X


Postfix(8)

レス数が900を超えています。1000を超えると表示できなくなるよ。
2010/05/14(金) 16:47:03
>送信用にポート(25)を開く必要はあるんですよね?

開けてもいいけど、ISP が OP25B でふさいでるので意味ないよ。
516507
垢版 |
2010/05/14(金) 16:55:27
>>515
なるほど、そういうことなんですね。
上の方で書いたログの内容から、OP25Bは置いといて、
サーバやpostfixの設定に問題があるかどうかはわからないのでしょうか。

25: No route to hostはエラーと言うかトラブルの報告だと思うんですが、
これがまさにOP25Bの影響ってことですか?
ログから見た限りでは、OP25B以外の送信失敗の原因はないと考えて良いんでしょうか。
2010/05/14(金) 18:32:26
No route to host なんだから postfix 以前の問題だろ

2010/05/14(金) 23:28:06
>>507
ポート25 は受信に使うため。 送信そのものには必要ないですね。
だからファイアウォールで 25/tcp は開けなくていいです。
例えばメールソフトの Thunderbird を使ってて、25 番ポートは開けなくても
プロバイダの SMTP サーバを使ってメールを送信できるのと同じ。

> これらはなぜ追加されたのでしょうか?
* postfix がメールを ezweb に転送するアクションをとったから。
* デフォルトゲートウェイが設定されていないなどの理由で
インターネットへ出ていけない
(から No route to host というエラーがでる)

とりあえずデフォルトゲートウェイのチェックをして、そのあとは
relayhost か transport_map かを設定するあたりを勉強すれば
良いかと思う。
2010/05/14(金) 23:33:55
ping www.google.com
は、動く?
2010/05/15(土) 02:25:51
ポート25問題はこういうのをiptablesの早い段階で読み込ませればどーよ?
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25
これで原因の切り分けができるんじゃねーの?
2010/05/15(土) 10:14:17
素人が素人に解説するすれはここでいいですか?
522507
垢版 |
2010/05/15(土) 11:40:21
みなさん、ご親切にありがとうございます。
結局のところ、relayhostでプロバイダのsmtp指定してやや先に進みました
相変わらず送信成功まではしてないのですが、、

すみませんがもう一度maillogの見方について質問させてください
 440 May 14 04:40:57 localhost postfix/qmgr[19722]: A30BC1A398: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 441 May 14 04:40:57 localhost postfix/qmgr[19722]: 193D71A39C: from=<apache@mail.xxSAMPLExx.com>, size=493, nrcpt=1 (queue active)
 442 May 14 04:40:58 localhost postfix/smtp[20590]: A30BC1A398: to=<hogehoge@ezweb.ne.jp>, relay=smtp06.isp.ne.jp[143.000.14.5]:25,delay=29830,
 delays=29830/0.01/0.07/0.03, dsn=5.0.0, status=bounced (host smtp06.isp.ne.jp[143.000.14.5] said: 553 mail.xxSAMPLExx.com does not exist (in reply to MAIL FROM command))

・440,441のfromとして指定されているメールアドレスは、サーバのどの設定ファイルに書いてあるんでしょうか?
 自分で立てたサーバのくせに恥ずかしながらわかりません。
 Postfixやapacheのhttpd.conf, php.iniなど関連ありそうな設定ファイルを確認したんですが見つかりませんでした
 ゾーン設定ファイルにもapache@〜なんて書かなかったし。
 もしかして、xxSAMPLExx.comのapache(=apacheの実行ユーザ)から送られたメール(キュー)ってことですか?
・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんなアヤシイメールは受け取れないってことで
 ISPのSMTPに拒絶されたってことでしょうか? だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?

あと、このOP25Bはプロバイダが自分のネットワークからの不正なメールを配信しないための手続きですよね
ということは、ホスティングのレンタルサーバを借りた時は、考慮しなくても良いのでしょうか
ホスティング事業者によっては同じ対策をとってるんでしょうか?
2010/05/15(土) 12:21:06
スレ違い
2010/05/15(土) 12:42:25
>>522
お前には無理
あきらめろ
525507
垢版 |
2010/05/15(土) 16:49:26
>>523
スレ違いですか?
>>524
まあそういわずに、気がむいたらアドバイスお願いします
2010/05/15(土) 20:00:55
質問するなら自宅鯖板のほうが適切
くだらねぇ質問はここで@自宅鯖 42台目
http://pc11.2ch.net/test/read.cgi/mysv/1273030149/
Postfix質問箱
http://pc11.2ch.net/test/read.cgi/mysv/1119304945/
527518
垢版 |
2010/05/16(日) 01:29:23
>>522
まずphp抜きにしてそのサーバからメールが出るようになるところまでやってから
それからphpなんじゃね? 「切り分け」しようよ。
あとそれから、他の質問スレとかみればわかるけど、設定ファイル・パラメータ
を晒さないと、こちらとしても回答しようがない。

> ・440,441のfromとして指定されているメールアドレスは、
> サーバのどの設定ファイルに書いてあるんでしょうか?
とりあえず設定ファイル晒すところから。
まぁmyhostname や mydomain あたり、OS のホスト名あたりだと思うんだが。

> ・442は、mail.xxSAMPLExx.comというサーバが見つからなかったから、そんな
> アヤシイメールは受け取れないってことでISPのSMTPに拒絶されたってことでしょうか?
俺ISPじゃないから断定できないけど、状況から間違いなくYes

> だとしたら、ドメインとって業者のDNSに登録しなきゃ送信できないんでしょうか?
From が apache@〜じゃなくてお前がいつもそのISPで使ってるメアドになるように
すればいいだけ。
ISPによってはISPと関わりないメールは通さない可能性もあるわけで。
2010/05/16(日) 02:41:32
理解せずに適当に設定するとこれの1になるぞw
http://pc12.2ch.net/test/read.cgi/unix/1016025117/
2010/05/16(日) 04:01:48
これはひどいwww
530507
垢版 |
2010/05/16(日) 08:42:47
>>518
どうもです。ありがとう。
ここだと板違いらしいので、自宅鯖の質問スレに移動することにしました。
http://pc11.2ch.net/test/read.cgi/mysv/1273030149

問題の切り分けはした方が良いですね、postfixじゃなくてsendmailのオライリー本読んで
maillogの見方を勉強しようとも思います(載ってるのかなー
アドバイス何度もありがとうございました
2010/05/17(月) 13:41:30
解決したみたいだけど
やっぱり postfix と無関係だったじゃん
532MLワッチ
垢版 |
2010/05/24(月) 19:30:20
port番号をログるのにmilterでどうのって話をしているが
smtpd_client_port_logging (default: no)
Enable logging of the remote SMTP client port in addition to the hostname and IP address. The logging format is "host[address]:port".
This feature is available in Postfix 2.5 and later.
ではいかんのだろうか?
2010/05/31(月) 14:34:24
qmgrのCPU使用率が高いんだけど原因はなにが考えられますか?
メールは全部リレーに投げていて、qshapeやqshape deferredを見ても
せいぜい10通(普段は0通〜1通)な状況で、topコマンドでqmgrのCPU使用率が
40%付近にいます。ディスクアクセスにしてもおかしいですよね。
HDDの使用率は96G/125Gで82%くらい、メモリは12Gでほとんどスワップは起こしていません。
似たようなシステムを10数個つくってるんだけどqmgrの負荷が高いのは一カ所だけで
気持ち悪いです
2010/06/17(木) 03:21:36
relayhostは自分が処理しないメールの依頼先、
transportは配送方法の指定、というのはわかるのですが
transportの配送先に通常のsmtpで接続する先を書いたらつまり
自分が処理しないで依頼するって事ですよね。どこかでtransportに
書くのとrelayhostに書くのは意味が違うっていう記述をみたのですが、
結果として動作は一緒ではないのでしょうか?
送信できずにbounceする時の処理とかも含めて特に違いはないと思うのですが
2010/06/17(木) 12:41:05
>>534
transportは特定宛先の委任先
relayhostは特定されていないもの全ての委任先

たとえばインターネットゲートウェイとなっているホストAと、
ファイアウォールの奥にあり実際のユーザのメールスプールがありMUAの相手をするメールサーバBがあった場合
この二者を連携させて動かすには
A は transport に
example.com: b.example.com
と書き
B は relayhost として a.example.com を書いておけば良い
2010/06/17(木) 12:59:37
>>535
書き方は知っていて実際使っているのですが、質問はtransportに

examle.com :[example.relay.server]
* :[default.relay.server]

と書いた場合と、transportには

examle.com :[example.relay.server]

だけ、main.cfで

relayhost=[default.relay.server]

と書いた場合ではなにか違うのでしょうか?ということです。
ネットで検索してたら後者でうまくいかない人に対して「全部transportで
やったら?」、とか「relayhostとtransportは意味合い違うから」みたいな発言があって
でも結果して動作は一緒じゃないのかなあっていうのが質問の主旨です。
537536
垢版 |
2010/06/17(木) 13:03:36
自分は今まで後者の「transport+relayhost」でやっていたのですが、全部transportでやるべきなのか、
実際エラー時のバウンスなのでなにか挙動か違うのかを聞きたいなと。自分で確認した限りでは
違わないと思うのですが、MLの発言など見るとrelayhostはtransportのデフォルト配送先ではないとあったので。
2010/06/17(木) 15:39:16
>「relayhostとtransportは意味合い違うから」みたいな発言があって
この「意味合い違う」というのは
relayhost は何も考えず素のまま配送、(何も細工できない)
transport は色々細工して配送(色々いじれる)
ってことじゃないの?

