09/07/28 13:15:22 .net
それなんてコピペ?
251:名無しさん@お腹いっぱい。
09/08/09 01:09:53 .net
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
252:251
09/08/09 01:20:18 .net
すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
URLリンク(www.postfix-jp.info)
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
253:名無しさん@お腹いっぱい。
09/08/09 01:41:13 .net
>>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254:251
09/08/09 01:58:31 .net
> 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
255:251
09/08/09 02:04:16 .net
> ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
256:名無しさん@お腹いっぱい。
09/08/09 11:08:04 .net
lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
257:名無しさん@お腹いっぱい。
09/08/10 11:33:31 .net
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
258:名無しさん@お腹いっぱい。
09/08/11 10:10:28 .net
smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
259:名無しさん@お腹いっぱい。
09/08/14 08:03:24 .net
最新バージョンに対応した「Postfix辞典」出ないかなぁ。
260:名無しさん@お腹いっぱい。
09/08/15 20:23:47 .net
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
261:名無しさん@お腹いっぱい。
09/08/15 22:24:24 .net
>>260
つ spamassassin
262:260
09/08/16 00:43:18 .net
>>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263:260
09/08/16 06:38:57 .net
postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
264:名無しさん@お腹いっぱい。
09/08/16 07:08:58 .net
>>263
もうちょっと調べろよ…
つ spamass-milter
265:名無しさん@お腹いっぱい。
09/08/16 08:16:47 .net
>>260
URLリンク(www.postfix-jp.info)
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
266:名無しさん@お腹いっぱい。
09/08/17 12:26:54 .net
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
267:名無しさん@お腹いっぱい。
09/08/17 12:51:45 .net
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
268:名無しさん@お腹いっぱい。
09/08/17 13:10:45 .net
>>265
PostfixのRBLの機能使って、PREPENDでヘッダにメッセージ付加は出来ないんじゃない?
やっぱSAとか使わん限りむりじゃないかなあ。
269:266
09/08/17 15:53:38 .net
ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
URLリンク(mtlab.ecn.fpu.ac.jp)
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
270:名無しさん@お腹いっぱい。
09/08/17 16:23:13 .net
>269
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
271:266
09/08/17 16:31:33 .net
PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
272:名無しさん@お腹いっぱい。
09/09/01 16:22:41 .net
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
273:名無しさん@お腹いっぱい。
09/09/01 20:20:11 .net
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
274:名無しさん@お腹いっぱい。
09/09/04 09:34:32 .net
smtpd_hard_error_limit
smtpd_soft_error_limit
275:名無しさん@お腹いっぱい。
09/09/10 14:37:02 .net
スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
276:名無しさん@お腹いっぱい。
09/09/10 14:40:35 .net
不要かどうかの判断基準は。
277:275
09/09/10 14:48:13 .net
一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
278:名無しさん@お腹いっぱい。
09/09/10 15:17:26 .net
>>277
> 一定時間待っててもなんもデータが送られてこない接続。ですかね?
どの段階でかよくわからんが
smtp_なんちゃら_timeout でいいんじゃね。
279:名無しさん@お腹いっぱい。
09/09/10 15:18:14 .net
違った、smtpd_ か。
280:275
09/09/10 17:29:39 .net
>>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
281:名無しさん@お腹いっぱい。
09/09/10 17:36:01 .net
>>280
ぜんぜん関係ないパラメータいじってんのに効果あるわけねーよ。
ちっとは自分でマニュアル調べろ。
282:280
09/09/10 17:48:26 .net
あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
283:名無しさん@お腹いっぱい。
09/09/10 21:49:21 .net
>>275
プロセス使い切ってしまう問題は、postfix の設定変更だけじゃ無理だよ。
OS書いてないから、具体的な事は言わないけど・・・
284:280
09/09/10 22:54:00 .net
>>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
285:名無しさん@お腹いっぱい。
09/09/10 22:55:36 .net
>>280
あーこの設定は極めてまずいところが有るな
286:280
09/09/10 23:13:16 .net
smtp_mx_session_limit=0(無制限)ですかね?
他のサイトを参考にしたんですが、やはり明示的に上限を決めておいた方がいいのでしょうか。
287:名無しさん@お腹いっぱい。
09/09/10 23:16:54 .net
そりゃそうでしょ
無制限に接続を受け付けてメモリ不足スワップ発生
スラッシング発生になったほうがよっぽど処理速度が落ちる
よっぽどでかいサイトでもない限り10や20も受け付けときゃ十分だ
SMTPには再送の機構が最初からあるんだから
288:280
09/09/10 23:34:10 .net
ですね。突っ込みどうもでした。
289:名無しさん@お腹いっぱい。
09/09/10 23:43:19 .net
プロセス使い切るというと、SPAM対策でtarpittingなんてしていると、あっという間に
プロセス使い切っちゃうねい。まあ、URLリンク(k2net.hakuba.jp) のパッチ
当てればいいんだけど、最近のSPAMってtarpittingしていてもいなくても、
あまり差が出てこないような気もするし、もうtarpittingはやめちゃっていいのかも。
290:名無しさん@お腹いっぱい。
09/09/11 11:19:27 .net
>>289
tarpitしてもプロセス数の増加はせいぜい3倍くらいだったよ。
もちろんパッチ当てたほうがいいと思うけどね。
あとtarpit掛ける時間が現状にマッチしてるかも大事。
大手botnetが時々待ち時間変更してくるからそれが抜けない時間を設定。
今なら90秒くらいか。
291:名無しさん@お腹いっぱい。
09/09/11 14:47:33 .net
素直に台数増やせば?
んな大量のリクエストてアドレス数も多いと思うけど
担当がこんなのだと、そうでも無いんかな
292:名無しさん@お腹いっぱい。
09/09/11 18:56:39 .net
291はたぶんバカ
293:名無しさん@お腹いっぱい。
09/09/11 21:43:31 .net
ばかにされてしまった
postfixを5年ほど10台くらいで運用してるけど、spam受信が100埋まる事無いです
tarpitは90秒ですよねぇ
よっぽどあれなサービスか?とか勘ぐってるんだけど
もしくはその接続はspamじゃないとか
294:名無しさん@お腹いっぱい。
09/09/11 22:18:54 .net
送信者の方かもな
295:名無しさん@お腹いっぱい。
09/09/12 01:32:25 .net
>>293
いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
いやーんな感じのがはやっているの。
以前だったら、全然問題無かったけど最近他のスレでも話題になったよ。
296:名無しさん@お腹いっぱい。
09/09/12 03:11:41 .net
んな接続に耐えられるサービスって少ない様な・・
メールを送るのでは無くて、純粋に攻撃なのでわww
受け取る必要無いだろうから、ファイアーウォールで弾くのがはやそう
297:名無しさん@お腹いっぱい。
09/09/12 08:02:33 .net
知りもしないのに291みたいなこと言うから馬鹿扱いされるっていうのが
まだ理解できていないのか、こいつ。
298:名無しさん@お腹いっぱい。
09/09/12 08:28:41 .net
>>295
>いや、最近Brute force attackみたいに1秒間に1000セッションとか張ってくる
>いやーんな感じのがはやっているの。
IP晒してくれ
299:名無しさん@お腹いっぱい。
09/09/12 09:03:03 .net
ファイアウォールではじくとか、IP晒すとか言い出すのって、botnetを知らないのかな。
300:名無しさん@お腹いっぱい。
09/09/12 09:15:56 .net
知ってればそんな考えは出ないだろw
301:名無しさん@お腹いっぱい。
09/09/12 09:20:23 .net
287=291=293=294=296=ただのシッタカか。
302:名無しさん@お腹いっぱい。
09/09/12 11:11:04 .net
botnetだろうが何だろうがそんな奴はFWで弾くだろ、JK
303:名無しさん@お腹いっぱい。
09/09/12 12:10:14 .net
>>302
どんな種類のFWで、どのような方法で弾くのか教えてください。
304:名無しさん@お腹いっぱい。
09/09/12 12:30:23 .net
iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
305:名無しさん@お腹いっぱい。
09/09/12 12:34:28 .net
つーか普通にIPアドレス指定して接続拒否させればいいだけじゃ。
306:名無しさん@お腹いっぱい。
09/09/12 12:49:00 .net
>>303
もうやめとけ。
アホを相手にしても無駄にスレが伸びるだけ。
307:名無しさん@お腹いっぱい。
09/09/12 13:33:52 .net
ボットネットは判るし、最近のスパムは主にcnやroから来るのも判る
jp以外からの接続は次のMXに任せればいーがね
つか、そうやってるぞ
あ、291,293,296 ね
他は別の人です
308:名無しさん@お腹いっぱい。
09/09/12 14:55:32 .net
>>307
書けば書くほど自分の知識と経験の無さを宣伝している
事に何故気がつかない?
もう少し色々と経験して自分の頭で考えた方が良いよ。
309:名無しさん@お腹いっぱい。
09/09/12 15:59:11 .net
>>304-305
DDoSのなにが大変なのかお勉強して出直してくること。
310:名無しさん@お腹いっぱい。
09/09/12 16:00:06 .net
>>307
1行目の時点でお前が何もわかっていないということはわかる。
311:名無しさん@お腹いっぱい。
09/09/12 18:49:15 .net
Postfixのお話しましょう
312:307
09/09/12 20:02:12 .net
>>308 >>310
心配なので具体的に何が違うのか指摘して欲しいです
もしくは最近流行りとやらのDOS的事例を参照するためのヒント
313:名無しさん@お腹いっぱい。
09/09/12 20:23:00 .net
たしかにsshのはひどいな
314:名無しさん@お腹いっぱい。
09/09/12 20:43:56 .net
>>313
突然auth関連のログが1.5MBとかになっていて、何事かと思ったら
sshだったりするものねい。かつてに比べて、1回のアタックあたりの
試行回数が増えていて、本当にうざい。一昨日は15000回ぐらいやられてた。
315:名無しさん@お腹いっぱい。
09/09/12 21:17:30 .net
>313-314
それこそ
>304
>iptablesのlimitとかconnlimitでいいんじゃね。Linuxしか知らないけど。
の出番だろ
316:名無しさん@お腹いっぱい。
09/09/12 21:24:10 .net
>>312
>>309はちゃんと「DDoS」と書いてくれてるのに、それを勝手にDOSと
書き換えるような不注意さ、調べる気の無さが問題かな。
317:名無しさん@お腹いっぱい。
09/09/12 22:04:03 .net
知ってればそんな書き間違えはないだろw
318:名無しさん@お腹いっぱい。
09/09/12 23:49:56 .net
URLリンク(ja.wikipedia.org)
319:名無しさん@お腹いっぱい。
09/09/13 00:15:07 .net
URLリンク(ja.wikipedia.org)
320:名無しさん@お腹いっぱい。
09/09/13 02:05:30 .net
バカとか知識不足とか煽るくらいなら書き込まなきゃいいじゃん。
321:名無しさん@お腹いっぱい。
09/09/13 05:17:56 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
322:307
09/09/14 00:36:34 .net
まったりしている所を掘り返してごめん
>>316
ごめんなさい。携帯からだったので打つのが面倒でDOSと略しちゃった。
この文意の中だったら意味伝わるかなと。。申し訳ない。
んじゃぁ、結局私が提示した
・必要な通信とあらかた不要な通信を分離してサービスレベルを分ける
・全部取得する必要があるならサーバー台数を増やす
という対処法に間違いは無いで宜しいでしょうか?
必要な通信の定義がサービスによって違うと思いますが、うちではとりあえず
URLリンク(www.nic.ad.jp)
ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
323:名無しさん@お腹いっぱい。
09/09/14 00:45:42 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
324:名無しさん@お腹いっぱい。
09/09/14 00:49:00 .net
SPAMmerやbotnetがまじめにMX見ると思ってるのか
325:名無しさん@お腹いっぱい。
09/09/14 01:07:39 .net
なんで粘着してまで無知な自分が正しいんだと言い張るんだろう?
そんな時間があるのなら、お勉強すればいいのに。
326:名無しさん@お腹いっぱい。
09/09/14 01:18:17 .net
____
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんですか?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこですか?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ どうして私
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. よばれたんですか?…
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
327:307
09/09/14 01:30:57 .net
>>324
OpenRelay期待のボットが秒間1000接続来てるんですか?
そら困るなぁ
突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
>>325
ごめんよー。
何故煽られているのか判らないので不安なのよ。
つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
328:名無しさん@お腹いっぱい。
09/09/14 01:41:20 .net
まったり(AAry
329:名無しさん@お腹いっぱい。
09/09/14 02:04:05 .net
>>327
消えろバカ
330:名無しさん@お腹いっぱい。
09/09/14 06:56:23 .net
>>327
>>322
>URLリンク(www.nic.ad.jp)
>ここのIPアドレスとhotmailやgmail等の海外メジャーメールサービスをプライマリMXに。他をセカンダリ以下のMXで受けてます。
>>327
>突破して欲しい海外サーバーの為の仕込みなので、botがMXを見る事は期待していません。
意味が判らん。
331:名無しさん@お腹いっぱい。
09/09/14 09:12:39 .net
えむえっくす って何だと思ってるんだろうね
ま いっか
332:名無しさん@お腹いっぱい。
09/09/14 09:21:00 .net
>つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。
意味が判らん。
333:名無しさん@お腹いっぱい。
09/09/14 09:23:48 .net
日本語が不自由なんだな
きっと頭も不自由なんだろうな
334:名無しさん@お腹いっぱい。
09/09/14 11:54:01 .net
うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの?
335:名無しさん@お腹いっぱい。
09/09/14 11:55:25 .net
>>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの?
プライマリにばっかり負荷増やしたくないってことなのかな?
336:名無しさん@お腹いっぱい。
09/09/14 12:35:31 .net
>>334
botnet使ってDDoS的にやってくるものも出てきたから。
最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。
337:名無しさん@お腹いっぱい。
09/09/14 13:01:23 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
338:名無しさん@お腹いっぱい。
09/09/14 15:40:23 .net
>>336
あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない?
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。
339:名無しさん@お腹いっぱい。
09/09/14 19:28:35 .net
>>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。
私の環境では iptables の 何とか limit のレベル(L3)で、
落とさないと駄目でした。
340:名無しさん@お腹いっぱい。
09/09/14 22:08:28 .net
え、ほんと!?
速攻で接続切れるんだから大丈夫じゃない??
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。
341:307
09/09/15 00:24:51 .net
spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。
>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww
342:名無しさん@お腹いっぱい。
09/09/15 00:25:49 .net
キチガイ粘着中
343:名無しさん@お腹いっぱい。
09/09/15 00:34:54 .net
しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。
344:名無しさん@お腹いっぱい。
09/09/15 00:39:28 .net
>>307
345:名無しさん@お腹いっぱい。
09/09/15 00:42:53 .net
Unix板もID出るようにならねえかなあ・・・
346:307
09/09/15 00:43:35 .net
ですねぇ
どう見ても一人でした。。
347:名無しさん@お腹いっぱい。
09/09/15 01:08:52 .net
自分の敵は一人だという被害妄想
348:名無しさん@お腹いっぱい。
09/09/15 03:33:35 .net
mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか?
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか?
349:名無しさん@お腹いっぱい。
09/09/15 07:19:48 .net
問題あるというか、動かないんじゃない?
マニュアルにあるとおり、type:table パターンで書くこと
URLリンク(www.postfix-jp.info)
左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどw
350:名無しさん@お腹いっぱい。
09/09/15 10:27:47 .net
127.0.0.1 REJECT
351:名無しさん@お腹いっぱい。
09/09/15 13:17:44 .net
>>349
ありがとうございました
352:名無しさん@お腹いっぱい。
09/09/15 13:59:59 .net
smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう?
徐々に増えていっちゃうんですが・・・
CentOS5.3+2.3.3-2.el5です。
353:名無しさん@お腹いっぱい。
09/09/15 14:28:24 .net
>>352
netstat するとどうなっているの?
