Postfix(7)at UNIX
Postfix(7) - 暇つぶし2ch2:名無しさん@お腹いっぱい。
07/07/27 16:02:37
MLのみなさん大人だなぁ。よくキレないもんだ。

3:名無しさん@お腹いっぱい。
07/07/27 16:03:41
●前スレ
 Postfix(6)
スレリンク(unix板)

●関連スレ
 sendmail
 スレリンク(unix板)

 qmailいろいろ(8)
 スレリンク(unix板)

 Exim
 スレリンク(unix板)

 Courier-MTA
 スレリンク(unix板)


4:名無しさん@お腹いっぱい。
07/07/27 16:08:04
通番 2427 見たけどこれ社としてまずいのでは。
社会的信用失ってしまうよこれは

5:名無しさん@お腹いっぱい。
07/07/27 16:08:54
2747 だ。

6:名無しさん@お腹いっぱい。
07/07/27 16:17:10
>>1
禿乙

7:名無しさん@お腹いっぱい。
07/07/27 16:37:49
>>2
単にスルー力が足りないだけではないか?
別にmailing listへの質問にいちいち答える義務は課されておるまい。
DQNをからかって遊んでるのかもしれないが、それならおまえら業務中じゃないのかとも思う。


8:名無しさん@お腹いっぱい。
07/07/27 16:49:33
ML ヲチはこちらで。

ニャース・ΜL キテガイリスト 25人目
スレリンク(unix板)

9:名無しさん@お腹いっぱい。
07/07/27 17:07:54
>>8
sage荒しが消えたらそっちに移ってやる

10:名無しさん@お腹いっぱい。
07/07/27 17:12:05
らむじぃ登場

11:名無しさん@お腹いっぱい。
07/07/27 17:12:22
分業って、結局自分でやりたくないだけか。
面倒なことはオプソコミュニティにお任せ~、と。

12:名無しさん@お腹いっぱい。
07/07/27 17:44:15
2756の最後で逆ギレしてるが、完全に見当はずれなところ叩いてね?
爺だって実名出してるじゃん。
あと、あなたの親はinitですか?がようわからんのだが、誰か説明してくれ。

13:名無しさん@お腹いっぱい。
07/07/27 17:44:53
要するにそゆことみたいね
自社の看板ぶらさげて、無茶しやがる・・・

14:名無しさん@お腹いっぱい。
07/07/27 17:50:57
こういうキチガイって恥とか体面とか気にしないからな
もともと人間失格みたいな存在なので、それ以上落ちようがない。

15:名無しさん@お腹いっぱい。
07/07/27 17:50:57
では、voidと名乗ってみるとか

16:名無しさん@お腹いっぱい。
07/07/27 17:54:43
void氏はねちねち嫌味を言うだけだからなあ。
会ってみると普通の人すぎて拍子抜けするぜw
奥さんきれいだしwww

17:名無しさん@お腹いっぱい。
07/07/27 17:56:48
2756の話は昔からあるよね
UUCP接続してた人が今更この話題をぶり返す(=その炎上ぶりが想像できない)ものでしょうか?

本名でなければ信頼が置けないって・・・
脳内時間がパソ通で止まってるとしか思えない
または単なる自己中DQNか

18:名無しさん@お腹いっぱい。
07/07/27 17:57:36
爺の投稿は空気読めてなかったりするが、基本的に正論だからな。
本名がなんとかは単なる被害妄想、議論でやりこめられたのでファビョってる。

19:名無しさん@お腹いっぱい。
07/07/27 17:57:38
結局voidは大勢の人を不愉快にしただけの無能だったな。

20:名無しさん@お腹いっぱい。
07/07/27 17:58:32
研究機関の奴にはわかんねーだろーけど、商売は大変なんだよ。
って言ってるし、いろいろトレードオフも必要なんだってよ。

その割には、本質的な問題としてaliasってそんなにリアルタイム性
必要なのかぁ?って疑問や、DBからシェルでselectして3時間毎に
newaliasesで充分だろっていうことにはトレードオフ出来てないのな。


21:名無しさん@お腹いっぱい。
07/07/27 18:05:32
アスペルガー症候群の患者にトレードオフしろとおっしゃるか?

22:名無しさん@お腹いっぱい。
07/07/27 18:11:21
asetの中の人、Postfixの案件抱えてたら、早かれ遅かれここ見ることあるだろ。
こんなダメ社長は見限って、はやく他の会社に転職したほうがいいぞ。

23:名無しさん@お腹いっぱい。
07/07/27 18:15:25
なに、彼ってそんな病気患ってるの?
そう読めなくもないやり取りではあるけれども…



24:名無しさん@お腹いっぱい。
07/07/27 18:33:35
逆切れワロタ

25:名無しさん@お腹いっぱい。
07/07/27 18:41:58
さんざん難癖つけておいて、
「ダメとか申し上げた記憶はございません」
だし。


26:名無しさん@お腹いっぱい。
07/07/27 18:45:24
ェアスペルギャー!

27:名無しさん@お腹いっぱい。
07/07/27 18:54:03
道徳心を見直したほうがいいよ!

28:名無しさん@お腹いっぱい。
07/07/27 19:42:22
芸能人はKとかBばかりだかr(ry

29:名無しさん@お腹いっぱい。
07/07/27 21:37:11
>>12
「親がinit」は「本当の親が死んでいる」ということ?

30:名無しさん@お腹いっぱい。
07/07/27 21:55:45
有限会社だから個人経営じゃねーの?
メンテナンス無理とかだったらオープンソース使わない方が良いと思うが・・・

31:名無しさん@お腹いっぱい。
07/07/27 22:21:22
> 私共が手を加えたコードを保守・更新される方がいらっしゃる
誰がやるんだろーねー

32:名無しさん@お腹いっぱい。
07/07/27 22:24:32
Aset ITMってどこに会社の情報載ってるの?
www.aset.co.jpとかaset.co.jpとか試してもweb無いし

33:名無しさん@お腹いっぱい。
07/07/27 22:28:10
あ、whoisに有限会社って載ってるのか

34:名無しさん@お腹いっぱい。
07/07/27 22:32:52
>>29
そりゃだいぶ遠回しにブラックなこと言うやつだな

35:名無しさん@お腹いっぱい。
07/07/27 22:38:36
「俺はuucp時代から関わっているんだ」とかいうやつはろくでもないのが多い
「俺はネオ麦事件以前から2chにいるんだ」という奴と同レベルw

36:名無しさん@お腹いっぱい。
07/07/28 00:14:31
逆ギレする,説教始める,何度言われても無駄引用を繰り返す,
面白すぎて今日は仕事にならなかった.

37:名無しさん@お腹いっぱい。
07/07/28 01:25:03
URLリンク(solutionfinder.microsoft.com)
URLリンク(www.programwork.net)

38:前スレ963 1/2
07/07/28 02:20:49
-vを付けて実行してみたところ、メール一通に1600行近くのログが・・・
問題の時刻付近のログは以下の通りです。何かわかりますでしょうか。
01:58:36 Z postfix/smtp[30382]: dns_query: mxgw1.tiki.ne.jp (A): OK
01:58:36 Z postfix/smtp[30382]: dns_get_answer: type A for mxgw1.tiki.ne.jp
01:58:36 Z last message repeated 4 times
01:58:36 Z postfix/smtp[30382]: begin mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.108
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.72
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.73
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.74
01:58:36 Z postfix/smtp[30382]: pref 10 host mxgw1.tiki.ne.jp/218.40.30.77
01:58:36 Z postfix/smtp[30382]: end mx21.tiki.ne.jp address list
01:58:36 Z postfix/smtp[30382]: smtp_find_self: not found
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
01:58:36 Z postfix/smtp[30382]: global TLS level: none
01:58:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:58:50 Z postfix/qmgr[30311]: done deferred queue scan
01:59:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
01:59:20 Z postfix/pickup[30312]: master_notify: status 0
01:59:20 Z postfix/pickup[30312]: master_notify: status 1

39:前スレ963 2/2
07/07/28 02:21:24
01:59:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:20 Z postfix/qmgr[30311]: done deferred queue scan
01:59:50 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
01:59:50 Z postfix/qmgr[30311]: done deferred queue scan
02:00:15 Z postfix/cleanup[30373]: rewrite stream disconnect
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 11
02:00:15 Z postfix/smtpd[30368]: auto_clnt_close: disconnect private/tlsmgr stream
02:00:15 Z postfix/smtpd[30368]: rewrite stream disconnect
02:00:15 Z postfix/tlsmgr[30369]: connection closed fd 10
02:00:15 Z postfix/trivial-rewrite[30372]: connection closed fd 8
02:00:16 Z postfix/cleanup[30373]: idle timeout -- exiting
02:00:16 Z postfix/smtpd[30368]: idle timeout -- exiting
02:00:16 Z postfix/qmgr[30311]: rewrite stream disconnect
02:00:16 Z postfix/trivial-rewrite[30372]: connection closed fd 12
02:00:17 Z postfix/trivial-rewrite[30372]: idle timeout -- exiting
02:00:20 Z postfix/pickup[30312]: trigger_server_accept_fifo: trigger arrived
02:00:20 Z postfix/pickup[30312]: master_notify: status 0
02:00:20 Z postfix/pickup[30312]: master_notify: status 1
02:00:20 Z postfix/qmgr[30311]: qmgr_scan_start: start deferred queue scan
02:00:20 Z postfix/qmgr[30311]: done deferred queue scan
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
02:00:36 Z postfix/smtp[30382]: > mxgw1.tiki.ne.jp[218.40.30.72]: EHLO mail.example.com

40:名無しさん@お腹いっぱい。
07/07/28 03:13:02
うちの鯖だと postfix/smtp, postfix/qmgr の吐くログは
[PID]: の後に queue 番号があるけど、なんで無いの?
Postfixのバージョンとログ関連のオプションは?


41:名無しさん@お腹いっぱい。
07/07/28 03:15:01
っと、-vを付けた、と書いてあったか。すまん

42:名無しさん@お腹いっぱい。
07/07/28 03:19:52
-v付きでもやっぱりqueue番号出るよ
なんか変じゃね?

43:名無しさん@お腹いっぱい。
07/07/28 03:33:36
PID=30311,30312,30368,30369,30372,30373あたりは関係ないんじゃないの?

>01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
ここから
>02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
ここまで、単に相手側が接続を引き延ばしてるだけとか。

ひょっとして自宅鯖とかで、正引きと逆引きのアドレスが不一致になってない?
どっかの白馬の王子様が提案してる基地外じみたspam対策法に引っかかってるのでは。

44:名無しさん@お腹いっぱい。
07/07/28 03:39:16
白馬の王子様による基地外じみたspam対策法→[postfix-jp: 2377]

45:前スレ963
07/07/28 04:31:09
>ここまで、単に相手側が接続を引き延ばしてるだけとか。
まさにこれのようです。

フリーのサーバ(yahoo, hotmail等)にtelnetしてみたところ、
すぐに挨拶文220が帰ってきましたが、
tiki.ne.jpは丁度2分間の無応答の後に220が帰ってきました。
(無応答中にHELO等を投げればちゃんと応答が帰ってきます)
逆引きはできるはずですし、ISPも同じtiki.ne.jpなので
IPアドレスで弾いているということも無い・・・と思いますし。

普段ISPのメールサーバばかりを使っているので他のメールサーバでの動きをみていませんでした。
メールサーバの動作についてはISPに問い合わせてみます。
レスありがとうございました。

46:名無しさん@お腹いっぱい。
07/07/28 09:16:22
>>44
taRgreyの事だと思いますが、どの変が基地外じみてるか教えてもらえますか?
ちょっと興味がありまして・・・。

47:名無しさん@お腹いっぱい。
07/07/28 10:44:22
過去ログ参照のこと

48:名無しさん@お腹いっぱい。
07/07/28 10:58:03
>46
メールサーバの設定と関係ない情報を
「なんとなく相関が高そうだから」というだけの理由で
配送に致命的な影響与える改変をサーバに付加することに
疑問を感じない人ならいいんじゃないの~





うちには来ないでね

49:名無しさん@お腹いっぱい。
07/07/28 11:24:26
>メールサーバの設定と関係ない情報
S25Rのことですかね?

>配送に致命的な影響与える改変
tarpitのことですか?

