Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
2008/11/29(土) 19:18:18
2012/12/20(木) 16:22:45.86
>>673
エラーメッセージでググったら
http://dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-Permission-denied-td9592.html
に同様の問題から解決してるっぽい流れがあったけど、参考にならない?
エラーメッセージでググったら
http://dovecot.2317879.n4.nabble.com/execvp-usr-local-libexec-dovecot-dovecot-lda-Permission-denied-td9592.html
に同様の問題から解決してるっぽい流れがあったけど、参考にならない?
675673
2012/12/20(木) 19:35:17.57 >> 674
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。
ありがとうございます。
確認してみましたが、似たような策は既に行なっていました…。
2012/12/21(金) 11:09:38.64
OS環境は何ですか?postfixとdovecotはどうやってインストールしたのか気になります。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。
/usr/lib/dovecot/dovecot-lda になるのは Debian/Ubuntu かとも思いますが。
677673
2012/12/21(金) 12:01:18.94 >> 676
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。
ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。
Ubuntu 10.04 Serverです。
DovecotもPostfixもパッケージからインストールしており、MySQLを利用したバーチャルホスト環境です。
またドメインやユーザーの管理はPostfixAdminを利用しており、domainテーブルのtransportは"dovecot"にしてあります。
ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
これが原因かと思い、最初にAppArmorを疑ったのですが、特に制限はされてませんでした。
2012/12/21(金) 14:25:38.56
>>677
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04 ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中?
dovecotの設定で mail_location はどうなってますか?
> DovecotもPostfixもパッケージからインストールしており、
> ただ、諸事情によりメールデータの置いてあるディレクトリは変更しています。
とすると、変更してあるメールボックスの場所が問題になっている可能性は考えるべきでしょう。
10.04 ということはこれまでずっと運用してきたサーバーなのでしょうか。それとも現在構築中?
dovecotの設定で mail_location はどうなってますか?
679673
2012/12/21(金) 14:31:40.09 >> 678
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。
あ、/dataは別パーティションなんですが、それが原因なんですかね?
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。
現在構築中のサーバーです。
データの場所は
mail_location = maildir:/data/mail/data/%d/%n
です。
あ、/dataは別パーティションなんですが、それが原因なんですかね?
ちなみにpostfixのソケットが集まっているprivateディレクトリも/data下にあります。
680673
2012/12/21(金) 16:23:12.25 とりあえず、
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。
15-lda.conf:
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}
ログ:
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed
よろしくお願いします。
chown vmail:mail /usr/lib/dovecot/dovecot-lda
でエラーはなくなり、LDAが動くようになりましたが、
振り分けフィルターが動かない状態です。
15-lda.conf:
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/enc/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/enc/mail/data/%d/%n/sieve
}
ログ:
postfix/cleanup[32394]: 18B148403A2: message-id=<50D40B78.3090008@domain>
postfix/qmgr[32082]: 18B148403A2: from=<from@domain>, size=285, nrcpt=1 (queue active)
dovecot: lda(to@domain): msgid=<50D40B78.3090008@domain>: saved mail to INBOX
postfix/pipe[32424]: 18B148403A2: to=<to@domain>, relay=dovecot, delay=0.1, delays=0.08/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service)
postfix/qmgr[32082]: 18B148403A2: removed
よろしくお願いします。
681673
2012/12/21(金) 16:24:30.98 15-lda.conf:
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。
あ、間違えました。
protocol lda {
syslog_facility = mail
mail_plugins = $mail_plugins sieve
sieve=/data/mail/data/%d/%n/.dovecot.sieve
sieve_dir=/data/mail/data/%d/%n/sieve
}
です。
2012/12/21(金) 16:33:40.26
/data/mail/data/%d/%n/.dovecot.sievec
/data/mail/data/%d/%n/.dovecot.sieve.log
は?
/data/mail/data/%d/%n/.dovecot.sieve.log
は?
683673
2012/12/21(金) 16:58:57.31 >> 682
両方とも存在しないです。
設定が足りてないのでしょうか?
両方とも存在しないです。
設定が足りてないのでしょうか?
2012/12/21(金) 17:56:30.46
plugin {
sieve=....
sieve_dir=...
}
では
sieve=....
sieve_dir=...
}
では
685673
2012/12/21(金) 18:41:13.87 >> 684
今は以下のようになっています。
plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}
protocol lda {}と全く同じです。
今は以下のようになっています。
plugin {
sieve = /data/mail/data/%d/%n/.dovecot.sieve
sieve_dir = /data/mail/data/%d/%n/sieve
}
protocol lda {}と全く同じです。
2012/12/21(金) 22:01:03.65
2012/12/22(土) 00:30:18.72
>>685
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。
mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか?
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。
> protocol lda {}と全く同じです。
だとしたら protocol lda には mail_plugins = sieve が足りないことになりますが…
書いてあるんでしょうね。
mail_debug=yes
を設定してlogを見てみましょう。sieveプラグインはロードされているでしょうか?
Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so
sieveファイルがないならないで、
sieve: user has no valid personal script
こういうログが出るはずです。
688673
2012/12/25(火) 11:16:14.54 お返事が遅くなりました。すいません。
>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。
>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか?
10-logging.conf:
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}
よろしくおねがいします。
>> 686
一応見なおしてみたのですが、特に設定項目はありませんでした。
>> 687
mail_debug=yesを設定したのですが、全くログが増えませんでした。
このあたりの設定が悪いのでしょうか?
10-logging.conf:
plugin {
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename sieve
mail_log_fields = uid box msgid size
}
よろしくおねがいします。
2012/12/25(火) 21:18:19.45
sieve は有効になってますか?
690673
2013/01/05(土) 09:17:58.12 >> 689
dovecot.confに以下のように記述しています。
protocols = imap pop3 sieve
dovecot.confに以下のように記述しています。
protocols = imap pop3 sieve
2013/01/06(日) 04:20:57.29
postfixで、送信元のドメインを複数つかうことはできますか?
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。
送信元をtest@a.example.comやtest@b.example.comのように使いたいです。
2013/01/06(日) 09:42:32.50
できますよ。
2013/01/06(日) 23:40:29.29
追加ドメイン1つあたり10j/月になります
2013/01/14(月) 16:02:32.65
iosでプッシュで受け取りたいのですが、自前のサーバでそのようなことはできませんか?
2013/01/14(月) 20:30:04.01
自前のサーバーから転送すればいいのではないですか?
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか?
そういう意味ではなくて、iOS上でpostfixを動作させてメールを受信したいという意味ですか?
2013/02/05(火) 16:45:42.79
postfix 2.9.6
2013/02/06(水) 18:36:44.50
VDAパッチってまだインクルードされていないのね、なぜなんだろう。
2013/02/21(木) 17:08:04.65
もう 2.10 かよ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ
マルチインスタンスとかロードバランサーとか全然要らん機能のせいで
stable release のバージョン上がってまだ使ってるバージョンが
サポートから外れるの勘弁してくれ
2013/02/21(木) 17:46:48.13
もう、もクソもなく、毎年1月か2月にバージョンが上がるのは定例行事だから覚えとけ。
2013/02/21(木) 18:54:32.71
そうなんだけど
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ
最近は欲しい機能もパラメータも無いのにサポートが切れるので仕方なく上げる感じでさ
2013/02/21(木) 20:59:53.78
他力本願の分際で何をほざくかなw
イヤならそのまま使ってりゃいいじゃねーか
イヤならそのまま使ってりゃいいじゃねーか
2013/02/24(日) 16:45:45.79
他力本願を貫くのなら、security fixはOSベンダー任せっていう手もあるしねい。
2013/04/03(水) 12:54:02.90
CentOS5.5でPostfix入れたんですが25番ポートが開きません。
どこを直せばいいか教えていただけませんか?
レンタルVPSなのでOP25Bは無いと思います
どこを直せばいいか教えていただけませんか?
レンタルVPSなのでOP25Bは無いと思います
2013/04/03(水) 17:52:05.33
壊れた脳味噌は治らないので諦めてください
2013/04/18(木) 13:10:15.66
長らく古臭い2.1を使ってたんだが(汗)
2.8にアップしたら、送信が5〜6倍速くなった
2.8にアップしたら、送信が5〜6倍速くなった
2013/04/21(日) 10:29:23.40
2013/04/22(月) 07:53:14.03
>>706
iptablesを止めてみても開きませんでした
iptablesを止めてみても開きませんでした
2013/04/22(月) 08:32:26.58
自分側のOP25Bだったりして。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
定石としてはnetstat -apして、あとはtelnet 127.0.0.1 25かな。
2013/04/22(月) 23:42:07.89
このごろはデフォルトだと
inet_interfaces = loopback-only
になってたりするのかも。
inet_interfaces = loopback-only
になってたりするのかも。
2013/04/23(火) 22:57:12.54
>>708
のtelnetでいけました。ありがとうございました
のtelnetでいけました。ありがとうございました
2013/04/23(火) 23:39:10.99
なんでそれでいけるんだ。
2013/04/23(火) 23:52:55.08
捏造レス挟んで喜ぶ終わっちゃってるバカの可能性
2013/04/25(木) 05:55:07.29
正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?
2013/04/25(木) 08:18:12.52
そんなのできるわけないだろ。
2013/06/11(火) 01:50:22.66
環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
local_transport = dovecot-cs
master.cf:
dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}
case-sensitive_recipients:
Hoge OK
という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。
postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)
postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
main.cf:
local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
local_transport = dovecot-cs
master.cf:
dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}
case-sensitive_recipients:
Hoge OK
という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。
postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)
postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
2013/06/11(火) 09:24:57.10
postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
2013/06/12(水) 01:36:45.42
>>716
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
2013/06/12(水) 01:51:39.08
2013/06/12(水) 01:55:50.46
って、dovecot使ってるじゃない
720715
2013/06/13(木) 01:42:10.88 できたーーーー!!
dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz
色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。
有り難うございました。
dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz
色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。
有り難うございました。
2013/10/31(木) 17:41:43.79
iptablesを設定してるんだけど、ポート25のUDPって必要かな?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
2013/10/31(木) 18:01:51.73
使わんでしょ。
netstat で見てみ。
netstat で見てみ。
2013/10/31(木) 19:10:15.91
ありがとう、見てみたら使ってなかった。
そうやって調べるのね。
そうやって調べるのね。
724名無しさん@お腹いっぱい。
2013/11/09(土) 18:36:27.22 postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか?(汗)
送信数制限ってできますか?(汗)
2013/11/09(土) 18:58:22.63
(汗)
2013/11/09(土) 19:02:51.71
(汁)
2013/11/22(金) 22:21:02.56
postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ
って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ
なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?
(汗)
pickup が anvil と連携して送信数制限するってのはどうよ
って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ
なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?
(汗)
2013/12/03(火) 12:24:06.87
smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
2013/12/03(火) 14:16:01.16
smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して
smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject
mynetworks を 192.168.0.0/24 と仮定して
/etc/postfix/mynetwork-and-saslauthenticated
192.168.0 permit_sasl_authenticated, reject
こんな感じでは出来ないかなあ。やってないので、うそかもしれん。
あとは、iptables 等で mynetworks以外をDROPするとか。
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して
smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject
mynetworks を 192.168.0.0/24 と仮定して
/etc/postfix/mynetwork-and-saslauthenticated
192.168.0 permit_sasl_authenticated, reject
こんな感じでは出来ないかなあ。やってないので、うそかもしれん。
あとは、iptables 等で mynetworks以外をDROPするとか。
2013/12/03(火) 15:02:35.79
産休
試してみる
試してみる
2013/12/04(水) 17:10:02.24
CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。
bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d
postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。
何か別の項目とのあわせ技が必要なのでしょうか?
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。
bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d
postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。
何か別の項目とのあわせ技が必要なのでしょうか?
2013/12/04(水) 19:13:33.09
-d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
2013/12/04(水) 19:19:45.39
>>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
2013/12/05(木) 12:35:24.64
2013/12/05(木) 19:59:08.15
SPAM対策として
mtpd_helo_required = yes
strict_rfc821_envelopes = yes
reject_unknown_client
reject_non_fqdn_recipient
を追加してみたのですが、これって通常利用による弊害って考えられますか?
しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
mtpd_helo_required = yes
strict_rfc821_envelopes = yes
reject_unknown_client
reject_non_fqdn_recipient
を追加してみたのですが、これって通常利用による弊害って考えられますか?
しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
2013/12/05(木) 23:16:06.48
2013/12/05(木) 23:42:52.42
>>736
参考文献有難うございます、じっくり読んでみます。
それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。
ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、
現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
参考文献有難うございます、じっくり読んでみます。
それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。
ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、
現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
2013/12/05(木) 23:49:28.74
あと参考までに逆引きを設定しない理由ってあるのでしょうか?
10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
2013/12/06(金) 00:00:56.13
ログ見てたらちょうど今SPAMアタックがありました。
red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP
日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。
で、逆引き無しなのでリジェクトされてます。
あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP
103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。
逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP
日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。
で、逆引き無しなのでリジェクトされてます。
あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP
103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。
逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
2013/12/06(金) 00:33:16.77
>>736
もう少し調べてみました。
ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。
ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
もう少し調べてみました。
ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。
ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
2013/12/06(金) 00:58:20.30
reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。
運用してみれば判るけれどもS25R+αの方が良いけどね。
好きにすればよろし。
運用してみれば判るけれどもS25R+αの方が良いけどね。
742名無しさん@お腹いっぱい。
2013/12/06(金) 07:53:28.572013/12/06(金) 09:39:45.79
> 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか?
以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。
> ないってことはないでしょう。
具体的な経験は有りますか?
今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。
取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
マナーとして逆引き設定すべきでは無いでしょうか?
以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。
> ないってことはないでしょう。
具体的な経験は有りますか?
今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。
取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
2013/12/06(金) 09:47:45.78
>>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?
少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?
つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?
これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?
少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?
つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?
これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
2013/12/06(金) 09:59:19.19
書き込んでるのは複数人だし
偽の情報もあるんですよ
偽の情報もあるんですよ
2013/12/06(金) 10:00:51.97
どうしてもやりたいようだから、やればいいじゃん、としか
2013/12/06(金) 10:37:53.96
2013/12/06(金) 10:38:57.67
2013/12/06(金) 11:31:03.46
逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
逆引きを設定する理由がなかったんじゃないんだろうか。
2013/12/06(金) 11:40:38.91
>>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
2013/12/06(金) 11:44:43.15
>>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
2013/12/06(金) 12:01:28.88
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
2013/12/06(金) 12:02:43.02
>>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
2013/12/06(金) 12:07:14.96
「まっとう」とは?
2013/12/06(金) 12:08:12.45
>>753
そう考えたいならそれでいいんじゃね。
そう考えたいならそれでいいんじゃね。
2013/12/06(金) 12:08:27.56
>>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
2013/12/06(金) 12:09:27.37
>>756
ちょっと何を言いたいのかわからない。
ちょっと何を言いたいのかわからない。
2013/12/06(金) 12:10:04.04
>>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
「おれに信用されたいなら逆引きを設定しろ」ってこと?
2013/12/06(金) 12:10:56.93
>>755
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
2013/12/06(金) 12:13:12.78
>>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
2013/12/06(金) 12:14:39.42
762751
2013/12/06(金) 12:39:46.072013/12/06(金) 12:43:32.51
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
2013/12/06(金) 14:39:05.05
>>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
2013/12/06(金) 14:41:23.89
>>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
2013/12/06(金) 14:55:56.15
信用するしない以前にスレ違いです
2013/12/06(金) 15:05:18.12
postfixの reject_unknown_client の話なのですが・・・
2013/12/06(金) 17:56:44.24
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
spfだけでいいじゃん。
2013/12/06(金) 18:44:05.84
>>767
設定したいならすればいいじゃん、で終わりだよ。
設定したいならすればいいじゃん、で終わりだよ。
2013/12/06(金) 19:54:09.02
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
困ることについての想像力が働かないということ。
2013/12/06(金) 20:01:03.88
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
2013/12/06(金) 21:43:44.35
想像力が働いてない?w
ttps://support.google.com/mail/answer/81126?hl=ja
ttps://support.google.com/mail/answer/81126?hl=ja
2013/12/06(金) 21:56:24.58
googleくらいになれば俺ルールに従えと言えるんでしょうね^^
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に [ぐれ★]
- 米中電話会談、トランプ氏は「米国側は中国にとっての台湾問題の重要性を理解する」 [1ゲットロボ★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 中国人「『日本は危ないから行かないように』と言われたが、日本に来たらとても安全だった」 [お断り★]
- 石破前総理「どうすれば台湾有事にならないかを考えるべき」★2 [1ゲットロボ★]
- 【高市悲報】来年、習近平主席がアメリカに「国賓」として訪米。どうするんだよ高市・・・アメリカも敵に回すのか? [483862913]
- フィフィ「外国人だろうが日本人だろうが反日は要らんのよ、この国に…自分にとって住みやすい国に行け。」 [856698234]
- 【悲報】X「嵐のために札幌にいらっしゃる皆様へ」 [394133584]
- 【高市悲報】トランプおやびん「偉大な指導者である習近平首席、米国は中国にとっての台湾問題の重要性を理解しています」 [115996789]
- 【速報】足立ひき逃げ犯、精神病持ちだった [329271814]
- 無職ワイちゃん、漫画家になるために仕事やめたのに描いてない