13/12/06 11:40:38.91 .net
>>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
751:名無しさん@お腹いっぱい。
13/12/06 11:44:43.15 .net
>>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
752:名無しさん@お腹いっぱい。
13/12/06 12:01:28.88 .net
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
753:名無しさん@お腹いっぱい。
13/12/06 12:02:43.02 .net
>>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
754:名無しさん@お腹いっぱい。
13/12/06 12:07:14.96 .net
「まっとう」とは?
755:名無しさん@お腹いっぱい。
13/12/06 12:08:12.45 .net
>>753
そう考えたいならそれでいいんじゃね。
756:名無しさん@お腹いっぱい。
13/12/06 12:08:27.56 .net
>>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
757:名無しさん@お腹いっぱい。
13/12/06 12:09:27.37 .net
>>756
ちょっと何を言いたいのかわからない。
758:名無しさん@お腹いっぱい。
13/12/06 12:10:04.04 .net
>>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
759:名無しさん@お腹いっぱい。
13/12/06 12:10:56.93 .net
>>755
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
760:名無しさん@お腹いっぱい。
13/12/06 12:13:12.78 .net
>>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
761:名無しさん@お腹いっぱい。
13/12/06 12:14:39.42 .net
>>757
> ちょっと何を言いたいのかわからない。
JPNICか回線業者へのIP取得申請して逆引き設定した事があればわかると思いますが。
762:751
13/12/06 12:39:46.07 .net
>>753
レンタルサーバーなのだろうというのは、私も同意見です。
レンタルサーバーを借りているユーザーがSPAM業者なのでしょう?
それとも、プロバイダーがSPAM業者だという見解なのですか?
763:名無しさん@お腹いっぱい。
13/12/06 12:43:32.51 .net
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
764:名無しさん@お腹いっぱい。
13/12/06 14:39:05.05 .net
>>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
765:名無しさん@お腹いっぱい。
13/12/06 14:41:23.89 .net
>>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
766:名無しさん@お腹いっぱい。
13/12/06 14:55:56.15 .net
信用するしない以前にスレ違いです
767:名無しさん@お腹いっぱい。
13/12/06 15:05:18.12 .net
postfixの reject_unknown_client の話なのですが・・・
768:名無しさん@お腹いっぱい。
13/12/06 17:56:44.24 .net
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
769:名無しさん@お腹いっぱい。
13/12/06 18:44:05.84 .net
>>767
設定したいならすればいいじゃん、で終わりだよ。
770:名無しさん@お腹いっぱい。
13/12/06 19:54:09.02 .net
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
771:名無しさん@お腹いっぱい。
13/12/06 20:01:03.88 .net
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
772:名無しさん@お腹いっぱい。
13/12/06 21:43:44.35 .net
想像力が働いてない?w
URLリンク(support.google.com)
773:名無しさん@お腹いっぱい。
13/12/06 21:56:24.58 .net
googleくらいになれば俺ルールに従えと言えるんでしょうね^^
774:名無しさん@お腹いっぱい。
13/12/06 22:15:21.95 .net
そうそう、ホワイトリストも重要だよね…
775:名無しさん@お腹いっぱい。
13/12/07 08:12:07.00 .net
>>768
> 逆引きなしの拒否は百害あって一利なしってどこかで見た。
> spfだけでいいじゃん。
は?
逆引きしてなくてspfしてるところが有るとでも?
776:名無しさん@お腹いっぱい。
13/12/07 08:17:08.45 .net
まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
777:名無しさん@お腹いっぱい。
13/12/07 08:22:44.42 .net
IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
778:名無しさん@お腹いっぱい。
13/12/07 15:28:27.83 .net
IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
779:名無しさん@お腹いっぱい。
13/12/07 22:22:43.20 .net
ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
780:名無しさん@お腹いっぱい。
13/12/07 23:38:51.08 .net
>>778
そういう話じゃなくね?
781:名無しさん@お腹いっぱい。
13/12/08 07:38:07.23 .net
じゃ、どういう話?
782:名無しさん@お腹いっぱい。
13/12/08 12:25:00.48 .net
v6アドレスの逆引きの話。
783:名無しさん@お腹いっぱい。
13/12/08 19:04:47.08 .net
IPv6逆引きが書けないVPSはクソ
9370お前のことだよ
784:名無しさん@お腹いっぱい。
13/12/09 08:07:16.25 .net
今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw
785:名無しさん@お腹いっぱい。
13/12/09 09:42:37.04 .net
その場合はお勤めじゃなくお務めなのではないか?
786:名無しさん@お腹いっぱい。
13/12/09 09:58:14.78 .net
> 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
787:名無しさん@お腹いっぱい。
13/12/09 10:06:39.22 .net
話ずれてるよー。
788:名無しさん@お腹いっぱい。
13/12/09 12:31:30.54 .net
>>785
anthyで適当に入力したw
789:名無しさん@お腹いっぱい。
13/12/15 22:01:12.17 .net
外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
790:名無しさん@お腹いっぱい。
13/12/15 23:21:19.32 .net
SMTP AUTH 使うとか?
791:名無しさん@お腹いっぱい。
13/12/20 07:29:26.19 .net
>>790
smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました
ありがとうございました!
792:名無しさん@お腹いっぱい。
14/01/15 09:04:20.36 .net
postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
793:名無しさん@お腹いっぱい。
14/01/15 10:03:03.23 .net
ドメイン拒否されてるとかspam判定されてるとか。
794:名無しさん@お腹いっぱい。
14/04/20 21:29:12.50 .net
>status=sent (250 Ok: queued as F0B001941CD)
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
795:名無しさん@お腹いっぱい。
14/04/23 19:39:13.60 .net
URLリンク(www.postfix.org)
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
796:名無しさん@お腹いっぱい。
14/04/23 22:49:24.83 .net
結いたい。
797:名無しさん@お腹いっぱい。
14/05/01 11:46:19.62 .net
アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
798:名無しさん@お腹いっぱい。
14/05/01 15:19:22.70 .net
>>797
BATV知らなかったから見てみたけど、内容的には確かに納得できるけど
ポートを変更しないといけない?のが、ユーザがたくさんいるとこだと難しいね
799:名無しさん@お腹いっぱい。
14/05/01 20:44:33.80 .net
>>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
800:名無しさん@お腹いっぱい。
14/05/04 09:01:06.08 .net
2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
801:名無しさん@お腹いっぱい。
14/05/04 10:57:42.92 .net
>>800
変更点は
URLリンク(www.postfix.org)
に書いてあるよ。
802:名無しさん@お腹いっぱい。
14/05/13 10:20:34.00 .net
2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。
調べたら 2.8 から導入された smtp_address_preference のデフォルト値が
=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any
に変更されていた。
803:名無しさん@お腹いっぱい。
14/05/13 10:33:13.64 .net
で、
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら
The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.
とか書いてある。
「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。
でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。
もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
804:名無しさん@お腹いっぱい。
14/05/13 11:14:27.98 .net
May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, ~ dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as ~
IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
805:名無しさん@お腹いっぱい。
14/05/13 11:26:44.18 .net
サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。
outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
806:名無しさん@お腹いっぱい。
14/05/13 11:34:12.28 .net
なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か!
