Postfix(8) (934レス)
1-

1: 2008/11/29(土)19:18 AAS
Postfixスレッド その7です。

●リンク
 本家
 http://www.postfix.org/

 Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
 http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり
835: 2015/12/09(水)01:27 AAS
mailbox_command を procmail にする軽いノリで virtual transport を procmail にして
こじらせてるんだろうなぁ

postfix 標準の virtual トランスポートを使わなくするんだから virtual_ 系の機能が
使えなくなるのあたりまえじゃん

postfix 全体を勉強しないで、適当にググって出てきた設定例を部分的に引っ張ってきて
なんとかしようとするからそういうことになる

単に存在しないアドレスを User Unknow にしたいだけなら
smtpd_recipient_restrictions の check_recipient_access で
存在するアドレスを OK にして最後にドメインを REJECT するとか
他の方法はいくらでもあるけど

これが解決しても、次にまた問題を持ち込んでくるんだろうなぁ
836: 2015/12/17(木)22:05 AAS
sender_bcc_mapsを使って 自分宛てのBCCを強制したいんだけど、データベースにはすべてのアドレスを書かなきゃいけないのかな?
正規表現とかうまく使って簡単に書く方法無いかな?
837: 2015/12/22(火)00:31 AAS
あるよ
838: 2016/02/01(月)07:17 AAS
procmailなんかmaster.cfに書けばいいのに。
839: 2016/03/05(土)13:15 AAS
FreeBSD の postfix デフォルト 2.11 から 3.1 に移ったのでそろそろバージョンアップしようかと思うんだけど、
main.cf そのままでとりあえず動くんだよね?
840: 2016/03/07(月)23:22 AAS
http://www.postfix.org/COMPATIBILITY_README.html
841: 2016/03/09(水)23:46 AAS
postfix が SMTPUTF8 に対応しても SPF チェックや DKIM チェックの外部フィルタ類に
IDN を punycode に変換して問い合わせる処理なんて入ってないからどうせ駄目だわ

最終的に pop3/imap サーバーも対応必要、MUA も対応必要?とか気が遠くなる話だな

こんなもん普及するんかのう
842
(3): 2016/03/10(木)03:36 AAS
すみません。よろしくお願いします。

postfix 2.6 です。

次のようにして、マルチプルインスタンスを生成しました。

postmulti -I postfix-new -e create
postmulti -i postfix-new -e enable

作った、postfix-newインスタンスでメールをリレーさせました。
認証の不要なローカルにおかれたsmtpサーバ25番ポートへは、status=sent (250 2.0.0 Ok で問題なく遅れます。

しかし、認証の必要なispのsmtpサーバ587番ポートへは、connection time outとなり、認証手続きにすら進めません。
(認証関係の設定をすべて外して、relayhostの設定だけにしても、connection time outがmaillogに上がります。)
一つ目のもともとのメインインスタンスからは、同じispのサーバにリレーさせても、sentとなりましたので、
ネットワークでの問題ではないようです。

マルチプルインスタンスにした場合の、新規インスタンスで、どうしてこのようなリレーでコネクションタイムアウト問題が起きるんでしょうか。
25番か、587番の違いが効いているのでしょうか。
しかし、メインインスタンスは問題なくリレーできるんです。

よろしくお願いします。
843: 842 2016/03/10(木)03:41 AAS
# postconf -c /etc/postfix-new -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
authorized_submit_users = static:anyone
command_directory = /usr/sbin
config_directory = /etc/postfix-new
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix-new
debug_peer_level = 2
html_directory = no
inet_interfaces = 10.30.242.113
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
multi_instance_enable = yes
multi_instance_name = postfix-new
mydestination = $myhostname, localhost.$mydomain, localhost
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix-new
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
#relayhost = 10.30.242.17:25
relayhost = smtp.isp.example.com:587
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_password_maps = /etc/postfix-new/relay_password

認証関係の設定は外しています。
844: 842 2016/03/13(日)06:40 AAS
自己解決しました!

SMTPクライアントのソースアドレスの設定(master.cfのsmtpにsmtp_bind_addressオプションを付加)を明示的に行ったところ、
うまく外部のサーバと通信ができるようになりました。
845
(1): 2016/03/14(月)10:26 AAS
てことはマルチホームなサーバーだったんかねぇ
普通は INADDR_ANY で bind しても適切なIPが選択されるはずやけど
まーいっか
846: 842 2016/03/14(月)13:14 AAS
>>845
INADDR_ANY 調べたいと思います。
ありがとうございます。
847: 2016/06/11(土)19:25 AAS
               【Win10】    こんな犯罪級OS薦めんなよwww   ↓   【スパイウェア】

この使用許諾契約書には書かれています

”最後にあなたのコンテンツを含む個人データ(例えばあなたの電子メールの内容や―プライベート通信やプライベートフォルダ内のファイル)にアクセスし―開示し保全します”

開示する ここ重要だよ

契約がなければ通常 高度な違法行為になりうることです それはあなたが自分の意思としてこの契約書に同意したのです
https://www.youtube.com/watch?v=ZBwEmgdqB1c

       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】

スノーデン氏→国家秘密法は諜報機関NSAの日本での活動を容易にするために米国が設計して日本政府に導入を要求したもの。
全日本人が調査の対象であり、NSAはあなたの交際関係、信仰等の個人情報を把握している。
https://twitter.com/hopi_domingo/status/740193540529999873
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
848: 2017/02/08(水)20:48 AAS
postfix2.10.1 ですが SPAMチェック用に
main.cfのsmtpd_miltersを使って、外部のフィルターに渡した後
付加されたヘッダの内容をもとに、メールの宛先を振り分けたいのですが
header_checks で REDIRECT させようとしたところ、無視されてしまいました
smtpd_milterは、キュー投入後(cleanupの後?)に動作するのでしょうか?

また、header_checksが効かないとなると、他に smtpd_milter 後にヘッダを
検証させる良い方法がありましたらご教授いただけると助かります。
849: 2017/03/11(土)23:00 AAS
CentOS7でpostfix-2.10を使用中です。

メール送信を自サーバでせずに、
プロバイダーのメールサーバ(PopBeforeSmtp)で実施したいと思っております。

main.cfファイル:
relayhost = [ms.XXX.ne.jp]

transportファイル:
* smtp:ms.XXX.ne.jp

の記述をしてテストしているのですが、メールログには

postfix/error[12189]: D52794969: to=<XXXXX@XXX.XXX.XX relay=none, delay=19373, delays=19372/0.09/0/0.07,
dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with ms.XXX.ne.jp[61.XXX.XXX.193] while receiving the initial server greeting)

と出力され、送信できません。

なにか原因をご教示頂けないでしょうか?
850
(1): 2017/03/12(日)08:39 AAS
自己レスです

transportファイル:
* smtp:[ms.XXX.ne.jp]:587

でイけました
851: 2017/04/16(日)20:17 AAS
>>850
PopBeforeSmtpってことは、pop3の認証は別にdovecotで定期的にやってるってこと?
k-opticom使ってる?
852: 2017/04/22(土)12:35 AAS
CentOS7でsssd-adをnssに使ってると
local_recipient_mapの検索で与えられた
*を検索文字として扱ったり
先頭のスペースを無視したりするんだな。
おかげで、hogeってユーザーがいると
"*oge"宛てなんかを受信しやがる。
853
(2): 2017/07/05(水)01:04 AAS
自ドメイン宛のメールの受信性能のチューニングをしてるんですが、
delays の1つ目に時間がかかってる場合なにが原因と考えられますか?
854: 2017/07/05(水)11:01 AAS
>>853
第一印象としては、何かフィルタや制御をしていますか? という疑問が浮かびます。
以下のドキュメントが参考になると思いますので、ご確認ください。

Postfixキュー投入前コンテンツフィルタ
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_PROXY_README.html

Postfix SMTP リレーおよびアクセス制御
http://www.postfix-jp.info/trans-2.3/jhtml/SMTPD_ACCESS_README.html
855: 2017/07/05(水)14:24 AAS
NGワードが含まれていたらしく、書き込めなかったので分割しました。

>>853
ちなみに delays 各項目の値の意味は以下の通り (もう見てるかもしれませんが)。

Postfix が遅かったら delays を見よう - BitWalker
※どうしても URL が NG 判定されてしまうため書き込めませんでした。
「Postfix が遅かったら delays を見よう site:dtiblog.com」でググってみると、
おそらく最上位に dtiblog.com の blog-entry の 173 という感じの URL の記事がヒットします。
そこを見てみてください。

それとこういう事例もあったみたいだけど、これは送出時の遅延だから参考にはならないね。

?4090 Postfixのdelayについて - Web Patio - Fedoraで自宅サーバー構築
http://fedorasrv.com/bbshtml/webpatio/4090.shtml
856
(5): 2017/07/25(火)00:35 AAS
Ubuntu16.04上でDovecot+Postfixでメールサーバー構築したんですが、
useraddでユーザー追加後に再起動等せずに外部のサーバーが送ったメールを
受信できるか確認したところ、

550 5.1.1 <hoge@hoge.com>: Recipient address rejected: User unknown in local recipient table

というエラーメールが返されてきました。
そこでサーバーをrebootで再起動して再度、受信テストしたら受信できるように
なったのですが、useraddでアカウントを追加した際はDovecotなりPostfixなりを
再起動しないとアカウント追加が反映されない仕様なんでしたっけ?
857
(1): 2017/07/25(火)10:41 AAS
Linux板へ
858
(1): 2017/07/26(水)10:29 AAS
>>856
postfix の local_recipient_maps の設定はどうなってるの?
859
(1): 2017/07/27(木)00:10 AAS
遅レスごめんなさい。

>>857

Linux板にPostfixスレが見当たらず、新たにスレ立てするのも気が引けたもんで。。

>>858

local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

こんな感じになってます。
860: 859 2017/07/27(木)00:17 AAS
ちなみにですが、私のPostfixの設定は
https://www.server-world.info/query?os=Ubuntu_16.04&p=mail
こちらを参考にしました。
861: 2017/07/27(木)07:33 AAS
くだ質で聞けばいいよ
862
(1): 2017/07/27(木)16:10 AAS
/etc/passwd の変更がpostfix reload なしで即時反映されない、のは仕様じゃないかと。
http://www.postfix-jp.info/trans-2.3/jhtml/DATABASE_README.html#detect
http://www.postfix.org/DATABASE_README.html#detect
原則、reloadが必要なものもあるし不要なものもある。いくつかのものはreload不要と明記されている。unix:passwdはreload不要と書かれていない。
proxyはどうなんだろう。
863: 2017/07/27(木)16:46 AAS
え、なになに? >>856 は postfix reload を実行しないで「反映されない」って言っているの?
864
(1): 856 2017/07/28(金)01:04 AAS
>>862
ああー やっぱり/etc/passwd 変更時もreloadしないといけないんですねー
reload必要なのはPostfixの設定変更時だけだと思ってました。
前回他のサーバーで設定した際にとくにreload等した記憶なく新規作成されたアカウントで受信してた気がしてたんで
今回どこかで設定間違ったか気になって質問させて頂きました。
ありがとうございました!すっきりしました。
865
(2): 2017/07/28(金)10:47 AAS
>>864
他のサーバでっていうのは、単に時間を置いてから受信したのでは?
即時反映させたいなら postfix reload を実行すればよいし、急がないなら放っとけばそのうち反映される。

# そのうち反映されるという点についてはちょっと自信ない。OS や postfix のバージョンによって違うかも。
866: 856 2017/07/29(土)01:20 AAS
>>865

時間をおいてやったのかもしれません。
ちょっと、興味あるのでもう一個サーバー立てて試してみます。
勉強になりました!ありがとうございました。
867
(1): 856 2017/07/29(土)03:53 AAS
>>865

もう一個サーバー立てて試してみたのですが
local_recipient_maps =
のようにブランクにしてみたところreloadなしでも新規アカウントで受信できるようです。
868: 2017/07/31(月)13:34 AAS
>>867
http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html
 local_recipient_maps (デフォルト: proxy:unix:passwd.byname $alias_maps)
 Postfix SMTP サーバでのローカル受信者チェックを無効にするには、 "local_recipient_maps =" (つまり空値) を指定します。
これが希望の動作?
869: 2017/08/12(土)13:15 AAS
「韓国系日本人として日本の国会議員を生みだすべき」などの賛成意見が出された。
民団新聞
www.mindan.org/front/newsDetail.php?category=0&newsid=23472
870
(2): [save] 2017/08/30(水)19:53 AAS
すみません、スレ違いでしたら、ご誘導くださると助かります。

お知恵を拝借させてください。

現在、VPS上の postfix にて社用メールサーバを通常運用させておりますが、
私を含めた一部のユーザがprocmailにてGmailに自動転送しています。

Gmailは、添付ファイルに特定の拡張子を含むとメールをRejectします。
( 552-5.7.0 This message was blocked because its content presents a potential
552-5.7.0 security issue. Please visit 552-5.7.0)
これが結構な頻度で誤判定します。

そのため、添付ファイルを含むメールがロストしていることが分かりました。

発信元 -> VPS postfix --(procmail)--> Gmail [特定の拡張子を発見でReject]
Gmail --(警告メール※)--> VPS postfix --(procmail)--> Gmail
※ 元メールのヘッダを出力したテキストを添付した、上の英文を含む警告メール。

ユーザ側からは「ヘッダが記述されたテキストが添付された*Gmail*の警告メール」が
Gmailに届いた、ということだけでした。

GmailからRejectされ警告メールがメールサーバに戻ってきたタイミングで、
添付を含む元メールをどこかへ退避させるのがベストですが、順序的に難しいことは
承知しています。

何かお知恵を拝借できればと思います、どうぞ宜しくお願いします。
871: 2017/08/31(木)10:44 AAS
(1)
Gmailに転送すると同時にローカルにも配送しておくのはいかがですか?
ディスクの肥やしになるのが嫌なら一定期間が経過したメールを削除するスクリプトを仕込めばよい。Maildir形式なら簡単。

(2)
本題ではないけど、そのprocmail設定はループを回避するようになってないの?
警告メールがGmailに転送されているのは適切でない予感がします。
872: 2017/08/31(木)13:07 AAS
そもそも、弾かれる拡張子が判ってるなら、
送る前に判定して保存しておけば済む話では?
873
(1): 2017/08/31(木)14:46 AAS
>>870
うちの場合、Gmailの迷惑メールフィルタなどの機能を使うため、基本的に全メールをGmail経由してから
自前のメールサーバで読みたいという条件があって、いろいろ試行錯誤した結果、スマートな方法ではないかも
しれないが↓のようにしてる

1. ユーザhogeに対してメール読み書き用ユーザhoge_mailを作る
2. hogeに届いたメールをhoge → Gmail → hoge_mailと転送する
3. hogeのprocmailレシピでは
- エラーメールはhoge_mailに配信する(Gmailに転送しない)
- 添付ファイル付きメールはコピーをhogeのメールボックスに入れる(Gmailにも転送する)
4. ユーザのメーラではhogeとhoge_mailを読めるように設定し、hoge_mailを常用する。Gmailで拒否された
エラーメールが届いたら、hogeのメールボックスを見る

うちは添付ファイル付きメールが日常的に届くが、Gmailで拒否されるexeなどが添付されているのは
年に1本あるかどうかなので、2重化された一方を簡単に自動削除できるようメールボックスをhogeとhoge_mailの2つにしてる
874
(2): 2017/08/31(木)18:13 AAS
>> 871, 872, 873

レスありがとうございます。

871, 873 両氏おっしゃるように、ローカルにも保存しておくのが
無難なのでしょうか。あまりスマートではないようですが、この
方向で考えてみます。

871 (2)ループの件は、適切でないことは承知しておりますが、
Gmailに警告を飛ばさないと、メールが弾かれたことを気付かない、
ということもあり、このままにしてありました。

872 拡張子によって弾かれるというよりも、暗号化zipや暗号化PDF
を含むzipファイルが添付されていると弾かれているのでは
ないかと思っています。
(詳しく調べていないので確証はないのですが...)

Gmailで弾かれた場合は、メールの送信元に弾かれた旨の
警告が返れば、そもそも不通に気付くのではないかと思い
ましたが、現状の流れでは、送信元に警告が返せていない
ということですよね。
875
(1): 2017/08/31(木)19:43 AAS
>>874
少なくとも「暗号化zip」を添付したという理由だけでは弾かれないですよ。
私の Gmail アカウントに自社システムからのレポートが毎朝送信されてくるんだけど、そのメールにはパスワード付き ZIP ファイルが添付されています。

それと「送信元に警告が返せていない」とはどういう意味ですか?
>>870 には「GmailからRejectされ警告メールがメールサーバに戻ってきた……」とありますが、これってバウンスメールが返って来たということではないの?
876: 873 2017/08/31(木)20:08 AAS
>>874

何年か前にGmailのポリシーが変わって、実行形式ファイルまたはその圧縮ファイルが添付されたメールの
受信が拒否されるようになったよ

https://support.google.com/mail/answer/6590?hl=ja
877: 2017/09/01(金)07:37 AAS
>>875

説明下手で申し訳ありません。

「暗号化zipを含むzip」「暗号化PDFを含むzip」が添付されていると
弾かれませんか?

procmailしているサーバではなく、その手前のメール送信者へ、
gmailで拒否された警告が返せれば、届いていないよということが
分かると思ったのですが、gmailに転送してるのは受信元の勝手なので、
送信者にgmailの警告を返すのは正しくないですよね。
878: 2017/10/29(日)12:04 AAS
3.2.4

20171009

Bugfix (introduced: Postfix 3.1): DANE support. Postfix
builds with OpenSSL 1.0.0 or 1.0.1 failed to send email to
some sites with "TLSA 2 X X" records associated with an
intermediate CA certificate. Problem report and initial
fix by Erwan Legrand. File: src/tls/tls_dane.c.

20171024

Bugfix (introduced: Postfix 3.0) missing dynamicmaps support
in the Postfix sendmail command broke authorized_submit_users
with a dynamically-loaded map type. File: sendmail/sendmail.c.
879: 2017/12/29(金)07:24 AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

CHDN1DEM51
880
(1): 2018/01/15(月)22:49 AAS
すみません、教えて下さい

transportの転送先設定で、[]をつけない場合の挙動は、mxをみる。→無ければaレコードを見る。って感じでしょうか?
881: 2018/01/18(木)17:58 AAS
>>880
概ね、そんな感じだけど
The interpretation of the nexthop field is transport dependent.
と書いてあるから全部そうなるとも言い切れない
882: 2018/05/22(火)03:08 AAS
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

M9KV7
883: 2018/08/24(金)09:35 AAS
メル鯖立てたが、プロバイダがやってるようにユーザーにパスワードをブラウザから変更させるようなシステムは、自作するしかないの?
みんなどうやってんだろ
884: 2018/08/24(金)11:09 AAS
1. 自分で作る
2. Postfix Admin またはそれに類するものを利用する
885: 2018/08/24(金)13:40 AAS
Postfix Adminは管理者しか使えないんと違うの(ログインしたら全メアドの編集ができてしまう)
886: 2018/08/24(金)13:41 AAS
と思ったら一般ユーザーモードもあるのか
887
(1): 2018/08/24(金)14:30 AAS
過疎ってるからレスあればめっけもんで・・・

現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com

hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。

そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com

これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。

プロの人教えて!
888: 2018/12/11(火)12:46 AAS
遅レスすぎるがw
受取OSアカウント作る
.forwardでprocmail+formailレシピでヘッダ加工して転送
889: 2018/12/21(金)13:53 AAS
金持ちになれる方法以後に気づいてなかった

>>887
smtpd_sender_restrictions に redirect って書ける?
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ
890: 2018/12/22(土)20:31 AAS
ヘッダもボディも見てんだよ
無加工転送は詐称なまんまで
受け取らねえの
891: 2018/12/23(日)16:09 AAS
spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく
892
(1): 2020/05/21(木)15:42 AAS
特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか? 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。
893: 2020/06/06(土)01:16 AAS
初めてのメールサーバ構築で詰まっています

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated

と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか?
894: 2020/06/06(土)01:52 AAS
>>892
これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは
http://www.postfix.org/RESTRICTION_CLASS_README.html#external
895: 2020/07/05(日)13:03 AAS
SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。

SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。
896: 2020/07/05(日)15:49 AAS
maater.cfの変更でできました。
ありがとうございます!
897: 2020/12/09(水)09:19 AAS
https://i.imgur.com/LrnMdiS.jpg

898
(5): 2021/01/07(木)20:15 AAS
詳しい方教えて頂けませんでしょうか。

@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。

古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。

sender_canonical_classes
sender_canonical_maps

等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。

メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。
899
(1): 2021/01/08(金)02:26 AAS
SPFとかDMARCをちゃんと設定してる?
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される
900: 898 2021/01/08(金)08:37 AAS
>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。

知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか?

それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか?
901: 898 2021/01/08(金)10:28 AAS
SPFを設定しました。

dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""

外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。
902: 898 2021/01/08(金)10:39 AAS
上記の件、単なる記述ミスでした。

Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates

受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。
903
(1): 898 2021/01/08(金)11:45 AAS
dmarkも設定致しました。

内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか?

送信元のアドレスは1つにしてしまっても問題ありません。受信は必要ありません。

送信元:a@example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net
904: 898 2021/01/08(金)19:19 AAS
内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。

アドレス変換して送信できるか挑戦してみます。
905: 2021/01/08(金)21:08 AAS
>>903
smtp_generic_mapsかな。
906: 2021/02/05(金)20:14 AAS
ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか?

シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず
907: 2021/02/07(日)12:44 AAS
MTAがダブルバウンスと判定できる条件は何かを考えてみよう
908: 2021/02/07(日)12:46 AAS
というかまずnotify_classesを見よう
909: 2021/03/24(水)18:58 AAS
master.cfの 
smtp unix - - n - - smtp
とかって設定どゆいみ
見方がいまいちわからぬ
910: 2021/03/25(木)02:14 AAS
TCP listenとかUNIX Socketとかのオプション
911: 2021/03/25(木)02:20 AAS
-とかnって何を表してる?
912: 2021/03/25(木)02:48 AAS
http://www.postfix-jp.info/trans-2.3/jhtml/master.5.html
913
(1): 2021/03/25(木)09:30 AAS
読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ
914: 2021/03/25(木)17:43 AAS
8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------

なんだから、その通りやろ
915: 2021/03/25(木)19:41 AAS
n はNo(無効)
y はYes(有効)
って意味?
- は?機能としてないってこと?
916: 2021/03/25(木)20:06 AAS
デフォルト値になる、という意味
917: 2021/04/07(水)11:54 AAS
>>913
そんな知識でメル鯖構築大丈夫か?
918: 2021/04/07(水)12:07 AAS
大丈夫だ、問題ない
からの
一番いいSaaSを頼む
919: 2021/04/13(火)18:55 AAS
postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される?
この後のメールは通常通り処理される?

メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん?
920: 2021/10/11(月)20:57 AAS
ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。
921
(1): 2021/12/13(月)11:56 AAS
Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。
922: 2021/12/13(月)12:22 AAS
>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。
923
(1): 2021/12/16(木)16:51 AAS
どうでも良いことだけど、aliasesに

hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?
924
(1): 2021/12/16(木)18:26 AAS
>>923
だいぶ前から平気
925: 2021/12/17(金)11:46 AAS
>>924
そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。
926: 2022/03/26(土)01:01 AAS
https://i.imgur.com/dzZNcNp.jpg

927: 2022/08/02(火)08:56 AAS
smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?

NOQUEUE: reject: RCPT from unknown[62.113.215.205]:

62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。

main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit

/etc/postfix/reject_clientの中身
62.113.215.205 REJECT
928
(1): 2022/08/02(火)12:23 AAS
ログにどう出るかは分かりませんが、心配なら

debug_peer_list = xxx

を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。
https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer
929: 2022/08/02(火)14:09 AAS
>>928
試してみます。どうも。
930: 2024/01/14(日)18:27 AAS
OpenDKIMの話題ここでいいのかな

Outlook.comからメール送るとdkim=failになる

https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves
↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない?
931: 2024/03/27(水)20:44 AAS
それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての
932: 2024/03/27(水)21:03 AAS
一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな?
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して
933: 2024/03/27(水)21:49 AAS
「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ?
934: 2024/08/13(火)16:40 AAS
夜のおかず
https://video.twimg.com/ext_tw_video/1789656403642101760/pu/vid/avc1/320x568/OdTiKWVKJ5VI3aCu.mp4?tag=12
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 1.736s*