Internet Mail System 総合スレ 3
Internet Mail System に関する総合スレ。 専用スレが存在しないソフトウェアの話題や 複数の領域に跨るような内容などはこちらでどうぞ。 >>276 > sendmail/postfix/その他と、MTAの種類なんて限られてるんだから、 おめでたすぎるな。 >>279 ゲートウェイもルータも、誰かが管理しないといけないのは一緒だよね。 で、ゲートウェイの管理も、例えば sendmail なら、 mailertable の行を追加/削除するだけでほとんど管理は不要じゃない? 実装の工夫次第で運用の手間はほとんど無くせると思う。 >>276 × sendmail/postfix/その他と、MTAの種類なんて限られてるんだから、 ○ IIS/ExchangeServer/その他と、MTAの種類なんて限られてるんだから、 >>283 MTAゲートウェイは、OSホストを1台仕立て上げなければならない時点で問題。 mailertableだけとか、そういう問題じゃない。 sendmailが動いてるなら、日々パッチも当てなければいけない。 OS自体のパッチもある。FreeBSD 4.xみたいに、OSがサポート終了になることもある。 OSが稼働してるということは、HDDとかメモリとか、PC自体のトラブルもあり得る。 工事停電の時はシャットダウンとか作業をしないといけない。 ルーターなら、電気製品のようにすぐに電源切って、また入れればすぐ使える。 そのレベルの「管理不要」を要求しているのだよ。 まぁ、スーパバイザが煙吹くとか、IOSがバグっててパッチ当てなきゃとか、 そんな目にあったことのない奴だけが言える戯言だ罠。 IPv6が普及するのとSRVレコードが普及するのと、どちらが可能性が高いかと言ったら AAAAレコードではないだろうか。 sendmailのソース見て、SRVレコードに対応させるようにするには コードのごく一部を修正するだけで割りと簡単にできるよね。 一方、IPv6の対応はそうはいかない。 いずれSRV対応MTAが普及するのは時間の問題だよ。 >>290 そや、いまどきナローバンドルータの話をする人はいないだろ そうだそうだ。この板も強制ID制にするべきだ! とか、ボケてみるテスト。 Internet Mail Systemのスレだということを忘れていたよ。 >>291 Sendmail は既に IPv6 に対応済みでコードの修正すら要りませんが何か? >>297 お前何ボケてんだよ。インターネット全体がIPv6に対応するってこと。 事実上無理だろ。sendmailだけの問題じゃ済まないから。 一方、SRVの方は、SRV対応のsendmail(と他のメジャーなMTA)をバラ撒けばそれだけで完 了。 >>298 > お前何ボケてんだよ。 お前に言われたくねーよ。 SRV と IPv6 のどっちが普及するかなんて定量的な予測は不可能なんだから、 比較議論するだけ無駄だべさ。 ところで、現時点では、 IPv6 を普及させようと努力してる香具師は SRV に比べたらはるかに多いと思われるので、 SRV を普及させたいと思ってる香具師は今から行動を始めておいた方が良い。 まずは I-D から。 頑張れよ。 日本語で振り分けできるサーバサイドのソフトウェア無いですかね? MIMEエンコード手動でやるの疲れた targrey http://k2net.hakuba.jp/targrey/  ; 使ってる人いる? DBのファイルを生成するディレクトリ見ると、 log.0000000001 と postgrey_clients.db しか更新されてないみたいなんだけど、 これで正常に動いてるんだろうか。教えて、エロイ人。 環境: FreeBSD 4.11 + Postfix 2.4.5 + postgrey-1.31 (patched with taRgrey) 追記。環境について、 postfix-policyd-spf-perl_2.004 も使ってた。 >>304 もう、それ位自分で調べなさいよ! db4.3_dump -p postgrey.db 見たいなことをしてみれば良いの! というかあなたね、 自分のクライアントが targrey に引っかかるようにして、テストすれば 動作確認できるんだから、ココで聞く必要なんか無いでしょう! 今度、こんな事聞いたら許さないんだから! >>306 あ、それはやりますた。最初に言うべきでした。 postgrey.db も tarpit_clients.db レコード数が0のまま。 