07/07/31 13:05:31
>>94
>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。
>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp
Postfixの話からずれてきているので私はこの辺で・・・
105:名無しさん@お腹いっぱい。
07/07/31 15:23:36
自分の顧客なら、認証はしても遅延はせんだろう。里中満智子的に考えて。
106:名無しさん@お腹いっぱい。
07/08/01 00:11:13
mxgw1.tiki.ne.jp ってのは、外側からの配送を受けるためのサーバに見えます。
@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?
107:名無しさん@お腹いっぱい。
07/08/01 08:59:15
>106
なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ
108:91
07/08/01 09:11:29
>>104
TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
URLリンク(www.tiki.ne.jp)
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。
ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。
>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)
109:名無しさん@お腹いっぱい。
07/08/01 09:45:05
では、出直そうか。
TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。
あんたは知識があるようだから、あとは自分で考えろ。
110:名無しさん@お腹いっぱい。
07/08/01 11:16:30
>現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ
111:名無しさん@お腹いっぱい。
07/08/01 16:18:00
そゆことはさ、
プ ロ バ イ ダ に き け よ
なっ?♪
112:名無しさん@お腹いっぱい。
07/08/01 16:58:51
ほぼ postfix とは関係ないしプロバイダに聞くべき事だし
2ch でネタにするとしてもプロバイダ板でやるべきことだね。
113:名無しさん@お腹いっぱい。
07/08/01 17:12:23
もう質問した本人はいないんじゃないの?
>>109も元の質問者とは違う人だろ
114:名無しさん@お腹いっぱい。
07/08/07 01:00:07
教えてください。
今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。
mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。
115:名無しさん@お腹いっぱい。
07/08/07 01:48:36
>>114
> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ
116:名無しさん@お腹いっぱい。
07/08/19 23:39:10
経由してきたIPのブラックリストは、RBL、ORDB等言いますが、
ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://~ のブラックリストはなんという名称なのでしょうか?
117:名無しさん@お腹いっぱい。
07/08/20 00:28:33
エスパーさんの出番ですよ。
118:名無しさん@お腹いっぱい。
07/08/20 01:02:40
エスパーでも無理じゃないか(;´Д`)
119:名無しさん@お腹いっぱい。
07/08/20 06:52:03
ORDB はサービス名だろ。
ってか、既に終了したけど。
120:名無しさん@お腹いっぱい。
07/08/20 12:06:42
>>116
DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。
121:116
07/08/20 15:37:52
すいません、エスパー全開で質問してみました。
>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。
122:名無しさん@お腹いっぱい。
07/08/20 18:05:43
>>114
># telnet DomainNAME 25
ここから突っ込むとするか。
123:名無しさん@お腹いっぱい。
07/08/21 00:14:13
>>116
URLリンク(wiki.openrbl.org)
124:名無しさん@お腹いっぱい。
07/08/21 11:47:48
エンドユーザのWEBからのパスワード変更、WEBメール、SPAMフィルターといったものを使いたいのですが、
無料、もしくは安い製品などご存知無いでしょうか?
125:名無しさん@お腹いっぱい。
07/08/21 16:46:37
SquirrelMailとかどうよ
126:名無しさん@お腹いっぱい。
07/08/21 18:33:48
今日 RoundCube Webmail という物をぶち込んでみた。
かなりいい。
127:名無しさん@お腹いっぱい。
07/08/21 21:25:15
postfixでSMTP-AUTHをやってみたんですが、ユーザを登録していればinfo@example.comというような架空のメールアドレスを偽装して送れてしまいます。
これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。
128:名無しさん@お腹いっぱい。
07/08/21 21:54:00
>>126
それもPHPで書かれてるのか。
129:名無しさん@お腹いっぱい。
07/08/21 23:15:06
最近のpostfixって、 echo | telnet サーバのIP 25
みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る
130:名無しさん@お腹いっぱい。
07/08/22 02:00:59
>>129
感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?
131:名無しさん@お腹いっぱい。
07/08/22 10:30:22
>>128
ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。
132:名無しさん@お腹いっぱい。
07/08/22 10:54:41
PHPだけでも危ないのにAJAXとな
133:名無しさん@お腹いっぱい。
07/08/22 14:10:46
>>127
smtpd_sender_restrictions
134:名無しさん@お腹いっぱい。
07/08/23 08:37:50
133の通り、こんな感じですかね。
smtpd_sender_restrictions =
reject_unauthenticated_sender_login_mismatch
reject_sender_login_mismatch
135:名無しさん@お腹いっぱい。
07/08/23 10:04:23
>>127
普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。
136:名無しさん@お腹いっぱい。
07/08/24 17:59:19
postfixadminは特定のユーザにメールアカウント追加の権限を与えたりできますか?
複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。
137:名無しさん@お腹いっぱい。
07/08/24 18:21:23
>>136
できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。
やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。
138:136
07/08/24 21:34:20
>>137
ありがとうございます。
139:名無しさん@お腹いっぱい。
07/08/24 22:47:01
しっかし、postfixadminは更新されなくなって久しいなぁ。
他にこの手のwebインターフェースないのかな?
140:名無しさん@お腹いっぱい。
07/08/25 09:31:33
漢は黙ってCUI
141:名無しさん@お腹いっぱい。
07/09/02 20:54:13
最近のpostfix-jpが低能なんちゃってサーバー管理者だらけな件
142:名無しさん@お腹いっぱい。
07/09/02 21:37:55
Postfix っちゅー奴の ML だというのに~
まともなメール書けない奴が~
増殖気味。
サブジェクトが空。記号英数字が全角。
名前解決は内外にしてあります!!
(*゚Д゚)??
143:名無しさん@お腹いっぱい。
07/09/03 07:11:21
mail.example.com宛のメールをすべてgoogle appsで行うことにしたのですが、
www.example.com上のウェブフォームから送られるメールが、自サーバ上のpostfixによって
Relay access denied; from=<root@localhost.localdomain> to=<form@mail.example.com>
というエラーによってgoogle appsのサーバに送られません。
他のサーバからの通常のメールはgoogle appsサーバにきちんと配送されています。
どの項目を設定したらよいのでしょうか?
144:名無しさん@お腹いっぱい。
07/09/03 10:08:23
mynetworksはどう設定してある?
145:名無しさん@お腹いっぱい。
07/09/03 13:06:08
Fromがローカルドメインだからじゃ無いの?
146:名無しさん@お腹いっぱい。
07/09/03 18:40:04
>>142
タコだから
ってのはもう通用しないのかな
147:名無しさん@お腹いっぱい。
07/09/03 20:11:30
>>146
そういうのを許容しようとしたコミュニティは滅んでしまった
148:名無しさん@お腹いっぱい。
07/09/04 10:19:03
けど、できる人はどこかに存在するわけだよね?
そういう人たちはどかで小さなコミュニティ作ってるの?
149:名無しさん@お腹いっぱい。
07/09/04 11:47:59
>>147
「タコ」ってのは本来、成句「タコは育てよ」という文脈で使われた用語で
成長しない、できない、しようとしない、してもロクなものにならない奴は
タコと言うにあたいしない
向上心がある人の場合、教えて君フェイズの後に教えたい君フェイズになる人
がいるので、定常的に新しい人が入っては成長してゆくコミュニティをうまく
作れればいいのだが、とてつもなく難しい
150:名無しさん@お腹いっぱい。
07/09/04 12:03:21
>>148
深くしずかに潜航中
今は派手に動いて目立つべき時ではない
151:名無しさん@お腹いっぱい。
07/09/06 10:17:32
>>143
localhost.localdomain でも送れる様にしたいのか
localhost.localdomain になるのを直したいのかどっち?
152:名無しさん@お腹いっぱい。
07/09/06 14:09:49
>>151
fromは基本的に関係ないんじゃないの?
まあ、何か設定していれば別だけど。
153:名無しさん@お腹いっぱい。
07/09/08 00:06:15
私の管理ドメイン example.com
スパマーが aaa@example.co.jp 宛てに xxx@example.com を名乗って送信。
aaa@example.co.jp という宛て先は存在しない。
catch all を設定しているので、私の所にエラーメールが来る。
この動作は正しいのでしょうか?
ウチのドメインが狙われたみたいで、各所から6時間で約600通のエラーメールが届きました(つД`)
154:名無しさん@お腹いっぱい。
07/09/08 04:59:34
正しい。
155:名無しさん@お腹いっぱい。
07/09/08 05:48:43
どこに間違いがあんのよ。
156:名無しさん@お腹いっぱい。
07/09/08 10:15:25
SPF の設定をして、spf=fail でエラーメイルが来なくなることを期待する?
157:名無しさん@お腹いっぱい。
07/09/08 10:58:49
600通なんてワーワー言うほどの量かいね
158:名無しさん@お腹いっぱい。
07/09/08 11:28:03
正しすぎる…
どこに疑問があるんだろう…
159:名無しさん@お腹いっぱい。
07/09/08 18:02:44
>>158
狙われたわりに6時間で600通しか来なかったのが少なすぎるとか
160:名無しさん@お腹いっぱい。
07/09/08 20:43:48
俺が昔関わってたサイトでは携帯キャリアからのbackscatterが一日4万通来てた。
userの有無に関わらずゲートウェイで一旦受け取っちゃうサイトって迷惑なんだよ。
動作として間違ってはいないんだろうけど、二次被害を生んでいる事にも配慮して欲しいと思う
161:名無しさん@お腹いっぱい。
07/09/08 20:45:51
そうは言ってもそういうとこでは
なかなか構成を変えられないわけで……。
162:名無しさん@お腹いっぱい。
07/09/09 13:31:21
postfixならrelay_recipient_mapsで
内部ユーザのリスト作っておけば
backscatterの発生が抑制できるかもね。
163:名無しさん@お腹いっぱい。
07/09/09 17:05:17
postfixならね。
qmailからの移行が出来なくて困ってるとこって結構あるよね。
164:名無しさん@お腹いっぱい。
07/09/09 18:01:22
>>163
kwsk
165:名無しさん@お腹いっぱい。
07/09/09 18:43:20
>>163
ノシ
166:名無しさん@お腹いっぱい。
07/09/10 00:59:39
qmailだとqmail-sppでプラグインつくるなりしないと駄目だからなぁ
167:163
07/09/10 08:57:03
>>164-165
いや、うちで移行できなくて困ってるわけじゃないからkwskは書けないけども
qmail-vidaとかいろいろパッチ当てた構成でホスティングサービスみたいなのしてると
それと同等の構成をpostfixでまた組んで移行するのは大変でなかなか出来ないらしい。
168:名無しさん@お腹いっぱい。
07/09/10 10:36:55
4,5年前にはもう現状に即さないソフトになってたのに、
djb儲はパッチあてて延命はかってたからな
169:名無しさん@お腹いっぱい。
07/09/10 16:34:59
昔postfixはまったクチで、御ライリーの第1版買って良く読んだんだけど、
その時の本記載のバージョンは、2.0.8だったのね。
現在は第何版かわからないけど、加筆されている内容って結構ある?
何が加筆されているかはわからない?
170:名無しさん@お腹いっぱい。
07/09/10 17:39:43
何年も前から同じことを書いている気がするけど、postfixadminがqmailadmin並みの
UI&機能になれば、簡単に乗り換えられるのになぁ。qmailadminは標準できちんと日本語化
されているのと、ezmlmを使ったMLの管理が可能なのが嬉しい。
171:名無しさん@お腹いっぱい。
07/09/20 16:25:40
特定のドメイン宛のメールを内部LAN等、他のサーバーに投げる
場合のtransportファイルの書式なんですが、
・@mail.hoge.comと@hoge.comの両方を受け取る場合
・複数のメールサーバーがある場合
はそれぞれ
・最初に.(ドット)をつける
・,(カンマ)で区切る
でいいのでしょうか?
.hoge.com smtp:[192.168.1.1],[192.168.1.2]
こんなん。
テストしてみたら↑の書き方だと192.168.1.1が落ちたら配送
されなかったんですが、そういうものなんでしょうか?
なんかsendmailだと出来たような気が・・・
>>170
ですねー。UIのせいでqmailが捨てきれません。
172:名無しさん@お腹いっぱい。
07/09/20 16:29:06
sendmail だと
・.example.com だと @example.com は対象にならない
・区切りは「:」
のはずだが、Postfix はどうだっけ。
173:名無しさん@お腹いっぱい。
07/09/20 16:32:13
URLリンク(www.postfix.org) か。
>>172
上は同じっぽい。
下はわからん。
174:171
07/09/21 02:47:45
どうもです。
おっしゃるとおり上は同じみたいですね。
下はカンマ区切りだと一応エラーやら警告は出ないのであってるのかな?うーむ。
192.168.1.1が落ちたら配送されないというのはどうあがいてもダメでした。
困ったなー。
175:名無しさん@お腹いっぱい。
07/09/21 02:48:49
>>171
2番目のは URLリンク(tmtm.org)
176:171
07/09/21 14:45:15
>>175
どもです。
Postfix 2.3.5用のパッチはありましたが、使用しているバージョンが2.4.3でした。
書き方はカンマ区切りでよさそうですが、動作はどうなんでしょうね・・・?
仕様の変更もありそうですし最新版の2.4.5に上げてからもう一度試してみようと思います。
177:名無しさん@お腹いっぱい。
07/09/21 14:54:50
>>175
へぇ。
なんでこれやめちゃったんだろ。便利なのに。
178:名無しさん@お腹いっぱい。
07/09/21 18:44:00
パッチとかなくても下のようにすればできるはず。確かめてないけど。
-- master.cf
hoge unix - - n - - smtp
-o smtp_fallback_relay=[192.168.1.2]
-- transport
.hoge.com hoge:[192.168.1.1]
179:名無しさん@お腹いっぱい。
07/09/22 00:39:33
デフォルトのmessage_size_limitって小さすぎだよな。
デフォルトで運用しているサーバが多くて、ちょっと大きなメールを送ると
すぐにエラーで戻ってきてしまう。
180:名無しさん@お腹いっぱい。
07/09/22 07:23:31
>>179
ちょっと前までは回線容量もディスクのリソースもそれほど大きくなかったから、
あれが常識的なサイズだった。
181:名無しさん@お腹いっぱい。
07/09/22 09:07:05
デカいのを送りたいと思うこともあるけど
「一般的なメール」としてあれを越えるものが
ビシバシ飛ぶのはイヤだ
182:名無しさん@お腹いっぱい。
07/09/22 09:45:45
添付でデケーの送るならサバにファイル置いてこっから scp してから消しておいてくれでいいとおもふ。
183:名無しさん@お腹いっぱい。
07/09/22 20:26:36
Action: failed
Status: 5.0.0
Remote-MTA: dns; relay-mta.dion.ne.jp
Diagnostic-Code: smtp; 550 message discarded; routing loop
メールを送信すると上のエラーが返ってきます。
考えられる原因は何でしょうか?
184:名無しさん@お腹いっぱい。
07/09/22 21:06:25
原因:メールのループ
185:名無しさん@お腹いっぱい。
07/09/22 23:48:31
昔は2k以上のメールは怒られた。
引用は最小限にしろって。
186:名無しさん@お腹いっぱい。
07/09/22 23:58:23
署名は4行以内に!
187:名無しさん@お腹いっぱい。
07/09/23 01:32:42
どうせ見ないんだし、直近の引用以外消せばいいのにね。
最後に全部引用されたって、どれに対するコメントか、わかりにくい。
わざわざことわって(インラインで~とか)、回答を入れるひともいるけど、
相手の文に手を入れるのが失礼とかって話らしいが、理解できない。
188:名無しさん@お腹いっぱい。
07/09/23 09:15:48
板違い。
189:名無しさん@お腹いっぱい。
07/09/23 16:54:37
>>178
なるほど。でも2つファイルを書き換えないといかんのですね。
前みたいに二つズラズラ書く方が楽だったなぁ・・・
190:名無しさん@お腹いっぱい。
07/09/23 17:32:30
>>178
サーバが3つ以上だったらどうするん?
ローカルでダミーのDNS立てて該当ドメインのMXを登録って方法もあるが
Postfix本体で何とかしてほしいね
191:名無しさん@お腹いっぱい。
07/09/23 19:37:13
>>190
fallback_relayは複数列挙できるよ。
ただし、メールループしないように
気をつけな
192:名無しさん@お腹いっぱい。
07/09/23 20:22:44
本読んで勉強したいんだけどもバージョンアップする度にコロコロ仕様が
変わるからなー。その点qmailは未だに・・・
193:名無しさん@お腹いっぱい。
07/09/23 21:06:48
>>191
勉強に成増。
しかしtarnsportで指定してる先が複数あっても全部同じ所にfallbackしてしまうのかな?
>>192
そんない仕様変わってるか?といいつつ
バージョンアップしていないものと比較すんなよ
194:名無しさん@お腹いっぱい。
07/09/23 23:21:25
>>192
じゃあ本に頼らず勉強しなよ。
195:名無しさん@お腹いっぱい。
07/09/24 15:01:23
本をバージョンアップすれば問題ない
196:名無しさん@お腹いっぱい。
07/09/25 10:50:42
実際のところ、2.0 以降でそんなに仕様が変わったことって無いよな?
197:名無しさん@お腹いっぱい。
07/09/25 11:12:30
>>196
% fgrep 'no longer' RELEASE_NOTES* | cut -d: -f1 | uniq -c
3 RELEASE_NOTES
12 RELEASE_NOTES-1.0
19 RELEASE_NOTES-1.1
19 RELEASE_NOTES-2.0
15 RELEASE_NOTES-2.1
7 RELEASE_NOTES-2.2
12 RELEASE_NOTES-2.3
4 RELEASE_NOTES-2.4
198:名無しさん@お腹いっぱい。
07/09/25 17:12:07
>>196
2.3でのmilter対応だけでも大違いだと思うけどな
199:名無しさん@お腹いっぱい。
07/09/25 17:24:11
ゆとり君は黙って炉よ
200:名無しさん@お腹いっぱい。
07/09/25 19:32:45
>>197
おぉ? 結構あるんだなあ。気をつけよう。
>>198
追加された新機能については、今の文脈ではあまり重視されていない
と思えるのだが、どうだろうか。
201:名無しさん@お腹いっぱい。
07/09/25 23:26:01
FreeBSD 6.2 p7
postfix-2.4.5,1
で質問です。
rootへのmailを他のuserへ送りつつ、rootのmailboxに残したいと思い.forwardに以下の内容を記述したところ、正常に動作してくれません、
cat /root/.forward
~/Maildir/
username
logを見てみると、
Sep 25 23:09:22 cnj-mgmt postfix/pickup[2212]: 5CCFC5C9A: uid=1001 from=<送り元>
Sep 25 23:09:22 cnj-mgmt postfix/cleanup[2317]: 5CCFC5C9A: message-id=<20070925140922.5CCFC5C9A@example.com>
Sep 25 23:09:22 cnj-mgmt postfix/qmgr[1368]: 5CCFC5C9A: from=<送り元@example.com>, size=373, nrcpt=1 (queue active)
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: maildir access problem for UID/GID=65534/65534: create maildir file /root/Maildir/tmp/1190729362.P
2319.example.com: Permission denied
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: perhaps you need to create the maildirs in advance
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: 5CCFC5C9A: to=<root@example.com>, orig_to=<root>, relay=local, delay=0.01, delays=0.01/0/0/0,
dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /root/Maildir/tmp/1190729362.P2319.example.com: Permission denied)
と言ってます。
rootのMaildirなんで、localが起動しているUID/GID=65534/65534(nobody:nobody)でpermissionが無いのはあたりまえっちゃーあたりまえですが、permissionを付けるのは間違ってますよね?
localのmanualを見ると、rootの場合は default_privs で指定された権限で動くっぽいのですが、なんかrootにしちゃまずそうな気配がします。
この場合どのように対処するのが正解ですか?
procmailでナニするのが正解なのかなー。
202:名無しさん@お腹いっぱい。
07/09/26 00:54:54
\root
username
じゃダメなの??
203:201
07/09/26 01:14:10
>>202
それで出来ました。
その書き方、知らなかった。逝ってくる。。。
204:名無しさん@お腹いっぱい。
07/09/26 01:29:39
postfix forward でぐぐればすぐ出てくるじゃん。
205:名無しさん@お腹いっぱい。
07/09/26 01:43:49
>>202
その方法はsendmail記法。postfixでは\無しの
root
username
でいいよ。\は色々悪さする事多いし。
URLリンク(www.kobitosan.net)
206:名無しさん@お腹いっぱい。
07/09/26 01:50:16
年寄りの独り言だが、Sendmailからpostfixに移行した時に
~/.forwardに
\username.nc
\username.euc
と書いている奴が多かったのだが、これはpostfixでどうにもなら
ないので、手動で書き換えるしかなかった。懐かしきWIDE-CF。
207:名無しさん@お腹いっぱい。
07/09/26 01:52:22
>>205
悪さって、たとえばどんなん?
208:名無しさん@お腹いっぱい。
07/09/26 01:55:32
>>207
普通に使っている分には問題ないですね。発言撤回します。
私は何が問題だったかというと、 プログラム処理で ~/.forwardを
書き換えた時に、\ホゲ がMETAキャラクタになってしまい、
エスケープ処理が大変だったのですよ。
例えば、
\r CR
\n LF
209:名無しさん@お腹いっぱい。
07/09/26 02:01:55
それはそのプログラムがタコなだけだろう。
210:名無しさん@お腹いっぱい。
07/09/29 21:26:00
なかなか話の通じない人だなあ
mynetworksに含まれていないだけでないの?
211:名無しさん@お腹いっぱい。
07/09/29 22:34:18
>>210
MLの話?
212:名無しさん@お腹いっぱい。
07/09/29 23:31:19
ML で思いだしたが、Apache の ML は greyList かましたな。
450 返されて Deffered するもんだからなにかとおもったわ。
postsuper -r で無理矢理押し出して再送させたったわ。
213:名無しさん@お腹いっぱい。
07/09/30 09:43:21
>>210
MLの話ならMLに書けよ
214:名無しさん@お腹いっぱい。
07/09/30 11:24:25
>>212
postsuper -r より postqueue -f の方がいいんじゃない?
215:名無しさん@お腹いっぱい。
07/09/30 16:17:13
MLは入ってなくてもアーカイブでリアルタイムに読めるからな。
俺は入ってるけど勤務先メアドなんでROM専門。
216:名無しさん@お腹いっぱい。
07/10/04 15:01:05
postfix + mysql で複数ドメインのメールを管理しています。
ここに postgrey をかましたいのですが、ドメイン毎に
postgrey を効かす/効かさない、というような運用はできますか?
方法についてアドバイスを頂けるとうれしいです。
217:名無しさん@お腹いっぱい。
07/10/04 15:21:21
--- main.cf
smtpd_recpient_restrictions = ..., check_recipient_access hash:/path/to/recipient_access, ...
smtpd_restriction_classes = postgrey
postgrey = check_policy_service ...
--- recipient_access
example.com postgrey
example.jp DUNNNO
たぶん動くと思うけど実際のところはわからん。
ポリシーの違うドメインが RCPT TO で両方指定されていたときに
どう動作するかは知らね。
218:名無しさん@お腹いっぱい。
07/10/16 22:14:45
オライリーのpostfixって今、第何版?
第一版飛びついたんだけど、ちょっと気になってます。
219:名無しさん@お腹いっぱい。
07/10/16 23:37:18
a@example.com へのメールは受信し、
その他の @example.com 宛てのメールは 450 mailbox full を返したいのですが、
どう virtual に書けばいいのでしょうか?
sendmail のときは virtusertable に @example.com error:450 mailbox. full
と書けば良かったのですが・・・。
220:名無しさん@お腹いっぱい。
07/10/16 23:43:40
>>219
何がしたいんだこいつ?
意味もなく450を返すな。送り主のmailqが溜まる。
221:名無しさん@お腹いっぱい。
07/10/16 23:49:03
>>220
一時的なバックアップサーバーで、本サーバーが復活するまでの間、
450 返すのは意味がないとは思いませんが?
222:名無しさん@お腹いっぱい。
07/10/17 00:28:30
>>219
[main.cf]
smtpd_recipient_restrictions = hash:/dokka/hoge ...
[/dokka/hoge]
a@example.com DUNNO
example.com 450 mailbox full
postmap /dokka/hoge
postfix reload
試してないから本当にこれでいいかどうかはしらん。
223:名無しさん@お腹いっぱい。
07/10/17 16:24:08
ありがとうございます。が、450@example.com さんや mailbox@... さんなどにメールが
行こうとしてしまいました。テストで環境がぐちゃぐちゃになっているから、
綺麗にしてやりなおしてみます。
224:名無しさん@お腹いっぱい。
07/10/18 04:37:43
>>220
送るのも自由だが受取人が保留するのも自由だと思うのだが
押し付けられたものを全力全開で即座に絶対に受け取らなきゃいかんという理屈は
どこから出てくるのだ
225:222
07/10/18 08:31:54
>>223
ん? その動きは alias_mas か何か /dokka/hoge を追加してしまってないか?
226:名無しさん@お腹いっぱい。
07/10/20 22:26:27
社内メールサーバと、インターネットのゲートウェイとして使用しているのですが、
社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
入れるのではなく、別のメールサーバに送るような設定はできますか?
(送信専用のメールサーバを新しく作ろうと思っています)
最近スパムが多く、社内メールサーバが返すuser unknownメールが、キューにかなり溜まり
通常のメールにも影響を及ぼすことがちょくちょくあり困っております。
227:名無しさん@お腹いっぱい。
07/10/21 00:00:42
>>226
そういうやっつけな対策はやめたほうがよい。
真面目にrelay_recipient_mapsを書いた方がよい。
228:名無しさん@お腹いっぱい。
07/10/21 11:51:03
>>226
> 社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
> 入れるのではなく、別のメールサーバに送るような設定はできますか?
> (送信専用のメールサーバを新しく作ろうと思っています)
smtp_fallback_relay
は?
229:名無しさん@お腹いっぱい。
07/10/21 13:32:28
>>226
そもそも存在しない宛先のメールを受け取っちゃだめ。
relay_recipient_maps を書くのが大変なら verify 使うとか。
230:226
07/10/21 22:15:38
relay_recipient_mapsを書くのがやはり一般的なんですね。
現在3000アカウント位あるんですが、relay_recipient_mapsを書いた場合
検索速度的には大したことないのでしょうか?
smtp_fallback_relayは、こういう時の昨日なんですか?
今まで、送り先のメールサーバだダウンしていたときの回避先だと思っていました。
verifyは、よくわかっていないのでちょっと調べてみます。
231:228
07/10/22 00:18:35
>>230
ああ、状況がよく見えてなかった。
現状はSPAMが
外->GW->社内
とやってきて、社内がSMTP上でuser unknownを返すからGWでNDRを生成
するけど、そもそもSPAMのアドはインチキだから往々にして送信に失敗
してGWのqueueに溜まる、っていうので合ってますか?
であれば、他の人の言うとおりですね。user unknownになるようなのは
GWでshutoutしておくべきだと思います。
232:名無しさん@お腹いっぱい。
07/10/22 10:58:47
>現在3000アカウント位あるんですが、relay_recipient_mapsを書いた場合
>検索速度的には大したことないのでしょうか?
relay_recipient_maps の参照方法にもよるけど、たいてい気にする必要はない。
ただし、3000アカウントだとまさか /etc/passwd じゃなくて LDAP か何かで
ユーザ管理してると思うけど、LDAP サーバの設計/設定がマズいのに
relay_recipient_maps で LDAP を参照させるとひどく遅くなるかもしれない。
この場合、postfix 以外のところでも遅いはずなので、まずそっちを直す必要あり。
233:名無しさん@お腹いっぱい。
07/10/22 11:49:24
>>232
管理方針にもよるけど、2nd MXの relay_recipient_maps は
他の認証を参照するのではなく、plain textで直接作る方がお薦め。
でないとPrimary MXや認証系が落ちているときに2nd MXとして全く
機能しなくなる。
ただ頻繁にメンバー更新が有る場合はミスが増えるのでお薦めしないが。
234:名無しさん@お腹いっぱい。
07/10/22 16:09:49
うちは、cronで6時間おきにLDAPからリスト作って、
ユーザ権限のhostbase認証したscpでplaintextな
relay_recipient_mapsを外GWに送りつけてる。
ユーザ数は3000オーバで、これに関しての
速度は問題になってない、むしろspamassassinの
速度のほうが木になる。
いくら頻繁にかわるたって、一日でいなくなる
ユーザがいるわけではあるまい
235:226
07/10/22 20:35:36
>>231
まさにそんな感じです。
やはり、GWで対処なんですね。
>>232
ユーザー自体はLDAPで管理しております。
LDAPに関しては、社内のグループウェアの納入業者が作成したので、設計や設定に関しては、
調べてみないと何ともいえないので調査してみます。
cronでのLDAP連携は更新ミスしなくて済みそうなのでよさそうですね。
236:名無しさん@お腹いっぱい。
07/10/23 03:43:13
Postfix 2.4.6, 2.3.13, 2.2.12
237:名無しさん@お腹いっぱい。
07/10/25 14:04:37
age
238:名無しさん@お腹いっぱい。
07/10/28 19:13:39
Outbound Port 25 Blockingが行われているので、postfixで受け取ったメールをすべてプロバイダのSMTPサーバに送るようにしたいのですが、
どの項目を設定すればよいのでしょうか?
239:名無しさん@お腹いっぱい。
07/10/28 21:37:30
>>238の用途では ~/,forward にプロバイダのメアド書いとけば良いのでは。
240:名無しさん@お腹いっぱい。
07/10/29 07:23:02
>>238
URLリンク(www.postfix-jp.info)
relayhost設定するだけじゃつまらんだろう。
241:名無しさん@お腹いっぱい。
07/11/01 22:27:33
あげ
242:名無しさん@お腹いっぱい。
07/11/01 23:53:59
どうでもいい事だが自信を持ってお勧めできる無料OS、それがFedora Core
サンプル
URLリンク(www.lynucs.org)
URLリンク(www.lynucs.org)
高画質 URLリンク(stage6.divx.com)
低画質 URLリンク(www.youtube.com)
FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは fURLリンク(ftp.sfc.wide.ad.jp)
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
URLリンク(linux2ch.is.land.to) が参考になるぞ
CDブート後の手順は URLリンク(itpro.nikkeibp.co.jp) を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ URLリンク(linux2ch.is.land.to)
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。もしdivxとかはxine、mplayer,vlcなどソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
スレリンク(linux板)
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
スレリンク(linux板:768番)n-
243:名無しさん@お腹いっぱい。
07/11/02 01:32:55
誤爆してるのかコピペなのかしらんが
無料ディストリなら CentOS だろ
あー反応してしまった
244:名無しさん@お腹いっぱい。
07/11/03 15:36:59
> アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
なら、自信を持って勧めるなと言いたい。
と、反応する。
245:名無しさん@お腹いっぱい。
07/11/03 17:24:46
sage
246:名無しさん@お腹いっぱい。
07/11/03 17:41:15
おまいらにあげる。
つスルー力
247:名無しさん@お腹いっぱい。
07/11/04 00:51:41
exim?
248:名無しさん@お腹いっぱい。
07/11/05 06:30:30
postfixのアカウント管理をldapで行っている場合にユーザ登録等のオペレーションって
どうやってますか?
GUIで操作できそうなソフトを見つけたんですが、
ちょっとUIがシンプル過ぎるなぁとw
URLリンク(sourceforge.jp)
249:名無しさん@お腹いっぱい。
07/11/05 11:59:07
ubuntuにpostfixをインストールしました。
SMTP AUTHがどうしてもうまくいきません。
サーバは起動はするのですが、メールクライアントから送信しようとすると、
認証に失敗します。
作業は
URLリンク(www.aconus.com)
の通り行いました。
上記のサイトは少し古いので何か変わったところなどがあって失敗しているのだと思いますが、
上記の作業以外に何を行えばよいのでしょうか?何かアドバイスお願いします。
SMTP認証を使わない方法であれば、メールの送信はできました。
250:名無しさん@お腹いっぱい。
07/11/05 12:07:05
そのサイトの内容が古くても、そのサイトの記述通り古いバージョンを
インストールしてればそのとおり動くんじゃないの?
つまり、おまえはそのサイトに書かれたとおりの作業をしてないんだろ?
そんなわけわからんサイトのページを鵜呑みにする悪習をやめて、
公式のドキュメントを読むところをはじめろ。
251:名無しさん@お腹いっぱい。
07/11/05 19:25:22
>>249
ほげー。
「postfix-1.1.7-20020331」
最新版はPostfix 2.4.6, 2.3.13, 2.2.12
252:名無しさん@お腹いっぱい。
07/11/05 23:38:11
Cyrusのスレにレス書いてきたばかりなんだが、>>249=Cyrusスレ>>37か?
ならば氏ね
253:名無しさん@お腹いっぱい。
07/11/05 23:41:50
dovecot の認証デーモン使うと結構楽にできたりするw
254:名無しさん@お腹いっぱい。
07/11/06 09:42:31
dovecot-SASLは楽で良いね。
255:名無しさん@お腹いっぱい。
07/11/06 18:08:20
mailbox_size_limit = 0
という設定をよく見かけますが、これって危険じゃないのでしょうか?
256:名無しさん@お腹いっぱい。
07/11/06 18:52:14
やりたいようにやらせときゃいいんでないの?
257:名無しさん@お腹いっぱい。
07/11/06 21:37:38
よく見かけるって、どこで見かけるの?
いまどき/var(/spool)/mailに配送させる人なんてほとんどないでしょ
個人だとたいていCourierかDovecotと組み合わせてMaildir、大規模なとこだとDB使ってるし
258:名無しさん@お腹いっぱい。
07/11/06 21:43:16
>>257
突然何を言い出しているのか意味不明であります。
259:名無しさん@お腹いっぱい。
07/11/06 21:49:04
>>257
ほほぅ、貴様は全世界のシステムをくまなく覗いてきたんだな?
その上でその様な戯言をほざいておるわけだな?
260:名無しさん@お腹いっぱい。
07/11/06 22:02:11
>>257
大規模ですが、Mbox (Qpopper)で運用してます。特に問題なし。
なんだDBって??
261:名無しさん@お腹いっぱい。
07/11/06 22:23:03
>>260
デシベル
262:名無しさん@お腹いっぱい。
07/11/06 22:42:21
mboxにしとかないと不安なジジイですいません
263:名無しさん@お腹いっぱい。
07/11/07 07:27:50
よく見かけるというのは、例えばubuntuではデフォルトで0になっています
264:名無しさん@お腹いっぱい。
07/11/07 07:31:07
mboxで何の安心が得られるのか分からんつーか、mboxこそ不安でしょうがないつーか。
いまどきの若者ならmbox使っていてメール消失事故とか遭ったことないのかもしれんが。
265:名無しさん@お腹いっぱい。
07/11/07 08:39:18
mbox以外では何がお薦めですか?
266:名無しさん@お腹いっぱい。
07/11/07 09:43:16
>>265
Queue で Hold
267:名無しさん@お腹いっぱい。
07/11/07 17:00:43
メール消失という点では、mbox以外に配送する方がよっぽど不安だな。
実装の問題で。
268:名無しさん@お腹いっぱい。
07/11/07 20:14:28
/var/mailにMaildirで配送している俺はレアものか。
269:名無しさん@お腹いっぱい。
07/11/07 22:30:54
>>268
俺いまさっきバーチャルメールボックスぶちかましたときにドメインのルートを /var/mail 以下にしたお。
ドメイン一個しかないからサブドメイン作ってやったけど、mydestination に含まれる mydomain と
被ってるらしくて warning でちまう。
まいったまいった
270:名無しさん@お腹いっぱい。
07/11/09 06:14:10
saslpasswd2でパスワードを作成すると
Bus error
というものが出ます。エラーが出ても、認証はできているので問題はないように思えるのですが
気になります。考えられる原因を教えてください
271:名無しさん@お腹いっぱい。
07/11/09 10:45:46
貴方がブスなのだ
272:名無しさん@お腹いっぱい。
07/11/09 11:46:10
debian 2.6.12.6-mda1 #2 Sun Apr 22 16:16:39 JST 2007 armv5tejl GNU/Linux
postfix 2.3.8-2
libsasl2 2.1.22.dfsg1-8
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
/etc/postfix/master.cf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: plain login
ls -l /etc/sasldb2
-rw-r----- 1 postfix sasl 12288 Nov 9 10:53 /etc/sasldb2
sasldblistusers2
hogehoge@example.com: userPassword
な感じで設定したんですが、587番に接続すると以下のエラーを吐きます。
535 5.7.0 Error: authentication failed: authentication failure
Nov 9 11:39:42 kuromail postfix/smtpd[847]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
どうにも分からないのでよろしければこちらも問題個所を教えてください。
ちなみに25番では送受信できています。
273:名無しさん@お腹いっぱい。
07/11/09 12:15:29
submission inet n - - - - smtpd
↓
587 inet n - n - - smtpd
274:名無しさん@お腹いっぱい。
07/11/09 12:29:55
>>273
嘘のようにスンナリ行ったー!
どうもありがとうございます。ヒャッホイ
275:名無しさん@お腹いっぱい。
07/11/09 21:47:12
/etc/services に書け
276:名無しさん@お腹いっぱい。
07/11/09 22:43:25
/etc/service に「sabu」と書いておけばまたこれも一興。
277:名無しさん@お腹いっぱい。
07/11/11 00:26:10
特定アドレス宛の送信メールだけ破棄したいんですが、
どのように設定すればよいでしょうか?
278:名無しさん@お腹いっぱい。
07/11/11 00:32:49
>>277
smtpd_recipient_restrictions と discard でググれ
279:名無しさん@お腹いっぱい。
07/11/14 01:01:34
すんません、教えてください。
mboxからMaildirに移行することになりました。
Maildirの場所は"$HOME/Maildir/"にしとくのが無難でしょうか?
280:名無しさん@お腹いっぱい。
07/11/14 02:03:14
分からないのであれば、その無難な路線で行くといいですよ。
あとは各ユーザーのホームに Quota かけているならその辺注意しながらってことで。
281:名無しさん@お腹いっぱい。
07/11/14 02:13:36
ちょいと質問させてください。
今までメールアドレスの追加を Alias かますか、UNIX アカウント作っちゃうかの何れかを
とっていましたが、バーチャルメールボックスにしちゃえばいいぢゃん!? ということで、設定中です。
問題は、同一ドメインで UNIX アカウントのアドレスとバーチャルメールボックスのアドレス混在は
可能ですか??
example.com というドメインで UNIX アカウントのメッセージを配送させ、
vhost.example.com というサブドメインでバーチャルメールボックス。
というのが理想なのですが、現在模索している方法だと UNIX アカウントまでも virtual に
配送させてやらないとこれだめぽーという状態なのです。
書いてて変な日本語なってるわ…
282:名無しさん@お腹いっぱい。
07/11/14 13:41:30
エラーメッセージを日本語で返す方法はございませんか?
ネットの利用者は日本人だけじゃないから英語のままで使っていうやぼったいレスは抜きで・・・。
283:「やぼったい」って…
07/11/14 13:44:39
つ 辞書
284:名無しさん@お腹いっぱい。
07/11/14 13:49:22
>>283
人情の機微に通じないこと。わからず屋で融通のきかないこと。また、その人やさま。無粋(ぶすい)。
・・・?
で、どうなんですかね。282の件、Postfix単体で出来ます?
285:名無しさん@お腹いっぱい。
07/11/14 14:27:41
>>282
bounce_template_file
286:名無しさん@お腹いっぱい。
07/11/14 15:28:35
ありがとうございます。>>285さん
287:名無しさん@お腹いっぱい。
07/11/14 18:01:15
相手の処理系全てに対応できる文字コードで返すなら
好きにすればいいんじゃね?
予想外のところから「おまえんとこのMTAはバカか?」
って言われる可能性はあるだろうけどな
288:名無しさん@お腹いっぱい。
07/11/14 18:11:03
>>287
なんか勘違いしてない?
289:名無しさん@お腹いっぱい。
07/11/14 18:21:58
じゃあプロバイダは馬鹿なんだな
Dionなんて日本語で返してくるもんな
290:名無しさん@お腹いっぱい。
07/11/14 18:25:29
日本語のみなら、馬鹿だね。
291:名無しさん@お腹いっぱい。
07/11/14 18:41:10
DION馬鹿
DIONユーザはもっと馬鹿
292:名無しさん@お腹いっぱい。
07/11/14 19:14:54
日本語のみだぜ。
一応、エラーメッセージは原文のまま添えてるがw
293:名無しさん@お腹いっぱい。
07/11/14 19:32:52
dionはまだセーフ
softbankがな・・・
294:名無しさん@お腹いっぱい。
07/11/14 20:49:23
DSNメッセージをmultipart/alternativeにして各国語対応で送ってみても
いいんじゃないの?という話だったら、RFCにあるな。
実際にやってるところがどれだけあるのか知らないが。
295:「やぼったい」って…
07/11/14 22:02:41
少なくとも 282 がそういうことに頭がまわっていないのは確実
296:名無しさん@お腹いっぱい。
07/11/14 23:06:09
ささっと調べたけどトラフィックが微々たる物の積み重ねで増えるんじゃないですかね
日本語が読めない毛唐のことなんて知ったこっちゃありませんし
297:名無しさん@お腹いっぱい。
07/11/15 07:48:20
ゆんゆん
298:名無しさん@お腹いっぱい。
07/11/15 20:23:02
日本語表示出来るターミナルを用意するのは面倒なんじゃ、ぼけー!
299:名無しさん@お腹いっぱい。
07/11/18 04:58:53
qmailから移行してるんだけど、recipient_delimiter = -
な状態で、ユーザ名が mona-tarou のように - が含まれると、postfix/smtpd は
メールを受け取るが、postfix/local が unknown user で bounce してしまうんだけど、
これってどうにもならない?
300:名無しさん@お腹いっぱい。
07/11/18 08:57:20
一生qmail使っててください><
301:名無しさん@お腹いっぱい。
07/11/18 10:40:07
recipient_delimiter = - で username に '-' 含むってのは
たぶん禁じ手だとおもう…
もっとも何か手があるなら知りたい(興味本位だけだけど)
302:名無しさん@お腹いっぱい。
07/11/18 10:44:29
>>301
え?駄目なの??
Defaultの「+」じゃ使えない所があるんで、「-」に変えちまったんだが・・・
303:名無しさん@お腹いっぱい。
07/11/18 11:04:49
mona-tarou さんと、mona さんの tarou とはどう区別つけるの?
mona-tarou-baka だったら、mona-tarou の baka なの? mona のtarou-baka なの?
304:名無しさん@お腹いっぱい。
07/11/18 12:03:21
- 入りアカウントは作らない、
っていうポリシーにできる環境なら別にいいんじゃね。
305:299
07/11/18 12:31:26
ありがとう。設定では無理ということがわかったので、
src/global/split_addr.c を修正して解決しました。
>>303
そういうケースは重複idとして運用で作成しないようにするから大丈夫。
ちなみにqmailはmona-tarou-bakaはmona-tarouのbakaになる。
monaさんはtarouおよびtarou-で始まる拡張アドレスは事実上使えない。
306:名無しさん@お腹いっぱい。
07/11/19 01:17:55
運用の問題じゃなくて、プログラムにどう解釈させるかの問題ですけどね。
307:名無しさん@お腹いっぱい。
07/11/19 01:48:39
Sendmailも拡張アドレスのデリミタはデフォルトで + じゃなかったかな?
qmailの糞文化に染まってしまうと大変ですね。
308:名無しさん@お腹いっぱい。
07/11/19 14:15:51
>>306
プログラムがどう解釈するかは開発者が決めるだけじゃね?
プログラムに誤解釈されないようにするのは運用の問題。
309:名無しさん@お腹いっぱい。
07/11/19 16:38:54
いや、結局ソースいじってるじゃん。
310:名無しさん@お腹いっぱい。
07/11/19 17:52:17
postfixは左から探して最初に見つかったdelimiterでsplitするだけ。
qmailは右から探してマッチするまで繰り返す。
で、問題だったのは postfix/smtpd の解釈と postfix/local の解釈が違って
smtpdでacceptしたのにlocalがunknown userでbounceしてしまっていたこと。
311:名無しさん@お腹いっぱい。
07/11/19 21:01:10
ちょっと質問…
postfixとprocmailで使ってるんですが
procmailの転送設定がmoperaのメールアドレスに転送できないみたいです。
Nov 19 17:01:29 ******** postfix/smtp[3128]: connect to exmta.mopera.net[220.159.212.118]: Connection refused (port 25)
Nov 19 17:01:29 ******** postfix/smtp[3128]: 922321F859: to=<****@mopera.net>, relay=none, delay=0.15, delays=0.04/0.08/0.02/0, dsn=4.4.1, status=deferred (connect to exmta.mopera.net[220.159.212.118]: Connection refused)
312:名無しさん@お腹いっぱい。
07/11/19 21:03:05
途中で送っちゃった。
docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。
313:名無しさん@お腹いっぱい。
07/11/19 21:04:17
>>311
9割9分OP25Bだろうな。Mopera以外は届くのか?
314:名無しさん@お腹いっぱい。
07/11/19 21:09:00
OP25B がないうちからもつながらん。
S25R っぽいな。
なんにせよ、ここより↓へ。
URLリンク(www.mopera.net)
315:名無しさん@お腹いっぱい。
07/11/19 21:12:53
S25RというよりIP25Bってやつでは?
316:311
07/11/21 12:08:03
>>314
どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果
1.
telnet: Unable to connect to remote host: Connection refused
2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.
3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880
4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)
のどれかが出る感じ。とりあえず転送先を変えて対処することにします。
317:名無しさん@お腹いっぱい。
07/11/21 12:09:34
またやっちゃった
4.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。
318:名無しさん@お腹いっぱい。
07/11/21 12:14:25
あ、ほんとだ。
何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。
319:名無しさん@お腹いっぱい。
07/11/22 12:09:25
すみません、ここで聞けばいいのかわからないですが、
postfix + amavisd-new で、以下のようなエラーが出ます。
mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))
File::Tempモジュールが足らないのかな?と思い、dagからrpmをインストール
しましたが、解決しませんでした。
どうしたらいいんでしょうか?
320:名無しさん@お腹いっぱい。
07/11/23 17:56:01
凄く初歩的なことかもしれないのですが、外部から接続してくるサーバを
制限したいのですが、client_restrictionsの設定をすればよいですか?
スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。
client_restrictionsの内容
www.xxx.yyy.zzz OK
321:名無しさん@お腹いっぱい。
07/11/23 19:43:23
>>320
OS 側のパケットフィルタで絞ればいいんじゃね?
322:名無しさん@お腹いっぱい。
07/11/24 12:50:51
OSつか、ルータ。
ルータつか、FW?
単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。
323:名無しさん@お腹いっぱい。
07/11/24 13:22:27
>>322
OSのパケットフィルタはFWじゃないの??
324:322
07/11/24 16:45:34
>323
ハードウェアパケット(ポート)フィルターだ。
自ネットワークトラフィックの観点からも、Postfixサーバ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ
だが、蹴ったのをログに残したいならsmtpedでやるのもアリだな
ログ見て(・∀・)ニヤニヤするのも一興だし。
325:名無しさん@お腹いっぱい。
07/11/25 00:39:11
>>320
その後ろで他全拒否すればいいんでないかな。
326:名無しさん@お腹いっぱい。
07/11/25 01:50:19
空気読めと言って無知をアピールする人間に言っても無駄だろうが、
「より上位」ってまじめに書いてるのか?w
327:名無しさん@お腹いっぱい。
07/11/25 10:27:25
南半球の人なのだろう
328:322
07/11/25 11:50:15
(゚д゚ ≡ ゚д゚)えっえっ
おれ変なこと書いた?
パケットフィルタするなら、(MTAから見て)IX方向
つまりデフォルトゲートウェイなどトランジット接続点がベスト
って話なんだが。
南半球って何?
329:名無しさん@お腹いっぱい。
07/11/25 12:51:03
ネットワーク触る人間がOSI知らないのか?
330:名無しさん@お腹いっぱい。
07/11/25 12:58:50
ここらが自宅サーバ厨の限界
331:名無しさん@お腹いっぱい。
07/11/25 14:34:30
上流・下流と書くことはあっても、上位・下位と書くことは無い。
会議とか商談で発言しようものなら上司に怒鳴られるぜ。
332:322
07/11/25 14:56:23
今更言い出しにくいけど
うちISPなんだ(汗
しかも技術責任者
トラフィックフローの観点だと「上流」がふさわしいかも試練けど
「上位ネットワーク」「上位プロバイダ」もアリだぞ
上流ネットワーク に一致する日本語のページ 約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワーク に一致する日本語のページ 約 21,100 件中 1 - 10 件目 (0.05 秒)
>>331の会社がカワイソス・・・
333:名無しさん@お腹いっぱい。
07/11/25 15:59:51
んな揚げ足取りみたいな論議どうでもいいよw
・FWで閉じるのは集中管理という意味で良い。
・OSパケットフィルタは簡易的ながら効果的で良い。
・Postfixで制限するのはコネクションの無駄。
こんな感じじゃないかな?
# 他にもポイントはあるけど、まぁ一般論として。
334:名無しさん@お腹いっぱい。
07/11/25 17:22:36
>>332の会社で働く人がカワイソス
こんな技術力の低い責任者を持って・・・
335:名無しさん@お腹いっぱい。
07/11/25 17:23:07
気持ちいい程に論点がずれてますね
336:名無しさん@お腹いっぱい。
07/11/25 17:24:31
また白馬のDQNか!!
337:名無しさん@お腹いっぱい。
07/11/25 17:42:27
UNIX板だし、レベルが低い煽りはしょーがないね
338:名無しさん@お腹いっぱい。
07/11/25 22:45:39
OSIのことを頭の片隅にいれてたら、誤解を招く>>324みたいな書き方しないだろ。
だいたい>>332が言う「上位ネットワーク」の検索結果って、
名前を聞いたこともないプロバイダからのお知らせばっかだぜ。
たぶん>>332がいるのはこのゴミみたいなプロバイダのなかの一つだろ。
339:名無しさん@お腹いっぱい。
07/11/25 22:52:42
URLリンク(www.google.co.jp)
白馬の中の人じゃないらしいよ
340:名無しさん@お腹いっぱい。
07/11/25 22:57:05
ドキュメンテーションについては真面目な人だからな。
手法はアレだが。
341:名無しさん@お腹いっぱい。
07/11/25 23:14:15
エンジニアが半角カナなんかつかうな。
342:名無しさん@お腹いっぱい。
07/11/25 23:16:53
2chでそれは野暮っつーもん
343:名無しさん@お腹いっぱい。
07/11/25 23:32:47
工学の基本はきちんとドキュメントを残し、誰が読んでも同じように解釈し、
同じ結果を得ることが出来る、という点にあるから、
読み手に解釈を強いる書き方をする>>324はエンジニアとしては失格
344:名無しさん@お腹いっぱい。
07/11/26 00:40:22
>>336
誰それ?
345:名無しさん@お腹いっぱい。
07/11/26 00:58:47
ま、素直に322を放置すればいいだけのこと。
346:名無しさん@お腹いっぱい。
07/11/26 15:28:08
>>343
この肥溜めで工学の基本を論ずるとは・・・お主ただ者ではないなw
347:名無しさん@お腹いっぱい。
07/11/27 12:00:38
echo test | sendmail -f hoge@example.jp
でメール送る時設定通りに動かないんだけど
どうすればいいの?
348:名無しさん@お腹いっぱい。
07/11/27 12:40:46
>347
それは送り方が間違ってるからだす
349:名無しさん@お腹いっぱい。
07/11/27 17:39:45
>>347
echo test | sendmail -f sender@example.jp recipient@example.jp
つか、どういう設定をしていて、どういう挙動になって、
どういうログが記録されて・・・(ry
350:名無しさん@お腹いっぱい。
07/11/27 17:48:12
コンピュータは、
あなたがそうなってほしいとおりに動くのではなく、
あなたがそう命令したとおりに動く。
351:名無しさん@お腹いっぱい。
07/11/27 18:47:35
こんぴゅーたーはあなたのお母さんじゃありません!
352:347
07/11/27 20:51:29
送り方は>>349のようにやってるけど
smtpd_recipient_restrictions = reject
smtpd_client_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_sender_restrictions = reject
smtpd_etrn_restrictions = reject
例えばこのように設定すると sylpheed だとエラーになっても
sendmailだと転送できる。
353:名無しさん@お腹いっぱい。
07/11/27 21:40:57
>352
書けば書くほど恥ずかしくなるだけだから
マニュアル読んでから出直せ
354:名無しさん@お腹いっぱい。
07/11/27 22:01:05
>>353
も少しヒントちょうだい
355:名無しさん@お腹いっぱい。
07/11/28 02:05:42
>>354
URLリンク(www.postfix.org)
356:名無しさん@お腹いっぱい。
07/11/28 02:21:40
>>352
それらのパラメータは smtpd のものだ。sendmail には関係ない。
357:名無しさん@お腹いっぱい。
07/11/28 10:39:46
>356
そういうアドバイスを理解できるレベルにすらないと思う…
触るのは基礎の基礎をちゃんと読んでからにして欲しい
358:354
07/11/28 21:01:04
じゃあCGIでsendmail使う時どうやって制限すればいいの?
359:名無しさん@お腹いっぱい。
07/11/28 23:32:17
板違い
自宅サーバ板にでも行って聞け
360:名無しさん@お腹いっぱい。
07/11/29 07:37:26
>>358
CGIで制限しる
361:名無しさん@お腹いっぱい。
07/11/29 08:55:44
mail コマンドでも使えばいいんじゃね (^q^)ノ
362:名無しさん@お腹いっぱい。
07/11/29 10:34:55
>>358
だから具体的な要件を書いてよ。何をしたいの?
制限って、CGIでsendmailを実行できなくしたいってことなの?
363:名無しさん@お腹いっぱい。
07/11/29 10:42:18
もうほっとけよ。
364:名無しさん@お腹いっぱい。
07/11/29 11:06:20
postfixスレってたまにこういう頭の弱い人が紛れ込んでいたけど、
11月はちょっと質が落ちすぎ。
365:名無しさん@お腹いっぱい。
07/11/29 11:23:39
特に意味はないが
そういう人には exim とか qmail を
奨めておくと平和が保たれる気がする
366:名無しさん@お腹いっぱい。
07/11/29 11:33:36
隔離するだけのような。
367:名無しさん@お腹いっぱい。
07/11/29 21:49:59
sendmailで良いだろ
サポートあるみたいだし
368:名無しさん@お腹いっぱい。
07/11/29 22:14:11
>>358
rm -f /path/to/sendmail
369:名無しさん@お腹いっぱい。
07/11/30 09:00:11
>>368
こういうのって面白いと思って書いてるのかな・・・。
370:名無しさん@お腹いっぱい。
07/11/30 09:27:14
そういうのは 358 とか 352 に言えよ
371:名無しさん@お腹いっぱい。
07/11/30 10:21:39
>>370
どう考えても368
372:名無しさん@お腹いっぱい。
07/11/30 16:45:41
会社に送られたメールを携帯に転送する際、
本文が無いサブジェクトのみの転送って可能でしょうか。。?
postfix単体じゃむりぽ?
373:名無しさん@お腹いっぱい。
07/11/30 17:13:48
>>372
procmail使えば出来そうな気もするけど、
できるかどうかは分かりません。
374:名無しさん@お腹いっぱい。
07/11/30 21:17:09
>>372
aliases に
| awk 'BEGIN {RS=""};NR==1' | sendmail .....
375:名無しさん@お腹いっぱい。
07/12/07 22:35:02
スパムメール対策で存在しない宛先のメールアドレスが着たら
376:名無しさん@お腹いっぱい。
07/12/07 22:36:48
スパムメール対策で存在しない宛先のメールアドレスを正規表現と使って
はじくことは可能ですか?
できれば、SMTPのプロセスが起動する前(受信する前)にはじきたいのですが。
377:名無しさん@お腹いっぱい。
07/12/07 23:00:00
メールを受信する前に、存在しない宛先にあてた
メールを判別する 超能力プロセスを使って
フィルタリングすればいいんじゃね
378:名無しさん@お腹いっぱい。
07/12/07 23:13:43
すいません。qmailのbadrcpttoパッチみたいなことをやりたいのですが。
379:名無しさん@お腹いっぱい。
07/12/07 23:21:21
qmail使ったら?
380:名無しさん@お腹いっぱい。
07/12/07 23:45:19
qmail の糞文化に染まってるからこんなこと考えるんだろうな
381:名無しさん@お腹いっぱい。
07/12/07 23:58:18
>>376
smtpd で簡単にできるけど、smtpd を使わない理由がわからない。
382:名無しさん@お腹いっぱい。
07/12/08 01:07:20
>>376
宛先が存在しないかどうかは、送ってみないと判らないよ。
383:名無しさん@お腹いっぱい。
07/12/08 01:30:00
>>376
つ URLリンク(www.postfix-jp.info)
384:名無しさん@お腹いっぱい。
07/12/08 01:41:04
>>376
存在しないユーザ宛のメールを、
キューに入れる前に(受信中のSMTPセッション中に)受け取り拒否するのは、
Postfixではデフォルトの動作です。
哀れqmailユーザー。
385:名無しさん@お腹いっぱい。
07/12/08 03:27:33
djb儲って、djbwareが安全・信頼・安定で最も優れた実装とか信じてるんだよな
他のシステムでとっくの昔に実現されている、まともな状態で運用をするためには
qmailをパッチお化けにしなければならない、という異常さににいつ気づくのだろう?
386:名無しさん@お腹いっぱい。
07/12/08 06:55:19
qmail ってまだあるんだ。
387:名無しさん@お腹いっぱい。
07/12/09 00:53:18
こないだPDSになったんだそうだ
それでもいまから新規案件に使おうとする奴はあほかSPAM屋の手先のどちらかだとおもうがな
388:名無しさん@お腹いっぱい。
07/12/09 17:05:48
qmail = backscatter のすくつ
389:名無しさん@お腹いっぱい。
07/12/09 22:37:13
>>384
local_recipient_mapsを使えば、存在しないユーザ宛のメールを
キューに入れる前に受け取り拒否はできそうですね。
ただ、存在しないユーザを正規表現では定義できない!?
宛先をabcXXXX@hoge.comとして
XXXXの部分をランダムに変えて送ってくるのを阻止したいのですが・・・
390:名無しさん@お腹いっぱい。
07/12/09 23:02:17
>>389
Postfixは余計な設定を加えてない限り、配送先が存在しなければ受け取らない
これだからqmail脳は・・・
391:名無しさん@お腹いっぱい。
07/12/09 23:18:40
どうして qmail の方がイレギュラーな実装だと考えないのだろうか
一度>>389の頭の中を見てみたい
392:名無しさん@お腹いっぱい。
07/12/09 23:24:50
>>389
メールボックスの存在するアドレス宛メールしか受け取らないだけなので、
正規表現とか、不要。
393:名無しさん@お腹いっぱい。
07/12/10 08:52:58
通りすがりだが…
自分の場合、最初に qmail 触ったときには
こういう考え方・作り方があるのかと感心したものだが
使っていると、時とともに他の設計・実装(ex. postfix)を
受け入れようという感覚が失われていくのだろうな
394:名無しさん@お腹いっぱい。
07/12/10 09:21:43
>>392
別のメールサーバに転送するメールで
abcXXXX@hoge.comのような存在しない
メールを拒否したいです。
その場合、メールボックスを作成しとかないといけなくなるので
正規表現で拒否できないものでしょうか?
395:名無しさん@お腹いっぱい。
07/12/10 10:44:38
>>394
消えろキチガイ
396:名無しさん@お腹いっぱい。
07/12/10 11:22:20
存在しなけりゃ勝手に拒否するだろ。ログ読めないのか??
それに逆の発想は出来ないのかよ。
存在しないじゃなくて存在するアドレスのみとかよー
まぁ消えろ。
397:流れがよくないねぇ
07/12/10 12:32:10
たぶんセカンダリMXの話だと思うんだけどね…
398:名無しさん@お腹いっぱい。
07/12/10 19:20:24
forwardでhoge.phpを叩いてそこでsession_startさせたいのですがパーミッションエラーになります。
session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
postfixでしょうか?nobodyでしょうか?
この場合、session置き場のパーミッション若しくはpostfixのグループはどのように設定したらいいでしょうか?
環境
Fedora Core5
PHP5
postfix
399:名無しさん@お腹いっぱい。
07/12/10 19:56:36
>session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。
>>394
relay_recipient_maps
400:名無しさん@お腹いっぱい。
07/12/10 20:01:44
>>399
分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか?
若干postfixからはなれましたがお願い致しますm(_ _)m
401:名無しさん@お腹いっぱい。
07/12/11 09:44:20
>>400
そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。
あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge: apache
apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache
ファイルを作成しる。
$EDITOR /path/to/apache/.forward
402:名無しさん@お腹いっぱい。
07/12/11 10:52:28
URLリンク(www.kobitosan.net)
ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか?
403:名無しさん@お腹いっぱい。
07/12/12 00:40:15
>>394
smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。
404:名無しさん@お腹いっぱい。
07/12/14 00:30:22
ちょいと質問。
Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。
あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。
405:名無しさん@お腹いっぱい。
07/12/14 00:36:13
最近だったらdovecotじゃね?
使ったことないけどwww
406:名無しさん@お腹いっぱい。
07/12/14 06:42:06
MDA は Dovecot が良い感じですね。Courier でも同じステップ数位でユーザー追加出来るけど
プロセス起動させる init が個別で管理が怠い。
Procmail は Postfix が直に通りますんで無問題。
ただ、ユーザー毎に SpamAssassin を制御するならメンドイかなと。
procmailrc が肥大しそう。
407:名無しさん@お腹いっぱい。
07/12/14 09:18:29
>>405-406 ありがとう。
やはりユーザー別の.procmailrcは使えないということなのかな。
一括でも使えればそれで十分なので、dovecot+procmailでいってみまっす。
408:名無しさん@お腹いっぱい。
07/12/14 20:41:07
>>406
>MDA は Dovecot
いや、POP/IMAPサーバはMDAじゃないし・・・
409:名無しさん@お腹いっぱい。
07/12/15 10:25:27
>>408
MDA を実装してるよ。
410:406
07/12/15 10:45:31
>>408
間違いごめんね。Dovecot は MRA の Procmail が MDA。
411:名無しさん@お腹いっぱい。
07/12/17 14:45:51
dovecotのはLDA
412:名無しさん@お腹いっぱい。
07/12/17 16:27:42
もうわかったからw
別にdovecotがMDAでもMTAでも大して結論かわらんし
間違い気付いても脳内置換でスルーするのがウニ板住人だろ
413:名無しさん@お腹いっぱい。
07/12/17 17:36:50
×: dovecot
○: Dovecot
414:名無しさん@お腹いっぱい。
07/12/17 22:26:59
分かってないなら微妙な略語つかうんじゃねーよヴォケ
ってだけだろ
415:名無しさん@お腹いっぱい。
07/12/18 01:04:01
ログの「delay=0.39, delays=0.37/0/0/0.02」 の読み方を教えてください。
delayは、何のどういう時と、何のどういう時の差なのでしょうか?
検索してもあまりピンポイントに書かれたサイトがでませんでした。
delaysというのは、足すとdelayの数値ですが、
この4つのフィールドにどういう意味があるのでしょうか?
なお、この時のログは、他のメールサーバから、自ドメイン宛のメールが
来てメールボックスに入ったときのログです。
416:名無しさん@お腹いっぱい。
07/12/18 11:27:56
global/log_adhoc.c:
DELTA_TIME delay; /* end-to-end delay */
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
417:415
07/12/18 18:03:55
>>416
うーん、このend-to-endが、
下の4つみたいですが、いまいちピンと来ないです。
DELTA_TIME pdelay; /* time before queue manager */
DELTA_TIME adelay; /* queue manager latency */
DELTA_TIME sdelay; /* connection set-up latency */
DELTA_TIME xdelay; /* transmission latency */
の2番目と3番目はほぼ0の場合が多いので、
一番時間のかかる1番目(time before queue manager)
これはメールの容量でディスクI/Oが増えるので、ディスクの速度にあわせて、
比例的に増えると思うのですが、あってますでしょうか?
418:名無しさん@お腹いっぱい。
07/12/18 18:28:52
あってません。
419:名無しさん@お腹いっぱい。
07/12/18 19:06:12
postconf(5) の delay_logging_resolution_limit の項を読むべし。
420:415
07/12/18 20:19:22
ありがとうございます。
見てみました。謎が解けました。涙が出そうです。
421:名無しさん@お腹いっぱい。
07/12/19 13:18:24
Postfixadmin clamAV な環境で動かしています
Postfixadminの転送機能でアカウント毎に携帯に転送しているんですが
携帯に2通メールが届いてしまう人がいます。(アカウントによって1通だったり2通だったり)
receive_override_options に 「 no_address_mappings 」を追加すれば対処できるとありますがうまくいきません
同じ症状がでて対処された方は居りますでしょうか?
422:名無しさん@お腹いっぱい。
07/12/19 23:37:30
どこで2通に増殖してるのか、まず最初にログ見て確かめた?
423:名無しさん@お腹いっぱい。
07/12/20 09:19:50
docomo.ne.jp宛の重複配送問題ってどうにかならんの?
424:名無しさん@お腹いっぱい。
07/12/20 09:56:50
なにそれ?
425:名無しさん@お腹いっぱい。
07/12/20 10:44:50
携帯キャリア向けのは ISP の MX に投げて貰ってるから俺ならないな。
426:名無しさん@お腹いっぱい。
07/12/20 12:16:32
>>425
ISPのMXでも同じことおこるだろ
427:名無しさん@お腹いっぱい。
07/12/20 14:19:31
DoCoMo なら金払って自分の MX からは直でうはおk出来る契約なかったっけか。
大手企業向けだけかな。
428:名無しさん@お腹いっぱい。
07/12/20 14:45:43
自宅鯖のPHPからメールを送信するだけのためにpostfixをインストールしました。
デフォルトのmain.cfの以下のような設定で第三者中継の心配はないと
考えてよいのでしょうか?
inet_interfaces=localhost
mydestination=$myhostname,localhost.$mydomain,localhost
mynetworks=192.168.0.0/24,127.0.0.0/8
中継チェックだと、inet_interfaces=localhostをallにしても
接続できません、と怒られます。
URLリンク(www.rbl.jp)
PHPでメールの送信はできてるのですが、知らないうちに第三者中継して、
人に迷惑をかけるのは避けたいです。
429:名無しさん@お腹いっぱい。
07/12/20 15:08:13
>>428
mydomain, myhostname は?
んで smtpd_client_restrictions とか。
あと、ちゃんとポートあけてる?
430:名無しさん@お腹いっぱい。
07/12/20 15:10:53
>あと、ちゃんとポートあけてる?
送信専用で受ける必要はないんだから開ける必要ないだろ。
>接続できません、と怒られます。
接続できないんだから外から送られる心配もない。問題ない。
431:429
07/12/20 15:23:04
>>430
”送信専用” を見逃していた。すまぬ!
432:名無しさん@お腹いっぱい。
07/12/20 16:23:11
>>423
これ誰も経験ない?
@docomo.ne.jp宛メールを複数同時送信し、どれかが着信拒否とかで
配送不能になると、同時に指定したアドレス*全て*に対してドコモ鯖が
「時間おいて送り直してクリ」って返すの。
その結果、問題なく受信できた人にqueue_lifetimeの間ずっと同じメールが
送り続けられる
433:名無しさん@お腹いっぱい。
07/12/20 16:54:32
>>422
何度もメールログ確認したんですが
どうみても1通しか送ってません
他の転送アドレスはちゃんと1通のみ送信出来てるんですが
1つの転送アドレスだけ2通届いてしまいます(60件ぐらいに転送してます)
xxx@hoge.jp(転送アドレス)→yyy@hoge.jp(個人アドレス)→携帯に転送
といった感じです
>>423
docomo.ne.jp宛の重複配送問題関係あるんですかね?
確かにログを見る限りドコモの鯖にはじかれているんで・・・
434:名無しさん@お腹いっぱい。
07/12/20 16:58:07
>>429,430,431
ありがとうございました
435:名無しさん@お腹いっぱい。
07/12/20 17:17:26
>>432
soft_bounceとか関係してないですか?
436:432
07/12/20 17:34:53
>>435
soft_bounce=noです
てかこの症状、auや他ドメインでは発生しないんですよ
>>433
ごめんw似た時間に書き込んだだけで全く関係ない話です
たぶん。。。
437:名無しさん@お腹いっぱい。
07/12/21 19:17:02
お世話になります。
FedoraCore6とMySQL version 5.0.27で、postfixadminを導入したいと考え、
作業を進めていたところ、同梱されているSQLファイルを流し込むところで
エラーが出て困っています。
具体的には
postfixadminに同梱されているDATABASE_MYSQL.TXTをインポート使用とした際に
"ERROR 1062 (23000) at line 28: Duplicate entry 'localhost-postfix' for key 1"
というエラーが出ます。
28行目は
# Postfix user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfix',password('
postfix'));
INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','postfix','post
fix','Y');
# Postfix Admin user & password
INSERT INTO user (Host, User, Password) VALUES ('localhost','postfixadmin',passw
ord('postfixadmin'));
となっております。値が重複しているという事ですが、
どこをどう訂正するかで迷っています。
何卒よろしくお願いいたします。
438:名無しさん@お腹いっぱい。
07/12/21 21:36:33
>>437
同じ事を2回やったでしょ。
んでFedora Core 6はもうメンテナンス期間が終わってる。
Fedora 8かCentOS 5に入れ替えれ。
439:名無しさん@お腹いっぱい。
07/12/22 11:00:38
Fedora は直ぐこれだ・・・
直ぐにレガシー逝き
初心者用だろ
メンテ考えると CentOS, Vine あたりになるじゃろ
440:名無しさん@お腹いっぱい。
07/12/22 13:33:05
アップグレードの必要性を理解出来ない初心者にこそCentOSだろ
Vineなんて論外
441:名無しさん@お腹いっぱい。
07/12/22 14:43:25
近所の書店に「FC2で始めるLinux」てブ厚い本がずっとおいてある
いろいろ突っ込みたい・・・
442:名無しさん@お腹いっぱい。
07/12/22 20:28:38
>>441
馬鹿でも本屋に行く事があるんだw
443:名無しさん@お腹いっぱい。
07/12/24 01:15:53
>>442
>>442
>>442
444:名無しさん@お腹いっぱい。
07/12/24 01:59:44
>>443
>>443
>>443
445:名無しさん@お腹いっぱい。
07/12/24 16:10:55
news.mixi.jp の MX って両方とも落ちとる?
quque にたまってうざす。
Dec 24 15:53:02 onani postfix/smtp[74333]: connect to bidadari.mixi.jp[59.106.41.68]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: connect to ambon.mixi.jp[59.106.61.119]: Operation timed out (port 25)
Dec 24 15:53:32 onani postfix/smtp[74333]: F2FFAB8F7: to=<postmaster@news.mixi.jp>, relay=none, delay=298799, delays=298739/0.01/60/0, dsn=4.4.1, status=deferred (connect to ambon.mixi.jp[59.106.61.119]: Operation timed out)
446:名無しさん@お腹いっぱい。
07/12/24 16:36:23
>>445
とりあえずメッセージを捕まえておけばいいんでね?
447:名無しさん@お腹いっぱい。
07/12/24 18:07:57
障害時に溜まんなかったらキューの意味ないだろw
448:名無しさん@お腹いっぱい。
07/12/24 22:31:09
>>447
障害つーか、先週からずっとたまりっぱなんよ。
バウンス受けとる気が無いなら、MAIL FROM:<> にしとけよなーとおもて。
449:名無しさん@お腹いっぱい。
07/12/24 22:39:48
ぐれいりすてぃんぐ とかじゃね?
450:名無しさん@お腹いっぱい。
07/12/24 23:11:44
>>449
試してみたか?接続時点でもう反応がないんだから、greylistingはあり得ないだろう。
あるとすればgreet pauseだけど、5分くらい反応無かったからgreet pauseでもないだろうな。
news.mixi.jpはメール受け取らないことにしちゃったんじゃね?
451:名無しさん@お腹いっぱい。
07/12/28 00:31:31
user+ext はどんな ext であっても受けとるが、ただし user+foobar だけは user unknown を返したい、
といった場合、どのへんを設定すれば良いでしょうか?
452:名無しさん@お腹いっぱい。
07/12/29 07:26:59
main.cfのmynetworkで、
127.0.0.1/8、これが127.0.0.1/32で良いと思うんだが、
127.0.0.1以外に127.1.2.3とか存在するものなの?
それとも慣例的な表記?
453:名無しさん@お腹いっぱい。
07/12/29 12:55:51
>>452
see rfc3330
454:453
07/12/30 07:09:08
うーん、難しい・・・。
慣例的な表記ってことですね。
455:名無しさん@お腹いっぱい。
07/12/30 08:26:25
/8で表記されるときは、たまには127.0.0.0の事も思い出してあげてください、とか思うw
456:名無しさん@お腹いっぱい。
08/01/08 00:19:48
Postfixは 127.0.0.1/8 とか書くとエラーになるよ
457:名無しさん@お腹いっぱい。
08/01/08 10:23:56
cidr マップの中で書くとエラーになるけど、
main.cf の中に生で書くときにまでエラーになったっけ?
458:名無しさん@お腹いっぱい。
08/01/08 23:55:01
>>457
mynetworks = 127.0.0.1/8 と書いたら、
postfix/smtpd[9900]: fatal: non-null host address bits in "127.0.0.1/8", perhaps you should use "127.0.0.0/8" instead
と怒られたよ。しかも fatal で。
459:名無しさん@お腹いっぱい。
08/01/09 03:29:01
127.0.0.1/8 って意味わかってんの?
怒られるのあたりまえやんw
460:名無しさん@お腹いっぱい。
08/01/09 06:51:30
マスクしてる意味がないじゃまいか
461:名無しさん@お腹いっぱい。
08/01/10 14:18:34
postfixadmin,mysql使ってSMTP認証をしたいのですが、うまくいかず困ってます。
メールを送信するとメールログに下記メッセージが吐き出され、メールが送れてしまいます。
SMTP認証無しでもメールが送れてしまいます。
warning: SASL authentication problem: unknown password verifier
warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: no mechanism available
設定は下記の通りです。
/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: *****
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active = '1'
mech_list: plain login
log_level: 3
よろしくお願いします。
462:名無しさん@お腹いっぱい。
08/01/10 16:57:13
pluginviewer -a の結果は?
463:461
08/01/10 18:14:36
# pluginviewer -a
Installed auxprop mechanisms are:
sasldb
List of auxprop plugins follows
Plugin "sasldb" , API version: 4
supports store: yes
です。
464:名無しさん@お腹いっぱい。
08/01/10 18:32:21
>>461
pwcheck_method: authdaemond
おいらはcourierの認証モジュールつかってる
465:名無しさん@お腹いっぱい。
08/01/10 20:00:00
>>463
SQL用のプラグインが入ってない。
466:名無しさん@お腹いっぱい。
08/01/11 00:18:22
富士通のアドレスでMLにくだらない質問投げまくってる件
467:461
08/01/11 09:43:58
>>464
POPはdovecot使っているんです。
>>465
どうやって入れればいいのでしょうか?
468:461
08/01/11 11:01:30
cyrus-sasl-sqlパッケージを入れてみたのですが、
pluginviewer -aの結果が変わりません・・・。
469:名無しさん@お腹いっぱい。
08/01/11 16:21:07
SPAMやウイルスが多くなって困っているのですが旧式なメールサーバで対策が出来ません、
それで保護のためpostfixでゲートウエイを立ててそれ経由で旧サーバへ配信しようと思っています。
そこで気になっているのがGWで受けるときには本サーバのユーザーが分かりません、
その為存在しないユーザー分も一旦受け取ってしまいます、
オライリ本では relay_recipient_maps を設定してはじくことが推奨されていますが
本サーバはいろんな人が使っててIDも任意に作成できるためこの方法はとれません
LDAPでのリレー認証もできません。
これでGWを立ててしまうとSPAMが詐称された送信者へ返信され詐称された相手に迷惑が掛かるのではないかと危惧しています。
このような場合はどうすべきなのでしょうか? またどうされていますか?
本来は現行サーバを作り替えれば良いのですが作成されているユーザーやパスワードを取り出せないのと利用者への通達コストを考えると難しい状態です。
470:461
08/01/11 16:48:24
解決しました。
smtpd.confにスペルミスがありました。直すと認証されるようになりました。
ところが・・・
認証を通らなくても、SMTP認証の設定をしなくてもメールが外部に送れてしまいます。
どこを見れば良いのでしょうか・・
471:名無しさん@お腹いっぱい。
08/01/11 18:19:18
>>469
reject_unverified_recipient でいいんじゃね?
472:461
08/01/11 18:24:07
解決しました。
# vi /etc/postfix/master.cf
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
でいけました。
587ポート宛ての場合は思い通りの動きをしてくれたのですが、
25番ポート宛てだとSMTP認証無しでもメールが送れてしまいます。
どう設定すれば良いのでしょうか?
473:名無しさん@お腹いっぱい。
08/01/11 21:55:46
>>469
新設しようとしている前段のpostfixマシンで
緩やかなantispamと強力なantivirusをうごかせばいいんじゃね
あるいはいっそSaaS(ASP)としてサービスしているantispam/antivirus業者を使うとか
474:名無しさん@お腹いっぱい。
08/01/11 22:47:12
>>469
対策出来ない旧式のメールサーバとは具体的に何?
antibadmailとか前段にラッパーもかませられないような環境なの?
475:名無しさん@お腹いっぱい。
08/01/12 01:22:04
verifyd使え
476:469
08/01/12 11:19:42
みなさんご意見ありがとうございます。
>reject_unverified_recipient
読み返すと少し前の書き込みに有りましたね、
でオライリの本を見ると載ってませんでしたorz
どうやら新しめの機能のようです
でググル先生に聞いてヒット数は少なかったのですが
ADDRESS_VERIFICATION_README.htmlの和訳を見つけました。
どうやら目的としているSPAM対策に合いそうです。これから調べます。
>verifyd
ぐぐったのですが日本語サイトでマッチしませんでした。
どのような物なのでしょうか?
>473,474
winNTベースのマシン&マイナー?なソフトです、
旧MacOSベースのも有りそうです、
現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
リプレースはたぶん中古でハードが手に入らなくなった時かな。
477:名無しさん@お腹いっぱい。
08/01/12 11:50:18
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
>ぐぐったのですが日本語サイトでマッチしませんでした。
478:名無しさん@お腹いっぱい。
08/01/12 13:32:25
いや、むしろつっこみどころは
>現状でSPAM問題などを別にすれば問題なく動いていて予備機も有るので手間を掛けてまで変えるつもりは無さそうです。
ってところじゃないのか?
現状のメールの最大の問題点であるSPAM対策がとれない
システムをこういう方便で維持し続けるほうが不健全。
479:469
08/01/12 17:37:54
> 現状のメールの最大の問題点であるSPAM対策がとれない
念のため書いておきますが不正中継等はありません、
SPAM対策というのはspamassasinなどの受信MTA側での防御対策が出来ないということです。
今まではクライアント側でpopfileとかメールソフト側でのSPAM対策を行っいますが
そろそろ捨てるSPAMのトラフィック自体も馬鹿にならないのでGW立てて改善しようという目的です。
まあリカバリできないくらいのクラッシュすれば入れ換えるきっかけにはなるでしょうけど古いシステムって意外に丈夫ですね。
480:名無しさん@お腹いっぱい。
08/01/13 09:52:18
>SPAMのトラフィック自体も馬鹿にならない
このSPAM対策ができないというだけで
リプレースする理由として十分だと思うけど
481:名無しさん@お腹いっぱい。
08/01/13 11:55:45
> リプレースする理由として十分だと思うけど
まあ自分が管理者ならそうなのですが、
サーバ自体の管理者は別にいてですね旧式のサーバが何台か動いているわけです、
サーバのリプレースは自分で出来ますが旧サーバの設定などを持ってくるのが大変なんです
例えばmacOS上のMTAのユーザー情報なんてどうなってるか分からないしパスワードなども分かりません、
利用者側からすれば今まで問題なく使えてるのに何で手間掛けて変えないといけないの? って事です。
また例え移行できても今度は利用者に設定変更などを通達し問い合わせなどに答えるパワーも必要になります。
利用者サポートは自分では無く各サーバ管理者の仕事ですから管理者としてはそんな面倒な事しないで!
ってなるわけです。
自分はネットの面倒を見てるだけでそれぞれのサーバ管理にはタッチしてないのでそこまで強行に出来ません
でもGWをうまく使えば双方解決できると思った訳です。
結構こういったケースって多いと思うのですがエイヤーって変えちゃうんでしょうか?
482:名無しさん@お腹いっぱい。
08/01/13 14:05:28
自分が関与しないサーバのユーザ情報知らずに、受信者のリストをどう作るつもりだったの?
Backscatterしまくりの糞サーバの出来上がりじゃね?
っつか、SingleFailurePoint増やすような鯖構成は馬鹿管の骨頂だと思う
483:名無しさん@お腹いっぱい。
08/01/13 14:22:37
自分か管理してないサーバのユザー情報を楽して取得する方法を知りたい
↓
2chで聞く
↓
「そんな手を抜いて管理できる方法はない」
↓
逆ギレ (いまここ
484:名無しさん@お腹いっぱい。
08/01/13 19:14:18
> 逆ギレ (いまここ
いえいえそんな事無いですよ、
幸いにも471さんの助言で問題は解決しています、
その後の流れは「なんでサーバ自体を入れ換えないの?」等に対する内輪事情&世間話ですね、
余計な事でしたすんません。m(_ _)m
とりあえず解決できたのでご意見頂いた方ありがとうございました。
485:名無しさん@お腹いっぱい。
08/01/14 17:37:07
MLはあいかわらず低脳の質問箱になってるな
486:名無しさん@お腹いっぱい。
08/01/14 23:25:12
そういうことをやるなら組織とインターネット接続点との間に
L7スイッチやファイアウォールアプライアンスいれて
トラフィック全部解析してメールトラフィックは横取りして
スキャン&アンチスパム、とかかねえ。
postfix でどうこうとか考えない方がいいんでないかい。
やりたいことをまとめてレビューした上で適当なSIerに投げたら?
487:名無しさん@お腹いっぱい。
08/01/15 14:42:41
そこまで予算もパワーもありません、orz
未だ旧式サーバ使っている状態で、ネット保守はボランティアです、
費用対効果でGWが一番(SPAMやウイルスフィルタもかませるし)だと考えたのですが
安上がりでもっと効果の高い方法があれば教えてくださいあわせて検討してみます。
マンパワーはなんとか出来ますが金銭は難しいです。
ちなみに今回の予算は3万円(格安サバ+ソフトRAID1)のみです。これも有志の寄付です。
488:名無しさん@お腹いっぱい。
08/01/15 14:52:29
>>487
ん? もう解決宣言したんじゃなかったっけ?
>>476でマイナーなソフトって言ってたのは、MUAの話だと思うんだけど
MTAが何のOS上で何を使っているかを知りたかった訳で。
まさか、旧MacOSベースの(MTA)もありそうですとは言ってないだろうし。
格安でもサーバ用意できるならそれで良いじゃん、もう。
489:名無しさん@お腹いっぱい。
08/01/15 15:32:55
> >>476でマイナーなソフトって言ってたのは、MUAの話だと思うんだけど
> MTAが何のOS上で何を使っているかを知りたかった訳で。
いえいえ違いますMTAです
たしか10年くらい前のEudraあたりの頃です、当時はWin系でinternetサーバはメジャーでなく
MacOS上のネットサーバ(WebStarとか、あと名前忘れたけどフリーのMTAとか)ありました。
それが今も生きてるんですよ。cpuも68030です。
macOSだとインストールという概念が無く関連のインストールもバックアップもハード入れ換えもフォルダーをドラッグコピーするだけですので文系管理者の方は好きみたいです。
>ん? もう解決宣言したんじゃなかったっけ?
はい今回も目的は解決しています。
486さんが他にも解決策が有りそうな内容でしたので、
このサーバ上で出来ることならトライしてみようかと思いました。
せっかく3万もwした今までにないハイパワーのマシンですのでいろいろ役立ててみたいです。
490:名無しさん@お腹いっぱい。
08/01/15 16:05:49
たかだか3万円程度の投資で「3万円も」とか
言ってるあたりに真面目に運用しようという気概が
感じられん。
他所に迷惑掛けないうちに、さっさと止めちまえよ。
491:名無しさん@お腹いっぱい。
08/01/15 16:30:03
もうほっとけ。
492:名無しさん@お腹いっぱい。
08/01/15 16:56:49
それでGWとしての問題は解決したのですが
いまのままだと本サーバが落ちてるとメール拒否になりますので
どうせならMXバックアップもさせたいと考えました、
それで以下の方法を思いつきました
日時処理でメールログを元に正常配信IDを抽出しファイルかDBに書き出す、
それをrelay_recipientに指定する。
これで配信したことのあるIDは本サーバが落ちていてもスプールされると思います
また定期的にテーブルの検査を行い消えたIDはテーブルより抹消します。
しかし僕が考えるくらいなので既にこのようなツールは有るのでは無いかと思いました。
こういったツールって存在していないのでしょうか?
PS:こちらはプロフェッショナル系でしたか?
すみません安鯖は自宅鯖板の方が良かったのかもしれませんが
他でpostfixスレが見つからなかったので…
申し訳ありませんが気になる方は無視してやってください。m(_ _)m
493:名無しさん@お腹いっぱい。
08/01/15 17:04:35
自宅サーバ板の方がいいかもな。
494:名無しさん@お腹いっぱい。
08/01/15 21:58:50
>>492
んなことせんでも、verify が勝手にキャッシュしてる。
495:名無しさん@お腹いっぱい。
08/01/16 09:29:49
>494
ありがとうございます。
> verify が勝手にキャッシュしてる。
もう一度ドキュメントを読んでみました、
はっきり分からないのですがプローブでアクセスしユーザの有無がはっきりするまでは保留されてるイメージなのかな?
何らかの問題で本サーバに接続できない時はrejectしないということかな?
たしかにこれなら余計なこと考えなくても良さそうですね。
ちなみに関連で reject_unverified_sender って使われてる人居ます?
単純に考えたら 送信者もチェックしても良いと思いますが
送信者アドレスはSPAMの場合は殆ど詐称だから意味が無くそれにパワーを費やすのは得策では無いのかな?