Postfix(8)
Postfixスレッド その7です。 ●リンク 本家 http://www.postfix.org/ Postfix のぺーじ (ドキュメントの日本語訳、MLなど) http://www.kobitosan.net/postfix/ 過去スレ、関連スレなどは>>2-4 あたり えむえっくす って何だと思ってるんだろうね ま いっか >つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。 意味が判らん。 日本語が不自由なんだな きっと頭も不自由なんだろうな うちにも例のたくさんセッション張ってくるスパムが来てるんだけど 同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。 なんでそんなに問題になってるの? >>322 国内とかメジャーなフリーメールのところはプライマリで受けて それ以外からはセカンダリから受けるってなんか良いことあるの? プライマリにばっかり負荷増やしたくないってことなのかな? >>334 botnet使ってDDoS的にやってくるものも出てきたから。 最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも 増えてきているし、対策が本当に面倒。 ま っ た り ∧,,∧ ∧,,∧ ∧,,(´-ω-)(-ω-`)∧,,∧ ( ´-ω)旦o) (o旦o(ω-` ) (_ o[( ´-) (-` )]o _) └'ー-(_ )][( _)ー'┘ 'ー'^ー' 'ー'^ー' >>336 あー、一般的な話じゃなくって>>275 の問題に関して。 例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない? それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは と思ったんだけども、それじゃうまくいかない問題なのかなあと。 >>338 smtpd_client_connection_count_limit でも受け取らないだけで プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと 上限まで使われてしまうわけだが。 私の環境では iptables の 何とか limit のレベル(L3)で、 落とさないと駄目でした。 え、ほんと!? 速攻で接続切れるんだから大丈夫じゃない?? 実際、うちとこでは問題出てないんだが。 ちょっと他の人の状況も聞きたいところ。 spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ 結局一次情報元出て来ないし。。 >>335 おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ!くれるよ!ww しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。 mynetworksをhashで指定したいと思うのですが キーはIPアドレスとして 値は何でもいいのでしょうか? 意味がないなら値を書かなくてもいいんじゃないかと思うのですが それだと問題あるのでしょうか? 問題あるというか、動かないんじゃない? マニュアルにあるとおり、type:table パターンで書くこと http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html 左辺だけしか評価しないから右辺は何かいてもいいよ。 192.168.0.1 OK とか書くのがわかりやすくていいんじゃないの。 NGとか書いて他の人を混乱させてもいいけどw smtpdのゾンビが大量に発生してしまうんですが、こういう場合 どうやって対処したらいいんでしょう? 徐々に増えていっちゃうんですが・・・ CentOS5.3+2.3.3-2.el5です。 >>352 netstat するとどうなっているの? qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど バーチャルドメイン関係の足回りぜんぜん整ってないね procmail使えないからspamassasin噛ますのも一苦労したよ qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね 流儀の違いもあるかもよ。 例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。 qmailじゃこういうこと出来ないでしょ。 qmailの最新版って2002年くらいだよね クラックされないか心配なんだけど ふむふむふむ spamass-milterとmilter-manager入れて smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock で渡せばいいんですな 明日ちっとやってみます qmailは思想がよかったが、実装はいまいちだった。 >>354 >procmail使えないからspamassasin噛ますのも一苦労したよ milter に対応する前のバージョンの postfix でも amavisd + spamd(spamassassin) でいけるはずだが? AMaViSのクソっぷりは異常 自分自身では大したことも出来ない癖に、どんだけ?って程にメモリ食い どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの プロキシとして実装しなかったのか? しかも何故Perl? 未だに理解出来ん つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ >>360 milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね? content_filterだとsmtpが止まってたらそのまま死亡じゃないの? milterのメリットだと思ってたけど フィルタ通さないものが届くのが絶対許されないってケースなのかな >>353 あーそうかnetstatしておけばよかった。 どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで 次に出たときにnetstatして確認してみます。 冷静に考えればそうだよね。パニくっててましたw milter_default_action=accept ですね。 あと、content_filter だと、一旦queueに入っちゃった様な気がする たいした違いは無いけど、気分的に嫌だw >>363 確かにcontent_filterだとspamd死んでたらエラーになりそう。 >>362 spampdの重さはspamdが重いのと同義じゃねえの? >>358 qmailは思想も実装も良かったと思うよ。 ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。 そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。 その全体でみたセキュリティや性能はどうなのってことだよね。 サーバ全体で .forward の利用を停止したいときは forward_path = /dev/null でOK? ごめん解決した。 /dev/null だと動くけど「warning: file /dev/null is not a regular file」って 怒られる。 適当にディレクトリ作って、 forward_path = /var/spool/postfix/forward/$user って感じで運用した方が安心できそうだ。 forward_path = (空) でいいんじゃね? 試してないけど。 >>355 spamass-milter、clamav-milter、milter-greylist 入れてみた まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ milterいいね。 問題が出なければたぶんこれ使い続けると思う thanxでした >>377 レスありがとう。 空でも大丈夫だった。空が一番だね。 目から鱗でした。 milterネタでてるので便乗で。 http://milter-manager.sourceforge.net/index.html.ja このソフト便利そうなんだが、誰か使ってるヒトいる? Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・ いろいろいじってみたけどmilterやっぱダメでした Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい) spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13 つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな あくまで簡易的にしか使えないね それともぼくの解釈がおかしい? そんなことなかった -mなしでも動きました おさわがせでした ま っ た り ∧,,∧ ∧,,∧ ∧,,(´-ω-)(-ω-`)∧,,∧ ( ´-ω)旦o) (o旦o(ω-` ) (_ o[( ´-) (-` )]o _) └'ー-(_ )][( _)ー'┘ 'ー'^ー' 'ー'^ー' >>383 /etc/sysconfig/spamass-milter はデフォルトで EXTRA_FLAGS="-m -r 15" だけど EXTRA_FLAGS="" や EXTRA_FLAGS= にするとエラーになって動かない #EXTRA_FLAGS="" なら動くみたいす。 ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー なんでだろう あーやっぱりpostfixで-mなしは未対応って書いてありました http://laic.u-clermont1.fr/ ~mr/linux/spamass-milter_postfix_en.html amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。 milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね >>385 ひょっとしてvirtual_hoge使ったマルチドメイン環境? CentOS5.3のrpmで2.3系なんです Postfix 2.3 does not implement requests to replace the message body. って書いてあるね いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。 .forwardでメールをケータイのほうに転送しているんだけど 最近になって自分のところに転送されなくなってしまいました ケータイのメールフィルタで指定受信の設定をしていて なりすましは拒否の設定にしているんだけど 成り済ましメールの拒否の設定を解除したほうがいいのかな・・・? qmailからの移行で困っています。拡張アドレスについて質問させてください。 環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。 main.cfには「recipient_delimiter = -」と設定してあります。 まずメールアドレス「example@example.jp」を作成しました。 そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。 この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、 Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。 普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか? >>392 拡張アドレス用の.forward+hogeというのは作っているの? あと、「postfix 拡張アドレス 転送」でぐぐってみた? >>393 早速のレスありがとうございます。 > 拡張アドレス用の.forward+hogeというのは作っているの? いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。 > あと、「postfix 拡張アドレス 転送」でぐぐってみた? もちろんぐぐってみましたが見つけられませんでした。。。 ですのでここで質問させていただいた次第です。 何卒よろしくお願いします。 postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ? postfixadminは見た目スマートなだけで 実際のところ管理者のグループ管理とメール転送しかできない 機能としてはショボショボだよ。 数年かかってもqmailadminを越えることはないだろうね postfixをウェブ上でメール管理できるのってほかにどんなのある? 質問させてください。 postfix-2.3.3-2.1を使ってます。 mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。 例: 現在のrootからのcronメール「root@www.example.jp」 → これの送信元を「root@example.jp」にしたい myhostname, mydomainはコメントアウト(デフォルト値) myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。 試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。 初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。 >>398 その状態で postconf -n の出力を良く読め 読んでも良くわからなければその出力を張れ >>394 つ propagate_unmatched_extensions >>398 俺も同じところで悩んでるのなら smtp_generic_mapsじゃね? ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic >>398 myhostname, mydomainはコメントアウト(デフォルト値) myorigin = exsample.jp >>405 >mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。 要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ >>407 「例えばpostmapの正規表現とか」って自分で解答書いてるしw どのmapかわからないんだろうが Postfix+Dovecot+MySQL+cyrus+saslauthd 2ヶ月使い倒したけど なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん 個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。 無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの? っておもった。 そうか・・・ 「無条件で、何が何でも、絶対にPostfixが良い」 などと言っている酔狂な人も、世の中にはいるんだねエ。 >>409 ふーん。よかったじゃん。 いい経験ができて。 じゃあね。バイバイ Postfix/Dovecotヴァーチャルドメインとアカウントの ウェブでの管理環境djangoで作ったけど要る? 今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい?? Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがw 何か質問が有るたびに「****は実在のドメインです」って 揚げ足取りだけの返事をする男の人って 他にアドバイスあるならともかく それだけってのは激しく恥ずかしい せめて 「はなししとは?」 とかのネタを追加しないと クソジジイにクソガキ、どちらもいるし、どちらもうざい 揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです か」って言い返してやりたい /etc/aliases での webmaster: root postmaster: root root: foo のようなことを、 virtual alias map でやることはできますか? ハッシュDB にて、 webmaster@example.org root@example.org postmaster@example.org root@example.org root@example.org foo@example.org こんな感じで試したら loops back to myself になってしまいました。 foo@example.org root@example.org があるんじゃないのか? >>422 上記 3 行のみ書いてあります。 vmailbox は 1 行のみです。 foo@example.org example.org/foo/Maildir/ mydestination とは重複してなく、 バーチャルでないドメインは正常に動作しています。 `素->素' & `仮->素' -- 問題なし `素->仮' & `仮->仮' -- ぐるぐる です。 foo@example.org bar@example.org のような 同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか? 詳細に調査したのですが、手詰まりになってしまいました。 問題の MTA は双方ともに Postfix です。 ■現象 A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く) 数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。 ↓↓↓ エラーメール抜粋 ↓↓↓ The Postfix program <hoge@bbbbb.jp.jp>: conversation with sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending message body ↑↑↑↑↑↑ ・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。 ・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです ■bbbbb.jp のログ Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34] Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp> 添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。 添付無しでのログでは、「client=...」の次に message-id... が出ます。 #A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。 対応方法やヒント等がありましたらご教示願います。 takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの? 俺もそれが一番怪しいと思ってるんだけど。 添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない? でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が 起きるって考えるて調査してみるといいんでない? >>424 Path MTU Discoveryブラックホール問題なんじゃ? PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。 いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。 自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。 外からウチに入ってきたメールはmaildrop(maildroprc)でユーザのディレクトリに配送すると同時に、 ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で 全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。 こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが… 要約すると、以下の事がしたいのです。 ○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存 ○ この際、保存するのはユーザが送ったメールそのもの丸ごと そして今悩んでいるのは、以下です。 ●そもそも出来る?出来ない? ●出来る場合、Postfix側で出来る?それともmaildropとかに任せるべきもの? 断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。 うちはメールを出すときは下記のようなリレーをしています。 MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に アーカイブ専用のサーバーへも転送しています。 > ○ この際、保存するのはユーザが送ったメールそのもの丸ごと ではないですが、これはpostfixだけでできます。 丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。 具体的なソフトは知りませんが。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる