08/11/29 19:18:33 .net
●前スレ
Postfix(7)
スレリンク(unix板)
●関連スレ
sendmail
スレリンク(unix板)
qmailいろいろ(8)
スレリンク(unix板)
Exim
スレリンク(unix板)
Courier-MTA
スレリンク(unix板)
3:名無しさん@お腹いっぱい。
08/11/30 23:34:02 .net
おっつー
4:名無しさん@お腹いっぱい。
08/11/30 23:57:14 .net
>>前スレ998
それ必須でした。抜けてた。
5:名無しさん@お腹いっぱい。
08/12/01 00:13:38 .net
>>4
ありがと。やっぱamavisd-new専用かあ。残念。
6:名無しさん@お腹いっぱい。
08/12/01 22:50:31 .net
>>5
milterならなぁ、、って事?
content_filterじゃなくて
7:名無しさん@お腹いっぱい。
08/12/01 23:04:11 .net
ヲレのDebian lennyな環境だとclamav-milterにせよspamass-milterにせよ
milterなdaemonってやたらメモリ喰っているのがかなり嫌。
spamass-milterで44MB、clamav-milterに至っては190MBって…
8:名無しさん@お腹いっぱい。
08/12/01 23:45:07 .net
メモリ喰いもイヤだけど spamassassin はなーんで Perl で書いて居るのかわからん。
C で書いてくれればもっと早くなるのになぁ…と思って見た。
あのスパム判定するときの遅延がなんか気分的に宜しくない。
9:名無しさん@お腹いっぱい。
08/12/02 00:02:34 .net
>>8
パターンマッチの塊だとCで書くのはかなり嫌。
あと、spamassassinはspamdで常時起動させておけば、それほど重くないと思うけどなぁ。
もちろん、メールの流量にもよるけど。
10:名無しさん@お腹いっぱい。
08/12/02 01:01:49 .net
amavisd-new だと spamd は使えないっぽいので…
ユーたち、どうやってるの?
11:名無しさん@お腹いっぱい。
08/12/02 07:13:13 .net
spamassassinってDKIMのチェックもするけど、それなのにあえてdkim-filter
入れている人って、その効果出ている? 無駄なような気がしてならないんだけど。
>>10
spamass-milterつかえば?
12:名無しさん@お腹いっぱい。
08/12/02 10:09:02 .net
>>11
spamass-milter使うとmaia使えないという罠
あちらを立てるとこちらが立たず
13:名無しさん@お腹いっぱい。
08/12/02 13:56:42 .net
sid-milterとenmaではどっちがいい?
14:名無しさん@お腹いっぱい。
08/12/02 14:31:27 .net
>>13
enma で特定ネットブロックからのアクセスは検査させないようにってできる?
15:名無しさん@お腹いっぱい。
08/12/02 14:32:50 .net
>>14
URLリンク(enma.wiki.sourceforge.net)
16:名無しさん@お腹いっぱい。
08/12/02 14:46:11 .net
>>10
Debianのetchで、amavisd-newとspamassassin入ってる。
amavisdとspamdと両方プロセス動いてるけど何か違うんだろうか?
17:名無しさん@お腹いっぱい。
08/12/03 00:31:35 .net
>>10
amavisdがスキャナーとして働いてclamdやspamdを通すんだったと記憶してる。
>>11
自分が署名付ける時用に入れてる
18:名無しさん@お腹いっぱい。
08/12/03 23:34:50 .net
>>17
amavisd-new は clamav は見つけて使ってくれるが
spamd は無視してるっぽい。
perl の spamassassin モジュールを使っているようなのだが、
それってspamd (のクライアントであるspamc)を使うようになっているのだろうか?
19:名無しさん@お腹いっぱい。
08/12/03 23:57:14 .net
ウチのamavisd-newではspamdのsyslogが出てるよ。
設定ファイル見てみたけどそれらしい設定はなかったが、、
20:名無しさん@お腹いっぱい。
08/12/04 10:58:31 .net
amavisd-new は spamassassin(コマンド)も spamd も使わずに
(perlの)Mail::SpamAssassin を直接使用しているんじゃなかろうか。
21:名無しさん@お腹いっぱい。
08/12/06 16:49:50 .net
clamdの起動時に1時間以上かかるのってうちだけ?
ソケットのclamd.ctlができるまで、1時間以上CPUがまわりっぱなし。
終わったら速いんだけど、freshclamで更新?されるとまた繰り返す。
検索しても数秒で終わることが多いから、何がネックなのか良くわからない。
22:名無しさん@お腹いっぱい。
08/12/07 00:40:15 .net
>>20
たしかにそれっぽいな、、気付かんかった。
てっきりspamdに行ってるもんだと、、
23:名無しさん@お腹いっぱい。
08/12/12 10:08:07 .net
Postfix+Mailmanでメーリングリストを運用していて、main.cfで
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
こんなかんじの設定を行っています。
この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが
含まれている場合に relay_domains にそのドメインを含める必要があるのですが、
・localhost からの転送ついては、 reject_unauth_destination を無視する
・それ以外のホストからの転送については、reject_unauth_destination を有効にする
ということは可能でしょうか?
24:名無しさん@お腹いっぱい。
08/12/12 10:52:17 .net
localhost からの転送permit_mynetworksに含まれてないっけ?
25:23
08/12/12 13:50:34 .net
main.cfはこんなかんじです。
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_transport =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydomain = *******.**.**
myhostname = ****.*******.**.**
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = ********.***, ***.*******.**.**,
26:23
08/12/12 13:51:42 .net
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/CA/cacert.pem
smtpd_tls_CApath = /etc/pki/CA
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /
virtual_mailbox_domains = ******.**.**
virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000
27:名無しさん@お腹いっぱい。
08/12/13 00:12:28 .net
>>23
mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、
今のままの設定でも問題ないはず。
28:23
08/12/13 10:18:40 .net
>>27
ありがとうございます。
しかし、この設定で、relay_domainsに設定しないとリレーしてくれないんです・・・。
transport でいったんMailmanに渡してるからだと思うんですが、謎。
/var/log/maillog は↓こんなかんじです。
Dec 13 10:12:37 linux-test postfix/smtpd[27016]: 28C3EFF2F06:
reject: RCPT from linux-test.example.ne.jp[127.0.0.1]:
554 5.7.1 <test@hoge.hoge.ne.jp>: Relay access denied;
from=<test-bounces@ml.example.ne.jp> to=<test@hoge.hoge.ne.jp>
proto=ESMTP helo=<linux-test.example.ne.jp>
29:名無しさん@お腹いっぱい。
08/12/13 14:35:47 .net
>>28
Mailman からの戻されるSMTPの口はどうなってます?
master.cf に書かれてると思うけど。
30:23
08/12/13 16:36:54 .net
>>29
smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
こうなってましたorz
smtp/smtpsの smtpd_recipient_restrictions をコメントアウトして無事解決しました。感謝!
31:名無しさん@お腹いっぱい。
08/12/21 01:04:58 .net
メールとWEBサーバを分離したいんだけど、
分離したらメールをトリガーにしてプログラム起動することってできなく
なりますよね?
何か裏ワザ的なものないでしょうか?
現在は maildrop(.mailfilter)で対応しています。
32:名無しさん@お腹いっぱい。
08/12/21 01:09:53 .net
>>31
web と mail server って、普通は同居してないけどな。
何がしたいのか、もう少し具体的に書いてくれないと返事のしようが無いぞ。
33:31
08/12/21 02:56:05 .net
URLリンク(www.hideblog.net)
説明不足すいません、
こんな感じで、パイプで、メール受信したらプログラム動かしたいのです。
これはローカルにパイプしてるパターンですが、
外部サーバーにパイプする方法ってあるでしょうか?
34:名無しさん@お腹いっぱい。
08/12/21 03:16:24 .net
>>33
どこにwebが絡むか全然判らないんだけど
ひょっとして、PHPって物を誤解してないか?
35:名無しさん@お腹いっぱい。
08/12/21 05:38:07 .net
>>33
スレ違い。他所へ行け
少しは勉強しろ
36:名無しさん@お腹いっぱい。
08/12/21 10:15:07 .net
>>33
php は言語なので、web server が必須ではない。
君が言っている URL のサイトはコマンドライン版の php を使っている。
rpm なら、php-cli というものを入れれば使える。
37:名無しさん@お腹いっぱい。
08/12/21 13:34:13 .net
エラーメールとか登録確認メールとかを
Webアプリの一部機能で受け取ったら処理したいのかもしれん
でもスレ違いだから消えてください
38:31
08/12/22 04:56:11 .net
説明悪すぎた orz
メールトリガー(メールのパイプ)で
ローカルのプログラムではなく別サーバ(webサーバーとして通常使用)のプロプラムを操作したい、
ということです。
transport_maps でトリガーに使用したいメールアドレスだけ
別サーバに送って、という方法も考えたのですが、
これだと結局さらに別サーバ側でもpostfix入れなきゃいけないのですよね。
39:名無しさん@お腹いっぱい。
08/12/22 05:13:47 .net
>>38
それ用のdaemon作りたくなくのなら、web serverにもpostfix入れとけばいいやん。
40:名無しさん@お腹いっぱい。
08/12/22 05:25:34 .net
>>38
だからスレ違いと言っとろうが
RPCの仕組みくらい自分で考えろボケ
41:名無しさん@お腹いっぱい。
08/12/22 20:26:11 .net
31と被るんだけど、
到達したメールに対して、
transport で別サーバに投げる+そのまま自サーバのmdaに投げる、
という2つを同時にしたいんだけど、
片方だけなら楽なんだが
両方を簡単にする方法教えてきぼんぬ
42:名無しさん@お腹いっぱい。
08/12/22 23:28:03 .net
うちは単純に .forward でウェブサーバーにメール転送してるぞ
受信するメールが全てウェブ用トリガーじゃ無いしね
これじゃだめなの?
43:名無しさん@お腹いっぱい。
08/12/22 23:56:49 .net
>>41
アドレスを変えずに、という条件が付くと簡単な方法は無い。
無いことを立証するのは難しいし、知らない奴は黙ってろと言われると凹むが、
しばらく前になんとかならないかと検討した結論は、簡単な方法は見つからなかった。
結局 recipient_bcc_maps を使ってアドレスを変えて別のサーバーに投げた。
44:名無しさん@お腹いっぱい。
08/12/23 01:20:58 .net
ふとパイプ試してて思ったんだが、
.forward や alias によるパイプってレンタルサーバーみたいな
複数ユーザがいる環境で使うのやばくね?
setuid してるわけじゃないから
逆に動作ユーザがpostfix指定のユーザ固定になっちゃって
そのユーザでなら何でもし放題になっちゃう
45:名無しさん@お腹いっぱい。
08/12/23 02:29:00 .net
>>44
配送の権限
外部のファイルや外部コマンドへの配送は、配送がなされたものを受けとっ た
ユーザの権限で実行されます。ユーザがいない場合には、local(8) デーモンは
:include: ファイルやエイリアスデータベースの所有者の権限を使います。 こ
れ らのファイルがスーパーユーザの所有であるときは、配送は default_privs
設定パラメータで指定された権限でおこなわれます。
ということなので問題ないようになってるんじゃない。
46:名無しさん@お腹いっぱい。
08/12/23 07:55:51 .net
>>41
procmail は?
47:名無しさん@お腹いっぱい。
09/01/01 07:09:09 .net
postfixのログ書き出しって、syslogd経由だったのね。
ログの切り出し時に、postfix restartでイケルと思っていて、
/var/log/messageの内容3時間分くらい飛ばしてしまったぜ。
48:名無しさん@お腹いっぱい。
09/01/02 16:30:44 .net
Postfixにて、ローカルから外部へのメール送信ができません。
グローバルアドレスの時は、/etc/mailname と /etc/postfix/main.cf の myhostname
を適時設定するだけでいけました。
どうもNAT環境下のせいか、上手くいきません・・・。
ちなみに、ローカルからローカルへは送ることができました。
ご助言いただけないでしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = error
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
49:名無しさん@お腹いっぱい。
09/01/02 16:31:35 .net
/etc/mailname は
localhostと書いています。
/var/log/mail.log のログは以下です。
Jan 2 16:20:48 (ホスト名) postfix/pickup[23618]: 64A4116E163: uid=1000 from=<(ローカルユーザー)>
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 64A4116E163: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: from=<(ローカルユーザー)@localhost>, size=329, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 6C69C16E15B: message-id=<20090102072048.64A4116E163@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: from=<(ローカルユーザー)@localhost>, size=449, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 64A4116E163: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 6C69C16E15B)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 64A4116E163: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 6C69C16E15B: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.03, delays=0.01/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 7324B16E164: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: from=<>, size=2124, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/cleanup[23774]: 77B4816E165: message-id=<20090102072048.7324B16E164@localhost>
Jan 2 16:20:48 (ホスト名) postfix/bounce[23778]: 6C69C16E15B: sender non-delivery notification: 7324B16E164
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 6C69C16E15B: removed
50:名無しさん@お腹いっぱい。
09/01/02 16:32:15 .net
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: from=<>, size=2244, nrcpt=1 (queue active)
Jan 2 16:20:48 (ホスト名) postfix/local[23776]: 7324B16E164: to=<(ローカルユーザー)@localhost>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (forwarded as 77B4816E165)
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 7324B16E164: removed
Jan 2 16:20:48 (ホスト名) postfix/error[23777]: 77B4816E165: to=<(あて先)@(あて先ホスト)>, orig_to=<(ローカルユーザー)@localhost>, relay=none, delay=0.01, delays=0/0/0/0.01, dsn=5.0.0, status=bounced ((あて先ホスト))
Jan 2 16:20:48 (ホスト名) postfix/qmgr[23619]: 77B4816E165: removed
-------------おわり---------------
51:名無しさん@お腹いっぱい。
09/01/02 16:36:11 .net
すいません、書き忘れました。
メールを送る時は、
$ sendmail (ローカルユーザー)@localhost
From: hoge@example.com
Subject: test test
magemo
hage
.
としています。
また、送信先のユーザーのディレクトリに、
.forwardを置いて、外部のメールアドレス(上記ログの(あて先)@(あて先ホスト))を指定しています。
52:名無しさん@お腹いっぱい。
09/01/02 18:11:03 .net
>>48
# default_transport = error
53:48
09/01/02 21:02:43 .net
>>52
thanx!!
default_transport = smtp
にしたら、送れたけど以下のようなエラーメールが返ってきたので、
> Diagnostic-Code: smtp; 553 5.5.4 <(ユーザー名)@localhost>... Real domain name required
> for sender address
myhostname をきちんと自分のホスト(hoge.mage.net)に設定し、
myorigin = $mydomain にしたところ、
無事におくることができました。
しかし、最初に aptitude でインストールして、
インストール中の選択肢で「ローカル向け」で設定した時に、
default_transport = error
になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)
何にせよ動いたので助かりました。
新年早々ありがとうございました
54:名無しさん@お腹いっぱい。
09/01/03 00:20:53 .net
>>53
> インストール中の選択肢で「ローカル向け」で設定した時に、
> default_transport = error
> になっていたんですかね?(マニュアルではdefaultはsmtpのようですが)
Ubuntuの親切設定だろうね。
無知な人がインターネットにクソメールを撒き散らすのを避ける目的。
55:名無しさん@お腹いっぱい。
09/01/05 14:15:34 .net
recipient_bcc_maps で別のサーバに保存してあるメールを、
(「消しちゃったからもう一回送って」と言われて)ユーザーに送るとき
どうしてますか?
直接コピーしてますが、もそっとKOOLな方法ってないですか?
56:名無しさん@お腹いっぱい。
09/01/08 14:01:44 .net
aliases(5) の
In addition, when an alias exists for owner-name, delivery diagnostics
are directed to that address, instead of to the originator of the mes-
sage. This is typically used to direct delivery errors to the main-
tainer of a mailing list, who is in a better position to deal with
mailing list delivery problems than the originator of the undelivered
mail.
って動いてます?
test: "| false"
owner-test: fuga
で、test にメールを送ったメールがエラーになった場合、
fuga に届くという認識でいいですよね?
57:名無しさん@お腹いっぱい。
09/01/08 16:06:32 .net
やってみてログを晒してくだしあ><
58:名無しさん@お腹いっぱい。
09/01/09 18:40:33 .net
postfix固有の質問かどうか判断できないのですが質問させてください。
スレ違いならばどこか誘導ください。
/etc/aliasesで
root: myuser
というようにrootのユーザーをmyuserに飛ばそうとしています。
この際に、resolve.confに
search mysubnetwork.mydomain.com
というように、search を指定している場合、
sendmail root@localhost < mail.txt
というようにメールを送った場合、myuserにメールが送れず、ログを見ると
OS: Ubuntu 8.04(hardy)
59:名無しさん@お腹いっぱい。
09/01/09 18:42:50 .net
途中で送信してしまいました roz
sendmail root@localhost < mail.txt
というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。
search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?
60:名無しさん@お腹いっぱい。
09/01/09 20:31:44 .net
>>58
エイリアスの設定変更を行った後、newaliaseコマンドを実行していますか?
このコマンドを実行しないと、変更が反映されません。
61:名無しさん@お腹いっぱい。
09/01/09 20:38:20 .net
>>58
/etc/host.conf , /etc/hosts はどうなっている?
あと、main.cf の mydestination は?
62:名無しさん@お腹いっぱい。
09/01/11 19:54:10 .net
質問させていただきます。
/etc/aliases にて
root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
63:名無しさん@お腹いっぱい。
09/01/11 21:46:11 .net
>>62
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?
64:名無しさん@お腹いっぱい。
09/01/11 23:27:58 .net
どうでもいいけど FQDN = hostname.domain_name... じゃねーの?
65:62
09/01/12 02:43:53 .net
>>63
試してみます!
>>64
すまそ。ドメイン名のことです。FQDNといったら、ホスト名も入りますね。
66:62
09/01/12 18:02:43 .net
いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。
その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
URLリンク(www.kozupon.com)
>>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。
おさわがせしました。ありがとうございました。
-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error
67:62
09/01/12 18:42:37 .net
すいません。やっぱりうまくいっていませんでした orz
>>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。
前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)
どうも、
$mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。
やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。
もう一度 postconf -dを書きます。
68:62
09/01/12 18:46:42 .net
$ s postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------
69:62
09/01/12 19:02:32 .net
実は >>63 さんのいうとおりの解決方法で解決するかと思い
myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。
例えば、hoge@other_domain.com には
Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。
70:62
09/01/12 19:51:13 .net
何度もすいません。
> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?
71:名無しさん@お腹いっぱい。
09/01/12 19:54:11 .net
二転三転しててどうにもなんだけど
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
72:名無しさん@お腹いっぱい。
09/01/12 20:39:14 .net
>>70
lame delegationなんでは
73:62
09/01/12 23:47:07 .net
スマン。なんとなくわかってきた。
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
URLリンク(xrea.xreaxrea.com)
しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。
これで解決したら俺相当のアフォだ・・・
>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました
>>72
ぐぐってみたのですが違うキガス・・・
74:名無しさん@お腹いっぱい。
09/01/13 01:10:25 .net
レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定
75:名無しさん@お腹いっぱい。
09/01/14 03:03:01 .net
>>74
すいませんすいません。
ふつーは、IP配ってるところの配下のDNSで設定する門ですよね
76:名無しさん@お腹いっぱい。
09/01/14 04:03:57 .net
>>75
なので、今はDDNSなサイトでメールの送受信は出来ないとものと考えたほうがいい。
やりたきゃ金がかかろうが固定IP取得。それが嫌ならGoogle Apps等を利用。
77:名無しさん@お腹いっぱい。
09/01/14 10:52:05 .net
固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に
78:名無しさん@お腹いっぱい。
09/01/14 11:12:52 .net
>>77
ISP のタケーサービス使わん限り逆引きしたら ISP のホスト名が出てくるっしょ
一応 SPF でもソフトフェイルでかいときゃいいんでね?
79:名無しさん@お腹いっぱい。
09/01/22 06:56:46 .net
ネットワーク管理者に逆引き設定してもらいました。
お前ら、サンクスでした。
80:名無しさん@お腹いっぱい。
09/01/23 00:26:28 .net
>>76
なにが「なので、」なのかわからない。
なんでDDNSなサイトで送受信はできない、という話になるのか。
81:名無しさん@お腹いっぱい。
09/01/23 01:53:22 .net
正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな?カナカナ?
82:名無しさん@お腹いっぱい。
09/01/23 02:37:09 .net
逆引きができないホストを蹴ることはあっても
正引きと逆引きが合わない程度で蹴るなんてアホだろ
逆引き結果をさらに引いて合わないならわからんでもないが
83:名無しさん@お腹いっぱい。
09/01/23 08:22:30 .net
というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。
HELOでやったらメール送れなくなるMUA多発するだろうし。
84:名無しさん@お腹いっぱい。
09/01/23 09:29:13 .net
MUAから直接受信?
85:名無しさん@お腹いっぱい。
09/01/27 13:59:34 .net
>>82
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ
これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
86:名無しさん@お腹いっぱい。
09/01/27 14:55:32 .net
>>84
送るときに蹴られるという話の流れ
87:名無しさん@お腹いっぱい。
09/01/27 17:04:50 .net
SMTPサーバーを保護する「Artica-postfix」
URLリンク(www.artica.fr)
88:名無しさん@お腹いっぱい。
09/01/27 21:44:35 .net
>>86
あの流れで「MUA」を挙げてきた理由がわからんのだけど
89:名無しさん@お腹いっぱい。
09/01/27 23:02:44 .net
MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも?
90:名無しさん@お腹いっぱい。
09/01/27 23:22:47 .net
このご時世に外部のMUAから接続?
91:名無しさん@お腹いっぱい。
09/01/27 23:34:41 .net
だなあ。
日本の大手ISPはほとんどみなOP25Bだし。
92:名無しさん@お腹いっぱい。
09/01/28 00:31:08 .net
MPA
93:名無しさん@お腹いっぱい。
09/01/28 18:59:11 .net
ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。
$も末尾の意味にしか使えないっぽいし。
・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?
94:名無しさん@お腹いっぱい。
09/01/28 23:03:41 .net
拒否する意味あるの?
95:名無しさん@お腹いっぱい。
09/01/28 23:42:12 .net
\$ でええんちゃう?
96:名無しさん@お腹いっぱい。
09/01/29 10:02:43 .net
>>94
「ヘッダに生JISはまずい」ってのはみたけど、拒否すべきかどうかは不明。
一部のspamが送ってきてるし、普通はエンコードしてあるから拒否してみようかと。
>>95
それは引っかからなかった。
man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
ちなみに、$Bだけで引っ掛けるとQuotedPrintableなJISが拒否されるみたい。
Outlookの初期設定で、サイズみてBかQか判定してるとか。
なので0x1B2442の3バイトは最低必要
97:名無しさん@お腹いっぱい。
09/01/29 10:48:19 .net
>>96
> man grepしても言及されてないし、今のところ$という文字を引っ掛ける方法は不明。
(゚Д゚)ハァ?
98:名無しさん@お腹いっぱい。
09/01/29 13:32:17 .net
> 拒否すべきかどうかは不明。
を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
99:名無しさん@お腹いっぱい。
09/01/29 14:35:56 .net
人の話を聞かない理解できないアホは触らずスルー
100:名無しさん@お腹いっぱい。
09/01/29 18:15:42 .net
>>97
煽るくらいなら教えてw
\$で拒否できなかったし、grepでも引っかからなかった。
>>98
不明って言うか、根拠がわかってない状態。
「まずい」って話は見たんだけど、具体的にどうまずいかって言うと
「アドレスがきちんと処理できない場合がある」くらいだった。
個人的に一番まずいのは、某メールサーバのログを見たときに化けて困るあたり。
101:名無しさん@お腹いっぱい。
09/01/30 07:25:03 .net
OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?
102:名無しさん@お腹いっぱい。
09/01/30 10:06:51 .net
>>100
pcre使ってへんの?
103:名無しさん@お腹いっぱい。
09/02/02 13:57:49 .net
>>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
104:名無しさん@お腹いっぱい。
09/02/02 14:57:54 .net
Debian(笑)
105:名無しさん@お腹いっぱい。
09/02/02 18:02:05 .net
その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
URLリンク(www.postfix-jp.info)
やるならこの方がいいのかも。
106:名無しさん@お腹いっぱい。
09/02/03 01:24:48 .net
メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
107:名無しさん@お腹いっぱい。
09/02/13 13:14:20 .net
凄い初心者的な質問で申し訳ないのですが・・・
複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。
また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・
これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?
108:名無しさん@お腹いっぱい。
09/02/13 13:18:59 .net
>その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
あるのは Solaris、ないのはそれ以外。
>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
あるのは最近の postfix、ないのはクソ古い postfix。
109:名無しさん@お腹いっぱい。
09/02/13 14:18:10 .net
>>108
ありがとうございましたー!
参考にさせて頂きます!
110:名無しさん@お腹いっぱい。
09/02/26 15:59:49 .net
spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。
111:名無しさん@お腹いっぱい。
09/02/26 17:18:30 .net
SPFって効くの?
ライセンス契約云々で最初から考えてなかった。
うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
112:名無しさん@お腹いっぱい。
09/02/26 17:34:29 .net
>>110
spamass-milterに全部お任せしちゃうのが一番楽
113:名無しさん@お腹いっぱい。
09/02/26 17:52:07 .net
spamass ってスパムのケツの穴?
114:名無しさん@お腹いっぱい。
09/02/26 18:34:53 .net
>>112
spamassって結局SAだからおせえだろ。
そんだけ余裕のあるメールサーバならいいだろうけども。
115:名無しさん@お腹いっぱい。
09/02/26 19:43:50 .net
>>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
116:名無しさん@お腹いっぱい。
09/02/26 23:18:05 .net
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
117:名無しさん@お腹いっぱい。
09/02/26 23:18:54 .net
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
118:名無しさん@お腹いっぱい。
09/02/26 23:37:42 .net
>>117
milterじゃダメなの?
119:名無しさん@お腹いっぱい。
09/03/03 15:33:42 .net
PGP暗号化されて無いメールが来たら受信拒否&公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
120:名無しさん@お腹いっぱい。
09/03/03 17:13:52 .net
>>119
それはMDAの仕事だからpostfixはあんまり関係ないんじゃない?
受信拒否というのが smtpd のレベルで蹴り飛ばすなら別だけど、
それを実装するのは結構大変そうだな
121:名無しさん@お腹いっぱい。
09/03/03 17:40:26 .net
あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
アドヴァイスありがとうございます。
122:名無しさん@お腹いっぱい。
09/03/03 19:55:36 .net
送信者偽装の spam に対してまで自動応答するのはやめてもらいたい
123:名無しさん@お腹いっぱい。
09/03/03 20:31:47 .net
知るかヴォケ
124:名無しさん@お腹いっぱい。
09/03/03 21:20:29 .net
じゃあSPFの厳密解釈+MXレコードの引けなかったドメインには4xxを返すってことで
125:名無しさん@お腹いっぱい。
09/03/03 23:50:49 .net
SPFでまともな対策ができると思ってるの?
126:名無しさん@お腹いっぱい。
09/03/05 11:41:13 .net
home_mailbox = Maildir/ に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
127:名無しさん@お腹いっぱい。
09/03/05 12:25:06 .net
reloadしたのかよ?
128:名無しさん@お腹いっぱい。
09/03/05 14:01:41 .net
したけど無理でした
129:名無しさん@お腹いっぱい。
09/03/05 15:49:11 .net
local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
130:名無しさん@お腹いっぱい。
09/03/05 17:15:00 .net
>>129
どうやって直せばいいですか?
131:名無しさん@お腹いっぱい。
09/03/05 17:18:49 .net
postconf -n を実行したところ
mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
132:名無しさん@お腹いっぱい。
09/03/05 17:32:27 .net
ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。
133:名無しさん@お腹いっぱい。
09/03/05 22:59:19 .net
厨房御用達のVineがそんな糞仕様だった希ガス
134:名無しさん@お腹いっぱい。
09/03/06 00:07:55 .net
確かDebianもデフォではprocmailを使うはず
135:名無しさん@お腹いっぱい。
09/03/06 01:32:57 .net
procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
136:名無しさん@お腹いっぱい。
09/03/06 02:04:50 .net
直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
137:136
09/03/06 02:30:08 .net
すんません、sudoでスクリプト限定して実行させることができました・・・
138:名無しさん@お腹いっぱい。
09/03/06 03:32:30 .net
>>135
いや、まったくマシになっていない。例によって例のごとくのbad know-howの固まり。
>>136
それはやばすぎ…と思ったら、137でまともな方法を取ったのですな。
139:126
09/03/06 10:21:50 .net
問題解決することができました
ご協力ありがとうございました
140:名無しさん@お腹いっぱい。
09/03/06 11:47:09 .net
>>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
141:名無しさん@お腹いっぱい。
09/03/06 17:11:49 .net
またまた教えてください orz
Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
142:名無しさん@お腹いっぱい。
09/03/06 17:38:52 .net
>>141
スレ違いだからよそへ行けば
143:名無しさん@お腹いっぱい。
09/03/06 17:55:10 .net
>>141
どうしてそれがPostfixに関係あると思える脳をしているんだか、お前の脳を
解剖して調べてみたい。
144:名無しさん@お腹いっぱい。
09/03/06 20:30:36 .net
全然関係無い無い無い無い
145:名無しさん@お腹いっぱい。
09/03/06 20:38:18 .net
そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。
146:名無しさん@お腹いっぱい。
09/03/07 14:24:50 .net
ケーブルは手順どおりに外せばいいよ
147:名無しさん@お腹いっぱい。
09/03/07 19:50:45 .net
postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
148:名無しさん@お腹いっぱい。
09/03/07 20:05:08 .net
master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。
149:名無しさん@お腹いっぱい。
09/03/07 20:18:36 .net
>>148
そうです不満に思ってしまったのです。不満というか不審というか。言ってよ!みたいな
master の役目を考えれば自明だろ的なハナシなのかな。。
150:名無しさん@お腹いっぱい。
09/03/07 20:32:26 .net
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
151:名無しさん@お腹いっぱい。
09/03/07 21:47:35 .net
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
152:名無しさん@お腹いっぱい。
09/03/18 16:27:02 .net
targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
URLリンク(d.hatena.ne.jp)
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
153:名無しさん@お腹いっぱい。
09/03/18 16:50:40 .net
>>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
154:名無しさん@お腹いっぱい。
09/03/18 17:40:02 .net
>>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
URLリンク(www.puni.net)
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
155:名無しさん@お腹いっぱい。
09/03/18 21:15:29 .net
>>154
それが意外に30分以内に再送するやつも多いんだよね。
greylist導入した後のログ解析してみると判るけど。
実際の所、10分くらい後とかが実用的かも。
156:名無しさん@お腹いっぱい。
09/03/19 02:19:53 .net
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
157:名無しさん@お腹いっぱい。
09/03/19 02:20:51 .net
あはは
158:名無しさん@お腹いっぱい。
09/03/19 10:36:00 .net
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外
159:名無しさん@お腹いっぱい。
09/03/19 11:30:05 .net
確かにリアルタイム性を要求されることも増えてきました。
>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
160:名無しさん@お腹いっぱい。
09/03/19 18:25:49 .net
組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
161:名無しさん@お腹いっぱい。
09/03/19 21:10:08 .net
メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…
162:名無しさん@お腹いっぱい。
09/03/19 22:14:25 .net
まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
163:名無しさん@お腹いっぱい。
09/03/23 14:56:10 .net
virtualなメールにprocmail使うには
/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
164:名無しさん@お腹いっぱい。
09/04/05 22:33:03 .net
過疎板のスルーカおそるべし
165:名無しさん@お腹いっぱい。
09/04/07 23:27:36 .net
すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
166:名無しさん@お腹いっぱい。
09/04/11 00:59:40 .net
postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
167:名無しさん@お腹いっぱい。
09/04/11 07:55:53 .net
エラーの通知とか開封確認とかでは(それに対して更に返信されることを
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
168:名無しさん@お腹いっぱい。
09/04/15 19:06:56 .net
レンタルサーバーにpostfixを入れることって可能ですか?
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
169:名無しさん@お腹いっぱい。
09/04/15 19:33:11 .net
>>168
なぜその鯖業者にきかない?
可能かはともかく、不可能だったら「不可能」くらいは教えてくれると思うが
170:名無しさん@お腹いっぱい。
09/04/18 05:42:40 .net
postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
171:名無しさん@お腹いっぱい。
09/04/18 10:57:04 .net
うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
172:名無しさん@お腹いっぱい。
09/04/21 14:02:53 .net
Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。
/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?
173:名無しさん@お腹いっぱい。
09/04/22 00:02:31 .net
imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。
/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?
postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?
postconf -n で設定を見てみて。
174:170
09/04/22 08:51:57 .net
>>171
sendmail等試しましたがでないようです
他のOS環境で試したら出たので、
どこかが影響している気がするのですが。
175:名無しさん@お腹いっぱい。
09/04/22 21:46:44 .net
postfix stop
echo sage | sendmail root
postfix start
ログ見れ
176:名無しさん@お腹いっぱい。
09/04/23 11:13:26 .net
Postfixのログ設定についてアドバイスを下さい。
クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには
Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]
としか出力されません。
Sendmailの場合だと
Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]
と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
177:名無しさん@お腹いっぱい。
09/04/23 21:15:26 .net
>>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ
178:名無しさん@お腹いっぱい。
09/04/24 10:18:03 .net
すんません
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)
放っておいて問題ないでしょうか?
179:名無しさん@お腹いっぱい。
09/04/24 15:05:13 .net
>>178
それって、
「架空のアドレス(ドメイン)から送られて来ているSPAMだから捨てますよ」
・・って事じゃ
最近SPAMが急増するような覚えは?
180:名無しさん@お腹いっぱい。
09/04/25 02:25:16 .net
そのホストが参照しているDNSが死んでるとか・・・
181:172
09/04/29 21:29:48 .net
一応解決しました。
/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?
182:名無しさん@お腹いっぱい。
09/05/09 02:53:20 .net
SSL&SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。
masterの設定は適切に行われているので、認証後にのみ送信できています。
relay_domains = $mydomain
relayhost = 192.168.1.1
以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、
relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
183:名無しさん@お腹いっぱい。
09/05/09 14:33:11 .net
>>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。
> relayhost = 192.168.1.1
これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、
> relay_domains = $mydomain
が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。
mydestination = $myhostname, localhost, $mydomain
みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
184:名無しさん@お腹いっぱい。
09/05/10 00:36:36 .net
>>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。
リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。
もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。
relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。
> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
185:名無しさん@お腹いっぱい。
09/05/10 00:43:29 .net
>>182
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
186:182
09/05/10 04:55:45 .net
>>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
187:名無しさん@お腹いっぱい。
09/05/10 18:00:15 .net
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
188:名無しさん@お腹いっぱい。
09/05/10 18:19:48 .net
ip spoofingはipfwとかiptablesで蹴るべし
189:名無しさん@お腹いっぱい。
09/05/10 21:23:58 .net
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
190:名無しさん@お腹いっぱい。
09/05/10 23:16:15 .net
>>187
正引きと逆引きの区別が付かないの?
191:名無しさん@お腹いっぱい。
09/05/11 01:49:59 .net
本当に内部犯の仕業だったりしてw
トロイとか
192:名無しさん@お腹いっぱい。
09/05/11 09:52:39 .net
>>191
そういえば、個人サーバとかでメールサーバとwebサーバ兼用していると、
webの脆弱性を足がかりに、cgiを設置されたりしてspam配信元になったり
することもあるね。
193:名無しさん@お腹いっぱい。
09/05/11 23:28:42 .net
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?
194:名無しさん@お腹いっぱい。
09/05/12 01:30:09 .net
あたまだいじょぶ?
195:名無しさん@お腹いっぱい。
09/05/13 01:56:21 .net
Postfix 2.6.0 リリースおめ
196:名無しさん@お腹いっぱい。
09/05/13 12:05:17 .net
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
197:名無しさん@お腹いっぱい。
09/05/17 16:14:10 .net
本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
198:名無しさん@お腹いっぱい。
09/05/17 17:20:28 .net
>>197
今でもダメだよ。
199:名無しさん@お腹いっぱい。
09/05/18 10:49:26 .net
ほしゅほしゅ
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
200:名無しさん@お腹いっぱい。
09/05/18 10:50:51 .net
ああすまん。DAT 逝かれてただけだったw
201:名無しさん@お腹いっぱい。
09/05/18 13:34:47 .net
>>197
Internet Mail System 総合スレ 3
スレリンク(unix板)
202:197
09/05/19 01:31:38 .net
>>198
今でもだめかぁ
残念。
>>201
ありがとう。
そっちで聞いてくる。
203:名無しさん@お腹いっぱい。
09/05/25 20:23:10 .net
改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
204:名無しさん@お腹いっぱい。
09/05/26 08:58:23 .net
出て行くときの話ですか?入ってきたときの話ですか?
205:203
09/05/26 10:10:24 .net
>204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
206:名無しさん@お腹いっぱい。
09/05/26 14:38:42 .net
一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
207:名無しさん@お腹いっぱい。
09/05/26 17:10:47 .net
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
208:名無しさん@お腹いっぱい。
09/05/26 20:28:25 .net
>>207
URLリンク(www.postfix.org)
209:207
09/05/26 21:10:30 .net
>>208
URLリンク(www.postfix-jp.info)
ありがとうございました。
気にすることに越したことはないですね。
210:203
09/05/27 00:11:23 .net
>>206
諦めて \r\n を \n に書き換えようと思います。。。
qmailだと問題なかったのでちょっと残念orz
211:名無しさん@お腹いっぱい。
09/05/27 00:40:12 .net
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?
212:名無しさん@お腹いっぱい。
09/05/27 01:15:46 .net
>>209
引用している部分はreloadとは関係ないんだが…
213:名無しさん@お腹いっぱい。
09/05/27 02:09:48 .net
質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
214:213
09/05/28 01:14:48 .net
すいません、解決できました。
215:名無しさん@お腹いっぱい。
09/05/28 01:17:26 .net
>>214
せっかくだから、どうやって解決したか詳しく
216:名無しさん@お腹いっぱい。
09/05/28 04:31:45 .net
>>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
217:名無しさん@お腹いっぱい。
09/05/28 10:24:31 .net
つまんね。
218:名無しさん@お腹いっぱい。
09/05/28 15:19:35 .net
postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
219:名無しさん@お腹いっぱい。
09/05/28 18:07:01 .net
上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
220:218
09/05/28 19:58:21 .net
>>219
ありがとうございました。
ドキュメントを読んで変更点をチェックするようにします。
221:名無しさん@お腹いっぱい。
09/06/01 05:40:48 .net
maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。
何が考えられる?
222:名無しさん@お腹いっぱい。
09/06/03 23:17:44 .net
再起動した?
223:名無しさん@お腹いっぱい。
09/06/03 23:33:52 .net
5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?
224:名無しさん@お腹いっぱい。
09/06/04 08:00:46 .net
>>221
おまえが馬鹿だということ。
225:名無しさん@お腹いっぱい。
09/06/09 02:14:25 .net
postfix単体では、文中URLのspamはブロックできない?
reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
226:名無しさん@お腹いっぱい。
09/06/09 02:21:08 .net
零細メールサーバであろうとも運用するならちゃんと勉強してこい
227:225
09/06/09 02:46:34 .net
>>226
一応勉強してきたんですが、それでも気になるので、
皆さんの教えを乞いにここへ来たのですが・・・。
228:名無しさん@お腹いっぱい。
09/06/09 03:47:44 .net
おねーさんを
ぼでぃーちぇっく
229:名無しさん@お腹いっぱい。
09/06/09 21:35:34 .net
>>227
お前さん、用語だけ理解して
どういう仕組みで動作しているか理解できていないだろう。
ググれば判るから、もっと勉強しておいで。
230:名無しさん@お腹いっぱい。
09/06/09 22:45:12 .net
2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決
231:名無しさん@お腹いっぱい。
09/06/17 05:55:40 .net
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
232:名無しさん@お腹いっぱい。
09/06/17 05:57:14 .net
すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
233:名無しさん@お腹いっぱい。
09/06/17 06:24:54 .net
qmail+postfixって何したいんだ?エスパー希望??
234:名無しさん@お腹いっぱい。
09/06/17 06:37:50 .net
>>233
すみません、色々自分がおかしいみたいです。
maillogにqmailって書いてあるのにpostfix調べてました。
qmailで調べ直してきます・・・
235:名無しさん@お腹いっぱい。
09/07/04 22:36:46 .net
どなたかヒントでも良いので教えてください。
特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?
たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。
よろしくお願いします。
236:名無しさん@お腹いっぱい。
09/07/05 10:24:10 .net
別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
237:名無しさん@お腹いっぱい。
09/07/05 19:11:57 .net
>>236
レスありがとう。
其の手があった。目から鱗です。
238:名無しさん@お腹いっぱい。
09/07/06 18:29:31 .net
管理がめんどそうだなぁ。
239:名無しさん@お腹いっぱい。
09/07/06 19:12:35 .net
sendmail なら素でできるので乗り換えるとか:-)
大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
240:名無しさん@お腹いっぱい。
09/07/06 20:27:29 .net
DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
241:名無しさん@お腹いっぱい。
09/07/06 20:30:33 .net
>>240
ここ1週間毎日攻撃されております。
iptables にルールを追加するんですが、モグラ叩きみたいな
感じで切りがないです。
なんか、良い方法ないですかね?
242:名無しさん@お腹いっぱい。
09/07/06 21:03:47 .net
>>241
金で解決するかポリシーで解決するか。
傾向を調べて日本国外からの爆撃がほとんどだったら
>>236でまとめて制限するとかすればいいんじゃね
243:名無しさん@お腹いっぱい。
09/07/06 23:03:35 .net
iptablesならconnlimit使えば委員ジャマイカ
244:名無しさん@お腹いっぱい。
09/07/10 19:15:34 .net
FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが
# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey
で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
245:名無しさん@お腹いっぱい。
09/07/14 21:21:02 .net
postfix upgrade-configuration
postfix set-permissions
でいいんじゃね
246:名無しさん@お腹いっぱい。
09/07/24 21:09:22 .net
MLは相変わらず的外れでいいねぇ
247:名無しさん@お腹いっぱい。
09/07/25 11:54:07 .net
あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw
248:名無しさん@お腹いっぱい。
09/07/28 00:37:03 .net
何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
249:名無しさん@お腹いっぱい。
09/07/28 12:46:41 .net
なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
250:名無しさん@お腹いっぱい。
09/07/28 13:15:22 .net
それなんてコピペ?
251:名無しさん@お腹いっぱい。
09/08/09 01:09:53 .net
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
252:251
09/08/09 01:20:18 .net
すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
URLリンク(www.postfix-jp.info)
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
253:名無しさん@お腹いっぱい。
09/08/09 01:41:13 .net
>>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254:251
09/08/09 01:58:31 .net
> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
255:251
09/08/09 02:04:16 .net
> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
256:名無しさん@お腹いっぱい。
09/08/09 11:08:04 .net
lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
257:名無しさん@お腹いっぱい。
09/08/10 11:33:31 .net
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
258:名無しさん@お腹いっぱい。
09/08/11 10:10:28 .net
smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
259:名無しさん@お腹いっぱい。
09/08/14 08:03:24 .net
最新バージョンに対応した「Postfix辞典」出ないかなぁ。
260:名無しさん@お腹いっぱい。
09/08/15 20:23:47 .net
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
261:名無しさん@お腹いっぱい。
09/08/15 22:24:24 .net
>>260
つ spamassassin
262:260
09/08/16 00:43:18 .net
>>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263:260
09/08/16 06:38:57 .net
postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
264:名無しさん@お腹いっぱい。
09/08/16 07:08:58 .net
>>263
もうちょっと調べろよ…
つ spamass-milter
265:名無しさん@お腹いっぱい。
09/08/16 08:16:47 .net
>>260
URLリンク(www.postfix-jp.info)
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
266:名無しさん@お腹いっぱい。
09/08/17 12:26:54 .net
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
267:名無しさん@お腹いっぱい。
09/08/17 12:51:45 .net
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
268:名無しさん@お腹いっぱい。
09/08/17 13:10:45 .net
>>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。
269:266
09/08/17 15:53:38 .net
ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
URLリンク(mtlab.ecn.fpu.ac.jp)
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
270:名無しさん@お腹いっぱい。
09/08/17 16:23:13 .net
>269
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
271:266
09/08/17 16:31:33 .net
PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
272:名無しさん@お腹いっぱい。
09/09/01 16:22:41 .net
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
273:名無しさん@お腹いっぱい。
09/09/01 20:20:11 .net
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
274:名無しさん@お腹いっぱい。
09/09/04 09:34:32 .net
smtpd_hard_error_limit
smtpd_soft_error_limit
275:名無しさん@お腹いっぱい。
09/09/10 14:37:02 .net
スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
276:名無しさん@お腹いっぱい。
09/09/10 14:40:35 .net
不要かどうかの判断基準は。
277:275
09/09/10 14:48:13 .net
一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
278:名無しさん@お腹いっぱい。
09/09/10 15:17:26 .net
>>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
279:名無しさん@お腹いっぱい。
09/09/10 15:18:14 .net
違った、smtpd_ か。
280:275
09/09/10 17:29:39 .net
>>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
281:名無しさん@お腹いっぱい。
09/09/10 17:36:01 .net
>>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
282:280
09/09/10 17:48:26 .net
あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
283:名無しさん@お腹いっぱい。
09/09/10 21:49:21 .net
>>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
284:280
09/09/10 22:54:00 .net
>>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
285:名無しさん@お腹いっぱい。
09/09/10 22:55:36 .net
>>280
あーこの設定は極めてまずいところが有るな
286:280
09/09/10 23:13:16 .net
smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
287:名無しさん@お腹いっぱい。
09/09/10 23:16:54 .net
そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
288:280
09/09/10 23:34:10 .net
ですね。突っ込みどうもでした。
289:名無しさん@お腹いっぱい。
09/09/10 23:43:19 .net
プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、URLリンク(k2net.hakuba.jp) のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
290:名無しさん@お腹いっぱい。
09/09/11 11:19:27 .net
>>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
291:名無しさん@お腹いっぱい。
09/09/11 14:47:33 .net
素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
292:名無しさん@お腹いっぱい。
09/09/11 18:56:39 .net
291はたぶんバカ
293:名無しさん@お腹いっぱい。
09/09/11 21:43:31 .net
ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
294:名無しさん@お腹いっぱい。
09/09/11 22:18:54 .net
送信者の方かもな
295:名無しさん@お腹いっぱい。
09/09/12 01:32:25 .net
>>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。
以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
296:名無しさん@お腹いっぱい。
09/09/12 03:11:41 .net
んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
297:名無しさん@お腹いっぱい。
09/09/12 08:02:33 .net
知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
298:名無しさん@お腹いっぱい。
09/09/12 08:28:41 .net
>>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。
IP晒してくれ
299:名無しさん@お腹いっぱい。
09/09/12 09:03:03 .net
ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
300:名無しさん@お腹いっぱい。
09/09/12 09:15:56 .net
知ってればそんな考えは出ないだろw
301:名無しさん@お腹いっぱい。
09/09/12 09:20:23 .net
287=291=293=294=296=ただのシッタカか。
302:名無しさん@お腹いっぱい。
09/09/12 11:11:04 .net
botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
303:名無しさん@お腹いっぱい。
09/09/12 12:10:14 .net
>>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
304:名無しさん@お腹いっぱい。
09/09/12 12:30:23 .net
iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
305:名無しさん@お腹いっぱい。
09/09/12 12:34:28 .net
つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
306:名無しさん@お腹いっぱい。
09/09/12 12:49:00 .net
>>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
307:名無しさん@お腹いっぱい。
09/09/12 13:33:52 .net
ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
308:名無しさん@お腹いっぱい。
09/09/12 14:55:32 .net
>>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
309:名無しさん@お腹いっぱい。
09/09/12 15:59:11 .net
>>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
310:名無しさん@お腹いっぱい。
09/09/12 16:00:06 .net
>>307
1行目の時点でお前が何もわかっていないということはわかる。
311:名無しさん@お腹いっぱい。
09/09/12 18:49:15 .net
Postfixのお話しましょう
312:307
09/09/12 20:02:12 .net
>>308 >>310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
313:名無しさん@お腹いっぱい。
09/09/12 20:23:00 .net
たしかにsshのはひどいな
314:名無しさん@お腹いっぱい。
09/09/12 20:43:56 .net
>>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
315:名無しさん@お腹いっぱい。
09/09/12 21:17:30 .net
>313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
316:名無しさん@お腹いっぱい。
09/09/12 21:24:10 .net
>>312
>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
317:名無しさん@お腹いっぱい。
09/09/12 22:04:03 .net
知ってればそんな書き間違えはないだろw
318:名無しさん@お腹いっぱい。
09/09/12 23:49:56 .net
URLリンク(ja.wikipedia.org)
319:名無しさん@お腹いっぱい。
09/09/13 00:15:07 .net
URLリンク(ja.wikipedia.org)
320:名無しさん@お腹いっぱい。
09/09/13 02:05:30 .net
バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。
321:名無しさん@お腹いっぱい。
09/09/13 05:17:56 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
322:307
09/09/14 00:36:34 .net
まったりしている所を掘り返してごめん
>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
URLリンク(www.nic.ad.jp)
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
323:名無しさん@お腹いっぱい。
09/09/14 00:45:42 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
324:名無しさん@お腹いっぱい。
09/09/14 00:49:00 .net
SPAMmerやbotnetがまじめにMX見ると思ってるのか
325:名無しさん@お腹いっぱい。
09/09/14 01:07:39 .net
なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
326:名無しさん@お腹いっぱい。
09/09/14 01:18:17 .net
____
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|