Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
2008/11/29(土) 19:18:18
2009/05/10(日) 00:43:29
>>182
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
補足しておきます。
> relay_domains = $mydomain
> これを設定していると「自分のドメイン宛」のみrelayhostへ飛ばすと解釈できるのですが、
relay_domains の設定は、自分のドメイン宛てのみをrelayhostへ飛ばすという意味ではありません。
> なぜすべてのドメインがrelayhostへ飛ぶのでしょうか?
relayhost が設定されていれば(ローカルに配信する以外の)すべてのメールをrelyahostへ飛ばします。
> relayhostがあれば、relay_domainsは無視するのでしょうか?
relyahost を指定することと relay_domains の設定は別々のものです。
186182
2009/05/10(日) 04:55:45 >>183-184
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
ご丁寧にレスをいただきまして、ありがとうございます。
いただいたアドバイスとmain.cfの英語を自分なりに解釈してほぼ理解できました。
送信用サーバ(25 & 587)と受信用サーバ(110 & 995)を用意していて(ローカル内のNASにメール保存)
証明書が受信用サーバにしかないので、smtpsを受信サーバ:465に追加設定しようとしたことがことの始まりです。
main.cfは、ほぼデフォルトで
master.cfを
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unauth_destination
と設定しました。
SSL接続&smtpd認証ができれば、すべてのメールはrelayhostである送信サーバにrelayして、
SSL接続&smtpd認証ができなくても、relay_domainsに記載したドメインであれば、relayできました。
もちろん運用は前者です。
少しずつ拡張ができて楽しくなってきました。
ありがとうございました。
2009/05/10(日) 18:00:15
最近ローカルネットワークを装った?ホストから接続要求が
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
来てるっぽいんですが、みなさんどうやって対応してるんでしょうか?
たとえば名前解決で127.0.0.2のように設定してある外部ホストから
接続を試みられるとpostfixがローカルネットワークと誤認して
中継を許してしまうようなんですが。
ローカルネットワークは制限すればよいとして、
ローカルホスト、つまり127.0.0.1を
設定されたホストから中継されたらどうしようもないような。
ローカルからも認証要求するようにしたら恐ろしく使い勝手が下がりますし。
2009/05/10(日) 18:19:48
ip spoofingはipfwとかiptablesで蹴るべし
2009/05/10(日) 21:23:58
>たとえば名前解決で127.0.0.2のように設定してある外部ホストから
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
>接続を試みられるとpostfixがローカルネットワークと誤認して
ねーよ。
正引きで127.0.0.2に解決されるとしても、
接続を受ける側は正引きじゃなくて逆引きするんだから関係ない。
2009/05/10(日) 23:16:15
>>187
正引きと逆引きの区別が付かないの?
正引きと逆引きの区別が付かないの?
2009/05/11(月) 01:49:59
本当に内部犯の仕業だったりしてw
トロイとか
トロイとか
2009/05/11(月) 09:52:39
2009/05/11(月) 23:28:42
ソースアドレスを127.0.0.2にしたTCPパケットを送ってこられた場合、それに
対する応答はどこへ送ることになるのだろうか?
対する応答はどこへ送ることになるのだろうか?
2009/05/12(火) 01:30:09
あたまだいじょぶ?
2009/05/13(水) 01:56:21
Postfix 2.6.0 リリースおめ
2009/05/13(水) 12:05:17
187、質問投げるだけ投げておいて消えたか。いかにも頭が悪そうな質問だなぁ
と思ったら、やっぱり頭が悪かった。
と思ったら、やっぱり頭が悪かった。
197名無しさん@お腹いっぱい。
2009/05/17(日) 16:14:10 本当はPostfixの話題じゃなくてmail一般の話題なんだけどごめんなさい。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
適切なところに誘導してくれるとうれしいです。
今、携帯電話に職場で連絡メールを送ることがあるんですけど、
なんか、送ってくれる人が少人数ずつ分けて送ってくれてるみたいなんです。
携帯メールは良く知らないですけど、結構大変そうです。
で、職場のメールサーバのailiasに設定すれば省力化になるし、連絡担当者が変わった場合でも
混乱が少ないかなぁ。と思っています。
で、質問なのですが、
確か、もう大昔かも知れませんが、携帯メールをいっぺんに送ろうとすると拒否られるって話を聞いた覚えがあります。
これって今もなのですか ?
また、こういう場合ってどういう方法が一番モアベターなのですか ?
教えてくだしあ。
2009/05/17(日) 17:20:28
>>197
今でもダメだよ。
今でもダメだよ。
199名無しさん@お腹いっぱい。
2009/05/18(月) 10:49:26 ほしゅほしゅ
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
Postfix 2.6 とか来てたからぶっ込んでみた。
日記終わり。
2009/05/18(月) 10:50:51
ああすまん。DAT 逝かれてただけだったw
2009/05/18(月) 13:34:47
203名無しさん@お腹いっぱい。
2009/05/25(月) 20:23:10 改行 LF が CR LF に勝手に変換されるのってどうやったら止められるの?
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
正確にはメール本文での CR LF が CR CR LF になっちゃうのを止めたいんだけど。。。
色々調べてるんだけど見つからない・・・・orz
[CR LF]、[\r\n]、[0x0d 0x0a]とか表記の違いも探し辛いし。。。疲れた。。。
2009/05/26(火) 08:58:23
出て行くときの話ですか?入ってきたときの話ですか?
205203
2009/05/26(火) 10:10:24 >204
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
出て行く時(送信時)です。
cronの実行結果のメールが無駄に改行されてるのでバイナリエディタで
見たら CR CR LF に書き換えられてました。一応、
echo -e "CR+LF:\r\nLF:\n"|mail -s"CRLF test" root
でも同じ様に化けてます。
>203の書き込み後にさらに調べた結果、
sendmail はヘッダーの一行目(うろ覚えです)が CRLF だったら、LF を CRLF に
書き換える(LFだったら何もしない)みたいな記事と、postfixのchanglog
>19981007
>Compatibility: if the first input line ends in CRLF, the
>sendmail posting agent will treat all CRLF as LF. Otherwise,
>CRLF is left alone. This is a compromise between sendmail
>compatibility (all lines end in CRLF) and binary transparency
>(some, but not all, lines contain CRLF).
など関係してそうな話は見つかったんですが、やっぱり具体的な
解決策は見つからず。。。orz
206名無しさん@お腹いっぱい。
2009/05/26(火) 14:38:42 一旦全ての改行をLFだけにしてから送るのではだめ?
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
cronで実行するコマンドの標準出力をtr -d '\r'に通すとかで。
2009/05/26(火) 17:10:47
postmapでdb更新したら、postfix reloadしたほうがいいのだろうか?
mainやmaster更新時は必要だと思いますが・・。
mainやmaster更新時は必要だと思いますが・・。
2009/05/26(火) 20:28:25
209207
2009/05/26(火) 21:10:30 >>208
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#safe_db
ありがとうございました。
気にすることに越したことはないですね。
2009/05/27(水) 00:40:12
qmailの腐った改行の扱いに特化したコードがどっかに挟まってないか?
2009/05/27(水) 01:15:46
>>209
引用している部分はreloadとは関係ないんだが…
引用している部分はreloadとは関係ないんだが…
213名無しさん@お腹いっぱい。
2009/05/27(水) 02:09:48 質問です。
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
25番ポートと587番ポートでログを分けるということはできるのでしょうか?
master.cfで、ログの場所等を決めるような事ができるのでしょうか?
214213
2009/05/28(木) 01:14:48 すいません、解決できました。
2009/05/28(木) 01:17:26
>>214
せっかくだから、どうやって解決したか詳しく
せっかくだから、どうやって解決したか詳しく
2009/05/28(木) 04:31:45
>>214
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
本格的な炒飯を作るには鍋はよく加熱しておく。
まず、第一に鍋を加熱しておくことで火力の不足を補いましょう。
下ろしたての鍋は空焚きしてから油を回す油回しを忘れないようにしましょう。
テフロン加工のフライパンは、加熱しすぎると良くないのでほどほどにしましょう。
2009/05/28(木) 10:24:31
つまんね。
2009/05/28(木) 15:19:35
postfixのバージョンが上がったとき(2.5→2.6等の場合)
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
何も考えずにアップグレードのコマンドを打ちますか?
下位互換性があるとは思いますが、なかなか勇気が出ません。
マイナーバージョンアップだけは積極的に行う自分に、嫁さんも呆れています。
2009/05/28(木) 18:07:01
上げる必要がなければマイナーでいいじゃん。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
メジャー上げなら新機能や変更点とconfをよく読む。
あとは、最悪、戻せるようにバックアップ。
ま、何も考えずはないわ。
221名無しさん@お腹いっぱい。
2009/06/01(月) 05:40:48 maximal_queue_lifetime デフォルトの5dにしてんだけど
active queueに古いメールが溜まってます。
何が考えられる?
active queueに古いメールが溜まってます。
何が考えられる?
2009/06/03(水) 23:17:44
再起動した?
2009/06/03(水) 23:33:52
5日経ってエラーを返そうと試みるもそれが出来なくて5日間がんばっている、のかもしれない。
その古いメールを何とかしようという試みはログに出てる?
その古いメールを何とかしようという試みはログに出てる?
2009/06/04(木) 08:00:46
>>221
おまえが馬鹿だということ。
おまえが馬鹿だということ。
2009/06/09(火) 02:14:25
postfix単体では、文中URLのspamはブロックできない?
reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
reject_rbl_client は、IPアドレスのみ有効?
spamasassinやf-secure等を使わないとSURBLの排除はできないのでしょうか?
2009/06/09(火) 02:21:08
零細メールサーバであろうとも運用するならちゃんと勉強してこい
2009/06/09(火) 03:47:44
おねーさんを
ぼでぃーちぇっく
ぼでぃーちぇっく
2009/06/09(火) 21:35:34
2009/06/09(火) 22:45:12
2.6になって仕様が変わっていたのかorz
今まで気づかなかった。
always_add_missing_headers設定して解決
今まで気づかなかった。
always_add_missing_headers設定して解決
2009/06/17(水) 05:55:40
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
2009/06/17(水) 05:57:14
すみません、途中送信してしまいました。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
------------------------------------------------------------------------
グーグル先生でもダメだったので、諸先輩方に質問です。
qmail+postfix+vpopmailの環境で自サーバ内のバーチャルドメインにperlからsendmail(qmail)メールが届きません。
maillogを見たら
qmail: ... starting delivery 4: msg 16908638 to local example.com-acount@example.com
となっていました。
acount@example.comに送りたいのにexample.com-acount@example.comなので届かないんでしょうけれど・・・
qmailの可能性でも調べましたが、postfixの設定というのが2件引っかかっただけで解決には至らず。
どなたか解決の方法をご存知の方がいたらご教授願えればと思います。
2009/06/17(水) 06:24:54
qmail+postfixって何したいんだ?エスパー希望??
2009/06/17(水) 06:37:50
2009/07/04(土) 22:36:46
どなたかヒントでも良いので教えてください。
特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?
たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。
よろしくお願いします。
特定IPからのアクセスのみsmtpd_client_connection_count_limitを大きくする方法
をご存じ無いでしょうか?
たとえば、デフォルトはsmtpd_client_connection_count_limit = 10
192.168.0.1からは、smtpd_client_connection_count_limit = 50
という感じの事がしたいです。
よろしくお願いします。
2009/07/05(日) 10:24:10
別ポートでもう一つsmtpdを立ち上げておいて、
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
ipfw,iptables等で特定のIPアドレスから来たsmtpセッションを
別ポートのsmtpdに振り分ける
2009/07/05(日) 19:11:57
2009/07/06(月) 18:29:31
管理がめんどそうだなぁ。
2009/07/06(月) 19:12:35
sendmail なら素でできるので乗り換えるとか:-)
大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
大量送信してくるアホを蹴る手段のひとつとして ratecontrol を使う sendmail と、
リソースが枯渇しないようにするための緊急回避として anvil を使う postsifx とで
実装ポリシーがまったく違うので、今後も postfix でできるようにはならないだろうなー。
2009/07/06(月) 20:27:29
DDoS的に多種多様なIPからのmail bombだったりするとどちらもダメだったりするけどねい。
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
3週間に一度ぐらいのペースでそういう攻撃されるので、うざいうざい…
2009/07/06(月) 20:30:33
2009/07/06(月) 21:03:47
2009/07/06(月) 23:03:35
iptablesならconnlimit使えば委員ジャマイカ
244名無しさん@お腹いっぱい。
2009/07/10(金) 19:15:34 FreeBSDをつかっているのですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが
# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey
で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
Postfix 2.4を2.6の最新版にアップグレードして
postgreyも最新のものにしようと思っているのですが
# portupgrade -o mail/postfix -f mail/postfix24
# portupgrade -R mail/postgrey
で大丈夫なんでしょうか?
設定ファイルの書き方に変更があるならバックアップをとろうと思うんですが
2009/07/14(火) 21:21:02
postfix upgrade-configuration
postfix set-permissions
でいいんじゃね
postfix set-permissions
でいいんじゃね
2009/07/24(金) 21:09:22
MLは相変わらず的外れでいいねぇ
2009/07/25(土) 11:54:07
あのメール送受信が出来ないってのは CentOS の ML から移動してきたやつだねw
2009/07/28(火) 00:37:03
何で分かりもしないのにメールサーバ立てたがるのかねえ・・・
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
どうせ大した人数もいないんだからGmailでもなんでもSaaSつかえばよかろうに
2009/07/28(火) 12:46:41
なんかあメールサーバーってかっこいいじゃないですかあ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
ウェブサーバーとかはイントラネットで立てて実験してってできるじゃないですかあ
でもメールサーバーってほんとに送受信できるかどうかって他所のサーバーと
やってみるまでわかんないじゃないですかあ
そこがこうヒリヒリする感じ?ああ本物のサーバーだなって思えるじゃないですかあ
やっぱりただのサーバーとメールサーバーとは隔絶した存在なんですよ
ギンヌンガガップがあるんですよ
2009/07/28(火) 13:15:22
それなんてコピペ?
2009/08/09(日) 01:09:53
ローカルからの接続SMTP許可しています。
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
直接SMTPたたかれるとユーザ名等がログに残らないのですが、
ユーザ名を特定する方法はないでしょうか?
252251
2009/08/09(日) 01:20:18 すいません、追加質問おながいします。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
SMTPポートへの接続はローカルからでも拒否して、
postfix.sendmail
ttp://www.postfix-jp.info/trans-2.2/jhtml/mailq.1.html
への接続はローカルから許可する、なんてことは可能でしょうか?
理想は 251のようにローカルホスからの接続の場合、ユーザ名をログすることなんですが、
なんか厳しい気がするので。
2009/08/09(日) 01:41:13
>>252
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
それぞれ違うTCPポートで起動させてんのか?
まあ、プロトコルやMTAについてよく判ってないようなので、君には無理。
254251
2009/08/09(日) 01:58:31 > 「SMTPポートへの接続」と「postfix.sendmailへの接続」っつーのはどう違うんだ?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
postfix.sendmailが最終的にSMTP接続を行うと考えれば結局は同じになるかと思います。
なんで252の件もやはり難しそうですよね。
ローカルであろうがなかろうが、SMTP認証をつけてしまおうかとも
考えましたが、そうなるとpostfix.sendmail使用の際も認証が必要、となり、
実質的にpostfix.sendmailを改造しないと対応できない気がします。
postfix.sendmailは使用ユーザをログするようになってるようなので
使用は問題ないのですが、
直にSMTP接続されると使用者の特定方法がなくて困っています。
ローカルからは接続許可しているケースが一般的だと思います。
この場合、極端な事例だと、自社に大量スパマーがいたら
送信行動の特定ができなくなってしまうわけですが、
このあたり他の方はどのような対応なさってるんでしょうか?
ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
255251
2009/08/09(日) 02:04:16 > ローカルポートへの接続状況を監視するようなプログラムってないでしょうか?
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
netstat をもう少しログや接続ユーザ等詳細に残せるような感じなものが
あればとりあえずの目的は達成できそうなのですが。
2009/08/09(日) 11:08:04
lsofか、OSに依存するけどsockstatでも使うとか。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
postfixがidentサポートしてればいいんだろうけど、サポートしてなさげだし。
2009/08/10(月) 11:33:31
ローカルからの SMTP 接続に auth を強要すればいいだけじゃん。
2009/08/11(火) 10:10:28
smtpポートに接続されること自体が嫌なのかと思って>>256書いたけど、
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
良く読んだらspammer防ぎたいってだけだからauth強要でいいのか。
2009/08/14(金) 08:03:24
最新バージョンに対応した「Postfix辞典」出ないかなぁ。
2009/08/15(土) 20:23:47
RBLを使って拒否とかをするのではなく、引っかかったメールはヘッダに
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
フィールドを追加する等加工をして通すなんて処理は出来るのでしょうか?
なるべくサーバでは捨てないでクライアントで捨てる方向にしたいのですが・・・。
2009/08/15(土) 22:24:24
>>260
つ spamassassin
つ spamassassin
262260
2009/08/16(日) 00:43:18 >>261
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
spamassassinってベジアンフィルタだけだと思ってスルーしてたけど
RBLとかにも対応してるのね。ベジアンフィルタOFFで使えるなら
これが良さそう。ちょっと試してみます。ありがとー
263260
2009/08/16(日) 06:38:57 postfixからspamassassinに食わせようとすると直では使えないのね
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
procmailかamavisd-newあたりをかまさないと駄目なんだと思うけど
ベジアンフィルター使わないならちょっと大げさな気がしてきた
もうちょっとシンプルな方法無いのかな・・・
2009/08/16(日) 07:08:58
2009/08/16(日) 08:16:47
>>260
http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
http://www.postfix-jp.info/trans-2.1/jhtml/access.5.html
PREPEND headername: headervalue
メッセージの前に指定されたメッセージヘッダを付加します。このアク
シ ョンが複数回使われると、最初に付加されたヘッダは2番目などのヘ
ッダの前に現れます。
注意: このアクションは複数行のメッセージヘッダをサポートしていま
せん。
この機能は Postfix 2.1 以降で使えます。
2009/08/17(月) 12:26:54
postfix2.3.3+postfixadminを使用しています。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
メールの転送について聞きたいのですが、
Aから、Bに届いたメールをCに転送すると、Cには差出人が
Aであると表示されます。これをBと表示するにはどんな設定が必要でしょうか。
Bのアドレスがpostfixで提供しているアドレスです。
2009/08/17(月) 12:51:45
そんな質問するやつが MTA(postfix)運用してるんじゃねーよ… orz
いやほんとに
いやほんとに
2009/08/17(月) 13:10:45
269266
2009/08/17(月) 15:53:38 ここ参考にmain.cfに「expand_owner_alias = yes/owner_request_special = yes」を追加
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
MySQLのaliasテーブルにowner-***を追加してみたけど、ダメだった。
http://mtlab.ecn.fpu.ac.jp/WSM_2005/051007121618.html
Try & Errorでやるようなスキルじゃpostfix扱うべきじゃないんですかねorz
2009/08/17(月) 16:23:13
>269
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
悪いことはいわん
明らかに envelope と header の区別もついていなさそうだし
forward が何をさすのかも分かっていないようなので
氏ねとか逝ってしまえとまでは言わないが
基本をきちんと勉強してからにしてくれ
設定とかじゃなくて「メールとは何か」ってことを、ね
そして上記のキーワードの意味が分かってからにしなさい
271266
2009/08/17(月) 16:31:33 PHPから送信するときenvelope -fを指定するとheaderのFromが埋まるため
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
勘違いしてました。全然分かってなかったですね。ちょっと勉強しなおしてきます(汗;
2009/09/01(火) 16:22:41
どなたか教えてください。log に「postfix/smtpd[5089]: too many errors after」
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
が出力される時の条件って、smtpd_hard_error_limit に依存するのですか?
出力条件が良く判らないので、ご存じの方お教えください。
2009/09/01(火) 20:20:11
その前にsmtpdがpid 5089で起動される必要がある、それなりのレアケースだな
2009/09/04(金) 09:34:32
smtpd_hard_error_limit
smtpd_soft_error_limit
smtpd_soft_error_limit
275名無しさん@お腹いっぱい。
2009/09/10(木) 14:37:02 スパムを送信しようとする接続がやたら多くてsmtpdの起動数がすぐに限界(100)に
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
達しちゃうんです。limitを多くしても根本的な解決にならないような気がして、この
不要なsmtpdをすぐに停止するようなオプションってあるのでしょうか。
2009/09/10(木) 14:40:35
不要かどうかの判断基準は。
277275
2009/09/10(木) 14:48:13 一定時間待っててもなんもデータが送られてこない接続。ですかね?
あーでも拒否っても無視してデータ送ってくる類もいますか。
あーでも拒否っても無視してデータ送ってくる類もいますか。
2009/09/10(木) 15:17:26
2009/09/10(木) 15:18:14
違った、smtpd_ か。
280275
2009/09/10(木) 17:29:39 >>279
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
どもです。タイムアウトの設定があったのですね。
とりあえずこんな感じで短めにしてみたところ前より処理が早くなりました。
もうちょい様子を見てまたご報告します。
anvil_rate_time_unit = 5
default_process_limit = 500
smtp_connect_timeout = 10s
smtp_helo_timeout = 60s
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 60s
smtp_data_init_timeout = 45s
smtp_data_xfer_timeout = 60s
smtp_data_done_timeout = 60s
smtp_quit_timeout = 60s
smtp_mx_session_limit = 0
2009/09/10(木) 17:36:01
282280
2009/09/10(木) 17:48:26 あぁごめんなさい。
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
anvil_rate_time_unit ですよね?マニュアル読みました・・・orz
2009/09/10(木) 21:49:21
284280
2009/09/10(木) 22:54:00 >>283
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
そうなんですか。とりあえずタイムアウトの設定いじったらずいぶんマシに
なりましたが、結局量が増えたら同じですかね。
CentOSなんですが何かいい方法ありますでしょうか。
別のOSの場合でもいいのですが。
レスを投稿する
ニュース
- 【兵庫】斎藤・兵庫知事不信任案を検討 立民系会派「辞職求める」 [ぐれ★]
- 石破首相、トランプ関税は「国難」 [おっさん友の会★]
- 湖池屋「ポテトチップス のり塩」60g→55g スナック16品を減量 [おっさん友の会★]
- 関西テレビの大多亮社長が「辞任」を発表 フジテレビ中居さん問題で当時の編成担当役員 [征夷大将軍★]
- 【株式】日経平均株価が大幅続落、一時3万4000円割れ ★2 [牛乳トースト★]
- 【独占告白】フジテレビに被害女性Aさんが望むこと「被害者救済を第一というなら、様々な報道で貶められた名誉の回復を願います」 [Ailuropoda melanoleuca★]
- りそな銀行って国有化されてるらしいな
- 【画像】万博のり弁(500円) [834922174]
- 【終国】フジテレビ女子アナ性上納リストに政府関係者wwwwwwwwwwwwwwwwwwwwwww [458340425]
- 生きてるだけで周りに迷惑をかけてる人だけが書き込めるスレ
- ▶ラミィのえちえちデカぱい
- 【闇】モームリ(退職代行)のオフィス、年々広くなってしまう・・・ [458340425]