「targrey に引っかかるように」ってのは、 cat /etc/postfix/permit_client_nots25r /myclientsdomain\.tld/ WARN にしておいて、telnet でサーバとお話しろっていうことでおk? で、見てる限りでは問題なく配信されて、 /var/log/maillog 眺めても、 greylist とかそれに類する文字列が出てこない。DB もそのまま。 >>308 以前テストした時の記憶なので曖昧だけど。 > cat /etc/postfix/permit_client_nots25r > /myclientsdomain\.tld/ WARN myclientsdomain.tld がテストをするクライアントのIPを 逆引きしたときのドメインになっていればOK。 IP でも、登録できるからやってごらん。 ex: /^192\.168\.0\.1/ WARN みたいな感じ。 で、テストの方法は上記を登録して鯖に telnet xxxx 25 する。(postfix reloadを忘れないように) (別にクライアントでもかまわないけど。メーラーの timeout 時間の設定を変えるのがめんどくさい。) その後は、コンソールから HELO , MAIL FROM , RCPT TO を打つ。 すると targrey で登録した秒数待たされるので待つ。(これで、db に書き込まれる。) 待たないと設定時間だけ再接続を許して貰えない。(これも、db に書き込まれる。) (これは postfix の sleep patch を使っていないと syslog には何もでないはず) targrey がクライアント関係で syslog に、メッセージを吐くのは Oct 12 02:12:01 xxxxx postgrey[790]: tarpit whitelisted: unknown[127.xxx.xxx.xxx] みたいに white list に登録したときだけ。 なので、何度(設定次第)か targrey を突破する接続をすると white list に登録される。 注意点は、複数の RCPT TO には targrey が対応していない。 だから、RCPT TO は1回の HELO の中で一回だけにすること。 まあ、db と log は消しても postgrey を(再)起動するれば作成されるから恐れずに バンバンテストしてみると良いよ。 しかし、ツンデレ回答はきつい。 すまん。追記。 white list に登録するためには、DATA を突破しないといけないから 適当にメールを送信するところまで終わらせた方が良いよ。 じゃないと、訳がわからなくなるよ。 >>306 中の人ですが、追記する必要無いくらいの完璧なフォローしてもらってありがとうございます。 309もツンデレしてもらってたらさらに良かったのに :) >>304 WARNの設定しておいて、telnetでRCPT TOの後で遅延が返答の遅延が起きないのなら なんか設定がおかしいです。 その設定だと、targrey(postgrey)が呼び出される場合、logに「NOQUEUE: warn: RCPT from ...」 というようなwarningメッセージが残ってるはずですが、出てなければポリシーサーバの呼び出しに 失敗してる可能性が高いです。 scmailを使っています。 すっきりわかり易いと思うのですが、もっさり感があって乗り換えようと考えています。 なにかおすすめはないでしょうか。 postfix + vpopmailで鯖上げたいんですけど、どこの板・スレが適切ですか? 誘導おながいします mewでmh形式使ってるんですが、どうやら maildropってmh使えなさそうですね。 procmailは避けたいし、難しいな。 >>314 OSによるんじゃない? ここでもいいけど majordomo の質問をしてもいいですか? Subject に [hoge 10] みたいに ML 名とカウンタをつけたいです。 ぐぐると、subject_prefix = [HOGE $SEQNUM] というように書くとよい、というのがよく引っかかりますが、 実際にやってみると The new config file for HOGE was NOT accepted because: More then one word 2in value subject_prefix = [HOGE $SEQNUM] at line 326 というエラーメールが帰ってきます。 subject_prefix = [HOGE:$SUQNUM] みたいに、コロンにすると成功します。 どうやったら [HOGE 10] みたいにできるのでしょうか。 なお、ML サーバにはログインできないため、majordomo@MLサーバ名 にたいし、コマンドメール (config) を送ることで行っています。 majordomo なんて太古の昔で忘れたけど、 \ でエスケープはできないんだっけ? レスどうもありがとうございます。 subject_prefix = [HOGE\ $SEQNUM] もやってみたのですが、だめでした。 おそらく、コマンドメールではなく直接 ML サーバにログインして、majordomo の 設定ファイルをエディタで直す分には、 subject_prefix = [HOGE $SEQNUM] でもいけるのではと思うのですが、コマンドメールでやるとうまくいかないのです。 でもそんな根本的なバグあるのだろうか。 config_parse.pl で 'subject_prefix', 'grab_word', となっているからなので、 'subject_prefix', 'grab_string', にすればスペースもいけたはず。 sendmailで、メールを送信する際に、FROM句を誰から送信されたか判らないようにダミーユーザに変更することは可能ですか? MTA で「FROM句」という表記をされるのは初めて見た。 RDMBS ではあたりまえだが。 天丼は2回まで。3回やるとどんなネタでもやりすぎ。 唐突に思考実験なんだが、「逆引きできないアドレスからのメールは受け付けません」 と明示しているメールサービスとかないんだろうか。 当然受け取れないアドレスも出てくるんだけど、それでも構わないユーザ向け。SPAM避けに。 必要なメールまで届かなくなりそうで 誰も使わんだろ。 そういえば clubbbq は abuse@ とか postmaster@ とかが user unknown に なったようなおぼろげな記憶が。 あと envelope が <> とかも捨ててくれたりしますYO ttp://www.rfc-ignorant.org/tools/lookup.php?domain=clubbbq.com なるほど MTA の挙動について質問です。 1.example.jp というドメインの MX である mail.example.jp という MTA が、hoge@example.jp 宛の メールを受け取ったとします。 2.hoge ユーザの .forward (qmail での .qmail-* でもいいけど) には、foo@example.com 宛に 転送するように定義されているので、MTA は foo@example.com に転送するよう試みます。 3.example.com の MX は、以下のように定義されているとします。 example.com preference = 10, mail exchanger = mail2.example.com example.com preference = 10, mail exchanger = mail1.example.com 4.mail.example.jp が DNS の MX をひいて、とりあえず mail1.example.com に送ろうとしたが、 たまたま mail1.example.com が落ちていて転送できなかった。 次に mail2.example.com に送ろうとして、mail2.example.com も落ちていて転送できなかった。 5.ここで mail.example.jp は、MTA の設定にもよるけど1週間ぐらいリトライします。 ここで質問です。次回リトライするとき、mail.example.jp は、リトライするたびに example.com のDNSの MX を引くのでしょうか? たとえば翌日 DNS の MX を引いてみて、DNSの設定が変わっていて、MXを引いた結果が mail99.example.com だったら、次回は mail99.example.com に転送しようとするのでしょうか? それとも、初回に mail1.example.com に転送しようとして失敗した場合、次回以降は DNS の MX を引かず、 mail1.example.com にしか転送を試みないのでしょうか? ------------------------------------- MTA の実装にもよるのかもしれませんが、一般論として教えてください。 実装によって分かれるのでれば、postfix だとどうなるのか知りたいです。 最初に失敗したときのホストに配送するのであれば、 DNS の設定をミスしたら修正されるまでのメールは100%届かないことになる。 >>342 その文章、意味が2通りにとれるよ。 変に反語的な言い方をせずに、ストレートに言った方が誤解がない。 >>343 一通りしか思いつかんかった、二通り書いてみてくれ。 (1) もし、最初に配送失敗したときのホストにしか配送しないのだと仮定すると、 DNSの設定をミスしたら修正されるまでのメールは100%届かないことになってしまう。 (だから実際にはMXを引き直す) (2) 一度配送失敗したホストに配送するのなら、 DNSの設定をミスしたら修正されるまでのメールは100%届かない。 レスどうもありがとうございます。 >>340 の 4.で最初のメールのリモート配送に失敗して再送キューに入っても、 キューでは、宛先:hoge.example.jp としか管理されておらず、 2回目にキューからリモート配送を試みるときに、もう一度 example.com の DNS の MX を引きなおすということですね。 なので、MTA が1週間ぐらいリトライする間に、DNS の MX レコードをきれいにしたり、 MX に設定されている MTA をきちんと動くように修正しておけば、メールは最後まで配送される、と。 何でこういうことを聞いているかというと、 自分のプロバイダの MTA がちょっと変で、(本物は preference が 20 と 10 になっています) example.com preference = 20, mail exchanger = mail2.example.com example.com preference = 10, mail exchanger = mail1.example.com mail2.example.com:25 には外部から接続できないのですが、 mail1.example.com:25 には接続できます。 このプロバイダ宛に、ある転送サービス(>>340 のhoge@example.jp に該当)からの メール転送が届かなくなったのですが、 転送サービス外のところから直接プロバイダ宛にメールを送ると (mail1.example.com は生きているので)きちんと届きます。 なので2つの MX を処理できない転送サービスの MTA に問題があるのではと考えました。 はじめはプロバイダに聞いてみようと思いましたが、まずは転送サービスのほうに聞いてみます。 長文すみません。どうもありがとうございました。 >>341 MTAのソース読んでもgetaddrinfo(3)を呼ぶ以上のことはわからんと思われ。 getaddrinfo(3)のソースを読むのもいいが,その前にバッタ本でも読んでおく方が簡単かつ効率的と思われ。 >>340 それって実はMTAじゃなくてDNSに関する質問で,example.com のTTLが過ぎていればもう一度引くし,そうでなければキャッシュを使うと思われ。 特別な設定がしてないのであれば,example.com の SOA レコードを引いてみれば,デフォルトのTTLがわかるんじゃね? あと,Preferenceは小さい方が優先するので >example.com preference = 20, mail exchanger = mail2.example.com >example.com preference = 10, mail exchanger = mail1.example.com だったら mail1.example.com への接続が最初に試みられるべき。 …やっぱり転送サービス側の問題な気がする。 >>347 いつ getaddrinfo() するかわかればそれでいいんじゃね。 mail コマンドでインタラクティブにメールを使っていたのですが、 転送しようと思って .forward を設定しました。 それ以降に到着したメールについては幸せなのですが、 しかしすでに /home/hogehoge/mbox や /var/spool/mail/hogehoge に入ってしまっているメールについても転送したいと思います。 これって、べたの mbox 形式を分割して mail コマンドに 流し込んで転送するしかないんでしょうか? なんか、こう、一発でやってくれるようなコマンドってないでしょうか。 formail か? formail なのか? だれもいないのか? コロッケ買ってくる. 最近の若い衆はfetchmailとか知らんのかのう postfix使ってるんすけど、「メールをぉ転送するようにしてくれるって聞いたんですけどぉ、やってもらってぇ、いいですかぁ」 という業務上の指示がしょっちゅうあって、そのたびに .forwardを書いてるですどぉ、 あいつらが自分でできるようにできる方法ってぇ、ないですかぁ? そりゃぁ、.forwardをぉ、書き換えるぅ、CGIをぉ、作ればぁ、いいでしょおぉ、 >>81-98 をみると、fetchmail より getmail のほうがいいのか? fetchmail中にマシンをサスペンドしたらどうなるかとか気になるな。 >>357 だってMacOSXとか標準で入ってるし。 質問: あるメールフォルダにおいて, 「"同一メール subject" が5件以上あったら隔離」とか そういう下処理をしてくれるツールって無いんでしょうか? spam メール対策でベイジアンフィルタなどで おおむね自動振り分けしている方は多いと思いますが, 「誤振り分け」の確認ってみなさんどうされてます? 時々見ようとは思うのですが,すぐに数千・数万通溜ってしまい 現実的にはきちんとチェックできていません. そのゴミフォルダを見ると大抵同一 subject とか 同一差出人でドバーっと来ているものが多くて ほかのメールと比べてもそういうのは100%確実に spam と 判断して良いという印象を持っています. ということで,最初に書いたようなことを思ったのですがいかがでしょう? >時々見ようとは思うのですが,すぐに数千・数万通溜ってしまい 毎日見れば、そんなに溜まらない。 > 「"同一メール subject" が5件以上あったら隔離」とか Re: なんたらかんたら という subject で5回やりとりしたら spam 判定、ってこと? >362 もともと「spam 判定されたもの」を対象にしたいので それは現実的には該当しない,というつもり メインの inbox に適用したらそういうことになっちゃいますけどね tp://www.atmarkit.co.jp/fsecurity/rensai/mailsec201/mailsec01.html 今時バケツリレーで送信するサーバがどれだけあると思ってるんだよ。 おまけにメールの暗号化にPGPって、10年前の知識のまま頭フリーズしてるんじゃないか? 筆者はPGPの販売営業らしい 今見たら配送の部分はチェック中になってて見れんかった 金曜に会社で読んだときは、日本からヨーロッパにメールを送るのに アフリカのメールサーバーを経由して・・・とか書いてあった気がする しかもご丁寧にReceivedのヘッダの例を出して(捏造?) MXで受けた後、メールスプール配送までに スパム/ウイルスチェックなどで内部の別ホストを経由することはあっても、 MXまでによそのサーバー経由するなんて今時限りなくゼロのはず こんなのが優秀社員表彰受けてるのか・・・会社のレベルが知れるな MTAの説明でsendmailやqmailなんて書いているし、知識が10年前で止まっているんでそ。 プロフィール見る限り28歳ってことだから、会社入ってから古い本でお勉強して そんまんまなんでしょ。まあ、バカ営業だ罠。 俺、おっさんなんで10年前の知識で止まったまま。 逆に言うと俺なんかの知識で、今でも通用しちゃうのかなぁ思った。 今時qmailは無いと思うがsendmailは現役だと思うぞ >>370 10年前で止まったままなら、このスレ的にはISPの外からISPのメールサーバ経由で メールの送信が出来なかったり、SPAM受け取り放題だったりするけど? >>371 もちろんsendmailは現役だけど、いまMTAを例に出すのなら間違ってもその2つじゃ ないでしょという話。 それにしても、プロフィールに社内的な自慢話しかでていていないっていうのが ひどい。 ttp://itnp.net/category_betsu/16/1765/ NSD社内と@IT編集の段階で、記事の査読は無かったのか? SIの名前を冠して載せるにはあまりにも酷すぎる内容だぞ >電子メールの秘匿化 相手の手間とかを考えると,社外とのやりとりで必要なら ・Wordファイルにはパスワードつけて保存して送付 ・パスワードはFAX …ってのが妥当な線だとおもうけどな。 port 25 blockingなんて2秒で理解出来ることだし、 何か対処しなきゃspamがやって来ることは10年前も今も変わらんな。 その程度の差しかないのなら、10年前の知識でも問題ないだろ。 >>375 そういえば、例の記事ってコンテンツの秘匿化と、通信経路での秘匿化とを ごっちゃにしているねい。 >>376 10年前の知識がベースでも30分お勉強すれば済む話ではあるけど、 完全に10年前のまんまじゃちょっとアレっていう話だ罠。 PGP自体は独自の暗号化技術にこだわらず、 S/MIMEやX.509に対応したソリューションの展開をしてるみたいだね。 www.pgp.com/jp/products/universal_gateway_email/index.html なぜあの記事で太古の時代のPGPを説明したのか意図がくみ取れん。 次回予告もPGPだし。 いま一般人と暗号化してメールやりとりするには どんなのが普通? この間は7zの自己解凍形式使った。 >>379 自己解凍形式は一般人にメールで来たexeファイルを実行させるって事で、 アレすぎるでそ。 まあそうなんだけど、 zip開けるかどうかもあやうい人なので 暗号化ソフトとか入れさせるのに苦労するよりは ましかと思って。 最近のWindowsならzipはダブルクリックするだけじゃないっけ。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる