５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

Postfix(2)

1 ：名無しさん＠お腹いっぱい。：03/05/17 00:06: ●前スレ
　Postfix
　http://pc.2ch.net/test/read.cgi/unix/994289303/

●リンク
　(本家) http://www.postfix.org/
　(分家) http://www.kobitosan.net/postfix/

●関連スレ
　sendmail その２
　http://pc.2ch.net/test/read.cgi/unix/1049965928/
　qmailいろいろ(3)
　http://pc.2ch.net/test/read.cgi/unix/1044498957/
　Exim
　http://pc.2ch.net/test/read.cgi/unix/986398141/
2 ：名無しさん＠お腹いっぱい。：03/05/17 00:14: 夜露死苦!!
3 ：名無しさん＠お腹いっぱい。：03/05/17 00:16: 1乙
4 ：名無しさん＠お腹いっぱい。：03/05/17 00:29: 乙...と言いたいところだが、早漏だな。
5 ：名無しさん＠お腹いっぱい。：03/05/17 00:39: 新ｽﾚﾜｼｮｰｲ
6 ：ike：03/05/17 14:49: >>1
乙！
うちは分家だったのか（ｗ

>>前スレ963=958
更新しますた。
7 ：名無しさん＠お腹いっぱい。：03/05/17 15:57: >1乙
変えてから送信エラーがでると怒られた(;´Д`)
しらべたら、送信先のメルアドの最初が -だった

http://www.zdnet.co.jp/help/tips/linux/l0648.html
docomoは出だしが文字じゃなくてもいいのか・・
8 ：名無しさん＠お腹いっぱい。：03/05/17 18:09: >>7
docomo じゃなくても出だしが文字じゃなくていい
9 ：前スレ963：03/05/17 20:48: >>ikeさん
乙です～。これからもｶﾞﾝｶﾞってください。
10 ：名無しさん＠お腹いっぱい。：03/05/19 20:50: ヽ(≧□≦)人(≧∀≦)人(≧▽≦)ノ
SendmailからPostfixに変更したらCPU負荷率が２／３に減った
転送量も減ったヽ(≧□≦)ノ
11 ：名無しさん＠お腹いっぱい。：03/05/20 00:02: >>10
そういうのってどうやって計測するの?
12 ：10：03/05/20 16:06: >11
MRTGでグラフを見た結果です(´･ω･`)
13 ：名無しさん＠お腹いっぱい。：03/05/21 00:06: う～ん、ヲレ Exim から Postfix2.0.9 に乗り換えたんだけど、fml の FAQ 見て
main.cf に allow_mail_to_commands = alias,forward,include を加えたけど
mail を投げると
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; Command died with status 255:
"/usr/share/fml/fml.pl". Command output: $DIR is not Defined, EXIT!
となってしまう。

/etc/aliases には
foo: :include:/var/spool/ml/foo/include
foo-ctl: :include:/var/spool/ml/foo/include-ctl
foo-request: foo-admin
んで、/var/spool/ml/foo/include は
"|/usr/share/fml/fml.pl /var/spool/ml/foo "
という具合で、これで Exim ではきちんと運用できていないんだけど、
Postfix 2.0.9 だとなぜか引数を認識してないっぽい。なんでだ…。
14 ：名無しさん＠お腹いっぱい。：03/05/21 00:08: うが。「Exim ではきちんと運用できていないんだけど」じゃなく
「Exim ではきちんと運用できていたんだけど」
15 ：名無しさん＠お腹いっぱい。：03/05/21 00:11: あ、よくよく見たら、/var/spool/ml/foo/include が quote されてなくては
|/usr/share/fml/fml.pl /var/spool/ml/foo ってなってた。

>>13 に書いたように "|/usr/share/fml/fml.pl /var/spool/ml/foo " と
quote したら行きました。お騒がせしてスマソ。
16 ：山崎渉：03/05/22 01:51: ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―
17 ：名無しさん＠お腹いっぱい。：03/05/22 02:34: 山崎対策age
18 ：名無しさん＠お腹いっぱい。 ：03/05/23 07:47: 2.0.10 age
19 ：名無しさん＠お腹いっぱい。：03/05/23 18:00: あっぷでぃと完了。
初めて make upgradeを使ってみた。
20 ：あぼーん：あぼーん: あぼーん
21 ：名無しさん＠お腹いっぱい。：03/06/03 00:22: DoCoMo対策の為に自宅サーバからプロバのSMTPへtransportの設定をしていたのですが
最近プロバのSMTPがSMTP認証かPOP-before-SMTPしか受け付けてくれなくなってしまって
困っております。

この様な場合どうすれば良いのでしょうか？
ご存じの方ご教授お願いします・・
22 ：名無しさん＠お腹いっぱい。：03/06/03 00:36: K*** のことかしらん？

SMTP AUTH ならば SASL つきで postfix をコンパイルしなおしてから
smtp_sasl_* を設定すればよし（smtpd_sasl_* ではない）。

PbS ならば POP ログインだけするスクリプトやら
fetchmail やらを cron でまわしておけばよし。
23 ：21：03/06/03 00:56: >22
即レスありがとうございます。

>K*** のことかしらん？
はい・・○COMです・・お世話になっております(;´Д`)

とりあえず、cronでfechmailを適当にまわして様子を見てみます。
ありがとうございました。
24 ：名無しさん＠お腹いっぱい。：03/06/03 01:18: ご迷惑をおかけしております(w
実はあの POP before SMTP には姑息な細工がしてありますので、
面倒ではありますが、もし可能ならばそのような細工をしていない
SMTP AUTH を使っていただけるとありがたいかと。
25 ：21：03/06/03 02:12: やはりそうでしたか
どうりでさっきからRejectされまくっていると思ったら・・

素直にSMTP AUTHを使うことにします(;´Д`)
詳しい説明ありがとうございましたん。
26 ：名無しさん＠お腹いっぱい。：03/06/08 20:09: Jun 8 19:31:15 ns01 postfix/smtp[6557]: connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connectio
n timed out (port 25)
Jun 8 19:31:15 ns01 postfix/smtp[6557]: 1F4798013D: to=<example@kl.mmnet-ai.ne.jp>, relay=none, d
elay=1433, status=deferred (connect to mail.kl.mmnet-ai.ne.jp[210.226.59.163]: Connection timed out)

とか何とか出ちゃったりするわけだが。
ISPのsmtpサーバ使えば送れちゃうわけで。
なぜなんでしょう・・・
とりあえずﾌﾟﾛﾊﾞのsmtpにtransportで解決したけど。
27 ：名無しさん＠お腹いっぱい。：03/06/08 20:39: >>26
# ifconfig hme0 mtu 1454
hme0 の部分は使ってるネットワークインターフェースに置き替えること。
根本的には MTU とか MSS とかでぐぐって自分で勉強すること。
28 ：26：03/06/08 21:09: >>27
即レス痛み入ります。
軽くググってみましたが、broken Path MTU Discoveryということですか？
今はちょっと時間がないので、後で掘り下げて勉強してみます。
どうもありがとうございました。m(_ _)m
29 ：26：03/06/08 22:59: >>27
MTU1454、1412にして試してみたけど、ダメみたいです。。。うう、なんでだろ・・・
30 ：26：03/06/09 00:57: telnetでsmtpサーバにアクセス出来ないとこは全滅・・・
よくよく考えると、これって相手のMTAの問題だったり？

とりあえず、もう少し頑張ってみます・・・
31 ：名無しさん＠お腹いっぱい。：03/06/09 01:12: ident通ってないとかってオチは無いよね？
32 ：26：03/06/09 01:28: >>31
113番はiptablesで開けてあるので大丈夫かと・・・
検索してもよくわからない・・・。
地方のCATVってのは関係あるかな。
33 ：31：03/06/09 01:51: ＞地方のCATVってのは
途中でPrivate Address使ってて、Filter outされてるとか？

正常に逆引き出来ない場合（正逆不整合等）だと557とかで落とされるから
症状違うしなぁ。
34 ：26：03/06/09 17:59: >>33
Filter outも多分大丈夫だとは思うんですが。。。

相手のsmtpサーバにTelnetで繋げなけりゃ送れないもの当然か・・・。
うーん、なんでなんだろう。
該当ホストに対するメールは全てISPのsmtpに飛ばすしかないかな。
35 ：名無しさん＠お腹いっぱい。：03/06/09 18:45: >>34
プロバイダに問い合わせた方が良いんじゃない？ 25番閉じられてるような気がする。
36 ：26：03/06/09 22:53: >>35
相手のISPに問い合わせ、ってことですか？

niftyとか大手には繋がるが、微妙に無名なとこは繋がらないんですよね・・・。
相手側がSPAM対策に指定ドメイン以外からのアクセス蹴ってたり？
37 ：名無しさん＠お腹いっぱい。：03/06/09 22:58: >>36
あぁ、ぼけてた。繋がるとことそうでないとこがあるのね。ｽﾏｿ。
やっぱ ident かねぇ・・・？
38 ：26：03/06/10 16:05: 結局、36が正解の恐れかも？
自分のとこは、winknet.ne.jpなんですけど、予備回線のIIJから
Telnetしてみたらアクセス出来ちゃいました。
むーん、やっぱ相手が原因かな。
39 ：sage：03/06/10 20:19: FreeBSD4.7 + Postfix-2.0.10 + cyrus-1.5.28
で、SMTP AUTHを作った。

AUTH CRAM-MD5は立派に動くには動くのだが、
cyrus-1.5.28をkerberos4なしで./configure --disable-krv4でコンパイルしないと、
/var/log/auth.logに「/etc/srvtabがないしlibkerberos4.soが使えん」とエラーがでる。

この/etc/srvtabってのは、なんなのでしょう。
どんなAUTHで、使うのでしょうね。
40 ：名無しさん＠お腹いっぱい。：03/06/10 20:24: みてね～♪
http://www1.free-city.net/home/s-rf9/page002.html
41 ：_：03/06/10 20:46: http://homepage.mac.com/hiroyuki44/jaz03.html
42 ：名無しさん＠お腹いっぱい。：03/06/10 21:15: kerberos4に決まってるだろ

とか考えないわけですか
43 ：名無しさん＠お腹いっぱい。：03/06/11 18:47: AUTH KERBEROS_V4
だろ。

MulberryとかPineとかだとしゃべるらしい
44 ：名無しさん＠お腹いっぱい。：03/06/12 02:57: mulberryなんて使ってる奴いるのか？？？
日本語あつかえないじゃん
45 ：_：03/06/12 03:07: http://homepage.mac.com/hiroyuki44/hankaku02.html
46 ：名無しさん＠お腹いっぱい。：03/06/12 05:59: 2.0.11が出た。と思いきや2.0.12が出た。
47 ：名無しさん＠お腹いっぱい。：03/06/20 04:43: postfixのsendmailコマンドってオプションに'-n'が入ってると動かない。。

man では backward compatibility でそのままスルーすることになってるらしいんだけど。
48 ：_：03/06/20 04:50: http://homepage.mac.com/hiroyuki44/
49 ：名無しさん＠お腹いっぱい。：03/06/23 14:07: バーチャルドメイン(example.com)を作ろうとしていますが、どうしても
Recipient address rejected: Access denied;
とはねられてしまいます。
方法1
main.cfの $mydestination に example.com を追加。
方法2
virtualに
example.com anything
@example.com user1
と追加して、main.cfに
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual
を追加

どちらの方法でも不正中継と見なされている様子です。
example.com宛のメールを受け取るようにするには
あとどのような設定が必要なんでしょうか?
50 ：名無しさん＠お腹いっぱい。：03/06/23 17:57: うちはDNSを設定した後、main.confに、
virtual_maps = hash:/etc/mail/virtual
を追加。

このファイルを以下のように記述してpostmapでdb作成。

example.com　　　　　anything
user1@example.com user1

以上で受け取れてます。
ほかにVirtualDomain関連の設定はしてませんが･･･。
51 ：名無しさん＠お腹いっぱい。：03/06/23 22:48: root宛に毎日送られてくるログメールに、maillogに載ってる
relay deniedとかのアクセスを弾いたというログを記載させるのはどうすればいいんですか？
52 ：名無しさん＠お腹いっぱい。：03/06/23 22:51: OSはなによ？
53 ：名無しさん＠お腹いっぱい。：03/06/23 23:08: >>51
漏れの管理しているサーバは OpenBSD で newsyslog っていうのでログの
ローテートとかさせていて追加されたログの内容を root 宛にメールさせている
で root は漏れのアカウントに alias されているので送られてきて、そういった
ログ類は procmail でフィルタかけて重要な情報だけが送られてくるようにしている。
54 ：51：03/06/24 00:00: >>52
すいません、忘れてました・・・。
Redhat7.2で、postfixは2.0.12をtar玉から作ってます。

>>53
それよさそうですね。うちの環境でも出来るかな・・・
55 ：名無しさん＠お腹いっぱい。：03/06/24 10:02: reject_unknown_clientってウマーく大陸からのSPAMを弾けるね。

中国のIP管理ってどうなってんだか。
56 ：名無しさん＠お腹いっぱい。：03/06/24 11:40: なんかほとんどのアドレスが chinanet.net 管理のように見えるな whois 的には
韓国もわけわか。でスパマーはそれを利用すると。で中国・韓国はだめな国な
ような印象をうける。実際だめな国なんだけど。
57 ：名無しさん＠お腹いっぱい。：03/06/24 12:59: そういえば、スパム対策ソフトすれってないね。
spamassassinとかdnsblとか。板違いだから？
58 ：名無しさん＠お腹いっぱい。：03/06/24 13:58: smtpd_recipient_restrictionsの内容とか、

SPAMをpostfixの設定で弾くならここの板でよいかもー

ところで、
最近のはMX引いて30とか50にまで狙って投げてくるから、サイト内を全部きつくしないとダメだね、マイッタ。
59 ：名無しさん＠お腹いっぱい。：03/06/24 14:47: >>57
procmail, junkfilter...
http://pc.2ch.net/test/read.cgi/unix/1024074390/
60 ：名無しさん＠お腹いっぱい。：03/06/24 16:23: >> 55

つうか、
それだと日本の市町村役場関係からのメールもけっこう弾いちゃうだろ(w
61 ：名無しさん＠お腹いっぱい。：03/06/24 19:39: >>55
自動応答系メールサーバーはほとんどDNS登録
してないよ。オンラインショップの通知メールとか、
そういうの弾いちゃうので使ってない。
62 ：名無しさん＠お腹いっぱい。：03/06/25 11:36: >>60

でもさ、オンラインショップや銀行系の商用サイトだと、
「弾くから逆引き設定してくれ」というと即対応するところが多いよ。
-----------------------------------
該当の箇所につきまして、リバース(逆引き)の設定を実施し、
明日までにはDNSに反映されると思われます。
-----------------------------------
とかって、ちゃんと対応するよ。

ダメダメなのは行政とか学校とかの非商用だな。
管理もなんもあったもんじゃない。

ところで
i-modeって逆引きするんだっけか？
63 ：名無しさん＠お腹いっぱい。：03/06/25 11:56: 意味フメー。 mfsmax.docomo.ne.jpはreverse lookup してるかってこと？
64 ：名無しさん＠お腹いっぱい。：03/06/25 14:48: 言葉足らずでスマソ。

www.ei.fukui-nct.ac.jp/policy/mail.html

という強気のサイトに、
「本学と同じ理由から Docomo でも逆引きできないサイトからのメールを受け取らないはずです。」ってあるけど、

そうなの？
65 ：名無しさん＠お腹いっぱい。：03/06/25 15:00: > telnet mfsmax.docomo.ne.jp 25
Trying 203.138.180.112...
Connected to mfsmax.docomo.ne.jp.
Escape character is '^]'.
220 docomo.ne.jp SMTP Service Ready
helo unknown.example.co.jp
250 Requested mail action okay, completed
mail from: undefind@ewxample.co.jp
250 Requested mail action okay, completed
rcpt to: nobody_knows_nobody@docomo.ne.jp
550 Unknown user nobody_knows_nobody@docomo.ne.jp
quit
221 docomo.ne.jp Service closing transmission channel
Connection closed by foreign host.
66 ：名無しさん＠お腹いっぱい。：03/06/25 16:12: ？
mfsmax.docomo.ne.jpが逆引きしたのは接続したあなたの端末のIP。
67 ：名無しさん＠お腹いっぱい。：03/06/25 16:49: >>62
いったいいくつのオンラインショップや銀行にお願いするつもりか？
68 ：名無しさん＠お腹いっぱい。：03/06/25 17:22: >>67
うーん、お仕事関係しだいかな。週にいくつか程度。
受け手が「あのメールが来ない」って騒がなければ弾いたまま。

1.どんどん弾く
2.お仕事関係で不具合が起きたら、先方サーバ管理者に逆引きお願いメールを入れる。
3.どんどん弾く
4.それでも不具合なままで本当に必要なら、やむなくhostsにウソを書いて解決させる。
5.どんどん弾く

欲しいものだけが通っていく（はず）
69 ：名無しさん＠お腹いっぱい。：03/07/03 08:28: 2.0.13 age
70 ：名無しさん＠お腹いっぱい。：03/07/06 12:02: あるドメイン以外のfromアドレスを弾くのってpcreで正規表現使うしかないんでしょうかね?
pop兼用だとそれもムリっぽいけど・・・
71 ：_：03/07/06 12:07: http://homepage.mac.com/hiroyuki44/
72 ：名無しさん＠お腹いっぱい。：03/07/06 12:15: === main.cf
smtpd_sender_restrictions =
$default_database_type:$config_directory/allow_from
reject
=== allow_from
domain.name OK

>pop兼用だとそれもムリっぽいけど・・・

????
73 ：名無しさん＠お腹いっぱい。：03/07/06 14:55: >>72
受信するほうのfromもチェックしちゃうからpopサーバとの兼用はムリじゃないかなということです
74 ：名無しさん＠お腹いっぱい。：03/07/07 01:44: >>73
reject_unauth_destinationの前に入れておけばOkなんじゃ?
1. hash:fromdb fromをcheck してOkならpass
2. reject_unauth_destination それ以外のものであて先がここならOk
3. reject
75 ：名無しさん＠お腹いっぱい。：03/07/07 22:36: >>74
そうですねー
勘違いしてました。ありがとうございました。
76 ：名無しさん＠お腹いっぱい。：03/07/12 12:59: >>51
pflogsumm
http://jimsun.linxnet.com/postfix_contrib.html

もう見てない可能性もありますが
77 ：名無しさん＠お腹いっぱい。：03/07/12 18:45: 最近、たまーにJ-PHONE宛のメールも駄目だ。

connect to mgs02.sky.jp-k.ne.jp[210.175.123.23]: server dropped connection
without sending the initial greeting

普通に送れたり、遅延したり、全く送れなかったり・・・。
transportでISPの方に送ってるけど。
78 ：山崎渉：03/07/15 11:18: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
79 ：名無しさん＠お腹いっぱい。：03/07/16 00:15: とげ　　
80 ：_：03/07/16 00:39: http://homepage.mac.com/hiroyuki44/
81 ：_：03/07/16 02:33: http://homepage.mac.com/hiroyuki44/
82 ：名無しさん＠お腹いっぱい。：03/07/17 15:44: postfixとqmailってどちらがメジャーなんですか？
83 ：名無しさん＠お腹いっぱい。：03/07/17 16:05: >>82
メジャーというか好きなの使えよ
一番メジャーなのは良くも悪くもsendmailだろ
84 ：82：03/07/17 16:15: >>83
どちらが好きというのはありませんが、
sendmailだけはイヤです。
85 ：名無しさん＠お腹いっぱい。：03/07/17 16:16: >>84
postfixが好きというより、単にsendmailのcfに挫折したってことですね？
86 ：名無しさん＠お腹いっぱい。：03/07/17 16:18: >>82
じゃあ片思いの子に今日中に告って成功したらpostfix
ふられたらqmailにしろ
87 ：82：03/07/17 16:21: >>85
よくおわかりで。

>>86
告るまでもなく無理っぽいのでqmailにしときます。
88 ：名無しさん＠お腹いっぱい。：03/07/17 20:49: >>86
都合よく本日神風して、相手彼氏持ちで玉砕しました。
しかし、既にpostfixを利用している自分はいかがすればよろしいでしょうか？
89 ：名無しさん＠お腹いっぱい。：03/07/17 22:50: >>88
郵政公社に乗り換えれ
90 ：名無しさん＠お腹いっぱい。：03/07/18 02:03: >>88
Postfixはそのまま動かして、587/TCPでqmail動かせ。
91 ：：03/07/28 14:16: 素人なんですけど今困っています。
グループウェアからレッドハットのＰｏｓｔｆｉｘにメールを投げて外部に
発信してるんですけど、小さいメールはすんなり発信できるんですけど
添付ファイルをつけたメールを発信すると外部に発信できないんですけど
Ｐｏｓｔｆｉｘ自体が受け取った形跡がないんです。何回も発信していると
ごくたまに発信できるんです。ＭＴＵの値を変更したりもしたんでけど
なおりません。どなたか助けてください。お願いします。
92 ：名無しさん＠お腹いっぱい。：03/07/28 14:31: ... ですけど ... ですけど ... ですけど ... です。

もうちょっと綺麗な文章を書くようにこころがけましょう。
93 ：名無しさん＠お腹いっぱい。：03/07/28 15:38: bounce_size_limit = 50000000
94 ：名無しさん＠お腹いっぱい。：03/07/28 19:24: postfixは、なんか文句を言い返して来ませんか？
「でかすぎるのでおくれまへんでした」とか。
それともposyfixの文句を利用者に伝えない稚拙なグループウェアなんでしょうか。

で、もし添付するファイルが37MB以上だと必ず弾かれるとすると、
>93のお兄さんが言う値がどこで設定されているかを調べて、
そうして次に増やしかたを調べて、自分で増やさないといけない。

でも、キミが言うように、同じ大きなファイルを何回か送っていると、
「ごくたまに発信できる」というようないいかげんなことはpostfixはしないから、
グループウェアが悪いのかもしれない。
だとしたら、そのグループウェアの方のおにいさんに聞いてね。
95 ：名無しさん＠お腹いっぱい。：03/07/28 19:48: グループウェアの中の人も大変だな
96 ：名無しさん＠お腹いっぱい。：03/07/28 22:36: 今度もハズレかな？
ttp://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0587-8
97 ：名無しさん＠お腹いっぱい。：03/07/29 00:00: >>96
目次の後半を見る限り、「取り上げている内容」悪くは無さそうだけど。。。
ttp://www.shuwasystem.co.jp/cgi-bin/contents.cgi?isbn=4-7980-0587-8&cbook=4798005878
やっぱ、Linux中心に書かれている可能性が高いので、ちと「勘違い」度合が
高いかもしれないなぁ。。。
欲を言うと、mysql連携やAMaViSとの絡みなんかが欲しかった鴨。

＜ぼそ＞先に出されちまったなぁ。。。＜／ぼそ＞

ところで、この「Postfix研究会」って誰なのかなぁ。
例のMLに入っている香具師だとは思うんだが・・・
98 ：名無しさん＠お腹いっぱい。：03/07/29 07:18: バーチャルドメインは書いて欲しかったんでないかい？
99 ：名無しさん＠お腹いっぱい。：03/07/29 14:15: >>97
> ＜ぼそ＞先に出されちまったなぁ。。。＜／ぼそ＞

出すなら良書を頼む。
100 ：名無しさん＠お腹いっぱい。：03/07/29 23:15: 秀和っていろんな書籍出してるけど、どれも肝心なところをハズしてくれるんだよね。

