2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Postfix(3)

1 :名無しさん@お腹いっぱい。:04/06/06 04:10
Postfixスレッド その3です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり


2 :名無しさん@お腹いっぱい。:04/06/06 04:11
●過去スレ
 Postfix(2) http://pc5.2ch.net/test/read.cgi/unix/1053097579/ ; 前スレ
 Postfix http://pc.2ch.net/unix/kako/994/994289303.html

●関連スレ
 sendmail その2
 http://pc5.2ch.net/test/read.cgi/unix/1049965928/

 qmailいろいろ(4)
 http://pc5.2ch.net/test/read.cgi/unix/1066875813/

 Exim
 http://pc5.2ch.net/test/read.cgi/unix/986398141/

 Internet Mail System 総合スレ@UNIX板
 http://pc5.2ch.net/test/read.cgi/unix/1065106696/

●機能拡張
 Postfix/TLS - A TLS extension for POSTFIX
 http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/


3 :名無しさん@お腹いっぱい。:04/06/06 06:35
お疲れサマンサ・フォックス

4 :名無しさん@お腹いっぱい。:04/06/06 07:12
(´A`)・・・

5 :名無しさん@お腹いっぱい。:04/06/06 10:52
Dynamic Relay Authorization Control (DRAC)
ttp://mail.cc.umanitoba.ca/drac/

Courier Mail Server
ttp://www.courier-mta.org/
ttp://sourceforge.net/projects/courier/



6 :名無しさん@お腹いっぱい。:04/06/07 02:37
>>5
DRACはPOP/IMAPサーバ側にパッチを宛てたりするのが
面倒なので、こっちも紹介しておこう。

Pop-before-smtp
http://popbsmtp.sourceforge.net/

こいつはパッチを宛てなくても使える。

7 :6:04/06/07 02:49
こんな構成でメールサーバを構築しました。

Postfix(Cyrus SASLでSMTP-AUTHに対応、Pop-before-smtpも使用)
Courier-IMAP(APOPパッチ適用済み、CRAM-MD5パスワードにも対応)

が、パスワードの管理がこんなになって、一元管理できません。

POPとIMAPの平文パスワード: Unixパスワード
SMTP-AUTHのパスワード: SASLのパスワード
APOPとIMAPのCRAM-MD5パスワード: userdbのパスワード

PAM認証を使うと、どうにかなりそうな気もするんですが、
皆さんパスワードの一元管理はどうしてるんでしょうか?

Linux暦一ヶ月未満でVine Linuxを使ってます。

8 :名無しさん@お腹いっぱい。:04/06/07 04:06
全部PostgreSQLにつっこむ

9 :名無しさん@お腹いっぱい。:04/06/07 04:50
MySQL でやってた。

10 :名無しさん@お腹いっぱい。:04/06/07 07:12
APOPやCRAM-MD5を捨てて全部SSLで平文パスワード。

11 :名無しさん@お腹いっぱい。:04/06/07 07:49
自宅鯖板よりこのスレを聞いてきました

Vine Linux 2.6
Postfix version 1.1.13でバーチャルドメインをしたいんですが

/etc/postfix/virtualへ以下の記述をいれました
yyy.net sub-domain
bbb@yyy.net bbb
その後
# postmap /etc/postfix/virtual

んでもってpostfix main.cfに
virtual_maps = hash:/etc/postfix/virtual
を追記しPostfixを再起動しました。

しかし、うまく行った時で1回しかメールを受信できず
それ以外は
reason 550 User unknown in virtual alias table
等というメッセージが出ます

元から取得していたドメインのメールは動作しているのですが、
どうして、上記の様にバーチャルドメインがうまくいかないか原因が分かる方いませんか?
尚、apacheのバーチャルドメインは動作しています


12 :名無しさん@お腹いっぱい。:04/06/07 13:32
> postconf -n

13 :6:04/06/07 15:33
>>8
>>9
データベースにつっこむって、どうやるの?

>>10
SSL非対応のメーラもいるから、それはちょっと (´・ω・`)

14 :10:04/06/07 17:06
>>13
stunnelで何でも大丈夫。
まぁ、ユーザが「説明すれば分かる」範囲だからってのもあるけど。

confとセットにしたインストーラ作るってのもありかな。

15 :名無しさん@お腹いっぱい。:04/06/07 17:09
>>12
11です
自宅に帰ったらやってみます

16 :名無しさん@お腹いっぱい。:04/06/07 18:25
>>13
Outlook Express・Mozilla・Mozilla Thunderbirdなんていう有名どころが
対応しているんで、SSL必須とかにしてしまってもかまわないかと。

Beckey? そんなの知らん。


17 :名無しさん@お腹いっぱい。:04/06/07 18:34
Becky!も最新のβではSSL対応するようになったね。


18 :9:04/06/07 19:03
>>6 ぐぐったらけっこうドキュメントあるよ。(日本語でなくて英語だが)
まあ PostPet とか携帯のメーラとか POP/APOP でないとだめなのけっこう
あるわけで、SSL 必須にもできないのが実情。昔彼女と PostPet でやりとり
していたんだけど、普段は Wanderlust で読んでいて、PostPet のメールが
来たら PostPet で取得し直し、なんてことをしていた。あれはあれで楽し
かったから、他にも PostPet 使いたい人がいるかもしれないところで、平文
POP/APOP 無視するのはしのびなかった。

19 :名無しさん@お腹いっぱい。:04/06/07 19:03
>>13
http://www.postfix.org/PGSQL_README.html
http://www.postfix.org/MYSQL_README.html
http://www.postfix.org/LDAP_README.html

20 :名無しさん@お腹いっぱい。:04/06/07 19:56
>>12
すみません 自己解決できました
ありがとうございました

21 :6:04/06/07 21:57
>>19
ありがd。見てみます。
SSLしか使えないってのは、さすがにまだ厳しい( >Д<;)

22 :名無しさん@お腹いっぱい。:04/06/07 22:36
Over SSHすればPOP before SMTPもSMTP AuthもAPOPも不要だね。
Passwordも一元管理出来る。


23 :名無しさん@お腹いっぱい。:04/06/08 05:17
トラブルが解決できず、朝日を浴びています _| ̄|○ マブシィ

トラブルとしては、外部からのsmtpでは自ドメインのメールを受け取れない(User unknown)もので、
ローカルホストで、mail test1@*******.jpをすれば受け取れます(sent mailbox)。

しかし、/etc/postfix/virtualに
test1@*******.jp test1
と記載すると、受け取れるのですが、

バーチャルドメイン用のファイルなので、できればここに記載せずに、
外部からのsmtpにより受け取りたいです。
以下、設定ファイルになります。

どの設定が、ローカルでは配送され、外部からはuser unknownになってしまう原因に
なっているのでしょうか?
もちろん/etc/passwdにはユーザが登録されています。

24 :名無しさん@お腹いっぱい。:04/06/08 05:18
改行が多いとのことで、分けます。
--- postconf -n ------------------------------------
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 15240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = ********.jp
myhostname = ns.********.jp
mynetworks = 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain


25 :名無しさん@お腹いっぱい。:04/06/08 05:18
newaliases_path = /usr/bin/newaliases
prepend_delivered_header = forward
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
sample_directory = /usr/share/doc/postfix-1.1.12/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks check_client_access
btree:/etc/mail/dracd, check_relay_domains
virtual_maps = hash:/etc/postfix/virtual
---------------------------------------------------

26 :名無しさん@お腹いっぱい。:04/06/08 06:05
log晒せや。


27 :名無しさん@お腹いっぱい。:04/06/08 13:20
>>23
virtual domain 使わないなら virtual_maps= は要らないのではないかな。
あとこっちの環境と比べてみたけど, こちらでは local_recipient_maps= は空の状態で動いている。
postfix 1.1.12 ということで mydestination まわりかと思ったがそれはあっていいそう。



28 :名無しさん@お腹いっぱい。:04/06/08 13:22
logに
"check_relay_domains" restriction is going away; use "reject_unauth_destination" instead
と出ていましたが、単純に
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, check_relay_domains
となってた部分を
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination
に変更するだけでいいのでしょうか?

29 :名無しさん@お腹いっぱい。:04/06/08 14:31
>>23-25 = 28
と仮定してるけど。

smtpd_recipient_restrictions = permit_mynetworks,
check_client_access btree:/etc/mail/dracd,
reject_unauth_destination

check_sender_accessなんて使ってないだろ。check_sender_accessで何をし
てるのか知らないが、ふつうreject_unauth_destinationの後ろに書く。
open relayになる可能性がある。

check_relay_domainsは推奨されない。

30 :28:04/06/08 15:22
>>29
お返事ありがとうございます。
23-35 != 28です。

check_sender_accessでは、ちょっと必要があり、送信者のドメインを見ています。
ここに記載された送信者の場合はリレーを許しています。
単にlogに「check_relay_domains」は使用できないよ書いてあった為お聞きしました。

31 :名無しさん@お腹いっぱい。:04/06/08 15:28
>>30

つまりopen relayだということか。

32 :名無しさん@お腹いっぱい。:04/06/08 15:48
>>30
激しくオープンリレーだな。
送信者詐称でいくらでも UBE (spam) を送り出せる。
早急に SMTP-AUTH や APOP と組み合わせた POP before SMTP の導入を検討すること。
「ぼくちゃん Outlook だから APOP つかえなーい」というのであれば SSL/TLS を使え。



33 :28:04/06/08 16:40
>>31-32
お返事ありがとうございます。
POPないので、どうしようかと考え中です。
色々設定変更してがんばってみます。

34 :名無しさん@お腹いっぱい。:04/06/08 16:53
どうもこうも、SMTP-Auth使うしかないような。SMTP クライアントが動的な
IPアドレスならね。

35 :23:04/06/08 17:50
レス遅くなってすいません。

ログなんですが、外からメールすると
---
Jun 8 17:42:56 ns postfix/smtpd[2399]: reject: RCPT from unknown[*.*.*.*]:
550 <test1@*******.jp>: User unknown; from=<*****@hogehoge.jp> to=<test1@*******.jp>
---
このようになり、

ローカルホストでmailコマンドすると、
---
Jun 8 17:45:48 ns postfix/nqmgr[30766]: 102D53F62: from=<root@*******.jp>, size=291, nrcpt=1 (queue active)
Jun 8 17:45:48 ns postfix/local[2422]: 102D53F62: to=<test1@*******.jp>, relay=local, delay=0, status=sent (mailbox)
---
となります。

>>27
バーチャルドメインは、このシステム上では使っています。
バーチャルドメインのメールは、/etc/postfix/virtual、
そのメールサーバのドメインは、/etc/passwdから認識して欲しいのですが・・・。

36 :名無しさん@お腹いっぱい。:04/06/08 19:08
>>35
うにxユーザによるvirtualなんでしょ。

http://www.postfix.org/VIRTUAL_README.html
ドキュメントは読もう。

virtual_alias_mapsとvirtual_alias_domainsあたり。

http://www.postfix.org/ADDRESS_CLASS_README.html#virtual_alias_class

それでダメだったら、もういちどpostconf -n書きなさいな。

と、思ったら1.x系列か。1.xにvirtual_alias_mapsってあったっけ?
もうわすれちまったよ。

たぶん、man 5 virtualあたり読んでSendmail-styleなのかPostfix-styleなの
かよく考えて、mydestinationを設定、でないの。

たぶん、smtpdはmydestinationにvirtualドメインが存在しないので、そんな
ユーザしらない、で、mailコマンドの場合はsmtpdを経由しないので、virtual_mapsによる書き換えが起きてるんでしょ。違う?

37 :35:04/06/08 19:12
>>36
 わかりやすい説明、ありがとうございました。
 がんばって読んでみます。

38 :名無しさん@お腹いっぱい。:04/06/09 02:03
まったくスレ違いだとは思うんだけど。

何度か出てきているように、パスワードを保護するにはTLS/SSLを使うのが、
美しい解決法なんだけど、コストやらなんやらでなかなか普及しない。

で、APOPなんかだとOEが対応してない(らしい)。

で、うるさい企業とかは別にして、ふつーのISPなんかを個人で使っている
場合、パスワードは平文なひとが多いと思う。SMTP/POP3/IMAP以外も。

WEPがダメダメって最近(?)騒がれるようになっているけど、こういった事実は
あんまり問題視されないよね。

個人情報をSSLで暗号化していなかったら、ごちゃごちゃ言われるけど。

TLS有効にしてるけど、TLSしゃべるMTAって全然少ないし。

そこんとこどうなのよ(って愚痴なんだけどさ)。

39 :名無しさん@お腹いっぱい。:04/06/09 02:10
つまりSMTP AUTHマンセーって事ですね。
あれってMD5で暗号化されてるんだよね?

40 :名無しさん@お腹いっぱい。:04/06/09 02:18
>>39
おまえ、このスレの議論全然理解できてないだろ?

41 :39:04/06/09 02:24
3行以内で説明キボンヌ

42 :名無しさん@お腹いっぱい。:04/06/09 02:27
39は包茎

43 :名無しさん@お腹いっぱい。:04/06/09 02:30
>で、うるさい企業とかは別にして、ふつーのISPなんかを個人で使っている
>場合、パスワードは平文なひとが多いと思う。SMTP/POP3/IMAP以外も。

ふつーの ISP を個人で使ってる場合、サーバとクライアントの間の経路上にあるのは
その ISP の機械か自分の機械のどっちか。よって生パスワードで通信しても痛くない。

暗号化する必要があるのは、接続 ISP と送受信サーバの ISP が異なる場合や、
送受信するクライアントから外に出ていくまでの LAN で盗聴される恐れがある場合。


44 :名無しさん@お腹いっぱい。:04/06/09 02:34
>>42

まぁまぁ。

>>39

SMTP-Authは無関係。使用を強く推奨するけど。
SMTP-AuthでMD5とかを使うことはできるけど。別に必須というわけじゃない。
OEとかCRAM-MD5サポートしてたっけ?

45 :名無しさん@お腹いっぱい。:04/06/09 02:39
>>43
モバイルな人だと、後者のケースって多いでしょ。自分の管理下にあるなら
SSHに乗っけちゃうけどさ。

あと、APOPとかサポートしててもFTPとかは平文だったりしてげんなりすることも
あるなぁ。

愚痴で申し訳ない。

46 :名無しさん@お腹いっぱい。:04/06/09 03:44
>>38
PGPとか使わない限りは、メール本文は配送経路上を
平文で流れるしかないので、パスワードとかの認証情報
以外は特に暗号化してなくても気にしない。

47 :名無しさん@お腹いっぱい。:04/06/09 03:46
>>44
OEのSMTP-AUTHはCRAM-MD5をサポートしてない。
つまり、平文パスワード。

48 :名無しさん@お腹いっぱい。:04/06/09 12:45
qpopperが上手くインストール出来ないのだが。。。(鬱 orz

現在の構成
OS:OpenBSD 3.5
SMTP:Postfix-2.1.1

/usr/sbin 以下に存在するファイル sendmail を sendmai.***(***:は任意の文字列)
としてファイル名変更。

qpopper4.0.5インストールに際し、再びsendmailに変更して./configureを行った。
makeを行うと、Error Code 1と表示される。

gmakeにより誤魔化したのち、../qpopper4.0.5/popper以下に在る、
popperファイルを/usr/local/sbinにコピーして一応pop認証は出来ているが。
怪しさが、、、

又、クライアントによるメール取得が出来ていない
(Postfix MailBoX上には存在するが、qpopperで確認できない)という状態である。

49 :名無しさん@お腹いっぱい。:04/06/09 13:58
>>48
スレ違い

50 :名無しさん@お腹いっぱい。:04/06/09 15:13
>>48
OpenBSD スレで聞くべき問題だとは思うが, pkgsrc を使うのではいかんのか?


51 :名無しさん@お腹いっぱい。:04/06/09 15:25
ってかpostfix使うんだから、qpopperなんて旧式の物使わずに、
vm-pop3dにすれ。

52 :名無しさん@お腹いっぱい。:04/06/09 16:25
maildirに対応してるもので、一番高速(高機能じゃなく)なPOPサーバプログラムって何でしょう?


53 :名無しさん@お腹いっぱい。:04/06/09 16:42
>>52
自分で試してみたら?

54 :名無しさん@お腹いっぱい。:04/06/09 16:54
だから、POP の話はスレ違い。

55 :名無しさん@お腹いっぱい。:04/06/09 17:34
aa.bb.ccドメインでpostfix正常に駆動しているとして、
smtpd_recipient_restrictionsで
 postmastar@ DISCARD
 bin@ DISCARD
してるとする。

外部からのsmtpのやりとりで、
rcpt to:<postmaster@aa.bb.cc>
とすると、ちゃんとDISCARDされました。binも同じ。

rcpt to:<postmaster>
とすると、DISCARDされず、受信されちゃいました。

rcpt to:<bin>
とすると、DISCARDされました。

postmasterだけやっぱり特別扱いされちゃうのでしょうか。

rcpt to:<postmaster>宛にメールボックスをパンクさせるような攻撃が来るのを避けたいのですが、どうしたらよいでしょう。


56 :名無しさん@お腹いっぱい。:04/06/09 17:54
とりあえずaa.bb.ccは存在するので使うな

57 :55:04/06/09 22:58
>>56 すみません。過去レスで何度も指摘されているのに不注意でした。
以後、55は、
aa.bb.cc -> bb.cc.dd
に置き換えてください。(bb.cc.ddは存在しない件、確認済)

58 :名無しさん@お腹いっぱい。:04/06/09 23:09
>>57
そんな、わざわざ確認しなくても良いように、
example.jp, example.ne.jp, example.co.jp, example.com, example.net, ...
みたいな予約ドメインがあるわけなんだけどね。

59 :名無しさん@お腹いっぱい。:04/06/09 23:34
Sendmail -> Postfix (mbox) の移行だと、Postfix インスコして、もちろん
設定もして、Sendmail を落して、Postfix起動する、という手順で、問題ない?


60 :名無しさん@お腹いっぱい。:04/06/09 23:35
>>55
reject_non_fqdn_sender?
つーか、SMTPで完全に修飾されていないアドレスを受け取る必要って何?

61 :名無しさん@お腹いっぱい。:04/06/09 23:36
あ、reject_non_fqdn_recipientだ。


62 :名無しさん@お腹いっぱい。:04/06/09 23:47
>>59
Postfixに附属のsendmailコマンドが重複するからインスコ先には注意。

SMTPなら数分程度落ちていても基本的には問題ないはずなので、
あらかじめPostfixのbuildをしておいて、夜中とか影響の少ない時間帯に
Sendmailのキューをフラッシュして停止。
引き続きPostfixをinstall、設定して起動、でいいんじゃないかな。


63 :名無しさん@お腹いっぱい。:04/06/09 23:48
2.1.1 on FreeBSD5.2.1です。
ソースからmake,make installしました。(オプションは全てリターンキー押して標準です)
とある解説ページを見て
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
とした所aliases.dbが無いと言われました。

で、postalias /etc/postfix/aliasesをしてやり
alias_maps = hash:/etc/postfix/aliases
alias_database = dbm:/etc/postfix/aliases.db
とした所正常に動いてます。
しかしこれでは動的にエイリアス変更が出来ないのでは無いのでしょうか?
動的にエイリアスを変更する方法をご存知の方はおりますでしょうか。
ご教授願います。

64 :名無しさん@お腹いっぱい。:04/06/10 00:07
>>63
ほんまかいな。

65 :59:04/06/10 00:27
>>62
ありがとうございます。

> Postfixに附属のsendmailコマンドが重複するからインスコ先には注意。
FreeBSD標準のSendmailからの移行なので、そこいらは問題ないと思います。

う〜んやってみるか。

66 :63:04/06/10 00:39
え...
事実を書いたまでですが...
何かおかしいのでしょうか(汗

67 :名無しさん@お腹いっぱい。:04/06/10 00:39
>>65
ports 使えよ。


68 :名無しさん@お腹いっぱい。:04/06/10 00:39
>>65

portsからいれれば、あっという間に終わって拍子抜けするよ。

scriptとかでsendmail叩いてるなら、微妙に動作が違うので注意ね。

69 :名無しさん@お腹いっぱい。:04/06/10 00:42
>>66
alias_database = dbm:/etc/postfix/aliases.db
よーく調べてごらん。

70 :名無しさん@お腹いっぱい。:04/06/10 00:42
>>66
一般に .db は dbm 形式じゃないと思うが。
Berkeley DB だから普通 hash:

おまえも ports 使えよ


71 :63:04/06/10 00:44
今マシンを起動中です。
>>69
すみません、良く調べると言うのは?

72 :名無しさん@お腹いっぱい。:04/06/10 00:46
>>65
>FreeBSD標準のSendmailからの移行なので、そこいらは問題ないと思います。
かなり問題あるぞ。/etc/mailer.conf って知ってる?


73 :名無しさん@お腹いっぱい。:04/06/10 00:48
よく調べるっつたらよく調べるっていういみ

74 :名無しさん@お腹いっぱい。:04/06/10 00:48
>>72
/etc/mail/mailer.conf だった orz

いずれにせよ, FreeBSD では生で直接 MTA のバイナリが呼ばれるのではなく
ラッパーを介して呼び出すようになっているから
直接置き換えるのは推奨されない。

というわけで ports つかえ ports



75 :名無しさん@お腹いっぱい。:04/06/10 00:49
/etc/mail/mailer.confはportsで面倒見てくれる

76 :63:04/06/10 00:52
あれ..ホントすみません。
さきほど
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
でやってみた所正常に起動し通信も出来ました。
なんででしょう..
この場合、aliases.dbとかは使用してないのでしょうか?

77 :名無しさん@お腹いっぱい。:04/06/10 01:05
>>76
してる
.dbは不要

78 :63:04/06/10 01:08

.dbファイルは開いてみるとバイナリっぽいんですが、
aliasesは普通のテキストファイルです。
それでもDBとして稼動しているのでしょうか?

79 :名無しさん@お腹いっぱい。:04/06/10 01:09
よく調べるっつたらman postmap


80 :名無しさん@お腹いっぱい。:04/06/10 01:10
聞く前に調べろってーの

81 :63:04/06/10 01:13
すみません。首吊ってきますノシ
皆さんありがとうございました。

82 :名無しさん@お腹いっぱい。:04/06/10 01:28
>>81
何でだろ、と疑問に思うのは大事。
でも、それを自分で解決する努力しないようだったら、動けばいいと思ってる
奴らと一緒。

手がかりは教えてくれてるんだからさ。

83 :59:04/06/10 02:35
>>72
mailer.conf 知っています。ってか、ここ数年に自分で構築した鯖は最初から
Postfix (Maildir) なんですが、他人が管理していた鯖を引き継いで、
「Sendmail沸からーん!!」ということで、サッサと以降しようかと。もちろん、
ports 使います。混乱させてスマソ


84 :名無しさん@お腹いっぱい。:04/06/10 10:06
というかPostfixはSendmailとの運用上の互換性で結構気をつかってるから、
newaliasesコマンドがあるし、それつかえばよい。

85 :55:04/06/10 11:10
>>60 >>61
reject_non_fqdn_recipient
を設定しましたが、
mail from:<postmaster>
は、やはり受取ってしまいます。
postmaster以外ではfqdnを要求するメッセージがでるようになりましたが...。

86 :名無しさん@お腹いっぱい。:04/06/10 11:37
>mail from:<postmaster>
>は、やはり受取ってしまいます。

そんなはずはないと思うが。
RCPT TO:<postmaster> はどう設定しても必ず受け取るようになってるけど。

src/smtpd/smtpd_check.c
3519 /*
3520 * XXX 2821: Section 3.6 requires that "postmaster" be accepted even when
3521 * specified without a fully qualified domain name.
3522 */
3523 if (strcasecmp(recipient, "postmaster") == 0)
3524 return (0);

postmaster を特別扱いするには理由があるのでちゃんと受け取ること。
すべて拒否するのではなく、spam と思われるものだけを選別して捨てろ。

87 :85:04/06/10 13:07
>>86
めんご、めんご。
RCPT TO:<postmaster>
の間違えです。
さすがにソースまではチェックしなかったので....。おかげで、原因がわかりました。
で、どうするか。うーん、考えます。

88 :名無しさん@お腹いっぱい。:04/06/10 14:24
>>87
考えなきゃならんほど、spam来るの?
最近の賢いspammerはそういったアドレスは避けるんだけどね。

89 :名無しさん@お腹いっぱい。:04/06/10 14:52
うち(弱小ISP)だと、postmaster宛にはウィルスがよく届く。
spamはwebmaster宛。root宛には変なのは来ない、という状況。

90 :名無しさん@お腹いっぱい。:04/06/10 17:27
regist_(乱数)@hoge.comというアドレスをクライアントが送信した際に、
.forward -> procmailとキックして返信メールを送るための
レシピを教えてください。

:0
* ^To: .*regist_*
| (返信するためのプログラムパス)


これだと、regist_(乱数)というアカウントが無いためか、
上手く動きませんでした。



91 :名無しさん@お腹いっぱい。:04/06/10 17:31
>>90
スレ違い

92 :名無しさん@お腹いっぱい。:04/06/10 21:28
>>90 transportファイルのサンプルを読みましょう。

93 :名無しさん@お腹いっぱい。:04/06/11 17:43
http://web.archive.org/web/20020820194744/http://www.jp.qmail.org/postfix/

94 :名無しさん@お腹いっぱい。:04/06/11 17:47
>>93
心温まるページ

95 :名無しさん@お腹いっぱい。:04/06/11 19:34
無かったことになってるのがまた

96 :名無しさん@お腹いっぱい。:04/06/11 20:42
qmailにDoS脆弱性が発覚すると、とたんに完全沈黙するようになったdjb&前野萌え〜

97 :名無しさん@お腹いっぱい。:04/06/11 21:22
マジレスするが、DoS受けたら大概のサービスはだめじゃん。


98 :名無しさん@お腹いっぱい。:04/06/11 22:36
robots.txtもいい味出してますな。

99 :名無しさん@お腹いっぱい。:04/06/12 01:13
>>96
大岡山御大は qmail は絶対無謬だと思ってた節があるからな。
OpenBSD のようにからっと開き直ればいいものを。

djb はもうこの手のネタには興味ないんじゃないの?
本業は数学者(暗号学者)なわけだし

100 : ◆SpOldDFERs :04/06/14 21:50


101 :名無しさん@お腹いっぱい。:04/06/15 02:01
>>99
> >>96
> 大岡山御大は qmail は絶対無謬だと思ってた節があるからな。

今も思っていまつ。
反撃の機会を狙っているのでつ。
「postfixに重大なセキュリティ問題が発覚!」ー>「そーれ見た事か、だからqmailを使えって言ってるんだ!」


102 :名無しさん@お腹いっぱい。:04/06/15 14:01
>>97
DoS脆弱性というのがどういうものなのかお勉強して出直すように。

103 :名無しさん@お腹いっぱい。:04/06/16 12:08
Sendmailでもqmailでも好きなの使えばいいんだよ。
宗教論争はおなかいっぱい。

104 :名無しさん@お腹いっぱい。:04/06/16 12:20
>>103
> 宗教論争はおなかいっぱい。

戦争を仕掛けたのは大岡山・・・
djb信者にとっては「聖戦」なんだろうけど、他(ISC信者?)にとっては「どーでも良い事」なんだよね。

105 :名無しさん@お腹いっぱい。:04/06/16 17:49
>>104

いま 104 がいいこといった
いいことなので age



106 :名無しさん@お腹いっぱい。:04/06/16 20:20
前野=ブッシュ という事で、ファイナル・アンサー?

107 :名無しさん@お腹いっぱい。:04/06/17 08:25
ブッシュはもったいない。
イラクのサドル師あたりでどうか。
地元民からもあんまり相手にされてないところとか。


108 :名無しさん@お腹いっぱい。:04/06/17 10:09
20010228 から 2.1.1 にバージョンアップさせたんです。
make install 一発だったんですが、transport_maps がうまく機能しなくなってしまいました。
1.X 系から2.X系にバージョンアップする際の注意点として
local_recipient_maps =
を明示的に空にしてるし、/etc/postfix/transport は今までと変わらないのに
どうしても "unknown user" で reject してしまいます。

なので、今は仕方がないのでとりあえず
fallback_transport = smtp:<転送先ホスト>
みたいにやってます。同じようにはまってしまった人いませんか?


109 :名無しさん@お腹いっぱい。:04/06/17 10:17
サドルよりもカルザイではないか、と言ってみる。

110 :名無しさん@お腹いっぱい。:04/06/17 10:31
postconf -n; cat /etc/postfix/transport; grep reject /path/to/maillog

111 :108:04/06/17 10:58
>>110 こんな感じ。
# postconf -n
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
debug_peer_level = 2
default_privs = nobody
fallback_transport = smtp:mail.example.or.jp
local_recipient_maps =
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mydestination = $mydomain, example.jp
mydomain = example.or.jp
myhostname = xxxx.example.or.jp
mynetworks = 10.1.1.0/24, 218.XXX.XXX.XXX/29
setgid_group = postdrop
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
# cat /etc/postfix/transport
.example.or.jp :[mail.example.or.jp]
example.or.jp :[mail.example.or.jp]
.example.jp :[mail.example.or.jp]
example.jp :[mail.example.or.jp]
.other.example.jp :[other.example.or.jp]
other.example.jp :[other.example.or.jp]

※/var/log/maillog はこんなふうに記録される。
status=bounced (unknown user: "転送先ホストに存在するユーザ名")



112 :108:04/06/17 11:05
おっと、ミスった。失敗するとき(unknown user)は
fallback_transport は ""(empty) です。

113 :名無しさん@お腹いっぱい。:04/06/17 11:28
> ※/var/log/maillog はこんなふうに記録される。
> status=bounced (unknown user: "転送先ホストに存在するユーザ名")

grep message_id /path/to/maillog | sed -e 's/user@yourdomain.example.com/masked@example.com/' -e 's/whatever_you_want_to_mask/*masked*/'


114 :108:04/06/17 13:39
>>113
ほほう、unknown user で バウンスされてしまったときの message-id だけが、
message-id=<ID値@xxxx.example.or.jp> になっておりまする。(つまり myhostnameが入ってる)
なんかお分かりになりますでしょうか?


115 :名無しさん@お腹いっぱい。:04/06/17 14:14
ログを意地でも晒さないのはおばあちゃんの遺言?

116 :108:04/06/17 14:50
別に意地はないですけど、上のほうでも「log晒せや」とか言ってる人がいるみたいなので。
Jun 17 01:24:38 myhost postfix/master[29657]: reload configuration
Jun 17 01:24:59 myhost postfix/smtpd[30345]: connect from smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/smtpd[30345]: 1D4310E568: client=smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/cleanup[30347]: 1D4310E568: message-id=<20040616162453.7660B4440@host.external.domain>
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 1D4310E568: from=<external_user@host.external.domain>, size=721, nrcpt=1 (queue active)
Jun 17 01:24:59 myhost postfix/smtpd[30345]: disconnect from smtp.external.domain[220.***.***.***]
Jun 17 01:24:59 myhost postfix/local[30348]: 1D4310E568: to=<exist_user@example.or.jp>, relay=local, delay=0, status=bounced (unknown user: "exist_user")
Jun 17 01:24:59 myhost postfix/cleanup[30347]: 228576E508: message-id=<20040616162459.228576E508@myhost.example.or.jp>
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 228576E508: from=<>, size=2463, nrcpt=1 (queue active)
Jun 17 01:24:59 myhost postfix/qmgr[30342]: 1D4310E568: removed


117 :名無しさん@お腹いっぱい。:04/06/17 16:18
relay_domainsとmydestinationかな。example.or.jpがmydestination
に指定されてるから、localに配送しようとする。

my_destination = $myhostname, localhost.$mydomain
relay_domains = example.or.jp, example.jp

にすると、どお。

動いたらrelay_recipient_mapsを指定。

118 :名無しさん@お腹いっぱい。:04/06/17 16:20
あ、mydestinationだ。

119 :名無しさん@お腹いっぱい。:04/06/17 18:00
>>108
リレーホストを1系から2系に更新したときにつまづきやすいポイントかと思われる
おれも嵌まった
まあマニュアルを読み足りないだけなんだが(´・ω・`)

120 :名無しさん@お腹いっぱい。:04/06/17 18:57
追加で、
http://www.postfix.org/OVERVIEW.html
ここを読むことをお勧め。

これが理解できれば、どこで問題が起きているのかが把握し
やすくなるよ。今回の場合、smtpdかqmgrで何かおかしい、と
推測できたはず。


121 :108:04/06/17 21:17
>> 117, 119
レス、Thanks です。まだ検証できる状況にないのですが、マニュアル上は
transport テーブルの指定は mydestination, relay_domains を上書きするって
書いてあるように見えます。
http://www.postfix.org/transport.5.html
このへんの挙動が 2.X 系で変更されてるんですかねえ。


122 :名無しさん@お腹いっぱい。:04/06/18 00:12
> less /path/to/ADDRESS_CLASS_README

123 :108:04/06/18 01:26
117さんの設定で解決しました!どうもです。

124 :名無しさん@お腹いっぱい。:04/06/18 04:05
最近SPAMがメチャクチャ多くってヨ、queueが一杯溜まるんだわ。
qmgr_message_active_limit = 1000にしてたら溢れちゃってとりあえず
qmgr_message_active_limit = 20000にしたよ。最近の設定見ると
そうなってるし。みなさん/var/spool/postfix/activeのqueueってどんくらい
溜まってますかね。

うちは10800くらい。


125 :名無しさん@お腹いっぱい。:04/06/18 04:28
active queueが溢れるからといって、limitをあげるのはダメダメ。

126 :名無しさん@お腹いっぱい。:04/06/18 04:30
つーか、spamが多いからという理由でlimitあげるっつーのもダメダメ。

127 :名無しさん@お腹いっぱい。:04/06/18 16:18
2.1.3が出た。

128 :名無しさん@お腹いっぱい。:04/06/18 18:38
バグ内容日本語訳きぼんぬ

129 :名無しさん@お腹いっぱい。:04/06/22 16:16
仕事の丸投げかぁ。RELEASE_NOTESは読んだのかと(ry

複数のMTAで特定のMTAだけsender_based_routing使うってか。
jailとかで。
ただし。

sender_based_routing (default: no)

This parameter should not be used.

もはやSMTPと呼べないような。

envelope-senderでSMTPの経路制御したいって要求多いのかねぇ。
その辺、sendmailとかなら簡単にできるんじゃないの(偏見)。
もしそうじゃないのなら、sendmailの柔軟性って何?

設計自体間違っているか、SMTPを選択したことが間違っているか。

130 :名無しさん@お腹いっぱい。:04/06/22 16:23
> 現状送信者による配送制御はpostfixそのものでは出来ません。
いつもながら適当な。。。

131 :名無しさん@お腹いっぱい。:04/06/22 16:25
間違ってるなら具体的に指摘してやれよ。

132 :名無しさん@お腹いっぱい。:04/06/22 16:40
半端な管理者のおかげでご飯が食べられるから、あんまり指摘するのも得策じゃないかなと思う。

勉強してそうな人、努力しているように見える人には、教えようかなと思うけどね。

イヤな処世術でしょ。ごめんなさい。

133 :名無しさん@お腹いっぱい。:04/06/22 16:44
ならよけいなこと言わずに黙ってればいいじゃん。

134 :名無しさん@お腹いっぱい。:04/06/22 16:49
うん。だからMLには投げない。
あ、ここにも書くなっていうことか。

それは悪かったねぇ。ということでこの辺にヤメにしておく。

135 :名無しさん@お腹いっぱい。:04/06/22 16:58
>>134
心配するな、言おうが言わまいが、おまえの仕事は増えない。
しかも、それが「処世術」にあたるものか?
イヤなというより、ショボ杉。

136 :名無しさん@お腹いっぱい。:04/06/22 17:15
送信者による配送先指定は前スレ430-434あたりかね。

>>129
>envelope-senderでSMTPの経路制御したいって要求多いのかねぇ。

アンチウィルス製品をユーザ数ライセンスで利用契約してる場合に、
関係ないメールをそっちに中継しないようにする、って用途かな。
それ以外の使いみちは思いつかん。


137 :名無しさん@お腹いっぱい。:04/06/23 01:43
ドメインごとのライセンスキボンヌ

138 :名無しさん@お腹いっぱい。:04/06/23 16:56
>>137
いまは無き RAV-Antivirus がドメインごとのライセンスだった。
ただ、このドメインごとというのがちと厄介で
@ の後で判別するので、たとえば
@example.jp と @marketing.example.jp と @support.example.jp を
一つの MX ホストで受ける場合には 3ドメインという計算になっていた。


139 :名無しさん@お腹いっぱい。:04/06/25 21:57
To: undisclosed-recipients:;
なやつを弾こうと思って、header_checksを使おうと思ったら、
cleanupに対するパラメータらしく、smtpdでは処理してくれないようでした。
なんか方法ないんでしょうか。

140 :名無しさん@お腹いっぱい。:04/06/25 22:07
>>139
> To: undisclosed-recipients:;
> なやつを弾こうと思って、

何でまた?From:でrejectするのはどうかと思うけど。

> header_checksを使おうと思ったら、
> cleanupに対するパラメータらしく、smtpdでは処理してくれないようでした。

smtpdで処理しろってこと?

141 :139:04/06/25 22:43
んーと、To: undisclosed-recipients: だとほとんどスパムな人なので
いっそのこと全部弾いてしまえ、と思ったのですが、
やっぱりパイプなりしてやって処理するほかはないのですかね。
昔、SpamAssassin とか使ったときに、外部のフィルタを使うと、サーバが重くなったりしたので。


142 :名無しさん@お腹いっぱい。:04/06/25 23:50
>>141

うーん、undisclosed...はvalidなアドレスなので拒否するのはお勧めしないなぁ。

他に特徴ないの?

Greylisting+SBL+DSBLでだいたいのはなんとかなると思うけどなぁ。

お好みで正規表現によるdialupっぽいRDNSなら拒否とかも。

143 :名無しさん@お腹いっぱい。:04/06/30 23:07
2.1.4出た。

144 :名無しさん@お腹いっぱい。:04/06/30 23:22
ほんとだ、age。
まだChagelogには載ってないね・・
STABLEブランチまだー

145 :名無しさん@お腹いっぱい。:04/07/04 22:30
諸先輩方、教えてください

数万アカウント規模のメールサーバを作る場合、MTAは何がお勧めでしょうか。
とりあえずサーバは一台でやりたいと考えてます。
(foo1@s1.domain.com, foo2@s2.domain.comといったサーバによる切り分けは
しないで、〜@domain.comとしたい)

また物理的に一台では無理な場合はマルチサーバにしなくてはいけないと思いますが、
(市販品はかなり高額なので)オープンソースなどで使われているものご存知でしたら
是非ご教授ください。 よろしくおながいします。


146 :名無しさん@お腹いっぱい。:04/07/04 22:36
技術的なアドバイスをすることができないわけではないのだが、
145の書いてる内容から察するに「外注しろ」というのがいちばん適切なような気がする。


147 :名無しさん@お腹いっぱい。:04/07/04 22:36
>>145
貴方はdomain.comの管理者で(ry

とりあえず、アカウントの更新の頻度と流量ぐらいは書いた方が良いかもしれない
また、落ちると問題に成るようなケースだと外部に投げた方が楽だぞ

148 :名無しさん@お腹いっぱい。:04/07/04 22:44
ちなみに、数万アカウント規模のサーバを実際に運用してる立場から言わせてもらうと、
MTA に使うソフトウェアの選定・設定なんかよりも、システムの冗長化とか監視とか
アカウントの登録削除、パスワード変更なんかのユーティリティの作成とかの方が
よっぽど手間がかかる。

149 :名無しさん@お腹いっぱい。:04/07/04 23:24
自分が気を付けること。

馬鹿にも使えるインターフェースを用意して楽しないと、苦労する。
冗長化はしっかりやって、万が一の時にのんびりリカバリできるようにする。
ディスクには金かける。
バックアップは予行演習しておく。

150 :名無しさん@お腹いっぱい。:04/07/05 11:54
アカウント周りは今はLDAPを使ってなんとかするのが一番かな。
市販のサーバに各種ツールもあるし、冗長化もしやすい。

んで、ヲレだとspoolはMaildir形式にしてNetAppのような
NASに叩きこむようにしちゃうな。NetAppだとバックアップとる際に
かなり楽ができるし信頼性も高いわりに意外と安くつくんで。

ストレージ側にスナップショット機能とかテープドライブとの
連携とかがあると、システム組む際は本当に楽。

151 :名無しさん@お腹いっぱい。:04/07/05 12:27
NetAppてNetApp Filersとかいうの?
こういうのあるんだね、いま。

152 :名無しさん@お腹いっぱい。:04/07/05 14:49
>146,147さん
そんなキツイことおっしゃらず、もうちょっと教えてくださいませ。
自分でも初心者的にありがちな、どう質問していいかわからないタイプの
質問だなー、とわかってはいるのですが。:)

>とりあえず、アカウントの更新の頻度と流量ぐらいは書いた方が良いかもしれない
そうですね、すみません。データ量的な予想は実はあまり厳密にはしていない
のですが、対象にしているユーザは(傾向としては)あまりネットに対してヘビーな
人ではなく、かつフリーメールではないので平均しても20通/人/日程度と考えて
います。(かつメールサイズも小さい)
20KB x 20通 x 5万人 = お、20MB サイズ的には全然大した事ないですね。
50倍ハズしていても1GBだから、これなら大丈夫そうかなぁ。これが一日のうち
8時間に偏って配信されるとして
20通 x 5万人 / 8時間 / 60分 = 分速 2083通。。。。やば。。。ホントにこんな
なったらマルチサーバにします。回線も考えないといけないですね。

で、アドバイス頂いたように、冗長化、監視、アカウント管理はしっかりしたものを
最初から作っておかないと、という風には考えています。(ご紹介頂いたNetApp Filers
見てみましたが、最初はお金もかけられないので、とりあえずサーバはRAID 5にして
おいて、NFS経由で他のマシンに適宜バックアップ、くらい)

よくわからなかったのは
・1サーバでどの程度堪えられるのか(は上の計算で多少見えてきた気がします)
・アカウント管理はどうするのが一般的なのか
何万アカウントもあるものをMailDirでやっていいものか(アカウント分のホーム
ディレクトリを作るという事ですよね?)
・ましてやID,PasswordをUNIUXのパスワードファイルで管理していいものなのか?
(LDAPについてはそもそも社内ユースのデータ量程度と漠然と思っていたので
勉強してみます。)

随分長くなっちゃってすみません。諸先輩方、もうちょっと付き合ってやってください。


153 :名無しさん@お腹いっぱい。:04/07/05 15:00
>>152
で、POP使うの?IMAP使うの?
もしPOPを使うんだったら、何分置きにポーリングさせる?
その時のTraffic試算(同時稼働プロセス数含む)も必要になるかと。

postfixmに限定した話題に留まるんであればこのスレでも良いとは思うが、
POP/IMAP方面まで足下が延びるのであれば、コッチの方が適しているかも
http://pc5.2ch.net/test/read.cgi/unix/1065106696/l50

※ただし、「外に出せ」コールを再び浴びる事になるとは思うが :-)

154 :名無しさん@お腹いっぱい。:04/07/05 15:02
>>152
×20MB
○20GB
んまぁ、ストレージのほうは1TBもあれば十二分に足りるか。

あと、別にアカウント分のホームディレクトリを作ることを恐れる意味がわからん。
Maildirにすることによってファイルの数がmboxに比べて遥かに増大し、i-nodeが
大量に必要になったりディスクアクセスが重くなったりすることは恐れないと
いけないけど。

あと、LDAPどころか認証についての知識なさすぎ…。

155 :名無しさん@お腹いっぱい。:04/07/05 15:36
こんなのに管理される数万アカウントの利用者がかわいそうだな、と
技術的なこととか質問の仕方とか、それ以前に純粋に一人の人間として思った

156 :名無しさん@お腹いっぱい。:04/07/05 16:42
>153,4さん
ありがとうございます。いろいろ勉強になりました。popだけですが、教えて
頂いたスレ読んでもっと勉強してきます。

>あと、別にアカウント分のホームディレクトリを作ることを恐れる意味がわからん。
>Maildirにすることによってファイルの数がmboxに比べて遥かに増大し、i-nodeが
>大量に必要になったりディスクアクセスが重くなったりすることは恐れないと
>いけないけど。
まさしくそういったことやアカウント管理のパンクが心配なので、大規模なメール
システムを作る時に、常套的な手段があるのか知りたかった訳です。
しかし、基本的にはオーソドックスに作って、容量やトラフィックや負荷が増えて
ヤバくなったら物理的にサーバ増やすしかないのかなと思いました。

>あと、LDAPどころか認証についての知識なさすぎ…。
そうですね。出直します。(LDAPについて言えば、LDAPは複数のサービスの
認証を一元化するのが主目的で、数万なんていう認証には向いてないもんだと
漠然と思っていましたが、非常に勉強になりました)

>こんなのに管理される数万アカウントの利用者がかわいそうだな、と
>技術的なこととか質問の仕方とか、それ以前に純粋に一人の人間として思った
だからおまいうるさいって。見ず知らずの他人にそういう言い方するなっつーの。
153さんとか同じ人だったらシツレイ。

どうもでしたー。:)


157 :名無しさん@お腹いっぱい。:04/07/05 16:51
俺は155では無いが・・
>見ず知らずの他人にそういう言い方するなっつーの。
言われたく無いならML逝け。馬鹿か

158 :名無しさん@お腹いっぱい。:04/07/05 17:02
おー、釣れてる釣れてる w


159 :名無しさん@お腹いっぱい。:04/07/05 17:09
>157
おまえよー、親に虐待されて育っただろう。根性腐ってるな。
ま、PC相手にオナニーしてろよ、クソヤロウ。


160 :名無しさん@お腹いっぱい。:04/07/05 17:10
まぁ、質問者がどういうレベルの人間かよく分かるスレだな

161 :名無しさん@お腹いっぱい。:04/07/05 18:20
己をを客観的に見ることができない >156 >152 がいるスレはここですか?

162 :名無しさん@お腹いっぱい。:04/07/05 18:44
私が153よ。typoは大目に見てね。うふっ。




・・・とでもしておいた方が良いか?


そんなことより、皆さまコレどう思う?

ttp://www.ipsj.or.jp/10jigyo/seminar/2004/2004-2.html

某大岡山が「コーディネータ(と一部パネラ)」として頑張っている様子なんだが。
費用はどうなのかと見てみたら、

ttp://www.ipsj.or.jp/10jigyo/seminar/2004/index.html

単発参加の非学会員だと「35,000.-」だとさ。
で、コーディネータって幾ら貰うんだ?
qmailで商売にならんからって、こっちで荒稼ぎ?


163 :名無しさん@お腹いっぱい。:04/07/05 19:05
作者にいわせると、
数百メッセージ/sec以下は忙しいMTAとはいえない、
って書いてた気がする。


164 :名無しさん@お腹いっぱい。:04/07/05 19:07
あと、サブドメインに分けると、何かと便利だと思うけどな。


165 :名無しさん@お腹いっぱい。:04/07/05 19:16
>>150

> かなり楽ができるし信頼性も高いわりに意外と安くつくんで。

秘密?

166 :名無しさん@お腹いっぱい。:04/07/05 19:33
>>165
?

167 :名無しさん@お腹いっぱい。:04/07/05 19:36
>>166
いや。。。お値段とか。。。まぁ、ピンキリなんだろうけど。
意外と、ってかくくらいだからさ。

168 :名無しさん@お腹いっぱい。:04/07/05 19:43
>>162
内容をSpam Conferenceみたいに公開して欲しいよね。


169 :名無しさん@お腹いっぱい。:04/07/05 20:01
んーNetAppって面白そうだね。
敢えてRAID4ってところが、なんとも興味をそそられるかな。
問題はイニシャル・コストとランニング・コストか。
IDE系を使うみたいだからSCAの数分の一で済むだろうことは予想されるんだが、その周りまでは実際に面倒見た事の有る香具師にしかわからんっぽい。

この手の専用スレって有る?
(・・・ってスレ違いかもしれんが)

170 :名無しさん@お腹いっぱい。:04/07/05 21:46
>>169
NetApp いいよー。
Sun で NFS/Samba とかアホらしくてやってられないくらい速いし楽。
Linux とか WindowsPoweredNAS とかなんか論外。
ただし値段は張る。基本的に 1000万からの買い物だと思ってくれ。
そのかわり維持していくための人間的コストは莫迦みたいに下がる。

>IDE系を使うみたいだからSCAの数分の一で済むだろうことは予想されるんだが、
>その周りまでは実際に面倒見た事の有る香具師にしかわからんっぽい。
IDE を使うのは NearStore 系列で、これは基本的に
メインファイルサーバの Disk to Disk コピー バックアップサーバとして使う。
NAS Filer 系列は FibreChannel ディスクを使っている。
容量が 10TB を超えると、メインのファイルサーバから直接テープに落としていたんじゃ
24時間でとりきらんのよ。
だからまず一旦メインファイルサーバでスナップショットを切り出して
それをバックアップサーバに丸々コピーして、
バックアップサーバからテープに書き出すようにする。
ファイルサーバがこけたらこのコピーを逆方向に巻き戻して復旧。
この辺のソリューションは実質的な業界唯一の NAS 屋だけによくできている。


171 :名無しさん@お腹いっぱい。:04/07/05 23:20
snapshotはUFS2に期待しているんだが、いかんせん、5-stable
がでないことにはのぅ。。。

1000manでも安いとは思う。できの悪い人間2人首にできるくらい
いいものならね。

ろくに使いもしない専用線に金はかけても、こういうものには金
出さないだろうなぁ>>会社

172 :名無しさん@お腹いっぱい。:04/07/06 15:13
FreeBSDでpostfix+antivir mail gate使ってるんですが
postfixからantivirまでは届くのですがantivirからpostfixにリレーする課程でエラーが出てます。
エラーログは
gethostbyname() failed (No such file or directory)
connection to host "localhost", port 10025 failed
Message 'outgoing/qf-xxxxx' could not be forwarded now. We'll retry later.
となります。以前使ったときはできたのですが今日入れてみたら使えなくなりました。
どこが悪いと考えられますか?教えて下さい。お願いします。

173 :名無しさん@お腹いっぱい。:04/07/06 15:56
>>169
最強ハイエンドストレージ列伝
http://pc5.2ch.net/test/read.cgi/unix/1013887884/


174 :名無しさん@お腹いっぱい。:04/07/06 15:58
>>170
NetAppは専用OSでめちゃくちゃ軽いというのが大きいですな。

iSCSIが出てきてハイエンドでのNASはやばくなるのかなぁと思ったことも
あったけど、現状、立派に併存できているなぁ。

175 :名無しさん@お腹いっぱい。:04/07/06 17:01
>>172
設定がわからないのでコメントしようがないけど、
/etc/hostsにlocalhostの記述がないんじゃない?

176 :名無しさん@お腹いっぱい。:04/07/06 17:50
>>171
FreeBSD 5.2.1-RELEASE での UFS2 での snapshot の話だが
1TB のストレージで snapshot を切ったところ、
何も入っていないディスクで 40分かかった。
同じく2回目を切ったら2時間弱。以下二乗のオーダーで増えていく模様。
容量が100GBとかそこらであれば瞬時に終わるようだが、
ちょっとデカイディスクでは現状実用にならないようだ。


177 :名無しさん@お腹いっぱい。:04/07/06 19:06
>>176
ええーー。そうなの。^2って。。。
5.xいれて検証してみようかしらん。


178 :名無しさん@お腹いっぱい。:04/07/06 20:33
>>175
/etc/hostsは
127.0.0.1 localhostとなっています。
netstat -anでは
tcp4 0 0 *.10024 *.* LISTEN
tcp4 0 0 127.0.0.1.10025 *.* LISTEN
となってるんですがこれって10025では受け付けてないって事かな?

設定は関係ありそうなのだけ晒します。
/etc/services
antivir 10024/tcp
smtp-backdoor 10025/tcp

/etc/avmailgate.conf
ListenAddress 0.0.0.0 port antivir ←ここのアドレスをlocalhostにするとエラー出て起動しないので0.0.0.0にしてます。以前はそんなこと無かったのですが・・・
ForwardTo SMTP: localhost port smtp-backdoor

/etc/postfix/master.cf
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=

179 :名無しさん@お腹いっぱい。:04/07/06 21:34
>>178
ForwardTo SMTP: 127.0.0.1 port smtp-backdoor
にしたらどうなるの?使ってないからわからんのだけど。

それとか、hostsに
127.0.0.1 localhost localhost.example.com
とか。

180 :名無しさん@お腹いっぱい。:04/07/06 22:30
>>179
それもやってみましたが
エラーのアドレスが127.0.0.1になるだけで同じエラーが出ます。

181 :名無しさん@お腹いっぱい。:04/07/06 22:36
>>180
間にFW居ない?
ipfwとかipfとか

182 :名無しさん@お腹いっぱい。:04/07/06 23:39
つーか、
telnet localhost 10025
はどうなるの。
tcpdumpとかで追っかけてみた?

183 :名無しさん@お腹いっぱい。:04/07/06 23:41
たとえば、
tcpdump host 127.0.0.1 port 10025

184 :名無しさん@お腹いっぱい。:04/07/06 23:45
ちなみに、antivirのエラーメッセージはあんまり当てにできない。
エラー処理きちんとやればいいのに、直接の原因とは別のところ
でエラーを吐いたり。

ウイルスの定義ファイルのダウンロードに失敗
当然新しいファイルは存在しない
存在しないファイルをチェック
存在しないのでファイルが存在しませんというエラー

まぁ、ログみてりゃわかるからいいんだけど。

185 :名無しさん@お腹いっぱい。:04/07/08 21:18
一回セカンダリの設定をしてた時に間違った設定の時に送ったメールが、
554 Error: too many hops
となって幾度と無くエラーメールがpostmasterに届くようになってしまいました。
mailqを見てもその中には入っていなくどうやってたらこのループを消せるのかと悩んでいます。
どうすれば良いのでしょうか?
postfixを一度終了しましたが、それでも駄目でした。

186 :名無しさん@お腹いっぱい。:04/07/08 21:31
ログログログゥ!
postsuper -d queue_id
あと、問題のエラーメールとやらも。

187 :名無しさん@お腹いっぱい。:04/07/08 21:48
それが、ログにはなんにも出てないんですよね・・・
/var/spool/postfixみてもそれっぽいファイルはないし。
うーむ。

Out: 220 xxx ESMTP Postfix
In: EHLO xxx
Out: 250-xxx
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN
Out: 250 8BITMIME
In: MAIL FROM:<xxx@xxx>
Out: 250 Ok
In: RCPT TO:<xxx@xxx>
Out: 250 Ok
In: DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 554 Error: too many hops

メールはこんな感じです。

188 :名無しさん@お腹いっぱい。:04/07/08 22:41
>>187
んなわけないでしょ。
SMTPセッションが始まった時点で、smtpdはconnect fromなんとか
と記録する。
つか、送信側のMTAのキューに問題のメッセージはあるんでしょ。
いらないんだったらそいつを削除なりなんなりして、でなおしてらっしゃい。

189 :名無しさん@お腹いっぱい。:04/07/08 22:43
つーか5xxじゃん。通常はenvelope-senderに突っ返されるから、
キューにはないわな。
loopの原因を特定しない限り、いつまでも続くよ。

190 :名無しさん@お腹いっぱい。:04/07/08 22:47
もしかすっと、本当にhop数大杉かもね。普通ありえないけど。
> postconf -d hopcount_limit
hopcount_limit = 50


191 :名無しさん@お腹いっぱい。:04/07/09 00:38
みなさん、すみませんでした。凡ミスでした。
Antivirusのキューの方に入ってた。

192 :名無しさん@お腹いっぱい。:04/07/12 01:29
X-Original-To: test@virtualdomain.com
Received: from mail.okuru.com (mail.okuru.com [111.222.33.444])
by mail.maindomain.com (Postfix)
with ESMTP id 90EDC788078 for <test@virtual.com>;

mail.maindomain.com の部分を mail.virtualdomain.com みたいにするのってPostfixでできる?
ソース弄らないとダメ?

193 :名無しさん@お腹いっぱい。:04/07/12 01:54
( ゚Д゚)

194 :名無しさん@お腹いっぱい。:04/07/12 02:02
まぁ、/etc/rc.confでも眺めていなさいってこった

195 :名無しさん@お腹いっぱい。:04/07/12 02:07
>>194
漏れの環境には、んなファイルはないけどな。

196 :名無しさん@お腹いっぱい。:04/07/12 02:14
んじゃぁ自分のホスト名でも変更してなさいってこった。

197 :名無しさん@お腹いっぱい。:04/07/12 02:21
複数のVirtualDomainがあるんだよ(`Д´)

198 :名無しさん@お腹いっぱい。:04/07/12 09:05
virtual domainごとにjail作って複数のPostfix動作させる、とか。
gethostbyaddrが複数の名前を返したところで、Postfixにどうしろと、
という話もあるわけで。

199 :名無しさん@お腹いっぱい。:04/07/12 13:51
結局、ソース弄ったよ。
外部からの受けの場合のみだけど。

*** src/smtpd/smtpd.c.orig  2004-06-17 07:40:36.000000000 +0900
--- src/smtpd/smtpd.c  2004-07-12 13:42:05.000000000 +0900
*************** static int data_cmd(SMTPD_STATE *state,
*** 1524,1525 ****
--- 1524,1528 ----
   char **cpp;
+   char  hostname[1000];
+   char  *p1, *p2;
+   int   flg;
 
*************** static int data_cmd(SMTPD_STATE *state,
*** 1607,1608 ****
--- 1610,1633 ----
   if (state->rcpt_count == 1 && state->recipient) {
+     quote_822_local(state->buffer, state->recipient);
+       if(strcmp(state->helo_name, "[127.0.0.1]") == 0){
+         strcpy(hostname, var_myhostname);
+       }
+       else{

200 :名無しさん@お腹いっぱい。:04/07/12 13:52
+         p2 = STR(state->buffer);
+         p1 = hostname;
+         flg = 0;
+         while(*p2 != '\0'){
+           if(*p2 == '@'){
+             flg = 1;
+           }
+           else{
+            if(flg){
+              *p1 = *p2;
+              p1++;
+            }
+           }
+           p2++;
+         }
+         *p1 = '\0';
+       }
     out_fprintf(out_stream, REC_TYPE_NORM,
*************** static int data_cmd(SMTPD_STATE *state,
*** 1610,1614 ****

201 :名無しさん@お腹いっぱい。:04/07/12 13:54
       "\tby %s (%s) with %s",
!       var_myhostname, var_mail_name,
       state->protocol, state->queue_id);
-     quote_822_local(state->buffer, state->recipient);
     out_fprintf(out_stream, REC_TYPE_NORM,
--- 1635,1638 ----
       "\tby %s (%s) with %s",
!       hostname, var_mail_name,
       state->protocol, state->queue_id);
     out_fprintf(out_stream, REC_TYPE_NORM,

202 :名無しさん@お腹いっぱい。:04/07/12 18:06
Postfixでメールを受信したときに、spoolに入る前に直接データをとる方法はありますか?


203 :名無しさん@お腹いっぱい。:04/07/12 19:42
データを定義せよ

204 :名無しさん@お腹いっぱい。:04/07/15 00:49
こういうエラーになるのはこちらの設定ミス?
でも該当する接続元はたいがいSPAM業者っぽい。

> Transcript of session follows.
>
> Out: 220 mail.example.co.jp ESMTP Postfix
> In: EHLO example.net
> Out: 250-mail.example.co.jp
> Out: 250-PIPELINING
> Out: 250-SIZE 10240000
> Out: 250-VRFY
> Out: 250-ETRN
> Out: 250 8BITMIME
> In: MAIL From:<hello@example.net> SIZE=137226
> Out: 250 Ok
> In: RCPT To:<any@example.co.jp>
> Out: 250 Ok
> In: DATA
> Out: 354 End data with <CR><LF>.<CR><LF>
> Out: 451 Error: queue file write error
> In: QUIT
> Out: 221 Bye

205 :名無しさん@お腹いっぱい。:04/07/15 01:22
>>199
そのパッチ、hostnameのバッファオーバーラン対策がないんだけど、
セキュリティ的に大丈夫なんか?
あと
char *hostname = strchr(STR(state->buffer), '@');
if (hostname != NULL)
    hostname++;
とすれば2行で済みそうなところを、長々書き下してるのもなんだかなあ。


206 :名無しさん@お腹いっぱい。:04/07/15 01:56
>>204

451 Error: queue file write errorは自分の問題。

ところで、なぜ
disable_vrfy_command = yes
にしないの?

207 :名無しさん@お腹いっぱい。:04/07/15 22:54
坊やだからさ。

208 :名無しさん@お腹いっぱい。:04/07/17 20:44
なんでMLって偏屈な奴が必ず一人はいるんだ。。。

209 :名無しさん@お腹いっぱい。:04/07/18 00:06
頭数がある程度以上の社会なら大凡一定の割合でそのような輩は存在すると思われ

210 :名無しさん@お腹いっぱい。:04/07/18 11:30
でも、flameになることって、わりかし少ないからいいじゃん。
スルースルー。

211 :名無しさん@お腹いっぱい。:04/07/18 17:10
RAM爺のこと?

212 :名無しさん@お腹いっぱい。:04/07/18 22:31
うん


213 :名無しさん@お腹いっぱい。:04/07/20 07:00
質問です。

Postfixの動いてるサーバに直接入って以下のようなエラーが出る場合は
DNSに問い合わせてそんなホストは知らないって言われてる。ってことで
いいんですよね?

220 mail2.sample.net ESMTP Postfix
HELO maru.sample.com
250 mail2.sample.net
MAIL FROM: info@hotmail.com
250 Ok
RCPT TO: info@mail2.sample.net
451 <info@mail2.sample.net>: Temporary lookup failure
RCPT TO: info@sample.net
250 Ok

214 :名無しさん@お腹いっぱい。:04/07/20 12:28
違います

215 :名無しさん@お腹いっぱい。:04/07/20 13:10
213ではありませんが、便乗で

これはルックアップテーブルへの検索の失敗ということでよろしいのですか?


216 :名無しさん@お腹いっぱい。:04/07/20 13:20
うん

217 :名無しさん@お腹いっぱい。:04/07/20 19:45
便乗で、
で、るっくあぷ何とか何とかの失敗ってのは結局何が悪いのですか?

218 :名無しさん@お腹いっぱい。:04/07/20 20:17
Prebreakのほうがなんか柔軟に設定できていいらしいね。

219 :名無しさん@お腹いっぱい。:04/07/20 20:19
設定

220 :名無しさん@お腹いっぱい。:04/07/20 20:30
>>217
/var/log/maillog
smtpd -vv

221 :名無しさん@お腹いっぱい。:04/07/21 22:56
>>211
ramsyのようにskill lessのくせにスキルがあると思いこんでいる
脳内技術者は無視無視。山口東京理科大時代からずっとあんな感じ。

222 :名無しさん@お腹いっぱい。:04/07/22 00:00
大学でてるんだ。
高校生だと思ってた。

223 :名無しさん@お腹いっぱい。:04/07/22 11:32
>>221
山口東京理科って東京理科大の姉妹校のバカ短大じゃなかったっけ?

224 :名無しさん@お腹いっぱい。:04/07/22 16:20
>>223
本人の自供(w
ttp://slashdot.jp/comments.pl?sid=170658&cid=526034


225 :名無しさん@お腹いっぱい。:04/07/22 17:57
>>224
系というのが笑えるな。
10年ほど昔、同級生が偏差値30台で山口東京理科短大に行ったよ。
東京理科大学へ編入できるという話を聞いて。

226 :名無しさん@お腹いっぱい。:04/07/22 19:28
東京理科大は入試の日程がやたら早いので、
自宅学習といいつつ遊びまくってボケた頭をリハビリさせる目的で
受けたな。そういえば。


227 :nanasi:04/07/22 22:10
今日梅田のジュンク堂で20台半ばの茶髪の女の子が
Postfixの本を買っていた。
どんな仕事をしているのだろう?
このあいだも40ぐらいのおばさんが携帯で
localのファイルサーバがどうとか話しをしていたので
驚いたが
だれでもサーバの管理ができる時代になったのかも

228 :名無しさん@お腹いっぱい。:04/07/23 01:21
>>227
だれでもというのは言いすぎだと思うけど、
日本語の資料も充実しているのであまり苦労しなくても
サーバーが立てられるようになったとは思う。



229 :名無しさん@お腹いっぱい。:04/07/23 01:38
それもこれも、初期に一揃いの情報をまとめた
IKEさんの功労が大きいと思う今日この頃。

決して、九官鳥のように「example.com使え」と繰り返す
山口のアフォのおかげではない。

230 :名無しさん@お腹いっぱい。:04/08/05 23:43
質問です。といっても postfix ではなく、cyrus-sasl の事ですが。

saslpasswd2 で登録しようとすると登録に失敗しましてしまいます。
# /usr/sbin/saslpasswd2 -c -u `/usr/sbin/postconf -h myhostname` foo
Password:(パスワード)
Again (for verification):(パスワード)
Could not set secret for foo
saslpasswd2: generic failure

パスワードが簡単すぎてもこのエラーが出るそうですが、ログに以下のように記録されるので、sasldb2 がうまく開けないとのことです:
Aug 5 23:34:53 localhost saslpasswd2: unable to open Berkeley db /etc/sasldb2: Invalid argument
しかし、/etc/sasl のパーミッションを 0666 に変更しても同じエラーが出ます。
-rw-rw-rw- 1 root postfix 0 8月 5 23:35 /etc/sasldb2

また、似たような事例が SuSE の ML でありましたが、翻訳かけながら読みましたが、結局何言っているのかあまりわかりませんでした。
ttp://lists.suse.com/archive/suse-linux/2003-Aug/1875.html

Fedora Core 1 で、cyrus-sasl,postfix 共に fedora 産 RPM で、cyrus-sasl-2.1.15-6, postfix-2.0.16-1 です。
誰かご教授お願いします。

※やっぱり SMTP AUTH は諦めたほうがいいのかなぁ

231 :名無しさん@お腹いっぱい。:04/08/05 23:59
BerkeleyDBならファイル名は/etc/sasldb2じゃなくて/etc/sasldb2.dbとしない?
たぶんそのあたりの設定がくいちがってるよかん。

232 :名無しさん@お腹いっぱい。:04/08/06 00:42
>>230
本来だったら「コッチ使え」って誘導した方が良いんだろうね。
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

233 :名無しさん@お腹いっぱい。:04/08/06 01:40
>>230
なんかLinuxのNPTL絡みでバークレイdbがそのエラー出すと聞いたような。
カーネルを作りなおしたり、LD_ASSUME_KERNELを指定したりしてないか?

234 :名無しさん@お腹いっぱい。:04/08/06 12:04
>>230
fedoraはよくわからんけどdebianだとpostfixがchroot環境で動くので/etc/sasldb2を別の場所にハードリンクするかコピーしなきゃいけないというのがあるけどその辺どうなんでしょ?


235 :230:04/08/06 17:39
-rw-rw-rw- 1 root postfix 0 8月 5 23:35 /etc/sasldb2
と /etc/sasldb2 が容量 0 の単なるファイルだったのがいけなかったらしく
$ cp /dev/null sasldb2
$ /usr/sbin/postmap sasldb2
$ ll sasldb2.db
-rw-r--r-- 1 foo 12288 8月 6 17:34 sasldb2.db
# cp sasldb2.db /etc/sasldb2
とやってから saslpasswd2 をやって、
# chgrp postfix /etc/sasldb2
# chmod 0640 /etc/sasldb2
最後に、>>234 さんの仰る通り
# cp -p /etc/sasldb2 /var/spool/postfix/etc/sasldb2
で smtp auth が使えるようになりました。皆さんありがとうございました。

236 :230:04/08/06 17:47
ついでに、>>231 の答えは cyrus-sasl を configure するとき --with-dbpath=/etc/sasldb2.db と指定したか否か。
デフォルトは /etc/sasldb2 のためか、fedora の rpm でも sasldb2 でした。


237 :名無しさん@お腹いっぱい。:04/08/07 15:13
レビューきぼん
http://www.oreilly.co.jp/BOOK/postfix/contents.shtml


238 :名無しさん@お腹いっぱい。:04/08/07 15:14
いきなり「起源と哲学」かよ。

239 :名無しさん@お腹いっぱい。:04/08/07 22:59
>>237
オライリースキーの俺としては、買っておくべきかなー。
バージョン幾つに対応なんだろう。

240 :ike ◆aoIswndUX6 :04/08/07 23:15
>>237
当たり障りのないことをpostfix-jp.infoに書いてみた。
全体にわたって、もうちょっと深く掘り下げてほしかったかも。

>>238
2.0のgoals.htmlに書いてあったようなことですた。

241 :名無しさん@お腹いっぱい。:04/08/07 23:43
ikeさんは監修とかしてないのか。

242 :ike ◆aoIswndUX6 :04/08/08 01:22
>>239
本には書いてなさげだけど、パラメータ名から察するに2.0.xのみ。
インストール例は2.0.10使ってた。原著出たのが去年の年末だからしょうがないかな。
2.1.xでも特に問題にはならなさそうだけど、1.xは相手にすらしてないみたいだね。

>>241
全然してない。してたら自腹切って買う必要なかったんだろうけど。

243 :名無しさん@お腹いっぱい。:04/08/10 20:59
記念age
ttp://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06576-6

244 :名無しさん@お腹いっぱい。:04/08/14 21:12
Received:ヘッダーにくっつく"Postfix"の文字列をsendmailの様にカスタマイズしたいのですが、どーすれば良いのでしょーか?

245 :名無しさん@お腹いっぱい。:04/08/14 21:40
ソースいじるしかない、はず。
そのうちカスタマイズできるようにする、という話はよく出てきてるんだけど。

246 :名無しさん@お腹いっぱい。:04/08/15 07:27
>>244
2.0.x 系ならこれ参考にいぢればいけそうな。
http://tmtm.org/ja/postfix/patch/

247 :名無しさん@お腹いっぱい。:04/08/15 09:58
>>244
mail_name
smtpd_banner

248 :名無しさん@お腹いっぱい。:04/08/18 18:59
同じIPからの連続リレー制限ってできないかな?
例えば1時間の間に60通以上はリレーされないみたいな感じ。

249 :名無しさん@お腹いっぱい。:04/08/18 19:09
>>248
そういうわけわからん制限は SMTPD_POLICY_README を参考に自力で実装。

250 :名無しさん@お腹いっぱい。:04/08/18 20:48
>>248
2.2のanvil(8)使ってみるってのはどう?

251 :名無しさん@お腹いっぱい。:04/08/18 23:18
Witse氏はanvilをそういう目的に使っちゃ移管、とのたまってた気が。

252 :250:04/08/18 23:49
>>251
確かにQSHAPE_READMEにそう書いてあった。
でも、処理が追いつかないだけで4xx返すサーバはdeferredがたまって迷惑だって
ことだから、結局は速度制限するなってことになるのかな?
激しいユーザには5xx返すのも一興とは思うけど...

253 :名無しさん@お腹いっぱい。:04/08/19 20:11
うちのドメインは、プロバイダのサブドメインと間違えてよくアクセスが来るのですが、
hogehoge@xxxxx.ISP.ne.jp

hogehoge@xxxxx.ne.jp(←これでかなりの量が来る)

postfixのデフォルトでは450でエラーを返しますが、
550とどちらがいいのでしょうか?もしくは良いエラーコードがあれば教えて下さい。
サーバが再送したりするときもあるので・・・。

254 :名無しさん@お腹いっぱい。:04/08/19 20:33
soft_bounce = yesに100MyDoom
postconf -d

255 :名無しさん@お腹いっぱい。:04/08/20 00:45
2.1.4を使ってます。
昔sendmailでやっていたように、IPアドレスとエンベロープFromの両方で
制限したいのですが、postfixではどのようにやればよいのでしょうか。



256 :名無しさん@お腹いっぱい。:04/08/20 10:18
>>255 試してないけど。
-- main.cf
smtpd_recipient_restrictions =
...
check_client_access $default_database_type:$config_directory/client_access
...
smtpd_restriction_classes = sender_check
sender_check = check_sender_access $default_database_type:$config_directory/sender_access

-- client_access
10.0.0.1 sender_check

-- sender_access
example.com OK


257 :255:04/08/22 20:03
>>256 できました。ありがとうございました
smtpd_restriction_classesをちゃんと理解できていませんでした。
例示していただいてからRESTRICTION_CLASS_READMEを読み直して
理解できました。


258 :名無しさん@お腹いっぱい。:04/08/23 14:40
固定IPの下でpostfixを用いてメーリングリストを運用しているのですが、先月あたりからAUに
自宅サーバからのメールが届かなくなりました。
そこでプロバイダのSMTPを経由して送ろうと思ったのですが、プロバイダのSMTPはSMTP-AUTH
を用いているために
relayhost = smtp.example.com
としても認証時に弾かれてしまいます。postfixでSMTP-AUTHできるような設定はないでしょうか?

259 :名無しさん@お腹いっぱい。:04/08/23 15:27
>>258
smtp_sasl_auth_enable


260 :名無しさん@お腹いっぱい。:04/08/23 15:28
smtp(8) のドキュメントは読んだ?

261 :名無しさん@お腹いっぱい。:04/08/23 17:17
似たような質問を過去スレで答えた憶えがある。


262 :258:04/08/24 12:54
>>259-261
過去ログ漁ったらありました。
キーワードだけでも随分と助かりました。ありがとうございます。

593 名前: ふわふわ名無しさん 投稿日: 02/12/11 20:08
>>592
sample-auth.cf の後半を参照。
うちで使ってるのはこんな感じ:
| smtp_sasl_auth_enable = yes
| smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass
| smtp_sasl_security_options = noplaintext
| smtp_use_tls = yes
| smtp_tls_note_starttls_offer = yes
| tls_daemon_random_source = dev:/dev/urandom

263 :初心者:04/08/24 23:07
どなたかお知恵を拝借したいのですが
WHEL3にpostfixをインストールしたのですが、受信したメールの保存先が
/home/hoge/以下にできます。
/var/spool/mailにしたいのですがどうすれば良いのでしょうか

ちなみにsendmailからの変更でそうなりました。
sendmail入れずにpostfixをインストールした場合はちゃんと/var/spool/mailに
保存されるのですが・・・

264 :名無しさん@お腹いっぱい。:04/08/24 23:15
mail_spool_directory = /var/spool/mail

265 :名無しさん@お腹いっぱい。:04/08/24 23:43
自分で解決できないなら、そんなマイナーなディス鳥使うな。

266 :初心者:04/08/25 00:03
>>264
main.cfのそれ 設定してますが、/home/hoge/以下に受信するので、
なんでかなってことでここに質問しました。

>>265
WBEL3ってマイナーかなーvineとかよりもuser多そうだけど・・・

267 :名無しさん@お腹いっぱい。:04/08/25 00:06
Postfix自体を再起動してなっかったり……まさか、そんなバカぢゃ

268 :名無しさん@お腹いっぱい。:04/08/25 00:08
local配送にprocmail使ったりしてないだろうな。

269 :名無しさん@お腹いっぱい。:04/08/25 00:13
> ちなみにsendmailからの変更でそうなりました。
> sendmail入れずにpostfixをインストールした場合はちゃんと/var/spool/mailに
> 保存されるのですが・・・

Sendmail がまだ生きているヨカーソ。
っつーか、巣へ帰れ。
http://pc5.2ch.net/test/read.cgi/linux/1080897948/


270 :初心者:04/08/25 00:16
ごめん
自己解決したと思う

home_mailbox = Mailbox
#home_mailbox = Maildir/

qpopperを使うので、mailbox型にしようとしてこうしてました。

mail_spool_directory = /var/mail の後に / の有無でmailboxかmaildirかが
変わるとは知りませんでしたっていうか、英語読解能力不足でした。

明日会社行ったら設定してみます

お騒がせしました・・・・

271 :名無しさん@お腹いっぱい。:04/08/25 16:22
しっかし、なんでpostconf -n出さずに質問してくるんだか…

272 :初心者:04/08/25 18:11
>>271
ごめんなさい

273 :名無しさん@お腹いっぱい。:04/08/26 12:01
postfixとamavisを併用しているのですが、時々

Aug 26 11:52:48 mail postfix/qmgr[18691]: 2047044200: to=<hogehoge@hogehoge.com>, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused)
Aug 26 11:52:52 mail postfix/smtpd[18782]: disconnect from hogehoge.net[IP]

というエラーが出てメール転送してくれません。一時間ほどすれば復活するのですが、原因が分からなくて困っています。どうすればよいでしょうか。

274 :名無しさん@お腹いっぱい。:04/08/26 19:42
amavis(not amavisd)のことはしらんけど、
同時接続数(もしくはプロセス数)とかに何らかの
limitがかかってるんでないの。
H/Wの見直しとかtuningしてlimitを上げる、かな

275 :名無しさん@お腹いっぱい。:04/08/28 16:20
今qmailを使ってるんだけどが、今度postfixで置き換えようと思います。
そこで質問なんだけどが、qmailでは

$tail ~me/.qmail*
==> .qmail <==
./Mail/

==> .qmail-foobar <==
./Mail/foobar/

==> .qmail-default <==
./Mail/

のようなファイルを作っておくと(delimiterが+だとすると) me宛の
me+foobar宛のメールは~/Mail/foobarに、それ以外のme宛のメールは~/Mailに
入ります。これをpostfixでやるには、procmailなどの助けが必要なんでしょうか。
.forward+foobarに
./Mail/foobar/
と書いたらば ./Mail/foobar/ というlocal recipientに送ろうとして
bounceしてしまいます。

276 :名無しさん@お腹いっぱい。:04/08/28 16:45
>275 ドキュメント読め。
~/.qmail を $HOME からの相対 path で書くのは qmail 流儀であって
postfix 流儀では ~/Mail/foobar/ と書けばよろしい。

277 :275:04/08/28 17:23
>>276
あーなるほど、できました。
ところでどのドキュメントに書いてありました?

278 :名無しさん@お腹いっぱい。:04/08/29 14:17
 Red Hat Enterprise Linux AS 2.1上でPostfix使っております。
700 通/分 くらいの要求が舞い込むとよくbounceが
ゾンビプロセス化して落ちてしまう現象に遭遇します。
使用しているPostfixは2.0.20です。
なにかそういったことにかんして情報ありませんでしょうか。。。

キューの処理が大量に舞い込むと落ちてしまうようです。

279 :名無しさん@お腹いっぱい。:04/08/29 14:51
たかだか10msg/secで問題が起きるのは
H/W、disk、その他Postfix以外の問題っぽい。
しかも、なぜにbounceなんだよ。
情報も小出しだし。

ゆえに、しらんがなカス、出直してこいやぼけ、としか言えないね。

280 :名無しさん@お腹いっぱい。:04/08/29 15:18
>>279
>しかも、なぜにbounceなんだよ。
 わかりません。。。エラーメールはほとんど発生しておりませんし。


281 :名無しさん@お腹いっぱい。:04/08/29 15:38
Aug 29 10:21:37 mail postfix/smtpd[16349]: 38AFEBA2B8: reject: RCPT from ns1.*****.co.jp[***.***.***.***]: 450 <hoge@***.net>: User unknown in local recipient table; from=<foo@*****.co.jp> to=<hoge@***.net> proto=ESMTP helo=<ns1.*****
.co.jp>
と言うログが大量に発生しています、ちなみに送信元にはUser unknownのバウンスすらしてません。
色々と探しましたが本気でわかりません、教えて君ですみませんがご教示願います。

・VineLinux 3.0
・postfix-2.0.20-0vl3

改行で怒られるのでpostconf -nは以下へ、


282 :名無しさん@お腹いっぱい。:04/08/29 15:41
postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = ***.net
myhostname = mail.*****.net
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet


283 :名無しさん@お腹いっぱい。:04/08/29 15:42
myorigin = $mydomain
notify_classes = resource, software, bounce
queue_directory = /var/spool/postfix
relay_domains = $mydestination
sendmail_path = /usr/lib/sendmail
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 450

284 :名無しさん@お腹いっぱい。:04/08/29 15:53
qmailにしなさい。

285 :名無しさん@お腹いっぱい。:04/08/29 16:06
>>283
> unknown_local_recipient_reject_code = 450

意味がわからず設定しているならまずはこれを消せ

286 :名無しさん@お腹いっぱい。:04/08/29 16:21
まだ正常に動作していないんだから450で返すのはむしろ正解だ馬鹿

287 :名無しさん@お腹いっぱい。:04/08/29 17:02
            ま た V i n e 厨 か ! !

288 :名無しさん@お腹いっぱい。:04/08/30 01:16
>>281
hoge@***.net
がPostfixがインストールされているマシンにいないから出てるんじゃない?
別のこと聞いてる?

289 :名無しさん@お腹いっぱい。:04/08/30 09:03
サーバーがUBEの送信元として偽証されているときの症状だな
で、User Unknownのstatus codeが450になってるから再送が延々と繰り返されると。

まあ、なんでspammerに目をつけられたかは知らんけど。

290 :281:04/08/30 10:49
>>288

ちなみにMXレコードをCNAMEで定義した名称にしてるのは( ゚Д゚)マズーですか?
だったらとりあえずそれが原因ですかね?


291 :名無しさん@お腹いっぱい。:04/08/30 12:05
>>290
マズイ。それはやってはいけない。


292 :名無しさん@お腹いっぱい。:04/08/30 12:53
なぜCNAMEにしてはいけないか、考えるなり調べましょう。
それなしに、やってはいけないとされていることをやるのは愚かですよ。

知らずにやるならまだしも、知った上でやって、おまけにそれを最初に
書かないってのはネタでつか。

293 :名無しさん@お腹いっぱい。:04/08/30 12:56
MXにCNAMEで定義したエイリアスを書くとスパマに目をつけられます。

294 :名無しさん@お腹いっぱい。:04/08/30 14:11
問い合わせが最低2回行われることと、IP変更時のキャッシュ問題以外になんかある?


295 :名無しさん@お腹いっぱい。:04/08/30 14:57
ブラックリストに載る(w
ttp://www.rfc-ignorant.org/policy-bogusmx.php


296 :名無しさん@お腹いっぱい。:04/08/30 15:52
>>294
軽蔑される

297 :名無しさん@お腹いっぱい。:04/08/30 16:25
携帯向けポータルサイトを運営しています。
現在はキャリアにスパマー扱いにされないために1サーバにつき、秒間2〜4通程度の配信にわざと制限しています。
(スパマー認定されブラックリストにのると、そのIPアドレスからの接続が拒否されちゃいます)

ところが、ユーザが増えてきたため、配信が追いつかない状況です。
送信サーバを増やすのが一番良いのですが、予算が無いため無理なのです。

NICを2枚差してキューの中身を2つのIPアドレスから送信するようにはできないでしょうか。


298 :名無しさん@お腹いっぱい。:04/08/30 18:40
>>297
別に二枚差す必要ないと思うが。

299 :名無しさん@お腹いっぱい。:04/08/30 19:08
サーバを増やすなどの小手先の対応より、
DoCoMoで言うところの「特定接続サービス」利用したほうが賢い。
ttp://www.nttdocomo.co.jp/new/contents/02/whatnew0222e.html


これを使えないような違法系のサイトなら氏ね。


300 :名無しさん@お腹いっぱい。:04/08/30 19:37
レスどうもです。

>>298
他に思いつきませんでした。
良い方法がありましたら教えて下さい。

>>299
別に違法サイトではなく、ちゃんとユーザからパーミッションを取ってますよ。

そのサービスって、ドコモにFromを登録するので、Fromが1個しか使えないんですよ。
そのせいで困ってるサイトも多いと思います。


301 :名無しさん@お腹いっぱい。:04/08/30 19:43
>>297, >>300
ホストに割り振った IP アドレスを増やす = NIC を増やす ではないってこと。

単純にホストに割り振った IP アドレスを増やしたら
それを順繰りに使うか、といったらそんなことはない。
どちらかといえば postfix の問題ではなくてまずは OS の実装依存問題。
経路情報や出したパケットへの応答パケットがどのように届くかとか考えてみましょう。

>そのサービスって、ドコモにFromを登録するので、Fromが1個しか使えないんですよ。
Envelope From は一つで Header From は複数使い分けるとかそういう活用方法はできないの?


302 :名無しさん@お腹いっぱい。:04/08/31 04:13
>>294
ループに直結

303 :名無しさん@お腹いっぱい。:04/08/31 10:13
>>299
特定接続サービスも基本契約では「1契約で1IPアドレス、2セッションの割当」に制限されます。
大量にメールを送信する場合はかなり苦しかったかと記憶していますが如何でしょうか。

304 :名無しさん@お腹いっぱい。:04/09/01 23:12
PostfixをFedora1で使っています。SMTP-Authがうまくいかないので教えて下さい....。

最初はsasldbで頑張っていたのですが、どうやらsasldb2を使わないといけないことが判り
sasldbのユーザーは-dで消去してsasldb2で登録し直しました。
これで一度はSMTP-Authで外部から送信できたのですが、その後に認証できなくなりました。
(一度できてからapt-get upgradeしたかもしれません....どのタイミングでaptしたかは不明orz)

で、色々調べた結果、/var/log/maillogに"no secret in database"とあるのでsasldb2が読めていないと
判断しました。更に色んなページを調べて、/var/spool/postfix/etc/にsasldb2を置けばよい(ハードリンクを
張れ)と考えています。
ところがそこには/var/spool/postfix/etc/というディレクトリではなく、etcというファイルがありまして
中身はserchとnameserverのアドレスが書かれていました....。

これってpostfixが名前解決しそうなファイルで消せないし、etcがあるからディレクトリも作れず足が止まりました....。
どうか解決方法をご存じの方、宜しくお願いします。


305 :名無しさん@お腹いっぱい。:04/09/01 23:15
>>303
なにもしなければ、1IP1セッションすら保証されない

306 :名無しさん@お腹いっぱい。:04/09/01 23:18
chroot環境がきちんとできてないんでしょ。
ディストリビューション付属のスクリプトでも使って、
chroot環境の再構築して、sasldb2だかもその中に
置けばうまくいくんでない。
chroot環境下ならRDBとか使った方が楽だよ。

307 :304:04/09/01 23:31
>>306
ありがとうございます。
chrootが云々とか書かれていたのでチョット気になっていたんですが、やっぱりその線ですか....。
とにかく今から調べてみます、貴重なヒント有り難うございました!

308 :名無しさん@お腹いっぱい。:04/09/01 23:34
ここはspammerにやさしいインターネットですね。プゲラ

309 :名無しさん@お腹いっぱい。:04/09/02 00:20
>>303
qmailにとって「1契約で1IPアドレス、2セッションの割当」
は苦しいが、
Postfixにとってはさほど苦しくない。確実に2セッション
張れれば、契約しない場合とは段違いに速い。


310 :名無しさん@お腹いっぱい。:04/09/02 12:34
>>309
もしよろしければ、qmailだとどうして苦しいのか教えて下さい。
現在サーバを立ててる途中なので参考にしたいんです。

311 :名無しさん@お腹いっぱい。:04/09/02 13:03
SendmailやPostfixはまとめ送りが出来る。

うまくいけば、1セッションで多数のメールを
送ることが可能。

これは、ドコモから配布される
「特定接続サービス」導入手引書にも記述がある。


312 :名無しさん@お腹いっぱい。:04/09/02 15:42
うろ覚えでスマソ。うちの設定だけど、

master.cfに次の1行を追加
docomo unix - - n - 2 smtp

transportに次の2行を追加
docomo.ne.jp docomo:[***.***.***.***]
.docomo.ne.jp docomo:[***.***.***.***]
[ ]内は特定接続サービスの指定アドレス

postmapコマンドでtransport.dbを更新

main.cfのtransport_maps指定を確認
transport_maps = hash:/etc/postfix/transport

こんな感じだったかな。
後、minimal_backoff_timeの指定が短すぎると、同報送信が終る前に
遅延メッセージの送信が始まってしまい、ドツボにはまることがあった
と思フ。
間違えてたらゴメン。

313 :304:04/09/02 21:58
すいません>>304です。
master.cfを触っていたらfatal: open database /etc/aliases.db: No such file or directoryと
言われるようになって、一切動作しなくなってしまいました....。
aliases.dbは/etc/postfix/にありますが、newaliasesしてもダメです....。

いかがなもんなんでしょうか....?宜しくお願いします。

314 :304:04/09/02 22:03
>>313
追加です。結局main.cfで指定し直せば解決できるような気がするのですが、それって無理やりですよね....。
/etc/に変えた原因は何なんでしょうか?戻す方法はいかがなもんでしょうか....。

315 :名無しさん@お腹いっぱい。:04/09/02 22:53
まあ、chroot?

316 :名無しさん@お腹いっぱい。:04/09/03 03:46
>>313
何度も何度も何度も何度もガイシュツだけど、postconf -nして設定晒すぐらいの
知能をつけろ。バカすぎる

317 :名無しさん@お腹いっぱい。:04/09/03 09:39
>>316
学習しないタコは放置。
自分が何をやったかをトレースできないやつに自分の行動の何がいけなかったかが
わかるはずもないから、教えてやるだけ無駄。
さらに、エラーメッセージを読まないやつは自分で問題を解決できないから
いつまでたっても質問厨房のまま。教えてやると付きまとわれて労力が増える。

318 :名無しさん@お腹いっぱい。:04/09/10 20:54:19
会社で sendmailからpostfixに移行した。

posutfixのぺーじと本家と
オライリ本とオーム社の「postfix詳解」で十分

319 :名無しさん@お腹いっぱい。:04/09/10 21:10:12
てか本2冊もよんでダメなら、
それらの本が役立たずか本人が(ryってことじゃん。

320 :名無しさん@お腹いっぱい。:04/09/10 23:20:43
postfix詳解読んだよ
単なるマニュアル本ではなかった。各daemonの
役割とか。transportとかmaster.cfの部分もイイ。

個人的には大規模環境下でのチューニングとか
容量が増え続けるmailboxの管理とか、
使い続けるとぶち当たる問題にも触れて欲しかったり。
まぁ、Postfixに限った問題ではないけどね。


321 :名無しさん@お腹いっぱい。:04/09/11 15:38:57
・ 出版までに時間がかかり、誤りの訂正にも時間がかかる本を探すのはなぜですか。

余計なひとこと:雑誌の記事は本より程度が悪いことが多いようです。
頭の栄養にはおいしいものを食べた方がましかもしれません。


322 :304:04/09/13 23:02:05
できないタコ、304です。何度もすいません。
あれからmaster.cfを触ったりしているんですが、いっこうにダメです....。とりあえず晒してみます。

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
allow_untrusted_routing = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
sample_directory = /usr/share/doc/postfix-2.0.16/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop


323 :304:04/09/13 23:02:32
smtpd_client_restrictions = permit_mynetworks, permit
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_client, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous,noplaintext
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch
strict_rfc821_envelopes = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 450



324 :304:04/09/13 23:02:50
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#smtps inet n - y - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n y n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
#qmgr fifo n - n 300 1 qmgr
qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - y 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp

smtpをyにしたりnにしたり色々してるんですが....タコですいません。

325 :名無しさん@お腹いっぱい。:04/09/13 23:06:49
ログ出せやこのタコ

326 :304タコ:04/09/14 00:04:52
>>325
タコです。ログ貼ります。いつも吸いません。

postfix/smtpd[6704]: warning: SASL authentication failure: no secret in database
netfinity postfix/smtpd[6704]: warning: SASL CRAM-MD5 authentication failed



327 :名無しさん@お腹いっぱい。:04/09/14 00:27:31
で、saslのツールとかでパスワードが間違いなく
データベースに存在することは確認したの?
sasl2/smtpd.confとかの中身は?

IMPORTANT: To get sasldb running, make sure that you set the SASL domain (realm) to a fully qualified domain name.
http://www.postfix.org/SASL_README.html

saslのテストツールはデフォルトでインストールされ
ないはずなので、自分で作るはず

328 :304タコ:04/09/14 00:45:50
>>327
丁寧なご指導、ありがとうございます....
データベースの中にはpwcheck_method:auxpropとなっております。

あとデータベースsasldb2の中ですが、しっかりパスワードが書き込まれていました....。

329 :名無しさん@お腹いっぱい。:04/09/14 14:17:25
質問です。sendmailからPostfixへ移行の為、検証中ですが、テスト中見ると/var/log/auth.logに次のログ出てます。

”Sep 12 08:29:10 debian postfix/smtpd[3994]: unable to open Berkeley db /etc/sasldb: Permission denied”

OSはDebian(woody)でPostfixはstableのpackageをインストールしました。(postfix1.1.11-0.woody/postfix-tls1.1.11+tls0.7)
SASLはlibsasl-modules-plain/libsasl7 packageをインストールしてます。

/etc/postfix/sasl/smtpd.confはpwcheck_method: pamのようにpamを使用するよう設定してます。
最後にchrootは使用していません。

実際にはsmtp認証は行って正常にメールを受け取っているんし、pamを使うよう設定されてるのになぜこんなログがでるのでしょうか。
ご存知の方は教えてください。

330 :名無しさん@お腹いっぱい。:04/09/14 15:43:49
db3は入ってないの?

331 :名無しさん@お腹いっぱい。:04/09/14 15:53:59
ii libdb2 2.7.7.0-7 The Berkeley database routines (run-time fil
ii libdb3 3.2.9-16 Berkeley v3 Database Libraries [runtime]

db2/db3両方入ってます。

332 :名無しさん@お腹いっぱい。:04/09/14 17:24:20
sasldbのPermissionは?

333 :名無しさん@お腹いっぱい。:04/09/14 18:05:42
-rw------- 1 postfix root 0 9月 10 18:31 /etc/sasldb

”pwcheck_method: pam”ってsmtp認証にpamを使うっということではないでしょうか?
なぜsasldbを開けようとするんですか?

334 :名無しさん@お腹いっぱい。:04/09/14 18:08:54
>>333
postconf -nすると
smtpd_sasl_auth_enable = yes
になっているってことはないよな?

何度も何度も何度も何度も何度もガイシュツだけど、質問するときはpostconf -nを
晒すくせをつけろ。この知能障害者。

335 :名無しさん@お腹いっぱい。:04/09/14 18:16:50
>>328
非常に基本的なことだけど、/etc/sasldb2のパーミッションは?

あと、ヲレの場合、strings /etc/sasldb2すると
Password:
woreno-passwd
woreno-namae
woreno-domain
userPassword
ってな感じでデータが格納されていたけど、どんな感じでパスワード入っていたの?


336 :名無しさん@お腹いっぱい。:04/09/14 18:31:59
>>334
すみません。postconf -nは以下のようです。

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/regexp_table
inet_interfaces = all
mail_name = Postfix/test
mail_owner = postfix
mailbox_size_limit = 500000000
mailq_path = /usr/bin/mailq

337 :名無しさん@お腹いっぱい。:04/09/14 18:32:20
manpage_directory = /usr/share/man
maps_rbl_domains = relays.ordb.org
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
recipient_delimiter = +
setgid_group = postdrop
smtpd_client_restrictions = reject_maps_rbl, hash:/etc/postfix/reject_address
smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_maps_rbl, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_invalid_hostname, reject_unknown_sender_domain, permit
transport_maps = hash:/etc/postfix/transport

338 :名無しさん@お腹いっぱい。:04/09/14 18:33:54
manpage_directory = /usr/share/man
maps_rbl_domains = relays.ordb.org
mydestination = $myhostname, localhost.$mydomain
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
recipient_delimiter = +
setgid_group = postdrop
smtpd_client_restrictions = reject_maps_rbl, hash:/etc/postfix/reject_address
smtpd_helo_restrictions = permit_mynetworks, reject_maps_rbl, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_maps_rbl, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_invalid_hostname, reject_unknown_sender_domain, permit
transport_maps = hash:/etc/postfix/transport

339 :名無しさん@お腹いっぱい。:04/09/14 18:38:35
すみません。同じものを2回書いてしまいました。

340 :名無しさん@お腹いっぱい。:04/09/14 19:03:32
>>334

正解ですね。

341 :名無しさん@お腹いっぱい。:04/09/14 19:20:55
>>340
/etc/postfix/sasl/smtpd.confがpwcheck_method:sasldbの場合は/etc/sasldbで、
pwcheck_method:pamの場合は/etc/shadowで認証するんじゃないでしょうか?
smtpd_sasl_auth_enable = noにすると認証自体が行われないんですけど。


342 :名無しさん@お腹減った。:04/09/14 21:07:11
pamが使われるのは PLAIN な認証だけ。
CRAM-MD5とかでは sasldbが使われる。


343 :名無しさん@お腹いっぱい。:04/09/14 22:11:50
っていうかクライアントはCRAM-MD5に対応してるものでテストしてるの?

344 :名無しさん@お腹いっぱい。:04/09/14 22:34:24
>>343
ご返事ありがとうございます。
しかし、MUAが対応しないのでCRAM-MD5は使用しません。

345 :名無しさん@お腹いっぱい。:04/09/14 22:45:30
sasldblistusers結果晒せ

346 :名無しさん@お腹いっぱい。:04/09/14 22:58:17
皆さんご返事ありがとうございます。
今回の設定ではpamを利用するのでsasldbファイルは必要ないと思われますが、勿論サーバは正常に動作しています。
しかし、なぜかsasldbファイルを開こうとし、エラーログを出しています。
単なるバグなのかもしくはどこか設定が間違ってるのかご存知の方は教えてください。
因みにsasldbには何のデータも入っていません。

347 :名無しさん@お腹いっぱい。:04/09/14 23:17:23
saslauthdは居るのか!!

348 :名無しさん@お腹いっぱい。:04/09/14 23:25:34
>>343
CRAM-MD5使わないならコンパイルオプションで無効にしてみるとか。

349 :名無しさん@お腹いっぱい。:04/09/14 23:27:38
>>347
居ません。

350 :347:04/09/14 23:28:13
man嫁

351 :名無しさん@お腹いっぱい。:04/09/14 23:31:09
>>348
パッケージでインストールしたんですが、するとパッケージではこの設定は使えないんですか?

352 :名無しさん@お腹いっぱい。:04/09/14 23:35:52
>>348
libsasl-modules-plainのパッケージはインストールしてないので関係MD5の問題ではないと思われますが。

353 :名無しさん@お腹いっぱい。:04/09/14 23:37:35
>>348
すみません。
libsasl-modules-plain → libsasl-digestmd5-plainの書き間違えです。

354 :304タコ:04/09/15 02:26:17
>>335
長々と申し訳ありません....もう諦め気味なんですが、出来るだけ頑張ってみます。

sasldb2は
-rw-r----- 1 root postfix 12288 9月 14 01:41 /etc/sasldb2
です。

あとstringsの結果ですが、二人分だと
PaSsWord
Acount1
server.domain.com
pASsword
Acount2
server.domain.com
userPassword
です。一人目がuserPasswordがなくて微妙に基になるんですが....。


355 :名無しさん@お腹いっぱい。:04/09/15 04:38:21
>>354
> 微妙に基になるんですが....。
一生気にしてろ

356 :名無しさん@お腹いっぱい。:04/09/15 11:10:58
MailDirってランダムアクセスになるからメールの検索とか、
全メールのサブジェクトを表示したい時とかに凄く遅いよね。
Windowsとかだと全メールで1ファイルとかメールごとに別ファイルの他に、
ある程度のサイズ(640KBとか)ごとに別ファイルにする機能があるから
Windowsの方が進んでるよね。

357 :名無しさん@お腹いっぱい。:04/09/15 11:18:54
無知の恥

358 :名無しさん@お腹いっぱい。:04/09/15 18:08:32
>>354
postfixの設定もsasldb2の中身も問題なさそう。んで、CRAM-MD5以外の認証方法だと
どうなるの?

359 :名無しさん@お腹いっぱい。:04/09/15 20:48:49
postfixってバカンスメール使えたっけ?

360 :名無しさん@お腹いっぱい。:04/09/15 22:52:24
判ってない奴がpamなんて無謀

361 :名無しさん@お腹いっぱい。:04/09/16 01:17:40
>>354
stringsの結果でなくて
sasldblistusers2 の結果さらしたら?

362 :名無しさん@お腹いっぱい。:04/09/16 08:43:24
>>356
吊り死?

まあ、これでも読んでなさい。

なぜメールごとにファイルを分けるかについての説明
http://cr.yp.to/proto/maildir.html
http://man.qmail.jp/jman5/maildir.html

IMAPを使っている際にMaildirとmbox(ひとつのファイルにすべてのメールをまとめる形式)
のどちらのほうが高速にアクセスできるかについてのベンチマーク
http://www.courier-mta.org/mbox-vs-maildir/

>>359
使える。でも、バカンスメールは顰蹙ものだからやめれ。


363 :名無しさん@お腹いっぱい。:04/09/16 10:23:15
>>362 そうですかありがd 顰蹙だけど、「いねーぞゴルァ」とか2chなAAで返信もしてみたいw
Google逝ってきます

364 :名無しさん@お腹いっぱい。:04/09/16 21:52:48
2.1.5が出ました。

365 :名無しさん@お腹いっぱい。:04/09/17 09:46:20
バカンスメールって、自動リプライする宛先(元メールの送信先)を予め
明示する仕様、かつ、同じ宛先には一回しかリプライしない、とかなら
使いようがあるかもと思うんだけど、そういうのはないのかね。


366 :名無しさん@お腹いっぱい。:04/09/17 10:50:27
そもそもバカンスメールは百害あって一利なしである
(そんなメールを返してもらったからってなんだと言うんだ)。

使いたがる奴は DQN。ということで終了にしたいけどね。

結局、問題点を分かっている人はそもそもこの手の機能を使わないから
まともに作ってある汎用パッケージみたいなものがないし、
これをちゃんとやるにはバカンスのエラーを受け取る別の口とかが
欲しくなるから結構リソース面でも素人は手出しをしない方がいい。
それが出来ないなら envelope from を <> にするだけでもいいんだけど
困ったちゃん相手だとそれだけでは効かなかったりもするわけで...

367 :名無しさん@お腹いっぱい。:04/09/17 18:51:11
教えてください。
postfixとuw-Imapdを導入したのですが、メールを送信する事は出来るものの、
外部・内部どちらからもメールが到着しません。
関係ありそうな箇所は次のようにしてあります。
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain $mydomain

368 :名無しさん@お腹いっぱい。:04/09/17 20:08:29
>>367
消えろ

369 :名無しさん@お腹いっぱい。:04/09/17 20:11:53
Postfix Admin ttp://www.high5.net/postfixadmin/ って使っているヤシおる?

370 :名無しさん@お腹いっぱい。:04/09/17 23:47:21
>>367
まずはpostconf -nとmaillogの開示からだ。


371 :名無しさん@お腹いっぱい。:04/09/18 00:26:52
>>370
まったくだな

テンプレもしくはスレタイに(w
「postconf -n ; cat /var/log/maillog 必須」とでも入れるかね。。


372 :名無しさん@お腹いっぱい。:04/09/18 00:28:37
>>367
関係のありそうな箇所ってアンタ・・・
わからんのにきめんなよ・・・・

373 :名無しさん@お腹いっぱい。:04/09/18 00:47:28
「バカンスメール」って vacation のこと?

374 :367:04/09/18 17:34:13
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = hogehoge.no-ip.com
myhostname = mail100.hogehoge.no-ip.com
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
relay_domains = $mydestination
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)


375 :367:04/09/18 17:41:39
Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:13 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 262 exit status 1
Sep 17 20:49:13 mail100 postfix/master[251]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Sep 17 20:49:13 mail100 postfix/qmgr[256]: 2459B183A2: to=<yamatest@yamafd.no-ip.com>, relay=none, delay=6990, status=deferred (unknown mail transport error)
Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 266 exit status 1


376 :367:04/09/18 17:42:01
Sep 17 20:49:13 mail100 postfix/master[251]: warning: process /usr/lib/postfix/local pid 272 exit status 1
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: premature end-of-input from private/local socket while reading input attribute name
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: private/local socket: malformed response
Sep 17 20:49:14 mail100 postfix/qmgr[256]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Sep 17 20:50:44 mail100 imapd[285]: imap service init from UNKNOWN
Sep 17 20:50:44 mail100 imapd[285]: Command stream end of file, while reading line user=??? host=UNKNOWN
Sep 17 20:50:44 mail100 imapd[288]: port 220 service init from UNKNOWN
Sep 17 20:50:44 mail100 imapd[288]: Command stream end of file, while reading line user=??? host=UNKNOWN
Sep 17 20:50:45 mail100 postfix/smtpd[289]: connect from localhost[127.0.0.1]
Sep 17 20:50:45 mail100 postfix/smtpd[289]: lost connection after CONNECT from localhost[127.0.0.1]
Sep 17 20:50:45 mail100 postfix/smtpd[289]: disconnect from localhost[127.0.0.1]


377 :名無しさん@お腹いっぱい。:04/09/18 18:04:44
包茎ageバカ367は放置。

378 :名無しさん@お腹いっぱい。:04/09/18 21:34:21
>>374
え〜と私も超厨房級なんですが
> mydestination = $myhostname, localhost.$mydomain $mydomain
のlocalhost.$mydomainと$mydomainの間に
,(カンマ)はなくてもいいのかな?な〜〜んておもったり

あれこれためして、もっかい落ち着いてみると自分の設定or入力ミス
ってのが私にはよくあるので・・・・

379 :名無しさん@お腹いっぱい。:04/09/18 22:08:40
>>362
Fetch1とかSerachあたりを読めばMailDirの弱点が分かるが。
2000メッセージ程度で既にMailDirの方がかなり遅くなっている。
これが10万通程度のMLとかだったらMailDirじゃいつまでたっても終わらないのは自明。
(ある程度の歴史があるMLの例を挙げるとDelphi-MLで6万通,CGI-MLで5万通)
でもmboxだとここまで大量のメールを詰め込むのは確かに怖い。
だから640KBくらいごとにファイルを分割してくれるWindowsが良く採用している方式
(拡張MBOXとでもいうべきか)が最強なのだ。

380 :名無しさん@お腹いっぱい。:04/09/18 22:20:43
>>379
じゃあ、がんばってその方式を扱うMDAやPOP3/IMAP4サーバを作って
それを証明してくれ

ということで、終了

381 :名無しさん@お腹いっぱい。:04/09/18 23:06:05
>>378
main.cfに指定するときにはカンマはあってもなくてもいい。
master.cfの -o オプションには空白入れられないから
カンマで区切らなきゃだめだけど。

382 :名無しさん@お腹いっぱい。:04/09/18 23:07:59
>>379
ていうかMailDirじゃそういう風に使おうとしてメール溜め込むと
あっという間にinode使い果たすからそれ以前の問題だよね。

383 :名無しさん@お腹いっぱい。:04/09/18 23:09:39
>>380
ところでMDAってなあに?

384 :名無しさん@お腹いっぱい。:04/09/18 23:11:11
>>383
よくこのスレでそんなこと聞いて恥ずかしくないな。

385 :名無しさん@お腹いっぱい。:04/09/18 23:26:37
>>379
そんなんだったらdbm系でいいよ。
ロックを用意してる実装もあるし。

386 :名無しさん@お腹いっぱい。:04/09/18 23:38:19
>>385
dbmに限らずメールストアのバックエンドをデータベースにするのは
バックアップをどうするかの問題がある。
インデックス作製をどうするのかも大問題。
mbox型式で検索が速いように見えるのは全部メモリに読んでるから。
MailDirの検索が遅い問題はファイルシステムの改良で対処すべきだ。

387 :名無しさん@お腹いっぱい。:04/09/19 00:34:24
どうでもいいがMailDirって何
studly capsって知ってる?
きっと適当な英語使ってるんだろうな

388 :378:04/09/19 00:51:19
>>381
おぉそーなんだーー知らんかった
ありがとう識者のヒト
オレもちょっとやってみよ

389 :名無しさん@お腹いっぱい。:04/09/19 01:01:18
1メール1ファイルでもcyrus-imapのようにインデックス作れば速いよ。
外部からのアクセス手段は限られるけど。

Maildirはアプリケーションが実体に直接アクセスすることを
前提にしてしまったため、仕様が中途半端になった。
DJBの思想は分からなくもないが。


>>367
postconf -n の出力部分は書き換えたようだけど、
>>375 のログ中にアドレス出てるよ。


390 :名無しさん@お腹いっぱい。:04/09/19 01:08:42
>>379
file open/closeのオーバーヘッドがメールの個数だけかかるという点でFetch.1が
遅いというのは事実だが、Fetch.1のような操作よりもFetch.2のような操作のほうが
現場では行われると思うのでこれだけを見てMaildirが遅いと決め付けるのは
非現実的過ぎないだろうか。
さらに、この結果を見る上ではUnixのファイルシステムがディレクトリ内のファイルを
にアクセスするときはファイル名からそのinodeを調べる箇所で線形探索を行っていて
そのために性能が劣化したことも考慮すべきだろう。
現在この点についてはvnodeのキャッシュやDirHashのような改良がなされており
その部分の性能劣化は改善されているが、この実験が行われたのはかなり前で
そのような改良がなかったと思われる。

>>379
最近は使い果たせないくらい余裕を持って確保するのが当たり前じゃないの。
そういう人はRaiserFSのようなinodeをあらかじめとっておくことをしないFilesystemを
使いましょう。

>>386
FilesystemをいじらなくてもCourier-IMAP側でprefetchをうまく入れてやれば
mboxと比べて遜色なく使えるように思う。
OSの研究としてもUsenixとかSOSPとかで最近Fay Changが先読みについての
論文出してたね。それが実装されているシステムでどう変わるか見物だな。

391 :名無しさん@お腹いっぱい。:04/09/19 01:12:45
なんか、あちこち問題ありそうだな
postfix checkはクリアできてる?

392 :367:04/09/19 02:29:33
>>391
クリアできています。特に何もメッセージは表示されません。

393 :名無しさん@お腹いっぱい。:04/09/19 02:53:43
えーと... そろそろ Maildir 関連の話は メールシステム総合スレ とかに移りません?

大容量の Maildir のアクセス性向上の試みとしては
mutt (MUA) での実装で Maildir の cache を自前で用意するというものがあるよ。
ただし、mutt 独自機構なので他のアプリケーションでは使えない。

大きい Maildir があまり良くない面を持っていることは否定しないが、
>379 はファイルの大きさだけ中くらいにすれば良いと思っているのが DQN。
それ以前に、Maildir と比較するなら spool/folder の保存形式で比較しないと
意味ないのに具体的になんのことかわからん "Windows で良く採用している方式"
といっているのが もっと DQN。
形式が分からないならせめて Windows のなんていう MUA なのさ?

394 :名無しさん@お腹いっぱい。:04/09/19 03:10:31
xfsでMaildirだけど問題ないけどな。
inodeの問題も事実上無いし、検索もBTree系で問題ないし。>>393
Courier-IMAP使用。

>>386
Berkeley DBとかdbm(ndbm?gdbm?), sqliteで、
ファイルコピーするだけでいい気がするんだけど駄目?
ロックすればいいと思うんだけど。

>>393
多分Becky2が該当する。
他は知らない。

395 :名無しさん@お腹いっぱい。:04/09/19 09:22:41
maildirがPostfixにどう関係があるのか

396 :名無しさん@お腹いっぱい。:04/09/19 13:10:48
>>395
Maildir形式扱えるからじゃないの?

397 :名無しさん@お腹いっぱい。:04/09/19 17:41:18
PostfixでMaildirをつかうときの運用の話限定ならこのスレでもよいかもしれんが

Maildir自体の話はこちらでやってくれ

Internet Mail System 総合スレ@UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/


398 :名無しさん@お腹いっぱい。:04/09/19 22:31:37
>>376
socketが変だなんて言ってくるなんて、postfix以外にsendmailが動いていたりとかは
しないよね? 名前解決はきちんとできるよね?

399 :名無しさん@お腹いっぱい。:04/09/19 22:37:05
そのソケットじゃない
直近のログを見ろ

400 :名無しさん@お腹いっぱい。:04/09/19 23:41:09
>>375
その前のログに何か書かれてるんじゃないかと思うが、
とりあえず/etc/postfix/aliases.dbはあるのか?
あとlocal(8)をchrootしてないよね?

401 :367:04/09/19 23:44:46
>>398
debianなのですが、postfix以外にはMTAは動いていません。
名前解決については、ルータにDNS機能が付いているので、そこにIPアドレスとFQDNを
登録しています。pingを打つと、IPアドレス、FQDNどちらからもパケットが帰ってきます。

402 :名無しさん@お腹いっぱい。:04/09/20 00:30:02
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile
warning: transport local failure -- see a previous warning/fatal/panic logfile


403 :名無しさん@お腹いっぱい。:04/09/20 04:34:50
sendmailからpostfixに移行しようと思っています。

postfixのfallback_relayだと、SMTPのコネクションが失敗したときのみ
指定したMXホストに転送してくれるようですが、
sendmailのFALLBACK_MXオプションのようにSMTPのトランザクションで
4xxのエラーを食らったときにも指定ホストに転送させるようなことは
できないでしょうか?

ちなみに、FreeBSD 4.10Rでpostfix 2.0.19とsendmail 8.12.11で実験
して調べました。

404 :名無しさん@お腹いっぱい。:04/09/21 09:45:23
>>383-384
MDA=モデル駆動型アーキテクチャ
MTA=メール・トランスファ・エージェント

405 :名無しさん@お腹いっぱい。:04/09/21 09:54:03
>>404
おもしろい?

406 :名無しさん@お腹いっぱい。:04/09/24 22:45:38
Standards, Environments, and Macros TRANSPORT(5)

transport が指定されないと、Postfix はアドレスドメインクラス
にマッチする transport を使います (上の解説を参照)。次の例は
example.com およびそのサブドメイン宛の全てのメールをホ ス ト
gateway.example.com に送ります:

example.com :[gateway.example.com]
.example.com :[gateway.example.com]

このアドレスドメインクラスって何者ですか?

407 :名無しさん@お腹いっぱい。:04/09/24 23:00:26
(上の解説を参照)

408 :名無しさん@お腹いっぱい。:04/09/24 23:22:58
http://www.postfix.org/ADDRESS_CLASS_README.html

409 :名無しさん@お腹いっぱい。:04/09/27 01:49:43
postfix2.0.20(vine3.0)でメール鯖を作ってみたんですが、
画像つきのメールを無視しているようです。(ログに残らない。)
「画像つきなら無視する」ような設定はあるのでしょうか?
もしあるならどこを設定すればいいでしょうか?
普通のテキストのみならちゃんと送受信できます。

410 :名無しさん@お腹いっぱい。:04/09/27 01:52:58
>>409
main.cfに
smtpd_enable_image_mime = yes

411 :409:04/09/27 12:10:52
>410さんレスありがとうございます。
昨夜は眠かったせいかやりたい事がうまく説明できていませんでした。
やりたいことは
「ドコモの携帯から画像付メールを送って画像掲示板に書き込む」です。
もともとPCからなら画像付でも送受信できています。
しかし、ドコモ携帯からだと画像添付有だと無視されて、
何時間かたってから
「相手先ホストの都合により送信できませんでした。
   Receiver's host can't accept your mail」
というメールが携帯に届きます。

>>main.cfにsmtpd_enable_image_mime = yes
先ほどやってみたのですが、やはり送れません。

いつも自分で使っているメールアドレスに
画像添付有、画像添付無の2通のメールを送って
ヘッダを比べてみると
Received: from docomo.ne.jp(画像無)
Received: from icam7-k-m.docomo-camera.ne.jp(画像有)
の部分が違うのでここで何か判断しているかと思うのですが
どなたか情報お持ちの方いらっしゃいませんか?

412 :名無しさん@お腹いっぱい。:04/09/27 14:12:27
transport
# docomo
.docomo.ne.jp :[RELAY-SMTP]
docomo.ne.jp :[RELAY-SMTP]



413 :409:04/09/28 01:26:15
>412さんレスどうもありがとうございます。
わたしの書き方がいまいち悪かったようです。
>>transport
>>#docomo
>>.docomo.ne.jp :[RELAY-SMTP]
>>docomo.ne.jp :[RELAY-SMTP]
これは受け取ってくれないアドレスにプロバイダ経由で送信するための指定では?
私は「携帯(ドコモ)からの画像付メールを自宅鯖で受信したい」のです。
何をしたいのかを具体的に書きますと、
レッツPHPさん(http://php.s3.to/)の写メールBBSを設置したくて
メール鯖(web鯖も動いてます。)を立てました。
写メールBBSは携帯から画像付メールを送って更新できるものですが、
なぜか携帯(ドコモ)からの画像付メールだけが当方の鯖で受信できません。
ログには何も記録されず、ただ何時間貸して
「相手先ホストの都合により送信できませんでした。
  Receiver's host can't accept your mail」
というメールが携帯に帰ってきます。
携帯のテキストメール又はPCからなら画像の有無にかかわらず送受信できます。
Google等で検索してみましたがなかなか答えが見つかりません。
情報お持ちの方いらっしゃいましたらよろしくお願いします。


414 :名無しさん@お腹いっぱい。:04/09/28 01:57:18
その写メールBBSとやら組み合わせての話?
Postfix単体の話?

まずはPostfix単体で受信できるのかどうかはっきり汁。
言っている意味が分からなければコンサr(ry

415 :名無しさん@お腹いっぱい。:04/09/28 04:04:59
またVine厨か。

416 :名無しさん@お腹いっぱい。:04/09/28 04:11:26
f

417 :犬岡山:04/09/28 04:23:14
>>411,413みたいな情報の少ない長文書かれても、サパーリ分からんわけだが。
「Vineでお手軽サーバ」みたいな連中がこの傾向高い。

せめてpostconf -nの結果と、syslogの内容、
メール鯖がDNSにきちんと登録してあるかどうかくらいは晒さないと。


418 :名無しさん@お腹いっぱい。:04/09/28 04:27:20
もういいよ。これだけいってもわからないやつはどれだけやっても無駄


419 :名無しさん@お腹いっぱい。:04/09/28 06:21:02
しっかし、いつまでたっても設定もログも晒さない包茎くんが後を絶たないな。

420 :名無しさん@お腹いっぱい。:04/09/28 07:47:53
>>419
ログに何も記録されてないっていうんだから、Postfixに接続する以前なんじゃないの?

>>410
ワロタ


421 :名無しさん@お腹いっぱい。:04/09/28 12:00:14
>>420
それだったらsmtpより下のレイヤの問題なんだからスレ違い、
犬板Vineスレ番地へとっととお帰り願うことになるな。

どのみち鯖なんて書くDQNに用はない。犬板が相当。


422 :409:04/09/28 12:38:02
>414さん、417さんレスありがとうございます。
Postfix単体の話です。
インストール後2,3テストして普通に送受信できてると思っていたのですが、
「携帯からの画像付メールを無視している」(ログにも残らない)ようなのです。
携帯からのテキストメールおよびPCからの送受信はできています。
携帯からの画像付メール以外は送受信できているのでDNSも問題ないと思います。
以下postconfの結果です
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
inet_interfaces = all  ------------------------------------修正
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mydestination = $myhostname, localhost.$mydomain $mydomain---修正
mydomain = hoge.net  --------------------------------------修正
myhostname = mail.hoge.net  -------------------------------修正
mynetworks = 192.168.0.0/28, 127.0.0.0/8  -----------------修正
mynetworks_style = subnet  --------------------------------修正
myorigin = $mydomain  -------------------------------------修正
queue_directory = /var/spool/postfix
unknown_local_recipient_reject_code = 450
---修正というのは私が設定した部分です。
前にVine2.6r4のPostfixでは特別問題なく
携帯メールが使えていたと思うのですが...




423 :名無しさん@お腹いっぱい。:04/09/28 15:35:30
>>422
他のサイトになら送れますか?
例えばyahooとかのフリーアカウントで試してみては。

多分、携帯キャリア側で画像付きは落としてるんじゃないの?
ログに一切残らないってのが本当ならばね。

424 :409:04/09/28 17:20:09
>423さん、レスありがとうございます。
>>他のサイトになら送れますか?
はい、プロバイダのメールアドレスその他に送って確認しています。
>>多分、携帯キャリア側で画像付きは落としてるんじゃないの?
最初「それかな?」と思ったんですが、それなら他に
「画像付メールが送れないぞ!!ゴルァ」
という人がいてもいいのでは?
この2,3日Google検索し捲ってますが他には見当たりません。
また、「相手先ホストの都合により送信できませんでした。Receiver's host can't accept your mail」
というメールが帰ってくるのでキャリア側ではない様に思うのですが。
この hoge.net というドメインで何か悪さした覚えもないし、
発信の話ではなく受信の話なのでキャリア側で送らない理由もないと思うんです。

「Posfix詳解」という本を昨日買ったのですが何書いてるのかさっぱり解りません。
著者の方、もっと簡単に書いてください、頼むから。
オレにも解るように!
いや、入門書じゃないんだろケド、ムズカシスギ。


425 :名無しさん@お腹いっぱい。:04/09/28 17:27:08
犬板に帰れ。
おまえにMTAを管理する能力はない。

426 :名無しさん@お腹いっぱい。:04/09/28 18:02:45
>>425
いや、この程度ならこのスレで面倒みてもいいでしょ。
やる気は有るみたいだし、必要な情報も十分出してるよ。(読みづらいけど)
自分らもこうして教わってきたはず。将来のためにタコは大事にしないと。

>>409
まとめると、
○携帯から、画像を送るとログに残らない。数時間後にエラーメールが帰ってくる。
○携帯から、画像無しでテキストメールを送った場合はログが残る。(正常動作)
○他のキャリアやPCなどから、画像ありでメールを送った場合はログは残る。(正常動作)

うーん。
ドコモ側は正常動作していると仮定して、普通はあまり起こらなそうな状況だね。
SMTP側でサイズ制限か何かで弾かれてるってことはない??


427 :名無しさん@お腹いっぱい。:04/09/28 18:05:55
訂正

×SMTP側で
○自鯖のPostfix側で


もう一点補足。
PostfixはVineデフォルトで使ってるんだよね。
スパムフィルタみたいのは動いてないですか?
私はVineの初期設定をよく知らないもので。。。


428 :名無しさん@お腹いっぱい。:04/09/28 18:10:47
落ち着いて、頭の中を整理してみたら?
携帯通常メール → 自分のサーバ/別サーバ(yahooでもhotmailでも)
携帯写真つき → 自分のサーバ/別サーバ
普通の写真つき → 自分のサーバ/別サーバ

他の携帯キャリアはどうなの?


429 :名無しさん@お腹いっぱい。:04/09/28 18:16:13
>>426
> 自分らもこうして教わってきたはず。

他人まで勝手に同一視するのやめれ。ここまでひどくないぞ。
解説書買ってきて、さっぱり解りませんもないもんだろ。
質問するにもベースは自分で作っておくものだ。

> 将来のためにタコは大事にしないと。

それこそむこうのモットーなんだから犬板にふさわしいと思うが。

あてずっぽうなこと言ってるよりパケットキャプチャ仕掛けてもう一度試す方が
早道だと思うけどな。俺が質問者の立場だったら。


430 :409:04/09/28 18:46:11
>426さん、427さん、428さん、レスありがとうございます。
ついでに425さん、ボケ、カス、あっちイケ、シッシッ!

>まとめると、
>○携帯から、画像を送るとログに残らない。数時間後にエラーメールが帰ってくる。
>○携帯から、画像無しでテキストメールを送った場合はログが残る。(正常動作)
>○他のキャリアやPCなどから、画像ありでメールを送った場合はログは残る。(正常動作)
いえ、他の携帯キャリアはまだ試してません。
私、人間関係に問題があるので人に頼めないんです...

>SMTP側でサイズ制限か何かで弾かれてるってことはない??
他のPCから問題なく画像付メールを送れてるのでその点は大丈夫かと。
>PostfixはVineデフォルトで使ってるんだよね。
>スパムフィルタみたいのは動いてないですか?
ここ、後で確認してまた書きこみます。
何度も何度もインストしては設定し、また入直しの繰り返しになってます。

>落ち着いて、頭の中を整理してみたら?
携帯通常メール → 自分のサーバ-------------------------可
携帯通常メール → 別サーバ(yahooでもhotmailでも) ------可(@nifty, hi-ho, CyberBBで確認)
携帯写真つき → 自分のサーバ---------------------------不可
携帯写真つき → 別サーバ ------------------------------可
普通の写真つき → 自分のサーバ-------------------------可
普通の写真つき → 別サーバ ---------------------------可(@nifty, hi-ho, CyberBBで確認)
です。

すんません、タコでもイカでもトロでもいいのでもう少しおつきあいください。


431 :名無しさん@お腹いっぱい。:04/09/28 18:59:48
Vineがパチ当てたりしたパケジじゃないくて、
tarballから自分で入れ直して見ろ。

432 :名無しさん@お腹いっぱい。:04/09/28 19:03:25
> 私、人間関係に問題があるので人に頼めないんです...

じゃ、ここに来るなよ。

433 :名無しさん@お腹いっぱい。:04/09/28 19:07:30
時代遅れの出会い系サイトでも作ろうとしてるんじゃないの?
はっきり言って、ウザい。

434 :名無しさん@お腹いっぱい。:04/09/28 19:11:15
なるほど、だから人には頼めないのか。納得。

435 :名無しさん@お腹いっぱい。:04/09/28 22:42:49
荒れるから変な人の相手はしないようにしましょう

436 :420:04/09/28 23:18:00
>>430=409
ログに残ってないんだったらPostfixにはメールが届いてないんだから、
いくら関係ないPostfixいじっても無駄だってことを早く理解してくれ。
DNSの設定に全く問題ないのかとか、F/Wで落としてないかとか、
送信先アドレス間違えてないかとか、そういったのを疑うべき。

437 :名無しさん@お腹いっぱい。:04/09/29 00:25:35
>>430
消えろ包茎。

438 :409:04/09/29 00:51:34
409です。皆さんどうもお騒がせしました。
今夕7時前に電源を入れたらその直後にそれまでのメールが到着していました。
(携帯からの画像付メールのみ連続で来ました。)
レスくださった皆さんどうもありがとうございました。

原因はわかりませんが、携帯からの画像付メール以外はもとから送受信可能で、
特に設定は変えていませんので多分何Postfix以外の要因かと思います。
(違う?やっぱり私のミスですか?)

>>427さん、昨夜Vine3.0を再インストールしPostfixは最低限の設定しかしてませんので
ほぼデフォルト状態です。また、スパムフィルタは動いてないと思います。(自信無)

>>431さん、残念ながら(設定も含めて)tarballから入れる自信はないです。

>>436さん、レスありがとうございます。
>ログに残ってないんだったらPostfixにはメールが届いてないんだから、
>いくら関係ないPostfixいじっても無駄だってことを早く理解してくれ。
しかし、携帯からの画像付メールのみが届かないのであってそれ以外は
受信できるし(DNSはOKでしょ?)、送信先も別に間違ってないんです。
疑わしいのはDNSではなく436さんのおっしゃるFireWallか、
またはPostfixによるフィルタリングだと思うのです。
FireWallはインストール直後に停止してあるので、Postfixを疑ってました。

ところでこんなこと書くと怒られるかもしれないけど、
「外部からのメールを受信せずに無視して、ログにも書かない設定」ってない?
有るでしょ?有るよな?そう信じているからここで質問したんですが?

>>432さん、犬のウンコでも踏んでください。
>>433さん、バナナの皮踏んですっ転んでください。
>>434さん、豆腐のかどに頭ぶつけて詩になさい。
>>437さん、多分あんたもお仲間でしょ?


439 :名無しさん@お腹いっぱい。:04/09/29 00:58:49
> 「外部からのメールを受信せずに無視して、ログにも書かない設定」ってない?
> 有るでしょ?有るよな?そう信じているからここで質問したんですが?

Postfix が 25/tcp を listen している限り、あり得ない。(iptablesなどが関与してないなら)
というわけで、ウザいので今後は犬板で質問してね。

440 :名無しさん@お腹いっぱい。:04/09/29 01:06:11
>>426さん
そもそもPostfixのレイヤーじゃないんだから教える必要はないでしょう。
Postfixは接続があった時点で次のようなログが残るはずでそれが残らないということは
接続以前の問題である可能性が高い。つまり、Postfixの問題ではないということ。
Sep 29 00:35:49 mail postfix/smtpd[92178]: connect from localhost[127.0.0.1]

これはfirewallで特定のホストからの通信を拒否している場合や
DoCoMo側で何らかの制限をしている場合などに起こりうるが
実際なぜ繋がらないかDoCoMoに聞くとかfirewallの設定を見直すとか
しないといかんだろうね。
他のSMTP通信についても何も書いていないならそもそもログをとるところが
ちゃんと設定されていないんだろうね。
まあ、>>420さんや>>421さんが言ってるのともれもほぼ同意見なのだが。

>>424
解説書すら読みこなす気がないやつはメールサーバーなど立てるな。

>>426
そういう問題ではない。サイズ問題ならログにサイズの上限に達した旨が書かれる。

>>427
スパムフィルタではじくなら少なくとも受信までのログが入る。

>>429
そもそも到達していないんだからその場で調べても多分無駄。

441 :名無しさん@お腹いっぱい。:04/09/29 01:06:57
スレローカルルール案
  ディストリ付属のパッケージ/Portsに関する質問は、各ディストリのスレへ。
  (独自のパッチなどが当たっている場合、面倒見切れない)



442 :名無しさん@お腹いっぱい。:04/09/29 01:15:28
この板で特定OSを冠していないスレ共通のローカルルールにすべきだと思う。


443 :429:04/09/29 01:16:57
>>440
> >>429
> そもそも到達していないんだからその場で調べても多分無駄。

それもはっきりさせるために言ったんさ。
質問者にパケットを読む能力があるとは思わないし。


444 :犬岡山:04/09/29 02:09:07
>>441
我が敬愛^H^H軽蔑する大岡山大先生も
qmail のサイトでそんなこと言ってましたねぇ。

445 :名無しさん@お腹いっぱい。:04/09/29 03:14:51
postconf -nやログを晒さずに質問してくるヤシでまともなのは
非常に少ないのだし、問答無用で409のような性格破綻している
知能障害者とみなして完全にスルーするのが一番でそ。


446 :名無しさん@お腹いっぱい。:04/09/29 04:10:02
SMTP
25 でSMTP-AUTH(CRAM-MD5)のみ、ただし、STARTTLSしたあとはLOGINとPLAINも許可、
465でSMTP-AUTH、こっちは始めっからTSLでCRAM-MD5、LOGIN、PLAIN全部許可。

POP3
110でAPOPのみ、ただし、STARTTLSした後は平文許可、995でTSLで平文、APOP両方許可。

IMAP
143でIMAP、ただし認証はCRAM-MD5のみ。STARTTLSした後は平文も許可。
993でTSLで平文、CRAM-MD5ともに許可

ってなことがやりたいんですがPostfixとCourier-imap(と付属のpop3d)でやれますか?

447 :名無しさん@お腹いっぱい。:04/09/29 08:22:32
>>446
SMTPとIMAPについては可能。というか、うちの研究室はそういう運用体制。
POP3についてはもれはCourier-IMAPを使ってないので知らんがおそらく可能。
しかし、Courier-IMAPでAPOPを使うにはinter7以外の人が作ったpatchが必要だ。
そして、そのpatchではデータベース作成時に平文のパスワードが丸見えになるので
そのところをどうカバーするか考える必要がある。

あと、細かいことだがTSLでなくてTransport Layer Security(TLS)だ。
SSLはSecure Socket Layerだから最後にLayerが来ると思って間違えたのかも知れんがね。

448 :名無しさん@お腹いっぱい。:04/09/29 08:43:30
>>446
スレ違い。そいういうねたはこっちで聞きましょう。

Internet Mail System 総合スレ@UNIX板
http://pc5.2ch.net/test/read.cgi/unix/1065106696/

449 :名無しさん@お腹いっぱい。:04/09/29 10:55:33
いちいち質問の仕方に文句付ける奴って一体何様?
とはたから見ていて思うんだが。
質問に答えなきゃいけない使命でもあるの?


450 :名無しさん@お腹いっぱい。:04/09/29 11:34:29
あなたお子様?
人様に教えを乞う立場からいっても、コミュニケーションや問題解決の
効率の面からいっても、質問の仕方が悪けりゃケチついて当り前。
別に何様であろうがなかろうが。


451 :名無しさん@お腹いっぱい。:04/09/29 15:07:25
おれとしては409が別にそれほど問題のある質問者じゃない気がするけどなぁ。
知識不足がゆえに原因の切り分けできないってこともあるでしょ。

ただ煽りに対して「犬のウンコでも踏んでください。」のようなレスを書くのはダメだろ。
そこは人間的に問題があり。

まあこの状態でVineスレに押し返したって問題が解決できたとは思えないし、
状況を1から説明するのも、資源と書き手・読み手ともに労力の無駄かと。


452 :名無しさん@お腹いっぱい。:04/09/29 16:36:51
原因の切り分けのできない質問者こそVineスレへ行くべきでしょ。
原因の切り分けだって、postfixにあるかそうでないか、
postfixにあるとしてVineの中の人が変なことしてるのか素のpostfixなのか。
このスレへもってくるのがふさわしいのは最後のやつだけじゃん。
それに、このスレで解決できる可能性と同程度にはVineスレで解決できた
可能性があるだろ。postfixの設定以前の問題なんだから。


453 :名無しさん@お腹いっぱい。:04/09/29 16:53:32
みんな犬のウンコでも踏んでください

454 :名無しさん@お腹いっぱい。:04/09/29 18:21:56
まぁ、漏れにとっちゃ他人事なんだが。

糞な質問だと思ったなら、放置すりゃいいことで、
いちいち目くじら立てたような糞レスが続くほうがよっぽど目障り。

455 :名無しさん@お腹いっぱい。:04/09/29 18:36:24
一度誘導すれば十分。
それでも移動しないようなやつには何を言ってもムダ。

456 :名無しさん@お腹いっぱい。:04/09/29 18:45:14
質問の前に一々 postconf -n 晒せっていうのもどうかと思うぞ。
本当に必要かどうかもわからんのに晒したくはないわな。


457 :409:04/09/29 19:13:49
409です。さきほどこのスレ読み返して訂正したいこと、
新しく書きたいことがあるんでもう少し書かせてください。

まず、>>424でぐちった「Postfix詳解」ですが
情報量自体は多いと思うので辞典的に使うのがいいような気がします。
元々初心者向けの本ではないし、私が評価するには早い本でした。
著者の方にはお詫び申し上げます。

>>450さん、直接私に対する発言ではないのですが気になったので。
貴方の発言からは「質問する側は一段下・馬鹿にしても可」
という思いが透けて見えます。(そうでなかったらごめんなさい。)
そのためか発言全体が青臭く思えます。
正直「『お子様』はお前だろ?」って思いました。
「質問の仕方」があることには同意しますが、
返答するなら同じように「返答の仕方」があります。
他の茶化したり、「ウザい〜」等の発言した方にも言いたいのですが
嫌々答える必要はないでしょう、誰もそれを望まないと思いますよ?
言葉のやり取りはその「仕方」によって議論にも雑談にも貶し合いにもなります。
せっかく自由に書き込め、質問もできる場があるのですからせめて
貶し合いになるのは避けましょう。

>>452さん、もちろん私の知識不足はありますが
『原因の切り分け』って追求し出したらキリがないのでは?
私は私のレベルでしか切り分け・判断できないのです。

ちなみにここで質問したのはスレ名が単に「Postfix」という
名で、質問者のレベルやディストリで限定されてるようには
思えなかったからです。それとも明確に限定されてますか?
闖入者が彷徨いこむのが目障りだという人は
掲示板という形式の場所はあわないのでは?

458 :名無しさん@お腹いっぱい。:04/09/29 19:54:41
>>457
2ch を活用するための常識として
「過去スレのログ読め、せめて現在のスレは全部読め」
ってのがあるのはわかってるよな

読んだ結果まともな判断能力があったら
>>409 のような質問方法にはならないだろう
というのはわかるか?




459 :名無しさん@お腹いっぱい。:04/09/29 20:46:05
>>457
何でそんなにえらそうなの?

460 :409:04/09/29 21:42:22
>>458さん、レスご苦労様です。
「過去スレのログ読め、せめて現在のスレは全部読め」
できるだけ多くの資料にあたるっていうのは何か調べ物するなら
当たり前のことであって教えてもらうまでもありません。
「2chを活用するための常識」なる特別なことではないですよ。
そんな常識以前の事をわざわざ言うためにレスつけるんですか?
私のした「くだらない質問」よりもっと無駄じゃないですか。
質問の前に本も2冊あたったし(少ないと思うかもしれないけどバージョンが
古かったり難しすぎるものには手を出せません。田舎なんで本屋にも
あまり置いてません。)、ネットでも過去スレ及び現スレも検索しました。
残念ながら知識・能力不足で読んでも解らない事が多すぎるだけです。

それよりなんで食ってかかるの?
あなたの言う「まともな判断能力」からすると私のほうが
>>410>>412以下のふざけた連中よりも問題なようだけど。
>>409 のような質問方法にはならないだろうというのはわかるか?」
あんたこそどっちがまともか解るまで409以下読み直せ。

>>459さん、レスどうも
>>457
 何でそんなにえらそうなの?」
確かに読み直してみると気持ちのいい書き方ではないですね。
感情はいりすぎですな。不快にさせてすみません。
自分としては低姿勢で質問したつもりなんですが「ウザい」だの
「包茎」だの言われてショック受けて、イラついてました。
あんまり不毛なんでそろそろ終わりにします。


461 :名無しさん@お腹いっぱい。:04/09/29 21:51:41
>>457
> 正直「『お子様』はお前だろ?」って思いました。

「質問にケチがつく」を「馬鹿にする」と同義だと思ってみたり
>>430のようなことを言ってみたりする方がはるかにお子様なのではないですか。

>>452さんのも原因を切り分けできないならこそVineスレへ、っての無視して
曲解しているようですし。Postfix以外の原因を疑うアドバイスをしてくれた人
もいるのに、勝手な判断で無視していましたよね。

> ディストリで限定されてるようには

ニュートラルなればこそOSや特定のディストリビューションの影響でないことを
前提にするというのがこのスレに限らずここUNIX板のソフト別スレの基本。
ところが限定されていないからこそpostfixがどのように設定されているか自分
で説明する必要があるのに、>>422でpostconfの出力を出したときでさえ
> 前にVine2.6r4のPostfixでは特別問題なく
このような姿勢ではVineスレへ行けと自分で言わせているようなものでしょうに。

あなたと同じような人が多いので、ここやム板のUNIX関係スレはその手の人、と
りわけVineユーザが既に嫌われてしまっているというわけです。そういうわけで
そのような人の問題分析レベルの低さもあいまって、まずはVineスレでVine固有
の問題でないことの確認、原因の切り分け、誘導(と、できれば質問のレクチャ
も…)を受けることが望まれるようになったのです。それが端的に表れたときに
言葉が悪くなるのはここが2ちゃんねるなのですから仕方ありません。

> 闖入者が彷徨いこむのが目障りだという人は
> 掲示板という形式の場所はあわないのでは?

逆ギレですか? 場を読むということができない人は一般に不特定多数のオンライ
ンコミュニケーションに不向きですので、直接指導してもらえる方をお探しください。


462 :名無しさん@お腹いっぱい。:04/09/29 22:18:34
なんかUnix板の落日を感じさせるスレですね

463 :名無しさん@お腹いっぱい。:04/09/29 22:19:28
どっかのスレでthread論争したときと同じくらいフレーミングしてるなぁ。
あの時は自分の知識を疑わない椰子が論拠も示さずにキレまくってたな。
しまいには一方的に相手の職業を決め付けて罵倒していた。
今回もそれと同じにおいがそこはかとなくしている。

理不尽な罵倒を無視する寛容さと嘘の答えを見分ける嗅覚を身につけないと
2chで質問をして問題を解決するのは難しいね。
記名して個人がわかっているようなMLで質問したほうが
情報の信頼性も高いしつまらない罵倒もずっと少ないから
2chで理不尽な罵倒と嘘に惑わされるのが嫌ならそちらに行ったほうがよいだろうね。
しかし、その手のMLは基本的にギブアンドテイクだしMLのルールを守らないやつには
厳しいから教えてクンと言われるような人たちは飯でもおごって詳しい人を囲うか
コンサルを雇うかした方がいいんだろうね。

>>409さんはそこらへんのところを考え違えてる気がする。
2chでは嘘を嘘だと見分けられる程度の知識を持たないと情報を得るのは危険だよ。

464 :名無しさん@お腹いっぱい。:04/09/29 22:46:59
文体はちょっと違う気がするけど、、、
まさか >409 ってこっち方面の香具師じゃねーだろうな?
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=13372&forum=10&start=0

465 :名無しさん@お腹いっぱい。:04/09/29 23:03:06
リンク先の香具師も >409 も、どれだけ過保護に育てられたんだよ、
って感じだよなあ。
「私なりに努力して」がエラいと思ってるあたり、
相対評価で甘やかされてきた弊害がアリアリ。


466 :名無しさん@お腹いっぱい。:04/09/29 23:04:22
知能
ひくいひくいひくい
うひゃひゃひゃひゃひゃひゃひゃひゃひゃはやああはえはえっへえははえはは

467 :名無しさん@お腹いっぱい。:04/09/30 09:54:08
「私なりに努力して」という椰子も「自分なりに調べてみましたが」という椰子も
相手にそれを納得させたいのならそれを納得させる証拠を見せるべきだけど、
この手の人は一概に自分がどういうページを参考にやったかや
自分がどういうキーワードで探して見つからなかったかという言い訳をしないので
回答者からは口先ではこういっているけれど何もしていないし、やる気もない椰子だ
と思われる。

言うなれば「宿題はやったんですが、家に忘れてきました」と言っている消防や厨房と同じだ。
こういうお子ちゃまには
「本当にやったのなら家から持ってきて見せなさい!
それができないなら宿題忘れです。」
と毅然とした態度でかからねばならないと思う。

PostfixだとPostfix-JP MLの過去メール検索、Google(すべての言語)で検索をやって
見つからないなら「自分なりに調べたけれど見つからなかった」と言われて納得するが、
そういうの無しだったら「自分なりに...」は全く心を打たないね。

468 :名無しさん@お腹いっぱい。:04/09/30 10:23:59
まだやってんのかよ。
Postfixに関係ない話ならどっか逝け。

469 :名無しさん@お腹いっぱい。:04/09/30 15:44:40
Vine Linux 3.0 + Postfix 2.0.20 + cyrus-sasl-2.1.15 で SMTP AUTH をしたいのですが、

telnet localhost 25 と入力すると
250-AUTH DIGEST-MD5 CRAM-MD5
250-AUTH=DIGEST-MD5 CRAM-MD5
と返ってきて、PLAIN 認証に対応できてません。

# sasldblistusers を実行すると
user: hoge realm: abcd.efgh.org mech: DIGEST-MD5
user: hoge realm: abcd.efgh.org mech: PLAIN
user: hoge realm: abcd.efgh.org mech: CRAM-MD5
と返ってくるので、Cyrus SASL は PLAIN 認証に対応できていると思われます。

/etc/postfix/main.cf の smtpd_sasl_security_options は
noanonymous のみが設定してあり、noplaintext は設定していません。

他にチェックすべき点はどこでしょうか?


470 :名無しさん@お腹いっぱい。:04/09/30 15:46:59
>>469
オライリーのPostfix本買って読め。


471 :名無しさん@お腹いっぱい。:04/09/30 15:56:04
>>469
まずは >>461 を嫁。

> 他にチェックすべき点はどこでしょうか?

付属のドキュメント。


472 :名無しさん@お腹いっぱい。:04/09/30 15:56:24
>Vine Linux 3.0 + Postfix 2.0.20
rpmで入れてるならその時点でアウト、パッケージが対応していない。

473 :名無しさん@お腹いっぱい。:04/09/30 16:38:14
>>469
Seed に
[VineSeed:09302] TestPkg: postfix
* 変更点
- cyrus-sasl が有効になっていなかったのでコンパイルオプションを追加
ってのがある。
3.0 用のパッケージがどうなってるのかは知らない。

474 :名無しさん@お腹いっぱい。:04/09/30 16:52:35
それは postfix-2.0.20-0vl4
V3.0は postfix-2.0.20-0vl3
バージョンぐらい明記してくれ

475 :名無しさん@お腹いっぱい。:04/09/30 16:58:21
Vineのことは知らんが、それはつまり0v13では有効になってなかった、
ということなのか?
こんな問題はVineスレでやってくれよ。くだらなすぎ。

次からは、動作時の設定とコンパイル時の設定を出せない香具師はお断り、
というのをテンプレに入れた方がよさそうだな。


476 :名無しさん@お腹いっぱい。:04/09/30 17:59:40
SMTP で特定の RCPT TO: に対して、パーマネントエラーを返すにはどうすればいい?

477 :名無しさん@お腹いっぱい。:04/09/30 18:22:03
ふと思ったんだけど、tarで配布されてるの(本家)と、
*bsdやLinuxのディストリごとのPostfixの差ってどの位?
(コンパイル済みのではなくたとえばRPM系ならsrc.rpmとして)
1.ソースコード自体に手が入ってる。
2.main.cfや、コンパイルオプション、パッチの適用のみ。
全く一緒てことはないだろうけど。

478 :名無しさん@お腹いっぱい。:04/09/30 19:09:44
>>477
1は2の「パッチの適用」に包含されているんだが。
それとも変更したソースが丸ごと配布されてると思ってるんだろうか。
もしかしてportsとかsrc.rpmがどういうものかわかってない?


479 :名無しさん@お腹いっぱい。:04/09/30 19:36:42
>>476
man 5 header_checks


480 :名無しさん@お腹いっぱい。:04/09/30 19:38:37
実は、たぶん一度しかパッチあてた事はない。
その時もホームページを印刷してそれを見ながら一文字ずつ打ち込んだんで、
もうどんな作業だったかもおぼろげなんだ。

どうしてこんなこと聞いたかって言うと、上のほうで、441さんが
「スレローカルルール案
  ディストリ付属のパッケージ/Portsに関する質問は、
各ディストリのスレへ。」
って、提案してるでしょ。

オレは今まで純正のソースコードに、パッチあてたりコンパイル時の
オプションや、設定ファイル(main.cf等)の書き換えで、
各ディストリごとのやつと同じになると調べたことはないけど思ってたんだ。
それならディストリごとの違いは「設定の違い」にすぎないんじゃないか
と思って。
それとも、もともとのソースコード自体が違うの?

rpm -rebuild nantoka.src.rpm
ってすれば、どっかにrpmファイルができなかった?
src.rpmにもソースありと無しが有ったような気がする。
ごめん、ついテキトーな質問しちまった。
調べてから書くわ。

481 :名無しさん@お腹いっぱい。:04/09/30 19:49:49
ADDRESS_VERIFICATION_READMEじゃない?


482 :名無しさん@お腹いっぱい。:04/09/30 20:43:46
>>477
# wc -l /usr/ports/mail/postfix20/files/*
13 /usr/ports/mail/postfix20/files/patch-ea
11 /usr/ports/mail/postfix20/files/patch-eb
41 /usr/ports/mail/postfix20/files/patch-ec
11 /usr/ports/mail/postfix20/files/patch-ed
13 /usr/ports/mail/postfix20/files/patch-ee
11 /usr/ports/mail/postfix20/files/patch-ef
20 /usr/ports/mail/postfix20/files/patch-eg
11 /usr/ports/mail/postfix20/files/patch-eh
58 /usr/ports/mail/postfix20/files/patch-main.cf
11 /usr/ports/mail/postfix20/files/patch-post-install
200 total

だそうで

483 :名無しさん@お腹いっぱい。:04/09/30 21:15:23
>>480
たぶん言ってることはある程度あってるんだけど、
パッチが絡まなければディストリごとの違いは
「ビルド条件の違い」 + 「設定の違い」。
# ただしパッチが加わるとソースを直接変更したということだから変化は千差万別

だけど、それはディストリごとに違う。自分の使ってないディストリでの
ビルドオプションや設定まで色々知ってる人なんて期待できないから、質問者が
それを自分で説明しないと、このスレの人には状況が正しく伝わらないじゃない?
>>461の人が言ってるように、
> ところが限定されていないからこそpostfixがどのように設定されているか自分
> で説明する必要がある
わけよ(動作時設定だけでなくビルドオプションもね)。
でもディストリのものに頼る人でそれをする質問者がいないのよね。残念ながら。

結局、説明しないのならそれを知ってる人達のところへいくべきってことになる。
ましてディストリの独自パッチが絡むともうこのスレの守備範囲を越えてしまう。
ディストリのじゃなくても、>>480 が質問で「パッチを当てたのは覚えてるけど
どういう内容かもうおぼろげ」なんていったら同じような反応になると思うよ。

あとこれも>>461の人が書いてるけどそういう質問者の問題分析自体も甘かったり、
ディストリの事情を他のソフトも含めて詳しく知ってる人の方が的確に分析でき
るだろうってのもあるんじゃないかと思う。


484 :483:04/09/30 21:16:55
うまく喩えられるかわからないけど、postfixをパソコンに喩えてみる。出入り
の業者のVといつも取引きしてて、パソコンもそこから導入した。でもVはメーカー
製パソコンを箱のまま納入するんじゃなくて、これですぐ使えますという触れ込
みでいじったものを持ってくる。それはほとんどそのまま持ってくることもあれ
ば、(我が社の業務に最適化するわけでもないのに)BIOSを変更したり、Vが納入
した別の装置につなぐドライバを入れたり、プレインストールソフトを追加・削
除したり、場合によってはCPUなどの部品を入れかえたり拡張ボードをさしたり
してる可能性もある。
これで何か不具合があったらまずどこに聞くのがいいと思う?
っていうよりアフターサポートも業者Vが担当することになるのが普通かな。


485 :名無しさん@お腹いっぱい。:04/09/30 22:20:16
>>483
まぁそうは言いつつも、そういう人たちの質問って
パッケージごとの違いが問題になることはあまりないんだけどね。
たいていは設定ミスだし。

486 :名無しさん@お腹いっぱい。:04/09/30 23:20:50
そう言う声を聞きつつも、今日も今日とて、
ディストリのパッケージングに由来する質問に汚染されるpostfixスレであった。
postfixなんかはそうでもないかもだけど、
ユーザアプリはVineだとアクの強い独自設定に強烈に汚染されていたりするしねえ。

postfixの場合は、実際問題、
>>483
> あとこれも>>461の人が書いてるけどそういう質問者の問題分析自体も甘かったり、
> ディストリの事情を他のソフトも含めて詳しく知ってる人の方が的確に分析でき
> るだろうってのもあるんじゃないかと思う。
これが大きいのかもね。Windowsパソコンのトラブルも、
サポートから見ればユーザの判断なんてこれっぽっちも当てにならないらしいし。

やっぱディストリのスレへまずは回ってもらうのがいんじゃない?
パソコンの電話サポートもまずはお姉ちゃんが受けて簡単なのはすぐに答えるけど
少し難しいのは別の人とか担当部署と相談するって保留や折り返しになるじゃん。
似たような感じで、まずは切り分けぐらいやってもらって、
後はそのソフトの詳しい者に代わりますって感じで誘導してもらうの。


487 :名無しさん@お腹いっぱい。:04/10/01 00:34:35
長文のわりに内容がないな。

488 :名無しさん@お腹いっぱい。:04/10/01 00:44:16
>>480
ソースコード自体はほとんど違わないがコンパイル時にどういうオプションを選んだか
不明だったらサポートしきれない。
同じOSつかっとる人だったらそのOSのパッケージのコンパイル時のオプションを
調べるのも容易だろうからそっちで聞いてくれとなる。

今回のようにコンパイル時のオプションでoffにされている機能を使おうと質問されても
他のOSやパッケージを使ってるやつはそういうのはわからんからね。

489 :名無しさん@お腹いっぱい。:04/10/01 02:52:28
通過するメールを、適当なディレクトリに全て保存したいのですが、
何かよいフィルタプログラムはないでしょうか??
日付+時間のようなファイル名になってくれるとうれしいのですが、
ぜんぜん見つからなくて困っています。

こんなことしている人は余りいないんですかね、、、

490 :名無しさん@お腹いっぱい。:04/10/01 03:10:07
"man date" を見て、スクリプトを考えてみれ。
あと、日付+時刻だとたまたま同じ時間にメール来ると困るので、
そういう場合の処理を考える必要がある。
(一つのファイルに複数のメールを保存するか、もしくはProcessIDなどをからめるか)


491 :名無しさん@お腹いっぱい。:04/10/01 06:59:16
Maildirの命名規則を引っ張れば?

492 :489:04/10/01 10:32:52
ファイル名なら何とかなるのですが、Postfixのフィルタプログラムの
スクリプトでちゃんと動いているいるものが見つからないんです。
ドキュメントを読んでも、content_filter への指定方法も含めて、
どうもよくわからないです。
運用中のメールサーバなので、試行錯誤する時間はあまりとれないし、、、

493 :名無しさん@お腹いっぱい。:04/10/01 11:05:30
>>485 が割と真理を突いていると思いまふ

494 :476:04/10/01 11:29:53
>>479
あなたは、SMTP を理解できていないのではないでしょうか。

495 :名無しさん@お腹いっぱい。:04/10/01 12:56:37
>>492
ファイルの処理が出来るなら、パイプを自分で書いて処理をさせるだけ。
もうちょっとガンガレ。

496 :名無しさん@お腹いっぱい。:04/10/01 13:38:45
>>485,493
そうかな?
全体の質問数に対する割合としてはあまりないと言えるけど、
ディストリに依存した質問の仕方ではない人の方が多い(それでも厨はいるけど)から、
ディストリに依存した厨の質問の中では
問題となる質問の数はそれほど少なくはないと思う。


497 :名無しさん@お腹いっぱい。:04/10/01 19:57:34
>>489
運用中の環境でやるならalways_bccで流し込んだアドレスで
maildropのようなMaildir形式でファイルを作成してくれるソフトでも
動かしてみれば?

今後お主が同じような質問をする前に調べられるようにこの情報を得た手順を書いておく。
もれは「自動的にBccをつけたい」というネタがPostix-JP MLでかつで流れたことがあった
記憶を頼りに「自動的にBcc Postfix」でGoogleさんに聞いて、
sender_bcc_mapsというオプションを知った。
http://www.tmtm.org/postfix/doc/RELEASE_NOTES-2.0.18-20040209.txt
しかし、このオプションは送信者ごとに自動でBccする方法であり>>489さんが望む方法に
不足している。
そこでsender_bcc_mapsでGoogleさんに聞いて見ていくことで
always_bccにたどり着いた。
http://www.kobitosan.net/postfix/kylesfaq.html


498 :名無しさん@お腹いっぱい。:04/10/01 20:46:26
Googleさん(プッ

499 :485:04/10/02 01:18:10
>>496
それが問題になるなら、知らないディストリのことは無視すりゃいいんじゃない?
単発ならそれほど大きなノイズにはならんでしょ。
無意味にpostconf -n要求して事態を混乱させるよりはみんな幸せになるだろうし。

500 :名無しさん@お腹いっぱい。:04/10/02 01:27:44
409は相当大きいノイズだったが。
(しかも、直接Postfixとは関係しない問題だし)

501 :名無しさん@お腹いっぱい。:04/10/02 01:39:31
>>499
postconf -n は無意味じゃないでしょ。
自力で問題解決できないなら、出せる情報は小出しにせず全て出すべき。

自分の能力が足りず、情報も出せないような厨はコンサr(ryにでも頼むべし。


>>500
そう、だから Vine スレへ誘導してるのに、いつまでも粘着してた。
誘導すらしなかったら >>409 みたいなのはいつまでも粘着しつづけるぞ。

502 :名無しさん@お腹いっぱい。:04/10/02 02:04:13
>>499
ディストリのスレを経由してもらうより幸せになるとは思えないんだが、
なぜそれほどまでにそうしない方へ誘導したがるのか不思議。


503 :485:04/10/02 09:00:07
>>500
あれはわかってない>>409に対してわかってない人たちが回答してノイズを拡大
させてたんじゃない?

>>501
質問するときにはpostconf -nくらい出せよ、ってのはその通り。
ただ、それがない質問すべてに要求するpostconf厨もどうにかならないかと。
>>409はPostfixがログ吐かないようにできるって妙な信念持ってたことが問題でしょ?
それはあまり認めたくはないがVineの問題というよりはPostfixの問題だ。
厨は隔離スレにってのはわからんでもないが、最近はここも似たようなもんだろ。

>>502
経由してもらっても幸せ度はたいしてかわらんでしょ。どっちでもいいんだけど。
無視することを覚えてくれってだけのこと。

504 :名無しさん@お腹いっぱい。:04/10/02 09:02:18
>>499
無意味にpostconf -nを要求して事態を混乱させるってどういうこと?
なんでpostconf -nを書かせると事態が混乱するの?
Postfix関係のMLでは質問するとまずpostconf -nを要求されるもんだぞ。
postconf -n無しで質問されるとまずそれを問いただすところで
余計な通信と時間がかかる。

505 :378:04/10/02 10:16:25
>>504
オレもそう思う
こういうことがしたいけど設定は?とか
こうしたいけどうまくいきませんどうすればいいですか?
系だと
「まず自分のpostconf -nさらせや話はそれからだ」スタンスで
いいと思うけどね。



506 :名無しさん@お腹いっぱい。:04/10/02 10:47:55
>>503
> あれはわかってない>>409に対してわかってない人たちが回答してノイズを拡大
> させてたんじゃない?
可燃物満載の質問者だったから必然的に拡大したんだが。回答者には無謬性を要求するのかよ。
正しくレイヤ違いを指摘した人は完全に無視されてたし。

> >>409はPostfixがログ吐かないようにできるって妙な信念持ってたことが問題でしょ?
そんな妙な理解してるのは503だけだと思うが。409が分析能力を欠いていたこと、
思い込みに反する可能性を片端から無視したことが原因。
409がそのように誤解していたというのはその中の一事象に過ぎない。
たとえpostfixが接続を受けてもログに何も出さないことがあるとしても、
それ以外の可能性、特に依存するレイヤやサービスの局所的な障害の可能性を考慮から外していいことにはならない。

> それはあまり認めたくはないがVineの問題というよりはPostfixの問題だ。
質問者がそう思い込んだらpostfixの問題なのかいな。あほらしい。

> 経由してもらっても幸せ度はたいしてかわらんでしょ。どっちでもいいんだけど。
409みたいなのがこなくなるわけだし多少は幸せになるよ。
誘導時に必要な情報を出す指示もしてもらえたらもっと幸せになる。

> 無視することを覚えてくれってだけのこと。
これはカキコの流れからして、「知らないディストリのことは無視することを〜」と読んでいいんだよな?
ディストリの事情が絡むかどうか、(そのディストリを知らない人には)当初は必ずしも明らかでないからこそ問題になってるわけだが。
そうすると上のよくわかってない人が回答して云々の態度と合わせると
Vineユーザの質問はVineユーザ以外は答えないようにしろってことになるが。
そうだとするとますますこのスレでやってもらう理由はなくなりそうなんだが。


507 :名無しさん@お腹いっぱい。:04/10/02 10:55:16
unknown_local_recipient_reject_code = 550
としないと、unknown user のメールがすぐにエラーにならない
(Defferedになって、タイムアウトするまでエラーにならない)
らしいのですが、どうしてデフォルトは 450なんでしょ?
トラブルの原因になってるような気がするなあ。

508 :名無しさん@お腹いっぱい。:04/10/02 12:27:02
>>507
デフォルト(main.cf.default)では 550 です。
サンプルの main.cf で 450 になってるだけです。


509 :名無しさん@お腹いっぱい。:04/10/02 13:29:44
>>507
設定のテストをする際(特に、ディレクトリサービス
やRDBMSと連携させる場合など)に便利だからだ。

また、実運用環境でもしばらくの間(といっても1日
程度だと思うが)問題がないことが確認されるまで
様子を見ることができる。設定をミスっていて、
550で返っちゃうとユーザも騒ぎだして厄介なこと
に発展することもあるからね。

むしろ、トラブルを減らすのに役立っていると思うが。


510 :名無しさん@お腹いっぱい。:04/10/02 15:07:23
>500
409はPostfixスレで聞いているんだから、たぶん
「(Postfixに)〜〜〜な設定はあるのでしょうか?」
と一般的な形で聞いてるんでしょう。(VineのPostfix限定ではなく。)
別にスレ違いではないのでは?

501の発言だけど
>そう、だから Vine スレへ誘導してるのに、いつまでも粘着してた。
501はどこかで誘導したのかな?
誘導って言えるのは、439(「『犬』板」は不適切)が最初じゃないかな?
それさえも409本人が「なんか知らんけど、デキた」って言った後でしょう。
それか436(どことは言ってないけど、「ここではない」と諭してる)位だ。
スレ違いと騒ぐんならもっとはやく「適切」に誘導してやれよ。

506さん、だいぶハッスルしてますね。おちつくようにいわせてもらうと、
>回答者には無謬性を要求するのかよ。
それは質問者に対しても同じ事、互いに寛容の心を持ちましょう。
>409みたいなのがこなくなるわけだし多少は幸せになるよ。
かさねて言うが506も少しオチツケ。


511 :名無しさん@お腹いっぱい。:04/10/02 15:16:36
いつまでやってんですか

512 :名無しさん@お腹いっぱい。:04/10/02 15:39:04
409=510がいなくなるまで。


513 :犬岡山:04/10/02 16:21:08
かの軽b(ry大岡山大先生が、サーバ立てたばかりの管理者を毛嫌いするのが
昔はよくわからなかったが、いまはなんとなく分かる気がするな。
409のようにレイヤの違いを理解できていない人間に、やはりMTAの管理は不可能だろう。

MTAは他のサービスと違い、外から受けるだけじゃなく外向けに出すこともするので、
基本的なことを理解できていない人間にはMTAを管理させたくない。
それが、2chだとややキツイ言葉となって現れるだけだ。
409の事象のように、ログ(に出ないこと)からすぐに判断できることを
判断できない人間は、やはりお帰りいただくのがMTAのスレとして適切だろう。


以下はちょっと一般的な話になるが、メールサーバを立てるとき、
「外には公開していないから大丈夫」とか思っている者もいるだろうが、
ローカル用の下手なFQDNを設定したまま、外へメールを出してしまうとそれもまた迷惑な話。
完全に閉じたローカル環境でテストするなら、
最低限DNSと対向側のメイルサーバを用意する必要があるだろうが、
初めてMTA管理しようと思っている人間には、これらは用意できないだろう。
MTAを正しく管理するには、適切な先達の指導が不可欠であり、
そのような先達を持たない人間は、コンサr(ryにお願いしていただくしかなかろう。


514 :名無しさん@お腹いっぱい。:04/10/02 16:50:03
別に正しく管理しなくてもいいだろw
DQNサーバから変なメールがニ三通出たところでspamに埋もれて見えねぇよ。
てっとりばやく動かしたもんが勝ち

515 :名無しさん@お腹いっぱい。:04/10/02 17:12:39
とりあえず514も仕組みを分かってないようだな。
宛先間違えてメールを出しても、全然それに気づかないって
落ちになるんだけどな。まあ自業自得なので勝手にやってくれ。

516 :名無しさん@お腹いっぱい。:04/10/02 17:19:04
とまあ自分がバカだからといって他人もそうであると勝手に解釈したり
他所様に迷惑をかけるのを何とも思わなかったりという劣等管理者が
生まれてしまうわけだ。やはり>>513のいうように先達の指導は必要だね。
逆説的証明乙。


517 :名無しさん@お腹いっぱい。:04/10/02 22:20:45
>>513
あの大先生はなんでも毛嫌いするからな(w

理解できてない人間はそれがわかってないから、結局それ以外のところに
逃げていくだけだと思う。むしろそういう人たちには、ここまでなら使っても
いいって状態でおもちゃを与えておく方がマシなんじゃないかと思う今日この頃。
Postfixだったら設定を変えずに使わせる分には許容範囲じゃない?
それに今じゃオープンリレーよりもゾンビPCの方が問題が大きいっていうし。

518 :名無しさん@お腹いっぱい。:04/10/04 00:21:30
質問です。
masterプロセスはroot以外で稼働させても大丈夫なのでしょうか?
chroot環境で稼働させる事を想定しております。

519 :名無しさん@お腹いっぱい。:04/10/04 01:03:58
>>492
これでどうだ! FILTER_READMEどおり。
<master.cf>
smtp inet n - y - - smtpd -o content_filter=save:dummy
save unix - n n - - pipe flags=Rq user=postfix argv=/etc/save -f ${sender} -- ${recipient}
<save>
#!/bin/sh
cat > /var/tmp/in.$$
/usr/sbin/sendmail -i $@ < /var/tmp/in.$$

520 :名無しさん@お腹いっぱい。:04/10/04 01:23:17
>>518
少なくとも、masterがroot権限でなくなったら25/tcpでlistenできなくなる。



521 :名無しさん@お腹いっぱい。:04/10/04 07:55:01
>>518
Go to jail(8) of FreeBSD.
Well-known-port(port# < 1024)はroot権限がないとlistenできないから
>>520の言うとおり無理。
(listenしたあとで権限委譲ちう手はあるけどmaster改造しないとできない。)
そういうことをしたいならFreeBSD上でjail(8)でも使いましょう。
jail(8)内のrootはjail sandobox内限定のroot権限なのでsandboxの外に
対して悪さできません。

522 :名無しさん@お腹いっぱい。:04/10/04 10:35:02
root を手放したらローカル配送も困るぞ。

523 :名無しさん@お腹いっぱい。:04/10/04 17:10:27
そこでLMTPとcyrusですよケケケ

524 :名無しさん@お腹いっぱい。:04/10/04 22:38:57
>>520 - 523
 そうですか。。。やはり無理ですか。

>Well-known-port(port# < 1024)はroot権限がないとlistenできないから
 ガビーンです。あれー?root以外でも待ち受けするコード書いた事あるぞーと思ったら、
確かに25000とかそんなポート番号でした。。。

馬鹿な質問にご丁寧に答えて頂きありがとう御座いました。

525 :名無しさん@お腹いっぱい。:04/10/04 23:03:11
>>524
WKPと1024番『未満』の特権を必要とするポートとは関係ないよ。

526 :名無しさん@お腹いっぱい。:04/10/04 23:07:42
レス先間違えた。>>518だ。

未満も不等号記号正確に入ってるのに、強調しちゃったのは、
脳内補完に失敗したから。スマソ

527 :名無しさん@お腹いっぱい。:04/10/04 23:21:48
ん? IANAが書いてる下の括弧はWKPとシステムポートを等値の意味で
使っている括弧なのか?。

The System (Well-Known) Ports are those from 0 through 1023.
ttp://www.iana.org/cgi-bin/sys-port-number.pl

WKPの字義通り広く知られているポートであれば、特権を必要とするポートでなくても
それはWKPだと思っていたから525を書いたが、自信がなくなってきた。

どっちにしろスレ違いだ。3コメントも無駄に消費してほんとごめん。どっか逝ってくる。

528 :名無しさん@お腹いっぱい。:04/10/04 23:24:39
何度もすみません。
 という事は1025以上のポートで待ち受けさせ、
root以外の権限で稼働させた場合、ローカル配送以外には問題はなさそうと
判断してよいのでしょうか?
私が調べたところ無いような気がするのですが。。。

529 :520:04/10/04 23:35:26
いや、俺も用語がおかしいなと思ってたからどっかいかなくてもいいよ。
ポート番号を問題にするときは1023番までを特権ポートというべき。

そのURLだと、特権ポートでありかつ、そのリストに記載されているものという
扱いに見える。
番号と全く関係ないわけでもなくて、そこにあるリストだとIANAに登録されたも
ののうち1023までがwell known portsで、その他がregistered portsとして区別
されてる。


530 :520:04/10/04 23:36:39
>>528
試してみればいいじゃん。
1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるかどうかは知らんが。


531 :名無しさん@お腹いっぱい。:04/10/04 23:52:23
> 1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるか

そんなサーバはないだろうな。
でも packet filter に、25番ポートを、非特権ポートにリダイレクト
してもらうとかすれば、やりたいことはできると思うが。

532 :名無しさん@お腹いっぱい。:04/10/05 00:17:30
>>530
> 1025以上のポートで待ち受けるMTAに配送してくれるサーバがあるかどうかは知らんが。
 モロにサーバを外部に置くわけでないのでそこはなんとかなります。

> 試してみればいいじゃん。
 まったくその通りなんですが、ただ試すだけでは再現しない、
root以外では駄目な事がもしあれば教えて頂きたくおもいまして。。。

533 :名無しさん@お腹いっぱい。:04/10/05 00:20:06
なんじゃそりゃ。そんなの試すとは言わんよ、少なくとも仕事なら。


534 :名無しさん@お腹いっぱい。:04/10/05 07:12:16
逝き損ないで呼び止められたから、ちょっと書く。

そもそも518はどういった理由で、root以外でmasterを動かしたいのか、
書いてないでしょ。やり取りと書き込み内容からスキルを推察して、
実はroot以外で動かしたい理由は、518のやりたいことを実現するために真に
必要な要件ではないような気がする。あるいは間違って導いた要件
なんじゃないかと。

遠回りになるかもしれないけれど、518はroot以外でmasterを動かしたい
理由を書いてもらえますか。動かしている環境やverも。

疑っているわけでも、見くびっているわけでもなくて、解決の手助けを
したいだけなので、よろしくー

535 :名無しさん@お腹いっぱい。:04/10/05 19:52:02
カーネルにパッチを当てて特権ポートを廃止すればいいと思うよ。
この仕様が存在する事自体が間違いなんだよ。

536 :名無しさん@お腹いっぱい。:04/10/05 20:56:53
DQN学生が喜びそうな仕様になるな……。


537 :名無しさん@お腹いっぱい。:04/10/06 00:22:52
>>535
OS によっては sysctl でいけるかもね

538 :名無しさん@お腹いっぱい。:04/10/06 00:58:59
>>534
>遠回りになるかもしれないけれど、518はroot以外でmasterを動かしたい
>理由を書いてもらえますか。動かしている環境やverも。
 そうっすよね。なんかすみません。
 セキュリティ対策とか情報管理などに伴い、
やたら滅多に担当者がrootになれない状況となったんです。
同一マシン上で、Postfixの他に、DBなど別のサービスが
稼働しております。
 メールという性格上、Postfixのrestartやreloadをよく行いますので、
Postfixだけはrootとは別の権限で管理できれば管理権限の
分離が出来ると考えたわけです。

環境はERHL3.0, Postfix は 2.0.20です。

539 :538:04/10/06 00:59:59
タイプミス
× 環境はERHL3.0, Postfix は 2.0.20です。
○ 環境はRHEL3.0, Postfix は 2.0.20です。

540 :名無しさん@お腹いっぱい。:04/10/06 01:17:33
cronで定期起動するrootのスクリプトをつくる。
その中で特定のファイルの存在を確認して、
ファイルがあればrestartやreloadなどする。

こういうのはセーフ?

てかsudoもつかっちゃいけないの?>セキュリティ対策

541 :名無しさん@お腹いっぱい。:04/10/06 01:37:17
MTAは本質的にroot権限が必要だからね。
主な理由は既に出たように特権ポートを使うためと、
全ユーザがオーナーのファイルなりディレクトリなりに書き込むから。

>>538の理由なら、根本的にはマシンを分けるべき。

次善の策としては、FreeBSDのjailのような機能(Linuxにもuser mode linux
ってのがあるんだっけ? よく知らないけど)で仮想的な独立環境を作り
その中でsshとpostfixを上げて、postfixのメンテする人はそこへログイン
するようにすること。

あんまりよろしくない策としては、postfixの面倒を見る人はpostfixグループ
にsuできるようにして、その人にはpostfixコマンドを実行できるようにする。
(そういうようなsetuidラッパーを書く。)
設定ファイルのオーナー・グループやパーミッションも絡むし、これが問題
なく実施できる人ならこんなところに質問しないと思うので、おすすめはしない。

>>538の理由は現場より企業の体制としての要請だと思いますので、
現場の論理で変に小細工したりせず、
新しくマシンを導入したりしてわかりやすい根本的な措置をとることを勧めます。
もし将来外部監査や認証を受けたりする可能性があれば尚更ですね。


542 :名無しさん@お腹いっぱい。:04/10/06 03:37:25
>>538
Postfixの設定のreloadやrestartが必要な状況というのはどういう状況なのか
いまいち想像ができんが。
今システムを作っている途中で安定稼動させるフェーズに入っていない状況に
見えるなぁ。

まあ、書いてあるだけだと>>540さんが言うとおり
sudo使ってできることを制限するということでできそうだな。

あと、安全性のために権限を分けたいとか考えたら>>541さんが言うとおり
マシンを分けるかjail(8)を使うかUML使うかするのが筋だよな。
あるいはLOMACしてみる?
DBマシンとTCPコネクション張って通信すればSMTPサーバーからDBを操作して
何かをするようなこともできるから分けるなりjail(8)使うなりというのがいいんじゃない?

543 :名無しさん@お腹いっぱい。:04/10/06 13:11:21
須藤はしょっちゅう穴見付かってるからあまり入れたくない。
OpenSUDO作ってくれよテヲ

544 :538:04/10/06 23:04:35
>>540
>てかsudoもつかっちゃいけないの?>セキュリティ対策
 それも考えました。現在それも含めて検討中で御座います。
やっぱし一番手っ取り早いですかねぇ。

>>541
>新しくマシンを導入したりしてわかりやすい根本的な措置をとることを勧めます。
>もし将来外部監査や認証を受けたりする可能性があれば尚更ですね。
 現場の論理と予算の限界とのせめぎ合いでもあります。
やっぱし分けた方がよいですよね。

>>542
>あと、安全性のために権限を分けたいとか考えたら>>541さんが言うとおり
>マシンを分けるかjail(8)を使うかUML使うかするのが筋だよな。
>あるいはLOMACしてみる?
 そうですね。。。ちょっと厳しいものがあります。

sudoを主体に考えて、マシン切り分けあたりをだめもとで提案してみます。

みなさん、ホントありがとうございました。


545 :名無しさん@お腹いっぱい。:04/10/07 21:14:32
>>543
そのsudoはOpenBSDでは標準でuserlandに入っていたりするけドナー

546 :名無しさん@お腹いっぱい。:04/10/07 21:17:55
もはやOpenBSDではそういうハクはつかないような気がするが。


547 :名無しさん@お腹いっぱい。:04/10/07 21:49:46
>>538
>同一マシン上で、Postfixの他に、DBなど別のサービスが稼働しております。
せめてDBだけは分けろ
他のマシンに叩き出せ


548 :名無しさん@お腹いっぱい。:04/10/08 00:38:22
RBACみたいなものがlinuxにも欲しいわな。

549 :名無しさん@お腹いっぱい。:04/10/08 00:41:34
>>548の馬鹿が何言ってるのか解説キボン

550 :名無しさん@お腹いっぱい。:04/10/08 01:21:04
>>538のような要求にこたえるためのSElinuxやSolarisなどのRBAC機能だろ。


551 :名無しさん@お腹いっぱい。:04/10/08 11:37:09
>>549
SELinuxにはあるけどそこら辺で配ってるLinuxにはRBACの機能がないってことを
言いたいんじゃないの?

ま、もれはLinux嫌いだからあるのかないのかは知らんし知りたくもないけどね。

552 :名無しさん@お腹いっぱい。:04/10/08 19:08:31
RBACというかMACというかは標準搭載して欲しいね。
LinuxはACの実装が数ありすぎてどれを選んだらいいやら。

553 :名無しさん@お腹いっぱい。:04/10/09 00:14:20
WHAT DOES ``AC'' STAND FOR?

554 :名無しさん@お腹いっぱい。:04/10/09 00:23:55
Hell's Bell

555 :名無しさん@お腹いっぱい。:04/10/09 01:06:06
Alternate Current びりびり

556 :名無しさん@お腹いっぱい。:04/10/09 01:09:20
Anonymous Coward


557 :名無しさん@お腹いっぱい。:04/10/09 01:59:03
Admission Center

558 :名無しさん@お腹いっぱい。:04/10/09 06:07:21
ACの略称が何を表すのかを書き連ねるスレはここですか?

Adult Children ... エヴァンゲリオン全盛期のころに流行ったな。

559 :名無しさん@お腹いっぱい。:04/10/09 06:11:30
>>552
それぞれが自分勝手にバザールを開くという統一感のなさと自由さが
Linuxの開発の特徴なんだからそれがいやならLinux使っちゃ駄目。
あるいは目利きのLinusが買い物をし終わるまで待って、
Linusが再販するまで待つという手もあるけど。

そういった意味で統一感のあるOSが欲しかったら
SolarisとかFreeBSDとかを使わなきゃね。

560 :名無しさん@お腹いっぱい。:04/10/09 09:25:53
何のスレですか。

561 :名無しさん@お腹いっぱい。:04/10/09 09:35:57
UNIXerがLinuxerを叩くスレです。

562 :名無しさん@お腹いっぱい。:04/10/10 19:10:40
>>409 みたいに居直り強盗の如く自分の謎権利を主張したがる奴って、
タコ系犬厨に多いような気がするのは偏見なのか?


563 :名無しさん@お腹いっぱい。:04/10/10 20:26:55
>>562
タコはLinux用語かもしれないけど、広義のUNIXに適用するとして
だな、Linuxが一番間口広いんだろうから、タコの割合もLinuxが
一番多いだろうよ。

で、二週間も前の話をいまさらPostfixスレで蒸し返す事はあるまい。
409みたいな
  「話(の通じない|をわかろうとしない)タコ」
は、どのスレでも分かった時点で放置でいいんだよ。

茶ぁ飲みつつPostfixの話しようぜ。なっ つ旦

564 :名無しさん@お腹いっぱい。:04/10/10 20:30:55
2.2-20041009が出とるね。

565 :名無しさん@お腹いっぱい。:04/10/10 23:31:52
1系ってずっとバージョンアップしてないけど、まだ安全なの?

566 :名無しさん@お腹いっぱい。:04/10/10 23:37:36
1系は2.1が出たときにサポート対象外になったんじゃなかった?


567 :名無しさん@お腹いっぱい。:04/10/11 00:45:36
1.xを使ってるdistributionは死んでくれってかんじ
あえてDebianとはいわんが

568 :名無しさん@お腹いっぱい。:04/10/11 03:07:00
>>567
きっとDebian GNU/Postfixがそのうちできるんだよ。










...ということは無いな。

569 :名無しさん@お腹いっぱい。:04/10/11 07:30:28
Debianもsidやsargeでは2.1.4だよ。

570 :名無しさん@お腹いっぱい。:04/10/11 11:27:16
1.x は開発が終了したというだけで、クリティカルなバグが見つかれば
いちおうフォローはするんじゃないかなー。知らんけど。


571 :名無しさん@お腹いっぱい。:04/10/11 11:41:26
まとめると一応まだセキュアだけど、
次にセキュリティホールが見つかったらもうわからんってことでいいですか?

572 :553:04/10/11 19:17:30
IN MY IMAGINATION AC STANDS FOR ``ACCESS CONTROL,'' IS THAT CORRECT?

573 :名無しさん@お腹いっぱい。:04/10/12 11:13:43
1000人くらいのMLを運用するのにsendmailだと遅いので、
postfixへの移行を考えてます。
ただ、借りてるサーバにはプロセスに制限があり、55しかありません。
こんな状態でもpostfixに移行する意味があるでしょうか?
postfixのプロセス数をいくつくらいにしておくべきでしょうか?
通常は30前後が使われているようです。


574 :名無しさん@お腹いっぱい。:04/10/12 14:29:08
素直にsmtpfeed使ったら?
domain単位に取りまとめ配送してくれたりするし。

575 :名無しさん@お腹いっぱい。:04/10/12 23:20:40
>>574
選定に当たってはsmtpfeedも考えたのですが、複数プロセスを起動する
ならどれも同じだろうと考えてました。だったら、セキュリティ的にも
安全度が高いと言われるpostfixのほうがいいかなと考えたんです。

smtpfeedだとプロセス数はそんなに必要ないのでしょうか?
ただ、リコンパイルしないといけませんが、今のsendmailに戻すには、
それをバックアップしておくだけでいいのでしょうか?

また考え直しが必要かなー。


576 :名無しさん@お腹いっぱい。:04/10/12 23:40:14
>>575
リコンパイルしなくてもsmtpfeed使えるよ。100%を引き出せないだけ。

577 :名無しさん@お腹いっぱい。:04/10/19 16:39:26
Oct 19 02:35:41 more postfix/sendmail[13037]: [ID 947731 local3.crit] fatal: root(0): Message file too big
この制限はどこで設定されているのでしょうか。


578 :名無しさん@お腹いっぱい。:04/10/19 17:13:25
>>577
postconf | grep -i size

# 実際は-iいらんけど

579 :名無しさん@お腹いっぱい。:04/10/19 17:20:01
>>578
そのなかのどれですか?

580 :名無しさん@お腹いっぱい。:04/10/19 17:26:23
main.cfの中みて調べろボケ


581 :名無しさん@お腹いっぱい。:04/10/19 17:28:33
>>580
% grep -i size main.cf; echo $?
1
なんだよー

582 :名無しさん@お腹いっぱい。:04/10/19 18:02:48
普通はmain.cfの冒頭にこう書いてあるだろーが。
# Global Postfix configuration file. This file lists only a subset
# of all 250+ parameters. See the sample-xxx.cf files for a full list.

それが嫌なら man 5 postconf でもいいぞ。




583 :名無しさん@お腹いっぱい。:04/10/19 23:26:09
少しは調べたのか?
アホな漏れでも設定できたぞ。

584 :名無しさん@お腹いっぱい。:04/10/19 23:29:25
relayhostでMTAを指定するとすべてのメールが指定したMTAに転送されるんですかね?
あるドメインはDNSを参照して転送ってできませんか?

585 :名無しさん@お腹いっぱい。:04/10/20 00:10:53
>>584
relayhostに書いてあるホストについてもデフォルトではDNSを参照するけどね。
やりたいことはtransport(5)?


586 :名無しさん@お腹いっぱい。:04/10/20 00:32:41
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again
Host not found, try again

ってMLで反応したくなった人は挙手

587 :名無しさん@お腹いっぱい。:04/10/20 08:07:49
>>586
postconf -nがあったことですぐに解決策が話されてたからいいんじゃないですかね。
それにしてもあの質問をした人はrelayhostを設定した人のページを
まかり間違って参考にしちゃったんだろうか。

588 :名無しさん@お腹いっぱい。:04/10/20 10:53:27
header_chekckで除外したいアドレスを登録するときに
ABCDE.ABCDE@aaa.com
FAFAF.FAFAF@aaa.com

というように、同じ文字.同じ文字@aaa.comという正規表現は
どのような書式になるのでしょうか

589 :名無しさん@お腹いっぱい。:04/10/20 17:18:25
>>588 ああ、なんか見覚えが。
echo 'ABCDE.ABCDE@aaa.com' | egrep '([^@]+)\.\1'
あとman egrepでbackreferenceを参照ね。

590 :名無しさん@お腹いっぱい。:04/10/20 20:58:34
例えば、*.aaa.co.jpドメインはDNSを参照して転送、それ以外はbbb.co.jpへリレーする
ってできますか?
sendmailで言うと、/etc/mail/mailertableとSMART_HOSTの関係です。

591 :名無しさん@お腹いっぱい。:04/10/20 21:30:09
postfix でいうと transport_maps と relayhost の関係です。

592 :名無しさん@お腹いっぱい。:04/10/20 21:59:29
>>591
relayhostよりtransport_mapsの方が優先度が高いのですか?

593 :名無しさん@お腹いっぱい。:04/10/20 23:04:38
>>592

デフォルトルートより特定(個別指定)ルートの方が
優先度が高いのは当たり前だろ。でなきゃ、特定
ルートの設定にあまり意味がなくなる。


594 :名無しさん@お腹いっぱい。:04/10/22 01:24:11
Postfix 2.1.4使ってます。
ISPのメル鯖がUNIX FROM のアドレスをチェックするとか
いうので、強制的に書き換えるような設定を探してみたのですが、
見つかりません。なにかヒントになるようなもので結構です。
アドバイスください。

やりたいこと、From: が
From: giko@example.com
From: 2ch@example.co.jp
のようなメールのUNIX FROMをPostfixで
From giko@example.net
From 2ch@example.net
のように強制的に書き換えたい。


595 :名無しさん@お腹いっぱい。:04/10/22 01:40:30
そのISPはそれはそれで正しいと思うんだが、
sender_canonical_maps あたりだろうか。


596 :594:04/10/22 02:04:25
即レスサンクス!
それをキーワードにドキュメント読んでみます。
初耳でした > sender_canonical_maps

597 :名無しさん@お腹いっぱい。:04/10/26 17:38:45
postfix で、From: のメールアドレスがどんなもの
でも、一つのアカウントで受信したいのですが
どのように設定したらよろしいのでしょうか?

以上、よろしくお願いします。

598 :名無しさん@お腹いっぱい。:04/10/26 17:52:51
alias_maps = pcre:$config_directory/aliases_pcre
とすると、いろいろできておもしろい。

599 :598:04/10/26 18:02:22
>> 598 です。

すみません。
> postfix で、From: のメールアドレスがどんなもの

postfix で、To: のメールアドレスがどんなもの

の間違いでした。



600 :名無しさん@お腹いっぱい。:04/10/26 21:45:08
>>599 これですかね。
VIRTUAL(5) VIRTUAL(5)

名前
virtual - Postfix virtual エイリアステーブルの書式


@domain address, address, ...
domain のどのユーザ宛のメールも address 宛に書き 直
されます。この形式は最も低い優先度を持ちます。



601 :名無しさん@お腹いっぱい。:04/10/26 22:16:29
alias_maps = static:mail@address

だけでよさそうな気が。

602 :名無しさん@お腹いっぱい。:04/10/26 23:03:15
たとえば、数千人規模を扱うサーバの時に、maildir形式を採用すると、
inodeが足りなくなる事ってやっぱありますか?
仕様OSはRHEL3です。

大容量のHDDを用意しても、inodeが足りなくなる可能性があるとなると、対応策としては二つのサーバにわけるのがベターなのかな?
教えてエロい人〜。_| ̄|○

603 :名無しさん@お腹いっぱい。:04/10/26 23:07:38
>>602
> 教えてエロい人〜。_| ̄|○
やなこった。氏ね。

604 :名無しさん@お腹いっぱい。:04/10/26 23:13:49
後から足りなくなったというのならともかく、
inode の枯渇があらかじめ予測できてるのなら、
そういう引数で newfs を実行すればいいだけしょ。


605 :名無しさん@お腹いっぱい。:04/10/26 23:15:35
reiserFSとかXFSとかを使う。


606 :名無しさん@お腹いっぱい。:04/10/26 23:31:28
>>602
inodeの領域をはじめから余裕を持って馬鹿でかくとっておくか
inode領域を静的に確保しないFSを使うということでF/A

大容量のHDDを用意して対応するとか的外れなことを言っている時点で
かなり心配だな。
負荷分散の観点からサーバーを分けるというのはいいと思うけどね。

607 :名無しさん@お腹いっぱい。:04/10/27 00:26:04
>>606に同意。
問題自体をよくわかっていない>>602ははげしくトラブルでしょう。


608 :名無しさん@お腹いっぱい。:04/10/27 01:09:35
まずはinnを運用してinodeの大きさを決めるってのはどう?(w

609 :名無しさん@お腹いっぱい。:04/10/27 09:16:22
>>608
どういうタイプのジョークなの?
いまどきニュースですか?とか
INNって1ファイルに1カテゴリーまとめられたりするからinodeの使用量を抑えることが
できるんだけどとか思っちゃいますな。


真面目に目算したいなら平均のメールサイズを決めて、
ディスク容量を平均メールサイズで割って何通のメールがおけるか計算して
それ以上の容量をinode領域のために確保してやればいいんだろうけどね。

610 :名無しさん@お腹いっぱい。:04/10/27 09:50:23
>609
もとネタが DQN だから DQN 返ししているだけでしょ。
それをいうなら逆に Maildir にする必要もないでしょう。

>602 の餌でいろいろ釣れてきているのか?

611 :名無しさん@お腹いっぱい。:04/10/28 21:06:36
>>605

RHEL3では、ReiserFSもXFSもサポートされていない。
RHELベースのMiracleではサポートされてるのに。

RedHatとReiserは仲が悪い。XFSはどうか分からんが、
ReiserFSはずっと採用されないだろう。

なんで仲が悪いんだろ?


612 :名無しさん@お腹いっぱい。:04/10/28 21:25:36
単純にサポートの対象を減らしたいだけだろ。
kernel2.6のRHEL4で変わるだろうし。


613 :名無しさん@お腹いっぱい。:04/10/29 00:46:24
postifxを使用してメールサーバを構築しているんですが、
ひとつだけお教えいただけたらありがたいのですが。
ひとつのpostfixで受け取ったメールを
ふたつのメールサーバ両方に同じように配信することが可能かどうかをお教えいただけないでしょうか。
よろしくお願い致します。

614 :名無しさん@お腹いっぱい。:04/10/29 00:49:33
>ふたつのメールサーバ両方に同じように配信
リレーが2つとかいうバカな話しか?

615 :名無しさん@お腹いっぱい。:04/10/29 01:44:12
RAID1の代わりにしたい、とか

616 :名無しさん@お腹いっぱい。:04/10/29 09:14:03
>>613
ひとつのメールサーバーの.forwardにあて先の2つのメールアドレスを記入。

617 :名無しさん@お腹いっぱい。:04/10/29 09:38:48
>614
そうです、そのクソバカな話なんです。
えとですね、理由を書きますと、Exchangeを使用してまして、5.5から2003に移行っつーか、コピーを行ったんですよ。
しかも5.5と2003のドメインは違います。ユーザの移行とメールボックスの移行だけ行った感じです。
んで設定をかえなきゃ2003の方がみれないんで、なかなか設定かえてくれない人もいるんですよね。
そゆことで旧設定の人も、いままで通りメールが取りたい。
新設定にかえた人もいままでのドメイン宛に着てたメールも新ドメイン宛に着たメールもみたい、という要望でして。
DMZにあるpostfixがLANにあるExchangeに転送してるんですが、
いまはpostfixが2台あって、2台が5.5と2003それぞれ自分の担当のExchangeだけに転送してる形なんです。
で、旧ドメイン側のpostfixに5.5にも2003にも両方にメールを転送してくれれば万事解決なんだがなー、と・・・
ひとりにユーザにメールが2個ずつ行くことになることは承知しております。

いまはpostfixで

local_transport = smtp:ExchangeのIP

をやってます。

これが複数指定できればいいんですが、複数指定したらpostfixに怒られまして・・・

なんとかできんもんでしょうか・・・


618 :名無しさん@お腹いっぱい。:04/10/29 09:40:59
>615
ではないです。
>616
.forwardって各ユーザにやる設定すよね?
ローカル転送で全部Exchangeに転送してるんでpopユーザとかそんなんが存在してないんです・・・
どうしたもんでしょ・・・

619 :名無しさん@お腹いっぱい。:04/10/29 11:29:37
dnsが分かれて居るんだろうから、postfixなら、aliasで処理させればいいんじゃない?
VIRTUAL(5) 、CANONICAL(5)で処理したら?


620 :名無しさん@お腹いっぱい。:04/10/29 13:27:33
前スレの>>485をググって見つけましたがが

warning: SASL authentication failure: no user in db
が出てしまう現象ってなにか進展ありましたでしょうか?

とりあえず認証は成功してますがログが気になります。
あとほかに気づいた点ですが

# saslpasswd2 user1
とやると

# tail /var/log/messages
Oct 29 12:01:49 host1 saslpasswd2: setpass succeeded for user1
Oct 29 12:01:49 host1 saslpasswd2: Couldn't update db
Oct 29 12:01:49 host1 last message repeated 2 times

が必ずでてしまいますが

# sasldblistusers2
user1@host1.example.com: userPassword
・・・・と一応?登録されてるみたいです。

-------------------------
485 :名無しさん@お腹いっぱい。 :03/12/19 12:55
SMTP AUTH を設定しました。が、認証に通ってるのに

Dec 19 12:44:15 <mail.warn> mx postfix/smtpd[2710]: warning: SASL authentication failure: no user in db

というログが出ます。なぜなんでしょう。認証にコケると同じログ2行出ます。

"no user in db" は cyrus-sasl が出してるメッセージのようで、


621 :620:04/10/29 13:38:16
本当はこういう風にならないといけないのかな?

user: test realm: hoge.com mech: PLAIN
user: test realm: hoge.com mech: DIGEST-MD5
user: test realm: hoge.com mech: CRAM-MD5


622 :名無しさん@お腹いっぱい。:04/10/29 14:40:59
はーい。前スレ485です。
状況は変わってないですけど、実害ないので放置プレイ中であります。

623 :名無しさん@お腹いっぱい。:04/10/29 17:33:09
ログにどう出てこようと、実害ないからいいやんと思うんだけど、どうよ?

624 :620:04/10/29 23:36:34
>>622
どうもです。

どうやら
/usr/local/lib/sasl2/smtpd.conf
このファイル見てないようです。
削除してユーザ登録からやり直してみましたが
エラーの内容からまったく同じでした。

FreeBSD5.2の場合ってどこに置けばいいんだ〜??

625 :名無しさん@お腹いっぱい。:04/10/31 14:45:06
>>617
それは運用で回避した方がいいような気がするなぁ・・・
「旧機材のリース満了にしたがい旧ドメインは○月△日で廃止!
それまでに全員切り替えて取引先にも通知すること!」
って通達を出せば?

んでこっそり旧ドメインに来たメールは新ドメインに振り替え配送をする設定をすること。
その辺は泣きながら aliases テーブルを書く。

626 :名無しさん@お腹いっぱい。:04/10/31 15:39:45
postfix のログを見やすく整形してくれるツールってない?

627 :名無しさん@お腹いっぱい。:04/10/31 20:06:49
>>626
CSV書き出すツールは作ったけど・・・

628 :名無しさん@お腹いっぱい。:04/11/01 10:12:17
>>627
くれ

629 :名無しさん@お腹いっぱい。:04/11/01 19:29:07
おれもソートするやつを作った。

630 :名無しさん@お腹いっぱい。:04/11/01 22:40:13
pflogsumm

631 :名無しさん@お腹いっぱい。:04/11/14 22:40:04
virus 対策の定番はなんですか?

632 :名無しさん@お腹いっぱい。:04/11/14 22:45:31
amavisd-new+clamav

633 :名無しさん@お腹いっぱい。:04/11/14 22:46:43
うがいと手洗い。

634 :名無しさん@お腹いっぱい。:04/11/14 22:51:26
それはMTAの仕(ry

635 :名無しさん@お腹いっぱい。:04/11/14 22:57:47
>>634
さっさと死ねよキチガイ

636 :名無しさん@お腹いっぱい。:04/11/14 23:02:04
UNIXで、コマンドの後ろにある(数字)って何?
たとえば、syslogd(8)とか・・・


637 :名無しさん@お腹いっぱい。:04/11/14 23:07:47
section

638 :名無しさん@お腹いっぱい。:04/11/14 23:11:02
>>636
section。詳しくはくだ質逝け。

639 :名無しさん@お腹いっぱい。:04/11/15 00:10:11
>>637
ありがとうございます。
>>638
くだらない質問とは何ですか?失礼な人だな、プンスカプン


640 :名無しさん@お腹いっぱい。:04/11/15 02:55:58
キチガイくん登場

641 :名無しさん@お腹いっぱい。:04/11/15 03:33:21
キチガイくんが自ら名乗り出て登場とはこれまた珍しい

記念age

642 :名無しさん@お腹いっぱい。:04/11/15 03:53:11
639=641=真性包茎

643 :名無しさん@お腹いっぱい。:04/11/15 03:58:39
キィティガイちゃんage

644 :名無しさん@お腹いっぱい。:04/11/15 04:07:30
アホウが、キンタマのタマはでかいぞ。キンは小さいがね
キンがでかいだけのお前はヴァイブ、いやそれ以下
ただのでかくてキモチワルイ肉棒

オケーケッケッケッ

645 :名無しさん@お腹いっぱい。:04/11/15 04:14:15






646 :名無しさん@お腹いっぱい。:04/11/15 04:15:06
包茎くん大暴れの巻

647 :名無しさん@お腹いっぱい。:04/11/15 04:19:30
失礼な人だな、プンスカプン

648 :名無しさん@お腹いっぱい。:04/11/15 04:21:43
>>647
もうすこし謙虚になること。
修行が足りません。

649 :名無しさん@お腹いっぱい。:04/11/15 04:35:23
F島タン、Postfixのスレまで出張ですか。ご苦労様です。

650 :名無しさん@お腹いっぱい。:04/11/15 04:40:15
キチガイくんが自ら名乗り出て登場とはこれまた珍しい

記念age

651 :名無しさん@お腹いっぱい。:04/11/15 04:56:37
>>649
telnet 130.158.38.233

652 :名無しさん@お腹いっぱい。:04/11/15 04:57:01
>>649 == 気違い


653 :名無しさん@お腹いっぱい。:04/11/15 05:27:20
UNIX板でこの時間帯にこの伸びはめずらすぃ

654 :名無しさん@お腹いっぱい。:04/11/16 00:03:25
大王イカスレって落ちたの?

655 :名無しさん@お腹いっぱい。:04/11/16 09:11:37
>>631
スレ違い。
あってると思うならなぜ下記ではなくこちらを選んだのか説明すること。

【AntiVirus】 アンチウィルスソフト総合スレ
http://pc5.2ch.net/test/read.cgi/unix/1046547211/

656 :名無しさん@お腹いっぱい。:04/11/17 00:35:04
>>655
「postfix でやる場合について聞きたかった。」でいいか?

657 :名無しさん@お腹いっぱい。:04/11/17 08:54:57
>>656
http://www.kobitosan.net/postfix/ML/arc.4/msg00850.html
から始まるスレッドを見るとPostfixで使えるウィルス対策ソフトがわかる。
利用率が高いものを知りたかったら「Postfix amavis」のようにPostfixとそれらのソフト名
をついにしてGoogleで検索して"nページ中20件"とかなるnがいくつかを見るとよろし。
触れられているページが多いということは利用者も多いと仮定しての話だがね。

あと、紹介したMLの記事の後にできたものとしてClamSMTPdというのがあるが、
これはamavis-newへの反省からできたものなのでシンプルで高速に動作するという
特徴があるが、利用者は少なく、まだ発展途上のプロジェクトである。

658 :名無しさん@お腹いっぱい。:04/11/17 20:32:04
amavisd-newへの反省って?
方法が違うっつーだけでは。
一長一短でしょ

659 :名無しさん@お腹いっぱい。:04/11/17 20:44:16
postfix/amavisd-new/clamavで問題なく動いてる。
FreeBSDのportsからなのでインストールに苦労はない。
トラフィックが1000通/日ぐらいなので負荷は問題にならない。

でもamavisd-newの設定ファイルのデフォルト値は俺の心と違う気がした。


660 :名無しさん@お腹いっぱい。:04/11/17 21:21:17
D_BOUNCEあたりの話だと思うけど、
作者はあえてそのデフォルトを選んでいるらしい。
初心者管理者に考えさせるいい機会、だとかなんとか
README_*参照。

それは違うだろ、とは思う。
あと、Perlしらん人にとっては、m4並の奇怪な設定ファイルだとも。

661 :名無しさん@お腹いっぱい。:04/11/17 22:55:37
仕事で使うんなら、商用ゲートウェイタイプ。

662 :名無しさん@お腹いっぱい。:04/11/18 07:23:14
InterScan(MSS)もSMTP部分はPostfixを使っていますが、何か?

663 :名無しさん@お腹いっぱい。:04/11/18 07:57:13
ちゃう。postfixとは別にゲートウェイタイプのA-V製品を入れる。
このときmaster.cfにもう一個別ポートでpostfixを起動するように設定する。


664 :657:04/11/18 09:15:19
>>658
自分としてはamavisd-newが高機能、高速を求めたためにインストールの敷居が
上がり、設定も複雑になったのでそれのより戻しとして
低機能でインストール、設定が容易なClamSMTPdが出てきたと思ってる。

たしかに、この構図は高機能を求めるならamavisd-newで
設定の容易さを求めるならClamSMTPdということを示すので
どちらかを使えば十分というわけではないね。
「反省として出てきた」という書き方でClamSMTPdの方があらゆる点でよいという誤解を
生んだ気がするので、それを解消しておく。
ClamSMTPdは下で動くウィルス対策ソフトがClamAVしかないという点や
SpamAssasineなどとの連携ができないという点で機能が足りないので
その点ではamavisd-newには劣っている。
しかし、それを廃することでシンプルさを実現している。

記述が容易で複雑なことができることなんかあるのかね...

665 :名無しさん@お腹いっぱい。:04/11/18 10:19:03
Postfixのconfigが記述が容易なのに比較的複雑なことができるいい例だと思うけどな。
そりゃ、sendmailのほうが更に複雑なことはできるけど、sendmail.cfなんてもはや
解読不能やん。

666 :名無しさん@お腹いっぱい。:04/11/18 11:41:41
postfix、filteringをもっとすっきり記述できないかなあ。

667 :anonydayomon:04/11/18 13:25:53
>>665
漏れもPostfixの書き方の方が「好き」だけど、
もはや.cfは中間コードと認識して、比較すべきは.mcの方ですな。

668 :名無しさん@お腹いっぱい。:04/11/18 22:27:05
複雑な設定をしとけば誰もメンテできなくなるので、リストラに強い

ということでsendmailの勝ち

669 :名無しさん@お腹いっぱい。:04/11/18 23:48:41
>>668
いや、MTAごとアウトソーシングぽっぽー
ってことになるかもよ。

670 :名無しさん@お腹いっぱい。:04/11/19 08:56:30
cf書いた前任者がドキュメントも残さずに逃げて、誰もメンテしてなかったので、
postfixで構築し直しますた。


671 :名無しさん@お腹いっぱい。:04/11/19 23:27:51
インストール済みのpostfixのバージョン確認方法を教えて
パッケージではないです

672 :名無しさん@お腹いっぱい。:04/11/19 23:33:45
インストールした香具師に聞く。
postconf mail_version が正しいとは限らないし。

673 :名無しさん@お腹いっぱい。:04/11/20 01:40:18
scacheなんてものが。
セッションキャッシュ機能かな。

674 :名無しさん@お腹いっぱい。:04/11/20 21:52:10
sendmail -btみたいに、メール配送テストってpostfixでありませんか?

675 :名無しさん@お腹いっぱい。:04/11/21 01:04:10
>>674
SMTPでXCLIENT使えばよいかと。ただし2.1以降。
コマンドラインからだと無理ぽ。

676 :名無しさん@お腹いっぱい。:04/11/23 05:42:17
postfix 1.1系からpostfix2.1系にアップグレード(正しくはRPMをアンインストして、ソースで入れた)
のですが、

main.cfに足すべき項目はあるのでしょうか?
一応、そのまま使っていて問題は無いのですが、もしそういうのがあれば、ちょっと不安かなぁと。

677 :名無しさん@お腹いっぱい。:04/11/23 13:34:57
>>676
何でお前が設定したい事が判るんだよ

678 :名無しさん@お腹いっぱい。:04/11/23 13:41:35
>>677
プロならわかるだろ(

679 :名無しさん@お腹いっぱい。:04/11/23 14:36:29
>>676
付属したドキュメントのRELEASE_NOTES読めば1.xと2.xで何が変わったか書いてある。
RBLまわりのように結構変わっているところもあるし、変わっていないところもある。
master.cfへの変更もあるからそれも忘れないようにね。
それを読んでまだ疑問があったらまた来なさい。

俺はドキュメントの類を読まない椰子はサーバー管理をするなと言いたいけどね。
ドキュメントやソースコードを読まない椰子は一生教えてクソだろうから。

680 :名無しさん@お腹いっぱい。:04/11/23 14:39:26
>>678
金取ってイイ?
技術料として1000万円/日くらい。

681 :名無しさん@お腹いっぱい。:04/11/23 14:40:26
>>679
ソースも読めなきゃだめ?

682 :679:04/11/23 16:25:16
>>681
ほとんどの問題はエラーメッセージとドキュメントを読めば解決できるけど、
それで解決できない問題はソースに当たらないとだめだったりするからね。
だから、ソースも読めるほうが望ましい。


683 :名無しさん@お腹いっぱい。:04/11/23 16:58:31
Postfixのソースはコメント読むだけでも、なぜそういう動作にしている
のかがわかることも多いですな

684 :名無しさん@お腹いっぱい。:04/11/25 04:10:38
チラシが見当たらないのでここに

main.cf:
smtpd_sender_login_maps =
...
regexp:$config_directory/sender_login_regexp_maps

sender_login_regexp_maps:
/^([^@+]+)(\+[^@]+)?@example\.jp/ $1

sasl_user@myorigin をまとめて許可するオプションくらい用意してくれるといいのに

685 :名無しさん@お腹いっぱい。:04/11/28 14:58:31
man 8 master してみた。

> master デーモンは要求に応じて Postfix デーモンを走らせる常駐プロセスです:

「Postfix デーモン」って何(どれ)のことなんだろか。

原文は

> The master daemon is the resident process that runs Postfix daemons on demand:

とあった。(特定のどれかでないのなら)「Postfixのデーモン」という方が明快かも。


686 :名無しさん@お腹いっぱい。:04/11/28 18:36:38
ドキュメントの他の部分ではデーモンではなく
インスタンスと書かれてることが多いような。

687 :名無しさん@お腹いっぱい。:04/11/28 18:45:22
The master daemon is the resident process that runs Postfix daemons on demand:

この文の通りだろ。いわばinetdみたく、postfixにおけるスーパーデーモン。

688 :名無しさん@お腹いっぱい。:04/11/28 20:08:37
もっと国語力をつけましょう。

689 :名無しさん@お腹いっぱい。:04/11/30 01:09:26
postfixでメールをリレーするときに、envelope-fromのみ(ヘッダのfromはそのまま)
書きかえることは可能でつか?

690 :名無しさん@お腹いっぱい。:04/11/30 12:28:32
書き換える内容にもよるが、sender_canonical_mapsで可能。

691 :689:04/12/01 00:16:38
>> 690
ありがと。ちょっと勉強してみる。

692 :名無しさん@お腹いっぱい。:04/12/03 13:36:03
smtpd_sender_restrictions って、envelope-from で判断するの?
それとも、ヘッダfromで判断するのどっちでせうか?
識者の方おすえてください

693 :名無しさん@お腹いっぱい。:04/12/03 17:37:35
MAIL FROM


694 :名無しさん@お腹いっぱい。:04/12/04 14:39:11
とりあえずローカルで立ててみたんですが、デフォルトの

local_recipient_maps = unix:passwd.byname $alias_maps

という設定だと、/etc/passwdに記述のあるapache、postfix等のユーザーにもメールが送れてしまいます
これを防ぐにはどうしたらいいでしょうか

695 :名無しさん@お腹いっぱい。:04/12/04 16:00:34
必要なユーザのみを列挙したファイルを別に作って、
unix.passwd.byname のかわりにそいつを指定する。

696 :名無しさん@お腹いっぱい。:04/12/04 16:08:47
apche, postfix等のアカウントにメールが送れて何の問題があるのだろう?
普通aliasでrootに送るだけだろ。

697 :名無しさん@お腹いっぱい。:04/12/04 17:23:01
HTTP鯖やメール鯖が立ってると分かれば、SPAMerがこういうアカウント経由でrootに送ることも考えられる。
SPAMフィルタかけてるなら関係ないかもしれないけど、どうせなら配信されないにこしたことはない。

698 :名無しさん@お腹いっぱい。:04/12/09 23:22:42
postfixで全送信メールのコピーを管理者のメールボックスへ
転送する事はできるでしょうか?

699 :名無しさん@お腹いっぱい。:04/12/09 23:37:56
mailbox_size_limit(or virtual_mailbox_limit)でメールボックスのサイズを制限しているんだが、
これにぶつかったときでも(すでに超えてるときも)spoolファイルの更新日時が変わる。

おかしいなーと思ってソース追ってみたら、届いたメイルをいったんspoolファイル追加してみて、
ファイルサイズが制限を超えていれば元に戻すということをしてるのね。

これが一番確実安全なんだろうけど、なんだかなーと思ったよ。
今はもうそういうことやってないのかな。

700 :名無しさん@お腹いっぱい。:04/12/09 23:50:47
sasl2でlogin認証とplain認証が出来ないんだけどなんでかわかる?
OS:debian unstable
#SMTP-AUTH
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
check_client_access btree:/var/lib/drac/dracd
permit_auth_destination,
permit_sasl_authenticated,
reject



701 :名無しさん@お腹いっぱい。:04/12/10 00:05:06
master.cfは?

702 :名無しさん@お腹いっぱい。:04/12/10 00:12:37
master.cfってなんかいじらないといけないの?
なんも設定してないんだけど。

703 :名無しさん@お腹いっぱい。:04/12/10 00:29:26
>>694
もれは受信したくないユーザをテーブルにしている。

check_recipient_access regexp:/etc/mail/bad_users

/\.example\.com$/ 450 USER Unknown in local recipient table
/^adm@example\.com$/ 450 User Unknown in local recipient table
/^adm$/ 450 User Unknown in local recipient table
/^audit@example\.com$/ 450 User Unknown in local recipient table
/^audit$/ 450 User Unknown in local recipient table
/^bin@example\.com$/ 450 User Unknown in local recipient table
/^bin$/ 450 User Unknown in local recipient table
/^daemon@example\.com$/ 450 User Unknown in local recipient table
/^daemon$/ 450 User Unknown in local recipient table

小心者だからエラーコードは450にしている。

なお、abuseとpostmasterはかならず受信しろよ。

http://rfc-jp.nic.ad.jp/rfc-jp/RFC2142-JP.txt

704 :名無しさん@お腹いっぱい。:04/12/10 09:32:23
>>698
可能。
設定項目は2ch, Postfix-JP MLですでに出てるけれど探すのが面倒くさいから
自分でやって。

705 :名無しさん@お腹いっぱい。:04/12/10 09:35:01
>>700
noplainをしていないからこの設定を見た限りだとできそうだが。
まあ、認証できてないときのログもさらせや。

706 :698:04/12/10 11:39:19
always_bccで行けました

707 :名無しさん@お腹いっぱい。:04/12/10 11:52:45
>>706
always_bccの宛先がmailbox fullとかでbounceすると、送信元にエラーメールが戻るという
隠れた副作用があるので注意。

708 :698:04/12/10 19:05:43
>707
アドバイスありがとうございます。
注意しよう・・・

709 :名無しさん@お腹いっぱい。:04/12/10 21:35:25
.forward で
| IFS=' ' && exec /usr/libexec/mail.local || exit 0
とかすると必ず成功するからバウンスしないかも。試してないけど。


710 :名無しさん@お腹いっぱい。:04/12/10 23:52:46
>>705
Dec 10 23:51:43 debian postfix/smtpd[19065]: connect from P221119003026.ppp.prin.ne.jp[221.119.3.26]
Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: SASL authentication problem: unknown password verifier

Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: P221119003026.ppp.prin.ne.jp[221.119.3.26]: SASL LOGIN
authentication failed
Dec 10 23:51:45 debian postfix/smtpd[19065]: disconnect from P221119003026.ppp.prin.ne.jp[221.119.3.26]

こんな感じのエラー
ちなみに京ポンからです。

UNIX端末のsylpheedからだと問題なくつかえます。(DIGEST認証)

711 :名無しさん@お腹減った。:04/12/11 12:11:59
/usr/local/lib/sasl2/smptd.conf (みたいなファイル)はどうなってるの?


712 :名無しさん@お腹いっぱい。:04/12/11 15:32:51
>>711
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5
こんな感じ。
何がおかしいのかなぁ・・・・

713 :名無しさん@お腹いっぱい。:04/12/11 16:56:40
SASLで--enable-loginされてないとか

714 :名無しさん@お腹減った。:04/12/12 13:37:56
debian の package をみてみたけど、プラグインは全部入るみたいだから、
それは大丈夫そう。

それより、
Dec 10 23:51:44 debian postfix/smtpd[19065]: warning: SASL authentication problem: unknown password verifier
ってのが、pwcheck_method で指定された auxpropとかの認証メカニズムが全部ロード失敗したって奴だよね。
何でかなぁ?


715 :名無しさん@お腹いっぱい。:04/12/12 17:40:21
smtpd -vした?

716 :名無しさん@お腹いっぱい。:04/12/12 19:04:33
>>715
なにそのこまんど?

717 :名無しさん@お腹いっぱい。:04/12/12 19:14:20
master.cf
grep debug main.cf

718 :名無しさん@お腹いっぱい。:04/12/18 21:37:59
自宅及び大学で使うノートPCで、postfixの設定中です。大体うまくいってるようなのですが、
メールクライアントで@以下のドメインを指定せず、To: username のみにしている場合でも
postfixが勝手にusername@$myorigin という形式にしてしまいます。

何が困るかというと、$myorigin には、大学の研究室のドメインを指定しているので、このままだと
自分が出す自分宛のメールまで、わざわざ研究室のメールサーバに送ってしまうんです。
なんか無駄。これって何とかなりませんでしょうか。

719 :名無しさん@お腹いっぱい。:04/12/18 21:43:36
あ、あとdailyとかでroot宛に送られるメールも、
自分にaliasしてるから、研究室のサーバに溜まってしまう悪寒。

720 :名無しさん@お腹いっぱい。:04/12/18 21:45:19
postconf | grep append

721 :名無しさん@お腹いっぱい。:04/12/18 23:46:03
>>718
(゚Д゚)ハァ?
spamer?

722 :名無しさん@お腹いっぱい。:04/12/19 00:34:04
どこをどう読めばそういう結論が……

723 :名無しさん@お腹いっぱい。:04/12/19 01:34:41
>>721 すぺいまー?

724 :名無しさん@お腹いっぱい。:04/12/19 04:33:02
こんなメールが数分に一回の割合で届いて困ってます。
main.cfの設定が原因でしょうか?
不正中継テストでは"合格"と表示されるのですが...

From: Mail Delivery System [MAILER-DAEMON@(自ドメイン)]
Title: Postfix SMTP server: errors from grave14.netird.ad.jp[202.17.189.140]


Transcript of session follows.

Out: 220 (自ドメイン) Mail Service ready.
In: HELO grave14.netird.ad.jp
Out: 250 (自ドメイン)
In: MAIL FROM:<mag2@rabbit.tegami.com>
Out: 250 Ok
In: RCPT TO:<hogehoge@(自ドメイン)>
Out: 451 Server configuration error
In: QUIT
Out: 221 Bye

725 :724:04/12/19 04:35:27
mydestination = $myhostname, localhost.$mydomain
myhostname = (自ドメイン)
## 内部ネットワークからのみ受信可能 ##
mynetworks = 192.168.1.0/28, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = (自ドメイン) Mail Service ready.
smtpd_client_restrictions = permit_mynetworks check_client_access /etc/postfix/r
eject_list
smtpd_hard_error_limit = 3
smtpd_sasl_auth_enable = yes
smtpd_soft_error_limit = 3
unknown_local_recipient_reject_code = 450

726 :724:04/12/19 04:35:59
postconf -nの結果です。
参考になればよいのですが・・・。

ところで外部から送信してもらうのはOKなのですが、受信を試みないように
ルーターは110番を閉じて、25番をあけているのですが、そういう設定でよいのでしょうか?

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward,include
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man

#すいません725と726の順番が逆になってしまいました(汗

727 :718:04/12/19 06:36:00
>>720
ありがとうございます。
main.cfで、append_at_myorigin = no にしてみました。
すると、senderとrecipientの両方ともに
$myorigin が付かなくなってしまうのですが、
senderに付けてrecipientには付けないという設定は無理なんでしょうか。
senderに$myoriginが付いてないと、外部サーバ送信時に跳ねられます・・・

>>721
spammerのことでしょうか・・・自分宛にスパム送る気はないです。

728 :718:04/12/19 06:37:51
あ、も一つお尋ねしたいのですが、sendmailなら

To: someone@somewhere
Cc: myname

というヘッダを書いた場合、外部ドメインの相手に送信するメッセージのみ

To: someone@somewhere
Cc: myname@mydomain

のように自ドメインを付加してくれて、自分へ送信する分はそのまま加工なし。
ということが出来たと思うのですが、postfixではこういう設定は無理でしょうか。

729 :名無しさん@お腹いっぱい。:04/12/19 11:23:35
>>718
そもそもなんで $myorigin をそんな設定にしてるの?
そういう使い方をするのならば myorigin = $mydomain ではなく
$myhostname にするべきだと思うが。

>>724
おかしいのはたぶん smtpd_client_restrictions だが、ログを見ないとわからん。


730 :名無しさん@お腹いっぱい。:04/12/19 11:39:35
718 のやりたいのは
myorigin = $myhostname
masquerade_domains = example.ac.jp
てことか?

731 :724:04/12/19 12:05:33
/var/log/maillogの抜粋ですが・・・

Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: connect from unknown[202.210.167.90]
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: 3184E46F3: client=unknown[202.210.167.
90]
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: warning: restriction check_client_acce
ss requires maptype:mapname
Dec 19 04:04:00 (hostname) postfix/smtpd[5955]: 3184E46F3: reject: RCPT from unknown[2
02.210.167.90]: 451 Server configuration error; from=<Postman@neomail.tadatel.co
.jp> to=<一般ユーザー@(自ドメイン)> proto=ESMTP helo=<neomail.neom
ail.tadatel.co.jp>
Dec 19 04:04:01 (hostname) postfix/cleanup[5757]: 4631A46F3: message-id=<2004121819040
1.4631A46F3@(自ドメイン)>
Dec 19 04:04:01 (hostname) postfix/qmgr[22649]: 4631A46F3: from=<一般ユーザー@(自ドメイン)>, size=870, nrcpt=1 (queue active)
Dec 19 04:04:01 (hostname) postfix/smtpd[5955]: disconnect from unknown[202.210.167.90
]
Dec 19 04:04:01 (hostname) postfix/local[5768]: 4631A46F3: to=<管理ユーザー@(自ドメイン)>,
orig_to=<postmaster>, relay=local, delay=0, status=sent (mailbox)

↓見てみると、昔からずっと10秒ごとに記録されてました。
Postfix再起動時には特に出なかったので問題ないのかと思ってた・・・。
Dec 18 23:58:41 (hostname) postfix/postqueue[20077]: warning: Mail system is down -- a
ccessing queue directly


ご指摘のとおり、check_client_access requires maptype:mapnameの辺がおかしいようです…

732 :名無しさん@お腹いっぱい。:04/12/19 17:07:14
>>724
なんか根本からわかっていなさそうな予感…。

733 :718:04/12/19 19:09:04
>>729
自宅から送信することもあるので、senderに$myhostnameが入るとまずいのです・・
受信はメールサーバとのPOPのみです。(local配送除く)

>>730
これです!これで要件すべてクリアです。ありがとうございます。

734 :名無しさん@お腹いっぱい。:04/12/20 00:07:51
postfixと Qpopperで自宅サーバを構築したのですが
メールの送信は出来るのですが
外部からrootユーザ宛にメールを送ると
user unknownというエラーが返ってきて、メールが届きません・・・・。
MXレコードも登録しました。。
Qpopperをインストールした後にpostfixをインストールしたのですが
順番は関係あるのでしょうか?
またなにかアドバイスがありましたらよろしくお願い致します。

735 :名無しさん@お腹いっぱい。:04/12/20 00:15:03
>>734
君にメールサーバは無理

736 :名無しさん@お腹いっぱい。:04/12/20 00:28:54
>>734
ドキュメントよく嫁。

737 :名無しさん@お腹いっぱい。:04/12/20 00:40:06
>>734
ほれ(  ゚Д゚)⊃
ttp://www.kobitosan.net/postfix/readme-2.1/INSTALL
ttp://www.kobitosan.net/postfix/jhtml/faq.html


738 :名無しさん@お腹いっぱい。:04/12/20 00:42:56
ていうか、これくらいのトラブルシュートできないスキルで
自宅鯖なんか立てるな、と小一時k(ry

739 :名無しさん@お腹いっぱい。:04/12/20 00:45:36
回線切って首吊って氏ね、という言葉が良く似合う。


740 :名無しさん@お腹いっぱい。:04/12/20 02:04:00
>>734
OSは何?
main.cfのlocal_recipient_maps は?
エラーが出るときのログは?


つうか、このエラーを見てなんでMXレコードという話が出てきたり
インストールの順序がという話が出てきたりするのか理解に苦しむ。

741 :名無しさん@お腹いっぱい。:04/12/20 02:41:12
俺は自分のスキルを考えて、労力の割に効果が少ないと判断してフリーメール続行だぜwwwww
そういう判断も時には必要ですorz

742 :名無しさん@お腹いっぱい。:04/12/20 15:14:03
>>734 みたいなのでも送信できるのが恐い。

743 :734:04/12/21 01:13:36
レスありがございます。
たいしたスキルも無い方も偉そうにレスしれくれたようで・・(笑)
とりあえずPostfixで作る実践メールサーバーを買って出直してきます。

744 :名無しさん@お腹いっぱい。:04/12/21 01:21:40
>>743
出直さないでいいから、hotmailのアドレスでも取得して大人しくしてなさい。
それでもするならネットに繋がってないとこで修行積んでからにしろ。

745 :名無しさん@お腹いっぱい。:04/12/21 01:39:28
>>743
>>737 でも無理なら、
postfixの本でも無理じゃないのか?

746 :名無しさん@お腹いっぱい。:04/12/21 03:53:56
>>745
あの頭の悪さなら無理だろう。
どうしてああいうエスパー募集みたいなことを書くんだろう。
頭をたたき割って、中を観察してみたい。

747 :名無しさん@お腹いっぱい。:04/12/21 09:11:04
観察はしてみたいが手を汚したくはないのでその辺で転んで自分で割ってほしい。


748 :740:04/12/21 10:25:54
>>743
あおっているのは無視してもいいけれどそうでない指示や質問に対して
なんで真摯に耳を傾けようとしないのかな。
それとも、あおっているのと指示や質問が見分けられないほど無能なのか。

そのような態度や能力では本を読んでも学ぶところが薄く無駄だろうね。



どうしようもないタコが出没するとスレが荒れ模様だなぁ...

749 :名無しさん@お腹いっぱい。:04/12/21 10:52:59
自分の速度で学べばよい。

ついでにいうと、マニュアル本買う前に
まずソフトウェアに添付されたドキュメント一式を読む癖を付ければもっとよい。

750 :名無しさん@お腹いっぱい。:04/12/21 12:58:14
ソフトのマニュアル読まない奴は、子供の頃にゲームのマニュアルも読まなかったろ。

751 :733:04/12/21 13:48:08
∧_∧
( ´・ω・) Postmasterの皆さん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦

752 :745:04/12/21 21:09:41
>>750
おいらの子供の頃には、マニュアルの必要なゲームはなかった。
遊ぶと言えば、カン蹴りとかだったからな(藁

753 :名無しさん@お腹いっぱい。:04/12/21 21:25:52
ボードゲームの類はなかったの?


754 :名無しさん@お腹いっぱい。:04/12/21 22:29:02
正直、マニュアル読まないと使えないソフトウェアは設計ミス。

Postfix、eximは、変数名見ればなんとなく分かる。
qmailは落第だなぁ。
sendmailは地獄の業火。

755 :名無しさん@お腹いっぱい。:04/12/21 22:51:54
>>754みたいなのが鯖たててるかと思うとゾッとする

756 :名無しさん@お腹いっぱい。:04/12/21 23:31:51
>>755
鯖管歴13年の漏れからみてもsendmailとqmailは落第だよ。


757 :名無しさん@お腹いっぱい。:04/12/21 23:37:48
754はたぶん包茎


758 :名無しさん@お腹いっぱい。:04/12/22 00:16:04
ここの住人は
分かりにくいのに使えるとはちゅごいでちゅね,
とでも言ってもらいたいの?

どう考えても754は正論
でも包茎

759 :734:04/12/22 00:42:55
スキル無い奴と優秀な方の違いくらい分かるよ。
ちなみにPostfixごときでMailサーバ建てたぜ、すごいだろっていう奴が無能な奴ね。
実践Postfixメールサーバ構築っていうのを買ってきました。
木曜日に設定の再点検してみます。
無能諸君!結果乞うご期待!優秀な方には退屈かもしれません。

760 :名無しさん@お腹いっぱい。:04/12/22 01:08:47
「駄目な奴は何やっても駄目」は永遠の真理

761 :名無しさん@お腹いっぱい。:04/12/22 01:55:01
>>755
ぼけ。SMTP理解していれば、変数名で内容がだいたい分かるんだ。

762 :名無しさん@お腹いっぱい。:04/12/22 02:02:23
postfixごときで本買ってくる人に、スキルの有無が分かるとは思えませんが・・・

763 :名無しさん@お腹いっぱい。:04/12/22 02:09:27
マジで使うMTAは一冊くらい本買うでしょ?

764 :名無しさん@お腹いっぱい。:04/12/22 02:28:39
XMail って何?

765 :名無しさん@お腹いっぱい。:04/12/22 07:58:17
普通はべつに本など買わなくてもオフィシャルのドキュメント読めば十分でしょ。


766 :名無しさん@お腹いっぱい。:04/12/22 08:39:30
本買う前に、RFC2821くらい一読しとけ。
ついでにRFC2822もな。

767 :名無しさん@お腹いっぱい。:04/12/22 10:46:32
間違ってVer1系の本買っちゃったりして。

768 :740:04/12/22 11:18:27
>>759
墓穴掘ってるよ。

>>765
激しく同意。
TLSやMySQL、IPv6対応などオフィシャルでないパッチを当てて作るものを除き、
オフィシャルのドキュメントを読めば大体のことはわかる。
オフィシャルでないパッチも有名なものについてはゲリラ的に作られた解説ページが
そこかしこにあるのでそうそうは困らない。

大抵のドキュメントは英語だったりするので英語が読めないとつらいかもしれないけどね。
本というのは執筆から出版までにタイムラグがあるのでどうしても古い情報に
なってしまうんだよね。

769 :名無しさん@お腹いっぱい。:04/12/22 13:45:33
でも、本って風呂で読めるからいいよね。

770 :名無しさん@お腹いっぱい。:04/12/22 17:47:16
本が読めるほどぬるい風呂じゃないのだが。

771 :名無しさん@お腹いっぱい。:04/12/22 18:28:36
ぬるめの風呂に長くつかるのが健康の秘訣

772 :名無しさん@お腹いっぱい。:04/12/22 20:35:42
本は便所で読むもんだろ                      イテテ ケツガ...

773 :名無しさん@お腹いっぱい。:04/12/22 23:36:39
半身浴でぐぐってみれ

774 :名無しさん@お腹いっぱい。:04/12/23 02:50:40
Postfixを標準で採用しているOSが増えてきたせいで、荒らしも多くなったわけか…

775 :754:04/12/23 02:56:10
>>774
簡単に設定出来るMTAを作らず、サーバごとにsendmail.cfを手で書かざえるをえない状態なら、
馬鹿がまぎれこんだり、オープンリレーサーバやspam用自宅サーバが発生することも少ないか?

それもありかもな。

776 :名無しさん@お腹いっぱい。:04/12/23 11:47:31
でもできればもうsendmailには戻りたくないな。

777 :名無しさん@お腹いっぱい。:04/12/23 18:49:01
送信側からのメールだけ特定のヘッダを
IGNOREできる方法ってありませんかね?

778 :名無しさん@お腹いっぱい。:04/12/24 09:38:34
「送信側からのメール」ってのがまったく意味不明なんだが、
たいていのことは CONTENT_INSPECTION_README で言及されてる各種文書に
実例が載ってる。

779 :名無しさん@お腹いっぱい。:04/12/24 13:30:20
>>778
あー書き方が悪かった。
特定のユーザから発信されたメールの特定のヘッダをIGNOREするってこと。

780 :名無しさん@お腹いっぱい。:04/12/25 21:06:43
次は「特定のヘッダをIGNORE」が意味不明。
たぶん一行削除したいってことなんだろうけど。

781 :名無しさん@お腹いっぱい。:04/12/25 21:23:58
>>780はheader_checksを書いたことないのかな?

正規表現でうまく解決できなければ、コンテンツフィルタを設けるか、
別ポートで違うインスタンスをたちあげるしかないかな。

782 :名無しさん@お腹いっぱい。:04/12/26 17:43:25
>>781
何を言ってんだ? header_checksもbody_checksも普通に使ってますが。そういう意味なら、

> 特定のユーザから発信されたメールの特定のヘッダをIGNOREするってこと。

って日本語はメチャクチャだろう。全然意味違うし。
「特定のユーザから発信されたメールのヘッダに、特定の文字列があればIGNOREするってこと」
と書けばまだなんとか通じる。 >>779

783 :よいこ:05/01/02 03:42:33
Fedora Core 2 で
Postfix + SMTP-Auth でさらにバーチャルドメインをしています。
外部から受信は出来ますが、送信が認証ではじかれます。

sasldb2のIDとパスワードは正しいはずなのですが。。

送信時、通常ドメインのSMTP-Auth ID,パスワードで認証を行うと送信は出来ます。

なぜかバーチャルドメインだとだめです。

受信は出来てるので、DNSの設定はうまくいってるはずです。。

お助けください。



784 :名無しさん@お腹いっぱい。:05/01/02 04:03:03
>>783
realm?

785 :名無しさん@お腹いっぱい。:05/01/02 04:33:13
http://www.postfix.org/SASL_README.html
> On the Postfix side, you can have only one realm per smtpd instance,
> and only the users belonging to that realm would be able to
> authenticate.

786 :よいこ:05/01/02 05:30:43
>>784さん ありがとうございます

http://acorn.zive.net/~oyaji/mail2/smtp-auth-tst.htm
ここで、realmとは何かみてみましたが、
おっしゃるように、realm関連があやしいみたいです。

でもまだ原因までたどり着いておりません。。


787 :名無しさん@お腹いっぱい。:05/01/02 12:37:17
saslでユーザー設定時に使用するドメインが、main.cfに書かれているもの
mydomainだったか、myhostnameと同じでなければいけないのではなかったかと
思います。googleで検索すれば即効色々出てくるので、まずは、調べましょう。


788 :よいこ:05/01/02 15:18:43
>>787 さん
ありがとうございます。おっしゃるとおりでした。
saslpasswd2 コマンドの -u にバーチャルドメインのメールサーバ名を指定してましたが、
これをメインドメイン(main.cfで元々指定しているドメイン)に直したところ、認証が通りました。

しかし、これですと、、sasl上では
ドメインが違くても同じ名前(namae@abc.net と namae@def.net)という場合は、
同じパスワードになってしまいますね。。
これを別々のパスワードにしたいのですが、方法ありますでしょうか?


789 :名無しさん@お腹いっぱい。:05/01/03 01:00:58
>>788
確かに、そうなってしまうので、識別用にドメインのイニシャルをつけるとか
そういった方法でしか回避方法はないかもしれない。
誰か他に知っている方がいたら、ヨロ

790 :名無しさん@お腹いっぱい。:05/01/10 16:50:03
postfixでSMTP-Authでのメールの送信がどうしてもできません。
本やネットで調べて、書いてあるとおりにやっていますが、1週間位はまっています。
お助け下さい。

現象は、535 Error: authentication failedになります。

普通に考えればパスワードが違うだけだと思うのですが、パスワードは間違ってません。
あと、saslpasswd -c -u した時のドメインも、sample.comとなっており、main.cfと同じで
間違っているとは思えないです。

他にこのエラーが出る原因となりうる設定や情況などありますでしょうか?

やったこと
sasldblistusersは、ちゃんと表示される
サーバ上でtelnet localhost 25 でパスワードではじかれる
PLAIN DIGEST-MD5 CRAM-MD5 どれでもダメ。

791 :790:05/01/10 16:52:18
エラーの内容です。

Out: 220 www.sample.com ESMTP Postfix
In: EHLO [192.168.0.10]
Out: 250-www.sample.com
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-XVERP
Out: 250 8BITMIME
In: AUTH CRAM-MD5
Out: 334 PoGoyODg3MDM3NDMuMTQ4MTc2MDNAd3d3LnNvdWdvLXNva2tlbi5jb20+
In: dGVzdCA2NjQ3NTg0NWNlZDAyNWRjMTRhMGUzNDA5NDczNGM4Yg==
Out: 535 Error: authentication failed
In: RSET


792 :790:05/01/10 16:54:50
Out: 250 Ok
In: MAIL FROM:<test@sample.com>
Out: 250 Ok
In: RCPT TO:<test@isp.ne.jp>
Out: 554 <test@isp.ne.jp>: Recipient address rejected: Relay access
denied
In: QUIT
Out: 221 Bye

OS: redhat 7.3
postfix-1.1.12-0.7


793 :名無しさん@お腹いっぱい。:05/01/10 16:56:48
postconf -n
晒せ。

794 :名無しさん@お腹いっぱい。:05/01/10 17:00:05
isp.ne.jp の中の人も大変だな。

$ whois isp.ne.jp
Domain Information:
a. [Domain Name] ISP.NE.JP
d. [Network Service Name] ISP-NET
l. [Organization Type] Network Service
m. [Administrative Contact] YN306JP
n. [Technical Contact] KK7317JP
n. [Technical Contact] YN306JP
p. [Name Server] ns.isp.ne.jp
 :
(略)


795 :名無しさん@お腹いっぱい。:05/01/10 17:05:45
ドメイン名を伏せたいのであれば、それ用に提供されたモノを使用しましょう。
>>794が指摘したように isp.ne.jp (sample.comも) は実際に存在するものです。

796 :名無しさん@お腹いっぱい。:05/01/10 18:31:47
突如Postfixから外部への送信ができなくなりました。
Postfixの設定を変えたわけではなく、エラーメッセージも表示されません。
キューのフラッシュを試みてみましたが、意味がないようです。
Postfixのバージョンアップ・設定の初期化etc・・・
と、色々してみましたがどうしてもできなかったので質問にきました。
ローカルPCからそのPostfixに繋いでメールを送信してみましたが、それもキューに溜まるだけでした。
Postfixから外部メール鯖への接続ができていないように思えるのですが、この問題を解消する方法を
知っていましたら教えていただけますと幸いです。

追伸
 ほぼ同時期に、AntiVirMailGate等のアップデート機能も使えなくなりました。
また、それもアップデート用の鯖に繋がらない といった状態です。
これら以外の機能は正常に動いているようです。(wgetで試しましたので・・・)
OS:PlamoLinux4.0

797 :名無しさん@お腹いっぱい。:05/01/10 18:41:58
>>796
くだらねえ質問はここに書き込め! Part94
http://pc5.2ch.net/test/read.cgi/linux/1104841253/

798 :名無しさん@お腹いっぱい。:05/01/10 18:47:10
くだらない質問をしてしまい申し訳ありません。
>>796の指摘したスレにイッテキマス。ありがとうございます。

799 :名無しさん@お腹いっぱい。:05/01/10 18:48:25
example.com使えー

800 :790:05/01/10 19:37:35
ドメイン名を既存の物を使ってしまってすみません。exampleドットコムならいいのでしょうか。

# /usr/sbin/postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
allow_percent_hack = yes
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
inet_interfaces = all
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man

801 :790:05/01/10 19:38:57
mydestination = ------.com
mydomain = ------.com
myhostname = www.-------.com
mynetworks = xxx.xxx.xxx.xxx/32, 127.0.0.0/8
myorigin = ------.com
newaliases_path = /usr/bin/newaliases.postfix
notify_classes = resource,software,policy
readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-1.1.12/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks.reg, permit_
mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
swap_bangpath = yes

802 :名無しさん@お腹いっぱい。:05/01/10 19:50:24
> smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks.reg, permit_
> mynetworks, check_relay_domains
がおかしいと思うズラ。
permit_sasl_authenticated 入れてみるとどうなるズラ?

803 :790:05/01/10 21:34:49
>>802
smtpd_recipient_restrictions = regexp:/etc/postfix/recipient_checks.reg, permit_
mynetworks, check_relay_domains, permit_sasl_authenticated

をして、色々試してみましたが、
535 Error: authentication failed
というエラーが出ており認証に失敗しているように見えます…

ちなみに、saslpasswd -c -u で指定するドメイン名の場所には、
1. www.-----.com
2. -----.com
3. IPアドレス
この内どれが有効なのでしょうか?

804 :名無しさん@お腹いっぱい。:05/01/10 21:40:26
check_relay_domains の前に書いてみるとどうズラ?
ドメイン名は MX 名と思っておくのがよいと思うズラ。

805 :名無しさん@お腹いっぱい。:05/01/10 22:07:20
>>804
> check_relay_domains の前に書いてみるとどうズラ?
これは変えても変わらなかったみたいです。

> ドメイン名は MX 名と思っておくのがよいと思うズラ。
これにしてみたら、変な現象がおきはじめました。
メーラーはBecky!なのですが、送信できる場合とできない場合があります。
今調査中ですが、何時の間にか送れていたりします。(Beckyを立ち上げた時?)
送信の箱のアイコンをクリックしてもエラーになったりします。

ちょっと他のメーラーをインストールして試したりしてみます。

806 :790:05/01/10 22:11:47
/var/log/maillogを見てみたら、こんなのがでてましたが、関係ありそげでしょうか?
warning: restriction `permit_sasl_authenticated' after `check_relay_domains' is ignored

807 :790:05/01/10 23:11:31
>>806 これは修正してあるので問題なさげです。

googleで調べていると以下の文を発見。

注意としてはmain.cfの中のmyhostnameの部分を逆引きできるホスト名にしないとはまる。
私は3日悩みました。

しかし、マルチドメインや、バーチャルドメインを利用しています…
逆引きすると、違うバーチャルドメイン名が現れます。
これが問題かも知れません。

808 :名無しさん@お腹いっぱい。:05/01/11 23:38:46
realm

809 :790:05/01/12 01:44:24
未だに成功しないままです…

送受信できない場合パターンをここのとおりやってみましたが、できません。
ttp://acorn.zive.net/~oyaji/faq/postfix_faq1.htm

1. postfix check →何も表示されず
2. realmを一致させる
smtpd_sasl_local_domain で指定したrealm($myhostnameでも、$mydomainでもダメ)
myoriginの設定とsaslpasswdの設定時のmydomainの設定、の3個所を同一とした
 → 送信できず。認証失敗

逆引きはまだ試していません。
ちょっと設定に不安があるのと、認証に失敗しているので関係ないのではないかと
思っているからです。

切り分けをちゃんとしないといけないと思うのですが、535 Error: authentication failedは、
パスワードがおかしい時のみに出るというのには間違いはないですよね?
→つまり、逆引きやDNSは関係ない ということだと決め付けているのですが。


810 :名無しさん@お腹いっぱい。:05/01/12 14:17:24
> postfix-1.1.12-0.7
古すぎてアドバイスのしようもない。

とりあえず一般論として、
・ 決めつけはヤメトケ。
・ 認証にDNSはおおいに関係する。
・ ソースを見て動作を追えば、何と何をチェックしているのかは一目瞭然。

811 :名無しさん@お腹いっぱい。:05/01/12 16:39:44
あのう、すいません

virtual_mailbox_base = /var/mail/
virtual_mailbox_maps = mysql:/etc/postfix/virtual-account.cf
といった感じでバーチャルドメインのmaildirでメールアカウントを管理しています。

これらのアカウントで受信メールをスパムフィルターに通したいのですが、
参考になるページなんてありますか?

812 :名無しさん@お腹いっぱい。:05/01/12 17:57:24
まずはPostfixのドキュメントをFILTER_READMEあたりから読んでみてはどうか。

813 :790:05/01/12 19:11:26
# ln /etc/sasldb /var/spool/postfix/etc/sasldb
をしたら、認証が通ったようです。

まだちゃんと調べてませんが、大丈夫そうでしたら、また報告します。

814 :名無しさん@お腹いっぱい。:05/01/12 20:04:08
Postfixでメールキーのフラッシュ(強制送信)をしようとしましたができませんでした。
以下 そのときのログです。
Jan 12 19:34:54 example.net postfix/postsuper[2776]: fatal: scan_dir_push: open dire
ctory defer: Permission denied
設定ファイルにはPostfixというユーザーでコマンドを実行するようにしています。
よろしくお願いいたします。

815 :名無しさん@お腹いっぱい。:05/01/12 20:12:20
>>814
queue directoryの中身のpermissionがおかしい。手でいじった?

816 :名無しさん@お腹いっぱい。:05/01/12 20:41:30
いえ弄ってません。
ただ、元々Postfixを入れてあったのですが途中おかしくなったため再インストールしました。
けれども、インストール後確認したらPostfixのユーザーがないことに気づきまして・・・
とりあえずqueue directoryの所有者を変更してみようと思います。
色々ググってきます

817 :名無しさん@お腹いっぱい。:05/01/12 22:46:44
chown -rのコマンドで
/var/spool/postfix
のファイル等全ての所有者を変更しましたが同様のエラーがでてしまいました・・・。
queue directoryのパスが間違っていましたでしょうか?(´Д⊂

818 :名無しさん@お腹いっぱい。:05/01/12 22:52:21
俺に聞いてわかるわけあるか。
postconf queue_directory で本人に聞け。

819 :名無しさん@お腹いっぱい。:05/01/12 22:52:46
例によってエスパーを希望しているアレなヤシか…。こういうの
どうにかならんかなぁ。いっそ質問スレでも作って隔離したいところだ。

820 :名無しさん@お腹いっぱい。:05/01/12 23:08:51
成功時報酬5000円/時くらいで個人向けコンサルティングやったら需要あるか?

821 :817:05/01/12 23:10:03
デフォルト設定でインストールしているので、デフォルトの場合での
queue_directoryはどこに設定されているのでしょうか?
よろしくお願いいたします。

822 :名無しさん@お腹いっぱい。:05/01/12 23:12:32
>820
無理じゃないかなー

なにも考えずに金を出す人がいたとしてそういう人は
"金払ったんだからやって"
としか言わないだろうからエスパーじゃないと対応できない

で、それ以前に一般には 5000円はそれなりに大金だから出せる人も
そんなにはいないだろう。
その上で出す覚悟がある奴はそれなりに勉強しているんでやっぱり
割に合わないことを要求されたりして。

823 :名無しさん@お腹いっぱい。:05/01/12 23:14:06
・デフォルトのディレクトリつったってOS違えば場所も違うのにわかるわけあるか。
・知りたかったらpostconfというPostfix付属のコマンドを使え。
・Postfixはドキュメント読まずに使えるソフトウェアじゃない。まず読め。

824 :名無しさん@お腹いっぱい。:05/01/13 00:14:01
Witse氏が切れてますね
2.1RのHTMLがらみでもきれたしー


825 :名無しさん@お腹いっぱい。:05/01/13 07:36:03
テキストのREADMEに^H混入してるのってどうよ
ああなってるとgrepひっかからないんだが、そういうのが希望なのか

826 :名無しさん@お腹いっぱい。:05/01/13 08:36:31
SMTP及び/usr/lib/sendmailからのメール送信数を制限したいのですが
どういう方法がありますでしょうか?
SMTPはID毎で、suexecを有効にしてありますので/usr/lib/sendmailの制限は
UID毎でしとうございます。

827 :名無しさん@お腹いっぱい。:05/01/13 09:35:03
postfix でやるようなことか?

828 :名無しさん@お腹減った。:05/01/13 10:09:20
>>813
smtpd が chroot で動いてる、ってことですか。


829 :名無しさん@お腹いっぱい。:05/01/13 10:46:49
海外サイトの config 見てて
reject8bit: yes
こんな記載があるとへこむ

830 :名無しさん@お腹いっぱい。:05/01/13 10:59:41
それってpostfixの話なんだろうか?


831 :名無しさん@お腹いっぱい。:05/01/13 11:16:06
IDごとにsuexecを有効にするオプションなんてあったっけ?
しかも/usr/lib/sendmailにPostfixをインストールするようなpackageがある
OSってなんだ?

832 :名無しさん@お腹いっぱい。:05/01/13 11:28:10
8bit はバイナリを送りつけてくる奴等だ ≒ ウィルスとかだ

っていうイメージがあるんでないかな。

833 :名無しさん@お腹いっぱい。:05/01/13 11:32:43
>>829
前に8bitをHOLDしたことあるけど、ひっかかるのはウイルスだけだったよ。
多少割り切りすぎかもしれないけど、そういうポリシーもありだと思う。

834 :名無しさん@お腹いっぱい。:05/01/13 11:34:48
>>826
コンテンツフィルタをつかえばなんでもできる

835 :名無しさん@お腹いっぱい。:05/01/13 12:31:24
日本語は本文が幸いISO-2022jpが標準だから無問題。
あと、昔は本文に8bitなEUCをまんま書いていた韓国や中国でも、
今は本文をまるごとMIMEエンコードして7bit化するのが一般的だし
ISO-8859なお国でも同様。

ってことで、8bit捨て捨てしてもあまり大きな問題にはならんのでそ。

836 :名無しさん@お腹いっぱい。:05/01/13 13:54:23
>>822
> "金払ったんだからやって"
それを避けるための成功時報酬なんでは。

837 :名無しさん@お腹いっぱい。:05/01/13 17:19:33
んじゃ言い換えると "金払うからやっといて" になるんじゃ...

838 :名無しさん@お腹いっぱい。:05/01/13 17:51:44
>>837
「んなこと言うなら金いりません。さいなら。」
って言えるっしょ。

839 :名無しさん@お腹いっぱい。:05/01/16 00:13:33
1</a>
test

840 :名無しさん@お腹いっぱい。:05/01/17 01:39:09
>>838
まあそこにいたるまで付き合うのがうっとうしいと私が思うからには、
需要はあるかもかも。

841 :名無しさん@お腹いっぱい。:05/01/22 02:01:36
QPOPPERの設定ファイルを/etc/xinetd.d配下に以下の内容で
記述したらメールの受信でエラーになりました。
service pop3 {
 disable = no
 socket_type = stream


でも、以下のいように"{"を改行したらメールの受信がおこなえるようになりました。
改行する意味ってなんなんんでしょうか?
service pop3
{
 disable = no
 socket_type = stream



842 :名無しさん@お腹いっぱい。:05/01/22 02:03:30
postfix どころか qpopper にすら関係ない質問をここでしないでください。

843 :名無しさん@お腹いっぱい。:05/01/22 02:41:15
>>841
くだ質へGO!!


844 :名無しさん@お腹いっぱい。:05/01/23 12:44:24
>>841
http://pc5.2ch.net/test/read.cgi/linux/1106304664/16-

845 :名無しさん@お腹いっぱい。:05/01/23 13:38:40
>>841
仕様。改行でトークンを切ってたりするんでしょ。
理由を知りたければソースを読め。
maildropもこういう仕様だし。
まあ、RubyやJavaScriptのようにもう少し賢くなれないかと思うことはあるけどね。


846 :名無しさん@お腹いっぱい。:05/01/23 14:40:31
またバッドノウハウか

847 :名無しさん@お腹いっぱい。:05/01/23 15:00:04
バッドノウハウとかいうほどのもんじゃねぇって
そもそもスレ違いだし

848 :名無しさん@お腹いっぱい。:05/01/25 00:17:31
システムに入ってきたメールをすべて同じアドレスに転送するにはalways_bccを使えばいいですが、
送信メール,受信メールを分けるにはどうすればいいでしょうか?

849 :名無しさん@お腹いっぱい。:05/01/25 00:31:35
送信と受信を定義しなさい

850 :名無しさん@お腹いっぱい。:05/01/25 00:35:28
常識の無い人でもわかるように定義しなさい

851 :名無しさん@お腹いっぱい。:05/01/25 02:03:30
>>848
メールサーバーを中継して送られたメールを送信メール、
メールサーバーが到着地点となっているメールを受信メールと言ってるのかな?

always_bccで受け取るメールアドレスはmaildropなどのメール振り分けプログラムを
呼ぶようにしてそのプログラムはReturn-PathやDelivered-Toを見て保存先を変える
というのじゃだめなの?


852 :名無しさん@お腹いっぱい。:05/01/25 08:56:32
MSAとして使われたのかMTAとして使われたのかによってalways_bcc変えればい
いんじゃないの?
ためしてないけど、こんなんでどうだろ。

main.cf:
always_bcc = sent@example.jp

master.cf:
smtp ...
-o always_bcc=received@example.jp
-o smtpd_recipient_restrictions=reject_unauth_destination,...
submission ...
-o smtpd_recipient_restrictions=permit_mynetworks,permit_saslauthenticated,reject_unauth_destination,...

853 :826:05/01/26 22:41:40
コンテンツフィルターに関する詳しい説明が載っているページもしくは書籍はありませんでしょうか?
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient)
このflagsが何を示しているのかすらわかりません(- -)
Postfixのぺーじの訳文、手持ちの本 Postfix メールサーバの構築(Ascii)は
あまり参考になりませんでした。
オライリーからPostfix実用ガイド出てるようなので取りあえず購入してみようと思います。

854 :名無しさん@お腹いっぱい。:05/01/26 22:49:52
content_filterとUUCPにいったい何の関係があるのかとry

855 :名無しさん@お腹いっぱい。:05/01/26 22:53:50
付属ドキュメントくらい一通り目を通したら?
http://www.postfix.org/pipe.8.html

856 :名無しさん@お腹いっぱい。:05/01/27 12:17:50
ありがとうございます。
取りあえず使い倒してみます。

857 :名無しさん@お腹いっぱい。:05/01/27 12:31:58
いや、だから、使う前に読めって

858 :名無しさん@お腹いっぱい。:05/01/27 14:24:14
一通り読みました。
カンピューターで色々設定を行ったところおおよそやりたいことは実現出来ました。

流れとしては
1,メール送信時、外部プログラムを引数付きで呼び出す
2,引数とSTDINからの入力でユーザー名を割り出す
3,ユーザの送信数をカウントアップし制限数に到達しているか否かでstatusを吐き出す

ところがSMTPは基本的に認証せずユーザー名を割り出すことが出来なかったため
POPアクセス時にIP、ユーザー名を記録しておき、2の時に送信者のIPとPOP時のIPを照合し
ユーザー名を導きました。
/usr/sbin/sendmail等からの送信に関してはsuexecを使用している場合、CGI実行者のuidを
取得できるので問題なさそうです。
欠点はPOP before SMTPでないとこの方法は利用出来ない点とユーザーは違うが
IPが一緒の時に対応できない点です。
うちの場合は上記の点はあまり問題にならないため暫くこの方法でいこうと思います。

プロバイダwakwakでも似たような制限をしていますが
http://www.wakwak.com/info/faq/member_faq.html#p25_12
ユーザーのIPを把握できるプロバイダならではの方法なのか、私のような方法でもっとスマート
な方法で実現しているのか気になります。

アドバイスして下さった皆様ありがとうございました。

859 :名無しさん@お腹いっぱい。:05/01/28 00:31:23
プロバイダ外からの利用のように認証が必要な場合は>>858さんの方法で、
内部ユーザーの場合はPPP時にログイン名とIPアドレスの対がわかるから
それを使ってやってるんじゃないの?

860 :860:05/01/28 20:32:50
FreeBSD 4.10-RELEASE を使っています。
postfix-2.1.5 + vpopmail-5.4.6 でバーチャルドメインを運用しようとしています。
master.cf で vdelivermail という transport を定義し、
main.cf で fallback_transport = vdelivermail と記述することで、
localhost から mail コマンドを使って vpopmail の Maildir に配送される
ところまで確認しました。

その時のログが以下です。
Jan 28 20:05:33 chin postfix/pickup[3193]: 73C3D10163: uid=0 from=<root>
Jan 28 20:05:33 chin postfix/cleanup[4552]: 73C3D10163: message-id=<200501281105
33.73C3D10163@example.org>
Jan 28 20:05:33 chin postfix/qmgr[3194]: 73C3D10163: from=<root@example.org>,
 size=304, nrcpt=1 (queue active)
Jan 28 20:05:33 chin postfix/pipe[4554]: 73C3D10163: to=<postmaster@subdomain.example.org
>, relay=vdelivermail, delay=0, status=sent (vdelivermail)
Jan 28 20:05:33 chin postfix/qmgr[3194]: 73C3D10163: removed
Jan 28 20:05:33 chin qmail: 1106910333.571395 new msg 108449
Jan 28 20:05:33 chin qmail: 1106910333.572732 info msg 108449: bytes 364 from <root@example.org> qp 4556 uid 85
Jan 28 20:05:33 chin qmail: 1106910333.581106 starting delivery 24: msg 108449 to local subdomain.example.org-postmaster@subdomain.example.org
Jan 28 20:05:33 chin qmail: 1106910333.582868 status: local 1/10 remote 0/20
...
以下qmailのログが続く

861 :860:05/01/28 20:34:51
この状態で、別のホストから smtp でメールを送ろうとすると、

Jan 28 20:26:00 chin postfix/smtpd[7315]: connect from mx.example.com[xxx.xxx.xxx.xxx]
Jan 28 20:26:00 chin postfix/smtpd[7315]: NOQUEUE: reject: RCPT from 
 mx.example.com[xxx.xxx.xxx.xxx]: 554 <postmaster@subdomain.example.org>:
 Relay access denied; from=<user@example.com> to=<postmaster@subdomain.example.org>
 proto=ESMTP helo=<mx.example.com>
Jan 28 20:26:00 chin postfix/smtpd[7315]: disconnect from mx.example.com[xxx.xxx.xxx.xxx]

と言われて拒否されてしまいます。
バーチャルドメイン宛のメールを vdelivermail に渡すために、
何を設定すればよいのでしょうか。

862 :860:05/01/28 20:35:58
postconf -n は以下の通りです。

alias_database = $alias_maps
alias_maps = hash:/usr/local/etc/postfix/aliases
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_transport = vdelivermail
fallback_transport = vdelivermail
home_mailbox = Maildir/
html_directory = no
local_recipient_maps = 
local_transport = vdelivermail

863 :860:05/01/28 20:36:30
postconf -n の続き

mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = example.org
myhostname = host.example.org
myorigin = $myhostname
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
transport_maps = hash:/usr/local/etc/postfix/transport
unknown_local_recipient_reject_code = 550

また、transport に以下を書いてあります。
subdomain.example.org  :vdelivermail

よろしくお願いします。

864 :名無しさん@お腹いっぱい。:05/01/28 21:02:01
それだと 3rd party relay になるから

postconf(5)
reject_unauth_destination
Reject the request unless one of the following is true:
...
* Postfix is the final destination: the resolved RCPT TO address
matches $mydestination, $inet_interfaces, $proxy_interfaces,
$virtual_alias_domains, or $virtual_mailbox_domains, and contains no
sender-specified routing (user@elsewhere@domain).

865 :860:05/01/28 22:38:54
>>864
ありがとうございます。

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
としてみました。
するとエラーメッセージが
Jan 28 22:30:43 chin postfix/smtp[24187]: CD38B1015E: to=<postmaster@subdomain.example.org>,
relay=none, delay=0, status=bounced ([vdelivermail]: No address associated with hostname)
と変わりました。受け取ってはくれるようになったようです。

この No address associated with hostname というのは
subdomain.example.org を指しているのだと思いますが、
ちゃんと MX も、その先の A も引けています。
このエラーが指しているのは別の事なのでしょうか。

866 :名無しさん@お腹いっぱい。:05/01/29 00:43:15
ん? そのメッセージってvdelivermailがいっているんでそ? となれば、もはやpostfixの
話題じゃないような。

867 :860:05/01/29 00:54:31
あぁ、なるほど、そういうこってすか。
すみませんでした。
ありがとうございます。

868 :名無しさん@お腹いっぱい。:05/01/29 11:21:53
>>640
postfixでvpopmail使えるの?

869 :名無しさん@お腹いっぱい。:05/01/31 18:10:38
fedoraスレッドから誘導されました。マルチになりますがお願いします。

OSはfedora、Postfix2.xについて質問です
smtp authを導入しようと思っていたのですが、
エラーで利用できず色々調べましたが手詰まりなのでよろしくお願いします

まず、maillogのエラーなのですが
www postfix/smtpd[1076]: fatal: no SASL authentication mechanisms
というものです。SASLが無いといわれてますが、yumにて
cyrus-sasl-plain is installed and is the latest version.
と入っていることは確認済みです
/usr/lib/sasl2/smtpd.conf には
pwcheck_method: saslauthd
mech_list: plain login
と記述してあり、また、
# testsaslauthd -s smtp -u *** -p ***
0: OK "Success."
と、こちらにも問題が無いようです

configには
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous,noplaintext
と記述してあります。

他に何かやることとして見落としている点はありますでしょうか?

870 :名無しさん@お腹いっぱい。:05/01/31 18:20:41
> smtpd_sasl_security_options = noanonymous,noplaintext

これ。
plainが禁止されてる。

871 :名無しさん@お腹いっぱい。:05/01/31 18:23:52
あ、そうそう、plainが禁止されているのには意味があるので。
SSLなどの暗号化された通信でなければnoplaintextが望ましい。

872 :名無しさん@お腹いっぱい。:05/01/31 18:36:40
cyrus-sasl-md5 とかが無いとか言う罠?

873 :869:05/01/31 19:27:30
レスありがとうございます。

>>870
noplaintextをはずしたら通りました
ありがとうございます。
が、できればmd5などにしたいですね
なぜはずさないとダメなんだろう・・・

>>872
cyrus-sasl-md5 はインストールされています
何か他に依存するようなものはありますでしょうか?

また、外部->外部へのメール送信を行うために
smtp authを導入したいと思っていたのですが、
smtp auth部分がちゃんと通っても外部アドレスへの送信ができません
relayが怒られるので、relay関係だとは思うのですが、
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
これだけではだめなのでしょうか?
relay_domainsにそのあて先のドメインを書けば通るのですが、それはちょっと違いますよね。
smtp authを通った任意のホストでどこへでも送信を可能にしたいのですが、
どこが関係するのでしょうか?

よろしくお願いします。

874 :名無しさん@お腹減った。:05/01/31 20:15:24
てか
mech_list: plain login
で、cram-md5やdigest-md5が使われないようにわざとしてるじゃん?
つか、saslauthd じゃ、md5は使えない。

あと、reject_unauth_destination なんだから…。



875 :名無しさん@お腹いっぱい。:05/01/31 20:21:44
saslauthdでsasldbなどを指定すればmd5使えるっしょ。

876 :名無しさん@お腹減った。:05/01/31 20:56:16
普通sasldb をsaslauthd経由で使わないし、
そもそもsaslauthdはplaintext authentication しかしないのでは?


877 :名無しさん@お腹いっぱい。:05/01/31 21:01:33
sasldb使えるよ。
一括してsaslauthdを通すことで、
sasldbのアクセス権限問題の見通しが良くなる。

878 :869:05/01/31 21:04:33
>>874,875
確かに・・・連動している部分に気づきませんでした
ユーザからパスワードの変更させたいために
通常のID/PASSを流用できないかと考えていたので、こうなってしまいました
LDAPを利用すれば、このあたりの共通化ができそうなので、
しばらくmd5はあきらめてplainでいこうと思います。
ありがとうございました

後、自分の理解では
permit_sasl_authenticated
が通った時点で、そのリクエストは受理されると考えていたのですが違いますでしょうか?


879 :名無しさん@お腹減った。:05/01/31 22:43:55
>>877
sasldbが全く使えないとは言ってないのだが…
何だよ?アクセス権限の見通しが良くなるって?
/etc/sasldb の問題が、/var/state/saslauthd に移るだけだろ?


880 :名無しさん@お腹いっぱい。:05/01/31 22:56:24
( ゚д゚)ポカーン

881 :名無しさん@お腹いっぱい。:05/01/31 23:08:21
saslauthdの使い方は、まあいろいろあるわけだが。
plainだけと思っているのもまた一興。

882 :名無しさん@お腹減った。:05/02/01 00:01:08
いつからplain以外も受け付けられるようになったのか教えてくださいな。
手元のドキュメントもソースも、plainしか受け付けないように書かれてるんで。


883 :名無しさん@お腹いっぱい。:05/02/01 00:17:10
正直スマソかった。

884 :名無しさん@お腹いっぱい。:05/02/05 14:23:33
qmail adminみたいなツールないかな?
漏れがユーザの追加削除や転送設定なんかをやってるんだけど、
出張が増えちゃってリアルタイムに対応できなくなった。
とはいえ他の社員だと設定できる人はない。
なのでwebベースでなにか出来ないかと思っているんだが。

885 :名無しさん@お腹いっぱい。:05/02/05 14:35:10
Webmin+Usermin

886 :名無しさん@お腹いっぱい。:05/02/07 14:28:12
送信するメールの本文の最後に文字列を付加するにはどのようにすればいいのでしょうか?


887 :名無しさん@お腹いっぱい。:05/02/07 19:20:16
cat message.txt mojiretsu | mail recipient

888 :名無しさん@お腹いっぱい。:05/02/07 20:21:18
レスありがとうございます。
しかし私にはどこでそれを使用するのか分かりません。
Postfixに送信時に任意のコマンドを実行できるのでしょうか

「Postfix message.txt」とぐぐってもそれらしい情報は出てきませんでした。
それをどこで使用すればいいのか教えてください。

889 :名無しさん@お腹いっぱい。:05/02/07 21:29:28
モジュールを組み込むんだ!

890 :名無しさん@お腹いっぱい。:05/02/07 21:58:21
>>889
(・∀・)コンニチハ!!
なるほど、ありがとうございます。
ぐぐってみます。

891 :名無しさん@お腹いっぱい。:05/02/07 22:05:55
googleの中の人も大変だなあ

ぶっちゃけると「送信するメールの本文の最後に文字列を付加する」なんてのを
postfixというMail Transfer Agentでやる奴は
重度のキチガイしかいないから、ぐぐっても何もひっかかるわけがない。

君がやりたいのは、postfixのメーリングリストでやってるアレだろ。
あれはMailmanっていうメーリングリストドライバがやっているから
そっちにあたれ。

892 :名無しさん@お腹いっぱい。:05/02/07 22:24:57
俺は基地外か…
ともあれ貴重な情報ありがとうございます。
本当にgoogleの中の人も大変ですよね。

893 :名無しさん@お腹いっぱい。:05/02/07 22:28:29
ちなみに私がやりたい事は
ホットメールのようにメールを送信すると受信側の最後に
---------------------------
           〜〜〜〜〜
のような広告を付加しようと思っています。
実際には広告ではありませんが、ある文字列を付加しようと言う事です。

連レスすみません。

894 :名無しさん@お腹いっぱい。:05/02/08 00:08:21
>>893
ttp://www.postfix.org/FILTER_README.html
は、読んだの?

895 :名無しさん@お腹いっぱい。:05/02/08 07:19:54
あと、他人様のメールいじろうってんだから
RFC2821と2822ぐらい全部読むのは必須。

俺の管理してるメールボックスにRFC的に壊れたメール送りつけやがったら承知しねえぞ。

896 :名無しさん@お腹いっぱい。:05/02/08 07:58:13
Userminでsasldbの変更ってできないかな?メールだけのユーザのパスワード変更ってどうやって実現してるんだろ

897 :名無しさん@お腹いっぱい。:05/02/08 12:28:21
>>894
これから読みます。
ありがとうございます。

>>895
是非RFCも読んでから実装しようと思います。
番号まで記述していただいて本当にありがとうございます。

>>896
smtp-authやpop-authを使うぐらいしかアイディアは無いですが、
それを使えば独自のパスを設定できます。

898 :名無しさん@お腹いっぱい。:05/02/08 19:09:44
このやろーかっこいいぞ>>895

899 :名無しさん@お腹いっぱい。:05/02/10 01:54:48
mailbox_command に procmail を記述して spamassassin を使おうと思いましたが、
virtualなメールボックスに対してはダメなんですかね?

fkimuraさんのpipeとスクリプトを使うやり方でうまく動くんですが、
他に方法ないでしょうか

900 :名無しさん@お腹いっぱい。:05/02/10 22:21:26
ttp://www.netsecurity.ne.jp/1_1606.htmlより

Postfixは、IPv6のコードを適切に処理していないことが原因で
セキュリティ制約事項を回避されるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で
任意のコードを実行される可能性がある。 [更新]
 2005/02/07 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

901 :名無しさん@お腹いっぱい。:05/02/11 06:07:56
Postfixではなくて、IPv6 patchの脆弱性なわけなのだが

902 :名無しさん@お腹いっぱい。:05/02/11 10:56:17
>>901
普通にpostfixを使ってる分には問題なしと考えてOK?

903 :名無しさん@お腹いっぱい。:05/02/11 11:53:49
>>902


904 :名無しさん@お腹いっぱい。:05/02/11 19:39:43
>>894の日本語版を読んでていまいち分からなかったのですが、
今読んだら分かりかけました。

フィルタースクリプトの場所が
>% /some/where/filter -f sender recipient... <message-file
とされてたのに途中から
>flags=Rq user=filter argv=/somewhere/filter -f ${sender} -- ${recipient}

>/some/where/filter
 ↓
>/somewhere/filter
と変わって変だなぁと思ってました。

/some/where/filterも/somewhere/filterも何処かって意味だったんですね。

905 :名無しさん@お腹いっぱい。:05/02/11 21:50:49
フィルタとコンテンツフィルタは違うのか…
似てるから理解できなかった

906 :名無しさん@お腹いっぱい。:05/02/14 17:37:01
FC2でSRPMからRPMパッケージ作り直してインスコすると、デフォルトのmain.cfのケツに
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
が勝手にくっつくんですけど、これは私のRPMの作り方が不味かったのか、
それともFC2がrpmインストールしたときに勝手にくっつけてしまうのでしょうか。
FC3でもケツに同じのがくっついておりました。

907 :名無しさん@お腹いっぱい。:05/02/14 18:38:03
FCってのがFedora Coreの略なら、Linux板で聞いた方が早い。
RPMの作り方なんてPostfixと関係ないし。

908 :名無しさん@お腹いっぱい。:05/02/16 00:24:31
>>884
遅くなったがPostfixAdminがある

ttp://www.fkimura.com/postfix2.html
ttp://www.yanbe.net/blog/archives/000231.html

909 :名無しさん@お腹いっぱい。:05/02/16 11:18:08
>>908
欲してたものに限りなく近いかもしれない・・・


910 :名無しさん@お腹いっぱい。:05/02/16 11:21:42
vpopmail + qmailadminよかいいかもしれない…

911 :名無しさん@お腹いっぱい。:05/02/17 02:18:22
メールゲートウエイをMXで2重化している状態で、
片一方のサーバが落ちたときに
落ちたサーバのキューに入っているメールってどうやって救出してる?

共有SCSIなんて高くて使えないし、
キューのためだけに2重化NFSサーバをたてるのももったいないし、
安くて良い方法ないのですかね。

912 :名無しさん@お腹いっぱい。:05/02/17 06:41:37
>>911
SAN

913 :名無しさん@お腹いっぱい。:05/02/17 06:56:32
>>912
二本足SCSIよか遥かに高いやん…
ってことでiSCSI

914 :名無しさん@お腹いっぱい。:05/02/17 07:48:15
部品点数や負荷がちがうけども、その外部ディスクが落ちたら一緒じゃない?

915 :名無しさん@お腹いっぱい。:05/02/17 09:01:47
落ちた原因を取り除いて再起動すればよいだけ。

916 :名無しさん@お腹いっぱい。:05/02/17 12:20:50
そんなに頻繁に落ちるメールサーバを運用してるとは、さては俺の地元のプロバイダだな!

917 :名無しさん@お腹いっぱい。:05/02/17 12:38:59
>>911
普通にちゃんと設定してあれば、
>>915 の言うように自動で復旧するじゃん

918 :884:05/02/17 23:40:04
>>908
お、いいものの紹介さんきゅ。
漏れにMySQLの知識が皆無ってのがネックだが
まともに使えるのなら思い切ってやってみる価値はありそうだ。
まずは時間みてテストしてみることにするよ。

919 :911:05/02/18 02:38:35
>>915
ハード故障で修理に何時間もかかると困るのです。やっぱりコストかけるしかないか?
相互NFSを思いついたけど、起動順間違えて刺さりそう。
LinuxでDRBDがバランスがよい気がしてきた。


920 :名無しさん@お腹いっぱい。:05/02/18 02:49:44
>>918
MySQLとPostgreSQLの両方使える
(PostgreSQLは最新バージョンのみ)

けど単にテーブル数個普通に使うだけだから
MySQL特有とかはないから知識はテーブル作るぐらいができればOK

それよかPostfixの設定と
送受信のときの認証の連携が
どのソフトを使うかによってなかなか難しいかもね

921 :名無しさん@お腹いっぱい。:05/02/18 09:54:13
>>919
いかにも無用無駄な複雑化だな。障害対策と称して障害の要因を増やして、可用性を下げるのはやめといた方がいいぞ。
故障が嫌なら1セット余分に買うか、サポート契約結んどけ。
そんなに大事なメールサーバなら、もっと心配することが別にあるだろ?

922 :名無しさん@お腹いっぱい。:05/02/18 10:38:02
>911
MXの二重化って意味あるの?
昔の通信インフラが安定していなかった時代なら経路自体が遮断される事が有ったので意味あったけど
今のインフラで何日もダウンする事はないと思う
921の言う様に単純な構成でスタンバイ機を用意しておけば良いんじゃないの

そもそも2chで相談してる時点で二重化の価値が無い用途なんじゃないのか。

923 :名無しさん@お腹いっぱい。:05/02/18 12:20:55
>>922
ものすごく大量のメールが配送されるドメインなら意味があるが、
そうでないならそれほど意味ないかもね。
スタンバイ機用意しろってのに同意。

924 :名無しさん@お腹いっぱい。:05/02/18 23:47:44
postfixって個人レベルでは、そのままコンパイルして使っているけど、

たとえば、1000人ぐらいのユーザーが使うようなメールサーバになって、
多くのメールがSMTPで運ばれ来たり、運ばなければならなくなると、
main.cfやmaster.cfで変更したほうがいい箇所はあります?
配送の性能は、マシンスペックだけに依存するのかな?

925 :名無しさん@お腹いっぱい。:05/02/18 23:57:17
>>924
設定ファイルも読めない奴に、そんなサーバ運営を任せるのはどうかと思うよ

926 :名無しさん@お腹いっぱい。:05/02/19 00:34:47
>>924
ある。

927 :名無しさん@お腹いっぱい。:05/02/19 00:59:04
>>924
並列配送の数やプロセスの数は必然的に増加せざるを得ないよね。

928 :名無しさん@お腹いっぱい。:05/02/19 01:17:57
1000 人程度ならデフォルトでも平気だよ。

929 :名無しさん@お腹いっぱい。:05/02/19 06:34:04
1人でもデフォルトじゃ全世界のメールユーザに迷惑かかるかもね

930 :名無しさん@お腹いっぱい。:05/02/19 10:21:36

たぶん、そんなことはわかってる

931 :名無しさん@お腹いっぱい。:05/02/19 11:44:33
924みたいなヤシに管理させられる1000人のユーザがかわいそうだ…

932 :名無しさん@お腹いっぱい。:05/02/20 12:29:29
>>924にはanvilを使うことはできないであろう

933 :名無しさん@お腹いっぱい。:05/02/22 20:10:53
すいません、一つ質問してもよろしいでしょうか?
Postfixのメール受信の仕組みについて、
smtpdのソースを追いかけているのですが、
メールがDISCARDされる条件というのが
よく分かりません。
ちなみにSMTPD_STATE構造体にdiscardというメンバがありますが、
これはどの様に使われているのでしょうか?
これが1にセットされたら、そのメールは破棄されるという様な
使われ方をしているのでしょうか?



934 :名無しさん@お腹いっぱい。:05/02/24 21:51:09
>>933
http://www.kobitosan.net/postfix/trans-2.1/jhtml/access.5.html
読んで理解したか?

935 :名無しさん@お腹いっぱい。:05/02/24 22:57:12
SMTPの規定では、改行コードは「CRLF」だと思うが、postfixでSMTP受信時直後は
「LF」のみになってしまうようだ。必ずそうなると信じていいのでしょうか。
受信後にパイプで、あるプログラムを通過させる必要があり、その時の改行処理を
確定させたいので...。

936 :名無しさん@お腹いっぱい。:05/02/25 01:01:18
なにをやりたいのかわからない文章だが、いずれにせよ
仕様に記述があったり、あるいはいまの実装がそうなっているというだけの理由で
改行コードを決め打つ者には、幸福は訪れない。
素直にCRLFとLFのどちらでも処理できるようにしておけ。

937 :名無しさん@お腹いっぱい。:05/02/25 11:59:59
>>936
CGIのコードが参考になるんじゃない?
文章が送信されたときに相手の環境によってCRLF,CR,LFの3つのパターンが
有り得るからね。

938 :名無しさん@お腹いっぱい。:05/02/25 12:26:25
>>936に賛成。
そうしない、もしくはそうする発想がない開発者は腐ってると思う。


939 :名無しさん@お腹いっぱい。:05/02/26 16:46:17
単体のLFが含まれてるとどうなるんだろう。

940 :名無しさん@お腹いっぱい。:05/02/27 11:11:06
>>939


941 :名無しさん@お腹いっぱい。:05/03/06 15:42:50
>>939
Livedoorが買い占めます。


942 :名無しさん@お腹いっぱい。:05/03/07 03:18:20
2.2RC1 使った?

943 :名無しさん@お腹いっぱい。:05/03/07 07:22:52
>>942
RC2が出てるけど、メジャーバージョンアップらしく変更点がかなり多いよね。
TLSは魅力的なんだけどそれの面倒くささから手が出ない。

944 :名無しさん@お腹いっぱい。:05/03/07 19:18:57
うちはpostfix-2.3.20050304
無問題


945 :名無しさん@お腹いっぱい。:05/03/08 11:36:09
メーラにBeckyを使うとヘッダにローカルIPが入ってしまいます。
これって回避できないのでしょうか?


946 :名無しさん@お腹いっぱい。:05/03/08 11:56:23
header_checkで
/192\.168\.1/ IGNORE
/192\.168\.2/ IGNORE
とか.


947 :名無しさん@お腹いっぱい。:05/03/08 13:29:09
header_checksでIGNOREって使った事なかったです
試してみたらうまくいきました
どうもありがとうございます

948 :名無しさん@お腹いっぱい。:05/03/08 19:50:18
2.2からはREPLACEが使えまっせ

949 :名無しさん@お腹いっぱい。:05/03/08 22:01:20
>946
受信メールの header についている奴にも影響しないかい?

950 :名無しさん@お腹いっぱい。:05/03/10 17:32:26
2.2.0キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

951 :名無しさん@お腹いっぱい。:05/03/11 12:24:27
英語のリリースノートがあまりまともに読めないのだが
速攻でバージョンアップする必要ってなさそうだよね。
うちではしばらく放置することにした。

952 :名無しさん@お腹いっぱい。:05/03/11 22:53:26
>>951
急いで上げる必要は無いと思うよ。むしろ、x.y.zのy<zになったくらいで上げたほうがよい。
TLSやIPv6がデフォルトでサポートされたなど新しい機能の追加はあっても
セキュリティーホールのフィックスがされたというわけではないからね。
まあ、Postfixで大きなセキュリティーホールがあったという記憶はまったくもって
ないのだけれど、作者によるサポートの対象外になりそうだから適当に追従したほうが
いいんだけどね。

953 :名無しさん@お腹いっぱい。:05/03/11 23:44:48
2.2.0ですが、gcc以外でコンパイルするとき(Compaq CとSun WSで確認)
postfix-2.2.0/src/global/db_common.cの
#define QUOTE_VAL(d, q, v, buf) \
     (q ? q(d, v, buf) : vstring_strcat(buf, v))

#define QUOTE_VAL(d, q, v, buf) do { \
if (q) \
    q(d, v, buf); \
else \
    vstring_strcat(buf, v); \
} while (0)
にしないとコンパイルエラーが出る。

Tru64でコンパイルするとき、
CCARGSに -D_SOCKADDR_LENを追加しないとコンパイルできない。
こちらはgccとCompaq Cのどちらも。

954 :名無しさん@お腹いっぱい。:05/03/13 16:54:59
すいません、当方 postfix と cyrus-sasl で smtp-auth を使おうと
Google だよりでどうにか設定することが出来ました。
しかし、新しいlinuxアカウントを追加、saslpasswdによるパスワード設定
をしているにもかかわらず、windowsからのメールの送信受信が出来ません。
どうやっても”メールサーバにログオンできません。パスワードが否定”
とのエラーメッセージが。
本当に困っています。なにかヒントでもいただけませんでしょうか?


955 :名無しさん@お腹いっぱい。:05/03/13 17:49:45
>>954
とりあえず、ログを見たら?

956 :名無しさん@お腹いっぱい。:05/03/13 17:57:04
>>954
その情報だけじゃ誰も答えられないがな

957 :954:05/03/13 19:16:01
すいませんでした。
とりあえずpostfixのログを見た所、以下のような文が・・・

Command stream end of file while reading line user=954 host=hostname [IP]

エキサイトで翻訳しても、ググっても答えが出てきません。
何かアドバイスだけでもいただけますでしょうか?

958 :名無しさん@お腹いっぱい。:05/03/13 19:29:00
・Windows では何のソフトを使っているか
・そのソフトで、どんな認証方式を使おうとしているのか(LOGIN,
PLAIN, DIGEST-MD5, CRAM-MD5 など)
・Postfix が動いているホストの 25 番ポートに継いで、EHLO したと
きに何が表示されるか


959 :954:05/03/13 20:54:38
すいません、以下のとおりです

・windows サンダーバード1.0日本語

・すいませんが認証方式はサンダーバードの設定を見ても
よくわかりません。

・以下telnet を使用したときのメッセージ
[root@www /]# telnet localhost 25
Trying ***.*.*.*...
Connected to localhost.
Escape character is '^]'.
220 ******.**.** ESMTP Postfix
ehlo localhost
250-******.**.**
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME

どうも、設定は上手く行っていると思うのですが・・・・
なにとぞよろしくお願いします。

960 :名無しさん@お腹いっぱい。:05/03/13 22:40:57
>>959
そのへんは問題なさそうだねえ。

・saslpasswd の -u オプションで与える「ドメイン」と main.cf の
smtpd_sasl_local_domain の値が一致していない

・sasldb.db が postfix の smtpd の動作権限で読めない



961 :名無しさん@お腹いっぱい。:05/03/13 23:41:52
sasldblistusersで見えるuser@hostnameを、ThunderbirdのUser nameにしてみろ。

962 :名無しさん@お腹いっぱい。:05/03/14 01:24:57
Etherealでパケットをダンプしてどういう通信をしているか見てみたら?

>>957
ちなみに、954のユーザーって誰?
このログはコマンドラインでsendmailなどを実行した痕跡のように見えるけれど...

963 :954:05/03/14 10:42:08
すいません、遅くなりました。
>>960
ドメインは、sasldblistusersで調べた所、mydomainと同じ値でした。
sasldbも、postfixに対し r w 両方OKです。
>>961
Thunderbird のユーザーネームをuser@hostnameとしてみても、
上手くは行きませんでした。
また、双方に違いはありません。
>>962
すいません、パケットダンプはまだ行っていません。
ただいま Google で検索中です。
954のユーザーとは新規メールユーザでして、僕の一番初めのスレッド NO.です。
コマンドラインでsendmailを使ったことは無く、
サンダーバードでメールを受信しに行った時間といちばん近い時間、
ユーザー名とを見比べて符合したログの一部分です。

初心者なもので、答えになっているかどうかは解りませんが
これが精一杯です。


964 :名無しさん@お腹いっぱい。:05/03/14 11:38:19
>>954
$mydomain は関係ない。
smtpd_sasl_local_domain の値ですよ?


965 :954:05/03/14 12:16:28
>>964
すいません、説明不足で
smtpd_sasl_local_domain = $mydomain としておりまして、
その &mydomain の値と、sasldblistusers のドメイン名とが
一致していました。
上記に訂正しておきます。すいませんでした。

今、パケットダンプをやってみたのですが、
user name accepted, password please と、来て
その次にパスを打ち込んだ後、すぐに
-ERR Bad login
と、こう返されています。
やっぱりパスワードの設定が上手く行っていないのでしょうか?
パスワードの確認は linux では不可能と聞きましたが、
何か方法はないでしょうか?
重ね重ねご迷惑をおかけし、申し訳ありません。

966 :名無しさん@お腹いっぱい。:05/03/14 12:18:12
smtpd_sasl_security_optionsは?

967 :954:05/03/14 12:36:02
>>966
smtpd_sasl_security_options = noanonymous
と、なっております。
ここらは、とあるHPを参考に設定したもので、正直意味はよくわかっておりません。
ただ、ユーザー名は認証されているので、匿名ユーザーではないのだろうと
思っておりました。
勝手な妄想だったかもしれません。すいませんでした。

968 :954:05/03/14 13:39:10
度々すいません。
上記で匿名ユーザー云々と書いていましたが、
やっぱり匿名ユーザーでログインしようとはしておらず、
正規のユーザーでのログインをしようとして、パスワードがはじかれるらしいです。
大文字小文字のチェックや、パケットダンプ上でやり取りされる
パスワードを見ても、saslpasswd で登録したと思うパスが表示されています。
本当に訳が解らなくなってきました。
どうか、お知恵を貸してください。

969 :954:05/03/14 13:45:42
書き忘れていました、
いちを、main.cf 上の smtpd_sasl_security_options = noanonymous
を切り、windows 上のサンダーバードからの受信もしてみましたが、
やはりパスワードで蹴られました。

970 :名無しさん@お腹いっぱい。:05/03/14 14:32:04
>>968
smptd_sasl_security_options = noanonymous, noplaintext
で試してみると、どうですかね。


971 :954:05/03/14 15:08:16
>>970
smptd_sasl_security_options = noanonymous, noplaintext
上記で設定し、postfix reload を使い再起動、
その後メール受信テストをしてみてもだめでした。
念のため、もう一度パスワードを saslpasswd user で設定しなおし、
postfix を再起動し試してみてもダメでした。

972 :名無しさん@お腹いっぱい。:05/03/14 15:20:07
ワカンネ :-D

うちも postfix + cyrus-sasl2 でやってるけど、ここまで出てきた点
以外に気になるところはないなあ。



973 :名無しさん@お腹いっぱい。:05/03/14 15:53:45
あぁ!、送信受信ってpostfixからメールソフトで受信は出来ないぞ
それにpostfixってコンパイルでsasl認証を有効にしたのかも気になる
なんか根本的に勘違いしているような気がする

ディストリ、参考にしたページ、postconf -nを出してみそ

974 :954:05/03/14 16:13:12
>>973
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = ******.**.**
myhostname = *******.**.**
mynetworks = *****.**.**/**
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/saslpass


975 :954:05/03/14 16:13:58
smtp_sasl_security_options = noplaintext
smtp_sasl_tls_security_options = $smtp_sasl_security_options
smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, che
ck_relay_domains, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_tls_auth_only = no
unknown_local_recipient_reject_code = 450
上記が postconf -n のメッセージの全部、下記は参考にしたページです。
ttp://www.miloweb.net/smtpauth.html
ディストリはREDHAT9.0 postfix-2.0.16-4 cyrus-sasl-2.1.10-4.2.1.legacyです。
長々と2行に分かれましたが、これでいかがでしょうか?

976 :名無しさん@お腹いっぱい。:05/03/14 16:40:30
ほんとだ、「受信」とか書いてあるな。
SMTP AUTH は受信とは関係ないぞ。Thunderbird で送信で試さないと。


977 :名無しさん@お腹いっぱい。:05/03/14 16:45:01
>>973
たぶん、はじめてのLinuxですよね

cyrus-sasl-2
cat /usr/lib/sasl2/smtpd.conf は?

$ ls /usr/sbin/ | grep sasl
sasl2-shared-mechlist
sasl2-static-mechlist
saslauthd
saslauthd1-checkpass
sasldblistusers
sasldblistusers2
saslpasswd
saslpasswd2
testsaslauthd



978 :名無しさん@お腹いっぱい。:05/03/14 16:46:19
>>977
973 > 974

979 :954:05/03/14 17:28:29
すいません、なんだかめちゃくちゃで。
いま、メールをヤフーのフリーメールアドレスに出そうとしましたが、
やっぱりパスワードを受け付けてもらえませんでした。
そのときの maillog のエラーがありましたので、書いてみます。
warning: *******.**.**[IP]: SASL CRAM-MD5 authentication failed

あと、/var/mail/username に、ヤフーなどからのメールはきちんと届いています。
いちを mail コマンドによるメールも出せます。
ただ、windows サンダーバードからメールの受信、送信ができないのです。
答えになっているかどうかもよくわかりませんが、これが今の現状です。
どうか、よろしくお願いします。

980 :名無しさん@お腹いっぱい。:05/03/14 17:58:19
>>979
何をやっているのか理解出来ないならメル鯖を立てるのは止めておいた方が良いよ
みんなの迷惑になります

そのエラーは調べればいくらでも情報が出てきます
また、postconf -nにしても一部の情報が不足しています

何にしてもpostfixが何をするものなのか理解してから動かした方が良いよ
未だに「メールの受信、送信」とか言っていると叩かれるぞw

981 :954:05/03/14 18:49:28
本当にすいません、>>980さんの意見は厳しいながらも
確かな忠告であり身にしみる思いです。
ここ何日も TeraTerm やサンダーバードとにらみ合いを続け
すこしあきらめていた節があり、この板を頼りにしてしまいました。
新しい問題箇所も解った気がしますので、自分でもう少しがんばってみようと
思います。ありがとうございました。

982 :名無しさん@お腹いっぱい。:05/03/14 19:08:19
其処までして頑張って自前でSMTP立てて良い事有るの?
今時其処のISPでもSMTP認証使えるから不満ないだろ
別に意味ないなら止めとけ、
仕事ならきちんとしたコンサル雇え。

983 :954:05/03/14 19:42:14
>>982
そうですね、おっしゃることは正しいと思います。
でも、どうしても今回は postfix cyrus-sasl この環境で
メールサーバーを使えるようにしないといけないのです。
そして、厳密に言うと新たに立てるのではなく、
今まであった環境に新しいメールアドレスを増やし、
自分の管理下に置くことが必要なのです。
いまさらこんな事言っても仕方ないですが、質問には答えて置きます。
駄文失礼しました。

984 :名無しさん@お腹いっぱい。:05/03/14 22:45:55
クライアント変えるって駄目なのか。
Beckey!辺りで切り分け

985 :名無しさん@お腹いっぱい。:05/03/14 23:15:34
>983
道義的にやってはいけないこともある。
人間には身の程を知り撤退する勇気・決断も必要。
>982 の4行目をちゃんと読め。

986 :名無しさん@お腹いっぱい。:05/03/15 00:09:07
この手のエラーは realm 関連のことが多い。
特に自宅サーバーとかやっていると、
外から見た FQDN と内から見た FQDN が違ったりするので、
設定ミスに気づかず、話をよけいややこしくさせる。

まあ意味が分からなければメールサーバー立てるのはやめとけ。

987 :954:05/03/15 03:22:40
>>985
世の中に安定した会社などいくつあるのでしょうか?
私ども零細企業にとってコンサルティング料の大半は意味の無いお金です。
撤退できるならどんなに楽か、踏みとどまる勇気も同じく必要な時があるのです。
>>984>>986
Beckey や ream 関連とは、正直意味がわかりません。
ですが、大事なヒントと捉え、勉強させていただくことにします。
暖かいレスありがとうございます。

988 :名無しさん@お腹いっぱい。:05/03/15 06:01:47
>>987
意味不明。言い訳にすらなっとらん。

989 :名無しさん@お腹いっぱい。:05/03/15 07:25:08
そんな仕事のやりかただから、いつまでも零細企業なんだってことに気づけ。

990 :名無しさん@お腹いっぱい。:05/03/15 10:09:38
零細企業であることがいけないんじゃなくて >954,987 みたいな DQN が
無駄な工数を消費して、挙げ句に外部委託よりコストがかかり、
よりダメなものになっていくデススパイラル…

他の人のヒントについても自分では何も理解できない状態で
どうして "自分でやる方が良い" という判断が正しいと思うのかね?


そろそろ次スレ…マダー?

991 :名無しさん@お腹いっぱい。:05/03/15 10:31:11
Postfix(4)
http://pc5.2ch.net/test/read.cgi/unix/1110850215/

次スレ立てた。

992 :名無しさん@お腹いっぱい。:05/03/15 10:52:19
>987
コンサル1度雇えば知識付くぞ、
意味ないのはお前が吸収しないからだ
予習しておいてここぞとばかりに聞きまくれば決して高くない。
そんな簡単な算数も出来ないやつは一生下働きしてろ。

というか、解決法は難しいにしても原因の切り分けも出来ないなんて才能無し!

993 :名無しさん@お腹いっぱい。:05/03/16 01:46:54
>>987
あ〜、昔のオイラだったら禿同していた様な内容だが
今では「あの考えは間違いだった」とキッパリ言えるよ。

コンサルティング料って払う側からすれば無駄金の様に見えるけど
今では社員教育の一環だと思っている。
零細で金がないから「コンサルなんて意味がない」と言うのは
「社員を教育しても意味がない」と言っているのと同等だと思う。
#教育しても無駄と思われているのかも知れないけどな

逆に貴方が経営者であるならばハッキリ言うよ
「向いてないし素質無いから撤退した方が良いよ」

994 :名無しさん@お腹いっぱい。:05/03/16 02:12:52
ikeさんの所にドキュメントまとまっているのはいいが、
他人に頼る駄目管理者が増えてしまうのは悲しいことだな。

995 :954:05/03/16 19:11:05
>>993
向上心の無い社員ばかりのダメ会社の一社員が何を偉そうに
「経営云々」を語っているのですか?
あなたたちは思い込みの力だけ人一倍で人間的には半人前もいいとこですよ。
間違った成長を人に誇るのほど醜いものはありません。
そして、私は残念ながら経営者ではありません。

>>994
あなたは何も無い状況から全て始められるような崇高な人なのでしょうか?
自分を育ててくれた恩師に感謝の心を持たない、悲しい人ですね。
出来ない人間は物を覚えると、周りの人間の協力を忘れ
独りで事を成したかのように振舞い、周りからの信頼をなくしがちです。
そして、あなたは反面教師としては一流です。

996 :名無しさん@お腹いっぱい。:05/03/16 19:48:19
香ばしい香具師↑


997 :名無しさん@お腹いっぱい。:05/03/16 20:04:17
実力のないプロって、みてて虚しいな
転職しろよ(w

998 :名無しさん@お腹いっぱい。:05/03/16 20:11:23
>>997
実力ってなんだ?。
パッケージ作ったりパッチ当てたりする程度なら素人な私でも出来るぞ。
たまにパスが違っていたりしたら手直しして作り直したりするが。
お前のいうプロとは何か教えてくれ。

999 :名無しさん@お腹いっぱい。:05/03/16 20:29:08
埋め

1000 :名無しさん@お腹いっぱい。:05/03/16 20:29:33
 

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

309 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)