Postfixスレッド その7です。
●リンク
本家
http://www.postfix.org/
Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
http://www.kobitosan.net/postfix/
過去スレ、関連スレなどは>>2-4あたり
Postfix(8)
2008/11/29(土) 19:18:18
2013/12/06(金) 10:37:53.96
2013/12/06(金) 10:38:57.67
2013/12/06(金) 11:31:03.46
逆引きを設定しない理由っていうか、
逆引きを設定する理由がなかったんじゃないんだろうか。
逆引きを設定する理由がなかったんじゃないんだろうか。
2013/12/06(金) 11:40:38.91
>>739
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
> これは逆引きが出来るのですが、それからもう一度引くと名前が一致しません。
> これもリジェクトされてます。
>
> 逆引きを整合させない理由って何が有るのでしょうか?
> SPAMでの詐称とかの目的なのでしょうか?
詐称目的よりも、ただ間違っているのではないでしょうか。
2013/12/06(金) 11:44:43.15
>>744
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
> 少なくとも今の日本のISPで逆引き設定してないのを最近は見かけていないのですが。
とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
SPAMを発信しているのは、そのプロバイダの中の人ではなく、利用者の一人なのだろうと思います。
2013/12/06(金) 12:01:28.88
逆引きを設定させたい理由って何なんだろ。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
「それがマナーだろ」とか「設定しないとメールはじくぞ」とか言っても
「知らんよそんなん」って言われて終わりじゃね。
2013/12/06(金) 12:02:43.02
>>751
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
> とのことですが、 739 で挙げているプロバイダは逆引き設定していないのではありませんか。
whoisや割り当て情報などを見ればわかるのですが、レンタルサーバーだと思います。
同じブロックの近隣の複数のIPから同じような接続が来ていますのでいわゆるSPAM配信業者だと思われます。
まっとうなISPで逆引きを設定していない所がありましたら教えてください。
ある意味現在では、低レベルSPAMer=サーバー設定が出鱈目 で逆引きまで考えてない。
継続的にサービスしているサーバー=きちんとホスト設定されている、
と、考えて良いように思います。
ちなみに、
strict_rfc821_envelopes = yes
は、携帯ドメインなどで弾かれる可能性が有るとの記述を見かけたので取り合えずはずしました。
2013/12/06(金) 12:07:14.96
「まっとう」とは?
2013/12/06(金) 12:08:12.45
>>753
そう考えたいならそれでいいんじゃね。
そう考えたいならそれでいいんじゃね。
2013/12/06(金) 12:08:27.56
>>752
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
> 逆引きを設定させたい理由って何なんだろ。
逆引きはネットワークの管理権限が必要で、IPブロックを自分で取得申請しなければ設定できません、
もしくは借りてるサービスにお願いするか。
つまり偽名で数日契約してSPAM送ってばっくれる、みたいな事は難しいのです。
住民票が無くても借りられるレンタルハウスときちんと契約した家に済んでる人と、信用度が違うのと同じでしょう。
2013/12/06(金) 12:09:27.37
>>756
ちょっと何を言いたいのかわからない。
ちょっと何を言いたいのかわからない。
2013/12/06(金) 12:10:04.04
>>756
「おれに信用されたいなら逆引きを設定しろ」ってこと?
「おれに信用されたいなら逆引きを設定しろ」ってこと?
2013/12/06(金) 12:10:56.93
>>755
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
> そう考えたいならそれでいいんじゃね。
つまり明確な具体例も出さずに、リジェクトされるのは受け入れる方が良いよね、って事ですか?
むしろ明確な理由も無く受け入れ設定されてるサーバーのほうがSPAMerサポーターとして有害だと思うのですが。
2013/12/06(金) 12:13:12.78
>>758
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
> 「おれに信用されたいなら逆引きを設定しろ」ってこと?
考え方が逆です。
現状では信用有るサービスではもれなく逆引き設定されている、
こういう事実があって、
あえて逆引きしない人を信用できないでしょ? って事です。
まずは、信用有るサービスで逆引き設定されて無い例をあげるべきですね。
2013/12/06(金) 12:14:39.42
762751
2013/12/06(金) 12:39:46.072013/12/06(金) 12:43:32.51
まずは spf で送信元アドレスのバリデーションをしろや。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
あんなものには何の信頼性もない。
2013/12/06(金) 14:39:05.05
>>762
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
> それとも、プロバイダーがSPAM業者だという見解なのですか?
