたんですが、
私の頭では思いつきませんでした。

http://b2b-1.rocketbeach.com/~shinya-s/

なんか postfix+vpopmail 情報少ないっす．

http://www.inter7.com/vpopmail/postfix.html
にあるとおり master.cf, main.cf を設定したんだけど，
それだけだと Relay Access Denied が出る．
relay_domains に設定すると，
mail for xxxxxx.xx.jp loops back to myself
virtual_maps に設定すると，
User unknown...

どないせいっちゅうねん．

qmail には転びたくないので，誰か助けて．

誰も書いてないみたいなので書いてみる

Postfix session log memory exhaustion bugfix　ってのが
Bugtraqに出ている。
http://www.securityfocus.com/archive/1/240354
http://www.securityfocus.com/bid/3544

ので、fix済みのpostfix-20010228-pl08 か
snapshot-20011116　を使ったほうが良いでしょう
RedHat、MandrakeにはRPMが出たいる

質問。特定のIPアドレスだけlistenさせたいときはどうするの？

>>115 inet_interfaces

>>116
Tnx.
"listen"とか"bind"とかばかりで探してたよ。ガックシ。

特定のfrom を持ったメールアドレスを，
複製して転送することってできます？

無理くさいな．
sendmail ではどうなんだろう．．．

>>118
イマイチ意味がわからん。
たとえば？

えっと，やりたいことを具体的に書くとですね．
特定のアドレスから来たをメールを，
自分の携帯へ転送したいわけです．
で，転送だけするのではなく，spoolにも保存したいのです．

postfix のみで解決する問題ではないのかも知れませんけど．
一応聞いてみました．

procmail でできない?

Postfixつこうてます。
今ひとつログが見にくいんですけどなんかツールでもないでしょうか？
上下を見ないといけないんで、ちょっとたるい感じです。

>>122
> procmail でできない?

できましたぁ．
転送もできるとは，知らんかった．

おまえら、postfixでvpopmail使う方法
を簡略化した文で教えていただけませんか。

>>125
消えろ

特定のローカルユーザが送信する外部へのメールを拒否する設定を
教えていただけないでしょうか？ そのユーザには社内のみのメール
だけを許可したいのですが。

>>127
コンサルタントを雇ってください。

>>127
特定のローカルユーザをどう特定するをきちんとやろうとすると
SMTP Auth と組み合わせる必要があるね。でも、具体的に postfix
でどうやればいいのかはわからん。

>>127
faq 読んだ？

ttp://www.kobitosan.net/postfix/ はざっと目を通していたのですが、
ttp://koyan.freedom.ne.jp/postfix/faq.html#relay_restrict は読んでませんでした。
あとは自力でやってみます。ご迷惑をおかけしました。

postfixでsmtp-authをやろうと思ってCyrus SASLを入れたんですけど
telnetを使ってsmtpにehloって打っても
250-AUTH LOGIN PLAIN
としかでてきません。
ここにCRAM-MD5を追加するにはどうしたらいいんでしょうか。

>>132 sasldbは作った?

agw

個人的意見
postfix>>>>>sendmail>>>>>>>>>>>>>>>>>>>>>>>>qmail
sendmailとの互換性が高いので移行が容易
設定がsendmailより簡単
パフォーマンスが高い
qmailは多くの改造が必要

よって、postfixマンセー

qmailにしよかpostfixにしよか迷ってるワタクシに
愛のご教示を...

qmailは思想です。共感できるならqmail、そうでないならpostfix

すんません、教えてください。

Postfixでpop_before_smtpをするためには、どこをいじれば
いいんでしょうか？

かなり格闘したんですが、みつからなかったので・・・

>>138
http://www.google.com/search?lr=lang_ja&q=postfix+pop+before+smtp

>>139

ありがとう。

おおお、なんか知らない間にサイトが増えてる・・・

実は、格闘に負けたのでやむなくsendmail+dracで運用中なんだが、
機会があればPostfixにしようと考えてたんだ。

＃社内用のメールサーバは当然Postfixだけどね

メールをFROM行だけ書換えて転送したいんですけど
なにか良いソリューションはないでしょうか・・・？

sender_canonical_maps

>>142

はや。
ていうか、sender_canonical_mapsの使い方がよくわからないんだけど
やりたいことは、FORM行を書換えてiモードに転送したいの。

最近ドコモでドメイン指定拒否ってはじめましたよね。
そんなわけで、自分の携帯に転送させる時にFROM行を書換えたいなっと。

そういうわけなんですが、sender_canonical_mapsでできますか？

できるよ。sender_canonical_maps で指定したファイルで
[email protected] [email protected]
と書くとそのとおりに書き換えられる。MAIL FROM もヘッダのFromも両方とも。

できるだけ HDD 停止するようにしてたのに,
postfix 入れたら1分ごとぐらいで HDD アクセスしてしまいます.
うーん.

/usr/doc/postfix-0.0.20010228/html/ で適当に grep したら
resource.html の
「transport_retry_time (default: 60 seconds)」
が目につきましたが, /etc/postfix/main.cf に
「transport_retry_time = 1800」
と書いてもだめでした.

[回転停止の設定]
/sbin/hdparm -S 1 /dev/hda
(/etc/inittab) ud::once:/sbin/update -s 600

[postfix 設定]
附属 FAQ の null client ってやつ.
ただ, ↓はわからなかったので放置.
/etc/postfix/master.cf:
Comment out the SMTP server entry
Comment out the local delivery agent entry

柑橘系はsubjectに広告っていれてきますけど、
これを弾くための設定ってどうしたらいいですか？

main.cf:
header_checks = regexp:$config_directory/header_check_regex

header_check_regex:
/^Received: from yumeko.to/i REJECT

果物-jpからのspamはどういうわけか一度も来たことがないので、
これで弾けるかどうかはわからんが。

Postfix-1.1.0リリースage

しっかし、いきなり普通の version のつけかたに変ったのが驚きだ。

1.1.0 より前の snapshot じゃないリリースはどんなバージョンだったの？

20010228-pl08 って感じ。さらに前は正式版に beta ってついていたけど。

>>147
どうもありがとうございます。
でも、最近はyumeko.toとか使ってないようなのでそれではだめなのです。
とりあえず柑橘系はSPAMOK法に基づいて、subjectに広告といれる方針らしいので、
subjectで弾きたいと思っています。
（これなら柑橘系以外の一部のSPAMも弾けると思うので）

正規表現に漢字をそのままいれてしまってもいいもんなんでしょうか？

>>151
なるほど、"20010228" みたいなバージョンのって、てっきり snapshot なのかと思ってた・・・

なるほど、最近は yumeko.to じゃなくて mail\.[A-Za-z0-9]{8}\.com なのか。
これは誤爆する可能性があるので蹴れないな。これにさらに livedoor を
マッチさせるようにすればいいかも。

>正規表現に漢字をそのままいれてしまってもいいもんなんでしょうか？

ダメだろうね。生JISで書くと ESC $ B があるからどんな文字列もマッチしなくなる。
バイトごとに分解してメタキャラクタをエスケープすればいいんじゃないかな。
Base64でエンコードしてある場合は、「広告」の文字が 3n, 3n+1, 3n+2 バイト目の
どこに出現するかで変わるし、広と告の間にスペースや改行が入ったら、とか
考えるとパターンは無数にあるのでやっぱり面倒。ヘタにやると誤爆しかねないんで、
Subjectでのフィルターはやめておいた方がいいかも。

>>154
やっぱりだめですよねぇ。

とヘッダをみると、dateが入ってないようなので、
dateがない場合に弾いてみようと思います。

>>155
ときどき date を付けずに送ってくる人もいるのが難点。
ヲレの経験だと5000通に1通ぐらいだけど。

postfix 1.1.0使ってる人っています？どうっすか？

最新版は 1.1.1 だっけ？ security fix とかあるの？
ウチはまだ postfix-20010228-pl05 のままなんだけど…

>>158
1.1.1 じゃなくて 1.1 Patchlevel 1 と称しているね。
archive は postfix-1.1.1.tar.gz なんだけど。

Change Log を見る限り、1.1.0 からは bugfix と safety な
変更があるので、update しておいたほうが無難じゃないかな?

postfixのスプールをおいてあるディスクのファイルシステムとして、
*BSDのSoft Updatesを使用している場合、パフォーマンスに影響は出ますか?

postfixとsoft updatesをキーワードに検索かけてみたのですが、
パフォーマンスについて評価している記事を見つけることができませんでした。

asyncなファイルシステムにスプールを置くとパフォーマンスが下がるという
記事は幾つか見つかったのですが…

もう1.1.2かよ

sendmailから移行した。正直、簡単に置き換えられて感動した!!

>>160
qmail のようになにかっていうと sync かける MTA だと fs がなんであろう
がそれほど速くはなりませんが、Postfix はそこまで paranoia じゃないので
速くなります。

まあ、mail を絶対になくしたくないため、fs は async を推奨し、さらになにか
というと sync をかけるという qmail のような実装のほうが正しいのかも
しれませんが…。

動物本が出るというウワサですが、いつですか? > Postfix

本文末に

※今後当DMが不要の方は以下のURLアクセスし拒否を希望されるメールアドレスを入力してください
一週間以内に当DMの送信を止めます
http://www.lime-jp.com/refuse/
※当DMは特定商取引法に関する省令に基づいて作成しています

と書いてあるゴミ・メールが何通か届き、非常に目障りだった。上記 URL へ
アクセスして、メール・アドレスを入力するとどうなってしまうのだろう…。

で、これらの一連のゴミ・メールのへッダの一部は、以下のようになっている。

Received: from yumeko.to (217.142.104.203.livedoor.com [203.104.142.217])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0OIPqV01292
for <[email protected]>; Fri, 25 Jan 2002 03:25:54 +0900 (JST)
env-from ([email protected])
From: [email protected]
To:

Received: from yumeko.to (125.140.104.203.livedoor.com [203.104.140.125])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0P2gZV02913
for <[email protected]>; Fri, 25 Jan 2002 11:42:39 +0900 (JST)
env-from ([email protected])
From: [email protected]
To:

共通項目は EHLO/HELO コマンドでの内容であり "yumeko.to" である。
# ちなみに yumeko.to というドメインは存在しない。
EHLO/HELO コマンドの内容も毎回変えられてしまうと水際で防ぐのは簡易では
ないが、ダイアルアップ・ホストから安直にゴミ・メールをばらまいていると
したらば、おそらくそこまでは気が回らないのではないかな。

で、HELO/EHLO コマンドに基づいて、メールを拒否するルールセット。一回目
を防ぐことはできないが、拒否リストに登録してしまえば、その後は防げる。
凝ったものではないが、それなりに効果はあるかもしれない。さらに、resolve
できるか調べてみるのも有だが、DNS パケット的には無駄かも。

Local_check_relay ではなく、他でも構わない。
access db の LHS に Helo: タグが付いたものだけを検索。
Helo:yumeko.to REJECT

SLocal_check_relay
R$* $: $>D < $&s > <?> <! Helo> < $1 >
# for sendmail-8.11
# R$* $: $>LookUpDomain < $&s > <?> < $1 > <! Helo >
R<?> <$*> $: $1
R<REJECT> <$*> $#error $@ 5.7.1 $: "550 Access denied"
R<DISCARD> <$*> $#discard $: discard
R<ERROR:$-.$-.$-:$+> <$*> $#error $@ $1.$2.$3 $: $4
R<ERROR:$+> <$*> $#error $: $1
R<$* <TMPF>> <$*> $#error $@ 4.3.0 $: "451 Temporary system failure. Please try again later."
R<$+> <$*> $#error $: $1

-- あやむら

ayamura 先生を怒らせちゃったね。

>163
回答ありがとうございます。
会員向に大量に案内を送出するメールサーバなので、スプールの
ファイルシステムをどうするかで悩んでいました。
早速、tunefsしてみます。

>>165
元ねたはどこ？

>>168
cf

1.1.3出た。

ユーザによって
~/Maildirにmaildir形式で配信するか
/var/log/hogeでmbox形式で配信するか
設定できますか？

from=<>をpostfixでブロックする
ことができますか？

>>172

それがどれくらいアホな設定なのかを、小一時間… (略)
迷惑だからヤメれ。

>>172
error mail って知ってる?

そういえば、J-PHONE は以前 MAIL FROM:<> を蹴ってたような記憶があるんだけど、
今はちゃんと受けるみたいだね。postfix には関係ないけど。

sender_canonical_maps で envelope FROM が書きかえられないで
悲スィーのはワタクシだけですか。
man 5 canonical したら envelope も書きかえられるような
ことが書いてあったのですが。
>>144 は実際ちゃんと書きかえられてました？

気のせいでした。ちゃんと書きかえられてました。
スマソ。

unknown user宛のmailをrejectしたいんですけど、どうすればよい？

>>178
デフォルトでrejectされない?

Debianのpotatoなもんで、バージョンが
0.0.19991231pl11なんです。
できれば設定でなんとかしたいっす。

だめならバージョン新しいのに入れ換えますが。

>>180
そりゃ幾らなんでも古すぎじゃないか?
入れ替えるべきだろうよ

SMTP 認証はどうしていますか？
それとも pop before smtp 使っているのですか？

#どっちが主流なんだろう？

それはclientの認証をいってるの?>182
それともサーバ間の認証？

サーバ間の認証はTLSがメインになると思われ。
クライアントの認証はどうなんだろうねぇ。saslはダメだと思う。
ユーザのパスワードがrootでしか変更できない仕様で死ねという感じ。
pop before smtpは日本だけで流行ってるから、今後はあまり取るべき
方策ではないと思われ。

あと、どういう目的で認証をするのか考えてからシステム組めよ。

>>183
root でしか変更できないっていうのは、
SASL がダメなんじゃなくて、Cyrus がダメなだけなんじゃないかと。
もっとマトモな yet another SASL library が出てくればいいんだけどな。

stmp over ssh

http://www.google.co.jp/search?q=stmp+over+ssh&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

>>183
sasl 使わないでも SMTP auth できるものといえば、exim。でも、password
management は最悪…。

qmail + smtp-auth + vpopmail がいちばんスマートなんじゃない?

>>183
クライアントの認証の話です。

saslを導入しようと思っていましたが、やっぱりやめます。
>>185 さんが書いたように、smtp over sshが楽そうです。
ただ、クライアントはOutlookExpressが多そうなので、考えてしまう。

というわけで、pop before smtp しかない？

>>187
qmail は使ったことが無いのでちょっと調べてみます。

>>188

>>185 さんが書いたように、smtp over sshが楽そうです。
ただ、クライアントはOutlookExpressが多そうなので、考えてしまう。

OutlookExpressって SMTPサーバのport番号まで指定できるから
Cygwinのsshをインストールさせて、clientとサーバ間にssh tunnel掘らせれば
いいだろ。

ただ、このとき、Postfixが動作しているhostのport25は自ネットワーク
からは閉じておけよ。(他所も閉じたらメール受けれんからなー(わら)
smtp over sshを徹底させるなら。
で、
$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
みたいにtunnel掘らせて、loopback deviceからport25へ繋がせるように
しとけ。ウチはそうしてる。

>>189
果たしてそんなのを「楽そう」と言えるのだろうか？

>>189
今は、smtp over sshを導入しようと考えています。

何の知識のない人に「ssh入れて、こうやれば…」といって
教えるのがウザイですが。
# それも管理者の役目か

>>189 の後半部分がイマイチよく分からなかったのですが、
「リレーするホスト以外は、port25は閉じろ」ということですよね？

>$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
これは何の意味があるのですか？
サーバ側ですか、クライアント側ですか？

質問ばっかですみません。

Postfix + Cyrus-sasl でAuthSMTPやろうとします。
事情があり認証はsasldbではなくて/etc/passwd(shadowではなくてpasswdです)でやる必要があります。
そこで/usr/local/lib/sasl/smtpdで
pwcheck_method: passwd
と指定しましたが、/etc/passwdで認証してくれません。
maillogには
SASL CRAM-MD 5 authentication failed
と出ています。
pwcheck_method: pwcheck
も試しましたが同じです。

ためしにsasldbを作ったらそちらでは認証してくれます。

ちなみに、/usr/local/lib/saslは/usr/lib/saslにリンクすることは忘れていません。
お願いします。だれか助けてください。

分かりました。
メーラーにベッキー2を使ってるとそうなるようです。
B2では常にMD5で認証しようとしてるようです。
同じサーバーで、OEとネットスケープとユードラではうまくいきました。

とりあえずベッキーを使用禁止にすることで解決できました。
お騒がせいたしましたー

というかBeckyの作者に文句いっておけ。
そーすればみんな幸せになれる。

> >>189 の後半部分がイマイチよく分からなかったのですが、
> 「リレーするホスト以外は、port25は閉じろ」ということですよね？

違う。
srcとdstの関係はわかるよな?
srcに指定されるIPからの接続はL3-4レベルでは受けつけて、
srcとなってはいけないIP(ここでは自ネットワークのIP)は
サーバ側のL3-4でsessionごと切っておけ、ということだ。
決して「リレー」じゃないぞ。
BSDなら ipf、Linuxならiptables、ipchains使え。

>$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
はsshのportforwardingだ。clientが実行する。
適当な文書読んで勉強しとけ。
# もしくはオレに金払うなら教えてやる。色々とな(わら

>190
こーゆのって、楽、楽じゃないという問題じゃないだろ。
From:の詐称を防いで、信用を増すにはそれなりのコストがかかる、
ということだな。

>>195
>>189 で「smtp over sshが楽そう」と言ってたから、
そうでもないんじゃない？と言っただけ。
それに、こーゆのって、楽、楽じゃないという問題抜きには考えられないと思うよ。
得られる信用と掛かるコストをちゃんと天秤に掛けて検討すべき。

>>189 のシステムの規模がわからないから何とも言えないけど、
もし、数百数千程度以上のユーザを抱えてたら、
そのSSHアカウントの管理や設定方法の指導に掛かる
コストはバカにならないんじゃない？

それに、ここまでのやりとりをみて、
>>189 がsmtp over sshのシステムをうまく運用できるとは思えないし。

俺ならSMTP AUTHをすすめるな。

>>194
去年の夏ごろからメーカーの掲示板でも話題になってたんで、メーカーも知ってるだろうしあえてアクションは起こしていません。
でもバージョンが2.00.08になったときにも改善されてないんで、あんまし期待しないほうがいいかも。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s6290#6290

Cyrus SASL でルートでしかパスワード変更できない問題は、
C で20行ぐらいの wrapper を書けば各ユーザで変更できる
ようにできますよ。

>>198
そのwrapperのソース提示して

> それに、ここまでのやりとりをみて、
> >>189 がsmtp over sshのシステムをうまく運用できるとは思えないし。

悪いが同感だ。

皆さんの言う通り、もう少し理解するまではメールサーバを立ちあげるのを
見送りたいと思います。
# spamの巣窟になったらシャレにならないし。

回答下さった方々、ありがとうございました。

>>201
エライ！！！

>>199
"/usr/local/sbin/saslpasswd",, "-u", domain, getlogin()
を exec するだけだよね。
で、その実行ファイルは root の setuid を勃てる、と。

>>203
sudo 使ったほうが気持ちいいんじゃない?

>>204
一般ユーザ全員に sudo 使わすわけ？

>>205
その saslpasswd ってコマンドだけ
/etc/sudoers で許可すりゃいいんでないの?

>>206
% saslpasswd other-user
ってやられちゃうですよ？それでも良いの？

検索するとありますな。

おしえて下さいです。
postfixが動いているサーバーにクライアントからメールを送信する場合、
ユーザーからの送信メールのヘッダー
例:) From: ユーザー <[email protected]>
を判断して、存在しないユーザーからの送信、つまり「なりすまし・偽称」
を防止するにはどうしたらよいのでしょうか？
postfixに「んなユーザーいねえよヴォケ！」と言わせたいのです。

>>209
ムリ

>>193
それって、認証成功したやつって、平文認証してないかい?
pam でも pwcheck でも、それは平文認証しかやってくれないの。
それ以外の認証はsasldbを使うのよ。
サーバはそんなこと知ったことじゃないから、全部認証方法は使えるよー
と言ってるわけ。
で、クライアントがCRAM-MD5とかで認証しようとしたら、サーバはsasldbを
見に行って、そっちには情報が無いから、認証に失敗するわけだ。

で、平文認証しかしないんだったら、
/usr/local/lib/sasl
から、libplain.*以外を消しちゃえば、サーバはクライアントに
PLAIN以外を広告しなくなるんで、認証は成功するかと。

>>203
root にsetuidする必要は無いよ。
sasldbに書き込めるユーザなら良し。

因みに私は、sasldb をcyrus:mailの持ち物にして、640にしてる。
んで、パスワードの変更は、パスワードを入力させて認証するように
saaslpasswdを改造して、それをcyrusユーザにsetuidしてる。

>>210
一人一人RELAYテーブルのdb作るか、やりたくないけどsmtp auth にします。
sendmailなら出来るんだけどなぁ。biglobe.ne.jpなんかやってるし。
defaultでやってくれたりしたらいいなぁ。

>>209
ヘッダー見るよりはエンベロープ送信者で判定した方が良いと思うのだけれど、
どうかな？
あと、ヘッダーにしろエンベロープ送信者にしろ、クライアント側で任意に設
定できるわけだから、それをチェックする「だけ」ではなりすまし対策にはな
らないような……。それとも、漏れ何か根本的に勘違いしてる？
それを承知の上でそーいう制限をかけたいのなら、まぁ、てきとーにマップファ
イル書いてsmtpd_recipient_restrictionsに追加してやればできるっしょ。あ、
マップ「ファイル」って書いてるけど、もちろんLDAPとかでも可。

>>214
ドメイン/ホスト/ネットワークでの制限は当然施してあります。
しかし、なりすましさんが社内にいるんですよねぇ。
少なくともなりすましさんは、相手にいたずらメール送っているんでから、
被害者から送りつけられたヘッダー見れば、なりすましさんを特定できます。
いわば、これは「偽称なんてするな」という警告いや、「忠告」なんですよ。
自分が自分である事の責任を持って送信してホスイという事です。

>>215

そんな甘っちょろいこと言ってないで「From: postmaster@会社」名義で、
「アホなことを続けていると、人事にチクるぞボケ。さっさとイタズラを
やめやがれ」ってメールを当人宛に送って忠告してさしあげるのはいかが
でしょうか。(あ、文面は、もうちょっと穏健にしてね。)
てゆーか、忠告せずにチクるのも吉。

基本的に postmaster は私信の内容に関知しない義務があるが、会社の資源を
いたずらメール発信などというくだらんことに使っているなら、これくらいは
やっても構わん。
相手は社外なんだから、知ってて見逃してると、倫理上の責任が自分に及ぶ
危険だってないか？

>>211

ありがとーーーー
できたーーーー

>>216
禿同。
自分の護身が最優先ですな。しかし、端末はDHCPで毎回変わるし、
なりすましさんの特定は困難を極める。........
結局、社員のモラルの問題ですね。Thanks!

あんまり、スレが伸びないですね。
んでは、「おまえらPostfixまわりのソフトは何を使ってますか？」って話題だめ？

SMTP-AUTH対応とか、POP before SMTPとか、
APOP、IMAPになに使ってるか、ちょっと興味あり。

断片的に環境を書いてる人はいるけど、
構成が分かるような環境まとめた書き込みキボンヌ。

今のベストはｺﾚ!!って感じのPostfix環境ってあるんですかね。

>>219
postfix で vpopmail 使おうとすると結局 qmail なコマンドが必要に
なっちゃって、license 上 qmail じゃいや〜んなので postfix に行った
人はかな〜り不便な思いをしてるんだよね。postfix のみでなんとかできる
virtual domain 環境ってないかなぁ。

>>220
vpopmailってAPOPが使えないからなぁ...

solidpop3d どうよ？
オレは vpopmail 使ったことないので、その点は分からんけど、
VIRTUALS に
- IP based virtual hosting: read spop3d(5).conf manual for details.
- non-IP based virtual hosting: user is logged as [email protected]
or username%host.name.com if POP3 client doesn't allow to use '@'
in username. host.name.com is called "virtual domain name".

とか書いてあるぞ。APOP や MailDir にも対応している。

しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
これは自分で設定したことないので分からないけど。

>>222
はぁ？

> しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> これは自分で設定したことないので分からないけど。

そんなわけねーだろ > 一般ユーザが mailbox か MailDir を選べる
mbox or Maildirはmain.cfの
home_mailbox = Maildir/
だ。
しかし、solidpop3dがいいのは、デフォルトでAPOPのパスワードを
一般ユーザがpop_authコマンドで決められること。

ちなむと オレは
Postfix + solidpop3d + courier-imapd
>>219
virtual host関係はLDAP使ってる
smtpd_helo_restrictions = reject_maps_rbl,reject_non_fqdn_sender
smtpd_client_restrictions = reject_non_fqdn_sender,permit_mynetworks,permit
smtpd_sender_restrictions = hash:/etc/postfix/reject_sender,reject_unknown_client,reject_unknown_sender_domain,reject_maps_rbl
maps_rbl_domains = relays.ordb.or
だけど文句ある?

自宅では Postfix + scanmail + solidpop3d + courier-imapd

>>223
> はぁ？
>
> > しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> > これは自分で設定したことないので分からないけど。
>
> そんなわけねーだろ > 一般ユーザが mailbox か MailDir を選べる
> mbox or Maildirはmain.cfの
> home_mailbox = Maildir/
> だ。
>
はぁ？　グローバルな設定とは別に.forwardを使って各ユーザが指定できます
が、それが何か？　むろん、「うちのサイトでは.forward使わせないし」って
方針はありですが、そうであれば一言書くべきでしょ。単に「知らなかっただ
け」だとは思うけど。
あ、嘘だと思うなら、src/local/dotforward.c読んで.forwardファイルに対す
る処理の流れ追ってみ？

で、>>222氏の言っている
> しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> これは自分で設定したことないので分からないけど。
>
だけれど、とっても簡単。例えば~/Maildir/を使いたければ、~/.spop3dに
>MailDrop Maildir maildir
って書いときゃおげ。逆に/var/mail/hogeを使いたければ
>MailDrop /var/mail/hoge mailbox
で大丈夫。

実は開発版の0.16dだとSASLにも対応済み。あとは、拡張アドレスが簡単に扱え
ると良いのだが……。自分でやれって？　まぁ、そうなんだけどさ。

スレとは関係無いが、~/Maildir/使わないでmailbox使う必然性あるのか？

>>225
qpopperじゃなきゃ嫌だぁ〜ってとき ;-P

mailboxを使う必然性ってのは、
~/Maildirに対応してないMUAがあるからでは？
たしか、~/Maildirに対応してないMUAってあるんだよね？

んで、クライアントのMUAまで口出せない環境だとしょうがないかと。

クライアント側で選択できるとその点融通が利いていいね。

APOPのパスワードもクライアントが変更できるって事は、
今のPOPdはsolidpop3dが一番かな？

IMAPってうちでは使ってないけど、どれが一番とかある？

>>227
スレ違いかも。
どれが一番ってのは無いと思うけど、ざっくり言ってしまうとこんな感じなのかしら。

- IMAP にどっぷりつかりたい
→ Cyrus IMAP
- UNIX で生活してて、既存のスプール形式から離れたくない
→ uw-imap (imap-2001)
- Maildir マンセー
→ courier-imapd

私は、MH 形式を捨てたくないので、imap-2001 使ってます。

う、確かにスレか離れちゃったね、ｽﾏｿ。
でも、参考になりました。ｻﾝｸｽ。

意見を参考にするに。
SMTP-AUTHとAPOP before SMTPに両対応したい、
パスワードはユーザが変更できた方が良い、
Maildirの方がいい、と個人的に思う私は、

Postfix+solidpop3d+Cyrus-SASL(+ユーザ側パスワード変更wrapper)+coruier-imapd

こんな組み合わせが妥当かなぁ。今のところ。
早速、調べて構成変えてみようかな。

をいをい、solidpop3d と courier-imapd を組み合わせるって、どういう環境やねん。

UW-IMAPDは良くも悪くもUNIXメールスプールを使うため
ファイルのロックに失敗してメールを失ったことがあるので、
Cyrus-IMAPDに乗り換えたよ。
PostfixならSMTP-AUTHとパスワード共用できるのも○。(sendmailもか)

Cyrusの前にMaildir/＋courier-imapdも考えたのだけど、
日本語検索ができなかったので候補から脱落。

postfix-1.1.4 age

solidpop3dよさげですね。
日本語でこれの良い解説ページってありますか？

教えてください。

sendmailを使ってると、POP3のログインのログも、/var/log/maillogに残ります。
でも、postfixを使うと、smtpのログは残るのですが、POP3のログインのログが残りません。
これもログをとるようにするにはどうしたらいいのでしょうか？

>>235
sendmailもpostfixも、何を使ってんのか知らんがたぶんそのPOP3とやらも、
こんなログ出たよーと騒ぐだけで、その後どのファイルに記録するかなんて
ぜんぜん気にしちゃいないのです。

なので、そのPOP3とやらがどんなfacilityでログを吐くのかを調べて
/etc/syslog.confにババン。syslogじゃなかったらおら知らね。

>>235
なぜ postfix が pop service していると思っているのかと、小一時間問いつめたい

スレ違いかもしれないが、mfsmax.docomo.ne.jpへの接続が
失敗しまくるんだけど、原因の切り分けどうやったらいいかな。
自宅サーバでpostfixつかってて、LAN内から [email protected]に
送ろうとすると接続失敗を延々繰り返してキューに残りっぱなしになる。

>>238
docomo がしょぼいだけ。

>>239
やっぱそう？
WAKWAKのメールアカウントで試すと使うとすぐ届くんだけどな…、
おなじNTTだからかな。他のプロバイダではどうなるんだろ。

>>240
特定 ISP からはすぐ届くようにしたみたいね。
WAKWAK がそうかは知らんけど。

>>241
なるほどね。あきらめるか。レスありがとう！

だいぶ下がっているのでage。

postfix-jpでは既に情報流れているけどPostfix本、3月14日発売。
『Postfix メールサーバの構築』
http://www.ascii-store.com/shop/asciibook/product.asp?sku=4-7561-4051-3

自分に本買ってageた。

>>243
漏れも買ったage。
今週末出張なので、新幹線の中で読もうと思う。

正直な話、あまり良い本だとは思えん > ASCIIのPostfix本
原書も買ったんだけど、ダメスギだと思った

>>246
期待してたんだけどだめ？
Ikeさんのサイトが充実してるおかげで本要らずなんだけど　
オライリー辺りでマトモなの出してくれんかね。
EximはあるのにYO!

まだ読んでいる途中だが、>>246の言うとおりだと思う。
いけださんのページで大部分は間に合う。

MTAにpostfix使っています。
rootのメールを一般ユーザにaliasしてるんだけど
ローカルなメールのFromが

From: [email protected] (Charlie Root)

こんなんになってます。
"バカなroot"ってどんな意味なんでしょう？

「英和和英中辞典」より
1 _ ばか，とんま.
2 [複数形で] (女性の)おっぱい.

>>249
grep root /etc/passwd

>>250
お、これはrootさんの御名前だったのですね。

Hi, Charlie!

>>249
Charlie Rootって知ってる人が少ないのかなぁ・・
http://sportsillustrated.cnn.com/baseball/mlb/all_time_stats/players/r/45823/
シカゴ・カブスのピッチャーだよん。

同じ質問をしてる人も見つけた↓
http://org.netbase.org/charlie-root.html

Postfix本期待して買ったんだけれど、いらんとこ削れば
厚さ半分以下になる内容だと思った(w
そうすればリファレンス本としての価値が出ると思う。

解説本を一から起こすならセレンディップあたりにリクエスト
したほうがいいかもしれんなぁ。
オライリーは王道なのであえて外す(w

ユーザーのmboxの容量を制限したいのですが
良い方法はありますか？

>>255
1. OS の quota
2. maildrop & courier imapd を使って Maildir++ による quota

>>256様
即レスありがとうございます。
すこし説明が足りなかったので補足します。
やりたいことを具体的に言うと
プロバイダーのメールのように保存容量を決めて、それ以上メールがくると
エラーメッセージを送信者に返す、ということをしたいのです。
私の環境はPostfix + DRAC + qpopperでpop before smtpを行っています。
qpopperだとmaildir形式が使えないので苦慮しています。
特にqpopperにこだわりはないので他のpopがあればそちらに代えてもいいのですが
（pop before smtpができることが前提で）

うちの部署(100人未満)もMailDirへの変更に伴い、
http://www.ex-parrot.com/~chris/tpop3d/
を導入しました。とりあえずmbox，MailDir両方
サポートですから移行がらくちんでした。

>>255
mailbox_size_limit じゃダメなの？

# The mailbox_size_limit parameter controls the maximal size of a
# mailbox or maildir file (in fact, it limits the size of any file
# that is written to upon local delivery) The default is 50 MBytes.
# This limit must not be set smaller than the message size limit.
#
mailbox_size_limit = 51200000

お返事が遅れましてごめんなさい。
mailbox_size_limit で試したところ見事にできました。
ありがとうございました。

送信するすべてのメールの末尾に文章を挿入するにはどうしたらよいですか？
何度も申し訳ありません。
http://www.kobitosan.net/postfix/conf/main.cf.jp
を見たのですがそれらしい設定が見つかりませんでした。

>>262
content_filter使ってなんとかしる。

sendmailスレ見て思ったけど、PostfixでDNSの逆引きを防ぐ方法ってある？
djb教じゃないけど別に逆引き要らないかなって思うときある

Linuxの初心者スレで行けといわれたので飛んできました。
.qmail-hogehoge　みたいに
postfixでusername-hogehoge@〜 みたいな拡張アドレスを
ユーザーが簡単に作ることって出来ませんか？

>>265
標準では拡張アドレスの区切り文字が + になってる。
main.cfをよく見てみそ。

>>266
サンクス。ちゃんと動きました。
それにしても-と+どっちがいいかな。迷う。

Web登録とかでは+入りアドレスを受け付けてくれないことが多い。

んじゃ qmailと一緒の-だな。
アリガト！！！

Postfix本を少しずつ読んでる途中なんだけど、
Postfixは完璧、とかSendmailと完全に置き換えられるって、
ものすごく強調されてるんだけど、本当なんでせうか？
Sendmailに出来て、Postfixに出来ない事って本当にないの？

>270 自分でわからないなら知る必要もないと思われ。

>271
今週の名セリフに認定しますた。

docomoなんとかしてくだちい。

Postfix-1.1.8 age

特定ドメイン(=docomo)宛のメールだけ
retry を定間隔にしたいんですけど
cron で postqueue -s を回すよりいい方法ありますでしょうか。

RedHatにはいったぞ、、、、ぞぞぞ。(qmailははいらなかった、ぷぷ）

>>276
qmailは配布ライセンスの問題があるからねえ。

Fromによってリレー先を変更することは
できる？

SunWorldあげ

SunWorldで特集なの？
伊勢崎で手に入んないや。

>>280
ikeさんが書いてるよ

メールをTo行だけ書換えて転送したいんですけど
なにか良い方法はないでしょうか・・・？

age

postfix 1.1.10 age

日刊postfix

postfixの弱点がよくわかりません。教えてたもれ。

ドメインが無いからをグローバルIPだけを使って設定してみた。
適当に mydomain と myhostname にIP書いて、mynetworks にIP追加
してみたら、かろうじて動いたけど、postfix start で警告でまくり。

>>286
djb信者に叩かれること

進化の止ったsoftwareの信者には「ライフサイクルって知ってる?」を
合言葉にして対抗。

>>289
そんな言葉で対抗するのは恥ずかしいから止めてくれ。。。

tcpserverからPostfixはタブーなのでしょうか？

[email protected]
みたいな、拡張アドレスって、
転送メールか簡易メーリングリスト以外の使い方ってあるの？
普通のメールアドレスのように送受信に使える様にできたりしますか？

>>291
タブー以前に可能なのかなぁ？
master.cf から smtpd を削除して、かわりに tcpserver で受けるようにすればいい？
可能だとしてもそうするメリットが思いつかんのだが。

やってみた。ダメだった。

exec env - /usr/local/bin/tcpserver -v -R -c 40 -u `id -u postfix` -g `id -g postfix` 0 smtp /usr/local/libexec/postfix/smtpd

May 18 22:02:27 giko postfix/smtpd[79166]: fatal: no transport type specified

>>291
Postfix が tcpserver に呼ばれるのはタブーじゃないと思う。
tcpserver が Postfix を呼ぶのはタブーかもしれない。

>>293
接続自体を受け付けたくなければ有効かも。

>>294
呼ぶのは smtpd ではなく sendmail -bs じゃないか？
tcpserver は知らんが tcpd からだったら呼べたYo!

