Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
2008/11/29(土) 19:18:18
2009/02/26(木) 18:34:53
2009/02/26(木) 19:43:50
>>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
2009/02/26(木) 23:18:05
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
2009/02/26(木) 23:18:54
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
2009/02/26(木) 23:37:42
>>117
milterじゃダメなの?
milterじゃダメなの?
2009/03/03(火) 15:33:42
PGP暗号化されて無いメールが来たら受信拒否&公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
2009/03/03(火) 17:13:52
2009/03/03(火) 17:40:26
あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
アドヴァイスありがとうございます。
アドヴァイスありがとうございます。
2009/03/03(火) 19:55:36
送信者偽装の spam に対してまで自動応答するのはやめてもらいたい
2009/03/03(火) 20:31:47
知るかヴォケ
2009/03/03(火) 21:20:29
じゃあSPFの厳密解釈+MXレコードの引けなかったドメインには4xxを返すってことで
2009/03/03(火) 23:50:49
SPFでまともな対策ができると思ってるの?
2009/03/05(木) 11:41:13
home_mailbox = Maildir/ に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
2009/03/05(木) 12:25:06
reloadしたのかよ?
2009/03/05(木) 14:01:41
したけど無理でした
2009/03/05(木) 15:49:11
local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
2009/03/05(木) 17:15:00
>>129
どうやって直せばいいですか?
どうやって直せばいいですか?
2009/03/05(木) 17:18:49
postconf -n を実行したところ
mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
2009/03/05(木) 17:32:27
ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。
それを消せばちゃんと maildir に配送されるはず。
2009/03/05(木) 22:59:19
厨房御用達のVineがそんな糞仕様だった希ガス
2009/03/06(金) 00:07:55
確かDebianもデフォではprocmailを使うはず
2009/03/06(金) 01:32:57
procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
2009/03/06(金) 02:04:50
直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
137136
2009/03/06(金) 02:30:08 すんません、sudoでスクリプト限定して実行させることができました・・・
2009/03/06(金) 03:32:30
139126
2009/03/06(金) 10:21:50 問題解決することができました
ご協力ありがとうございました
ご協力ありがとうございました
2009/03/06(金) 11:47:09
>>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
2009/03/06(金) 17:11:49
またまた教えてください orz
Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
2009/03/06(金) 17:38:52
>>141
スレ違いだからよそへ行けば
スレ違いだからよそへ行けば
2009/03/06(金) 17:55:10
2009/03/06(金) 20:30:36
全然関係無い無い無い無い
2009/03/06(金) 20:38:18
そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。
2009/03/07(土) 14:24:50
ケーブルは手順どおりに外せばいいよ
147名無しさん@お腹いっぱい。
2009/03/07(土) 19:50:45 postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
2009/03/07(土) 20:05:08
master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。
2009/03/07(土) 20:18:36
2009/03/07(土) 20:32:26
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
2009/03/07(土) 21:47:35
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
152名無しさん@お腹いっぱい。
2009/03/18(水) 16:27:02 targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
2009/03/18(水) 16:50:40
>>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
154名無しさん@お腹いっぱい。
2009/03/18(水) 17:40:02 >>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
2009/03/18(水) 21:15:29
2009/03/19(木) 02:19:53
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
2009/03/19(木) 02:20:51
あはは
2009/03/19(木) 10:36:00
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外
携帯メールは色々な意味で想定外
159名無しさん@お腹いっぱい。
2009/03/19(木) 11:30:05 確かにリアルタイム性を要求されることも増えてきました。
>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
>>155さんのアドバイスを参考に、とりあえずdelay=600にしました。
後はログを見ながら微調整します。
spam判定は後段でフィルターを入れて通過したメールに対応することにします。
周りに相談出来る人が居ないので、ここで話を伺えたことがとても嬉しかったです。
皆様、貴重なご意見をありがとうございました。
これから後段の設定に移ります。
2009/03/19(木) 18:25:49
組織的に
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
「メールを送信してから組織外に出ていくまで、誤送信を取り返せるように敢えて約30分間の遅延時間を設けています」
とか言っちゃうのがいいのかもね
電子メールが即時届くと思ってるやつとかもう阿呆かと馬鹿かと・・・
2009/03/19(木) 21:10:08
メールを出した直後、「読んだ?」と携帯に電話を入れてくるやつとかね…
2009/03/19(木) 22:14:25
まあ時代の流れだねえ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
メール届くのに1分くらい掛るんだけど、とか問い合わせもらったことあるよ。
2009/03/23(月) 14:56:10
virtualなメールにprocmail使うには
/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
/etc 以下に procmailrc 書かないといけないらしい
procmailrcで, $HOMEがある文字列(ユーザー名)を含むなら
$HOME/.prcmailrcを(includeして?)実行しろ
という記述はできないのでしょうか
2009/04/05(日) 22:33:03
過疎板のスルーカおそるべし
2009/04/07(火) 23:27:36
すごくいい加減な提案なんで間違ってたらゴメン
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
procmail は引数でrcファイルを指定できるんでしょ。
> virtualなメールにprocmail使うには
というのが具体的にどうやっているのか知らないけど
master.cf の配信エージェントの設定とかでやってるのなら
そのときにユーザー名はわかるわけだら、なんとかなるんじゃない?
長々と書いたけど要はprocmailの引数で $HOME/.procmailrc を指定しちゃえよってこと。
2009/04/11(土) 00:59:40
postfix のログのqmgrプロセスで
from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
from=<>となるのってどういった理由でしょうか?
linux での mail コマンドや sendmail 使うと
from=<unixユーザ名>
になるんですが、ここがブランクってどうやれば再現できるでしょうか?
(どのようにすれば強制的にunixユーザを表示させるようにできるでしょうか?)
送信ユーザが特定できなくて困ってます。
2009/04/11(土) 07:55:53
エラーの通知とか開封確認とかでは(それに対して更に返信されることを
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
防ぐため)envelopeのfromは空白にする決まりだが。
そういうのじゃなくて?
spamで空白にして送ってくるのもあるな。
2009/04/15(水) 19:06:56
レンタルサーバーにpostfixを入れることって可能ですか?
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
今、スピーバーの共有鯖を使用中なのですが、稼働中のsendmailを停止させ、postfixにすることが可能かどうか調べています。
サーバー情報です。
Red Hat Enterprise Linux ES
Sphera Hosting Director
どの様な方法で出来るか?を3日間ぐぐっていましたが、基礎的な部分が抜けているのか、
そもそも不可能だから何処にも記載されていないのか?と思い始め質問させて頂きました。
2009/04/15(水) 19:33:11
2009/04/18(土) 05:42:40
postfix2.2使ってるんですが、
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
ログに pickupプロセス部分(postfix/pickup)が残りません。
その他、postfix/smtpd や postfix/qmgr は残ります。
プロセスを見てみると、
pickupは動いてるようなのですが。
ログ設定とかあるのかと調べてみましたが、debug_peer_levelくらいしか
見つかりません。どなたかお助けを。
2009/04/18(土) 10:57:04
うちでは pickup のログはめったにでません。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
pickup の出番がないだけじゃありませんか?
sendmail コマンドを直接使ってログが残るかどうかやってみましたか?
Apr 18 10:49:30 xxxxxxx postfix/pickup[5820]: 5086A55006E: uid=0 from=<root>
こんなのが出るはずです。
172名無しさん@お腹いっぱい。
2009/04/21(火) 14:02:53 Mac OS X Server 10.4のメールサーバでmbox形式で運用ってできます?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。
/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?
SunOS5.6のsendmailから移行するのに、imapフォルダは各ユーザのホーム下
にあって、受信メールだけ/var/mail/USERNAME形式。
周辺サーバがpop/imap担当してて、こいつは受けるだけなんで。
/etc/postfix/main.cfで
mail_spool_directory = /private/var/mail
#home_mailbox = Maildir/
として、
root# postfix reload
で、メールを送ってみると・・
root# sendmail user_hoge@localhost (user_hogeのアカウントはbindしてるnisに有る)
test
.
root#
/var/log/mail.logには
data format error. Command output: user_hoge: Mailbox does not exist
と出てます。postfixは 2.3.16をソースから展開して make upgrade としたものです。
どなたかかヒントでもありませんか?
2009/04/22(水) 00:02:31
imapフォルダがホームディレクトリにあるならpostfixも、そこへ配信してやらないと最終的には困るんじゃないかと思いますが、それは置いといて。
/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?
postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?
postconf -n で設定を見てみて。
/private/var/mail ディレクトリは存在していますか?またパーミッションはどうなってますか?
postfixはユーザーの有無をNISを見るように設定されていますか? local_recipient_maps の設定はどうなってますか?
postconf -n で設定を見てみて。
2009/04/22(水) 21:46:44
postfix stop
echo sage | sendmail root
postfix start
ログ見れ
echo sage | sendmail root
postfix start
ログ見れ
2009/04/23(木) 11:13:26
Postfixのログ設定についてアドバイスを下さい。
クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには
Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]
としか出力されません。
Sendmailの場合だと
Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]
と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
クライアントPCが <"test@example.com> という誤ったメールアドレス宛
(正しいアドレスは<test@example.com>) に送信しようとした際のmaillog
をもう少し詳細に出力させたいと考えています。
SMTPのセッションにおいて、PostfixはクライアントPCに
501 5.1.3 Bad recipient address syntax
と通知してQUITするものの、maillogには
Apr 23 09:46:00 sv2 postfix/smtpd[1416]: connect from unknown[192.168.1.1]
Apr 23 09:46:02 sv2 postfix/smtpd[1416]: disconnect from unknown[192.168.1.1]
としか出力されません。
Sendmailの場合だと
Apr 23 09:42:37 sv1 sendmail[15434]: n3N0gbdx015434: <"test@example.com>... Unbalanced '"'
Apr 23 09:42:39 sv1 sendmail[15434]: n3N0gbdx015434: from=<test@test.example.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[192.168.1.1]
と出力してくれるのですが、Postfixでもこのような事は可能でしょうか?
なお、main.cfのdebug_peer_levelとdebug_peer_listを設定することで
詳細ログが出力されるのは判ったのですが、この方法だと出力されるログ
の量があまりにも多すぎてしまいます。
他に良い方法があればアドバイスを頂きたいと思います。
どうぞよろしくお願いします。
2009/04/23(木) 21:15:26
>>176
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ
該当のエラーを返してるのはsmtpd.c内の3箇所だからそこにmsg_infoでログ出力を追加すればオケ
2009/04/24(金) 10:18:03
すんません
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)
放っておいて問題ないでしょうか?
先週からrejected が急激に増え 1000通/1日 近く来るようになったのですが・・・
Sender address rejected: Domain not found (1247)
放っておいて問題ないでしょうか?
2009/04/24(金) 15:05:13
2009/04/25(土) 02:25:16
そのホストが参照しているDNSが死んでるとか・・・
181172
2009/04/29(水) 21:29:48 一応解決しました。
/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?
/etc/postfix/main.cf にある以下の記述をコメントアウトしてやったら動きました。
#mailbox_transport = cyrus
#mailbox_transport = smtp
これだけでした。
これはサーバー管理アプリでメールを終了・起動するとまた書き込まれます。
だもんで、コントロールは postfix start ってやります。
OS再起動時はどうしよう・・。困った。
残念ながら、nisユーザはアカウントマネージャで見てもメール使用不可と出ています。
pop/imapでアクセスしてもダメでした。
この件について、何か情報ありませんか?
2009/05/09(土) 02:53:20
SSL&SMTP-AUTH(ポート465)にて送信する専用のサーバがあるのですが、
受け付けたら内部のサーバに転送というものを行っています。
masterの設定は適切に行われているので、認証後にのみ送信できています。
relay_domains = $mydomain
relayhost = 192.168.1.1
以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、
relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
受け付けたら内部のサーバに転送というものを行っています。
masterの設定は適切に行われているので、認証後にのみ送信できています。
relay_domains = $mydomain
relayhost = 192.168.1.1
以上の設定でどのような宛先でもrelayhostへ送信しています。
もちろん、この動作は歓迎すべきなのですが、
relay_domains = $mydomain
これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhostがあれば、relay_domainsは無視するのでしょうか?
2009/05/09(土) 14:33:11
>>182
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。
> relayhost = 192.168.1.1
これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、
> relay_domains = $mydomain
が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。
mydestination = $myhostname, localhost, $mydomain
みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
俺はあんまりPostfixに詳しいわけじゃないけど、たぶん考え方が逆。
> relayhost = 192.168.1.1
これが設定してあると、「自分宛以外」のすべてのメールをrelayhostに渡す。
さらに、
> relay_domains = $mydomain
が設定してあると、$mydomain宛のメールもrelayhostに渡すようになる。
mydestination = $myhostname, localhost, $mydomain
みたいにmydestinationに複数設定してあると、$mydomain以外で自分宛と
見なされるメールはローカルのメールボックスに配信されるはず。
2009/05/10(日) 00:36:36
>>182
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。
リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。
もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。
relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。
> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
正確な説明ではありませんが、ざっとこんな感じとして聞いてください。
postfix は許可されていないリレーは行いません。つまり自分宛のメールしか受けつけません。
自分宛のメールとは mydesitination で指定されているものです。
リレーが許可される条件は 2つあって、一つは mynetworks から送られてきたものです。
通常 mynetworks には内部LANが指定されています。
もう一つの許可条件が、そのメールが relay_domains 宛ての場合です。
relayhost はローカルに配信するのではないメールを送るホストです。
直接インターネット上のメールサーバーへ送ることができる場合は設定する必要はありません。
> 受け付けたら内部のサーバに転送
とのことですが、まさにそういう場合に内部のサーバをrelayhostとして設定します。
2009/05/10(日) 00:43:29
>>182
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
186182
2009/05/10(日) 04:55:45 >>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
2009/05/10(日) 18:00:15
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
2009/05/10(日) 18:19:48
ip spoofingはipfwとかiptablesで蹴るべし
2009/05/10(日) 21:23:58
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
2009/05/10(日) 23:16:15
>>187
正引きと逆引きの区別が付かないの?
正引きと逆引きの区別が付かないの?
2009/05/11(月) 01:49:59
本当に内部犯の仕業だったりしてw
トロイとか
トロイとか
2009/05/11(月) 09:52:39
2009/05/11(月) 23:28:42
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?
対する応答はどこへ送ることになるのだろうか?
2009/05/12(火) 01:30:09
あたまだいじょぶ?
2009/05/13(水) 01:56:21
Postfix 2.6.0 リリースおめ
2009/05/13(水) 12:05:17
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
と思ったら、やっぱり頭が悪かった。
197名無しさん@お腹いっぱい。
2009/05/17(日) 16:14:10 本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
2009/05/17(日) 17:20:28
>>197
今でもダメだよ。
今でもダメだよ。
199名無しさん@お腹いっぱい。
2009/05/18(月) 10:49:26 ほしゅほしゅ
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
2009/05/18(月) 10:50:51
ああすまん。DAT 逝かれてただけだったw
2009/05/18(月) 13:34:47
203名無しさん@お腹いっぱい。
2009/05/25(月) 20:23:10 改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
2009/05/26(火) 08:58:23
出て行くときの話ですか?入ってきたときの話ですか?
205203
2009/05/26(火) 10:10:24 >204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
206名無しさん@お腹いっぱい。
2009/05/26(火) 14:38:42 一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
2009/05/26(火) 17:10:47
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
mainやmaster更新時は必要だと思いますが・・。
2009/05/26(火) 20:28:25
209207
2009/05/26(火) 21:10:30 >>208
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
2009/05/27(水) 00:40:12
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?
2009/05/27(水) 01:15:46
>>209
引用している部分はreloadとは関係ないんだが…
引用している部分はreloadとは関係ないんだが…
213名無しさん@お腹いっぱい。
2009/05/27(水) 02:09:48 質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
214213
2009/05/28(木) 01:14:48 すいません、解決できました。
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★2 [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に [ぐれ★]
- 米中電話会談、トランプ氏は「米国側は中国にとっての台湾問題の重要性を理解する」 [1ゲットロボ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★3 [ぐれ★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 中国人「『日本は危ないから行かないように』と言われたが、日本に来たらとても安全だった」 [お断り★]
- 【岸田朗報】鰻(ウナギ)、ガチで3年以内に1匹1000円以下へ!!!! [782460143]
- 【実況】博衣こよりのえちえち朝こよ🧪
- 習「中国とアメリカは軍国主義(日本)を倒した仲間。勝利の成果を守るために協力すべきだ」とトランプに呼び掛け。高市早苗、終了。 [153490809]
- スキルス胃がんってあるじゃん?
- 【急募】巨人の人的補償プロテクトリストWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 【高市悲報】来年、習近平主席がアメリカに「国賓」として訪米。どうするんだよ高市・・・アメリカも敵に回すのか? [483862913]