Postfix(8)
レス数が900を超えています。1000を超えると表示できなくなるよ。
すみません、スレ違いでしたら、ご誘導くださると助かります。
お知恵を拝借させてください。
現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。
Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。
そのため、添付ファイルを含むメールがロストしていることが分かりました。
発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。
ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。
GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。
何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。 (1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。
(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。 そもそも、弾かれる拡張子が判ってるなら、
送る前に判定して保存しておけば済む話では? >>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる
1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る
うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる >> 871, 872, 873
レスありがとうございます。
871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。
871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。
872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)
Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。 >>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。
それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの? >>874
何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの
受信が拒否されるようになったよ
https://support.google.com/mail/answer/6590?hl=ja >>875
説明下手で申し訳ありません。
「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?
procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。 3.2.4
20171009
Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.
20171024
Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c. 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
CHDN1DEM51 すみません、教えて下さい
transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか? >>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
M9KV7 メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ 1. 自分で作る
2. Postfix Admin またはそれに類するものを利用する Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう) 過疎ってるからレスあればめっけもんで・・・
現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com
hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。
そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com
これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。
プロの人教えて! 遅レスすぎるがw
受取OSアカウント作る
.forwardでprocmail+formailレシピでヘッダ加工して転送 金持ちになれる方法以後に気づいてなかった
>>887
smtpd_sender_restrictions に redirect って書ける?
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ ヘッダもボディも見てんだよ
無加工転送は詐称なまんまで
受け取らねえの spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく 特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。 初めてのメールサーバ構築で詰まっています
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated
と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか? >>892
これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは
http://www.postfix.org/RESTRICTION_CLASS_README.html#external SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。
SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。 maater.cfの変更でできました。
ありがとうございます! 詳しい方教えて頂けませんでしょうか。
@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。
古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。
sender_canonical_classes
sender_canonical_maps
等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。
メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。 SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される >>899 さん
IPは会社で新たに取得したものなので問題ないと思います。
知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?
それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか? SPFを設定しました。
dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""
外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。 上記の件、単なる記述ミスでした。
Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates
受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。 dmarkも設定致しました。
内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?
送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。
送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net 内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。
アドレス変換して送信できるか挑戦してみます。 >>903
smtp_generic_mapsかな。 ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?
シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず MTAがダブルバウンスと判定できる条件は何かを考えてみよう master.cfの
smtp unix - - n - - smtp
とかって設定どゆいみ
見方がいまいちわからぬ TCP listenとかUNIX Socketとかのオプション 読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ 8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------
なんだから、その通りやろ n はNo(無効)
y はYes(有効)
って意味?
- は?機能としてないってこと? 大丈夫だ、問題ない
からの
一番いいSaaSを頼む postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?
メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん? ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。 Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。 >>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。 どうでも良いことだけど、aliasesに
hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな? >>924
そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。 smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?
NOQUEUE: reject: RCPT from unknown[62.113.215.205]:
62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。
main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit
/etc/postfix/reject_clientの中身
62.113.215.205 REJECT ログにどう出るかは分かりませんが、心配なら
debug_peer_list = xxx
を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。
https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer OpenDKIMの話題ここでいいのかな
Outlook.comからメール送るとdkim=failになる
https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves
↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない? それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての 一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな?
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して 「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ? レス数が900を超えています。1000を超えると表示できなくなるよ。