レス数が1000を超えています。残念ながら全部は表示しません。

Postfix

1 ：名無しさん＠お腹いっぱい。 ：2001/07/05(木) 08:28

無さげなのでスレ立てました。
とりあえず自宅で運用ちぅ。
http://koyan.freedom.ne.jp/postfix/start.html

135 ：名無しさん＠お腹いっぱい。 ：02/01/09 03:39

個人的意見
postfix>>>>>sendmail>>>>>>>>>>>>>>>>>>>>>>>>qmail
sendmailとの互換性が高いので移行が容易
設定がsendmailより簡単
パフォーマンスが高い
qmailは多くの改造が必要

よって、postfixマンセー

136 ：名無しさん＠お腹いっぱい。 ：02/01/09 22:22

qmailにしよかpostfixにしよか迷ってるワタクシに
愛のご教示を...

137 ：名無しさん＠お腹いっぱい。 ：02/01/10 12:25

qmailは思想です。共感できるならqmail、そうでないならpostfix

138 ：悩める子羊 ：02/01/12 02:08

すんません、教えてください。

Postfixでpop_before_smtpをするためには、どこをいじれば
いいんでしょうか？

かなり格闘したんですが、みつからなかったので・・・

139 ：名無しさん＠お腹いっぱい。 ：02/01/12 02:10

>>138
http://www.google.com/search?lr=lang_ja&q=postfix+pop+before+smtp

140 ：悩める子羊 ：02/01/12 02:28

>>139

ありがとう。

おおお、なんか知らない間にサイトが増えてる・・・

実は、格闘に負けたのでやむなくsendmail+dracで運用中なんだが、
機会があればPostfixにしようと考えてたんだ。

＃社内用のメールサーバは当然Postfixだけどね

141 ：名無しさん＠お腹いっぱい。 ：02/01/12 20:46

メールをFROM行だけ書換えて転送したいんですけど
なにか良いソリューションはないでしょうか・・・？

142 ：名無しさん＠Ｅｍａｃｓ ：02/01/12 20:50

sender_canonical_maps

143 ：名無しさん＠お腹いっぱい。 ：02/01/12 21:02

>>142

はや。
ていうか、sender_canonical_mapsの使い方がよくわからないんだけど
やりたいことは、FORM行を書換えてiモードに転送したいの。

最近ドコモでドメイン指定拒否ってはじめましたよね。
そんなわけで、自分の携帯に転送させる時にFROM行を書換えたいなっと。

そういうわけなんですが、sender_canonical_mapsでできますか？

144 ：名無しさん＠Ｅｍａｃｓ ：02/01/12 21:39

できるよ。sender_canonical_maps で指定したファイルで
hoge@hoge.com fuga@fuga.com
と書くとそのとおりに書き換えられる。MAIL FROM もヘッダのFromも両方とも。

145 ：名無しさん＠お腹いっぱい。 ：02/01/16 19:45

できるだけ HDD 停止するようにしてたのに,
postfix 入れたら1分ごとぐらいで HDD アクセスしてしまいます.
うーん.

/usr/doc/postfix-0.0.20010228/html/ で適当に grep したら
resource.html の
「transport_retry_time (default: 60 seconds)」
が目につきましたが, /etc/postfix/main.cf に
「transport_retry_time = 1800」
と書いてもだめでした.

[回転停止の設定]
/sbin/hdparm -S 1 /dev/hda
(/etc/inittab) ud::once:/sbin/update -s 600

[postfix 設定]
附属 FAQ の null client ってやつ.
ただ, ↓はわからなかったので放置.
/etc/postfix/master.cf:
Comment out the SMTP server entry
Comment out the local delivery agent entry

146 ：名無しさん＠お腹いっぱい。 ：02/01/18 00:35

柑橘系はsubjectに広告っていれてきますけど、
これを弾くための設定ってどうしたらいいですか？

147 ：名無しさん＠Ｅｍａｃｓ ：02/01/18 00:49

main.cf:
header_checks = regexp:$config_directory/header_check_regex

header_check_regex:
/^Received: from yumeko.to/i REJECT

果物-jpからのspamはどういうわけか一度も来たことがないので、
これで弾けるかどうかはわからんが。

148 ：名無しさん＠お腹いっぱい。 ：02/01/19 01:30

Postfix-1.1.0リリースage

149 ：名無しさん＠お腹いっぱい。 ：02/01/19 03:45

しっかし、いきなり普通の version のつけかたに変ったのが驚きだ。

150 ：名無しさん＠お腹いっぱい。 ：02/01/19 03:59

1.1.0 より前の snapshot じゃないリリースはどんなバージョンだったの？

151 ：名無しさん＠お腹いっぱい。 ：02/01/19 05:23

20010228-pl08 って感じ。さらに前は正式版に beta ってついていたけど。

152 ：名無しさん＠お腹いっぱい。 ：02/01/19 05:53

>>147
どうもありがとうございます。
でも、最近はyumeko.toとか使ってないようなのでそれではだめなのです。
とりあえず柑橘系はSPAMOK法に基づいて、subjectに広告といれる方針らしいので、
subjectで弾きたいと思っています。
（これなら柑橘系以外の一部のSPAMも弾けると思うので）

正規表現に漢字をそのままいれてしまってもいいもんなんでしょうか？

153 ：名無しさん＠お腹いっぱい。 ：02/01/19 15:12

>>151
なるほど、"20010228" みたいなバージョンのって、てっきり snapshot なのかと思ってた・・・

154 ：名無しさん＠Ｅｍａｃｓ ：02/01/19 16:04

なるほど、最近は yumeko.to じゃなくて mail\.[A-Za-z0-9]{8}\.com なのか。
これは誤爆する可能性があるので蹴れないな。これにさらに livedoor を
マッチさせるようにすればいいかも。

>正規表現に漢字をそのままいれてしまってもいいもんなんでしょうか？

ダメだろうね。生JISで書くと ESC $ B があるからどんな文字列もマッチしなくなる。
バイトごとに分解してメタキャラクタをエスケープすればいいんじゃないかな。
Base64でエンコードしてある場合は、「広告」の文字が 3n, 3n+1, 3n+2 バイト目の
どこに出現するかで変わるし、広と告の間にスペースや改行が入ったら、とか
考えるとパターンは無数にあるのでやっぱり面倒。ヘタにやると誤爆しかねないんで、
Subjectでのフィルターはやめておいた方がいいかも。

155 ：名無しさん＠お腹いっぱい。 ：02/01/19 19:07

>>154
やっぱりだめですよねぇ。

とヘッダをみると、dateが入ってないようなので、
dateがない場合に弾いてみようと思います。

156 ：名無しさん＠お腹いっぱい。 ：02/01/19 20:14

>>155
ときどき date を付けずに送ってくる人もいるのが難点。
ヲレの経験だと5000通に1通ぐらいだけど。

157 ：名無しさん＠お腹いっぱい。 ：02/01/22 01:54

postfix 1.1.0使ってる人っています？どうっすか？

158 ：名無しさん＠お腹いっぱい。 ：02/01/23 10:25

最新版は 1.1.1 だっけ？ security fix とかあるの？
ウチはまだ postfix-20010228-pl05 のままなんだけど…

159 ：名無しさん＠お腹いっぱい。 ：02/01/23 10:47

>>158
1.1.1 じゃなくて 1.1 Patchlevel 1 と称しているね。
archive は postfix-1.1.1.tar.gz なんだけど。

Change Log を見る限り、1.1.0 からは bugfix と safety な
変更があるので、update しておいたほうが無難じゃないかな?

160 ：名無しさん＠お腹いっぱい。 ：02/01/25 13:36

postfixのスプールをおいてあるディスクのファイルシステムとして、
*BSDのSoft Updatesを使用している場合、パフォーマンスに影響は出ますか?

postfixとsoft updatesをキーワードに検索かけてみたのですが、
パフォーマンスについて評価している記事を見つけることができませんでした。

asyncなファイルシステムにスプールを置くとパフォーマンスが下がるという
記事は幾つか見つかったのですが…

161 ：名無しさん＠お腹いっぱい。 ：02/01/26 10:09

もう1.1.2かよ

162 ：名無しさん＠お腹いっぱい。 ：02/01/26 10:41

sendmailから移行した。正直、簡単に置き換えられて感動した!!

163 ：名無しさん＠お腹いっぱい。 ：02/01/26 11:47

>>160
qmail のようになにかっていうと sync かける MTA だと fs がなんであろう
がそれほど速くはなりませんが、Postfix はそこまで paranoia じゃないので
速くなります。

まあ、mail を絶対になくしたくないため、fs は async を推奨し、さらになにか
というと sync をかけるという qmail のような実装のほうが正しいのかも
しれませんが…。

164 ：名無しさん＠おだいじに ：02/01/27 16:52

動物本が出るというウワサですが、いつですか? > Postfix

165 ：名無しさん＠Ｍｅａｄｏｗ ：02/01/27 23:34

本文末に

※今後当DMが不要の方は以下のURLアクセスし拒否を希望されるメールアドレスを入力してください
一週間以内に当DMの送信を止めます
http://www.lime-jp.com/refuse/
※当DMは特定商取引法に関する省令に基づいて作成しています

と書いてあるゴミ・メールが何通か届き、非常に目障りだった。上記 URL へ
アクセスして、メール・アドレスを入力するとどうなってしまうのだろう…。

で、これらの一連のゴミ・メールのへッダの一部は、以下のようになっている。

Received: from yumeko.to (217.142.104.203.livedoor.com [203.104.142.217])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0OIPqV01292
for <ayamura@ayamura.org>; Fri, 25 Jan 2002 03:25:54 +0900 (JST)
env-from (kei@centifeet.com)
From: kei@centifeet.com
To:

Received: from yumeko.to (125.140.104.203.livedoor.com [203.104.140.125])
by list.ayamura.org (8.11.6/8.11.6) with SMTP id g0P2gZV02913
for <ayamura@ayamura.org>; Fri, 25 Jan 2002 11:42:39 +0900 (JST)
env-from (mari@meteryard.com)
From: mari@meteryard.com
To:

共通項目は EHLO/HELO コマンドでの内容であり "yumeko.to" である。
# ちなみに yumeko.to というドメインは存在しない。
EHLO/HELO コマンドの内容も毎回変えられてしまうと水際で防ぐのは簡易では
ないが、ダイアルアップ・ホストから安直にゴミ・メールをばらまいていると
したらば、おそらくそこまでは気が回らないのではないかな。

で、HELO/EHLO コマンドに基づいて、メールを拒否するルールセット。一回目
を防ぐことはできないが、拒否リストに登録してしまえば、その後は防げる。
凝ったものではないが、それなりに効果はあるかもしれない。さらに、resolve
できるか調べてみるのも有だが、DNS パケット的には無駄かも。

Local_check_relay ではなく、他でも構わない。
access db の LHS に Helo: タグが付いたものだけを検索。
Helo:yumeko.to REJECT

SLocal_check_relay
R$* $: $>D < $&s > <?> <! Helo> < $1 >
# for sendmail-8.11
# R$* $: $>LookUpDomain < $&s > <?> < $1 > <! Helo >
R<?> <$*> $: $1
R<REJECT> <$*> $#error $@ 5.7.1 $: "550 Access denied"
R<DISCARD> <$*> $#discard $: discard
R<ERROR:$-.$-.$-:$+> <$*> $#error $@ $1.$2.$3 $: $4
R<ERROR:$+> <$*> $#error $: $1
R<$* <TMPF>> <$*> $#error $@ 4.3.0 $: "451 Temporary system failure. Please try again later."
R<$+> <$*> $#error $: $1

-- あやむら

166 ：名無しさん＠Ｍｅａｄｏｗ ：02/01/27 23:35

ayamura 先生を怒らせちゃったね。

167 ：160 ：02/01/30 12:14

>163
回答ありがとうございます。
会員向に大量に案内を送出するメールサーバなので、スプールの
ファイルシステムをどうするかで悩んでいました。
早速、tunefsしてみます。

168 ：名無しさん＠お腹いっぱい。 ：02/01/30 13:20

>>165
元ねたはどこ？

169 ：名無しさん＠お腹いっぱい。 ：02/01/31 00:44

>>168
cf

170 ：名無しさん＠お腹いっぱい。 ：02/02/06 12:44

1.1.3出た。

171 ：名無しさん＠お腹いっぱい。 ：02/02/06 18:42

ユーザによって
~/Maildirにmaildir形式で配信するか
/var/log/hogeでmbox形式で配信するか
設定できますか？

172 ：名無しさん＠お腹いっぱい。 ：02/02/07 15:00

from=<>をpostfixでブロックする
ことができますか？

173 ：名無しさん＠お腹いっぱい。 ：02/02/07 15:10

>>172

それがどれくらいアホな設定なのかを、小一時間… (略)
迷惑だからヤメれ。

174 ：名無しさん＠お腹いっぱい。 ：02/02/07 16:27

>>172
error mail って知ってる?

