09/03/07 20:32:26 .net
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
151:名無しさん@お腹いっぱい。
09/03/07 21:47:35 .net
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
152:名無しさん@お腹いっぱい。
09/03/18 16:27:02 .net
targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
URLリンク(d.hatena.ne.jp)
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
153:名無しさん@お腹いっぱい。
09/03/18 16:50:40 .net
>>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
154:名無しさん@お腹いっぱい。
09/03/18 17:40:02 .net
>>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
URLリンク(www.puni.net)
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
155:名無しさん@お腹いっぱい。
09/03/18 21:15:29 .net
>>154
それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
156:名無しさん@お腹いっぱい。
09/03/19 02:19:53 .net
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
157:名無しさん@お腹いっぱい。
09/03/19 02:20:51 .net
あはは
158:名無しさん@お腹いっぱい。
09/03/19 10:36:00 .net
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外
159:名無しさん@お腹いっぱい。
09/03/19 11:30:05 .net
確かにリアルタイム性を要求されることも増えてきました。
>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
160:名無しさん@お腹いっぱい。
09/03/19 18:25:49 .net
組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
161:名無しさん@お腹いっぱい。
09/03/19 21:10:08 .net
メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…
162:名無しさん@お腹いっぱい。
09/03/19 22:14:25 .net
まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
163:名無しさん@お腹いっぱい。
09/03/23 14:56:10 .net
virtualなメールにprocmail使うには
/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
164:名無しさん@お腹いっぱい。
09/04/05 22:33:03 .net
過疎板のスルーカおそるべし
165:名無しさん@お腹いっぱい。
09/04/07 23:27:36 .net
すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
166:名無しさん@お腹いっぱい。
09/04/11 00:59:40 .net
postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
167:名無しさん@お腹いっぱい。
09/04/11 07:55:53 .net
エラーの通知とか開封確認とかでは(それに対して更に返信されることを
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
168:名無しさん@お腹いっぱい。
09/04/15 19:06:56 .net
レンタルサーバーにpostfixを入れることって可能ですか?
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
169:名無しさん@お腹いっぱい。
09/04/15 19:33:11 .net
>>168
なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが
170:名無しさん@お腹いっぱい。
09/04/18 05:42:40 .net
postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
171:名無しさん@お腹いっぱい。
09/04/18 10:57:04 .net
うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
172:名無しさん@お腹いっぱい。
09/04/21 14:02:53 .net
Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。
/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?
173:名無しさん@お腹いっぱい。
09/04/22 00:02:31 .net
imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。
/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?
postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?
postconf -n で設定を見てみて。
174:170
09/04/22 08:51:57 .net
>>171
sendmail等試しましたがでないようです
他のOS環境で試したら出たので、
どこかが影響している気がするのですが。
175:名無しさん@お腹いっぱい。
09/04/22 21:46:44 .net
postfix stop
echo sage | sendmail root
postfix start
ログ見れ
176:名無しさん@お腹いっぱい。
09/04/23 11:13:26 .net
Postfixのログ設定についてアドバイスを下さい。
クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには
Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]
としか出力されません。
Sendmailの場合だと
Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]
と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
177:名無しさん@お腹いっぱい。
09/04/23 21:15:26 .net
>>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ
178:名無しさん@お腹いっぱい。
09/04/24 10:18:03 .net
すんません
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)
放っておいて問題ないでしょうか?
179:名無しさん@お腹いっぱい。
09/04/24 15:05:13 .net
>>178
それって、
「架空のアドレス(ドメイン)から送られて来ているSPAMだから捨てますよ」
・・って事じゃ
最近SPAMが急増するような覚えは?
180:名無しさん@お腹いっぱい。
09/04/25 02:25:16 .net
そのホストが参照しているDNSが死んでるとか・・・
181:172
09/04/29 21:29:48 .net
一応解決しました。
/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?
182:名無しさん@お腹いっぱい。
09/05/09 02:53:20 .net
SSL&SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。
masterの設定は適切に行われているので、認証後にのみ送信できています。
relay_domains = $mydomain
relayhost = 192.168.1.1
以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、
relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
183:名無しさん@お腹いっぱい。
09/05/09 14:33:11 .net
>>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。
> relayhost = 192.168.1.1
これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、
> relay_domains = $mydomain
が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。
mydestination = $myhostname, localhost, $mydomain
みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
184:名無しさん@お腹いっぱい。
09/05/10 00:36:36 .net
>>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。
リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。
もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。
relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。
> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
185:名無しさん@お腹いっぱい。
09/05/10 00:43:29 .net
>>182
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
186:182
09/05/10 04:55:45 .net
>>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
187:名無しさん@お腹いっぱい。
09/05/10 18:00:15 .net
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
188:名無しさん@お腹いっぱい。
09/05/10 18:19:48 .net
ip spoofingはipfwとかiptablesで蹴るべし
189:名無しさん@お腹いっぱい。
09/05/10 21:23:58 .net
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
190:名無しさん@お腹いっぱい。
09/05/10 23:16:15 .net
>>187
正引きと逆引きの区別が付かないの?
191:名無しさん@お腹いっぱい。
09/05/11 01:49:59 .net
本当に内部犯の仕業だったりしてw
トロイとか
192:名無しさん@お腹いっぱい。
09/05/11 09:52:39 .net
>>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
193:名無しさん@お腹いっぱい。
09/05/11 23:28:42 .net
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?
194:名無しさん@お腹いっぱい。
09/05/12 01:30:09 .net
あたまだいじょぶ?
195:名無しさん@お腹いっぱい。
09/05/13 01:56:21 .net
Postfix 2.6.0 リリースおめ
196:名無しさん@お腹いっぱい。
09/05/13 12:05:17 .net
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
197:名無しさん@お腹いっぱい。
09/05/17 16:14:10 .net
本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
198:名無しさん@お腹いっぱい。
09/05/17 17:20:28 .net
>>197
今でもダメだよ。
199:名無しさん@お腹いっぱい。
09/05/18 10:49:26 .net
ほしゅほしゅ
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
200:名無しさん@お腹いっぱい。
09/05/18 10:50:51 .net
ああすまん。DAT 逝かれてただけだったw
201:名無しさん@お腹いっぱい。
09/05/18 13:34:47 .net
>>197
Internet Mail System 総合スレ 3
スレリンク(unix板)
202:197
09/05/19 01:31:38 .net
>>198
今でもだめかぁ
残念。
>>201
ありがとう。
そっちで聞いてくる。
203:名無しさん@お腹いっぱい。
09/05/25 20:23:10 .net
改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
204:名無しさん@お腹いっぱい。
09/05/26 08:58:23 .net
出て行くときの話ですか?入ってきたときの話ですか?
205:203
09/05/26 10:10:24 .net
>204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
206:名無しさん@お腹いっぱい。
09/05/26 14:38:42 .net
一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
207:名無しさん@お腹いっぱい。
09/05/26 17:10:47 .net
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
208:名無しさん@お腹いっぱい。
09/05/26 20:28:25 .net
>>207
URLリンク(www.postfix.org)
209:207
09/05/26 21:10:30 .net
>>208
URLリンク(www.postfix-jp.info)
ありがとうございました。
気にすることに越したことはないですね。
210:203
09/05/27 00:11:23 .net
>>206
諦めて \r\n を \n に書き換えようと思います。。。
qmailだと問題なかったのでちょっと残念orz
211:名無しさん@お腹いっぱい。
09/05/27 00:40:12 .net
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?
212:名無しさん@お腹いっぱい。
09/05/27 01:15:46 .net
>>209
引用している部分はreloadとは関係ないんだが…
213:名無しさん@お腹いっぱい。
09/05/27 02:09:48 .net
質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
214:213
09/05/28 01:14:48 .net
すいません、解決できました。
215:名無しさん@お腹いっぱい。
09/05/28 01:17:26 .net
>>214
せっかくだから、どうやって解決したか詳しく
216:名無しさん@お腹いっぱい。
09/05/28 04:31:45 .net
>>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
217:名無しさん@お腹いっぱい。
09/05/28 10:24:31 .net
つまんね。
218:名無しさん@お腹いっぱい。
09/05/28 15:19:35 .net
postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
219:名無しさん@お腹いっぱい。
09/05/28 18:07:01 .net
上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
220:218
09/05/28 19:58:21 .net
>>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。
221:名無しさん@お腹いっぱい。
09/06/01 05:40:48 .net
maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。
何が考えられる?
222:名無しさん@お腹いっぱい。
09/06/03 23:17:44 .net
再起動した?
223:名無しさん@お腹いっぱい。
09/06/03 23:33:52 .net
5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?
224:名無しさん@お腹いっぱい。
09/06/04 08:00:46 .net
>>221
おまえが馬鹿だということ。
225:名無しさん@お腹いっぱい。
09/06/09 02:14:25 .net
postfix単体では、文中URLのspamはブロックできない?
reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
226:名無しさん@お腹いっぱい。
09/06/09 02:21:08 .net
零細メールサーバであろうとも運用するならちゃんと勉強してこい
227:225
09/06/09 02:46:34 .net
>>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。
228:名無しさん@お腹いっぱい。
09/06/09 03:47:44 .net
おねーさんを
ぼでぃーちぇっく
229:名無しさん@お腹いっぱい。
09/06/09 21:35:34 .net
>>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。
ググれば判るから、もっと勉強しておいで。
230:名無しさん@お腹いっぱい。
09/06/09 22:45:12 .net
2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決
231:名無しさん@お腹いっぱい。
09/06/17 05:55:40 .net
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
232:名無しさん@お腹いっぱい。
09/06/17 05:57:14 .net
すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
233:名無しさん@お腹いっぱい。
09/06/17 06:24:54 .net
qmail+postfixって何したいんだ?エスパー希望??
234:名無しさん@お腹いっぱい。
09/06/17 06:37:50 .net
>>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・
235:名無しさん@お腹いっぱい。
09/07/04 22:36:46 .net
どなたかヒントでも良いので教えてください。
特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?
たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。
よろしくお願いします。
236:名無しさん@お腹いっぱい。
09/07/05 10:24:10 .net
別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
237:名無しさん@お腹いっぱい。
09/07/05 19:11:57 .net
>>236
レスありがとう。
其の手があった。目から鱗です。
238:名無しさん@お腹いっぱい。
09/07/06 18:29:31 .net
管理がめんどそうだなぁ。
239:名無しさん@お腹いっぱい。
09/07/06 19:12:35 .net
sendmail なら素でできるので乗り換えるとか:-)
大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
240:名無しさん@お腹いっぱい。
09/07/06 20:27:29 .net
DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
241:名無しさん@お腹いっぱい。
09/07/06 20:30:33 .net
>>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。
なんか、良い方法ないですかね?
242:名無しさん@お腹いっぱい。
09/07/06 21:03:47 .net
>>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>>236でまとめて制限するとかすればいいんじゃね
243:名無しさん@お腹いっぱい。
09/07/06 23:03:35 .net
iptablesならconnlimit使えば委員ジャマイカ
244:名無しさん@お腹いっぱい。
09/07/10 19:15:34 .net
FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが
# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey
で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
245:名無しさん@お腹いっぱい。
09/07/14 21:21:02 .net
postfix upgrade-configuration
postfix set-permissions
でいいんじゃね
246:名無しさん@お腹いっぱい。
09/07/24 21:09:22 .net
MLは相変わらず的外れでいいねぇ
247:名無しさん@お腹いっぱい。
09/07/25 11:54:07 .net
あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw
248:名無しさん@お腹いっぱい。
09/07/28 00:37:03 .net
何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
249:名無しさん@お腹いっぱい。
09/07/28 12:46:41 .net
なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
250:名無しさん@お腹いっぱい。
09/07/28 13:15:22 .net
それなんてコピペ?
251:名無しさん@お腹いっぱい。
09/08/09 01:09:53 .net
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
252:251
09/08/09 01:20:18 .net
すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
URLリンク(www.postfix-jp.info)
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
253:名無しさん@お腹いっぱい。
09/08/09 01:41:13 .net
>>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254:251
09/08/09 01:58:31 .net
> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
255:251
09/08/09 02:04:16 .net
> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
256:名無しさん@お腹いっぱい。
09/08/09 11:08:04 .net
lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
257:名無しさん@お腹いっぱい。
09/08/10 11:33:31 .net
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
258:名無しさん@お腹いっぱい。
09/08/11 10:10:28 .net
smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
259:名無しさん@お腹いっぱい。
09/08/14 08:03:24 .net
最新バージョンに対応した「Postfix辞典」出ないかなぁ。
260:名無しさん@お腹いっぱい。
09/08/15 20:23:47 .net
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
261:名無しさん@お腹いっぱい。
09/08/15 22:24:24 .net
>>260
つ spamassassin
262:260
09/08/16 00:43:18 .net
>>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263:260
09/08/16 06:38:57 .net
postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
264:名無しさん@お腹いっぱい。
09/08/16 07:08:58 .net
>>263
もうちょっと調べろよ…
つ spamass-milter
265:名無しさん@お腹いっぱい。
09/08/16 08:16:47 .net
>>260
URLリンク(www.postfix-jp.info)
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
266:名無しさん@お腹いっぱい。
09/08/17 12:26:54 .net
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
267:名無しさん@お腹いっぱい。
09/08/17 12:51:45 .net
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
268:名無しさん@お腹いっぱい。
09/08/17 13:10:45 .net
>>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。
269:266
09/08/17 15:53:38 .net
ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
URLリンク(mtlab.ecn.fpu.ac.jp)
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
270:名無しさん@お腹いっぱい。
09/08/17 16:23:13 .net
>269
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
271:266
09/08/17 16:31:33 .net
PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
272:名無しさん@お腹いっぱい。
09/09/01 16:22:41 .net
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
273:名無しさん@お腹いっぱい。
09/09/01 20:20:11 .net
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
274:名無しさん@お腹いっぱい。
09/09/04 09:34:32 .net
smtpd_hard_error_limit
smtpd_soft_error_limit
275:名無しさん@お腹いっぱい。
09/09/10 14:37:02 .net
スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
276:名無しさん@お腹いっぱい。
09/09/10 14:40:35 .net
不要かどうかの判断基準は。
277:275
09/09/10 14:48:13 .net
一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
278:名無しさん@お腹いっぱい。
09/09/10 15:17:26 .net
>>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
279:名無しさん@お腹いっぱい。
09/09/10 15:18:14 .net
違った、smtpd_ か。
280:275
09/09/10 17:29:39 .net
>>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
281:名無しさん@お腹いっぱい。
09/09/10 17:36:01 .net
>>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
282:280
09/09/10 17:48:26 .net
あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
283:名無しさん@お腹いっぱい。
09/09/10 21:49:21 .net
>>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
284:280
09/09/10 22:54:00 .net
>>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
285:名無しさん@お腹いっぱい。
09/09/10 22:55:36 .net
>>280
あーこの設定は極めてまずいところが有るな
286:280
09/09/10 23:13:16 .net
smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
287:名無しさん@お腹いっぱい。
09/09/10 23:16:54 .net
そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
288:280
09/09/10 23:34:10 .net
ですね。突っ込みどうもでした。
289:名無しさん@お腹いっぱい。
09/09/10 23:43:19 .net
プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、URLリンク(k2net.hakuba.jp) のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
290:名無しさん@お腹いっぱい。
09/09/11 11:19:27 .net
>>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
291:名無しさん@お腹いっぱい。
09/09/11 14:47:33 .net
素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
292:名無しさん@お腹いっぱい。
09/09/11 18:56:39 .net
291はたぶんバカ
293:名無しさん@お腹いっぱい。
09/09/11 21:43:31 .net
ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
294:名無しさん@お腹いっぱい。
09/09/11 22:18:54 .net
送信者の方かもな
295:名無しさん@お腹いっぱい。
09/09/12 01:32:25 .net
>>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。
以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
296:名無しさん@お腹いっぱい。
09/09/12 03:11:41 .net
んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
297:名無しさん@お腹いっぱい。
09/09/12 08:02:33 .net
知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
298:名無しさん@お腹いっぱい。
09/09/12 08:28:41 .net
>>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。
IP晒してくれ
299:名無しさん@お腹いっぱい。
09/09/12 09:03:03 .net
ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
300:名無しさん@お腹いっぱい。
09/09/12 09:15:56 .net
知ってればそんな考えは出ないだろw
301:名無しさん@お腹いっぱい。
09/09/12 09:20:23 .net
287=291=293=294=296=ただのシッタカか。
302:名無しさん@お腹いっぱい。
09/09/12 11:11:04 .net
botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
303:名無しさん@お腹いっぱい。
09/09/12 12:10:14 .net
>>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
304:名無しさん@お腹いっぱい。
09/09/12 12:30:23 .net
iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
305:名無しさん@お腹いっぱい。
09/09/12 12:34:28 .net
つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
306:名無しさん@お腹いっぱい。
09/09/12 12:49:00 .net
>>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
307:名無しさん@お腹いっぱい。
09/09/12 13:33:52 .net
ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
308:名無しさん@お腹いっぱい。
09/09/12 14:55:32 .net
>>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
309:名無しさん@お腹いっぱい。
09/09/12 15:59:11 .net
>>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
310:名無しさん@お腹いっぱい。
09/09/12 16:00:06 .net
>>307
1行目の時点でお前が何もわかっていないということはわかる。
311:名無しさん@お腹いっぱい。
09/09/12 18:49:15 .net
Postfixのお話しましょう
312:307
09/09/12 20:02:12 .net
>>308 >>310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
313:名無しさん@お腹いっぱい。
09/09/12 20:23:00 .net
たしかにsshのはひどいな
314:名無しさん@お腹いっぱい。
09/09/12 20:43:56 .net
>>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
315:名無しさん@お腹いっぱい。
09/09/12 21:17:30 .net
>313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
316:名無しさん@お腹いっぱい。
09/09/12 21:24:10 .net
>>312
>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
317:名無しさん@お腹いっぱい。
09/09/12 22:04:03 .net
知ってればそんな書き間違えはないだろw
318:名無しさん@お腹いっぱい。
09/09/12 23:49:56 .net
URLリンク(ja.wikipedia.org)
319:名無しさん@お腹いっぱい。
09/09/13 00:15:07 .net
URLリンク(ja.wikipedia.org)
320:名無しさん@お腹いっぱい。
09/09/13 02:05:30 .net
バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。
321:名無しさん@お腹いっぱい。
09/09/13 05:17:56 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
322:307
09/09/14 00:36:34 .net
まったりしている所を掘り返してごめん
>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
URLリンク(www.nic.ad.jp)
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
323:名無しさん@お腹いっぱい。
09/09/14 00:45:42 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
324:名無しさん@お腹いっぱい。
09/09/14 00:49:00 .net
SPAMmerやbotnetがまじめにMX見ると思ってるのか
325:名無しさん@お腹いっぱい。
09/09/14 01:07:39 .net
なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
326:名無しさん@お腹いっぱい。
09/09/14 01:18:17 .net
____
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
327:307
09/09/14 01:30:57 .net
>>324
OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
328:名無しさん@お腹いっぱい。
09/09/14 01:41:20 .net
まったり(AAry
329:名無しさん@お腹いっぱい。
09/09/14 02:04:05 .net
>>327
消えろバカ
330:名無しさん@お腹いっぱい。
09/09/14 06:56:23 .net
>>327
>>322
>URLリンク(www.nic.ad.jp)
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
意味が判らん。
331:名無しさん@お腹いっぱい。
09/09/14 09:12:39 .net
えむえっくす って何だと思ってるんだろうね
ま いっか
332:名無しさん@お腹いっぱい。
09/09/14 09:21:00 .net
>つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
意味が判らん。
333:名無しさん@お腹いっぱい。
09/09/14 09:23:48 .net
日本語が不自由なんだな
きっと頭も不自由なんだろうな
334:名無しさん@お腹いっぱい。
09/09/14 11:54:01 .net
うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
335:名無しさん@お腹いっぱい。
09/09/14 11:55:25 .net
>>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
336:名無しさん@お腹いっぱい。
09/09/14 12:35:31 .net
>>334
botnet使ってDDoS的にやってくるものも出てきたから。
最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
337:名無しさん@お腹いっぱい。
09/09/14 13:01:23 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
338:名無しさん@お腹いっぱい。
09/09/14 15:40:23 .net
>>336
あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
339:名無しさん@お腹いっぱい。
09/09/14 19:28:35 .net
>>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。
私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。
340:名無しさん@お腹いっぱい。
09/09/14 22:08:28 .net
え、ほんと!?
速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
341:307
09/09/15 00:24:51 .net
spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。
>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww
342:名無しさん@お腹いっぱい。
09/09/15 00:25:49 .net
キチガイ粘着中
343:名無しさん@お腹いっぱい。
09/09/15 00:34:54 .net
しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。
344:名無しさん@お腹いっぱい。
09/09/15 00:39:28 .net
>>307
345:名無しさん@お腹いっぱい。
09/09/15 00:42:53 .net
Unix板もID出るようにならねえかなあ・・・
346:307
09/09/15 00:43:35 .net
ですねぇ
どう見ても一人でした。。
347:名無しさん@お腹いっぱい。
09/09/15 01:08:52 .net
自分の敵は一人だという被害妄想
348:名無しさん@お腹いっぱい。
09/09/15 03:33:35 .net
mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?
349:名無しさん@お腹いっぱい。
09/09/15 07:19:48 .net
問題あるというか、動かないんじゃない?
マニュアルにあるとおり、type:table パターンで書くこと
URLリンク(www.postfix-jp.info)
左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
350:名無しさん@お腹いっぱい。
09/09/15 10:27:47 .net
127.0.0.1 REJECT
351:名無しさん@お腹いっぱい。
09/09/15 13:17:44 .net
>>349
ありがとうございました
352:名無しさん@お腹いっぱい。
09/09/15 13:59:59 .net
smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
353:名無しさん@お腹いっぱい。
09/09/15 14:28:24 .net
>>352
netstat するとどうなっているの?
354:名無しさん@お腹いっぱい。
09/09/15 16:11:06 .net
qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
355:名無しさん@お腹いっぱい。
09/09/15 16:14:59 .net
流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
356:名無しさん@お腹いっぱい。
09/09/15 17:36:02 .net
qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど
357:名無しさん@お腹いっぱい。
09/09/15 17:36:58 .net
ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます
358:名無しさん@お腹いっぱい。
09/09/15 17:38:18 .net
qmailは思想がよかったが、実装はいまいちだった。
359:名無しさん@お腹いっぱい。
09/09/15 18:14:19 .net
>>354
>procmail使えないからspamassasin噛ますのも一苦労したよ
milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?
360:名無しさん@お腹いっぱい。
09/09/15 19:57:36 .net
AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん
つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
361:名無しさん@お腹いっぱい。
09/09/15 20:16:55 .net
spamassassinも糞だから
362:名無しさん@お腹いっぱい。
09/09/15 20:18:11 .net
spampd があるじゃん。
重いけどね。
363:名無しさん@お腹いっぱい。
09/09/15 20:20:06 .net
>>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?
milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
364:名無しさん@お腹いっぱい。
09/09/15 20:22:12 .net
ここでやれ
スレリンク(unix板)
365:352
09/09/15 22:53:57 .net
>>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw
366:名無しさん@お腹いっぱい。
09/09/15 23:26:21 .net
qmgrって何て読むんですか?クムグル?
367:名無しさん@お腹いっぱい。
09/09/15 23:38:13 .net
queue managerとしか読めん
368:名無しさん@お腹いっぱい。
09/09/15 23:57:17 .net
FQDNって何て読むんですか?
369:名無しさん@お腹いっぱい。
09/09/16 00:11:30 .net
ふくどん
370:307
09/09/16 02:42:54 .net
milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw
371:名無しさん@お腹いっぱい。
09/09/16 10:01:46 .net
>>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。
>>362
spampdの重さはspamdが重いのと同義じゃねえの?
372:名無しさん@お腹いっぱい。
09/09/16 10:05:29 .net
>>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
373:名無しさん@お腹いっぱい。
09/09/16 10:16:17 .net
qmailの話はqmailスレで。
374:名無しさん@お腹いっぱい。
09/09/16 13:23:14 .net
qmailスレってまだ生きてるの?
375:名無しさん@お腹いっぱい。
09/09/16 16:04:13 .net
サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK?
376:375
09/09/16 16:21:14 .net
ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。
適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
377:名無しさん@お腹いっぱい。
09/09/16 16:52:24 .net
forward_path = (空)
でいいんじゃね? 試してないけど。
378:名無しさん@お腹いっぱい。
09/09/16 17:19:53 .net
>>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
379:375
09/09/16 18:56:23 .net
>>377
レスありがとう。
空でも大丈夫だった。空が一番だね。
目から鱗でした。
380:名無しさん@お腹いっぱい。
09/09/17 18:21:06 .net
milterネタでてるので便乗で。
URLリンク(milter-manager.sourceforge.net)
このソフト便利そうなんだが、誰か使ってるヒトいる?
Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
381:名無しさん@お腹いっぱい。
09/09/17 18:26:40 .net
いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13
つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
382:名無しさん@お腹いっぱい。
09/09/17 19:04:19 .net
そんなことなかった
-mなしでも動きました
おさわがせでした
383:名無しさん@お腹いっぱい。
09/09/18 02:56:41 .net
原因はなんだったの
384:名無しさん@お腹いっぱい。
09/09/18 13:27:37 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
385:名無しさん@お腹いっぱい。
09/09/18 20:13:51 .net
>>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。
ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
386:名無しさん@お腹いっぱい。
09/09/18 21:32:19 .net
あーやっぱりpostfixで-mなしは未対応って書いてありました
URLリンク(laic.u-clermont1.fr)
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
387:名無しさん@お腹いっぱい。
09/09/18 21:48:23 .net
>>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境?
388:sage
09/09/18 22:38:33 .net
使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。
URLリンク(www.postfix.org)
389:名無しさん@お腹いっぱい。
09/09/20 20:07:41 .net
CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
390:名無しさん@お腹いっぱい。
09/10/01 16:49:45 .net
.forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?
391:名無しさん@お腹いっぱい。
09/10/01 16:56:52 .net
>>390
やってみりゃわかるだろうよ
392:名無しさん@お腹いっぱい。
09/10/13 16:22:30 .net
qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。
まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。
この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。
普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?
393:名無しさん@お腹いっぱい。
09/10/13 18:04:38 .net
>>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?
394:名無しさん@お腹いっぱい。
09/10/13 18:58:56 .net
>>393
早速のレスありがとうございます。
> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。
> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
395:名無しさん@お腹いっぱい。
09/10/13 19:08:35 .net
kwsk
396:名無しさん@お腹いっぱい。
09/10/14 02:11:11 .net
postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?
397:名無しさん@お腹いっぱい。
09/10/22 20:25:02 .net
postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
398:名無しさん@お腹いっぱい。
09/10/23 18:45:03 .net
質問させてください。
postfix-2.3.3-2.1を使ってます。
mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。
例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。
初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
399:名無しさん@お腹いっぱい。
09/10/23 20:49:56 .net
>>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
400:名無しさん@お腹いっぱい。
09/10/23 21:43:35 .net
>>394
つ propagate_unmatched_extensions
401:名無しさん@お腹いっぱい。
09/10/23 22:32:00 .net
>>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?
URLリンク(www.postfix-jp.info)
402:401
09/10/23 22:35:08 .net
>>398
全然違ってた、ごめんなさい
403:名無しさん@お腹いっぱい。
09/10/24 11:05:31 .net
>>397
URLリンク(xn--t8jx73hngb.com)
404:名無しさん@お腹いっぱい。
09/10/24 11:08:03 .net
>>398
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp
405:名無しさん@お腹いっぱい。
09/10/24 13:46:41 .net
>>404
それは実在ドメインw
406:名無しさん@お腹いっぱい。
09/10/24 19:08:30 .net
>>405
>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ
407:名無しさん@お腹いっぱい。
09/10/27 07:45:07 .net
-jp:3584
バッドノウハウ(死語)ktkr
408:名無しさん@お腹いっぱい。
09/10/27 19:20:32 .net
>>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしw
どのmapかわからないんだろうが
409:名無しさん@お腹いっぱい。
09/11/01 08:27:20 .net
Postfix+Dovecot+MySQL+cyrus+saslauthd 2ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。
410:名無しさん@お腹いっぱい。
09/11/01 10:04:59 .net
そうか・・・
「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。
411:名無しさん@お腹いっぱい。
09/11/01 10:19:42 .net
>>409
ふーん。よかったじゃん。
いい経験ができて。
じゃあね。バイバイ
412:名無しさん@お腹いっぱい。
09/11/01 11:20:38 .net
Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る?
413:名無しさん@お腹いっぱい。
09/11/01 16:04:24 .net
今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw
414:名無しさん@お腹いっぱい。
09/12/16 23:38:13 .net
何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って
415:名無しさん@お腹いっぱい。
09/12/16 23:43:12 .net
他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい
せめて 「はなししとは?」 とかのネタを追加しないと
416:名無しさん@お腹いっぱい。
09/12/17 00:25:38 .net
爺増殖中?
417:名無しさん@お腹いっぱい。
09/12/17 07:21:53 .net
爺はそれなりにまともな回答をしてるけどな
418:名無しさん@お腹いっぱい。
09/12/17 20:38:59 .net
腐爺
419:名無しさん@お腹いっぱい。
09/12/17 23:39:43 .net
クソジジイにクソガキ、どちらもいるし、どちらもうざい
420:名無しさん@お腹いっぱい。
09/12/24 23:58:44 .net
揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい
421:名無しさん@お腹いっぱい。
09/12/26 07:59:03 .net
/etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか?
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。
422:名無しさん@お腹いっぱい。
09/12/26 09:47:48 .net
foo@example.org root@example.org
があるんじゃないのか?
423:421
09/12/26 12:39:25 .net
>>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか?
424:名無しさん@お腹いっぱい。
09/12/27 01:25:42 .net
詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。
■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program
<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑
・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです
■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>
添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。
#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。
対応方法やヒント等がありましたらご教示願います。
425:名無しさん@お腹いっぱい。
09/12/27 03:39:38 .net
takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの?
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない?
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない?
426:名無しさん@お腹いっぱい。
09/12/27 04:44:12 .net
>>424
MTUは?
427:名無しさん@お腹いっぱい。
09/12/27 09:36:58 .net
>>424
Path MTU Discoveryブラックホール問題なんじゃ?
428:名無しさん@お腹いっぱい。
09/12/27 10:27:01 .net
A社の管理者がクソなんだろ
429:名無しさん@お腹いっぱい。
09/12/29 00:03:29 .net
PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。
430:名無しさん@お腹いっぱい。
10/01/08 00:59:11 .net
自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。
外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。
こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと
そして今悩んでいるのは、以下です。
●そもそも出来る?出来ない?
●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの?
断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。
431:名無しさん@お腹いっぱい。
10/01/08 11:06:52 .net
うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。
丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。
432:名無しさん@お腹いっぱい。
10/01/08 19:48:17 .net
postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと
433:名無しさん@お腹いっぱい。
10/01/08 22:21:41 .net
>>430 Postfixで使えるかは知らんが
URLリンク(www.milter.org)
434:名無しさん@お腹いっぱい。
10/01/08 22:36:13 .net
バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。
435:名無しさん@お腹いっぱい。
10/01/09 02:22:26 .net
実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。
436:名無しさん@お腹いっぱい。
10/01/11 16:47:48 .net
そう?
ぜんぜん気にならないけど
437:名無しさん@お腹いっぱい。
10/01/11 16:58:34 .net
>435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…
438:名無しさん@お腹いっぱい。
10/01/11 18:39:20 .net
まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。
フォレンジックとか言うんだっけ。
439:名無しさん@お腹いっぱい。
10/01/12 01:56:11 .net
傍受した通信内容を第三者に教えるのは電波法違反じゃないかな
440:名無しさん@お腹いっぱい。
10/01/12 02:22:57 .net
>>439
電波使ってないのに電波法とか
441:名無しさん@お腹いっぱい。
10/01/12 16:10:26 .net
電気通信事業法
通信の秘密
かな
442:名無しさん@お腹いっぱい。
10/01/12 21:27:56 .net
URLリンク(www.soumu.go.jp)
会社内なら微妙
443:名無しさん@お腹いっぱい。
10/01/12 22:25:49 .net
クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ
444:名無しさん@お腹いっぱい。
10/01/12 23:31:08 .net
内緒なのか
445:名無しさん@お腹いっぱい。
10/01/12 23:32:39 .net
>>442
>○ 携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。
なんかいきなり突っ込みたくなる感じ
446:名無しさん@お腹いっぱい。
10/01/13 01:24:40 .net
えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど
447:名無しさん@お腹いっぱい。
10/01/13 23:50:29 .net
べつに無線部分でやんなくてもいいじゃん
警察はそうしているし
448:名無しさん@お腹いっぱい。
10/01/14 09:26:13 .net
>>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か
449:名無しさん@お腹いっぱい。
10/01/14 10:06:14 .net
通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー
450:名無しさん@お腹いっぱい。
10/01/14 10:45:42 .net
ここPostfixスレだよ
451:名無しさん@お腹いっぱい。
10/01/14 21:11:18 .net
postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか?
452:名無しさん@お腹いっぱい。
10/01/15 10:55:06 .net
コンパイル時のオプションと main.cf の設定しだい。
453:名無しさん@お腹いっぱい。
10/01/15 15:37:48 .net
TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか?
454:名無しさん@お腹いっぱい。
10/01/15 22:35:32 .net
>>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。
455:名無しさん@お腹いっぱい。
10/01/16 02:08:23 .net
質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。
Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533
(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
456:名無しさん@お腹いっぱい。
10/01/16 03:04:53 .net
minimum_uid
uid_maps
457:名無しさん@お腹いっぱい。
10/01/16 15:52:41 .net
>>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします
458:名無しさん@お腹いっぱい。
10/01/16 16:12:37 .net
OSが何か知らんがpostfix以前の問題ではないのか?
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
459:名無しさん@お腹いっぱい。
10/01/17 15:29:19 .net
>>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね・・・
具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。
460:名無しさん@お腹いっぱい。
10/01/17 15:52:02 .net
NISを捨てれば未来が見えるね
461:名無しさん@お腹いっぱい。
10/01/17 16:45:53 .net
すんません。
ソース追ってみました。
./src/sendmail/sendmail.c で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。
if ((sender = username()) == 0) をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー
462:名無しさん@お腹いっぱい。
10/01/17 17:34:56 .net
スルーしたらエラーメッセージの送信者名が空になるぞ?
char tmp[80];
if ((sender = username()) == 0) {
msg_warn("no login name found for user ID %lu", (unsigned long) uid);
snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
sender = tmp;
}
エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く?
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも
あとはsendmail wrapper地道にトレースしてみるとか
463:名無しさん@お腹いっぱい。
10/01/17 18:57:22 .net
>>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。
念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー
464:名無しさん@お腹いっぱい。
10/01/17 23:21:18 .net
どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。
単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです・・・)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです
465:430
10/01/20 18:22:53 .net
>>431,>>432,>>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。
ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。
466:名無しさん@お腹いっぱい。
10/02/28 23:50:25 .net
質問です
メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Fedora12のPOSTFIX/DOVECOT/mydns/plalaプロバイダ(op25b)です。
現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると,何言もなかったかの用に
送信が終了し,4日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。
そこで25番ポートにアクセスできるか、下記サイトでチェックしてみました
URLリンク(www.cman.jp)
正常と出てきます。
また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
URLリンク(www.hirokasa.com)
サンプルメールを送信する実験をしましたところ,正常にメールは受信できました
上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。
私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか?
ここを直すべきだというアドバイスをください。どうか、お願いします。
467:名無しさん@お腹いっぱい。
10/02/28 23:55:20 .net
postconf -n
468:名無しさん@お腹いっぱい。
10/03/01 02:12:07 .net
用
469:名無しさん@お腹いっぱい。
10/03/01 02:12:54 .net
establish an SMTP connection
470:名無しさん@お腹いっぱい。
10/03/01 02:57:24 .net
450番以前
471:名無しさん@お腹いっぱい。
10/03/01 05:24:57 .net
外部ネットワークから、telnet ~ 25でサーバに接続して、
直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。
472:名無しさん@お腹いっぱい。
10/03/01 05:39:17 .net
>>466
ログになんか記録されてる?
473:466
10/03/01 08:08:29 .net
[root@server mail]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
474:466
10/03/01 08:09:53 .net
続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
475:466
10/03/01 08:25:46 .net
外部からメールを送信してくれるテストサイト
URLリンク(www.hirokasa.com) からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ(/var/log/maillog)がしっかり残っています。
postfix/smtpd
フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>>471さんへ
>外部ネットワークから、telnet ~ 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます
476:466
10/03/01 08:28:20 .net
SMTP試験
接続するサーバ名
to~~~.mydns.jp
サーバとの接続ができました。サーバのIPアドレスは次の通りです。
114.181.240.211
user name : s~~~
接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。
477:名無しさん@お腹いっぱい。
10/03/01 13:28:17 .net
エスパー見習いの俺はmydnsの文字に着目した。
ごめん。着目しただけ…
478:名無しさん@お腹いっぱい。
10/03/01 19:58:13 .net
俺はMXレコードの設定が気になった。
479:名無しさん@お腹いっぱい。
10/03/01 20:05:24 .net
>>475
mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?
480:名無しさん@お腹いっぱい。
10/03/01 20:11:26 .net
かぶったな。スマソ
481:466
10/03/01 20:35:39 .net
>>478さん >>479さん ビンゴです
mydnsサーバでは下記の用に設定しておりました。
ドメイン名: TO~~.MYDNS.JP
MXレコード: tx~~.mydns.jp
ホスト名1: *
ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も 問題なく 行えるようになりました。
postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。
482:名無しさん@お腹いっぱい。
10/03/17 22:27:15 .net
URLリンク(marijuana.ddo.jp)
こんなん作ってみたけどどう?
483:名無しさん@お腹いっぱい。
10/03/18 00:07:37 .net
>>482
この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな
484:名無しさん@お腹いっぱい。
10/03/18 21:24:22 .net
deferred に入ってる日本語メールの内容確認したいんですが、
どのようにすればよいでしょうか。
現在は文字化けしてます。
485:名無しさん@お腹いっぱい。
10/03/18 21:40:42 .net
nkfとか?
486:名無しさん@お腹いっぱい。
10/03/18 21:43:30 .net
base64かもな
487:名無しさん@お腹いっぱい。
10/03/18 21:48:23 .net
cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス)
488:名無しさん@お腹いっぱい。
10/03/18 22:59:23 .net
To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく
いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。
教えてください、エロい人
489:名無しさん@お腹いっぱい。
10/03/19 02:44:51 .net
main.cf
490:名無しさん@お腹いっぱい。
10/03/20 17:11:01 .net
>>488
そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。
491:名無しさん@お腹いっぱい。
10/03/20 18:27:30 .net
すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、
どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか?
それとも設定がおかしい?
[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)
Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed
492:491
10/03/20 18:28:29 .net
main.cfはこんな感じです。
だれかアドバイスください orz
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
493:名無しさん@お腹いっぱい。
10/03/20 18:43:58 .net
>>491
Postfixの設定ではなくて、プログラム側に問題があるんだと思います。
494:名無しさん@お腹いっぱい。
10/03/21 05:29:45 .net
>>491
rails使ってるならiso2022jpMailerでググってみそ。
495:491
10/03/21 11:48:18 .net
>>493
thx!プログラム側見てみます。
>>494
ありがとーあとでぐぐってみます!