1read 100read
2012年1月1期自宅サーバ6: Postfix質問箱 (913)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
・ 次のスレ
7: 【いま何時?】NTPサーバ【ソーネダイタイネー】 (251)
8: Apache統合スレ 11 (HTTPServer以外も含む) (466)
9: Athlon64がサーバー向けという真実 (67)
10: 【NAS】FreeNAS Part8【FreeBSD】 (69)
Postfix質問箱
- 1 :05/06/21 〜 最終レス :12/01/09
- http://www.postfix.org/
本家
http://www.postfix-jp.info/
日本語情報
- 2 :
- 2get
- 3 :
- 3get
- 4 :
- 4get
- 5 :
- 5get
- 6 :
- 6get
- 7 :
- 7get
- 8 :
- 8get
- 9 :
- 9get
- 10 :
- 10get
- 11 :
- 11get
- 12 :
- 12get
- 13 :
- 13get
- 14 :
- 14get
- 15 :
- 15get
- 16 :
- 16get
- 17 :
- 17get
- 18 :
- 18get
- 19 :
- Postfix(4)
http://pc8.2ch.net/test/read.cgi/unix/1110850215/
- 20 :
- ============== 終了 ==================
- 21 :
- 21get
- 22 :
- Dateヘッダのないメールを受け入れないようにするにはどうすればよいのでしょうか?
- 23 :
- Postfixと関係があるかわかりませんが質問があります。
友人に送ったメールの本文に途中からスパムメールがくっついていました。
スパムメールのヘッダから挿入されていてToアドレスが友人のアドレスに
なっているので私のほうに問題はないと思います。
ヘッダを見るとPostfixを中継しているようなのですが、たとえばMailBox形式だと
2つのメールが1つになるなどの現象が発生するのかご教授願えますか?
(私はqmailを使っていて、そちらにはそのような現象はないようです)
またメールクライアントによってはそのような現象が起こるとか情報がございましたら
ご教授願います。
- 24 :
- 通常は、本文のFromが>Fromになって、最後に復元する
ダサい仕様だけどな。
- 25 :
- 25 get
- 26 :
- メールボックスの形式を変更した場合、古い形式で保存されていたものは自動的に移行されるのでしょうか?
- 27 :
- 自動以降はしない。
だからあらかじめ取り込んでおけ。
- 28 :
- postfixのWindows版はありませんか?
- 29 :
- ない
- 30 :
- >>28
http://www.vector.co.jp/soft/win95/personal/se253040.html
- 31 :
- >>30
それって、そんな名前使って良いものなのですかねぇ?
- 32 :
- exeやpifを受け取らないようにしたいのですが、
特定の添付ファイルのある物を受け付けないよう
にするにはどうしたらよいのでしょうか?
- 33 :
- 特定のドメイン以外には送信できないようにするにはどうしたらよろしいですか?
ようするに自宅内のみで使用したい。
- 34 :
- dovecotのユーザーデータベースと連動してユーザー管理を行う方法はありませんか?
- 35 :
- >>33
自己解決しました。
mynetworks=127.0.0.0/8
でいけました。
- 36 :
- サーバ側で出来るスパム対策を教えてください
- 37 :
- >36
・メールの内容で弾く
Amavis経由でspamassassinとか
・spammerのホストは無条件に弾く
RBL参照するように設定
こんなんでどう?
- 38 :
- postfix 使ってメールサーバたてましたが、うまくいきません。
telnetでの接続は(見かけ上)問題なく応答してます。
telnetポート25でコマンド使ってメールを送信してみましたが、特にエラーらしい応答はないです。
しかし、宛先がグローバル の場合、Relay access denied のエラー
この ユーザ名@サーバ名 宛てに外からメールを送ってみたところ、
宛先がないといってメールが帰ってくることはありませんでした
しかしtelnetポート110で接続してみても
OK user has 0 visible messages (0 hidden) in 0 octets.
です。
メールソフトでこのアカウントを試してみたところ、受信に関しては問題なく行えましたが、
やはり 新規メールは0件 のままでした
- 39 :
- ええと
>しかし、宛先がグローバル の場合、Relay access denied のエラー
mydesitinationの設定
>この ユーザ名@サーバ名 宛てに外からメールを送ってみたところ、
ユーザーがサーバー上に存在するか/サーバーが外部から見えているかチェック
>しかしtelnetポート110で接続してみても
それはpostfixの仕事じゃないのでcourier-imapとかが動いていると思われ。
- 40 :
- どうも
mydesitinationは空にしてあります。
postfixメールサーバのたて方サイトとかではプロバイダのメールサーバとか書いてありますが、
現在やろうとしてるマシンには一応固定グローバルIPを取得してあります。
ゲートウェイのIPとか書いてみましたがだめみたいです。
このユーザはサーバ上にlinuxユーザとして存在してます、
>>38に書いた操作を外部ネットワークからやってみても
同じ結果でした。
- 41 :
- smtpd_recipient_restrictionでpermit_mynetworksを指定していないなら
mydestinationの設定は空っぽでも良いだろうが、
saslかtls/ssl認証通った接続のみ送信許可してるの?
なにいってるか解らないようであれば、postfix詳解とか読んでみるといいかもよ。
- 42 :
- どうも
読んで色々試してみます。
またわからなくなったら
聞くかもしれません。
- 43 :
- 起動時rc.confでpostfix=NOにしてもpostfixが起動してるんだけど
これって誰がstartコマンド送ってるのよ?
- 44 :
- root
- 45 :
- ...
- 46 :
- 何でこんなにひと少ないの?
- 47 :
- >>43
rc.confってFreeBSD 5.xですか?
portsから導入した場合、postfixの設定項目はsendmailですよ?
4系は知らないっす。俺っち大学からUnixユーザーになったのと、
4系がインストールでこけたので4系しかつかってないので。
5系なら /etc/rc.d ディレクトリにあるsendmailのrcスクリプトを叩いてみるといいかも。
てか、勝手な想像なので環境違ったらすみません。
今度からは環境を詳しく書いてくれるとうれしいかなぁ?
- 48 :
- 間違え
×4系しか
○5系しか
- 49 :
- ports から入れたんならちゃんと pkg-message を読めと。
- 50 :
- NETBSDのコンパイルなんだが。
- 51 :
- 完全に行き詰りました。
Fedora3で、Postfix+dovecotでメールサーバを構築中です。
過去にも、自宅サーバを構築したことがあります。
エラーもなく、メールの送受信処理を行うのですが、
メールが消えてしまいます。
maillogで確認したところ、すべてPostfixがrootに
転送しています。
Postfix(main.cf)の設定は、デフォルトに近い状態で
正常に動いているものと比較してみましたが、ドメイン
名等を除き同じです。
MailBoxをMail/に変更してみましたが、同じです。
Mailのログにエラーは、記されていません。
ローカルメッセージも、rootに転送されてしまいます。
現象ばかりを書いてしまいましたが、Linuxの設定で
同じような現象が起きる設定をご存知の方、助けてください。
- 52 :
- /etc/aliasesは?
- 53 :
- (;´Д`)困ってます。
OCN固定IPで自宅鯖をたててます。
OSはVineLinux3でpostfix-2.0.20-0vl5を使っています。
つい先日まで問題なくメールが送れていたんですが、
数日前からDION宛にメールを送るとエラーメールが帰ってきてしまいます。
--------------------
Diagnostic-Code: X-Postfix; host mail.s5.dion.ne.jp[61.117.3.40] said: 501
command parameter syntax error (in reply to MAIL FROM command)
--------------------
OCNに問い合わせて、DNSの逆引きが出来ないと指摘を受けて対応したんですがやはりダメ
DIONに問い合わせして、調査してもらったんですが特に制限もしていないし、メールサーバもいじっていないとの事。
なんか、ヒントありませんか?
- 54 :
- アドレスに不正な文字使ってるとか。
- 55 :
- >54
ありがとー(ノ_・。)返事がもらえて感動です。
アドレスはinfo@ドメイン名で、ドメイン名は英字と-です。
全部半角で指定してます。
とりあえず、SPF用TXTレコードをDNSに設定しましたが改善してないみたいです。orz
DNSのキャッシュがクリアされるまで待ってもう一度テストしてみようと思います。
- 56 :
- やっぱりダメでした。
何かヒントありませんか?
- 57 :
- ログ。
- 58 :
- auに送ってもなかなか繋がらないのですがこのドメインのときはこのIPとか指定する方法ありませんか?
- 59 :
- hostsとかの話?
- 60 :
- >57
dクス。
smtpd -vオプションのログを見たんですが詳細わからず。
今まではググって頑張って来たんですが限界っぽいので
Postfixの本を探してきます。ノシ
- 61 :
- ちなみに
Dec 28 14:57:15 foo postfix/smtp[31725]: 778A034002: to=<foo@s5.dion.ne.jp>,
relay=mail.s5.dion.ne.jp[61.117.3.40], delay=0, status=bounced
(host mail.s5.dion.ne.jp[61.117.3.40] said: 501 command parameter syntax error (in reply to MAIL FROM command))
って事なので宛先指定の部分だとは思うんですが、
問題が起きるホストから
telnet mail.s5.dion.ne.jp 25
でメールが送れるんでまったく意味がわからないです。〓■●_
- 62 :
- smtp_never_send_ehlo = yes にするとどうなる?
- 63 :
- >>62
動いた(ノ_・。)ありがd。
すげー感動したっす。
- 64 :
- MAIL FROM で command parameter syntax error と言われるってことは、
メールアドレスの文法エラーではなく、ESMTP の SIZE やら何やらの拡張で
送られるパラメータがおかしいという可能性が高い。
ので、そもそも ESMTP を使わないようにすれば問題は解消される。
それが smtp_never_send_ehlo = yes という設定。
だけど、postfix は相手サーバが対応していない ESMTP 拡張を使うことは
本来ないはずだから、やっぱりどこかおかしい。
どこがおかしいのかはちょとわからん。
- 65 :
- 勉強になった
- 66 :
- 最近、MAIL FROM や From: を MAILER-DAEMON で送ってくる馬鹿が増えてるんですが、
これをスマートにはじく方法知りませんか?
うかつにはじくと本当のエラー等のメールが消失・ループしそうで怖い。
- 67 :
- 日本じゃなくてどうでも良さそうな国だったらIPごとキック
知らないドメインは関係ないと決めつけてそのドメインは受け付けない
ヘッダに固定部分が見られればheader_checks
本文に共通部分があればbody_checks
postmasterに来るならpostmasterの廃止
Postmasterにスパム送る奴は死ぬべきだね。
- 68 :
- やっぱりそういう地道な方法しかないですかねえ。
postmasterは当然削除してますけど。
MAILER-DAEMONでspam送ってくるにいたっては、SMTPに早めに引導渡そうと
しているようにしか思えないんだけどなあ。
- 69 :
- そんなスマートでエレガントな方法があったらちゃんと書いてるさ。
ルータ分離してpostmasterとかMAILER-DAEMONに送ろうとする、メール界のテロリストはルータでブロックしてもOK
- 70 :
- まぁ来る度の手動追加になるけど、送る馬鹿って結構決まってるから
しばらくしたらあまりログにも見なくなるよ。
hi-netとかIP範囲が広いのや、単発で送ってくるのはサーバ側で拒否。
ある特定のIP範囲にから来るのはルータで拒否だね。
あと送ってくるバカのIPが取れたら、周辺のIPも検索して似たようなホスト名ならまとめて
拒否リストにつっこんだ方が吉
- 71 :
- すみませんが教えてください。
Mac miniで、ApacheといくつかのphpベースのCMSを使っています。
CMSのphp Mail関数からメールを送りたいのですが
調べたところMacOS XのDefaultのMTAがpostfixのsendmailラッパだと理解しました。
メール鯖自体は、spam対策等が面倒くさいので起動していなかったのですが
ただ単に、アカウントのある外のSMTPサーバにメールを送れるようにしたいのです。
ググっても自前でSMTPサーバを設定する話がほとんどで、よく理解できませんでした。
Windowsだとphp.iniにSMTPサーバを設定する項目があるようなのですが
BSD系のMacだと/etc/postfix/main.cfを編集しないといけないのですよね?
この場合の設定はどうしたらよいのでしょうか。
あるいは、もっと簡単なMTAがあるのでしょうか?
- 72 :
- >>71
なんでphpの設定の話がMacだとMTAを導入する話になるんだ?
- 73 :
- ユーザアカウントが多数で、複数のドメインを設定する方法は?
ユーザアカウントが3つとか少なければ、
fuga.jp の設定をmain.cfにしてあるとして、
/etc/postfix/virtual に
hoge.com anything
aa@hoge.com aa
bb@hoge.com bb
cc@hoge.com cc
でいいと思うのですが、ユーザアカウントが100とか200とかある場合は
編集するのが面倒だと思って…。
具体例としては
ドメイン変更した場合に、古いドメインが有効な期間に
古いドメインでも受け取れるようにしたいなど。
- 74 :
- >>73
@hoge.com @fuga.jp
- 75 :
- postfix/local[27030]: 8065F52C105: to=<hoge-example@example.org>, orig_to=<hoge@example.com>, relay=local, delay=31, status=sent ("|/usr/bin/procmail")
なんでこのdelayっての30もあんの?
- 76 :
- バカだから
- 77 :
- postfixはAレコードが設定されていれば配送されますか?
- 78 :
- >>77
エスパー的回答をすれば「されます」
- 79 :
- 質問が明瞭でなかったようですみません。
自宅のサーバで一部の特定のサーバからのメールが受け取れないという症状が出ていて、
原因がなかなかつかめません。MXレコードは設定していなかったのですが、
MXレコードが設定されていないと配送されないこともあり得ますか?
- 80 :
- たとえば、
hage A 192.168.2.3
hage MX hage.hoge.com
でbaka@hage.hoge.comに送るならmxは無くても配送される。
hage A 192.168.2.3
enkei A 192.168.22.33
でbaka@hage.hoge.comに送る場合でenkeiにメール鯖がある場合は
mxを設定しないと使えない。
- 81 :
- > でbaka@hage.hoge.comに送る場合でenkeiにメール鯖がある場合は
> mxを設定しないと使えない。
実際にはhageホストではなくenkeiにメールサーバがある場合は
hage A 192.168.2.3
enkei A 192.168.22.33
hage MX enkei.hoge.com
としないとダメ
- 82 :
- SMTP認証をするように設定し、
telnet localhost 25 と接続すると
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
となり、
220 hoge.co.jp ESMTP postfix
が表示されません。 quitと入力しても無反応で、
Ctrl+C、Ctrl+z、Ctrl+d等を打っても無反応で、
元のプロンプトに戻りません。
/etc/sysconfig/saslauthdの、
MECH=shadowを、pamにし
/etc/postfix/main.cf 追加した部分です。
--------------------------------------------------------
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = hoge.co.jp
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_replay_domains
---------------------------------------------------------
これら行を削除し、/etc/sysconfig/saslauthdのMECH=pamを、shadowに直すと(SMTP認証をしないと)
220 hoge.co.jp ESMTP postfix が表示され、続きが打てます。
いろいろ設定を見直しているのですが、分かりません・・。OSはFeodora4 potfixはpostfix-2.2.2-2です。
どなたか分かる方おりましたら宜しくお願い致します。
- 83 :
- mailのログにエラーはでてないの?
saslのチェックが一番前に来てるんで、
saslpasswd2辺りの設定がうまくいってないのかなとおもうけど。
- 84 :
- >>83
ありがとうございます。
telnet localhost 25 で接続した直後のmaillogです。
Feb 12 12:56:46 hoge postfix/smtpd[3690]: fatal: parameter "smtpd_recipient_r
estrictions": specify at least one working instance of: check_relay_domains, rej
ect_unauth_destination, reject, defer or defer_if_permit
Feb 12 12:56:47 hoge postfix/master[3332]: warning: process /usr/libexec/post
fix/smtpd pid 3690 exit status 1
Feb 12 12:56:47 hoge postfix/master[3332]: warning: /usr/libexec/postfix/smtp
d: bad command startup -- throttling
このログがどんどん繰り返されてます。
このログでググっても有力な対処方法が見つかりませんでした・・・。
すみません、宜しくお願い致します。
- 85 :
- >>83
reject_unauth_destinationをmain.cfに追加したらぶじ接続できました。
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 hoge.co.jp ESMTP Postfix ←出ました!
ehlo localhost
250-hoge.co.jp
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI PLAIN CRAM-MD5 NTLM LOGIN DIGEST-MD5
250-AUTH=GSSAPI PLAIN CRAM-MD5 NTLM LOGIN DIGEST-MD5
250 8BITMIME
quit
221 Bye
おそらく拒否されていたのでしょうか・・。
ありがとうございました。
- 86 :
- smtpd_recipient_restrictionsのcheck_replay_domainsってなに?
本家をsearchしても見つかんないんだけど。
- 87 :
- >>86
マジレスすると、check_relay_domainsのtypo
- 88 :
- SMTP認証で、、
CRAM-MD5の認証方法使ってるんですが、
登録されてないユーザーでメールを送ると以下のログが出ます。
postfix/smtpd[3583]: warning: SASL authentication failur
e: no secret in database
postfix/smtpd[3583]: warning: unknown[192.168.0.2]: SASL
CRAM-MD5 authentication failed
これで不正中継されないようになっていますか?大丈夫でしょうか?
でもメールは送れて、メールボックスにもメールが入ってるんですが・・。(登録されてないユーザーからのメール)
あとログに、Recipient address rejected: Relay access denied
が表示されてませんが、いいのでしょうか?
#telnet relay-test.mail-abuse.orgの結果では
Tested host banner: 220 hoge.co.jp ESMTP Postfix
System appeared to reject relay attempts
Connection closed by foreign host.
と出ました。
宜しくお願い致します。
- 89 :
- >>88
送る側のIPアドレスで許可してたりしない?
あと自分とこに受け取るときは当然認証失敗しても受けないとならんから
ログの切り分けはその辺注意
- 90 :
- >>89
ありがとうございます。はい、SMTPサーバと同一LAN内からの送信です。
main.cfには、
mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8
となってるので、これは同一サブネット内は許可してるってことですね?
その他のIPの登録されてないユーザーが送信がした場合は
ちゃんと、
Recipient address rejected: Relay access denied
が表示されるんでしょうか?
>あと自分とこに受け取るときは当然認証失敗しても受けないとならんから
ログの切り分けはその辺注意
はい、了解致しました。
- 91 :
- >90
だから、smtpd_recipient_restrictionsにpermit_mynetworksが
設定してあるんじゃねーの、ってことだよ。
>その他のIPの登録されてないユーザーが送信がした場合は
smtpd_recipient_restrictionsの最後にrejectがあることを
確認して、permit_mynetworksを削除してから試してみれば?
それぞれのパラメータの意味はググってくれ。
- 92 :
- smtp_sasl_auth_enableとsmtpd_sasl_auth_enableの違いを教えてください
- 93 :
- >>92
smtp_* はSMTPクライアント。smtpd_*はSMTPサーバ。
- 94 :
- バーチャルドメインで複数のホストを運用する場合、myhostnameをそれぞれに対して設定するにはどうしたらよいのでしょうか?
- 95 :
- そういうのはバーチャルホストとはいわない。
myhostname がひとつのままやれるんんだよ、すごいでしょ、ってのがバーチャルホスト。
- 96 :
- http://www.aconus.com/~oyaji/mail2/smtp-auth-tls.htm
ここにある方法で、TLSを導入しました。署名なども自分のサーバで行っています。
beckyでアクセスするとサーバ証明書の検証に失敗しましたというエラーが出ます。
beckyで「証明書を検証しない」にチェックを入れれば問題なく通信できます。
証明書の検証を成功するようにするにはどうしたらよいのでしょうか?
- 97 :
- 自宅鯖から携帯メアド宛のメールを送る場合の問題点を理解したうえで、試しに ( 携帯メアド宛送信用の設定を 「 何も施さずに 」 ) hoge@ezweb.ne.jp 宛に送信してみた。
当然、配信されないと思いきや、何と間髪を入れずに自分の携帯がブルってメール着信。
変だなと思い maillog を見てみると、
relay=smtp.nifty.com
となっている ( nifty は漏れが契約してBフレッツハイパーファミリーの IP をもらっているプロバイダ )。
そこで今度は別のアドレス foo@foo.gr.jp ( 非 携帯メアド ) に送信してみた。 これは当然に着信したが、この場合の maillog では、
relay=foo.gr.jp
となっていた。
再度確認したが、やはり携帯メアド宛送信用の設定変更は何もやってない ( relayhost や transport_maps の設定など )。
何で、@ezweb.ne.jp 宛の場合には relay 先が自動的にプロバイダの smtp になるのだろうか?
環境
FedoraCore2
Postfix 2.0.18-4
Bフレッツハイパーファミリー + nifty
Win2K の Becky! から送信
- 98 :
- postfix-2.1.5-4.2
SMTP AUTHはCourier-IMAPのauthmysqlrcです。
/usr/lib/sasl2/smtpd.confの
mech_list: cram-md5 digest-md5 plain login
この状態にすると AUTH cram-md5が通らず、
mech_list: PLAIN LOGIN
この状態にすると通ります。
なぜでしょうか。
- 99 :
- ヴァーチャルホストで設定を行っているんですが、
unixのrootユーザ宛てのメールを/etc/aliasesにて
root: hoge@hogehoge.co.jp(ヴァーチャル先)
宛てに設定をしているのですが、
配送されません。
どうすれば配送できるのでしょうか。
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
・ 次のスレ
7: 【いま何時?】NTPサーバ【ソーネダイタイネー】 (251)
8: Apache統合スレ 11 (HTTPServer以外も含む) (466)
9: Athlon64がサーバー向けという真実 (67)
10: 【NAS】FreeNAS Part8【FreeBSD】 (69)
-