Internet Mail System 総合スレ 3
Internet Mail System に関する総合スレ。
専用スレが存在しないソフトウェアの話題や
複数の領域に跨るような内容などはこちらでどうぞ。 >>217 あたりで答え出てんじゃないの?
続ける必要なし。
もうその辺で。 >>233
じゃあ、あなただけこのスレ見なければいいでしょう。
この話題に乗ってきている人、少なくとも複数いるし。
↓はい、続けて >>226
負荷分散が必要なほど大規模なメールサーバシステムで、
NAT で IP アドレス節約しなきゃいけないほどアドレスが足りない
って状況が想像つかんのだけど、
そういうとこって多いもんなの? うーん、SRVよりかMXに :ポートの方が受け入れ易い(普及し易い)と思う 俺はMXに :ポートよりかSRVの方が受け入れ易い(普及し易い)と思う 移行期には、MXのプライオリティーの低い方に、従来通り25番でも受信できる
フォールバック用のサーバーを(別IPで)用意しておく必要はあるだろな。
で、ポート指定が普及して、フォールバック用サーバー側に届くメールが
ほとんど無視できるようになったら、そのサーバーを外す。
すると、一部の、25しか対応していないサイトからのメールは
エラーを起こすだろうが、そうなるとそのサイトでも
急遽ポート指定に対応する必要に迫られるだろう。 ポート指定を解釈できずにエラーを起こす MTA が多いので、
ポート指定はやむを得ずプライオリティの低い方に書かざるを得ないことになり、
結局いつまで経っても普及しない。
と予想。 サーバ1台でもNIC複数挿すとか、幾らでも方法あるのに、
何でそんな面倒な事しなきゃならないのか理解不能。 >>243
もう一回スレ読み直してみな。お前の言ってることずれてるよw
(NIC複数って、何の問題と >>243 は勘違いしてるのだろうwww) IPとポートを勘違いしてるとかいう安直すぎる理由だろうか >>243 は、おそらく、
NIC複数に、複数のグローバルIPアドレスを振って、
1台のサーバーに複数の MTAを起動して、
MTAが各NICのIPアドレス限定でListenすれば、
同じ25番ポートを1台のサーバーで使える、という話と混同してるのだろう。
その話じゃないんだよw >>226
普通にロードバランサ入れるんじゃだめなん? 負荷分散の問題じゃなくて、
同じ組織で、外向きにはひとつのグローバルIPだけを使用しているけど、
組織内部の複数のメールサーバーは別管理で、
それぞれ独立して運用したい、ってことじゃないか?
できる限り独立IPを振ってるのと同じ状態にしたいと。 >>248
>>226 によると負荷の問題みたいよ。 >>248 = >>226 です。本人です。負荷の問題じゃないです。
>>248 に書いてあることがやりたいことです。
>>226 でつい「負担」と書いたのは、窓口のサーバーを1台置く方式では
そのサーバーの管理が独立性を保てないので、それを「負担」と
書いたのですが、いわゆる負荷分散の意味での負荷ではないです。 >>224
ちょっと話がそれるけど、
それって組織内のメールクライアントの設定に良いなぁと思ったら
Outlook2007がExchangeサーバ探すのに近い事をしてるみたいよ。
http://support.microsoft.com/kb/940881/ja ↑ごめん、SMTPポートもMXも指定してないのでちょっと違った。
でもメールサーバ探すってことでw >>250
現状では無理、と答えは出ているわけですが、いつまでも食い下がる気ですか? >>250
「独立性を保てない」ってどういう意味? そもそも、各ドメイン宛てのメールをいったん一括して受け取ってから
再度内部のサーバに配送する今までの方法との違いは?
NATが内部の各MTAに対して静的にポート割り振る時点で独立性なんて保ってないやん。
ドメイン登録するごとにNATの設定いじらないといけないのは、現状のドメイン登録する
ごとに一括して受け取るMTAの設定いじらないといけないのと同様で、要はどのレイヤーで
それをやるのかって程度の違いでそ、それじゃ。
その程度のことで、MTAの導入コストやら、OP25B & IP25Bがまったく役立たずになるなどの
多大なコストをかけてまでSRVレコードに対応させる意味がどこにあるんだ? IPv6にしたらIPアドレスじゃぶじゃぶ使えるから、一個とかケチ臭いこと
言わなくて済むよ。
>>258
なにが大きいのか具体的に書いてみろ。
せいぜい、あて先不明のメールをいったん受け取る必要がないので、bounce mailの
抑制が出来るってことぐらいか?
spam対策に関しては、gatewayのMTAでだけ対策を採れば済んでいたものが、各ドメインの
MTAごとに対策を採らないといけなくなって管理コストが増大するし。
そもそも内部に複数の管理ドメインを抱えているのにもかかわらず、
GlobalIPが1つしかない環境っていうのが考えにくいシロモノなんだけど。
NATにどんだけ負担をかける気だ。
>>261
だね。各MTAにSRVレコード対応させるぐらいなら、IPv6対応をがんばったほうが
よほどいい。 IPv6が普及するのとSRVレコードが普及するのと、どちらが可能性が高いかと言ったら
SRVレコードではないだろうか。 >>260
NAT と MX or SRV で実現するには第八層以上のレイヤーで対応する必要がある、
とかいう話では? >そもそも内部に複数の管理ドメインを抱えているのにもかかわらず、
>GlobalIPが1つしかない環境っていうのが考えにくいシロモノなんだけど。
>NATにどんだけ負担をかける気だ。
v4 アドレスが枯渇するとそうなるんだよ。
グローバルアドレスが欲しくてももらえない組織が出てくるから、
ISP が自分とこのユーザにプライベートアドレスを割り当てて
NAT でルーティングせざるを得なくなる。
v6 反対派はこんなアクロバチックな運用を未来永劫続けろと言ってるわけだ。
IPv4 が本当に枯渇する頃には SMTP が廃れていると想像。 結局、複数ポートが必要な理由は元から存在しなかったということですな >>264
IPv6 vs SRVレコード対応っていう話じゃないよ。SRV対応にしてもNATの設定が必要になるんだもの。
というわけで、MTAによるゲートウェイ vs MTAのSRVレコード対応という話。
ただ、SRVレコード対応とMTAによるゲートウェイとの差異は負荷とどのレイヤーで振り分けを
やるのかっていう程度なのにも関わらず、MTAのSRVレコードの導入コストはIPv6導入と比較できる
くらいに巨大で、正直お話にならないという結論。
>>268
まったく存在しないってわけではないだろうけど、負荷問題を除けばMTAによるゲートウェイと大差ない。
というわけで、>>226の考えが足りなかっただけ。 MTAによるゲートウェイは1ホップ増えるかだヤダ。 >>270
NAT は無理、というところまで理解していただいていればそれで良いのではないかと。 なんで NATが無理なの? NATがやりたいから質問してるんじゃないの? このスレ、妙に話をもみ消そうとする奴が一人紛れてるな。
この話題が盛り上がると何かまずいことでもあるのだろうか? 妙に話をひっぱりたい人がいるみたいだけど
この話題を盛り上げて何かいいことでもあるの? sendmail/postfix/その他と、MTAの種類なんて限られてるんだから、
次期バージョンがSRVに対応すれば、普及なんてあっと言う間だろう。
セキュリティアップデートと同時に仕込んでおけばなお効果的。
一方、IPv6なんて普及させるのは困難。
そもそもTCP/IPの根底を置き換えなければならないんだから。 >>276
MTAによるゲートウェイとの比較はあきらめて、IPv6とMTAのSRV対応の
どちらが楽かっていう完全に無意味な話題をやりたいわけか。
MXしか読まないMTAとSRVでしか受け取れないMTAの混在環境の問題は
IPv6とIPv4の混在環境以上に問題あることが理解できればいいのに。 >>278
MTAによるゲートウェイは1hop増えるのが困る。
そのゲートウェイを誰かが管理しないといけないから、
ドメインごとに管理を別々にしたい目的が達成できない。
なら、NATの管理は?と言いそうだが、
ルーターでのNATなら、ほとんど管理は不要。
ポートだけ最初に決めてほったらかしで十分。 >>275
荒らし的には嬉しいだろ、常識的に考えて。 >>276
> sendmail/postfix/その他と、MTAの種類なんて限られてるんだから、
おめでたすぎるな。 >>279
ゲートウェイもルータも、誰かが管理しないといけないのは一緒だよね。
で、ゲートウェイの管理も、例えば sendmail なら、
mailertable の行を追加/削除するだけでほとんど管理は不要じゃない?
実装の工夫次第で運用の手間はほとんど無くせると思う。 >>276
× sendmail/postfix/その他と、MTAの種類なんて限られてるんだから、
○ IIS/ExchangeServer/その他と、MTAの種類なんて限られてるんだから、 >>283
MTAゲートウェイは、OSホストを1台仕立て上げなければならない時点で問題。
mailertableだけとか、そういう問題じゃない。
sendmailが動いてるなら、日々パッチも当てなければいけない。
OS自体のパッチもある。FreeBSD 4.xみたいに、OSがサポート終了になることもある。
OSが稼働してるということは、HDDとかメモリとか、PC自体のトラブルもあり得る。
工事停電の時はシャットダウンとか作業をしないといけない。
ルーターなら、電気製品のようにすぐに電源切って、また入れればすぐ使える。
そのレベルの「管理不要」を要求しているのだよ。 まぁ、スーパバイザが煙吹くとか、IOSがバグっててパッチ当てなきゃとか、
そんな目にあったことのない奴だけが言える戯言だ罠。 IPv6が普及するのとSRVレコードが普及するのと、どちらが可能性が高いかと言ったら
AAAAレコードではないだろうか。
sendmailのソース見て、SRVレコードに対応させるようにするには
コードのごく一部を修正するだけで割りと簡単にできるよね。
一方、IPv6の対応はそうはいかない。
いずれSRV対応MTAが普及するのは時間の問題だよ。 >>290
そや、いまどきナローバンドルータの話をする人はいないだろ そうだそうだ。この板も強制ID制にするべきだ!
とか、ボケてみるテスト。 Internet Mail Systemのスレだということを忘れていたよ。 >>291
Sendmail は既に IPv6 に対応済みでコードの修正すら要りませんが何か? >>297
お前何ボケてんだよ。インターネット全体がIPv6に対応するってこと。
事実上無理だろ。sendmailだけの問題じゃ済まないから。
一方、SRVの方は、SRV対応のsendmail(と他のメジャーなMTA)をバラ撒けばそれだけで完 了。 >>298
> お前何ボケてんだよ。
お前に言われたくねーよ。 SRV と IPv6 のどっちが普及するかなんて定量的な予測は不可能なんだから、
比較議論するだけ無駄だべさ。
ところで、現時点では、
IPv6 を普及させようと努力してる香具師は SRV に比べたらはるかに多いと思われるので、
SRV を普及させたいと思ってる香具師は今から行動を始めておいた方が良い。
まずは I-D から。
頑張れよ。 日本語で振り分けできるサーバサイドのソフトウェア無いですかね?
MIMEエンコード手動でやるの疲れた targrey http://k2net.hakuba.jp/targrey/ 使ってる人いる?
DBのファイルを生成するディレクトリ見ると、
log.0000000001 と postgrey_clients.db しか更新されてないみたいなんだけど、
これで正常に動いてるんだろうか。教えて、エロイ人。
環境: FreeBSD 4.11 + Postfix 2.4.5 + postgrey-1.31 (patched with taRgrey) 追記。環境について、
postfix-policyd-spf-perl_2.004 も使ってた。 >>304
もう、それ位自分で調べなさいよ!
db4.3_dump -p postgrey.db 見たいなことをしてみれば良いの!
というかあなたね、
自分のクライアントが targrey に引っかかるようにして、テストすれば
動作確認できるんだから、ココで聞く必要なんか無いでしょう!
今度、こんな事聞いたら許さないんだから! >>306
あ、それはやりますた。最初に言うべきでした。
postgrey.db も tarpit_clients.db レコード数が0のまま。
「targrey に引っかかるように」ってのは、
cat /etc/postfix/permit_client_nots25r
/myclientsdomain\.tld/ WARN
にしておいて、telnet でサーバとお話しろっていうことでおk?
で、見てる限りでは問題なく配信されて、 /var/log/maillog 眺めても、
greylist とかそれに類する文字列が出てこない。DB もそのまま。 >>308
以前テストした時の記憶なので曖昧だけど。
> cat /etc/postfix/permit_client_nots25r
> /myclientsdomain\.tld/ WARN
myclientsdomain.tld がテストをするクライアントのIPを
逆引きしたときのドメインになっていればOK。
IP でも、登録できるからやってごらん。
ex: /^192\.168\.0\.1/ WARN みたいな感じ。
で、テストの方法は上記を登録して鯖に telnet xxxx 25 する。(postfix reloadを忘れないように)
(別にクライアントでもかまわないけど。メーラーの timeout 時間の設定を変えるのがめんどくさい。)
その後は、コンソールから HELO , MAIL FROM , RCPT TO を打つ。
すると targrey で登録した秒数待たされるので待つ。(これで、db に書き込まれる。)
待たないと設定時間だけ再接続を許して貰えない。(これも、db に書き込まれる。)
(これは postfix の sleep patch を使っていないと syslog には何もでないはず)
targrey がクライアント関係で syslog に、メッセージを吐くのは
Oct 12 02:12:01 xxxxx postgrey[790]: tarpit whitelisted: unknown[127.xxx.xxx.xxx]
みたいに white list に登録したときだけ。
なので、何度(設定次第)か targrey を突破する接続をすると white list に登録される。
注意点は、複数の RCPT TO には targrey が対応していない。
だから、RCPT TO は1回の HELO の中で一回だけにすること。
まあ、db と log は消しても postgrey を(再)起動するれば作成されるから恐れずに
バンバンテストしてみると良いよ。
しかし、ツンデレ回答はきつい。 すまん。追記。
white list に登録するためには、DATA を突破しないといけないから
適当にメールを送信するところまで終わらせた方が良いよ。
じゃないと、訳がわからなくなるよ。 >>306
中の人ですが、追記する必要無いくらいの完璧なフォローしてもらってありがとうございます。
309もツンデレしてもらってたらさらに良かったのに :)
>>304
WARNの設定しておいて、telnetでRCPT TOの後で遅延が返答の遅延が起きないのなら
なんか設定がおかしいです。
その設定だと、targrey(postgrey)が呼び出される場合、logに「NOQUEUE: warn: RCPT from ...」
というようなwarningメッセージが残ってるはずですが、出てなければポリシーサーバの呼び出しに
失敗してる可能性が高いです。 scmailを使っています。
すっきりわかり易いと思うのですが、もっさり感があって乗り換えようと考えています。
なにかおすすめはないでしょうか。 postfix + vpopmailで鯖上げたいんですけど、どこの板・スレが適切ですか?
誘導おながいします mewでmh形式使ってるんですが、どうやら
maildropってmh使えなさそうですね。
procmailは避けたいし、難しいな。 >>314
OSによるんじゃない?
ここでもいいけど majordomo の質問をしてもいいですか?
Subject に [hoge 10] みたいに ML 名とカウンタをつけたいです。
ぐぐると、subject_prefix = [HOGE $SEQNUM] というように書くとよい、というのがよく引っかかりますが、
実際にやってみると
The new config file for HOGE was NOT accepted because:
More then one word 2in value subject_prefix = [HOGE $SEQNUM] at line 326
というエラーメールが帰ってきます。
subject_prefix = [HOGE:$SUQNUM]
みたいに、コロンにすると成功します。
どうやったら [HOGE 10] みたいにできるのでしょうか。
なお、ML サーバにはログインできないため、majordomo@MLサーバ名 にたいし、コマンドメール
(config) を送ることで行っています。 majordomo なんて太古の昔で忘れたけど、 \ でエスケープはできないんだっけ? レスどうもありがとうございます。
subject_prefix = [HOGE\ $SEQNUM]
もやってみたのですが、だめでした。
おそらく、コマンドメールではなく直接 ML サーバにログインして、majordomo の
設定ファイルをエディタで直す分には、
subject_prefix = [HOGE $SEQNUM]
でもいけるのではと思うのですが、コマンドメールでやるとうまくいかないのです。
でもそんな根本的なバグあるのだろうか。 config_parse.pl で
'subject_prefix', 'grab_word',
となっているからなので、
'subject_prefix', 'grab_string',
にすればスペースもいけたはず。 sendmailで、メールを送信する際に、FROM句を誰から送信されたか判らないようにダミーユーザに変更することは可能ですか? MTA で「FROM句」という表記をされるのは初めて見た。
RDMBS ではあたりまえだが。 天丼は2回まで。3回やるとどんなネタでもやりすぎ。 唐突に思考実験なんだが、「逆引きできないアドレスからのメールは受け付けません」
と明示しているメールサービスとかないんだろうか。
当然受け取れないアドレスも出てくるんだけど、それでも構わないユーザ向け。SPAM避けに。