354:名無しさん@お腹いっぱい。
09/09/15 16:11:06 .net
qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね
355:名無しさん@お腹いっぱい。
09/09/15 16:14:59 .net
流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。
356:名無しさん@お腹いっぱい。
09/09/15 17:36:02 .net
qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど
357:名無しさん@お腹いっぱい。
09/09/15 17:36:58 .net
ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな
明日ちっとやってみます
358:名無しさん@お腹いっぱい。
09/09/15 17:38:18 .net
qmailは思想がよかったが、実装はいまいちだった。
359:名無しさん@お腹いっぱい。
09/09/15 18:14:19 .net
>>354
>procmail使えないからspamassasin噛ますのも一苦労したよ
milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが?
360:名無しさん@お腹いっぱい。
09/09/15 19:57:36 .net
AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん
つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ
361:名無しさん@お腹いっぱい。
09/09/15 20:16:55 .net
spamassassinも糞だから
362:名無しさん@お腹いっぱい。
09/09/15 20:18:11 .net
spampd があるじゃん。
重いけどね。
363:名無しさん@お腹いっぱい。
09/09/15 20:20:06 .net
>>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね?
content_filterだとsmtpが止まってたらそのまま死亡じゃないの?
milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな
364:名無しさん@お腹いっぱい。
09/09/15 20:22:12 .net
ここでやれ
スレリンク(unix板)
365:352
09/09/15 22:53:57 .net
>>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたw
366:名無しさん@お腹いっぱい。
09/09/15 23:26:21 .net
qmgrって何て読むんですか?クムグル?
367:名無しさん@お腹いっぱい。
09/09/15 23:38:13 .net
queue managerとしか読めん
368:名無しさん@お腹いっぱい。
09/09/15 23:57:17 .net
FQDNって何て読むんですか?
369:名無しさん@お腹いっぱい。
09/09/16 00:11:30 .net
ふくどん
370:307
09/09/16 02:42:54 .net
milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だw
371:名無しさん@お腹いっぱい。
09/09/16 10:01:46 .net
>>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。
>>362
spampdの重さはspamdが重いのと同義じゃねえの?
372:名無しさん@お腹いっぱい。
09/09/16 10:05:29 .net
>>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。
373:名無しさん@お腹いっぱい。
09/09/16 10:16:17 .net
qmailの話はqmailスレで。
374:名無しさん@お腹いっぱい。
09/09/16 13:23:14 .net
qmailスレってまだ生きてるの?
375:名無しさん@お腹いっぱい。
09/09/16 16:04:13 .net
サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK?
376:375
09/09/16 16:21:14 .net
ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。
適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。
377:名無しさん@お腹いっぱい。
09/09/16 16:52:24 .net
forward_path = (空)
でいいんじゃね? 試してないけど。
378:名無しさん@お腹いっぱい。
09/09/16 17:19:53 .net
>>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした
379:375
09/09/16 18:56:23 .net
>>377
レスありがとう。
空でも大丈夫だった。空が一番だね。
目から鱗でした。
380:名無しさん@お腹いっぱい。
09/09/17 18:21:06 .net
milterネタでてるので便乗で。
URLリンク(milter-manager.sourceforge.net)
このソフト便利そうなんだが、誰か使ってるヒトいる?
Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・
381:名無しさん@お腹いっぱい。
09/09/17 18:26:40 .net
いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13
つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?
382:名無しさん@お腹いっぱい。
09/09/17 19:04:19 .net
そんなことなかった
-mなしでも動きました
おさわがせでした
383:名無しさん@お腹いっぱい。
09/09/18 02:56:41 .net
原因はなんだったの
384:名無しさん@お腹いっぱい。
09/09/18 13:27:37 .net
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
385:名無しさん@お腹いっぱい。
09/09/18 20:13:51 .net
>>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15" だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。
ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう
386:名無しさん@お腹いっぱい。
09/09/18 21:32:19 .net
あーやっぱりpostfixで-mなしは未対応って書いてありました
URLリンク(laic.u-clermont1.fr)
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね
387:名無しさん@お腹いっぱい。
09/09/18 21:48:23 .net
>>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境?
388:sage
09/09/18 22:38:33 .net
使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。
URLリンク(www.postfix.org)
389:名無しさん@お腹いっぱい。
09/09/20 20:07:41 .net
CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。
390:名無しさん@お腹いっぱい。
09/10/01 16:49:45 .net
.forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・?
391:名無しさん@お腹いっぱい。
09/10/01 16:56:52 .net
>>390
やってみりゃわかるだろうよ
392:名無しさん@お腹いっぱい。
09/10/13 16:22:30 .net
qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。
まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。
この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。
普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか?
393:名無しさん@お腹いっぱい。
09/10/13 18:04:38 .net
>>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス 転送」でぐぐってみた?
394:名無しさん@お腹いっぱい。
09/10/13 18:58:56 .net
>>393
早速のレスありがとうございます。
> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。
> あと、「postfix 拡張アドレス 転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。
395:名無しさん@お腹いっぱい。
09/10/13 19:08:35 .net
kwsk
396:名無しさん@お腹いっぱい。
09/10/14 02:11:11 .net
postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?
397:名無しさん@お腹いっぱい。
09/10/22 20:25:02 .net
postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?
398:名無しさん@お腹いっぱい。
09/10/23 18:45:03 .net
質問させてください。
postfix-2.3.3-2.1を使ってます。
mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。
例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。
初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。
399:名無しさん@お腹いっぱい。
09/10/23 20:49:56 .net
>>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ
400:名無しさん@お腹いっぱい。
09/10/23 21:43:35 .net
>>394
つ propagate_unmatched_extensions
401:名無しさん@お腹いっぱい。
09/10/23 22:32:00 .net
>>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね?
URLリンク(www.postfix-jp.info)
402:401
09/10/23 22:35:08 .net
>>398
全然違ってた、ごめんなさい
403:名無しさん@お腹いっぱい。
09/10/24 11:05:31 .net
>>397
URLリンク(xn--t8jx73hngb.com)
404:名無しさん@お腹いっぱい。
09/10/24 11:08:03 .net
>>398
myhostname, mydomainはコメントアウト(デフォルト値)
myorigin = exsample.jp
405:名無しさん@お腹いっぱい。
09/10/24 13:46:41 .net
>>404
それは実在ドメインw
406:名無しさん@お腹いっぱい。
09/10/24 19:08:30 .net
>>405
>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ
407:名無しさん@お腹いっぱい。
09/10/27 07:45:07 .net
-jp:3584
バッドノウハウ(死語)ktkr
408:名無しさん@お腹いっぱい。
09/10/27 19:20:32 .net
>>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしw
どのmapかわからないんだろうが
409:名無しさん@お腹いっぱい。
09/11/01 08:27:20 .net
Postfix+Dovecot+MySQL+cyrus+saslauthd 2ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。
410:名無しさん@お腹いっぱい。
09/11/01 10:04:59 .net
そうか・・・
「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。
411:名無しさん@お腹いっぱい。
09/11/01 10:19:42 .net
>>409
ふーん。よかったじゃん。
いい経験ができて。
じゃあね。バイバイ
412:名無しさん@お腹いっぱい。
09/11/01 11:20:38 .net
Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る?
413:名無しさん@お腹いっぱい。
09/11/01 16:04:24 .net
今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw
414:名無しさん@お腹いっぱい。
09/12/16 23:38:13 .net
何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って
415:名無しさん@お腹いっぱい。
09/12/16 23:43:12 .net
他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい
せめて 「はなししとは?」 とかのネタを追加しないと
416:名無しさん@お腹いっぱい。
09/12/17 00:25:38 .net
爺増殖中?
417:名無しさん@お腹いっぱい。
09/12/17 07:21:53 .net
爺はそれなりにまともな回答をしてるけどな
418:名無しさん@お腹いっぱい。
09/12/17 20:38:59 .net
腐爺
419:名無しさん@お腹いっぱい。
09/12/17 23:39:43 .net
クソジジイにクソガキ、どちらもいるし、どちらもうざい
420:名無しさん@お腹いっぱい。
09/12/24 23:58:44 .net
揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい
421:名無しさん@お腹いっぱい。
09/12/26 07:59:03 .net
/etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか?
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。
422:名無しさん@お腹いっぱい。
09/12/26 09:47:48 .net
foo@example.org root@example.org
があるんじゃないのか?
423:421
09/12/26 12:39:25 .net
>>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか?
424:名無しさん@お腹いっぱい。
09/12/27 01:25:42 .net
詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。
■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program
<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑
・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです
■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>
添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。
#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。
対応方法やヒント等がありましたらご教示願います。
425:名無しさん@お腹いっぱい。
09/12/27 03:39:38 .net
takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの?
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない?
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない?
426:名無しさん@お腹いっぱい。
09/12/27 04:44:12 .net
>>424
MTUは?
427:名無しさん@お腹いっぱい。
09/12/27 09:36:58 .net
>>424
Path MTU Discoveryブラックホール問題なんじゃ?
428:名無しさん@お腹いっぱい。
09/12/27 10:27:01 .net
A社の管理者がクソなんだろ
429:名無しさん@お腹いっぱい。
09/12/29 00:03:29 .net
PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。
430:名無しさん@お腹いっぱい。
10/01/08 00:59:11 .net
自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。
外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。
こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと
そして今悩んでいるのは、以下です。
●そもそも出来る?出来ない?
●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの?
断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。
431:名無しさん@お腹いっぱい。
10/01/08 11:06:52 .net
うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。
丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。
432:名無しさん@お腹いっぱい。
10/01/08 19:48:17 .net
postfixでalways_bccを使うとか、その他いろいろと手はあるんじゃないかと
433:名無しさん@お腹いっぱい。
10/01/08 22:21:41 .net
>>430 Postfixで使えるかは知らんが
URLリンク(www.milter.org)
434:名無しさん@お腹いっぱい。
10/01/08 22:36:13 .net
バックアップとかアーカイブスと称して社長の背任行為の証拠収集に勤しんで居られるのですね乙です。
435:名無しさん@お腹いっぱい。
10/01/09 02:22:26 .net
実際、postmaster宛に送られてくるエラーメール読むと、読まなきゃよかったという
メールが大量にあるからなぁ…。人間不信になるわ、マヂで。
436:名無しさん@お腹いっぱい。
10/01/11 16:47:48 .net
そう?
ぜんぜん気にならないけど
437:名無しさん@お腹いっぱい。
10/01/11 16:58:34 .net
>435
プリンタに放置された上司のメールを
見ちゃったってのと同じようなかんじかな…
438:名無しさん@お腹いっぱい。
10/01/11 18:39:20 .net
まぁコンプライアンスなんかで、いざという時の証拠を押えておくために
やり取りするメールを全てアーカイブするニーズは増えているからなぁ。
フォレンジックとか言うんだっけ。
439:名無しさん@お腹いっぱい。
10/01/12 01:56:11 .net
傍受した通信内容を第三者に教えるのは電波法違反じゃないかな
440:名無しさん@お腹いっぱい。
10/01/12 02:22:57 .net
>>439
電波使ってないのに電波法とか
441:名無しさん@お腹いっぱい。
10/01/12 16:10:26 .net
電気通信事業法
通信の秘密
かな
442:名無しさん@お腹いっぱい。
10/01/12 21:27:56 .net
URLリンク(www.soumu.go.jp)
会社内なら微妙
443:名無しさん@お腹いっぱい。
10/01/12 22:25:49 .net
クリスマスの日の車内メールはうっかり見てしまうと
まじめに働いてるのがアホらしくなるのは内緒だ
444:名無しさん@お腹いっぱい。
10/01/12 23:31:08 .net
内緒なのか
445:名無しさん@お腹いっぱい。
10/01/12 23:32:39 .net
>>442
>○ 携帯電話の通話を盗聴するということは技術的に非常に困難で、ほとんど不可能です。
なんかいきなり突っ込みたくなる感じ
446:名無しさん@お腹いっぱい。
10/01/13 01:24:40 .net
えっ
分割されてスクランブルされたものがそれぞれ別の周波数の搬送波で送受信されてたら
それをかき集めて復元するのは大変だし現実的じゃないと思うけど
447:名無しさん@お腹いっぱい。
10/01/13 23:50:29 .net
べつに無線部分でやんなくてもいいじゃん
警察はそうしているし
448:名無しさん@お腹いっぱい。
10/01/14 09:26:13 .net
>>447
行間ぐらい読めよ
質問の意図と、読む人間は誰か
449:名無しさん@お腹いっぱい。
10/01/14 10:06:14 .net
通信技術上は盗聴が難しいと述べてるはずなのに
「警察はそうしてるし」はないわー
450:名無しさん@お腹いっぱい。
10/01/14 10:45:42 .net
ここPostfixスレだよ
451:名無しさん@お腹いっぱい。
10/01/14 21:11:18 .net
postfixってあるサーバーから別のサーバーへSMTP接続するとき
お互いがTLS使える状況ならTLSで繋いでくれますか?
452:名無しさん@お腹いっぱい。
10/01/15 10:55:06 .net
コンパイル時のオプションと main.cf の設定しだい。
453:名無しさん@お腹いっぱい。
10/01/15 15:37:48 .net
TLS対応している(設定している)SMTPサーバーってどのくらいあるんだろ。
うちはやってないけど、貴兄らはやっておりますか?
454:名無しさん@お腹いっぱい。
10/01/15 22:35:32 .net
>>453
証明書なんか携帯に対応しなければ格安で手に入るんだからやっとけ。
俺はやってるよ。個人だけど。
455:名無しさん@お腹いっぱい。
10/01/16 02:08:23 .net
質問です
NISサーバから/etc/passwdを同期してるNISクライアントにpostfixを入れているんですが、/etc/passwd に存在しないオーナー権限で、/usr/bin/sendmail等postfixのsendmailラッパーを叩くと、
fatal: no login name found for user ID (uid)
のエラーが出て送信できません。
Jan 15 22:53:05 mv8 postfix/sendmail[30963]: fatal: no login name found for user ID 533
Jan 15 22:53:06 mv8 postfix/sendmail[30965]: fatal: no login name found for user ID 533
(postfix/sendmailが/etc/passwdのみを参照してて、NISで取得しているpasswdを見てくれてない)
local_recipient_maps=
alias_maps = hash:/etc/aliases, nis:mail.aliases
などなどいろいろやってみたけどダメでした。
これぞ!! という解決方法ないでしょうか・・・
456:名無しさん@お腹いっぱい。
10/01/16 03:04:53 .net
minimum_uid
uid_maps
457:名無しさん@お腹いっぱい。
10/01/16 15:52:41 .net
>>456
ダメでした。
どうもmapsで得るユーザのチェックとは別の箇所で吐いてるエラーのような気がします
458:名無しさん@お腹いっぱい。
10/01/16 16:12:37 .net
OSが何か知らんがpostfix以前の問題ではないのか?
RHEL系ならgetent passwd ユーザ名で当該エントリを取得できなければ
/etc/nsswitch.confのpasswdエントリを見直し
459:名無しさん@お腹いっぱい。
10/01/17 15:29:19 .net
>>458
すんません。CentOS5.3っす。
getent passwd、ypcat passwdで問題なくpasswd表示されます。
LDAP+postfixはかゆいところに手が届くみたいだけど、NISは古すぎですかね・・・
具体的には、NIS+Apache+SuPHP+Postfix環境なんですけど、SuPHPなんでApacheのCGI(Perl/PHP)がユーザ権限で実行されるんです。
CGIが実行する /usr/lib/sendmail とかもApacheのオーナー権限じゃなくてユーザ権限、しかもNISのuid/gudで実行されるので、「/etc/passwdにいないユーザはpostfix/sendmailを実行できないよ」とエラーを起こす、という経緯です。
ちなみにPostfixを切って、sendmailに戻すとこのエラーは出ません。
Qmailのsendmailラッパの場合はまだ試してないです。
460:名無しさん@お腹いっぱい。
10/01/17 15:52:02 .net
NISを捨てれば未来が見えるね
461:名無しさん@お腹いっぱい。
10/01/17 16:45:53 .net
すんません。
ソース追ってみました。
./src/sendmail/sendmail.c で
if ((sender = username()) == 0)
msg_fatal_status(EX_OSERR, "no login name found for user ID %lu",
(unsigned long) uid);
saved_sender = mystrdup(sender);
してるだけで、username()もpwd.hのgetuid()を呼んでる、ごくごくシンプルなつくりでした。
該当するconfもなく、このエラーを回避するオプションはないみたいです。
if ((sender = username()) == 0) をコメントアウトしちゃえばスルーできそうなんで、yumでの手抜きやめてビルドしてきます。
どうもお騒がせしましたー
462:名無しさん@お腹いっぱい。
10/01/17 17:34:56 .net
スルーしたらエラーメッセージの送信者名が空になるぞ?
char tmp[80];
if ((sender = username()) == 0) {
msg_warn("no login name found for user ID %lu", (unsigned long) uid);
snprintf(tmp, sizeof tmp, "UID:%lu", (unsigned long) uid);
sender = tmp;
}
エラー出てるのはgetuid(2)じゃなくその後のgetpwuid(3)
passwd.byuidマップ参照ならgetent passwd 533は動く?
といってもsendmail-8.14でもgetpwuidを普通に呼んでるし原因は別かも
あとはsendmail wrapper地道にトレースしてみるとか
463:名無しさん@お腹いっぱい。
10/01/17 18:57:22 .net
>>462
おおっ!!
ありがとうございます
getent passwd 533 問題なしです。
念のため
int main(int argc, char *argv[]){
struct passwd *pwd;
pwd = getpwuid(533);
printf("name: [%s]\n",pwd->pw_name);
printf("password: [%s]\n",pwd->pw_passwd);
printf("uid: [%d]\n",pwd->pw_uid);
printf("gid: [%d]\n",pwd->pw_gid);
}
してみましたが、pwd全部正常に引けてます。
pwd=getpwnam() にしてみても問題なしでした。
明日折りみてトレースしてみまっす
ありがとございましたー
464:名無しさん@お腹いっぱい。
10/01/17 23:21:18 .net
どうもNIS+Postfixですったもんだしてる者です。
あっさり問題解決しました。
postfix-2.6.5 のソースからビルドしたらなんのエラーも吐かず動きました。
単にCentOSのRPMのPostfixだから >>455 の問題が発生しただけのようです。
(どうりでソース読んでも問題ないわけです・・・)
ホントお騒がせしました。
もうSRPMまで読み込んで問題提起する気力はないですが、手抜きは結局自分の首締めるってことを改めて実感しました。
要のサービスはソースからビルドしよー
ということで、どうもお騒がせでしたー!!
これでホントにcloseです
465:430
10/01/20 18:22:53 .net
>>431,>>432,>>433
色々なアドバイスありがとうございます。返答・お礼が無茶苦茶遅れてすみません。
最終的には、まずalways_bccでバックアップ用のアカウントにまわして
その後、maildrop側で バックアップ用のアカウントに来たメールで かつ Bccだった場合、
差出人のアカウント名を取得し、その名前のIMAP ディレクトリの中に放り込む… というように設定する事にしました。
「always_bccでやると送信したユーザごとに分類できないな」と思い込んでいたのがそもそも間違いでした。
ただ、>>431氏の構成や>>433氏のいろんなアーカイバには凄く興味があるので
今度時間を作ってあれこれ試してみようと思います。
ありがとうございました。
466:名無しさん@お腹いっぱい。
10/02/28 23:50:25 .net
質問です
メールの送信はうまくいくのですが、メールの受信がうまくいきません。
現在の運用形態は
Fedora12のPOSTFIX/DOVECOT/mydns/plalaプロバイダ(op25b)です。
現状で自鯖からフリーメールへ向けて送信すると、送信は正常に行われます。
ですがフリーメールから自鯖に向けてメールを送信すると、自鯖には受信できていません。
yahooなどのフリーメールから送信すると,何言もなかったかの用に
送信が終了し,4日ぐらい後になって配達エラーが出て戻ってきます。
戻ってきたときのエラーメッセージは
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
でした。
そこで25番ポートにアクセスできるか、下記サイトでチェックしてみました
URLリンク(www.cman.jp)
正常と出てきます。
また、例外的に自鯖でメールを受信できる例がありまして下記アドレスから
URLリンク(www.hirokasa.com)
サンプルメールを送信する実験をしましたところ,正常にメールは受信できました
上記サイトで正常にメールを受信できるということは、POSTFIXの設定が
どこか間違っていると思っております。
私は何が原因かまったくわかりません。
この問題を解決する上で他に付随する資料はなにかひつようでしょうか?
ここを直すべきだというアドバイスをください。どうか、お願いします。
467:名無しさん@お腹いっぱい。
10/02/28 23:55:20 .net
postconf -n
468:名無しさん@お腹いっぱい。
10/03/01 02:12:07 .net
用
469:名無しさん@お腹いっぱい。
10/03/01 02:12:54 .net
establish an SMTP connection
470:名無しさん@お腹いっぱい。
10/03/01 02:57:24 .net
450番以前
471:名無しさん@お腹いっぱい。
10/03/01 05:24:57 .net
外部ネットワークから、telnet ~ 25でサーバに接続して、
直接SMTPコマンド入力して、何が起きてるか調べれ。
SMTPプロトコルはすごい単純だから、この機会に覚えておくといいよ。
472:名無しさん@お腹いっぱい。
10/03/01 05:39:17 .net
>>466
ログになんか記録されてる?
473:466
10/03/01 08:08:29 .net
[root@server mail]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
474:466
10/03/01 08:09:53 .net
続きです
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = to~~~.mydns.jp
myhostname = mail.to~~~.mydns.jp
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.5/README_FILES
relayhost = [mmr.plala.or.jp]
sample_directory = /usr/share/doc/postfix-2.6.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_always_send_ehlo = no
smtp_never_send_ehlo = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination ,permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
475:466
10/03/01 08:25:46 .net
外部からメールを送信してくれるテストサイト
URLリンク(www.hirokasa.com) からの送信は、
thunderbirdまで届いてきます。このようにメールが正常に届くときには、
ログ(/var/log/maillog)がしっかり残っています。
postfix/smtpd
フリーメール(外部)から自鯖に向けて送信した場合には、ログには出てきません。
>>471さんへ
>外部ネットワークから、telnet ~ 25でサーバに接続して
外部ネットワークでアクセス出来るような回線を持っていません。
ごめんなさい
強いてテストをしてくれるサイトをあげると、さっきのアドレスで
smtpdへのアクセス実験と結果が帰ってきます
476:466
10/03/01 08:28:20 .net
SMTP試験
接続するサーバ名
to~~~.mydns.jp
サーバとの接続ができました。サーバのIPアドレスは次の通りです。
114.181.240.211
user name : s~~~
接続OKです
connect response = 220 mail.to~~~.mydns.jp ESMTP Postfix
HELO send : to~~~.mydns.jp
HELO response = 250 mail.to~~~.mydns.jp
MAIL FROM send : webmaster@hirokasa.jp
MAIL FROM response = 250 2.1.0 Ok
RCPT send : s~~~@to~~~~~.mydns.jp
RCPT TO: response = 250 2.1.5 Ok
DATA send :
DATA response = 354 End data with .
send : From: webmaster@hirokasa.jp
send : TO: s~~~@to~~~~~.mydns.jp
send : Subject: test smtp
send :
send : Test SMTP Message. This Message is sent from Mail test server.
response = 250 2.0.0 Ok: queued as 4C4B44B9
send : quit
response = 221 Bye
MAILは正常に送信されました。
477:名無しさん@お腹いっぱい。
10/03/01 13:28:17 .net
エスパー見習いの俺はmydnsの文字に着目した。
ごめん。着目しただけ…
478:名無しさん@お腹いっぱい。
10/03/01 19:58:13 .net
俺はMXレコードの設定が気になった。
479:名無しさん@お腹いっぱい。
10/03/01 20:05:24 .net
>>475
mxレコードはどこ向いてる?
mxなきゃAレコードで到達するかもだが、mxレコードが存在しててあさってのホスト指してたりしないかね?
480:名無しさん@お腹いっぱい。
10/03/01 20:11:26 .net
かぶったな。スマソ
481:466
10/03/01 20:35:39 .net
>>478さん >>479さん ビンゴです
mydnsサーバでは下記の用に設定しておりました。
ドメイン名: TO~~.MYDNS.JP
MXレコード: tx~~.mydns.jp
ホスト名1: *
ドメイン名とMXレコードの設定が、一字間違って登録されていました。
その箇所を修正しましたところ、正常に受信できるようになりました。
メールの送信もメールの受信も 問題なく 行えるようになりました。
postfixの設定ではなかったのですね。postfix板でごめんなさい。
教えてくださった方、本当にありがとうございました。
482:名無しさん@お腹いっぱい。
10/03/17 22:27:15 .net
URLリンク(marijuana.ddo.jp)
こんなん作ってみたけどどう?
483:名無しさん@お腹いっぱい。
10/03/18 00:07:37 .net
>>482
この紹介ページに
pfAdminのスクリーンショットとかあると嬉しいな
484:名無しさん@お腹いっぱい。
10/03/18 21:24:22 .net
deferred に入ってる日本語メールの内容確認したいんですが、
どのようにすればよいでしょうか。
現在は文字化けしてます。
485:名無しさん@お腹いっぱい。
10/03/18 21:40:42 .net
nkfとか?
486:名無しさん@お腹いっぱい。
10/03/18 21:43:30 .net
base64かもな
487:名無しさん@お腹いっぱい。
10/03/18 21:48:23 .net
cat /var/spool/postfix/deferred/?/*(読みたいファイル) | /usr/sbin/sendmail -i -f 発信者(正しいメールアドレス) -- 宛先(正しいメールアドレス)
488:名無しさん@お腹いっぱい。
10/03/18 22:59:23 .net
To: メッセージヘッダがない場合に"To: undisclosed-recipients:;"ヘッダを挿入するのではなく
いきなり蹴飛ばしたいんですが、どのファイル(main.cf? header_checks?)にどういう設定を
すればいいかわかりません。
教えてください、エロい人
489:名無しさん@お腹いっぱい。
10/03/19 02:44:51 .net
main.cf
490:名無しさん@お腹いっぱい。
10/03/20 17:11:01 .net
>>488
そのヘッダを挿入しないようにするには、main.cf で undisclosed_recipients_header を空にすればいいみたい。
蹴飛ばす方法はわかりません。
491:名無しさん@お腹いっぱい。
10/03/20 18:27:30 .net
すみませんpostfix 2.5.5 でメールサーバを構築してruby on rails からメール送信するプログラムを作ってるのですが、
どうやってもfromが上手く設定できません。
from を noreply@hogehoge.orgに設定してもhoge_user@hogehoge.orgになってしまいます。
(senderには設定される)
from と senderが違うからか解りませんが一部のSMTPサーバからメールをはじかれてる感じです。
これってfromとsenderって違うようになるものですか?
それとも設定がおかしい?
[log]
Mar 20 07:24:29 mail postfix/pickup[4285]: BB9BC114475: uid=1001 from=<hoge_user>
Mar 20 07:24:29 mail postfix/cleanup[5795]: BB9BC114475: message-id=<20100320072429.BB9BC114475@mail.hogehoge.org>
Mar 20 07:24:29 mail postfix/qmgr[4286]: BB9BC114475: from=<hoge_user@hogehoge.org>, size=486, nrcpt=1 (queue active)
Mar 20 07:25:00 mail postfix/smtp[5797]: BB9BC114475: to=<foofoo@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.217.46]:25, delay=30, delays=0.06/0.01/0.08/30, dsn=2.0.0, status=sent (250 2.0.0 OK 1269069898 6si4343864gxk.52)
Mar 20 07:25:00 mail postfix/qmgr[4286]: BB9BC114475: removed
492:491
10/03/20 18:28:29 .net
main.cfはこんな感じです。
だれかアドバイスください orz
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = mail.hogehoge.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = hogehoge.org, mail.hogehoge.org, localhost.hogehoge.org, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
493:名無しさん@お腹いっぱい。
10/03/20 18:43:58 .net
>>491
Postfixの設定ではなくて、プログラム側に問題があるんだと思います。
494:名無しさん@お腹いっぱい。
10/03/21 05:29:45 .net
>>491
rails使ってるならiso2022jpMailerでググってみそ。
495:491
10/03/21 11:48:18 .net
>>493
thx!プログラム側見てみます。
>>494
ありがとーあとでぐぐってみます!
496:名無しさん@お腹いっぱい。
10/04/02 14:08:11 .net
正式にFreeBSD8.0対応のバージョンは出る予定を知ってる方いますか
497:名無しさん@お腹いっぱい。
10/04/02 14:14:39 .net
どういう意味?
498:名無しさん@お腹いっぱい。
10/04/02 16:27:28 .net
makedefs や src/util/sys_defs.h に FREEBSD8 の定義がなくてコケるという話?
2.7.0 ならちゃんと対応してるし、それ以前のバージョンでも
ports から入れれば問題ないよ。
499:名無しさん@お腹いっぱい。
10/04/13 22:33:54 .net
postfixでaliasesでのメール転送が失敗します
設定が間違っていると思うのですが、アドバイスをお願いします(´Д`;)
echo "test" | mail root
で送るとzzzzzz@yahoo.co.jpにエラーメール(Undelivered Mail Returned to Sender)が届き
それに"test"のメールが添付されています。
一応メールが読めるということにはなりますが、正常に送りたいのです・・・
# cat /etc/aliases
root: zzzzzz@yahoo.co.jp
postmaster: root
(1レスで貼れないので分けます)
500:499
10/04/13 22:35:07 .net
続き
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.localdomain, localhost
myhostname = myhost123
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost = smtp.xxxx.ne.jp:25
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
501:499
10/04/13 22:38:27 .net
続き
# cat /var/log/mail.log
postfix/pickup[4900]: 9606C57C0: uid=0 from=<root>
postfix/cleanup[4916]: 9606C57C0: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: 9606C57C0: from=<root@myhost123>, size=870, nrcpt=1 (queue active)
postfix/cleanup[4916]: AD1B357C1: message-id=<20100413113003.9606C57C0@myhost123>
postfix/qmgr[4901]: AD1B357C1: from=<root@myhost123>, size=994, nrcpt=1 (queue active)
postfix/local[4919]: 9606C57C0: to=<root@myhost123>, orig_to=<root>, relay=local, delay=0.17,
delays=0.07/0.05/0/0.05, dsn=2.0.0, status=sent (forwarded as AD1B357C1)
postfix/qmgr[4901]: 9606C57C0: removed
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
postfix/cleanup[4916]: 077A457C3: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 077A457C3: from=<>, size=2834, nrcpt=1 (queue active)
postfix/cleanup[4916]: 0C96757C4: message-id=<20100413113004.077A457C3@myhost123>
postfix/qmgr[4901]: 0C96757C4: from=<>, size=2958, nrcpt=1 (queue active)
postfix/local[4919]: 077A457C3: to=<root@myhost123>, relay=local, delay=0.03,
delays=0.02/0/0/0.01, dsn=2.0.0, status=sent (forwarded as 0C96757C4)
502:499
10/04/13 22:39:21 .net
最後
postfix/bounce[4921]: AD1B357C1: sender non-delivery notification: 077A457C3
postfix/qmgr[4901]: 077A457C3: removed
postfix/qmgr[4901]: AD1B357C1: removed
postfix/smtp[4920]: 0C96757C4: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=3.7, delays=0.01/0.03/0.18/3.5, dsn=2.0.0, status=sent (250 Message received: 20100413113004292.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[4901]: 0C96757C4: removed
# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu jaunty (development branch)
Release: 9.04
Codename: jaunty
# postconf mail_version
mail_version = 2.5.5
503:名無しさん@お腹いっぱい。
10/04/13 22:57:10 .net
mail root
で送ったメールは期待通りに転送される寸前まで行ったが
postfix/smtp[4920]: AD1B357C1: to=<zzzzzz@yahoo.co.jp>, orig_to=<root>,
relay=smtp.xxxx.ne.jp[xx.xx.xx.xx]:25, delay=0.26, delays=0.01/0.03/0.17/0.05, dsn=5.0.0,
status=bounced (host smtp.xxxx.ne.jp[xx.xx.xx.xx] said: 553 myhost123.xxxx.ne.jp does not exist (in reply to MAIL FROM command))
とあるように yahoo.co.jp のサーバーでエンベロープFromのドメイン部分が存在しない
ので受け取りを拒否された。
で、エラーメールがrootに送られ、それは期待通りにzzzzzz@yahoo.co.jpへ転送された。
こっちはエンベロープFromが空(エラーメールはそうなる)なので受け取ってもらえた。
504:499
10/04/13 22:57:44 .net
すみません、補足します
>relayhost = smtp.xxxx.ne.jp:25
このsmtpサーバーは私が回線契約しているプロバイダから指定されているもので
メーラー(EdMax)から認証無しで送信出来ています
それと、ドメインは持っておらず基本的に送信用で使います
505:499
10/04/13 22:59:25 .net
>>503
レスありがとうございます
>エンベロープFrom
これについて調べてみます
506:499
10/04/14 01:22:41 .net
エンベロープFromをzzzzzz@yahoo.co.jpに変えるようにしたところ(rootから出し直すイメージ)
正常に送れるようになりました
ありがとうございました
# vi /etc/postfix/main.cf
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#ドメインを所有していないのでmyoriginを付ける意味が無い
append_at_myorigin = no
# vi /etc/postfix/sender_canonical
root zzzzzz@yahoo.co.jp
# cat /var/log/mail.log
postfix/pickup[5903]: 58E5A595F: uid=0 from=<root>
postfix/cleanup[5909]: 58E5A595F: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 58E5A595F: from=<zzzzzz@yahoo.co.jp>, size=351, nrcpt=1 (queue active)
postfix/cleanup[5909]: 6BEDA5960: message-id=<20100413155925.58E5A595F@myhost123>
postfix/qmgr[5904]: 6BEDA5960: from=<zzzzzz@yahoo.co.jp>, size=483, nrcpt=1 (queue active)
postfix/local[5911]: 58E5A595F: to=<root@myhost123>, relay=local, delay=0.14,
delays=0.09/0.03/0/0.02, dsn=2.0.0, status=sent (forwarded as 6BEDA5960)
postfix/qmgr[5904]: 58E5A595F: removed
postfix/smtp[5912]: 6BEDA5960: to=<zzzzzz@yahoo.co.jp>, orig_to=<root@myhost123>,
relay=smtp.xxx.ne.jp[xx.xx.xx.xx]:25, delay=0.72, delays=0.01/0.04/0.18/0.49, dsn=2.0.0,
status=sent (250 Message received: 20100413155925700.yyyyyyy.mta.xxxx.ne.jp@mta.xxxx.ne.jp)
postfix/qmgr[5904]: 6BEDA5960: removed
507:名無しさん@お腹いっぱい。
10/05/14 14:26:48 .net
質問させてください。自宅サーバから自分のau携帯向けにメールを送信したいと思っています。
色々調べたのですが送信できず、解決方法がわからないので教えてください。環境は以下の通りです
・グローバルIPはありません
・ブロードバンドルータでADSL接続
・サーバはcentOS5.4 + Postfix
・サーバのファイアウオール(smtp)は許可済み(URLリンク(www.dotup.org))
・上記添付画像の、ポートの開放設定で25番を許可してももう一度設定画面を開くと追加したものが消えています。
(iptablesにも追加されてません)
この状態でphpのmailコマンドを実行したところメールは送られてきませんでした
maillogを見たところ、以下のようになっています。
221 May 13 21:41:42 localhost postfix/smtp[9292]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
222 May 13 21:41:42 localhost postfix/smtp[9292]: 590421A3A3: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=1155, delays=1152/0/3.1/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
223 May 13 21:41:48 localhost postfix/smtp[9293]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
224 May 13 21:41:48 localhost postfix/smtp[9293]: 193D71A39C: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=4678, delays=4668/0/9.4/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
原因は何でしょうか? これ以前のトライでも「No route to host」と言われ、上記の通りファイアウオール(smtp)を
許可して対応したのですがまだ同じことを言われてしまいます。
サーバの設定の問題なのか、それともネットワーク上で、他にも操作しなければいけないところがあるのでしょうか?
(その場合、ルータかなと思いますが、調べてもこれという情報が出て来なかったため触ってません)
続きます
508:507
10/05/14 14:29:20 .net
<続きです>
ポート、ファイアウォールなどのネットワークの知識が疎いので変なことを書いてるかもしれません。
申し訳ないですが、対応方法をアドバイスよろしくお願いします。
あと、しばらくしてmaillogを更新したところ以下の3行が追加されていました。(その間mail関数など送信処理はしていません)
225 May 13 21:56:47 localhost postfix/qmgr[6295]: 266E21A39F: from=<apache@mail.mydomain.com>, size=493, nrcpt=1 (queue active)
226 May 13 21:56:47 localhost postfix/smtp[9721]: connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host
227 May 13 21:56:47 localhost postfix/smtp[9721]: 266E21A39F: to=<hogehogehoge@ezweb.ne.jp>, relay=none, delay=2398, delays=2398/0.01/0.02/0, dsn=4.4.1, status=deferred (connect to lsean.ezweb.ne.jp[222.15.69.195]:25: No route to host)
これらはなぜ追加されたのでしょうか?
・メール送信が失敗する理由と解決方法
・25番ポートの開放設定が反映されない理由(これは普通のこと?)
・maillogに行がどんどん追加されてく理由(これは普通のこと?)
以上について御意見ください。
長文すみません、よろしくお願いします。
509:名無しさん@お腹いっぱい。
10/05/14 14:57:12 .net
日本では現在、自宅サーバから外に直接メールを送ろうと考えること自体が間違い、
ということにされていて、やりたくでもできないようになっていることが多い。
詳細はOP25Bでぐぐれ。
回避方法はないでもないが、契約ISPごとに設定が異なるし、
>>507-508に書かれてる内容から当人の技量を想像するに、素直にやめておいた方が無難。
510:507
10/05/14 15:32:11 .net
>>509
どうもありがとうです。OP25Bのことは聞いたことがあったんですが、
それ以前の設定の部分で間違っている部分はないんでしょうか?
なんと言うか、プロバイダのOP25B対策で送信失敗してるのなら良いんです。
それはとりあえずしょうがないので。
ただ、サーバのメール送信環境として、ちゃんとできているのか勉強したいので…
オライリーのPostfix実用ガイドという本を読みつつ勉強してるんですが、
ポートやファイアウォール、ルータの設定などがあまり書いてなくて、
maillogの見方も書いてないので参っています。
ググって調べはしたんですが、それでもよくわからないので、上記の環境とログから
OP25B以前の問題点がわかれば教えていただけると幸いです。
よろしくお願いします。
511:名無しさん@お腹いっぱい。
10/05/14 15:54:31 .net
>>510
勉強だったらCUIでやりな
ルータもCentOS5.4入れてるの?
512:507
10/05/14 16:19:59 .net
>>511
どうもです。一応、runlevel3でCUIでやってたんですが、
vmwareで動かしてるせいかカーソル移動が遅くてイライラして5で
ターミナル操作してやってます。
ルーターは普通の安物のルータなので、OS入れるとか難しいことはできません
このシリーズかな…
URLリンク(121ware.com)
webアプリの会員登録確認メール配信の為に開発環境にPostfix入れようと思ったんですが、
こんなに面倒なものだとは思わなかった
送信サーバをGmailにまかせても良いんでしょうけど、それも悔しいんですよね…
maillogのわかりやすい解説とか、ポートやfirewallとの関係説明してるサイトないでしょうか…
513:名無しさん@お腹いっぱい。
10/05/14 16:29:41 .net
>それ以前の設定の部分で間違っている部分はないんでしょうか?
ファイアウォールを開けなきゃいけない、という思い込み。
外からのメールを受け取るのではなく、送るだけなら必要ない。
内から外へのアクセスも制限するようなルールを設定してるのら話は別だが。
514:507
10/05/14 16:38:15 .net
>>513
どうもありがとうございます。
送信用にポート(25)を開く必要はあるんですよね?
ルータは何も触らなくても良いんでしょうか、凄い素人質問ですみません
515:名無しさん@お腹いっぱい。
10/05/14 16:47:03 .net
>送信用にポート(25)を開く必要はあるんですよね?
開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。
516:507
10/05/14 16:55:27 .net
>>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。
25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか?
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。
517:名無しさん@お腹いっぱい。
10/05/14 18:32:26 .net
No route to host なんだから postfix 以前の問題だろ
518:名無しさん@お腹いっぱい。
10/05/14 23:28:06 .net
>>507
ポート25 は受信に使うため。 送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。
> これらはなぜ追加されたのでしょうか?
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)
とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。
519:名無しさん@お腹いっぱい。
10/05/14 23:33:55 .net
ping www.google.com
は、動く?
520:名無しさん@お腹いっぱい。
10/05/15 02:25:51 .net
ポート25問題はこういうのをiptablesの早い段階で読み込ませればどーよ?
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの?
521:名無しさん@お腹いっぱい。
10/05/15 10:14:17 .net
素人が素人に解説するすれはここでいいですか?
522:507
10/05/15 11:40:21 .net
みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、
すみませんがもう一度maillogの見方について質問させてください
440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))
・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか?
自分で立てたサーバのくせに恥ずかしながらわかりません。
Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
ゾーン設定ファイルにもapache@~なんて書かなかったし。
もしかして、xxSAMPLExx.comのapache(=apacheの実行ユーザ)から送られたメール(キュー)ってことですか?
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
ISPのSMTPに拒絶されたってことでしょうか? だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか?
523:名無しさん@お腹いっぱい。
10/05/15 12:21:06 .net
スレ違い
524:名無しさん@お腹いっぱい。
10/05/15 12:42:25 .net
>>522
お前には無理
あきらめろ
525:507
10/05/15 16:49:26 .net
>>523
スレ違いですか?
>>524
まあそういわずに、気がむいたらアドバイスお願いします
526:名無しさん@お腹いっぱい。
10/05/15 20:00:55 .net
質問するなら自宅鯖板のほうが適切
くだらねぇ質問はここで@自宅鯖 42台目
スレリンク(mysv板)
Postfix質問箱
スレリンク(mysv板)
527:518
10/05/16 01:29:23 .net
>>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね? 「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。
> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか?
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。
> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか?
俺ISPじゃないから断定できないけど、状況から間違いなくYes
> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
From が apache@~じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。
528:名無しさん@お腹いっぱい。
10/05/16 02:41:32 .net
理解せずに適当に設定するとこれの1になるぞw
スレリンク(unix板)
529:名無しさん@お腹いっぱい。
10/05/16 04:01:48 .net
これはひどいwww
530:507
10/05/16 08:42:47 .net
>>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
スレリンク(mysv板)
問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います(載ってるのかなー
アドバイス何度もありがとうございました
531:名無しさん@お腹いっぱい。
10/05/17 13:41:30 .net
解決したみたいだけど
やっぱり postfix と無関係だったじゃん
532:MLワッチ
10/05/24 19:30:20 .net
port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか?
533:名無しさん@お腹いっぱい。
10/05/31 14:34:24 .net
qmgrのCPU使用率が高いんだけど原因はなにが考えられますか?
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通~1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです
534:名無しさん@お腹いっぱい。
10/06/17 03:21:36 .net
relayhostは自分が処理しないメールの依頼先、
transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか?
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが
535:名無しさん@お腹いっぱい。
10/06/17 12:41:05 .net
>>534
transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先
たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い
536:名無しさん@お腹いっぱい。
10/06/17 12:59:37 .net
>>535
書き方は知っていて実際使っているのですが、質問はtransportに
examle.com :[example.relay.server]
* :[default.relay.server]
と書いた場合と、transportには
examle.com :[example.relay.server]
だけ、main.cfで
relayhost=[default.relay.server]
と書いた場合ではなにか違うのでしょうか?ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら?」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。
537:536
10/06/17 13:03:36 .net
自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、
実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。
538:名無しさん@お腹いっぱい。
10/06/17 15:39:16 .net
>「relayhostとtransportは意味合い違うから」みたいな発言があって
この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの?
そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…
539:名無しさん@お腹いっぱい。
10/06/19 00:17:25 .net
relayhostは「自分で配送ルートを考えないホストのための機能」で
transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。
自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。
「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね?」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。
540:名無しさん@お腹いっぱい。
10/06/19 14:59:36 .net
うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで
postfixの外から見てなにか一つでも違いがありますか?というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって
541:名無しさん@お腹いっぱい。
10/06/19 23:23:38 .net
同じだと思います。
違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。
542:名無しさん@お腹いっぱい。
10/06/21 00:33:30 .net
エージェントが違うならヘッダの内容も異なる場合がある
543:名無しさん@お腹いっぱい。
10/06/21 01:05:28 .net
そのエージェントが同じものになるんじゃない。
544:名無しさん@お腹いっぱい。
10/06/21 04:12:13 .net
*:[relya]ってことは配送エージェントにどっちもsmtpを使って
配送するって事だよね。じゃあやっぱ一緒なんだ
545:名無しさん@お腹いっぱい。
10/08/11 19:15:24 .net
メールを受け付けるアカウントの部分って正規表現とかで指定できる?例えば、
abc[a-z0-9]*@hoge.jp
で、abcから始まるメルアドならバウンスせずに受け付けるとか。
546:名無しさん@お腹いっぱい。
10/08/11 20:57:51 .net
自前でフィルタ書けば出来るよ
547:名無しさん@お腹いっぱい。
10/08/11 22:15:43 .net
>>546
ありがと、できたわ。
548:名無しさん@お腹いっぱい。
10/09/09 15:17:24 .net
DNSのMXで
example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.
mx2.example.co.jp. IN 20 MX mx2.example.co.jp.
となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?
549:名無しさん@お腹いっぱい。
10/09/09 17:17:59 .net
>>548
MX が複数あったらどれに届くかは相手次第。
550:名無しさん@お腹いっぱい。
10/09/09 18:27:31 .net
>>549
どおりで納得しました。ありがとうございます。
551:名無しさん@お腹いっぱい。
10/09/10 01:44:54 .net
>>548
この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く
552:名無しさん@お腹いっぱい。
10/09/14 15:05:00 .net
FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。
目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。
とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。
とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。
よろしくお願いします。
553:552
10/09/14 16:22:30 .net
masterがlistenしているのでmasterの設定を変えれば良いかと思いつき
masterのmanページを見てみました。
master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。
postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。
どうしたら良いでしょうか。引き続きよろしくお願いします。
554:名無しさん@お腹いっぱい。
10/09/14 17:24:29 .net
>しかし今度はローカルユーザあてリモートあての両方で
>メールの送信が出来なくなってしまいました。
そりゃそうだわ
masterのlistenポートを25以外にしとけばいいんじゃね?
555:552
10/09/14 18:02:52 .net
ありがとうございます。
どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。
mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。
どうもお騒がせしました。
556:名無しさん@お腹いっぱい。
10/09/16 11:32:21 .net
>>551
だなw
557:名無しさん@お腹いっぱい。
10/09/24 12:32:14 .net
今月の中旬頃から、
Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう?
558:名無しさん@お腹いっぱい。
10/10/02 13:30:02 .net
mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、
両方を同時に運用する方法はないですか?
559:名無しさん@お腹いっぱい。
10/10/09 20:45:01 .net
asd
560:名無しさん@お腹いっぱい。
10/10/09 20:57:29 .net
自宅サーバにてpostfixとfmlでメーリングリストを構築しています。
自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
(OP25Bは対策済みで、自ドメインのメールは外部に届きます)
fmlに特別な設定が必要なのでしょうか?
(送信ポートを変更するとか?)
ご教授お願い致します。
OS:centos5
プロバイダ:dion
以下ログです
[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp
> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)
561:名無しさん@お腹いっぱい。
10/10/10 13:07:54 .net
>OP25Bは対策済み
ログはport25で通信しようとしてるみたいだけど…
562:名無しさん@お腹いっぱい。
10/10/10 21:02:10 .net
対策と自称する行為は何をしたつもりなのかさっぱりわからんな
何の効果も出ていないようだし
563:名無しさん@お腹いっぱい。
10/10/10 22:40:34 .net
telnet 203.216.235.149 25
やってみりゃわかる
564:名無しさん@お腹いっぱい。
10/10/10 23:25:30 .net
プロバイダだってメーリングリストを送られても困るだろうし