>>97
> ところで、この「Postfix研究会」って誰なのかなぁ。
> 例のMLに入っている香具師だとは思うんだが・・・

MLでの議論や報告を勝手に商売にされたら、いい気はしませんなぁ。
というわけで、漏れは買わない。
101 ：名無しさん＠お腹いっぱい。：03/07/30 01:47: 別にいいじゃん。
102 ：名無しさん＠お腹いっぱい。：03/08/02 01:55: >>101＝「Postfix研究会」
103 ：あぼーん：あぼーん: あぼーん
104 ：sage：03/08/03 13:38: header_checks で指定しているファイルで、
「Date に GMT を含んでいて、From に jp を含んでいない時 REJECT」
ってな複数行に渡る制限は書けませんかね。
105 ：名無しさん＠お腹いっぱい。：03/08/03 13:49: いやな制限だな
106 ：_：03/08/03 13:55: http://homepage.mac.com/hiroyuki44/
107 ：名無しさん＠お腹いっぱい。：03/08/03 14:09: pcreは？
108 ：名無しさん＠お腹いっぱい。：03/08/03 18:23: >>104
SPAM対策したいんなら、そういうことせずにspamassassinにでもまかせればいいのに
109 ：名無しさん＠お腹いっぱい。：03/08/04 22:02: regexpやpcreテーブルの場合postmapする必要がない
であってますよね？
header_checksの参考にいろいろサイト見てたら、
ほとんどpostmapかけてたのでちょっと不安になりました。
# 実際db_dumpすると無茶苦茶ですが
110 ：名無しさん＠お腹いっぱい。：03/08/05 23:59: 運用中のPostfix（main.com）で、別ドメイン（virtual.com）も利用
しようと考えています。
ttp://www.shioji.jp/ELUG/Debian/20030110mailvirtual.html
ここにあるような設定だと、バーチャルドメインのユーザー（vuser）は
vuser@virtual.com以外に、vuser@main.comのメールアカウントも
持ってしまいます。
vuserにvuser@virtual.comのアカウントだけを持たせるにはどういう
設定をすればよいのでしょうか。
ご面倒ですが、アドバイスをお願いいたします。
111 ：名無しさん＠お腹いっぱい。：03/08/06 00:38: だから実在するドメインを使ってはならんと何度（以下略

example.com、example.net、example.orgを使いませう。
112 ：名無しさん＠お腹いっぱい。：03/08/07 17:17: 今回のSecurityHoleなんだけど、

http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0069.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/08.html#20030804_postfix

脆弱性があるVersionでPatchがあてられない場合の対処法はmain.cfに
append_dot_mydomain=yes
追加してreloadすればOK?
113 ：名無しさん＠お腹いっぱい。：03/08/13 11:23: 2.0.14が出てますね。
114 ：あぼーん：あぼーん: あぼーん
115 ：名無しさん＠お腹いっぱい。：03/08/19 17:32: WindowsNT 4.0 のexchangeサーバがパッチで動かなくなったら、
2003なんて入れないで、Postfixで運用してもらうようにしましょう。
それにしてもすごい嵐だね。
116 ：ヘナチョコ：03/08/20 18:14: こんな質問したら殺されるかもしれませんが、

hoge@hoge.com
hoge2@hoge.com
hoge@hoge.jp
hoge2@hoge.jp

のような複数のヴァーチャルドメインの運用までの
概観を教えて頂きたいのですが。

細かい設定は自分で調べるとして、
何から手をつけたらよいか流れがわかると作業しやすいもので。
LINUX触ってまだ３ヶ月にして、メールサーバ構築を命じられてしまいました。
117 ：名無しさん＠お腹いっぱい。：03/08/20 18:18: >>116

> host hoge.com
hoge.com has address 216.206.77.64
hoge.com mail is handled (pri=200) by hoge.com.nktelco.mail2.psmtp.com
hoge.com mail is handled (pri=300) by mailserver.hoge.com
hoge.com mail is handled (pri=100) by hoge.com.nktelco.mail1.psmtp.com
> host hoge.jp
hoge.jp has address 202.224.192.17
hoge.jp mail is handled (pri=10) by saru.italk.ne.jp

see rfc2606

まぁお約束
118 ：名無しさん＠お腹いっぱい。：03/08/20 18:24: ＞LINUX触ってまだ３ヶ月にして、メールサーバ構築を命じられ

ただの「教えて厨」するんだったら早よ職替える事を強くオススメしておく。

man page読むくらいのアタマが有るんだったら、もう少し頑張ってみぃや。

基礎知識として「BIND&DNS」やら「SENDMAIL解説」を読んどけ。
（sendmail自体は使わないにしても、背景を知る事は重要だと思うんで）
119 ：ヘナチョコ：03/08/20 19:30: >117
失礼しました。

hoge@example.com
hoge2@example.com
hoge@example.net
hoge2@example.net

という運用態勢の場合です。

手元のpostfix本では

virtual:
hoge@example.com hoge_com
hoge2@example.com hoge2_com
hoge@example.net hoge_net
hoge2@example.net hoge2_net

という感じで書かれてるんですが、
すると"hoge_com"ユーザーはhoge@example.com以外に、
もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
思ってしまったわけです。

>118
オライリーの「BIND&DNS」は何とか読みました。
zoneファイルやレコードの設定などは何とか大丈夫そうです。
「sendmail」も読んだ方が良いですか。
じつは１ヶ月以内に現行の態勢からの移行を命じられているもので。
（winでメールサーバ動かしてたら落ちてばっか）
相当キビシイ気がします。
120 ：名無しさん＠お腹いっぱい。：03/08/20 19:39: >>118
『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か？
121 ：名無しさん＠お腹いっぱい。：03/08/20 20:04: >>119
>すると"hoge_com"ユーザーはhoge@example.com以外に、
>もう一つバーチャルじゃないメールアドレスを持ってしまうのではないかと、
>思ってしまったわけです。

そうだが、だからどうした
122 ：名無しさん＠お腹いっぱい。：03/08/20 23:14: バーチャルドメインの運用するならPostfixにこだわらず、
qmailも視野に入れた方がいいと思う。

既存のものから、用途にもっとも合ったものを選べば良いわけで。
123 ：118：03/08/20 23:56: >>120
＞『「SENDMAIL解説」を読んどけ』ってのはアドバイスとして適切か？
「ベタでrtf読め」ってのも辛いっしょ。
確かに微妙なセンだと思うんだが、SMTPの基礎（と歴史的経緯）を知るには
良い機会になるんじゃないかと思う。
（MXにCNAME指定するとどうなるか・・・ってのも載ってなかったっけ？）
それと、あの本を読破する「根性」が後々の役に立つかも（ｗ

それとも、他にオススメの書籍ってある？？（ベタ初心者向きで） >>120

ちなみに、単に受け取りたいVirtual Domainを増やしたいだけであれば
mydestinationに追記しちゃえば良いだけだったりするんだが・・・
124 ：名無しさん＠お腹いっぱい。：03/08/20 23:59: (´-`).｡ｏＯ(rtf って何だろう？)
(´-`).｡ｏＯ(http://ew.hitachi-system.co.jp/w/RTF.html だろうか……)
125 ：123：03/08/21 00:14: 敢てレス。
typoでよろしく。 >>124
ブラインドがちょい一列ズレただけじゃ。
斜に構えてタイピングしてたもんでの・・・
126 ：名無しさん＠お腹いっぱい。：03/08/21 00:17: (´-`).｡ｏＯ(erd と tyg のどっちだろう？)
127 ：名無しさん＠お腹いっぱい。：03/08/21 02:45: Virtual Domainというのが、共用サーバでホスティングサービスみたいな運用とか
ユーザにはメールアカウントだけ必要(シェルアカウントは要らない)とかなのなら
VIRTUAL(8) バーチャルドメインメール配送エージェントもシンプルで良いかもよ
128 ：ヘナチョコ：03/08/21 09:43: >121
やはり、複数のアカウントを持つことになってしまうのですか。
別に問題ないって言えば問題ないのですが。

>122
設定の簡単さという項目にひかれてpostfixにしてしまいました。
まだインストールはしてないんですが、
かなりの時間を調査、研究にあててしまったので。

>123
>mydestinationに追記しちゃえば良いだけだったりするんだが・・・
なるほど。全員が同じバーチャルドメンをもつという方法ですか？
あ、でも同じアカウントを利用する予定があるのです。

>127
それです！
シェルアカウントは必要ないです。
本社、支社、グループ会社、顧客といった感じで、
別ドメインの運用をしたいというだけなのです。
しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
3件（実質1件）しか引かれない。。。
どのような代物なのですか？
129 ：名無しさん＠お腹いっぱい。：03/08/21 10:16: だからVIRTUAL(８)ってかいてあるだろ。
検索するひまがあったらよめよ、バカ。低能。
130 ：名無しさん＠お腹いっぱい。：03/08/21 10:22: >>128
「Postfix のぺーじ」 http://www.kobitosan.net/postfix/
1にもリンクがありますが、まずはここをひと通り読むことをオススメします。
131 ：130：03/08/21 10:29: >>128
> しかし「バーチャルドメインメール配送エージェント」でgoogleしても、
> 3件（実質1件）しか引かれない。。。
> どのような代物なのですか？
あ、たどり着いてはいるんですね。
だとするとその役目は辞退する方がみんなのためかも…
132 ：ヘナチョコ：03/08/21 10:55: >129
>130
http://www.kobitosan.net/postfix/jman/virtual.8.html
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp
このマニュアルには到達しているのですが、
抽象的すぎて何をすればよいのか全くわからなかったのです。
（具体例から抽象概念になればよくわかるのですが）

またどうも".forward "による転送が使えない(?)ようなので、
（営業職には携帯に転送などの転送設定が多いのです）
もう少し読んでみてわからないようでしたら、
/etc/postfix/virtual
をいじる方に流れようと思います。
133 ：名無しさん＠お腹いっぱい。：03/08/21 11:06: sendmail + vpop3dつかっとけ。
134 ：名無しさん＠お腹いっぱい。：03/08/21 14:16: なんかうちと似たような状況だな
VIRTUAL(8) を使いつつ VIRTUAL(5) $virtual_alias_maps も使えるんよ
転送なんかはこれでやってる
135 ：通りがかり：03/08/21 16:07: ホスト名mail.abc.gikoとしてユーザーがuser01とすると
user01@mail.abc.gikoってのがまぁ普通だよね

で、仮想ドメでmail.xyz.monaを作ったとして
user01@mail.abc.giko
user01@mail.xyz.mona

それぞれを作れるって事ですよね？で、ユーザーは
user01
user01%mail.xyz.mona（∴user01%mail.xyz.mona@mail.abc.giko）
を、つくらにゃあかんって事でしょうか？（なんかqmailと今度指定たらｺﾞﾒｿ
136 ：通りがかり：03/08/21 16:08: 訂正
×＞を、つくらにゃあかんって事でしょうか？（なんかqmailと今度指定たらｺﾞﾒｿ
〇＞を、つくらにゃあかんって事でしょうか？（なんかqmailと混同してたらｺﾞﾒｿ
137 ：名無しさん＠お腹いっぱい。：03/08/21 16:52: >>135
virtual(5)なら、かぶらないようにすればユーザ名はなんでもよい
virtual(8)なら、専用ユーザ一個作っとけばあとは気にしない
138 ：通りがかり：03/08/21 17:42: ふむふむ、なるほど。
ありが㌧
139 ：名無しさん＠お腹いっぱい。：03/08/21 18:40: でも、送信アドレスは　***@mail.abc.giko　になるか
140 ：名無しさん＠お腹いっぱい。：03/08/21 19:16: 116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
141 ：名無しさん＠お腹いっぱい。：03/08/21 19:31: >>139
そんなの自由
142 ：名無しさん＠お腹いっぱい。：03/08/21 19:33: fmlを使ってメーリングリスト構築しているのですが、example.comというドメインで
makefml newml hogehoge
とした場合、ユーザーがMLに投稿するには
hogehoge@example.com
とすればよいのでしょうか？
これをやってみたところ、unknown userが返ってきたのでどのへんを修正したらよいのか
よく分かりません。よろしくお願いいたします。
143 ：名無しさん＠お腹いっぱい。：03/08/21 23:41: >>141 そだね、　送信元ドメインがmail.abc.giko　ってことにはなりますな
144 ：名無しさん＠お腹いっぱい。：03/08/21 23:44: >>142
aliasはどうしてるの？
145 ：名無しさん＠お腹いっぱい。：03/08/22 00:06: >>144
http://edge.zive.net/server/fml/fml_make.htm
に書いてあるように
# cat /var/spool/ml/hogehoge/aliases >> /etc/aliases
としました。
146 ：名無しさん＠お腹いっぱい。：03/08/22 01:05: newaliases　した？
postfix reload した？
147 ：146：03/08/22 01:06: っとそれ以前に…
/var/spool/ml/hogehoge/aliases
は本当に在ってその中身は合ってる？
148 ：名無しさん＠お腹いっぱい。：03/08/22 01:15: >>146
両方ともやりますた。
それで/var/spool/ml/hogehoge/aliasesも存在していて、/etc/aliasesの最後の数行と一致
しました。/etc/aliasesの最後数行ですが

hogehoge: :include:/var/spool/ml/hogehoge/include
hogehoge-ctl: :include:/var/spool/ml/hogehoge/include-ctl
hogehoge-guest: hogehoge-admin
hogehoge-admin: fml
owner-hogehoge: fml
owner-hogehoge-ctl: fml

となっていました。再起動すると何かいいことありますかね？
149 ：ヘナチョコ：03/08/22 10:24: >140
>116はPOP/IMAPの認証のことまで頭が回っていないに500カノソ
頭が回っておりません。
qpopperインストールするとどうなるんだろう、くらいにしか思ってません。
認証はAPOP？になるんですかね。
150 ：名無しさん＠お腹いっぱい。：03/08/22 10:58: alias_maps / alias_database にfml用のaliasが追加されていないってオチ？
151 ：名無しさん＠お腹いっぱい。：03/08/22 11:03: ＞再起動すると何かいいこと

main.cfが正しく設定されていると仮定した場合、再起動（postfixの）
するとErrorが出るかな？
aliasが重複してるって。

＃ newaliases の時に出るだけだっけ？
152 ：名無しさん＠お腹いっぱい。：03/08/22 14:39: >>149
APOPにするかどうかはそちらの都合で決めること
Internet側からpopperにloginすることがあるなら(多分あるんだろう)APOPにも
対応させておいた方が無難とは思うけど
ちなみに１年ほど前に
・virtual domains(virtual users)に対応
・POP3のみ対応(IMAPは不要)
・POP before SMTPが必要(当然Postfixとの連係が必須)
・APOPにも対応
って条件でteapopを導入して、特に問題もなく稼働してる
153 ：名無しさん＠お腹いっぱい。：03/08/22 16:39: ヲレなら素直にqmail + vpopmail + courier-imapにしちゃうな。
154 ：名無しさん＠お腹いっぱい。：03/08/22 19:24: 素直に、つーより慣れてるからとか他を知らないからってことじゃねーの?
155 ：名無しさん＠お腹いっぱい。：03/08/22 20:14: まあ、本人は幸せそうだからいいんじゃねえか。
傍からみると(ry
156 ：名無しさん＠お腹いっぱい。：03/08/25 21:46: >>151
何故かあるとき突然うまくいくようになりました。
釈然としないものがありますが、まあいいやってとこです。
アク禁くらってたのでお礼遅れました。ありがとうございます。
157 ：名無しさん＠お腹いっぱい。：03/08/26 15:55: ちなみにうちは、postfix + solidpop3d にしてる。

でも実際、こういうケースでの pop/imapって何にしようか、
結構迷うんだよね。どれも帯に短し襷に長しって感じで。

みんなは何使っている？
158 ：名無しさん＠お腹いっぱい。：03/08/26 20:37: redhat9+postfix2(src→rpm)+sasl2で構築し、IMAP用にMaildir/設定で
起動しました。いろいろと試した結果、送受信の認証の動作確認と構築した
メールサーバーへのメールの送信までは確認できています。ですが、構築したメール
サーバーから先の送信がうまくゆかないらしくメールを送信する事ができないようです。
また、他のメールサーバー経由の受信もうまくゆきません。

sendmail hoge@hogehoge.com
test
.
でも、メールが送信できないので設定ミスだとは思うのですが、どこの設定ミスなのかが
良く分からないありさまです。

動かないから良いやぁ。。。なんて、悔しくて放り投げられません。
アドバイスを頂けたら幸いです。

# iptables -L では、
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:imap flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
となっております
159 ：名無しさん＠お腹いっぱい。：03/08/26 21:19: >>158
>>117

mailq は？
160 ：158：03/08/26 21:36: >>159
お返事、ありがとうございます
mailqの実行結果は以下の様になりました

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
018E7194045* 311 Tue Aug 26 18:15:53 root@hoge.dip.jp
hoge@hotmail.com
(中間省略)
A889C194053* 289 Tue Aug 26 20:37:51 root@hoge.dip.jp
hoge@hotmail.com
-- 22 Kbytes in 15 Requests.
161 ：名無しさん＠お腹いっぱい。：03/08/26 21:46: >>160
省略するなって
162 ：名無しさん＠お腹いっぱい。：03/08/26 22:53: >>161
...
163 ：名無しさん＠お腹いっぱい。：03/08/27 00:49: id に * がついてるから処理中ってことだなや。なんでかよくわからんけど。
ま、キューを見るよりログを見ろ、と。
164 ：名無しさん＠お腹いっぱい。：03/08/27 07:39: おはようございます
ログを見ると以下の様なものがありました
/usr/libexec/postfix/smtpをサービスか何かで起動できる状態にしたら、
よさそうみたいなのですが具体的にどうするといいのかわかりません。
ld.so.confかchkconfigあたりなのかとは思うのですが時間が；
宜しくお願いします

warning: process /usr/libexec/postfix/tlsmgr pid 13915 exit status 1
warning: /usr/libexec/postfix/tlsmgr: bad command startup -- throttling
warning: process /usr/libexec/postfix/smtp pid 13916 exit status 1
warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
165 ：名無しさん＠お腹いっぱい。：03/08/27 09:43: >>164
その前に、時間で解決するものかな？
166 ：名無しさん＠お腹いっぱい。：03/08/27 11:13: >>164
設定ミスの典型的な例だな。とりあえず postconf -n。
167 ：名無しさん＠お腹いっぱい。：03/08/27 13:00: Orisusoftつかってる香具師、すぐにmain.cfからosirusoft.comはずせー。
アボーンぎみ?

Due to the severe drain of resources, relays.osirusoft.com will be down for an undetermined period of time. Please ask all sites using data from relays.osirusoft.com to stop until further notice.
168 ：164：03/08/27 21:22: >>165
時間がないのは全く畑違いの仕事に出かける時間でした

>>166
以下の様になりました。(ドメイン保守)
access_map_reject_code = 550
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}
defer_code = 450
home_mailbox = Maildir/
inet_interfaces = all
invalid_hostname_reject_code = 501
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 550
mydestination = $myhostname, localhost.$mydomain ,$mydomain
mydomain = hoge.dip.jp
myhostname = hoge.dip.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
169 ：164：03/08/27 21:24: myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
rbl_reply_maps =
readme_directory = /etc/postfix/README_FILES
reject_code = 550
relay_domains = $mydestination
relay_domains_reject_code = 550
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_security_options = noplaintext
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_tls_CAfile = /etc/postfix/CAcert.pem
smtp_tls_CApath = /etc/postfix/certs
smtp_tls_cert_file = /etc/postfix/client.pem
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = yes
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_session_cache_database = sdbm:/etc/postfix/smtp_scache
smtp_use_tls = yes
170 ：164：03/08/27 21:25: smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_error_sleep_time = 1s
smtpd_etrn_restrictions =
smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~
smtpd_hard_error_limit = 20
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_history_flush_threshold = 100
smtpd_noop_commands =
smtpd_recipient_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions =
smtpd_soft_error_limit = 10
smtpd_timeout = 300s
smtpd_tls_CAfile = /usr/local/certs/ca.crt
smtpd_tls_CApath = /usr/local/certs
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
171 ：164：03/08/27 21:26: strict_rfc821_envelopes = no
tls_daemon_random_source = egd:/var/run/egd-pool
tls_random_source = egd:/var/run/egd-pool
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550

寝不足の解消に御協力を、お願い致します＾＾；
172 ：名無しさん＠お腹いっぱい。：03/08/28 11:02: >smtp_use_tls = yes

ほんとに使ってるの？
173 ：164：03/08/28 11:32: >>172
使ってるというか使えないというか、postfixの外部ネットワークへの送受信ができない
ので何とも＾＾；。キーの設定などはしているのですが。
main.cfからtlsの設定を抜いてpostfix reload等してもダメでしたし。。。。
srcからrpmにビルドする時に失敗でもしたかな；。
174 ：名無しさん＠お腹いっぱい。：03/08/28 11:53: ＞設定を抜いてpostfix reload等してもダメ

Start/Stopの方が確実だと思われ。
175 ：ヘナチョコ：03/08/28 17:09: >149以来となりますが、
本日でなんとか社内LANからのPostfixの利用は可能になりました。
ネットワークの設定やら、既存のFirewallの設定やらに邪魔されて、
障害の本質がどこにあるのかを見極めるのが非常に大変でした。
次はqpopperの立ち上げになります。
176 ：名無しさん＠お腹いっぱい。：03/08/28 17:28: >175
え！社内でqpopper・・・・
177 ：名無しさん＠お腹いっぱい。：03/08/28 17:40: ＞え！社内でqpopper
何か問題有るの？？
漏れが前に管理していた所はMac比率が多かったんで、何も考えずにqpopper使ってたよ。
dracの組込みなんかも簡単だし。
eudoraからだったっらpoppassd使えばtelnet出来ない一般ユーザに自分でpw変更させる
のも楽だし。

＃やっぱmaildir>maildropの事を言いたいのかな？？ >>176 氏は。
178 ：ヘナチョコ：03/08/28 17:42: >176
え!?何か問題があるのですか？
最終的には外部からも接続できるようにします。
しかしAPOPにはしない予定です。

SMTPを外からつなげるために、
SMTP認証とPOPbeforeSMTPの両立を要求されました。
先はまだまだ厳しい。。。
179 ：名無しさん＠お腹いっぱい。：03/08/28 17:45: 外部から接続させるならAPOP対応にしないとまずくない？
180 ：ヘナチョコ：03/08/28 18:05: >179
APOP対応のMUAを使うよう指導するのは不可能ですし、
「直接設定に来てくれ」という問合せが殺到するのも嫌なのです。
消極的ですみません。

ふと思ったのですが、
Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、
そんなことは可能なのでしょうか？
181 ：名無しさん＠お腹いっぱい。：03/08/28 21:13: APOPよかTLSなPOPのほうがよさげ。
182 ：名無しさん＠お腹いっぱい。：03/08/28 21:20: >>181
理想的にはそうだが対応してるMUAは更に少ないだろ
つうかAPOPは大概対応してるがTLSはOEぐらいか？＜メジャーどころだと
183 ：名無しさん＠お腹いっぱい。：03/08/28 21:50: >>182
> つうかAPOPは大概対応してるが
つうか OE は APOP 対応してないし。
184 ：名無しさん＠お腹いっぱい。：03/08/28 22:09: OEはSMTP AUTHでもCRAM-MD5がダメだよね。とはいえ企業ユースではOEやOutlook
の利用がほとんどなんだから、TLS主体で考えたほうがいいと思う。
185 ：名無しさん＠お腹いっぱい。：03/08/28 22:12: Tokyo
Love
Story

age
186 ：182：03/08/28 22:14: >>183
そうなのか
うちの鯖貸してる人がMACのOEでAPOPを使ってるので窓版でも行けると思ってた
調べないで書いてた　ごめんな
187 ：164：03/08/28 22:34: main.cfからTSL関連の設定を外すとsendmail hoge@hoge.comに送信できる
事は確認しました

ログを見ながら色々と試してはいるのですが以下のエラーに対応する事ができません
「tls_per_site.db」で検索しても３件しかヒットしない；

fatal: open database /etc/postfix/tls_per_site.db: Invalid argument

「tls_per_site.db」「tls_per_site」のディレクトリやファイルを作って７７７に
してみるも、現状を打破できません。TSLをしようしているサイトのデーターベースファイル
だとは思うのですが、どうやって構築したら良いのでしょうか？

現状のログは以下の繰り返しです
postfix/smtp[7451]: fatal: open database /etc/postfix/tls_per_site.db: Invalid argument
postfix/master[7446]: warning: process /usr/libexec/postfix/smtp pid 7451 exit status 1
postfix/master[7446]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling
188 ：164：03/08/28 22:43: >>187
自己レス
「tls_per_site.db」ではなく、「tls_per_site」で検索したらヒット数が増えました；
しかし、ふと気づいた事が。。。

#smtp_tls_per_site = hash:/etc/postfix/tls_per_site

とすれば良かったらしく、停滞していたメールが送信されました
これで、ゆっくりと眠れます＾＾
189 ：名無しさん＠お腹いっぱい。：03/08/28 22:45: よく判らないけどchrootしてるとかは？
190 ：189：03/08/28 22:45: ぐすん
191 ：164：03/08/28 23:27: >>189
chrootって何。。。検索。。。ごそごそ。。

# sh postfix-chroot.sh enable
removing chroot from: /var/spool/postfix
setting up chroot at: /var/spool/postfix
setup chroot directory structure
/var/spool/postfix/etc
/var/spool/postfix/lib
/var/spool/postfix/usr/lib/zoneinfo
/var/spool/postfix/usr/share/zoneinfo
copy system files into chroot
/etc/localtime -> /var/spool/postfix/etc
/etc/host.conf -> /var/spool/postfix/etc
/etc/resolv.conf -> /var/spool/postfix/etc
/etc/nsswitch.conf -> /var/spool/postfix/etc
/etc/hosts -> /var/spool/postfix/etc
/etc/services -> /var/spool/postfix/etc
copy db library (libdb-4.0.so) into chroot
/lib/libdb-4.0.so -> /var/spool/postfix/lib/
192 ：154：03/08/28 23:27: copy system files into chroot
/lib/libnss_compat-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_compat.so.2 -> /var/spool/postfix/lib/
/lib/libnss_dns-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_dns.so.2 -> /var/spool/postfix/lib/
/lib/libnss_files-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_files.so.2 -> /var/spool/postfix/lib/
/lib/libnss_ldap.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nis-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nis.so.2 -> /var/spool/postfix/lib/
/lib/libnss_nisplus-2.3.2.so -> /var/spool/postfix/lib/
/lib/libnss_nisplus.so.2 -> /var/spool/postfix/lib/
/lib/libresolv-2.3.2.so -> /var/spool/postfix/lib/
backing up /etc/postfix/master.cf to /etc/postfix/master.cf-old.7877
という感じでmaster.cfも変更されていたので、これでOKですよね＾＾
おやすみ?
193 ：ヘナチョコ：03/08/29 10:16: 自己レスになりますが、
>180
>Postfixとqpopperは異なるIPを振った別サーバーにする計画なのですが、

AサーバはPostfixのみ。外部とはSMTPのみ開ける。
BサーバにはPostfixとqpopper。外部とはPOP3のみ開ける。
で、AサーバからBサーバにメールのリレー。

こんな感じにすれば別サーバにSMTPとPOPが立てられるのかなぁ。
めんどい。
194 ：名無しさん＠お腹いっぱい。：03/08/29 10:36: >>193
そんな感じにして vpopmail を使ってます。
195 ：ヘナチョコ：03/08/29 11:19: >194
やはりMTAを二つ立てなきゃダメですか。
でvpopを調べたらよさげと思ったのもつかの間、qmailが必要とか。
ヘナチョコには無理です。
おとなしくサーバは一つにしてそのかわりNIC二本ざしにして、
SMTPとPOP3を割り振ってみます。
できるかなぁ。。。
196 ：名無しさん＠お腹いっぱい。：03/08/29 11:32: >>195
NIC一枚でもIPアドレス複数振れる場合もあるぞ
駄目ならごめん
197 ：名無しさん＠お腹いっぱい。：03/08/29 16:58: >>196
最近のOSならまず大丈夫でしょ。SunOS 4.1.xのころだとIP aliasするには一苦労
だったけどさ。
198 ：ヘナチョコ：03/08/29 18:58: 死にそうです。。。
SMTP AUTHを設定しているのですが、
UNIXアカウントのパスワードで認証しようとしていますが、
朝から全くダメです。。。

/usr/lib/sasl/smtpd.conf
を
pwcheck_method: pwcheck
にしたのですが。
その他に必要な設定があるのでしょうか？
199 ：ヘナチョコ：03/08/29 19:04: 250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME

のように確かに動いているようなのですが認証されません。
実はこれpwcheck_method:sasldbのログなのですが、
pwcheck_method:pwcheckにしても戻らなくなりました。
これもまた謎です。
200 ：名無しさん＠お腹いっぱい。：03/08/29 19:28: どう設定してるのかわからんのでどこを直せばいいのか答えようがないのだが、

>UNIXアカウントのパスワードで認証しようとしていますが、

ちょうど今 ML の方で出てる APOP の話と同じようなものなんだが、
/etc/shadow とか /etc/master.passwd とかに入ってるパスワードは
不可逆な方法で暗号化されて格納される。が、CRAM-MD5 や DIGEST-MD5 は
生パスワードが必要。よって、これらの認証方式では「UNIX アカウントの
パスワードで～」というのは不可能。
LOGIN や PLAIN ならできるかもしれないけど、わしゃ未確認。
たとえ LOGIN, PLAIN でできたとしても、現行の多くのメイラーは
自分がサポートしているもっとも強い暗号化形式で認証を試みるので

>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5

という応答に対して LOGIN/PLAIN は使われない。
強制的に認証方式を指定できるメイラーもなくはないけどね。

要するに、「UNIX アカウントの～」は諦めれ。もしくは、アカウント情報自体を
LDAP とか RDBMS とかに生パスワードで格納すべし。
201 ：ヘナチョコ：03/08/29 19:41: >LOGIN や PLAIN ならできるかもしれないけど、
最初は
>250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
ではなくて、PLAINなどの応答だったんですが、
いろいろいじっているうちに元に戻らなくなりました。。。
postfixの再インストールもダメでした

>要するに、「UNIX アカウントの～」は諦めれ。
メールアカウントは社員全員分、おそらく200近くなると思います。
それをpop用、smtp用の二つの認証で管理するのは恐ろしいので、
UNIXアカウントにしようと思ったのですが。。。
このままだと"POP before SMTPだけ"とかにしてしまいそうです。
202 ：ヘナチョコ：03/08/29 21:44: 苦闘の末何とか、
ehlo smtp.example.com
250-smtp.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-XVERP
250 8BITMIME
AUTH PLAIN
334
この段階まで戻れました。
しかし認証は全くされません。
この理由として何が考えられるでしょうか？
linuxアカウントのパスワードと照合できていないように思えるのですが、
どこを修正したらよいかさっぱり。
チェック方法などありましたらご教授願います。
203 ：130：03/08/29 21:53: LDAP使えばすっきりするんじゃない？
そうむずかしいものでもないし。
204 ：203：03/08/29 21:54: 名前はミスです。ごめんち
205 ：厨：03/08/29 23:37: 厨な質問ですまそ。
mynetworksにbtree:/etc/mail/dracdを「入れない方が良い」と言われる理由は何？
206 ：ヘナチョコ：03/08/30 17:42: なんとかLINUXアカウントでのSMTP認証に成功しました。
理由は全くわかりませんが、ソースコードからのインストールを行ない、
いろいろいじったところできるようになりました。
しかしrpmでインストールしなかったため、私にはパッケージ管理ができなそうです。
なんか不具合が起きそうで怖い。

>203
LDAPを調べたところ、
ヴァーチャルドメインにも対応できるなど、まさしく私が求めてる内容なのですが、
いかんせんデータベースを構築などははるか上のレベルに思えます。
2年後を目標にがんばってみようと思います。

次はPOP before SMTPです。
しかしLINUXアカウントで認証してるので、
POP before SMTPは二度手間な気もするのですが。
みなさんのご意見をお聞かせ願います。
207 ：164：03/08/30 19:30: chrootするとメールの送受信ができなくなるという事はあるのでしょうか？
208 ：164：03/08/30 20:30: ログを見ると以下の様に、sasldb2ファイルを探しているらしいのですが、このファイルは
指定の場所を存在しております。パーミッションや所有者は
chgrp postfix /etc/sasldb2
chmod 640 /etc/sasldb2
となっております。
chrootしてから送信(認証エラー)出来なくなった様なので、所有者かグループの様に思い
sasldb2のパーミッションを７７７にし、postfixを再起動してみましたが、
うまく行きませんでした。
ファイルがあるのにファイルが見付からないというのは、どういうケースなの
でしょうか？

postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
postfix/smtpd[4498]: warning: SASL authentication failure: no secret in database
209 ：名無しさん＠お腹いっぱい。：03/08/30 20:59: >>208
貴様はchrootを理解しているか?
210 ：164：03/08/30 22:01: >>209
理解していなかったのですが、理解しました
/var/spool/postfixの下層にしかアクセス出来なくなり、セキリティが高くなる
というのは判りました。が、sasldb2を/var/spool/postfix/etcにコピーする
だけでは済まない事もわかりました。

少し思ったのですが、chrootするのは一般的な事なのでしょうか？

アドバイスありがとうございました

こちらのページを拝見しました
ttp://solaris.bluecoara.net/servers/postfix/smtpauth.phtml
211 ：名無しさん＠お腹いっぱい。：03/08/30 23:22: っつーか、メールサーバ運用する前に、UNIX系システムの基本を勉強してこい。
212 ：名無しさん＠お腹いっぱい。：03/09/01 00:27: コンサ（ｒｙ
213 ：ヘナチョコ：03/09/01 12:11: qpopperのインストールが完了しました。
しかし･･･読みに行ってくれません。
telnetでpop3と会話すると、
+OK test has 0 visible messages (0 hidden) in 0 octets.
と返してきますが、
/home/test/Mailboxにはしっかりと送ったメールが記されています。

これは、qpopperの覗きに行ってる場所が違うのではないかと思うのですが、
どのような対処をしたらよろしいでしょうか。
rpmでインストールしなかったことによる後遺症に思えます。
214 ：名無しさん＠お腹いっぱい。：03/09/01 12:15: >>213
すでにpostfixとは関係ないと思うのだが
Mailbox Maildir　--enable-home-dir-mail　の設定を調べてよく見直してから該当スレへ
215 ：214：03/09/01 12:23: あげちゃった
失礼
216 ：ヘナチョコ：03/09/01 13:41: >214さん
よく考えたらこれはqpopperの問題でした。
すみません。
調査の末
./configure --enable-home-dir-mail=Mailbox
で解決しました。

原因はやはりソースコードからのインストール？
なにかLINUXのパッケージ管理の利便さを享受しなくなってるような気がします。
217 ：名無しさん＠お腹いっぱい。：03/09/01 14:33: ＞LINUXのパッケージ管理の利便さを享受しなくなってる
どういう configure option / Compile option で build されているか
読めないってのが大きいかな。
BerkeleyDB Lib とかの依存関係でハマる人も多いみたいだし。
218 ：名無しさん＠お腹いっぱい。：03/09/01 20:28: >>216

ports だったら少々設定を変えてコンパイルしても
ちゃんと管理下に置けるのにね。

犬なんか使うから。
219 ：名無しさん＠お腹いっぱい。：03/09/01 21:47: portsでもオプションの書き方が変わったり挙動が変わったりなんてことが時々あるから
油断しちゃいけないよね
220 ：名無しさん＠お腹いっぱい。：03/09/01 21:51: >>219
さすがにそこまで面倒見させるのは酷と思われ。
まあそこまでケアしてくれればありがたいが。
221 ：ヘナチョコ：03/09/04 16:44: 理解不能な障害があられました。。。
外部との接続のテストを行なっているのですが、
LAN内からでは
HELO、EHLOともに通る、つまりSMTP認証は成功しているのですが、
外部ネットワークから接続を試みたところ、
EHLOでは、
>502 Error: command not implemented
と言われてしまいます。
（HELOは通じ、メールの送信もできます）

外部からSMTP認証ができないと全く意味がないのですが、
どのあたりの設定に問題があるのかご教授いただけないでしょうか。
現在の認証の設定は以下の通りです。
#SMTP AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients=yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject

LINUXユーザーのパスワードで認証をかけています。
222 ：名無しさん＠お腹いっぱい。：03/09/04 16:53: >>221
もっと下のレイヤーの問題ではないかい？
つまり、SMTP 接続が NAT とか L4 switch とかで他の host にねじ曲げられてない？
223 ：名無しさん＠お腹いっぱい。：03/09/04 18:05: あとは、アプリケーション・ゲートウェイなんが挟まっているかどうか。
224 ：名無しさん＠お腹いっぱい。：03/09/04 18:12: 最近だとvirus対策でtrasparent proxyが入りこんでいる場合なんて結構多そう。
225 ：ヘナチョコ：03/09/04 19:42: 最悪です。。。全く解決方法が見つかりません。
社内のネットワーク管理者に聞きましたが、
特に間に挟まってるということはないようです。
以下にメーラとサーバのやり取りを示します。
226 ：ヘナチョコ：03/09/04 19:44: ■社外からSMTP利用
R 220 ************************************
S EHLO example.co.jp
R 502 Error: command not implemented
S HELO example.co.jp
R 250 smtp.example.co.jp
S MAIL From:<test@example.co.jp>
R 250 Ok
S RCPT To: <test@example.com>
R 554 <test@example.com>: Recipient address rejected: Relay access denied
E 宛先アドレスが拒否されました。（554 <test@example.com>: Recipient address rejected: Relay access denied）
S QUIT
R 221 Bye

■社内からSMTP利用
R 220 smtp.example.co.jp ESMTP Postfix
S EHLO example.co.jp
R 250-smtp.example.co.jp
R 250-PIPELINING
R 250-SIZE 10240000
R 250-VRFY
R 250-ETRN
R 250-AUTH PLAIN LOGIN
R 250-AUTH=PLAIN LOGIN
R 250-XVERP
R 250 8BITMIME
S AUTH PLAIN ****
R 235 Authentication successful
（以下略）

社外からだと最初のサーバーの応答がおかしいです。
ついに、ここにきて行き詰まりました。。。
227 ：名無しさん＠お腹いっぱい。：03/09/04 19:54: >>226
>■社外からSMTP利用
>R 220 ************************************

この伏せ字になってる部分がわからんけどさ、
応答してるのはおまえさんが設定したサーバじゃないよ。たぶん。
228 ：ヘナチョコ：03/09/04 20:19: >226
いえ伏字じゃなくて、応答そのままなのです。
またサーバーのログも確認しましたが、確かに接続した形跡がありました。
しかしなぜかSMTP認証が反応しないのです。
229 ：_：03/09/04 20:47: 悪いことは言わん、コンサルタント雇え。君には無理。
たとえ動いても、その後の管理が不安。
230 ：名無しさん＠お腹いっぱい。：03/09/04 22:42: Router(F/W)でident落としているなんてオチは無いだろうね？

漏れも >>229 に同意。
231 ：ちんこ：03/09/05 00:45: >>226
> ■社外からSMTP利用
> R 220 ************************************

たぶんこれはCisco PIX FireWallのMail Guardという機能です。
SMTPのグリーチングメッセージを * に置き換えどんなMTAを使っているか
隠したり、

> S EHLO example.co.jp
> R 502 Error: command not implemented

EHLOを喋らないようにします。
だからAUTHが使えない。

だから、ネットワーク管理者に頼んでMail Guardを止めてもらって
ください、だめだったら諦めてください。

以上、解決でよろしいか？
232 ：231：03/09/05 00:50: とか、えらそーに言ってみたけど
おいらSendmailとqmailは運用したことがあるけど、
Postfixは運用したことがないの(大規模には)

って事でPostfixについて色々教えてくださいね(はーと)
233 ：名無しさん＠お腹いっぱい。：03/09/05 00:58: >>231
もしこれが答えなら
>>225と答えた管理者は何？
234 ：名無しさん＠お腹いっぱい。：03/09/05 01:01: >>233
脳内管理者
235 ：231：03/09/05 01:01: 読み返したら、>>226 = >>228が可愛そうなので。

>>229
>>230
> 君には無理
貴方達にも無理。

>>230
> Router(F/W)でident落としているなんてオチは無いだろうね？

見当違いだと思います。コンサルタントを雇ってください。
236 ：231：03/09/05 01:11: >>234
そうかも。

そういう場合は、ココを読ませてください。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/pix/cg51/chapter04/FIXUP.HTML#15820

それでも話が通じなかったら諦めましょう。
237 ：名無しさん＠お腹いっぱい。：03/09/05 01:28: 正解なのは224か。
238 ：名無しさん＠お腹いっぱい。：03/09/05 01:45: 相当ｲﾀｲ会社だな。
239 ：ヘナチョコ：03/09/05 11:51: >231
>これはCisco PIX FireWallのMail Guardという機能です。
まさにその通りでCisco PIX FireWallを使ってます。
ログからすぐにわかってしまうとは。。。
感動と畏れが入り混じった感じです。
ということは、どんなサーバーを立てようが、
外部のために認証を利用すると、
Firewallをいじらないかぎりダメということですね。

>脳内管理者
実は私が相談した管理者も全体像を設計して整備しましたが、
Firewallの設定に関しては技術者に頼んでいたのです。
さっそく管理者にその旨伝えて修正するか、技術者にきて頂きます。

昨晩は遅くまでいじった末、
今日は再インストールを試みようとしてたとこでした。
同じことの繰り返しになるとこでした。
ネットの中の人達に感謝してます。
240 ：名無しさん＠お腹いっぱい。：03/09/05 20:33: すいませんです。qpopper の質問ってここでいいすか？
会社でメールサーバを建てて，mattari というユーザを作りました。
ところで私は複数の ISP さんと契約しています。
私が私個人のパソコンで，いくつかの ISP に繋いで，mozilla 付属メーラで
会社の mattari ユーザとしてメールを読むのは何も問題ありませんでした。
しかし別の人が別のパソコンで別の ISP に繋いで Outlook Express で読もうとすると
どうしても認証に失敗するらしく，
　: mattari at host.ne.jp (*.*.*.*): -ERR [AUTH] PAM authentication failed
　　for user "mattari": Authentication failure (7)
　: [AUTH] Failed attempted login to mattari from host (host.ne.jp) *.*.*.*
というログが残ります。これは，彼がパスワードを間違えてるんですよね？

検索するとどうも shadowpassword 云々という話が出てきますが，
関係ない・・すよ・・ね・・・？
241 ：名無しさん＠お腹いっぱい。：03/09/05 21:05: >>240
全然よくない。スレ違い。
242 ：240：03/09/05 22:29: そですか。ごめんなさい。qpopperスレを探す旅に出ます。。。
243 ：名無しさん＠お腹いっぱい。：03/09/06 01:22: メール系汎用スレがないのが問題だな。
立ててみないかい？ >>242
244 ：名無しさん＠お腹いっぱい。 ：03/09/06 12:04: 2.0.15 age
Solaris 以外は不要かな？
245 ：名無しさん＠お腹いっぱい。：03/09/06 17:54: solaris8もけっこうある...
246 ：ヘナチョコ：03/09/06 19:13: 本日は休日返上でpostfix自体のチューニングをしてました。
問題なくいけましたが一点気付いたことが。

header_checksで添付ファイルを、
/name=.*\.exe/ REJECT
こんな感じで制限しようとしてたのですが全く効果がありませんでした。
（いろんなサイトや手元の書籍にはこうやれって書いてあるのに）

で、ログを見たりしてるうちにハタと気付き、、
"body_checks"ってファイルをつくったらうまくいきました。
添付ファイルの"name=.*\.exe"ってbodyに記述されてるんですよね。
これは本が間違ってるってことなんでしょうか。
247 ：名無しさん＠お腹いっぱい。：03/09/06 23:05: >>246
ちなみに書籍名は?
248 ：名無しさん＠お腹いっぱい。：03/09/06 23:39: /postfix-2.0.15/conf/sample-filter.cf

# The body_checks parameter specifies an optional table with patterns
# that each physical line in the message body is matched against
# (including MIME headers inside the message body - Postfix does not
# recognize multi-line MIME headers in the message body).
249 ：ヘナチョコ：03/09/07 00:02: >246
自己レスで訂正です。
別の資料を確認したところ、
古いバージョンのPostfixでは、
MIMEヘッダ、添付メッセージヘッダは
本文として扱われているようです。
最新版をインストールしたと思ってたんですけど、
何回も再インストールしたため勘違いしてたようです。
250 ：ヘナチョコ：03/09/07 00:04: >248
あ、すみません。
入れ違いでした。
251 ：名無しさん＠お腹いっぱい。 ：03/09/07 00:12: >>246
1.xの説明を見て2.0.xの設定をしてないかい？
2.0でこのあたり説明してるPostfix本はまだなかったと思うが、
あるなら教えて欲しい。
252 ：名無しさん＠お腹いっぱい。：03/09/07 00:14: >>250
ごめん、漏れも入れ違い。
253 ：名無しさん＠お腹いっぱい。：03/09/10 12:57: まとめてみたので晒してみるﾃｽ㌧。
なんか同じことをしたいという需要が多いようなので……。
つ ttp://www.nekoruri.jp/?WorkingMemo%2FPostfixMemo%2FVirtualDomain

一応手元では1年くらいこの環境で運用してまつ。
もっといけてる運用手法があったら教えてくだちぃ。

宣伝ぽくてｽﾏｿ。
254 ：231：03/09/11 03:14: >>253
拝見しますた。
# やっぱPostfix使ってみようかなぁ。

しかし、
vhostconf-20020531.tar.gz
が展開できんですが？自分だけ？
255 ：名無しさん＠お腹いっぱい。：03/09/11 05:43: Postfixがvpopmailに対応しないもんかなぁ。TLSやらSMTP Authやらでqmailにパッチ
をあて続ける生活を止めてPostfixに移行したいところなんだけど、vpopmailに対応
してくれないとqmailを捨てるに捨てられない。もちろん、qmailのコマンドだけを
利用してMTAにはPostfixを使うというのはできるんだけど、複雑になっちゃうから
いやだし。
256 ：名無しさん＠お腹いっぱい。：03/09/11 10:44: 配送(postfix), POP3 による取得(Courier-IMAP)に必要なユーザ情報を LDAP
に格納して運用出来る事までは確認しているのですが、自動応答(vacation)
機能の LDAP 対応版は無いでしょうか？

gnarwl は出来がイマイチで他のものを探してはいるのですが見つからないのです。。。
257 ：名無しさん＠お腹いっぱい。：03/09/11 12:41: >>253 感謝！！！
258 ：ヘナチョコ：03/09/11 17:48: みなさんメールサーバーのウィルス対策はどうされていますか？
個人で利用されている方が多いようですので、
H+BEDV Antivirを導入されていると思うんですが、
法人契約となりそうなのでどこが良いか検討中です。
いま当たりをつけているのが↓なんですが。

アンチウイルス for Linux Red Hat対応(Postfix版)
http://www.fujifilm.co.jp/ffts/linux/ulinux.html

導入事例、実績、アドバイスなどがありましたら、ご教授ください。
みなさんのご協力のおかげで、もうすぐ運用開始となりそうです。
259 ：名無しさん＠お腹いっぱい。：03/09/11 18:09: f-secureとかがやっぱり有名なのかな？
260 ：宣伝?：03/09/11 19:29: >>258
http://pc.2ch.net/test/read.cgi/unix/1046547211/
261 ：名無しさん＠お腹いっぱい。：03/09/11 20:16: うちは、Sophos + AMaViS + postfix。
たとえばクライアント195でサーバ4つでも、199ライセンスでいける。
イギリスから毎月月初めにCDが直送されてくるよ。
datを取得するcronのshellまで相談に乗ってくれるし、直TELもあるからサポートは良いと思う。

Solaris FreeBSD Linux とか主だったOSに対応してるけど、
Solarisとかだと、AMaVisが使うコマンドを多少置き換えるのでFreeBSDやLinixのほうが簡単。

価格はほぼ同じぐらいかな。
sendmail版とかpostfix版とか分かれてるみたいだけど、なんで分けるのかな？
小回りはきくのかな？
Red Hatかdebian使って、MTAも決め撃ちできるならいいんじゃないの？
でもたとえば設計思想と商品戦略の問題だろうけど、
たとえば、debianベースのプロサーバってのは、
Linux初心者でもGUIで扱えるというので結構入ってるようだけど、
結局細かな設定はいじれないよ。
262 ：ヘナチョコ：03/09/12 15:44: >260
宣伝じゃないですよ。
>116からこのスレに常駐し皆さんにご迷惑をかけまくってます。
アンチウィルス総合スレに行ってみましたが、
良さげなソフトがM$に買収されて今月いっぱいで発売中止に!!

>261
Sophosは法人オンリーでサポートが手厚いというのが、
ぴったりだったんですが価格がわかりにくい・・・
なんとか探し出して計算してみましたが少し割高でした。
アカウントが1万を超えると割安っぽいです。ＩＳＰ向けのソフトですね。

ウチのメールアカウント数は300を超えることが発覚。
こうなるとウィルス対策によるランニングコストが高くつきます。
途中で止めるわけには行かないし、ウィルス会社ぼろ儲けだなぁ。
263 ：名無しさん＠お腹いっぱい。：03/09/12 18:36: ウィルスチェックソフトの板の方がよい話題だけど、
2年使うとして、年あたり約2万円安いほうを選ぶわけね。

3年で仮に300として
FUJIFILM\633,600
SAV interface\675,000
264 ：名無しさん＠お腹いっぱい。：03/09/12 20:33: s/^3年で/^2年で/g
265 ：名無しさん＠お腹いっぱい。：03/09/17 20:13: Verisign.comが、未登録.comと.netドメインのワイルドカードAレコードを設定した。
たしかにexasmple.comで引いても、a.gtld-servers.net.が応答してverisignの広告ページが出る。

果し状
ttp://www.verisign.com/resources/gd/sitefinder/implementation.pdf

結果
; <<>> DiG 9.2.2 <<>> exasmple.com a
;; ANSWER SECTION:
exasmple.com. 225 IN A 64.94.110.11
(snip)
;; ADDITIONAL SECTION:
a.gtld-servers.net. 172081 IN A 192.5.6.30

すると、わがpostfixでは、たとえば、

smtpd_recipient_restrictions =
reject_unknown_recipient_domain,

となってたとして、
ウソドメインをﾂｺﾝでも最低Aレコードは戻るわけだから、
この行ではrejectできなくなる、ということなのかな？
266 ：名無しさん＠お腹いっぱい。：03/09/17 20:28: DNS サーバに手を入れるのが一番楽なのかね？
＃ BIND スレなどを参照
267 ：名無しさん＠お腹いっぱい。：03/09/17 20:53: うーん
64.94.110.11ってrejectできたっけ？
268 ：名無しさん＠お腹いっぱい。：03/09/17 22:06: reject_unknown_sender_domain の件に加えて、宛先アドレスをミスタイプすると
メールが verisign に飛んでいくようになっちまったです。
行先をねじ曲げられて verisign のサーバに届いたメールの RCPT TO: の
統計を取ることで、未取得かつ需要の高そうなドメインの情報を収集してそうな悪寒。

to: の typo だけでなく、from: 存在しないドメイン.com、to: 存在しない
ローカルアカウントというメールが来たときも、バウンスメールが
verisign のサーバに飛んでいく。
269 ：名無しさん＠お腹いっぱい。：03/09/17 22:53: zone "com" {
type delegation-only;
};
zone "net" {
type delegation-only;
};

でやるしかないかも。↓ bind 9.2.3rc2

; <<>> DiG 9.2.3rc2 <<>> exasmple.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47255
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;exasmple.com. IN A
270 ：名無しさん＠お腹いっぱい。：03/09/18 00:57: >>267
Snapshot 用のパッチがでてますな。
ttp://archives.neohapsis.com/archives/postfix/2003-09/1616.html
Experimental Feature らしいから、リリース版パッチは 2.0.x では出ないかも。
271 ：名無しさん＠お腹いっぱい。：03/09/18 02:44: >270
まずは、試してみます。
ついでにでかいmx_accessリストができつつあるようですね。

とりあえずbind9.2.3rc?載せて、0.0.0.0で解決するようにしてます。
ipv6はdisableで作らないと極端に応答が遅くなりますな。

verisign、、まったく迷惑な話です
272 ：名無しさん＠お腹いっぱい。：03/09/18 16:08: もまえらVer1と2どっちつかってんの?
273 ：名無しさん＠お腹いっぱい。：03/09/18 16:58: > 272
なんのVerのことかな？
2.0.17とかsnapのこと？
274 ：名無しさん＠お腹いっぱい。：03/09/18 18:14: まだ1系使い続けてる香具師いる？
そろそろ2系にしろや
275 ：　：03/09/18 20:33: まだの人はバックアップをとって
てきとうにアップグレードインストールしてみよう。
276 ：名無しさん＠お腹いっぱい。：03/09/19 01:19: まだVer.1系つかってまつ。

自宅鯖でお遊び程度なら「てきとうにアップグレード」もありだけど、
業務で実際に運用に入ってしまった鯖はすぐにはageられないでつ。
277 ：名無しさん＠お腹いっぱい。：03/09/19 02:01: >>275
聞きたいがVer2系にする明確な利点って何よ
278 ：名無しさん＠お腹いっぱい。：03/09/19 06:33: >>277
お前、自分でFAQなど見てからモノを言っているか?
279 ：277：03/09/19 17:02: 悪かった聞き方を変えよう
>>274-275 がわざわざ2系を進める理由は何？
少なくても俺にはそれが見出せないのだが
現段階での動作実績等を考慮してもこの二人か一人かは判らんが進めてるわけだよな
その根拠を知りたい
280 ：名無しさん＠お腹いっぱい。：03/09/19 17:08: そんなに必死になって聞くほどのものでも無さそうだが…
281 ：　：03/09/19 18:18: 自分でコードをメンテナンスしているのでなければ、
1.xよりも2.xの方が寿命が長いと予想できる。
程度じゃねーの。
あとは致命的なセキュリティホールへの対応が、
2.xの方が速いかも。とか。
282 ：名無しさん＠お腹いっぱい。：03/09/19 23:31: Official releaseが2系になったときに切替えた。

> 276
業務ならなおさらreleaseあげてくテストサーバが別途必要だと思うけど。
apache,bindも同様。
で、極力デフォルトでソースから入れるのがあとあと楽。
./configureのオプションが財産になる。
283 ：名無しさん＠お腹いっぱい。：03/09/19 23:53: ごめん、./configureじゃないね、make makefilesだね。
CCARGS="-DUSE_SASL_AUTHとかとか、、
284 ：名無しさん＠お腹いっぱい。：03/09/20 00:44: >>282
もちろんテスト用のサーバあるんだけど、
わざわざバージョンageなければならないほどの正当な理由がないと
運用サーバ側をageることはできないでつ。

あなたのところでは一部の管理者が独断でバージョンageてもいいのでつか？
285 ：名無しさん＠お腹いっぱい。：03/09/20 11:39: >>284
あなたのところではバージョンageるのに禀議書が必要なのでつか？
286 ：　：03/09/20 14:21: >>285
長短はともかくサービスをとめることになるしねえ。
一般的に稟議書が必要かともかく、納得できる説明は必要だろうね。
287 ：名無しさん＠お腹いっぱい。：03/09/20 14:44: > 284

もともとapache,postfix,bind,SSHの類はバージョンを上げていくことで合意してまつ。
原則がきっと逆なんだね。正当な理由がないかぎり上げるから。
セキュリティーを高めるためとか安定性の向上とかが目的です。
むやみに上げると設定事故とかが怖いので、テストして様子を見ながら上げていきます。
上げたせいで止まったというのは許されないのでね。

patchをだんだんあててていくのではなくて、まるごと上げます。
そのほうが安定しているような気がするし、ラクだからです。
上げる時は、「間」を飛ばしすぎる方が怖いです。
で、よっぽどの理由がなければpatchをあてるだけで済ますことはないです。
たとえば、bindでも今回は2.2.3r?の方が、2.2.2P?より安定してますよね。
pactchを作る環境でしくじるのは自分だけかもしれないけど。

納品時とか導入時のバージョンが、その商品の規格で動かせないものだとしたら、
patchをあて続けるしか、、、あるいは放っておくしかないかもしれませんね。
そもそもメンテナンスなんか見積もりに入ってないとかね。
あと、ソースから入れれないので「rpmの動作環境 w)」にビビッて上げれないとかね。

でも、今日び、インターネットサービスはそれじゃマズイんじゃないかな。
業務ならなおさら、上げ続けるために金と手間を使うべきなんじゃないのかな。
ま、考え方はそれぞれでよいと思うけど。
288 ：名無しさん＠お腹いっぱい。：03/09/24 12:29: Postfix/TLS - A TLS extension for POSTFIX
http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/

0.8.16 postfix-2.0.16 0.9.7b 23 Sep 2003
0.8.16(-20030921) postfix-2.0.16-20030921 0.9.7b 23 Sep 2003
289 ：名無しさん＠お腹いっぱい。：03/09/24 12:48: src.rpm から .rpmを作成しようと思ったのですが以下の結果でとまってしまいます。
どこかのサイトでPostfixのRPMがインストールされていると、rpmbuild出来ないと
いう記事を拝見した事があるような気がするのですが、それが実際に以下の結果と同じ
ものであるのか、またその場合にインストールされているものを削除せずにRPMを
作成する方法がないのか、アドバイスを頂けたら幸です。

RedHat9,postfix-2.0.16-2.rh9.src.rpm

# Modify master.cf: rmail --> rmail.postfix
ed conf/master.cf <<EOF || exit 1
%s/rmail/rmail.postfix/
w
q
EOF
for i in postfix-RPM-new-packages postfix-RPM-TODO; do
cp /home/user/RPMBUILD/SOURCES/$i $i
done

exit 0
290 ：名無しさん＠お腹いっぱい。：03/09/24 13:13: >>289
http://postfix.wl0.org/
291 ：名無しさん＠お腹いっぱい。：03/09/24 13:32: >>290
前に作ったパッケージが以下のものでして勉強を兼ねて作成している事もあり、
今回もsasl2.tlsで作成したいと思っております。
postfix-2.0.14-1.sasl2.tls.rh9.i386.rpm

あまり英語は読めないのですが、http://postfix.wl0.org/に
postfix-2.0.16-2.rh9.i386.rpmがあるのは確認しました
ありがとうございました
292 ：名無しさん＠お腹いっぱい。：03/09/25 14:42: smtpd_recipient_restrictions=
permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination
293 ：292：03/09/25 14:53: すまそ間違って押しちゃった

POPbSMTPで使っていて、POPは問題ないんですがSMTPが
○　自宅内--->鯖--->鯖のローカル(rootとか)
○　自宅内--->鯖--->外
○　ダイアルアップ（ネットカフェ等）--->鯖--->鯖のローカル
×　ダイアルアップ（ネットカフェ等）--->鯖--->外（上で成功したアドレス）
になります（ ERRは "Relay access denied" )

POPbSMTPで許可されたクライアントからはすべて許可

という設定にはできないんでしょうか？

transportは自宅内からは問題ないので、必要ないと思うんですが・・・

Redhut8.0 postfix v2
294 ：名無しさん＠お腹いっぱい。：03/09/25 15:21: POP before SMTP が全く機能していないように見える。
295 ：名無しさん＠お腹いっぱい。：03/09/25 15:40: うーん
maillog
Sep 25 15:11:50 mail in.qpopper[7389]: [drac]: ***** **.***.**.**

と dracd.db にはちゃんと記録されてるんですけどねぇ・・・

そこからハッキリさせるしかないか
296 ：名無しさん＠お腹いっぱい。：03/09/25 17:22: ＞dracd.db にはちゃんと記録されてる
何を見て判断している？

db_dump -pでdumpしてみそ。
話しはそれからだ。

まぁ、単にdrac.dbを指定するmain.cfの記述がおかしいだけだと思うんだが。
297 ：名無しさん＠お腹いっぱい。：03/09/25 18:25: >>296 ・・・えーと、こまったねｗ

ps -ax の結果ね
641 ? S 0:01 /usr/local/sbin/rpc.dracd -i -e 5

drac(dracd) はデフォルトで /etc/mail/dracd.db に出力します(Redhat8)

出力ファイルを drac.db というファイル名にする人もいるかもしれませんが
こういうのは初期値を使うほうがあとあと混乱しなくていいと思ってます
298 ：名無しさん＠お腹いっぱい。：03/09/25 18:33: よい子のお約束。困ったときは master.cf で smtpd -v にしてデバッグログ。
299 ：296：03/09/25 18:45: >>297
＞drac.db

typoって事でよろ。

＞ps -ax の結果
psの結果がどうであれ、「dracが『動作している』」とは言えないって事。
すくなくともdb_dump -pすればdracが正常に動作しているかどうかは判別出来る。
で、dumpの結果は？
それとmain.cfの内容ね。
300 ：名無しさん＠お腹いっぱい。：03/09/25 19:00: >>299 あい、普段 strings 使ってるんですけど dump でも
正常にPOPしたあとに追加されています　（main.cf は >292 です

VERSION=3
format=print
type=btree
HEADER=END
xxx.xxx.xx.xx
XXXXXXXXXX
DATA=END

考えられるのは postfix は「信頼されたクライアント」と「信頼されないクライアント」
で遷移が変わるんですよね・・・
http://www.kobitosan.net/postfix/conf/main.cf.jp　のrelay_domainsの説明

んでどこで、その信頼 OKorNG をチェックするかというと$mynetworkらしいです
その$mynetworkに指定されていない場合にsmtpd_recipient_restrictionsが利用
されるということかな・・・

ぐぐると
(A) mynetwork = 192.168.1.0/24, 127.0.0.1/8, check_client_access btree:/etc/mail/dracd
(B) smtpd_recipient_restrictions= permit_mynetworks, check_client_access btree:/etc/mail/dracd,reject_unauth_destination
と　PbS　のチェックを入れる場所が２パターン
あるんですが・・・　いま(B)でやってるので(A)にすればいいんだろうか・・・
でも(A)の説明はかなり少ないんですよねぇ
301 ：名無しさん＠お腹いっぱい。：03/09/25 19:02: s/mynetwork/mynetworks すいませんです
302 ：299：03/09/25 19:20: >>300
300おめ

＞普段 strings 使ってる
なるほどね。
でも、質問する際には最初っから入れておかないと情報不足って事ね :-)

＞smtpd_recipient_restrictions
漏れもこれでハマった。
結果、（Ａ）処理で逃げた。
だけど「推奨出来る方法ではない」とも言われている。
mynetworkで指定する際のnetmaskの取り扱い・・・と言われているが、実際
にはどうなんだろう？
（デフォで/24だったら怖いが/32だったら何の問題も無いハズなんだが :-) ）
303 ：292：03/09/25 19:30: >>302 どもです、$mynetworks に入れるときはcheck_client_access は不要で
いきなり btree:/etc/mail/dracd でいいみたいですね

うーむこれで成功するとしても・・・
smtpd_recipient_restrictionsでうまくいかないのがようわからんですなぁ・・・
さすがに /24 はないと思いますけどね　(怖すぎｗ)
304 ：292：03/09/25 20:44: 確認しました・・・ (A) の方法でリレーされました　ｗ　ヽ(´ー｀)ノ

しかし・・・なんかやっぱ　怖いですねｗ
有効期限はどっちにしろ同じだと思うし

こっちの設定の穴はいったいなんなんでしょうね
postfix-jp のメーリングリストがあるようなんでソッチに参加して
聞いてみようかな・・・

どうもお手数おかけしました
305 ：名無しさん＠お腹いっぱい。：03/09/26 00:55: すみません。質問ですが、
hogehoge@192.168.xx.xx
等のプライベートアドレス宛のメールを拒否する
ことって出来ますでしょうか？
306 ：名無しさん＠お腹いっぱい。：03/09/26 01:09: >>305 デフォの設定でもそんなメール拒絶すると思うけど？
というかそんなメールを扱う設定を逆に聞きたいぐらいだ
307 ：名無しさん＠お腹いっぱい。：03/09/26 15:47: 日本以外のメールなんか必要ないので
http://www.mediaweb.biz/domain/domain_list.html
をテキストファイルに流しこみ jp を除いて

awk '{printf(".%s REJECT\n",$NF)' テキストファイル
↓
-------------------
.fr REJECT
～
.tw REJECT
-------------------

こんな感じのを reject_hosts というファイル名にして mpstmap して
reject_hosts.db を作り

smtpd_client_restrictions =
　　permit_mynetworks,
　　check_client_access hash:/etc/postfix/reject_hosts,
　　permit

こんな感じでOKかな？
308 ：名無しさん＠お腹いっぱい。：03/09/26 16:26: 逆引きできるところだけでいいのであれば、ね。
309 ：名無しさん＠お腹いっぱい。：03/09/26 20:00: >>308 逆引きできないところからは拒絶してますのでｗ
310 ：名無しさん＠お腹いっぱい。：03/09/27 00:46: 64.94.110.11も忘れずにね。
311 ：307：03/09/30 13:19: ちがったｗ
clientじゃなくてsmtpd_sender_restrictions
ですねｗ

あと国外よけは　header_checks のほうが効きそうです

/^Content-Type:*GB2312/ REJECT
/^Content-Type:*iso-8859-1/ REJECT
/^Content-Type:*US-ASCII/ REJECT
/^Content-Type:*Windows-1251/ REJECT

これが結構ヒットします
312 ：名無しさん＠お腹いっぱい。：03/09/30 17:34: header_checks に以下を入れてますが，それ以外は，
一応，user 側で bogofilter/spamassassin などで弾く方がいいんじゃない?
/^Content-(Type|Disposition):.*(file)?name=.*\.(asd|bat|chm|cmd|com|dll|exe|hlp|hta|js|jse|lnk|ocx|pif|scr|shb|shm|shs|vb|vbe|vbs|vbx|vxd|wsf|wsh)/ REJECT Sorry, we do not accept .${3} file types.

>311
特に us-ascii を(user 設定はともかく) MTA で弾くのは
仮に国内限定と割りきったサーバーでも感心しない．

ちなみに個人の maildrop 設定より:
/^content-type:.*charset=.*(ks_c_5601-1987|euc-kr|gb2312|big5).*/
313 ：292：03/09/30 21:16: >>312 だって自宅鯖だもんｗ
314 ：名無しさん＠お腹いっぱい。：03/09/30 23:43: つまり日本語の情報以外は必要ないということですか。
それはおめでとうございます。
315 ：名無しさん＠お腹いっぱい。：03/10/01 00:08: rootからの重要メールも読まないってこと？すげーな。
316 ：名無しさん＠お腹いっぱい。：03/10/01 00:34: アフォは放置で。
317 ：名無しさん＠お腹いっぱい。：03/10/01 03:02: 先ほどPostfixで鯖立ててみますた
qmailからpostfixにしてみたのですが送信早いですね

そんなことよりpopで悩んだけどね…
とりあえず、ユーザーのMaildirには届いているからいいや(ｦｲ
もう寝ます
318 ：292：03/10/01 09:40: はぁ？　よんで意味ある？
つうか本当に読んでるの？

これこれのトラブルでこれこれ役に立った

というのを聞いたことが無いんだが・・・
319 ：名無しさん＠お腹いっぱい。：03/10/01 09:47: >318
これ釣りですか? エラーメール読まないやつは逝ってヨシ!
320 ：292：03/10/01 10:16: なんかさぁUNIX管理者はこうあるべきだ！！

って決め付けてるよねユーパーユーザーへの道をいまだに地でいってるんですか？

それにpostfixネタなのになんでそこまで引っ張るかね・・・
UNIX管理者＝すーぱーはかーとでも思ってるんですか？
321 ：名無しさん＠お腹いっぱい。：03/10/01 10:30: 読みたくないのなら読まんでもいいよ。困るのはお前さんだから。
が、それを reject するのはまったく別の問題。
読まないと受け取らないのとは天と地ほどの違いがある。
322 ：名無しさん＠お腹いっぱい。：03/10/01 18:44: お前は、できるシリーズとか超図解シリーズが発売されるまで手を出すな。
323 ：名無しさん＠お腹いっぱい。：03/10/01 20:14: 中年オヤジみたいな香具師だな
お願いだから経験だけを元に語らないで下さい
324 ：名無しさん＠お腹いっぱい。：03/10/02 00:59: Maildirにメールは入っているのだがpopしても読み出せてない現象って何さ…
>>317　おせーてくれー　OEはエラーを出さないぞい
pop3d使ってる。
325 ：名無しさん＠お腹いっぱい。：03/10/02 02:30: >>318
「愚者は経験に学び、知者は歴史に学ぶ。」って知ってる?
なぜエラーメールというものがあるか考えようよ。

>>320
自宅サーバーであっても外部にサービスをするならば
変な設定をするとまわりに迷惑をかけると思うんだけど。
逆に、外部にサービスしていないなら別にむちゃくちゃな設定していて
「自宅サーバーだから」と嘯くのはかまわんけどね。

>>321
こういう香具師はエラーメッセージが出ても意味不明な記号が並んでいる程度にしか
認識せず、エラーメッセージを読めば原因がわかるのに
「なぜかエラーが起きるんです」とMLなどで質問して解決してきたから
エラーメッセージそのものが不要なんじゃないのかね。
つまり、エラーの原因ではなくうまくいかなかったことさえ表示されるとよいと。
326 ：名無しさん＠お腹いっぱい。：03/10/02 02:32: >>324
POPの設定でへくってるんでないの。
まずはtcpdumpしてどういうメッセージをやり取りしているか確認しる。
あるいはtelnet localhost pop3してPOP3のコマンドを打ちこめ。
327 ：名無しさん＠お腹いっぱい。：03/10/02 10:30: pop3のデーモンが何してるかなんて
trussとかstraceとか使えばいいのに、と思うわけだが
328 ：名無しさん＠お腹いっぱい。：03/10/02 14:37: $mailと、mail_spool_directoryとあってるか
329 ：292：03/10/02 18:21: おひさ　うーんと、logは読みますよえぇ当然

でもね

Content-TypeにUS-ASCIIのメールについて言ってるんですけど？
それってどんなメールかあなたたち本当に理解してるんですか？

英語のメールではないですよ？
当然システムが返すメールでもありません・・・

管理者としての心意気はわかるしログを見もしない管理者は最低
だとは思いますが、今回は

「Content-Type ヘッダに US-ASCII を設定されたメール」

についてです

このメールを拒絶するしないはあなたたちの言ってる管理者の責務
云々とはかなり無関係だと思うんですけど、誤解してません？
330 ：名無しさん＠お腹いっぱい。：03/10/02 18:54: >329
もう相手してもしょうがないとは思うけど...

MIME でエラーメールを生成するものもあるし
charset を大文字でかくやつがいてもそれくらいは許容してもいいと思うし

そもそも >329みたいなデムパ管理者がいるのも仕方なく
心を広く持たなきゃいけないと思いはじめた今日このごろ...

(ちなみにうちで使っているレジストラは charset="US-ASCII" で送ってきます)
331 ：名無しさん＠お腹いっぱい。：03/10/02 19:03: >>329
> それってどんなメールかあなたたち本当に理解してるんですか？
どんなメールか書けない理由があるのですか?
332 ：292：03/10/02 19:22: >>331 はぁ？　というか私宛に必要ないメールしか来ないそれだけですよ？

330 の人のレジストラのように必要な経路のホストがUS-ASCIIで送ってく
るのならそりゃ除外してはいかんでしょう　当然です

でも、そんな正当なルートもホストも存在しないのになんで US-ASCII に
限って許可する必要があるんですか？

私に届く US-ASCII といったら
Hot Free Samples/Where is she?　こんなんですけど？
hotmail/yahoo は殺したいけど殺せない事情があるので US-ASCII で
殺してるんですがなにか問題あります？

管理者としてみておくべきメールで US-ASCII が無いからフォルターして
るつもりなんですが、そんなに重要なメールがUS-ASCIIで届きますか？

ほんとうに？　思い込みで言ってません？
330の人のようにISPが送ってくるとかでは無しに、トラブル時にUS-ASCII
のメールを見て解決できて助かったなんてあるんですか？

雑音領域というかS/N比が悪すぎて私の環境ではUS-ASCIIを拒絶しても
問題ないと判断してるんですが、、、

世間ではUS-ASCIIのノイズ率が低いようですなぁ・・・
333 ：名無しさん＠お腹いっぱい。：03/10/02 19:30: もうみなさん止めませんか？
US-ASCII なメッセージをどう扱うべきかを議論するのは有意義なことですが、
このスレで展開すべき話題ではないでしょう？
334 ：名無しさん＠お腹いっぱい。：03/10/02 22:08: うむ、もうやめよう。
というわけでNgNameに292を設定で。
335 ：名無しさん＠お腹いっぱい。：03/10/02 22:14: まぁここは 1ch ではなく 2ch なんで
常に相反もしくは同位置の ch の意見があって良いと思う
気に入らないからといって排除・アンチ呼ばわりするほうが
2chには相応しくないと思うけどな >334 あんたのことだよ
336 ：名無しさん＠お腹いっぱい。：03/10/02 23:07: 結論は>>321ってことで。
337 ：名無しさん＠お腹いっぱい。：03/10/02 23:23: まあ、くだらないことだけは間違いない
338 ：名無しさん＠お腹いっぱい。：03/10/03 00:10: こんなスレ立てました。併せてどうぞ。

Internet Mail System 総合スレ＠UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/
339 ：名無しさん＠お腹いっぱい。：03/10/03 01:27: RBLやcheck_client_accessによる受信制限ではなく
Content-Typeによる受信制限をする理由がわからん。

我々はPostfixユーザーだよな?
postfix-announce MLが受け取れないのは大きな問題じゃないのか?
340 ：名無しさん＠お腹いっぱい。：03/10/03 02:25: popのスレはどこでしょうか…まだ悩んでます(ｦｲ
341 ：名無しさん＠お腹いっぱい。：03/10/03 11:51: >>340
あきらめて dovecot に乗り換えるとか。
342 ：名無しさん＠お腹いっぱい。：03/10/03 12:54: >>339
RBLの利用はどうだろうね精度が悪いとは言わないけど
誤診つうかDQNな管理者のホストも拒絶しちまうからな
嫌がらせとは思わないが悪戯半分で手当たり次第にチェックする奴もいるし

postfix-jp ML で十分じゃない？
大問題とはいいすぎかもML自体任意で入るもんだし義務でも必須でもない
343 ：名無しさん＠お腹いっぱい。：03/10/03 13:07: 読みたくないメールを捨てるのは勝手だが、
読みたくないメールの特徴として US-ASCII を抽出する
あまりにもダサすぎるセンスに脱帽。
344 ：名無しさん＠お腹いっぱい。：03/10/03 14:54: プロパイダのやってるSPAMフィルターサービスってどの程度のものなんでしょう？
345 ：名無しさん＠お腹いっぱい。：03/10/03 17:54: アタマのイカレタ321のいるスレとはここですか。ラウンジから来ますた。
346 ：名無しさん＠お腹いっぱい。：03/10/03 18:31: いいえ。
347 ：名無しさん＠お腹いっぱい。：03/10/04 08:45: user unknownのときPostfixってすぐにメーラーデーモン送ってくれないんですか？
348 ：名無しさん＠お腹いっぱい。：03/10/04 09:58: > 347
いまいち言いたいことがわからんが、

普通450とか550とか返すだろ。
unknown_local_recipient_reject_code

先方が450返すと待ちに入るから、デーモン君のメールはすぐには届かんかもな。
349 ：名無しさん＠お腹いっぱい。：03/10/04 12:22: >>342
ORBSといい、MAPSといい、
もともとDQNな管理者のホストを拒否するために始まったサービスだからねぇ。
でも、UBE送ってくるのは大抵DQNな設定のホストからだからよいのではないかな。
それに、RBLは何種類もあるわけだから自分にあったのを使えばいいと思うよ。
実際、設定の不備があるホストではなくUBEを送ってきたホストを登録している
RBLも存在するわけだし。

> いたずら半分で手当たり次第にチェックする
というのはどういうこと?
350 ：名無しさん＠お腹いっぱい。：03/10/04 20:32: http://check.jippg.org/
http://www.nanet.co.jp/rlytest/relaytest.html
でやたらめったらチェックしてくるヴォケのことじゃないの？
351 ：名無しさん＠お腹いっぱい。：03/10/04 22:28: >>349
RBL使うなら、UBEはじく手間を減らした分、ちゃんとRBLが機能してるか
こまめにチェックしてほしい。
サービス止めたRBL参照して全サーバをはじくこともあるから。
352 ：349：03/10/05 09:26: >>351
たしかにこの業界は出入りが激しいからね。
でも、あるRBLの関係者なのでそういう情報は速いよ。

>>350
「うちはチェックしてほしくない」と苦情をたれると
そのCGIでチェックできなくセットしてもらえたりしないのかな?
353 ：名無しさん＠お腹いっぱい。：03/10/05 10:48: >>352
nanet はできる。
けど、世界中のチェックサイトに苦情言うのはムリだろ。
自前でスクリプトまわしてチェックしてるやつもいるだろうし。
354 ：名無しさん＠お腹いっぱい。：03/10/06 01:30: 確かに。
嫌がらせにRelay Access Deniedのときのペナルティーを大きくしておくという対策くらいはあるかもね。
でも、そんなにたくさんチェックされるかね?
355 ：名無しさん＠お腹いっぱい。：03/10/06 14:11: 人によっては全大学・全公的機関のメールサーバーのリストを作って
ＲＢＬにチェックさせたりしてるんじゃない？
悪意かどうかはともかく、不正リレー対策が完璧とは言いがたい温床
ではあるし
356 ：名無しさん＠お腹いっぱい。：03/10/06 21:09: >>355 暇な香具師ですなそれは・・・
357 ：名無しさん＠お腹いっぱい。：03/10/07 06:56: >>356
激しく同意。
whoisすればアドレスブロックはわかるけれど、
全体に対してやるのはかなり時間がかかりそうだ。

それにそれってなんかRBLにチェックさせているというより、
spammerがOpen Relayなサーバーを探す時に使う手のように
思うんだけれど。
RBLは一度探索したら一時は同じホストを探索しないようになってると思うけれど。
358 ：名無しさん＠お腹いっぱい。：03/10/15 01:59: たまにage

qmailよりPostfix
359 ：名無しさん＠お腹いっぱい。：03/10/16 07:24: Postfix使った。
設定がすごく楽だった。

でも、POP3 daemonではまった。
360 ：名無しさん＠お腹いっぱい。：03/10/16 11:56: >>359　やっぱり、メール読み出せなかった？
361 ：名無しさん＠お腹いっぱい。：03/10/16 19:20: もまえら1系と2系どっちつかってるんだい？
362 ：たまなし：03/10/16 20:13: 2系
363 ：名無しさん＠お腹いっぱい。：03/10/16 20:20: 700系
364 ：名無しさん＠お腹いっぱい。：03/10/16 20:40: 2係
365 ：名無しさん＠お腹いっぱい。：03/10/16 20:46: 0系はもう走ってないんだっけ？
366 ：名無しさん＠お腹いっぱい。：03/10/16 20:51: 鉄ヲタが紛れ込んでいるようだよもん。
367 ：名無しさん＠お腹いっぱい。：03/10/16 21:29: 金沢8系
368 ：名無しさん＠お腹いっぱい。：03/10/16 21:30: だよもんがまぎれこんでるようだよもん
369 ：名無しさん＠お腹いっぱい。：03/10/16 22:29: 谷啓
370 ：名無しさん＠お腹いっぱい。：03/10/16 22:43: もまえら、おもしろいな。漏れは1系だもよん
でも、新幹線は500系がすきだもよん
371 ：359：03/10/17 00:44: >>360
Maildirを使ってるのでsolid-pop3dにしたんだけれど、次の3つではまった。
その1:
solid-pop3dを動かすユーザーであるspop3dを作成し忘れた。
このユーザーを作成していないときにsolid-pop3dに接続するとSYN+ACKの直後に
FINが帰ってくる。
INSTALLみたらユーザー追加をしろって書いてあった。

その2:
--enable-userbulltin指定すると認証後に原因不明の-ERR: fatal。
このオプションを指定せずにmakeすることで解決。
これをつけたら認証後にERRになる理由はわからんけど。
bulltinで指定しているファイルが無かったのがよくないのかな?

その3:
solid-pop3dに付属するMD5ライブラリが壊れてた。
APOPで認証するとパスワードなどは正しいはずなのに認証に失敗することが判明した。
内部の処理を追うとapop.c内の関数を呼び出し、認証していることが判明。
ここで手元で計算した値とsolid-pop3dが計算した値がログに表示されるように細工をする。
で、結果を見ると見事に違ってた。
システムのMD5を使って計算をさせると正しい値が出ることがわかったのでシステムの
MD5ライブラリーを使うようにMakefileやソースをいじって対処。

1つの問題を解決するのにそれぞれ1日かかった。
おれの3日間を返せ。(T_T)
ちなみに、環境はSolaris 9/SPARCですね。

Postfixに関係ない話題ですまぬ。
solid-pop3dユーザーで同じ問題で悩んでたら参考にしてくれ。
372 ：名無しさん＠お腹いっぱい。：03/10/17 00:49: >>361
2系列。
開発の主体はこっちだとおもうから。
あと、2になってRBLの設定がしやすくなった気がする。

FreeBSD portsのpostfixが2系列だからというのも理由のひとつかな。
postfix1はpostfixが2系列になってしばらくしてからできたしね。
373 ：名無しさん＠お腹いっぱい。：03/10/17 02:46: 産経新聞
374 ：名無しさん＠お腹いっぱい。：03/10/17 03:45: 保田系
375 ：名無しさん＠お腹いっぱい。：03/10/17 07:49: >>371 同じだ…　結局、未解決のままmailboxでqpopperに変更して現在に至る…
来週には試してみたいです　

ってなことで1系postfix、新幹線は300系のぞみ（ｗ
376 ：359：03/10/17 08:00: >>375
どこらへんが同じだったの?
OS?

今だから言える反省はINSTALL読むことと
FreeBSD ports collectionのpatchを参照することだな。
これらを参照していたらもう少し問題解決がはやかったかもしれん。
377 ：名無しさん＠お腹いっぱい。：03/10/17 23:58: >374
(;´Д`)ﾊｧﾊｧ
378 ：名無しさん＠お腹いっぱい。：03/10/18 18:09: Postfixでqmailみたいに
.qmail-test-default
って指定したら、test○○@hogehoge.comの
○○は何が入っても受信できるみたいな設定はできないの？
やり方を知ってる方いましたら教えてください。
379 ：名無しさん＠お腹いっぱい。：03/10/18 23:57: >>378
address extensions (拡張アドレス|アドレス拡張) は Postfix でも使えるよ
380 ：379：03/10/19 00:40: >>378
すまん。default の話だったのね。
canonical でやってちょ
381 ：名無しさん＠お腹いっぱい。：03/10/19 07:23: >>380
virtualでないの?
http://www.kobitosan.net/postfix/readme/VIRTUAL_README.jp

でも、>>378さんが使いたいのはVERPだったりするのかな。
http://www.kobitosan.net/postfix/readme/VERP_README.jp
382 ：名無しさん＠お腹いっぱい。：03/10/21 05:23: >>381
そのVIRTUAL_READMEはvirtual配送エージェント = virtual(8)のことだから、
>>378の希望に近いのはvirtualエイリアステーブル = virtual(5)の方じゃないかな
VERPはさらに違うような気が…
383 ：名無しさん＠お腹いっぱい。：03/10/21 12:42: alias_mapsで正規表現テーブルつかうのはダメ？
384 ：名無しさん＠お腹いっぱい。：03/10/21 18:12: みんなpostfixで受信制限してて、こっちのドメイン偽装して
わざわざSMTP立てて直接送ってくるって経験ある？
385 ：名無しさん＠お腹いっぱい。：03/10/21 23:01: >>384
KlezかSobigかなんかのウイルスは偽装した上で
自前のSMTPで送ってくるような気がする。
外から来るMAIL FROMにmydomainが含まれてたらdenyするとかってしたいんだけど
postfixでできるのかな？
386 ：384：03/10/22 00:25: >>385
ｳｨﾙｽじゃなくて普通にﾃｷｽﾄだけで届く。
最初、ﾃｽﾄみたいな感じで本文なしで届いたのが最初。
今のところ該当するIPの範囲が決まってるからIPで受信拒否にしてる。
ﾍｯﾀﾞｰ見たとき、IPが違うだけで自分かと思ったよ。
これで大量にSPAM・・・考えたくねぇー
387 ：名無しさん＠お腹いっぱい。：03/10/22 01:20: >>385
それくらいできるでしょ。
smtp_recipient_restrictionsで
permit_mynetworkとかpermit_sasl_authenticatedとかの後に、
hash:/usr/local/etc/postfix/mydomain
とか書いて、mydomainファイルで自分のドメインをrejectすれば?

>>384
UBE(UCE,spam)の業者によってはそういうことしてくれるね。
昔、携帯電話で送り主とあて先が両方自分のUBEを受け取ったことがあるよ。
今でも自分がFromにもToにも書いてあるメールは時々届く。
まあ、envelope-fromまでは偽装してなかったりするのでそれを見て
受け取り制限かけたりしてる。
388 ：名無しさん＠お腹いっぱい。：03/10/22 19:37: SMTP認証についてなんですが、
現在LANからの接続には認証不要としています。
ただ一部特定ユーザのみLANからもSMTP認証を必要としたいのですが、
そんな設定ってありますでしょうか。
（From詐称を防止したいのです）
389 ：名無しさん＠お腹いっぱい。：03/10/22 19:51: どうせLAN上はDHCP割り当てなんでしょ？？
そしたら、mynetworksで絞れば良いだけなんじゃないの？

ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
ベースにすれば良いだけの事。
390 ：名無しさん＠お腹いっぱい。：03/10/22 20:03: せっかく認証導入するなら、全員認証にすればいいと思うが。
SMTP-AUTHをしゃべるメーラの普及を徹底するなどして。
391 ：名無しさん＠お腹いっぱい。：03/10/22 20:10: ぽすぺ２がsmtp認証ならなぁ～
味ぽんがsmtp認証ならなぁ～
味ぽんがimap対応だったらなぁ～

切り替えられん…(ﾉД｀)ﾒｿﾒｿ
392 ：名無しさん＠お腹いっぱい。：03/10/22 20:32: >389
>どうせLAN上はDHCP割り当てなんでしょ？？
>そしたら、mynetworksで絞れば良いだけなんじゃないの？
>ユーザを特定したいんだったら、DHCPでのAddress割り振りをMAC Address
>ベースにすれば良いだけの事。
なるほどネットワークの設定で調整するのですね。
ちょっと試してみます。
393 ：名無しさん＠お腹いっぱい。：03/10/22 22:33: >>391
PbS 使え
394 ：名無しさん＠お腹いっぱい。：03/10/23 02:01: >>388
SMTP認証とFromの査証の検査は別の問題だと思うんだけれど。
査証したユーザーを特定したいということなのかな?
DHCPでは前回割り当てたのと同じIPアドレスを割り当てようとするから
IPアドレス見たら誰が犯人かわかりそうなもんだが。

つうかSenderに制限をかけて査証して送るのを禁止すればいいような気がするのだが。
395 ：名無しさん＠お腹いっぱい。：03/10/23 02:03: >>393
んー、POP before SMTPの略ね。
396 ：名無しさん＠お腹いっぱい。：03/10/23 02:13: >>394
「Fromの査証」って意味わからん。
397 ：394：03/10/23 02:45: >>396
!394:s/査証/詐称/g
398 ：名無しさん＠お腹いっぱい。：03/10/23 02:58: >>388
SMTP 認証必須にしても From 詐称できると思うんだけど、そのへんどう考えてんの？
399 ：名無しさん＠お腹いっぱい。：03/10/23 11:29: >>398
smtpd_sender_login_maps 使う
メアドの所有者のログイン名をルックアップテーブルに持っておいて、
MAIL FROMとSMTP認証のログイン名とでFROM偽称を防止できる
400 ：ヘナチョコ：03/10/23 11:46: このスレでサーバーを立て始めはや2ヵ月となりました。
fmlなどちょっと寄り道をしつつ全設定が完了し、いよいよサーバー移行となります。
以下のような手順でよろしいのでしょうか。ご教授願います。
ユーザー数は400で、メールの取りこぼしがあったら始末書もんです。

■旧メールサーバ（old.example.com）から新メールサーバ（new.example.com）への移行

１．ネームサーバーに以下のように記す
lN　MX　10　old.example.com.
lN　MX　20　new.example.com.
1週間ほど待つ。

２．移行体制が整ったら
old.example.comのSMTP（ポート25）だけを止める。
するとnew.example.comにメールが流れ始める。

３．ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。

４．ネームサーバーを変更
lN　MX　10　new.example.com.

ひょっとしてDNSスレの方が適切でしょうか。
401 ：名無しさん＠お腹いっぱい。：03/10/23 12:56: >>400
DNS の TTL を 1800 ぐらいにしておくとか、old に届いたメールを
自動的に new に強制転送するようにするとかは？
402 ：名無しさん＠お腹いっぱい。：03/10/23 15:56: 日本Courierユーザ会
ttp://courier-users.jp/
403 ：名無しさん＠お腹いっぱい。：03/10/24 01:35: >>400
ネームサーバの変更は old を止める前だな。
404 ：ヘナチョコ：03/10/24 09:38: >401
>403
なるほど。するとこうなりそうですね。

１．ネームサーバーに以下のように記す
lN　MX　10　old.example.com.
lN　MX　20　new.example.com.
1週間ほど待つ。

２．移行体制が整ったら
１）old.example.comへのメールをnew.example.comに転送設定
２）ネームサーバーを変更
lN　MX　10　new.example.com.
（old.example.com.）は削除
３）old.example.comのSMTP（ポート25）だけを止める。

以上でnew.example.comにメールが確実に流れる。

３．ユーザーにはold.example.comのメールを一度受信してもらい、
その後、MUAのホスト名をnew.example.comに変更してもらう。
これで新サーバーでの送受信が可能。

４．ネームサーバの変更が行き渡ったらold.example.comはネットワークからはずす
405 ：名無しさん＠お腹いっぱい。：03/10/24 14:19: >>404
まぁそんなモンじゃない？　漏れがやるにしてもそんな感じかな。
事前にある程度のテストをしておくけど。
2-1 とか 4 を具体的にどうするのか検討しておくとよろし。
転送設定しているんだったら 2-3 はいらないんじゃないの？
つか、転送設定してるんだったら old の MX もいらない鴨。
406 ：名無しさん＠お腹いっぱい。：03/10/24 17:11: 漏れだったら、新MXにMailが流れる様になる直前に旧MX側のmain.cfのmydestination
から受け取るドメイン（Host名）外して、新MXに勝手に転送される様にするな。
そうすれば、2つのHostに対してpopさせる必用もなくなるワケだし。
407 ：名無しさん＠お腹いっぱい。：03/10/24 21:05: >406 出直して来なさい
408 ：名無しさん＠お腹いっぱい。：03/10/25 02:06: >>407
自分も手順1でネームサーバーに次のように設定しない理由がわからないんですが、
どなたか教えていただけませんか?
IN MX 10 new.example.com
409 ：名無しさん＠お腹いっぱい。：03/10/25 03:56: >>408
いや、そっちの方がいいと思う。
410 ：ヘナチョコ：03/10/25 11:02: >408
あ、そうですね。
手順１からnewだけを記述して、
oldに来たものはnewに転送設定すればいいんですね。
上で書いた手順は複数の手法が混ざってるから、
二度手間な箇所があるようです。

とりあえず転送のテストもうまくいったので、
後は社内に徹底認知してもらったあとに実行です。
マニュアルを作成するのがえらい面倒でした。
「ＯＫをクリックします」とか全工程を図解したので。
411 ：名無しさん＠お腹いっぱい。：03/10/26 11:46: >>410
412 ：411：03/10/26 11:48: うひょ、投稿しちゃったよ。

>>410
そういうマニュアル書いてくれた方が社内サポセンな人は助かる。
413 ：名無しさん＠お腹いっぱい。：03/10/26 18:06: 今更だけど、ネームサーバも任意に操作できるなら…
基本的には新しいメールサーバに旧来のホスト名を付ければ良いんじゃねえの?
全ユーザに設定を変更させるコストと旧来の方に受信済みのメールを新しい方へ
コピる手間をどう考えるかによるとは思うが
414 ：名無しさん＠お腹いっぱい。：03/10/27 01:16: >>413
DNSキャッシュが切れる時間まで古いほうに届き続けるんじゃないの?
415 ：名無しさん＠お腹いっぱい。：03/10/27 01:43: >>413
IPアドレスは変わるのか?
416 ：413：03/10/27 04:14: >>414
そう
だから該当zoneのTTLを一時的に短くしておくとか、古い方に届いたやつを新しい方へ
転送するってな御膳立ては要るかもだけど、でもこれって元々やるつもりなことと同じ
だよね

>>415
そう
だからIPアドレスが変わってはいけないんだったら駄目ってことだけど、元々そんな
制限はないように思えたもんで

俺の場合はユーザのMUAの設定を変更する方が色々と大変そうだったんで >>413 の
やりかたで夜中というか早朝にコソっとやったから、メールサーバを移動したことに
気付いたユーザはいなかったんじゃないかなあ
一応「お知らせ」は出したけど
まあユーザ数も100人弱だったし普段のメールの流量も大したことなかったから簡単に
比べるとかお勧めするとか言うつもりではないです
417 ：名無しさん＠お腹いっぱい。：03/10/30 18:44: smtp-authの設定を行い、OutlookExpress6から送信すると
再認証ウィンドウが表示されてしまい送信を行う事ができません。
下記の設定でおかしい所がありましたら、指摘をお願いします。
メールサーバはdebian(woody)、Postfixのバージョンは1.1.11-0です。

■サーバのmain.cf（抜粋）
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_option = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains,
reject

■telnetで接続した際のメッセージ
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN PLAIN CRAM-MD5 DIGEST-MD5
250-XVERP
250 8BITMIME

■Outlook6から接続した際のサーバログ
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: connect from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:53 mailserver postfix/smtpd[2984]: warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: lost connection after AUTH from client.hogehoge.com[192.168.0.2]
Oct 30 18:21:58 mailserver postfix/smtpd[2984]: disconnect from client.hogehoge.com[192.168.0.2]
418 ：名無しさん＠お腹いっぱい。：03/10/30 19:42: OutLookはLOGIN PLAINしかしゃべれないけど、
SASL?は--enable-login=yesで再構築してあるみたいだよね。

ではsasldbとかちゃんとできているのかな。
もしpasswdを見るなら、postfixのmaster.cfのunpriをnにしてる？

便乗
--disable-cram --disable-digestでSASL1作っても、
なんでpostfixはCRAM-MD5 DIGEST-MD5が残るかな。
maskが変なのかな？
419 ：417：03/10/30 20:18: >>418
どもです。
再構築は正常に行っているつもりです。気がつかないで失敗していなければ(^-^;
認証はsasldbを使用してます。/etc/sasldb（640 root：postfix）

■/usr/lib/sasl/smtpd.conf
pwcheck_method:sasldb

■/usr/sbin/sasldblistusersの結果
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: CRAM-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: DIGEST-MD5
user: testuser realm: /usr/sbin/postconf -h mailserver.hogehoge.com mech: PLAIN
420 ：名無しさん＠お腹いっぱい。：03/10/30 20:35: 単にRelay access deniedではじかれると思うけど、

warning: client.hogehoge.com[192.168.0.2]: SASL LOGIN authentication failed
なんて丁寧に教えるかね？普通
1系ってそうだっけ？

broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
外して試してみたらどう？
421 ：417：03/10/30 21:04: >420
main.cfから2行外しても同じメッセージが表示されてしまいます。
設定したのが随分前なんでPostfixをBuildする際に
妖しげな設定している可能性も捨てきれないので
もう一度別マシンで再構築して確認してみます。
422 ：名無しさん＠お腹いっぱい。：03/10/30 22:27: >>419
sasldblistusers の出力に LOGIN だけないようですが。
423 ：417：03/10/30 22:44: >422
いくつかのサイトを見ながらやっているのですが
どこもsasldblistusers の出力に LOGIN はないので
全く気にとめていなかったのです。
man sasldblistusersしてもエントリに関する情報が見つけられなかったです。
rfc2222読まないと駄目ですか(^-^;

あ、もうsageの方がいいですか？
424 ：名無しさん＠お腹いっぱい。：03/10/30 22:49: >>423
sage でいいとか実在する可能性のあるドメインを例示に使うなとかはともかく、
sasldb は LOGIN には PLAIN のを流用するので問題ないと思われ。
それより、 sasldblistusers の結果、realm が思いっきり変でないかい？
425 ：名無しさん＠お腹いっぱい。：03/10/30 23:21: まずは、
cyrus-sasl-1.5.28とpostfix-2.0.16あたりで丁寧に、素直に作ってみたら？

OutLookって、認証に失敗すると単に送信エラーを表示するけど、
認証のダイアログが出る、ってのはどこかおかしいよね。
念のためBecky!とかでも試したらどうだろ。
426 ：417：03/10/30 23:58: beckyでは成功しましたが、Outlookは変わらずなので
明日辺り別環境で構築し直してみます。
hogehoge.comなんて当然無いかと思ってlookupしてなかったです。スマソ
427 ：名無しさん＠お腹いっぱい。：03/10/31 00:15: Becky!のPLAIN/LOGIN「だけ」で成功したの？
もしそうならOutLookが壊れてAUTHしゃべれなくなってるとか?

postfix作り直す前に、別のOutLookとか試すのが先かもね。
（もちろん、OutLookを捨ててもかまいませんとも、ええ）
428 ：名無しさん＠お腹いっぱい。：03/10/31 00:19: どういうやりとりをしてるのか tcpdump で盗聴してみた方がいいかも。

同じ平文認証の PLAIN は通るかしらん？
429 ：417：03/10/31 02:30: 再構築で上手く行ってしまいました。
設定ファイルには手を加えていなかったので
buildの失敗だった見たいです。散々お騒がせしてしまいましたが
ご協力有難うございました。

>427
私自身はOutlookを捨てたいのは山々なのですが、周りがｗ

>428
後日、駄目な方で覗いてみます
430 ：geo：03/11/02 00:21: 配送ルーティングで宛先によるルーティングを設定することはできるようなのですが、
送信元（FromヘッダもしくはIPアドレス）によって次の配送先を指定することって
できるでしょうか？
たとえば営業部門(@sales.hogehoge.com)と技術部門(@tech.hogehoge.com)があって、どちらからも使えるPostfixサーバにメールを
送信させるんですけど、営業部門はプロバイダーAのメールサーバ、技術部門はプロバイダーBの
メールサーバにそれぞれ配送したいんです。
正規表現で何とかなりそうな感じなのですが、そもそもそういうことが
できるのかどうかだけでもご教示頂けないでしょうか？
431 ：名無しさん＠お腹いっぱい。：03/11/02 02:56: >>430
transport(5)でできない?
432 ：geo：03/11/02 09:41: >>431
ども。
transportは配送先のアドレスなどによってルートを指定はできるようですが、
メールの発信元でルートを設定したいのです。
433 ：名無しさん＠お腹いっぱい。：03/11/02 10:56: 2.x ならば smtpd_{sender,client}_restrictions で指定するルックアップテーブルで
sales.hogehoge.com FILTER smtp:プロバイダA
tech.hogehoge.com FILTER smtp:プロバイダB
のように指定すれば、間違った使い方だがいちおうは可能。

1.x の snapshot 版には sender_based_routing という
そのままズバリの機能があったんだが、2.x になっても取り込まれていない。
もしかしたら今の snapshot には残ってないかも。
434 ：geo：03/11/02 12:04: >>433
接続してくるsenderに対してFILTERですね！
確かに本来の使い方からははずれてるんでしょうがこれでできそうです！
ありがとうございました！！
435 ：ヘナチョコ：03/11/05 10:26: >410
の者です。
無事に移転も完了しました。
一部、移転を無視して旧メールサーバーを使い続けていた頑固な人も、
メールが全く来なくなったことに気付いて設定を自主的に変更したようです。

始まりは
>116
からとなります。
知識ゼロの状態からみなさんの助けもあって、
無事に業務完遂となりました。ありがとうございました。
これからも研究し、内部の動きが把握できるよう精進したいと思っています。
436 ：名無しさん＠お腹いっぱい。：03/11/05 12:15: もめでとー
漏れもそろそろ新しい鯖立てるかな
437 ：名無しさん＠お腹いっぱい。：03/11/05 20:36: おめでと。
漏れも今度移転する予定だから参考になった。さんくす。
438 ：名無しさん＠お腹いっぱい。：03/11/12 14:48: postfix-2.0.16-5.rh9 を使用しているのですが、宣伝メールをブロックしようと思い以下のことをしてみましたがうまくいきません。

１．　vi spammers
２．受け取りたくないドメインを登録
　　　y.ew01.com 550 REJECT
　　　f.ss01.net 550 REJECT

３．　postmap hash:/etc/postfix/spammers
４．　vi main.cf
　　　smtpd_sender_restriction = check_sender_access hash:/etc/postfix/spammers
　　　smtpd_helo_restriction = check_helo_restriction hash:/etc/postfix/spammers

５．　postfix reload

とやってみましたが、相変わらず、登録したドメインからは来るようです。
どこか間違ってるところがあれば教えてください。

お願いいたします。
439 ：名無しさん＠お腹いっぱい。 ：03/11/12 22:19: >>438
どんなメールを止めようとしてる？
やりたいのは check_client_restriction じゃない？
440 ：名無しさん＠お腹いっぱい。：03/11/13 03:55: >>439
差出人のメールアドレスが、*@*.*.f.ss01.net(*は、かなりの頻度で変わります)から来るメールを
ブロックしようと思っています。
441 ：名無しさん＠お腹いっぱい。：03/11/13 04:29: その「差出人」てエンベロープ FROM じゃなくて From: ヘッダーなんじゃない?
なら header_checks = regexp:/path/to/map して↓かな。
/^From:.*\\.f\.ss01\.net/ REJECT
442 ：名無しさん＠お腹いっぱい。：03/11/13 07:14: ちょっとした疑問
pcreがあるのにregexpもあるのは後方互換のため？
443 ：名無しさん＠お腹いっぱい。：03/11/13 07:42: >>442
regexp なら標準で持ってるけど pcre は別に入れなきゃいけない OS が多いからかと。
444 ：名無しさん＠お腹いっぱい。：03/11/13 08:59: aliasesに書かれたアドレスの一人に配送をミスすると全員に対して再送されるのって
Postfixの仕様なんですか。

Postfixのページのbig-pictureを見る限り配送キューはactive-defferedしか
見当たらないので配送失敗->(active|deffered) queue->local(そして、全員に再送)
という結果になるように思えますが。
445 ：438：03/11/13 11:35: >>439-441
ありがとうございます
正規表現で少し手間取りましたが、他のアドレスもブロックできました。
446 ：名無しさん＠お腹いっぱい。：03/11/19 13:02: 相手側のメール（DNS)の管理者がイマイチ乗り気でないというかスキル不足で
逆引きDNSの設定ができないが、どうしても受信させたいような場合

やっぱり、IP個別に mynetworks に入れるしかないんですかねぇ・・・

いま Pop before smtp も入れてるので
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd
なんですが

mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,AA.BB.CC.DD1
か
mynetworks = 192.168.0.0/16, 127.0.0.0/8, btree:/etc/mail/dracd ,hash:/etc/postfix/network_table
にして

/etc/postfix/network_table
----------------------------------
AA.BB.CC.DD1: mynetwork
AA.BB.CC.DD2: mynetwork
AA.BB.CC.DD3: mynetwork
----------------------------------
※ mynetwork の文字列はなんでもよさそう
※ アドレスは /24 などのマスクは使えない（FQDNもたぶんダメ）

で追加していくしかないんですかねぇ・・・

ぐぐってもnetwork_tableのサンプルがあんましないんですよね
だれか試しているかたいらっしゃいませんか？
447 ：446：03/11/19 19:53: 自己レス

IPの後ろのコロンは必要ありませんでした (postmap でエラーになる)

AA.BB.CC.DD FQDN

案の定引数の２列目は何でもOKなのでFQDNにすると判りやすいみたいです。
448 ：名無しさん＠お腹いっぱい。：03/11/19 23:22: POP before SMTPなんて過去の遺物は使わずSMTP認証使えば。
449 ：446：03/11/20 00:52: >>448 私へのアドバイスなんでしょうか？
なんか意味が理解できません・・・

たんにSMTP認証ヽ(´ー｀)ノﾏﾝｾｰってダケですか？

・・・SMTP認証方式にするスキルがない度素人と思われてるのかな？
ちょっとショックｗ
450 ：448：03/11/20 01:21: >>449
うん。思ってる。
受信させたいわけでrelayさせたいわけではないんでしょ?
君が書いた設定からは逆引きがどこらへんで必要となるかわからん。
あえて言うならDRACぐらい。
451 ：名無しさん＠お腹いっぱい。：03/11/20 02:21: 自分ひとりで決まったメーラだけで使うならSMTP AUTHだけでもいいけどな
452 ：名無しさん＠お腹いっぱい。：03/11/20 04:28: PostPet2.0がSMTP認証を使えるのであれば移したい（ｗ
453 ：名無しさん＠お腹いっぱい。：03/11/20 04:55: クライアント担当のやつに徹底させる。
454 ：名無しさん＠お腹いっぱい。：03/11/20 06:54: 446の書き込み内容がすべてを物語っているがな。
455 ：446：03/11/20 09:50: >>450 前提情報が少なすぎか・・・

v2.0.12 利用
・smtpd_sender_restrictions = reject_unknown_sender_domain, permit_mynetworks

こんな感じで DNS不正のあるメールを拒絶している場合、
check_sender_access　で　許可するホスト（サイト）を OK にすればいいはずなんですが、

check_sender_access hash:/etc/postfix/sender (portmap済み) の設定を
reject_unknown_sender_domain　の前と、後ろ　両方試しましたが
reject_unknown_sender_domain の拒絶ルールで拒絶されてしまいます。

んで、これは数ヶ月遡りますがPbSを有効にする際に smtpd_recipient_restrictions
でも同じ現象になり DRAC(btree) の設定を mynetwork に入れることで解決しま
した。

だから、リレーさせたくはないけど reject_unknown_sender_domain の設定があって
も許可させるには mynetwork に入れるしかなかったという事なんですが？

結局 restrictions系の設定は拒絶ルールが上位に来ちゃうので最終肯定の mynetwork
に入れないとダメなんじゃないか？　と思ってますが実際にこの設定で
「ちゃんと MXもAのないホスト(IP) のメールを reject させないで受信できる」
という例があるなら教えてください　（あくまでも v2で）

reject_unknown_sender_domain やめれば？とかいわれると困っちゃうんですけどねｗ
456 ：名無しさん＠お腹いっぱい。：03/11/20 10:00: >>446,454

postconf -v |grep 'smtpd_[a-z]*_restrictions'

の結果をさらしてみてくれる？
457 ：名無しさん＠お腹いっぱい。：03/11/20 15:41: >446
>455

reject_unknown_sender_domain ?

DNS不正ってどういう意味？
「逆引きDNSの設定ができないが、、」云々なら、
reject_unknown_clientで弾いてると思ったけど？

AもMXもないのは正引きだろ？
結局よくわからんが、たぶん、/etc/hostsだろ (w
458 ：448：03/11/20 23:56: >>457に同意。
sample-smtpd.cfのコメントくらい嫁。

reject_unknown_sender_domainはMAIL FROMで書かれたメールアドレスの
MXレコードもAレコードもない場合にはじかれるというルールだろ。

reject_unknown_clientなんかの前にcheck_client_access入れてみな。

>>455=>>446はもう少しマニュアルを読んでから設定をしろ。
459 ：名無しさん＠お腹いっぱい。：03/11/24 23:28: 興味深いことがあった。

まず、発信元である俺はAUユーザで、宛先はdocomoユーザ。AUからは
問題なく送信できているアドレスなのだが、自宅からISPのアカウントで
でそのdocomoユーザにメールを送信するとエラーになる。

--------------- エラーメッセージ ----------------
Diagnostic-Code: X-Postfix; host XXXX.docomo.ne.jp[aa.bb.cc.dd] said: 550
Unknown user foobar.docomo.ne.jp
-------------------------------------------------

fromアドレスはれっきとした大手ISPのメールアドレスだし、詐称なんかも
当然していないんだけど、ezweb.ne.jpとかdocomo.ne.jpとか、携帯
メールと思われる特定ドメイン以外からはスパムとして拒否するような
動きをしているのかなぁ？

550 unknown userとして返しているあたりがスパム対策という気がする。
送り手に、無効なアドレスと思わせなくちゃいけないだろうから。
460 ：名無しさん＠お腹いっぱい。：03/11/24 23:33: ドメイン指定受信/拒否じゃないかな。
461 ：名無しさん＠お腹いっぱい。：03/11/25 01:06: >460
向こうからは送れてこっちから reply 出来ないってすげーむかつくよね。
(一度送った相手は自動登録とかそういう風にしてくれればいいのに...)
462 ：名無しさん＠お腹いっぱい。：03/11/26 01:25: Maildirにすると読み出せない…(ﾉД`)ｼｸｼｸ
/var/spool/mail　なら読める…(ﾉД`)ｼｸｼｸ
マニュアル読んできます（ｗ
463 ：名無しさん＠お腹いっぱい。：03/11/26 10:04: postfix が Maildir や /var/spool/mail を
「読み出す」ことはありえないんだけど。
464 ：名無しさん＠お腹いっぱい。：03/11/26 10:45: >>463
激しく同意。

なんかMTAの仕事でないものをMTAの仕事だと思ってる人が時々いるよね。
「メールサーバー」というあいまいな言葉が諸悪の根源なのかも知れんけど。
465 ：名無しさん＠お腹いっぱい。：03/11/26 13:01: そういえばpopｽﾚってあるっけ？
466 ：名無しさん＠お腹いっぱい。：03/11/26 13:34: >>465
たぶん、そういう目的のために Internet Mail Server 総合スレがあると思われ。
467 ：名無しさん＠お腹いっぱい。：03/11/26 14:25: >>466
記憶によればまさしく発端のような。postfixスレにqpopper。
468 ：名無しさん＠お腹いっぱい。：03/11/26 15:39: ＞「メールサーバー」

個人的には「メールサーバ」までにしておきたいんだがな（ｗ
藻前らはどう呼んでいますか？

※「鯖」はあまりにも痛いので却下。
※同様に「芽留」とかもナシね。
469 ：名無しさん＠お腹いっぱい。：03/11/26 17:29: >>468
「メールサーバ」に同意

でも「サーバ」ってのもなんだかもったりしてなー。
で、メール鯖→メ鯖→〆鯖(ﾟдﾟ)ｳﾏｰ
470 ：名無しさん＠お腹いっぱい。：03/11/26 17:36: 誰だよ～
MTAのバージョン表示にPostPet v3なんて付けてるﾔｼは！
お茶ふいたぞ(ﾟДﾟ)ｺﾞﾙｧ(藁
漏れも、じんぱちに変えてみたい（社内鯖だが。。。
日本語通せるのかな
471 ：名無しさん＠お腹いっぱい。：03/11/27 02:26: >>468
まあ、読み方論争はやめとけ。

>>470
Subject行などと同じようにencodeしておくといいんでないかな。
472 ：名無しさん＠お腹いっぱい。：03/11/27 02:35: >>470
MTA のバージョン表示ってどこのこと？ Received: ヘッダフィールド？
473 ：名無しさん＠お腹いっぱい。：03/11/27 13:07: >>472
mail_name = PostPet
てやったらRecieved: 変わった～オモロイ。
他になんかこういう小ネタないかな？
474 ：名無しさん＠お腹いっぱい。：03/11/27 17:46: $smtpd_bannerと$mail_versionも弄ってみたが、うまく反映されないなぁ。
postconf -nでは出てくるし、reloadじゃなくstop/startしたんだけど。
475 ：名無しさん＠お腹いっぱい。：03/11/27 20:05: telnet localhost 25 すると
220 $smtpd_banner
って出てくるけどこれのことかな？
476 ：名無しさん＠お腹いっぱい。：03/11/27 21:01: だりか(´∀｀)でやってみてよ(藁

sjisだとｴﾗｰ出るか。。。
477 ：名無しさん＠お腹いっぱい。：03/11/28 02:17: postfixだと

mail_name = ****
で変更できるのだが
sendmailや、qmail,eximなどは？(qmailはコンパイル前をいじったような気が･･･)
478 ：名無しさん＠お腹いっぱい。：03/11/28 04:46: >>477
sendmail は、banner は O SmtpGreetingMessage オプションを、
Received: ヘッダフィールドは H 行をいじれば如何様にも。
479 ：名無しさん＠お腹いっぱい。：03/11/28 09:57: >>476
ISO-2022-JPに変換してBエンコードすればOk?
480 ：名無しさん＠お腹いっぱい。：03/11/28 12:35: マジレスすると、Received: ヘッダフィールドでは、生の日本語文字列は書けないし、
カッコで囲んだコメント内部も含めて、MIME 符号化は使ってはいけない。
SMTP の greeting banner では、もちろん生の日本語文字列は書けないし、
MIME 符号化した文字列で記述したとしても、デコードする香具師はきっと誰もいない。
481 ：名無しさん＠お腹いっぱい。：03/11/28 15:27: 漏れはHikyaku_Ver1.0って変えてみた

誰が気づくだろうかな(藁
482 ：名無しさん＠お腹いっぱい。：03/11/28 16:50: 小鼠メールマガジンは
ﾕｳｾｲｺｳｼｬか
483 ：名無しさん＠お腹いっぱい。：03/11/29 17:13: そのうち、(kuroneko_ver1.0) with ESMTP になるよ
484 ：名無しさん＠お腹いっぱい。：03/12/05 12:38: postfix-jp ml 復旧マダー?
http://www.araki.net/notes/?200312a&to=200312033#200312033
http://diary.mrmt.net/?20031205#05-1
485 ：名無しさん＠お腹いっぱい。：03/12/19 12:55: SMTP AUTH を設定しました。が、認証に通ってるのに

Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db

というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。

"no user in db" は cyrus-sasl が出してるメッセージのようで、
似たようなログと症状を IMAP スレにて発見しました(w
http://pc.2ch.net/test/read.cgi/unix/989592181/697-698
キモいんですが、SASL ライブラリがヘボなだけで、Postfix 側は問題なしとして
無視しちゃっていいんでしょうか。

postfix 2.0.16
cyrys-sasl 2.1.17
FreeBSD 5.2RC1
486 ：名無しさん＠お腹いっぱい。：03/12/20 01:18: 認証しているときにどういうメッセージをやり取りしているか
Etherealとかで見てみたら?
もしかすると、認証に成功する場合でも一度認証に失敗してから
リトライで成功しているのかもしれんし。
487 ：名無しさん＠お腹いっぱい。：03/12/20 16:16: ＞認証に通ってるのに

ホントに？？
認証に失敗して、その直後に通常のSMTP接続しちまってたりしないか？
特にPOP before SMTPと併用していると勘違いしやすいかもよ。

・・・漏れがこれでハマった事が有る。すまん。
488 ：名無しさん＠お腹いっぱい。：03/12/22 11:14: >>486 >>487
メーラーを使わず、telnet でつないで手で PLAIN 認証をやってみても
実際にパケットを盗聴しても認証にコケてるのは確認できないのであります。
なのにログには warning は出て、けれどちゃんと認証結果に応じて
リレーが許可されるのであります。
気持ち悪いけど使えてるからいいや、と考えるしかないんですかねぇ。
タコなのでソースを追えん。
489 ：名無しさん＠お腹いっぱい。：03/12/22 16:31: >488

SASL authentication failure: no user in db
っていってるんでしょ
/usr/local/lib/sasl/smtpd.confとかでSASLはどのDBを見てるの？

たとえば2つ見ていて、かたっぽにuserがいないような動作みたいだよね。
pamがらみも怪しい気がする。
490 ：487：03/12/22 17:02: ＞SASL authentication failure: no user in db
これ、認証通ってないって事だよね :-)

sasl2だったら「/usr/local/lib/sasl2/smtpd.conf」で、
auxpropとか指定しなきゃ駄目じゃなかった？
ま、使うdbによるけど。
491 ：名無しさん＠お腹いっぱい。：03/12/22 18:17: 認証 DB まわりは以下のようになっておりますです。

# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: cram-md5 digest-md5 plain login
# ls -l /usr/local/etc/sasldb2.db
-rw------- 1 postfix postfix 16384 Dec 19 12:42 /usr/local/etc/sasldb2.db
# file /usr/local/etc/sasldb2.db
/usr/local/etc/sasldb2.db: Berkeley DB 1.85 (Hash, version 2, native byte-order)
# sasldblistusers2
hoge@exmaple.com: userPassword
fuga@example.com: userPassword

smtpd.conf に auxprop_plugin: sasldb の行を追加しても結果は同じ。

えっと、ソースを grep してみると、"no user in db" という文字列は
cyrus-sasl-2.1.17/sasldb/db_ndbm.c にだけあらわれるんですが、
ndbm って *.db ではなく、*.pag と *.dir じゃなかったでしたっけ。
存在しない sasldb2.{dir,pag} を探しに行ってるってことなんでしょうか。
492 ：名無しさん＠お腹いっぱい。：03/12/22 21:00: dbm(3)のmanによると最後は.dbになるみたいですね。
| The dbm_open(base, flags, mode) function opens or creates a database.
| The base argument is the basename of the file containing the database;
| the actual database has a .db suffix. I.e., if base is
| "/home/me/mystuff" then the actual database is in the file
| /home/me/mystuff.db.

dir,pagはgdbmだったとおもうんだけど...
493 ：名無しさん＠お腹いっぱい。：03/12/22 21:28: >>492
環境によってちゃうかも。
494 ：名無しさん＠お腹いっぱい。：03/12/24 13:44: すみません、postfixについてお伺いしたいのですが、
/etc/postfix/virtual の記述についてなのですが、

hoge@hogehoge.local hogehoge@other.domain.local

↑こんな風に外部のメールアドレスを書いて転送させる事はできるのでしょうか？
というのも、os_userを作らずに転送アドレスとしてのみ使うときや管理ツール
作成時のメンテナンスの問題(aliases+virtualではなくvirtualのみのメンテナンス)
等でこういう運用ができれば嬉しいのですが。

それと、
hoge@hogehoge.local "|/usr/local/bin/original_program"
こんな風にプログラムをキックする事はできるのでしょうか？

よろしくお願いいたします。(_ _)
495 ：名無しさん＠お腹いっぱい。：03/12/24 14:38: とりあえずできるかどうか試してみたら？
496 ：494：03/12/24 15:51: それが、現バーチャルホスティングサービスのsendmail環境から別サーバーに
移行しようと考えているんですが、なにぶん自分以外にもユーザーが居る為に
うかつにMXを書き換えたりとかできないもので・・・。＿|￣|○
497 ：sage：03/12/24 16:25: >外部アドレスへの配送(バーチャルの記述)
できます

>パイプ(任意のプログラムの起動)
できます。といっても左辺に@が含まれているとエラーになるので
一旦適当な仮アカウント(hoge+hogehoge.localなど)に置き換えてやる必要あり。

つかこれらの作業でMXの書き換えなんて発生しないようなｗ
498 ：494：03/12/24 17:16: >>497
ありがとうございます！便利そうですね。(^^)

MXは書き換えないと配送テストはできないかとオモタのですが。(´･ω･｀)
499 ：名無しさん＠お腹いっぱい。：03/12/28 00:42: postfixとdovecotを使用してメールサーバを構築しようとしていますが、内部の
メールアカウント同士ならばメールの送受信ができるにも関わらず外部のアカウント
とはメールを受信するだけで送信ができません。
調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
500 ：499：03/12/28 00:53: あ、いい機会なんで500げとです。
501 ：名無しさん＠お腹いっぱい。：03/12/28 11:16: >>499
> 調べたところ、おそらくpostfixのメール転送に問題があると思うのですが、
ここで言うところの問題とはpostfixに欠陥があるということでしょうか？

> 具体的にどのように設定すればよいでしょうか。よろしくお願い致します。
単刀直入にお前らの設定教えろやってことでしょうが、貴方の設定を
ここで明かしてくれないのですか？
502 ：499：03/12/28 13:21: >>501
/var/log/maillogを見たところ
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: client=*****
Dec 28 02:27:07 unix postfix/smtpd[30354]: C692847678: reject: RCPT from *****:
554 <***@***>: Relay access denied; from=<***@unix.example.com> to=<***@***>
proto=SMTP helo=<unix.example.com>
というようにRelay accessがダメだったので、わたしのメールリレーの設定に問題が
あったのではないか、ということです。

えっと、ではかいつまんでmain.cfの変更箇所だけ書き出します。
myhostname = unix.example.com
mydomain = example.com
mynetworks = 168.168.1.0/24, 127.0.0.0/24, 192.168.1.0/24
以上三点です。mynetworksの最初ふたつはデフォルトで、最後のひとつにローカルの
ネットワークアドレスを入れました。
503 ：名無しさん＠お腹いっぱい。：03/12/29 02:26: >>502 DNSは？
他の設定がわからんけど、MXとかちゃんとできてる？

そのエラーはリレー規制にフィルターされてる
ってエラーだけど、設定次第なんでなんともいえないよ

Reject系の設定だしてくれ
504 ：名無しさん＠お腹いっぱい。：03/12/29 12:53: ＞main.cfの変更箇所だけ

じゃわからん。

元となるmain.cfが既に変更済みのものだったりすると、何が変更点なのかわからん。
とりあえずpostconf -nすれ。
その内容をpostconf -dの結果と比較すれば、実際に何が変更されているかわかる。
ついでに言うとmaster.cfがいじられてないとも限らん。
あまり参考にはならんと思うが、Mac OS X 10.3の通常版のmaster.cfは初期状態で
smtpdが無効化されるから、サーバとして使うにはここからいじらんといかん。
ついでに言うと、inet_interfaces=localhostなんてこともされてたりする。
ま、Clientとしての設定と割り切って考えるなら、確かに正しい設定だと思うが。

なので、何が「問題」となっているかはOSやInstall方法によっても違ってくるって
事に要注意。
505 ：名無しさん＠お腹いっぱい。：03/12/29 16:49: >>502 smtpd_recipient_restrictionsにpermit_mynetworksは入ってる?
506 ：名無しさん＠お腹いっぱい。：03/12/29 17:05: >>505
っていうかさ、mynetworks = 168.168.1.0/24・・・って時点で既にアレだと思う。
507 ：名無しさん＠お腹いっぱい。：03/12/30 07:48: MERCERNET　の管理者なんだよ。
508 ：名無しさん＠お腹いっぱい。：04/01/08 21:09: どなたか御存知の方がいましたら助けていただきたく
思い、書き込みました。

Vine+Postfixではデフォルトではユーザーがそのままメールアカウント
を持つという設定になっているのですが、それだとshutdown@~や
halt@~といった妙な?メールアカウントまで作成されてしまい、
困っています。できれば自分が指定したユーザーのみのメールアカウント
を作成したいのですが、どの部分の設定を変更すればよいのでしょうか。
509 ：名無しさん＠お腹いっぱい。：04/01/08 22:44: >>508
smtpd_recipient_restrictionsにて
hash:/usr/local/etc/postfix/reject_usersとか指定して、
reject_usersにメールを受信させたくないユーザーを記述するのはどう?
同様の発想でpermitするユーザーのみを記述するというのもありだけど。

一番よく行われるのは/etc/aliasesでその手のアカウントへのメールをrootに
飛ばすようにしてあげることだけど。
510 ：名無しさん＠お腹いっぱい。：04/01/09 06:51: >>509
ありがとうございます。/etc/aliasesで無事出来ました。

smtpd_recipient_restrictionsの場合は
reject_userのファイルを新規で作成するのですか？
511 ：アパッチ：04/01/09 08:02: >>509
それ以外に送受信不可能にする方法ってなかったっけ？
どこかでみたような。。。
512 ：名無しさん＠お腹いっぱい。：04/01/09 10:11: local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
513 ：アパッチ：04/01/09 10:42: >>512
local_recipient_mapsのみを指定するとどうなりますか？
514 ：名無しさん＠お腹いっぱい。：04/01/09 11:05: >>509
それだと受信を不能するのみでしょ？
送信も不可能にしたい場合はやっぱりlocal_recipient_mapsで指定するほうがいいと
思う。
515 ：名無しさん＠お腹いっぱい。：04/01/09 14:15: >>508,510は少なくともUNIX板、Linux板で
四つ以上のスレで質問しているマルチポスト野郎。
516 ：名無しさん＠お腹いっぱい。：04/01/09 23:37: >513
local_recipient_maps "/etc/mail"のようにmailにはユーザ名記載だけでよかったかな。
記憶があいまいまだ・・・・
517 ：名無しさん＠お腹いっぱい。：04/01/10 13:02: queueに残っているやつを全部消去するにはどうしたらよいでしょうか?
518 ：名無しさん＠お腹いっぱい。：04/01/10 13:09: rm -rf /*.*
519 ：名無しさん＠お腹いっぱい。：04/01/10 13:57: >>517
postsuper(1)
520 ：名無しさん＠お腹いっぱい。：04/01/10 14:32: >>518
大変漢らしいですが、Windowsではないのでそれだと拡張子がついたディレクトリ以下のファイルしか消えません。
やるなら*.*は不要でrm -rf /で十分。

>>517
Postfix queue 削除
でググレ。
521 ：名無しさん＠お腹いっぱい。：04/01/10 14:56: りすりす～♪
522 ：518：04/01/10 15:09: あ、スペース空いてなかった。なので意味が違っちまったい。

「*.*」はキョトン顔・・・のツモリだった。
（一応、引っかけネタだったんだが・・・台なしだ。。。）
523 ：名無しさん＠お腹いっぱい。：04/01/10 15:30: postfix smtp-authではまっています。教えてください。
承認は通るのですが、送信時にエラーになります。

220 mail.hoge.com ESMTP Postfix
EHLO [127.0.0.1]
250-mail.hoge.com
250-PIPELINING
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH CRAM-MD5
334 *************************************
235 Authentication successful
RSET
250 Ok
MAIL FROM:<test@hoge.com>
250 Ok
RCPT TO:<etc@hogehoge.co.jp>
553 <test@hoge.com>: Sender address rejected: not owned by user test

ユーザー名 testは実在しています。
524 ：名無しさん＠お腹いっぱい。：04/01/10 16:22: ログ晒せ
525 ：名無しさん＠お腹いっぱい。：04/01/10 16:41: ログと、main.cfをさらします。おながいします
mailsvr postfix/smtpd[7225]: connect from unknown[192.168.0.127]
mailsvr postfix/smtpd[7225]: E5A1B464193: client=unknown[192.168.0.127], sasl_method=CRAM-MD5, sasl_username=test
mailsvr postfix/smtpd[7225]: reject: RCPT from unknown[192.168.0.127]: 553 <test@hoge.com>: Sender address rejected: not owned by user test; from=<test@hoge.com> to=<etc@hogehoge.co.jp>
mailsvr postfix/smtpd[7225]: disconnect from unknown[192.168.0.127]
526 ：名無しさん＠お腹いっぱい。：04/01/10 16:42: 以下 postconf -nの内容
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = unix:passwd.byname $alias_maps
local_transport = local
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks
mydomain = hoge.com
myhostname = mailsvr.hoge.com
mynetworks = 192.168.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
527 ：名無しさん＠お腹いっぱい。：04/01/10 16:43: relay_domains = $mydestination
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
528 ：名無しさん＠お腹いっぱい。：04/01/10 16:52: saslのsmtpd.confはどうなってる？
もしsasldbにしてるとしたら、saslpwでdb作った後、ちゃんとpostfixから
読めるようにpermission変更してる？
chgrp postfixとchmod g+rね。
529 ：名無しさん＠お腹いっぱい。：04/01/10 17:20: アクセス権は↓でセットしてます。
chgrp postfix /etc/sasldb
chmod 640 /etc/sasldb

ls -l /etc/sasldb
-rw-r----- 1 root postfix 12783 Jan 10 14:01 /etc/sasldb

sasldblistusers
user: test realm: mailsvr.hoge.com mech: PLAIN
user: test realm: mailsvr.hoge.com mech: CRAM-MD5
user: test realm: mailsvr.hoge.com mech: DIGEST-MD5

なんでだ・・・・。
530 ：528：04/01/10 18:15: saslのauthは通ってるけどそれをpostfixが認識してない様に見えるのだが、とりあえず

＞Sender address rejected: not owned by user test

このセンを追っかけてみるしか無いんじゃないか？
なんかmain.cfゴチャゴチャてんこもり状態みたいだから、一旦シンプルにして
原因を追っかける。
postconf -dの結果とdiffして、変化の無いパラメータはmain.cfから落とす等
の最適化も進めた方が良いと思われ。

で、本筋とは関係なく興味本位で聞きたいんだが

＞mydestination = $myhostname, localhost.$mydomain, $mydomain, $mynetworks

mynetworks入れてる理由って、LAN内でのベタIP許可って事？
531 ：528：04/01/10 18:24: あ、見落としてた。
漏れの所はsask2なんだが、dbは/etc/sasldb2.dbとなってるな。
sasl1は使った事無いんだが、.dbって付かないのか＞識者
532 ：名無しさん＠お腹いっぱい。：04/01/11 00:00: >>512
local_recipient_maps から unix:passwd.byname を削除し、
必要なアカウントのみを列挙したテーブルを指定する。
/etc/mailac

mailacにはユーザ名のみ記載すればＯＫなのですか？
533 ：名無しさん＠お腹いっぱい。：04/01/11 00:54: >>531
.dbがつくかどうかは環境によるんじゃなかったっけ？
とりあえず、未だにsasl1なうちのsasldbは拡張子ついてない。
534 ：名無しさん＠お腹いっぱい。：04/01/11 02:30: >>523,>>525-527
Sender address rejected: not owned by user
でぐーぐるさんに聞いてみるとたくさんヒットするからそういうのも見たがいいと思うけどね。

ソースを見た感じmail_addr_findでlookupした名前とsasl loginのログイン名が一致しない
場合にこのエラーが出る(postfix-2.0.16/src/smtpd/smtpd_check.c)ので
saslログイン名(test)とMAIL FROMで書く名前を一致させないといけないみたいね。
というわけで、SASLログインのときのログイン名をtest@hoge.comにしてみたらどう?

>>528
そこは関係ないはず。
そこが関係するなら認証の時点で失敗するから。
535 ：名無しさん＠お腹いっぱい。：04/01/11 02:45: >>532
/etc/mailac ってのがどこから出てきたのかは知らんが、
postfix の標準的なルックアップテーブルの書式に準ずるはず。
hash でも regexp でも mysql でもお好きなのをどうぞ。
右辺の値はたぶん何でもいいと思う。
REJECT と書いても有効なアカウントと認識されると思われ。
実際に試したわけではないので知らんが。

なお、$alias_maps からアカウントのエイリアスを消しておかないと意味ないので注意。
536 ：532：04/01/11 02:51: >>535
/etc/maiacってのは自分で作成したファイルです。
これにユーザ名を記載してもだめなのですね・・・
537 ：名無しさん＠お腹いっぱい。：04/01/11 11:13: saslにユーザ登録する時のコマンドラインを
晒した方がよさげ
mynetworksとsaslユーザの@右辺の不一致とかどう？
538 ：537：04/01/11 11:15: >>537
もとい、myhostname
539 ：523：04/01/11 12:06: 一応、原因判明しました。

534,537氏の推察どおり、ユーザ名と、saslユーザー名の不一致が原因のようです。

現在の sasldblistusersは
user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5

で534氏の
>というわけで、SASLログインのときのログイン名をtest@hoge.comにしてみたらどう?
にしてみましたが、承認けられますた。

今はmain.cfの
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch

の reject_sender_login_mismatch を削り、承認、送信を通すようにしています。

ご協力いただいた方、ヒントくださった方、ありがとうございました
540 ：名無しさん＠お腹いっぱい。：04/01/11 17:30: >>535
もう少し詳しく教えていだけませんでしょうか・・・
すみません、よく分からないもので。。
541 ：名無しさん＠お腹いっぱい。：04/01/11 21:10: ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
542 ：528：04/01/12 15:42: >>534
＞そこは関係ない
smtpd.confが正しく設定されてないと認証すら通らないのは認識してるよ。
元カキコにsasl.db云々記述が一切無かったんで、一応「念のため」って事で。
PAMやLDAP認証だと別の問題になるっしょ。

＃本人の「つもり」よりはFileの「事実」が重要なんでね。

sasl.dbのpermissionの件であれば、528で書いた通り。
saslは通ってもpostfixからは読めないのではじかれる事になるハズ。
543 ：名無しさん＠お腹いっぱい。：04/01/13 21:26: 2台のホストにそれぞれposttfixがインストールされていて
この2台をクロスケーブルで繋いでメールの送信テストを行いたいと思います。
この場合、DNS無しで送信を行う事は可能でしょうか？
またDNS無しって事で「user@test.local」ではなく「user@192.168.10.1」といったアドレスを
使用することも可能なのでしょうか？

ドメイン名：test.local
ホスト名：postfix1及びpostfix2

↓こんな感じです
postfix1.test.local(192.168.10.1)←→postfix.test.local(192.168.10.2)
544 ：543：04/01/13 21:51: 解決してしまったです。
「mydestination」に自身のIPでOKでした。失礼しました
545 ：名無しさん＠お腹いっぱい。：04/01/15 21:14: /etc/passwdとaliaseに無い宛先にメールが来た場合に、perlやphpなどの外部プログラムで
そのメールを処理させたいと思ってます。
pipeを使えばよいのかな？というぐらいまでしか調べきれません。

教えて厨ですんませんが、ヒントだけでもお願いします
546 ：名無しさん＠お腹いっぱい。：04/01/15 21:20: local(8)
547 ：545：04/01/15 23:52: >>546
感謝感激雨あられ
548 ：名無しさん＠お腹いっぱい。：04/01/20 15:45: postfix最強伝説
549 ：名無しさん＠お腹いっぱい。：04/01/21 01:14: >>548
int32の符号反転でqmailは終わった?Postfixはどうだ?
550 ：名無しさん＠お腹いっぱい。：04/01/22 00:20: 2.0.17 (´∀｀∩)↑age↑
551 ：名無しさん＠お腹いっぱい。：04/01/22 23:27: あげたばっかなのに、ばかぁーー
552 ：名無しさん＠お腹いっぱい。 ：04/01/22 23:40: >>551
postfixのバージョンアップは3日経ってからというのが基本です。
553 ：名無しさん＠お腹いっぱい。：04/01/25 11:19: Date: Wed, 21 Jan 2004 17:00:50 -0500 (EST)

> Is there any idea when it becomes mainstream? Not to push anyone, but
> just wondering.

It will be in Postfix 2.1 which is due to be released in a week or so.

Wietse

いよいよですな。
554 ：名無しさん＠お腹いっぱい。：04/02/03 11:58: Postfixから起動されるprocmailがゾンビプロセス化して困っています。
対策方法や同じような事例をご存じの方いませんか？

環境は
RedHat9
postfix-1.1.13
procmail-3.22-9(RPM)
です。
555 ：名無しさん＠お腹いっぱい。：04/02/03 23:04: Procmailなんてクズは窓から投げ捨てろ。
556 ：名無しさん＠お腹いっぱい。：04/02/03 23:43: virtual_alias_maps で mail 転送の設定をしたんですが、これの
セカンダリ MX を作る際、セカンダリ MX のホストにも
virtual_alias_maps で指定したファイルを置く必要があるんでしょうか。
557 ：名無しさん＠お腹いっぱい。：04/02/04 01:04: >>556

# REJECTING UNKNOWN RELAY USERS
#
# The relay_recipient_maps parameter specifies optional lookup tables
# with all addresses in the domains that match $relay_domains.
#
# If this parameter is defined, then the SMTP server will reject
# mail for unknown relay users. This feature is off by default.
#
# The right-hand side of the lookup tables is conveniently ignored.
# In the left-hand side, specify an @domain.tld wild-card, or specify
# a user@domain.tld address.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
558 ：名無しさん＠お腹いっぱい。：04/02/04 01:38: >>554
それだけだとわからん。
procmailを起動した場合はすべてゾンビプロセスになるのか特定の場合のみなのか書くように。
あと、NFSの有無やprocmailをコマンドラインから起動した場合の動作についても書くように。
漏れの経験だとNFS lockdが腐ってたときにlockするべき箇所でささることがあったな。
でも、それが要因だったらすれ違いだ。procmailスレに行ってくれ。

>>555
激しく同意。
master.cfにも書いてあることだし、maildropを使えばいいのに。
559 ：名無しさん＠お腹いっぱい。：04/02/09 10:21: ヘッダにローカルIPが出ちゃうのってどうしたら直りますか？
560 ：名無しさん＠お腹いっぱい。：04/02/09 15:12: >>559
main.cfで
header_checks = pcre:/etc/postfix/header_checks
としてheader_checksに
/正規表現/ IGNORE
て書くと、マッチした行だけヘッダから除去される。
561 ：名無しさん＠お腹いっぱい。：04/02/09 19:48: MTAのシェアって最近どうなってるんでしょうか？
562 ：名無しさん＠お腹いっぱい。：04/02/09 19:50: >>561
Internet Mail System 総合スレ＠UNIX板
http://pc.2ch.net/test/read.cgi/unix/1065106696/
563 ：　：04/02/09 22:50: バーチャルホストでサブドメインの扱いは難しいですか？
test@example.jp
test@hoge.example.jp
このような感じです。
やってみたらrelayだってはじかれました。
564 ：名無しさん＠お腹いっぱい。：04/02/10 06:50: >>563
mynetworks, mydestination, virtual_mailbox_domains 辺りにないドメインは
中継しないと思うよ。それで正しい実装だし。
565 ：563：04/02/10 09:50: >564
そうすると

mydestination = $myhostname, localhost.$mydomain, $mydomain,hoge.example.jp

こんな感じにすればよいですか？
踏み台にはされないでしょうか。
566 ：名無しさん＠お腹いっぱい。：04/02/10 10:22: >>563,565
おまいはまずmydestinationの意味を知る必要があるな。
567 ：：04/02/10 11:12: domain.jpというドメインでメールを受け取るとします
スプールするサーバは3つある場合、メールハブでユーザにより振り分けるには
virtual_alias_mapと使うのがいいのでしょうか
あるいはpostaliasを使うのがいいのでしょうか
568 ：名無しさん＠お腹いっぱい。：04/02/10 13:48: >>567
あなたはdomain.jpオーナーの鎌谷さんですか？
そうでないなら、おまえがdomain.jpの心配するのは大きなお世話だ。
569 ：563：04/02/10 13:58: わかった！
いまコメントアウトされてる、
#mydomain = domain.tld
を
mydomain = hoge.example.jp
にすればよいのですか！？
570 ：名無しさん＠お腹いっぱい。：04/02/10 14:33: >>569
だから～、そんなに適当に設定かえてうまく行くかどうか試すんじゃなくて、
設定の意味をきちんと勉強しろよ。
571 ：名無しさん＠お腹いっぱい。：04/02/10 15:02: >569
出直してこい。
572 ：名無しさん＠お腹いっぱい。：04/02/10 15:08: >>569
ヤマギワソフト館に乗り込んで来い。
573 ：563：04/02/10 15:29: ヤマギワソフト館に乗り込んできます。
574 ：名無しさん＠お腹いっぱい。：04/02/10 17:01: 燃えてるんだってね～。
575 ：名無しさん＠お腹いっぱい。：04/02/11 07:56: >>563 >>567
おまいら。
まずはhttp://www.postfix-jp.info/でマニュアル読んでから来い。
知識もつけずにここで教えられたことを真に受けて試してたらそのうち取り返しのつかない
設定をしてしまうよ。

>>569
ｶｴﾚ。
おまいはぜんぜんわかってない。
576 ：名無しさん＠お腹いっぱい。：04/02/12 01:59: やまだかずおとさくらいともゆきってなにもんですか？
577 ：名無しさん＠お腹いっぱい。：04/02/12 07:23: >>576
どこのMailing Listにでもいる
大した下調べをしない質問好きなおっちゃんと
自分の主義を押し付けるのが好きなちょっと詳しいにーちゃん
じゃないですかね。
578 ：名無しさん＠お腹いっぱい。：04/02/12 15:07: postfixをメールゲートウェイにしてローカルメールサーバーにリレーさせてるんですが
たとえばローカルメールサーバーが停止していた場合postfixは一定期間リトライを繰り返しますよね。
この保持期間の設定パラメータを教えていただけないでしょうか。よろしくお願いします。
579 ：名無しさん＠お腹いっぱい。：04/02/12 15:22: maximal_queue_lifetime
580 ：名無しさん＠お腹いっぱい。：04/02/12 15:45: >>579
助かりました！ありがとうございました。
581 ：名無しさん＠お腹いっぱい。：04/02/12 16:05: リレーサーバーと言えば、同じドメインで、あるユーザーはローカル(postfixの入ったマシン)で
受け取って、それ以外全部リレーサーバーに投げるって設定は可能ですか？
582 ：名無しさん＠お腹いっぱい。：04/02/12 16:10: 可能。マニュアル嫁。
583 ：名無しさん＠お腹いっぱい。：04/02/12 18:14: なるべく手っ取り早く動作テストしたいのですが
何台のマシンが必要でしょうか
(仮想使えば１台ってのは無しでおながいします)
584 ：名無しさん＠お腹いっぱい。：04/02/12 19:30: >>583
お前がどういう条件でどういうテストをしたいのかもわからんのに、
答えられるわきゃね～だろ。
585 ：名無しさん＠お腹いっぱい。：04/02/12 21:40: postfix-jp@goudge.orgがまた落ちてるぞ(ﾟДﾟ)ｺﾞﾙｧ！
586 ：名無しさん＠お腹いっぱい。：04/02/13 02:20: もうちょっとマトモな香具師のサーバに移せないのか。
587 ：名無しさん＠お腹いっぱい。：04/02/13 12:32: ドメイン名をかえてもいいならすぐにでもpostfix-jp.infoにうつしたいのだがな。
こまったもんだ。
588 ：名無しさん＠お腹いっぱい。：04/02/13 14:43: ひひひ。まぁもろもろ、前向きに改善案を練りましょう。
589 ：名無しさん＠お腹いっぱい。：04/02/13 22:50: 配送は遅い上に、復旧が遅いんだったらさっさとpostfix-jp.infoに移したほうがいいんじゃねぇの?
590 ：名無しさん＠お腹いっぱい。：04/02/15 11:55: >>584
けち
っていうかそんなこと具体的に説明できたら
583みたいな聞き方しないだろ
マジレスすんならこういう条件のこういうテストなら一台とか言え
591 ：名無しさん＠お腹いっぱい。：04/02/15 11:58: >>584
で、おまいが想定できる環境はMaxで何台だよ
592 ：名無しさん＠お腹いっぱい。：04/02/15 13:52: >>590
適切な答えを得るには適切な質問のしかたがある、っつーことよ。
593 ：名無しさん＠お腹いっぱい。：04/02/15 14:00: とりあえず2台ぐらい作ってやってみりゃいいじゃん。
luser でもつかって。
594 ：名無しさん＠お腹いっぱい。：04/02/15 16:20: 動作テストなら1台あれば十分
595 ：名無しさん＠お腹いっぱい。：04/02/15 17:37: 行き詰まっています。
smtp認証を有効にするため↓こちらのページを参考にしつつ、
ttps://www.stackasterisk.jp/tech/systemConstruction/postfix02_02.jsp
redhat9、cyrus-sasl-2.1.10-4(redhat9付属)、postfix2.0.16の環境で、
smtpd.confを/usr/lib/sasl2/smtpd.conf に作成し、

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5 plain login
としました。その後、/etc/sasldb2を作成し、

saslpasswd2 -u ドメイン -c ユーザー名
とし、パスワードを２回入力して登録となるかと思うのですが、
ここでどんなパスワードを指定しても必ず

Could not set secret for ユーザー名
saslpasswd2: generic failure

となりユーザーの登録ができません。
登録時のsasldb2のユーザー/グループはpostfix/postfix、root/rootで試してみました。
ググってみると、generic failureと出る時はパスワードが単純な時、と
ありましたので、数文字のものから20文字くらいまでランダムに作成して
いろいろと試してみましたが、全てgeneric failureとなります。
何か他に根本的な要因があるのでしょうか・・・
よろしくお願いします
596 ：名無しさん＠お腹いっぱい。：04/02/15 19:58: 脳内テストなら0台で十分
597 ：名無しさん＠お腹いっぱい。：04/02/15 22:08: 595です。
saslpasswd2ではgeneric failureで登録が一切できませんでしたが、
試しに/etc/sasldbを作成し、saslpasswdでやったらあっさり登録できました。
sasl*で検索かけてみると、どうやらredhat9では
最初からcyrus-saslが1.*と2.*が入っているようです。
これって問題ないのでしょうか。
598 ：名無しさん＠お腹いっぱい。：04/02/15 22:27: http://www.oreilly.com/catalog/postfix/
これ読んだ方おられますか？
例によって外部プログラムとの連携はほとんど書かれていないパターンでしたか？
599 ：名無しさん＠お腹いっぱい。：04/02/15 23:06: >>583
他の連中もいっているがやるテストによる。
下は一例までに書いてみる。
ローカル配送のテストなら1台。
メールを受け取るテストは送るのと受け取るので2台。
中継して流すならクライアント、中継SMTPサーバー、受け取りSMTPサーバーで3台。
ストレステストしたいならストレスかけるのが数十台と受けるのが1台。

>>597
おのおのに関するファイルが別名でインストールされてるなら問題ないんじゃねーの。
心配なら消すなり入れなおすなりするというのも手だが。
600 ：名無しさん＠お腹いっぱい。：04/02/15 23:53: >>598
とりあえず　TOC　ぐらいは見てみよう。
http://www.oreilly.com/catalog/postfix/toc.html
601 ：名無しさん＠お腹いっぱい。：04/02/16 14:03: >>599
ありがと。チョコあげたくなりました。
602 ：名無しさん＠お腹いっぱい。：04/02/16 17:02: >>601
そんなことすら知らないお前は、MTA扱っちゃいけない。
603 ：名無しさん＠お腹いっぱい。：04/02/16 18:24: >>602
まあそういわずに
数百人を支えているオペレータってことにしてちょ
604 ：597：04/02/16 20:36: >>599
レスありがとうございます。
デフォルトの状態ではsaslpasswdでしか登録できないようなんですが、
maillogを見るとsasl2を見にいってエラーが出てるようなので、
どっちか削除をしてみたいと思います。
605 ：599：04/02/17 00:24: >>601
かわいい女だったらうれしいけど、野郎からもらってもうれしくない。
かわいい女でも仕事でやってるならそれくらい考えろといいたいところだが。
606 ：名無しさん＠お腹いっぱい。：04/02/17 11:49: >>605　甘いな
607 ：admin：04/02/19 18:49: >>585
だったら、テメェがpostfix-jp運営しやがれ。(ﾟДﾟ)ｺﾞﾙｧ！
608 ：名無しさん＠お腹いっぱい。：04/02/19 22:27: 今は警察に御付き合いできる程にはヒマだから、名誉毀損で告訴しようかな(笑) >>585,586,589
609 ：名無しさん＠お腹いっぱい：04/02/20 00:44: 警察に通報しますた >>585 >>586 >>589
610 ：名無しさん＠お腹いっぱい。：04/02/20 00:55: べつにその書き込みをした当人ではないが、
あの書き込みをどう判断したら名誉毀損になるの？

メルアド直接ｶｷｺはまずいかもしれないが>>585は事実を述べているだけだし、
>>586は脳内希望を書いているだけ、>>589はその脳内希望をちょっと具体的に書いただけ。

むしろ>>608-609こそ（ｒｙ
611 ：名無しさん＠お腹いっぱい。：04/02/20 01:13: あと、名誉毀損には刑事と民事があるのを知ってるのかな？
アレが名誉毀損だと思うなら、警察でなく弁護士に相談すべき。
民事ならともかく、刑事だと無理だと思われ。
612 ：名無しさん＠お腹いっぱい。：04/02/20 04:50: ネタにマジレスカコワルイ
613 ：名無しさん＠お腹いっぱい。：04/02/20 08:28: 真性管理者さんがいらっしゃるスレはここですか？
614 ：名無しさん＠お腹いっぱい。：04/02/20 10:02: 名誉毀損だーとかそういう方面に脳味噌がいく、2chに書き散らす、という時点で、
NOCに置いたサーバの管理者としては適性厳しいと思いますがどうでしょう。

さらにML管理者としては、何をか言わんや。
管理してたら、の場合ですが。
615 ：名無しさん＠お腹いっぱい。：04/02/20 10:25: そういう管理者しか為り手が無かったコミュニティの方が問題だろ
616 ：名無しさん＠お腹いっぱい。：04/02/20 10:43: MTAをどうこうしようという人に共通の傾向なのかしら？
617 ：名無しさん＠お腹いっぱい。：04/02/20 11:07: >>614
サーバ管理者の適性を語るならば、定義が>>614の脳内にはあるんだろ？
開陳してみろ。なんらかのコマンドで判定できるのか？
618 ：名無しさん＠お腹いっぱい。：04/02/20 11:14: よそのスレでやってください。
619 ：名無しさん＠お腹いっぱい。：04/02/20 12:08: サーバの管理者の適性を説いているRFCの番号を教えて下さい>>614
620 ：名無しさん＠お腹いっぱい。：04/02/20 13:22: MLはこっちでどぞー

メーリングリスト(ML)管理者の集い
http://pc.2ch.net/test/read.cgi/unix/1030574157/
621 ：名無しさん＠お腹いっぱい。：04/02/20 14:28: 個人が保有しているドメイン、個人資産の上で動作しているサービス、
個人の好意で運営されているサービスの停止にゴチャゴチャ言うなってことだ！
わかったか？わかったなら返事しろ！
622 ：名無しさん＠お腹いっぱい。：04/02/20 14:53: Sir, yes sir !!
623 ：名無しさん＠お腹いっぱい。：04/02/20 15:21: >>621
＞個人の好意で運営されているサービスの停止
例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。
なので「サーバ管理者の適正」云々ではなく「サービス管理者」の適正云々を言った方が良い様な気がする。

＞ゴチャゴチャ言うな
じゃぁ「文句言われても逆キレするな」と脊髄反射したいトコロかな（ｗ

ところでさ、こんなトラブルが起きない様にするためのは、どういう回避措置が考えられまつか？
予め配送リスト類をrsyncでもしておいて、MXで制御するですか？
fmlだったらmembers/activesと、必要に応じてmembers-admin/members-name。
もちろんアーカイブを残しているんであればspool以下も復帰後にsyncさせる必要が有るけど。

postfix的にはvirtual一発で良いかな？
624 ：名無しさん＠お腹いっぱい。：04/02/20 18:01: なんでニセモノにこんなに釣られてんの?
625 ：名無しさん＠お腹いっぱい。：04/02/20 19:37: 真面目に考え過ぎる馬鹿>>623
ＭＬなぞ作らなければいいんだよ。2chで充分。
626 ：名無しさん＠お腹いっぱい。：04/02/20 19:43: 例え運用が個人であっても「『サービス』に対する考え方」というのが有るでしょう。
ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。
なので、教育・治安維持・ゴミ収集の費用が市民の税金で賄われているように、MLを利用している人は「ＭＬ税」を払う方が良い様な気がする。
627 ：名無しさん＠お腹いっぱい。：04/02/20 20:00: 寄付一口払わないと参加できないとか（ｗ
628 ：名無しさん＠お腹いっぱい。：04/02/20 21:34: よそのスレでやれっつーに。
629 ：名無しさん＠お腹いっぱい。：04/02/20 21:37: 寄付ではないけど、代わりに広告収入で運営しているMLは幾らでもあるよな。
630 ：名無しさん＠お腹いっぱい。：04/02/20 21:40: ドメインやサーバが個人管理（個人資産で稼働）であっても、「サービス」は既に「公共」のものとなります。つまり、2chも「公共」のものですね。
「公共」のルールは>>628のようなカスの一言では決まりません(w
631 ：名無しさん＠お腹いっぱい。：04/02/20 21:55: IKEさんがドメイン取ったんだから、不安定なサービスはもう(ﾟ⊿ﾟ)ｲﾗﾈ、ってこった。
632 ：名無しさん＠お腹いっぱい。：04/02/20 22:06: 2chがあるから、不安定なサービスはもう(ﾟ⊿ﾟ)ｲﾗﾈ、ってこった。
633 ：名無しさん＠お腹いっぱい。：04/02/20 22:18: IKEさんがドメイン取ったんだ！すげー！ｐｏｓｔｆｉｘのために私財を投げ打ってるんだね！
>>631も私財を投げ出せ！
634 ：名無しさん＠お腹いっぱい。：04/02/20 22:45: （･∀･)つ⑩
635 ：名無しさん＠お腹いっぱい。：04/02/20 22:58: 某MLで「JPAG」ってのが公式に発表された直後に「JPAG.JP」取った香具師がいるみたいなんだよね。
JPAGな人に聞いてみたんだけど、身内の仕業じゃないらしい。
MLに流れたのは12/23で、ドメイン取得は12/27という状況。
これって某ML購読者の「いやがらせ」って事？
postfix.jpなんてぇのも結構前に取られているから、JPAG的には八方ふさがり状態なのかな。
636 ：名無しさん＠お腹いっぱい。：04/02/20 23:15: >>635
whoisしてみた。
techmacmayaって、なんかキモい・・・。
637 ：名無しさん＠お腹いっぱい。 ：04/02/20 23:27: >>635
まだpostfix.gr.jpがある。
昔はpostfix.jpの人もpostfixコンテンツ公開してたんだが。
638 ：名無しさん＠お腹いっぱい。：04/02/20 23:41: ドメイン屋でしょ。
ttp://www.techmacmaya.com/
ttp://www.techmacmaya.com/2002/gaiyoo.html
639 ：ike ◆aoIswndUX6 ：04/02/21 00:41: >>631
ドメインだけで何をしろと...

商用サービスじゃないことを考えると、これまでもMLが不安定だった回数は
少ない方では？　復旧までの時間は長めだったが。

もうすぐ sourceforge.jp に移すつもりだけど、漏れが管理者に復帰する予定なので、
ML管理者が(ﾟДﾟ)ｺﾞﾙｧ！とか言われるの見てると ((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
640 ：名無しさん＠お腹いっぱい。：04/02/21 10:19: FreeBSD-users-jpのspam騒動と同じでML利用者が参加者ではなく、
お客さんになったらうまくまわらなくなってくるんだろうな。
spam騒動を起こす人が「俺がこういう方法でやるので誰かサーバー貸してくれ」やら、
「spam嫌いなやつは俺のFreeBSD-users-jp-nonspam MLを使え」と言っている状況を
見たことは一度も無い。

具体的な代替案を示し、それを設置運営する気概が無い連中の戯言など無視すればよいのだ。
そんな連中はxwin.orgを見習え。
そんな連中は何かを変えたいのではなくおしんするしかない管理者をサンドバック替りに打ちたいだけなんでしょ?
641 ：名無しさん＠お腹いっぱい。：04/02/21 12:31: JPAGのMLより盛り上ってるな、ここ。
642 ：名無しさん＠お腹いっぱい。：04/02/21 16:39: 移行アナウンスage
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
643 ：名無しさん＠お腹いっぱい。：04/02/21 17:36: なんかすごい展開になってないか？
644 ：名無しさん＠お腹いっぱい。：04/02/21 17:49: なにが？
645 ：名無しさん＠お腹いっぱい。：04/02/21 17:54: はよ6時にならんかな
646 ：名無しさん＠お腹いっぱい。：04/02/21 18:04: (((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
647 ：名無しさん＠お腹いっぱい。：04/02/21 18:05: なったよ
648 ：名無しさん＠お腹いっぱい。：04/02/21 19:02: www.goudge.or* のなかの人ってキティ？
649 ：名無しさん＠お腹いっぱい。：04/02/21 19:04: キティちゃんじゃないと思う。
650 ：名無しさん＠お腹いっぱい。：04/02/21 19:08: アメリカならばあの程度での訴訟はゴマンとあるよ。
弁護士が増える日本も将来はそうなるだろう。くわばらくわばら。
651 ：名無しさん＠お腹いっぱい。：04/02/21 19:56: りんご3個分
652 ：名無しさん＠お腹いっぱい。：04/02/21 19:59: この顛末がどうなるのか、大変気になる。
653 ：名無しさん＠お腹いっぱい。：04/02/21 23:10: キテ○イスレが残っていたら祭りだったかも。
654 ：名無しさん＠お腹いっぱい。：04/02/22 00:08: >>648
攻撃されて気が動転しているんじゃないかな。
まあ、ML管理してて利用者から突っつかれた経験があるから気持ちは察するけど。
655 ：名無しさん＠お腹いっぱい。：04/02/22 00:09: http://www.goudge.org/d/?200402c&to=200402211#200402211
656 ：名無しさん＠お腹いっぱい。：04/02/22 00:13: >>654
攻撃って何? なんかあったの?
657 ：654：04/02/22 02:54: >>656
攻撃というのは言論による精神的な攻撃ということだね。
具体的には>>585,>>586,>>589などなど。

それにしても管理者って文句を言われることはあっても
お礼を言われることはまれな気がする。
なんか損な役回りだよな...
これを書きながら研究室のルーターのバージョンアップをしててルーターをrebootしたら
すべてのパケットをblockするようになってボスから激怒されたのを思い出した。
おかしくなった原因は自分の前に設定した人がマニュアルに沿わずに設定してたからだけど。
自分が怒られたのを思い出してなんか鬱だ。
658 ：名無しさん＠お腹いっぱい。：04/02/22 06:37: >>657
文句を言われるのが仕事。
苦労を見せないのが仕事。
手を抜くために努力するのが仕事。
659 ：名無しさん＠お腹いっぱい。：04/02/22 18:37: >>655
ﾔﾊﾟｰﾘ、>>608-609は中の人の書き込みだったのか？
660 ：名無しさん＠お腹いっぱい。：04/02/27 23:41: FAQに近い質問と思うのですが、
特定のクライアントのみ接続OKの設定ってどのように行えばよろしいのでしょうか？

check_client_accessは、特定のクライアントの接続を拒否する、ですよね・・・？
661 ：名無しさん＠お腹いっぱい。：04/02/27 23:44: age
662 ：名無しさん＠お腹いっぱい。：04/02/27 23:49: >>660
「特定のクライアント」はMUA？鯖(固定/非固定IP)？
663 ：名無しさん＠お腹いっぱい。：04/02/27 23:54: >>662
MUAです。
664 ：名無しさん＠お腹いっぱい。：04/02/28 00:04: >>663
IPアドレスが固定されているならやりようがあるけど、
変わるようならPbSかSMTP-AUTHを入れることをオススメする。
っつーか、下手にイジって外からリレーできるようには設定するな。
665 ：660：04/02/28 00:05: >>663
あ、でもIPは固定なのです。
666 ：名無しさん＠お腹いっぱい。：04/02/28 00:07: >>664
あ、すみません。でもIPは固定なんです。言いそびれてすみません
667 ：名無しさん＠お腹いっぱい。：04/02/28 00:11: >>665
ttp://www.kobitosan.net/postfix/conf/sample-smtpd.cf.jp
> # check_client_access maptype:mapname
> #オクテット分割により得られたクライアント名、親ドメイン、クライアント
> #アドレスやネットワークを検索します。
> #有効な検索結果は access(5) を参照してください。

ttp://www.kobitosan.net/postfix/jman/access.5.html
> ACTIONS
> 　：
> OK パターンにマッチしたアドレスを受け入れます。
668 ：名無しさん＠お腹いっぱい。：04/02/28 00:14: >>667
ありがとうございます。やっぱり
192.168.10.1　　　OK
なファイルをcheck_client_accessですか・・・
でも何故かOK与えてない、別のマシンからでも送信できたんで、
違うのかなと思ったんです。
違うマシンはmynetworksに含まれるネットワークに属しているのが
原因なのですかね？？

ほんと、なんかすみません
669 ：名無しさん＠お腹いっぱい。：04/02/28 00:15: でも、MUAなら>>667のようなな設定するよりPbS/SMTP-AUTHのほうが
柔軟性あってよい気がする。(クライアントが増えたとか、ﾔﾊﾟｰﾘ非固定でも使いたい、とか)
670 ：名無しさん＠お腹いっぱい。：04/02/28 00:18: >>668
smtpd_client_restrictions に permit_mynetworks が入っていたら、
「mynetworksに含まれるネットワーク」のマシンからのメールをリレーできちゃうよ。
671 ：名無しさん＠お腹いっぱい。：04/02/28 00:27: >>670
それか！？と思ったのですが、
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map
と値を設定してるんです。
うううーん
672 ：名無しさん＠お腹いっぱい。：04/02/28 00:33: >>671
リレーではなく、自鯖宛にメール送ってない？
673 ：名無しさん＠お腹いっぱい。：04/02/28 00:36: >>672
いえ、別のサーバ宛にメール送ってます。

すみません、もうちょっと色々調べなおしてみます。
うまくいったらフィードバックさせて頂きます。

しかし・・・何故だ！
674 ：名無しさん＠お腹いっぱい。：04/02/28 01:13: >>671
smtpd_client_restrictionsじゃなくてsmtpd_recipient_restrictionsじゃない？
で、smtpd_client_restrictionsの最後に何も書いてないからpermit扱いされてるのかと。
675 ：660：04/02/28 02:58: >>674
なるほど・・・
smtpd_client_restrictions = check_client_access hash:/etc/postfixs/allow_host_map, reject
smtpd_recipient_restrictions = reject

の二段構えですかね
もうテスト環境がない場所にいるので、結果をすぐにご報告できないのですが
やってみます。
676 ：660：04/02/28 03:01: smtpd_recipient_restrictions = reject
ってコレ駄目っぽいやん！？
ああもう・・・寝ます

ここの人たち優しいですね。ウウ
677 ：名無しさん＠お腹いっぱい。：04/02/28 15:50: 質問です。サイト内にWAN向けMTAとInternet向けMTAがあります。
一般ユーザーが使うのに便利なように，この前段に両者の経路を
振り分けるMTAを作ろうと思っています。
envelope toによる振り分けはtransport_mapでいけています。
transport_mapにはWAN内の組織すべてのドメインを記述し，staticに
WAN向けMTAに投げるようにしています。
困っているのがenvelope fromによる振り分けです。

WAN, Internet両方で同じドメインが使える組織があって，
WAN, Internetどちらの経路を通しても最終的には同じところに届きます。
このときenvelope fromにWANのアドレスがある場合はWAN向けMTAに投げ
Internetアドレスがある場合はInternet向けMTAに投げようと思っています。
このような設定はpostfixで可能でしょうか?
678 ：660：04/03/01 23:23: >>674
そういうことでした。下記のような設定でできました！
みなさんありがとうございました！

smtpd_recipient_restrictions =
　　check_client_access hash:/etc/postfixs/allow_host_map,
　　reject

# 1.X系なのに2.X系のマニュアル読んでたせいという説もあります。。。
# すみません
679 ：名無しさん＠お腹いっぱい。 ：04/03/02 00:55: >>677
snapshotを使うべし。
680 ：名無しさん＠お腹いっぱい。：04/03/02 11:58: >>679
??
2.0.18-20040209, 2.0.18-20040122
を見ても2.0.18に比較してさほど差があるとは思えないのですが。
昔のsnapshotにはsender_based_routingというのがありましたが
あれはenvelope fromとtoのand条件が取れなかったと思います。
681 ：679：04/03/02 21:04: >>680
すまん。今のsnapshotから消えたのに気づいてなかった。
対象のFromをsender_based_routing使って別ポートに飛ばしておいてから
Toを普通のtransportで分ければよいと思ったんです。
682 ：名無しさん＠お腹いっぱい。：04/03/16 14:04: Postfix 2.0.19 が出てるの気付かなかったよsage
683 ：名無しさん＠お腹いっぱい。：04/03/17 01:27: 2.1まだぁ?
684 ：名無しさん＠お腹いっぱい。：04/03/17 19:55: 特定のホストを除くすべてのホストからのSMTP接続をsmtpdが拒否するための設定はどうするのでしょうか。ローカルユーザ宛の拒否も含みます。

たとえば、2.0.18で、
2台のA.exsample.com と B.exsample.comがあるとき、
たとえBサーバ内のローカルユーザ宛てであっても、
Aサーバからのhello以外は受け付けないようにするには、
accessテーブルの書式の「すべてのIPを弾く」パターンはどう書けばよいのでしょうか。

smtpd_helo_restrictions = hash:/etc/postfix/helo_access
として、helo_access の REJECT行のパターンの書式なんですが。

A.exsample.com OK

あるいは、accessテーブル以外で制御するほうがよいのでしょうか。
685 ：名無しさん＠お腹いっぱい。：04/03/17 21:52: >>684
パケットフィルタつかえば？
686 ：名無しさん＠お腹いっぱい。：04/03/17 22:01: smtpd_client_restrictions = hash:/etc/postfix/client_access, reject

>>685
4xx 扱いになって何度も再送しようとするのでかなりうざくなりますが。
687 ：名無しさん＠お腹いっぱい。：04/03/17 22:32: >>686

どうもありがとうございます。
accessテーブルにはOKを並べて、
最後にテーブル外の,rejectで弾くものなのですね。

最近のワームは、Fromを詐称してmembers_onlyのMLにも投げてくるので、
危なくていけない。
それであるサーバ経由でないとMLに投げれない仕組みを作れないかな、と。
688 ：名無しさん＠お腹いっぱい。：04/03/18 00:32: >>687
smtpd_restriction_classes
689 ：名無しさん＠お腹いっぱい。：04/03/21 02:11: Vine 2.1.5 でメールのヘッダに From 行とは別に
>From ...
で始まる行が入ってしまい、mailx がその下の subject を拾ってくれず困ってます。
多分 Postfix がつけてると思ってここに書きますが、
どなたか回避方法を教えてください。お願いします。
690 ：名無しさん＠お腹いっぱい。：04/03/21 02:40: >>689
それって、単にUNIX mbox形式じゃないの？
腐ったmailx使っているとか・・・。

しっかし、Vine2.1.5なんて古いシステム使ってるねー。
もうセキュリティホールのサポートもされてないでしょ。
691 ：名無しさん＠お腹いっぱい。：04/03/21 03:32: mailx-8.1.1-16vl2 入れてみたけど同じでした。これも腐ってますか…
ヘッダの中に > で始まる行ってありですか？

2.6入れてみたけど操作しにくく 2.1.5 にしてしまいました。
使いやすいように設定できれば良いんだけどそこまでのスキルがないので。
マシン入れ換える前はずっと2.0でした。
692 ：名無しさん＠お腹いっぱい。：04/03/21 03:42: あ、>>689の '>' って引用じゃなくて、ほんとにそのまま入っているのか。

UNIX mboxだと

From username@hostname Sun Mar 21 03:40:11 2004

が頭にあって、その直下からヘッダ、空行を挟んでメッセージボディになるはず。
/var/spool/mail/username はどうなってる？
あと、Postfixのバージョンは？
693 ：名無しさん＠お腹いっぱい。：04/03/21 23:28: >>690
＞セキュリティホールのサポート

postfixで問題があればpostfixをアップデートすればよい。
ディストリビューションの古さなんてインストール直後しか
関係ないと思うが。
694 ：名無しさん＠お腹いっぱい。：04/03/22 00:28: >>693
いや、Postfixだけの話じゃなく、他のサービスも含めた話ね。
メール受信しようとしてるんだから、>>689は外から見えるところに
ホストを置いているんだと思ったから。

>>689の問題の原因を自分で突き止められるなら、
穴があるサービスを自分で置き換えられるだろうけど、
ここに聞きに来るようだとそれもできないだろうな、と。
695 ：名無しさん＠お腹いっぱい。：04/03/22 01:40: >>694
FW等で弾いてあれば、大体は問題ないんじゃないか？
696 ：689：04/03/22 01:44: レス有り難うございます。
メールは ISP のメールボックスから fetchmail するので、
セキュリティ上の心配はあまりしてません。
ルーターの外からは見えないようにしてるつもりですし。

バージョンですが、postfix-2.0.19 をソースからコンパイルしました。
Vine 付属の postfix-0.0.20010228-0vl2 と挙動は変わりません。

/var/spool/mail/漏れの内容ですが、
telnet 25番で root から漏れ宛に送った直後の先頭２行が
-----------------------------------------------
From root@hoge.hoge Mon Mar 22 01:24:14 2004
>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
この状態ではまだ mail の一覧で subject も表示されます。
そのまま一通も読まずに抜けると同じ部分が
-----------------------------------------------
From root@hoge.hoge Mon Mar 22 01:24:14 2004
Status: O

>From 漏れ Mon Mar 22 01:24:14 2004
-----------------------------------------------
となります。読んで mbox に移されても Status: RO となる以外は同様です。
空行以下は当然ながらヘッダ扱いされません。
とこんな具合です。

どんな小さなヒントでも構いませんので、アドバイスをお願いします。
697 ：名無しさん＠お腹いっぱい。：04/03/22 01:58: >>695
いやいや、それすら設定できないんじゃないかと思って。
>>696見ると、一応、考えて入るみたいだからそれは置いておく。

で、
>>696
UNIX mbox の From 行が二重に付いてしまっている気がする。
まだうちの環境は2.0.18だが、そうはならないなぁ。
rootから送ったのだから、
　"> From 漏れ Mon Mar 22 01:24:14 2004"
が二行目に付くのはおかしい。

ローカル配送には何を使ってる？
698 ：689：04/03/22 02:08: >ローカル配送には何を使ってる？

すみません、ローカル配送って何? てレベルです。
699 ：名無しさん＠お腹いっぱい。：04/03/22 02:27: >>698
うーん、それも分からないか。

とりあえず、postconf -nの結果を出してみて。
700 ：名無しさん＠お腹いっぱい。：04/03/22 02:30: alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Vine Linux)
unknown_local_recipient_reject_code = 450

こんなです
701 ：名無しさん＠お腹いっぱい。：04/03/22 02:38: >>700
とりあえず怪しいのは procmail かなぁ。
/etc/postfix/main.cf の中から mailbox_command の行をコメントアウトして、
postfix reload (restartのほうがいいかも) してみて。
702 ：名無しさん＠お腹いっぱい。：04/03/22 02:52: 言われたとおり restart した後、mail コマンドで自分に出したところ、
>From はつかなくなりました。
もちろん何回 mail で見てもちゃんと subject が読めます。
大感激。

このまま使い続けて良いのでしょうか。
本当に有り難うございました。
703 ：名無しさん＠お腹いっぱい。：04/03/22 02:56: やっぱ procmail だったか。
なんで Vine のﾊﾟｹｼﾞｬの人は procmail なんか使うようにしたんだろうね。
ローカル配送は Postfix に任せておいて、
使いたい人だけユーザ毎に procmail 使うようにすればいいにの。

まあ、乙だ。>>702
704 ：689：04/03/22 03:08: 一時の間違いかもしれません。
ローカルで shutdown するとき root のパスワードが要るかどうかも
ころころ変わってました 2.1 の頃は。

それはともかく、助かりました。感謝しています。

200 KB

■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)