スッキリした。
ありがとう。
807:名無しさん@お腹いっぱい。
14/05/13 11:56:47.08 .net
いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
808:名無しさん@お腹いっぱい。
14/08/23 01:19:46.51 .net
あけ
809:名無しさん@お腹いっぱい。
14/10/10 03:04:36.27 .net
うんち
810:名無しさん@お腹いっぱい。
14/10/31 10:42:17.56 .net
2.12使いたくないでござる
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
811:名無しさん@お腹いっぱい。
14/11/10 14:21:47.70 .net
MLのようなものを作りたいと考えています。
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。
これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
URLリンク(tohokuaiki.hateblo.jp)
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。
送り主
(a)sender@mail1.com
私のサーバ
(b)myserver@mail2.com
転送先
(c)target1@mail3.com
(d)target2@mail4.com
---
(a) -> (b) -> (c)
-> (d)
812:名無しさん@お腹いっぱい。
14/11/10 17:45:41.95 .net
>>811
URLリンク(www.kobitosan.net)
813:名無しさん@お腹いっぱい。
14/12/17 01:33:01.83 .net
∧,,,∧
( ・∀・) ほー それで
( : )
し─J
814:名無しさん@お腹いっぱい。
15/01/24 00:01:08.44 .net
SPAMフィルターとかは milter / proxy でいいけど
SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし
そろそろ本体に取り込んで欲しいなぁ
postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を
ごちゃごちゃいじらないでサクっと導入したいわ
815:名無しさん@お腹いっぱい。
15/02/02 19:57:13.00 .net
Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。
送受信は普通に問題なく行える状態です。
転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。
原因を突き止めるにはまず何からすれば良いでしょうかね?
816:名無しさん@お腹いっぱい。
15/02/03 19:06:18.18 .net
postfix と Postfix Admin のソースコードを読んで勉強する。
817:名無しさん@お腹いっぱい。
15/02/03 19:52:00.54 .net
読んでるけど時間かかるね。これ。
818:名無しさん@お腹いっぱい。
15/02/09 14:37:55.05 .net
Postfix stable release 3.0.0
URLリンク(archives.neohapsis.com)
819:名無しさん@お腹いっぱい。
15/02/12 02:06:07.06 .net
国際化ドメイン対応のために SMTPUTF8 に対応したぜ!
(人からもらったコードを取り込んだだけだけどテヘ)
でもまだ未完成で対応作業中なんだ
次のバージョン 3.1 で完成したらいいなぁ…
でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!
820:名無しさん@お腹いっぱい。
15/02/21 10:17:10.40 .net
何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの?
821:名無しさん@お腹いっぱい。
15/02/21 13:35:44.22 .net
する
822:名無しさん@お腹いっぱい。
15/02/22 01:33:17.86 .net
しない
823:名無しさん@お腹いっぱい。
15/02/22 03:51:22.76 .net
しますん
824:名無しさん@お腹いっぱい。
15/05/10 17:51:38.28 .net
ソースコード読んでみたいけど難しそう
825:名無しさん@お腹いっぱい。
15/08/02 01:21:56.43 .net
今回のリリースは悩ましいところだよねぇ
最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから
もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど
それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた
相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ
826:名無しさん@お腹いっぱい。
15/08/10 22:31:28.18 .net
postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。
virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、
そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。
この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;
827:名無しさん@お腹いっぱい。
15/08/11 18:51:53.20 .net
(´・ω・`)ググればいいと思うよ
828:名無しさん@お腹いっぱい。
15/08/15 23:15:57.22 .net
virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。
マニュアルくらい読んでから質問しろやボケカスなのです。
829:名無しさん@お腹いっぱい。
15/08/16 12:36:30.24 .net
いまどきマイSQLて(´・ω・`)
830:名無しさん@お腹いっぱい。
15/10/27 19:23:23.44 .net
fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが
なぜか送ったメールがrootに届いてしまうのはどうしてでしようか
831:名無しさん@お腹いっぱい。
15/10/27 19:48:40.00 .net
どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。
もうちょっと上手に説明しないと良い回答は得られないと思います。
単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?
832:名無しさん@お腹いっぱい。
15/10/27 20:20:08.60 .net
失礼しました
CentOS6
postfix
dovecot
これでfoo@hoge.netにメールを送ります。
すると、postfixのログには
postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)
となっていて、rootが受信してるようです
エイリアスを確認したところ、
mailer-daemon: postmaster
postmaster: root
foo: postmaster
となっていてそれが原因でした・・・
postaliasで再作成して解決しました。
ありがとうございました。
833:名無しさん@お腹いっぱい。
15/11/05 22:14:20.00 .net
バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人
UserUnknown時のバウンスとかどうしてるんですか?
virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
834:名無しさん@お腹いっぱい。
15/12/04 18:35:03.52 .net
素敵なメンズがみんなでお祭りを開催♪
URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。
835:名無しさん@お腹いっぱい。
15/12/09 01:27:38.96 .net
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ
postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん
postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる
単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど
これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836:名無しさん@お腹いっぱい。
15/12/17 22:05:04.36 .net
sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?
