X
Postfix(8)
レス数が900を超えています。1000を超えると表示できなくなるよ。
0831名無しさん@お腹いっぱい。
垢版 |
2015/10/27(火) 19:48:40.00
どのサーバもしくは端末で何を動かした結果どこのrootに届いた話なのか、よく分かりません。
もうちょっと上手に説明しないと良い回答は得られないと思います。

単に/etc/aliasでfooの転送先としてrootが指定されてるだけかもしれないじゃん?
あと、SMTPサーバのログくらいは見てから質問してるんですよね?
0832名無しさん@お腹いっぱい。
垢版 |
2015/10/27(火) 20:20:08.60
失礼しました

CentOS6
postfix
dovecot

これでfoo@hoge.netにメールを送ります。

すると、postfixのログには

postfix/local[5645]: 137CBC0C82: to=<root@hoge.net>, orig_to=<foo@hoge.net>, relay=local, delay=0.17, delays=0.14/0.03/0/0, dsn=2.0.0, status=sent ( delivered to mailbox)

となっていて、rootが受信してるようです

エイリアスを確認したところ、

mailer-daemon: postmaster
postmaster:   root

foo:        postmaster


となっていてそれが原因でした・・・

postaliasで再作成して解決しました。
ありがとうございました。
0833名無しさん@お腹いっぱい。
垢版 |
2015/11/05(木) 22:14:20.00
バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人
UserUnknown時のバウンスとかどうしてるんですか?

virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…?
0834名無しさん@お腹いっぱい。
垢版 |
2015/12/04(金) 18:35:03.52
素敵なメンズがみんなでお祭りを開催♪

URL貼れないから
メーンズガーデン ってググってみて
※正しいサイト名は英語。
0835名無しさん@お腹いっぱい。
垢版 |
2015/12/09(水) 01:27:38.96
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ

postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん

postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる

単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど

これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
0836名無しさん@お腹いっぱい。
垢版 |
2015/12/17(木) 22:05:04.36
sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?
0839名無しさん@お腹いっぱい。
垢版 |
2016/03/05(土) 13:15:06.31
FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、
main.cf そのままでとりあえず動くんだよね?
0841名無しさん@お腹いっぱい。
垢版 |
2016/03/09(水) 23:46:43.86
postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ

最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな

こんなもん普及するんかのう
0842名無しさん@お腹いっぱい。
垢版 |
2016/03/10(木) 03:36:31.68
すみません。よろしくお願いします。

postfix 2.6 です。

次のようにして、マルチプルインスタンスを生成しました。

postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable

作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。

しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。

マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。

よろしくお願いします。
0843842
垢版 |
2016/03/10(木) 03:41:33.21
# postconf -c /etc/postfix-new -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password


認証関係の設定は外しています。
0844842
垢版 |
2016/03/13(日) 06:40:00.75
自己解決しました!

SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
0845名無しさん@お腹いっぱい。
垢版 |
2016/03/14(月) 10:26:55.35
てことはマルチホームなサーバーだったんかねぇ
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
0846842
垢版 |
2016/03/14(月) 13:14:06.55
>>845
INADDR_ANY 調べたいと思います。
ありがとうございます。
0847名無しさん@お腹いっぱい。
垢版 |
2016/06/11(土) 19:25:14.72
               【Win10】    こんな犯罪級OS薦めんなよwww   ↓   【スパイウェア】



この使用許諾契約書には書かれています

”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”

開示する ここ重要だよ

契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c



       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】



スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。
全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。
https://twitter.com/hopi_domingo/status/740193540529999873
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
0848名無しさん@お腹いっぱい。
垢版 |
2017/02/08(水) 20:48:34.77
postfix2.10.1 ですが SPAMチェック用に
main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後
付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが
header_checks で REDIRECT させようとしたところ、無視されてしまいました
smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか?

また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを
検証させる良い方法がありましたらご教授いただけると助かります。
0849名無しさん@お腹いっぱい。
垢版 |
2017/03/11(土) 23:00:54.44
CentOS7でpostfix-2.10を使用中です。

メール送信を自サーバでせずに、
プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。

main.cfファイル:
relayhost = [ms.XXX.ne.jp]

transportファイル:
* smtp:ms.XXX.ne.jp


の記述をしてテストしているのですが、メールログには

postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07,
dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting)

と出力され、送信できません。


なにか原因をご教示頂けないでしょうか?
0850名無しさん@お腹いっぱい。
垢版 |
2017/03/12(日) 08:39:41.24
自己レスです

transportファイル:
* smtp:[ms.XXX.ne.jp]:587

でイけました
0852名無しさん@お腹いっぱい。
垢版 |
2017/04/22(土) 12:35:56.60
CentOS7でsssd-adをnssに使ってると
local_recipient_mapの検索で与えられた
*を検索文字として扱ったり
先頭のスペースを無視したりするんだな。
おかげで、hogeってユーザーがいると
"*oge"宛てなんかを受信しやがる。
0853名無しさん@お腹いっぱい。
垢版 |
2017/07/05(水) 01:04:18.86
自ドメイン宛のメールの受信性能のチューニングをしてるんですが、
delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
0854名無しさん@お腹いっぱい。
垢版 |
2017/07/05(水) 11:01:32.03
>>853
第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。
以下のドキュメントが参考になると思いますので、ご確認ください。

Postfixキュー投入前コンテンツフィルタ
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html

Postfix SMTP リレーおよびアクセス制御
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html
0855名無しさん@お腹いっぱい。
垢版 |
2017/07/05(水) 14:24:31.90
NGワードが含まれていたらしく、書き込めなかったので分割しました。

>>853
ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。

Postfix が遅かったら delays を見よう - BitWalker
※どうしても URL が NG 判定されてしまうため書き込めませんでした。
「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、
おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。
そこを見てみてください。

それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。

4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築
http://fedorasrv.com/bbshtml/webpatio/4090.shtml
0856名無しさん@お腹いっぱい。
垢版 |
2017/07/25(火) 00:35:45.93
Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、
useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを
受信できるか確認したところ、

550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table

というエラーメールが返されてきました。
そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように
なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを
再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
0859名無しさん@お腹いっぱい。
垢版 |
2017/07/27(木) 00:10:05.46
遅レスごめんなさい。

>>857

Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。

>>858

local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

こんな感じになってます。
0862名無しさん@お腹いっぱい。
垢版 |
2017/07/27(木) 16:10:30.25
/etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect
http://www.postfix.org/DATABASE_README.html#detect
原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。
proxyはどうなんだろう。
0864856
垢版 |
2017/07/28(金) 01:04:19.01
>>862
ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー
reload必要なのはPostfixの設定変更時だけだと思ってました。
前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで
今回どこかで設定間違ったか気になって質問させて頂きました。
ありがとうございました!すっきりしました。
0865名無しさん@お腹いっぱい。
垢版 |
2017/07/28(金) 10:47:22.43
>>864
他のサーバでっていうのは、単に時間を置いてから受信したのでは?
即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。

# そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
0866856
垢版 |
2017/07/29(土) 01:20:27.26
>>865

時間をおいてやったのかもしれません。
ちょっと、興味あるのでもう一個サーバー立てて試してみます。
勉強になりました!ありがとうございました。
0867856
垢版 |
2017/07/29(土) 03:53:35.53
>>865

もう一個サーバー立てて試してみたのですが
local_recipient_maps =
のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
0869名無しさん@お腹いっぱい。
垢版 |
2017/08/12(土) 13:15:05.61
「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。
民団新聞
www.mindan.org/front/newsDetail.php?category=0&newsid=23472
0870名無しさん@お腹いっぱい。
垢版 |
2017/08/30(水) 19:53:20.16
すみません、スレ違いでしたら、ご誘導くださると助かります。

お知恵を拝借させてください。

現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。

Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。

そのため、添付ファイルを含むメールがロストしていることが分かりました。

発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。

ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。

GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。

何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
0871名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 10:44:45.65
(1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。

(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。
0873名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 14:46:55.59
>>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる

1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る

うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
0874名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 18:13:59.70
>> 871, 872, 873

レスありがとうございます。

871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。

871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。

872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)


Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。
0875名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 19:43:31.81
>>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。

それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
0877名無しさん@お腹いっぱい。
垢版 |
2017/09/01(金) 07:37:56.19
>>875

説明下手で申し訳ありません。

「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?

procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。
0878名無しさん@お腹いっぱい。
垢版 |
2017/10/29(日) 12:04:48.01
3.2.4

20171009

Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.

20171024

Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c.
0879名無しさん@お腹いっぱい。
垢版 |
2017/12/29(金) 07:24:16.92
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

CHDN1DEM51
0880名無しさん@お腹いっぱい。
垢版 |
2018/01/15(月) 22:49:03.52
すみません、教えて下さい

transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
0881名無しさん@お腹いっぱい。
垢版 |
2018/01/18(木) 17:58:01.89
>>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない
0882名無しさん@お腹いっぱい。
垢版 |
2018/05/22(火) 03:08:31.28
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

M9KV7
0883名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 09:35:11.56
メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ
0885名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:40:23.34
Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
0886名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:41:27.28
と思ったら一般ユーザーモードもあるのか
0887名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 14:30:09.29
過疎ってるからレスあればめっけもんで・・・

現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com

hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。

そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com

これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。

プロの人教えて!
0889名無しさん@お腹いっぱい。
垢版 |
2018/12/21(金) 13:53:59.12
金持ちになれる方法以後に気づいてなかった

>>887
smtpd_sender_restrictions に redirect って書ける?
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ
0891名無しさん@お腹いっぱい。
垢版 |
2018/12/23(日) 16:09:56.31
spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく
0892名無しさん@お腹いっぱい。
垢版 |
2020/05/21(木) 15:42:36.72
特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
0893名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 01:16:58.39
初めてのメールサーバ構築で詰まっています

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated

と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか?
0895名無しさん@お腹いっぱい。
垢版 |
2020/07/05(日) 13:03:02.01
SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。

SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
0898名無しさん@お腹いっぱい。
垢版 |
2021/01/07(木) 20:15:37.96
詳しい方教えて頂けませんでしょうか。

@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。

古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。

sender_canonical_classes
sender_canonical_maps

等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。

メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
0899名無しさん@お腹いっぱい。
垢版 |
2021/01/08(金) 02:26:25.60
SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
0900898
垢版 |
2021/01/08(金) 08:37:54.21
>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。

知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?

それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
0901898
垢版 |
2021/01/08(金) 10:28:16.65
SPFを設定しました。

dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""

外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
0902898
垢版 |
2021/01/08(金) 10:39:53.99
上記の件、単なる記述ミスでした。

Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates

受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
0903898
垢版 |
2021/01/08(金) 11:45:16.06
dmarkも設定致しました。

内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?

送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。

送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net
0904898
垢版 |
2021/01/08(金) 19:19:57.69
内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。

アドレス変換して送信できるか挑戦してみます。
0906名無しさん@お腹いっぱい。
垢版 |
2021/02/05(金) 20:14:30.16
ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?

シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
0913名無しさん@お腹いっぱい。
垢版 |
2021/03/25(木) 09:30:33.32
読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ
0914名無しさん@お腹いっぱい。
垢版 |
2021/03/25(木) 17:43:57.04
8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------

なんだから、その通りやろ
0919名無しさん@お腹いっぱい。
垢版 |
2021/04/13(火) 18:55:47.46
postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?

メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
0920名無しさん@お腹いっぱい。
垢版 |
2021/10/11(月) 20:57:15.60
ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。
0921名無しさん@お腹いっぱい。
垢版 |
2021/12/13(月) 11:56:37.73
Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
0922名無しさん@お腹いっぱい。
垢版 |
2021/12/13(月) 12:22:35.75
>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
0923名無しさん@お腹いっぱい。
垢版 |
2021/12/16(木) 16:51:16.79
どうでも良いことだけど、aliasesに

hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
0927名無しさん@お腹いっぱい。
垢版 |
2022/08/02(火) 08:56:43.38
smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?

NOQUEUE: reject: RCPT from unknown[62.113.215.205]:

62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。


main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit

/etc/postfix/reject_clientの中身
62.113.215.205 REJECT
新着レスの表示
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。
ニューススポーツなんでも実況