---------- ここまで読んだ ----------

---------- ここまで読んだ ----------

---------- ここだけ読んだ ----------

---------- ここから読もう ----------

---------- ｷﾘﾄﾘ線 ----------

---------- や　ま　お　り ----------

OPENLDAP＋Postfixの構築方法が日本語で解説されているホームページご存知ないですか？

ちょいと昔の話題なんだけど、>>203 の saslpasswd の wrapper って、
こんなかんじでいいの?

#include <unistd.h>

#ifndef SASLPASSWD
#define SASLPASSWD "/usr/local/sbin/saslpasswd"
#endif

main() {
#ifdef DOMAIN
execl(SASLPASSWD, "saslpasswd", "-u", DOMAIN, getlogin(), NULL);
#else
execl(SASLPASSWD, "saslpasswd", getlogin(), NULL);
#endif

}

とりあえず FreeBSD 4.3-RELEASE で動いたけど。プログラムほとんど組んだ
事無いからわからないんだよね。

postfix-1.1.11 age

---------- ここまで読んだ ----------

---------- もうこねぇよ ----------

---------- あぁくんなよ ----------

dracでpop before smtp をしようと思い、
dracをMakeしました。

Makefileの書き換えた部分は
INSTALL = install
DEFS = -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH
BCFLAGS = $(DEFS) -g -I/usr/local/src/db-3.3.11/include
LDLIBS =
TSTLIBS = -L. -ldrac
RPCGENFLAGS = -I -C
MANADM = 8

rpc.dracd.cの書き換えた部分は
#define DBFILE "/usr/local/etc/postfix/dracd.db"
#define ALFILE "/usr/local/etc/postfix/dracd.allow"

これだけだったと思います。それで、
Make
su
Make install
Make install-man
としました。
起動して、rpc.dracd &
./testing localhost 1.2.3.4
とした後に、
/usr/local/BerkeleyDB.3.3/bin/db_dump -p /usr/local/etc/postfix/dracd.db
を実行したら、
db_dump: /usr/local/etc/postfix/dracd.db: unexpected file type or format
db_dump: open: /usr/local/etc/postfix/dracd.db: Invalid argument
こう出てしまい、参照できませんでした。
どこが間違っているのか分かりませんので、
お知恵を拝借させて頂けると嬉しいです。

忘れてました。OSはFreeBSD 4.2です。

たびたびすみません。
BCFLAGS = $(DEFS) -g -I/usr/local/src/db-3.3.11/include
の最初のBはコピペの失敗なので、無視してください。

drac知らんけどBerkeleyDBはリンクしてるん？ -ldb

>>307
先月末あたりにpostfix+drac+qpopperをportsで入れたときは、
dracのpatchをいじらないとdbをリンクしなかったです。
cd /usr/ports/mail/drac
vi files/p-aa ＃読めばわかる
make WITH_POSTFIX=yes

cd /usr/ports/mail/qpopper
make WITH_DRAC=yes WITHOUT_IPV6=yes
てなかんじ。

×vi files/p-aa ＃読めばわかる
○vi files/patch-aa
+.if defined(WITH_POSTFIX) || defined(WITH_POSTFIX_DB3)
+DEFS= $(RPCFLAGS) -DFLOCK_LOCK -DGETHOST -DDASH_C -DTERM_KD -DREQ_HASH＜追加

でも直接の解じゃないね。スマソ。

>>310
えと、まだFreeBSD自体始めて間もないので、詳しいことが分かりません。
BerkeleyDBと何かをリンクするって事ですか？
最後の、-ldbとはなんですか？

BerkeleyDBは
/usr/local/src/db-3.3.11にソースを展開、
/usr/local/BerkeleyDB.3.3に入っています。

$ tar zxvf pub/db-3.3.11.tar.gz
$ cd db-3.3.11
$ cd build_unix
$ ../dist/configure
$ make
$ su
# make install
ってやっただけなのですが、なにか足りませんか？

>>313
自分でインストールした場合、共有ライブラリを読むようにしてやらないとダメとか？

試しに、手で (root で)
/sbin/ldconfig -m /usr/BerkeleyDB.3.3/lib
としてから試してみるとどうなりますか？

>>313
ライブラリのリンクの件はgoogle様に聞いて下さいな。うまく説明できまへん

BerkeleyDBのmakeじゃなくて、dracのほう。
libdbをldのリンカフラグに入れてないように見える。
#動いてない原因は他にもあるかも知らんけど、とりあえずここも解決しないとね

dracのMakefileは
LDLIBS = -L/usr/local/BerkeleyDB.3.3/lib -ldb3
を追加して作り直そう

ちょっと調べて回ってたんですが、リンクするっていうのは、
ln -s /usr/local/BerkeleyDB.3.3/lib/libdb-3.3.a /usr/local/lib/libdb.a
ln -s /usr/local/BerkeleyDB.3.3/include/*.h /usr/local/include/
こういうことですか？
やってみましたけど、変化ありませんでした。

すみません、リロードしないで、書き込んでしまいました。
ちょっとやってみます。

>>316

違う…。

>>314
#/sbin/ldconfig -m /usr/local/BerkeleyDB.3.3/lib
としてから、
#/usr/local/BerkeleyDB.3.3/bin/db_dump -p /usr/local/etc/postfix/dracd.db
と入れてみましたが、変わりませんでした。

>>315
LDLIBS =だったのを、
LDLIBS = -L/usr/localBerkeleyDB.3.3/lib -ldb3
に変更してから、makeしてみました。
$ make
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c testing.c
rpcgen -I -C drac.x
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c dracauth.c
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c drac_xdr.c
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c drac_clnt.c
rm -f libdrac.a
ar cq libdrac.a dracauth.o drac_xdr.o drac_clnt.o
: libdrac.a
cc -o testing testing.o -L. -ldrac
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c rpc.dracd.c
cc -DSOCK_RPC -DFLOCK_LOCK -DGETHOST -DDASH_C -DREQ_HASH -g -I/usr/local/BerkeleyDB.3.3/lib -c drac_svc.c
cc -o rpc.dracd rpc.dracd.o drac_sdr.o drac_svc.o -L/usr/local/BerkeleyDB.3.3/lib -ldb3
/usr/libexec/elf/ld: cannot find -ldb3
*** Error code 1

Stop in /usr/local/src/dracd.
となって、makeできないようです。

>>319
cc中で
-I/usr/local/BerkeleyDB.3.3/lib となってるのははぜ? CFLAGS変えたの?
それと、-ldb3　は -ldb　かも知れない

はい、いろいろ試してたので、変えてました。
/usr/local/src/db-3.3.11/lib
に戻しても変わりませんでした。
また、-ldbにしましたら、makeできたので、
もう一度、
一応、/usr/local/etc/postfix/dracd.dbを消してから、
rpc.dracdを起動して、dracd.dbが新しく作られたので、
/usr/local/BerkeleyDB.3.3/bin/db_dump -p /usr/local/etc/postfix/dracd.db
をやってみたのですが、結果は同じでした。
db_dump: /usr/local/etc/postfix/dracd.db: unexpected file type or format
db_dump: open: /usr/local/etc/postfix/dracd.db: Invalid argument
と、変わりません。

CFLAGSに関してなんですが、
/usr/local/src/db-3.3.11/lib
じゃなくて、
/usr/local/src/db-3.3.11/includeでしたね。
これは、BerkeleyDBのソースを展開したもので、
/usr/local/BerkeleyDB.3.3/include
はmake installしてできたものですが、
どっちを指定していいのか分からなかったので・・・
それとも、根本的に違うのでしょうか・・・？

>>322
installした後ならinclude dirは/usr/local/BerkleyDB配下で良いはず
ところで、pop3はqpopperなの？

drac素人なのでここを読んで勉強中…。
http://www.med.osaka-u.ac.jp/pub/anes/www/comp/drac.html

いえ、POP3は
SolidPOP3dです。
このスレの前の方で結構よさそうだったので・・・
SMTP-AUTHはできたんですが、
対応メーラがまだ少ないということなので、
pop before smtp も入れようと思ったんです。

>>324
pop3はちょっとおいといて、現状の
file /usr/local/etc/postfix/dracd.db
ldd rpc.dracd
の結果が欲しいです

# file /usr/local/etc/postfix/dracd.db
/usr/local/etc/postfix/dracd.db: Berkeley DB Hash file (Version 2, Little Endian, Bucket Size 8192, Bucket Shift 13,
Directory Size 256, Segment Size 256, Segment Shift 8, Overflow Point 1, Last Freed 2, Max Bucket 1, High Mask 0x3,
Low Mask 0x1, Fill Factor 65536, Number of Keys 1)

# ldd rpc.dracd
rpc.dracd:
libdb-3.3.so => /usr/local/BerkeleyDB.3.3./lib/libdb-3.3.so (0x28066000)
libc.so.4 => /usr/lib/libc.so.4 (0x280e3000)

となりました。

>>326
結果は問題なさそうに見えるね

ldd /usr/local/BerkeleyDB.3.3/bin/dump_db
をやってみて、ここでunresolved symbolsとか言われてたりする？

そしたら、dump_dbの際に
env LD_LIBRARY_PATH=/usr/local/BerkeleyDB.3.3/lib db_dump /usr/local/etc/postfix/drac.db
とかやってみるとどう？

遅くまでつき合わせて申し訳ありません。
# ldd /usr/local/BerkeleyDB.3.3/bin/db_dump
/usr/local/BerkeleyDB.3.3/bin/db_dump:
libdb-3.3.so => /usr/local/BerkeleyDB.3.3/lib/libdb-3.3.so (0x28065000)
libc_r.so.4 => /usr/lib/libc_r.so.4 (0x280e2000)

となりました。
BerkeleyDBの方の動作がおかしいのでしょうか・・・？

今日はもう寝なくてはいけないので・・・
また、がんばってみます。

>>328
気にせんでいいっすよ（・∀・）私の勉強にもなるんで。 @linuxですが

db_dumpする前にdracのｓｒｃツリーにあるtestingって言うツールを試すとどうです?
何もhost情報が書き込まれない状態ではdb_dumpしてもエラーになるような気がします
#./testing localhost 1.2.3.4

今ここ見てます
http://koyan.freedom.ne.jp/postfix/pop-before.html#drac+Qpopper+SMTP-AUTH
http://koyan.freedom.ne.jp/popper/spop3d/spop3d+Drac+SMTP-AUTH.html

ではまた。私も明日仕事です…。

えと、
./testing localhost ***.***.***.***（Winマシンの接続してるIP）
として、
db_dumpをしても結果は変わらないです。
ただ、この状態で、Winマシンから、
このサーバを使ってメールを送ると送れるんです。
もちろん、testingする前は送れませんし、時間が経つと送れなくなりました。
なので、dracは動いてるようなのですが、
db_dumpで中が見られないという状態です。
やっぱりBerkeleyDBの方がおかしいような・・・。
BerkeleyDBはinstallの他に何かしないといけないとか、
何か他のものを入れてないとinstallできても使えないとかあるんでしょうか・・・？

ありがとうございます、私もほんとに寝ないと・・・おやすみなさい。

db作る時、./configureに　--enable-compat185　　が要るのかも

では。

本当に、ありがとうございました。
とりあえず、BerkeleyDBを
--enable-compat185をつけて、
./configureしなおして、make、make installしました。
で、dracのMakefileを
CFLAGS = $(DEFS) -g -I/usr/local/BerkeleyDB.3.3/include
LDLIBS = -L/usr/local/BerkeleyDB.3.3/lib -ldb
にして、makeしました。
それから、dracd.dbを作り直したら、
db_dumpで読めました！

>>335
良かったですね（・∀・）

>>335のようにBerkeleyDBとdracをインストールしなおした後、
Cyrus-SASL 1.5.27を
$ ./configure --enable-login=yes
$ make
$ su
# make install
# ln -s /usr/local/lib/sasl /usr/lib/sasl

Postfix 1.1.11を
$ make tidy
$ make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/lib -DHASH_DB -I/usr/local/BerkeleyDB.3.3/include" \
> AUXLIBS="-L/usr/local/lib -lsasl -L/usr/local/BerkeleyDB.3.3/lib -ldb"
$ make
$ su
# make install
というようにしていたんですが、config_directoryを設定したら、
config_directory: [] /etc/postfix
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found

Please specify the destination directory for installed Postfix
daemon programs. This directory should not be in the command search
path of any users.
daemon_directory: []
という様に、daemon_directoryの設問との間に、ずらっと・・・。
で、どうしようもないので、そのまま進めたんですが、
設問に全部答えて、installされているときに最終的にまた
/usr/libexec/ld-elf.so.1: Shared object "libdb-3.3.so" not found
*** Error code 1

とでて終了してしまいました。

これはどういうことでしょう？
libdb-3.3.soが見つからないって事ですか？
ちなみに、libdb-3.3.soは/usr/local/BerkeleyDB.3.3/libにありました。

>>337

私はLinux環境で使っているのでFreeBSDとは違うかもしれないけど、
/etc/ld.so.conf に /usr/local/BerkeleyDB.3.3/lib を追加して
/sbin/ldconfig することで、 libdb-3.3.so を認識させることができます。

詳しくはFreeBSD使いのかた、おねがいします。

>338 んじゃあ、
-R/usr/local/BerkeleyDB.3.3/lib
を追加かな。

>338 ccだから
-Wl,-R/usr/local/BerkeleyDB.3.3/lib
にしといて。

何度かinstallしなおしてました。
includeをlibと書いたりボケをかましてコンパイラに怒られたりしながら、
最終的には、
$ make tidy
$ make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include -DHAS_DB -I/usr/local/BerkeleyDB.3.3/include" \
> AUXLIBS="-L/usr/local/lib -lsasl -L/usr/local/BerkeleyDB.3.3/lib -R/usr/local/BerkeleyDB.3.3/lib -ldb"
$ make
$ su
# make install
で、無事インスコできました。
SMTP-AUTH、APOP before SMTP、共に使えてるようです。
どうも、ありがとうございました。

aliasについて教えてください。
sendmailだとalias展開せずにローカル配信するのに、

user: \user, [email protected]

とかできますよね。postfixではこれは出来ないのですか?
やりたいのは、

user:\user,[email protected]
user2:\user

として通常のメールは携帯に転送し、ダイレクトメールや広告メール用に
user2を用意したいのです。
どうも、postfixは"\"を無視してくれるようです。

\の展開抑止はできないよ

やっぱり出来ないんですか。
/var/spool/mail/user
に直接書き込もうとしたら、パーミッションで蹴られるし。
(それが正しい形なんだろうけど)
うーん、困った...
なんか良い方法は無いですか?

>>344

.forward＆procmail
ケータイに転送するならなおさら、procmailで適切に転送するべき

やっぱりprocmailですか。
了解です。
postfixにpatchをあててしまうってのも手ですね。
qmgrあたりかな。

>346

user権限で充分にできることをサーバでやらせようという
考えはいかがなものかと。

>>345

procmailで仕分けしようかと思ったけど、ダイレクトメールなどの
Toフィールドは自分のaddressとは限らないですね。

From:[email protected]
To:[email protected]

とか。

procmailは使ったことが無いのですが、エンベロープまでは
読めないですよね? (procmailにその情報は渡らないですよね?)

aliasではなく、実際にもう一つのアドレス(user2)を作ってしまうのが
早いかもしれませんね。

>>348
> procmailは使ったことが無いのですが、エンベロープまでは
> 読めないですよね? (procmailにその情報は渡らないですよね?)

プ、postfix なんてかすなんかつかわずに、qmail つかえば〜
qmail ならかんたそだよ〜

ちょっと質問。

sendmailが標準で入っていない環境(OpenBlockSS-HDD標準イメージ)に
Postfixを突っ込んだのはいいんだけど，sendmail すら入ってない環境
だから，mailコマンドも無いのよ。(TT

だからSMTP送信の試験が出来なくて…。そのためだけに，最新のsendmail
も持ってきてコンパイルしてみたけど，そこにはmailコマンドはいって
ないんだよね。SMTP送信テストするだけだから，mailコマンド程度のも
ので十分なんだけど…。しかも困ったことに，OBSSはPowerPCだから，
他のマシンにあるバイナリを持って来れない罠。

mailコマンドと同じくらいtinyなもので構いませんので，UNIX上で動く
SMTP client ありませんかね？

最悪telnetコマンド使って，自分でSMTPコマンド叩くかな？(^^;

>>350
> 最悪telnetコマンド使って，自分でSMTPコマンド叩くかな？(^^;
最悪っつーか、ふつーそうじゃねーの?

>>351
>> 最悪telnetコマンド使って，自分でSMTPコマンド叩くかな？(^^;
>最悪っつーか、ふつーそうじゃねーの?
じゃあそうするわ。ありがとよ（藁

telnet は SMTP client になれるけど、
/usr/bin/mail はそもそも SMTP client じゃないんですが。

telnet → smtpd
mail → pickup

>>353
思うんだけどよ，そういう細かい突っ込みして
何が楽しいのよ？おひまさんね（藁

>>354
細かくもないよ。
テスト目的が違うとテスト方法も違うでしょ。

>>353 >>355
言われてみて，Postfixのman読んでみた。
smtpdとpickupで確かに動作がずいぶん違うね。
まあ，これからはtelnetでSMTPコマンド叩くんで問題ないかと。
ただ，コマンド打ち間違いするのが嫌だから，それでclient探そうかと。
そんだけのこと。

localhost からのテストじゃなきゃダメなの？
別マシンから好きなメイラーで送っちゃダメなの？

smtpd じゃなくて、pickup にメールを流しこむクライアントは
postfix 付属の sendmail でどーぞ。

>>353
いや，メールの転送をやってるだけの鯖だから，POPは入れてないのよ。
POP入ってるなら，おいらも好みのメーラーでやるんだけどね。
でも，そういう鯖に限って配送試験が必要になる罠。

>>358
あ，書き込んだ直後に思った。SMTP叩くだけならPOPはいらんわな。
逝ってくるよ…。

>>349
postfixをやめて別の環境を再構築するなら、素直にsendmailにします。

=====

これを機会にと、postfixのsourceを読んでいるのですが、
recipient.cに\userに対する例外処理のコードがありました。
アドレスパーサの関係でこのコードは機能していない、とのコメント付きで。

調べてみたら、パーサを通ると'\'が除去されるようです。
パーサを'\'を除去しないように改造しようかと思ったのですが、
少なくとも、delivered_findが"user"と"\user"を同一とみなせなくなって
なんかまずそう。んん? delivered_findには'\'の例外処理をした後の
名前がわたることを保証すればよいのか...?
ともかく、パーサをいじってしまうと、それによる問題がないかの
検証が大変そうです。
簡単にやるなら、どこかの構造体に、'\'がついていたかどうかの
フラグを新設するのが良いのでしょうね。
aliasesには\\userと書けば、\userでaliases.dbに登録されるようなので、
aliases.dbを読んだところで例外処理、フラグ処理。

煽ってくるdjb信者は放置で。

>>361
> 煽ってくるdjb信者は放置で。

(ﾟДﾟ)ﾊｧ?

>>361
> 煽ってくるdjb信者は放置で。

プ、ＰＯＳＴＦＩＸ信者必死だな(w

Postfixスレだし。

＞名無しさん＠Ｅｍａｃｓ
大岡山にでも逝って前野大先生に泣きついて来い

＞名無しさん＠Ｅｍａｃｓ みたいなｱﾌｫは来ないでください。
神聖な大岡山の地が汚れます。

ついでにPOSTFIX信者もいりません。
すずかけ台にでも逝ってください。

大岡山にも名無しさん＠Ｅｍａｃｓはかなりいると思うが。

[email protected]（このドメイン）から来たメールはすべて
エラーを返さずにゴミ箱（/dev/null）逝きってできますか？
RedHatLinux7.1 Postfix-1.1.11を使っています。

see header_checks

ありがとうございます。
おかげさまではじくことができました。
感謝感激です。

Subject: [net-abuse 1919] DNS setup
From: "MAENO Toshinori" <[email protected]>
To: [email protected]
Date: 29 May 2002 18:34:39 +0900
Reply-To: [email protected]
User-Agent: Mutt/1.2.4i

On Wed, Apr 10, 2002 at 12:13:48PM +0900, MAENO Toshinori wrote:
> > DNS設定の間違いは
> > 無駄トラフィックの発生、 検索の遅延、アクセス不能などをひきおこします。
> DNS設定のお勧め

qmail.jp ドメインの元に移動しました。(内容は適宜更新されています。)
http://dns.qmail.jp/config-error.html
http://dns.qmail.jp/recipe.html

前野年紀

>>370 >>37

>>370 >>371
header_checks では、送信者にエラーメールが返るはずだが。。。？

ウィルスの配信拒否をいろいろ試しています。
Badtransは====_ABC1234567890DEF_====をキーにはじけました。
みなさんKlezはどうしてますか？ヘッダーを見ても特徴がいまいちつかめなくて
難航しています。よろしくお願いします。

/^EFNWM\/ZXM9uJdeyJdfiJRfA7dRAPjW8BAACLRfBqA1o7wolV9H0DiUX0i030uD09PT2Nffxm$/ REJECT

亜種にもよるだろうけど。

なるほど、バイナリを引っ掛けるんですね。
これなら他のウィルスでも対応できそうですね。
勉強になりました。ありがとうございます。

173 ：参加するカモさん ：02/03/12 09:46
みんなメルマガ読んでる？
あれ読むとひろゆきの性格よくわかるよ
すっごい陰湿。
根暗。
正直、引くよ。２ｃｈの管理人って、こういう奴なのかって。

176：参加するカモさん ：02/03/12 11:18
ひろゆきの裁判の報告の仕方はよくわかったけど、たまには相手側の言い分も聞いてみたいね
まったく違う状況だったりしてｗ

177：参加するカモさん ：02/03/12 11:42
ひろゆきさんっては自分の都合の良いことしか報告しないし、都合が悪くなると
報告しなくなっちゃうんだよね、、
それにしてもひろゆきさんてば見事に陰湿な文章書くなあ。。

>>369>>371
具体的にどう書いたか教えていただけますか?
「エラーを返さずにゴミ箱（/dev/null）逝き」って奴。

うまくいったと思ったらだめでした。
header_checksの場合、
REJECT
REJECT text...
IGNORE
WARN
WARN text...

いずれもエラーかヘッダー削除して送られてしまうんですね。
他に方法ご存知の方、教えていただけないでしょうか。

qmail ユーザですがなにか?

最新のsnapshotではsender_based_routingというのがあって、
送信者アドレスによって送り先を変えられるらしい。
これを使えば特定のアドレスからのメールだけ/dev/nullに落とすことも
できるんじゃないかな。わかんないけど。

Kondara2.1のpostfix-20010228pl08-10kなんだけど、
>smtpd_client_restrictions =
> permit_mynetworks
> reject_unknown_client
としたら、IPアドレス[99.99.99.99]から来たメールが、逆引きできるのにREJECTされてしまいました。

>Jun 25 20:18:40 MYHOST postfix/smtpd[6617]: warning: 99.99.99.99: address not listed for hostname 50.202208190.XX.XXX.ne.jp
>Jun 25 20:18:40 MYHOST postfix/smtpd[6617]: connect from unknown[99.99.99.99]
>Jun 25 20:18:40 MYHOST postfix/smtpd[6617]: C2EE4953D: client=unknown[99.99.99.99]
>Jun 25 20:18:40 MYHOST postfix/smtpd[6617]: reject: RCPT from unknown[99.99.99.99]: 450 Client host rejected: cannot find your hostname, [99.99.99.99]; from=<[email protected]> to=<[email protected]>
>Jun 25 20:18:46 MYHOST postfix/smtpd[6617]: disconnect from unknown[99.99.99.99]

実際に手で逆引き調べると、99.99.99.99 → 50.202208190.XX.XXX.ne.jp となります。

http://www.kobitosan.net/postfix/jman/uce.html#smtpd_client_restrictions には、
> クライアントの IP アドレスが DNS に PTR レコードを持たない場合に要求を拒否します。
とあるけど、ホスト名が数字のみだとPTRレコードあってもunknown_clientなの?

>>383
原因判明。正引きと逆引きが食い違ってることでした。

99.99.99.99 → 50.202208190.XX.XXX.ne.jp
50.202208190.XX.XXX.ne.jp → 99.88.99.99
99.88.99.99 → エラー

こりゃダメぽ。

maildir方式は1メッセージを1ファイルに保存しますよね？
そうすると規模によってはｉノードが足りなくなりそうな気が
するんですがどうでしょうか？心配するほどでもないですか？

心配なら/var/mailを別パーティションにしてiノードを増やして
おくこと。昔は…（以下自粛）

>>385
newfs するときに inode を通常の10倍作っておけばよろし。どうせ
ディスクなんてあまるだろうし。

ありがとうございます。
大変参考になりました。

どなたか、Postfix+Virge(+Sophie+Shophos Anti-Virus Interface)で
メールのウィルス検出している方はいませんか?
http://www.vanja.com/tools/virge/

ウィルス検出エンジンを呼び出す同種のソフトで実績があるのはAMaViSですが、
VirgeはCで書かれていて、サーバ負荷が軽く、他モジュール・ライブラリへの依存もなく、
筋が良さそうなのです。

>>389
人柱報告キボンヌ。

Postfix + cyrus-SASL + cyrus-imap + BerkeleyDB + DRAC にてPOP before SMTP
はできるかな？

ふつ〜素直に qmail + courier-imap + vpopmail で POP before STMP する罠

また DJB 厨かよ。うんざりだな。

>>392
djb信者ﾊｹｰﾝ｡

djb信者っつーよりは、単に vpopmail が使いたいだけ。vpopmail って
MTA が postfix でも使えることは使えるけど、結局 qmail のコマンド群が
必要になるんで、qmail で運用しちゃうんだよね。

私は
Postfix+CyrusSASL+BerkereyDB+SolidPOP3d+DRACで
APOP befor SMTP/SMTP AUTHしてまふ。
とりあえず、IMAPは使わないし、現状では満足。

いくつかドメインを持っているんですけど
[email protected]　宛てと　[email protected]　を別々に管理したいのですが
postfixでできますか？

あとユーザ権限で　@example3.orgのメアド作り放題とかできないかな？
複数人でドメインを個々にもちサーバを共有しているのですが
メールアドレスを個々で管理したいのです

別に DJB 信者でも無いのですが、Postfix はヘッダ書き換えの機能が
致命的に弱いような気がするです。例えば、組織外に配送するメールの
From/To を書き換えるには masquerade map を使うのが普通でしょうが、
これは @x.y.z.jp を @y.z.jp や @z.jp に書き換えることしかできません。
postfix だけに接尾辞しか取れないのかyo！とつっこみたくなりました。
他にも、エンベロープだけを書き換えてヘッダ情報は残す、なんてことも
できないようです。

やはりソースを書き換えるしかないのでしょうか？一度パッチを作って
しまうと、最新のソースを追っかけるのが面倒なんですよね…。

>> 397
出来る。sample-virtual{,.cf} 見れ。

ユーザ権限でつくり放題は、安直な方法としてはユーザ毎にマップ
を分けて virtual_maps にずらずら並べる手が考えられるけど、
他人のドメインを勝手に使えないようにする必要とか、一般ユーザ
はreloadができないことを考えると、ユーザの入力乃至は設定した
情報からマップを更新するような仕組みをつくる方がいいだろうね。

>>397 複数ドメイン
main.cfにvirtual_mapsでできる。かんたん。

「ユーザ権限で」メアド作り放題は、たとえば
virtual_maps = hash:/usr/people/xx/virtual_xx, hash:/usr/people/yy/virtual_yy
とかやればできるでしょ。
でもpostmapはどうすりゃいいんだろね、自分で考えて。

>>399 他人のドメイン
あなたの方が一枚上手。なるほど。

>>397
vpopmail は MTA が postfix でも使えるんで、できるとはいえる。
けど、qmail のコマンド群が必要になるけど…。

みなさんどうも。　必死こいてぐぐってるんですが
有効な方法がなかなかみつからない

さらに我がままなんですが
POPアカウントもユーザ毎に自由に作れるようにするには
どうすえばいいんでしょうか？

某さくらのレンタルのやつは

##### mydomain.com ############
1.aaa.mydomain.com
2.bbb.mydomain.com　〜

##### mydomain2.net ############
3.aaa.mydomain2.net
4.ccc.mydomain2.net　〜

##### mydomain3.org ############
5.bbb.mydomain3.org
6.ddd.mydomain3.prg　〜

みたいに@の前が重なっても別々のメールボックスに
保存するようになってました。

こういう風にはできないもんですかね？
まぁそういうシステムを作れたから仕事になるんだと思うんですが
よろしくお願いします。

すごいなあ

あー　この機能やるのがvpopmailなのね
ありがとん！

うちもvpopmail使って見たくなったんだが
postfixで実際に使ってる人いる？

>>406
使えてるけどあんま好きくないので代替があればのりかえたいです。
PHP4 かなんかで UI だけ作って sasldb とかいじるしかないかなぁ。

どこかにPostfixにvpopmailのインストールメモとかないかな？
うまく逝かない・・・

>>408
http://www.inter7.com/vpopmail/postfix.html

けど、このとおりだとうまく動かんかった。113 参照。
で、試行錯誤の末、

** master.cf
vdelivermail unix - n n - - pipe
flags=R user=qmailq argv=/var/qmail/bin/sendmail ${recipient}
** main.cf
mailbox_transport = vdelivermail
mydestination に対象ドメインを追加

これで動いてます。qmail を起動しておくのを忘れないように。

スンマセン　結局qmailのほうも分からなかったんで
今までどおりprocmailで転送のみ・・にします

>>398
From/To の書き換えなら canonical(5) で regexp/pcre 使え。
envelope-To だけの書き換えは virtual で出来る。From は多分無理。

BSDにpostfixを入れたのですが、メールの送受信が出来ません。
postfix startをすると起動はするんですが、メールのやりとりが出来ません。
現在送信専用みたいな状態で他のドメインからメールを送信するとデーモンが跳ね返ってきます。

sendmailの時は普通に出来たのですが、、、

何が原因なのでしょうか。

と、思ったら送受信出来ました。
何がおかしかったのでしょうか・・・

>>413
オマエのお頭だろっw

漏れの場合はルータでPort25番にフィルタリングかけて塞いでたよ‥‥‥(;´Д｀)

>>411

いやだから、転送先によって書き換えたり書き換えなかったりしたいん
ですってば。canonical map はなんでもかんでも書き換えちゃうでしょ
う。柔軟な masquerade 機能を使いたいんですよ。組織外に出るメール
の From: とエンベロープ from を全て書き換えるような。

virtual でエンベロープ to だけ書き換えられるとは知りませんでした。
情報どもです。

>>416
ゲートウェイマシンを別に用意して、そこで Canonical するのが手っ取り早いな。
１台でやるなら外逝きをいったん別ポートに振って、smtp2 だけに canonicail
かけるとかかなぁ。
contents_filter 使えば原理的には何でもいけるけどな。

>>417

> ゲートウェイマシンを別に用意して、そこで Canonical するのが手っ取り
> 早いな。１台でやるなら外逝きをいったん別ポートに振って、smtp2 だけ
> に canonicailかけるとかかなぁ。

なるほど、参考になります。

> contents_filter 使えば原理的には何でもいけるけどな。

content_filter で真面目にエンベロープ書き換えをしようとすると自前で
SMTP 処理ルーチンを書く羽目になる罠。

RedHatの7.3って、postfixついてるけど、qpopperついてない。
popは何を使うんでしょう？？

>>419
imapはだめ？

>>419
スレ違いどころか板違い。

>>420
imap使えばいいのか。ありがとう。

>>421
ごめん(^^;
postfixって見つけてしまったので。
板違いでした。
消えます。さようなら。

>>418
ヘッダの書き換えなら自分で SMTP 処理しなくても Sendmail という立派な
パッケージがある（ｗ

SMTP 実装っていっても、どこやらのウィルススキャナみたいに、サーバ側で
受け取ったメッセージを一部書き換えて、あとはそのままクライアント側に
垂れ流せばそれほど難しくないはず。

http://www.rbl.jp/svcheck.php
ここで調べたんですけど
テスト5
<[email protected]>⇒<relaytest%[email protected]>
テスト8
<[email protected]>⇒<"relaytest%rbl.jp">
が通ってしまうようでした。

これって大丈夫？

>>424
だいじょばないだろ。ちなみにうちのpostfixはちゃんとハネてる。

myhostname = ml.example.co.jp
mydomain = ml.example.co.jp
myorigin = ml.example.co.jp
mydestination = $myhostname,$mydomain
mynetworks = 192.168.0.0/28, 127.0.0.0/8

どうして5と8が通ってしまうんでしょうかね

mydestination = $myhostname,$mydomain,example.co.jp
だったわ

ためしに知り合いのqmailで運用してるところ見たら
9つ通ったよ・・・

上のほうでいろいろ書かれてるみたいですが
バーチャルドメインで運用する場合
postfixと何を組み合すのが一番楽でしょうか？
[email protected]　と
[email protected]　は
別アカウントとして扱いたいのですが

>>427
allow_percent_hack = yes
swap_bangpath = yes
設定してもダメなら逝ってよし。

qmail は一度メールを受け取ってから拒否するから、その手のテストじゃ
リレー許可してるのか拒否してるのかわからん。

>>429
OKOK全部拒否になったサンクス。

424に便乗させて貰うと，
そのチェックで全部はじいてるようならば，
とりあえず他人に迷惑をかける心配ない，と思っていいのかな？

必要に迫られて立ててはみたんだが，
ちょっと不安だーよ．

> とりあえず他人に迷惑をかける心配ない，と思っていいのかな？
他人に迷惑をかける可能性が低い、くらいがいいかと。

> ちょっと不安だーよ．
その気持ちを維持して管理することが大事。

amavis 入れてみた．ports の amavisd-new だと，spamassassin
にも対応していて結構便利．が，試しに送りつけた Virus に反応せん．
amavisd-new 運用できてる人いる？

Jul 28 22:44:44 example amavis[92788]: Checking: <[email protected]> -> <[email protected]>
Jul 28 22:44:44 example amavis[92788]: body hash: 7bf730d048b76ab8eec1a8489a74f73d
Jul 28 22:44:44 example amavis[92788]: Extracting mime components
Jul 28 22:44:44 example amavis[92788]: decode_parts: part-00001
Jul 28 22:44:44 example amavis[92788]: Level: 1, parts: 1
Jul 28 22:44:44 example amavis[92788]: Archive nesting depth: 0
Jul 28 22:44:44 example amavis[92788]: File-type of part-00001: MS-DOS executable (EXE), OS/2 or MS Windows
Jul 28 22:44:44 example amavis[92788]: Check whether part-00001 is a self-extracting archive
Jul 28 22:44:44 example amavis[92788]: unrar 't' returned status 1 (signal 0), command: /usr/local/bin/unrar
Jul 28 22:44:44 example amavis[92788]: Expanding RAR archive part-00001
Jul 28 22:44:44 example amavis[92788]: part-00001 is executable
Jul 28 22:44:44 example amavis[92788]: Level: 2, parts: 1
Jul 28 22:44:44 example amavis[92788]: Archive nesting depth: 1
Jul 28 22:44:44 example amavis[92788]: prolong_timer after decoding: remaining time = 180 s
Jul 28 22:44:44 example amavis[92788]: Using /usr/bin/antivir
Jul 28 22:44:44 example amavis[92788]: AntiVir / FreeBSD Version 2.0.3 Copyright (C) 1994-2002....

sendmailとqmailは使ったことがあったけどpostfix初めて使ってみた
すげーー簡単に動いてかなり感動
これからはpostfix一本でいくぞ！

>>434
他の奴がデファクトスタンダードになってもか？

>>435
アフォ。

>>435
qmailにはデファクトスタンダードになれる
器量は無い。

postfix　もうちっと　ヴァーチャルドメインに
対応してくれたら最高なんだけどね
設定も楽だし。

>>438
んじゃ、vpopmailをpostfixに本格的に対応させるようガンバレ

>>439
vpopmail使うとなると
qmail必要ジャン（ｗ

>>440
だから、vpopmailでqmailのコマンド群を使わなくていいようにガンバレ

qmail使わないでvpopmailを使ってる先駆者はいねーのか？

sageの時点でやる気が出ねーＹＯ！

じゃぁ age よう。

192.168.1.0/24から接続してきた場合には[email protected]というfromだけ通して、
192.168.2.0/24から接続してきた場合には[email protected]というfromだけ通して、
…というようなリレー制御はできますか？

>>444
From (envelope-from?) を見てリレー制御するのは無意味だと思う。

あ、もちろんenvelope fromです。

そんなに無意味ですか？
192.168.1.0/24から接続してきた場合だけ通す、みたいなリレー制御は
普通にやってることですよね？ それにさらに条件を加えることが
無意味というのはちょっと解せないんですが…。

# 内部ユーザが自ドメインのアドレスでないメールを外に出すのを
# 控えさせたいだけなんですが、たったそれだけのためにわざわざ
# SMTP AUTHを使うのもアレだと思いまして。

>>446
inet_interfaces = 192.168.1.x で postfix 立てて smtpd_sender_restrictions
でチェックする。通ったら smart host (同じ機械でも ok) に forward する。
smart host では 192.168.1.x からの connection は reject する。
こんな感じでいいんじゃないかな。試してないけど。

>>447
どうもです。
やっぱりpostfixひとつでお手軽にできるというわけではないんですね。
今動いているものから大幅に構成を変えるのはちょっと難しそうなので、
手間と効果を考えて検討しようと思います。

dracとQpopperをインストールしたのですが、やはりクライアントのメーラの関係上
APOPだけは停止したいのですがどうしたらいいのかわかりません。

>>449

どうしたらいいのかわからなければ、



















使 う な !!

>>449
apopはpostfixの設定じゃなくてqpopperの問題
分からないなら使うな:>

>>211 サンクスこー

postfixをDebianに入れてみました。
postfixは常時起動しています（inetd経由での起動等はしていません）
ログは/var/log/mail.logに記録されるようになっています。
mail.logは週に一回ローテートされるのですが、
ローテートされたときにpostfixを再起動しなくても、
（古いログではなく）新しいログファイルにログを記録してくれるのでしょうか？

>>453
Apache みたいに自前でログファイル開けて書いてるんじゃなくて、
syslog 経由で記録してるので、rotate 時に再起動する必要はないと思うよ。

>454
お答えありがとうございます。
いろいろ検索をかけてみて、
ログのローテート後にPostfixを再起動すると書いた記述には出会わなかったのですが、
もしかして当たり前すぎてどこにも書いていないのかと悩んでいました。
Apache等とは違っているのですね。
ありがとうございました。

>>455
そのへんはどっちかっていうと Apache の方が異端じゃないかなと思われ。

>>343
> \の展開抑止はできないよ
がーん...
内部連絡用のエイリアスでユーザの.forwardに関わらず外に転送されないようにしたいのだけど、
postfixではどうやるのでしょうか。

激しく鼬飼いスマンけど、MTAはpostfixでキマリ！と思って使っている俺だけど、
みなさんpop3はqpopperなんでしょうか? inetd 叩かない、standaloneな
pop3dってあるのでしょうか?あれば教えて欲しいです。inetdは遅いので。

http://www.daemons.kiev.ua/pop3/index.html
とかあるんだけどね。どがおすすめかと。なるべく設定が簡単で直感的なやつ希望。

>>458
courier-imapd 附属の pop3d はどうよ。Maildir である必要があるけど。

アニサキス。

>>458
qpopperもstandaloneになるはずだが。
FreeBSDなら、/usr/ports/mail/qpopperでmake pre-everythingとかやると
You may use the following build options:のなかに
WITH_STANDALONE_MODE=yes builds qpopper to be run without inetd
って出てくる。

>>458
teapop
強力だけど、standaloneでちゃんとtty切り離してないな
漏れは知り合いが色々直したrpmでテスト中

domain 持ってないのに FreeBSD で Psotfix 使っている僕は変なのでしょうか？
local のメール配送や、Mew から メールを送る時の SMTP サーバに localhost
を指定して使っているのですが。

べつに変じゃないだろ。
洩れも localhost オンリーな postfix がいる。

よかった。
そんで MX とか逆引きとか設定していないのですが
送信先によっては、それがないと配送してくれない
って /.-J で読んで不安になっていたわけです。
domain 持っていないと、そういう設定出来ないですよね…？

>>466
HELOとかEHLOとかで名乗る名前が不正な場合、はじくサイトもあるよ。
Postfixだとsmtpd_helo_restrictionsとかで設定できる。
そういったサイトには直接SMTPで接続できないだろうから、
relayhost = [smtp.host.of.isp]
みたいな感じでISPのSMTPサーバに投げるようにしとくのが無難。

sendmail となにがちがうの？

フィルター2段かませるのって不可能？
amavis + spamassassin みたいなの。

>>469
アフォ

メールアドレスってunix上のアカウントがないとだめなの？
たとえば
info@ドメイン
なんてよく使うと思うけど、これてシステム上にinfoというのが
ないとだめなの？
popで受信したい場合はなおさら？

>>471
あなたのような人がいると迷惑です。

>>471 qmailなら(略

年末までのプロジェクトで、30人ほどの寄せ集め。フリーが半分ほどいる。
外へはつながない。内部だけ。設定のポイントって何かな？
内側の心配しても始まらないんだけど。
ちなみにサーバー機は mx.project.x （マジ）

>>471
MDA さえ作り込めばなんとでもなる。もちろん、MTA は
sendmail だろうが、qmail だろうが仕様に合わせればよろし。
漏れは sendmail 用に作ってみますた。

>>472
ちょっと分かっただけで、
UNIXやネットワークは高尚な道具だから
初心者はいぢるなとか言いたがる典型の
香具師だな。
つーか、お前も良く分からないんじゃ
ないのか？

>>471
alias でそれぞれのメールボックスに配信するか、
cyrus imapd などを使えばよい。

転送メールなのですが
アカウントなしでやる場合
どのようにやるんでしょうか？

ドメインを持ってないので、ローカルは勝手なドメイン名をつけて、配送したい。
mx.katte.local
プロバイダにメール･アカウントを2つ持ってるので、転送したい。
smtp1.ocn.ne.jp
smtp2.ocn.ne.jp

これじゃダメですよね？
myhostname = mx.katte.local
mydomain = ocn.ne.jp
myorigin = mx.katte.local
mydestination = mx.katte.local, localhost.katte.local, localhost
relayhost = smtp1.ocn.ne.jp, smtp2.ocn.ne.jp
mynetworks = 168.192.1.1/24, 127.0.0.0/8

あ、間違えた。
mynetworks = 168.192.1.0/24, 127.0.0.0/8
どっちにしても、間違えてるかな。

redhat7.3でauthできない。
俺だけかなー。

relayhost = は、1つだよね。smtpなんだから。
だれもつっこんでくれない・・・

Postfixに、qmailでいうところの smtproute のような設定はありますか？

transport_maps

>>481
SASLを有効にしてビルドしなおした？
あと/etc/sasldbは作った?

ありがとうございます。ここを参考にやってみました。
http://homepage2.nifty.com/hizumi/dsl/page_4.htm
土日ひまなので、いじってみます。

メールヘッダーに postfix が書き込むと思われる時間が
EDT になってます。

by user.domain (Postfix) with ESMTP
id 77D25491; Tue, 8 Oct 2002 20:45:19 -0400 (EDT)

その他(メーラの受信日付等) は JST です。
設定方法を教えて下さい。 なんか、気持悪いんで...

>>487
システムの時間設定に依存すると思われ
% date
の結果はどう?

>>488
どうもです。

% date
　水 10月 9 11:25:00 JST 2002
% date -u
　水 10月 9 02:25:02 UTC 2002

/etc/localtime は /usr/share/zoneinfo/Japan からのリンクです。

ちなみに
% hwclock --show
　2002年10月09日 11時27分59秒 -0.192410 秒

postconf | grep environment ではどうなる？

>>490
以下の結果です。

% postconf | grep envir
　export_environment = TZ MAIL_CONFIG
　import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ
　　　　　　　　　　　　　　　　　XAUTHORITY DISPLAY

TZ は設定しておらず、/etc/localtime のみなのですが
これが問題なのでしょうか? (自信無しモード..)

よくわかんないけど、
# env TZ=JST-9 postfix start
として起動するようにしちゃえばいいんじゃないかな。

chrootとかしてない？
で、chroot先にlocaltimeが無いとか?

なんとか出来ました。ありがとうございます。
localtime と TZ の両方を指定しないとだめなようです。

/var/spool/postfix/etc/localtime が /etc/localtime と違っていたので
ln -s /etc/localtime /var/spool/postfix/etc/localtime
としたら EDT から UTC に変わりました。
(warning 出ていたのを見逃してました。)

その後、>>491 にもあるように TZ を指定。
root の .bashrc に
TZ=JST-9
export TZ
これで JST 表示となりました。

>>492
この方法でも JST 表示となりました。

久々なので age ついでに・・・質問なんですが、
body_checks = regexp〜
で指定した外部ファイルで
/〜/REJECT
とかで、メールの本文の内容をフィルタリングしたいのですが、
日本語のフィルタリングで激しく困ってます。
できないならできないでいいんですが、できるなら方法が知りたいです。

Debian woody で postfix 1.1.11-0.woody2 使用中です。

正規表現部分に EUC と JIS で日本語を直接入れて試してみました。
勿論駄目でしたが。

>>495
それだったらprocmailつかってやったほうがいいよ。

>>496
procmail でやり方ちょっと探してみます。
ありがとでした

10分間隔でキューにたまったメールを送信したいのですが
どういう設定にしたら良いですか？
postfix 1.1.11です。

>498
queue_run_delay=10m

明示的に10分間隔の送信以外行わないのであれば
main.cfで
deffer_transports = smtp
して、cronで10分ごとにsendmail -qする

おもむろに500get

こんにちは、同じNISドメインのマシンに別のsmtpサーバを導入したいと思っています。
サーバA（sendmailを稼働中、NISサーバとしてサーバBにユーザ情報を提供）
サーバB(smtpサーバとしてpostfixを入れたい。サーバA:/var/mailをNFSでマウント）
このようなネットワーク構成を作りたいのですが、可能でしょうか？
postfixのインストール・設定で留意すべき点などありましたら（あるいはwebにそうした
情報がありましたら）ご教授願いたいのです。よろしくお願いいたします。

>501
/var/mail を NFS で共有なんてこわくない？

>>501
> サーバB(smtpサーバとしてpostfixを入れたい。サーバA:/var/mailをNFSでマウント）

危険です。

>502-503
mailboxをHOMEに置いてストレージでNFSしてるけど快調ですが
どの辺が危険なんでしょう。

>>504
NFS 越しだとうまくロックの処理ができないことがあるとか聞いた気が･･･
でも詳細を理解していないので sage

>>505
http://qmail.jp/mail-abc/spool.html

漏れは普段は、「sendmail マンセー、djb 厨うぜぇ」派だが、
スプールを NFS しなきゃいけないような状況に置かれたら、
とっとと /var/mail 捨てて Maildir にするな。
OS というか NFS の実装にもよると思うが、やっぱり NFS 越しのロックは怖いよ。
>>504 は、使ってる OS の実装がよほどまともか、運が良かっただけじゃない？

>>504
ネタ?

>>504
釣り？

10通/1日なら大丈夫だろうな。

複数のOSでストレージを共有させると危険ってのは
購入時に説明されました。

で、今の所ストレージのせいで問題起きた事はありません。

うちは、3桁程度のユーザー数なんでちゃんと
管理してるそれなりの規模の所だとどうかなと。

取りあえずこのぐらいならうちの環境ではそう危険でもないです。

ttp://qmail.jp/mail-abc/spool.html

さて、帰るか。

>>507
| >>504 は、使ってる OS の実装がよほどまともか、運が良かっただけじゃない？
いや、俺はよほど運が悪くない限り問題は起きないと思うぞ。

>>506 の前野のページをもとに検討してみると、

* MTAとMUAでロック方式を合わせる必要があること

初歩中の初歩。

* NFS環境でのロック実装の問題

ここにも書いてあるように、システムコールロックはNFS環境では期待できない。
ロックファイルを作成する方式にする。これも初歩的なものだと思うな。

+ ロックファイルの具体的な作成方法

まず一時ファイルを作ってロックファイルにlink(2)すればNFS環境でも問題ない
と述べている文献がいくつかある(Exim 付属の文書等)。 ただし特殊な環境では
この方法でも駄目と書いてある文献もある。(←この辺が「運が悪い」場合)

* 共有ディレクトリのアクセス権限

>>504 はmailboxをHOMEに置いていると書いているのでこれは問題にならないはず。
/var/mail を共有する環境でも、mail.local や movemail のような単機能なプロ
グラムに権限を持たせるようにすれば危険を最小限にできるかもしれない。

>>513
クライアントがメールを共有スプールから消している最中に
NFSが乗っかってるネットワークに障害が起きて、同時に外から
メールが届いた場合は?

>>513
> ロックファイルを作成する方式にする。これも初歩的なものだと思うな。
レガシーな実装してる MDA （例えば mail.local） はそんなことしてないし、
初歩的だからといってあらゆる実装がそうしてるとは限らないよ。

やっぱ怖いよ。

>>515
ロックファイルを作成する方式に統一する、mail.local がロックファイルを
作らないならそういった MDA を使用しないというのが管理者の初歩だと言う
のだが。実装者の初歩という話じゃなくて。

皆さん，こんばんは．>>501です． しばらくスレを見ることができなかったのですが，たくさんレスが
あってびっくりしました．ありがとうございます．皆さんおっしゃるように/var/mailをNFS共有という
のは怖いですよね．ただ，一緒にサーバ管理を手伝って（？）くれている上司に当たる方からの
命令だったため止むを得なかったのです．あれから自分なりに考えてみたのですが，サーバb宛に
届いたメールをサーバaに向けて転送する．サーバbのメールスプールにはためない，という方法
で上司の要求は満たせるのではないかと思い（サーバbはかつて主力マシンだったが，現在は
その役割はサーバaに移っている．しかし，ときどきサーバb宛のメールが届くことがあるので
何とかしたい，というのが今回の話の始まりでしたので），そうすることにしました．　つづく

>>517 つづきです
サーバb: b.hogehoge.jp　に届いたメールをサーバa: a.hogehoge.jpに転送したい．
サーバbのMTAはpostfix．　main.cfに，transport_maps = hash:/etc/postfix/transport
と追加して，/etc/postfix/transportファイルには　
　　　　hogehoge.jp smtp:[a.hogehoge.jp]　
と書き，postmapでデータベースファイルに変換した後，postfixをreloadしました．しかし，
a.hogehoge.jpに転送されず，b.hogehoge.jpの/var/mailに保存されてしまうのです．
　　　　b.hogehoge.jp smtp:[a.hogehoge.jp]
と書き直してみたら，メールがループしてしまうようになりました．ここで詰まってしまっています．
どうしたらよいのでしょうか？　皆様の知恵を貸してください．よろしくお願いします．

mydestination = $myhostname, localhost.$mydomain
mydomain = hogehoge.jp，　myhostname = b.hogehoge..jp
mynetworks = 192.168.9.0/24, 127.0.0.0/8，　myorigin = $myhostname
relay_domains = $mydestination, hogehoge.jp
smtpd_recipient_restrictions = permit_mynetworks check_relay_domains
主な設定はこんな感じです．

aのmydestinationにb.hogehoge.jpが入っていなければaはbに渡そうとするぞなもし。

>>519

お返事ありがとうございます．
書き忘れましたが，a.hogehoge.jpのMTAはsendmailなんです．b側の設定だけで何とか
ならないものでしょうか．

canonicalでb宛をa宛に書き換えてはどうですか

>>521　お返事ありがとうございます。
canonicalで宛先を書き換えるというのは、main.cfで以下を追加し、
canonical_maps = hash:/etc/postfix/canonical
canonicalファイル自体には、　
b.hogehoge.jp a.hogehoge.jp
と書いてpostmap hash:/etc/postfix/canonical
でよろしいのでしょうか？

>522
そんな感じだと思います。動くかどうかは知りませんので御注意。

>>523
ありがとうございました！上手くいきました．ちなみに，

/etc/postfix/canonical
@b.hogehoge.jp @hogehoge.jp

/etc/postfix/transport
hogehoge.jp smtp:[b.hogehoge.jp]

と書きました．[email protected]宛にメールを送ると，[email protected]に
メールが届くようになりました（もともとa.hogehoge.jpはhogehoge.jpドメイン宛
のメールを受け取る設定にしていました）．本当に助かりました．感謝します！

>501-502
bのメールサーバのMX書き換えじゃだめなの？

postfix導入でハマリにハマッて3日目にしてようやく動いたわ♪

詳細な設定など答えられている玄人な方はやっぱり
manやread meなどしっかり読まれているからですか？
自分はネットで検索してヒットしないと諦めてしまうのですが・・・

>>527
諦めるのが許される立場や環境に居る幸せを噛みしめなされ。

配信専用サーバーを作って、１回に８万件ほど外部にメールを送っていたのですが、
メールが多すぎて (；´Д`)ﾊｧﾊｧ しちゃってます。
配信鯖を２台に増やそうと思ってるのですが、

relayhost = [はいしんサーバー]
を
relayhost = [はいしんサーバー],[はいしんサーバー２]
というふうに変えるんじゃダメですよね？

ひ、ヒントをくださいませ。

>>529
spammer?

>>530
yes

uzai

DNSラウンドロビンしてみる？

>>533
俺もそれ考えたが、
一気に送るのだから、毎回はいしんサーバーの名前を索くことはまずないので、
それは意味ないかと。

クラスタ組む

ええと、スパムじゃなくてメールマガジンでつ。
スパマーを警戒して？そういうドキュメントがなかなか無いようで。

main.cf:
transport_maps = regexp:relay_servers

relay_servers:
/^a-m/smtp:[server1]
/^n-z/smtp:[server2]

冗長化でなくて、負荷分散ならこんなんでもいいかな？
いや、これで動くかどうかは知らんけど。

いやーん、TAB が消えちゃった。

レスありが�d
>537
今テストできる鯖さんが居ないので、来週末あたりに試してみます。

>535
く、くらすたはとってもすごく大変そうなので、できればやりたくないです。

多くのエイリアスを一つのアドレスに転送したいのですが、簡単な表記方法はないでしょうか？

たとえば、以下のような転送を簡単に記述できないでしょうか？
[email protected] -> [email protected]
[email protected] -> [email protected]
[email protected] -> [email protected]
(以下、500個くらいある)

複数のaliaseを書けばOKというのはわかるのですが、
他に何かないかなということです。

以下のような1行などで、実現できるとうれしいのですが。
hoge-\d+： [email protected]

Postfix で出来るとうれしいのですが。

man virtual

alias_database = regexp:/etc/mail/aliases.regex

>542
regexp ファイルを newaliases する気か？
そこは alias_maps でそ。

あれ、そうだっけ？ 逆で覚えてた。

今日発売のSoftwareDesign

初心者厨ｽﾏｿ、mailbox_size_limitとmessage_size_limitの違いは
メールボックス全体と、メッセージ1通、という解釈でいいのかな？

>>546
よろし
ちなみに、PostfixにSMTPで話したときに制限が表示される。

>>547
ESMTPね
ehloすっと出てくるざんす

即ﾚｽｻﾝｸｽ！今週いきなり引き継いじゃったもんで・・・
ついでで申し訳ないんですが、これはmain.cfに追記するものなんでしょうか？

sendmailにくらべ分かりやすいんですが、情報量的にはまだまだ少ないですね。

>>547-548
なるほど。

[root postfix]# telnet localhost 25
Trying 127.0.0.1...
Connected to ***
Escape character is '^]'.
220 smtp.***.com ESMTP Postfix
ehlo hoge
250-wjs1.womenjapan.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-XVERP
250 8BITMIME

ここでのSIZEは当然message_size_limitということですね。

Σ(ﾟДﾟ;≡;ﾟдﾟ)　ホスト名出しちゃった。逝ってきます・・・

　　_、_
（　,_ﾉ` )y━･~~~　｡ｏＯ(かわいいやつよ……)

VRFYイヤンなので
main.cfに
disable_vrfy_command = yes

>>549
そうです。sample-xxx.cf にある記述はmain.cfに追記して
postfix reload
で、有効になります。
蛇足ですが、いま動いているpostfixのパラメータの確認は
postconf -n
で、できます。

>>554
ｻﾝｸｽ

慣れてくるとpostfixは楽ですね。

>>528がいいこと言った。おれも肝に銘ずるよ。

とりあえず本屋で関連本漁ってみますた。日本語のPostfix本としては
>>243が惨い書かれようだったのでこっちを買ってみますた。
両方読んだ方いらっしゃいます？

「実践Ｐｏｓｔｆｉｘメールサーバー構築 」ソーテック社　2780円
http://www.esbooks.co.jp/product/all/top/detail?accd=31032861&introd_id=Xmo46Wk9o36m9891i81GiiX963G83X61&pg_from=p

一通り読んだら、Ikeさんところをじっくり見てみます。とりあえずProcmail入れなきゃ・・・

>>557
その本、Ikeさんのページにも載ってるね　
あまりよろしく無いみたいだけど

今月号のSD誌見るとIkeさんがPostfix記事書いてるYo!

postfixでWebメールをしたい場合、おすすめのアプリってありますか？

>>559
> postfixでWebメールをしたい場合、おすすめのアプリってありますか？

MUA と MTA の区別もつかない人間が MTA を運用するのは危険です。

QMAILから乗り換えついでにAMaVIS＋AntiVirを導入したのですが
>>433と同様にテストウィルスに反応しないでユーザーにそのまま配信されてしまいます。
何か設定忘れがあるのでしょうか？

おまえさんがどう設定したのかわからんのに、
設定忘れがあるかどうかどうやって判断するねん。

申し訳ありません。そうでしたね。
あれからいろいろとやってみるも未だにつかめません。
設定はzdnetを参考にそのままやりました。Perlモジュールもネット経由で
インストールし再確認しました。
ttp://www.zdnet.co.jp/help/howto/security/special7/02.html
テストウィルスは、eicar.comです。

メールログです。
Nov 25 12:15:32 hoge postfix/smtpd[32603]: connect from unknown[192.168.124.100]
Nov 25 12:15:33 hoge postfix/smtpd[32603]: E95B57B059: client=unknown[192.168.124.100]
Nov 25 12:15:33 hoge postfix/cleanup[32604]: E95B57B059: message-id=<[email protected]>
Nov 25 12:15:39 hoge postfix/smtpd[32603]: disconnect from unknown[192.168.124.100]
Nov 25 12:15:39 hoge postfix/qmgr[17645]: E95B57B059: from=<[email protected]>, size=1150, nrcpt=1 (queue active)
Nov 25 12:15:42 hoge amavis[32607]: starting. amavis perl-11 Sat Nov 23 21:28:55 JST 2002
Nov 25 12:15:48 hoge postfix/smtpd[32612]: connect from hoge[127.0.0.1]
Nov 25 12:15:50 hoge postfix/smtpd[32612]: 05E677B086: client=hoge[127.0.0.1]
Nov 25 12:15:50 hoge postfix/cleanup[32604]: 05E677B086: message-id=<[email protected]>
Nov 25 12:15:54 hoge postfix/smtpd[32612]: disconnect from hoge[127.0.0.1]
Nov 25 12:15:54 hoge amavis[32607]: do_exit:412 - ending execution with 0
Nov 25 12:15:54 hoge postfix/pipe[32606]: E95B57B059: to=<[email protected]>, relay=vscan, delay=21, status=sent (mail.hoge.mine.nu)
Nov 25 12:15:54 hoge postfix/qmgr[17645]: 05E677B086: from=<[email protected]>, size=1327, nrcpt=1 (queue active)
Nov 25 12:15:55 hoge postfix/local[32614]: 05E677B086: to=<[email protected]>, relay=local, delay=5, status=sent (mailbox)

postfix-1.1.12 ｷﾀ━━━(ﾟ∀ﾟ)━━━!!!!!!!!!!

すみません。よく見たらスーパーサーバーで動いていました。
ウィルスチェック系をスーパーサーバーで動作させている方っていらっしゃいますか？
困ったことに、amavisに送りつけて返ってこない状況が続いております。

>>565
> スーパーサーバー

無茶苦茶早そうだ。

スーパーサーバーって何？ inetd のこと？
とりあえず、563のログを見るかぎり、postfix 側は特に問題なさげに見える。
amavis 側でなんか問題ありそうに見えるが、よくわからん。

で、今 AntiVir の個人用ライセンスを取ってセットアップしてみたけど、
postfix と組み合わせて特に何の問題もなくウィルスチェックできた。
AntiVir Mailgate ってのは自前の SMTP エンジンを持ってるから、
amavis がなくても postfix と組み合わせてウィルスチェック可能。
AntiVir を使うのならば、ファイルのデコードや展開を
遅くて重い perl モジュールに頼ってる amavis なんか捨ててしまえ。

レスありがとうございます。

xinetdというのは、スーパーサーバと呼ばないのですか？
ほんと無知で申し訳ないです。

なんとか>>567さんのMailgateの方法で成功しました。

今日の休み1日、つぶれてしまいました。
まだまだ勉強不足ですね…

inetd とか xinetd とかはスーパーデーモンというのがふつーじゃないかな。

スーパーサーバでもいいんでない?

スーパーサーバデーモンという呼び方もあるのね

んんん？？？
[vine-users:056182]
[vine-users:056215]

えええ？？？age

外部から送信を可能にするにはmain.cfのどの行をいじるの？

>>574
普通ならPOP before SMTPかSMTP-AUTH入れる。
よく分かっていないのに下手にmain.cfいじるとオープンリレーになるぞ。

うーん、>>572のスレッド読んでみたけど、よくわからん。
迷惑バウンスメールで嫌がらせの踏台に使えるってだけかな。
あんまし利用価値の無い穴な気もするんだが。

>>575
ドキ。
もう少し勉強してから慎重にいじります。
ありがとうございました。

>>576
というか、Vineも含めて普通にインストールすると、
デフォルトでmain.cfのmynetworksはsubnetになるわけだから、
外からは受け取らないんじゃない？
subnet内に迷惑メール出す香具師がいる場合は、そこの管理の問題だし。

某CATVとかYah●●!BBにサーバーおいた場合だとどうなるか知らないけど。

教えて君で恐縮ですが、
postfix-1.1.11とdrac-1.11とqpopper4.0.4でもって
POP Before SMTPを設定してます。

SMTPとPOP3ホストが同一ホストの時は
方々のWebページを参考にして動くように出来ましたが、
これらが別ホストの場合、main.cfはどう書けばいいのですか?
dracのtestingでSMTPホストからPOP3ホストへのRPCはできました。

>>579
つか、SMTP server と POP3 server が別って、spool はどうなってんのか
小一時間問いつめたくなるんだけど…。

>>580
送信用サーバと受信用サーバを別に立てるってのは、
全然変じゃないし、負荷分散とか考えれば十分自然な構成だと思うが？
キミのとこでは spool が無いとメール送信できないの？

>>579
NFSを使うとか。

>>582
そんなこと言ってると、djb 厨がやってくるぞ。

LMTPだろ。

>>572の話題だけど、結局設定がヘタレなだけか。
「デフォルトはsubnetだよ」って、main.cfに説明があるんだから、
subnet内から受け取るのは当然の動作。

バウンスの方は馬鹿らしくてあまりよく読んでいないから知らねー。

外からと家で、自宅に立てたサーバーから同一のノートPCでメールを
受信しています。
外でメールを受信したにもかかわらず帰宅後もまた同じメールを
受信してしまいますが、使用しているプロバイダのメールでは
そういったことは起こりません。
メーラーにはサーバーに数日残すような設定にしておりますが、プロバイダと
同じように一度受信したメールを再び受信することのないようにするには
main.cfをどう設定するのでしょうか？

>>586
スレ違い。
それはPOPの問題だろ。

SMTPとPOPの違いも分からないような厨がサーバ立てているのか。
オープンリレーになっていそうだな。

負荷分散のために
A（*.*.*.100）から配信するメールをすべて
B（*.*.*.101）に渡して、配信はすべてこのBで行おうとしています。
MTAはともにPostfixを使っています。
ともにグローバルアドレスを割り当てたサーバです。

A側では main.cf に
relayhost = [*.*.*.101]
としていて、

B側では
mynetworks_style = subnet
relay_domains = *.*.*.100
としています。

で、Bからのメールは送れているのですが、
Aから送ろうとするとConnection refusedになってしまいます。

telnet *.*.*.101 25
とすると
telnet: connect to address *.*.*.101: Connection refused
となります。

nmapで確認したらポートは開いているっぽいのですが
25/tcp open smtp
どうしてダメなんでしょう？

ipchainはフラッシュして全部消してみましたが変わりませんでした。
アドバイスいただけると幸いです。

ごめんなさい、わかりました。。。。
# postfix reload
postfix/postfix-script: fatal: the Postfix mail system is not running

動いてなかったです。。。
メッセージを読まずにreloadしたつもりになってたなんて。。。
昨日からの10時間が。。。

DoCoMo対策は、未だにSMTPリレーしかないでしょうか？
今日、はじかれました。

BB.exciteなのでSMTPサーバーがなくて困りものです。
メールオプション追加するかな…

　リレーホスト先のSMTPがSMTP AUTHだったらどう設定
しればいいの？ どきゅめんと読んでもよく和漢ねー。
これ読めとかあったらおせーて。おながい。

>>592
sample-auth.cf の後半を参照。
うちで使ってるのはこんな感じ:
| smtp_sasl_auth_enable = yes
| smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass
| smtp_sasl_security_options = noplaintext
| smtp_use_tls = yes
| smtp_tls_note_starttls_offer = yes
| tls_daemon_random_source = dev:/dev/urandom

>>593

　ありがとーん。とっても助かり真下。こんなとこに書いてあったのねん。
てか、どきゅもちゃんと読み込めて無かったみたいでハズカスイ。精進する
です。ほんとありがとでした。

infoseek.jpからのメールを受け取れないのはうちだけでしょうか？

>>595
infoseek.co.jpなら受け取っていますが・・・

BINDでDynamicDNS使ってまつ。

>>596
<<< 450 Client host rejected: cannot find your hostname, [210.155.159.200]
というエラーが山ほど残ります
5日間はトライし続けるそうです。トホホ

>>597
smtpd_client_restrictions の設定値がおかしい?????

>>598
reject_unknown_clientを削除して受け取れました
逆引きできないホストも受けるべきなんでしょうねやっぱり
ありがとうございました。

>>599
昔のdocomo.ne.jpなど大手通信会社でも設定していないところがあったりしますね。
最近はどうか知らんけれど昔J-PhoneのMAIL FROM:がおかしくて拒否しまくったときがあったなぁ。

>>592ではないですが
リレーホスト先がSMTP AUTHていうのは、わかったのですが
POP before SMTPの場合は、どのようにすれば宜しいのでしょうか？
サンプルをみるにもないし、ぐぐっても出てこないようです。
参考になるようなところありましたら、教えてください。

それらしいフックは無さそうだね。
でも決まった address & password で POP アクセスするだけのプログラ
ムを用意して、smtp 接続前にそれを起動するようなパッチを書くのは
簡単だから、やってみたら?

Postfixでメールだけのユーザーっていうのは作れないのでしょうか？
[email protected]　なら　aaa.hogehoge.com　というユーザー名
[email protected]　なら　aaa.hogehoge.net　というユーザー名
でPOPにアクセスさせたいのですが
なんかいい方法ないでしょうか？

知人と金を出し合って専用サーバ一台借りてるんですが
@の前のアカウント名が重なってしまいうまくいきません

また@hogehoge.comに来たメールはhogehogeに全て回して
procmailでTo: やDelivered-To:で
振り分けようとしても　抜ける奴があるんで
うまくいきません　なんかいい方法ないでしょうか？

>>602
お返事ありがとうございます。
なるほど〜パッチでやる方法ですか思いつきませんでした！
ぜひ、挑戦してみたいと思います。

>>603
Virtual Domain設定とVirtual Domainを理解するPOP Daemon(vpopmail,solidpop3d)を組み合わせるのはどう?

>>603
あなたが hogehoge.com の管理者で〜（以下略

>>603
vpopmail でも使え

Postfixのヴぁーちゃるどめいんで
@hoge.net @hoge.com　を受け入れるように設定しておいて
user1というアカウントがあれば
[email protected] と [email protected] は user1のメールボックスに格納されますよね？
これを　前者だけOKにして　後者に来たメールはエラーで返すのはどのような設定になるのでしょうか？

>>608
> @hoge.net @hoge.com　を受け入れるように設定しておいて
> user1というアカウントがあれば
> [email protected] と [email protected] は user1のメールボックスに格納されますよね？
あなたそれ間違ってるよ。
postfixのvirtual domainは正しく使えば名前空間は別になる。

postfixてsendmailやqmailに比べて良い所ってどんな所ですか？

なし

>>610
スレを最初から嫁。

>>608
違います。
まず、sample-virtual{,.cf}を読め。

>>610
ttp://www.kobitosan.net/postfix/
『Postfix と他の MTA との比較』

>>610
セキュアなMTAとしてqmailを選ぶことで「djb信者」と呼ばれないこと。
その代わり「postfix信者」と呼ばれる罠。


「Wietse信者」じゃないのは （´-`）.｡oO（なんでだろ？）

> 「Wietse信者」じゃないのは （´-`）.｡oO（なんでだろ？）

ucspi-tcp や daemontools 等に相当するものが無いからでしょう。

>>616
tcp_wrapperなるものがございますが。

>>617
相当しないじゃん。

>>615
postfix のどこが secure なのかな。
http://www.jp.qmail.org/postfix/

djb 信者ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>619
615 は「postfix が secure」なんて一言も言ってないですよ。

>>619
見ようとしたらStatus 404なんですが...

>>608
うちの場合バーチャルドメインは
実際にuser1.hoge.netとuser1.hoge.com作ってる
FTPとかの垢とは全く別にメール専用のアカウント
setuidなプログラムでhoge.netの管理者には
***.hoge.netのユーザーは自由に作成できるようにしてるよ

>>619
帰れ。大岡山に帰れ。

>>621
文脈を読む力が不足しているようですね。
日本語が読めないのですか。

(　´_ゝ`)おちつけよ

qmailスレのkittyがこっちにも溢れてきたのかな。
なんか荒れているみたいだし。

遅くなりましたが、プログラムはどうも苦手なのでとりあえず
CPANに使えそうなPerlモジュールとサンプルがあったので
簡単に作ってみました。

#!/usr/bin/perl
use Mail::POP3Client;
$pop = new Mail::POP3Client (USER 　　　　　=> "ユーザー名",
　　　　　　　　　　　　　　　　　　　PASSWORD 　=> "パスワード",
　　　　　　　　　　　　　　　　　　　HOST 　　　　　=> "POPサーバー名");
$pop->Close();

まだ、試していませんがDoCoMo対策用に入れてみたいと思います。

Postfix 2.0 リリース age

>>629
いれちゃって平気ですか？

>630
さぁ？
リリース直後のバグフィックスはまだ出てないけど、
趣味じゃなければ1週間くらい様子見るのがよいかも。
本家MLじゃアップデートで昔の環境引きずって
トラブってる人がいるみたい。

テストマシンが手元にないので、しばらく様子を見ましょう。
どなたか人柱さんおねがしします。

cyrus-sasl Ver.2 系への対応は取り込まれたの？
んなら、テスト環境で試してみようかな。

>633 リリースノートによると入ってるみたいだね。

年末年始で自宅鯖の入替やるから、そんときに入れてみよっと。

ディスクが手狭になったので、/home を新しいディスクにごっそり移しました。
しかしながら、この作業を境に、次のようなエラーが頻発しています。

====
Subject: Undelivered Mail Returned to Sende

Final-Recipient: rfc822; unknown
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; Message processing aborted:
No recipients specified
====

調べてみましたが原因がわかりません。この状態でも送受信とも行えているので
すが、どなたか原因をお教え願えませんか？

FreeBSD4.5R

仕事で必要なら、コンサルタントを雇いなさい。

まずはmaillogをよく見ろ

仕事ではないんですが、メールサーバーは自前に
頼ってるのでダウンすると困るんですよね・・・

一応、外部の転送サービスを使って他のWEBメールへバックアップ目的で
同時転送はさせていますが。

だからmaillog(syslog)をよく見ろ、って書いているだろ。
log見ることもできないなら鯖立てるな。

>>640
それ、わたしに言ってる？

リリース直後のものをすでに稼動中のシステムへ投入するのは、普通しないと思いますが？
テスト機とかにいれて検証すべきだしログがすべてじゃないと思いますが？

>>641
ログがすべてではないが、大きな手がかりになることが多い。
ログは真っ先に読め。

>>641
あなたが MTA を管理するのは無理があります。(w

ＡＵＴＨ ＳＭＴＰで普通に動いてますが？
ＲＤＤＴｏｏｌもおまけにつけてます。

もまいら釣られすぎ

何々？もまいらqmail？プｯ

>>636
どんな手順で /home を移したの？

>639
636=639 じゃないのか？

>>648
違うから齟齬が起こっていると思われ。
もまいらもちつけ。

すみません、ご指摘のように真っ先にmaillogを確認すべきでした。
で、問題部分に該当するlogは以下のようになっています。

===
Dec 24 06:07:05 hoge postfix/pickup[21851]: 7AA064DB:
uid=1001 from=<honya>
Dec 24 06:07:05 hoge postfix/cleanup[21894]: 7AA064DB:
message-id=<[email protected]>
Dec 24 06:07:05 hoge postfix/cleanup[21894]: 7AA064DB:
to=<unknown>, relay=cleanup, delay=0, status=bounced
(Message processing aborted: No recipients specified)
Dec 24 06:07:05 hoge postfix/cleanup[21898]: 7AA064DB:
message-id=<[email protected]>
Dec 24 06:07:05 hoge postfix/qmgr[271]: 7AA064DB:
from=<>, size=1798, nrcpt=1 (queue active)
Dec 24 06:07:05 hoge postfix/local[21899]: 7AA064DB:
to=<[email protected]>, relay=local, delay=0, status=sent (maildir)
===

あと調査の結果、ユーザがcronで何かを動かした結果が本来メールで通知される
はずなのに、通知されずにerror mailが送られてきているみたいです。

homeの移動は、/usr/home以下を全て/data/homeにｺﾋﾟったあと、/homeのリンク
を貼りなおしました。

どうも、postfixの問題というよりは、homeを移動させる際になんかしくったよ
うな気がします。お騒がせ致しました・・・

>>648　私は赤帽。BSDは、わかりません。

>>650
/etc/passwd は変更しなかったの?

(´-`).｡ｏＯ(なんで >>639 は突然わけわかんないこと言い出したんだろう？)

自宅を2.0pl0.1にしてみた。
1.1からみるとRBL周りとかもちらほら変わってるし、
"local_recipient_maps= "にしないとmail lostするケース多発だろうな。
漏れは実験機(ほぼおんなじ構成)を作ってるので試してから
つっこみますた。

とりあえ問題出てないぞ。>>630

>>636
uid,gid,perm の直し忘れに100セッション

>>654　ありがとん！
でも、手近に実験機ねぇYo！実家に帰っててリモートインスコしかできない。
帰ってからやろう。

>>654
local_recipient_maps =
にしなきゃいけないとは？

デフォルトだと
local_recipient_maps = unix:passwd.byname $alias_maps
みたいだけど、これで十分ではないのか？

>>657
RELEASE_NOTEは読んだのか？
すべてのケースじゃないが、それをしないとすべてメールはじくことがある。
「そんな奴はいねえ！」ってな

もちろん、「常につけろやごるぁ」といってるわけではない。

>>656
素朴な疑問なのだが、MTAいじるのにConsoleの前にいないとできないの？
漏れ、自宅もよく出先でメンテしてるぞ

>>660　できるよ。でも、今回はちょっと慎重にしてるだけ。

(´-`).｡ｏＯ(イーサ引っこ抜く準備でもしてるのかな?)

(´-`).｡ｏＯ(しくじったらリセットボタンを押す準備に違いない?)

(´-`).｡ｏＯ(きっと、しくじったらOSごと再インスコじゃないかな?)

>>654
さっきローカルパートに受信できないユーザ名使ってやってみた。

%telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 smtp.some.net ESMTP Postfix
helo smtp.some.net
250 smtp.some.net
mail from: [email protected]
250 Ok
rcpt to: [email protected]
450 <[email protected]>: User unknown in local recipient table
quit
221 Bye
Connection closed by foreign host.

ちなみに
unknown_local_recipient_reject_code = 250
と強引なワザを使おうとしたら
450 Service unavailable
が帰ってきた。

ｿﾞﾛ目ｹﾞﾄｰ。

新バージョンは年末に自宅のマシンで試してみるか。

自宅を2.0pl0.2にしてみた。
とりあえ問題出てないぞ。>>630

自宅を1.03にしてみた。
とりあえ問題出てないぞ。>>630

>>668
何の話だ？

おれは昔から、1.03 だが、問題が出た経験がないぞ。

djb信者が紛れ込んだ模様

ほっとけないんだね。

うちも今んところ問題出てないな。

cfの和訳記念ｱｹﾞ

Jan 11 17:04:10 hage postfix/smtpd[17926]: connect from sml-z1.infoseek.co.jp[211.13.222.42]
Jan 11 17:04:10 hage postfix/smtpd[17926]: 5690230024: client=sml-z1.infoseek.co.jp[211.13.222.42]
Jan 11 17:08:37 hage postfix/smtpd[17923]: timeout after DATA from sml-z1.infoseek.co.jp[211.13.222.42]
Jan 11 17:08:37 hage postfix/smtpd[17923]: disconnect from sml-z1.infoseek.co.jp[211.13.222.42]
だから、なんでインフォシークメール受け取れないんだ！

スレ違いだが・・・。
[postfix-jp:02323] spam対策について(不正なToアドレス)

RFC2821と2822の違いを理解してから出直してください。

djb信者に言わせると
MTAがコンテンツを・・・（以下略）

>>675
わかった！ヤツはSPMAERだったわけだな！THANK YOU！
ちきしょう！訴えてやる！

>>675
んまあ、envelope-ToとToの違いってユーザーからはわかりにくいからねぇ。
一般ユーザーが違いを意識するのってBccとかCcとかで書いた相手にもメールが届くときくらいかな。

>>678
> んまあ、envelope-ToとToの違いってユーザーからはわかりにくいからねぇ。
そんなやつが MTA 運用してるのですか...

わざわざperl使ってメール送るとはご苦労なこった。
telnet使えないのかな？

>>676
postfix 信者とおもわれ。。。
http://groups.google.co.jp/groups?dq=&hl=ja&lr=&ie=UTF-8&inlang=ja&selm=7a3cpt3bjx.fsf%40cancel.kyoto.jepro.co.jp

>>679
雑誌なんかで『自宅サーバーを動かそう』と煽っていたからかアフォな自宅サーバー管理人は意外に多いよ。
SMTPサーバーとPOP3サーバーの区別が付いてないヤシが「メールサーバーがうまく動かない」とMLに投稿した日には勉強するかサーバーを建てるのをあきらめるかして欲しいと思うものだが。

>>682　それは、某２ちゃん系雑誌ですか？

Linux系雑誌全般だろ…

VineLinuxとか入門者がよく選ぶディストリに、デフォルトでインスコされるからたちが悪い。
わけも分からずmain.cfをちょちょいといじって、第三者中継できる踏み台サーバーのできあがり。

>>685
さすがにはじめから踏台サーバーになることは無いと思うが、
ちょこっと知ったかぶりなことをしたい気分になったときに
そとからメールを送れるように設定してOpen Relayなサーバーを作ることはありそう。

逆に、設定しっぱなしで保守作業をせずにクラックされるサーバーもあるだろうな。

2.0.1 age

えっ！もっもう……

ヤツは、やふ〜び〜び〜てくのろじ〜とかいうのを使ってた！
とりあえず、ログ送りつけてやった！

しかし、セキュリティパラメータどこまで絞るのか難しいｗ

>>687
Wietse's own siteにもまだ2.0.0.2しか無いみたいだぞ...

Subject: Postfix 2.0 patch 01 available
From: [email protected] (Wietse Venema)
To: Postfix announce <[email protected]>
Cc: Postfix users <[email protected]>
Date: Sun, 12 Jan 2003 20:51:46 -0500 (EST)
X-Mailer: ELM [version 2.4ME+ PL82 (25)]

>>690
ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.0.1.tar.gz
あるではないか

ftp://ftp.porcupine.org/mirrors/postfix-release/index.html
には書いて無いけど

>>692
スマソ。
http://marc.theaimsgroup.com/?l=postfix-announce&m=104242284824494&w=2
ですね。

これを機にannounceを読むようにしました。

>>postfix-jp参加者各位
vine-usersで>>682の典型例な初心者ｸﾝがSMTP-AUTHやろうとして、
postfix-jpに行くよう促されてます。
もし来たら適切な対処をお願いいたします。

>>694
SMTP-AUTHってPOP before SMTPより簡単な気がするんだけど…気のせい？

>>694
ttp://www.kobitosan.net/postfix/ML/archives/msg02334.html
だな。質問の技法がかなり未熟だな。

>>695
POP before SMTPはしたことないけれど、
ESMTP(AUTH)はchrootと併用してはまったことはあるぞ。

（＾＾）

2.0.2 age
2系列はまだまだ『待ち』だったか...

【Exchange】メールサーバ何使ってる？【Sendmail】
http://science.2ch.net/test/read.cgi/infosys/1041992503/

まだダウンロードもしてないんだけど1.11とインストール方法同じなの？

>>700
漏れは、全く同じ方法で 2.02 を make してる

>>701
さんくす。これからやってみる。

10秒に1通ずつ配送するような速度制御はできるのでしょうか。

>>703 できる

>>704 そのやり方を教えてください。

>>705
過去ログ嫁

>>706
知ったかのひと？

もちろん全部読みましたが、書いてありませんでした。

http://www.kobitosan.net/postfix/jman/rate.html

の内容ではプロセス数しか制御できないみたいなのですけど、
2.0や他にやり方があるのかと思って。

でも >>704 >>706 さんは知ってる振りをしたかっただけなんですね。

>>708
見てるとこが違うもーん。
>>706
過去ログ嫁、ではなくマニュアル嫁だな。qmgr(8)

(´-`).｡ｏＯ(なんで703はそんなに偉そうなんだろう？)

という冗談は置いといて
defer_transportsとqmgr_message_active_limitでできそうじゃないの？

>>710
defer_transports = smtp として、
qmgr_message_active_limit = 1 として、
スクリプトで10秒おきに sendmail -q すればよい、
とゆうことでしょうか。試してみます。

ふつーに書いてるつもりですが、顔が見えないので偉そうなんでしょうか。
これからバカは無視すべきでした。すみませんでした。

試してみました。

active queue には1つしかたまりませんが、sendmail -q をすると、
deferred quere のなかの quere も配信され、要件に合いませんでした。

そもそも、そんな運用をする703がバカかと。

なんか感じ悪いから>>703は放置する方針で・・

>>711
> これからバカは無視すべきでした。
日本語が変

やり方見つからなかったので、
smtp.c に手を入れる決断を行いました。
あーめんどくさいなあ。

>smtp.c に手を入れる決断を行いました。

うわ。ま、いいか。バカは放置で。

そうこうしてるうちに2.0 Patch 03が出たわけだが

> cyrus-sasl-1.5.27-17vl1.i386.rpm　パッケージからのインストール。
> Postfix-1.1.12-0vl3.src.rpm のspecファイルを変更しました。
> 変更内容は、
> Release:0vl0.26.sasl
> Requires:cyrus-sasl
> BuildPreReq:db3-devel cyrus-sasl-devel
> としてインストールをしました。

これだから初心者ぃぬｘユーザは・・・。

nifty ユーザなんですが、relayhost を smtp.nifty.com にしていると、

to=<[email protected]>, relay=mail.nifty.com[202.248.37.254],
delay=2, status=bounced (host mail.nifty.com[202.248.37.254]
said: 550 5.7.1 <[email protected]>... Relaying denied)

となり、送信できません。なんで？

>>720
発信者アドレスの制限にひっかかってる、とか?

と思ったんだけど、自分のメールアドレスがちゃんと使われてるみたいだし、
変だなぁ。

> postfix/qmgr: from=<[email protected]>, size=293, nrcpt=1 (queue active)

変だなぁ。
直接お話しすると発信者アドレス制限すら引っかからないんだよなぁ。

$ telnet smtp.nifty.com 25
Trying 202.248.37.200...
Connected to smtp.nifty.com.
Escape character is '^]'.
220 mail505.nifty.com ESMTP Nifty Mail Server
MAIL FROM:<myname@家鯖>
250 2.1.0 <myname@家鯖>... Sender ok
RCPT TO:<[email protected]>
250 2.1.5 <[email protected]>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
From: myname@localhost

fugahoge
.
250 2.0.0 h0S8ragM011144 Message accepted for delivery
quit
221 2.0.0 mail505.nifty.com closing connection

>>723
tcpdump

んー。なんでうまくいかんのやろ。

220 un501.nifty.com ESMTP Sendmail 8.12.7/8.12.7; Tue, 28 Jan 2003 22:40:30 +0900 (JST)
EHLO *.homeip.net
250-un501.nifty.com Hello my-addr [my-ip], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP
MAIL FROM:<myaddr@*.homeip.net> SIZE=304
RCPT TO:<[email protected]>
DATA
250 2.1.0 <myaddr@*.homeip.net>... Sender ok
550 5.7.1 <[email protected]>... Relaying denied
503 5.0.0 Need RCPT (recipient)
RSET
QUIT
250 2.0.0 Reset state
221 2.0.0 un501.nifty.com closing connection

>>720
>>723と>>725で相手にしてるサーバがちごうてます。

$ grep ^relayhost /etc/postfix/main.cf
relayhost = smtp.nifty.com

ということになっているんですが・・・。

あ。

smtp.nifty.com だと、
> 220 mail502.nifty.com ESMTP Nifty Mail Server だけど、
mail.nifty.com につなぐと、
> 220 un501.nifty.com ESMTP Sendmail 8.12.7/8.12.7; 日付
につながってしまう。

ということで、Postfix 君は nifty.com の MX をわざわざ調べてから
メールを投げているようなんだけど、
何か他にいじる場所があるんでしょうか？

ったく。

# SMTP の場合には、ドメイン、ホスト、host:port、[address] または
# [address:port] を指定してください; [destination]形式を使うと
# MX 検索をおこないません。

nifty に質問した後だったじゃねーかよ。
postfix のｳﾞｧｶｧ〜。

いちいちココで報告しないでくれた前。
無駄なんだよ

無駄だと思ってるなら、いちいち無駄な報告に対する注意をしないでくれた前。
無駄なんだよ

また半ｺﾃﾊﾝ厨房か・・・。

>>720
今度から他人様に質問する前に設定を百遍見直して下さい。

>>734
今度からそうします。ふにゅ〜♥

>>735
| 今度からそうします。ふにゅ〜?

富乳?

わかる人がいましたら教えてください。
redhatを使いpostfixでsmtpサーバを作っているのですが、
転送の設定で困っています。

一部のドメインのみウィルスチェックサーバに転送すべく設定を行っています。
その設定において宛先（Toアドレス）で転送する判断するやり方は分かったのですが、送信元（Fromアドレス）で判断するやり方はあるのでしょうか？
つまり、どこ宛てのメールでも送信元が一定のドメイン（IPアドレスでも可）であればウィルスチェックサーバに転送をかけるというものです。
それは可能なのか、可能でしたらその方法を知りたいです。

>>737
postfix2.xならば以下で可能。postfix1.xではたぶんできないと思われ。

main.cf:
smtpd_sender_restrictions =
$default_database_type:$config_directory/filter_sender

filter_sender:
hoge.org FILTER smtp:virus.check.server

postfix-jpにアフォがまた一人。
まったく、「Vineでお手軽サーバー」厨房どもは・・・。

でもまぁ最初は皆何もわからない初心者なんだし温かく見守りましょう。
# いつまでも教えて君ではこまりますが…

2.0.4ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

http://marc.theaimsgroup.com/?l=postfix-users&m=104610051622044&w=2

これいいね。
http://www.matsusaka-u.ac.jp/~okumura/networking/beforesmtp.html

DRACを使ってPOP Before SMTP をするときみたいに
組み込むのにパッチあてする必要があったりしなくてステキ。
でも、あんまり使われているように見えないので
宣伝かきこ。

>>742
（・∀・）ｲｲ

最近、うざい広東語メールが頻繁に届いています。そこで、
台湾 *.tw と 中国 *.ch ドメイン全体をFrom: ヘッダで
REJECTしたいのですが、header_checksをどのように書けば
よいのでしょうか?

/From:*.tw/i REJECT
/From:*.cn/i REJECT

でよいのでしょうか?なんかocn.ne.jpもREJECTしそうで怖いです。
教えてください。googっても出てきまへん。

とりあえず、それじゃダメ。正規表現であってワイルドカードじゃないんで。
ocn.ne.jp にはひっかからないが、.cn や .tw にもひっかからない。
今後のためにも正規表現を勉強すべし。

>教えてください。googっても出てきまへん。

んなこたーない。

>>745
腐るほど正規表現の資料は引っかかるぞ。
CGIの勉強してたらテストツールとかも見つけたし。

ぐぐってその場しのぎもいいけど正規表現はちゃんと理解しておかないとあとあと困るよ〜

↑困ったひと

2.0.5 sage

postfix のpop3 before smtpで詰まっています。
（環境はSolaris8+postfix-2.0.5）
qpoopper+Dracの連携はうまくできているようです。
popアクセスの後、
/usr/local/BerkeleyDB.4.1/bin/db_dump -p /etc/mail/dracd.db
とすると、受信元のIPアドレスが記録されているのが確認できました。

ところが、Dracとpostfixの連携がうまくいきません。
/etc/postfix/main.cf　に下記のように書いたところ、

smtpd_recipient_restrictions, = permit_mynetworks,
check_client_access hash:/etc/mail/dracd,
check_relay_domains

/var/log/syslog
postfix/smtpd[8560]: [ID 947731 mail.crit] fatal: unsupported dictionary type: hash
と出てきます

>>750 つづき
hashのところをbtreeに書き換えると下記のようなログを掃きます。
postfix/smtpd[9177]: [ID 947731 mail.crit] fatal: unsupported dictionary type: btree
postfix/master[1539]: [ID 947731 mail.warning] warning: process /usr/local/postfix/smtpd pid 9177 exit status 1

# postconf -m
を実行すると、
static, nis, dbm, regexp, environ, proxy, unix
となり、hashもbtreeもなかったので、

/etc/postfix/main.cf　を下記のように書き変えたのですが、
smtpd_recipient_restrictions, = permit_mynetworks,
check_client_access dbm:/etc/mail/dracd,
check_relay_domains

postfix/smtpd[9724]: [ID 947731 mail.crit] fatal: open database /etc/mail/dracd.dir: No such file or directory
今度は、dracd.dirがないと言われてしまいました（涙）。

postfixがBerkeleyDBをきちんと参照していないのがいけないのかと思い、
make -f Makefile.init makefiles CCARGS='-DHAS_DB -I/usr/local/include' AUXLIBS='-R/usr/local/BerkeleyDB.4.1/lib -L/usr/local/BerkeleyDB.4.1/lib -ldb'
としてmakeからコンパイルをやり直してみたのですが、同じ状況です。
一体どうすればよいのでしょうか？ご教授願えますでしょうか。

Sendmail CA-2003-07 workaround
http://marc.theaimsgroup.com/?l=postfix-users&m=104683109927412&w=2

>752
2.0.6 に入ったでし。

>>753
入ったというか、「入れてやった」て感じか? それとも、postfix本人もマズー
だったの?

>754
postfix は無問題。機能の off が main.cf でできないところを見ると、
まわりの sendmail が大量にﾏｽﾞｰで慌てて作ったかと（藁

754じゃないが

>>755
さんくす
1.x使っててまだ 2.xに移行したくないなーと思ってたので
postfixに問題あるかソース読むところだったよ

#ってのをすぐに書こうとしたらplalaの問題につかまって掛けなかった…

>756
1.x/20010228 用のパッチも出てる。配下に sendmail がいるなら当てるべし。

>>757
親切にども
こんな事も有ろうかとsendmailは一掃してあります

固定の2,3人のリスト作るのに、fmlとか入れないで
もっと簡単な方法があったら教えてミソ。

>>759
.forwardはどうよ？

>>760
thx. ML名でunixアカウント作るのね。
実アカウントなしでやる方法あったら
ウマーなんだけどないかな。

>>761
メンバー固定なら /etc/aliases (というか alias_maps) でいいんじゃない?

>> 762
thx!カンマでつなげばよかったんですね。man嫁＞漏れ

>757
patchの概要おしえて

>>764
>>752

>765
If the result is still too long then
Postfix truncates the address and fixes any trailing backslahses
or unbalanced quotes that might do damage.
ここの具体的な動作、おしえて。

>766
The fix truncates non-address information in message address headers
(comments, etc.) to 250 characters per address. This will not affect
ordinary email. However, SPAM from poorly written software can
trigger warnings.

（＾＾）

ヘッダの Received: に付く .... by abc.def.org (Postfix)
のところに Postfix のバージョンも一緒に表示させるには
どうしたらいいですか？

(´-ω-`)
http://homepage3.nifty.com/digikei/

現状では Received: の書き換えは
ソースをいじってコンパイルしなおすしか方法はないはず。

1.1.12を使ってます。

負荷分散のため送信サーバ何台かで並列に送信したいです。

smtp1, smtp2, smtp3, smtp4 と4台のSMTPサーバがあり、
クライアントは smtp1 だけに送信します。ここでうまい具合に、
smtp1 が smtp2, smtp3, smtp4 にメッセージを分散させる方法はあるでしょうか？

transport_maps = regexp:/etc/postfix/transport

/^[a-i]/ smtp:smtp2
/^[j-r]/ smtp:smtp3
/^[s-z]/ smtp:smtp4

としたのですけど、これはドメイン名で検索してしまい、
だいぶ都合が悪いのです。user名で検索できないものでしょうか。

>>769
コンフィグよく見ろよ

Postfix-2.0.7 age

>772
2.0.x 使え。

>>772がspammerかどうかは知らんが、
別のspammerがここを見てないとは限らんので
こういうことは迂闊に回答するのはためらわれるんだよな。

とりあえず、L4SWでネットワーク的に解決してしまえ、
と金のかかる方法を提案してみる。

あたたたたたたたたたたたた、多機能!!

>>776 DNSバランシングでなんとかしてますが、なんか偏るので、
>>775 2.0.xを勉強します。

こんにちは．海外からのspamがうざいので，main.cfのsmtpd_recipient_restrictions に，
reject_unauth_client
と書いたら，受け取りたいメールまではねるようになってしまいました．
hogehoge.co.jp OK
といった，受信を許可したいアドレスリストを作ってhash形式に変換し，
hash:/etc/postfix/access　とsmtpd_recipient_restrictions に書いたとすると，
reject_unauth_clientよりもhash:/etc/postfix/accessの方を優先してくれる
のでしょうか？
また，.co.jpのように，許可したいアドレスをドメインで指定することは可能でしょうか？
（皆さんはどのようにspam対策をされていますか？）

どうしても事故が起こってしまうので
postfixでspam対策をやるのはあきらめてます。
通報できないし。

spamassassinいれれ

779です．レスありがとうございました．
>>780　
うーんなるほど．確かにそうかもしれませんね．

>>781
これは知りませんでした．検討してみます．ありがとうございます．

>>782
procmail, junkfilter...
http://pc.2ch.net/test/read.cgi/unix/1024074390/

1.11から2.06に上げたんだが、
いままでSPAMを弾いていた、main.cfの
maps_rbl_domains = relays.ordb.org
smtpd_helo_restrictions = reject_maps_rbl
みたいなRBL設定は、2系ではどう記述するのか教えて欲しい。

マニュアル見た限りでは2系ではなくなってるのかな？
restriction reject_maps_rbl is going away. Please use reject_rbl_client <domain> instead
って、reject_rbl_clientやらreject_rhsbl_clientをどう使えばいいのかわからん。
ORDB.ORGのマニュアルも1系（バージョンの記述なし）のままだしこまた。

sample-smtpd.cf 嫁

>>784
そのまんまだろ？ていうかぐぐっただけでも設定例たんまりでるしな。

>>786

ぐぐってたんまり出るのは1系だろ？
reject_maps_rbl自体ないんだし、そのままやると事故ばっか(w

で、たぶん、
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.org
みたく書くんじゃないのか？
smtpd_helo_restrictionsがこういうオプションとれるかどうかは試してない。

>>787
英語の読めない厨房だったか・・・スマン

>>788
ボクは英検5級持ってるので英語できますです。

>>789
じゃ訳せ
restriction reject_maps_rbl is going away. Please use reject_rbl_client <domain> instead

>>784
maps_rbl_domainsは[使わず]に、
たといばこんなふうに並列しる

smtpd_delay_reject = yes
smtpd_helo_restrictions =
　permit_mynetworks,
　reject_rbl_client <domain.tld-1>,
　reject_rbl_client <domain.tld-2>,
　reject_rbl_client <domain.tld-3>,
　reject_rbl_client <domain.tld-4>

/etc/postfix/maib.cf
で
mailbox_size_limit=*******
と設定すると、メールの受信ができなくなります。
原因としては何が考えられるでしょうか?

OSはVineLinux2.6で、postfixのバージョンは下記のようになってます。
# rpm -q postfix
postfix-1.1.12-0vl0.26

# The mailbox_size_limit parameter controls the maximal size of a
# mailbox or maildir file (in fact, it limits the size of any file
# that is written to upon local delivery) The default is 50 MBytes.
# This limit must not be set smaller than the message size limit.
#
mailbox_size_limit = 51200000

MTAから起動されるプログラムが設定以上の大きさのファイルを作っているのです。
spamprobeとかspamprobeとかspamprobeとか(ｵﾚﾊﾅ

1postfix 0.0.20010228を使っています。

.forwardで携帯にメールを転送しています。
ですが、メールが添付ファイル付きのメールな場合
携帯には転送されません。
それは構わないのですが、携帯のサーバーから
エラーメールがメールの発信者に送られてしまい
相手にちょっと迷惑をかけているようです。

これを回避する方法を教えてもらいたい。

>>794
死ね

>>794
procmail 等を使って添付ファイルが無い等の条件に合うメールだけを
転送するようにすればいいんじゃない?

>>795
スレ違い

>>796
thx

>>794
携帯を換える手もある

postfixって、「このバージョンはヤバいから使っちゃダメ」ってある?
細かいバグとかじゃなくて、致命的セキュリティホールがあるとかって。

奇数番号（ｒｙ

メールアドレスの＠より後ろが特定のモノのみを中継すると言うのはどうすれば良いの？
たとえば＠より後ろがhogehoge.comとhogehoge.ukだけを中継許可すると言った感じです

Postfixの送信ログとエラーログの場所を教えれ。

>>802
ハードディスク

>>801
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/restriction_classes.shtml

質問させてください。

Vine2.6r1でpostfix1.1.11-0vl3を使っているのですが、
mydomain.comというドメインで運用している状態で

　　Linuxユーザー名"[email protected]"

に対して、

　　メールアドレス"[email protected]"

を割り当てたいのですが、バーチャルドメインマッピングで

　　[email protected] [email protected]

を指定したところ、マッピング先の@以降が認識されていないようで、
別ドメインから[email protected]宛てにテストメールを送信してみたところ

　　<[email protected]>: unknown user: "test"

と書かれたエラーメッセージが返ってきました。

[email protected] 宛てに送られたメールを
ユーザー"[email protected]"にきちんと配送させるにはどうしたらよいのでしょうか？

>>805 訂正です（余計な"r"がはいってるミス）

×メールアドレス"[email protected]"
○メールアドレス"[email protected]"

> mydomain.comというドメインで運用している状態で
mydomain = mydomain.com
ってことだよね?  だったら、mydomain.comはバーチャルドメインにならないと思うのだけど?

$mydomainがmydomain.comじゃないのなら、virtualで

mydomain.com         anything
[email protected]    実在するユーザー名@ほんとのドメイン($mydomain)

かな。

>>807 アドバイスありがとうございます。

main.cfで　mydomain = mydomain.com　なんですが、
mydestinationを指定せずに、virtual内に

　mydomain.com　　anything
[email protected]　　[email protected]

を指定しています。（@以降がない単純なユーザー名ではうまくいくのです）

>>805 さんのアドバイスをもとに、もっとわかりやすくやってみました。

$mydomainをmydomain.com以外に（mydomain = rootdomain.com）設定し、
Linuxユーザー名
　"user1",　"[email protected]"
という2つの違ったユーザーを準備して、virtualには

　mydomain.com　　anything
　[email protected]　　[email protected]
　[email protected]　　[email protected]@rootdomain.com

と設定してそれぞれに外部からテストメールを送信したところ、
[email protected]宛てのメールはきちんとuser1に届けられたのですが、
[email protected]宛てのメールは

　　<[email protected]>: unknown user: "[email protected]"

のエラーで返ってきて、実在するユーザー"[email protected]"に届きませんでした。
アットマークの後が認識されていますので、先ほどから一歩進んだ感じがしますが、
"[email protected]"というユーザーが実在するにもかかわらずunknown userになってしまいます。

やはり実在するユーザー名にアットマークは使用できないのでしょうか？

\ ('-'*) もお薦めできない

>>808
自力でなんとかできない香具師はユーザ名にアットマークなんて使うな。

あっとそのとき〜♪あっとそのとき〜♪

>>808 あんた、おかしーよ(笑

>  　mydomain.com　　anything
>    [email protected]　　[email protected]

これ、すっごい矛盾してると思うんだけど…。

mydomain = mydomain.comでtestユーザが実在するのなら
[email protected]の為にvirtualの設定なんかいらないでしょ？

>  　　Linuxユーザー名"[email protected]"

まさか、ユーザー名がほんとに"[email protected]"だったりして!?

postfix-2.0.8ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>812
まさかということはやはり利用できないということですね。
（実在するユーザー名にアットマークを使っているのです）
>>810さんのご指摘の通り
やはりユーザー名にアットマークをつけるのはやめようと思います。
いろいろとアドバイスありがとうございました。

ユーザ名に'@'カコイイ！

ユーザ名に@なんてつけたら何かと面倒事頻発のような…
scpとかもユーザ名をいちいち' 'で囲んだりするのかな？

漏れの借りてるレンタルサーバはユーザ名に @ が入ってるYO
ssh は ~/.ssh/config で設定してる

（＾＾）

Redhat 6.2で、postfix1.1.12をインストールしました。

maillogに
http://www.kobitosan.net/postfix/archives/faq-jp-20010228.html#nosuid
のFAQででるエラーがでるんですが、これって結局
どうやって解決するのかわからないんですが。

>>819
sendmail が set-uid root ファイルパーミションに なっているか、set-uid root プロセスから走っています
のこと? このページ読んで分からないだったら、MTAの管理なんてムボーなことはやめた方が良いかと。

>>820
sendmailのパーミションをpostfix.postfixにしたら
いいだけのことだったんですね。ｽﾏｿ

(´-`).｡ｏＯ(……え？)

Postfix-2.0.9 age

RedHat8.0 で postfix-2.0.8 のrpmパッケージでインストールしました。

tail -f /var/log/maillog をみると

postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.2.so and /lib/libdb-3.2.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.1.so and /lib/libdb-3.1.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.3.so and /lib/libdb-3.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so and /lib/libdb.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.2.so and /lib/libdb-3.2.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.1.so and /lib/libdb-3.1.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb-3.3.so and /lib/libdb-3.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libdb.so and /lib/libdb.so differ

このような、エラーが頻繁に出ます。
/lib/libdb.so と /var/spool/postfix/lib/libdb.so の中身が違うよといっておられるようなのですが、どのように対処したらよろしいでしょうか？

また、warningがでても影響は無いのでしょうか？
いま現在私が、認識している不都合としては、プロバイダによってメールが送れるところと送れないところがあるということです。
直接関係ないかもしれませんが、お知恵をお借りして、何とか解決したいと思っています。

どうぞよろしくお願いいたします。

運用は、DDNSをつかって、MXレコードも登録しております。

cp -pf lib/libdb-3.[123].so /var/spool/postfix/lib

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

2.0.9 早速インスコ
まったく２系は、バージョンUPが早いんだから、もう〜。

固定IPもドメインも持ってないんだけど、プロバイダーの
SMTPサーバを経由しないで、世界中のみんなにメール送る
ことって可能？

>>828
送るだけなら可能。

>>829
例えば自分で立てたサーバから [email protected] にメールを
送ろうとしたら、postfixが nifty.ne.jpのMXレコードを検索
してそこにメールを転送しますよね。そのときniftyのsmtpサ
ーバが自分のグローバルIPアドレスに拒否されたりはしない
ですか？あと、こういうのもリレーっていうのでしょうか？

MX持っていないと拒否されるかもね。
イヤならISPにリレーしてもらいな。

>>831
なるほど。レスサンクスです。
ddnsでmxレコード登録してもらうことにします。

>>831
？？？？？？？？？？？？

MXレコードって、DDNSで登録しているドメイン名と同じでいいのでしょうか？
他のプロバイダのを見ると頭に、mailとかついているみたいですけど。。

あと、
＞ISPにリレーしてもらいな

これってどういうことでしょうか？

悪いことは言わん。わからんならやめとけ。

たいてい受け取ってもらえるよ。
nifty もおけー。

So-netは以前だめだったなぁ。

>>828はスパム業者なりかけの初心者か？

>>834は僕じゃないです。
とりあえずサーバ建てて送信出来るようにはなったけど
なんかドコモには拒否されちゃうみたいでつ。。

DoCoMoは優先順位下げてるっぽい．気長に待てば配送されるけど，たまに1日以上待たされる
ことがあったので，うちでは DoCoMo jdakel ISP にリレーしてもらってるでふ．

dig docomo.ne.jp mxすると
;; ANSWER SECTION:
docomo.ne.jp. 612 IN MX 10 mfsmax.docomo.ne.jp.
って表示されるけど、うちのサーバからドコモあてのメールを
mfsmax.docomo.ne.jpに送るのはリレーとは言いませんよね？
nifty.ne.jp宛のメールを mfsmax.docomo.ne.jp に送ったら
リレーですよね。。？

>>840
遅れるけど送れてるんですね。それなら問題なしです。
固定IPで、しかもあんまり大量に送るとそのうち拒否
されちゃうのかなー。。

>>841
> nifty.ne.jp宛のメールを mfsmax.docomo.ne.jp に送ったら
> リレーですよね。。？
いいえ。

>>841
こんな人がいるから問題になり。。。小一時間

postfix-users ML 読み始めたんですけど、流量多いですね。
http://www.postfix.org/lists.html
まめに読んでないとたちまち未読が数百通。
くだらない質問でも役に立つ回答が付くこともあるんで、なかなか Subject で読み飛ばせません。
うーむ。

>>845
ダイジェスト版はないの?
アーカイブの検索は使えないの?

>>846
すべてのメッセージをスキャンしてるわけだからダイジェストにしてもあまり
意味がないのでは？ スレッドを自分で追わないといけないのでかえって
読みにくい。

アーカイブの検索は「検索」であって「ブラウズ」ではないね。
ブラウズにも使えるが…

>>847
すべてのメッセージをスキャンするというやり方をどうにかしたほうがいいです。

>>848
なぜ？

>>849
(得られた知識) / (*-usersを読むのにかける時間)

*-usersというのは、所詮開発用MLにゴミを流さないための受け皿です。

スキャンの意味がわかってないみたいね

やっぱりフィルムスキャンは高画質でつね！

おいおい、そんな簡単に壊れるなよ！

>>851 (>>850では番号を間違えました。)
「スキャン」の脳内定義については、まだ説明がないので分かりません。

だからそんなに簡単に壊れるなって...

postfixで、aaa.com 宛てのメールを mail.bbb.com に飛ばすのはtransportに書けばいいのですけど、
aaa.com からきたメールを mail.bbb.com に飛ばすにはどこに書けばいいのでしょうか。

smtpd_sender_restrictions = hash:$config_directory/sender_transport

---sender_transport
aaa.com FILTER smtp:mail.bbb.com

本来の使いかたじゃないけど、まあ、動くでしょ。

>>737-738 に同じ質問がありましたね。バージョン 1.1.12 を使ってるので、
無理っぽいです。はふぃ。

皆様どうかお助けくださいまし。
私postfix1.1.11-1 ( turbolinux8 )　独自ドメイン固定IPで動かしているのですが
携帯（au）にメールを送ろうとしてもうまくいきません。
自分のISPメールアドレスや、HOTMAILなどにはすんなり送れるのですが
auだけにはちっとも届きません。
mailqで見ると

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
58BCC1031E5 521 Mon May 5 14:45:31 ****@*****.***
(connect to lsean.ezweb.ne.jp[61.117.1.243]: Connection timed out)
***@ezweb.ne.jp

となってしまいます。３日後くらいに携帯に届くときもあります。
ISPからauにはあっという間に届くのに・・・

auに問い合わせたところ、
「通信の経路を変えてください」
「サーバーには届いてませんねぇ」
などいわれ、お手上げです。

ISPへのリレーを考えたのですが、BIGLOBEでは無理みたいで・・・
皆様の良い知恵をいただけませんか？お願いいたします。
やっぱりご自宅サーバーはauなんかに相手にされないのでしょうか・・・
会社や自宅でメールサーバーを構築されてる方はどうしてるのでしょうか？