そもそも transport に * を書けるというのを今初めて知ったが
確かに transport(5) に書いてあるな…
2010/06/19(土) 00:17:25
relayhostは「自分で配送ルートを考えないホストのための機能」で
transportは「配送ルートを色々考えるホストのための機能」だと思うんだな。

自分で配送ルートを考えないホストっていうのはつまりクライアント的ホストで
サイト全体ためのメールハブサーバーがあって、そいつにメールをお任せできる
ような環境では、ワークステーションはメールハブサーバーをrelayhostに指定する。

「ワークステーションはMUA(thunderbirdなど)でSMTPサーバーの指定を
メールハブサーバーにすればいいんじゃね?」という疑問も当然なのだが
昔のMUAはローカルにしか配信できなかったり、複数ユーザーでシェアして
使うことも多かったのでMUAがメールハブサーバーを指定するという運用は
普通ではなかったのれす。


2010/06/19(土) 14:59:36
うん、意味はわかったんだけど、結果としてrelayhostに指定するのとtransportに*入れるのとで
postfixの外から見てなにか一つでも違いがありますか?というのが質問なんだ。
内部的には配送を行うエージェントが違うかもしれないけど、ヘッダの内容が異なるとか
リレー先がバウンスしたときの処理が異なるとかなんか違いがあるのかなって
2010/06/19(土) 23:23:38
同じだと思います。
違いがでるような設定が可能なのかもしれませんが、
その例は同じになるとおもいます。
2010/06/21(月) 00:33:30
エージェントが違うならヘッダの内容も異なる場合がある
2010/06/21(月) 01:05:28
そのエージェントが同じものになるんじゃない。
2010/06/21(月) 04:12:13
*:[relya]ってことは配送エージェントにどっちもsmtpを使って
配送するって事だよね。じゃあやっぱ一緒なんだ
2010/08/11(水) 19:15:24
メールを受け付けるアカウントの部分って正規表現とかで指定できる?例えば、

abc[a-z0-9]*@hoge.jp

で、abcから始まるメルアドならバウンスせずに受け付けるとか。
2010/08/11(水) 20:57:51
自前でフィルタ書けば出来るよ
2010/08/11(水) 22:15:43
>>546
ありがと、できたわ。
2010/09/09(木) 15:17:24
DNSのMXで

example.co.jp. IN 10 MX mx.example.co.jp.
mx.example.co.jp. IN 10 MX mx.example.co.jp.

mx2.example.co.jp. IN 20 MX mx2.example.co.jp.

となってると、aaa@example.co.jp宛のメールは必ずmx.example.co.jpのpostfixの方に届きますか?
それともmydestinationの記述次第でどうとでもなりますか?
2010/09/09(木) 17:17:59
>>548
MX が複数あったらどれに届くかは相手次第。
2010/09/09(木) 18:27:31
>>549
どおりで納得しました。ありがとうございます。
2010/09/10(金) 01:44:54
>>548
この場合には anybody@example.co.jp あてメールは mx.example.co.jp に必ず届く

2010/09/14(火) 15:05:00
FreeBSD 8.1-ReleaseでPostfix2.7.1を使っています。
目的はシステム内のメールの流通と
cronで動作するスクリプトの結果をGmailで送信する事です。

とりあえず目的は達成できたのですが、
masterが25番ポートをlistenしているようです。
しかし25番ポートは開放する必要がないはずなので、
閉じてしまいたいと考えています。
これはsendmailの時は開放していなかったので問題はないはずです。

とりあえずの対処として
mynetwork_style = host
inter_interface = loopback-only
としていますがどうしたら良いのでしょうか。

よろしくお願いします。
553552
垢版 |
2010/09/14(火) 16:22:30
masterがlistenしているのでmasterの設定を変えれば良いかと思いつき
masterのmanページを見てみました。

master_service_disableというパラメターがあり、
これをinetやsmtp.inetとするとポートをlistenしないようになりました。
しかし今度はローカルユーザあてリモートあての両方で
メールの送信が出来なくなってしまいました。

postfixドキュメントのArchitecture overviewによれば、
ローカル発の場合はsendmailを経由し、
smtpdやqmqpdを経由しないようなのでこれでいけるかと思ったのですが
違ったようです。

どうしたら良いでしょうか。引き続きよろしくお願いします。
2010/09/14(火) 17:24:29
>しかし今度はローカルユーザあてリモートあての両方で
>メールの送信が出来なくなってしまいました。

そりゃそうだわ

masterのlistenポートを25以外にしとけばいいんじゃね?
555552
垢版 |
2010/09/14(火) 18:02:52
ありがとうございます。

どうやら/etc/mail/mailer.confがsendmail用のものになっていたため
mail(1)がpostfixのsendmailではなくsendmailのものを起動していた様です。

mailer.confをpostfix用に変更することで、
master_service_disable = inet
としてもローカル、リモートともにメールが送れるようになりました。

どうもお騒がせしました。
2010/09/16(木) 11:32:21
>>551
だなw
2010/09/24(金) 12:32:14
今月の中旬頃から、
Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer
なんだが、みんなのところはどう?
2010/10/02(土) 13:30:02
mysql-virtualとmysql-aliasで同時に同じメールアドレスを設定して、
両方を同時に運用する方法はないですか?
559名無しさん@お腹いっぱい。
垢版 |
2010/10/09(土) 20:45:01
asd
2010/10/09(土) 20:57:29
自宅サーバにてpostfixとfmlでメーリングリストを構築しています。

自ドメイン宛てにメーリングリストを送ることは可能ですが、
携帯やyahooメールへメーリングリストが送れません。
(OP25Bは対策済みで、自ドメインのメールは外部に届きます)

fmlに特別な設定が必要なのでしょうか?
(送信ポートを変更するとか?)
ご教授お願い致します。

OS:centos5
プロバイダ:dion

以下ログです

[root@test ~]# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
5A1683CA0120 1857 Thu Oct 7 23:42:12 test-ml-admin@自ドメイン.com
(connect to lsean.ezweb.ne.jp[222.15.69.195]: No route to host)
携帯@ezweb.ne.jp
(connect to mx3.mail.yahoo.co.jp[203.216.235.149]: No route to host)
ヤフー@yahoo.co.jp

> > Sep 23 01:43:05 test postfix/smtp[13147]: connect to
> > mx3.mail.yahoo.co.jp[203.216.243.140]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.75.205]: Connection timed out (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13149]: connect to
> > mx2.mail.yahoo.co.jp[114.111.83.217]: No route to host (port 25)
> > Sep 23 01:43:14 test postfix/smtp[13144]: connect to
> > lsean.ezweb.ne.jp[222.15.69.195]: Connection timed out (port 25)
2010/10/10(日) 13:07:54
>OP25Bは対策済み
ログはport25で通信しようとしてるみたいだけど…
2010/10/10(日) 21:02:10
対策と自称する行為は何をしたつもりなのかさっぱりわからんな
何の効果も出ていないようだし

2010/10/10(日) 22:40:34
telnet 203.216.235.149 25
やってみりゃわかる
2010/10/10(日) 23:25:30
プロバイダだってメーリングリストを送られても困るだろうし
2010/10/12(火) 01:56:27
postfixというかimap(couerier-imap)の質問ですみません

現在、宅鯖が

外-----(GlobalIPAddr)---鯖---(192.168.0.254)---SW---無線LAN-AP

となっていて、GlobalIPAddrに対してはDDNSサービスも設定しています。モバ
イル端末で外出先からホスト名を指定してメールを読んだり書いたりは出来て
います。また、自宅に居るときにAP経由でメールを読んだり書いたりも出来て
います。

質問なんですが、自宅に居て、ホスト名を指定してAP経由で鯖に繋いでメール
を読み書きしたいんですが、どうすれば可能でしょうか?現状では出来ていま
せん。

自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
に、hostsに書いてしまえば済む話でしょうか?
2010/10/12(火) 04:38:37
鯖に内側向けDNSサーバー立てればいーんでね?
2010/10/12(火) 06:40:52
>>565
bindをviewで運用すれば?
2010/10/12(火) 11:23:16
>>565
> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?
意味がわからん。
2010/10/12(火) 14:10:57
こんな初級スルー検定であたふたスンなよ
2010/10/13(水) 00:03:49
釣りでもないんだからスルーはかわいそうだろ。

> 自宅に居るときに、DNSにホスト名を問い合わせたら192.168.0.254を返すよう
> に、hostsに書いてしまえば済む話でしょうか?

DNSうんぬんは飛ばして、hostsにかけばいいってわかってるじゃん。
もうちょい手を入れるなら、>>566-567だな。
571名無しさん@お腹いっぱい。
垢版 |
2010/10/29(金) 12:58:54
どなたかお願いします。

現在リレーサーバーを利用し会員向けにメルマガを配信しているのですが、
中継させる際に下記のようなログが大量に出ており困っております。

Oct 29 12:28:56 ***** postfix/smtp[13837]: BDCB2686046C4:
to=<********@abc.com>, relay=127.0.0.1[127.0.0.1]:25,
conn_use=1366, delay=0.08, delays=0.03/0/0.03/0.02, dsn=2.0.0,
status=sent (250 2.0.0 Ok: queued as CD8F5686047D3)

見るとlocal宛てに配送しているようですが、これは該当アドレスのドメインの
mxレコードがlocalに設定されているということでしょうか。
このようなlocal配送が大量にきてブロックしたいのですが、
どなたかブロックする方法を教えていただけませんでしょうか。

ちなみに不正中継されているわけではありません。
どうぞよろしくお願いいたします。
2010/10/29(金) 21:20:36
postconf晒せや
2010/10/29(金) 22:22:07
>>571
到達性のないメールアドレスでメールマガジンに登録させるなよ…
というかそれ購読者の事前許可なく広告まこうとしてるんだろ?
2010/10/29(金) 22:47:55
>>571
こまっているのはログが出ることですか?多分、違いますよね。
この例のアドレスのドメインは実際のものですか?

いたずらで登録されたメルアドなんでしょうか?

適当なドメインを取ってmxを127.0.0.1になるようにしたら、
その例のようなことになるかもしれませんね。

575574
垢版 |
2010/10/29(金) 23:13:06
>>571
> このようなlocal配送が大量にきて
と書いてますが、送っているはあなたのサーバーですよね。
余所に送るはずのメールがローカルに戻ってきて、
それをまた送ろうとして無限ループになって、
何十回か繰り返したところでpostfixが止めている、
という状況なのでしょうか?

ひとつの方法は 127.0.0.1でリッスンするのをやめる
→master.cfをちょこちょこする
→パケットフィルタリングしちゃうとか

別の方法は postfixの設定で何度も同じメールを処理しないようになんとかする
→Recievedを見て、自分自身に戻ってきているなと思ったら、無限ループ脱出アドレスへ送る。
→これをやってくれる設定が何かあったような気がするので探してみる
2010/10/30(土) 23:58:49
mx引くとloopback返すクソドメインがゴロゴロある
577名無しさん@お腹いっぱい。
垢版 |
2010/11/01(月) 15:06:16
>>572
postconfだとかなり長くなってしまいますがよろしいでしょうか

>>574
システムから転送されたリレーサーバー先でこのようなことが起こっております
中にはいたずらで登録されたアドレスもあるかもしれませんが、ほぼ到達性のある
アドレスです。

>>→master.cfをちょこちょこする
>>→パケットフィルタリングしちゃうとか

具体的な設定を教えていただけますでしょうか。
どうぞよろしくお願いいたします。
2010/11/01(月) 15:26:35
自分の設定ミスでローカルに smtp 接続してるのか、
他人がおかしな MX を設定してるのか、
どっちか判断つかないようなアホがメルマガ配信なんてやるんじゃねぇよ。マジで。
579名無しさん@お腹いっぱい。
垢版 |
2010/11/01(月) 17:06:56
>>578
自分の設定ミスでローカルに smtp 接続しておりません。
おかしなMXをどうやったらブロックできるのか、という方法を
教えていただけたらと思っております。
2010/11/01(月) 17:19:02
ひとつも思いつかないのなら管理者失格。

- 登録時に調べて蹴る
- transport_maps で localhost 行きを error or discard にする
- localhost:25 だけすべて5xxで蹴る or すべて受け取って配送せずに捨てる設定にする
- check_recipient_mx_access
2010/11/01(月) 19:27:39
>>579
到達性のあるアドレスでおかしなMXなのかよ
DNS廻り疑えば?
582名無しさん@お腹いっぱい。
垢版 |
2010/11/01(月) 23:32:52
>>580、581
ありがとうございます。

>>check_recipient_mx_access
有効そうなパラメータですね。調べてみます。
2010/11/02(火) 01:09:18
>>577
postconf -n ってやってる?

main.cf で
inet_interfaces = 192.168.0.1
のようにすれば 127.0.0.1 でリッスンしなくなる、はず。
master.cf でやる場合は、デフォで
smtp inet n - - - - smtpd
こうなってるはずなんで
192.168.0.1:smtp inet n - - - - smtpd
のようにIPアドレスを指定すると全部じゃなくなる。
127.0.0.1:smtp inet n - - - - smtpd
を追加して別の設定(オプション)で動作するsmtpdを走らせることもできる。

気になるのは、postfixってデフォで自分自身には送らないようになってなかったっけ?
2010/11/02(火) 02:59:25
そうだよ
そもそも外に出るメールがそんな経路になってるってことは >>571 があほな証拠
585名無しさん@お腹いっぱい。
垢版 |
2010/11/06(土) 22:50:43
master デーモンですが、二つ以上同時に存在することはあるのでしょうか?
たとえば、(inetdのように)
masterデーモンがリクエストを受け付けると子プロセスとして
同じ名前のmasterプロセスを起動する。
子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・
2010/11/06(土) 23:19:47
see MULTI_INSTANCE_README

公式にサポートされたのは 2.6 以降だけど、
それ以前でも自分で手間かければ問題なくできる。

>子プロセスのmasterデーモンは処理終了とともに自分で終了するなど・・・

MacOSX は postfix ではなく launchd がキューを監視していて、
キューにメールが放りこまれてから postfix を起動して処理して
勝手に終了するしくみになってる。
2010/11/06(土) 23:40:24
早速の回答ありがとうございます。

利用しているのは2.5.5です。

教えていただいたページをみたところ、複数のマスタープロセスを起動するためには設定が必要そうですね。

利用しているサーバで、マスターデーモンプロセスが一瞬二つに見えて、すぐに一つになる現象が発生しました。同時刻に通信障害も発生していたため、
プロセスが処理を出来ず固まったのかと考えていたのですが、
特にそういった設定はいれずにデフォルトでりようしているためどうやらちがうようですね。

もう少し調べてみます。
ありがとうございます。
2010/11/06(土) 23:55:56
postfix status とか reload とかでも
master は起動される(んで、一瞬で終了する)から、それを見たんじゃねーの?
2010/11/07(日) 17:42:48
何度もありがとうございます。

※使っているosすら書いていませんでした。RHEL4でした。

リロード、ステータスでもプロセスが生成されるとは知りませんでした。
ただ、事象が発生した時間帯には上記コマンドは実行していなかったため、当てはまらないと考えています。

postfixのソースを落としてきたので、もう少し詳細に中身をみてみます。
ありがとうございます。
2010/11/07(日) 18:51:05
何をもって複数起動していたと判断したのか
1個残ったのは古い方か新しい方か
2010/11/12(金) 11:59:10
ご教示ください。

smtpd_client_message_rate_limit を設定して、その設定を超える宛先数のメールを送信する場合、rate_limitを超えた分を、anvil_rate_time_unitの設定秒後に再送するようなことは可能ですか?

例えば、rate_limitが10、anvil_rate_time_unitが60sとしたら、宛先が30の送信は、
初回送信:10通→1分後:10通→2分後:10通、というように自動で分割送信をして欲しいです。

よろしくお願いします。
2010/11/12(金) 12:03:53
smtpd_XXX は受信する側の設定。
おまえが言ってるのは送信する側の設定。
まったく関係ないのでどうにもなるもんじゃない。
2010/11/12(金) 13:01:35
>>592 ありゃ、そうですか?
http://backslash.ddo.jp/wordpress/index.php/archives/481
を見たところ、送信の制限のように思いますが。
2010/11/12(金) 17:35:04
SPAMerには協力出来ん罠
2010/11/12(金) 18:50:50
>>594 SPAMerでは無いです。誓って。
設定でそういうことができるか、できないか?だけでもご教示いただければ、
大変ありがたいです。
2010/11/12(金) 18:58:33
仮におまえがそうじゃなくても、spammer がここを読んでる可能性はあるんだな。
ML とかでも大規模送信に関する質問にホイホイ答えてる人いるけど、
公開の場ではそういうノウハウは知ってても答えず黙っておくもんだ。
2010/11/12(金) 20:45:59
>>596
そんなもんかね。

回答できる人達もどっかしらで情報収集したり
試行錯誤した結果、できる様になったんだろうし
英語圏のページには普通に情報あるみたいだけど。

多少敷居が高くなる程度の意味しかない気がするけど。
2010/11/13(土) 00:37:17
やってみりゃ判ることを何で聞くのか理解出来ない
2010/11/14(日) 01:12:08
>>593のリンクの先にあるのはリレーを許可する相手毎の受付数であって、
>>592の言ってることはあってる。それすらも理解できないレベルだと
この先はどうせ難しいと思う
2010/11/14(日) 05:33:09
>>599
君には君の得意分野がある。俺には俺の得意分野がある。
君が俺の得意分野の領域に来て、俺のような質問をしても、俺は君のような対応はしない。
技術の幅は広いぞ?一人だけではとてもカバーしきれない。
それすらも理解できないレベルだと、この先はどうせ難しいと思う
2010/11/14(日) 05:44:26
おまえの得意分野はなんやねん
2010/11/14(日) 16:16:16
スカトロシステムの開発だ
2010/11/16(火) 09:41:45
591がしつこく粘着していたけど、なんか571と同じような芸風だなぁ
2010/11/16(火) 12:42:15
>>603
おまえみたいな間抜けには誰も聞いていないよw
スカトロ野郎が
2010/11/16(火) 13:06:47
後から「お前には聞いてない」って言うのはやめてほしいな。
誰に聞いてるのか最初から言ってくれ。
2010/11/16(火) 18:26:45
>>605
よく読めよ、中国人。
「おまえみたいな間抜け」とあるだろ?お前みたいな間抜けじゃない人に聞いて
るに決まってるだろ。
607名無しさん@お腹いっぱい。
垢版 |
2010/11/16(火) 21:29:39
精一杯煽ったつもり
2010/11/16(火) 23:04:21
解る人だけ回答ください
2010/11/17(水) 02:49:50
結局、わかる人はタダで教えないし、わからない人が、わかる人の振りをして、質問者をからかうスレなのよね。
悲しいけど、これ現実なのよね。
2010/11/17(水) 03:48:55
今、わかる人もわからない時があって、多くの人からの教えを受けて、わかるようになったこともあるだろうに。
今の日本はこんな奴が大杉。もうダメかもしれんね。
2010/11/17(水) 04:31:05
最近「○○することは可能ですか?」という質問の仕方をよく目にするようになった
まず自分で試してみろっての


2010/11/17(水) 08:37:58
>>611
君は実に馬鹿だな。
試し方がわからない場合があることもわからないのか?
2010/11/17(水) 08:58:05
粘着しているのは同一人物ではと指摘されたら、どうやら図星だったようで
発狂してしまった模様。
2010/11/17(水) 09:30:19
と、統合失調症の>>613が申しております。
お前、2chするのは、朝のおクスリを呑んでからって、約束だろ?
2010/11/17(水) 09:47:26
まあ、待て。>>612よ。
>>611は産み落とされて直ぐに育児放棄されて以来、たった一人で試行錯誤しながら、今や2chに書き込みできるまでになった。
育児放棄する親の子供だけに、他の困っている人を助けるということが一生わからなくても、これは賞賛に値するだろう。
2010/11/17(水) 09:59:55
>>613
その発狂した同一人物に、いちいち反応しているのも、お前ひとりだろ。どう見ても。
2010/11/17(水) 11:02:38
>>614-616
自作自演乙。いい加減消えろ、基地外荒らし。
2010/11/17(水) 11:31:27
Postfixの話をしよう。
2010/11/17(水) 13:30:57
ここのひとは難しい質問には答えられません
2010/11/17(水) 20:59:03
メールを送信することは可能ですか?
2010/11/17(水) 23:54:03
Postfixってなんですか?
2010/11/18(木) 03:21:40
ここまで来て、目の覚めるような回答がひとつも無いということは、このスレはもう存在意義が無いでしょう。
2010/11/18(木) 03:54:15
凄まじい粘着力。現世ではただの迷惑な気違いだけど、早々に死んで粘着テープに
でも生まれ変われば世のためになるぞ。
2010/11/18(木) 06:58:40
>>623
では、君と二人で両面粘着テープになろう。
2010/11/21(日) 15:46:01
メェルは〜 自分とこの設定すればいいってもんじゃ ないんやで〜♪
2010/11/21(日) 18:50:29
>>625
これって 591 へのアンサー?
2010/12/13(月) 14:53:35
[sender_bcc_maps] と [recipient_bcc_maps] でhash:やldap:を使用した際に
データベース内でヒットしなかった場合はどうなるのでしょうか?
デフォルト値がセットされる?(そんな設定どこに……)それとも機能自体無かった事に?

実際に試せれば良いのでしょうが、あいにく気軽に試せる環境が手元にありません。
どなたか教えて下さい。
2010/12/14(火) 01:46:03
マッチしなかったアドレスはbccされない。
2010/12/16(木) 10:57:01
>>628
bccされないんですね。ありがとうございます。
2011/02/07(月) 12:50:10
biglobeの25番ポート規制関係って
今はどうなってるの?
587に帰れば送信できるって話もあるみたいだけど
2011/02/07(月) 18:46:58
>>630
ttp://www.dekyo.or.jp/soudan/taisaku/i2.html
2011/02/14(月) 17:43:55
今後25はどこも塞がれていく流れ
633名無しさん@お腹いっぱい。
垢版 |
2011/02/16(水) 19:17:55
postfix+dovecotでvirtualmailboxを作成しております。
info@example2.jp
info@example.jp
ppp@example.jp
という2つドメイン、3つのアドレスがあります。

info@は2つともPOP受信。
ppp@はプログラムにパイプしたいです。
http://www.postfix-jp.info/trans-2.1/jhtml/VIRTUAL_README.html
の「メーリングリスト」の部分を参考にしたのですが、

この例では main.cf で $myorigin が mydestination パラメータ設定にリストアップされていると想定します。
そうでない場合、バーチャルエイリアステーブルエントリの右側部分に明示的にドメイン名を指定してください。そうしないと、メールは間違ったドメインに行ってしまいます。

この部分がよくわかりません。
$myorigin に example.comを指定すると、ppp@がプログラムにパイプされるのですが、info@examle.comが正常に受け取れなくなります。
$myorigin に example2.comを指定すると、ppp@が パイプするプログラム@example.com に転送しようとし、ユーザー不明で帰ってきます。

info@example.comはPOP、ppp@example.comはプログラムにパイプ、なんてことはできないのでしょうか?
2011/02/16(水) 20:19:51
どっちのドメインを仮想ドメインとして扱うのか、
あるいは両方とも仮想ドメインとして扱ってしまうのか、
両方とも実ドメインとしてしまっていいのか(この場合2つの info@ は同じになる)、
仮想ドメインの方式は virtual(5) なのか virtual(8) なのか、
まずそれを決める。
それぞれによって方法が違うので、それがわからんことには答えようがない。

いずれにしても、最終的には仮想ではない実アドレスに転送して、
そこから aliases なり .forward なりからコマンドを起動する。
その転送のしかたがそれぞれ異なるだけ。
635635
垢版 |
2011/02/16(水) 22:09:46
>>634
現在の方式はvirtual(5)です。
両方とも仮想ドメインとして扱っております。

ユーザー名の後にドメインがついてしまうのは、
http://www.postfix-jp.info/trans-2.2/jhtml/virtual.5.html
の、結果アドレスの書き換え、辺りのことかもしれません。

いただいたヒントを元にもう少しトライしてみます。
636名無しさん@お腹いっぱい。
垢版 |
2011/03/08(火) 08:43:18.10
age
2011/03/10(木) 16:57:39.09
久しぶりのコンパイルかっ
腕が鳴るぜww
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-0411
2011/03/10(木) 20:33:13.81
コンパイル?
2011/03/13(日) 14:57:57.38
のーみそコネコネ
640名無しさん@お腹いっぱい。
垢版 |
2011/05/12(木) 13:50:56.27
コンパイル
2011/05/12(木) 14:13:11.02
ぷよぷよ?
2011/12/14(水) 02:05:24.33
2012/01/15(日) 03:22:42.49
       _('A`)_ 
       l (  )  l 
       ヽノω|..ノ  
2012/01/27(金) 21:53:03.23
Maildir形式で運用しているのですが、任意のユーザだけをmbox形式にできますか?
どなたか設定方法を教えて下さい。
2012/02/18(土) 08:56:54.64
Windows7上のThunderBird10.0.0.1からPosiftx2.9.0.1経由でメールを出そうと
すると、ThunderBirdでは
5.1.7 Bad sender address syntax
と言われ、postfixでは
warning: Illegal address syntax
と言われてしまいます。"telnet localhost 25" でpostfixに繋いで、HELOから
のコマンドを直接叩く分には特にエラーにならず、メールも正常に送信されまし
た。両テストのメールアドレスは括弧<>有無等も含めて完全に同じです。

PostfixはSSL対応で設定していますが、上記のテストは非SSLで行っています。
メールはOCNのサーバ経由での送信となりますが、後者のテストではOCNのメ鯖経
由で正常に送信出来たのでrelayの設定は大丈夫かと思います。

エラーの原因について何か考えられる事はありますでしょうか?
2012/02/18(土) 08:59:55.51
tcpdump -X してみたらどうでした?
2012/02/18(土) 09:02:16.75
すいません、解決しました。TBの設定ミスでした
2012/02/18(土) 13:02:09.99
>>647
どんなミスをしたらそうなるのか知りたい。煽りではなく。
なんでそんなことが起きてしまうのかさっぱり想像がつかんのだが、
もしも簡単にそんなことができてしまう罠があるのであれば、
ユーザサポートとかもやる立場としては知っておきたい。
2012/02/18(土) 13:12:04.61
つーか、bad address syntax が出るような設定ができてしまうってのは、
設定ミスというより Thunderbird がバグってるということでは。
2012/02/18(土) 20:36:33.49
>>648
fromが間違ってたのかな?
postfixも、そのチェックをするかは任意なんだし。
2012/08/21(火) 15:48:15.66

master.cfにこのように記載して

----
smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
smtp-192.0.2.2 unix - - n - - smtp
-o smtp_bind_address=192.0.2.2
----

transportでsmtp-192.0.2.1を指定して送信したりして楽しんでいるんだけど。

syslog_nameってmaster.cfで上書きできないの?
例えばこうあって書いてもメールログでhogehoge/smtp-192.0.2.1とならず
potfix/smtpってなってしまう。



smtp-192.0.2.1 unix - - n - - smtp
-o smtp_bind_address=192.0.2.1
-o syslog_name=hogehoge


これって仕様ですか?

ここを参考にしました。
ttp://ya.maya.st/d/200809b.html
2012/08/21(火) 19:55:43.73
最近のバージョンならその設定で hogehoge/smtp ってな感じのログが出るようになるよ。
昔のバージョンではたしかにできなかった。どのバージョンが境かは忘れた。

ln -s smtp smtp-192.0.2.1 と symlink を張っておいて、master.cf を

smtp-192.0.2.1 unix - - n - - smtp-192.0.2.1
-o ...

てな感じにすると postfix/smtp-192.0.2.1 みたいなログが出るかもしれない。
ただ、smtpd ではこの手が使えるけど、smtp は最近のバージョンでは
lmtp とバイナリが共有されて呼ばれる名前によって挙動が変わるようになったので、
そのどちらでもない名前で呼ばれるようにするのはできたとしても推奨はしない。
2012/08/21(火) 21:40:57.85
>652
神ですね。
ちょうど最近のバージョンで試してみたら出るようになりました。
ありがとうございます。
2012/08/26(日) 08:26:54.04
久々に入れてみたけど未だにVDAパッチいるんだな
なんとかならんのかこの状況
2012/08/26(日) 11:02:05.90
>>654
VDAってこれ?
http://vda.sourceforge.net/


Brings per mailbox/maildir quota support to Postfix VDA
Support for Courier style maildir format, including maildirsize file
Limit either only INBOX or whole maildir
Customizable bounce message, used if mails are bounced (it's also an option)
Customisable suffix for Maildir support, sometimes needed for Courier IMAP
Enhanced patch delivery abilities using vfilter

特定の環境以外では使わない気がするのだが
2012/08/27(月) 00:28:58.23
その特定の環境の真っただ中にも生命は存在するわけで
2012/08/31(金) 18:37:04.58
そのパッチとやらは取り込みを拒否されてるの?
そうでないなら黙れクズ!だな
2012/09/01(土) 16:11:33.49
本体へのパッチじゃなくて、Dovecot のみたいに lmtp 喋る MDA にすりゃいいのに。
2012/09/04(火) 14:59:45.26
SMTP-AUTHのユーザ名がxxxのとき、
From:xxx@zzz.comのみを許可

のように、ユーザ名を利用したsender制限は可能でしょうか?


2012/09/04(火) 16:27:21.58
確か出来るはず。

なんだったかなあ。
reject_sender_login_mismatch と smtpd_sender_login_maps か。
smtpd_sender_login_maps は LDAP に出来るんだったかな?

661659
垢版 |
2012/09/04(火) 16:39:17.21
>>660

ポインタありがとうです
ちょっくら調べてみます
2012/10/28(日) 04:48:24.81
Postfix+Dovecotでバーチャルアカウント対応のメール鯖を構築しました。
クライアントからメールをチェックする時に、
hoge とアカウントだけで認証すると普通に通るんですが
hoge@xxx.jp とドメインを付けると認証をはねられます。
そのためmail_locationで%dが使えないんですが、後者でも認証を通す方法はありますか?
%dを使わなければいいだけなんですが、ちょっと気になるので…
2012/10/28(日) 16:56:43.54
>>662
お前さんが求めているエスパーはこのスレにはいないぞ・・・
質問に答えて欲しいなら、もう少し情報を書いて方がいい
2012/10/28(日) 18:28:56.18
すみません、dovecot.confのuserdb passwd-fileとuserdb passwdのところを
間違えて設定していたからでした…
2012/11/22(木) 22:01:49.65
最近、管理しているメールサーバーでヤフーメールが非常に流れが悪い。。
今って厳しくなっているんですかね。

Nov 21 20:49:15 mxmax postfix/qmgr[23092]: 61515226CEE: to=<****@yahoo
.co.jp>, relay=none, delay=1405, delays=1325/80/0/0, dsn=4.7.1, status=deferred
(delivery temporarily suspended: host mx3.mail.yahoo.co.jp[183.79.57.237] refuse
d to talk to me: 421 4.7.1 [TS03] All messages from XXX.XXX.XXX.XXX will be tempor
arily deferred; If retrying does not succeed, see http://help.yahoo.co.jp/help/j
p/mail/in_trouble/in_trouble-29.html)
2012/12/12(水) 13:03:15.49
自宅サーバーでpostfix動かしてるのだけど
自宅サーバー止めてるのにPOPできました
name serverが乗っ取られているということでしょうか?
2012/12/12(水) 13:31:30.09
何言ってんだ。
2012/12/12(水) 13:54:35.91
まず666という番号が不吉だ。
postfixなどを動かしている自宅サーバーの電源を切ってあるにもかかわらずPOPで接続できてしまう、
という現象?
2012/12/12(水) 13:59:33.21
なんでPostfixスレでPOPの話なんだ?
2012/12/12(水) 20:54:58.08
Postfixを止めたからだろ?
2012/12/12(水) 21:55:38.33
頭のおかしい人は相手にしても仕方がない
2012/12/13(木) 13:23:48.57
脳味噌が乗っ取られてます
2012/12/20(木) 16:05:20.53
先日からdovecotスレでお世話になっている者なのですが、transportをdovecotにした際、pipeのエラーが出てしまい、メールが受信できません。

fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied
3FE2D840CEA: to=<to@domain>, relay=dovecot, delay=0.43, delays=0.43/0/0/0, dsn=4.3.0, status=deferred (temporary failure. Command output: pipe: fatal: pipe_command: execvp /usr/lib/dovecot/dovecot-lda: Permission denied )

master.confは以下のように設定しています。
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${user}@${nexthop} -m ${extension}

「Permission denied」となっていますが、ディレクトリは全てvmail:mailになっており、どの部分に権限がないのかが分かりません。
何か不備があるようでしたらご指摘下さい。
よろしくお願い致します。
2012/12/20(木) 16:22:45.86
>>673
エラーメッセージでググったら
http://dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-Permission-denied-td9592.html
に同様の問題から解決してるっぽい流れがあったけど、参考にならない?
675673
垢版 |
2012/12/20(木) 19:35:17.57
>> 674
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。
2012/12/21(金) 11:09:38.64
OS環境は何ですか?postfixとdovecotはどうやってインストールしたのか気になります。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。
677673
垢版 |
2012/12/21(金) 12:01:18.94
>> 676
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。

ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。
2012/12/21(金) 14:25:38.56
>>677
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。

とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04 ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中?
dovecotの設定で mail_location はどうなってますか?
679673
垢版 |
2012/12/21(金) 14:31:40.09
>> 678
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。

あ、/dataは別パーティションなんですが、それが原因なんですかね?
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。
680673
垢版 |
2012/12/21(金) 16:23:12.25
とりあえず、
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。

15-lda.conf:
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}

ログ:
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed

よろしくお願いします。
681673
垢版 |
2012/12/21(金) 16:24:30.98
15-lda.conf:
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。
2012/12/21(金) 16:33:40.26
/data/mail/data/%d/%n/.dovecot.sievec
/data/mail/data/%d/%n/.dovecot.sieve.log
は?
683673
垢版 |
2012/12/21(金) 16:58:57.31
>> 682
両方とも存在しないです。
設定が足りてないのでしょうか?
2012/12/21(金) 17:56:30.46
plugin {
sieve=....
sieve_dir=...
}
では
685673
垢版 |
2012/12/21(金) 18:41:13.87
>> 684
今は以下のようになっています。

plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}

protocol lda {}と全く同じです。
2012/12/21(金) 22:01:03.65
>>685
そこにファイルが存在しなかったら振り分けできないと思う
dovecotのスレも見たけどroundcubeの設定が悪いんじゃないの
2012/12/22(土) 00:30:18.72
>>685
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。

mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか?
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。
688673
垢版 |
2012/12/25(火) 11:16:14.54
お返事が遅くなりました。すいません。

>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。

>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか?

10-logging.conf:
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}

よろしくおねがいします。
2012/12/25(火) 21:18:19.45
sieve は有効になってますか?
690673
垢版 |
2013/01/05(土) 09:17:58.12
>> 689
dovecot.confに以下のように記述しています。

protocols = imap pop3 sieve
2013/01/06(日) 04:20:57.29
postfixで、送信元のドメインを複数つかうことはできますか?
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。
2013/01/06(日) 09:42:32.50
できますよ。
2013/01/06(日) 23:40:29.29
追加ドメイン1つあたり10j/月になります
2013/01/14(月) 16:02:32.65
iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか?
2013/01/14(月) 20:30:04.01
自前のサーバーから転送すればいいのではないですか?
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか?
2013/02/05(火) 16:45:42.79
postfix 2.9.6
2013/02/06(水) 18:36:44.50
VDAパッチってまだインクルードされていないのね、なぜなんだろう。
2013/02/21(木) 17:08:04.65
もう 2.10 かよ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ
2013/02/21(木) 17:46:48.13
もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。
2013/02/21(木) 18:54:32.71
そうなんだけど
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ
2013/02/21(木) 20:59:53.78
他力本願の分際で何をほざくかなw
イヤならそのまま使ってりゃいいじゃねーか
2013/02/24(日) 16:45:45.79
他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。
2013/04/03(水) 12:54:02.90
CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか?

レンタルVPSなのでOP25Bは無いと思います
2013/04/03(水) 17:52:05.33
壊れた脳味噌は治らないので諦めてください
2013/04/18(木) 13:10:15.66
長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5〜6倍速くなった
2013/04/21(日) 10:29:23.40
>>703
iptablesで開ければいいだけでは?

って、もうみてないか。
2013/04/22(月) 07:53:14.03
>>706
iptablesを止めてみても開きませんでした
2013/04/22(月) 08:32:26.58
自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
2013/04/22(月) 23:42:07.89
このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。
2013/04/23(火) 22:57:12.54
>>708
のtelnetでいけました。ありがとうございました
2013/04/23(火) 23:39:10.99
なんでそれでいけるんだ。
2013/04/23(火) 23:52:55.08
捏造レス挟んで喜ぶ終わっちゃってるバカの可能性
2013/04/25(木) 05:55:07.29
正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?
2013/04/25(木) 08:18:12.52
そんなのできるわけないだろ。
2013/06/11(火) 01:50:22.66
環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
 local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
 local_transport = dovecot-cs

master.cf:
 dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}

case-sensitive_recipients:
 Hoge OK

という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。

postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)

postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
2013/06/11(火) 09:24:57.10
postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
2013/06/12(水) 01:36:45.42
>>716
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
2013/06/12(水) 01:51:39.08
>>717
その小文字問題ってpostfixのlocalデーモンで発生することなんでひょ。
dovecotも使っているのならdovecotのdeliverでもだめかニャー
2013/06/12(水) 01:55:50.46
って、dovecot使ってるじゃない
720715
垢版 |
2013/06/13(木) 01:42:10.88
できたーーーー!!

dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz

色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。

有り難うございました。
2013/10/31(木) 17:41:43.79
iptablesを設定してるんだけど、ポート25のUDPって必要かな?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
2013/10/31(木) 18:01:51.73
使わんでしょ。
netstat で見てみ。
2013/10/31(木) 19:10:15.91
ありがとう、見てみたら使ってなかった。
そうやって調べるのね。
724名無しさん@お腹いっぱい。
垢版 |
2013/11/09(土) 18:36:27.22
postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか?(汗)
2013/11/09(土) 18:58:22.63
(汗)
2013/11/09(土) 19:02:51.71
(汁)
2013/11/22(金) 22:21:02.56
postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ

って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ

なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?

(汗)
2013/12/03(火) 12:24:06.87
smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
2013/12/03(火) 14:16:01.16
smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して

smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject

mynetworks を 192.168.0.0/24 と仮定して

/etc/postfix/mynetwork-and-saslauthenticated
 192.168.0 permit_sasl_authenticated, reject

こんな感じでは出来ないかなあ。やってないので、うそかもしれん。

あとは、iptables 等で mynetworks以外をDROPするとか。
2013/12/03(火) 15:02:35.79
産休
試してみる
2013/12/04(水) 17:10:02.24
CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。

bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d

postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d

ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。

何か別の項目とのあわせ技が必要なのでしょうか?
2013/12/04(水) 19:13:33.09
-d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
2013/12/04(水) 19:19:45.39
>>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject

でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
2013/12/05(木) 12:35:24.64
>>732
> -d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
うぎゃー マジ勘違いしてました。
2013/12/05(木) 19:59:08.15
SPAM対策として

mtpd_helo_required = yes
strict_rfc821_envelopes = yes

reject_unknown_client
reject_non_fqdn_recipient

を追加してみたのですが、これって通常利用による弊害って考えられますか?

しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
2013/12/05(木) 23:16:06.48
>>735
まずはここを。
http://ya.maya.st/mail/accessctl.html
2013/12/05(木) 23:42:52.42
>>736
参考文献有難うございます、じっくり読んでみます。

それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。

ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、

現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?

ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
2013/12/05(木) 23:49:28.74
あと参考までに逆引きを設定しない理由ってあるのでしょうか?

10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
2013/12/06(金) 00:00:56.13
ログ見てたらちょうど今SPAMアタックがありました。

red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP

日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。

で、逆引き無しなのでリジェクトされてます。

あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP

103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。

逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
2013/12/06(金) 00:33:16.77
>>736
もう少し調べてみました。

ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。

ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
2013/12/06(金) 00:58:20.30
reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。

運用してみれば判るけれどもS25R+αの方が良いけどね。
742名無しさん@お腹いっぱい。
垢版 |
2013/12/06(金) 07:53:28.57
>>737
> 現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ないってことはないでしょう。

>>738
理由が必要か?
2013/12/06(金) 09:39:45.79
> 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか?

以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。

> ないってことはないでしょう。
具体的な経験は有りますか?

今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。

取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
2013/12/06(金) 09:47:45.78
>>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?

少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。

> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?

つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?

これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
2013/12/06(金) 09:59:19.19
書き込んでるのは複数人だし
偽の情報もあるんですよ
2013/12/06(金) 10:00:51.97
どうしてもやりたいようだから、やればいいじゃん、としか
2013/12/06(金) 10:37:53.96
>>743
> マナーとして逆引き設定すべきでは無いでしょうか?
つまり設定すべきルールはないってことだよね。
マナーなんて守らない人がいて当然。
2013/12/06(金) 10:38:57.67
>>746
そうね。
それで受け取れないメールがあっても文句言うなよ、と。

ここでみんなを説得してもしょうがない。
2013/12/06(金) 11:31:03.46
逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
2013/12/06(金) 11:40:38.91
>>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?

詐称目的よりも、ただ間違っているのではないでしょうか。
2013/12/06(金) 11:44:43.15
>>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
2013/12/06(金) 12:01:28.88
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
2013/12/06(金) 12:02:43.02
>>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。

同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。

まっとうなISPで逆引きを設定していない所がありましたら教えてください。

ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。

ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
2013/12/06(金) 12:07:14.96
「まっとう」とは?
2013/12/06(金) 12:08:12.45
>>753
そう考えたいならそれでいいんじゃね。
2013/12/06(金) 12:08:27.56
>>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。

つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。

住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
2013/12/06(金) 12:09:27.37
>>756
ちょっと何を言いたいのかわからない。
2013/12/06(金) 12:10:04.04
>>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
2013/12/06(金) 12:10:56.93
>>755
> そう考えたいならそれでいいんじゃね。

つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?

むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
2013/12/06(金) 12:13:12.78
>>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?

考え方が逆です。

現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。

まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
2013/12/06(金) 12:14:39.42
>>757
> ちょっと何を言いたいのかわからない。

JPNICか回線業者へのIP取得申請して逆引き設定した事があればわかると思いますが。
762751
垢版 |
2013/12/06(金) 12:39:46.07
>>753
レンタルサーバーなのだろうというのは、私も同意見です。
レンタルサーバーを借りているユーザーがSPAM業者なのでしょう?
それとも、プロバイダーがSPAM業者だという見解なのですか?
2013/12/06(金) 12:43:32.51
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
2013/12/06(金) 14:39:05.05
>>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。

でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。

ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
2013/12/06(金) 14:41:23.89
>>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。

逆引き有り=信用出来る
逆引きなし=信用できない  では有りません。

最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
2013/12/06(金) 14:55:56.15
信用するしない以前にスレ違いです
2013/12/06(金) 15:05:18.12
postfixの reject_unknown_client の話なのですが・・・
2013/12/06(金) 17:56:44.24
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
2013/12/06(金) 18:44:05.84
>>767
設定したいならすればいいじゃん、で終わりだよ。
2013/12/06(金) 19:54:09.02
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
2013/12/06(金) 20:01:03.88
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
2013/12/06(金) 21:43:44.35
想像力が働いてない?w
ttps://support.google.com/mail/answer/81126?hl=ja
2013/12/06(金) 21:56:24.58
googleくらいになれば俺ルールに従えと言えるんでしょうね^^
2013/12/06(金) 22:15:21.95
そうそう、ホワイトリストも重要だよね…
2013/12/07(土) 08:12:07.00
>>768
> 逆引きなしの拒否は百害あって一利なしってどこかで見た。
> spfだけでいいじゃん。
は?

逆引きしてなくてspfしてるところが有るとでも?
2013/12/07(土) 08:17:08.45
まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。

しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、

けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
2013/12/07(土) 08:22:44.42
IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
2013/12/07(土) 15:28:27.83
IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。

実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
2013/12/07(土) 22:22:43.20
ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
2013/12/07(土) 23:38:51.08
>>778
そういう話じゃなくね?
2013/12/08(日) 07:38:07.23
じゃ、どういう話?
2013/12/08(日) 12:25:00.48
v6アドレスの逆引きの話。
2013/12/08(日) 19:04:47.08
IPv6逆引きが書けないVPSはクソ
9370お前のことだよ
2013/12/09(月) 08:07:16.25
今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw
2013/12/09(月) 09:42:37.04
その場合はお勤めじゃなくお務めなのではないか?
2013/12/09(月) 09:58:14.78
> 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
2013/12/09(月) 10:06:39.22
話ずれてるよー。
2013/12/09(月) 12:31:30.54
>>785
anthyで適当に入力したw
2013/12/15(日) 22:01:12.17
外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
2013/12/15(日) 23:21:19.32
SMTP AUTH 使うとか?
2013/12/20(金) 07:29:26.19
>>790
smtpd_recipient_restrictionsでSASL認証するようにすれば出来ました
ありがとうございました!
792名無しさん@お腹いっぱい。
垢版 |
2014/01/15(水) 09:04:20.36
postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。

PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。

またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?

maillogは下記のとおりです。
 status=sent (250 Ok: queued as F0B001941CD)

お手数ですが宜しくお願い致します。
2014/01/15(水) 10:03:03.23
ドメイン拒否されてるとかspam判定されてるとか。
2014/04/20(日) 21:29:12.50
>status=sent (250 Ok: queued as F0B001941CD)

SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
2014/04/23(水) 19:39:13.60
http://www.postfix.org/announcements/postfix-2.10.1.html

今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる

これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
2014/04/23(水) 22:49:24.83
結いたい。
2014/05/01(木) 11:46:19.62
アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
2014/05/01(木) 15:19:22.70
>>797
BATV知らなかったから見てみたけど、内容的には確かに納得できるけど
ポートを変更しないといけない?のが、ユーザがたくさんいるとこだと難しいね
2014/05/01(木) 20:44:33.80
>>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
2014/05/04(日) 09:01:06.08
2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
2014/05/04(日) 10:57:42.92
>>800
変更点は
http://www.postfix.org/announcements.html
に書いてあるよ。
2014/05/13(火) 10:20:34.00
2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。

調べたら 2.8 から導入された smtp_address_preference のデフォルト値が

=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any

に変更されていた。
2014/05/13(火) 10:33:13.64
で、
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら

The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.

とか書いてある。

「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。

でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。

もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
2014/05/13(火) 11:14:27.98
May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜

IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
2014/05/13(火) 11:26:44.18
サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。

outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
2014/05/13(火) 11:34:12.28
なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か!
スッキリした。
ありがとう。
2014/05/13(火) 11:56:47.08
いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
2014/08/23(土) 01:19:46.51
あけ
2014/10/10(金) 03:04:36.27
うんち
2014/10/31(金) 10:42:17.56
2.12使いたくないでござる
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
2014/11/10(月) 14:21:47.70
MLのようなものを作りたいと考えています。
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。

これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。


送り主
(a)sender@mail1.com

私のサーバ
(b)myserver@mail2.com

転送先
(c)target1@mail3.com
(d)target2@mail4.com

---
(a) -> (b) -> (c)
      -> (d)
2014/11/10(月) 17:45:41.95
>>811
http://www.kobitosan.net/postfix/trans-2.2/jhtml/MYSQL_README.html
2014/12/17(水) 01:33:01.83
  ∧,,,∧ 
 (  ・∀・) ほー それで
  (  : ) 
  し─J
2015/01/24(土) 00:01:08.44
SPAMフィルターとかは milter / proxy でいいけど

SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし
そろそろ本体に取り込んで欲しいなぁ

postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を
ごちゃごちゃいじらないでサクっと導入したいわ
815名無しさん@お腹いっぱい。
垢版 |
2015/02/02(月) 19:57:13.00
Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。
送受信は普通に問題なく行える状態です。
転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。
原因を突き止めるにはまず何からすれば良いでしょうかね?
2015/02/03(火) 19:06:18.18
postfix と Postfix Admin のソースコードを読んで勉強する。
2015/02/03(火) 19:52:00.54
読んでるけど時間かかるね。これ。
2015/02/09(月) 14:37:55.05
Postfix stable release 3.0.0
ttp://archives.neohapsis.com/archives/postfix/2015-02/0246.html
2015/02/12(木) 02:06:07.06
国際化ドメイン対応のために SMTPUTF8 に対応したぜ!
(人からもらったコードを取り込んだだけだけどテヘ)

でもまだ未完成で対応作業中なんだ
次のバージョン 3.1 で完成したらいいなぁ…

でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!
2015/02/21(土) 10:17:10.40
何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの?
2015/02/21(土) 13:35:44.22
する
2015/02/22(日) 01:33:17.86
しない
2015/02/22(日) 03:51:22.76
しますん
2015/05/10(日) 17:51:38.28
ソースコード読んでみたいけど難しそう
2015/08/02(日) 01:21:56.43
今回のリリースは悩ましいところだよねぇ

最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから
もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど

それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた
相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ
826名無しさん@お腹いっぱい。
垢版 |
2015/08/10(月) 22:31:28.18
postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。
virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、
そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。

この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;
2015/08/11(火) 18:51:53.20
(´・ω・`)ググればいいと思うよ
2015/08/15(土) 23:15:57.22
virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。
マニュアルくらい読んでから質問しろやボケカスなのです。
2015/08/16(日) 12:36:30.24
いまどきマイSQLて(´・ω・`)
2015/10/27(火) 19:23:23.44
fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが
なぜか送ったメールがrootに届いてしまうのはどうしてでしようか
2015/10/27(火) 19:48:40.00
どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。
もうちょっと上手に説明しないと良い回答は得られないと思います。

単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?
2015/10/27(火) 20:20:08.60
失礼しました

CentOS6
postfix
dovecot

これでfoo@hoge.netにメールを送ります。

すると、postfixのログには

postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)

となっていて、rootが受信してるようです

エイリアスを確認したところ、

mailer-daemon: postmaster
postmaster:   root

foo:        postmaster


となっていてそれが原因でした・・・

postaliasで再作成して解決しました。
ありがとうございました。
2015/11/05(木) 22:14:20.00
バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人
UserUnknown時のバウンスとかどうしてるんですか?

virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
834名無しさん@お腹いっぱい。
垢版 |
2015/12/04(金) 18:35:03.52
素敵なメンズがみんなでお祭りを開催♪

URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。
2015/12/09(水) 01:27:38.96
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ

postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん

postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる

単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど

これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836名無しさん@お腹いっぱい。
垢版 |
2015/12/17(木) 22:05:04.36
sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?
2015/12/22(火) 00:31:50.65
あるよ
2016/02/01(月) 07:17:44.95
procmailなんかmaster.cfに書けばいいのに。
2016/03/05(土) 13:15:06.31
FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、
main.cf そのままでとりあえず動くんだよね?
2016/03/07(月) 23:22:45.10
http://www.postfix.org/COMPATIBILITY_README.html
2016/03/09(水) 23:46:43.86
postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ

最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな

こんなもん普及するんかのう
842名無しさん@お腹いっぱい。
垢版 |
2016/03/10(木) 03:36:31.68
すみません。よろしくお願いします。

postfix 2.6 です。

次のようにして、マルチプルインスタンスを生成しました。

postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable

作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。

しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。

マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。

よろしくお願いします。
843842
垢版 |
2016/03/10(木) 03:41:33.21
# postconf -c /etc/postfix-new -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password


認証関係の設定は外しています。
844842
垢版 |
2016/03/13(日) 06:40:00.75
自己解決しました!

SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
2016/03/14(月) 10:26:55.35
てことはマルチホームなサーバーだったんかねぇ
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
846842
垢版 |
2016/03/14(月) 13:14:06.55
>>845
INADDR_ANY 調べたいと思います。
ありがとうございます。
847名無しさん@お腹いっぱい。
垢版 |
2016/06/11(土) 19:25:14.72
               【Win10】    こんな犯罪級OS薦めんなよwww   ↓   【スパイウェア】



この使用許諾契約書には書かれています

”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”

開示する ここ重要だよ

契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c



       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】



スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。
全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。
https://twitter.com/hopi_domingo/status/740193540529999873
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
848名無しさん@お腹いっぱい。
垢版 |
2017/02/08(水) 20:48:34.77
postfix2.10.1 ですが SPAMチェック用に
main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後
付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが
header_checks で REDIRECT させようとしたところ、無視されてしまいました
smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか?

また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを
検証させる良い方法がありましたらご教授いただけると助かります。
849名無しさん@お腹いっぱい。
垢版 |
2017/03/11(土) 23:00:54.44
CentOS7でpostfix-2.10を使用中です。

メール送信を自サーバでせずに、
プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。

main.cfファイル:
relayhost = [ms.XXX.ne.jp]

transportファイル:
* smtp:ms.XXX.ne.jp


の記述をしてテストしているのですが、メールログには

postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07,
dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting)

と出力され、送信できません。


なにか原因をご教示頂けないでしょうか?
850名無しさん@お腹いっぱい。
垢版 |
2017/03/12(日) 08:39:41.24
自己レスです

transportファイル:
* smtp:[ms.XXX.ne.jp]:587

でイけました
2017/04/16(日) 20:17:36.29
>>850
PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと?
k-opticom使ってる?
852名無しさん@お腹いっぱい。
垢版 |
2017/04/22(土) 12:35:56.60
CentOS7でsssd-adをnssに使ってると
local_recipient_mapの検索で与えられた
*を検索文字として扱ったり
先頭のスペースを無視したりするんだな。
おかげで、hogeってユーザーがいると
"*oge"宛てなんかを受信しやがる。
2017/07/05(水) 01:04:18.86
自ドメイン宛のメールの受信性能のチューニングをしてるんですが、
delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
2017/07/05(水) 11:01:32.03
>>853
第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。
以下のドキュメントが参考になると思いますので、ご確認ください。

Postfixキュー投入前コンテンツフィルタ
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html

Postfix SMTP リレーおよびアクセス制御
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html
2017/07/05(水) 14:24:31.90
NGワードが含まれていたらしく、書き込めなかったので分割しました。

>>853
ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。

Postfix が遅かったら delays を見よう - BitWalker
※どうしても URL が NG 判定されてしまうため書き込めませんでした。
「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、
おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。
そこを見てみてください。

それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。

4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築
http://fedorasrv.com/bbshtml/webpatio/4090.shtml
856名無しさん@お腹いっぱい。
垢版 |
2017/07/25(火) 00:35:45.93
Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、
useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを
受信できるか確認したところ、

550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table

というエラーメールが返されてきました。
そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように
なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを
再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
2017/07/25(火) 10:41:22.27
Linux板へ
2017/07/26(水) 10:29:19.96
>>856
postfix の local_recipient_maps の設定はどうなってるの?
859名無しさん@お腹いっぱい。
垢版 |
2017/07/27(木) 00:10:05.46
遅レスごめんなさい。

>>857

Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。

>>858

local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

こんな感じになってます。
860859
垢版 |
2017/07/27(木) 00:17:17.92
ちなみにですが、私のPostfixの設定は
https://www.server-world.info/query?os=Ubuntu_16.04&;p=mail
こちらを参考にしました。
2017/07/27(木) 07:33:23.02
くだ質で聞けばいいよ
2017/07/27(木) 16:10:30.25
/etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect
http://www.postfix.org/DATABASE_README.html#detect
原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。
proxyはどうなんだろう。
2017/07/27(木) 16:46:40.33
え、なになに? >>856 は postfix reload を実行しないで「反映されない」って言っているの?
864856
垢版 |
2017/07/28(金) 01:04:19.01
>>862
ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー
reload必要なのはPostfixの設定変更時だけだと思ってました。
前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで
今回どこかで設定間違ったか気になって質問させて頂きました。
ありがとうございました!すっきりしました。
2017/07/28(金) 10:47:22.43
>>864
他のサーバでっていうのは、単に時間を置いてから受信したのでは?
即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。

# そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
866856
垢版 |
2017/07/29(土) 01:20:27.26
>>865

時間をおいてやったのかもしれません。
ちょっと、興味あるのでもう一個サーバー立てて試してみます。
勉強になりました!ありがとうございました。
867856
垢版 |
2017/07/29(土) 03:53:35.53
>>865

もう一個サーバー立てて試してみたのですが
local_recipient_maps =
のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
2017/07/31(月) 13:34:06.02
>>867
http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
 local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps)
 Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。
これが希望の動作?
2017/08/12(土) 13:15:05.61
「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。
民団新聞
www.mindan.org/front/newsDetail.php?category=0&newsid=23472
2017/08/30(水) 19:53:20.16
すみません、スレ違いでしたら、ご誘導くださると助かります。

お知恵を拝借させてください。

現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。

Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。

そのため、添付ファイルを含むメールがロストしていることが分かりました。

発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。

ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。

GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。

何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
2017/08/31(木) 10:44:45.65
(1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。

(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。
2017/08/31(木) 13:07:59.67
そもそも、弾かれる拡張子が判ってるなら、
送る前に判定して保存しておけば済む話では?
2017/08/31(木) 14:46:55.59
>>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる

1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る

うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
2017/08/31(木) 18:13:59.70
>> 871, 872, 873

レスありがとうございます。

871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。

871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。

872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)


Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。
2017/08/31(木) 19:43:31.81
>>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。

それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
876873
垢版 |
2017/08/31(木) 20:08:03.88
>>874

何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの
受信が拒否されるようになったよ

https://support.google.com/mail/answer/6590?hl=ja
2017/09/01(金) 07:37:56.19
>>875

説明下手で申し訳ありません。

「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?

procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。
2017/10/29(日) 12:04:48.01
3.2.4

20171009

Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.

20171024

Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c.
879名無しさん@お腹いっぱい。
垢版 |
2017/12/29(金) 07:24:16.92
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

CHDN1DEM51
2018/01/15(月) 22:49:03.52
すみません、教えて下さい

transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
2018/01/18(木) 17:58:01.89
>>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない
882名無しさん@お腹いっぱい。
垢版 |
2018/05/22(火) 03:08:31.28
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

M9KV7
883名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 09:35:11.56
メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ
2018/08/24(金) 11:09:51.43
1. 自分で作る
2. Postfix Admin またはそれに類するものを利用する
885名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:40:23.34
Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
886名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:41:27.28
と思ったら一般ユーザーモードもあるのか
887名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 14:30:09.29
過疎ってるからレスあればめっけもんで・・・

現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com

hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。

そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com

これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。

プロの人教えて!
2018/12/11(火) 12:46:48.79
遅レスすぎるがw
受取OSアカウント作る
.forwardでprocmail+formailレシピでヘッダ加工して転送
2018/12/21(金) 13:53:59.12
金持ちになれる方法以後に気づいてなかった

>>887
smtpd_sender_restrictions に redirect って書ける?
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ
2018/12/22(土) 20:31:11.46
ヘッダもボディも見てんだよ
無加工転送は詐称なまんまで
受け取らねえの
2018/12/23(日) 16:09:56.31
spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく
2020/05/21(木) 15:42:36.72
特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
893名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 01:16:58.39
初めてのメールサーバ構築で詰まっています

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated

と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか?
2020/06/06(土) 01:52:50.01
>>892
これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは
http://www.postfix.org/RESTRICTION_CLASS_README.html#external
2020/07/05(日) 13:03:02.01
SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。

SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
2020/07/05(日) 15:49:21.91
maater.cfの変更でできました。
ありがとうございます!
2020/12/09(水) 09:19:22.60
https://i.imgur.com/LrnMdiS.jpg
2021/01/07(木) 20:15:37.96
詳しい方教えて頂けませんでしょうか。

@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。

古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。

sender_canonical_classes
sender_canonical_maps

等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。

メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
2021/01/08(金) 02:26:25.60
SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
900898
垢版 |
2021/01/08(金) 08:37:54.21
>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。

知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?

それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
901898
垢版 |
2021/01/08(金) 10:28:16.65
SPFを設定しました。

dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""

外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
902898
垢版 |
2021/01/08(金) 10:39:53.99
上記の件、単なる記述ミスでした。

Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates

受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
903898
垢版 |
2021/01/08(金) 11:45:16.06
dmarkも設定致しました。

内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?

送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。

送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net
904898
垢版 |
2021/01/08(金) 19:19:57.69
内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。

アドレス変換して送信できるか挑戦してみます。
2021/01/08(金) 21:08:34.81
>>903
smtp_generic_mapsかな。
2021/02/05(金) 20:14:30.16
ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?

シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
2021/02/07(日) 12:44:10.72
MTAがダブルバウンスと判定できる条件は何かを考えてみよう
2021/02/07(日) 12:46:25.24
というかまずnotify_classesを見よう
2021/03/24(水) 18:58:25.49
master.cfの 
smtp unix - - n - - smtp
とかって設定どゆいみ
見方がいまいちわからぬ
2021/03/25(木) 02:14:27.09
TCP listenとかUNIX Socketとかのオプション
2021/03/25(木) 02:20:58.55
-とかnって何を表してる?
2021/03/25(木) 02:48:58.86
http://www.postfix-jp.info/trans-2.3/jhtml/master.5.html
2021/03/25(木) 09:30:33.32
読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ
2021/03/25(木) 17:43:57.04
8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------

なんだから、その通りやろ
2021/03/25(木) 19:41:01.21
n はNo(無効)
y はYes(有効)
って意味?
- は?機能としてないってこと?
2021/03/25(木) 20:06:43.25
デフォルト値になる、という意味
2021/04/07(水) 11:54:17.50
>>913
そんな知識でメル鯖構築大丈夫か?
2021/04/07(水) 12:07:20.09
大丈夫だ、問題ない
からの
一番いいSaaSを頼む
2021/04/13(火) 18:55:47.46
postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?

メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
920名無しさん@お腹いっぱい。
垢版 |
2021/10/11(月) 20:57:15.60
ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。
2021/12/13(月) 11:56:37.73
Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
2021/12/13(月) 12:22:35.75
>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
2021/12/16(木) 16:51:16.79
どうでも良いことだけど、aliasesに

hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
2021/12/16(木) 18:26:43.27
>>923
だいぶ前から平気
2021/12/17(金) 11:46:17.90
>>924
そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。
2022/03/26(土) 01:01:05.80
https://i.imgur.com/dzZNcNp.jpg
2022/08/02(火) 08:56:43.38
smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?

NOQUEUE: reject: RCPT from unknown[62.113.215.205]:

62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。


main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit

/etc/postfix/reject_clientの中身
62.113.215.205 REJECT
2022/08/02(火) 12:23:34.20
ログにどう出るかは分かりませんが、心配なら

debug_peer_list = xxx

を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。
https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer
2022/08/02(火) 14:09:35.12
>>928
試してみます。どうも。
2024/01/14(日) 18:27:07.10
OpenDKIMの話題ここでいいのかな

Outlook.comからメール送るとdkim=failになる

https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves
↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない?
931名無しさん@お腹いっぱい。
垢版 |
2024/03/27(水) 20:44:44.89
それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
932名無しさん@お腹いっぱい。
垢版 |
2024/03/27(水) 21:03:06.91
一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな?
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して
2024/03/27(水) 21:49:05.00
「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ?
2024/08/13(火) 16:40:27.03
夜のおかず
https://video.twimg.com/ext_tw_video/1789656403642101760/pu/vid/avc1/320x568/OdTiKWVKJ5VI3aCu.mp4?tag=12
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。