それはどちらでも良いことだと思います。
たとえ顧客であっても放置しているなら同罪です。
※経験的に大手ISP以外はSPAMer=良顧客的の様なので、クレーム言って改善されたためしはありません。
でもアクセス状況を見てると複数IP使っているし、単なる1顧客ではないと思います。
ほかにもメール配信サービスといいつつ、実質的には同意の無い無差別メールを送信しているサーバーサービスは結構あります。
2013/12/06(金) 14:41:23.89
>>763
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
> 逆引きが書いてあっても、spf で宣言してないところからの送信なら信用できない。
話の論点がずれてます。
逆引き有り=信用出来る
逆引きなし=信用できない では有りません。
最低限、逆引きやホスト名設定されていないと信用する以前の問題ということです。
2013/12/06(金) 14:55:56.15
信用するしない以前にスレ違いです
2013/12/06(金) 15:05:18.12
postfixの reject_unknown_client の話なのですが・・・
2013/12/06(金) 17:56:44.24
逆引きなしの拒否は百害あって一利なしってどこかで見た。
spfだけでいいじゃん。
spfだけでいいじゃん。
2013/12/06(金) 18:44:05.84
>>767
設定したいならすればいいじゃん、で終わりだよ。
設定したいならすればいいじゃん、で終わりだよ。
2013/12/06(金) 19:54:09.02
管理者=ユーザなネットワークの自宅警備員なので、逆引きなしをはじいて
困ることについての想像力が働かないということ。
困ることについての想像力が働かないということ。
2013/12/06(金) 20:01:03.88
メール受けて欲しいなら逆引き設定しろよ、
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
が通じる相手からしかメール来ないならやればいいんじゃね。
客からのメールだとそうはいかない。
2013/12/06(金) 21:43:44.35
想像力が働いてない?w
ttps://support.google.com/mail/answer/81126?hl=ja
ttps://support.google.com/mail/answer/81126?hl=ja
2013/12/06(金) 21:56:24.58
googleくらいになれば俺ルールに従えと言えるんでしょうね^^
2013/12/06(金) 22:15:21.95
そうそう、ホワイトリストも重要だよね…
2013/12/07(土) 08:12:07.00
2013/12/07(土) 08:17:08.45
まあ、言い訳としてgoogleや大手ISPに準じます ってのは十分理解に値するだろうね。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
しかし、逆引きも出来ないような怪しい所のメールを何でそんなに尊重するんだろうね、
以前に自宅サバ族ならいざ知らず、いまや自宅サバでもISPの認証サーバー経由で送信してるだろうし、
けきょく具体例も経験も根拠も無く古いネットの情報で恐れてるだけのような気がする。
2013/12/07(土) 08:22:44.42
IPv6の逆引き設定が厄介w
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
ボリボリ書くだけなんだけど、まだボリボリ書かれてないことがほとんどw
2013/12/07(土) 15:28:27.83
IPv6のアクセスも少しあるけど、今は無視して良いんじゃないかな、
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
下手にV6対応でサバ運用するよりV6 offの方が問題が少ない気がする。
実験目的目的以外では、V4オフ、V6オンリーで利用してる人って居ないでしょ?
2013/12/07(土) 22:22:43.20
ボリボリ書くのが手間ならprefixlen 64のとき
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
prefix:ffff:ffff:ffff:ff53あたりに立ってるDNSサーバへ
丸投げしてしまうみたいなルールでも作ってしまえばいいのにw
2013/12/07(土) 23:38:51.08
>>778
そういう話じゃなくね?
そういう話じゃなくね?
2013/12/08(日) 07:38:07.23
じゃ、どういう話?
2013/12/08(日) 12:25:00.48
v6アドレスの逆引きの話。
2013/12/08(日) 19:04:47.08
IPv6逆引きが書けないVPSはクソ
9370お前のことだよ
9370お前のことだよ
2013/12/09(月) 08:07:16.25
今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
お勤めご苦労さまですだよねw
お勤めご苦労さまですだよねw
2013/12/09(月) 09:42:37.04
その場合はお勤めじゃなくお務めなのではないか?
2013/12/09(月) 09:58:14.78
> 今時解決策に「IPv6を無効にすれば良い」なんて言い出す奴は
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
ニートの妄想乙、
現実社会ではv4オンリーのサーバーがどれほど稼動しているか、
そしてJPNIC等でも今後10年はv4オンリーで問題が生じることは無いと断言されてる。
2013/12/09(月) 10:06:39.22
話ずれてるよー。
2013/12/09(月) 12:31:30.54
>>785
anthyで適当に入力したw
anthyで適当に入力したw
2013/12/15(日) 22:01:12.17
外部からどこにでもメール送れるようにしたいんですがどうすれば良いでしょうか?
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
relay_domainsを大量に指定するのか、mynetworksにグローバルIPを指定するのかどっちが安全かご教授ください
2013/12/15(日) 23:21:19.32
SMTP AUTH 使うとか?
2013/12/20(金) 07:29:26.19
792名無しさん@お腹いっぱい。
2014/01/15(水) 09:04:20.36 postfixからezweb宛へのメールの送信なのですが、
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
これまでは若干遅れることはあっても、
それほど問題なかったのですが、
最近メールが届かないという事象が発生し困っております。
PCメールアドレス宛てのメールに関しては遅延もなく
全く問題ありません。
またmaillogも確認してみましたが、該当ドメイン宛のメールに関しても
以前と変らず問題なくみられます。どのようなことが原因か、
対処方法等あるようでしたら教えていただけますでしょうか?
maillogは下記のとおりです。
status=sent (250 Ok: queued as F0B001941CD)
お手数ですが宜しくお願い致します。
2014/01/15(水) 10:03:03.23
ドメイン拒否されてるとかspam判定されてるとか。
2014/04/20(日) 21:29:12.50
>status=sent (250 Ok: queued as F0B001941CD)
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
SMTP的に送信に成功しているならば、その先で遅延しようが不達になろうが
もう Postfix は関係ない
2014/04/23(水) 19:39:13.60
http://www.postfix.org/announcements/postfix-2.10.1.html
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
今更だけどこれの最後の reuse TCP connections のやっつけ修正ひどすぎる
これは不具合に蓋をして workaround するんじゃなくてちゃんと bugfix しろとゆいたいです
2014/04/23(水) 22:49:24.83
結いたい。
2014/05/01(木) 11:46:19.62
アドレス詐称によるバウンスがウザいんだけどこれを防ぐためにどういう対策するのが一般的?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
調べててBATVという仕組みがあるというのを知って、対策内容も納得できる様な内容だったけど
ググった感じあまり一般的な手法でもないのかなーと思ったけどどうなんだろう?
2014/05/01(木) 15:19:22.70
2014/05/01(木) 20:44:33.80
>>798
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
すでにサブミッションポートを使っているならユーザーさんからは変更なしで使えるようにできるんじゃないかな。
2014/05/04(日) 09:01:06.08
2.9.6を使ってたんですけど、2.11.0って大幅な変更とかあります?
2014/05/04(日) 10:57:42.92
2014/05/13(火) 10:20:34.00
2.8.x から 2.11.x に上げたら今まで必ず IPv6 で配送していたメールが IPv6 で配送されたり
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。
調べたら 2.8 から導入された smtp_address_preference のデフォルト値が
=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any
に変更されていた。
IPv4 で配送されたり「揺らぐ」ようになった。環境はデュアルスタックのまま何も変えてない。
調べたら 2.8 から導入された smtp_address_preference のデフォルト値が
=2.8 smtp_address_preference = ipv6
>2.8 smtp_address_preference = any
に変更されていた。
2014/05/13(火) 10:33:13.64
で、
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら
The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.
とか書いてある。
「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。
でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。
もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
smtp_address_preference = ipv6 を main.cf に追加すれば元に戻るのかと思ったら
The setting "smtp_address_preference = ipv6" is unsafe. It can fail to deliver mail when there is an outage that affects IPv6, while the destination is still reachable over IPv4.
とか書いてある。
「IPv4が reachable なのに IPv6 が障害起こしてるときにメールが配送されないことがあるから unsafe だ」と。
でも smtp_address_preference は IPv6/IPv4 の2択状態の時にどちらを先に試すか ( try first )という設定で
あって IPv6 接続に固定する設定じゃないはず。
もし IPv6 で接続エラーになれば IPv4 にフォールバックすると思っていたのだが
わざわざ注意書きしてデフォルト値を any に変更したということはこの辺何か地雷があるのだろうか。
2014/05/13(火) 11:14:27.98
May 13 11:07:14 xxx postfix/smtp[30191]: connect to mx2.example.com[IPv6アドレス]:25: Connection timed out
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜
IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
May 13 11:07:14 xxx postfix/smtp[30191]: 5A6642D62: to=<foo@example.com>, relay=mx2.example.com[IPv4アドレス]:25, 〜 dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 〜
IPv6経路いじって追試したらちゃんと IPv4 にフォールバックした。
なぜ unsafe なのか誰か知ってる人教えてくれ
2014/05/13(火) 11:26:44.18
サーバが応答しないだとか4xxなエラーを返すとかなら次を試すけど、
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。
outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
5xxなエラーを返しちゃうとfallbackしないよ。
たとえばv4には逆引きが設定してあるけどv6にはないなんてときに、
宛先サーバが逆引き制限してたりするとひっかかる。
outageだとかreachableだとかというのはそのへんのことも含んでるんじゃないかな?
2014/05/13(火) 11:34:12.28
なるほど 通信層じゃなくて、IPv6 要因による SMTP 5xx か!
スッキリした。
ありがとう。
スッキリした。
ありがとう。
2014/05/13(火) 11:56:47.08
いや、5xx で bounced は一発アウトだから any でも救えるとは限らんか
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
4xx で defered してリトライを繰り返す場合に try first v6 で行ったり try first v4 で行ったり
することに意味があるんだろう。
スレ汚し失礼した。もちっと様子を見てみるわ。
2014/08/23(土) 01:19:46.51
あけ
2014/10/10(金) 03:04:36.27
うんち
2014/10/31(金) 10:42:17.56
2.12使いたくないでござる
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
今さら main.cf に後方互換性を制御するパラメータを足すほど非互換なのかよ
2014/11/10(月) 14:21:47.70
MLのようなものを作りたいと考えています。
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。
これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。
送り主
(a)sender@mail1.com
私のサーバ
(b)myserver@mail2.com
転送先
(c)target1@mail3.com
(d)target2@mail4.com
---
(a) -> (b) -> (c)
-> (d)
送り主(a)が、私のサーバ宛(b)にメールを送ると転送先(c)(d)にメールを転送できればと思っています。
このとき、MLと少し違うのは送信元情報はそのままで、toなどが(b)になっているのを、それぞれ(c)(d)に書きかえたいと思っています。
つまり、(c)(d)からみると(b)宛にきたメールではなく(c),(d)宛にきたメールのようにしたいです。
これを、web上から追加設定するようにしたいので、途中でmysqlを参照できればと思っています。
どのようにすればいいでしょうか。
http://tohokuaiki.hateblo.jp/entry/20130616/1371404601
こちらが近いかなと思うのですが、toなどの情報が(b)になるかなと思っています。
送り主
(a)sender@mail1.com
私のサーバ
(b)myserver@mail2.com
転送先
(c)target1@mail3.com
(d)target2@mail4.com
---
(a) -> (b) -> (c)
-> (d)
2014/11/10(月) 17:45:41.95
2014/12/17(水) 01:33:01.83
∧,,,∧
( ・∀・) ほー それで
( : )
し─J
( ・∀・) ほー それで
( : )
し─J
2015/01/24(土) 00:01:08.44
SPAMフィルターとかは milter / proxy でいいけど
SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし
そろそろ本体に取り込んで欲しいなぁ
postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を
ごちゃごちゃいじらないでサクっと導入したいわ
SPF/ DKIM / DKIM-ADSP / DKIM-ATSP / DMARC あたりは RFCも出揃ってきたし
そろそろ本体に取り込んで欲しいなぁ
postfix の rpm をポンと入れたらあんまり他のパッケージ入れたり main.cf や master.cf を
ごちゃごちゃいじらないでサクっと導入したいわ
815名無しさん@お腹いっぱい。
2015/02/02(月) 19:57:13.00 Postfix Admin 2.92 で転送先を指定すると[おそらく配送不可能]のオレンジマークが出ます。
送受信は普通に問題なく行える状態です。
転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。
原因を突き止めるにはまず何からすれば良いでしょうかね?
送受信は普通に問題なく行える状態です。
転送もlogを見るとsentとなっているが届かないしspamフィルタにもかかっていない。
原因を突き止めるにはまず何からすれば良いでしょうかね?
2015/02/03(火) 19:06:18.18
postfix と Postfix Admin のソースコードを読んで勉強する。
2015/02/03(火) 19:52:00.54
読んでるけど時間かかるね。これ。
2015/02/09(月) 14:37:55.05
Postfix stable release 3.0.0
ttp://archives.neohapsis.com/archives/postfix/2015-02/0246.html
ttp://archives.neohapsis.com/archives/postfix/2015-02/0246.html
2015/02/12(木) 02:06:07.06
国際化ドメイン対応のために SMTPUTF8 に対応したぜ!
(人からもらったコードを取り込んだだけだけどテヘ)
でもまだ未完成で対応作業中なんだ
次のバージョン 3.1 で完成したらいいなぁ…
でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!
(人からもらったコードを取り込んだだけだけどテヘ)
でもまだ未完成で対応作業中なんだ
次のバージョン 3.1 で完成したらいいなぁ…
でもとりあえず3.0 をリリースしたから 2.8系列はもうこれでおさらばだぜ! HA!HA!HA!
2015/02/21(土) 10:17:10.40
何も理解していないのだが、今の main.cf , master.cf のまま、 3.0 にアップデートすると後悔するの?
2015/02/21(土) 13:35:44.22
する
2015/02/22(日) 01:33:17.86
しない
2015/02/22(日) 03:51:22.76
しますん
2015/05/10(日) 17:51:38.28
ソースコード読んでみたいけど難しそう
2015/08/02(日) 01:21:56.43
今回のリリースは悩ましいところだよねぇ
最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから
もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど
それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた
相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ
最近のSSL/TLS周りの脆弱性ってプロトコル自体に欠陥があるから
もう SSLv3 使うなとか export grade の chiper suite 使うなとかそーいうアドバイザリが多発してるんだけど
それをそのまま MTA に適用すると、今まで弱い、あるいは脆弱性があるにしても一応暗号通信をしていた
相手が暗号なしの丸裸通信するようになって本末転倒なんだよねぇ
826名無しさん@お腹いっぱい。
2015/08/10(月) 22:31:28.18 postfix + MySQL + postfixAdmin という構成なのですが、エイリアストリガーでスクリプトに渡したいんですが、方法がわかりません。
virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、
そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。
この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;
virtual domainで、それ用のaliasはMySQLのaliasテーブルに定義されてるみたいなのですが、
そのgotoカラムに"| /hoge/hoge.PHP" 等と入れても宛先がないとエラーになってしまいます。
この場合どうしたら良いのでしょうか?色々自分で調べてみたのですが探せませんでした><;
2015/08/11(火) 18:51:53.20
(´・ω・`)ググればいいと思うよ
2015/08/15(土) 23:15:57.22
virtual エイリアステーブルにコマンドスクリプトをキックする機能はありませんです。
マニュアルくらい読んでから質問しろやボケカスなのです。
マニュアルくらい読んでから質問しろやボケカスなのです。
2015/08/16(日) 12:36:30.24
いまどきマイSQLて(´・ω・`)
2015/10/27(火) 19:23:23.44
fooというユーザー作って、SMTPサーバーにはfooでログインさせてるのですが
なぜか送ったメールがrootに届いてしまうのはどうしてでしようか
なぜか送ったメールがrootに届いてしまうのはどうしてでしようか
2015/10/27(火) 19:48:40.00
どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。
もうちょっと上手に説明しないと良い回答は得られないと思います。
単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?
もうちょっと上手に説明しないと良い回答は得られないと思います。
単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?
2015/10/27(火) 20:20:08.60
失礼しました
CentOS6
postfix
dovecot
これでfoo@hoge.netにメールを送ります。
すると、postfixのログには
postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)
となっていて、rootが受信してるようです
エイリアスを確認したところ、
mailer-daemon: postmaster
postmaster: root
foo: postmaster
となっていてそれが原因でした・・・
postaliasで再作成して解決しました。
ありがとうございました。
CentOS6
postfix
dovecot
これでfoo@hoge.netにメールを送ります。
すると、postfixのログには
postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)
となっていて、rootが受信してるようです
エイリアスを確認したところ、
mailer-daemon: postmaster
postmaster: root
foo: postmaster
となっていてそれが原因でした・・・
postaliasで再作成して解決しました。
ありがとうございました。
2015/11/05(木) 22:14:20.00
バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人
UserUnknown時のバウンスとかどうしてるんですか?
virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
UserUnknown時のバウンスとかどうしてるんですか?
virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
834名無しさん@お腹いっぱい。
2015/12/04(金) 18:35:03.52 素敵なメンズがみんなでお祭りを開催♪
URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。
URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。
2015/12/09(水) 01:27:38.96
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ
postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん
postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる
単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど
これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
こじらせてるんだろうなぁ
postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん
postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる
単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど
これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836名無しさん@お腹いっぱい。
2015/12/17(木) 22:05:04.36 sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?
正規表現とかうまく使って簡単に書く方法無いかな?
2015/12/22(火) 00:31:50.65
あるよ
2016/02/01(月) 07:17:44.95
procmailなんかmaster.cfに書けばいいのに。
2016/03/05(土) 13:15:06.31
FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、
main.cf そのままでとりあえず動くんだよね?
main.cf そのままでとりあえず動くんだよね?
2016/03/07(月) 23:22:45.10
2016/03/09(水) 23:46:43.86
postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ
最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな
こんなもん普及するんかのう
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ
最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな
こんなもん普及するんかのう
842名無しさん@お腹いっぱい。
2016/03/10(木) 03:36:31.68 すみません。よろしくお願いします。
postfix 2.6 です。
次のようにして、マルチプルインスタンスを生成しました。
postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable
作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。
しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。
マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。
よろしくお願いします。
postfix 2.6 です。
次のようにして、マルチプルインスタンスを生成しました。
postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable
作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。
しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。
マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。
よろしくお願いします。
843842
2016/03/10(木) 03:41:33.21 # postconf -c /etc/postfix-new -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password
認証関係の設定は外しています。
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password
認証関係の設定は外しています。
844842
2016/03/13(日) 06:40:00.75 自己解決しました!
SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
2016/03/14(月) 10:26:55.35
てことはマルチホームなサーバーだったんかねぇ
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
レスを投稿する
ニュース
- 【速報】トランプ大統領、中国の習近平国家主席を「国賓」として招待することに ★2 [ニョキニョキ★]
- 日本と中国を結ぶ12航空路線で全便欠航 中国人に最も人気の海外旅行先は日本から韓国に [ぐれ★]
- 米中電話会談、トランプ氏は「米国側は中国にとっての台湾問題の重要性を理解する」 [1ゲットロボ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★3 [ぐれ★]
- 【音楽】「なんでこんなバカが国のトップなの?」 若者に人気のバンド「GEZAN」のマヒトゥ・ザ・ピーポーが高市総理に苦言 [シャチ★]
- 【国際】トランプ氏、来年4月に中国を訪問する招待を受け入れる 習氏も国賓で訪米へ 電話会談 [ぐれ★]
- 【岸田朗報】鰻(ウナギ)、ガチで3年以内に1匹1000円以下へ!!!! [782460143]
- 【実況】博衣こよりのえちえち朝こよ🧪
- 習「中国とアメリカは軍国主義(日本)を倒した仲間。勝利の成果を守るために協力すべきだ」とトランプに呼び掛け。高市早苗、終了。 [153490809]
- シャコがデカかったらヤバイよな
- 専門家「社会不安や不満が高まると、人々は原因を単純化し外集団を脅威として捉えやすくなります」政権批判か?😡 [399259198]
- 【急募】巨人の人的補償プロテクトリストWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW