Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
探検
Postfix(8)
2008/11/29(土) 19:18:18
2013/04/25(木) 05:55:07.29
正引き出来てれば逆引き出来なくても通すという設定はどのように書けば良いでしょうか?
2013/04/25(木) 08:18:12.52
そんなのできるわけないだろ。
2013/06/11(火) 01:50:22.66
環境:FreeBSD 9.1R-p3 + Postfix 2.10.0 + dovecot 2.2.2
main.cf:
local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
local_transport = dovecot-cs
master.cf:
dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}
case-sensitive_recipients:
Hoge OK
という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。
postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)
postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
main.cf:
local_recipient_maps = unix:passwd.byname $alias_maps btree:/usr/local/etc/postfix/case-sensitive_recipients
local_transport = dovecot-cs
master.cf:
dovecot-cs unix - n n - - pipe flags=DR user=dovecot:dovecot argv=/usr/local/libexec/dovecot/dovecot-lda -d ${user}
case-sensitive_recipients:
Hoge OK
という設定で、システムユーザーHoge, mokeについて
moke→moke, Hoge→mokeは問題なくメールが配送されるが、
Hoge→Hoge, moke→Hogeは以下のエラーで配送されない。
postfix/pickup[394]: 9305D431: uid=1001 from=<Hoge>
postfix/cleanup[400]: 9305D431: message-id=<20130610162824.9305D431@example.com>
postfix/qmgr[395]: 9305D431: from=<moke@example.com>, size=325, nrcpt=1 (queue active)
postfix/pipe[402]: 9305D431: to=<Hoge@example.com>, orig_to=<Hoge>, relay=dovecot-cs, delay=0.26, delays=0/0/0/0.25, dsn=5.1.1, status=bounced (user unknown)
postmap btree:/usr/local/etc/postfix/case-sensitive_recipients
もしたし、local_recipient_maps を空にしても症状変わらず。
最早自分の力では原因が分からないので、皆様のご意見を頂戴したく…
2013/06/11(火) 09:24:57.10
postfix はローカルユーザの大文字を内部的に小文字に変換しますので。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
Hoge ではなく、hoge ユーザのメールを /home/Hoge/Maildir なり /var/mail/Hoge とか
そのへんに配送するように設定するのがよさげ。
2013/06/12(水) 01:36:45.42
>>716
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
その小文字問題を回避しようと
http://www.postfix-jp.info/origdocs/QandA.html#2.16
を参考にlocal_recipient_mapsとlocal_transportを設定してみたんだが、
上手く行かんのよねー。-fを忘れてpostmapしていたので、-f付きでdbを
作ったり、regexpで指定してみたりもしたが変化なし。
もしかして上記サイトの解説がおかしい?(古い?)
仰る通りhogeをでっち上げるしかないのかな…
2013/06/12(水) 01:51:39.08
2013/06/12(水) 01:55:50.46
って、dovecot使ってるじゃない
720715
2013/06/13(木) 01:42:10.88 できたーーーー!!
dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz
色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。
有り難うございました。
dovecotがユーザー名を小文字化してくれやがってたのが原因だった。
2.1.0のリリースノートに「auth_username_format default changed to %Lu.」と書いてあった。
10-auth.confのauth_username_formatを空にすると、2.0以前の動作(大文字小文字を変換しない)
に戻り、無事、大文字を含むローカルユーザーに配信出来た。
まさかdovecot側とはなぁ……罠過ぎるorz
色々試してみた所、結局Postfixのlocal_recipient_mapsは弄らなくても大丈夫っぽい。
unix:passwd.byname $alias_mapsだけで届いちゃってるわ。
これはこれで謎だが、まぁ目的は達したので気にしない。
有り難うございました。
2013/10/31(木) 17:41:43.79
iptablesを設定してるんだけど、ポート25のUDPって必要かな?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
内部でメールをリレーするのに使うなら、TCPだけでいい気がするんだけど、他になにか使うの?
2013/10/31(木) 18:01:51.73
使わんでしょ。
netstat で見てみ。
netstat で見てみ。
2013/10/31(木) 19:10:15.91
ありがとう、見てみたら使ってなかった。
そうやって調べるのね。
そうやって調べるのね。
724名無しさん@お腹いっぱい。
2013/11/09(土) 18:36:27.22 postfixのsendmail(1)をシェルで直接叩いて送る方法の
送信数制限ってできますか?(汗)
送信数制限ってできますか?(汗)
2013/11/09(土) 18:58:22.63
(汗)
2013/11/09(土) 19:02:51.71
(汁)
2013/11/22(金) 22:21:02.56
postfixで何とかするなら anvil にローカル発信数管理機能を追加して
pickup が anvil と連携して送信数制限するってのはどうよ
って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ
なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?
(汗)
pickup が anvil と連携して送信数制限するってのはどうよ
って、せっかくオープンソースなのに、改造すれば?っていうとみんな逃げちゃうんだよなぁ
なら non_smtpd_milters か content_filter で送信数制限するフィルター通すとか?
(汗)
2013/12/03(火) 12:24:06.87
smtpd_client_restrictionsの設定で
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
permit_mynetworksとpermit_sasl_authenticatedをAND条件にしたいんだけど
どう書けばいい?
2013/12/03(火) 14:16:01.16
smtpd_client_restrictions = permit_x, permit_y
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して
smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject
mynetworks を 192.168.0.0/24 と仮定して
/etc/postfix/mynetwork-and-saslauthenticated
192.168.0 permit_sasl_authenticated, reject
こんな感じでは出来ないかなあ。やってないので、うそかもしれん。
あとは、iptables 等で mynetworks以外をDROPするとか。
の書き方だと、結局orと同じようになっちゃうので
mynetworks を 192.168.0.0/24 と仮定して
smtpd_client_restrictions = check_recipient_access hash:/etc/postfix/mynetwork-and-saslauthenticated, reject
mynetworks を 192.168.0.0/24 と仮定して
/etc/postfix/mynetwork-and-saslauthenticated
192.168.0 permit_sasl_authenticated, reject
こんな感じでは出来ないかなあ。やってないので、うそかもしれん。
あとは、iptables 等で mynetworks以外をDROPするとか。
2013/12/03(火) 15:02:35.79
産休
試してみる
試してみる
2013/12/04(水) 17:10:02.24
CentOs6.2にPostfixをインストールしてリレーチェックとかして一応安全な環境で使っているのですが、
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。
bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d
postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。
何か別の項目とのあわせ技が必要なのでしょうか?
デフォのキュー残存タイムが5dと長いので2日位にしようと
main.cfに以下の2行を追加しました。
bounce_queue_lifetime = 2d
maximal_queue_lifetime = 2d
postfix reload して postconf -d | grep lifetime で見ても以下のとおり適応されていません。
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
ちなみに編集ミスかと思い、webmin 経由でも変更してみましたが同じでした。
何か別の項目とのあわせ技が必要なのでしょうか?
2013/12/04(水) 19:13:33.09
-d は現在の設定値じゃなくてデフォルト値の表示じゃボケが。
2013/12/04(水) 19:19:45.39
>>728
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
でいいんじゃね?
こう書けば permit_mynetworks にマッチしなかったものは
permit_sasl_authenticated の判定前に reject されるので、AND になる。
2013/12/05(木) 12:35:24.64
2013/12/05(木) 19:59:08.15
SPAM対策として
mtpd_helo_required = yes
strict_rfc821_envelopes = yes
reject_unknown_client
reject_non_fqdn_recipient
を追加してみたのですが、これって通常利用による弊害って考えられますか?
しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
mtpd_helo_required = yes
strict_rfc821_envelopes = yes
reject_unknown_client
reject_non_fqdn_recipient
を追加してみたのですが、これって通常利用による弊害って考えられますか?
しばらくログ覗いてると reject_unknown_client で引っかかるのは結構ありすね。
2013/12/05(木) 23:16:06.48
2013/12/05(木) 23:42:52.42
>>736
参考文献有難うございます、じっくり読んでみます。
それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。
ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、
現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
参考文献有難うございます、じっくり読んでみます。
それで、まず1つ。
reject_unknown_client なんですが。
そのURL説明では「逆引きがないからといって spammer と断定はできない」と書かれています。
ただメールの場合はPCから直接送られるわけでなく、基本的にはきちんとしたSMTPサーバー経由で送信されると思います、
特に最近は25ポートを遮断してる場合が多いですし、
現実問題として一般の利用者以外が逆引きできないSMTPから送ることって有るのでしょうか?
ログ見てるとこれに引っかかってるのは中国や発展途上の国からの接続が多いようです、
拒否は、かなり効果的に思うのですが・・
2013/12/05(木) 23:49:28.74
あと参考までに逆引きを設定しない理由ってあるのでしょうか?
10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
10年くらい前は結構見かけたような気がするのですが、
最近の商用ISPであるのかな?
小さなネット/27とかの固定回線利用者とかでは有るようですが。
2013/12/06(金) 00:00:56.13
ログ見てたらちょうど今SPAMアタックがありました。
red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP
日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。
で、逆引き無しなのでリジェクトされてます。
あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP
103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。
逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
red-speed.net
inetnum: 119.82.152.0 - 119.82.159.255
netname: REDSPEED-CIDR-BLK-JP
日本の業者みたいなのですが、このブロックの複数のIPから
ランダム@ドメイン でガンガンSMTP接続が来てます。
で、逆引き無しなのでリジェクトされてます。
あと、もうひとつ
inetnum: 103.250.174.0 - 103.250.174.255
netname: ACCESSNETLLC-JP
103.250.174.117 等から着てるのですが、
これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
これもリジェクトされてます。
逆引きを整合させない理由って何が有るのでしょうか?
SPAMでの詐称とかの目的なのでしょうか?
2013/12/06(金) 00:33:16.77
>>736
もう少し調べてみました。
ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。
ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
もう少し調べてみました。
ちなみに、そのページですが2006年の作成の様です。
現状では各種フィルタや認証SMTPなどかなり運用環境が変わってきているので
現状と乖離してる部分もあるように思いました。
ググッタ感じでは
reject_unknown_client を勧めない情報は2008年以前が殆どのようです。
2013/12/06(金) 00:58:20.30
reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
好きにすればよろし。
運用してみれば判るけれどもS25R+αの方が良いけどね。
好きにすればよろし。
運用してみれば判るけれどもS25R+αの方が良いけどね。
742名無しさん@お腹いっぱい。
2013/12/06(金) 07:53:28.572013/12/06(金) 09:39:45.79
> 理由が必要か?
マナーとして逆引き設定すべきでは無いでしょうか?
以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。
> ないってことはないでしょう。
具体的な経験は有りますか?
今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。
取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
マナーとして逆引き設定すべきでは無いでしょうか?
以前とある回線を使用していたとき、逆引き設定されていなかったので接続の認証に待たされる事がありました、
正常な利用環境を提供しようと思うなら逆引きも正しく設定されるべきだと思います。
> ないってことはないでしょう。
具体的な経験は有りますか?
今のネットは5年10年前の性善説に基づいた運用は無理があるように思います、
鍵を持ってない人が居るから誰でも入りやすくするよ、ってのは昔や田舎ではあったと思いますが、
現在の高速で広帯域からガンガン飛び込んでくる得体の知れない物を排除するなら最低限の敷居は必要かなって思うのですが。
取り合えず、ここ数年のメールのヘッダをチェックしてunknownで送ってきたメールが無いか確認してみようと思います。
2013/12/06(金) 09:47:45.78
>>741
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?
少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?
つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?
これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
> reject_unknown_client で意図しないrejectが発生しない自信があるのであれば
> 好きにすればよろし。
自身はないのですが、
意図しないrejectとはどの様な事が予想されますか?
少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
> 運用してみれば判るけれどもS25R+αの方が良いけどね。
これは確かに良さそうなのですが、これも逆引きしてますよね?
つまり S25R+α は reject_unknown_client よりさらにハードルが高い制限ですよね?
これがOKでreject_unknown_clientを否定は論理が矛盾してるような気がするのですが?
2013/12/06(金) 09:59:19.19
書き込んでるのは複数人だし
偽の情報もあるんですよ
偽の情報もあるんですよ
2013/12/06(金) 10:00:51.97
どうしてもやりたいようだから、やればいいじゃん、としか
2013/12/06(金) 10:37:53.96
2013/12/06(金) 10:38:57.67
2013/12/06(金) 11:31:03.46
逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
逆引きを設定する理由がなかったんじゃないんだろうか。
2013/12/06(金) 11:40:38.91
>>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
2013/12/06(金) 11:44:43.15
>>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
2013/12/06(金) 12:01:28.88
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
2013/12/06(金) 12:02:43.02
>>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
2013/12/06(金) 12:07:14.96
「まっとう」とは?
2013/12/06(金) 12:08:12.45
>>753
そう考えたいならそれでいいんじゃね。
そう考えたいならそれでいいんじゃね。
2013/12/06(金) 12:08:27.56
>>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
2013/12/06(金) 12:09:27.37
>>756
ちょっと何を言いたいのかわからない。
ちょっと何を言いたいのかわからない。
2013/12/06(金) 12:10:04.04
>>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
「おれに信用されたいなら逆引きを設定しろ」ってこと?
2013/12/06(金) 12:10:56.93
>>755
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
2013/12/06(金) 12:13:12.78
>>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
2013/12/06(金) 12:14:39.42
762751
2013/12/06(金) 12:39:46.072013/12/06(金) 12:43:32.51
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
2013/12/06(金) 14:39:05.05
>>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
2013/12/06(金) 14:41:23.89
>>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
2013/12/06(金) 14:55:56.15
信用するしない以前にスレ違いです
2013/12/06(金) 15:05:18.12
postfixの reject_unknown_client の話なのですが・・・
2013/12/06(金) 17:56:44.24
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
spfだけでいいじゃん。
2013/12/06(金) 18:44:05.84
>>767
設定したいならすればいいじゃん、で終わりだよ。
設定したいならすればいいじゃん、で終わりだよ。
2013/12/06(金) 19:54:09.02
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
困ることについての想像力が働かないということ。
2013/12/06(金) 20:01:03.88
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
2013/12/06(金) 21:43:44.35
想像力が働いてない?w
ttps://support.google.com/mail/answer/81126?hl=ja
ttps://support.google.com/mail/answer/81126?hl=ja
2013/12/06(金) 21:56:24.58
googleくらいになれば俺ルールに従えと言えるんでしょうね^^
2013/12/06(金) 22:15:21.95
そうそう、ホワイトリストも重要だよね…
2013/12/07(土) 08:12:07.00
2013/12/07(土) 08:17:08.45
まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
2013/12/07(土) 08:22:44.42
IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
2013/12/07(土) 15:28:27.83
IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
2013/12/07(土) 22:22:43.20
ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
2013/12/07(土) 23:38:51.08
>>778
そういう話じゃなくね?
そういう話じゃなくね?
2013/12/08(日) 07:38:07.23
じゃ、どういう話?
2013/12/08(日) 12:25:00.48
v6アドレスの逆引きの話。
2013/12/08(日) 19:04:47.08
IPv6逆引きが書けないVPSはクソ
9370お前のことだよ
9370お前のことだよ
2013/12/09(月) 08:07:16.25
今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw
お勤めご苦労さまですだよねw
2013/12/09(月) 09:42:37.04
その場合はお勤めじゃなくお務めなのではないか?
2013/12/09(月) 09:58:14.78
> 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
2013/12/09(月) 10:06:39.22
話ずれてるよー。
2013/12/09(月) 12:31:30.54
>>785
anthyで適当に入力したw
anthyで適当に入力したw
2013/12/15(日) 22:01:12.17
外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
2013/12/15(日) 23:21:19.32
SMTP AUTH 使うとか?
2013/12/20(金) 07:29:26.19
792名無しさん@お腹いっぱい。
2014/01/15(水) 09:04:20.36 postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
2014/01/15(水) 10:03:03.23
ドメイン拒否されてるとかspam判定されてるとか。
2014/04/20(日) 21:29:12.50
>status=sent (250 Ok: queued as F0B001941CD)
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
2014/04/23(水) 19:39:13.60
http://www.postfix.org/announcements/postfix-2.10.1.html
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
2014/04/23(水) 22:49:24.83
結いたい。
2014/05/01(木) 11:46:19.62
アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
2014/05/01(木) 15:19:22.70
2014/05/01(木) 20:44:33.80
>>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
2014/05/04(日) 09:01:06.08
2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
2014/05/04(日) 10:57:42.92
2014/05/13(火) 10:20:34.00
2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。
調べたら 2.8 から導入された smtp_address_preference のデフォルト値が
=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any
に変更されていた。
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。
調べたら 2.8 から導入された smtp_address_preference のデフォルト値が
=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any
に変更されていた。
2014/05/13(火) 10:33:13.64
で、
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら
The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.
とか書いてある。
「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。
でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。
もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら
The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.
とか書いてある。
「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。
でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。
もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
2014/05/13(火) 11:14:27.98
May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜
IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜
IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
2014/05/13(火) 11:26:44.18
サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。
outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。
outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
2014/05/13(火) 11:34:12.28
なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か!
スッキリした。
ありがとう。
スッキリした。
ありがとう。
2014/05/13(火) 11:56:47.08
いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
2014/08/23(土) 01:19:46.51
あけ
2014/10/10(金) 03:04:36.27
うんち
2014/10/31(金) 10:42:17.56
2.12使いたくないでござる
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
2014/11/10(月) 14:21:47.70
MLのようなものを作りたいと考えています。
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。
これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。
送り主
(a)sender@mail1.com
私のサーバ
(b)myserver@mail2.com
転送先
(c)target1@mail3.com
(d)target2@mail4.com
---
(a) -> (b) -> (c)
-> (d)
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。
これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。
送り主
(a)sender@mail1.com
私のサーバ
(b)myserver@mail2.com
転送先
(c)target1@mail3.com
(d)target2@mail4.com
---
(a) -> (b) -> (c)
-> (d)
2014/11/10(月) 17:45:41.95
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★2 [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に [ぐれ★]
- 米中電話会談、トランプ氏は「米国側は中国にとっての台湾問題の重要性を理解する」 [1ゲットロボ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★3 [ぐれ★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 中国人「『日本は危ないから行かないように』と言われたが、日本に来たらとても安全だった」 [お断り★]
- 【岸田朗報】鰻(ウナギ)、ガチで3年以内に1匹1000円以下へ!!!! [782460143]
- 【実況】博衣こよりのえちえち朝こよ🧪
- 習「中国とアメリカは軍国主義(日本)を倒した仲間。勝利の成果を守るために協力すべきだ」とトランプに呼び掛け。高市早苗、終了。 [153490809]
- スキルス胃がんってあるじゃん?
- 【急募】巨人の人的補償プロテクトリストWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 【高市悲報】来年、習近平主席がアメリカに「国賓」として訪米。どうするんだよ高市・・・アメリカも敵に回すのか? [483862913]