175 ：名無しさん＠お腹いっぱい。 ：02/02/07 19:43

そういえば、J-PHONE は以前 MAIL FROM:<> を蹴ってたような記憶があるんだけど、
今はちゃんと受けるみたいだね。postfix には関係ないけど。

176 ：名無しさん＠お腹いっぱい。 ：02/02/10 15:06

sender_canonical_maps で envelope FROM が書きかえられないで
悲スィーのはワタクシだけですか。
man 5 canonical したら envelope も書きかえられるような
ことが書いてあったのですが。
>>144 は実際ちゃんと書きかえられてました？

177 ：176 ：02/02/10 16:06

気のせいでした。ちゃんと書きかえられてました。
スマソ。

178 ：名無しさん＠お腹いっぱい。 ：02/02/10 21:12

unknown user宛のmailをrejectしたいんですけど、どうすればよい？

179 ：名無しさん＠お腹いっぱい。 ：02/02/10 21:18

>>178
デフォルトでrejectされない?

180 ：名無しさん＠お腹いっぱい。 ：02/02/10 21:36

Debianのpotatoなもんで、バージョンが
0.0.19991231pl11なんです。
できれば設定でなんとかしたいっす。

だめならバージョン新しいのに入れ換えますが。

181 ：名無しさん＠お腹いっぱい。 ：02/02/10 22:25

>>180
そりゃ幾らなんでも古すぎじゃないか?
入れ替えるべきだろうよ

182 ：名無しさん＠お腹いっぱい。 ：02/02/11 00:56

SMTP 認証はどうしていますか？
それとも pop before smtp 使っているのですか？

#どっちが主流なんだろう？

183 ：名無しさん＠腹いっぱい ：02/02/11 14:38

それはclientの認証をいってるの?>182
それともサーバ間の認証？

サーバ間の認証はTLSがメインになると思われ。
クライアントの認証はどうなんだろうねぇ。saslはダメだと思う。
ユーザのパスワードがrootでしか変更できない仕様で死ねという感じ。
pop before smtpは日本だけで流行ってるから、今後はあまり取るべき
方策ではないと思われ。

あと、どういう目的で認証をするのか考えてからシステム組めよ。

184 ：名無しさん＠お腹いっぱい。 ：02/02/11 15:00

>>183
root でしか変更できないっていうのは、
SASL がダメなんじゃなくて、Cyrus がダメなだけなんじゃないかと。
もっとマトモな yet another SASL library が出てくればいいんだけどな。

185 ：名無しさん＠お腹いっぱい。 ：02/02/11 15:42

stmp over ssh

186 ：名無しさん＠お腹いっぱい。 ：02/02/11 15:56

http://www.google.co.jp/search?q=stmp+over+ssh&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

187 ：名無しさん＠お腹いっぱい。 ：02/02/11 17:08

>>183
sasl 使わないでも SMTP auth できるものといえば、exim。でも、password
management は最悪…。

qmail + smtp-auth + vpopmail がいちばんスマートなんじゃない?

188 ：182 ：02/02/11 22:03

>>183
クライアントの認証の話です。

saslを導入しようと思っていましたが、やっぱりやめます。
>>185 さんが書いたように、smtp over sshが楽そうです。
ただ、クライアントはOutlookExpressが多そうなので、考えてしまう。

というわけで、pop before smtp しかない？

>>187
qmail は使ったことが無いのでちょっと調べてみます。

189 ：名無しさん＠腹いっぱい ：02/02/13 02:27

>>188

>>185 さんが書いたように、smtp over sshが楽そうです。
ただ、クライアントはOutlookExpressが多そうなので、考えてしまう。

OutlookExpressって SMTPサーバのport番号まで指定できるから
Cygwinのsshをインストールさせて、clientとサーバ間にssh tunnel掘らせれば
いいだろ。

ただ、このとき、Postfixが動作しているhostのport25は自ネットワーク
からは閉じておけよ。(他所も閉じたらメール受けれんからなー(わら)
smtp over sshを徹底させるなら。
で、
$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
みたいにtunnel掘らせて、loopback deviceからport25へ繋がせるように
しとけ。ウチはそうしてる。

190 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:46

>>189
果たしてそんなのを「楽そう」と言えるのだろうか？

191 ：188 ：02/02/13 04:59

>>189
今は、smtp over sshを導入しようと考えています。

何の知識のない人に「ssh入れて、こうやれば…」といって
教えるのがウザイですが。
# それも管理者の役目か

>>189 の後半部分がイマイチよく分からなかったのですが、
「リレーするホスト以外は、port25は閉じろ」ということですよね？

>$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
これは何の意味があるのですか？
サーバ側ですか、クライアント側ですか？

質問ばっかですみません。

192 ：名無しさん＠お腹いっぱい。 ：02/02/13 09:51

Postfix + Cyrus-sasl でAuthSMTPやろうとします。
事情があり認証はsasldbではなくて/etc/passwd(shadowではなくてpasswdです)でやる必要があります。
そこで/usr/local/lib/sasl/smtpdで
pwcheck_method: passwd
と指定しましたが、/etc/passwdで認証してくれません。
maillogには
SASL CRAM-MD 5 authentication failed
と出ています。
pwcheck_method: pwcheck
も試しましたが同じです。

ためしにsasldbを作ったらそちらでは認証してくれます。

ちなみに、/usr/local/lib/saslは/usr/lib/saslにリンクすることは忘れていません。
お願いします。だれか助けてください。

193 ：192 ：02/02/13 13:31

分かりました。
メーラーにベッキー2を使ってるとそうなるようです。
B2では常にMD5で認証しようとしてるようです。
同じサーバーで、OEとネットスケープとユードラではうまくいきました。

とりあえずベッキーを使用禁止にすることで解決できました。
お騒がせいたしましたー

194 ：774 ：02/02/13 15:56

というかBeckyの作者に文句いっておけ。
そーすればみんな幸せになれる。

195 ：774 ：02/02/13 16:07

> >>189 の後半部分がイマイチよく分からなかったのですが、
> 「リレーするホスト以外は、port25は閉じろ」ということですよね？

違う。
srcとdstの関係はわかるよな?
srcに指定されるIPからの接続はL3-4レベルでは受けつけて、
srcとなってはいけないIP(ここでは自ネットワークのIP)は
サーバ側のL3-4でsessionごと切っておけ、ということだ。
決して「リレー」じゃないぞ。
BSDなら ipf、Linuxならiptables、ipchains使え。

>$ ssh -C -f xxx.xxx.xxx.xxx -L 25:127.0.0.1:25 sleep 3600
はsshのportforwardingだ。clientが実行する。
適当な文書読んで勉強しとけ。
# もしくはオレに金払うなら教えてやる。色々とな(わら

>190
こーゆのって、楽、楽じゃないという問題じゃないだろ。
From:の詐称を防いで、信用を増すにはそれなりのコストがかかる、
ということだな。

196 ：190 ：02/02/13 16:34

>>195
>>189 で「smtp over sshが楽そう」と言ってたから、
そうでもないんじゃない？と言っただけ。
それに、こーゆのって、楽、楽じゃないという問題抜きには考えられないと思うよ。
得られる信用と掛かるコストをちゃんと天秤に掛けて検討すべき。

>>189 のシステムの規模がわからないから何とも言えないけど、
もし、数百数千程度以上のユーザを抱えてたら、
そのSSHアカウントの管理や設定方法の指導に掛かる
コストはバカにならないんじゃない？

それに、ここまでのやりとりをみて、
>>189 がsmtp over sshのシステムをうまく運用できるとは思えないし。

俺ならSMTP AUTHをすすめるな。

197 ：192 ：02/02/13 18:23

>>194
去年の夏ごろからメーカーの掲示板でも話題になってたんで、メーカーも知ってるだろうしあえてアクションは起こしていません。
でもバージョンが2.00.08になったときにも改善されてないんで、あんまし期待しないほうがいいかも。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?tree=s6290#6290

198 ：名無しさん＠お腹いっぱい。 ：02/02/13 21:19

Cyrus SASL でルートでしかパスワード変更できない問題は、
C で20行ぐらいの wrapper を書けば各ユーザで変更できる
ようにできますよ。

199 ：名無しさん＠腹いっぱい ：02/02/13 22:13

>>198
そのwrapperのソース提示して

200 ：195 ：02/02/13 23:37

> それに、ここまでのやりとりをみて、
> >>189 がsmtp over sshのシステムをうまく運用できるとは思えないし。

悪いが同感だ。

201 ：191 ：02/02/13 23:58

皆さんの言う通り、もう少し理解するまではメールサーバを立ちあげるのを
見送りたいと思います。
# spamの巣窟になったらシャレにならないし。

回答下さった方々、ありがとうございました。

202 ：名無しさん＠お腹いっぱい。 ：02/02/14 17:55

>>201
エライ！！！

203 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:15

>>199
"/usr/local/sbin/saslpasswd",, "-u", domain, getlogin()
を exec するだけだよね。
で、その実行ファイルは root の setuid を勃てる、と。

204 ：名無しさん＠お腹いっぱい。 ：02/02/15 01:49

>>203
sudo 使ったほうが気持ちいいんじゃない?

205 ：名無しさん＠お腹いっぱい。 ：02/02/15 02:11

>>204
一般ユーザ全員に sudo 使わすわけ？

206 ：よく知らんけど ：02/02/15 02:12

>>205
その saslpasswd ってコマンドだけ
/etc/sudoers で許可すりゃいいんでないの?

207 ：名無しさん＠お腹いっぱい。 ：02/02/15 02:14

>>206
% saslpasswd other-user
ってやられちゃうですよ？それでも良いの？

208 ：名無しさん＠お腹いっぱい。 ：02/02/15 08:26

検索するとありますな。

209 ：名無しさん＠お腹いっぱい。 ：02/02/16 04:15

おしえて下さいです。
postfixが動いているサーバーにクライアントからメールを送信する場合、
ユーザーからの送信メールのヘッダー
例:) From: ユーザー <user@domain.ne.jp>
を判断して、存在しないユーザーからの送信、つまり「なりすまし・偽称」
を防止するにはどうしたらよいのでしょうか？
postfixに「んなユーザーいねえよヴォケ！」と言わせたいのです。

210 ：名無しさん＠お腹いっぱい。 ：02/02/16 11:06

>>209
ムリ

211 ：obache ：02/02/16 18:30

>>193
それって、認証成功したやつって、平文認証してないかい?
pam でも pwcheck でも、それは平文認証しかやってくれないの。
それ以外の認証はsasldbを使うのよ。
サーバはそんなこと知ったことじゃないから、全部認証方法は使えるよー
と言ってるわけ。
で、クライアントがCRAM-MD5とかで認証しようとしたら、サーバはsasldbを
見に行って、そっちには情報が無いから、認証に失敗するわけだ。

で、平文認証しかしないんだったら、
/usr/local/lib/sasl
から、libplain.*以外を消しちゃえば、サーバはクライアントに
PLAIN以外を広告しなくなるんで、認証は成功するかと。

212 ：obache ：02/02/16 18:39

>>203
root にsetuidする必要は無いよ。
sasldbに書き込めるユーザなら良し。

因みに私は、sasldb をcyrus:mailの持ち物にして、640にしてる。
んで、パスワードの変更は、パスワードを入力させて認証するように
saaslpasswdを改造して、それをcyrusユーザにsetuidしてる。

213 ：209 ：02/02/16 21:52

>>210
一人一人RELAYテーブルのdb作るか、やりたくないけどsmtp auth にします。
sendmailなら出来るんだけどなぁ。biglobe.ne.jpなんかやってるし。
defaultでやってくれたりしたらいいなぁ。

214 ：名無しさん＠お腹いっぱい。 ：02/02/16 23:49

>>209
ヘッダー見るよりはエンベロープ送信者で判定した方が良いと思うのだけれど、
どうかな？
あと、ヘッダーにしろエンベロープ送信者にしろ、クライアント側で任意に設
定できるわけだから、それをチェックする「だけ」ではなりすまし対策にはな
らないような……。それとも、漏れ何か根本的に勘違いしてる？
それを承知の上でそーいう制限をかけたいのなら、まぁ、てきとーにマップファ
イル書いてsmtpd_recipient_restrictionsに追加してやればできるっしょ。あ、
マップ「ファイル」って書いてるけど、もちろんLDAPとかでも可。

215 ：209 ：02/02/17 00:55

>>214
ドメイン/ホスト/ネットワークでの制限は当然施してあります。
しかし、なりすましさんが社内にいるんですよねぇ。
少なくともなりすましさんは、相手にいたずらメール送っているんでから、
被害者から送りつけられたヘッダー見れば、なりすましさんを特定できます。
いわば、これは「偽称なんてするな」という警告いや、「忠告」なんですよ。
自分が自分である事の責任を持って送信してホスイという事です。

216 ：名無しさん＠お腹いっぱい。 ：02/02/17 01:27

>>215

そんな甘っちょろいこと言ってないで「From: postmaster@会社」名義で、
「アホなことを続けていると、人事にチクるぞボケ。さっさとイタズラを
やめやがれ」ってメールを当人宛に送って忠告してさしあげるのはいかが
でしょうか。(あ、文面は、もうちょっと穏健にしてね。)
てゆーか、忠告せずにチクるのも吉。

基本的に postmaster は私信の内容に関知しない義務があるが、会社の資源を
いたずらメール発信などというくだらんことに使っているなら、これくらいは
やっても構わん。
相手は社外なんだから、知ってて見逃してると、倫理上の責任が自分に及ぶ
危険だってないか？

217 ：名無しさん＠お腹いっぱい。 ：02/02/17 09:36

>>211

ありがとーーーー
できたーーーー

218 ：209 ：02/02/17 22:24

>>216
禿同。
自分の護身が最優先ですな。しかし、端末はDHCPで毎回変わるし、
なりすましさんの特定は困難を極める。........
結局、社員のモラルの問題ですね。Thanks!

219 ：名無しさん＠お腹いっぱい。 ：02/02/19 01:31

あんまり、スレが伸びないですね。
んでは、「おまえらPostfixまわりのソフトは何を使ってますか？」って話題だめ？

SMTP-AUTH対応とか、POP before SMTPとか、
APOP、IMAPになに使ってるか、ちょっと興味あり。

断片的に環境を書いてる人はいるけど、
構成が分かるような環境まとめた書き込みキボンヌ。

今のベストはｺﾚ!!って感じのPostfix環境ってあるんですかね。

220 ：名無しさん＠お腹いっぱい。 ：02/02/19 15:29

>>219
postfix で vpopmail 使おうとすると結局 qmail なコマンドが必要に
なっちゃって、license 上 qmail じゃいや〜んなので postfix に行った
人はかな〜り不便な思いをしてるんだよね。postfix のみでなんとかできる
virtual domain 環境ってないかなぁ。

221 ：名無しさん＠Ｅｍａｃｓ ：02/02/19 16:30

>>220
vpopmailってAPOPが使えないからなぁ...

222 ：名無しさん＠Ｅｍａｃｓ ：02/02/19 17:10

solidpop3d どうよ？
オレは vpopmail 使ったことないので、その点は分からんけど、
VIRTUALS に
- IP based virtual hosting: read spop3d(5).conf manual for details.
- non-IP based virtual hosting: user is logged as username@host.name.com
or username%host.name.com if POP3 client doesn't allow to use '@'
in username. host.name.com is called "virtual domain name".

とか書いてあるぞ。APOP や MailDir にも対応している。

しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
これは自分で設定したことないので分からないけど。

223 ：名無しさん＠Ｅｍａｃｓ ：02/02/19 19:01

>>222
はぁ？

> しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> これは自分で設定したことないので分からないけど。

そんなわけねーだろ > 一般ユーザが mailbox か MailDir を選べる
mbox or Maildirはmain.cfの
home_mailbox = Maildir/
だ。
しかし、solidpop3dがいいのは、デフォルトでAPOPのパスワードを
一般ユーザがpop_authコマンドで決められること。

ちなむと オレは
Postfix + solidpop3d + courier-imapd
>>219
virtual host関係はLDAP使ってる
smtpd_helo_restrictions = reject_maps_rbl,reject_non_fqdn_sender
smtpd_client_restrictions = reject_non_fqdn_sender,permit_mynetworks,permit
smtpd_sender_restrictions = hash:/etc/postfix/reject_sender,reject_unknown_client,reject_unknown_sender_domain,reject_maps_rbl
maps_rbl_domains = relays.ordb.or
だけど文句ある?

自宅では Postfix + scanmail + solidpop3d + courier-imapd

224 ：名無しさん＠お腹いっぱい。 ：02/02/19 21:59

>>223
> はぁ？
>
> > しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> > これは自分で設定したことないので分からないけど。
>
> そんなわけねーだろ > 一般ユーザが mailbox か MailDir を選べる
> mbox or Maildirはmain.cfの
> home_mailbox = Maildir/
> だ。
>
はぁ？　グローバルな設定とは別に.forwardを使って各ユーザが指定できます
が、それが何か？　むろん、「うちのサイトでは.forward使わせないし」って
方針はありですが、そうであれば一言書くべきでしょ。単に「知らなかっただ
け」だとは思うけど。
あ、嘘だと思うなら、src/local/dotforward.c読んで.forwardファイルに対す
る処理の流れ追ってみ？

で、>>222氏の言っている
> しかも、一般ユーザが mailbox か MailDir を選べるらしいぞ。
> これは自分で設定したことないので分からないけど。
>
だけれど、とっても簡単。例えば~/Maildir/を使いたければ、~/.spop3dに
>MailDrop Maildir maildir
って書いときゃおげ。逆に/var/mail/hogeを使いたければ
>MailDrop /var/mail/hoge mailbox
で大丈夫。

実は開発版の0.16dだとSASLにも対応済み。あとは、拡張アドレスが簡単に扱え
ると良いのだが……。自分でやれって？　まぁ、そうなんだけどさ。

225 ：名無しさん＠お腹いっぱい。 ：02/02/19 22:23

スレとは関係無いが、~/Maildir/使わないでmailbox使う必然性あるのか？

226 ：名無しさん＠Ｅｍａｃｓ ：02/02/19 22:56

>>225
qpopperじゃなきゃ嫌だぁ〜ってとき ;-P

227 ：名無しさん＠お腹いっぱい。 ：02/02/19 23:04

mailboxを使う必然性ってのは、
~/Maildirに対応してないMUAがあるからでは？
たしか、~/Maildirに対応してないMUAってあるんだよね？

んで、クライアントのMUAまで口出せない環境だとしょうがないかと。

クライアント側で選択できるとその点融通が利いていいね。

APOPのパスワードもクライアントが変更できるって事は、
今のPOPdはsolidpop3dが一番かな？

IMAPってうちでは使ってないけど、どれが一番とかある？

228 ：名無しさん＠お腹いっぱい。 ：02/02/20 04:30

>>227
スレ違いかも。
どれが一番ってのは無いと思うけど、ざっくり言ってしまうとこんな感じなのかしら。

- IMAP にどっぷりつかりたい
→ Cyrus IMAP
- UNIX で生活してて、既存のスプール形式から離れたくない
→ uw-imap (imap-2001)
- Maildir マンセー
→ courier-imapd

私は、MH 形式を捨てたくないので、imap-2001 使ってます。

229 ：227 ：02/02/20 08:42

う、確かにスレか離れちゃったね、ｽﾏｿ。
でも、参考になりました。ｻﾝｸｽ。

230 ：219 ：02/02/20 16:01

意見を参考にするに。
SMTP-AUTHとAPOP before SMTPに両対応したい、
パスワードはユーザが変更できた方が良い、
Maildirの方がいい、と個人的に思う私は、

Postfix+solidpop3d+Cyrus-SASL(+ユーザ側パスワード変更wrapper)+coruier-imapd

こんな組み合わせが妥当かなぁ。今のところ。
早速、調べて構成変えてみようかな。

231 ：名無しさん＠お腹いっぱい。 ：02/02/21 02:07

をいをい、solidpop3d と courier-imapd を組み合わせるって、どういう環境やねん。

232 ：　 ：02/02/23 04:13

UW-IMAPDは良くも悪くもUNIXメールスプールを使うため
ファイルのロックに失敗してメールを失ったことがあるので、
Cyrus-IMAPDに乗り換えたよ。
PostfixならSMTP-AUTHとパスワード共用できるのも○。(sendmailもか)

Cyrusの前にMaildir/＋courier-imapdも考えたのだけど、
日本語検索ができなかったので候補から脱落。

233 ：7743 ：02/02/25 19:43

postfix-1.1.4 age

234 ：名無しさん＠お腹いっぱい。 ：02/02/26 10:02

solidpop3dよさげですね。
日本語でこれの良い解説ページってありますか？

read.cgi ver5.26+ (01/10/21-)