Postfix(8)

1 ：名無しさん＠お腹いっぱい。：2008/11/29(土) 19:18:18 .net

Postfixスレッド その7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

884 ：名無しさん＠お腹いっぱい。：2018/08/24(金) 11:09:51.43 .net

1. 自分で作る
2. Postfix Admin またはそれに類するものを利用する

885 ：名無しさん＠お腹いっぱい。：2018/08/24(金) 13:40:23.34 .net

Postfix Adminは管理者しか使えないんと違うの（ログインしたら全メアドの編集ができてしまう）

886 ：名無しさん＠お腹いっぱい。：2018/08/24(金) 13:41:27.28 .net

と思ったら一般ユーザーモードもあるのか

887 ：名無しさん＠お腹いっぱい。：2018/08/24(金) 14:30:09.29 .net

過疎ってるからレスあればめっけもんで・・・

現在aliasesを以下の様に設定中
hoge: user01,user02,user03,user04,usergmail@gmail,com

hogeのメールはユーザ&gmailにも転送する仕様で、まあ今までこれで問題なかった。けれどhogeに届く迷惑メールもgmail側に転送するようになっていて、gmailから「おめーんとこのスパムはブロックしたぞ!」と叱られている。

そこでaliasesをやめて特定アドレスからのメールをuserとgmailへ転送させたい。aliases風の記述をすると以下の様に。
hoge@hoge.co.jp: user01,user02,user03,user04,usergmail@gmail,com

これに相当する機能を調べたら「smtpd_sender_restrictions」というオプションがあったので/etc/redirect_mailを作って
hoge@hoge.co.jp REDIRECT user01,user02,user03,user04,usergmail@gmail,com
こう記述したんだけど、postfixは”user01,user02,user03,user04,usergmail@gmail,com”で1つのメールアドレスと認知しているっぽいのでうまく動作しないや。

プロの人教えて!

888 ：名無しさん＠お腹いっぱい。：2018/12/11(火) 12:46:48.79 .net

遅レスすぎるがｗ
受取OSアカウント作る
.forwardでprocmail+formailレシピでヘッダ加工して転送

889 ：名無しさん＠お腹いっぱい。：2018/12/21(金) 13:53:59.12 .net

金持ちになれる方法以後に気づいてなかった

>>887
smtpd_sender_restrictions に redirect って書ける？
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

それより
http://www.postfix-jp.info/trans-2.2/jhtml/header_checks.5.html
こっちの方が使えそうな気がする
fromヘッダをみてredirectできるのではないか
fromとtoのand条件もできそうだよ

890 ：名無しさん＠お腹いっぱい。：2018/12/22(土) 20:31:11.46 .net

ヘッダもボディも見てんだよ
無加工転送は詐称なまんまで
受け取らねえの

891 ：名無しさん＠お腹いっぱい。：2018/12/23(日) 16:09:56.31 .net

spamを転送しないように
特定アドレスからのメールだけ転送する話ではないのか
と何か月も前の話題に食いつく

892 ：名無しさん＠お腹いっぱい。：2020/05/21(木) 15:42:36.72 .net

特定のローカルアカウントAから、特定のアドレスB のみへの送信をブロック
する方法はありますでしょうか？ 条件が両方ANDの場合のみブロックしたい
です。
特定のアドレスB への送信禁止はtransportで可能でしたが、前半の条件を
満足する設定が分かりません。何か方法があれば、アドバイスをお願いします。

893 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 01:16:58.39 .net

初めてのメールサーバ構築で詰まっています

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated

と設定した場合、同じネットワークに外部からのメールを送り届けてくれる中継サーバがなければ
外部からメールは一切届かないってことでよいでしょうか？

894 ：名無しさん＠お腹いっぱい。：2020/06/06(土) 01:52:50.01 .net

>>892
これの応用で、smtpd_recipient_restrictionsをcheck_sender_addressとcheck_recipient_addressの2段構えにすればいいのでは
http://www.postfix.org/RESTRICTION_CLASS_README.html#external

895 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 13:03:02.01 .net

SMTP認証を有効にしていますが、
SMTPSのみで認証し、25番ポートでは認証は受け付けないという設定は可能でしょうか。

SMTPSは国内IPからのみアクセス許可して
海外からの問題のないメールもきちんと受け取れるように制限はかけないけど
認証の攻撃が鬱陶しいのでそれを回避するのが理由です。

896 ：名無しさん＠お腹いっぱい。：2020/07/05(日) 15:49:21 .net

maater.cfの変更でできました。
ありがとうございます！

897 ：名無しさん＠お腹いっぱい。：2020/12/09(水) 09:19:22.60 .net

https://i.imgur.com/LrnMdiS.jpg

898 ：名無しさん＠お腹いっぱい。：2021/01/07(木) 20:15:37.96 .net

詳しい方教えて頂けませんでしょうか。

@example.com をアドレス変換して @hogehoge.net でメールを送信したいと考えています。

古い機械が @example.com でしかメールを投げれない為、mail.example.com サーバーを内部に構築して色々と試してるいるのですがうまく行きません。

sender_canonical_classes
sender_canonical_maps

等を使い、アドレス変換はされて送信はできたのですが、スパム判定されていました。

メールは送信のみで受信の必要はありません。@hogehoge.net ドメインは持っており、外部にサーバーを立てております(念の為に作りました)。

899 ：名無しさん＠お腹いっぱい。：2021/01/08(金) 02:26:25.60 .net

SPFとかDMARCをちゃんと設定してる？
あとspammer利用歴がある腐ったIPアドレス使ってるとスパム判定される

900 ：898：2021/01/08(金) 08:37:54.21 .net

>>899 さん
IPは会社で新たに取得したものなので問題ないと思います。

知識がなくて恥ずかしいのですが、SPFとDMARKを設定すると、内部のメールサーバー(mail.example.com)からアドレス変換したメールを飛ばしてもスパム扱いにならないのでしょうか？

それとも内部(mail.example.com)→外部(hogehoge.net)とリレーしてから飛ばすのでしょうか？

901 ：898：2021/01/08(金) 10:28:16.65 .net

SPFを設定しました。

dig hogehoge.net txt
;; ANSWER SECTION:
hogehoge.net. 300 IN TXT "hogehoge.net. IN TXT \"v=spf1 ip4:xxx.xxx.xxx.xxx -all\""

外部サーバーからメールを投げてみたのですが、受信メールのヘッダーでは spf=none になっています。記述ミスでしょうか。再度確認を取ってみます。

902 ：898：2021/01/08(金) 10:39:53.99 .net

上記の件、単なる記述ミスでした。

Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
Received-SPF: Pass (protection.outlook.com: domain of hogehoge.net designates

受信メールにてspfがpassになっている事を確認いたしました。次はdmarkについて調べます。

903 ：898：2021/01/08(金) 11:45:16.06 .net

dmarkも設定致しました。

内部(example.com)をアドレス変換して送信したい場合はどの様にすれば良いのでしょうか？

送信元のアドレスは１つにしてしまっても問題ありません。受信は必要ありません。

送信元:a＠example.com → info@hogehoge.net
送信元:b@example.com → info@hogehoge.net

904 ：898：2021/01/08(金) 19:19:57.69 .net

内側→外側の設定に苦労していたのですが、smtp_ の設定と smtpd_ の設定の違いが理解でき、リレーする事はできました。

アドレス変換して送信できるか挑戦してみます。

905 ：名無しさん＠お腹いっぱい。：2021/01/08(金) 21:08:34.81 .net

>>903
smtp_generic_mapsかな。

906 ：名無しさん＠お腹いっぱい。：2021/02/05(金) 20:14:30.16 .net

ダブルバウンスメールをdropするようにメール受信したときにスクリプト組んだんですが動作確認のためにダブルバウンスを意図的に発生させるにはどうすれば良いんでしょうか？

シングルバウンスであればサーバからありえないメールアドレスに対してメールすれば良いのでしょうがダブルバウンスがよく分からず

907 ：名無しさん＠お腹いっぱい。：2021/02/07(日) 12:44:10.72 .net

MTAがダブルバウンスと判定できる条件は何かを考えてみよう

908 ：名無しさん＠お腹いっぱい。：2021/02/07(日) 12:46:25.24 .net

というかまずnotify_classesを見よう

909 ：名無しさん＠お腹いっぱい。：2021/03/24(水) 18:58:25.49 .net

master.cfの　
smtp unix - - n - - smtp
とかって設定どゆいみ
見方がいまいちわからぬ

910 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 02:14:27.09 .net

TCP listenとかUNIX Socketとかのオプション

911 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 02:20:58.55 .net

-とかnって何を表してる？

912 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 02:48:58.86 .net

http://www.postfix-jp.info/trans-2.3/jhtml/master.5.html

913 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 09:30:33.32 .net

読んだけどさっぱりわからん
ビルトインデフォルトとかブーリアンデフォルトとか
結局何が入ってると何になるんだ

914 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 17:43:57.04 .net

8つのフィールドで構成されます。これらは master.cf ファイルに現れる順に、以下で説明されます。
って書いてあるやろ、一個目は
-------------------------------
サービス名
サービス名の文法は次で説明されるサービスの種類に依存します。
サービス種類
以下のサービス種類の内一つを指定します:
inet ...
unix ...
fifo ...
-------------------------------

なんだから、その通りやろ

915 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 19:41:01.21 .net

n はNo(無効)
y はYes(有効)
って意味？
- は？機能としてないってこと？

916 ：名無しさん＠お腹いっぱい。：2021/03/25(木) 20:06:43.25 .net

デフォルト値になる、という意味

917 ：名無しさん＠お腹いっぱい。：2021/04/07(水) 11:54:17.50 .net

>>913
そんな知識でメル鯖構築大丈夫か?

918 ：名無しさん＠お腹いっぱい。：2021/04/07(水) 12:07:20.09 .net

大丈夫だ、問題ない
からの
一番いいSaaSを頼む

919 ：名無しさん＠お腹いっぱい。：2021/04/13(火) 18:55:47.46 .net

postsuper -h ALL
した場合、現在キューにあるメールだけがholdキューに移動される？
この後のメールは通常通り処理される？

メンテナンスのために、しばらくメールをホールドしておいてほしいんだけど、どうしたらいいですのん？

920 ：名無しさん＠お腹いっぱい。：2021/10/11(月) 20:57:15.60 .net

ディスククォータの時エラーを送信者に返すけどこの時のエラーのテンプレは
あるの?
内容変更したいのだが。。

921 ：名無しさん＠お腹いっぱい。：2021/12/13(月) 11:56:37.73 .net

Postfix構築しているサーバに受信者がいなければ office 365 にリレーする
というようなことは可能でしょうか。
リレー対象の宛先アドレスをリストとして指定できるのでもいいです。

922 ：名無しさん＠お腹いっぱい。：2021/12/13(月) 12:22:35.75 .net

>>921
出来るが、やり方は受信者とは何かにもよって様々になるので、一概にこのファイルをどうこうすればよいとは言えない。
なんとかかんとかmapのどれかを、なんとかかんとかすれば出来ることは出来る。

923 ：名無しさん＠お腹いっぱい。：2021/12/16(木) 16:51:16.79 .net

どうでも良いことだけど、aliasesに

hoge: hoge@google.com , \hoge
とやるつもりが
hoge: hoge@google.com , hoge
とやらかしてしまってもループしなかった。最近のバージョンは平気なのかな?

924 ：名無しさん＠お腹いっぱい。：2021/12/16(木) 18:26:43.27 .net

>>923
だいぶ前から平気

925 ：名無しさん＠お腹いっぱい。：2021/12/17(金) 11:46:17.90 .net

>>924
そうか、よかった。たまーに設定変えると改良された所は忘れてるわ。

926 ：名無しさん＠お腹いっぱい。：2022/03/26(土) 01:01:05.80 .net

https://i.imgur.com/dzZNcNp.jpg

927 ：名無しさん＠お腹いっぱい。：2022/08/02(火) 08:56:43.38 .net

smtpd_client_restrictionsを設定するとmail.logに記録されるログは以下の様になりますか?

NOQUEUE: reject: RCPT from unknown[62.113.215.205]:

62.113.215.205からシツコク接続があるので有効になっているかどうも分かりません。


main.cfのsmtpd_client_restrictions部分
smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
check_client_access hash:/etc/postfix/reject_client,
permit

/etc/postfix/reject_clientの中身
62.113.215.205 REJECT

928 ：名無しさん＠お腹いっぱい。：2022/08/02(火) 12:23:34.20 .net

ログにどう出るかは分かりませんが、心配なら

debug_peer_list = ｘｘｘ

を指定してみたらどうでしょ。そのアドレスからのログが詳しく出るはず。
https://www.postfix-jp.info/trans-2.1/jhtml/DEBUG_README.html#debug_peer

929 ：名無しさん＠お腹いっぱい。：2022/08/02(火) 14:09:35.12 .net

>>928
試してみます。どうも。

930 ：名無しさん＠お腹いっぱい。：2024/01/14(日) 18:27:07.10 .net

OpenDKIMの話題ここでいいのかな

Outlook.comからメール送るとdkim=failになる

https://github.com/trusteddomainproject/OpenDKIM/issues/73?utm_source=pocket_saves
↑によるとOffice365全般でそうなるらしいんだけど何かワークアラウンドとかない？

931 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:44:44.89 .net

それらが引退したてのが全部勝つように応援してるけど弾いて正規な番号は桁毎に発行会社なんかの燃料も燃えたら意味ねえっての

932 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 21:03:06.91 .net

一気にガーシーと運命共同体 死なば諸共なんだし全財産を提供すれば一応ノルマ達成かな？
メディア入っててもすぐキンプリキンプリいうのが利権化して身動きが取れなくてどうしても誹謗中傷 名誉毀損の訴訟を専門に扱う弁護士が毎回アホみたいに予算も手間も掛けてるとは言わんやろ
あっ
ワクチン打ってもない運転していたエフオン<9514>が利食い売り優勢に、オマエラのアンケート自体が激減して

933 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 21:49:05.00 .net

「最近のガーシーは攻撃されればいいのにルーキー試しててもええやろ？