837:名無しさん@お腹いっぱい。
15/12/22 00:31:50.65 .net
あるよ
838:名無しさん@お腹いっぱい。
16/02/01 07:17:44.95 .net
procmailなんかmaster.cfに書けばいいのに。
839:名無しさん@お腹いっぱい。
16/03/05 13:15:06.31 .net
FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、
main.cf そのままでとりあえず動くんだよね?
840:名無しさん@お腹いっぱい。
16/03/07 23:22:45.10 .net
URLリンク(www.postfix.org)
841:名無しさん@お腹いっぱい。
16/03/09 23:46:43.86 .net
postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ
最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな
こんなもん普及するんかのう
842:名無しさん@お腹いっぱい。
16/03/10 03:36:31.68 .net
すみません。よろしくお願いします。
postfix 2.6 です。
次のようにして、マルチプルインスタンスを生成しました。
postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable
作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。
しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。
マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。
よろしくお願いします。
843:842
16/03/10 03:41:33.21 .net
# postconf -c /etc/postfix-new -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password
認証関係の設定は外しています。
844:842
16/03/13 06:40:00.75 .net
自己解決しました!
SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
845:名無しさん@お腹いっぱい。
16/03/14 10:26:55.35 .net
てことはマルチホームなサーバーだったんかねぇ
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
846:842
16/03/14 13:14:06.55 .net
>>845
INADDR_ANY 調べたいと思います。
ありがとうございます。
847:名無しさん@お腹いっぱい。
16/06/11 19:25:14.72 .net
【Win10】 こんな犯罪級OS薦めんなよwww ↓ 【スパイウェア】
この使用許諾契約書には書かれています
”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”
開示する ここ重要だよ
契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
URLリンク(www.youtube.com)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。
全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。
URLリンク(twitter.com)
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん~」「俺の写真を待ち受けにしろ」とも (顔写真)
URLリンク(twitter.com)
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
URLリンク(twitter.com) mada/status/630627400552845312
848:名無しさん@お腹いっぱい。
17/02/08 20:48:34.77 .net
postfix2.10.1 ですが SPAMチェック用に
main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後
付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが
header_checks で REDIRECT させようとしたところ、無視されてしまいました
smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか?
また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを
検証させる良い方法がありましたらご教授いただけると助かります。
849:名無しさん@お腹いっぱい。
17/03/11 23:00:54.44 .net
CentOS7でpostfix-2.10を使用中です。
メール送信を自サーバでせずに、
プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。
main.cfファイル:
relayhost = [ms.XXX.ne.jp]
transportファイル:
* smtp:ms.XXX.ne.jp
の記述をしてテストしているのですが、メールログには
postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07,
dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting)
と出力され、送信できません。
なにか原因をご教示頂けないでしょうか?
850:名無しさん@お腹いっぱい。
17/03/12 08:39:41.24 .net
自己レスです
transportファイル:
* smtp:[ms.XXX.ne.jp]:587
でイけました
851:名無しさん@お腹いっぱい。
17/04/16 20:17:36.29 .net
>>850
PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと?
k-opticom使ってる?
852:名無しさん@お腹いっぱい。
17/04/22 12:35:56.60 .net
CentOS7でsssd-adをnssに使ってると
local_recipient_mapの検索で与えられた
*を検索文字として扱ったり
先頭のスペースを無視したりするんだな。
おかげで、hogeってユーザーがいると
"*oge"宛てなんかを受信しやがる。
853:名無しさん@お腹いっぱい。
17/07/05 01:04:18.86 .net
自ドメイン宛のメールの受信性能のチューニングをしてるんですが、
delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
854:名無しさん@お腹いっぱい。
17/07/05 11:01:32.03 .net
>>853
第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。
以下のドキュメントが参考になると思いますので、ご確認ください。
Postfixキュー投入前コンテンツフィルタ
URLリンク(www.postfix-jp.info)
Postfix SMTP リレーおよびアクセス制御
URLリンク(www.postfix-jp.info)
855:名無しさん@お腹いっぱい。
17/07/05 14:24:31.90 .net
NGワードが含まれていたらしく、書き込めなかったので分割しました。
>>853
ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。
Postfix が遅かったら delays を見よう - BitWalker
※どうしても URL が NG 判定されてしまうため書き込めませんでした。
「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、
おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。
そこを見てみてください。
それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。
№4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築
URLリンク(fedorasrv.com)
856:名無しさん@お腹いっぱい。
17/07/25 00:35:45.93.net
Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、
useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを
受信できるか確認したところ、
550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table
というエラーメールが返されてきました。
そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように
なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを
再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
857:名無しさん@お腹いっぱい。
17/07/25 10:41:22.27.net
Linux板へ
858:名無しさん@お腹いっぱい。
17/07/26 10:29:19.96.net
>>856
postfix の local_recipient_maps の設定はどうなってるの?
859:名無しさん@お腹いっぱい。
17/07/27 00:10:05.46.net
遅レスごめんなさい。
>>857
Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。
>>858
local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =
こんな感じになってます。
860:859
17/07/27 00:17:17.92.net
ちなみにですが、私のPostfixの設定は
URLリンク(www.server-world.info)
こちらを参考にしました。
861:名無しさん@お腹いっぱい。
17/07/27 07:33:23.02.net
くだ質で聞けばいいよ
862:名無しさん@お腹いっぱい。
17/07/27 16:10:30.25.net
/etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。
URLリンク(www.postfix-jp.info)
URLリンク(www.postfix.org)
原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。
proxyはどうなんだろう。
863:名無しさん@お腹いっぱい。
17/07/27 16:46:40.33.net
え、なになに? >>856 は postfix reload を実行しないで「反映されない」って言っているの?
864:856
17/07/28 01:04:19.01.net
>>862
ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー
reload必要なのはPostfixの設定変更時だけだと思ってました。
前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで
今回どこかで設定間違ったか気になって質問させて頂きました。
ありがとうございました!すっきりしました。
865:名無しさん@お腹いっぱい。
17/07/28 10:47:22.43.net
>>864
他のサーバでっていうのは、単に時間を置いてから受信したのでは?
即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。
# そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
866:856
17/07/29 01:20:27.26.net
>>865
時間をおいてやったのかもしれません。
ちょっと、興味あるのでもう一個サーバー立てて試してみます。
勉強になりました!ありがとうございました。
867:856
17/07/29 03:53:35.53.net
>>865
もう一個サーバー立てて試してみたのですが
local_recipient_maps =
のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
868:名無しさん@お腹いっぱい。
17/07/31 13:34:06.02.net
>>867
URLリンク(www.postfix-jp.info)
local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps)
Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。
これが希望の動作?
869:名無しさん@お腹いっぱい。
17/08/12 13:15:05.61 .net
「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。
民団新聞
www.mindan.org/front/newsDetail.php?category=0&newsid=23472
870:名無しさん@お腹いっぱい。
17/08/30 19:53:20.16 .net
すみません、スレ違いでしたら、ご誘導くださると助かります。
お知恵を拝借させてください。
現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。
Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。
そのため、添付ファイルを含むメールがロストしていることが分かりました。
発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。
ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。
GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。
何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
871:名無しさん@お腹いっぱい。
17/08/31 10:44:45.65 .net
(1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。
(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。
872:名無しさん@お腹いっぱい。
17/08/31 13:07:59.67 .net
そもそも、弾かれる拡張子が判ってるなら、
送る前に判定して保存しておけば済む話では?
873:名無しさん@お腹いっぱい。
17/08/31 14:46:55.59 .net
>>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる
1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る
うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
874:名無しさん@お腹いっぱい。
17/08/31 18:13:59.70 .net
>> 871, 872, 873
レスありがとうございます。
871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。
871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。
872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)
Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。
875:名無しさん@お腹いっぱい。
17/08/31 19:43:31.81 .net
>>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。
それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
876:873
17/08/31 20:08:03.88 .net
>>874
何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの
受信が拒否されるようになったよ
URLリンク(support.google.com)
877:名無しさん@お腹いっぱい。
17/09/01 07:37:56.19 .net
>>875
説明下手で申し訳ありません。
「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?
procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。
878:名無しさん@お腹いっぱい。
17/10/29 12:04:48.01 .net
3.2.4
20171009
Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.
20171024
Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c.
879:名無しさん@お腹いっぱい。
17/12/29 07:24:16.92 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
CHDN1DEM51
880:名無しさん@お腹いっぱい。
18/01/15 22:49:03.52 .net
すみません、教えて下さい
transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
881:名無しさん@お腹いっぱい。
18/01/18 17:58:01.89 .net
>>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない
882:名無しさん@お腹いっぱい。
18/05/22 03:08:31.28 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
M9KV7
883:名無しさん@お腹いっぱい。
18/08/24 09:35:11.56 .net
メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ
884:名無しさん@お腹いっぱい。
18/08/24 11:09:51.43 .net
1. 自分で作る
2. Postfix Admin またはそれに類するものを利用する
885:名無しさん@お腹いっぱい。
18/08/24 13:40:23.34 .net
Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
886:名無しさん@お腹いっぱい。
18/08/24 13:41:27.28 .net
と思ったら一般ユーザーモードもあるのか
887:名無しさん@お腹いっぱい。
18/08/24 14:30:09.29 .net
過疎ってるからレスあればめっけもんで・・・
現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com
hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。
そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com
これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。
プロの人教えて!
888:名無しさん@お腹いっぱい。
18/12/11 12:46:48.79 .net
遅レスすぎるがw
受取OSアカウント作る
.forwardでprocmail+formailレシピでヘッダ加工して転送
889:名無しさん@お腹いっぱい。
18/12/21 13:53:59.12 .net
金持ちになれる方法以後に気づいてなかった
>>887
smtpd_sender_restrictions に redirect って書ける?
URLリンク(www.postfix.org)
それより
URLリンク(www.postfix-jp.info)
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ
890:名無しさん@お腹いっぱい。
18/12/22 20:31:11.46 .net
ヘッダもボディも見てんだよ
無加工転送は詐称なまんまで
受け取らねえの
891:名無しさん@お腹いっぱい。
18/12/23 16:09:56.31 .net
spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく
892:名無しさん@お腹いっぱい。
20/05/21 15:42:36.72 .net
特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
893:名無しさん@お腹いっぱい。
20/06/06 01:16:58.39 .net
初めてのメールサーバ構築で詰まっています
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか?
894:名無しさん@お腹いっぱい。
20/06/06 01:52:50.01 .net
>>892
これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは
URLリンク(www.postfix.org)
895:名無しさん@お腹いっぱい。
20/07/05 13:03:02.01 .net
SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。
SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
896:名無しさん@お腹いっぱい。
20/07/05 15:49:21 .net
maater.cfの変更でできました。
ありがとうございます!
897:名無しさん@お腹いっぱい。
20/12/09 09:19:22.60 .net
URLリンク(i.imgur.com)
898:名無しさん@お腹いっぱい。
21/01/07 20:15:37.96 .net
詳しい方教えて頂けませんでしょうか。
@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。
古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。
sender_canonical_classes
sender_canonical_maps
等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。
メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
899:名無しさん@お腹いっぱい。
21/01/08 02:26:25.60 .net
SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
900:898
21/01/08 08:37:54.21 .net
>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。
知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?
それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
901:898
21/01/08 10:28:16.65 .net
SPFを設定しました。
dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""
外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
902:898
21/01/08 10:39:53.99 .net
上記の件、単なる記述ミスでした。
Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates
受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
903:898
21/01/08 11:45:16.06 .net
dmarkも設定致しました。
内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?
送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。
送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net
904:898
21/01/08 19:19:57.69 .net
内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。
アドレス変換して送信できるか挑戦してみます。
905:名無しさん@お腹いっぱい。
21/01/08 21:08:34.81 .net
>>903
smtp_generic_mapsかな。
906:名無しさん@お腹いっぱい。
21/02/05 20:14:30.16 .net
ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?
シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
907:名無しさん@お腹いっぱい。
21/02/07 12:44:10.72 .net
MTAがダブルバウンスと判定できる条件は何かを考えてみよう
908:名無しさん@お腹いっぱい。
21/02/07 12:46:25.24 .net
というかまずnotify_classesを見よう
909:名無しさん@お腹いっぱい。
21/03/24 18:58:25.49 .net
master.cfの
smtp unix - - n - - smtp
とかって設定どゆいみ
見方がいまいちわからぬ
910:名無しさん@お腹いっぱい。
21/03/25 02:14:27.09 .net
TCP listenとかUNIX Socketとかのオプション
911:名無しさん@お腹いっぱい。
21/03/25 02:20:58.55 .net
-とかnって何を表してる?
912:名無しさん@お腹いっぱい。
21/03/25 02:48:58.86 .net
URLリンク(www.postfix-jp.info)
913:名無しさん@お腹いっぱい。
21/03/25 09:30:33.32 .net
読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ
914:名無しさん@お腹いっぱい。
21/03/25 17:43:57.04 .net
8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------
なんだから、その通りやろ
915:名無しさん@お腹いっぱい。
21/03/25 19:41:01.21 .net
n はNo(無効)
y はYes(有効)
って意味?
- は?機能としてないってこと?
916:名無しさん@お腹いっぱい。
21/03/25 20:06:43.25 .net
デフォルト値になる、という意味
917:名無しさん@お腹いっぱい。
21/04/07 11:54:17.50 .net
>>913
そんな知識でメル鯖構築大丈夫か?
918:名無しさん@お腹いっぱい。
21/04/07 12:07:20.09 .net
大丈夫だ、問題ない
からの
一番いいSaaSを頼む
919:名無しさん@お腹いっぱい。
21/04/13 18:55:47.46 .net
postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?
メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
920:名無しさん@お腹いっぱい。
21/10/11 20:57:15.60 .net
ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。
921:名無しさん@お腹いっぱい。
21/12/13 11:56:37.73 .net
Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
922:名無しさん@お腹いっぱい。
21/12/13 12:22:35.75 .net
>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
923:名無しさん@お腹いっぱい。
21/12/16 16:51:16.79 .net
どうでも良いことだけど、aliasesに
hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
924:名無しさん@お腹いっぱい。
21/12/16 18:26:43.27 .net
>>923
だいぶ前から平気
925:名無しさん@お腹いっぱい。
21/12/17 11:46:17.90 .net
>>924
そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。
926:名無しさん@お腹いっぱい。
22/03/26 01:01:05.80 .net
URLリンク(i.imgur.com)
927:名無しさん@お腹いっぱい。
22/08/02 08:56:43.38 .net
smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?
NOQUEUE: reject: RCPT from unknown[62.113.215.205]:
62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。
main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
/etc/postfix/reject_clientの中身
62.113.215.205 REJECT
928:名無しさん@お腹いっぱい。
22/08/02 12:23:34.20 .net
ログにどう出るかは分かりませんが、心配なら
debug_peer_list = xxx
を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。
URLリンク(www.postfix-jp.info)
929:名無しさん@お腹いっぱい。
22/08/02 14:09:35.12 .net
>>928
試してみます。どうも。
930:名無しさん@お腹いっぱい。
24/01/14 18:27:07.10 .net
OpenDKIMの話題ここでいいのかな
Outlook.comからメール送るとdkim=failになる
URLリンク(github.com)
↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない?
931:名無しさん@お腹いっぱい。
24/03/27 20:44:44.89 .net
それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
932:名無しさん@お腹いっぱい。
24/03/27 21:03:06.91 .net
一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな?
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して
933:名無しさん@お腹いっぱい。
24/03/27 21:49:05.00 .net
「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ?