10/06/05 18:20:45
>>778
それだけじゃなんとも。パスの設定を見比べてみろとしか。
UIDって何のために設定してると思う?
まずはそこからな。
あと、値は適当でいいけど、あまり小さな値は推奨しない。
で、なんでPostfixのユーザ識別子なら良いと判断したんだ?
780:778
10/06/06 00:35:05 c7wRqkpc
>>779
レスありがとうございます
クライアント端末のメーラから送信テストしてみた結果、受信したメールは
/var/spool/mail/vhosts/hoge.jp/user1/Maildir/newではなくて、
/var/spool/mail/vhosts/hoge.jp/user1/new/の中に保存されるようです
そしてそこに入ったメールはメーラの中に受信出来ません
なので、/var/spool/mail/vhosts/hoge.jp/user1/Maildir/を/var/spool/mail/vhosts/hoge.jp/user1/の
シンボリックリンクとしたところ、受信出来るようになりました
でも、これじゃやはりスッキリしません
/etc/postfix/main.cf のバーチャルホスト該当部分は以下のようになっています
何が問題なのでしょうか?
virtual_mailbox_domains = $myhostname, localhost.$mydomain $mydomain, hoge.jp
virtual_mailbox_base = /var/spool/mail/vhosts
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_mailbox_uid = 100
virtual_uid_maps = static:502
virtual_gid_maps = static:502
virtual_alias_maps = hash:/etc/postfix/virtual
uIdについてですが、そのファイルの権限を指定・限定するためですよね
自分としてはpostfixで関連して使うものなので、全くわけのわからない数字を振るより
postfixのuid,gidを振った方が整合性がとれるかなという意識で502にしました
問題だったでしょうか…
781:DNS未登録さん
10/06/06 01:42:22
>>780
マニュアル読みなさいとしか。
URLリンク(www.postfix-jp.info)
UIDに関してはポリシーがあるなら何も言わんよ。
だた、それならメールに関係するデーモンの実行ユーザとグループも統一したらどうだ?
整合性取れるぞ?
関係するデーモンにセキュリティホールが発見された場合に全部が危険に晒されるけどね。
つまり、そういうこと。
782:DNS未登録さん
10/06/08 01:01:50 Hz2kpJqW
ちょっと教えて。
xxx.example.comってメールサーバから、abc@example.comのメールアドレスで、
メールが来て450でrejectしてるんだけど、どっちの設定が間違ってんの?
ちなみにDomain not foundで、受信にDNS逆引きフィルタを入れてる。
こっちのミスならスマンが設定を教えてくれw
783:DNS未登録さん
10/06/08 08:37:49
>>782
日本語がたどたどしいようですね。
私の解釈だと、他人から他人あてに来たメールなど弾いて当然。
784:DNS未登録さん
10/06/08 22:01:18
>>782
まず postconf -n してドメイン名とグローバルIPアドレスを適宜書き換えした結果を張れ。
>受信にDNS逆引きフィルタを入れてる。
その設定はお勧めしない。どうしてもやりたかったとしても
絶対に500番台の恒久的エラーにするなよ。400番台の一時的エラーを返すようにしろよ。
DNSはサーバ/クライアントの設定がいずれも完全にまっとうだったとしても
いつでも絶対に名前解決できるとは限らん。
785:DNS未登録さん
10/06/08 23:32:47
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 2097152000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = oreore.com
myhostname = oreore.com
mynetworks = xxx.xxx.0.0/16, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.x.x/README_FILES
sample_directory = /usr/share/doc/postfix-2.x.x/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = reject_unknown_client
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticate d, reject_non_fqdn_recipient, reject_unauth_destination,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_ sender
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 1
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550
786:DNS未登録さん
10/06/09 00:34:47 8Dl1kutD
こんにちは。
教えてほしいことがあるのですが
Diagnostic-Code:Command time limit exceeded: "/usr/local/test.php")
のようにtest.phpにメールの処理を渡したて失敗したときに
上記のような記述がされたエラーメールが帰ってきてしまうのですが、
上記のような記述を消す方法ってあるのでしょうか?
どこのプログラムでエラーがでたかをユーザーに知られたくないのですが。
787:DNS未登録さん
10/06/10 01:07:34
>>785
送信者のDNSコンテンツサーバ設定が腐ってる可能性が高いが
おまえのDNSリゾルバサーバ・DNSクライアント設定が腐ってる可能性もある
URLリンク(www.postfix-jp.info)
my* 辺りの設定が正しいとして、
MTAとしてのメール受信まわりの制限挙動を決めているのは smtpd_*_restrictions だから
そこを見ればいい
>smtpd_client_restrictions = reject_unknown_client
>smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_ sender
とりあえずこの二つから reject_unknown_* を外して様子見ろ
amavisdいれてるなら受け取ってからそっちのspamasassinとrazor-agentsで内容評価して捨てとけ
>unknown_local_recipient_reject_code = 550
これも当面450とかにしとけ
788:DNS未登録さん
10/06/10 07:18:19
>>787
>送信者のDNSコンテンツサーバ設定が腐ってる可能性が高いが
>おまえのDNSリゾルバサーバ・DNSクライアント設定が腐ってる可能性もある
これあたり。直してもらったよ。
アドレスとメールサーバが一致しないからこっちの設定が悪いのかと思ったよ。
>>smtpd_client_restrictions = reject_unknown_client
>>smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_ sender
ちょっと脱線だが、これって一般的な設定なのか?
たまにDNSが腐ってて、まともなMTAだと450でリトライしやがる。
個人感情は知らねーよだけど、現実問題そうはいってもメール来ないってなる
789:DNS未登録さん
10/06/10 12:03:18
うちではやってないな。
790:DNS未登録さん
10/06/11 20:59:47
そうか、じゃ外しとくか。さんきゅ
791:DNS未登録さん
10/07/03 10:12:09 HJYluF7H
SMTP認証でメール送信をできるようにしましたが、
saslpasswd2で指定したパスワードを使わなくても、
POPのアカウント情報だけでメール送信ができてしまいます。
どう言う設定漏れが考えられますでしょうか?
ちなみに、SMTP認証のパスワードを指定して、正しく送信することもできます。
792:791
10/07/03 11:06:34 HJYluF7H
すみません。訂正です。
状況としては、saslpasswd2で指定したパスワードが見られていなくて、
POPのアカウント情報を使って、SMTP認証が通る感じです。
saslpasswd2 -d でユーザを削除しても、メール送信できました。
793:DNS未登録さん
10/07/03 20:17:43
外部からroot宛てに送ったメールが受信出来てしまうのですが、
localhostからに制限することは出来ないのでしょうか?
同じ質問ないか見てみると、>>428 にも同じ質問があってスルーされてるみたいなんですが無理なのでしょうか?
794:DNS未登録さん
10/07/04 10:30:21
>>792
shadowを見るやつも動かしてない?
795:DNS未登録さん
10/07/05 19:02:52
postfixで主流なスパム対策方法はどのようなものがあるでしょうか?
amavisdにて実装しましたが、関係ないメールも削除しまくるので困っております。
ご教示お願いします。
796:DNS未登録さん
10/07/05 23:43:39
>>795
amavisd にて云々 というのは結局 spamassassin か bsfilter だろ?
SPAM と HAM の初期学習はやった?
あとは razor-agents も動かしておけばだいたいok
797:DNS未登録さん
10/07/07 15:36:29
postfixで受信した全メールをバックアップの目的で別ドメインに複製転送したいんだけど、
procmailrcを使うとしてレシピをどう書けばいいかな。
foo@bar1.local→foo@bar2.local
798:DNS未登録さん
10/07/07 17:17:26
>>797
システムグローバルにやるなら main.cf の中で always_bcc でやるべきだし
アカウントごとなら postfix の話題ではない
799:DNS未登録さん
10/07/08 12:59:10
foo1@bar1.local→foo1@bar2.local
foo2@bar1.local→foo2@bar2.local
foo3@bar1.local→foo3@bar2.local
ってなことは always_bcc でできるの?