>「なんとなく相関が高そうだから」
スパム対策って、結構こんなもんじゃないですか?
SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。
まぁ、確かに「SPAMか否か」という次元に直接的かどうかは違いますが。
(そこが大事と言われれば、確かにそうではあります)

っていうか、RFCに準拠していない送り手側が問題じゃないですかね?
DNSBLの場合はそうじゃなくても拒否したりするんで問題だと思いますが。

50:名無しさん@お腹いっぱい。
07/07/28 11:29:46
過去スレに続き、王子様登場age

51:名無しさん@お腹いっぱい。
07/07/28 11:34:50
>>48
中華spam業者乙。とりあえず日本語でおk

52:名無しさん@お腹いっぱい。
07/07/28 11:35:13
>RFCに準拠していない

接続元のアドレスが static/dynamic でどうすべきかをRFCは規定してない
どこかのお馬鹿さんの方法はこれを判断基準にしてる

53:名無しさん@お腹いっぱい。
07/07/28 11:41:40
>>51
ここ1年くらい、中国・韓国あたりからのspamは減ったよ
最近増えたのは東欧・中南米あたりのbot化されたPCからのspam
半分くらいは腐ったHELO/EHLOを喋ってくるので、spam判定も楽だが

54:名無しさん@お腹いっぱい。
07/07/28 11:49:32
>>52
あ、RFCと言ったのはtarpitに対するタイムアウト値のことです。

>>50
本人じゃないですよ。w
taRgreyはパッチが必要みたいなのでまだ導入していません。興味があるってだけです。

55:名無しさん@お腹いっぱい。
07/07/28 11:53:14
玉藻荘は今日はお休み?
霞を食べないといけないほどなのに、優雅ですな。

56:名無しさん@お腹いっぱい。
07/07/28 12:01:25
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?
>スパム対策って、結構こんなもんじゃないですか?

まー何度言われても理解できてないみたいだから
「こんなもん」なんだろうね~

>SpamAssassin等のフィルタだって、結局は「なんとなく」ですよね。

君にとってはそうだろうね


57:名無しさん@お腹いっぱい。
07/07/28 12:15:35
>>56
「なんとなく」じゃないスパム判定方法を教えて欲しい。興味あるわ。
それだったら誤検出はないんでしょ?

58:名無しさん@お腹いっぱい。
07/07/28 12:19:34
はいはい

59:名無しさん@お腹いっぱい。
07/07/28 12:27:12
>>52
そりゃそうだ。相手によって帯域幅を変えるとか、負荷分散サーバーの割り当てを変えるとか、
レイテンシを変えるとか(=tarping)、そもそもメール配送関係のRFCで既定することじゃない。
HTTPのRFCに既定されてないから相手次第で帯域やレスポンスを変えるのは馬鹿だ、とか言うのか?

60:名無しさん@お腹いっぱい。
07/07/28 12:28:19
結局答えられないのかw

あんまりこういう奴の言うことまともに受けない方が良い。宗教戦争みたいなもので、
たいした理由が無かったりするし。大体、きちんとした考えがある奴は、ちゃんと説明してくれるからな。
適当に誤魔化してる時点で雑魚確定だよ。


61:名無しさん@お腹いっぱい。
07/07/28 12:40:35
postfix stopでスパム遮断率100%達成できるよ

S25Rはまずい感じがするな。DNS設定が間違ったホストで運用されている
正規のメールサーバは山ほどある。

62:名無しさん@お腹いっぱい。
07/07/28 12:47:57
つまらないこと言うなよ

S25Rで”拒否”するんだとしたら、確実にまずい

63:名無しさん@お腹いっぱい。
07/07/28 12:48:07
あの人、わざわざ2chで「この設定でもspammer以外は誰にも迷惑はかけてません!」とか言ってたし
現に>>38が困ってるのにな

64:名無しさん@お腹いっぱい。
07/07/28 12:58:38
本当に副作用ないんだったら、OとかSとか、PostfixベースのSMTP鯖使ってるISPもどんどん採用してる。
やらないのはそれなりの理由がある。
自宅鯖とか、中小コンサルが請け負う鯖程度の規模じゃ問題にならないんだろうが。

ちなみにOはRFCに則った形でのリレー拒否の設定はしてる。

65:名無しさん@お腹いっぱい。
07/07/28 13:17:02
>>64
大手のISPが採用しないのは副作用のありなしが理由じゃない。
技術上の問題と受信ポリシーの問題を混同しすぎ。

ちなみに最大手ではないが大手のISPで、
smtp portにQoSで国内or国外のipでbandwidth変えてるところはある。
これだと実質的にtarpingと変わらない状態になることもある。

66:名無しさん@お腹いっぱい。
07/07/28 13:20:21
うちは1000人規模のISPもやってますが、問題ないっすよ、えへへへh

って白馬の中の人が言ってたじゃん

67:名無しさん@お腹いっぱい。
07/07/28 13:26:41
ちょっとさ、元に戻るがよ
[postfix-jp: 2519]

> メールのヘッダに Score Level Status 等ありますが、
> これはどのように見れば良いのでしょうか?

こんなことMLに聞いてる時点で、この業者ヤバいだろ
DBがなんとかってレベルじゃねぇ

68:名無しさん@お腹いっぱい。
07/07/28 13:30:17
俺が感じなければそれはないのと一緒
メソッド

69:名無しさん@お腹いっぱい。
07/07/28 13:51:50
問題あるある詐欺と良い勝負だなw

70:名無しさん@お腹いっぱい。
07/07/28 15:48:56
結局 taRgrey の何が問題だったの?
taRgrey 反対派の主張がいまいちよく分からん。
>38 も単に -v でログ吐いたら大量だった、ってだけで、実運用に問題があるようには見えないし。

71:名無しさん@お腹いっぱい。
07/07/28 17:11:05
>>55
玉喪荘きたよ

72:名無しさん@お腹いっぱい。
07/07/28 18:31:53
>70
まさか本気で言ってる?

73:前スレ963
07/07/28 18:57:59
ISPから回答が来ました。早かった。

概要
mxgw1.tiki.ne.jpでは(a)または(b)の場合には遅延時間を設定している。
(a)送信サーバのIPアドレスが動的IPアドレス
(b)送信サーバが動的と見受けられ、該当サーバからの通信量が多い場合
目的は迷惑メール対策

Outbound Port25 Blockingまでされないだけましですかね・・・
以上、ご報告まで。

74:名無しさん@お腹いっぱい。
07/07/28 19:19:25
>>72
まさか、お前理解できないの?

75:名無しさん@お腹いっぱい。
07/07/28 20:19:37
>>72
たまには脊髄反射以外のことをしてみたら?

76:名無しさん@そうだ選挙に行こう
07/07/29 08:33:18
…プライマー祭り終った?

77:名無しさん@そうだ選挙に行こう
07/07/29 09:39:56
企業だから土日はお休み、明日からの猛攻を待て

78:名無しさん@お腹いっぱい。
07/07/29 20:44:23
原理主義者共は「理由は自明で答える必要なんてないね」などといって黙るのがいつものパターンだ

ごく稀に書かれた原理主義者の反論を読んだ限りでは
・ISP(メールボックスプロバイダ)はSPAMだろうが何だろうが
全部受け取って確実かつ迅速に加入者(ユーザ)の手元に届けるのが仕事である
・どんな内容のメールであれ迅速に届かないような可能性があることをするのは職業倫理に判することである
・メールサーバ側の受取り性能が足らないのなら回線も計算機もストレージも無制限かつ無限に増やしていくべき
・つまりSPAM要撃などということはしてはいけない
なんだってさ



79:名無しさん@お腹いっぱい。
07/07/29 20:50:51
一つ書き忘れた
・どんな大量のメールボックスサイズになってもそれを加入者にわたして
加入者側がフィルタリングをするべき
だそうな


80:名無しさん@お腹いっぱい。
07/07/29 21:10:38
DNSBL やら Bayes やらで SPAM と判定が下されても
人によってはごみ箱ぶち込むか、素晴らしい情報だと残しておくかもしれない。
機械的に判断できても「人間」がみるとどうかってのは変わってくる罠。

81:名無しさん@お腹いっぱい。
07/07/29 21:26:48
>>80
最近は「お前のところから送られたメールが迷惑フォルダに入るのはお前が送ったメールに問題があるからではないのか」といって絡んでくるのもいるんだよ。

82:名無しさん@お腹いっぱい。
07/07/29 21:41:05
46です。
結局明確な理由が出てこないので、あんまり気にしないことにします。

83:名無しさん@お腹いっぱい。
07/07/29 21:58:29
正逆引きは必ず一致すべきとかそうでないホストには
嫌がらせをして構わないとかいうのも立派な原理主義だがな

84:名無しさん@お腹いっぱい。
07/07/29 22:12:01
>>83
正逆不一致な中国のルーターさんが殺されちゃいますよソレw

85:名無しさん@お腹いっぱい。
07/07/29 22:38:41
特亜なんぞに用はねえ

86:名無しさん@お腹いっぱい。
07/07/30 00:13:46
>>83
正逆不一致とtaRgreyとは無関係だけど?

87:名無しさん@お腹いっぱい。
07/07/30 06:55:31
>>85
自宅鯖管理人?

88:名無しさん@お腹いっぱい。
07/07/30 09:51:07
SMTPプロトコルバナーに、天安門事件 とか混ぜて書いておくと、
中華からの接続は強制切断されるのかな?

89:名無しさん@お腹いっぱい。
07/07/30 10:33:06
むしろ武装警官が突撃してくるんじゃね?

90:名無しさん@お腹いっぱい。
07/07/30 10:36:15
そりゃ中国国内にいれば警官がくるかもね

91:名無しさん@お腹いっぱい。
07/07/31 01:01:42
出遅れましたが、taRgreyの中の人です。

>>38のtiki.ne.jpの件ですが、送信サーバのIPアドレスが動的IPアドレスの場合に
遅延時間を設定しているということでselective tarpittingだとは思いますが
01:58:36 Z postfix/smtp[30382]: smtp_connect_addr: trying: mxgw1.tiki.ne.jp[218.40.30.72] port 25...
02:00:36 Z postfix/smtp[30382]: < mxgw1.tiki.ne.jp[218.40.30.72]: 220 smtp1.tiki.ne.jp ESMTP Sendmail ; Sat, 28 Jul 2007 01:58:37 +0900 (JST)
とグリーティングメッセージの時点で遅延してますから、greet pauseだと思います。
greet pauseでは、tarpitの後にgreylistすることが出来ませんからtaRgreyではないと思います。

また「ISPも同じtiki.ne.jp」ということなので、自宅サーバから接続ISPのメールサーバを中継している
のだと思うのですが、普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて
リレーが許可されていると思います。
それにもかかわらず遅延を掛けられるというのは、少し変だと思います。
例えばそれだと、普通に繋いだWindowsのメールクライアントからの送信も2分遅延するはずです。
他ではそういう問題が起きてないのだとすると、「該当サーバからの通信量が多い場合」とかの理由で
tiki.ne.jp側にそのIPで制限を掛けられてる可能性もあるのでは、と思いました。

なので、この件をもってtaRgreyのことを云々するのはちょっと違うかなと思います。

92:名無しさん@お腹いっぱい。
07/07/31 01:20:58
>>82
既にわかっていて解決してない問題点が2点あります。
(前提条件として、S25Rに引っかかる動的IPっぽい接続元からの場合)

・1通のメールが同サーバに2件以上の宛先があるとき、遅延を抜けてもgreylistされてしまう。
 つまり、「怪しい」接続先からだとfoo@example.jp,bar@example.jpと書かれていたときは
 遅延ではなく、必ずgreylistでのチェックになってしまう。

・tarpit&greylistモードの時、DoSを仕掛けることが出来る。
 tarpit&greylistモードでは、greylistのチェック前に毎回遅延を掛けるため、(sleep中に切られた
 ことを検出するパッチを当てていない場合)遅延中に接続を切ってすぐ繋ぎ直すということを
 連続でやればDoSを掛けることが出来る。
 (taRgreyモードの場合は、一度遅延したIPは次からはgreylistするため問題ない)

どちらの問題も解決方法があるんですが、自分が修正を後回しにしているせいで
まだ実装してません。すみません。

93:名無しさん@お腹いっぱい。
07/07/31 02:25:15
>>91-92
騙り防止にトリップつけてどこかに書いておいてくれ


94:前スレ963
07/07/31 08:52:21
>>91
tikitikiには別SMTPサーバがあり、
会員はそれを使うようISPから言われています


95:名無しさん@お腹いっぱい。
07/07/31 09:20:09
>普通、接続用にプールしているIPアドレス帯は自ネットワークと指定されていて

なんか事情はしらないけど「俺様流フツー」とか炸裂してね?

