5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Postfix(2)

292 :名無しさん@お腹いっぱい。:03/09/25 14:42
smtpd_recipient_restrictions=
permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination

293 :292:03/09/25 14:53
すまそ間違って押しちゃった

POPbSMTPで使っていて、POPは問題ないんですがSMTPが
○ 自宅内--->鯖--->鯖のローカル(rootとか)
○ 自宅内--->鯖--->外
○ ダイアルアップ(ネットカフェ等)--->鯖--->鯖のローカル
× ダイアルアップ(ネットカフェ等)--->鯖--->外(上で成功したアドレス)
になります( ERRは "Relay access denied" )

POPbSMTPで許可されたクライアントからはすべて許可

という設定にはできないんでしょうか?

transportは自宅内からは問題ないので、必要ないと思うんですが・・・

Redhut8.0 postfix v2

294 :名無しさん@お腹いっぱい。:03/09/25 15:21
POP before SMTP が全く機能していないように見える。

295 :名無しさん@お腹いっぱい。:03/09/25 15:40
うーん
maillog
Sep 25 15:11:50 mail in.qpopper[7389]: [drac]: ***** **.***.**.**

と dracd.db にはちゃんと記録されてるんですけどねぇ・・・

そこからハッキリさせるしかないか

296 :名無しさん@お腹いっぱい。:03/09/25 17:22
>dracd.db にはちゃんと記録されてる
何を見て判断している?

db_dump -pでdumpしてみそ。
話しはそれからだ。

まぁ、単にdrac.dbを指定するmain.cfの記述がおかしいだけだと思うんだが。


297 :名無しさん@お腹いっぱい。:03/09/25 18:25
>>296 ・・・えーと、こまったねw

ps -ax の結果ね
641 ? S 0:01 /usr/local/sbin/rpc.dracd -i -e 5

drac(dracd) はデフォルトで /etc/mail/dracd.db に出力します(Redhat8)

出力ファイルを drac.db というファイル名にする人もいるかもしれませんが
こういうのは初期値を使うほうがあとあと混乱しなくていいと思ってます

298 :名無しさん@お腹いっぱい。:03/09/25 18:33
よい子のお約束。困ったときは master.cf で smtpd -v にしてデバッグログ。

299 :296:03/09/25 18:45
>>297
>drac.db

typoって事でよろ。

>ps -ax の結果
psの結果がどうであれ、「dracが『動作している』」とは言えないって事。
すくなくともdb_dump -pすればdracが正常に動作しているかどうかは判別出来る。
で、dumpの結果は?
それとmain.cfの内容ね。


300 :名無しさん@お腹いっぱい。:03/09/25 19:00
>>299 あい、普段 strings 使ってるんですけど dump でも
正常にPOPしたあとに追加されています (main.cf は >292 です

VERSION=3
format=print
type=btree
HEADER=END
xxx.xxx.xx.xx
XXXXXXXXXX
DATA=END

考えられるのは postfix は「信頼されたクライアント」と「信頼されないクライアント」
で遷移が変わるんですよね・・・
http://www.kobitosan.net/postfix/conf/main.cf.jp のrelay_domainsの説明

んでどこで、その信頼 OKorNG をチェックするかというと$mynetworkらしいです
その$mynetworkに指定されていない場合にsmtpd_recipient_restrictionsが利用
されるということかな・・・

ぐぐると
(A) mynetwork = 192.168.1.0/24, 127.0.0.1/8, check_client_access btree:/etc/mail/dracd
(B) smtpd_recipient_restrictions= permit_mynetworks, check_client_access btree:/etc/mail/dracd,reject_unauth_destination
と PbS のチェックを入れる場所が2パターン
あるんですが・・・ いま(B)でやってるので(A)にすればいいんだろうか・・・
でも(A)の説明はかなり少ないんですよねぇ

301 :名無しさん@お腹いっぱい。:03/09/25 19:02
s/mynetwork/mynetworks すいませんです

302 :299:03/09/25 19:20
>>300
300おめ

>普段 strings 使ってる
なるほどね。
でも、質問する際には最初っから入れておかないと情報不足って事ね :-)

>smtpd_recipient_restrictions
漏れもこれでハマった。
結果、(A)処理で逃げた。
だけど「推奨出来る方法ではない」とも言われている。
mynetworkで指定する際のnetmaskの取り扱い・・・と言われているが、実際
にはどうなんだろう?
(デフォで/24だったら怖いが/32だったら何の問題も無いハズなんだが :-) )


303 :292:03/09/25 19:30
>>302 どもです、$mynetworks に入れるときはcheck_client_access は不要で
いきなり btree:/etc/mail/dracd でいいみたいですね

うーむこれで成功するとしても・・・
smtpd_recipient_restrictionsでうまくいかないのがようわからんですなぁ・・・
さすがに /24 はないと思いますけどね (怖すぎw)

304 :292:03/09/25 20:44
確認しました・・・ (A) の方法でリレーされました w ヽ(´ー`)ノ

しかし・・・なんかやっぱ 怖いですねw
有効期限はどっちにしろ同じだと思うし

こっちの設定の穴はいったいなんなんでしょうね
postfix-jp のメーリングリストがあるようなんでソッチに参加して
聞いてみようかな・・・

どうもお手数おかけしました

200 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)