Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
2008/11/29(土) 19:18:18
2009/01/09(金) 18:42:50
途中で送信してしまいました roz
sendmail root@localhost < mail.txt
というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。
search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?
sendmail root@localhost < mail.txt
というようにメールを送った場合、ローカルのmyuserにメールが送れず、ログを見ると
myuser@mysubnetwork.mydomain.com にメールを送ろうとしてて失敗しています。
searchで指定したドメイン用にはメールさばは立てていないため送れないのは当然なのですが、
localhostに送れないのが気になりました。
search 行をはずすと無事遅れました。
これはどういった現象なのでしょうか?
2009/01/09(金) 20:31:44
2009/01/09(金) 20:38:20
2009/01/11(日) 19:54:10
質問させていただきます。
/etc/aliases にて
root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
/etc/aliases にて
root: my_user
と設定してあり、 sudo newaliases もやってあります。
しかし、以下のようにメールを送っても、
cat ~/testmail | mail -s "mage" root@localhost
ログを見ると、my_user@(ドメイン名)にメールを送ろうとして失敗します。
しかし、上の要領で my_user に直接送ると問題なく送れるようです。
これはどういった現象でしょうか?
$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
myhostname = (自ホスト名).(FQDN)
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
2009/01/11(日) 21:46:11
>>62
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?
> mydestination = (自ホスト名).(FQDN), localhost.(FQDN), localhost
(自ホスト名).(FQDN)って?
> myorigin = $mydomain
も(自ホスト名).(FQDN)にしたら?
2009/01/11(日) 23:27:58
どうでもいいけど FQDN = hostname.domain_name... じゃねーの?
6662
2009/01/12(月) 18:02:43 いろいろ試しましたがどうもうまくいかなかず、泥沼になってきたので、
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。
その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
http://www.kozupon.com/mail/postfix.html
>>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。
おさわがせしました。ありがとうございました。
-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error
main.cf や /etc/aliasesをバックアップとり一旦消して、postfixを再インストールしました。
その後、こちらのサイトを見つけ、参考にしながら設定したところ、
Kozupon.com - Postfixの導入!
http://www.kozupon.com/mail/postfix.html
>>62のような現象はおきなくなりました。
前のとdiffをとったものを置いておきます。
泥沼になったり同じ失敗をせぬように、今後はいじるときはバックアップをとっておこうと思います。
おさわがせしました。ありがとうございました。
-myhostname = (自ホスト名と違うDNSに乗っているホスト名).(ドメイン名)
+myhostname = (自ホスト名と一致させたDNSのホスト名).(ドメイン名)
+mydomain = (ドメイン名)
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
-myorigin = $myhostname
myorigin = $mydomain
-mydestination = (いろいろ), localhost
+mydestination = $myhostname, localhost.$mydomain, $mydomain, (いろいろ) localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
-#default_transport = error
-#default_transport = smtp
-#relay_transport = error
+default_transport = smtp
+relay_transport = error
6762
2009/01/12(月) 18:42:37 すいません。やっぱりうまくいっていませんでした orz
>>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。
前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)
どうも、
$mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。
やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。
もう一度 postconf -dを書きます。
>>66の設定だと、root とか ユーザー名でローカルには送れるのですが、
実際に存在する同じドメインのメールアドレス (例:hage@my_domain.com )に
メールを送ろうとすると、ローカルに送ってしまいます。
前提として、今作っているのは外部から受け取ったりせず、
ローカルからメールの発信のみするメールサーバーです。
(発信のみというか、cronなどのrootのメールを外部にメールを転送したいだけなのでですが)
また、my_domain.com のメールサーバーはレンタルサーバー上に存在しており、
my_domain.com のホストの1つとして今のサーバーを配置します。(my_host.my_domain.com)
どうも、
$mydomain = my_domain.com
にして、
mydestination に $mydomain を追加すると、
hoge@my_domain.com のようなメールアドレスには送れなくなります(かりにローカルに送ろうとする)。
なので、mydestination から $mydomain をはずすと、今度は、
rootやmy_user(ローカルのユーザー)に送ろうとすると、root@my_domain.comや、my_user@my_domain.com
に送ろうとして(実在しないので)失敗します。
ただし、my_user@localhost と書くと成功するのですが、root@localhostと書くと、
/etc/aliases で root: my_user としているため、my_user@my_domain.comに送ろうとして失敗します。
やりたいことは、root や ローカルユーザー名だとローカルに送り、
hoge@my_domain.com など全部指定すると外部のメールサーバーに送ってくれることなのですが、
どうしたらよいでしょうか?
大分動作が理解できてきたのですが、根本的なところを理解できていない気がします。
もう一度 postconf -dを書きます。
6862
2009/01/12(月) 18:46:42 $ s postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
default_transport = smtp
inet_interfaces = loopback-only
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = my_domain.com
myhostname = my_host.my_domain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
----------
6962
2009/01/12(月) 19:02:32 実は >>63 さんのいうとおりの解決方法で解決するかと思い
myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。
例えば、hoge@other_domain.com には
Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。
myorigin = $myhostname
にすれば、rootやmy_userに送ったものが、
root@myhost.my_domain.com、my_user@myhost.my_domain.com に送られ、
また、/etc/aliasesで設定したように root から my_user@myhost.my_domain.com に飛ばされても、
myhost.my_domain.com はローカル扱いなので一旦ローカルに送られ、
万事解決かと思ったのですが、
外部のメールアドレスに送った場合うまく遅れないメールアドレスがあり困っています。
例えば、hoge@other_domain.com には
Message accepted for delivery
とログでいわれ、送ることができるのですが、
hage@my_domain.comに送ると、
deferred (host mail.my_domain[xx.xxx.xxx.xxx] said: 451 DNS temporary failure (#4.3.0) (in reply to MAIL FROM command))
とログでいわれ、届きません orz
DNS上に見つからない、ということでしょうか?うーん。DNSには自ホストは設定してあるんだけどなあ。
7062
2009/01/12(月) 19:51:13 何度もすいません。
> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?
> 451 DNS temporary failure (#4.3.0)
で蹴られる件ですが、相手のメールサーバーがXREAの場合に起こるようです。
他のメールアドレス(メールサーバーがさくらインターネットやgmailなど)では問題ありませんでした。
こういうことはあるものなんでしょうか?
2009/01/12(月) 19:54:11
二転三転しててどうにもなんだけど
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
ドメインはとりあえず example.com とか example1.com なんかにしておいた方が見やすい。
2009/01/12(月) 20:39:14
>>70
lame delegationなんでは
lame delegationなんでは
7362
2009/01/12(月) 23:47:07 スマン。なんとなくわかってきた。
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html
しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。
これで解決したら俺相当のアフォだ・・・
>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました
>>72
ぐぐってみたのですが違うキガス・・・
Value DomainのDNSにメール送信元のホストは登録してあったんだけど、
今気づいたんだけど逆引き設定してない \(^o^)/
というかValue DomainってPTRレコード設定できないみたい orz
↓ここみたら、XREAは逆引きできないと弾くみたい。
XREA⇔XREA-XREA/Value-Domain/AccessAnalyzer/総合公認サポートサイト-
http://xrea.xreaxrea.com/merr.html
しかし、なんでこんな簡単なことに気づかなかったんだろう・・・
明日ネットワーク管理者に逆引き設定してもらいます。
これで解決したら俺相当のアフォだ・・・
>>71
わかりにくくてすいません。
my_domain.com がメールを外部に送ろうとしている自鯖で、
other_domain.com は全く別のドメインのつもりで書きました
>>72
ぐぐってみたのですが違うキガス・・・
2009/01/13(火) 01:10:25
レジストラ提供の動的DNSサーバにPTRレコードを設定とか思いつく時点でアホ認定
2009/01/14(水) 03:03:01
2009/01/14(水) 04:03:57
2009/01/14(水) 10:52:05
固定IPサービスでも逆引き設定しない所もあるのでご利用は計画的に
2009/01/14(水) 11:12:52
2009/01/22(木) 06:56:46
ネットワーク管理者に逆引き設定してもらいました。
お前ら、サンクスでした。
お前ら、サンクスでした。
2009/01/23(金) 00:26:28
2009/01/23(金) 01:53:22
正引きと逆引きが一致しないと受け取らない、という腐ったサーバが増えてるからかな?カナカナ?
2009/01/23(金) 02:37:09
逆引きができないホストを蹴ることはあっても
正引きと逆引きが合わない程度で蹴るなんてアホだろ
逆引き結果をさらに引いて合わないならわからんでもないが
正引きと逆引きが合わない程度で蹴るなんてアホだろ
逆引き結果をさらに引いて合わないならわからんでもないが
2009/01/23(金) 08:22:30
というか、何に対していきなり正引きを適用すると想像してるのかわからんですね。
HELOでやったらメール送れなくなるMUA多発するだろうし。
HELOでやったらメール送れなくなるMUA多発するだろうし。
2009/01/23(金) 09:29:13
MUAから直接受信?
2009/01/27(火) 13:59:34
>>82
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ
これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
> 正引きと逆引きが合わない程度で蹴るなんてアホだろ
これやったら、Web&Mailのレンタルサーバ(雑居鯖)を使っているところはほとんどアウトだよね。
おれんちは固定IPだが、逆引きするとISPのアドレス返すからアウトだわ。
2009/01/27(火) 14:55:32
>>84
送るときに蹴られるという話の流れ
送るときに蹴られるという話の流れ
2009/01/27(火) 17:04:50
SMTPサーバーを保護する「Artica-postfix」
http://www.artica.fr/
http://www.artica.fr/
2009/01/27(火) 21:44:35
>>86
あの流れで「MUA」を挙げてきた理由がわからんのだけど
あの流れで「MUA」を挙げてきた理由がわからんのだけど
2009/01/27(火) 23:02:44
MTAはMUAが繋ぎに来たのかMTAが繋ぎに来たのか区別できるとでも?
2009/01/27(火) 23:22:47
このご時世に外部のMUAから接続?
2009/01/27(火) 23:34:41
だなあ。
日本の大手ISPはほとんどみなOP25Bだし。
日本の大手ISPはほとんどみなOP25Bだし。
2009/01/28(水) 00:31:08
MPA
2009/01/28(水) 18:59:11
ヘッダが生JISなメールを見たので拒否してやりたいと思うんだが、正規表現で16進が使えないのな。
$も末尾の意味にしか使えないっぽいし。
・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?
$も末尾の意味にしか使えないっぽいし。
・拒否する設定が組み込まれてるので簡単に指定できる
・btreeか何かで設定すればいい
とかだといいんだけど何かある?
2009/01/28(水) 23:03:41
拒否する意味あるの?
2009/01/28(水) 23:42:12
\$ でええんちゃう?
2009/01/29(木) 10:02:43
2009/01/29(木) 10:48:19
2009/01/29(木) 13:32:17
> 拒否すべきかどうかは不明。
を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
を拒否しようって言う人なんだから
レスでコミュニケーションをとる努力をするのも無駄だね
2009/01/29(木) 14:35:56
人の話を聞かない理解できないアホは触らずスルー
2009/01/29(木) 18:15:42
2009/01/30(金) 07:25:03
OP25B回避のためにPostfixでrelayhostをプロバイダー提供のSMTPサーバに設定しています。
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?
うまく設定できているかいろいろテストしていたら
送信者に設定されたアドレスのドメイン名がDNSで引けない場合と
送信先に設定されたアドレスのドメイン名がDNSで引けない場合に
プロバイダーのメールサーバーに接続を拒否されてエラーになる事がわかりました。
その場合プロバイダーのサーバーからのエラーメールはなく
/var/log/maillogにはRecipient address rejected: Domain not foundやSender address rejectedが
残っているのですが、ログを確認しないと一見正常に送信出来たように見えてしまうので
転送時にエラーが出たらPostfixから送信者にエラーメールを返すように設定出来ないでしょうか?
2009/01/30(金) 10:06:51
>>100
pcre使ってへんの?
pcre使ってへんの?
2009/02/02(月) 13:57:49
>>102
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
regexpしかやってなかったです。
Debianなので、postfix-pcreをインストール。
regexpのところをpcreにしたら引っかかるようになりました。
header_checksに追加したのはこれです。
/.*\x1B\x24\x42.*\x1B\x28\x42.*/ REJECT
今のところ、spamらしきのが数通かかってます。
正当なメールが引っかかるならそのときに考えます。
さんくす。
2009/02/02(月) 14:57:54
Debian(笑)
2009/02/02(月) 18:02:05
その後調べたところ、
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
strict_7bit_headersというオプションを発見。
そしてこんなFAQも。
ttp://www.postfix-jp.info/origdocs/kylesfaq.html#ubestr7
やるならこの方がいいのかも。
2009/02/03(火) 01:24:48
メールスプールにcyrus-imapdを使ってる場合、
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
strict_7bit_headers有効にしないと
ときどきsubjectがXXXXXXになってびっくりする。
2009/02/13(金) 13:14:20
凄い初心者的な質問で申し訳ないのですが・・・
複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。
また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・
これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?
複数Serverにそれぞれpostfixを導入し、syslogに動作ログを出力させています。
その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
無いServerが存在します。
また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
キュー削除の記載もあるものとないものが・・・
これらは何かの設定によりsyslog出力されたりしなかったりするのでしょうか?
2009/02/13(金) 13:18:59
>その際にsyslogの内容を確認すると、[ID ******* mail.info]という記載があるServerと
あるのは Solaris、ないのはそれ以外。
>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
あるのは最近の postfix、ないのはクソ古い postfix。
あるのは Solaris、ないのはそれ以外。
>また同じようにJan 31 14:03:31 test postfix/qmgr[29573]: C0D6C364122: removedという
あるのは最近の postfix、ないのはクソ古い postfix。
2009/02/13(金) 14:18:10
2009/02/26(木) 15:59:49
spam対策に受信時のSPFチェックを組み込んでみようかと思うのですが、
お薦めor主流の実装はどんなもんでしょう。
お薦めor主流の実装はどんなもんでしょう。
2009/02/26(木) 17:18:30
SPFって効くの?
ライセンス契約云々で最初から考えてなかった。
うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
ライセンス契約云々で最初から考えてなかった。
うちはtarpittingとpostgreyが効いてる。遅延は今のところ問題なし。
不正なHELOを拒否しようかと思ったけど、大口顧客が引っかかったのであわてて警告ログにとどめた。
2009/02/26(木) 17:34:29
>>110
spamass-milterに全部お任せしちゃうのが一番楽
spamass-milterに全部お任せしちゃうのが一番楽
2009/02/26(木) 17:52:07
spamass ってスパムのケツの穴?
2009/02/26(木) 18:34:53
2009/02/26(木) 19:43:50
>>114
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
メールの流量、サーバの能力にもよるけど、100人規模ならXeon 2GHz、1GB
くらいのちょっと昔のマシンでもspamass-milter -> spamd で無問題。
スコアが高いものはSMTP段階でconnection closeとかできる。
ついでにclamd-milter -> clamdでウイルススキャンをやっても無問題。
2009/02/26(木) 23:18:05
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
2009/02/26(木) 23:18:54
content_filter って複数回起動出来ないのか…
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
ローカルの別portにプロセス立ててそこでやりとりすればいいのはわかるけどマンドクセ。
smtpd のみで起爆するのが問題なのはわかったけど他はどれが安全なんだろ。
smtp で起爆させたって事例みつからないし。
2009/02/26(木) 23:37:42
>>117
milterじゃダメなの?
milterじゃダメなの?
2009/03/03(火) 15:33:42
PGP暗号化されて無いメールが来たら受信拒否&公開鍵添付で「この鍵で暗号化し
て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
て送りなおしてね」って自動返信。
、、、ということがpostfixで可能ですか?
2009/03/03(火) 17:13:52
2009/03/03(火) 17:40:26
あー言われてみればそうですね。procmailなりscmailで処理すべきですね。
アドヴァイスありがとうございます。
アドヴァイスありがとうございます。
2009/03/03(火) 19:55:36
送信者偽装の spam に対してまで自動応答するのはやめてもらいたい
2009/03/03(火) 20:31:47
知るかヴォケ
2009/03/03(火) 21:20:29
じゃあSPFの厳密解釈+MXレコードの引けなかったドメインには4xxを返すってことで
2009/03/03(火) 23:50:49
SPFでまともな対策ができると思ってるの?
2009/03/05(木) 11:41:13
home_mailbox = Maildir/ に変更し、ホームディレクトリのもMaildirを作ったのに
受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
受信メールが /var/mail/ユーザー名に保存されてしまいます
何が原因でしょうか?
2009/03/05(木) 12:25:06
reloadしたのかよ?
2009/03/05(木) 14:01:41
したけど無理でした
2009/03/05(木) 15:49:11
local_transport が local(8) ではなく、procmail とか maildrop とかに
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
変更されてるクソ linux ディストリがあるらしい。
その場合>>126のような現象が起きる。
2009/03/05(木) 17:15:00
>>129
どうやって直せばいいですか?
どうやって直せばいいですか?
2009/03/05(木) 17:18:49
postconf -n を実行したところ
mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
mailbox_command = procmail -a "$EXTENSION"
これが原因なんですかね
2009/03/05(木) 17:32:27
ああ、local_transport じゃなくてそっちだったか。
それを消せばちゃんと maildir に配送されるはず。
それを消せばちゃんと maildir に配送されるはず。
2009/03/05(木) 22:59:19
厨房御用達のVineがそんな糞仕様だった希ガス
2009/03/06(金) 00:07:55
確かDebianもデフォではprocmailを使うはず
2009/03/06(金) 01:32:57
procmailはねえだろ。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
って、近頃はマシなものになってるのかねえ。
数年前にソース読んだときにはガックリきて、即、使うのやめたが。
2009/03/06(金) 02:04:50
直接postfixの話ではないのですが、
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
postfixをrootでない一般ユーザーから再起動する方法はないでしょうか?
/etc/ini.d/posfixにsetuidしても駄目でした。
一般ユーザーで動かしてるwebアプリの管理画面から再起動させたいのですが。
137136
2009/03/06(金) 02:30:08 すんません、sudoでスクリプト限定して実行させることができました・・・
2009/03/06(金) 03:32:30
139126
2009/03/06(金) 10:21:50 問題解決することができました
ご協力ありがとうございました
ご協力ありがとうございました
2009/03/06(金) 11:47:09
>>134
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
いや、そんなことはない。
だいぶ前のDebianでMaildirにしたくて
わざわざprocmailで配信するようにした
記憶がある。恥ずかしい過去だ。
そんな私も、今ではdovecotのdeliverを
使ってsieveで振り分けできるようになり
ました。
2009/03/06(金) 17:11:49
またまた教えてください orz
Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
Posrfixではないのですがつながりがありそうなので
サーバー機はdebianを使っていましてsquirrelmailのメニューが日本語になりません
・dpkg-reconfigure localesでlocaleをja_JP-EUCに設定しています
・squirrelmail configureでdefault language:ja_JP default Charset:iso-2022-jpに設定しています
・squirrelmail-localesインストール済み
debianだとsquirrelmail.poをコンパイルしなくても
これでいけると聞いたのですがうまくいきません何が考えられますか?
2009/03/06(金) 17:38:52
>>141
スレ違いだからよそへ行けば
スレ違いだからよそへ行けば
2009/03/06(金) 17:55:10
2009/03/06(金) 20:30:36
全然関係無い無い無い無い
2009/03/06(金) 20:38:18
そのdebianマシンをケーブル引きちぎって窓から投げ捨てろ。それで万事解決。
2009/03/07(土) 14:24:50
ケーブルは手順どおりに外せばいいよ
147名無しさん@お腹いっぱい。
2009/03/07(土) 19:50:45 postfix のドキュメントに、ズバリ
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
「postfix にサブミッションポートを開けるにはこうしろ」
「postfix で msa するにはこうしろ」
という説明を見つけられないんだけど、そういうもんですか?
やり方自体はググればなんとなく分かるわけなんだけども
裏がとれないというかなんか根本的な知識がない可能性大という感じなので
ズバッと教えろ、いや教えてくださいm(__)m
2009/03/07(土) 20:05:08
master.cf にはじめっからコメントアウトされて入ってる内容じゃ不満ですか。
2009/03/07(土) 20:18:36
2009/03/07(土) 20:32:26
日本以外では OP25B はあんまりやってないから、
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
submission 用のポートを独立して開ける必要性ってのもあんまりなくて
そういうドキュメントの需要も低いんじゃね?
sasl まわりとか、TLS が必須/任意/なしとか、PbS ありなしとか、
認証まわりのポリシーはサイトによって大きく異なるから、
コレで決まり!という定番設定なんてものは存在しないというのもあるだろう。
2009/03/07(土) 21:47:35
所詮submissionは既存機能の組み合わせなので、
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
インターネットメールの仕組みを理解していれば設定できる。
逆に、理解できてないやつはメールサーバ触るな。
152名無しさん@お腹いっぱい。
2009/03/18(水) 16:27:02 targreyを導入してみようと調整中です。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
postgreyのdelayを幾つにしようか迷っています。
ググってみるとdelay=3600という方や、delay=1800って方もいらっしゃるようです。
今は3600にしていますが、このdelayを短くすると排除率が下がるのでしょうか?
排除率を高めるよりは、必要なメールを救いたいので、少し短くしようかと思うのですが、加減が分かりません。
ちなみにtarpit=125、retry-count=2で設定しています。
tarpit=125にしたのは、
http://d.hatena.ne.jp/stealthinu/20070703/p1
を参考にしました。
delayの数値について、色々なご意見をいただけたら幸いです。
スレ違いでしたら、ご容赦を。
2009/03/18(水) 16:50:40
>>152
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
一般のMTAがどれくらいの再送間隔なのかっていう話は理解できるか?
154名無しさん@お腹いっぱい。
2009/03/18(水) 17:40:02 >>153
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
ありがとうございます。
そこを失念していました。
RFC2821に30分以上間隔を置くことってありました。
http://www.puni.net/~mimori/rfc/rfc2821b.txt
それでは1800未満には意味がなさそうですね。
目安にします。
ありがとうございました。
2009/03/18(水) 21:15:29
2009/03/19(木) 02:19:53
Grey て仕組みというか発想はいいんだけど遅延したからって
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
バカみたいに連投するやつおるから困る。
そんな俺は Queue に貯まったら速攻押し出してるだめな人。
2009/03/19(木) 02:20:51
あはは
2009/03/19(木) 10:36:00
いつの間にかリアルタイム性が必要となってきたからねぇ
携帯メールは色々な意味で想定外
携帯メールは色々な意味で想定外
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★3 [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に ★2 [ぐれ★]
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★4 [ニョキニョキ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★3 [ぐれ★]
- 首相就任1か月、目立つ高市流「スピード」「独自性」…発言の率直さで危うさも [蚤の市★]
- 防衛費増額「賛成」62・8% 「反対」32・2%を大きく上回る 賛成「18~29歳で8割」世代差あらわ 産経FNN合同世論調査 ★3 [尺アジ★]
- 【実況】博衣こよりのえちえち朝こよ🧪★2
- 【実況】博衣こよりのえちえち朝こよ🧪
- 【悲報】小野田紀美さん、宇宙人みたいな服を着てしまう…また、そのことを突っ込まれブチ切れ中www [856698234]
- お前らっていつもここにいるよな
- 🏡
- ホロライブ、上場企業なのに故人を悪質ネタにして炎上 [329329848]