memo.xight.org

Home > Changelogメモ > Postfix > 1ページ目 (全1ページ)
ChangeLog 最新ページ
2008-02 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

2006-11-24 Fri

J-COMのOutbound Port25 Blocking

- Summary
J-COMのOP25B (Outbound Port25 Blocking)により,メールが送信できていなかった.
が,まだ送信できず….

- postfix で submissionポートを開ける.

submission inet n      -       -       -       -       smtpd
	-o smtpd_sasl_auth_enable=yes
	-o smtpd_etrn_restrictions=reject



# /etc/init.d/postfix reload


- Reference
zapanet.info - 突然メールが送信できなくなった時の話
http://zapanet.info/blog/item/851

J-COM - セキュリティ情報 - セキュリティ対策:OP25B (Outbound Port25 Blocking) 導入のお知らせ
http://www.home.ne.jp/cs/data/vs-200609-001.html

J-COM - お知らせ情報 - メール送信のみが突然出来なくなったお客様へのご案内
http://www.home.ne.jp/cs/data/in-200609-003.html

@NetHome セキュリティ - @NetHomeの迷惑メール対策
http://www.home.ne.jp/cs/virus/spam/spam_block.shtml#03

Kozupon.com - Postfixで実現するSubmission over SMTP-AUTH!
http://www.kozupon.com/mail/submission.html

ぴえ〜るの活動日記 - Postfixのsubmissionポート対応 (Debian編)
http://pierre.vg/x/modules/pukiwiki/?Postfix%A4%CEsubmission%A5%DD%A1%BC%A5%C8%C2%D0%B1%FE%A1%CADebian%CA%D4%A1%CB

カテゴリ: [Postfix]

2006-11-24 Fri

Postfix + SMTP-AUTH2(SASL2)

- Summary
Postfix で SMTP-AUTHを実現する方法.

- SASL関連をインストール

# aptitude install sasl2-bin libsasl2 libsasl-modules


■SASLの設定
- SASLのアカウント操作
  - アカウント作成

# saslpasswd2 -c -u myhostname username


  - アカウント削除

# saslpasswd2 -d -u myhostname username


  - アカウント確認

# sasldblistusers2


- Postfix 側とのデータベース関連付け
ユーザ登録毎に以下作業が必要.

# chgrp postfix /etc/sasldb2
# chmod 640 /etc/sasldb2
# cp /etc/sasldb2 /var/spool/postfix/etc/


- パスワードチェックメソッド (pwcheck_method) の指定
/usr/lib/sasl2/smtpd.conf

pwcheck_method: auxprop
mech_list: cram-md5



- Plain loginのみ対応のMUAを使用する場合
/usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login


(pwcheck_method に saslauthd を指定した場合,mech_list にはplain loginしか指定できない)

- smtpd.confのコピー

# cp /usr/lib/sasl2/smtpd.conf /etc/postfix/sasl/


■Postfixの設定
- /etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
  regexp:/etc/postfix/recipient_checks.reg,
  check_sender_access hash:/etc/postfix/bad_sender,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client spamcop.net,
  reject_rbl_client dynablock.wirehub.net,
  reject_rbl_client opm.blitzed.org,
  reject_non_fqdn_recipient,
  permit_auth_destination,
  permit_sasl_authenticated,
  reject_unauth_destination



- /etc/postfix/master.cf

smtp-amavis unix - - n - 2 smtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
    -o smtpd_sasl_auth_enable=yes
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtp_error_sleep_time=0
    -o smtp_soft_error_limit=1001
    -o smtp_hard_error_limit=1000



■動作確認

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP Postfix
EHLO localhost
250-example.com
250-PIPELINING
250-SIZE 51200000
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.


- ログの確認

sasl_method=CRAM-MD5, sasl_username=xxxx


- エラーログについて
openldap + sasl2 を導入していると,auth.logに以下のメッセージが記録されることがある.

Aug 17 14:54:37 ns postfix/smtpd[3819]: sql_select option missing
Aug 17 14:54:37 ns postfix/smtpd[3819]: auxpropfunc error no mechanism available
Aug 17 14:54:37 ns postfix/smtpd[3819]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql


■トラブルシューティング
- /etc/sasldb2: Permission denied
以下のエラーが発生

Nov 24 03:58:22 myhostname postfix/smtpd[12200]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied


/var/spoold/postfix/sasldb2 の権限が間違っている場合でも /etc/sasldb2 の Permission deniedが発生していた.

# cp /etc/sasldb2 /var/spool/postfix/sasldb2
# chgrp postfix /var/spool/postfix/sasldb2
# chmod 640 /var/spool/postfix/sasldb2


- Reference
Kozupon.com - Postfix + SMTP-AUTH2(SASL2)のセットアップ!
http://www.kozupon.com/mail/sasl2.html

カテゴリ: [Postfix]

2006-08-22 Tue

メールをスクリプトにリダイレクト

- Summary
user@example.com 宛のメールを /path/to/script にリダイレクト

- /etc/postfix/aliases を変更

user: "|/path/to/script"



- aliasの変更を反映

# newaliases


- Reference
最新WebサービスAPIエクスプローラ pp. 91

カテゴリ: [Postfix]

2006-02-02 Thu

IMAP, Maildir形式への移行

- メールの変換

% mh2maildir -courier -f -r -R Mail Maildir
 ... read from directory Mail/ and store in /home/yoshiki/Maildir/.inbox: processed 0 mails
 ... read from directory Mail/queue and store in /home/yoshiki/Maildir/.queue: processed 0 mails
 ... read from directory Mail/mdrop and store in /home/yoshiki/Maildir/.mdrop: processed 0 mails
 ... read from directory Mail/attach and store in /home/yoshiki/Maildir/.attach: processed 0 mails
 ... read from directory Mail/postq and store in /home/yoshiki/Maildir/.postq: processed 0 mails


- 不要なフォルダの削除

% cd ~/Maildir
% mv .inbox/cur/* cur
% mv .inbox/new/* new
% mv .inbox/tmp/* tmp
% rm -rf .inbox .draft .queue .postq


- mewの設定

;; For IMAP
(setq mew-proto "%")
(setq mew-imap-user "yoshiki")
(setq mew-imap-server "localhost")
 
;; ローカルのメールボックスを利用する
(setq mew-mailbox-type 'maildir)
(setq mew-mbox-command "incm")
 
;; パスワードの保存
(setq mew-use-cached-passwd t)
 
;; 送ったメールのバックアップフォルダを指定
(setq mew-fcc "%Sent")
(setq mew-imap-trash-folder "%Trash")


- mewの振り分け設定を変更
"+振り分け先フォルダ" を "%振り分け先フォルダ" に
(setq mew-refile-guess-alist
  '(
    ("To:"
      ; Debian-users ML
      ("debian-users@debian.or.jp" . "%debian-users")
    )
  )
)


- mewを起動してフォルダ再読み込み
3Z
IMAP case value (default):
Collecting mailbox list...done

- Reference
MH to Maildir
http://www.yugen.org/~saka/linux/mh2maildir.html
Informatik-Vollmer - mh2maildir
http://www.informatik-vollmer.de/software/mh2maildir
IMAP FAQ
http://itc.sfc.keio.ac.jp/cns/imap/faq.html

カテゴリ: [mew][Postfix]

2006-02-02 Thu

IMAPへの移行

- Summary
Courier-IMAP をインストール.

# aptitude install courier-imap
# pw2userdb | grep [username] >> /etc/courier/userdb/users


- Postfix
/etc/postfix/main.cf

home_mailbox = Maildir/



- Reference
Fetchmail + Procmail + Courier-IMAP + PostfixでIMAP環境構築
http://www.tugumi.net/tips/imap/
Debian パッケージディレクトリ検索 (バイナリ) - courier-imap

カテゴリ: [Postfix]

2005-10-26 Wed

Postfix 管理

- Postfixで停滞キューを強制排出する

# postfix flush

または

# postqueue -f


- 停滞キューを削除する

# postsuper -d <Queue Number>


- 停滞キュー全てを削除する

# postsuper -d ALL

カテゴリ: [Postfix]

2005-04-02 Sat

Postfix の aliases 更新

- hoge@example.com で aaa@example.net, bbb@example.org に転送する.
/etc/postfix/main.cf

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases



/etc/aliases

hoge: aaa@example.net, bbb@example.org



# newaliases

カテゴリ: [Postfix]

2003-05-06 Tue

インストールの方法

- 対象OS
  Solaris 8

- 方法
  http://www.postfix.org/ から ソースを持ってくる

- 解凍

$ tar zxfv postfix-2.0.9.tar.gz
$ cd postfix-2.0.9


- 注意
  ここで LD_LIBRARY_PATH が設定されているとエラーがでるので

$ unsetenv LD_LIBRARY_PATH


- make

$ make tidy
$ make makefiles


- ユーザとグループ追加
  User : postfix , postdrop
  Group: postfix
  を作成

- インストール

# make install


- 設定ファイル変更
  main.cf の

myhostname = cs.u-gakugei.ac.jp
mydomain = u-gakugei.ac.jp
myorigin = $myhostname
mynetworks = 157.105.54.0/24, 127.0.0.0/8



- postfix スタート

# postfix start


- Reference
  BLUCOARA a Network Station - Postfix
  http://solaris.bluecoara.net/servers/postfix/postfix1.phtml

カテゴリ: [Postfix]

2002-12-26 Thu

Postfix で ウィルスメール対策

- Summary
  Postfix が受けとったメールを AMaViS がウィルススキャンソフトの H+BEDV AntiVir に渡して
  ウィルスチェックを行うようにします

- インストール方法
  AMaViS はパッケージが用意されているので,インストール

# aptitude install amavis-postfix


  arc の圧縮形式も対応したければ rpm から借りてくる.

$ alien arc-[version]-i386.rpm
# dpkg -i arc-[version]_i386.deb


  rar はパッケージで入れる

# aptitude install rar


- AMaViSの設定ファイル /etc/amavisd.conf の修正

# H+BEDV AntiVir
$antivir = "antivir";


  だけで動作するが,

$unrar = "/usr/bin/rar";
$warnsender = "no";


  を追加
  $warnsender は ウィルス感染者にメールを送る設定.

- Postfix の設定
  /etc/postfix/main.cf

content_filter = vscan:



  /etc/postfix/master.cf

vscan            unix  -  n  n  -  10  pipe flags=q user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025  inet  n  -  n  -  -   smtpd -o content_filter=



# postfix reload


- Reference
  山本 道成のページ - ネットワーク&自宅サーバ - Postfix で ウィルスメール対策
  http://nap.dyndns.org/~michi/network/virus_postfix.html

カテゴリ: [Postfix][Anti-Virus]
2008-02 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
最終更新時間: 2008-02-20 21:23

Color Reference

ChangeLogを検索
携帯電話からアクセス!

カテゴリ

最近の話題

リンク

過去ログ

Google

QR Code

Since
2002-11-28
Update
2008-02-20 21:23
Copyright © 2005 xight.org All Rights Reserved.