X
Postfix(8)
レス数が900を超えています。1000を超えると表示できなくなるよ。
0870名無しさん@お腹いっぱい。
垢版 |
2017/08/30(水) 19:53:20.16
すみません、スレ違いでしたら、ご誘導くださると助かります。

お知恵を拝借させてください。

現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。

Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。

そのため、添付ファイルを含むメールがロストしていることが分かりました。

発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。

ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。

GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。

何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
0871名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 10:44:45.65
(1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。

(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。
0873名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 14:46:55.59
>>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる

1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る

うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
0874名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 18:13:59.70
>> 871, 872, 873

レスありがとうございます。

871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。

871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。

872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)


Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。
0875名無しさん@お腹いっぱい。
垢版 |
2017/08/31(木) 19:43:31.81
>>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。

それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
0877名無しさん@お腹いっぱい。
垢版 |
2017/09/01(金) 07:37:56.19
>>875

説明下手で申し訳ありません。

「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?

procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。
0878名無しさん@お腹いっぱい。
垢版 |
2017/10/29(日) 12:04:48.01
3.2.4

20171009

Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.

20171024

Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c.
0879名無しさん@お腹いっぱい。
垢版 |
2017/12/29(金) 07:24:16.92
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

CHDN1DEM51
0880名無しさん@お腹いっぱい。
垢版 |
2018/01/15(月) 22:49:03.52
すみません、教えて下さい

transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
0881名無しさん@お腹いっぱい。
垢版 |
2018/01/18(木) 17:58:01.89
>>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない
0882名無しさん@お腹いっぱい。
垢版 |
2018/05/22(火) 03:08:31.28
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

M9KV7
0883名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 09:35:11.56
メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ
0885名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:40:23.34
Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
0886名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 13:41:27.28
と思ったら一般ユーザーモードもあるのか
0887名無しさん@お腹いっぱい。
垢版 |
2018/08/24(金) 14:30:09.29
過疎ってるからレスあればめっけもんで・・・

現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com

hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。

そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com

これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。

プロの人教えて!
0889名無しさん@お腹いっぱい。
垢版 |
2018/12/21(金) 13:53:59.12
金持ちになれる方法以後に気づいてなかった

>>887
smtpd_sender_restrictions に redirect って書ける?
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ
0891名無しさん@お腹いっぱい。
垢版 |
2018/12/23(日) 16:09:56.31
spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく
0892名無しさん@お腹いっぱい。
垢版 |
2020/05/21(木) 15:42:36.72
特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
0893名無しさん@お腹いっぱい。
垢版 |
2020/06/06(土) 01:16:58.39
初めてのメールサーバ構築で詰まっています

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated

と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか?
0895名無しさん@お腹いっぱい。
垢版 |
2020/07/05(日) 13:03:02.01
SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。

SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
0898名無しさん@お腹いっぱい。
垢版 |
2021/01/07(木) 20:15:37.96
詳しい方教えて頂けませんでしょうか。

@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。

古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。

sender_canonical_classes
sender_canonical_maps

等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。

メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
0899名無しさん@お腹いっぱい。
垢版 |
2021/01/08(金) 02:26:25.60
SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
0900898
垢版 |
2021/01/08(金) 08:37:54.21
>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。

知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?

それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
0901898
垢版 |
2021/01/08(金) 10:28:16.65
SPFを設定しました。

dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""

外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
0902898
垢版 |
2021/01/08(金) 10:39:53.99
上記の件、単なる記述ミスでした。

Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates

受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
0903898
垢版 |
2021/01/08(金) 11:45:16.06
dmarkも設定致しました。

内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?

送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。

送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net
0904898
垢版 |
2021/01/08(金) 19:19:57.69
内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。

アドレス変換して送信できるか挑戦してみます。
0906名無しさん@お腹いっぱい。
垢版 |
2021/02/05(金) 20:14:30.16
ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?

シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
0913名無しさん@お腹いっぱい。
垢版 |
2021/03/25(木) 09:30:33.32
読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ
0914名無しさん@お腹いっぱい。
垢版 |
2021/03/25(木) 17:43:57.04
8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------

なんだから、その通りやろ
0919名無しさん@お腹いっぱい。
垢版 |
2021/04/13(火) 18:55:47.46
postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?

メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
0920名無しさん@お腹いっぱい。
垢版 |
2021/10/11(月) 20:57:15.60
ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。
0921名無しさん@お腹いっぱい。
垢版 |
2021/12/13(月) 11:56:37.73
Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
0922名無しさん@お腹いっぱい。
垢版 |
2021/12/13(月) 12:22:35.75
>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
0923名無しさん@お腹いっぱい。
垢版 |
2021/12/16(木) 16:51:16.79
どうでも良いことだけど、aliasesに

hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
0927名無しさん@お腹いっぱい。
垢版 |
2022/08/02(火) 08:56:43.38
smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?

NOQUEUE: reject: RCPT from unknown[62.113.215.205]:

62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。


main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit

/etc/postfix/reject_clientの中身
62.113.215.205 REJECT
0931名無しさん@お腹いっぱい。
垢版 |
2024/03/27(水) 20:44:44.89
それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
0932名無しさん@お腹いっぱい。
垢版 |
2024/03/27(水) 21:03:06.91
一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな?
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して
新着レスの表示
レスを投稿する

レス数が900を超えています。1000を超えると表示できなくなるよ。
ニューススポーツなんでも実況