96:91
07/07/31 09:58:34
>>94
接続ISPはTikiTikiを利用されてるのですよね?
TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
普通の動的IPを振られるサービスを利用されているとOP25Bでメールがブロックされるため
mxgw1.tiki.ne.jpを経由させているのだと思ったのですが、「別SMTPサーバ」とは
一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。

>>95
接続サービスしてるところだと、そこの接続使ってるIPからは、認証無しでのメールの送信が許可
されるようになってるのが一般的だと思うのですが。
送信が許可されてるからと言って、流量制限が全くないのが普通とは言いませんけども
デフォルトで遅延が発生させられてる38の状況はあまり普通ではないですよね、ということです。

97:名無しさん@お腹いっぱい。
07/07/31 10:17:26
>>95
個人相手のISPで、そこで認証を要求する例があったら教えて。
ちとまじで参考にというか欲しい情報があるから、話聞きに行ってくる。
教えてくれるとは限らないが、そこはそれバーターでいろいろ。

98:名無しさん@お腹いっぱい。
07/07/31 11:31:43
通常は自分のとこのアドレスはそのまま通すけど、
回線借りてて、けちってよそのアドレスのままになってるとそこだけ
認証必要って場合はあるな。
一番安いコースはPOPビフォーSMTP必須なとこあったじゃん。

99:名無しさん@お腹いっぱい。
07/07/31 11:34:34
それがフツーとは思えんがな

100:名無しさん@お腹いっぱい。
07/07/31 11:48:20
いくつかの ISP でメールサーバを構築したけど、
少なくとも自分がかかわったところはすべて自網からでも認証必須にしてたぞ。
いちばん踏み台にされやすい個人ユーザを野放しにするなんてありえん。


101:名無しさん@お腹いっぱい。
07/07/31 11:59:09
ダイアルアップでフリービット使ってるとこならわかるけど
ケーブルとかの小さいISPでの話?

102:名無しさん@お腹いっぱい。
07/07/31 12:49:51
結局オレサマフツーでしかないな

103:名無しさん@お腹いっぱい。
07/07/31 12:53:16
普通かどうかを語ってもしょうがないな

104:前スレ963
07/07/31 13:05:31
>>94
>TikiTikiのWebを見たのですが、OP25Bを導入されていると書かれています。
OP25Bというのは自ISP外サーバport25へのアクセスを遮断する処理、
という認識ですがそれは実施されていませんね。
直接他のSMTPサーバにtelnetできます。
#ACCA ADSLプランでは導入されていない?面倒なのでWebみませんが。

>一般向けSMTP送信サーバ以外にメールProxy用のmxgw1があるというイメージでしょうか。
proxy用というのはよく分かりませんが以下の通りです。
私のメアド hoge@mx21.tiki.ne.jp -> MXレコードはmxgw1.tiki.ne.jp
ISPから「SMTPにはここのサーバ使ってください」 -> smtphoge.tiki.ne.jp

Postfixの話からずれてきているので私はこの辺で・・・

105:名無しさん@お腹いっぱい。
07/07/31 15:23:36
自分の顧客なら、認証はしても遅延はせんだろう。里中満智子的に考えて。


106:名無しさん@お腹いっぱい。
07/08/01 00:11:13
mxgw1.tiki.ne.jp ってのは、外側からの配送を受けるためのサーバに見えます。
@*.tiki.ne.jp 宛てのメールは、その指定されてる smtphoge.tiki.ne.jp
を経由するようにすればいいんじゃないですか?



107:名無しさん@お腹いっぱい。
07/08/01 08:59:15
>106
なんの話かしらんが、とりあえず SMTP と DNS の
知識がないということはよくわかったので
出直してきてくれ

108:91
07/08/01 09:11:29
>>104
TikiTikiのWeb見ると
Outbound Port25 Blocking について-TikiTikiでの迷惑メールへの取り組み
URLリンク(www.tiki.ne.jp)
ACCAプランは上のリストに入ってないですから、OP25B掛かってないのでしょうね。

ぐぐると、回線がACCAでも取得IPのFQDNは**********.dynamic.tiki.ne.jp
となるようなので、sendmail側で自ネットワークと認識させること可能でしょうから
なぜTikiTikiの接続使ってても遅延させられるのかは不思議ですね。
ACCA経由だとOP25B掛けないのもなんか関係あるのかな。
やっぱりsmtp1.tiki.ne.jpの/etc/mail/accessの設定がおかしいか
ブラックリスト入りしてるかじゃないのかなあ。

>>106
mxgw1.tiki.ne.jpは複数IPあって、そのうちの210.40.30.72がsmtp1.tiki.ne.jpになるようです。
だからグリーティングメッセージもsmtp1.tiki.ne.jpで返ってきています。
なので、たぶんそれは関係ないのではないかなあ、と思います。
(自分もそれ気になったので調べてたのでした)

109:名無しさん@お腹いっぱい。
07/08/01 09:45:05
では、出直そうか。

TikiTiki のユーザのメールアドレスは、foo@mx??.tiki.ne.jp です。
POP サーバは mx??.tiki.ne.jp です。
mx??.tiki.ne.jp の MX は mxgw1.tiki.ne.jp です。
TikiTiki 中からと外からで DNS で引いた結果は変わりません。
TikiTiki 中からは、 mx??.tiki.ne.jp の SMTP に直接つなげられます。
以前は、mx??.tiki.ne.jp をユーザが使用するように指定されていました。
その後、smtp.tiki.ne.jp を使うように変わりました(ウィルスチェックする場合)。
現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
ACCA ADSL プランには OP25B はまだ、実施されていません。
mxgw1.tiki.ne.jp には、私の契約しているサービスプランからは中からと思われていて、遅延などは発生していません。

あんたは知識があるようだから、あとは自分で考えろ。


110:名無しさん@お腹いっぱい。
07/08/01 11:16:30
>現在は、smtp-auth.tiki.ne.jp (SMTP Auth) または、smtp.tiki.ne.jp (POP before SMTP) を使うように指定されています。
これじゃねえの?
たぶんACCAからはこっち使えってことなんだろ

111:名無しさん@お腹いっぱい。
07/08/01 16:18:00
そゆことはさ、


 プ  ロ  バ  イ  ダ  に  き  け  よ


なっ?♪

112:名無しさん@お腹いっぱい。
07/08/01 16:58:51
ほぼ postfix とは関係ないしプロバイダに聞くべき事だし
2ch でネタにするとしてもプロバイダ板でやるべきことだね。


113:名無しさん@お腹いっぱい。
07/08/01 17:12:23
もう質問した本人はいないんじゃないの?
>>109も元の質問者とは違う人だろ

114:名無しさん@お腹いっぱい。
07/08/07 01:00:07
教えてください。
今、postfix + SASL認証という設定をしております。
しかし、エラーが出てしまいうまく行きません。お知恵を拝借願えませんでしょうか。

mail:/var/log# telnet DomainNAME 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 DomainNAME ESMTP Postfix (Debian/GNU)
ehlo DomainNAME
250-DomainNAME
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain ***********************
535 5.7.0 Error: authentication failed: generic failure
上のようなエラーが出て正常にメールが送信出来ません。
DomainNAMEはちゃんとしたドメイン名
auth plain *******の*******はパスワードを入力しております。
ログは
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: Password verification failed
Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: localhost[127.0.0.1]: SASL plain authentication failed: generic failure
のようになっております。

115:名無しさん@お腹いっぱい。
07/08/07 01:48:36
>>114
> Aug 7 09:49:40 mail postfix/smtpd[2308]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

PREFIX/lib/sasl2/smtpd.confとsaslauthdのソケットの場所でも確認しとけよ


116:名無しさん@お腹いっぱい。
07/08/19 23:39:10
経由してきたIPのブラックリストは、RBL、ORDB等言いますが、
ほかにもどれくらい言い方があるのでしょうか?
あと、本文中に含まれる http://~ のブラックリストはなんという名称なのでしょうか?

117:名無しさん@お腹いっぱい。
07/08/20 00:28:33
エスパーさんの出番ですよ。

118:名無しさん@お腹いっぱい。
07/08/20 01:02:40
エスパーでも無理じゃないか(;´Д`)

119:名無しさん@お腹いっぱい。
07/08/20 06:52:03
ORDB はサービス名だろ。
ってか、既に終了したけど。

120:名無しさん@お腹いっぱい。
07/08/20 12:06:42
>>116
DNSを利用した共有ブラックリスト、ということだとすると、RBLが古い言い方で今はDNSBLと呼ぶ。
ORDBとかSpamhausとかSORBSとかは、DNSBLをやってる個々のサービスの名前。
本文中のURLのブラックリストは、URIBLと言われるもの。
SURBLとかURIBLとかが個々のサービスの名前。

121:116
07/08/20 15:37:52
すいません、エスパー全開で質問してみました。

>>120
その通りです。
いろいろな個々のサービス名があるので、一体どれくらいあるのか知りたかったんです。
エスパー質問に丁寧にご回答いただきまして、ありがとうございます。

122:名無しさん@お腹いっぱい。
07/08/20 18:05:43
>>114
># telnet DomainNAME 25

ここから突っ込むとするか。

123:名無しさん@お腹いっぱい。
07/08/21 00:14:13
>>116
URLリンク(wiki.openrbl.org)

124:名無しさん@お腹いっぱい。
07/08/21 11:47:48
エンドユーザのWEBからのパスワード変更、WEBメール、SPAMフィルターといったものを使いたいのですが、
無料、もしくは安い製品などご存知無いでしょうか?

125:名無しさん@お腹いっぱい。
07/08/21 16:46:37
SquirrelMailとかどうよ

126:名無しさん@お腹いっぱい。
07/08/21 18:33:48
今日 RoundCube Webmail という物をぶち込んでみた。
かなりいい。

127:名無しさん@お腹いっぱい。
07/08/21 21:25:15
postfixでSMTP-AUTHをやってみたんですが、ユーザを登録していればinfo@example.comというような架空のメールアドレスを偽装して送れてしまいます。
これってどうやって拒否してあげればいいんでしょうか?
宜しくお願いします。


128:名無しさん@お腹いっぱい。
07/08/21 21:54:00
>>126
それもPHPで書かれてるのか。

129:名無しさん@お腹いっぱい。
07/08/21 23:15:06
最近のpostfixって、 echo | telnet サーバのIP 25
みたいにピンポンダッシュで切断されるとログが unknown[unknown] となって
IPが記録されないことがよくあって困る

130:名無しさん@お腹いっぱい。
07/08/22 02:00:59
>>129
感想ならチラシの裏へ。
相談なら最近のバージョンとやらとOS書いたらいいんじゃね。
それともエスパー降臨待ちなの?

131:名無しさん@お腹いっぱい。
07/08/22 10:30:22
>>128
ajaxとPHPで組み合わされたウェブメール「RoundCube Webmail」
って書いてある。
ぐぐるとすぐ分かる。

132:名無しさん@お腹いっぱい。
07/08/22 10:54:41
PHPだけでも危ないのにAJAXとな

133:名無しさん@お腹いっぱい。
07/08/22 14:10:46
>>127
smtpd_sender_restrictions

134:名無しさん@お腹いっぱい。
07/08/23 08:37:50
133の通り、こんな感じですかね。
smtpd_sender_restrictions =
 reject_unauthenticated_sender_login_mismatch
 reject_sender_login_mismatch

135:名無しさん@お腹いっぱい。
07/08/23 10:04:23
>>127
普通は変なアドレスを騙るようなユーザーを登録しない、というのが正解だと思うが。


136:名無しさん@お腹いっぱい。
07/08/24 17:59:19
postfixadminは特定のユーザにメールアカウント追加の権限を与えたりできますか?
複数ドメインがあり、ドメイン毎に特定のユーザにアカウント追加の権限を与えたいのです。

137:名無しさん@お腹いっぱい。
07/08/24 18:21:23
>>136
できますよ。ドメインごとに、それぞれのドメイン管理者を作れます。
例えば postmaster@example.com さんみたいなのに、example.com の
アカウント操作権限を与えられます。

やり方は忘れたけど、PostfixAdmin の URL に /admin/ を付けて
入った画面であーだこーだ・・・だったかと。


138:136
07/08/24 21:34:20
>>137
ありがとうございます。

139:名無しさん@お腹いっぱい。
07/08/24 22:47:01
しっかし、postfixadminは更新されなくなって久しいなぁ。
他にこの手のwebインターフェースないのかな?

140:名無しさん@お腹いっぱい。
07/08/25 09:31:33
漢は黙ってCUI

141:名無しさん@お腹いっぱい。
07/09/02 20:54:13
最近のpostfix-jpが低能なんちゃってサーバー管理者だらけな件

142:名無しさん@お腹いっぱい。
07/09/02 21:37:55
Postfix っちゅー奴の ML だというのに~
まともなメール書けない奴が~
増殖気味。
サブジェクトが空。記号英数字が全角。

名前解決は内外にしてあります!!

(*゚Д゚)??

143:名無しさん@お腹いっぱい。
07/09/03 07:11:21
mail.example.com宛のメールをすべてgoogle appsで行うことにしたのですが、
www.example.com上のウェブフォームから送られるメールが、自サーバ上のpostfixによって

Relay access denied; from=<root@localhost.localdomain> to=<form@mail.example.com>

というエラーによってgoogle appsのサーバに送られません。
他のサーバからの通常のメールはgoogle appsサーバにきちんと配送されています。
どの項目を設定したらよいのでしょうか?


144:名無しさん@お腹いっぱい。
07/09/03 10:08:23
mynetworksはどう設定してある?

145:名無しさん@お腹いっぱい。
07/09/03 13:06:08
Fromがローカルドメインだからじゃ無いの?

146:名無しさん@お腹いっぱい。
07/09/03 18:40:04
>>142
タコだから

ってのはもう通用しないのかな

147:名無しさん@お腹いっぱい。
07/09/03 20:11:30
>>146
そういうのを許容しようとしたコミュニティは滅んでしまった

148:名無しさん@お腹いっぱい。
07/09/04 10:19:03
けど、できる人はどこかに存在するわけだよね?
そういう人たちはどかで小さなコミュニティ作ってるの?

149:名無しさん@お腹いっぱい。
07/09/04 11:47:59
>>147
「タコ」ってのは本来、成句「タコは育てよ」という文脈で使われた用語で
成長しない、できない、しようとしない、してもロクなものにならない奴は
タコと言うにあたいしない
向上心がある人の場合、教えて君フェイズの後に教えたい君フェイズになる人
がいるので、定常的に新しい人が入っては成長してゆくコミュニティをうまく
作れればいいのだが、とてつもなく難しい

150:名無しさん@お腹いっぱい。
07/09/04 12:03:21
>>148
深くしずかに潜航中
今は派手に動いて目立つべき時ではない

151:名無しさん@お腹いっぱい。
07/09/06 10:17:32
>>143
localhost.localdomain でも送れる様にしたいのか
localhost.localdomain になるのを直したいのかどっち?

152:名無しさん@お腹いっぱい。
07/09/06 14:09:49
>>151
fromは基本的に関係ないんじゃないの?
まあ、何か設定していれば別だけど。

153:名無しさん@お腹いっぱい。
07/09/08 00:06:15
私の管理ドメイン example.com

スパマーが aaa@example.co.jp 宛てに xxx@example.com を名乗って送信。
aaa@example.co.jp という宛て先は存在しない。
catch all を設定しているので、私の所にエラーメールが来る。

この動作は正しいのでしょうか?
ウチのドメインが狙われたみたいで、各所から6時間で約600通のエラーメールが届きました(つД`)

154:名無しさん@お腹いっぱい。
07/09/08 04:59:34
正しい。

155:名無しさん@お腹いっぱい。
07/09/08 05:48:43
どこに間違いがあんのよ。

156:名無しさん@お腹いっぱい。
07/09/08 10:15:25
SPF の設定をして、spf=fail でエラーメイルが来なくなることを期待する?

157:名無しさん@お腹いっぱい。
07/09/08 10:58:49
600通なんてワーワー言うほどの量かいね

158:名無しさん@お腹いっぱい。
07/09/08 11:28:03
正しすぎる…

どこに疑問があるんだろう…

159:名無しさん@お腹いっぱい。
07/09/08 18:02:44
>>158
狙われたわりに6時間で600通しか来なかったのが少なすぎるとか


160:名無しさん@お腹いっぱい。
07/09/08 20:43:48
俺が昔関わってたサイトでは携帯キャリアからのbackscatterが一日4万通来てた。

userの有無に関わらずゲートウェイで一旦受け取っちゃうサイトって迷惑なんだよ。
動作として間違ってはいないんだろうけど、二次被害を生んでいる事にも配慮して欲しいと思う


161:名無しさん@お腹いっぱい。
07/09/08 20:45:51
そうは言ってもそういうとこでは
なかなか構成を変えられないわけで……。

162:名無しさん@お腹いっぱい。
07/09/09 13:31:21
postfixならrelay_recipient_mapsで
内部ユーザのリスト作っておけば
backscatterの発生が抑制できるかもね。


163:名無しさん@お腹いっぱい。
07/09/09 17:05:17
postfixならね。
qmailからの移行が出来なくて困ってるとこって結構あるよね。

164:名無しさん@お腹いっぱい。
07/09/09 18:01:22
>>163
kwsk

165:名無しさん@お腹いっぱい。
07/09/09 18:43:20
>>163
ノシ

166:名無しさん@お腹いっぱい。
07/09/10 00:59:39
qmailだとqmail-sppでプラグインつくるなりしないと駄目だからなぁ

167:163
07/09/10 08:57:03
>>164-165
いや、うちで移行できなくて困ってるわけじゃないからkwskは書けないけども
qmail-vidaとかいろいろパッチ当てた構成でホスティングサービスみたいなのしてると
それと同等の構成をpostfixでまた組んで移行するのは大変でなかなか出来ないらしい。

168:名無しさん@お腹いっぱい。
07/09/10 10:36:55
4,5年前にはもう現状に即さないソフトになってたのに、
djb儲はパッチあてて延命はかってたからな

169:名無しさん@お腹いっぱい。
07/09/10 16:34:59
昔postfixはまったクチで、御ライリーの第1版買って良く読んだんだけど、
その時の本記載のバージョンは、2.0.8だったのね。

現在は第何版かわからないけど、加筆されている内容って結構ある?
何が加筆されているかはわからない?

170:名無しさん@お腹いっぱい。
07/09/10 17:39:43
何年も前から同じことを書いている気がするけど、postfixadminがqmailadmin並みの
UI&機能になれば、簡単に乗り換えられるのになぁ。qmailadminは標準できちんと日本語化
されているのと、ezmlmを使ったMLの管理が可能なのが嬉しい。

171:名無しさん@お腹いっぱい。
07/09/20 16:25:40
特定のドメイン宛のメールを内部LAN等、他のサーバーに投げる
場合のtransportファイルの書式なんですが、

・@mail.hoge.comと@hoge.comの両方を受け取る場合
・複数のメールサーバーがある場合
はそれぞれ

・最初に.(ドット)をつける
・,(カンマ)で区切る
でいいのでしょうか?

.hoge.com smtp:[192.168.1.1],[192.168.1.2]
こんなん。

テストしてみたら↑の書き方だと192.168.1.1が落ちたら配送
されなかったんですが、そういうものなんでしょうか?
なんかsendmailだと出来たような気が・・・

>>170
ですねー。UIのせいでqmailが捨てきれません。

172:名無しさん@お腹いっぱい。
07/09/20 16:29:06
sendmail だと
・.example.com だと @example.com は対象にならない
・区切りは「:」
のはずだが、Postfix はどうだっけ。

173:名無しさん@お腹いっぱい。
07/09/20 16:32:13
URLリンク(www.postfix.org) か。

>>172
上は同じっぽい。
下はわからん。

174:171
07/09/21 02:47:45
どうもです。
おっしゃるとおり上は同じみたいですね。
下はカンマ区切りだと一応エラーやら警告は出ないのであってるのかな?うーむ。
192.168.1.1が落ちたら配送されないというのはどうあがいてもダメでした。
困ったなー。

175:名無しさん@お腹いっぱい。
07/09/21 02:48:49
>>171
2番目のは URLリンク(tmtm.org)

176:171
07/09/21 14:45:15
>>175
どもです。
Postfix 2.3.5用のパッチはありましたが、使用しているバージョンが2.4.3でした。
書き方はカンマ区切りでよさそうですが、動作はどうなんでしょうね・・・?
仕様の変更もありそうですし最新版の2.4.5に上げてからもう一度試してみようと思います。

177:名無しさん@お腹いっぱい。
07/09/21 14:54:50
>>175
へぇ。
なんでこれやめちゃったんだろ。便利なのに。

178:名無しさん@お腹いっぱい。
07/09/21 18:44:00
パッチとかなくても下のようにすればできるはず。確かめてないけど。

-- master.cf
hoge unix - - n - - smtp
-o smtp_fallback_relay=[192.168.1.2]

-- transport
.hoge.com hoge:[192.168.1.1]


179:名無しさん@お腹いっぱい。
07/09/22 00:39:33
デフォルトのmessage_size_limitって小さすぎだよな。
デフォルトで運用しているサーバが多くて、ちょっと大きなメールを送ると
すぐにエラーで戻ってきてしまう。

180:名無しさん@お腹いっぱい。
07/09/22 07:23:31
>>179
ちょっと前までは回線容量もディスクのリソースもそれほど大きくなかったから、
あれが常識的なサイズだった。

181:名無しさん@お腹いっぱい。
07/09/22 09:07:05
デカいのを送りたいと思うこともあるけど
「一般的なメール」としてあれを越えるものが
ビシバシ飛ぶのはイヤだ

182:名無しさん@お腹いっぱい。
07/09/22 09:45:45
添付でデケーの送るならサバにファイル置いてこっから scp してから消しておいてくれでいいとおもふ。

183:名無しさん@お腹いっぱい。
07/09/22 20:26:36
Action: failed
Status: 5.0.0
Remote-MTA: dns; relay-mta.dion.ne.jp
Diagnostic-Code: smtp; 550 message discarded; routing loop


メールを送信すると上のエラーが返ってきます。
考えられる原因は何でしょうか?

184:名無しさん@お腹いっぱい。
07/09/22 21:06:25
原因:メールのループ

185:名無しさん@お腹いっぱい。
07/09/22 23:48:31
昔は2k以上のメールは怒られた。
引用は最小限にしろって。


186:名無しさん@お腹いっぱい。
07/09/22 23:58:23
署名は4行以内に!

187:名無しさん@お腹いっぱい。
07/09/23 01:32:42
どうせ見ないんだし、直近の引用以外消せばいいのにね。
最後に全部引用されたって、どれに対するコメントか、わかりにくい。

わざわざことわって(インラインで~とか)、回答を入れるひともいるけど、
相手の文に手を入れるのが失礼とかって話らしいが、理解できない。

188:名無しさん@お腹いっぱい。
07/09/23 09:15:48
板違い。

189:名無しさん@お腹いっぱい。
07/09/23 16:54:37
>>178
なるほど。でも2つファイルを書き換えないといかんのですね。
前みたいに二つズラズラ書く方が楽だったなぁ・・・

190:名無しさん@お腹いっぱい。
07/09/23 17:32:30
>>178
サーバが3つ以上だったらどうするん?

ローカルでダミーのDNS立てて該当ドメインのMXを登録って方法もあるが
Postfix本体で何とかしてほしいね

191:名無しさん@お腹いっぱい。
07/09/23 19:37:13
>>190
fallback_relayは複数列挙できるよ。
ただし、メールループしないように
気をつけな





192:名無しさん@お腹いっぱい。
07/09/23 20:22:44
本読んで勉強したいんだけどもバージョンアップする度にコロコロ仕様が
変わるからなー。その点qmailは未だに・・・

193:名無しさん@お腹いっぱい。
07/09/23 21:06:48
>>191
勉強に成増。
しかしtarnsportで指定してる先が複数あっても全部同じ所にfallbackしてしまうのかな?

>>192
そんない仕様変わってるか?といいつつ
バージョンアップしていないものと比較すんなよ

194:名無しさん@お腹いっぱい。
07/09/23 23:21:25
>>192
じゃあ本に頼らず勉強しなよ。


195:名無しさん@お腹いっぱい。
07/09/24 15:01:23
本をバージョンアップすれば問題ない

196:名無しさん@お腹いっぱい。
07/09/25 10:50:42
実際のところ、2.0 以降でそんなに仕様が変わったことって無いよな?

197:名無しさん@お腹いっぱい。
07/09/25 11:12:30
>>196

% fgrep 'no longer' RELEASE_NOTES* | cut -d: -f1 | uniq -c
3 RELEASE_NOTES
12 RELEASE_NOTES-1.0
19 RELEASE_NOTES-1.1
19 RELEASE_NOTES-2.0
15 RELEASE_NOTES-2.1
7 RELEASE_NOTES-2.2
12 RELEASE_NOTES-2.3
4 RELEASE_NOTES-2.4


198:名無しさん@お腹いっぱい。
07/09/25 17:12:07
>>196
2.3でのmilter対応だけでも大違いだと思うけどな

199:名無しさん@お腹いっぱい。
07/09/25 17:24:11
ゆとり君は黙って炉よ

200:名無しさん@お腹いっぱい。
07/09/25 19:32:45
>>197
おぉ? 結構あるんだなあ。気をつけよう。

>>198
追加された新機能については、今の文脈ではあまり重視されていない
と思えるのだが、どうだろうか。

201:名無しさん@お腹いっぱい。
07/09/25 23:26:01
FreeBSD 6.2 p7
postfix-2.4.5,1
で質問です。

rootへのmailを他のuserへ送りつつ、rootのmailboxに残したいと思い.forwardに以下の内容を記述したところ、正常に動作してくれません、

cat /root/.forward
~/Maildir/
username

logを見てみると、
Sep 25 23:09:22 cnj-mgmt postfix/pickup[2212]: 5CCFC5C9A: uid=1001 from=<送り元>
Sep 25 23:09:22 cnj-mgmt postfix/cleanup[2317]: 5CCFC5C9A: message-id=<20070925140922.5CCFC5C9A@example.com>
Sep 25 23:09:22 cnj-mgmt postfix/qmgr[1368]: 5CCFC5C9A: from=<送り元@example.com>, size=373, nrcpt=1 (queue active)
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: maildir access problem for UID/GID=65534/65534: create maildir file /root/Maildir/tmp/1190729362.P
2319.example.com: Permission denied
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: warning: perhaps you need to create the maildirs in advance
Sep 25 23:09:22 cnj-mgmt postfix/local[2319]: 5CCFC5C9A: to=<root@example.com>, orig_to=<root>, relay=local, delay=0.01, delays=0.01/0/0/0,
dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /root/Maildir/tmp/1190729362.P2319.example.com: Permission denied)
と言ってます。
rootのMaildirなんで、localが起動しているUID/GID=65534/65534(nobody:nobody)でpermissionが無いのはあたりまえっちゃーあたりまえですが、permissionを付けるのは間違ってますよね?

localのmanualを見ると、rootの場合は default_privs で指定された権限で動くっぽいのですが、なんかrootにしちゃまずそうな気配がします。
この場合どのように対処するのが正解ですか?

procmailでナニするのが正解なのかなー。


202:名無しさん@お腹いっぱい。
07/09/26 00:54:54
\root
username

じゃダメなの??

203:201
07/09/26 01:14:10
>>202
それで出来ました。
その書き方、知らなかった。逝ってくる。。。


204:名無しさん@お腹いっぱい。
07/09/26 01:29:39
postfix forward でぐぐればすぐ出てくるじゃん。

205:名無しさん@お腹いっぱい。
07/09/26 01:43:49
>>202
その方法はsendmail記法。postfixでは\無しの

root
username

でいいよ。\は色々悪さする事多いし。

URLリンク(www.kobitosan.net)

206:名無しさん@お腹いっぱい。
07/09/26 01:50:16
年寄りの独り言だが、Sendmailからpostfixに移行した時に

~/.forwardに

\username.nc
\username.euc

と書いている奴が多かったのだが、これはpostfixでどうにもなら
ないので、手動で書き換えるしかなかった。懐かしきWIDE-CF。

207:名無しさん@お腹いっぱい。
07/09/26 01:52:22
>>205
悪さって、たとえばどんなん?

208:名無しさん@お腹いっぱい。
07/09/26 01:55:32
>>207
普通に使っている分には問題ないですね。発言撤回します。

私は何が問題だったかというと、 プログラム処理で ~/.forwardを
書き換えた時に、\ホゲ がMETAキャラクタになってしまい、
エスケープ処理が大変だったのですよ。

例えば、

\r CR
\n LF


209:名無しさん@お腹いっぱい。
07/09/26 02:01:55
それはそのプログラムがタコなだけだろう。

210:名無しさん@お腹いっぱい。
07/09/29 21:26:00
なかなか話の通じない人だなあ
mynetworksに含まれていないだけでないの?

211:名無しさん@お腹いっぱい。
07/09/29 22:34:18
>>210
MLの話?

212:名無しさん@お腹いっぱい。
07/09/29 23:31:19
ML で思いだしたが、Apache の ML は greyList かましたな。
450 返されて Deffered するもんだからなにかとおもったわ。
postsuper -r で無理矢理押し出して再送させたったわ。

213:名無しさん@お腹いっぱい。
07/09/30 09:43:21
>>210
MLの話ならMLに書けよ

214:名無しさん@お腹いっぱい。
07/09/30 11:24:25
>>212
postsuper -r より postqueue -f の方がいいんじゃない?

215:名無しさん@お腹いっぱい。
07/09/30 16:17:13
MLは入ってなくてもアーカイブでリアルタイムに読めるからな。
俺は入ってるけど勤務先メアドなんでROM専門。

216:名無しさん@お腹いっぱい。
07/10/04 15:01:05
postfix + mysql で複数ドメインのメールを管理しています。
ここに postgrey をかましたいのですが、ドメイン毎に
postgrey を効かす/効かさない、というような運用はできますか?

方法についてアドバイスを頂けるとうれしいです。


217:名無しさん@お腹いっぱい。
07/10/04 15:21:21
--- main.cf
smtpd_recpient_restrictions = ..., check_recipient_access hash:/path/to/recipient_access, ...
smtpd_restriction_classes = postgrey
postgrey = check_policy_service ...

--- recipient_access
example.com postgrey
example.jp DUNNNO

たぶん動くと思うけど実際のところはわからん。
ポリシーの違うドメインが RCPT TO で両方指定されていたときに
どう動作するかは知らね。


218:名無しさん@お腹いっぱい。
07/10/16 22:14:45
オライリーのpostfixって今、第何版?
第一版飛びついたんだけど、ちょっと気になってます。

219:名無しさん@お腹いっぱい。
07/10/16 23:37:18
a@example.com へのメールは受信し、
その他の @example.com 宛てのメールは 450 mailbox full を返したいのですが、
どう virtual に書けばいいのでしょうか?

sendmail のときは virtusertable に @example.com error:450 mailbox. full
と書けば良かったのですが・・・。

220:名無しさん@お腹いっぱい。
07/10/16 23:43:40
>>219
何がしたいんだこいつ?

意味もなく450を返すな。送り主のmailqが溜まる。

221:名無しさん@お腹いっぱい。
07/10/16 23:49:03
>>220
一時的なバックアップサーバーで、本サーバーが復活するまでの間、
450 返すのは意味がないとは思いませんが?

222:名無しさん@お腹いっぱい。
07/10/17 00:28:30
>>219
[main.cf]
smtpd_recipient_restrictions = hash:/dokka/hoge ...

[/dokka/hoge]
a@example.com DUNNO
example.com 450 mailbox full

postmap /dokka/hoge
postfix reload

試してないから本当にこれでいいかどうかはしらん。

223:名無しさん@お腹いっぱい。
07/10/17 16:24:08
ありがとうございます。が、450@example.com さんや mailbox@... さんなどにメールが
行こうとしてしまいました。テストで環境がぐちゃぐちゃになっているから、
綺麗にしてやりなおしてみます。

224:名無しさん@お腹いっぱい。
07/10/18 04:37:43
>>220
送るのも自由だが受取人が保留するのも自由だと思うのだが
押し付けられたものを全力全開で即座に絶対に受け取らなきゃいかんという理屈は
どこから出てくるのだ


225:222
07/10/18 08:31:54
>>223
ん? その動きは alias_mas か何か /dokka/hoge を追加してしまってないか?

226:名無しさん@お腹いっぱい。
07/10/20 22:26:27
社内メールサーバと、インターネットのゲートウェイとして使用しているのですが、
社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
入れるのではなく、別のメールサーバに送るような設定はできますか?
(送信専用のメールサーバを新しく作ろうと思っています)

最近スパムが多く、社内メールサーバが返すuser unknownメールが、キューにかなり溜まり
通常のメールにも影響を及ぼすことがちょくちょくあり困っております。



227:名無しさん@お腹いっぱい。
07/10/21 00:00:42
>>226
そういうやっつけな対策はやめたほうがよい。
真面目にrelay_recipient_mapsを書いた方がよい。



228:名無しさん@お腹いっぱい。
07/10/21 11:51:03
>>226
> 社内メールサーバから送られてきたメールを、送るのに失敗したら、自分のキューに
> 入れるのではなく、別のメールサーバに送るような設定はできますか?
> (送信専用のメールサーバを新しく作ろうと思っています)

smtp_fallback_relay
は?

229:名無しさん@お腹いっぱい。
07/10/21 13:32:28
>>226
そもそも存在しない宛先のメールを受け取っちゃだめ。
relay_recipient_maps を書くのが大変なら verify 使うとか。

230:226
07/10/21 22:15:38
relay_recipient_mapsを書くのがやはり一般的なんですね。
現在3000アカウント位あるんですが、relay_recipient_mapsを書いた場合
検索速度的には大したことないのでしょうか?

smtp_fallback_relayは、こういう時の昨日なんですか?
今まで、送り先のメールサーバだダウンしていたときの回避先だと思っていました。

verifyは、よくわかっていないのでちょっと調べてみます。


231:228
07/10/22 00:18:35
>>230
ああ、状況がよく見えてなかった。

現状はSPAMが
外->GW->社内
とやってきて、社内がSMTP上でuser unknownを返すからGWでNDRを生成
するけど、そもそもSPAMのアドはインチキだから往々にして送信に失敗
してGWのqueueに溜まる、っていうので合ってますか?

であれば、他の人の言うとおりですね。user unknownになるようなのは
GWでshutoutしておくべきだと思います。


232:名無しさん@お腹いっぱい。
07/10/22 10:58:47
>現在3000アカウント位あるんですが、relay_recipient_mapsを書いた場合
>検索速度的には大したことないのでしょうか?

relay_recipient_maps の参照方法にもよるけど、たいてい気にする必要はない。
ただし、3000アカウントだとまさか /etc/passwd じゃなくて LDAP か何かで
ユーザ管理してると思うけど、LDAP サーバの設計/設定がマズいのに
relay_recipient_maps で LDAP を参照させるとひどく遅くなるかもしれない。
この場合、postfix 以外のところでも遅いはずなので、まずそっちを直す必要あり。


233:名無しさん@お腹いっぱい。
07/10/22 11:49:24
>>232
管理方針にもよるけど、2nd MXの relay_recipient_maps は
他の認証を参照するのではなく、plain textで直接作る方がお薦め。
でないとPrimary MXや認証系が落ちているときに2nd MXとして全く
機能しなくなる。

ただ頻繁にメンバー更新が有る場合はミスが増えるのでお薦めしないが。

234:名無しさん@お腹いっぱい。
07/10/22 16:09:49

うちは、cronで6時間おきにLDAPからリスト作って、
ユーザ権限のhostbase認証したscpでplaintextな
relay_recipient_mapsを外GWに送りつけてる。

ユーザ数は3000オーバで、これに関しての
速度は問題になってない、むしろspamassassinの
速度のほうが木になる。

いくら頻繁にかわるたって、一日でいなくなる
ユーザがいるわけではあるまい



235:226
07/10/22 20:35:36
>>231
まさにそんな感じです。
やはり、GWで対処なんですね。

>>232
ユーザー自体はLDAPで管理しております。
LDAPに関しては、社内のグループウェアの納入業者が作成したので、設計や設定に関しては、
調べてみないと何ともいえないので調査してみます。

cronでのLDAP連携は更新ミスしなくて済みそうなのでよさそうですね。

236:名無しさん@お腹いっぱい。
07/10/23 03:43:13
Postfix 2.4.6, 2.3.13, 2.2.12

237:名無しさん@お腹いっぱい。
07/10/25 14:04:37
age

238:名無しさん@お腹いっぱい。
07/10/28 19:13:39
Outbound Port 25 Blockingが行われているので、postfixで受け取ったメールをすべてプロバイダのSMTPサーバに送るようにしたいのですが、
どの項目を設定すればよいのでしょうか?

239:名無しさん@お腹いっぱい。
07/10/28 21:37:30
>>238の用途では ~/,forward にプロバイダのメアド書いとけば良いのでは。

240:名無しさん@お腹いっぱい。
07/10/29 07:23:02
>>238
URLリンク(www.postfix-jp.info)

relayhost設定するだけじゃつまらんだろう。


241:名無しさん@お腹いっぱい。
07/11/01 22:27:33
あげ

242:名無しさん@お腹いっぱい。
07/11/01 23:53:59
どうでもいい事だが自信を持ってお勧めできる無料OS、それがFedora Core

サンプル
URLリンク(www.lynucs.org)
URLリンク(www.lynucs.org)
高画質 URLリンク(stage6.divx.com)
低画質 URLリンク(www.youtube.com)

FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは fURLリンク(ftp.sfc.wide.ad.jp)
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
URLリンク(linux2ch.is.land.to) が参考になるぞ
CDブート後の手順は URLリンク(itpro.nikkeibp.co.jp) を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ URLリンク(linux2ch.is.land.to)
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。もしdivxとかはxine、mplayer,vlcなどソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
スレリンク(linux板)
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
スレリンク(linux板:768番)n-


243:名無しさん@お腹いっぱい。
07/11/02 01:32:55
誤爆してるのかコピペなのかしらんが



無料ディストリなら CentOS だろ



あー反応してしまった

244:名無しさん@お腹いっぱい。
07/11/03 15:36:59
> アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
なら、自信を持って勧めるなと言いたい。



と、反応する。


245:名無しさん@お腹いっぱい。
07/11/03 17:24:46
sage

246:名無しさん@お腹いっぱい。
07/11/03 17:41:15
おまいらにあげる。
つスルー力

247:名無しさん@お腹いっぱい。
07/11/04 00:51:41
exim?



248:名無しさん@お腹いっぱい。
07/11/05 06:30:30
postfixのアカウント管理をldapで行っている場合にユーザ登録等のオペレーションって
どうやってますか?

GUIで操作できそうなソフトを見つけたんですが、
ちょっとUIがシンプル過ぎるなぁとw
URLリンク(sourceforge.jp)

249:名無しさん@お腹いっぱい。
07/11/05 11:59:07
ubuntuにpostfixをインストールしました。
SMTP AUTHがどうしてもうまくいきません。
サーバは起動はするのですが、メールクライアントから送信しようとすると、
認証に失敗します。
作業は
URLリンク(www.aconus.com)
の通り行いました。
上記のサイトは少し古いので何か変わったところなどがあって失敗しているのだと思いますが、
上記の作業以外に何を行えばよいのでしょうか?何かアドバイスお願いします。
SMTP認証を使わない方法であれば、メールの送信はできました。

250:名無しさん@お腹いっぱい。
07/11/05 12:07:05
そのサイトの内容が古くても、そのサイトの記述通り古いバージョンを
インストールしてればそのとおり動くんじゃないの?
つまり、おまえはそのサイトに書かれたとおりの作業をしてないんだろ?

そんなわけわからんサイトのページを鵜呑みにする悪習をやめて、
公式のドキュメントを読むところをはじめろ。

251:名無しさん@お腹いっぱい。
07/11/05 19:25:22
>>249
ほげー。
「postfix-1.1.7-20020331」

最新版はPostfix 2.4.6, 2.3.13, 2.2.12


252:名無しさん@お腹いっぱい。
07/11/05 23:38:11
Cyrusのスレにレス書いてきたばかりなんだが、>>249=Cyrusスレ>>37か?
ならば氏ね

253:名無しさん@お腹いっぱい。
07/11/05 23:41:50
dovecot の認証デーモン使うと結構楽にできたりするw

254:名無しさん@お腹いっぱい。
07/11/06 09:42:31
dovecot-SASLは楽で良いね。

255:名無しさん@お腹いっぱい。
07/11/06 18:08:20
mailbox_size_limit = 0
という設定をよく見かけますが、これって危険じゃないのでしょうか?

256:名無しさん@お腹いっぱい。
07/11/06 18:52:14
やりたいようにやらせときゃいいんでないの?

257:名無しさん@お腹いっぱい。
07/11/06 21:37:38
よく見かけるって、どこで見かけるの?
いまどき/var(/spool)/mailに配送させる人なんてほとんどないでしょ
個人だとたいていCourierかDovecotと組み合わせてMaildir、大規模なとこだとDB使ってるし

258:名無しさん@お腹いっぱい。
07/11/06 21:43:16
>>257
突然何を言い出しているのか意味不明であります。

259:名無しさん@お腹いっぱい。
07/11/06 21:49:04
>>257
ほほぅ、貴様は全世界のシステムをくまなく覗いてきたんだな?
その上でその様な戯言をほざいておるわけだな?

260:名無しさん@お腹いっぱい。
07/11/06 22:02:11
>>257
大規模ですが、Mbox (Qpopper)で運用してます。特に問題なし。
なんだDBって??

261:名無しさん@お腹いっぱい。
07/11/06 22:23:03
>>260
デシベル

262:名無しさん@お腹いっぱい。
07/11/06 22:42:21
mboxにしとかないと不安なジジイですいません

263:名無しさん@お腹いっぱい。
07/11/07 07:27:50
よく見かけるというのは、例えばubuntuではデフォルトで0になっています

264:名無しさん@お腹いっぱい。
07/11/07 07:31:07
mboxで何の安心が得られるのか分からんつーか、mboxこそ不安でしょうがないつーか。
いまどきの若者ならmbox使っていてメール消失事故とか遭ったことないのかもしれんが。

265:名無しさん@お腹いっぱい。
07/11/07 08:39:18
mbox以外では何がお薦めですか?

266:名無しさん@お腹いっぱい。
07/11/07 09:43:16
>>265
Queue で Hold

267:名無しさん@お腹いっぱい。
07/11/07 17:00:43
メール消失という点では、mbox以外に配送する方がよっぽど不安だな。
実装の問題で。

268:名無しさん@お腹いっぱい。
07/11/07 20:14:28
/var/mailにMaildirで配送している俺はレアものか。

269:名無しさん@お腹いっぱい。
07/11/07 22:30:54
>>268
俺いまさっきバーチャルメールボックスぶちかましたときにドメインのルートを /var/mail 以下にしたお。

ドメイン一個しかないからサブドメイン作ってやったけど、mydestination に含まれる mydomain と
被ってるらしくて warning でちまう。
まいったまいった

270:名無しさん@お腹いっぱい。
07/11/09 06:14:10
saslpasswd2でパスワードを作成すると
Bus error
というものが出ます。エラーが出ても、認証はできているので問題はないように思えるのですが
気になります。考えられる原因を教えてください

271:名無しさん@お腹いっぱい。
07/11/09 10:45:46
貴方がブスなのだ

272:名無しさん@お腹いっぱい。
07/11/09 11:46:10
debian 2.6.12.6-mda1 #2 Sun Apr 22 16:16:39 JST 2007 armv5tejl GNU/Linux
postfix 2.3.8-2
libsasl2 2.1.22.dfsg1-8

/etc/postfix/main.cf
 smtpd_sasl_auth_enable = yes
 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
 smtpd_sasl_local_domain = $mydomain
 broken_sasl_auth_clients = yes

/etc/postfix/master.cf
 smtp     inet n   -   -   -   -   smtpd
 submission  inet n   -   -   -   -   smtpd
  -o smtpd_enforce_tls=no
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

/usr/lib/sasl2/smtpd.conf
 pwcheck_method: auxprop
 mech_list: plain login

ls -l /etc/sasldb2
 -rw-r----- 1 postfix sasl 12288 Nov 9 10:53 /etc/sasldb2

sasldblistusers2
 hogehoge@example.com: userPassword

な感じで設定したんですが、587番に接続すると以下のエラーを吐きます。
 535 5.7.0 Error: authentication failed: authentication failure
 Nov 9 11:39:42 kuromail postfix/smtpd[847]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
どうにも分からないのでよろしければこちらも問題個所を教えてください。
ちなみに25番では送受信できています。

273:名無しさん@お腹いっぱい。
07/11/09 12:15:29
submission  inet n   -   -   -   -   smtpd

587 inet n - n - - smtpd



274:名無しさん@お腹いっぱい。
07/11/09 12:29:55
>>273
嘘のようにスンナリ行ったー!
どうもありがとうございます。ヒャッホイ

275:名無しさん@お腹いっぱい。
07/11/09 21:47:12
/etc/services に書け

276:名無しさん@お腹いっぱい。
07/11/09 22:43:25
/etc/service に「sabu」と書いておけばまたこれも一興。

277:名無しさん@お腹いっぱい。
07/11/11 00:26:10
特定アドレス宛の送信メールだけ破棄したいんですが、
どのように設定すればよいでしょうか?

278:名無しさん@お腹いっぱい。
07/11/11 00:32:49
>>277
smtpd_recipient_restrictions と discard でググれ

279:名無しさん@お腹いっぱい。
07/11/14 01:01:34
すんません、教えてください。
mboxからMaildirに移行することになりました。
Maildirの場所は"$HOME/Maildir/"にしとくのが無難でしょうか?

280:名無しさん@お腹いっぱい。
07/11/14 02:03:14
分からないのであれば、その無難な路線で行くといいですよ。
あとは各ユーザーのホームに Quota かけているならその辺注意しながらってことで。

281:名無しさん@お腹いっぱい。
07/11/14 02:13:36
ちょいと質問させてください。
今までメールアドレスの追加を Alias かますか、UNIX アカウント作っちゃうかの何れかを
とっていましたが、バーチャルメールボックスにしちゃえばいいぢゃん!? ということで、設定中です。
問題は、同一ドメインで UNIX アカウントのアドレスとバーチャルメールボックスのアドレス混在は
可能ですか??

example.com というドメインで UNIX アカウントのメッセージを配送させ、
vhost.example.com というサブドメインでバーチャルメールボックス。
というのが理想なのですが、現在模索している方法だと UNIX アカウントまでも virtual に
配送させてやらないとこれだめぽーという状態なのです。

書いてて変な日本語なってるわ…

282:名無しさん@お腹いっぱい。
07/11/14 13:41:30
エラーメッセージを日本語で返す方法はございませんか?
ネットの利用者は日本人だけじゃないから英語のままで使っていうやぼったいレスは抜きで・・・。

283:「やぼったい」って…
07/11/14 13:44:39
つ 辞書

284:名無しさん@お腹いっぱい。
07/11/14 13:49:22
>>283
人情の機微に通じないこと。わからず屋で融通のきかないこと。また、その人やさま。無粋(ぶすい)。

・・・?
で、どうなんですかね。282の件、Postfix単体で出来ます?

285:名無しさん@お腹いっぱい。
07/11/14 14:27:41
>>282
bounce_template_file

286:名無しさん@お腹いっぱい。
07/11/14 15:28:35
ありがとうございます。>>285さん

287:名無しさん@お腹いっぱい。
07/11/14 18:01:15
相手の処理系全てに対応できる文字コードで返すなら
好きにすればいいんじゃね?
予想外のところから「おまえんとこのMTAはバカか?」
って言われる可能性はあるだろうけどな


288:名無しさん@お腹いっぱい。
07/11/14 18:11:03
>>287
なんか勘違いしてない?

289:名無しさん@お腹いっぱい。
07/11/14 18:21:58
じゃあプロバイダは馬鹿なんだな
Dionなんて日本語で返してくるもんな

290:名無しさん@お腹いっぱい。
07/11/14 18:25:29
日本語のみなら、馬鹿だね。

291:名無しさん@お腹いっぱい。
07/11/14 18:41:10
DION馬鹿
DIONユーザはもっと馬鹿

292:名無しさん@お腹いっぱい。
07/11/14 19:14:54
日本語のみだぜ。

一応、エラーメッセージは原文のまま添えてるがw

293:名無しさん@お腹いっぱい。
07/11/14 19:32:52
dionはまだセーフ
softbankがな・・・

294:名無しさん@お腹いっぱい。
07/11/14 20:49:23
DSNメッセージをmultipart/alternativeにして各国語対応で送ってみても
いいんじゃないの?という話だったら、RFCにあるな。
実際にやってるところがどれだけあるのか知らないが。

295:「やぼったい」って…
07/11/14 22:02:41
少なくとも 282 がそういうことに頭がまわっていないのは確実

296:名無しさん@お腹いっぱい。
07/11/14 23:06:09
ささっと調べたけどトラフィックが微々たる物の積み重ねで増えるんじゃないですかね
日本語が読めない毛唐のことなんて知ったこっちゃありませんし

297:名無しさん@お腹いっぱい。
07/11/15 07:48:20
ゆんゆん

298:名無しさん@お腹いっぱい。
07/11/15 20:23:02
日本語表示出来るターミナルを用意するのは面倒なんじゃ、ぼけー!

299:名無しさん@お腹いっぱい。
07/11/18 04:58:53
qmailから移行してるんだけど、recipient_delimiter = -
な状態で、ユーザ名が mona-tarou のように - が含まれると、postfix/smtpd は
メールを受け取るが、postfix/local が unknown user で bounce してしまうんだけど、
これってどうにもならない?

300:名無しさん@お腹いっぱい。
07/11/18 08:57:20
一生qmail使っててください><

301:名無しさん@お腹いっぱい。
07/11/18 10:40:07
recipient_delimiter = - で username に '-' 含むってのは
たぶん禁じ手だとおもう…

もっとも何か手があるなら知りたい(興味本位だけだけど)

302:名無しさん@お腹いっぱい。
07/11/18 10:44:29
>>301
え?駄目なの??
Defaultの「+」じゃ使えない所があるんで、「-」に変えちまったんだが・・・

303:名無しさん@お腹いっぱい。
07/11/18 11:04:49
mona-tarou さんと、mona さんの tarou とはどう区別つけるの?
mona-tarou-baka だったら、mona-tarou の baka なの? mona のtarou-baka なの?


304:名無しさん@お腹いっぱい。
07/11/18 12:03:21
- 入りアカウントは作らない、
っていうポリシーにできる環境なら別にいいんじゃね。

305:299
07/11/18 12:31:26
ありがとう。設定では無理ということがわかったので、
src/global/split_addr.c を修正して解決しました。

>>303
そういうケースは重複idとして運用で作成しないようにするから大丈夫。
ちなみにqmailはmona-tarou-bakaはmona-tarouのbakaになる。
monaさんはtarouおよびtarou-で始まる拡張アドレスは事実上使えない。

306:名無しさん@お腹いっぱい。
07/11/19 01:17:55
運用の問題じゃなくて、プログラムにどう解釈させるかの問題ですけどね。


307:名無しさん@お腹いっぱい。
07/11/19 01:48:39
Sendmailも拡張アドレスのデリミタはデフォルトで + じゃなかったかな?
qmailの糞文化に染まってしまうと大変ですね。

308:名無しさん@お腹いっぱい。
07/11/19 14:15:51
>>306
プログラムがどう解釈するかは開発者が決めるだけじゃね?
プログラムに誤解釈されないようにするのは運用の問題。

309:名無しさん@お腹いっぱい。
07/11/19 16:38:54
いや、結局ソースいじってるじゃん。


310:名無しさん@お腹いっぱい。
07/11/19 17:52:17
postfixは左から探して最初に見つかったdelimiterでsplitするだけ。
qmailは右から探してマッチするまで繰り返す。

で、問題だったのは postfix/smtpd の解釈と postfix/local の解釈が違って
smtpdでacceptしたのにlocalがunknown userでbounceしてしまっていたこと。

311:名無しさん@お腹いっぱい。
07/11/19 21:01:10
ちょっと質問…
postfixとprocmailで使ってるんですが
procmailの転送設定がmoperaのメールアドレスに転送できないみたいです。

Nov 19 17:01:29 ******** postfix/smtp[3128]: connect to exmta.mopera.net[220.159.212.118]: Connection refused (port 25)
Nov 19 17:01:29 ******** postfix/smtp[3128]: 922321F859: to=<****@mopera.net>, relay=none, delay=0.15, delays=0.04/0.08/0.02/0, dsn=4.4.1, status=deferred (connect to exmta.mopera.net[220.159.212.118]: Connection refused)

312:名無しさん@お腹いっぱい。
07/11/19 21:03:05
途中で送っちゃった。

docomoやローカルのほかのアドレスには転送できるんですが
確認した範囲でここだけ無理みたいで。
どこかの設定間違ってたりするのでしょうか。

313:名無しさん@お腹いっぱい。
07/11/19 21:04:17
>>311
9割9分OP25Bだろうな。Mopera以外は届くのか?

314:名無しさん@お腹いっぱい。
07/11/19 21:09:00
OP25B がないうちからもつながらん。
S25R っぽいな。

なんにせよ、ここより↓へ。
URLリンク(www.mopera.net)

315:名無しさん@お腹いっぱい。
07/11/19 21:12:53
S25RというよりIP25Bってやつでは?

316:311
07/11/21 12:08:03
>>314
どうもありがとう。確認してみたところ
とくにmopera側で制限等は行っていないし、障害発生の報告もなかったということです。
telnet exmta.mopera.net 25 した結果

1.
telnet: Unable to connect to remote host: Connection refused

2.
Connected to exmta.mopera.net.
Escape character is '^]'.
421 Service not available
Connection closed by foreign host.

3.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
EHLO ********
250-mapsmtao1.mopera.net
250-PIPELINING
250-DSN
250-8BITMIME
250 SIZE 5242880

4.
Connected to exmta.mopera.net.
Escape character is '^]'.
220 mapsmtao1.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:49:18 +0900
(以下3.と同じ)

のどれかが出る感じ。とりあえず転送先を変えて対処することにします。

317:名無しさん@お腹いっぱい。
07/11/21 12:09:34
またやっちゃった
4.は
220 mapsmtao2.mopera.net ESMTP server ready Tue, 20 Nov 2007 16:51:14 +0900
です。

318:名無しさん@お腹いっぱい。
07/11/21 12:14:25
あ、ほんとだ。
何度か試すとつながったりつながんなかったりだな。
バランサでどのサーバに当たるかで違うのかな。

319:名無しさん@お腹いっぱい。
07/11/22 12:09:25
すみません、ここで聞けばいいのかわからないですが、
postfix + amavisd-new で、以下のようなエラーが出ます。

mime_decode-1 FAILED:
Can't locate object method "seek" via package "File::Temp"
at /usr/lib/perl5/vendor_perl/5.8.5/MIME/Parser.pm line 854, <GEN6> line 25. (in reply to end of DATA command))

File::Tempモジュールが足らないのかな?と思い、dagからrpmをインストール
しましたが、解決しませんでした。

どうしたらいいんでしょうか?


320:名無しさん@お腹いっぱい。
07/11/23 17:56:01
凄く初歩的なことかもしれないのですが、外部から接続してくるサーバを
制限したいのですが、client_restrictionsの設定をすればよいですか?

スパムや、ウィルスのチェックを外部サービスを使用することにしたので、
そこのサーバからのみ接続を許可したいです。

client_restrictionsの内容
www.xxx.yyy.zzz OK


321:名無しさん@お腹いっぱい。
07/11/23 19:43:23
>>320
OS 側のパケットフィルタで絞ればいいんじゃね?

322:名無しさん@お腹いっぱい。
07/11/24 12:50:51
OSつか、ルータ。

ルータつか、FW?

単に非許可蹴るだけなら
一旦smtpdに読ませるなんて無駄杉だろ、postmaster的に考えて。

323:名無しさん@お腹いっぱい。
07/11/24 13:22:27
>>322
OSのパケットフィルタはFWじゃないの??

324:322
07/11/24 16:45:34
>323
ハードウェアパケット(ポート)フィルターだ。
自ネットワークトラフィックの観点からも、Postfixサーバ負荷の観点からも、
より上位で制御すべきって事だ。空気読んでくれ

だが、蹴ったのをログに残したいならsmtpedでやるのもアリだな
ログ見て(・∀・)ニヤニヤするのも一興だし。

325:名無しさん@お腹いっぱい。
07/11/25 00:39:11
>>320
その後ろで他全拒否すればいいんでないかな。

326:名無しさん@お腹いっぱい。
07/11/25 01:50:19
空気読めと言って無知をアピールする人間に言っても無駄だろうが、
「より上位」ってまじめに書いてるのか?w

327:名無しさん@お腹いっぱい。
07/11/25 10:27:25
南半球の人なのだろう

328:322
07/11/25 11:50:15
(゚д゚ ≡ ゚д゚)えっえっ
おれ変なこと書いた?

パケットフィルタするなら、(MTAから見て)IX方向
つまりデフォルトゲートウェイなどトランジット接続点がベスト
って話なんだが。
南半球って何?

329:名無しさん@お腹いっぱい。
07/11/25 12:51:03
ネットワーク触る人間がOSI知らないのか?

330:名無しさん@お腹いっぱい。
07/11/25 12:58:50
ここらが自宅サーバ厨の限界

331:名無しさん@お腹いっぱい。
07/11/25 14:34:30
上流・下流と書くことはあっても、上位・下位と書くことは無い。
会議とか商談で発言しようものなら上司に怒鳴られるぜ。

332:322
07/11/25 14:56:23
今更言い出しにくいけど
うちISPなんだ(汗
しかも技術責任者

トラフィックフローの観点だと「上流」がふさわしいかも試練けど
「上位ネットワーク」「上位プロバイダ」もアリだぞ

上流ネットワーク に一致する日本語のページ 約 1,680 件中 1 - 10 件目 (0.06 秒)
上位ネットワーク に一致する日本語のページ 約 21,100 件中 1 - 10 件目 (0.05 秒)


>>331の会社がカワイソス・・・

333:名無しさん@お腹いっぱい。
07/11/25 15:59:51
んな揚げ足取りみたいな論議どうでもいいよw
・FWで閉じるのは集中管理という意味で良い。
・OSパケットフィルタは簡易的ながら効果的で良い。
・Postfixで制限するのはコネクションの無駄。
こんな感じじゃないかな?
# 他にもポイントはあるけど、まぁ一般論として。

334:名無しさん@お腹いっぱい。
07/11/25 17:22:36
>>332の会社で働く人がカワイソス
こんな技術力の低い責任者を持って・・・

335:名無しさん@お腹いっぱい。
07/11/25 17:23:07
気持ちいい程に論点がずれてますね

336:名無しさん@お腹いっぱい。
07/11/25 17:24:31
また白馬のDQNか!!

337:名無しさん@お腹いっぱい。
07/11/25 17:42:27
UNIX板だし、レベルが低い煽りはしょーがないね

338:名無しさん@お腹いっぱい。
07/11/25 22:45:39
OSIのことを頭の片隅にいれてたら、誤解を招く>>324みたいな書き方しないだろ。
だいたい>>332が言う「上位ネットワーク」の検索結果って、
名前を聞いたこともないプロバイダからのお知らせばっかだぜ。
たぶん>>332がいるのはこのゴミみたいなプロバイダのなかの一つだろ。

339:名無しさん@お腹いっぱい。
07/11/25 22:52:42
URLリンク(www.google.co.jp)
白馬の中の人じゃないらしいよ

340:名無しさん@お腹いっぱい。
07/11/25 22:57:05
ドキュメンテーションについては真面目な人だからな。
手法はアレだが。

341:名無しさん@お腹いっぱい。
07/11/25 23:14:15
エンジニアが半角カナなんかつかうな。

342:名無しさん@お腹いっぱい。
07/11/25 23:16:53
2chでそれは野暮っつーもん

343:名無しさん@お腹いっぱい。
07/11/25 23:32:47
工学の基本はきちんとドキュメントを残し、誰が読んでも同じように解釈し、
同じ結果を得ることが出来る、という点にあるから、
読み手に解釈を強いる書き方をする>>324はエンジニアとしては失格

344:名無しさん@お腹いっぱい。
07/11/26 00:40:22
>>336
誰それ?

345:名無しさん@お腹いっぱい。
07/11/26 00:58:47
ま、素直に322を放置すればいいだけのこと。

346:名無しさん@お腹いっぱい。
07/11/26 15:28:08
>>343
この肥溜めで工学の基本を論ずるとは・・・お主ただ者ではないなw

347:名無しさん@お腹いっぱい。
07/11/27 12:00:38
echo test | sendmail -f hoge@example.jp
でメール送る時設定通りに動かないんだけど
どうすればいいの?

348:名無しさん@お腹いっぱい。
07/11/27 12:40:46
>347
それは送り方が間違ってるからだす

349:名無しさん@お腹いっぱい。
07/11/27 17:39:45
>>347
echo test | sendmail -f sender@example.jp recipient@example.jp

つか、どういう設定をしていて、どういう挙動になって、
どういうログが記録されて・・・(ry

350:名無しさん@お腹いっぱい。
07/11/27 17:48:12
コンピュータは、
あなたがそうなってほしいとおりに動くのではなく、
あなたがそう命令したとおりに動く。

351:名無しさん@お腹いっぱい。
07/11/27 18:47:35
こんぴゅーたーはあなたのお母さんじゃありません!

352:347
07/11/27 20:51:29
送り方は>>349のようにやってるけど


smtpd_recipient_restrictions = reject
smtpd_client_restrictions = reject
smtpd_helo_restrictions = reject
smtpd_sender_restrictions = reject
smtpd_etrn_restrictions = reject

例えばこのように設定すると sylpheed だとエラーになっても
sendmailだと転送できる。

353:名無しさん@お腹いっぱい。
07/11/27 21:40:57
>352
書けば書くほど恥ずかしくなるだけだから
マニュアル読んでから出直せ

354:名無しさん@お腹いっぱい。
07/11/27 22:01:05
>>353
も少しヒントちょうだい

355:名無しさん@お腹いっぱい。
07/11/28 02:05:42
>>354
URLリンク(www.postfix.org)

356:名無しさん@お腹いっぱい。
07/11/28 02:21:40
>>352
それらのパラメータは smtpd のものだ。sendmail には関係ない。

357:名無しさん@お腹いっぱい。
07/11/28 10:39:46
>356
そういうアドバイスを理解できるレベルにすらないと思う…

触るのは基礎の基礎をちゃんと読んでからにして欲しい


358:354
07/11/28 21:01:04
じゃあCGIでsendmail使う時どうやって制限すればいいの?

359:名無しさん@お腹いっぱい。
07/11/28 23:32:17
板違い
自宅サーバ板にでも行って聞け

360:名無しさん@お腹いっぱい。
07/11/29 07:37:26
>>358
CGIで制限しる

361:名無しさん@お腹いっぱい。
07/11/29 08:55:44
mail コマンドでも使えばいいんじゃね (^q^)ノ

362:名無しさん@お腹いっぱい。
07/11/29 10:34:55
>>358
だから具体的な要件を書いてよ。何をしたいの?
制限って、CGIでsendmailを実行できなくしたいってことなの?

363:名無しさん@お腹いっぱい。
07/11/29 10:42:18
もうほっとけよ。

364:名無しさん@お腹いっぱい。
07/11/29 11:06:20
postfixスレってたまにこういう頭の弱い人が紛れ込んでいたけど、
11月はちょっと質が落ちすぎ。

365:名無しさん@お腹いっぱい。
07/11/29 11:23:39
特に意味はないが
そういう人には exim とか qmail を
奨めておくと平和が保たれる気がする

366:名無しさん@お腹いっぱい。
07/11/29 11:33:36
隔離するだけのような。

367:名無しさん@お腹いっぱい。
07/11/29 21:49:59
sendmailで良いだろ
サポートあるみたいだし

368:名無しさん@お腹いっぱい。
07/11/29 22:14:11
>>358
rm -f /path/to/sendmail

369:名無しさん@お腹いっぱい。
07/11/30 09:00:11
>>368
こういうのって面白いと思って書いてるのかな・・・。

370:名無しさん@お腹いっぱい。
07/11/30 09:27:14
そういうのは 358 とか 352 に言えよ

371:名無しさん@お腹いっぱい。
07/11/30 10:21:39
>>370
どう考えても368

372:名無しさん@お腹いっぱい。
07/11/30 16:45:41
会社に送られたメールを携帯に転送する際、
本文が無いサブジェクトのみの転送って可能でしょうか。。?
postfix単体じゃむりぽ?

373:名無しさん@お腹いっぱい。
07/11/30 17:13:48
>>372
procmail使えば出来そうな気もするけど、
できるかどうかは分かりません。

374:名無しさん@お腹いっぱい。
07/11/30 21:17:09
>>372
aliases に
| awk 'BEGIN {RS=""};NR==1' | sendmail .....


375:名無しさん@お腹いっぱい。
07/12/07 22:35:02
スパムメール対策で存在しない宛先のメールアドレスが着たら

376:名無しさん@お腹いっぱい。
07/12/07 22:36:48
スパムメール対策で存在しない宛先のメールアドレスを正規表現と使って
はじくことは可能ですか?
できれば、SMTPのプロセスが起動する前(受信する前)にはじきたいのですが。


377:名無しさん@お腹いっぱい。
07/12/07 23:00:00
メールを受信する前に、存在しない宛先にあてた
メールを判別する 超能力プロセスを使って
フィルタリングすればいいんじゃね


378:名無しさん@お腹いっぱい。
07/12/07 23:13:43
すいません。qmailのbadrcpttoパッチみたいなことをやりたいのですが。


379:名無しさん@お腹いっぱい。
07/12/07 23:21:21
qmail使ったら?

380:名無しさん@お腹いっぱい。
07/12/07 23:45:19
qmail の糞文化に染まってるからこんなこと考えるんだろうな

381:名無しさん@お腹いっぱい。
07/12/07 23:58:18
>>376
smtpd で簡単にできるけど、smtpd を使わない理由がわからない。

382:名無しさん@お腹いっぱい。
07/12/08 01:07:20
>>376
宛先が存在しないかどうかは、送ってみないと判らないよ。

383:名無しさん@お腹いっぱい。
07/12/08 01:30:00
>>376
URLリンク(www.postfix-jp.info)

384:名無しさん@お腹いっぱい。
07/12/08 01:41:04
>>376
存在しないユーザ宛のメールを、
キューに入れる前に(受信中のSMTPセッション中に)受け取り拒否するのは、
Postfixではデフォルトの動作です。
哀れqmailユーザー。

385:名無しさん@お腹いっぱい。
07/12/08 03:27:33
djb儲って、djbwareが安全・信頼・安定で最も優れた実装とか信じてるんだよな
他のシステムでとっくの昔に実現されている、まともな状態で運用をするためには
qmailをパッチお化けにしなければならない、という異常さににいつ気づくのだろう?

386:名無しさん@お腹いっぱい。
07/12/08 06:55:19
qmail ってまだあるんだ。

387:名無しさん@お腹いっぱい。
07/12/09 00:53:18
こないだPDSになったんだそうだ

それでもいまから新規案件に使おうとする奴はあほかSPAM屋の手先のどちらかだとおもうがな

388:名無しさん@お腹いっぱい。
07/12/09 17:05:48
qmail = backscatter のすくつ

389:名無しさん@お腹いっぱい。
07/12/09 22:37:13
>>384
local_recipient_mapsを使えば、存在しないユーザ宛のメールを
キューに入れる前に受け取り拒否はできそうですね。
ただ、存在しないユーザを正規表現では定義できない!?

宛先をabcXXXX@hoge.comとして
XXXXの部分をランダムに変えて送ってくるのを阻止したいのですが・・・


390:名無しさん@お腹いっぱい。
07/12/09 23:02:17
>>389
Postfixは余計な設定を加えてない限り、配送先が存在しなければ受け取らない
これだからqmail脳は・・・

391:名無しさん@お腹いっぱい。
07/12/09 23:18:40
どうして qmail の方がイレギュラーな実装だと考えないのだろうか
一度>>389の頭の中を見てみたい

392:名無しさん@お腹いっぱい。
07/12/09 23:24:50
>>389
メールボックスの存在するアドレス宛メールしか受け取らないだけなので、
正規表現とか、不要。

393:名無しさん@お腹いっぱい。
07/12/10 08:52:58
通りすがりだが…

自分の場合、最初に qmail 触ったときには
こういう考え方・作り方があるのかと感心したものだが
使っていると、時とともに他の設計・実装(ex. postfix)を
受け入れようという感覚が失われていくのだろうな


394:名無しさん@お腹いっぱい。
07/12/10 09:21:43
>>392
別のメールサーバに転送するメールで
abcXXXX@hoge.comのような存在しない
メールを拒否したいです。
その場合、メールボックスを作成しとかないといけなくなるので
正規表現で拒否できないものでしょうか?



395:名無しさん@お腹いっぱい。
07/12/10 10:44:38
>>394
消えろキチガイ

396:名無しさん@お腹いっぱい。
07/12/10 11:22:20
存在しなけりゃ勝手に拒否するだろ。ログ読めないのか??
それに逆の発想は出来ないのかよ。
存在しないじゃなくて存在するアドレスのみとかよー

まぁ消えろ。

397:流れがよくないねぇ
07/12/10 12:32:10
たぶんセカンダリMXの話だと思うんだけどね…


398:名無しさん@お腹いっぱい。
07/12/10 19:20:24
forwardでhoge.phpを叩いてそこでsession_startさせたいのですがパーミッションエラーになります。
session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。
postfixでしょうか?nobodyでしょうか?
この場合、session置き場のパーミッション若しくはpostfixのグループはどのように設定したらいいでしょうか?

環境
Fedora Core5
PHP5
postfix

399:名無しさん@お腹いっぱい。
07/12/10 19:56:36
>session置き場への書込権がないからだと思うのですが、この場合どのユーザが書き込みを行うのかわかりません。

宛先アドレスと unix ユーザのマッピングが可能な場合はそのユーザ権限。
aliases やそこから :include: されたファイルから起動される場合は
そのファイルの所有者権限。
そいつらが root だった場合はかわりに $defaut_privs。

>>394
relay_recipient_maps


400:名無しさん@お腹いっぱい。
07/12/10 20:01:44
>>399
分かりやすい解説、ありがとうございます
例えばユーザhogeに送った時,apacheとして書き込むにはどうしたらいいでしょうか?
若干postfixからはなれましたがお願い致しますm(_ _)m

401:名無しさん@お腹いっぱい。
07/12/11 09:44:20
>>400
そこまで理解が浅いとセキュリティ上の問題を引き起こしそうですなぁ。
できることならWebProgに行った方がよさそう。

あまり良い方法ではないけど……
aliases に↓を書いて postalias または newaliaes またはを実行しる。
hoge: apache

apache ユーザの設定をちょこっと変更しる。
usermod -d /path/to/apache -s /bin/sh apache

ファイルを作成しる。
$EDITOR /path/to/apache/.forward

402:名無しさん@お腹いっぱい。
07/12/11 10:52:28
URLリンク(www.kobitosan.net)
ここにワイルドカードMXの場合は . で始める。
とあるのですが、実際やってみると自分で受け取らずに転送してしまいます。
何か間違っているのでしょか?


403:名無しさん@お腹いっぱい。
07/12/12 00:40:15
>>394
smtpd_recipient_restrictions でできる。
他のSMTPサーバーに問い合わせてもいいなら、reject_unverified_recipient とか。

404:名無しさん@お腹いっぱい。
07/12/14 00:30:22
ちょいと質問。
Postfixのバーチャルメールボックスを使ってメールサーバを組もうと思うのですが
この環境で使えるAPOPサーバは何が使いやすいでしょうか。

あと、バーチャルメールボックスだと.forwardが使えないようですけど
mailbox_command = /usr/bin/procmail
ってやればSpamAssassinは利用できるでしょうか。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch