Postfix(8)
Postfix(8)
: 名無しさん@お腹いっぱい。 [sage] 2008/11/29(土) 19:18:18 Postfixスレッド その7です。 ●リンク 本家 ttp://http://www.postfix.org/ "> ttp://www.postfix.org/ Postfix のぺーじ (ドキュメントの日本語訳、MLなど) ttp://www.kobitosan.net/postfix/ 過去スレ、関連スレなどは : 名無しさん@お腹いっぱい。 [sage] 2015/11/05(木) 22:14:20.00 バーチャルドメイン運用でvirtua_transportにprocmailを使ってる人 UserUnknown時のバウンスとかどうしてるんですか? virtual_mailbox_mapsを無視しちゃうから、procmail側で対処するしかないんですかね…? : 名無しさん@お腹いっぱい。 [] 2015/12/04(金) 18:35:03.52 素敵なメンズがみんなでお祭りを開催♪ URL貼れないから メーンズガーデン ってググってみて ※正しいサイト名は英語。 : 名無しさん@お腹いっぱい。 [sage] 2015/12/09(水) 01:27:38.96 mailbox_command を procmail にする軽いノリで virtual transport を procmail にして こじらせてるんだろうなぁ postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が 使えなくなるのあたりまえじゃん postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて なんとかしようとするからそういうことになる 単に存在しないアドレスを User Unknow にしたいだけなら smtpd_recipient_restrictions の check_recipient_access で 存在するアドレスを OK にして最後にドメインを REJECT するとか 他の方法はいくらでもあるけど これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ : 名無しさん@お腹いっぱい。 [] 2015/12/17(木) 22:05:04.36 sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな? 正規表現とかうまく使って簡単に書く方法無いかな? : 名無しさん@お腹いっぱい。 [sage] 2015/12/22(火) 00:31:50.65 あるよ : 名無しさん@お腹いっぱい。 [sage] 2016/02/01(月) 07:17:44.95 procmailなんかmaster.cfに書けばいいのに。 : 名無しさん@お腹いっぱい。 [sage] 2016/03/05(土) 13:15:06.31 FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、 main.cf そのままでとりあえず動くんだよね? : 名無しさん@お腹いっぱい。 [sage] 2016/03/07(月) 23:22:45.10 ttp://www.postfix.org/COMPATIBILITY_README.html : 名無しさん@お腹いっぱい。 [sage] 2016/03/09(水) 23:46:43.86 postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ 最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな こんなもん普及するんかのう : 名無しさん@お腹いっぱい。 [] 2016/03/10(木) 03:36:31.68 すみません。よろしくお願いします。 postfix 2.6 です。 次のようにして、マルチプルインスタンスを生成しました。 postmulti -I postfix-new -e create postmulti -i postfix-new -e enable 作った、postfix-newインスタンスでメールをリレーさせました。 認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。 しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。 (認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。) 一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、 ネットワークでの問題ではないようです。 マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。 25番か、587番の違いが効いているのでしょうか。 しかし、メインインスタンスは問題なくリレーできるんです。 よろしくお願いします。 : 842 [sage] 2016/03/10(木) 03:41:33.21 # postconf -c /etc/postfix-new -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases authorized_submit_users = static:anyone command_directory = /usr/sbin config_directory = /etc/postfix-new daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix-new debug_peer_level = 2 html_directory = no inet_interfaces = 10.30.242.113 inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man multi_instance_enable = yes multi_instance_name = postfix-new mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix-new readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES #relayhost = 10.30.242.17:25 relayhost = smtp.isp.example.com:587 sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_password_maps = /etc/postfix-new/relay_password 認証関係の設定は外しています。 : 842 [sage] 2016/03/13(日) 06:40:00.75 自己解決しました! SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、 うまく外部のサーバと通信ができるようになりました。 : 名無しさん@お腹いっぱい。 [sage] 2016/03/14(月) 10:26:55.35 てことはマルチホームなサーバーだったんかねぇ 普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど まーいっか : 842 [sage] 2016/03/14(月) 13:14:06.55 INADDR_ANY 調べたいと思います。 ありがとうございます。 : 名無しさん@お腹いっぱい。 [] 2016/06/11(土) 19:25:14.72 【Win10】 こんな犯罪級OS薦めんなよwww ↓ 【スパイウェア】 この使用許諾契約書には書かれています ”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します” 開示する ここ重要だよ 契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです ttps://www.youtube.com/watch?v=ZBwEmgdqB1c 【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】 スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。 全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。 ttps://twitter.com/hopi_domingo/status/740193540529999873 今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。 自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真) ttps://twitter.com/MothersNoWar/status/690357793702940672 サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。 芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄 ttps://twitter.com/tokaia mada/status/630627400552845312 : 名無しさん@お腹いっぱい。 [] 2017/02/08(水) 20:48:34.77 postfix2.10.1 ですが SPAMチェック用に main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後 付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが header_checks で REDIRECT させようとしたところ、無視されてしまいました smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか? また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを 検証させる良い方法がありましたらご教授いただけると助かります。 : 名無しさん@お腹いっぱい。 [] 2017/03/11(土) 23:00:54.44 CentOS7でpostfix-2.10を使用中です。 メール送信を自サーバでせずに、 プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。 main.cfファイル: relayhost = [ms.XXX.ne.jp] transportファイル: * smtp:ms.XXX.ne.jp の記述をしてテストしているのですが、メールログには postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX>, relay=none, delay=19373, delays=19372/0.09/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting) と出力され、送信できません。 なにか原因をご教示頂けないでしょうか? : 名無しさん@お腹いっぱい。 [] 2017/03/12(日) 08:39:41.24 自己レスです transportファイル: * smtp:[ms.XXX.ne.jp]:587 でイけました : 名無しさん@お腹いっぱい。 [sage] 2017/04/16(日) 20:17:36.29 PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと? k-opticom使ってる? : 名無しさん@お腹いっぱい。 [] 2017/04/22(土) 12:35:56.60 CentOS7でsssd-adをnssに使ってると local_recipient_mapの検索で与えられた *を検索文字として扱ったり 先頭のスペースを無視したりするんだな。 おかげで、hogeってユーザーがいると "*oge"宛てなんかを受信しやがる。 : 名無しさん@お腹いっぱい。 [sage] 2017/07/05(水) 01:04:18.86 自ドメイン宛のメールの受信性能のチューニングをしてるんですが、 delays の1つ目に時間がかかってる場合なにが原因と考えられますか? : 名無しさん@お腹いっぱい。 [sage] 2017/07/05(水) 11:01:32.03 第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。 以下のドキュメントが参考になると思いますので、ご確認ください。 Postfixキュー投入前コンテンツフィルタ ttp://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html Postfix SMTP リレーおよびアクセス制御 ttp://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html : 名無しさん@お腹いっぱい。 [sage] 2017/07/05(水) 14:24:31.90 NGワードが含まれていたらしく、書き込めなかったので分割しました。 ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。 Postfix が遅かったら delays を見よう - BitWalker ※どうしても URL が NG 判定されてしまうため書き込めませんでした。 「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、 おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。 そこを見てみてください。 それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。 4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築 ttp://fedorasrv.com/bbshtml/webpatio/4090.shtml : 名無しさん@お腹いっぱい。 [] 2017/07/25(火) 00:35:45.93 Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、 useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを 受信できるか確認したところ、 550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table というエラーメールが返されてきました。 そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを 再起動しないとアカウント追加が反映されない仕様なんでしたっけ? : 名無しさん@お腹いっぱい。 [sage] 2017/07/25(火) 10:41:22.27 Linux板へ : 名無しさん@お腹いっぱい。 [sage] 2017/07/26(水) 10:29:19.96 postfix の local_recipient_maps の設定はどうなってるの? : 名無しさん@お腹いっぱい。 [] 2017/07/27(木) 00:10:05.46 遅レスごめんなさい。 Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。 local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = こんな感じになってます。 : 859 [] 2017/07/27(木) 00:17:17.92 ちなみにですが、私のPostfixの設定は ttps://www.server-world.info/query?os=Ubuntu_16.04&p=mail こちらを参考にしました。 : 名無しさん@お腹いっぱい。 [sage] 2017/07/27(木) 07:33:23.02 くだ質で聞けばいいよ : 名無しさん@お腹いっぱい。 [sage] 2017/07/27(木) 16:10:30.25 /etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。 ttp://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect ttp://www.postfix.org/DATABASE_README.html#detect 原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。 proxyはどうなんだろう。 : 名無しさん@お腹いっぱい。 [sage] 2017/07/27(木) 16:46:40.33 え、なになに? は postfix reload を実行しないで「反映されない」って言っているの? : 856 [] 2017/07/28(金) 01:04:19.01 ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー reload必要なのはPostfixの設定変更時だけだと思ってました。 前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで 今回どこかで設定間違ったか気になって質問させて頂きました。 ありがとうございました!すっきりしました。 : 名無しさん@お腹いっぱい。 [sage] 2017/07/28(金) 10:47:22.43 他のサーバでっていうのは、単に時間を置いてから受信したのでは? 即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。 # そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。 : 856 [] 2017/07/29(土) 01:20:27.26 時間をおいてやったのかもしれません。 ちょっと、興味あるのでもう一個サーバー立てて試してみます。 勉強になりました!ありがとうございました。 : 856 [] 2017/07/29(土) 03:53:35.53 もう一個サーバー立てて試してみたのですが local_recipient_maps = のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。 : 名無しさん@お腹いっぱい。 [sage] 2017/07/31(月) 13:34:06.02 ttp://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps) Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。 これが希望の動作? : 名無しさん@お腹いっぱい。 [sage] 2017/08/12(土) 13:15:05.61 「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。 民団新聞 www.mindan.org/front/newsDetail.php?category=0&newsid=23472 : 名無しさん@お腹いっぱい。 [save] 2017/08/30(水) 19:53:20.16 すみません、スレ違いでしたら、ご誘導くださると助かります。 お知恵を拝借させてください。 現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、 私を含めた一部のユーザがprocmailにてGmailに自動転送しています。 Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。 ( 552-5.7.0 This message was blocked because its content presents a potential 552-5.7.0 security issue. Please visit 552-5.7.0) これが結構な頻度で誤判定します。 そのため、添付ファイルを含むメールがロストしていることが分かりました。 発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject] Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail ※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。 ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が Gmailに届いた、ということだけでした。 GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、 添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは 承知しています。 何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。 : 名無しさん@お腹いっぱい。 [sage] 2017/08/31(木) 10:44:45.65 (1) Gmailに転送すると同時にローカルにも配送しておくのはいかがですか? ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。 (2) 本題ではないけど、そのprocmail設定はループを回避するようになってないの? 警告メールがGmailに転送されているのは適切でない予感がします。 : 名無しさん@お腹いっぱい。 [sage] 2017/08/31(木) 13:07:59.67 そもそも、弾かれる拡張子が判ってるなら、 送る前に判定して保存しておけば済む話では? : 名無しさん@お腹いっぱい。 [sage] 2017/08/31(木) 14:46:55.59 うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから 自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも しれないが↓のようにしてる 1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る 2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する 3. hogeのprocmailレシピでは - エラーメールはhoge_mailに配信する(Gmailに転送しない) - 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する) 4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された エラーメールが届いたら、hogeのメールボックスを見る うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは 年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる : 名無しさん@お腹いっぱい。 [sage] 2017/08/31(木) 18:13:59.70 >> 871, 872, 873 レスありがとうございます。 871, 873 両氏おっしゃるように、ローカルにも保存しておくのが 無難なのでしょうか。あまりスマートではないようですが、この 方向で考えてみます。 871 (2)ループの件は、適切でないことは承知しておりますが、 Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、 ということもあり、このままにしてありました。 872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF を含むzipファイルが添付されていると弾かれているのでは ないかと思っています。 (詳しく調べていないので確証はないのですが...) Gmailで弾かれた場合は、メールの送信元に弾かれた旨の 警告が返れば、そもそも不通に気付くのではないかと思い ましたが、現状の流れでは、送信元に警告が返せていない ということですよね。 : 名無しさん@お腹いっぱい。 [sage] 2017/08/31(木) 19:43:31.81 少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。 私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。 それと「送信元に警告が返せていない」とはどういう意味ですか? には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの? : 873 [sage] 2017/08/31(木) 20:08:03.88 何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの 受信が拒否されるようになったよ ttps://support.google.com/mail/answer/6590?hl=ja : 名無しさん@お腹いっぱい。 [sage] 2017/09/01(金) 07:37:56.19 説明下手で申し訳ありません。 「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると 弾かれませんか? procmailしているサーバではなく、その手前のメール送信者へ、 gmailで拒否された警告が返せれば、届いていないよということが 分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、 送信者にgmailの警告を返すのは正しくないですよね。 : 名無しさん@お腹いっぱい。 [sage] 2017/10/29(日) 12:04:48.01 3.2.4 20171009 Bugfix (introduced: Postfix 3.1): DANE support. Postfix builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to some sites with "TLSA 2 X X" records associated with an intermediate CA certificate. Problem report and initial fix by Erwan Legrand. File: src/tls/tls_dane.c. 20171024 Bugfix (introduced: Postfix 3.0) missing dynamicmaps support in the Postfix sendmail command broke authorized_submit_users with a dynamically-loaded map type. File: sendmail/sendmail.c. : 名無しさん@お腹いっぱい。 [] 2017/12/29(金) 07:24:16.92 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 CHDN1DEM51 : 名無しさん@お腹いっぱい。 [sage] 2018/01/15(月) 22:49:03.52 すみません、教えて下さい transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2018/01/18(木) 17:58:01.89 概ね、そんな感じだけど The interpretation of the nexthop field is transport dependent. と書いてあるから全部そうなるとも言い切れない : 名無しさん@お腹いっぱい。 [] 2018/05/22(火) 03:08:31.28 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 M9KV7
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したキャッシュです。元のページはこちら 。削除についてはこちら 。