Postfix(8)

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 19:18:18

Postfixスレッドその7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 09:12:39

えむえっくすって何だと思ってるんだろうね

まいっか

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 09:21:00

>つーても、そろそろスパマーに手の内明かされそうなのでやめよかなと。

意味が判らん。

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 09:23:48

日本語が不自由なんだな

きっと頭も不自由なんだろうな

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 11:54:01

うちにも例のたくさんセッション張ってくるスパムが来てるんだけど
同一IPからの同時接続数制限にひっかかってそれほど問題にはなってない。
なんでそんなに問題になってるの？

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 11:55:25

>>322
国内とかメジャーなフリーメールのところはプライマリで受けて
それ以外からはセカンダリから受けるってなんか良いことあるの？
プライマリにばっかり負荷増やしたくないってことなのかな？

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 12:35:31

>>334
botnet使ってDDoS的にやってくるものも出てきたから。

最近はbotnetからのspamでも再送してきてgreylistingが無意味になるものも
増えてきているし、対策が本当に面倒。

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 13:01:23

　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 15:40:23

>>336
あー、一般的な話じゃなくって>>275の問題に関して。
例のたくさんセッション張ってくるやつって同一IPからどばどば張ってこない？
それについてはsmtpd_client_connection_count_limitの制限きつくすりゃいいだけでは
と思ったんだけども、それじゃうまくいかない問題なのかなあと。

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 19:28:35

>>338
smtpd_client_connection_count_limit でも受け取らないだけで
プロセスは立ち上がってしまうから、DoS 攻撃じみたものだと
上限まで使われてしまうわけだが。

私の環境では iptables の何とか limit のレベル(L3)で、
落とさないと駄目でした。

**名無しさん＠お腹いっぱい。** · 2009/09/14(月) 22:08:28

え、ほんと！？
速攻で接続切れるんだから大丈夫じゃない？？
実際、うちとこでは問題出てないんだが。
ちょっと他の人の状況も聞きたいところ。

**307** · 2009/09/15(火) 00:24:51

spammerもメールを送れないと意味が無いから、件の現象はbotの暴走だと思うんだけどねぇ
結局一次情報元出て来ないし。。

>>335
おえらい 332や333が利点もしくは、意味の無い点を解説してくれるよ！くれるよ！ｗｗ

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 00:25:49

キチガイ粘着中

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 00:34:54

しったか -> 一撃論破 -> 発狂 -> 粘着のパターンだな。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 00:39:28

>>307

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 00:42:53

Unix板もID出るようにならねえかなあ・・・

**307** · 2009/09/15(火) 00:43:35

ですねぇ
どう見ても一人でした。。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 01:08:52

自分の敵は一人だという被害妄想

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 03:33:35

mynetworksをhashで指定したいと思うのですが
キーはIPアドレスとして
値は何でもいいのでしょうか？
意味がないなら値を書かなくてもいいんじゃないかと思うのですが
それだと問題あるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 07:19:48

問題あるというか、動かないんじゃない？
マニュアルにあるとおり、type:table パターンで書くこと
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html

左辺だけしか評価しないから右辺は何かいてもいいよ。
192.168.0.1 OK
とか書くのがわかりやすくていいんじゃないの。
NGとか書いて他の人を混乱させてもいいけどｗ

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 10:27:47

127.0.0.1 REJECT

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 13:17:44

>>349
ありがとうございました

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 13:59:59

smtpdのゾンビが大量に発生してしまうんですが、こういう場合
どうやって対処したらいいんでしょう？
徐々に増えていっちゃうんですが・・・
CentOS5.3＋2.3.3-2.el5です。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 14:28:24

>>352
netstat するとどうなっているの？

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 16:11:06

qmailはもう古いらしいからpostfix+dovecot+mysql入れてみたけど
バーチャルドメイン関係の足回りぜんぜん整ってないね
procmail使えないからspamassasin噛ますのも一苦労したよ
qmail+vpopmailに慣れちゃってるからかもしれないけど、いろいろと情報量少ないね

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 16:14:59

流儀の違いもあるかもよ。
例えばspamassassinの噛まし方は、今ならspamass-milter使うとか。
qmailじゃこういうこと出来ないでしょ。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 17:36:02

qmailの最新版って2002年くらいだよね
クラックされないか心配なんだけど

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 17:36:58

ふむふむふむ
spamass-milterとmilter-manager入れて
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock　で渡せばいいんですな
明日ちっとやってみます

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 17:38:18

qmailは思想がよかったが、実装はいまいちだった。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 18:14:19

>>354
>procmail使えないからspamassasin噛ますのも一苦労したよ

milter に対応する前のバージョンの postfix でも
amavisd + spamd(spamassassin) でいけるはずだが？

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 19:57:36

AMaViSのクソっぷりは異常
自分自身では大したことも出来ない癖に、どんだけ？って程にメモリ食い
どうしてもっとClamSMTPのようにシンプルに、spamassassinとclamavを通すだけの
プロキシとして実装しなかったのか？しかも何故Perl？未だに理解出来ん

つか、Milter使う位ならProxSMTP使ってやった方が100倍マシ
Milterなんてsendmail使う時に嫌々使う物であって、自発的に使う物じゃないよ

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 20:16:55

spamassassinも糞だから

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 20:18:11

spampd があるじゃん。
重いけどね。

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 20:20:06

>>360
milterって万一milterが止まってた場合フィルタ動作はskipしてメールだけは通してくれるよね？
content_filterだとsmtpが止まってたらそのまま死亡じゃないの？

milterのメリットだと思ってたけど
フィルタ通さないものが届くのが絶対許されないってケースなのかな

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 20:22:12

ここでやれ
http://pc12.2ch.net/test/read.cgi/unix/1124772932/

**352** · 2009/09/15(火) 22:53:57

>>353
あーそうかnetstatしておけばよかった。
どこかからセッションを連続して張られたときに出るのか、今はゾンビが居ないんで
次に出たときにnetstatして確認してみます。
冷静に考えればそうだよね。パニくっててましたｗ

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 23:26:21

qmgrって何て読むんですか？クムグル？

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 23:38:13

queue managerとしか読めん

**名無しさん＠お腹いっぱい。** · 2009/09/15(火) 23:57:17

FQDNって何て読むんですか？

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 00:11:30

ふくどん

**307** · 2009/09/16(水) 02:42:54

milter_default_action=accept ですね。
あと、content_filter だと、一旦queueに入っちゃった様な気がする
たいした違いは無いけど、気分的に嫌だｗ

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 10:01:46

>>363
確かにcontent_filterだとspamd死んでたらエラーになりそう。

>>362
spampdの重さはspamdが重いのと同義じゃねえの？

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 10:05:29

>>358
qmailは思想も実装も良かったと思うよ。
ただそれで完成としてしまい、その後の実情に合わせた修正を全くしなかった。
そのためまともに使うにはパッチや周辺ツールと組み合わせないといけなくなった。
その全体でみたセキュリティや性能はどうなのってことだよね。

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 10:16:17

qmailの話はqmailスレで。

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 13:23:14

qmailスレってまだ生きてるの？

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 16:04:13

サーバ全体で .forward の利用を停止したいときは
forward_path = /dev/null でOK？

**375** · 2009/09/16(水) 16:21:14

ごめん解決した。
/dev/null だと動くけど「warning: file /dev/null is not a regular file」って
怒られる。

適当にディレクトリ作って、
forward_path = /var/spool/postfix/forward/$user
って感じで運用した方が安心できそうだ。

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 16:52:24

forward_path = (空)
でいいんじゃね？試してないけど。

**名無しさん＠お腹いっぱい。** · 2009/09/16(水) 17:19:53

>>355
spamass-milter、clamav-milter、milter-greylist 入れてみた
まだいろいろ試してみないとわからないけど、一発でばっちり動いたよ
milterいいね。
問題が出なければたぶんこれ使い続けると思う
thanxでした

**375** · 2009/09/16(水) 18:56:23

>>377
レスありがとう。
空でも大丈夫だった。空が一番だね。

目から鱗でした。

**名無しさん＠お腹いっぱい。** · 2009/09/17(木) 18:21:06

milterネタでてるので便乗で。

http://milter-manager.sourceforge.net/index.html.ja
このソフト便利そうなんだが、誰か使ってるヒトいる？

Ruby/GLib2ってのを入れる必要があるとかで、ちょっと躊躇してるんだが・・・

**名無しさん＠お腹いっぱい。** · 2009/09/17(木) 18:26:40

いろいろいじってみたけどmilterやっぱダメでした
Postfixでspamass-milter使う場合は、-mオプションを付けて起動しないとエラーになる(どうもPostfixの仕様らしい)
spamass-milter[27170]: SpamAssassin: st_optionneg[-1230103632]: 0x3d does not fulfill action requirements 0x13

つまり[**SPAM**]とかsubjectを変更して振り分けすることはできないってことっすな
あくまで簡易的にしか使えないね
それともぼくの解釈がおかしい?

**名無しさん＠お腹いっぱい。** · 2009/09/17(木) 19:04:19

そんなことなかった
-mなしでも動きました
おさわがせでした

**名無しさん＠お腹いっぱい。** · 2009/09/18(金) 02:56:41

原因はなんだったの

**名無しさん＠お腹いっぱい。** · 2009/09/18(金) 13:27:37

　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'

**名無しさん＠お腹いっぱい。** · 2009/09/18(金) 20:13:51

>>383
/etc/sysconfig/spamass-milter はデフォルトで
EXTRA_FLAGS="-m -r 15"　だけど
EXTRA_FLAGS=""
や
EXTRA_FLAGS=
にするとエラーになって動かない
#EXTRA_FLAGS=""
なら動くみたいす。

ただ、どうやって設定してもSPAM判定されるとmilter-rejectが動いてメール削除しちゃうなー
なんでだろう

**名無しさん＠お腹いっぱい。** · 2009/09/18(金) 21:32:19

あーやっぱりpostfixで-mなしは未対応って書いてありました
http://laic.u-clermont1.fr/~mr/linux/spamass-milter_postfix_en.html
amavisd-newではうまく動いてるからやっぱりmilterはまた機会で。
milter-managerのxinetd的な実装が扱いやすくて気に入ったけど、postfixで使うにはちょっと時期尚早なのかもですね

**名無しさん＠お腹いっぱい。** · 2009/09/18(金) 21:48:23

>>385
ひょっとしてvirtual_hoge使ったマルチドメイン環境？

**sage** · 2009/09/18(金) 22:38:33

使っているPostfixが古くない?
すくなくともうち(2.6.5)では問題ないよ。

http://www.postfix.org/MILTER_README.html#limitations

**名無しさん＠お腹いっぱい。** · 2009/09/20(日) 20:07:41

CentOS5.3のrpmで2.3系なんです
Postfix 2.3 does not implement requests to replace the message body.
って書いてあるね
いろいろ調べてたらMaia Mailguardっていう面白そうなスパム管理があったので、いまamavisd-newからamavisd-maiaに浮気です。

**名無しさん＠お腹いっぱい。** · 2009/10/01(木) 16:49:45

.forwardでメールをケータイのほうに転送しているんだけど
最近になって自分のところに転送されなくなってしまいました
ケータイのメールフィルタで指定受信の設定をしていて
なりすましは拒否の設定にしているんだけど
成り済ましメールの拒否の設定を解除したほうがいいのかな・・・？

**名無しさん＠お腹いっぱい。** · 2009/10/01(木) 16:56:52

>>390
やってみりゃわかるだろうよ

**名無しさん＠お腹いっぱい。** · 2009/10/13(火) 16:22:30

qmailからの移行で困っています。拡張アドレスについて質問させてください。
環境は、postfix-2.3.3 + PostfixAdmin2.11.9.5 + MySQL5.0.77です。
main.cfには「recipient_delimiter = -」と設定してあります。

まずメールアドレス「example@example.jp」を作成しました。
そして出先でも仕事のメールを見るため、ケータイ「example@docomo.ne.jp」に転送をかけています。

この状態で拡張アドレス「example-hoge@example.jp」にメールを送信すると、
Postfixは「example-hoge@docomo.ne.jp」に転送しようとして550になってしまいます。

普通にケータイに転送して欲しいだけなのですが、ハイフン以下を勝手に付けないような転送設定は可能なのでしょうか？

**名無しさん＠お腹いっぱい。** · 2009/10/13(火) 18:04:38

>>392
拡張アドレス用の.forward+hogeというのは作っているの?
あと、「postfix 拡張アドレス転送」でぐぐってみた?

**名無しさん＠お腹いっぱい。** · 2009/10/13(火) 18:58:56

>>393
早速のレスありがとうございます。

> 拡張アドレス用の.forward+hogeというのは作っているの?
いえ、作っていません。メールアカウントはpostfixadmin上から全てDB内に格納しているためです。

> あと、「postfix 拡張アドレス転送」でぐぐってみた?
もちろんぐぐってみましたが見つけられませんでした。。。
ですのでここで質問させていただいた次第です。
何卒よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2009/10/13(火) 19:08:35

kwsk

**名無しさん＠お腹いっぱい。** · 2009/10/14(水) 02:11:11

postfixadminって転送はaliasをいじる形で実現しているんじゃなかったっけ?

**名無しさん＠お腹いっぱい。** · 2009/10/22(木) 20:25:02

postfixadminは見た目スマートなだけで
実際のところ管理者のグループ管理とメール転送しかできない
機能としてはショボショボだよ。
数年かかってもqmailadminを越えることはないだろうね
postfixをウェブ上でメール管理できるのってほかにどんなのある?

**名無しさん＠お腹いっぱい。** · 2009/10/23(金) 18:45:03

質問させてください。
postfix-2.3.3-2.1を使ってます。

mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。
現在はLinux上で設定されているhostname「www.example.jp」が使用されてしまいます。

例：　現在のrootからのcronメール「root@www.example.jp」　→　これの送信元を「root@example.jp」にしたい

myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = $mydomainとしていますが、どうも意図した動きをしてくれません。
試しにmyhostname,mydomain,myoriginに「example.jp」をセットしてもダメです。

初歩的な話で申し訳ないですが、わかる方いましたらアドバイスをお願いします。

**名無しさん＠お腹いっぱい。** · 2009/10/23(金) 20:49:56

>>398
その状態で postconf -n の出力を良く読め
読んでも良くわからなければその出力を張れ

**名無しさん＠お腹いっぱい。** · 2009/10/23(金) 21:43:35

>>394
つ propagate_unmatched_extensions

**名無しさん＠お腹いっぱい。** · 2009/10/23(金) 22:32:00

>>398
俺も同じところで悩んでるのなら
smtp_generic_mapsじゃね？

ttp://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html#generic

**401** · 2009/10/23(金) 22:35:08

>>398
全然違ってた、ごめんなさい

**名無しさん＠お腹いっぱい。** · 2009/10/24(土) 11:05:31

>>397
http://xn--t8jx73hngb.com/server/vps/

**名無しさん＠お腹いっぱい。** · 2009/10/24(土) 11:08:03

>>398
myhostname, mydomainはコメントアウト（デフォルト値）
myorigin = exsample.jp

**名無しさん＠お腹いっぱい。** · 2009/10/24(土) 13:46:41

>>404
それは実在ドメインw

**名無しさん＠お腹いっぱい。** · 2009/10/24(土) 19:08:30

>>405

>mailコマンドやcronなどで送られる送信元ドメインを「example.jp」にしたいのです。

要するに /usr/sbin/sendmail -i で出されて pickup に拾われるルートの場合だろ

**名無しさん＠お腹いっぱい。** · 2009/10/27(火) 07:45:07

-jp:3584
バッドノウハウ（死語）ｋｔｋｒ

**名無しさん＠お腹いっぱい。** · 2009/10/27(火) 19:20:32

>>407
「例えばpostmapの正規表現とか」って自分で解答書いてるしｗ
どのmapかわからないんだろうが

**名無しさん＠お腹いっぱい。** · 2009/11/01(日) 08:27:20

Postfix+Dovecot+MySQL+cyrus+saslauthd ２ヶ月使い倒したけど
なんで多くのレンサバがVpopmailを使ってるかよーくわかったわ
ユーザ数や管理ドメインの数がある程度の規模になったら、ぜんぜん管理面できないじゃん
個人サーバなら設定も簡単だしメンテも楽だろうけど、バーチャルドメイン使うとなったら途端にイレギュラーじゃん
CUIのユーザー管理コマンドも用意されてないし、ウェブでの管理環境すらpostfixadminくらいしかない。
無条件にPostfixがいいって言ってる人は、Qmail+Vpopmail使ったことない人なんじゃないの?　っておもった。

**名無しさん＠お腹いっぱい。** · 2009/11/01(日) 10:04:59

そうか・・・

「無条件で、何が何でも、絶対にPostfixが良い」
などと言っている酔狂な人も、世の中にはいるんだねエ。

**名無しさん＠お腹いっぱい。** · 2009/11/01(日) 10:19:42

>>409
ふーん。よかったじゃん。
いい経験ができて。

じゃあね。バイバイ

**名無しさん＠お腹いっぱい。** · 2009/11/01(日) 11:20:38

Postfix/Dovecotヴァーチャルドメインとアカウントの
ウェブでの管理環境djangoで作ったけど要る？

**名無しさん＠お腹いっぱい。** · 2009/11/01(日) 16:04:24

今ってやっぱ Postfix + Dovecot ってのは便利で流行りっぽい??
Cyrus の認証使うより設定楽だからっていう手抜きっぷりで使ってるがｗ

**名無しさん＠お腹いっぱい。** · 2009/12/16(水) 23:38:13

何か質問が有るたびに「****は実在のドメインです」って
揚げ足取りだけの返事をする男の人って

**名無しさん＠お腹いっぱい。** · 2009/12/16(水) 23:43:12

他にアドバイスあるならともかく
それだけってのは激しく恥ずかしい

せめて「はなししとは?」とかのネタを追加しないと

**名無しさん＠お腹いっぱい。** · 2009/12/17(木) 00:25:38

爺増殖中？

**名無しさん＠お腹いっぱい。** · 2009/12/17(木) 07:21:53

爺はそれなりにまともな回答をしてるけどな

**名無しさん＠お腹いっぱい。** · 2009/12/17(木) 20:38:59

腐爺

**名無しさん＠お腹いっぱい。** · 2009/12/17(木) 23:39:43

クソジジイにクソガキ、どちらもいるし、どちらもうざい

**名無しさん＠お腹いっぱい。** · 2009/12/24(木) 23:58:44

揚げ足取りを誘っておいて「自分のドメインを使って何がいけないんです
か」って言い返してやりたい

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 07:59:03

/etc/aliases での
webmaster: root
postmaster: root
root: foo
のようなことを、
virtual alias map でやることはできますか？
ハッシュDB にて、
webmaster@example.org root@example.org
postmaster@example.org root@example.org
root@example.org foo@example.org
こんな感じで試したら loops back to myself になってしまいました。

**名無しさん＠お腹いっぱい。** · 2009/12/26(土) 09:47:48

foo@example.org root@example.org
があるんじゃないのか？

**421** · 2009/12/26(土) 12:39:25

>>422 上記 3 行のみ書いてあります。
vmailbox は 1 行のみです。
foo@example.org example.org/foo/Maildir/
mydestination とは重複してなく、
バーチャルでないドメインは正常に動作しています。
`素->素' & `仮->素' -- 問題なし
`素->仮' & `仮->仮' -- ぐるぐる
です。
foo@example.org bar@example.org のような
同一ドメイン宛のバーチャルエイリアス自体は本来できるはずですか？

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 01:25:42

詳細に調査したのですが、手詰まりになってしまいました。
問題の MTA は双方ともに Postfix です。

■現象
A社(aaaaa.jp) ⇒ 弊社(bbbbb.jp)への添付メールが届かない(添付無しは届く)
数日後 aaaaa.jp(MTA)から送信者にエラーメールが届く。
↓↓↓ エラーメール抜粋 ↓↓↓
The Postfix program

<hoge@bbbbb.jp.jp>: conversation with
sv1.bbbbb.jp.jp[61.999.99.10] timed out while sending
message body
↑↑↑↑↑↑

・逆の bbbbb.jp ⇒ aaaaa.jp の添付メールはOKです。
・aaaaa.jp ⇒ so-net.ne.jp では添付メールOKです

■bbbbb.jp のログ
Dec 15 10:26:59 mhub postfix/smtpd[7452]: connect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:26:59 mhub postfix/smtpd[7452]: 6D0B21F2659: client=ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: timeout after DATA (1420 bytes) from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/smtpd[3421]: disconnect from ns.aaaaa.jp[210.999.999.34]
Dec 15 10:28:07 mhub postfix/cleanup[11710]: C0E0B1F2656: message-id=<20091215102243.2959.1D230752@aaaaa.jp>

添付していないメールのログと比較すると、disconnect の後に message-id... が出ているのが気になります。
添付無しでのログでは、「client=...」の次に message-id... が出ます。

#A社では過去にも別の会社と同様の現象があったようですが、未解決のままのようです。

対応方法やヒント等がありましたらご教示願います。

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 03:39:38

takaesuさん、かんべさんが書いてたようにセグメントサイズの問題は確認したの？
俺もそれが一番怪しいと思ってるんだけど。
添付メールと言ってるけど、単に1420byte以上のサイズだと問題が起きるんじゃない？
でそれはaaaaa→bbbbbだけで起きるのだから、そこでのTCPの通信だけにその問題が
起きるって考えるて調査してみるといいんでない？

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 04:44:12

>>424
MTUは?

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 09:36:58

>>424
Path MTU Discoveryブラックホール問題なんじゃ？

**名無しさん＠お腹いっぱい。** · 2009/12/27(日) 10:27:01

A社の管理者がクソなんだろ

**名無しさん＠お腹いっぱい。** · 2009/12/29(火) 00:03:29

PacketShaperが入っていたサイトに向けたときだけ理解不明の挙動を示したというのが昔あったな。
いまだとその手のL7インスペクション機器はいくらでもあるから同様の事例はあるかもしれない。

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 00:59:11

自宅鯖でMTA = Postfix、:vartual_transport = maildrop、virtual_mailbox_mapsにLDAPと
IMAPにCourier-imapdやらWebMailにHorde:IMPやらを使ってる者ですが、アドバイスを頂きたく。

外からウチに入ってきたメールはmaildrop（maildroprc）でユーザのディレクトリに配送すると同時に、
ccとしてユーザ毎に分けたバックアップ用のディレクトリに送る事で
全受信メールを個々のアカウントからは見えない所にアカウントごとバックアップしています。

こんな感じの事を、ウチのサーバのPostfixから他サーバへ送った際に行いたいのですが…
要約すると、以下の事がしたいのです。
○ 自ドメインのユーザが送ったメールを、ユーザに意識させずユーザが触れないディレクトリへ保存
○ この際、保存するのはユーザが送ったメールそのもの丸ごと

そして今悩んでいるのは、以下です。
●そもそも出来る？出来ない？
●出来る場合、Postfix側で出来る？それともmaildropとかに任せるべきもの？

断片的な情報でもなんでも構わないので、ぜひアドバイスをお願いします。

**名無しさん＠お腹いっぱい。** · 2010/01/08(金) 11:06:52

うちはメールを出すときは下記のようなリレーをしています。
MUA -> イントラネット上のSMTP -> インターネットとの境界SMTP -> 相手のSMTP
で、イントラネット上のSMTPではインターネットとの境界SMTPへ転送するのと同時に
アーカイブ専用のサーバーへも転送しています。
> ○ この際、保存するのはユーザが送ったメールそのもの丸ごと
ではないですが、これはpostfixだけでできます。

丸ごと保存は proxyタイプのメールアーカイバを使えばできるんじゃないかと思います。
具体的なソフトは知りませんが。