5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Internet Mail System 総合スレ@UNIX板

1 :名無しさん@お腹いっぱい。:03/10/02 23:58
Internet Mail System に関する総合スレ@UNIX板。
個別スレで聞きにくい内容や、複数の領域に跨るような内容はこちらでどうぞ。
ただし、宗教戦争はご遠慮願います。


個々のソフトの関連リンクはここを参照。
Taki Internet Mail Private Lab.
ttp://www.emaillab.org/

>>2-5 くらいに関連スレへのリンク。


2 :名無しさん@お腹いっぱい。:03/10/02 23:59
○MTA
sendmail その2
http://pc.2ch.net/test/read.cgi/unix/1049965928/
qmailいろいろ(3)
http://pc.2ch.net/test/read.cgi/unix/1044498957/
Postfix(2)
http://pc.2ch.net/test/read.cgi/unix/1053097579/
Exim
http://pc.2ch.net/test/read.cgi/unix/986398141/


○IMAP/POP/MDA
〓〓〓次世代メールプロトコル、IMAP〓〓〓
http://pc.2ch.net/test/read.cgi/unix/989592181/
procmail, junkfilter...
http://pc.2ch.net/test/read.cgi/unix/1024074390/


○DNS
BIND その2
http://pc.2ch.net/test/read.cgi/unix/1042989999/
djb(3)
http://pc.2ch.net/test/read.cgi/unix/1047117464/


3 :名無しさん@お腹いっぱい。:03/10/02 23:59
○MUA
メーラスレッド
http://pc.2ch.net/test/read.cgi/unix/986915141/
gnus
http://pc.2ch.net/test/read.cgi/unix/998716392/
muttを使おう
http://pc.2ch.net/test/read.cgi/unix/1043606156/
Mew 2
http://pc.2ch.net/test/read.cgi/unix/1038638202/
Wanderlust その3
http://pc.2ch.net/test/read.cgi/unix/1050724825/
OutlookをUNIXに移植しろ。Wanderlustはゴミ
http://pc.2ch.net/test/read.cgi/unix/1012901549/

※Windows,Macintosh などの MUA はそれぞれ適切な板へ
 http://pc2.2ch.net/win/ (Windows板)
 http://pc.2ch.net/jobs/ (旧mac板)
 http://pc.2ch.net/mac/ (新mac板)
 http://pc2.2ch.net/software/ (ソフトウェア板)
 http://pc3.2ch.net/mobile/ (モバイル板)


○その他
メーリングリスト(ML)管理者の集い
http://pc.2ch.net/test/read.cgi/unix/1030574157/
biff って良いよね
http://pc.2ch.net/test/read.cgi/unix/980106641/


4 :名無しさん@お腹いっぱい。:03/10/03 00:00
○ネタスレ
[SECURITTY]メールが他人に洩れていた![SECURITTY]
http://pc.2ch.net/test/read.cgi/unix/1016025117/
携帯ユーザとメールをやりとりしちゃいかんのか?
http://pc.2ch.net/test/read.cgi/unix/1031504063/


○関連スレ@通信技術板
メールについての質問スレ
http://pc.2ch.net/test/read.cgi/network/1006565584/
誰か大量メールの配信教えて!
http://pc.2ch.net/test/read.cgi/network/1031216946/
 ※spamメール業者に飴をくれてやる必要はありません


5 :名無しさん@お腹いっぱい。:03/10/03 00:00
以上。


6 :名無しさん@お腹いっぱい。:03/10/03 00:11
>>2 に BIND や djb のリンクもあるけどそのテの話も OK?
そりゃ MX レコードが関係してるといえばそれまでだが...

>>3 に Windows,Macintosh などの MUA はそれぞれの板となってるけど
MTA については UNIX オンリーにするの?


7 :名無しさん@お腹いっぱい。:03/10/03 00:15
>>6
>2の件は、おっしゃるとおり、MXレコードが関係しているので関連リンクに含めました。
>3の件は、個別の話題は各板・スレへ、MTAとの特定の組み合わせにおけるトラブル等は
このスレで、という感じのつもりです。


8 :名無しさん@お腹いっぱい。:03/10/03 00:17
MTAはExchangeやDomino、(はたまたUUCPなど)についても含めてもよいと思います。


9 :名無しさん@お腹いっぱい。:03/10/03 00:18
292 降臨きぼんぬ。
もうちょっと遊ぼうよ。

10 :名無しさん@お腹いっぱい。:03/10/03 00:31
>9
確かに postfix スレよりはこちら向きかな...
言うからにはちゃんと "292" の相手してやっておくれ

11 :名無しさん@お腹いっぱい。:03/10/03 00:46
システムというより運用のほうの話なんだがいいかな?

MX レコードに ipv6 only のホストを書くのって現時点では反則?
世の中が ipv6 だけになればもちろん構わないんだろうけど.


12 :名無しさん@お腹いっぱい。:03/10/03 00:52
オマエの寿命が尽きるくらいまでは反則。

13 :名無しさん@お腹いっぱい。:03/10/03 01:05
>>11 それは自慢したいってことですか?

14 :名無しさん@お腹いっぱい。:03/10/03 01:19
実質的にunreachableである可能性のあるホスト名を使うことは
RFC的に問題があるのではないだろうか?

15 :名無しさん@お腹いっぱい。:03/10/03 01:22
>>11
v4 なホストからのメールが不要なら別にいいのでは。

16 :名無しさん@お腹いっぱい。:03/10/03 12:19
いちおう巡回コースには入れたけれど、3日ほどでまた外す悪寒。

17 :名無しさん@お腹いっぱい。:03/10/05 03:43
LMTPは?

18 :名無しさん@お腹いっぱい。:03/10/05 04:10
>>17
何が言いたいの?

19 :名無しさん@お腹いっぱい。:03/10/05 12:09
LMTPもこのスレでいいかってことでしょ?


20 :名無しさん@お腹いっぱい。:03/10/05 14:30
>>19
当然いいに決まってんだろ?

で、 用件は何かね? >>17

21 :名無しさん@お腹いっぱい。:03/10/09 01:57
LDAP連携だとまた他のスレかなぁ…

22 :名無しさん@お腹いっぱい。:03/10/09 02:02
>>21
とりあえずここでいいんじゃね?

23 :名無しさん@お腹いっぱい。:03/10/17 04:36
cron で fetchmail 動かしている人に質問。fetchmail でメール収得中にマシ
ンを shutdown させちゃったりするとメール失われたりする?


24 :名無しさん@お腹いっぱい。:03/10/17 09:18
>23
通常はMDAの配送が完了してから,POP server に削除のコマンドを
発行するので大丈夫なはず.

もっとキワドイ状況が発生するかどうかは識者のフォローよろしく.

25 :名無しさん@お腹いっぱい。:03/10/17 22:11
HDDへ物理的に書き込まれる前で POP 削除送信後、のタイミングだと消えるかも。
通常の手順での shutdown なら問題無いだろうけど。

26 :名無しさん@お腹いっぱい。:03/10/17 22:12
djbfetchmail キボンヌ

27 :名無しさん@お腹いっぱい。:03/10/17 22:28
恐かったらIMAP使え。サーバからは消すな。
んでサーバはMaildirで完璧

28 :名無しさん@お腹いっぱい。:03/10/20 03:16
>>27
courier-imap って排他制御できてないような…。


29 :名無しさん@お腹いっぱい。:03/10/20 04:12
>>28
排他制御?

30 :名無しさん@お腹いっぱい。:03/10/20 04:13
>>29
同じユーザーで同時にログインできない?

31 :名無しさん@お腹いっぱい。:03/10/20 04:29
>>30
IMAP 的に正しい挙動ですが何か?

32 :名無しさん@お腹いっぱい。:03/10/20 04:38
>>31
でも、つかってておかしくなった。


33 :名無しさん@お腹いっぱい。:03/10/20 07:38
>>32
どんなふうに?

34 :名無しさん@お腹いっぱい。:03/10/22 15:54
CUA つかってるひといる?

35 :名無しさん@お腹いっぱい。:03/10/22 15:59
>>34
CUA ってなんじゃらほい?

36 :名無しさん@お腹いっぱい。:03/10/22 16:00
onoe さんがつくってる MUA

37 :名無しさん@お腹いっぱい。:03/10/22 16:01
http://www.wide.ad.jp/wg/active/221_cue-j.html

38 :名無しさん@お腹いっぱい。:03/10/22 21:30
>>34-37
自作自演で何も中身が無いものを宣伝とはおめでたいですね。

39 :名無しさん@お腹いっぱい。:03/10/22 21:32
>>38
> 自作自演で何も中身が無いものを宣伝とはおめでたいですね。

(゚Д゚)ハァ?

40 :名無しさん@お腹いっぱい。:03/10/22 23:10
ヤフーとかのWebメールにある、個人毎で設定できる、Subjectや
Fromなどの情報にもとずいたフィルタ(スパムフィルタ)って、
どうやって、実装してるんですかね?
CGIでProcmailrc見たいのを書き換えているんでしょうか?

SendmailやQmailとかでも設定次第でできるんでしょうか?

41 :名無しさん@お腹いっぱい。:03/10/23 00:17
Qmailってなに? っていうのは置いといて
sendmail だと
HFrom:$>Check_From
F{MPat} /etc/mail/from.deny
D{MMsg}We don't accept mail from you.
SCheck_From
R$={MPat} $*$#error $: 553 ${MMsg}
みたいな感じ?

42 :新スレ情報:03/10/23 11:27
qmailいろいろ(4)
http://pc.2ch.net/test/read.cgi/unix/1066875813/l50


43 :名無しさん@お腹いっぱい。:03/10/23 15:58
日本Courierユーザ会
ttp://courier-users.jp/


44 :名無しさん@お腹いっぱい。:03/10/23 21:13
>>41
> Qmailってなに?
http://home.att.ne.jp/omega/snak/software/qmail2/

45 :名無しさん@お腹いっぱい。:03/10/24 00:33
釣られてみよう。

>>44
41が逝っているのは「qmail」の事ではないぞ(w
せめて40宛にレスしてぐで。


46 :neiter 41 nor 44:03/11/02 08:43
>>45
それを言い出すと Courier のドキュメント
なんか見れたもんじゃないよ…○| ̄|_

47 :名無しさん@お腹いっぱい。:03/11/02 14:37
qmail+vpopmail+mysqlでメル鯖やっています。
vpopmailってapop対応だといろんなとこで書いてあるのですが、
バージョンによって使えたり、つかえなかったりみたいですが、
どのバージョンがapopできるのでしょうか?


48 :名無しさん@お腹いっぱい。:03/11/04 15:06
5.3.27

49 :名無しさん@お腹いっぱい。:03/11/07 08:43
ところで、qpopperはinetd起動とdaemonとして動作するモードが有るけど、
それぞれのメリットとデメリットはどんなもんでしょうかねぇ。
実際に使っている人はどちらのパターンが多いのかな。と。

inetd起動じゃない分レスポンスが良かったりProcessを常時監視する事が
出来るスタンドアロンモードの方が個人的には好みだったりするんだけど。
あと、素人さんに奨める際の理由にもなるかな。


50 :名無しさん@お腹いっぱい。:03/11/09 17:11
メリット、デメリットは他のプログラム(sendmail, sshd, imapd, smbd)のときと
同じじゃないかと。ふつうdaemonモードでしょ。

51 :名無しさん@お腹いっぱい。:03/11/09 17:31
>>49
> あと、素人さんに奨める際の理由にもなるかな。

素人は御前

52 :名無しさん@お腹いっぱい。:03/11/09 18:25
>>50
> ふつうdaemonモードでしょ。
ん?そうか?

53 :名無しさん@お腹いっぱい。:03/11/09 20:10
そんなの、運用方法によるでしょ?

昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから
そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。
いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。

でも、一日何万、何十万と扱うPOP3サーバだったら資源も潤沢だろうし
資源の節約よりも速いレスポンスが重要。

昔はapacheだってinetdで動かしてたとこがほとんどだった。でも1.2.26ぐらいから
standalone以外のコードはまともにメンテされてなくて、今やバグバグ。

ただ、apacheのばあい、.conf書き換えて再起動の手間がないのは
うれしかったからおれはinetd。

ってあたりまえだ。

54 :名無しさん@お腹いっぱい。:03/11/09 20:22
>>53
qpopper の場合、言うほどレスポンス遅くなるの?

55 :名無しさん@お腹いっぱい。:03/11/09 21:41
>>53
だから普通daemonモードなのだよ。今時はね。

56 :名無しさん@お腹いっぱい。:03/11/09 21:42
>>53
> 昔は計算機資源がすっごく小さくて、メモリ32Mとかあたり前だったから
> そんな環境ではinetd経由で済むものはなるべくそうしたかっただけ。
> いまだって、そのくらいの資源のとこだったらinetdがいいでしょ。
そういうのは運用方法とはいわない。


57 :名無しさん@お腹いっぱい。:03/11/09 21:53
>>53
>昔はapacheだってinetdで動かしてたとこがほとんどだった。でも1.2.26ぐらいから

昔はapache?apacheがまだ無い時代、NCSAやらCERNやら動かしてたが、
inetd経由だったかなぁ〜?Daemonモードで起動してたと思うけどなぁ。

58 :名無しさん@お腹いっぱい。:03/11/09 23:34
sshd は今でも inetd から起動してるなぁ。


59 :名無しさん@お腹いっぱい。:03/11/09 23:41
>>58
通は /command/supervise から起動


60 :名無しさん@お腹いっぱい。:03/11/09 23:49
sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも

61 :名無しさん@お腹いっぱい。:03/11/09 23:50
>>60
> sshdもhttpd+mod_sslだと毎回鍵生成するから遅いマシンだとそれこそつらいかも

ネイティヴ?

62 :名無しさん@お腹いっぱい。:03/11/09 23:56
とりあえず、 >>53 が「ふつう」の意味を知らないということだけはわかった。

63 :名無しさん@お腹いっぱい。:03/11/10 00:14
>>53
なんか無茶苦茶言ってない?

Apache みたいに子供を prefork して飼っといてパフォーマンスを得るようなのは
そもそも inetd にするのはナンセンス。
毎回 fork する daemon でも、Sendmail みたいに設定ファイルが込み入ってたり、
sshd みたいに鍵生成が重かったりして起動の重いのも inetd は不向き。

だけど、qpopper みたいなのは、そもそも大した設定ファイルが無いし
inetd だろうが自前 daemon だろうがどのみち毎回 fork するんで
レスポンスなんかほとんど変わんないだろうし、
だいたい、他の daemon と一緒くたにするのはそもそもおかしい。

個人的には、 inetd 起動の方が枯れてる分安心できると思う。

64 :名無しさん@お腹いっぱい。:03/11/10 00:17
>>63
> 個人的には、 inetd 起動の方が枯れてる分安心できると思う。

http://cr.yp.to/docs/inetd.html は御覧になりましたか ;-)


65 :名無しさん@お腹いっぱい。:03/11/10 00:22
>>64
見てないけど、それはまた別の話しということで・・・
いや、もちろん ucspi-tcp に移行するのはやぶさかではないですよ。

66 :名無しさん@お腹いっぱい。:03/11/10 00:39
>>63
お前こそ無茶苦茶だな。無能な素人はすっこんでろよ。

67 :名無しさん@お腹いっぱい。:03/11/10 08:23
ではそろそろ Internet Mail System の話に戻りましょうか。

68 :名無しさん@お腹いっぱい。:03/11/11 00:29
>>61
ほんとだ。日本語おかしいや。まあ適当に推測しろや。

69 :名無しさん@お腹いっぱい。:03/11/12 00:39
E-mailアドレスのネーミング規定って全ての
環境で共通するんでしょうか。
文字数の上限や利用可能文字などの規定を知りたいのですが。

UNIXのアカウントとして許されない文字列を
ユーザ名として使えたりしますよね。

70 :名無しさん@お腹いっぱい。:03/11/12 00:46
>69
mail としての規定はあなたが思っているより遥かに自由度は高いです。
各システムで実際に使えるのはもっと限定されていますが...

71 :名無しさん@お腹いっぱい。:03/11/12 01:11
RFCよめば?

72 :名無しさん@お腹いっぱい。:03/11/12 01:14
>>69
「全ての環境で共通するか?」という質問なら、答えは「いいえ」だな。
使える文字・使えない文字は環境や実装や運用によって異なる、としか言いようが無い。

73 :名無しさん@お腹いっぱい。:03/11/12 01:58
.@問題なんかが最近の有名どころかな?

74 :名無しさん@お腹いっぱい。:03/11/12 02:17
>>73
こまるよー。あれすごくこまるんだよー。うちのサーバ全部
リジェクトしてて、お客さんからクレームついたんだよ。

結局、客には逆らえないんで.@通すようにしたよー。

75 :名無しさん@お腹いっぱい。:03/11/12 02:27
>>73
ttp://www.docomo113.com/imode/faqmail_03_01.html#p2
↑これとかみると、あたかも「一部のプロバイダ」の方が悪いみたいで感じ悪いな。

先日 janog ML で携帯キャリアのひとがすっとぼけた質問してたけど、
あんな調子で RFC も読まない香具師が平然とクソ実装しといてデカイ顔してると思うと、
ホント胸糞悪くなるよ。

76 :69:03/11/12 04:24
>アドレスのネーミング
システムによって明らかに異なるのは、
サーバ自身で受信する場合ですよね。

配送時の条件(制限)があるってことなら
それを知りたいのですが。
コイツもシステムに依存するのであれば
問題無さそうな最低レベルを。

77 :名無しさん@お腹いっぱい。:03/11/12 05:14
だーかーら、こんなとこで訊いてないで、RFC2822読めよ、馬鹿、ボケ、クズ。

78 :名無しさん@お腹いっぱい。:03/11/12 09:44
>>69
なにかで必要なの?

79 :名無しさん@お腹いっぱい。:03/11/12 10:48
>>77
仕様と実装は必ずしも一致しないという話が出ているわけですが。


80 :名無しさん@お腹いっぱい。:03/11/12 10:59
>>76
> 問題なさそうな最低レベルを。
「RFC 2822 で許されてる文字列」+「DoCoMo のクソ仕様」
でいいんじゃない?

81 :名無しさん@お腹いっぱい。:03/11/12 12:12
>>79
んな、この世にどれだけあるかわからない糞仕様の調査なんか
全部出来るか、ウ゛ォケ。 RFC2822準拠でいいんだよ。
んで、「受けるときは寛容に、出すときは厳しく」の原則を守ればいいんじゃね?



82 :名無しさん@お腹いっぱい。:03/11/12 14:00
>>81
「RFC2822準拠」と「受けるときは寛容に、出すときは厳しく」は矛盾してるわけだが。

83 :名無しさん@お腹いっぱい。:03/11/12 14:02
>>81
さらに言うと、>>69 が求めているのは、
その「寛容」と「厳しく」の基準だと思われるわけだが。

84 :名無しさん@お腹いっぱい。:03/11/12 14:26
「寛容」 docomoからでも文句言わず受け取る。
「厳しく」 docomoの真似はしない。

85 :名無しさん@お腹いっぱい。:03/11/12 14:29
>>84
つまり、「DoCoMo へは出せなくする」ということですね。

86 :名無しさん@お腹いっぱい。:03/11/12 15:00
>>85
ハァ? どこをどう読めばそうなる?お前頭悪いだろ(プ

87 :名無しさん@お腹いっぱい。:03/11/13 00:31
11/13 は西日本の J-PHONE のメールアドレスが
jp-x.ne.jp から x.vodafone.ne.jp に変わるわけですが、

$ for i in d h t c k r n s q; do host -t mx $i.vodafone.ne.jp; done
d.vodafone.ne.jp mail is handled (pri=10) by mx.d.vodafone.ne.jp
h.vodafone.ne.jp mail is handled (pri=10) by mx.h.vodafone.ne.jp
t.vodafone.ne.jp mail is handled (pri=10) by mx.t.vodafone.ne.jp

11/13 0:250時を過ぎても MX が存在してるのは 11/11 に移行済みの東日本だけ。
SOA を見るといちおう TTL を短くしてるみたいだけど、
こういう大規模な移行のときは遅くとも前日には
DNS に反映させておくべきなんじゃなかろうか。
みなさんどう思います?

===
$ host -t ns c.vodafone.ne.jp
c.vodafone.ne.jp name server dns02.c.vodafone.ne.jp
c.vodafone.ne.jp name server dns01.c.vodafone.ne.jp
$ host dns01.c.vodafone.ne.jp
Host not found.

……ぼかーん。

88 :名無しさん@お腹いっぱい。:03/11/13 01:56
1:50 現在。
dns01.vodafone.ne.jp: d,h,t,c,k,s の MX が登録された模様。r,n,q がない
dns02.vodafone.ne.jp: d,t,t,c,k,n,s,q。r がない
作業中?


89 :名無しさん@お腹いっぱい。:03/11/13 01:59
とか書いてるうちに、1:55 に vodafone.ne.jp のすべてのサブドメインが
dns0[12].vodafone.ne.jp からひけるようになっていた。


90 :名無しさん@お腹いっぱい。:03/11/13 02:02
そういうわけで、11/13 移行と言いながら、13日2時までは使えていませんでしたとさ。
さ、寝よ。

91 :名無しさん@お腹いっぱい。:03/11/22 17:49
http://www.courier-mta.jp/

クーリエって日本では流行らないね。
まあ、日本じゃまだまだ sendmail だからなーw


92 :名無しさん@お腹いっぱい。:03/11/22 18:38
>>91
ちょっとだけ興味あるんだけど
ほかの(sendmail,qmail,postifx,exim)と比べて
どんないいことがあるのか教えてよ。

93 :名無しさん@お腹いっぱい。:03/11/22 19:27
>>92

http://www.courier-mta.jp/modules/sections/index.php?op=viewarticle&artid=1&PHPSESSID=516b1884de80cfe43602d7a526f7d7f7

を嫁


で、sendmail,qmail,postifx,exim,courier,James(java 製) といろいろあるが、
俺は qmail で十分だ。


94 :名無しさん@お腹いっぱい。:03/11/22 20:11
どうも Courier (ていうか Inter7) って、
開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、
大丈夫なのかなぁ?

95 :名無しさん@お腹いっぱい。:03/11/22 20:22
>>93
読んでみたがイマイチ利点が見つからん。
様子見を決め込むことにするよ。


96 :名無しさん@お腹いっぱい。:03/11/22 21:36
>>91
imapd 以外はイラネ

97 :名無しさん@お腹いっぱい。:03/11/22 22:23
いちばん有用なのは imapd よりも maildrop だろう。
procmail が変態すぎるのがいけないんだが。
maildrop も変なクセがないでもないが。

98 :名無しさん@お腹いっぱい。:03/11/22 23:47
>>94
> 開発者が djb や Theo 並に DQN っていうイメージがあるんだけど、
そうなの?
なんで?

99 :名無しさん@お腹いっぱい。:03/11/23 11:32
俺は、とにかく mailbox 形式が嫌。
Maildir を使用するMTAしか信用しない。


100 :名無しさん@お腹いっぱい。:03/11/23 11:34
んでもな、MUAの実装が糞なせいで、Maildirにした途端過去のメール
ふっ飛ばされた経験がある身としては mailbox/MHの方がなんか安心感がある。

もちろんqmailやdjbには何の責任もないんだけど。

101 :名無しさん@お腹いっぱい。:03/11/23 11:44
>>99
MTAとMaildirとなんの関係が?
MTAがsendmailならMaildirに配送できないとでも思ってるのか?

102 :名無しさん@お腹いっぱい。:03/11/23 15:19
>>99-101
MDAってな〜んだ。というわけだよね。

関係無いけど、最近はMRAって言葉も有るのね。


103 :名無しさん@お腹いっぱい。:03/11/23 15:22
>>102
つかってんのは、またぬきだけだろ。

104 :名無しさん@お腹いっぱい。:03/11/24 09:59
MTA MUA MDA までならいいが
MSAだのMRAまでくるともうワカラン・・・


関係ないがvodafoneのあの凄いカッチョイイバウンスメールをどうにかしてくれ。

105 :名無しさん@お腹いっぱい。:03/11/24 12:09
vodafoneの すごい バウンスメール

106 :名無しさん@お腹いっぱい。:03/11/24 12:50
>>105
ステージへ(・∀・)カエレ!!

107 :名無しさん@お腹いっぱい。:03/11/24 12:52
汗と涙の 凄い DJB

108 :102:03/11/24 13:55
>>104
>MSAだのMRAまでくると
もう一歩進んで「MRSA」きぼんぬ。

#SPAMの増殖源としては良いネーミングになると思うので、
#誰か良い単語を充ててくれ。



109 :名無しさん@お腹いっぱい。:03/11/24 17:03
さて、さて、さて
みんなはバウンスメールって知ってるかな? 私はバウンスメールなんて
ちょっとした英語のエラーメッセージと元のメールを添付させている
だけなんだけど、vodafoneさんたらすごいんだ〜。私もあんなバウンスメール
を出せるようになる! なる! なる〜!

110 :名無しさん@お腹いっぱい。:03/11/24 18:25
カレイドスター好きな人もいるんだ。

111 :名無しさん@お腹いっぱい。:03/11/24 18:26
vodafone はそんなすごいのか?
ベッカムの AA が付いてくる、とか?

112 :名無しさん@お腹いっぱい。:03/11/24 20:13
>>109
た、頼む、いちど見てみたいー!

113 :名無しさん@お腹いっぱい。:03/11/24 21:36
>110
わかるおまえもどうかと思うぞ。
で、メイはむかつくよな。

114 :名無しさん@お腹いっぱい。:03/11/24 23:26
>>101
だから djbやqmailにはなんの責任もないって書いてるだろボケ。

MUA乗り換えたら、Maildirをハンドルする部分の実装がボロボロで
過去メールがすっとんだって書いてあるだろ、日本語も読めんのか?


115 :名無しさん@お腹いっぱい。:03/11/24 23:30
>>113
禿同

116 :名無しさん@お腹いっぱい。:03/11/24 23:47
>>113
わかってないな
あれがイイんじゃないか!

117 :名無しさん@お腹いっぱい。:03/11/24 23:53
>>114
>>101>>99 へのレスじゃないの?
>>114=>>100 には言ってないと思われ。

118 :名無しさん@お腹いっぱい。:03/11/24 23:58
数字も読めない馬鹿なんてほっとけ

119 :名無しさん@お腹いっぱい。:03/11/25 10:54
Maildirにあるメールから添付ファイルだけを取り出して別のディレクトリに
保存したいのですが、そのようなコマンドってありますか?

120 :名無しさん@お腹いっぱい。:03/11/25 22:32
>>119
ripmimeを使ってみるのは?

121 :名無しさん@お腹いっぱい。:03/11/26 09:28
>>120
munpackでうまくいきました。

ありがとうございました。

122 :名無しさん@お腹いっぱい。:03/11/26 15:26
popの質問はここでいいのでしょうかね?
postfix 2を使ってます
Maildirに配信されるように設定してありまして
/home/user01/Mairdir/…ときちんと配信されているのは確認しました
しかし、popをすると届いているにもかかわらず0件
telnet localhost 110でlistを見ても0件
Maildir/new/の中にはテストメールが10件入っているのですが…
pop3dの設定が悪いのでしょうか?
xinetdで動かしています
service pop3
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
}

で、あきらめて
/var/spool/mail/user01に配信させるようにすると読めます(mailbox形式)

赤帽9なのですが…なにがなんだか…
どなたかヒントなどありましたらお願いします_| ̄|○

123 :名無しさん@お腹いっぱい。:03/11/26 15:41
>>122
ipop3d って UW-IMAP のおまけ POP サーバだと思うんだけど、Maildir は見ないよ。
Maildir 対応 POP サーバを導入しる。

124 :名無しさん@お腹いっぱい。:03/11/26 16:06
_| ̄|○il||li そ、そんな…

あまりにも単純なミスですね
ありがとうございました


125 :名無しさん@お腹いっぱい。:03/11/26 17:10
MaildirとAPOPに対応しているpopサーバってどんなのがあるでしょうか?

126 :名無しさん@お腹いっぱい。:03/11/26 17:10
やーいやーい
バーヤバーヤ

127 :名無しさん@お腹いっぱい。:03/11/26 17:18
>>125
courier

128 :名無しさん@お腹いっぱい。:03/11/26 19:50
>>125
ttp://checkpw.sourceforge.net/checkpw/

129 :名無しさん@お腹いっぱい。:03/11/26 20:58
赤帽だとコンパイルめんどっちいのね --with-redhatをお忘れなく   >>courierを使う人

130 :名無しさん@お腹いっぱい。:03/11/26 23:10
>>125
qmail-pop3d

131 :名無しさん@お腹いっぱい。:03/11/27 06:44
>>125
teapop

132 :名無しさん@お腹いっぱい。:03/11/27 07:07
>>125
てゆーか、いちいち書いていくときりがないから
freshmeat.netでpop3 maildir apopあたりで検索してみろよ


133 :132:03/11/27 07:15
と思って試しに検索してみたがロクな結果が出なかったな。スマン

134 :名無しさん@お腹いっぱい。:03/11/27 19:08
www.qmail.org 読め

135 :名無しさん@お腹いっぱい。:03/11/27 19:30
つーかPostfixだったら?>>134

136 :名無しさん@お腹いっぱい。:03/11/27 19:35
>>135
問答無用 www.qmail.org 読め

137 :名無しさん@お腹いっぱい。:03/11/27 20:37
qmailが嫌いならやめとけ(藁

138 :名無しさん@お腹いっぱい。:03/11/27 23:44
qmail が好きでも qmail-pop3d はやめとけ。

139 :名無しさん@お腹いっぱい。:03/11/28 02:15
で、postfixでMaildirにおすすめなポプーは>>127でいいのかな

140 :名無しさん@お腹いっぱい。:03/11/28 05:51
他には古典的なところだとGNU-pop3d (GNU mailutilsのpop3dとは違うので注意)
cucipopとかsolid-pop3dとかかな。基本的に3年以上バージョン上がって
いないシロモノばっかりだけど。あ、GNU-pop3dはjthが手を入れているんで
最新版は今年の1月リリースか。

141 :名無しさん@お腹いっぱい。:03/11/28 10:57
パッチあてずに手軽にapop対応ならsolid-pop3dでしょ。

142 :名無しさん@お腹いっぱい。:03/11/28 16:47
ポプーってなんかまぬけな発音だなポプー
久々に端末前でふきだしたよポプー
マイブームだポプー

143 :名無しさん@お腹いっぱい。:03/11/28 21:42
今後何かpop絡みのプログラムを書くことがあれば名前はpopoohにするか。


144 :名無しさん@お腹いっぱい。:03/11/28 21:54
>>141
solid-pop3d って ↓の事?

http://solidpop3d.pld.org.pl/

なんか、死んでないか?

145 :名無しさん@お腹いっぱい。:03/11/28 22:10
パッチあてずに手軽にapop対応ならqmail-pop3dでしょ。

146 :名無しさん@お腹いっぱい。:03/11/28 23:24
手軽でもまともにログも取れない qmail-pop3d は捨て。

147 :名無しさん@お腹いっぱい。:03/11/28 23:43
>>146
> 手軽でもまともにログも取れない qmail-pop3d は捨て。

嘘ですね。www.qmail.org を読んでから出なおしてきな。

148 :名無しさん@お腹いっぱい。:03/11/29 00:02
Solid-ポプーいいぞ(w
なかなか使えるじゃないか

ぐぐればインスコの仕方が出ているサイトがあるので見てくだされ>>困ってる人

149 :名無しさん@お腹いっぱい。:03/11/29 00:10
パプー

150 :名無しさん@お腹いっぱい。:03/11/29 00:50
ポプーを設定し終えると次にやりたくなるのが転送では?
qmailでは.qmail-hoge に記述することにより転送できる
senmail,postfix,eximでは?

151 :名無しさん@お腹いっぱい。:03/11/29 01:35
イマプー

152 :名無しさん@お腹いっぱい。:03/11/29 01:42
ローカルはimap、グローバルはpop3の設定とかしているひといらっしゃいます?

153 :名無しさん@お腹いっぱい。:03/11/29 02:02
>>152
質問の意味がわかんねー

154 :名無しさん@お腹いっぱい。:03/11/29 02:09
あ、ちょっと説明不足でしたスンマソン。
社内ではimapしか使わせなくて外出先からはpopしか使えないという設定です。
意味?いやぁ・・・・・・・あんまないかも(藁

155 :名無しさん@お腹いっぱい。:03/11/29 10:42
teapopでMaildirやるときはFAST_MAILDIRを有効にしないと遅い


156 :名無しさん@お腹いっぱい。:03/11/29 11:22
>>147
少し前に qmail スレだか djb スレだかで
qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
あのログがまともだと思うならばそう思う人の頭がまともでない。


157 :名無しさん@お腹いっぱい。:03/11/29 13:45
>>154
社内と社外で2本足にしてるならそれぞれのアドレスに bind させときゃいい、
ってそういう話しではなくて?

158 :名無しさん@お腹いっぱい。:03/11/29 14:16
>>154
俺は自宅では IMAP だが、外から AirH" Phone で使えるように APOP も動いてる。


159 :名無しさん@お腹いっぱい。:03/11/29 14:38
>>158
SSLはつかてますか?

160 :名無しさん@お腹いっぱい。:03/11/29 16:02
APOP over SSL ということならば、使ってない。味ぽんで使えないから。

161 :名無しさん@お腹いっぱい。:03/11/30 14:54
courier-0.44.2
上げ

162 :名無しさん@お腹いっぱい。:03/11/30 15:02
>>156
> 少し前に qmail スレだか djb スレだかで
> qmail-pop3d の貧弱なロギングの話をしてたから読んでおいで。
> あのログがまともだと思うならばそう思う人の頭がまともでない。

嘘ですね。www.qmail.org を読んでから出なおしてきな。

163 :まあ、こんぐらいよんどけってこった。:03/11/30 15:04
・ newQmail-popup redirects stderr to stdout, thus making it impossible to
write a wrapper around qmail-pop3d which writes to the logfile by writing
to stderr. Being a little cleverer with the shell, you can also redirect
FD 7 onto stdout like this:

/var/qmail/bin/qmail-pop3d-wrapper.sh /var/qmail/bin/qmail-pop3d Maildir 2>&1 7>&1

Once you've done that, qmail-pop3d-wrapper.sh can log to FD 7, like this:

#!/bin/sh
echo "qmail-pop3d: user $USER logged in from $TCPREMOTEIP:$TCPREMOTEPORT" >&7
$@



164 :名無しさん@お腹いっぱい。:03/11/30 15:05
>>156 は日本語しか読めない馬鹿だったということですね. :-)


165 :名無しさん@お腹いっぱい。:03/11/30 15:42
QUIT なしでセッションを切断したときはログを残してほしいものだが。
他にも LIST/STAT で嘘のバイト数を返すし、TOP で要求した行数を返さないし、
qmail-pop3d は RFC に準拠した pop サーバとは言えんと思う。


166 :名無しさん@お腹いっぱい。:03/11/30 23:32
ま、キチガイの手がかかったものってのはそんなもんだ。

167 :名無しさん@お腹いっぱい。:03/12/01 01:21
アポプー

168 :名無しさん@お腹いっぱい。:03/12/03 11:31
courierってSMTP-AUTHはどうすんの?
Cyrus-SASL使う?それとも単独で可能?
あ、あとPOP before SMTPも

169 :名無しさん@お腹いっぱい。:03/12/03 12:02
>>168
> courierってSMTP-AUTHはどうすんの?
> Cyrus-SASL使う?それとも単独で可能?
> あ、あとPOP before SMTPも

人に尋ねる前に、まず自助努力をしましょう。handbookやQandAには既に目を通
されましたか?検索サービス等で"SMTP-AUTH"や"POP before SMTP"をキーワー
ドに検索してみるのもいいでしょう。

BBSやMLは沢山の人が購読、閲覧しているものです。(あなたにとっては難解で、
皆目見当のつかない問題でも)調べれば簡単に分かることを一々尋ねる行為は、
膨大な人的、ネットワーク的リソースの浪費に他なりません。

また、余計なことかもしれませんが、知らないからといって調べもせずにMLや
BBSに丸投げし、自分の望む直接の回答が得られないからといってそのような姿
勢をとるならば、問題解決からは遠のくばかりでしょう。互いに顔の見える関
係でもあなたはそうなんですか?


170 :名無しさん@お腹いっぱい。:03/12/03 12:35
>>169
>膨大な人的、ネットワーク的リソースの浪費に他なりません。

こういう話題を掘り下げる事もな。
無視しときゃええやろ。それか「ググレ」一言だけでも。

171 :名無しさん@お腹いっぱい。:03/12/03 12:37
>>169
ttp://www.courier-mta.jp/modules/xoopsfaq/

172 :名無しさん@お腹いっぱい。:03/12/03 15:37
qmail+vpopmail(+mysql)でspamassassinをつかおうとおもい、procmailを
設定しているのですが、仮想ドメイン宛てのメールは全部vpopmail宛て
ということになって、.qmailはそれぞれの場所におけるのですが、.procmailrc
が個別に設定できません。

なにかいい方法はあるのでしょうか?

173 :名無しさん@お腹いっぱい。:03/12/04 23:33
ありません

174 :名無しさん@お腹いっぱい。:03/12/05 22:50
courier-imapdをmakeするときに
NOTE
All questions regarding ANY vpopmail-related problems,
such as compiling/building failures, or login errors
should be referred to the vpopmail mailing list.
Vpopmail questions sent to the sqwebmail or Courier
mailing lists will be IGNORED.
なんてわざわざ出すなんて、作者はなんてDQNなんだ…

175 :94:03/12/06 04:56
>>174
だろ?

176 :名無しさん@お腹いっぱい。:03/12/06 07:17
>>172
解決策じゃ全然ないんだけど、vpopmail的にはprocmailじゃなくて
maildropを使うのが正義なんじゃない?

177 :名無しさん@お腹いっぱい。:03/12/06 12:24
.qmailで ふつうに書けばいいじゃん。だめなの?

178 :名無しさん@お腹いっぱい。:03/12/09 19:44
procmailに替わるものでオススメって何?

単に届いたMailをTriggerにしてScriptの類を動かしたいという要望が出てるんだが、
普通に処理するだけじゃ面白くないな・・・と :-)

藻枚らの「旬」なオススメを押し得てくださいましまし。

179 :名無しさん@お腹いっぱい。:03/12/09 19:51
dot-qmail

180 :名無しさん@お腹いっぱい。:03/12/09 22:00
ふつーmaildrop


181 :名無しさん@お腹いっぱい。:03/12/09 22:53
>>178
Outlook

182 :名無しさん@お腹いっぱい。:03/12/24 22:18
サーバからメールをゲットするのにfetchmailを使っています.
fetchする前にサーバにメールが何通あるのか表示させることは
可能でしょうか.

もしくは他のプログラムでサーバ上のメール数を表示するのに
てっとりばやいものはなんでしょうか.

183 :名無しさん@お腹いっぱい。:03/12/24 22:23
% telnet popserver 110
+OK
USER username
+OK
PASS password
+OK
STAT
+OK メール通数 総バイト数
QUIT
+OK


184 :名無しさん@お腹いっぱい。:03/12/25 00:22
>>182
-c

185 :名無しさん@お腹いっぱい。:03/12/28 01:45
リス手紙使っている人います?SquirrelMail
The SquirrelMail Project   ttp://www.squirrelmail.org/
SquirrelMail日本公式サイト   ttp://www.squirrelmail.jp/

imapd標準品で使えてますか?(Linux/RedHat9 postfix imapd(xinetd起動))
なんかimapdが動かないんすけどね(solidポプー使ってる)
ちょっと聞いてみるテスト

186 :名無しさん@お腹いっぱい。:03/12/28 02:14
>>185
> リス手紙使っている人います?SquirrelMail

います。

> imapd標準品で使えてますか?(Linux/RedHat9 postfix imapd(xinetd起動))

すべての人が RedHat を使っているわけではない!
そんなこともわからんのか!
死ね!

187 :名無しさん@お腹いっぱい。:03/12/28 02:31
すんません、xinedをHUPし忘れてました…
ってimapはなんとかなりましたすんません。

で、リス手紙日本語パチーあててこれからインスコします〜あ、いや寝ます

188 :名無しさん@お腹いっぱい。:03/12/28 12:35
>>186
> すべての人が RedHat を使っているわけではない!
一部の人は使ってるわけだ。

189 :名無しさん@お腹いっぱい。:03/12/28 14:23
この板の変態馬鹿を除けば大半がRedHatなわけだが。

190 :名無しさん@お腹いっぱい。:03/12/28 14:29
変態馬鹿でも別に構わんが、ここは何板だい?

191 :名無しさん@お腹いっぱい。:03/12/28 14:32
変態バカって?

俺は
Solaris
HP-UX
UX/4800
RedHat
くらいかなぁ。

192 :名無しさん@お腹いっぱい。:04/01/31 22:20
james ってもう開発やってないのかな?
去年の5月ごろのリリース以来、リリースなしだし。。。

193 :名無しさん@お腹いっぱい。:04/02/03 15:50
FreeBSD 4.9R にて、courier-imap-2.2.1 を

./configure --prefix=/usr/local/courier-imap-2.2.1
make && make check
su -
make install && make install-configure

しますた。最後で *** Error code 2 とだけ表示されてエラーになります。
Makefile を調べてみますたら、サブディレクトリに cd して行って、その
中でまた make install-configure DESTDIR= ってやっているんですけど、
サブディレクトリの中の Makefile には install-configure: という
エントリがありません。なんなんですか、これは。。。


194 :名無しさん@お腹いっぱい。:04/02/03 16:05
rootで作業しちゃだめぽ

195 :193:04/02/03 16:25
>>194
そりは make check じゃないんでつか? INSTALL にも

$ ./configure [ options, see below ]
$ make
$ make check   # Note - the --enable-workarounds-for-imap-client-bugs
         # option to configure will result in make check FAILING.
$ su root
# make install  # Or, make install-strip, to strip the executables.
# make install-configure  # Install configuration files.

と書いてあります。ほんでもって root じゃない状態で
make install-configure しても同じでつ。


196 :193:04/02/03 18:17
えと、解決しますた。make じゃなくって gmake が正解な模様でつ。


197 :名無しさん@お腹いっぱい。:04/02/07 02:06
ちと人にたのまれてDNS周りの確認をやらされたんだが、ちと気になる点が有ったので投げてみる。

www.xxx.yyy.zzz   IN   A   192.168.0.1
          IN   MX 10 192.168.100.5

こんなレコードが有りますた。
外部のMTAからSMTP接続が行われる場合、「常識」で考えればMXレコードが利用されると思うが、Aレコードを参照してしまう場合というのは有るのだろうか?
DNSの設定としては確かに「間違ってはいない」と思うのだが、「Mail System」として考えた場合にこのMXの指定は「正しい」と言えるのだろうか?

限りなくMUA寄りの例になるが、Socket使ってSMTPを直接叩くPerlのCGI/Scriptでは、MXの検索を行わないままAレコードを利用してしまう事になる。
getservbyname('smtp','tcp')じゃAレコードでしか検索出来ないよね。
あくまでもPerlのScriptを「なんちゃってMTA」として解釈した場合での事なので、「ちゃんとした」MTAではこんなバカな事にはならんと思う


・・・と信じたいのだが(w


198 :名無しさん@お腹いっぱい。:04/02/07 02:41
>>197
まったくもって問題ない。それに「君の常識」なんて振りかざさなくていいから
さっさとrfc2821でも読めいますぐ読め100回読め。
If one or more MX RRs are found for a given name,
SMTP systems MUST NOT utilize any A RRs associated with that
name unless they are located using the MX RRs


後半で言ってることはまったく見当違い。
MTAとtelnet smtpserver smtp 相当を同列にするな。

199 :名無しさん@お腹いっぱい。:04/02/07 10:40
>DNSの設定としては確かに「間違ってはいない」と思うのだが、

MX の右辺に生 IP は書けません。


200 :名無しさん@お腹いっぱい。:04/03/04 00:21
くだ質から誘導してもらってきました。

メールのヘッダの疑問なんですが。
From: hoge@fuga.com などと同じ並びに Content-Transfer-Encoding: base64 と書か
れていて、本文がいきなりbase64エンコードされてるってのはRFC(2045とか)の範囲内
なんでしょうか?

例えば、下みたいな感じのメールです。
ドメインなどは架空(のはず)ですが、ヘッダの種類などはそのままです。

Return-Path: <hoge@dokka.no.domain.com>
Received: from .... by .. for ..... ; Sat, 31 Jan 2004 07:30:10 +0900 (JST)
Received: ......
Received: ...
Delivered-To: foo@arienai.org
Subject: test mail
From: hoge@dokka.no.domain.com
Date: Fri, 30 Jan 2004 19:20:13 +0000
User-Agent: mailx
Message-ID: 36b2bd00ab2b8185afcf54ee19d55079_200401301920@dokka.no.domain.com
To: foo@arienai.org
Content-Transfer-Encoding: base64

H4sIAJUUnz0CA+xbCVgTV7umrhi1bkWtSx0Fq6hZJntAi+xEVgnIpo6TzASGTBYyCYiCS93R
oqjUDW212orWpaioiEuvFle0alERpbTg8ostboAb9p4ERECSzH+fv97n9noeeMJ833ve853t
Pd9JwkjP4KAw76Awmd3fVzgwhyPk8+049aXlKywUCu04IgFfJIS5XK4A4GFYwLeDOHbvoBgp
.....
...


201 :名無しさん@お腹いっぱい。:04/03/04 01:40
>>200
「はず」ってなんだよ。両方とも存在するぞ。
rfc2606百万回読んでこい。

それとくだ質スレの461,466の回答と、さらに関連rfcも読んでこい。

202 :名無しさん@お腹いっぱい。:04/03/08 08:07
>>201
arienai.orgってある?

203 :名無しさん@お腹いっぱい。:04/03/08 11:28
今とられてないとしても
勝手に例示に使うのはよろしくない。

204 :名無しさん@お腹いっぱい。:04/03/08 21:36
例示に使っていいのは af.mil だけ


205 :名無しさん@お腹いっぱい。:04/03/08 21:40
>>204
djb Uzeeeeee!!!

206 :名無しさん@お腹いっぱい。:04/03/08 21:44
arienai.org ってステキ。
取ろうかな

207 :名無しさん@お腹いっぱい。:04/03/09 01:09
>>204
あなたはまず各種バグフィックスパッチをあてたqmail-1.04をリリースすること


208 :名無しさん@お腹いっぱい。:04/04/05 15:21
http://pc3.2ch.net/test/read.cgi/unix/1049965928/783
を書き込んだ者ですが。

送信元メールアドレス見てリレーホストを(簡単に)変えられるMTAってありますか?

 送信元user1@hoge1.jp → relayhost1
 送信元user2@hoge2.jp → relayhost2

てな感じにしたいのですが。
アレから話を聞いて、構造が以下であることがわかりました。

 PC → MS-Exchange → SMTPサーバ → relayhost[12]

sendmailについては調べてみたんですが、ルールセットでも書かないとダメそうで…
そこまでの技術があればいいんですけどね。

ただいまpostfixの資料を探してNet上をさまよっています…

209 :名無しさん@お腹いっぱい。:04/04/05 21:04
>>208

Eximならできる

http://pc3.2ch.net/test/read.cgi/unix/986398141/84

210 :名無しさん@お腹いっぱい。:04/04/06 00:46
postfixならtransportテーブルかな。

211 :208:04/04/06 13:09
>>209
>>210

情報いただき感謝します。

postfixのTRANSPORT(5)について調べてみましたが、
sendmailのmailertableみたいに送信先アドレスでリレー先を変えるみたいですね。
正規表現テーブルで送信元(from)を対象にできるといいのですが…

やっぱりEximかなあ。使ったこと無いのと日本語での情報が少ないみたいなので、ちょっと不安です。

212 :名無しさん@お腹いっぱい。:04/04/06 14:58
Postfixスレ読めよ
http://pc3.2ch.net/test/read.cgi/unix/1053097579/430-433

213 :名無しさん@お腹いっぱい。:04/04/06 15:21
postfix の開発版で sender_based_routing = yes とすれば、
transport は宛先ではなく送信元によるリレー先指定になる。
ただし、この場合は宛先によって next hop を変えることができなくなる。

リレー先をコンテンツフィルタとみなして、transport ではなく
smtpd_sender_restrictions のテーブルで FILTER relay.host と指定する方法もある。
ただし、SMTP でない方法で送られたものには効果がない。


214 :208:04/04/06 15:46
>>212
>>213

情報ありがとうございます。
参照してみたところ、>>213の方法でできそうです。
>>208に書いたように、MS-Exchangeサーバがいますので、
メールの受信の際はすべてMS-Exchangeサーバに飛ばせば問題なさそうです。

ありがとうございました。

215 :名無しさん@お腹いっぱい。:04/04/06 20:51
>>211
Postfixの参照テーブルは大概正規表現にできるよ。

216 :名無しさん@お腹いっぱい。:04/04/16 14:14
imap4とpop3どっちも使えるようにしたいと考えているのですが、
そういう用途でお勧めってなんでしょうか。

dovecot
uw-imapd
courier

調べてみたところ、あたりがいけそうなのですが。
ただ、courierのpop3がクソではまったので、courierのpop3は使いたくありません。

例えばimap4をcourierで、pop3を他のpopperという構成も可能でしょうか。
可能、というのは例えばimap4とpop3が同時にアクセス来た際に
排他制御ちゃんとやってくれるとか、そういうことで。


217 :名無しさん@お腹いっぱい。:04/04/16 15:17
Cyrusはimap4とpop3両対応だけど。

218 :名無しさん@お腹いっぱい。:04/04/16 17:04
馬鹿が聞くとキチガイが答える〜

219 :名無しさん@お腹いっぱい。:04/04/16 18:52
>>216
>ただ、courierのpop3がクソではまったので、courierのpop3は使いたくありません。

courier のどこがクソだと思ったのか知らんが、それをここに書くと
回避策が提示されたり、おまいさんの無知が晒されたりするかもよ?

>排他制御ちゃんとやってくれるとか、そういうことで。

Maildir を使う POP3d は排他制御してないものが多いような。
だから同一ユーザの二重ログインが可能で、
一方のセッションでメッセージを DELE して QUIT すると、
もう一方のセッションでは、タイミングによって
・LIST の一覧にあるのに RETR できなかったり
・DELE に +OK が返ってるのに QUIT で -ERR が出たり
・RSET に +OK が返ってるのに実際はキャンセルされてなくてメールが消えてたり
することがある。courier と qmail-pop3d はこうなる。
それで困ったことはないけど。

imap は知らんが大して変わらんだろう。たぶん。


220 :216:04/04/16 19:24
>>219
ありがとうございます。
どっちのサービスも立ち上げとくのはあまり想定されてないんですね。

courierについてはpop3についてです。imap4については知りません。
少なくともpop3は、ノーチェックで本文をそのまま垂れ流すだけなので、
メールの内容とクライアントによっては、受信途中で止ってしまうという
トラブルがありました。
具体的には、半壊のウイルス吐いていると思われる本文が空のメール
があるとき、クライアント側にNAVが入っていると、そのメールで受信が
止ってしまうというものです。
これは本文がないメールを返そうとするときに、最後に空文入れてやる
ようにパッチ当てて対応しました。
それ以外にも非常に長い行のあるメールや、おかしなメッセージIDが
入っているメールなどでトラブルが起るようなのですが、クライアント側
の環境依存が多くて追いきれていません。

qpopper使っている他のサーバではこういう事例が少ないので、courier
のpop3dはおまけ程度なのかな、と思った次第です。


221 :名無しさん@お腹いっぱい。:04/04/16 20:13
つまりMaildirってのは排他制御もろくに出来ないとんだ考え違いって事ですかw

222 :名無しさん@お腹いっぱい。:04/04/16 20:59
Maildirに排他制御はいらないんだが

223 :名無しさん@お腹いっぱい。:04/04/16 21:16
>>222
Maildir へのアクセスに排他制御はいらんが、
POP セッションを排他にしなくていいというわけではない。
それをしないので同一ユーザの同時ログインで不具合が出ることがあるという話。


224 :名無しさん@お腹いっぱい。:04/04/16 21:24
で、同時ログインを排除しようとログイン中のアカウントをロックして
切断するまでログインできないような実装だと、
メーラーにうざいエラー画面が出たりパスワードの確認画面が出たりして
すぐに管理者のところに苦情が飛んでくるのはごぞんじのとーり。


225 :名無しさん@お腹いっぱい。:04/04/16 22:36
Maildir にアクセスするのは POP サーバだけでなく、IMAP サーバや MDA や MUA 等々、多岐にわたる。
そもそも、ロックが必要無いように設計されているのにロックしようという発想自体が本末転倒。

226 :名無しさん@お腹いっぱい。:04/04/16 22:44
だから Maildir のロックじゃなくてユーザセッションのロックだっつーの。
メールボックスの保存形式とは関係ない話。


227 :名無しさん@お腹いっぱい。:04/04/16 22:51
ということですれ違いで FA

228 :名無しさん@お腹いっぱい。:04/04/16 23:04
(A.1)ログイン
(B.1)同一アカウントでログイン
(B.2)メッセージ一覧取得(LIST)
(A.2)メールを削除してログアウト
(B.3)ここで再度 LIST すると、(B.2)と同じものが得られる = (A.2)で削除されたものも含まれる
(B.4)一覧に含まれているメッセージを取得(RETR)してもエラーになる。(A.2)で削除されてるから。
(B.5)メッセージを削除するとエラーになる。(A.2)ですでに削除されてて存在してないから。
(B.6)(A.2)で削除しなかったメッセージは削除しようとしてもエラーにならない。
(C.1)同一アカウントでまたログイン
(C.2)(B.6)で削除したメールを削除してログアウト
(B.7)(B.6)の削除を RSET でキャンセルしようとするとエラーになる。(C.2)が先に消しちゃったからキャンセルしようにも戻せない

Bだけに注目して見ると何らおかしい処理はしていないのに、
A,Cのせいで不可解なエラーが出まくる。これはメールボックスの読み書きの
ロックの有無のせいではなく、同時ログインを許してしまっているから。
Maildir を使うものはロックしなくてもメールボックスは壊れないので
多重ログインの規制については無頓着なものが多い。

229 :名無しさん@お腹いっぱい。:04/04/16 23:28
だから、POP だけロックしても意味ないだろっつーの
アクセス手段を POP だけに限定するなら別だが
それに、本当にそういう制限に意味があるの?
実際に操作する人間は一人なんだから

230 :名無しさん@お腹いっぱい。:04/04/17 00:08
>>216=tp://www.rimarts.com/ml/becky-ml/20100/20164.html ??

231 :名無しさん@お腹いっぱい。:04/04/17 00:09
>>229
> 実際に操作する人間は一人なんだから

しかし、複数の端末を同時に使う時代でもある。
常時接続も当たり前の時代だから、自宅&オフィスの両端末を動かしっぱなしにして、
Mail取りに行かせる・・・なぁんてぇのも「日常的」な事になりつつある。

そういう意味じゃ、時代逆行なmbox使っ(ry

232 :名無しさん@お腹いっぱい。:04/04/17 00:12
>>231
そういうときのためのIMAPでしょ。
IMAPは規格上、同時ログインを認めているし。

IMAP使えるなら、popなんかステ捨て。

233 :231:04/04/17 00:58
>>232
あ、もちろん了解してるっすよ :-)

問題は、MUA側の実装がバラバラって印象が強いところ。
試したMUAは多くないけど、「下書き」がRemoteに保存されるヤツもあればそうじゃないのも有ったり。
もしかして、これって単純にServer側の問題?


234 :名無しさん@お腹いっぱい。:04/04/17 10:02
>>233
了解してないじゃん。

235 :名無しさん@お腹いっぱい。:04/04/17 14:59
あいかわらずの思考停止状態だな。もしかして心臓も止まってないか?

236 :名無しさん@お腹いっぱい。:04/04/17 16:21
>>235
植物状態なので心停止はしていないそうです。

237 :名無しさん@お腹いっぱい。:04/04/18 09:54
職場で虐げられていて、ストレスとか、その他諸々を発散するために女子高の周りを
チャリンコでうろついて、女子高生に「コラ!」って言ってまわるオヤジが出没したなんて
話を聞きます。
口癖は「バカが調子乗りやがって・・・」
このスレ見てキティガイのことが少しわかったような気がした。

238 :名無しさん@お腹いっぱい。:04/04/19 17:30
負け犬の遠吠えみっともない

239 ::04/04/20 06:39
こいつの脳内では2chは勝ち負けを競う晴れ舞台
一喜一憂できてうれしいな!

240 :名無しさん@お腹いっぱい。:04/04/21 23:50
目くそ鼻くそを笑う

241 :名無しさん@お腹いっぱい。:04/05/02 00:55
squirrelmailについて
http://pc3.2ch.net/test/read.cgi/unix/1083250812/l50

242 :名無しさん@お腹いっぱい。:04/05/04 17:25
Maildir+APOPを使いたいのでqpopperからsolid-pop3dに乗り換えようか
と思ってるんですが、今までqpopperで利用していたAPOPのパスワード
(/etc/pop/pop.authに格納?)をsolid-pop3dで利用できるように移行す
る方法ってありますか?

243 :名無しさん@お腹いっぱい。:04/05/26 01:09
>>242
既にAPOPしてたなら保持しているパスワードは平文(あるいは可逆)なんだろうから
どうにでもなるのでは?

244 :名無しさん@お腹いっぱい。:04/05/26 09:56
ふつーにgdbmだからplain textにもどして、
で、その後パスワード部分の0と1を反転させるとよかったはず

245 :名無しさん@お腹いっぱい。:04/05/31 11:14
Cyrus IMAPdってKerberized IMAPできますか?

246 :名無しさん@お腹いっぱい。:04/05/31 12:11
Kerberosってよく知らないんだけど、認証だけならSASL側が対応してたはず。


247 :名無しさん@お腹いっぱい。:04/05/31 14:49
>>246 それってKerberos対応メールクライアントを使ったらKDCで認証できるってこと?

248 :名無しさん@お腹いっぱい。:04/06/01 02:43
いや、だからよく知らないので、SASLのドキュメント読んでくれ。
http://asg.web.cmu.edu/sasl/
ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.18.tar.gz

249 :名無しさん@お腹いっぱい。:04/06/30 14:12
Maildir に移行しようと思ったのだけど、IMAP 要らないから
Maildir と APOP に対応してる POP3 サーバでもっとも定番なのは何ですか?
cyrus-imapd と courier-imapd を検討しています。

250 :名無しさん@お腹いっぱい。:04/06/30 14:38
>>249
質問文の三行が見事なまでに互いにちぐはぐな気がするが、
Cyrus は Maildir じゃないので Courier かな。

251 :名無しさん@お腹いっぱい。:04/06/30 15:53
>>249
courierについては >>220 みたいな話もあるようだが。

252 :名無しさん@お腹いっぱい。:04/07/08 13:13
ヘッダーをMIMEエンコードしていないメールの文字が化ける現象に
ついての対策ってどうするのが普通でしょうか?
エンコードを自動判別っていうのは正確にするのは難しそうですし。


253 :231:04/07/08 13:58
>>252
ついでに言うと、ヘッダと実際にエンコードが違ってる場合もきぼんぬ。

254 :名無しさん@お腹いっぱい。:04/07/08 15:20
化けたままにしておくってのはダメか?

255 :231:04/07/08 16:06
MUA任せにするっていうのが一番確実なんだろうけど、MDA経由で自動処理する場合とかも有るよなぁ。
その場合はMDAの先で処理すりゃ良いってか。

256 :名無しさん@お腹いっぱい。:04/07/10 00:12
MIME 策定前に日本語メールのやりとり方法を規定してたのはRFC1468だっけ?
JIS ってことになってるんだから、
・JISとして読む
・JISとして読めなきゃ捨てる
でいいんじゃねえの。

日本語じゃないメールはどうせspamだから捨て捨て。




257 :名無しさん@お腹いっぱい。:04/07/10 00:34
>>256
捨てちゃうの?壊れたML配信ソフトウェア(?)とかない?

あ、でもそんなメッセージ送ってくるやつで、内容のあるメッセージ
なんか見たことないな。
やっぱりステだね。

258 :名無しさん@お腹いっぱい。:04/07/10 08:25
先日お仕事関係でどこでどう設定が間違ったのかわからんが
euc-jp のメールが win な人から来た。
"設定がおかしかった"と言っていたけど。
まあ一応 MIME だけど win 系の人が使いそうな設定って
iso-2022-jp の他は shift_jis とか utf-8 くらいだと思っていたので
ちょっとビックリ。

259 :名無しさん@お腹いっぱい。:04/08/03 19:07
質問です。fml-4.0-stable-20040215 と fml-4.0.3 とでは
どちらがより良いバージョンなのでしょうか?


260 :231:04/08/03 20:20
>>259
オフィシャルのWebを良く嫁。

261 :名無しさん@お腹いっぱい。:04/08/03 20:21
>>260
あぁ、名前に他スレのが混じった。すまそ>>231

262 :名無しさん@お腹いっぱい。:04/08/06 16:29
win端末で今まで受信したメールのログ(UNIX MBOX形式)を、
uw-imapとか適当なimap/pop3サーバに移行したいんだけど、
単にログを放り込んだだけじゃうまくいかない。
どうすればいいんだ…助言求むorz

263 :名無しさん@お腹いっぱい。:04/08/06 19:33
ろぐよんでどうするんだと。

264 :名無しさん@お腹いっぱい。:04/08/06 19:43
>>262
どううまくいかないの?
たぶん勘で、文字コードと改行コードが問題な気がするが。
文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう?
# それでもヘッダの文字コードではまるわけだが。

265 :262:04/08/06 19:58
ログをメールサーバが認識しないんです。
ファイル名の問題かとも思ったんですが…

>文字コードを ISO-2022-JP に、改行コードを LF にしてみたらどう?
これは盲点でした。やってみます。

266 :262:04/08/06 20:01
>263
なぜこんなことをするかというと、外部のwebmailサービスに今まで受信したログを移行して、
外出先からいつでもメールを検索できるようにしたいと思ったのです。
あれこれ考えた結果、自宅PCのpopサーバにログを移し、外部のwebmailに受信させるというのが
一番簡単ではないか、と。
何か他に方法があれば教えてください。

267 :名無しさん@お腹いっぱい。:04/08/06 20:04
imapサーバ立てて、imap対応のwinのメーラから移せ

268 :名無しさん@お腹いっぱい。:04/08/06 20:15
>>265
具体的にどうやったの?
UNIX MBOX 形式の「ログ」を出力したプログラムは何かとか、
どこにそのファイルを設置したかとか。

269 :名無しさん@お腹いっぱい。:04/08/07 16:36
teapopってMySQL認証の場合、ユーザ毎にuid/gid設定できないんだね。
あとMySQL認証でのMaildirの設定方法も分からないし。。。

270 :名無しさん@お腹いっぱい。:04/08/08 23:39
>>269 tpop3d


271 :名無しさん@お腹いっぱい。:04/08/09 02:55
>>270
http://www.ex-parrot.com/~chris/tpop3d/tpop3d.conf.5.html
をちょっと見てみたけど、
MySQL認証を使用して、且つ、ユーザ毎にuid/gidを設定できないのは同じっぽい。

やっぱCourier-IMAPしかないかな。

272 :269:04/08/10 21:31
>>271
いや、できるからw ドメイン単位で uid, gid まとめることも、
すべてのユーザで uid, gid を別々にすることもできる。
すべて別々じゃ仮想ユーザ作る意味ないけどね。

man やドキュメントのやり方はかなり面倒なんで、漏れは簡略化して
運用してるよ。SQL を好きなように書ける = テーブル設計自由 ってこと。

# courier はソース見てげんなりしたし、無駄にデカいので不採用。


273 :272:04/08/10 21:32
漏れは 270 ですた orz


274 :269:04/08/11 00:42
>>272
ログインユーザ名をキーにしてuid/gidをSQLで引っ張ってきたいわけなんだけど。
auth-mysql-uid-query みたいなのが見当たらなかったから、てっきりできないのかと。
ひょっとして external program authentication を使えば出来るという意味?
もうすこし研究してみます。

275 :272:04/08/11 01:04
>>273
こんな感じでできます。仮想ユーザの uid, gid 分だけ /etc/passwd に
ユーザ作らないといけないけどね。uid 1個じゃだめなん? Quota の関係?

m0003001:x:3001:3000::/nonexistent:/sbin/nologin
m0003002:x:3001:3000::/nonexistent:/sbin/nologin

+--------------------+--------------------+-------------------------+-----------+
| id | password | path | unix_user |
+--------------------+--------------------+-------------------------+-----------+
| user1@example.org | {plaintext}moemoe | /path/to/user1/Maildir | m0003001 |
| user2@example.org | {plaintext}afoafo | /path/to/user2/Maildir | m0003002 |
+--------------------+--------------------+-------------------------+-----------+
# 激しくズレそうだな(鬱

auth-mysql-pass-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'
auth-mysql-apop-query: SELECT path, password, unix_user, 'maildir' FROM vpop WHERE id='$(user)'


276 :269:04/08/11 01:34
>>275
ありがとうございます。なるほどそういうふうにやるんですね。
試してみます。

277 :名無しさん@お腹いっぱい。:04/08/23 08:09
自宅で、送信専用の sendmail を使って、
メール送信は相手先のドメインの SMTP鯖に直送する設定にしています。
(sendmailは外からの受信には使用していません。受信はISP鯖利用です)
最近、@yahoo.co.jp 宛のSMTPコネクションが拒否されるようになりました。
SPAMだと誤認されているようです。
調べてみると、ORDBには登録されていなかったものの、
block.blars.org というところに登録されていて、
これで拒否されているみたいです。
同様の状況の方居ますか?
どうやって対処しましたか?教えてください。

278 :名無しさん@お腹いっぱい。:04/08/23 14:04
>>277
プロバイダのサーバを smarthost にするのが一番無難と思われ。

279 :277:04/08/23 14:58
>>278
以前は smarthost の設定にしていたこともあったのですが、
smarthost だと、複数の ISP のメールアドレスを持っていて
使い分けている場合に、他のISPのFROMでは送信させてくれない
場合があったり、POP before SMTP がウザかったりするので
やはりSMTP直送にしたいんです。smarthost 以外で方法はありませんか?

280 :名無しさん@お腹いっぱい。:04/08/23 19:19
怪しげな動的割り当てなホストから送信しない、とか

281 :名無しさん@お腹いっぱい。:04/08/23 22:36
うちはMX持たないホストからは、基本的に受信させてないなぁ。
ヘボい設定している相手は仕方なくホワイトリストに載せてるけど。

282 :名無しさん@お腹いっぱい。:04/08/24 00:23
>>281
それはそれでトラブル多くないか?

283 :名無しさん@お腹いっぱい。:04/08/24 00:41
これは皆さん、どうするおつもり?
ttp://spf.pobox.com/


284 :名無しさん@お腹いっぱい。:04/08/24 01:08
まったく期待していないけど、outgoingなホストを明示
するのに使ってる。

iijがなんかやるっていうてたね。ISP向け、らしいので行
かないけど。

285 :名無しさん@お腹いっぱい。:04/08/24 16:24
>>279
sendmail を捨てて postfix にしる。そしたら簡単に envelope-from 毎に
smarthost (relayhost) を変更できます。
pop before stmp は、どうにもならんので、cron で 定期的に pop するなり
して対処してください。


286 :名無しさん@お腹いっぱい。:04/08/25 05:00
リレーさせないで直結させるって
結構一般的な方法なの?
プロバイダの smtp が From 行を見るという仕様なので、
自前メール鯖たてるのに困ってたんだけど、
直結させるというのを見てそういう方法があったかと思った。

287 :名無しさん@お腹いっぱい。:04/08/25 05:52
全然一般的じゃない。スパムと思われてハジかれるのがおち。


288 :名無しさん@お腹いっぱい。:04/08/25 07:30
>>286
別に変わったことではないよ。

289 :名無しさん@お腹いっぱい。:04/08/25 09:50
>287 は一体どういうメールサーバなら一般的だと思っているのでしょうか?

自前サーバとプロバイダサーバを区別する基準なんてあるのか?

290 :名無しさん@お腹いっぱい。:04/08/25 12:14
プロバイダからの動的IPが参照できるRBLなんかはあるけど、
ホワイトリスト(?)が参照できるRBLはないんだから、
自前サーバでもヘッダが適切でちゃんと届くのであればOKでしょ。

インターネットメールはそういうポリシー

291 :名無しさん@お腹いっぱい。:04/08/25 13:32
>>289
2ちゃんでは >>287 みたいに自分の思い込みを「一般的」と言うのが一般的。
別に変わったことではないよ。

292 :名無しさん@お腹いっぱい。:04/08/25 15:06
で、ISPの送信鯖をsmarthost(relayhost)にする方式でなく、
自前MTAからの直結方式にしている一般的な皆さんは、
spam冤罪対策はどうされてるんですか?

293 :名無しさん@お腹いっぱい。:04/08/25 17:29
>292
>287 みたいな変態宛てに送るメールはないので特には不要ですが?

294 :名無しさん@お腹いっぱい。:04/08/25 17:35
SPF なり SenderID なりが普及してくると>>287みたいな変態が増える予感。


295 :名無しさん@お腹いっぱい。:04/08/25 19:24
ふつー固定でしょ。/29ぐらい割り当ててもらへ

296 :名無しさん@お腹いっぱい。:04/08/27 21:27
二か月くらい前に見たウェブページをもう一度見返したいんだけれど、ディスククラッシュでブックマークが
無くなって、ググッてもうまく出てこないので伺います。

英語で書かれたページで、「SMTPサーバーの設定を、クライアントへの返事を意図的に遅らせる、または、
初見のSMTPクライアントに対しては4xxを返して二度目の接続を待つように変更する。こうすると、ホストの有効な
メールアドレスに対してUBEを送ろうとするSMTPクライアント(=UBE送信側)の多くは接続を諦めてしまうので、
UBEを受け取る量が少なくなる」という主旨でした。

ページ中には、グラフが少なくとも二枚あって、一枚は横軸がクライアントへ返事を返すまでの時間が0から120秒
くらいまで、縦軸がその時間まで接続を待ったSMTPクライアントの数だったと思います。

そのものズバリのページでなくてもいいんですけれど、このような内容について書かれたページを、ご存知の方は
いらっしゃいませんか。よろしくお願いします。

297 :名無しさん@お腹いっぱい。:04/08/27 21:40
とりあえず本家(?)
http://projects.puremagic.com/greylisting/

298 :名無しさん@お腹いっぱい。:04/08/28 00:04
>>297さん
どうも、ありがとうございます。ズバリではないものの、このページのトリプレットの話は覚えているので、同時期に読んだの
かもしれません。そうか、グレイリストでしたね。教わったページから数ホップ内にあるような気がします。
ttp://projects.puremagic.com/greylisting/whitepaper.html

グレイリスティング実施前後のグラフがこのページにありますけれど、296に挙げたもうひとつのグラフが、同内容のものでした。
ttp://isg.ee.ethz.ch/tools/postgrey/

私の管理しているホストに導入するにあたって定量的な説明を必要としているので、伺いました。教わったページを起点に
探しまわってみます。どうもありがとうございました。

もし他に心当たりのある方がいらしたら、よろしくおねがいします。ひとまずこれにて。

299 :名無しさん@お腹いっぱい。:04/09/07 23:32
メールサーバが1台のみの場合の俺流標準

中出し
sendmail(25)→スマンテック(1025)→postfix(2025)・・・Maildir
外出し
sendmail(25)→スマンテック(1025)→postfix(2025)→sendmail(3025)・・・外へ


300 :名無しさん@お腹いっぱい。:04/09/07 23:33
なんでそんなまわりくどいことを?

301 :名無しさん@お腹いっぱい。:04/09/08 01:05
milter+amavisはなんかめんどくさそうだし、動作に不安もあるのでウイルスゲートウェイを使うのが楽だと思う。
その上で、スマンテックにはスキャニング以外の処理をさせたくないと考えると、どうしてもこんな格好になる(w
スマンテックが外との一次接点になるのもいやだしね。
外出し専用のsendmailについてはヘッダー書き換えのためなんだけど、最近は省くことも多いかな。


302 :名無しさん@お腹いっぱい。:04/09/08 10:03
Postfix After-Queue Content Filter
ttp://www.postfix.org/FILTER_README.html

303 :名無しさん@お腹いっぱい。:04/09/08 12:08
>>302
なるほど。それいいかもな。
AV製品をゲートウェイとして噛ましつつpostfixだけで済ませられるんだな。

304 :名無しさん@お腹いっぱい。:04/09/18 16:15:09
最近SPAMが非常に多いので、
逆引き出来ないIPからのアクセスを拒否するように設定したいのですが、
どのように設定すれば良いかご存知な方いらっしゃいますか?
sendmail.8.11.7 を使用しています。
sendmail.cf を使いまわしているので、出来れば cf の編集箇所を教えて頂けると助かります。
解説サイトがあれば、そちらのURLだけでも教えて頂けないでしょうか?

305 :名無しさん@お腹いっぱい。:04/09/18 17:46:33
>>304
http://www.ordb.org/faq/#usage_sendmail
こういうのを利用してみては如何でしょう?

306 :名無しさん@お腹いっぱい。:04/09/18 18:01:43
>>305
ありがとうございます。
とりあえず、ORDBから初めてみます。
少しでも効果があればいいんですが…

307 :名無しさん@お腹いっぱい。:04/09/18 18:21:28
>>304
Sendmailは数年さわってないから直接の回答はできないけど、
cfで逆引きできないのを拒否するのと拒否しないsendmail.cfを生成させて
diffとればいいんじゃない?

308 :名無しさん@お腹いっぱい。:04/09/19 10:26:28
今時ORDBかよ!

309 :名無しさん@お腹いっぱい。:04/09/19 10:49:02
ORDB捨て捨て〜。副作用のほうが遥かに大きい。

310 :名無しさん@お腹いっぱい。:04/09/19 15:48:43
spamer さんですか?

311 :名無しさん@お腹いっぱい。:04/09/19 15:58:33
310=ただのバカ

312 :名無しさん@お腹いっぱい。:04/09/19 17:34:32

母音+mの動詞が「〜する人」に変化するとき、mを重ねる。

313 :名無しさん@お腹いっぱい。:04/09/19 22:42:02
DNSBL使うのはいいんだけどさ。
ポリシー確認してから使えよ。
ホワイトリストもつくっとけ。
あとからぶつぶつ文句いうな。

314 :名無しさん@お腹いっぱい。:04/09/20 00:27:45
>>304
Milter-regexでその機能を実現している人がいるね。
http://www.fkimura.com/milter-regex0.html
自己責任でどうぞ。

>>313
激しく同意。
PPP接続のIPアドレスをすべてrejectするようなRBLとか特定の国のIPアドレスを
すべてrejectするようなRBLとかあるからね。
spam対策技術を使うときは必要なものまで拒否しないようなバランスが大切。
RBLを使う場合でなくても自分の設定ミスでお得意さんをなくすことになりかねないから
ホワイトリストは重要。


315 :名無しさん@お腹いっぱい。:04/09/20 02:31:56
逆引きは仕様上も必須じゃないし、機能上もできなくても本来問題ないはずのものだから、
逆引き出来るかどうかで弾くのは関心しないけど。


316 :名無しさん@お腹いっぱい。:04/09/20 03:18:47
>>315
理想論はそうだが、現実問題として逆引きができないホストは、
そのほとんど100%がspamを送りつけてくるわけで。
DNSへの負荷が大きくならなければ、判断材料として使うのは致し方ないかと。

# 原理主義者の大岡山先生すらもDNS情報によるspam拒否の話題に触れる今日このごろ。


317 :名無しさん@お腹いっぱい。:04/09/20 05:31:32
>>316
> >>315
> 現実問題として逆引きができないホストは、
> そのほとんど100%がspamを送りつけてくるわけで。

逆引きできないホストのうち無視できない割合が
まっとうなMTAホストだったりするけどね

318 :名無しさん@お腹いっぱい。:04/09/20 12:12:25
>>316 >>317
おのおのの抱える状況で対処は変えるべきで一概にこれが正しいというのは
ないんじゃないの?
逆引きできないホストが100% spammerなら逆引きできないだけでrejectすればよいし
顧客の大半が逆引きできないMTAを使っているならrejectすることはできないし。
要はバランスの問題でしょ。

逆引きできないホストは原則rejectするが
主要取引先のIPアドレスをすべてホワイトリストに入れて
rejectしないようにするという手もあるけどね。
あと、rejectするほすとはgreylistingして最後のチャンスを与えるという
運用もありでしょ。

319 :名無しさん@お腹いっぱい。:04/09/20 13:39:55
>>318
お友達の少ない人の自宅サーバ程度ならそんなのでもよかろ

320 :名無しさん@お腹いっぱい。:04/09/20 21:00:20
>>316
「逆引きができないホストは、そのほとんど100%がspamを送りつけてくる」って
ほうがよほど理想論。逆引きができないホストからも、各種RBLに登録されたホスト
からも必要なメールは来るんだよ。

>>318
をいをい、well-knownなホストからしか必要なメールがこないなんてことは
考えにくいというのに、いちいちホワイトリストに入れるなんて…

ってことで、SMTP段階で切るのは非現実で、SPAMフィルタリングするのなら
コンテンツフィルタリングじゃないと話にならん。もちろん、コンテンツフィルタ
リング時にRBLも参照してスコアを低くするというのはありだけど。

321 :名無しさん@お腹いっぱい。:04/09/20 21:21:23
>逆引きができないホストからも、各種RBLに登録されたホスト
>からも必要なメールは来るんだよ。

320のところに来たって、316のところには来ないというのならば、それでいいじゃん。
おまえさんがムキになることないっしょ。自分のところの状況に合わせて対処すべし。

>SPAMフィルタリングするのなら
>コンテンツフィルタリングじゃないと話にならん。

一部ではコンテンツフィルタもそろそろ時代遅れになりつつあるって言ってるけどね。


322 :名無しさん@お腹いっぱい。:04/09/20 22:03:59
304です。明日早速ORDBを設定してみようと思います。

フト思ったのですが、DNSBLというからには名前ではじく訳ですよね?
そうだとすると、逆引き出来ないホストは登録されていないような気がしてきました…
少しでも効果があればいいのですが。

spammerは、少しは人の迷惑を考えて欲しいところです……無理ですね。
少し前の、darkアドレス空間を使用出来なくするっていう話がぽしゃらなければ、
少しは変わったかもしれないのに…残念です。

323 :名無しさん@お腹いっぱい。:04/09/21 00:19:19
アホの>>322は放置しつつ
すべてのメールを受け取らなければならない、という
前提なら、受け取ってからどうにかするっつー解決策
しかないだろね。

まぁ、10万msg/dayのオーダー超えたら、イヤでも
SMTPセッション中に切りたくなるだろうから、好きに
すれば。

324 :名無しさん@お腹いっぱい。:04/09/21 09:26:49
>>321 に激しく同意。
なんで>>319とか>>320とかはひとつの答えにこだわるのかね。
おのおのが自分の責任で適切な対策を採るしかないだろ。

RBLは通信相手がRBLに登録されているのが当たり前なら使えないし、
greylistingはML購読者が多いサーバーでは使えないし、
新規ホストからのメールの受信が多い場合はwhitelist作成は困難だし、
コンテンツフィルタにしてもローエンドなサーバーには非現実的だし。

325 :名無しさん@お腹いっぱい。:04/09/21 10:48:24
なにも考えずにRBLを手当たり次第に適用して「わ〜いSPAMが減った」と
ほざいているヴァカが身近にいると、神経過敏にもなる罠…。

326 :名無しさん@お腹いっぱい。:04/09/21 13:19:55
>325
spam関係,いやmail関係に限らずそういうミクロ系の air head 多いよな... orz

327 :名無しさん@お腹いっぱい。:04/09/27 15:39:08
a: 送信元mail server
b: 送信先mail server b号機
c: 送信先mail server c号機

通常は a => b へmailを送信し
bが障害時(送信できなかった場合)には c へ送信する。

sendmailでこんなことできますか?

初心者QAでスマン。

328 :名無しさん@お腹いっぱい。:04/09/27 15:50:06
>>327
FallbackMXhost を使います。 a の sendmail.mc にこんな感じで設定します。

define(`confFALLBACK_MX', `c号機')

329 :名無しさん@お腹いっぱい。:04/09/27 16:45:15
sendmailでメールサーバを立てまして、
そのサーバのアドレスでメールを送信する際に、メール本文に勝手に固定の文字列が挿入されるようにしたいのですが
sendmailの設定だけで可能でしょうか?

イメージとしては、yahooやhotmailなどのフリーメールに勝手に挿入される広告のような形です。

330 :名無しさん@お腹いっぱい。:04/09/27 19:39:24
>>329
商用版ならできるみたいだけどね。
http://www.sendmail.com/jp/
http://www.sendmail.com/jp/products/msmgr_policy.shtml#appender

331 :327:04/09/27 20:19:42
>328
ありがとうございます。やってみましたが、

a のサーバは b へ送る前に c へ渡して
c が b へ送っているようでした。(最終的にはtimeout)

a の semdmail.cf に"O FallbackMXhost=xxx.xxx.xxx.xxx"を
足しただけなんですけどこの動きは正しいのでしょうか?


332 :329:04/09/28 01:01:45
>>330
なるほど・・・。挙げていただいたリンク先をよく読んでみます。
レスありがとうございました。

333 :名無しさん@お腹いっぱい。:04/09/28 23:44:34
>>328は嘘

334 :名無しさん@お腹いっぱい。:04/09/30 14:23:29
sendmail8.11.7を使い続けてるんだけど、
セキュリティ的に何か問題あるかな?


335 :名無しさん@お腹いっぱい。:04/10/01 02:13:03
>>334
おまいが最大のセキュリティーホール

336 :名無しさん@お腹いっぱい。:04/10/01 09:15:35
>>335
それは自覚している。
だがパッチがどこにも見当たらないのだ。

337 :名無しさん@お腹いっぱい。:04/10/01 09:39:10
>>336

お前さんに当てるパッチはそりゃなかろう。

338 :名無しさん@お腹いっぱい。:04/10/01 10:21:25
パッチは薬局で売ってるよ

339 :名無しさん@お腹いっぱい。:04/10/01 14:29:07
>>334
使い続けなきゃいけない積極的な理由が無いなら最新のに上げとくべきじゃないかと。

340 :名無しさん@お腹いっぱい。:04/10/01 19:10:51
いや、POPbeforeSMTPとかSMTPAUTHとかウイルスゲートウェイとか
色々動いてるので、新しいのに変更するのがつらそうでさ…

もう次は postfix に変えようと思ってるんだ。

341 :名無しさん@お腹いっぱい。:04/10/02 02:18:08
セキュリティホールが発見されて否応ない状態になるより、
余裕のある今のうちに別マシンでpostfixのテストを始めておいた方がいいよ。

一度に全部の設定を完了しなくていいから気が楽だし、
しばらく並行して動作を比較したりできるし。
質問してマターリ待ってることもできるし。


342 :名無しさん@お腹いっぱい。:04/10/02 09:13:11
ありがとう。
少し前からテストしてるんだ。

テストが終わったら、順次 postfix に変えてく予定なんだけど、
今の状態がちょっと気になってさ。

343 :名無しさん@お腹いっぱい。:04/10/02 09:44:31
bitmailとかmilter APIとか使ってなかったらSendmailからPostfixへの移行は
容易に行えるよ。

344 :341:04/10/02 11:13:06
>>342
わかりきったことを言ってすまんかった。
去年の9月にCERTからCA-2003-25というのが出てるが、これはパッチあてた?

* Sendmail patch for 8.12.9 -
<http://www.sendmail.org/patches/parse8.359.2.8>

for 8.12.9となってるけど、Advisory本文中には

This vulnerability is resolved in Sendmail 8.12.10. Sendmail has also
released a patch that can be applied to Sendmail 8.9.x through 8.12.9.

とあるので8.11.7にも当たるかと思うんだが。


345 :名無しさん@お腹いっぱい。:04/10/02 12:08:37
>>344
> とあるので8.11.7にも当たるかと思うんだが。
その辺が曖昧なんだよね。
サポートする気ないならはっきりサポートやめると言ってほしいな。

346 :名無しさん@お腹いっぱい。:04/10/02 15:26:27
うわ、当ててない…かも。
ありがとう、休み明けに確認してみるよ。

clock.c のパッチは、
うまく当たらなくて手作業で当てた覚えがあるんだけど。

347 :名無しさん@お腹いっぱい。:04/10/05 00:02:07
bogofilter の db がどんどんでかくなってくんだけどみんんだどうしてる?

348 :名無しさん@お腹いっぱい。:04/10/05 00:28:29
いままでに、 dbmail って出てきた?

349 :名無しさん@お腹いっぱい。:04/10/05 03:18:28
>>347 -u をやめる。


350 :名無しさん@お腹いっぱい。:04/10/05 04:29:00
>>347
気になってきたら-A。
dbのサイズ自体を小さくしたいときは-dで一度ファイルに吐き出して
-lで読み込んで再構築。

もれは10MBを超えたら-Aして30日以上前のデータを削って、
ためてあるbogofilterをすり抜けたspamたちを食わせる。
頻繁にUBEが来るような場合は30日も必要がなく
7日で十分かもしれない。

351 :名無しさん@お腹いっぱい。:04/10/05 14:04:25
SpamAssassin 3.0の話題が皆無…

352 :名無しさん@お腹いっぱい。:04/10/05 14:10:05
>>350
-A ってどのコマンドに対するオプション?

353 :名無しさん@お腹いっぱい。:04/10/05 17:51:44
>>351
3.0 にしてから ham を spam と誤認すること数回。
2.x のときはほとんどそんなことなかったんだが。

いずれも EMAIL_ROT13 ってのに引っかかっていて、
これがスコア高めなので spam 扱いになっちゃうようだ。
いくら眺めてもどの辺が rot13 なのかわからんのだが。



354 :名無しさん@お腹いっぱい。:04/10/05 19:29:27
じゃあ、
score EMAIL_ROT13 0
にして運用するのがいいかな?


355 :353:04/10/05 20:58:25
>>354
そうかもしれんね。
さじ加減が難しそうだけど。

ちまちまいじりながら様子見てみるわ。


356 :350:04/10/06 13:42:28
>>352
うろ覚えで書いたら間違えた。すまそ。
bogoutil -a 30 という感じで使って下しい。

357 :名無しさん@お腹いっぱい。:04/10/06 14:21:08
>>356
ほほー。ありがと。 -d と -l はこんなかんじでいいんですか?
bogoutil -d /tmp/x
rm -f ~/.bogofilter/wordlist.db # rm はいらない?
bogoutil -l /tmp/x

358 :356:04/10/07 00:53:22
>>357
いいですね。
自分はこんな感じでやってます。

% bogoutil -a 日数 -d .bogofilter/wordlist.db > wordlist.txt
% mv .bogofilter{,.bak}
% mkdir .bogofilter
% bogoutil -l .bogofilter/wordlist.db < wordlist.txt

...シェイプアップしてもすーぐふとっちゃうんだから。
V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper

359 :名無しさん@お腹いっぱい。:04/10/07 21:09:04
SpamAssassin 3.0、score EMAIL_ROT13 0で運用しておるけど、
hamをspamと誤判定するのはほぼ皆無。spamをhamと誤判定するのは
セキュリティパッチを騙ったウイルスメールと架空請求ぐらいだけど
これはある程度しょうがないな…。

んで、spamdも並列実行できるようになってよくなっているし、なかなか快調。

360 :名無しさん@お腹いっぱい。:04/10/08 09:01:53
>>358
> V1graとかV-I-A-G-R-Aとか小手先の小細工はやめてほしい。 > smapper

正規表現使って変にマッチ範囲を広げると
「VIAのGraphicチップ」なんてのも引っ掛かりそうだな(w

361 :356:04/10/08 11:29:33
>>360
Bayesian filterを使っていると同じ意味に取れるけれど微妙にスペルが違ってるもの
ごとに統計情報が作られるので小手先の小細工をされるとどんどんデータベースが
大きくなるんですよ。
それこそ-uをやめればいいということなのかな...
そういうわけで、今回みたいなシェイプアップの話が来るということですね。

362 :名無しさん@お腹いっぱい。:04/10/12 17:30:33
SPAM対策で、この方式導入してる人いる?
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html

というか、Postfix-MLで流れたこれが気になってるんだけど、入れた人感想希望。
ttp://k2net.hakuba.jp/postgrey/


363 :名無しさん@お腹いっぱい。:04/10/12 17:45:54
>>362
あなたに Greylisting を運用する資格はありません。


364 :名無しさん@お腹いっぱい。:04/10/12 18:12:13
>>363
なぜ?

365 :名無しさん@お腹いっぱい。:04/10/12 18:35:22
>>364
これを導入する蔡のデメリットを考えれば自明。

366 :名無しさん@お腹いっぱい。:04/10/12 19:23:00
やたら反対するspammerが目立つけど、別にgreylisting使って
困らなければ導入しても全然いいじゃん。
それで実際に困る人はそのうち嫌でも気がつくだろうし。
気がつかなけきゃ実質困らない。
困るのはgreylistingが広まってしまうのが嫌なspammerか
誰もがどんな怪しいマシンからもメールを受けなきゃいけないと盲信する教条主義者。


367 :名無しさん@お腹いっぱい。:04/10/12 20:13:56
しょぼいマシンで動いてる ML サーバが困る。
どこもかしこも greylisting を使うようになると、
一発目の送信がことごとく蹴られてキューにたまりまくることになる。
おまえのところの spam を排除するために必要なリソースを
なんでこっちが負担せにゃならんのだ。


368 :名無しさん@お腹いっぱい。:04/10/12 20:20:51
真っ当なメールサーバを経由させれば済む話じゃん。何顔真っ赤にしてんの。



369 :名無しさん@お腹いっぱい。:04/10/12 20:21:07
まあいいじゃん。
送信元認証が一般的になってきたら、チミらは ML 鯖立てすらできなくなるよ。

370 :名無しさん@お腹いっぱい。:04/10/12 20:26:47
greylisting をやるホストすべてが
ちゃんとホワイトリストを作ってくれることは期待できん。
つまり、「真っ当なメールサーバ」を経由させたところで
「真っ当なメールサーバ」の中で滞留する。

371 :名無しさん@お腹いっぱい。:04/10/12 20:29:55
そういうのはML配信から除いちゃえば?


372 :名無しさん@お腹いっぱい。:04/10/12 20:40:46
そもそも真っ当なメールサーバを経由すればgreylistingには引っ掛からないのでは?


373 :名無しさん@お腹いっぱい。:04/10/12 20:56:40
その ML サーバではひっかからんが、
「真っ当なメールサーバ」でひっかかることには変わらん。
ML 配信サーバではなく、「真っ当なメールサーバ」ならば
自分の都合のための負担を押し付けてもいいと?


374 :名無しさん@お腹いっぱい。:04/10/12 20:57:27
そして「真っ当なメールサーバ」が存在しないわなわな。

375 :名無しさん@お腹いっぱい。:04/10/12 20:57:53
>>370
プッ


376 :362:04/10/12 20:59:02
http://k2net.hakuba.jp/postgrey/
のは、怪しそうな接続元のみ、greylistingやるって方式でしょ?
まっとうなメールサーバならgreylistingに溜まらないから良さそう
と思って聞いてみたんだが。

377 :名無しさん@お腹いっぱい。:04/10/12 21:01:11
>>373
わかってないやかん。
直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。

>>374
そりゃspammerの手元には存在しないかもなあ。


378 :名無しさん@お腹いっぱい。:04/10/12 21:04:35
もしかして373はgreylistingが発信元によって判断するとか思ってんだろうか?
バカさ加減にもほどがあるが、そうだとしたら一連の発言が納得できる。


379 :名無しさん@お腹いっぱい。:04/10/12 21:11:12
>直接smtpで繋ぐサーバが真っ当なメールサーバならひっかからないやん。

greylisting をやってるホストすべてがそこを
「真っ当」とみなしてくれるのならばひっかからない。
しかし、すべてのホストでホワイトリストがちゃんと保守されることなんか
期待できるはずがない。結局「真っ当かもしれないメールサーバ」には
greylisting によるキューが残ることになる。
多数のホストから「真っ当」とみなされたサーバには、
これがつもりつもって「しょぼい ML サーバ」どころじゃない
滞留量になる可能性がある。

380 :名無しさん@お腹いっぱい。:04/10/12 21:16:58
>>366
釣れますか?

381 :名無しさん@お腹いっぱい。:04/10/12 21:33:00
>>379
ホワイトリストを保守しなきゃひっかかるサーバが真っ当なのかいな。
そんな微妙なサーバ使わなきゃいいじゃん。

>>380
366ではないが、見ればわかるようなw


382 :名無しさん@お腹いっぱい。:04/10/12 21:51:14
あなたに Greylisting を運用する資格はありません。

383 :名無しさん@お腹いっぱい。:04/10/12 22:39:03
思考停止してもう終わりか。ツマンネ


384 :名無しさん@お腹いっぱい。:04/10/12 22:51:45
>>379
怪しそうな発信元だけをgreylistingかけるんだってば。
それでもだめなの?

385 :名無しさん@お腹いっぱい。:04/10/12 23:08:58
君らみたいなおたくにメイルを運用する資格はありませんよ

386 :名無しさん@お腹いっぱい。:04/10/12 23:22:19
メイルを運用……


387 :名無しさん@お腹いっぱい。:04/10/12 23:23:16
反論できなくなったもんだからレッテル貼りと駄々こね戦法になりましたか。


388 :名無しさん@お腹いっぱい。:04/10/13 00:00:16
>>384
怪しそうと罠をかけておいたものの、結果としてまっとうなところだった、
という場合には、結局送信元によけいな手間を強いるわけだ。

greylisting の効果は認めるけど、自分のエゴで送信元にいらん負担を
強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。
目的の前にはどんな手段も正当化されるんですか?

389 :名無しさん@お腹いっぱい。:04/10/13 00:26:18
greylisting使うなってのもエゴだろ。
適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTPの利便性は認めるけど、
自分のエゴで受信者にいらん負担を
強いるという事実に目をつぶって、効果ばかりが宣伝されるのは納得できん。

spamが溢れまくる現状に適応してgreylisting程度の手段は使われても
いいだろう。SMTPといういいかげんプロトコルの恩恵に浴しているくせに
受信側にばかり負担を押しつけて送信側には負担を強いるなといっても説得力皆無。
そんなに負担したくないならなるべくはやくSenderID導入されるよう頑張ってくれ。


390 :名無しさん@お腹いっぱい。:04/10/13 00:33:14
ちなみにSenderIDはいわゆる送信者を認証する
ものではないので注意注意
送信者を認証する技術はずいぶん前から存在するし

391 :名無しさん@お腹いっぱい。:04/10/13 01:32:52
>>389
んじゃ
× 適当なIPアドレスから送信者認証不在で誰でもSPAMを送れるSMTP
○ 適当なIPアドレスから誰でもSPAMを送れるSMTP


392 :名無しさん@お腹いっぱい。:04/10/13 02:02:34
お教えくださいませ。
sendmail8.12のmailertableで
[アドレス],[アドレス],[アドレス]とすれば
冗長可能なのでしょうか?
実際、本番運用できそうでしょうか?


393 :名無しさん@お腹いっぱい。:04/10/13 02:55:18
>>391
お前、>>309>>310とちゃかしたバカか? いい加減にしとけ。

394 :名無しさん@お腹いっぱい。:04/10/13 08:04:49
ホワイトリストのホストを集めてメンテしているようなのってないのかな
せめて国内限定でもあればずいぶんと楽なんだが

395 :名無しさん@お腹いっぱい。:04/10/13 09:18:38
>>388
怪しい接続だけど正しい送信元に対しては、余計な手間を掛けることになるけど、
その怪しさがどのくらいか、ということだと思うのよ。
銀行にヘルメットかぶったまま入ったら、疑われてヘルメット脱がせられるわな。
例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、
許して欲しいんですけど。

そして、自分のエゴで送信元にいらん負担を、というけど、現在はスパマーや
ウイルス感染ユーザに、受信側はいらん負担を強いられている状態。
全てのメール受信を行うサーバで、単純にgreylistingかけると仮定した場合と、
ウイルスチェックをかけると仮定した場合とで、全サーバのトータルの負荷は
greylistingのほうが軽いと思うんだよね。
そうすることを薦めるわけじゃなくて、負荷を理由に非難するのはどうかと。

メールサーバ単体で考えるから送信元にだけ負担を強いている、
という気がするんだろうけど、プロバイダだとかをひとまとまりとして考えると、
送信元は受信元に対してスパムやウイルスでいらん負担を強いているわけさ。
だから受信元でも怪しいところに対してはチェックさせろよ、と。

396 :名無しさん@お腹いっぱい。:04/10/13 09:40:36
今更つられるのもアレだが...
greylisting のデメリットって送信側コストだけじゃないだろ。

他にも "はっきりしない" 応答をするサーバーが混在するようになると
トラブルとかの追求がややこしくなったりとかいろいろあるのに...
大体 "真っ当なさーば" なんて誰も定義できてないし。

395> 例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、
395> 許して欲しいんですけど。
みたいな限られた使い方ならいいとは思うけどさ。

397 :名無しさん@お腹いっぱい。:04/10/13 10:22:19
>>392
ダメ。

398 :名無しさん@お腹いっぱい。:04/10/13 10:24:41
>例えばスパムである確率が99%のホストに対してだけgreylistingを掛けるのは、

greylist ではなく blacklist を使ってください。

399 :名無しさん@お腹いっぱい。:04/10/13 12:59:30
>>398
そのblacklistを保持することが難しいから、自動でやるためのgreylistなんでしょ。

それにここで言ってるのは、blacklist候補に対してのみgreylistingを掛けるってことだし。

400 :名無しさん@お腹いっぱい。:04/10/13 23:40:56
graylistingが有効な相手って往々にしてダイヤルアップホストだったりすると思うんだけど、
99%の云々って現実的なの?
まっとうな自宅鯖と簡単に区別できると思えないけど。

401 :名無しさん@お腹いっぱい。:04/10/14 03:29:40
自宅鯖がまっとうなんですか。
JPNICにアドレス割り当ててもらってください。
せめて逆引きくらいは自分でつけてください。


402 :名無しさん@お腹いっぱい。:04/10/14 03:55:33
BIND 後遺症診断リスト
・CIDR の逆引きには CNAME を使わなければならない



403 :名無しさん@お腹いっぱい。:04/10/14 08:06:02
>401
"まっとう" じゃないとする根拠/理由でもあるんかいな?
あげられている二つはイマイチ。

404 :名無しさん@お腹いっぱい。:04/10/14 08:26:23
それが真っ当じゃないと定義すればそれでいいんじゃない?
実際に真っ当じゃない確率が高いわけで。
受け側にとって適当なcriteriaならそれで十分。
あなたに難癖つけられるいわれはないわね。
通して下さいと頭下げてお願いするなら聞いてあげてもよくってよ?


405 :名無しさん@お腹いっぱい。:04/10/14 08:29:10
真っ当であると定義すればいいじゃない。

406 :名無しさん@お腹いっぱい。:04/10/14 08:38:15
そう定義したい人はgreylisting使わなきゃいいし、
真っ当じゃないと定義したい人は使えばいいじゃん。

個人的には>>401の条件を満たさないのはISPの「真っ当」なサーバを使えばいいわけで、
接続元の組織がIPアドレスから不明だという点で十分真っ当でないと思うが。
>>403みたいなのは論破されたくせにだだをこねているようにしか見えない。


407 :名無しさん@お腹いっぱい。:04/10/14 09:41:43
>>400
gr"e"ylistingね。
99%とまでいかなくても、97-8%は引っ掛けられる。前処理としては十分。
で、そうやって怪しそうと判断されたものにだけ、greylistingによるチェックを掛ける
ってのが >>376 の方式。
まっとうな自宅鯖ならまっとうなMTA使ってるだろうから、再送するでしょ?
ならば前段でひっかかってもgreylistingで救ってもらえるわけ。


408 :名無しさん@お腹いっぱい。:04/10/14 14:36:57
>>401
> JPNICにアドレス割り当ててもらってください。

個人でASは無理だろ(w

409 :名無しさん@お腹いっぱい。:04/10/14 21:58:00
(w

410 :名無しさん@お腹いっぱい。:04/10/15 00:12:14
>406
おいおい、>401 が "まっとう" の条件だなんて本気で思っているのか?
そんな条件は昔も今も歴史上においても、おまえの思い込み以外には存在しないぞ。

もっとも、平和な時代に決まったSMTPにしがみついて
"現代的な" SPAM 対策を運用面のみで議論しようってこと自体が
不毛だという気もしないではないけど... それを言ったらおしまいか。

411 :名無しさん@お腹いっぱい。:04/10/15 23:22:46
>>410
これからがはじまりです。
あとはよろしく。

412 :名無しさん@お腹いっぱい。:04/10/16 07:39:29
あややとごまきじゃないの?

413 :名無しさん@お腹いっぱい。:04/10/21 17:37:16
>>410
逆引き情報一つ自組織の任意に付けられないようなMTA動作ホストは「まっとう」じゃないんだよ
いくら顔を真っ赤にして「俺のMTAは正しく動作してる!」っていっても
MTAが動くホストの整備状況の大前提が正しくないわけ
そういう意味で >>401 は絶対に必要な条件

>>408
ところがどっこいJPNICのAS番号割り当て状況を調べると
2003年末くらいの時点で個人でもらっている人が10人くらいいるんだわ

414 :名無しさん@お腹いっぱい。:04/10/21 20:00:21
遅レスで煽りにきたおバカさんって、どう扱うのはいいのでしょうか?

415 :名無しさん@お腹いっぱい。:04/10/21 20:22:53
おバカさんは>>414


416 :名無しさん@お腹いっぱい。:04/10/21 20:42:47
俺様まっとう定義を叫びたい気持ちは分かる。

でもここでやるな。

417 :名無しさん@お腹いっぱい。:04/10/21 22:24:30
>414
とりあえず不毛なんで DQN はスルーでおながいします

418 :名無しさん@お腹いっぱい。:04/10/21 23:56:51
>>417
スルーされるべきDQNに言ってもせんないと思うが


419 :名無しさん@お腹いっぱい。:04/10/22 00:35:39
>417
やれやれ 顔を真っ赤にして絶対とか叫んでる>413 が DQN なのは自明やがな...
個人的主張^H^H思い込みと客観状況を区別出来ないやつは DQN。


420 :名無しさん@お腹いっぱい。:04/10/22 00:43:07
客観状況って?

421 :名無しさん@お腹いっぱい。:04/10/22 00:50:17
IPアドレスから送信元組織がわからないようなあやしい使い方していても
俺のサーバがまっとうじゃないとは許せん! と叫ぶ人の脳内妄想。
長くネットワークに携わっている人には理解不能。


422 :名無しさん@お腹いっぱい。:04/10/22 04:18:55
一般人
 → 自組織のメールサーバ, 個人契約のISPメール,
   Yahoo, Hotmail, Gmailなどのフリーメールを使用

ちょっと変わった人
 → ホスティングサービスで私的に自ドメインを運用
   DCにスペースを借りて自マシンを運用

当スレの脳内妄想人
 → 逆引き設定権限がもらえない動的IPで俺様サーバを運用 (主張だけは一人前の貧乏人)
   大学のネットワークなどで公的リソースを使用して俺様サーバを運用 (非常識人)

423 :名無しさん@お腹いっぱい。:04/10/22 10:08:51
>IPアドレスから送信元組織がわからないようなあやしい使い方していても

そういうのって DNS じゃなくて whois で調べるものだけどなぁ。


424 :名無しさん@お腹いっぱい。:04/10/22 10:17:33
スレ移るとしてどこに移るのがいいかね?

なんか必死になって "俺様まっとうルール" を主張してる奴は
DNS が認証機構か何かだと勘違いしてるのかね?

そんな妄想に浸ってる奴は、web 見るときに web server の
IP アドレスを逆引してバーチャルホスティングを弾くクライアントを作って
それで自己満足してろっての。


今後もそんな奴とメールのやり取りをすることはないだろうから
俺様野郎が独自ルールで運用するのは構わないが、
俺様ルールがさも世間の常識であるかのような
しったかぶりをするのは迷惑なんでやめてくらはい。

425 :名無しさん@お腹いっぱい。:04/10/22 10:25:07
ここでいいじゃん。

426 :名無しさん@お腹いっぱい。:04/10/22 10:41:59
逆引きを設定できるということはそのアドレスに対するコントロールを
持ってるってことの一つの表れなんですが、俺様サーバを運用しつづけたい
人は必死ですね。

それともあれかな、安さだけが取り柄のホスティング会社を使ってる口かな。
問題をごっちゃにしてwebサーバを引くときに逆引きしろなんて平気で言えてしまう
知能の低さにも驚きますが、それはさておいてもwebのバーチャルホスティングだって
長くやってるまともなところは顧客ごとにIPアドレスを分けて、
アドレスベースでのバーチャルホストをしているものですけどね。


427 :名無しさん@お腹いっぱい。:04/10/22 11:01:12
>426
必死だね

428 :名無しさん@お腹いっぱい。:04/10/22 11:05:51
5日以上音沙汰ないと思ったら、突如こうだもんなぁ。精神疾患としか思えん。

429 :名無しさん@お腹いっぱい。:04/10/22 11:09:56
具体的な反論はなし、と。



430 :名無しさん@お腹いっぱい。:04/10/22 11:12:25
>>429
おちんちん臭いよ

431 :名無しさん@お腹いっぱい。:04/10/22 11:33:53
包茎くんこんにちは

432 :名無しさん@お腹いっぱい。:04/10/22 13:24:29
http://life6.2ch.net/test/read.cgi/body/1092730424/

433 :名無しさん@お腹いっぱい。:04/10/22 13:35:57
>>430-432
ワロタ。2chにはこんなスレまであるのかよ。
反論できずに小学生か知障レベルのレスしか返せない厨にはふさわしい。
さすがに問題が切実な奴はよく知ってるなあ。


434 :名無しさん@お腹いっぱい。:04/10/22 22:43:23
>>429
そういうあなたこそ>>423-424で言及されていることに関する具体的な反論は無いの?

435 :名無しさん@お腹いっぱい。:04/10/22 23:00:52
>>426にあるじゃん。


436 :名無しさん@お腹いっぱい。:04/10/22 23:27:02
まさか、
> 逆引きを設定できるということはそのアドレスに対するコントロールを
> 持ってるってことの一つの表れ
がそれだとでも言うわけじゃあるまいな?
それこそ 「DNSは認証機構ではない」 という指摘がそのまんま該当するんだが。

437 :名無しさん@お腹いっぱい。:04/10/22 23:31:41
いや、それだけど。あなたの言ってる認証機構って一体何するもの?




438 :名無しさん@お腹いっぱい。:04/10/22 23:35:28
というか「DNSを認証機構と勘違いしている」って書く時点で勘違いしてるよね。
DNSってのはデータベースで、正引きを設定できるということがドメイン名に対
するコントロールを持っていることを示すのと同様、逆引きを設定できるってこ
とはそのアドレスに対するコントロールを持ってるということなのに。


439 :名無しさん@お腹いっぱい。:04/10/22 23:42:23
はたから見ていると>>424等の人達は説得力のある材料を出しているようには全
く見えないのですが、提案されている基準で検査されると困る運用体制の組織と
いうのは具体的にどのような運用体制をとっているどこの組織なのでしょうか?
そこに誰もが納得できる例を出せば理解も得られやすいと思うのですが。私の知
る大学や企業では提案されている基準でも問題なさそうなのですが。
その上で合意できる基準の対案を示せばいいのではないでしょうか。
greylistingする側もメールの到着が遅れるというデメリットを負いますから、
それを考えてもなお処理を行いたいという事情があるわけですし、だだをこねた
り相手を馬鹿にしているだけでは結局のところ無視されるだけで何ら利益にはな
らないのではないでしょうか。


440 :名無しさん@お腹いっぱい。:04/10/22 23:51:22
反対に逆引きはそのアドレスを持ってる奴が勝手につけられるんで、
ドメイン名から組織に割り当てられたアドレスの範囲を引けるように
することもある。資源と所有権の関係を明らかにするのは別にDNSの
使い方から外れていないけどな。そういう目的で提案されたRRもあっ
たりするし。


441 :名無しさん@お腹いっぱい。:04/10/23 02:03:43
>>438
「アドレスに対するコントロール」って何?

442 :名無しさん@お腹いっぱい。:04/10/23 03:23:11
>438-440
2点

>439 なんてデムパが馬脚を現した感じ。DNS の勉強を基礎からやり直し。

そもそも盛り上がっている内容は postfix とかの MTA ML では
"誰も止めはしないけど、普通はマズイよ" と言われるような内容です。

逆引チェックとかはやったとしても
DNa =正引=> IPa =逆引=> DNb =正引=> IPb
で IPa と IPb が一致するかどうかのチェックであって、
DNa と DNb の比較をやるのは Paranoia 認定されるのがオチです。

443 :名無しさん@お腹いっぱい。:04/10/23 04:26:27
ここでいってる逆引チェックって、
単純に設定すらされてない全く逆引きできないホストを
弾くってことじゃないの?

444 :名無しさん@お腹いっぱい。:04/10/23 05:28:44
そんな事よりおまいら、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。







・・・スレ違いだったな。やっぱやめとく。

445 :名無しさん@お腹いっぱい。:04/10/23 05:50:04
↓逆引き出来ないのは弾いちゃいましたってこと?

http://pc5.2ch.net/test/read.cgi/linux/1095405319/44


446 :名無しさん@お腹いっぱい。:04/10/23 11:58:49
逆引きできないホストを弾くところはごろごろあるよ。ISPでも。


447 :名無しさん@お腹いっぱい。:04/10/23 12:08:01
逆引き正引きの一致を見るチェックなんて誰も話題にしてないような。


448 :名無しさん@お腹いっぱい。:04/10/23 13:34:21
>>441
インターネットからそのグローバルIPアドレスに向けた経路を排他的に使用できるってこと。

ネットワークアドレスブロックとしてJPNIC他のNICからアドレス割り当てを受けると、
そのアドレスブロックに関してはインターネット中で排他的に利用出来ることをNICが保証してくれる。
少なくともJPNICルールではたとえISPがユーザからそのアドレスブロックを奪いたくても
原則的にISPは奪うことはできない。経路を止めることはできちゃうけどね。

動的IPアドレス割り当ては当然として
固定IPアドレス1個割り当てではこの排他性が確保できない。
あれはあくまでもISPに割り振られているアドレスを顧客に対して貸し出しているだけ。



449 :名無しさん@お腹いっぱい。:04/10/23 13:45:41
>>446
参考までにどこの ISP がやってるのか教えてください。

中国韓国あたりは ISP や企業サーバでも逆引きを設定してないところは多い。
たいていの人は韓国からは spam しか来ないからそれでも困らんかもしれんが、
ISP なら spam 以外のメールがやりとりされる可能性も考慮せにゃならんはずなのだが。


450 :名無しさん@お腹いっぱい。:04/10/23 13:48:16
それが spam の踏み台かどうかの判断基準として適切だと思うなら勝手にやってりゃいいじゃん。
だからといってそれを他人に押し付けるのは DQN のやること。
固定アドレス一個だろうが、どんな規約にも反してるわけでもないんだから。

451 :名無しさん@お腹いっぱい。:04/10/23 15:32:41
DQNSでFA?

452 :名無しさん@お腹いっぱい。:04/10/23 15:46:39
勝手に読み違えて「馬脚を現した」とか言ってるDQNが馬脚を現したというのがFA。


453 :名無しさん@お腹いっぱい。:04/10/23 17:40:46
>>448
それがなんでメールを受信するかどうかの判断基準になるの?

454 :名無しさん@お腹いっぱい。:04/10/23 18:12:28
なんかこのスレ、バッドノウハウスレと同じ匂いを感じるな
相互リンクするか

455 :名無しさん@お腹いっぱい。:04/10/23 21:55:46
(>443,,447 、他の人でもいいです)
素朴な疑問なんだけど、、、

ここでいう逆引って(逆引チェック派?の) >426,413,401 辺りでは
"(逆引を)自分でつける" "自組織の任意につける" って言っていて
それをチェックするって言っているように見えるんだけど
>442 で言うところの DNa と DNb のチェックじゃなかったら
"自組織のコントロール下" かどうかのチェックって出来ないような
気がするんですが、、、

PTR の有無だけだったらプロバイダでアドレスパターンの
逆引みたいなのは付けてくれるのも多いですよね。

荒れない程度に(無理?)サマリ希望します

456 :名無しさん@お腹いっぱい。:04/10/23 22:46:15
>>455
その素朴な疑問にすら気付かない人が一人いるだけ。

457 :名無しさん@お腹いっぱい。:04/10/23 23:04:29
まあ、俺様サーバでメールが送れない日になってから
犯罪起こしたりしないでくださいね

458 :名無しさん@お腹いっぱい。:04/10/24 04:27:11
>>455
> サマリ希望します
こんなかんじか?


本題の流れ
怪しげな逆引きホスト名だけ greylisting の対象にするってどうよ >>362
限定された条件のみであればいいんじゃね >>395-396
まっとうな自宅鯖もひっかかっちゃわね? >>400
まっとうな自宅鯖なら greylisting でちょっと止められるけどちゃんと届くはず >>407
で終了


勘違いしてる香具師の傍流
まっとうな鯖になるためには、JPNICにアドレス割り当ててもらい逆引きくらいは自分でつけろ >>401
そんなの "まっとう" の条件じゃねーだろ >>410
さあ、ゲームのはじまりです >>411
以下、本題と全く関係無い不毛な言い争い >>413-

459 :名無しさん@お腹いっぱい。:04/10/24 07:16:38
>>458
O2curry.

460 :名無しさん@お腹いっぱい。:04/10/25 11:13:38
>>458 GJ!
なるほど。結構良さそうね。>>362
で今は、本題とは無関係なところでもめてると。

461 :名無しさん@お腹いっぱい。:04/10/25 17:37:19
sendmailのバージョンアップをしたのですが
telnetで確認すると
Sendmail 8.13.1/8.12.2
こんな感じで後ろに古いバージョンが出るのですが
何なのでしょうか。


462 :名無しさん@お腹いっぱい。:04/10/25 17:37:45
>>461
sendmail.cf が 8.12.2 時代のまんまだとか。


463 :名無しさん@お腹いっぱい。:04/10/25 17:43:54
>>462
そうか、そういうことなんですね。
ありがとうございます。
cfも新しくしてみます。

464 :名無しさん@お腹いっぱい。:04/10/26 19:06:00
>>446
>>449
実例挙げてくれないからデマかと思ったら、見つけた。

http://home.hi-ho.ne.jp/support/service/spam/
>4) ホスト名が確認できないIPアドレスからのメールの送受信拒否
>2004年10月18日より実施

うーん。


465 :名無しさん@お腹いっぱい。:04/10/26 19:33:59
う〜む。v6な人達は逆引きの無意味さを説いているというのに…

466 :名無しさん@お腹いっぱい。:04/10/26 19:34:59
あ、逆引きの無意味さというか、逆引きでなんらかを認証することの無意味さか。

467 :名無しさん@お腹いっぱい。:04/10/26 20:18:32
hi-ho のサーバにちょっかいかけてみた。

% host -t mx hi-ho.ne.jp
hi-ho.ne.jp mail is handled by 10 mail.hi-ho.ne.jp.
% telnet mail.hi-ho.ne.jp smtp
Trying 202.224.159.203...
Connected to mail.hi-ho.ne.jp.
Escape character is '^]'.
220 hi-ho SMTP Service ready (sproxy34)
ehlo hoge
250-ok
250-SIZE 5242880
250-DSN
250-AUTH PLAIN LOGIN
250 HELP
mail from: <nobody@nowhere.com> ← DNS が腐ってるので SERVFAIL が返る
553 Invalid sender address
mail from: <nobody@sith.com> ← MX は存在するけど、それが指す A が NXDOMAIN
250 Sender ok
quit


468 :名無しさん@お腹いっぱい。:04/10/26 20:19:39
>3) メールアドレスが架空ドメイン名であるメールの送受信拒否
前者はこれにひっかかってるんだと思うんだけど、
NXDOMAIN ではなく SERVFAIL では架空のドメインと断定できないと思うんだけどなー。
553 じゃなくて 451 あたりが適当なのではないかしらん。
もしかして「ホスト名が確認できないIPアドレス」というのも
SERVFAIL なら拒否しちゃうんだろうか。

最近は spammer も架空のドメインを使うのではなく、ちゃんとドメインを
取得した上でバウンスメールが自分のところに返らないようにすることが多いのだが、
そういう後者のような場合には無防備のようだ。

↓これはジョークのつもり?
>250-AUTH PLAIN LOGIN


469 :名無しさん@お腹いっぱい。:04/10/26 20:22:51
>>468
> ↓これはジョークのつもり?
なんで?

470 :_:04/10/26 20:45:59
>>464
最近、そういうキチガイ仕様のサーバ増えてきたよ。
まあ個人とか会社とかくらいならいいんだけど、ISPでやるのは正気の沙汰じゃ
ない。そういうISPにはまともな技術者がいないことが明らかなので、なるべく
関わらないようにしている。
マジ、そういった「使える物は本質を無視してでも適当に使っちゃえ」という
考えのところと付き合うと碌なことがないよ。

471 :名無しさん@お腹いっぱい。:04/10/26 20:54:33
どうせbaysian fiterを2月に導入する予定とのことなんだから、
まずはそっちの導入をして、ユーザ毎に閾値設定できるようにして、
ユーザにSPAM filterサービスの有無を選択できるようにするのが
一般的だと思うんだけどなぁ。

にしても、hi-hoって結構大手のプロバイダだし、親会社のパナはインターネット系
技術者を多く抱えているというのに、なんなんだろ…。

472 :名無しさん@お腹いっぱい。:04/10/26 21:06:26
>>470-471
おまえらが間違ってるってことがこれで証明されたんだよ。
おとなしく間違いを認めとけ。

473 :名無しさん@お腹いっぱい。:04/10/26 21:16:05
>>472
JANOGあたりでいいので適当にそういう人が多いところに遊びにいって
いろんな人と話しておいで。話したがりや教えたがりの人が多いから、
聞けば(長くなるけど)教えてくれるよ。

474 :名無しさん@お腹いっぱい。:04/10/26 21:25:46
hi-hoの営業方針に正しいも間違いも無いだろう。
技術的には奇形でも客が集まればいいんだよ。

475 :名無しさん@お腹いっぱい。:04/10/26 21:30:10
>>472
包茎くん、お久しぶり。

476 :名無しさん@お腹いっぱい。:04/10/26 21:30:11
まあ、ここでUNIXおたくが騒いでもビジネスの世界は
おまえらを無視して進むわけだが

477 :名無しさん@お腹いっぱい。:04/10/26 21:39:18
>>475
どっちが包茎か、大手プロバイダがちゃんと証明してるんだよ。

478 :名無しさん@お腹いっぱい。:04/10/26 22:13:03
このスレ、故connect-24h MLの常連がいそうだねw

479 :名無しさん@お腹いっぱい。:04/10/26 22:27:25
hi-hoの中の人の発言

[zilwan 67] 逆引きチェックはじめました
ttp://antiabuse.jp/pipermail/zilwan/2004-October/000066.html


480 :424:04/10/26 23:36:11
>466
>424 みたいに書いてみたらキチガイサーバマンセー系の人の
反応の一例はその後のレスで見ることができたわけだ。
これでは相手しても仕方ない…

もっとも >424 とかの一連自体も既に本筋からの脱線だったみたいで
正直スマンかったが…

481 :名無しさん@お腹いっぱい。:04/10/26 23:43:24
>479
この手の話で良くある話だけど手段の話しかしてないよね。

目的は spam 排除となっているけど逆引云々と spam との関連なんて
脳内にしか存在しない(リサーチ結果があるなら教えてくれ)。
まあ比率が違っていたとしても、その逆引チェック行為の迷惑度(DQN度)と
併せて評価すれば費用対効果はどう考えても大赤字必至でしょう。

http://home.hi-ho.ne.jp/support/service/spam/ の画に
間違っていてもなんでもいいから "チェック項目追加" というのを
入れたかっただけなんだろうね。
中の人が人事評価で "今年は頑張ってナニをしました" と申告するために。

482 :名無しさん@お腹いっぱい。:04/10/26 23:49:17
リサーチ結果があったとしてもここの連中に教える
必要はないかとw

483 :名無しさん@お腹いっぱい。:04/10/26 23:56:07
>>479
> 強引すぎる解釈

じゃなくて明らかに曲解だろう

484 :名無しさん@お腹いっぱい。:04/10/27 00:34:30
とはいえ、docomoが逆引きチェックやれば
翌日には国内の全てのIPが逆引き可能になるのだろうな

まぁセカンダリだけで逆引きなしに一時エラー返すぐらいなら
わりと安全に効果あげられるけど

485 :名無しさん@お腹いっぱい。:04/10/27 00:38:30
山本和、ますます頭が悪くなっているな。

486 :名無しさん@お腹いっぱい。:04/10/27 00:53:11
smtp.mac.com も逆引きチェックしているようです(呆)

487 :名無しさん@お腹いっぱい。:04/10/27 01:06:22
だって一般人は困らないですから・・・

488 :名無しさん@お腹いっぱい。:04/10/27 01:35:01
>>485
指摘してみろ。

489 :名無しさん@お腹いっぱい。:04/10/27 02:22:54
まあ「頭が悪い」と言うだけなら頭の悪い奴にもできるわけだが。

490 :名無しさん@お腹いっぱい。:04/10/27 02:39:00
>>486
smtp.mac.comはMXで指定されてるのじゃなくて
.mac利用者用の送信用サーバだから
ここの話題とはちと違うぞ


491 :名無しさん@お腹いっぱい。:04/10/29 22:59:02
どなたかsendmailの全ユーザーのメールボックスから指定したキーワードのメールだけ削除するのに便利なソフトってご存知ないでしょうか?
本日新種のウィルス(WORM_BAGLE.AT)が発生しまして、すでにメールボックス内に潜んでいるのならそれを削除したいのです
月曜になったらみんなメール開いちゃうんだろうなぁ

492 :名無しさん@お腹いっぱい。:04/10/29 23:10:00
>>491
Maildirに変換してclamscanで検出・削除、
その後に元のmboxに戻す

493 :名無しさん@お腹いっぱい。:04/10/31 00:23:58
>>483
曲解という根拠は?

と書こうとしたら、zilwan にパスワードつけられてたので伽キャッシュから拾ってきたhi-hoの中の人の主張はこんな感じ。

> これに対して、RFC2821の以下の文章を根拠にして、逆引きをできないものは
> IPアドレス、すなわち numerical address でホスト名を判別することになるので、
> 拒否するということにしていると返答しましたが、強引すぎる解釈というように
> も感じています。
>
> 2.3.4 Host
> For the purposes of this specification, a host is a computer system
> attached to the Internet (or, in some cases, to a private TCP/IP
> network) and supporting the SMTP protocol. Hosts are known by names
> (see "domain"); identifying them by numerical address is discouraged.


494 :名無しさん@お腹いっぱい。:04/10/31 00:41:52
単にちゃんころ対策でしょ。

495 :名無しさん@お腹いっぱい。:04/10/31 00:56:54
>493
英語が読めないんですか?

"discouraged" を "禁止" と訳したんだとしたら小卒確定ですが
そもそも、その文章は
"host を区別(identify)する際には IP アドレスで区別するんじゃなくて
(DNSの)名前で区別しようね"
って書いてあるんで曲解以外の何者でもないです。

で、一億歩譲って独自ポリシーで拒絶するってんならともかく
そう主張するほどの気合・根性もなしに、RFC に責任転嫁しようという
hi-ho のヘタレ根性を笑っているわけ。

496 :名無しさん@お腹いっぱい。:04/10/31 01:01:38
hi-hoにとって大事なのは、ネットオタクに迎合すること
ではなくて自分たちの客にサービス提供して収入を
得ることだからな

497 :名無しさん@お腹いっぱい。:04/10/31 14:42:16
決して、やりたくてやるわけでは無いんだろうけどね。メンドイし。

私のところのサーバも、やりたくは無いけど、
近いうちにやる事になるかもしれない。

498 :名無しさん@お腹いっぱい。:04/10/31 22:07:07
正直やりたくはなかった
いよいよどうにもならなくなってきたので思い切ってやってみた
もっと早くやっておけば良かったと思った

499 :名無しさん@お腹いっぱい。:04/10/31 23:33:40
そうして絆を失って心が空洞化していくのですね

500 :名無しさん@お腹いっぱい。:04/10/31 23:39:47
smtp を体系的に学べる書籍でおすすめはないでしょうか?
Mail Server を構築しようと思うのですが、 smtp の仕組
がいまいち理解できません。 DNS の MX レコードとの関係も
よくわかりせん。できれば和書でおねがいします。

501 :500:04/10/31 23:42:12
MTA には qmail を利用する予定ですが、もっと low layer
のことが知りたいです。

502 :名無しさん@お腹いっぱい。:04/11/01 00:00:03
>>500
RFC2821,2822の和訳はどう?

503 :名無しさん@お腹いっぱい。:04/11/01 00:27:26
>>500
オライリーの「電子メールプロトコル」と、ピアソンの「電子メールプロトコル詳細」。

504 :名無しさん@お腹いっぱい。:04/11/01 01:57:58
>>500
こんな時代遅れで穴だらけのしょうもない仕組みは
学ばんで良い。時間の無駄

505 :名無しさん@お腹いっぱい。:04/11/01 02:10:46
これほど普及しているものを時間の無駄と言い切る神経に感服する

506 :名無しさん@お腹いっぱい。:04/11/01 02:36:13
でも、ここ数年以内に無くなりそうだけどね。
ニュースも読もうねボクちゃん。

507 :名無しさん@お腹いっぱい。:04/11/01 08:02:42
>506
井の中で幸せに暮してくださいね。

508 :名無しさん@お腹いっぱい。:04/11/01 09:05:48
電子メールプロトコル―基本・実装・運用
オライリー ISBN: 4873110289
ttp://www.amazon.co.jp/exec/obidos/ASIN/4873110289/qid=1099267018/ref=sr_8_xs_ap_i1_xgl/250-1621841-9844255

電子メールプロトコル詳説
ピアソンエデュケーション ISBN: 4894712903
ttp://www.amazon.co.jp/exec/obidos/ASIN/4894712903/qid=1099267018/ref=sr_8_xs_ap_i1_xgl/250-1621841-9844255


509 :名無しさん@お腹いっぱい。:04/11/01 20:04:53
>>506
仮にそれが正しいとしても、逆をとれば数年間は存在するってことでしょ。
それに、どこが駄目なのかを理解するためには、そのシステムの仕組みを知る必要があるし。

510 :名無しさん@お腹いっぱい。:04/11/01 23:39:07
あほはほっとけよ.

511 :500:04/11/02 11:06:37
大学の図書館行ったらオライリのもピアソンのもあったので
両方借りてきました〜。

512 :名無しさん@お腹いっぱい。:04/11/05 18:16:21
spamassassin 3.0.1が出てからもう2週間以上経つというのに、
なんのインプレも出てこないとは…。

ちなみに、変更点は ttp://wiki.apache.org/spamassassin/changes301
詳細すぎてわかりにくいな…。

spamassassin 3.0.0は和文のHTMLメールでは
EMAIL_ROT13 OBSCURED_EMAIL OBFUSCATING_COMMENT WEIRD_QUOTING
なんかが頻発してhamをspamと誤判定すること多くて、これらのスコアを
0にして運用していたりしたけど、このバージョンだとどうなんだろ?

513 :名無しさん@お腹いっぱい。:04/11/05 20:54:08
最近ToがなくBccだけのスパムが結構増えてるのですが
これを弾く方法ってありますか?
sendmailなんですが。

514 :名無しさん@お腹いっぱい。:04/11/05 20:57:17
>>512
FreeBSD の ports で amavisd から呼ばれるようにシステムグローバルに突っ込まれたものを
何の批判もなく使っているが、困った事態にはなっていない

個人別設定として procmail から呼ばれるようにもしてあってそっちは
ttp://tlec.linux.or.jp/docs/spamassassin.html
ここからもらってきた設定をそのままこぴぺ
こちらもある程度練り込まれた設定をもらってきているわけで
困った事態にはなっていない

実は困った事態になっているはずなのに単におまえが気がついていないだけだろう!
という批判は甘んじて受けよう



515 :名無しさん@お腹いっぱい。:04/11/05 20:58:57
>>513
その条件ではじくんじゃなく
本文見てはじいた方がいいんじゃないか?

516 :名無しさん@お腹いっぱい。:04/11/05 23:29:02
>>512
3.0.0 から 3.0.1 に上げた。
その辺の誤判定は減ってると思う。
というか見かけてないかも。

あ、不精者なのでルールはデフォのまま。


517 :名無しさん@お腹いっぱい。:04/11/06 01:20:34
>>513
milter API使うspam対策ソフトでも使えばできるんじゃない?
まあ、Bccだけのメールをはじくということではなくて
spamをはじくという話になるけどね。

518 :名無しさん@お腹いっぱい。:04/11/07 13:57:30
sendmailで.pifや.scrなどの拡張子を持った添付ファイルを
ブロックする方法を教えてください。

519 :名無しさん@お腹いっぱい。:04/11/07 14:48:16
>>518
メールサーバの管理を辞めればよい

520 :名無しさん@お腹いっぱい。:04/11/07 14:55:16
>>518
sendmail 本体だけではメールのボディは見ないからねえ。
AMaViS みたいなサードパーティ製のウイルススキャナを
導入してみるのが良いと思う。

521 :名無しさん@お腹いっぱい。:04/11/07 15:20:58
procmail あたりをかませれば いけるんじゃないかなぁ

522 :名無しさん@お腹いっぱい。:04/11/07 20:54:06
SMTP セッション段階で撥ねたいってことでしょ。
postfix の header_checks みたいに。

523 :名無しさん@お腹いっぱい。:04/11/07 22:32:26
でも、厳密にやろうとするとヘッダ見ただけじゃ済まないでそ。

524 :名無しさん@お腹いっぱい。:04/11/07 22:38:21
でそて。

525 :名無しさん@お腹いっぱい。:04/11/07 23:03:25
もまいらどのレスに対するレスかハッキリしる

526 :名無しさん@お腹いっぱい。:04/11/07 23:03:55
しるて。

527 :名無しさん@お腹いっぱい。:04/11/07 23:22:54
でそ汁

528 :名無しさん@お腹いっぱい。:04/11/07 23:26:27
厳密じゃなくてもある程度はじければ virus scanner の負荷を減らせると思われ

529 :名無しさん@お腹いっぱい。:04/11/09 14:50:42
bogofilter 最新にしたら ~/.bogofilter にいっぱいファイルができた(´Д`)
__db.001 __db.003 __db.005 lockfile-p log.0000000002
__db.002 __db.004 lockfile-d log.0000000001 wordlist.db



530 :名無しさん@お腹いっぱい。:04/11/09 14:58:56
** Bogofilter is now using Berkeley DB's Transaction
capability to ensure database integrity.

531 :名無しさん@お腹いっぱい。:04/11/12 13:27:15
inter7.jp って Courier Mail Server の Inter7 と関係あるの?

532 :513:04/11/12 20:01:44
おまえらありがとう。スパム暗殺者を入れてみます。

533 :名無しさん@お腹いっぱい。:04/11/16 20:34:15
Redhat8 + sendmail なんですが、ログに

Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<nobody@mail.zl8.jp>, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]

というようなものが記録されています。この最後の

relay=[61.96.62.178]

が気になるのですが、このログはどのように理解すればいいのでしょうか?
いちおう

http://www.rbl.jp/svcheck.php

などのチェックは「すべて拒否」でパスしているのですが、、、。

534 :名無しさん@お腹いっぱい。:04/11/16 20:43:58
>>533
それ1行だけ見てもわかんないから
ログを grep iAG7Ec3e002284 してみ。

535 :名無しさん@お腹いっぱい。:04/11/16 21:39:46
>>534
リプライをありがとうございます。

$ sudo cat /var/log/maillog | grep iAG7Ec3e002284



Nov 16 16:15:11 myserver sendmail[2284]: iAG7Ec3e002284: <former-user@my.domain>... User unknown
Nov 16 16:15:13 myserver sendmail[2284]: iAG7Ec3e002284: from=<nobody@mail.zl8.jp>, size=581, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[61.96.62.178]

と出ました。つまり、

過去に存在したユーザ former-user 宛にメールが送信されてきたけれど、
見当たらないので送信元の 61.96.62.178 へ送り返されていった、

という理解でよろしいのでしょうか?

536 :名無しさん@お腹いっぱい。:04/11/16 23:13:03
>>535
そのマシンを管理できる人を雇えばよいかと

537 :名無しさん@お腹いっぱい。:04/11/17 00:11:10
>>536
は「意味分かんないなら触んないでくれる?」っていう
意図で書かれたのだろうとは思うのですが、


ひょっとして、すでに不正リレーに使われている?

538 :名無しさん@お腹いっぱい。:04/11/17 00:38:48
>535
こいつ(nobody@mail.zl8.jp)、もろばれとちゃう?
IPアドレスは韓国ですな。

539 :名無しさん@お腹いっぱい。:04/11/17 02:55:48
>>537
そのマシンを管理できる人を雇えばよいかと

540 :名無しさん@お腹いっぱい。:04/11/17 04:02:48
>>538
要するに

nobody@mail.zl8.jp から来たメールが 61.96.62.178 へリレーされた

という意味なんですね。
つまりうちのサーバが「不正リレーを許しちゃってる」ということなんですね。

>>539
んー、含意が分かんないんですけど、、、

541 :名無しさん@お腹いっぱい。:04/11/17 04:10:09
>>540
自己フォローです。

http://www.google.com/search?q=+nobody%40mail.zl8.jp&sourceid=mozilla&start=0&start=0&ie=utf-8&oe=utf-8

んー、

とりあえず nobody@mail.zl8.jp が出回っているスパマーだってことは分かりましたが、
上記のログをどのように理解すればいいのかイマイチわからん、、、。

542 :名無しさん@お腹いっぱい。:04/11/17 05:10:17
>541
発信者アドレスが、from=<nobody@mail.zl8.jp>って書いてるので、
その行の relay=[61.96.62.178] は発信元ホストが61.96.62.178かと。

to=<hoge@hoge.hoge>....relay=[192.168.0.1]みたくtoの行なら
hoge@宛のメールがrelay=に書いてるホストに渡されたと。

最近のsendmailなら意図的にオープンリレーにするか、緩いリレー方針
にでもしてない限り不正リレーはされないと思うけど。

543 :名無しさん@お腹いっぱい。:04/11/17 05:16:06
Sendmailは使ったことないので詳細は知りませんが、
デフォルトではrelayしないようなのでなにか設定をしたの?
「sendmail relay」で検索した設定を確かめてちょー。

544 :名無しさん@お腹いっぱい。:04/11/17 05:22:12
>543

cf作る時にmcファイルに

FEATURE(`promiscuous_relay')

て書かない限りオープンリレーにはならんかと。

#access_dbとかrelay-domainsの中身次第ではオープンリレー
#に近い状態になってるかもしれんけど...

545 :名無しさん@お腹いっぱい。:04/11/17 05:34:10
zl8.jpの金城たんに訊いてみるとか?
こわいー。

546 :名無しさん@お腹いっぱい。:04/11/17 11:58:35
>>542
なるほど。それでようやく合点が行きました。
英語なら普通は relay FOO from BAR という語順で
各パラメタを定義していくと思うのですが、
ログは必ずしもそうではない、ということですね。

べつに自分が英語に精通しているというわけではないのですが、
ネットワーク用語というかUN*X関連用語って、
一見すると英語をベースにでき上がっているようでいて、
微妙に独特の構造やタームを持っていたりするので、
戸惑ってしまうことが時々あります。
でも面白いですよね。

どうも皆さんありがとうございました。

547 :名無しさん@お腹いっぱい。:04/11/17 12:08:33
どっかから自分でメールを送って
どういうログが出るのか観察してみよう。

548 :1/3:04/11/17 12:54:58
>>547
どうもです。

## 改行が多すぎると言われて蹴られるので分割してポストします。

$ sudo tail -f /var/log/maillog

でリアルタイムにログを監視しながら、
携帯電話(Vodafone)からサーバ上の自分のアカウント宛に送信してみたところ、

Nov 17 12:22:29 myserver sendmail[5271]: iAH3MT3e005271: from=<who-i-am@x.vodafone.ne.jp>, size=640, class=0, nrcpts=1, msgid=<200411170322.MAA30135@x.vodafone.ne.jp>, proto=ESMTP, daemon=MTA, relay=mgstc05.x.vodafone.ne.jp [210.151.9.76]
Nov 17 12:22:29 myserver sendmail[5272]: iAH3MT3e005271: to=<who-i-am@my.domain>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30858, dsn=2.0.0, stat=Sent

というログを吐きました。この意味なんですが、

549 :2/3:04/11/17 12:55:32
1行目:11月17日の12時22分29秒に、sendmail のプロセスID 5271 は、210.151.9.76 よりリレーされてきた who-i-am@x.vodafone.ne.jp というアドレスより、ファイルサイズ640kb、メッセージID 200411170322.MAA30135@x.vodafone.ne.jp というメールを ESMTP にて受け取った。

2行目:11月17日の12時22分29秒に、sendmail のプロセスID 5272 は、これを who-i-am@my.domain 宛に遅延なしに送信した。

という「翻訳」で大体よろしいんですかね?

よくわかんないのが1行目の

1). iAH3MT3e005271
2). class=0
3). nrcpts=1

と2行目の

4). xdelay=00:00:00
5). pri=30858
6). dsn=2.0.0

だったりしますが、、、。
特に 1). が何なのかがよく分からないです。
行った処理に振られた ID なんでしょうか?

550 :3/3:04/11/17 12:56:04
あと余談ですけれど、私がテスト送信したメールに、
vodafone のサーバが付けたらしい

200411170322.MAA30135@x.vodafone.ne.jp

というメールIDについてですが、
処理した日時から自動的に振っているらしいこの時間設定が、
日本のローカルタイムと微妙にズレているのは、
あくまで vodafone 側の都合(例えば英国の本社時間に合わせている、とか)でしかないですよね?
ちょうど9時間遅れている感じなので、まさにGMTで動作させているのかな?という気がしますが。

551 :名無しさん@お腹いっぱい。:04/11/17 13:10:25
>>548
ここでこんな質問する暇があったらとっととコウモリ本でも読んだ方が良いです。
いや、マジで。

552 :名無しさん@お腹いっぱい。:04/11/17 13:51:13
>548
そうやね、コウモリ本読むべし。sendmailを何年も触ってるけど、
コウモリ本(特にVol.2)はよく開くし必需品。

ところでsizeは640kbではなく、640バイトね。

553 :名無しさん@お腹いっぱい。:04/11/22 21:43:34
すいませんちょっとあげますよ


554 :名無しさん@お腹いっぱい。:04/11/22 23:33:26
教えてください。
sendmail の mailertable や SMARTHOST の指定って冗長化できないのでしょうか?
ちょっと前のスレでも「ダメ」と書かれていたのですが、別のところでは「できるよ」なのだそうです。
なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが?
ちなみにコウモリ本にも見当たりませんでした。


555 :名無しさん@お腹いっぱい。:04/11/23 00:05:42
>>554
その「別のところ」で聞けばいいじゃん。

556 :名無しさん@お腹いっぱい。:04/11/23 00:42:03
理由を書いていたら長くなったのでやめるけど、冗長化できるという主張も
できないという主張も間違ってない。

557 :名無しさん@お腹いっぱい。:04/11/23 00:57:21
つまりsendmailなんて化石ソフトは使うなってこった

558 :名無しさん@お腹いっぱい。:04/11/23 01:02:45
>>556
理由きぼん

559 :名無しさん@お腹いっぱい。:04/11/23 13:48:41
>>554
エントリとしては1つしか書けないけど、
その DNS lookup 結果が複数帰ってくるようにして
そのすべてで受け口を用意してやれば
冗長化できるってことなんでわ?


560 :名無しさん@お腹いっぱい。:04/11/23 15:01:27
>>559
それは冗長化ではなく負荷分散では。

561 :名無しさん@お腹いっぱい。:04/11/23 15:39:10
[]で囲まないとMXを引くし、つながらなければfallbackするから、
優先順位付き冗長化にも負荷分散にも使えるよ

562 :名無しさん@お腹いっぱい。:04/11/23 15:57:46
冗長化のレベルによるな

563 :名無しさん@お腹いっぱい。:04/11/24 00:35:08
>>561
冗長化はわかるけど負荷分散にはならないのでわ?


564 :名無しさん@お腹いっぱい。:04/11/24 00:57:15
example.jp. IN MX 10 mx1.example.jp.
 IN MX 10 mx2.example.jp.
 IN MX 20 backup.example.jp.

565 :名無しさん@お腹いっぱい。:04/11/24 02:08:06
そもそもスマートホストやメーラーテーブル使うのとMX引くのと
別のはなしぢゃないのか(??)


566 :名無しさん@お腹いっぱい。:04/11/24 04:55:46
スマートホストやメーラーテーブルに書いた名前はMX経由で参照されるってことだ

567 :名無しさん@お腹いっぱい。:04/11/25 22:51:13
ということはDNSが見えないところでは使えない手なわけだわな
で,[]で囲む場合も使えない手なわけだわな
ということは根本的な解ぢゃないわけだわな


568 :名無しさん@お腹いっぱい。:04/11/25 23:07:48
外部の DNS が見えないのならローカルで立てればいい

smarthost.local. IN MX 10 mx1.local.
IN MX 10 mx2.local.
mx1.local. IN A 10.1.1.2
mx2.local. IN A 10.1.2.2

569 :名無しさん@お腹いっぱい。:04/11/26 07:26:37
で,
> なんでもカンマやコロンで区切って、それぞれ意味が違うようなのですが?
> ちなみにコウモリ本にも見当たりませんでした。
は「できない」ってことでOKayかい?


570 :名無しさん@お腹いっぱい。:04/11/26 09:45:51
2get!!!!!!!!

571 :名無しさん@お腹いっぱい。:04/11/29 16:36:05
connect24h ML で spam 対策と称して
> 利用法は単純で、一度でも届いたspamのドメインは全て削除するというものです。
なんて言っている人がいるんですが…

spam の from なんて適当な名簿から今日の運勢で選んでいる
哀れな犠牲者なんだからそんなことをしたら… 友達なくしませんか?

詐称し放題な SMTP の仕様の是非はいまさらアレですが
DQN 全開の "えせspam対策" の蔓延もなんとかならんのでしょうかね。

572 :名無しさん@お腹いっぱい。:04/11/29 16:43:16
既存の spam 対策の多くは諸刃の剣なので、
各種 spam 対策の Pros & Cons をキチンとまとめたモノが必要なのかもね。
# 既にどこかにあったりする?

573 :名無しさん@お腹いっぱい。:04/11/29 20:15:13
そういや、IW2004でSPAM BOFがあるよね。そこで、きちんとしたドキュメント作る
プロジェクト立ち上がらんかな。ヲレはIWには参加できなんで…

574 :名無しさん@お腹いっぱい。:04/11/29 21:50:43
メールなんて前世紀の遺物がさっさと無くなれば早いのだが

575 :名無しさん@お腹いっぱい。:04/11/30 02:20:07
>>574 が代わりになるもの作ってくれたらいつでもそっちに移行するわよ。

576 :名無しさん@お腹いっぱい。:04/11/30 03:49:02
MSN Messengerでいいじゃんw

577 :名無しさん@お腹いっぱい。:04/11/30 03:54:34
電話で十分

578 :名無しさん@お腹いっぱい。:04/11/30 21:38:12
のろしで十分

579 :名無しさん@お腹いっぱい。:04/12/01 02:23:39
伝書鳩で十分。
RFCにもあるし

580 :名無しさん@お腹いっぱい。:04/12/01 04:14:50
>>579
お前それ読んだことないだろ。 IP で「十分」かよ?

581 :名無しさん@お腹いっぱい。:04/12/01 21:02:17
もちろん、3way handshake のためにいっしょうけんめい鳩が往復します。
HELO まで達したころにはヘロヘロ。


582 :名無しさん@お腹いっぱい。:04/12/03 02:06:20
それが言いたかっただけかYO!

583 :名無しさん@お腹いっぱい。:04/12/03 02:48:17
鳩は一方通行なので戻りは別の鳩かヒトが運ばにゃ。


584 :名無しさん@お腹いっぱい。:04/12/05 11:39:13
sendmail の access を使って、エンベロープの宛先だけを見て

・ドメイン example.co.jp 宛は普通に中継する
・上記以外のドメイン宛は、黙って捨てる (DISCARD)

という設定にしたいのですが、やり方がわかりません。

To:example.co.jpOK または RELAY
To:*DISCARD

↑みたいなことをやりたいのです。

ドメイン名指定は、サブドメインを含む全てにマッチするらしいので、
全ての(トップレベル)ドメイン名にマッチするような表現ができればいいんですけど。

To:.DISCARD

でもシパーイしますた。


585 :名無しさん@お腹いっぱい。:04/12/05 11:40:12
↑ TAB 文字が消えた…。orz


586 :名無しさん@お腹いっぱい。:04/12/08 11:20:22
日本でもこういうのが導入される時代になったんだなということで。
http://www.plala.or.jp/access/living/releases/nr04_dec/0041207_01.html

587 :名無しさん@お腹いっぱい。:04/12/08 15:00:54
うひゃ。Outbound Port 25 Blockingするのかよ…

588 :名無しさん@お腹いっぱい。:04/12/08 15:06:49
>>587
アメリカとかのプロバイダではそれほど珍しいことでもないと聞いたことがあります。

589 :名無しさん@お腹いっぱい。:04/12/08 15:29:36
俺としては、メールサーバとしてまともな設定のものを用意できるプロバイダなら
やってもいいと思うな。
まともな、ってのは例えばFrom:とかで制限するんじゃなくてSMTP AUTHで
送信者を(ISPユーザとして)認証して、その認証が通ればメールのヘッダ・本文・
envelope-fromはどんなものでも、(UBEじゃなければ)原則通すってことね。
SMTP AUTHで運用してるところはだいたいそうなってるとは思うけど。

envelope-fromとか本文ヘッダのFrom:とかでやっちゃうような設定するところが
真似するとユーザが不幸になるね。あとホスティングとかフリー/有料メールサービスで
SMTPサーバを用意してくれていても使えなくなると思うんだけど、これは
どう説明するつもりだろう。
gmailのSMTPサーバみたいに465/tcpでSMTPSで受けてくれるとこはいいんだけど、
smtpで繋いだ後にstarttlsってのはできないね。

関係ないけど中国では日本にsmtp繋ぐとタップされてるっぽいんだよな。
微妙におかしい。なので向こうにいるときはいつも国内にsshして送ってたり。


590 :名無しさん@お腹いっぱい。:04/12/08 22:57:59
>>588
家から会社のSMTP&POP&IMAPサーバにSTARTTLSとSMTP AUTHでアクセスするヲレに
とっては、こういうプロバイダが増えるとかなり痛い…。今後はきちんとVPN
張らないとダメになるかぁ。

>>589
そか、Yahoo! MailでもSMTPサーバもPOPサーバも公開していて、普通のMUAで
使えるようになっているもんね。にしても、いまさらSMTPSなんて対応してるのか、
Gmailは。

591 :名無しさん@お腹いっぱい。:04/12/08 23:37:23
一般人は携帯 or WebMail使うので困ってなかったりする
困ってるのは君たちだけ

592 :名無しさん@お腹いっぱい。:04/12/08 23:57:42
そんなことないよ。
大学の OB 向けメールフォワードサービスでも、SPF 等の送信者認証を
採用しようとしてたところだったので問題になってるみたい。

593 :名無しさん@お腹いっぱい。:04/12/09 00:24:12
そそ。
SPF が普及してくると、メールアドレスによって送出サーバを使いわけないと
相手方に蹴られる可能性が出てくるので590みたいな使い方は増えていくだろう。
outbound SMTP block はこれと思いっきりバッティングするんだよねぇ。

594 :名無しさん@お腹いっぱい。:04/12/09 01:41:53
そっか、送信者認証があるか。
MUA→MTAをMTA→MTAとは別のportにしないとこの問題は無理かなあ。



595 :名無しさん@お腹いっぱい。:04/12/09 01:59:20
そこでsubmissionですよ。

596 :名無しさん@お腹いっぱい。:04/12/09 02:02:21
http://www.ietf.org/rfc/rfc2476.txt

597 :名無しさん@お腹いっぱい。:04/12/09 02:07:44
違法P2Pのトラフィックをピンポイントで制限するようなISPだから、さもありなんといったところか。
これはspam対策というより、ISP側の苦情対策でしょ。ユーザは他へ移りゃいいだけだし。
ホスト名が確認できないIPアドレスからのメールの送受信を問答無用で拒否するよりかはマシかと。

598 :名無しさん@お腹いっぱい。:04/12/09 02:08:30
世の中全員がYahoo Mail, Gmail, Hotmail, livedoorギガメーラー
のどれかだけを使うようにすれば解決だな

599 :名無しさん@お腹いっぱい。:04/12/09 02:09:53
名前無しホストからの接続をブロックするのは普通でしょ
95%以上はウイルスか自宅鯖マニアのクレーマーなんだから

600 :名無しさん@お腹いっぱい。:04/12/09 02:13:21
そうして話題はまたループするわけですな。

601 :名無しさん@お腹いっぱい。:04/12/09 02:21:34
mail submission は普及するかねぇ?
漏れの記憶だと Outlook Express も既に対応済みだったと思うので、
ISP の中の人のやる気(とサポート対応)次第かな、とは思っているのだけど。


602 :名無しさん@お腹いっぱい。:04/12/09 02:32:37
UCE/spam対策で、次第にメールシステムが複雑になってるよね。
元来、素のsecureさが売りだったqmailも、
「パッチお化け」にしないと実用的ではなくなってるし。

603 :名無しさん@お腹いっぱい。:04/12/09 02:58:57
>600の通りだけど釣られてみる。
>599 の "95%(以上)" って数字は 5%(弱)は必要なメールということで
spam 対策機構として使うには論外の数字ですよね。

(それ以前に 95 の根拠も不明だけど)

604 :名無しさん@お腹いっぱい。:04/12/09 03:02:02
spam 対策を叫びたい気持ちは分かるけど
そもそも SMTP mail って legacy サーバーの巨大な複合体だからこそ
"全世界共通のメール機構" として機能している。

非互換の新機構については慎重の上にも慎重を重ねて
導入を考えて貰いたいものです。

605 :名無しさん@お腹いっぱい。:04/12/09 04:51:46
transfer(つまりMTA->MTA)はそうだけど、submit(MUA->MTA)はドメスティックや
非互換でも困らないんじゃない?


606 :名無しさん@お腹いっぱい。:04/12/09 21:25:31
>>602
qmailのいう「secure」はspamとは全く関係無いんだが

607 :名無しさん@お腹いっぱい。:04/12/09 21:48:10
qmail 信者には spam 対策は MTA の仕事ではないとか言ってた香具師もいるしね

608 :名無しさん@お腹いっぱい。:04/12/09 21:55:25
qmail使いにはDoS脆弱性はセキュリティホールではないと主張するものも多い。
rootを取らるような穴でない限りセキュリティホールではないとのこと。

そりゃ確かにそうかもしれんが、だからといってqmail本体がその対応パッチを
出さない理由にはならんぞ。いくらnet-qmailでパッチ集めているからって…

609 :名無しさん@お腹いっぱい。:04/12/09 22:28:05
>>607
そんな大先生も今は昔…


610 :名無しさん@お腹いっぱい。:04/12/09 22:58:15
>>606
そういう話ではない。

611 :604:04/12/09 23:33:36
>605
まあそういわれると(時代の流れとして)そんな気もしないでもないんだけど
企業ローカルとかの環境はともかく一般のルールとしては
まだまだ厳しすぎる要求じゃないかな > 非互換

612 :名無しさん@お腹いっぱい。:04/12/10 01:16:25
>>604
だから、ぷららは相手先を限定してフィルタリングしてるんだろね。

613 :名無しさん@お腹いっぱい。:04/12/10 03:13:55
PostfixでSMTP AUTHを実現しようとしてます。
で、SASLということになるわけですが

デフォルトだとsasldbに平文でパスワードが記録されるので
SSL掘ってPAM認証でもしようかと考えています。
しかし、ググってもその方法を解説しているページがみあたらず
これだと危険なのかなと心配です。

何か良い方法とかアドバイスお願いしますよエロい人・・・

614 :名無しさん@お腹いっぱい。:04/12/10 03:22:29
まずはぐぐって、PAMで認証できるように汁。
 http://www.google.co.jp/search?hl=ja&c2coff=1&q=Cyrus+SASL+PAM+Postfix
PAM認証できるようになったら、次はSSL。
 http://www.google.co.jp/search?hl=ja&c2coff=1&q=Postfix+SSL
どちらも動くようになったら、master.cfいじって、
SSL有効な時のみ平文認証できるようにすべし。

もちろん、テスト中に外に迷惑かけないよう、
ネットワーク切り離すなり、ルータでフィルタかけるなりしておくように。

あとはPostfixスレで聞いてみなされ。


615 :名無しさん@お腹いっぱい。:04/12/10 03:30:02
あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、
パーミッション正しく設定していれば、直接一般ユーザからは見られない。
もし見られてしまうようならばSASLのパスワード以前に、
そのホスト自体のセキュリティが甘い。


616 :名無しさん@お腹いっぱい。:04/12/10 22:02:56
>>609
大先生はかつての大先生の論法がまるで通じなくなっていることをいまや
完全に無視しているのが、さすがというか恥知らずというか。

617 :名無しさん@お腹いっぱい。:04/12/10 22:16:55
厚顔無恥

618 :名無しさん@お腹いっぱい。:04/12/11 10:01:22
正引 → 逆引 照合パラノイアを(無料メール業者)晒してみる
http://www.clubbbq.com/abuse/index.html
| 動的IPは管理できていない逆引きのないIPと同等と評価します。
| また現在spam送信に利用されている安価な固定IPサービスは認めておりません。
| 逆引きがコントロールできない固定IPサービスも認めておりません。
|
| ホワイトリストの受付では
| 逆引きIPを完全にコントロールしているが、回線が「動的IPらしい」状態である。
| 変更を行うのにシステムが変更等が発生する場合に変更できない理由としてだけ登録しています。
|
| 逆引きのないIP、逆引きIPについての説明
| 554 DUL error や 554 No reverse-DNS (PTR record) assigned では送信ホスト
| の「逆引きIPチェックをしており、IPでの問合せ結果にてホスト名が指定されて
| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています

無料だから文句を言う筋合いでもないかもしれないけど
一般向けのサービスとしてはどうなんすかね…

Docomo 以来、"メールが届かない" というのは時々起きるものだ、
という風に一般には認知されていたりする?

619 :名無しさん@お腹いっぱい。:04/12/11 11:27:00
>>618
docomo以前からそうでは。

620 :名無しさん@お腹いっぱい。:04/12/11 11:38:26
>| いない、ホスト名が送信時に知らされたものと違う」場合は制限を加えています

これって HELO で名乗る名前で識別してるってこと?
ファイアウォールのうしろにある NAT なサーバだと
ローカルなホスト名を名乗ることが多いから、
はっきりいってまったくアテにならんのだけど。

621 :名無しさん@お腹いっぱい。:04/12/11 12:31:45
>>620
ちゃんと読め。千遍ちゃんと読め。

622 :621:04/12/11 12:35:49
と思ったが、すまん、漏れがちゃんと読んでなかったので、
千遍読んだら HELO の名前っぽいね。

623 :名無しさん@お腹いっぱい。:04/12/11 13:21:47
だよね。
「逆引きと正引きが一致しないホスト」という意味ならあんな書き方しないよね。

624 :名無しさん@お腹いっぱい。:04/12/11 14:06:09
自宅鯖オタクどもがぎゃーぎゃー騒ぐな

625 :名無しさん@お腹いっぱい。:04/12/11 14:54:55
>>623
HELOで名乗る名前と、逆引き->正引きで出てきた名前とが違うとダメってすごい
なぁ。この手のしったかおバカな管理者の発狂っぷりを見るのは楽しいけれど。

>>624
しったかおバカな発狂管理者、乙

626 :名無しさん@お腹いっぱい。:04/12/11 15:47:37
ホスト名だけでFQDNじゃないHELOとか、あからさまに怪しいのをgraylistingの対象にするのは効果ありそう

627 :名無しさん@お腹いっぱい。:04/12/11 16:48:13
>625
対応以前にどっちもはっきり言ってつかえなさすぎる基準。

>618 を晒しては見たものの、改めて読んでみると
句読点とかムチャクチャ変だし、SMTP 以前に
日本語も分からない奴が運営しているのかな?

628 :名無しさん@お腹いっぱい。:04/12/11 16:49:45
>623
確かにちょっと >618 は勘違いかも。
でも逆引チェックもアホすぎるのに HELO なんて…

629 :名無しさん@お腹いっぱい。:04/12/11 18:09:59
どこのブラックリストにも登録されておらず動的 IP アドレスでもなく
A も PTR もちゃんと設定してあるホストからここのサーバに
ちょっかい出してみたが、でたらめな HELO でもエラーにはならない。
たしかに日本語が不自由だったのかも。

が、RCPT TO: に当然存在するはずの postmaster とか abuse とかの
アドレスを指定すると、そんなユーザはおらんとエラーにされてしまう。
殴っていいか?

630 :名無しさん@お腹いっぱい。:04/12/11 18:44:00
殴る代わりに、>>618のところをブラックリストに入れてやれ。

631 :名無しさん@お腹いっぱい。:04/12/11 19:03:43
http://www.rfc-ignorant.org/

632 :名無しさん@お腹いっぱい。:04/12/11 21:23:29
>629
実際にその転送アドレスを使っている人が
知り合いの知り合いにいてエラーを見せて貰ったけど
HELO とか RCPT TO とかの直後ではなく
DATA の終わりで 554 とかを返すみたい。

自分でも昔つかってたんだけど
"<> の envelope from は spam なので弾く"
とか言い出した辺りからおかしくなったみたい。

sub-domain を自分で決めることができるので
@の左(local part)を自分の思い通りに設定できる
(他の人とかち合ったら domain を変えればいい)
というサービスは、フリーの転送サービスとしては
秀逸だったんだけどな。

633 :613:04/12/13 00:49:11
>>613-615
さすがエラいひと。ありがとんです。
> あと、sasldbに平文でパスワード記録されるのを危惧しているようだけど、
> パーミッション正しく設定していれば、直接一般ユーザからは見られない。
それはそうですが、それだとシステムのパスワードもエンコードしなくても
問題ないということになるのではないのですかね?

それはおいといて、Courier-IMAPを使いたくて
パスワード管理が面倒になってしまうのでPAM使いたいと思ったわけだす。
LDAPとかも考えたけど難しそうだったので今回はパス・・・orz
ここら辺簡単に安全に管理できるような標準仕様とかできてくれるといいなぁ・・・。

634 :名無しさん@お腹いっぱい。:04/12/13 01:49:44
標準仕様なんて害にしかならないもんいらねえだろ
売りもん買えよ

635 :名無しさん@お腹いっぱい。:04/12/13 01:52:31
>>633
(話が複雑になるので/etc/shadowは無視する)
/etc/passwdは一般的には644でしょ。
だからパスワードをcryptしてる。

一方、/etc/sasldbは644にしない。
user,groupをどうするかにもよるが、660か640が一般的。

もう一度よく考えてみよう。


636 :名無しさん@お腹いっぱい。:04/12/13 02:18:03
>>635
最近releaseされたOSで/etc/passwdにパスワードが書いてあるものってあるのか?
640でもgroup権限のプロセスをcrackされたら丸見えだし、
所有者もrootじゃないだろ?

600で所有者がrootでも複数人で管理していると何かの間違いで見てしまうことが
有り得るからぱっと見でわからない程度にはエンコードor暗号化してほしいけどね。
uw-imapでCRAM-MD5使ったりCourier-IMAPでAPOP使ったりした経験からいうと
見える可能性があるだけでも余計な疑念が生まれそうで嫌だ。
利便性のためにIMAP,POP,ログインE,SMTP(AUTH),Sambaをすべて同じパスワード
にしてたりするユーザーは多いしね。

637 :名無しさん@お腹いっぱい。:04/12/13 02:24:34
SASLv1はplainも何かしらエンコされてたのに、
SASLv2は平文で保存してしまうのがイカン。


638 :名無しさん@お腹いっぱい。:04/12/13 02:38:30
sasl1でも可逆暗号化さてれただけじゃん。平文で保存してるのと何ら変わらん。

639 :名無しさん@お腹いっぱい。:04/12/13 02:48:27
つまり、使えないって事だな

640 :名無しさん@お腹いっぱい。:04/12/13 02:58:12
平文で見える/見えないはDBの違いと思われるが、どうよ?

641 :名無しさん@お腹いっぱい。:04/12/13 03:10:50
CRAM-MD5などの認証機構では、その仕組み上サーバ側で
平文のパスワードを取り出す必要があるわけで、
sasldbが悪いとかそういう問題ではない。
LDAPだろうがMySQLだろうが、crackされてしまえば一緒。
平文、もしくはその可逆暗号で保存されているのが怖いなら、
PAM(or saslauthd,pwcheck)で、PLAINを使っていろということになる。

結局、通信経路を信用するか、サーバを信用するか、の違いに帰着する。


642 :名無しさん@お腹いっぱい。:04/12/13 09:49:14
サーバーがクラックされたらおしまいだよ。
暗号化されたパスワードを使っていてもサーバーのパスワード認証周りのコードを
書き換えて、以後の認証で使われたアカウント&パスワードを集めればいいんだから。
よく使っている利用者ほど集まるからクラックしたのがばれにくくていいね。
...と上記のようにパスワード認証周りのコードを書き換えるのはなかなか手間だ。
コンパイラとソースコードが用意されていればそれを読みながらちゃっちゃと書き換えれば
よいが、そうでない場合には走っているプログラムを書き換える必要があるからだ。
コンパイラがある場合でもプログラミングの知識が少しは必要なのでscript kiddleには
手が届かないだろうね。

...というのもどうでもよくて、管理者倫理を守りやすくするために意図的にデコードしないと
わからない形式でパスワードは保存してほしい。
(DIGEST|CRAM)-(MD5|SHA1)使ってる時点で平文のパスワードは必要だからね。

643 :名無しさん@お腹いっぱい。:04/12/13 11:18:34
>>626
まんま>>376のやつだね。

644 :名無しさん@お腹いっぱい。:04/12/14 14:57:49
他人のはずかしいパスワードを目にしたくないので、
平文で置いとくとしてもBASE64ぐらいかけてほしいもの。

645 :名無しさん@お腹いっぱい。:04/12/14 15:20:56
確かに暗号的強度は同じだとしても、精神衛生を保つために
"見た気にさせない" ってのは欲しいところではあるな。

646 :名無しさん@お腹いっぱい。:04/12/14 16:44:07
要はrot13まんせーってことですな

647 :名無しさん@お腹いっぱい。:04/12/15 06:39:34
金田一少年くらいだとrot13は一目で読めてしまうからダメ


648 :名無しさん@お腹いっぱい。:04/12/17 14:00:15
SpamAssassin 3.0.2 出ましたな。

649 :名無しさん@お腹いっぱい。:04/12/17 14:48:48
618のとこって、大元は ttp://www.kikakuya.com/ だよね。
名義上は別のようだけど、入居しているビルが一緒だし。
(今気づいたが、社長はチバレイらしい)

で、中の人は絶対このスレ見てるでしょ。
ぷららの件とmail submissionが話題になった直後にこんなプレスリリース出してるし。
ttp://www.kikakuya.com/pr/press_20041213.html


650 :名無しさん@お腹いっぱい。:04/12/17 15:21:38
このスレ見ているのなら、自分のやっていることはキチガイじみているってことぐらい
認識していてもよさそうなんだけどな…

651 :名無しさん@お腹いっぱい。:04/12/17 15:24:04
ということにしたいのですね?


652 :名無しさん@お腹いっぱい。:04/12/17 15:25:17
>>651
必死だなw

653 :名無しさん@お腹いっぱい。:04/12/17 15:31:14
元々>>649の会社がやってたメール転送サービスを分社化したのが>>618だね。

ところでチバレイって脱いだっけ?

654 :名無しさん@お腹いっぱい。:04/12/17 15:34:42
どっちかっつーと必死なのはレッテル貼り逃げを狙う>>650じゃないかな。
ここで中傷するしか術がないという無力感の裏返しっぽい感じがするね。


655 :名無しさん@お腹いっぱい。:04/12/17 15:40:54
> (今気づいたが、社長はチバレイらしい)
昔の芸能人のチバレイとは違うよ。

656 :名無しさん@お腹いっぱい。:04/12/17 15:41:29
654=651=キチガイかつ包茎

657 :名無しさん@お腹いっぱい。:04/12/17 15:44:38
麗子だな。

658 :649:04/12/17 15:46:38
ありゃ、IT企業の社長になったと聞いていたから、これかー、と思ってたよ。
確かに字が違うね。

659 :名無しさん@お腹いっぱい。:04/12/17 15:57:37
包茎じゃしかたないな…

660 :名無しさん@お腹いっぱい。:04/12/17 16:40:57
また性の悩みを告白する人が涌いてきた……


661 :名無しさん@お腹いっぱい。:04/12/17 17:02:17
>>660
例の人乙。きみに技術的な会話ができるような知能があったらよかったのにね。

662 :名無しさん@お腹いっぱい。:04/12/17 17:12:31
あほくさ。


663 :名無しさん@お腹いっぱい。:04/12/17 21:37:40
>>655
チバレイのはここですね。
ttp://www.cherrybabe.co.jp/

664 :名無しさん@お腹いっぱい。:04/12/17 23:30:17
UNIXでインスタントメッセンジャーを使いたいのですが何かいいソフトありますか?

665 :名無しさん@お腹いっぱい。:04/12/17 23:53:10
>>664
スレ違い。

666 :名無しさん@お腹いっぱい。:04/12/18 00:59:36
そうですか。。
ざっとみたんですがそれらしいスレみあたらなかったんですが
よかったらスレ教えてもらえませんか。

667 :名無しさん@お腹いっぱい。:04/12/18 01:04:05
>>666
くだらない質問はここに書き込め!38
http://pc5.2ch.net/test/read.cgi/unix/1101159381/

668 :名無しさん@お腹いっぱい。:04/12/18 03:10:07
このスレで「最近はセキュリティ強化のため、IPパケットをハトで運ぶらしい」
と書いたら、我が社もハトを飼い始めます、ってプレスリリース打つんだろうか?


669 :名無しさん@お腹いっぱい。:04/12/18 04:14:29
このスレには自意識過剰の自宅鯖オタがわいてますね
ぷららのプレス見たってこんな肥溜めは暇人以外見てねえっつ〜の

670 :名無しさん@お腹いっぱい。:04/12/18 04:16:59
669=660=654=651=624= http://www.clubbbq.com/abuse/index.html
の電波な日本語書いている言語障害者



671 :名無しさん@お腹いっぱい。:04/12/18 07:26:30
結局はマーケットが決めるんじゃない?
プロバイダーのメールサーバーしかメールを送信してはいけないという状況にすることで
問題が解決に向かうならそれが流行るだろうし、
そのような制約は制約の割りに効果が薄いということなら普及しないだろうし。
そういった制約をプロバイダが自己責任で選んでいった結果どちらが正しかったか
決まるものでしょう。

プロバイダーのメールサーバーを中継してウィルスがばら撒かれている現状を考えると、
プロバイダーのメールサーバーを通ったことは何の信用にもならないと思うけどね。


672 :名無しさん@お腹いっぱい。:04/12/18 09:01:54
>671
同意。

一応、対策主義者(?)としては次はプロバイダの SMTP の口を SMTP AUTH とかに
するんだろうけど一般ユーザーが使えるようにするということは
即ち(プロバイダのユーザーのうちの) spam 屋が使えるということと
等価なのでやっぱり効果は薄いということになりそう。

実効果よりも現状では(無意味であっても)何かやってます、
というプレスリリースを出したいだけなんだろうな。
で、その被害を関係ない人が受けるという構図が…

673 :名無しさん@お腹いっぱい。:04/12/18 11:26:22
そのうち SMTP AUTH 使って、なおかつ From が ISP のものでないとダメとか言い出すぞ

674 :名無しさん@お腹いっぱい。:04/12/18 14:02:19
SMTP AUTHって、そのISP以外のアクセスポイントから
そのISPのSMTPサーバーに接続して送信する場合のデフォルトでしょ?
あるいはまだのところはPOP before SMTPか。
それ以上でもそれ以下でもないと思うけど。
それともまだオープンリレイにしてるとこがあるって話?
まともなISPでそんなとこがまだあるの?

675 :名無しさん@お腹いっぱい。:04/12/18 14:15:04
>>674
話の流れ嫁。

Outbound Port 25 Blockingが行われて、
ISP内部のSMTP鯖にしかアクセスできない状況で、
その鯖にすらSMTP認証を課する、という話。


>>672
spam屋を特定しやすくなるという点では効果はあるんじゃない?

676 :613:04/12/19 05:18:30
結局、PAM+SSLでやりました。
文章が分散しすぎな上、日本語な解説がほとんど無かったので
いろんな場所ではまって今頃できたです・・・orz

備忘録を兼ねて今回やったことをまとめてインターネットに垂れ流すますたので
同じようにはまった人の助けになればと思います・・・。

677 :名無しさん@お腹いっぱい。:04/12/21 17:21:36
このスレがあると知らずに、sendmailというスレに先に書き込みしてしまいましたが、
こちらが本スレのようなので、質問し直します。

質問です。
sendmailの認証の事なんですが、現在、パスワードで認証しています。

パスワード無しでメールを送信しようとするとaccess.dbにリレー許可されていないIPでは送信できないのですが、
パスワード認証成功するとaccess.dbでリレー許可されていないIPでもメールがリレー出来てしまいます。

このSMTPサーバを使うPC(IPアドレス)は決まっているので、
「パスワード認証+access.dbでのIPアドレス制限」という2重の制限・・・
つまり、「access.dbにより許可されていないIP/ホストでは、例えパスワード認証に成功してもメールをリレーしない!」
という設定にしたいのですが・・・

どうすれば、この2重の制限をかけられるんでしょうか?

馬鹿な質問してるかもしれませんが、ご回答、よろしくお願い致します。

678 :677:04/12/21 17:39:25
すみません。

>>677の件ですが、パスワードによる認証は一切受け付けない設定ができれば、問題じゃないんですが・・・

パスワード認証はせず、IPのみでリレー許可をだす方法でも問題無いです。


679 :678:04/12/21 17:53:35
ごめんなさい・・・普通に出来ました。


680 :名無しさん@お腹いっぱい。:05/01/07 20:16:43
http://www.ntt-me.co.jp/news/news2005/nws050107.htm

681 :名無しさん@お腹いっぱい。:05/01/07 21:35:40
これだけど、port 25 blockingされたくないアドレスにつけるRRを決めて
それを参照するようにしてくれないかねえ。
ISP以外のフリーメールサービスとかがユーザ発信用に用意するsmtpサーバ
(宛先に関わらずSMTP AUTH必須)のIPアドレスにはそのRRをつけとくようにする。


682 :名無しさん@お腹いっぱい。:05/01/07 21:57:48
ユーザーが信用できないからこういった制限を加えるのに
ユーザーがコントロールできるようにするわけないじゃん

683 :名無しさん@お腹いっぱい。:05/01/07 22:01:05
>>682>>681を理解してない予感




684 :名無しさん@お腹いっぱい。:05/01/07 22:42:11
http://www.rfc-editor.org/internet-drafts/draft-hutzler-spamops-02.txt

685 :名無しさん@お腹いっぱい。:05/01/07 23:11:39
>>681
684でも出てるが、25 blockingを避ける目的だったら
587番に変えればよいだけの話で。


686 :名無しさん@お腹いっぱい。:05/01/08 15:28:39
メールの送受信だけに特化していて、
chrootまたはjailが使えるぐらいセキュアーで、
ソース全部で3000行ぐらいの小さい単純な、
Maildir形式をサポートしている、
MTAってご存知ありませんか?

ウェブサーバーではこういうの(boa , esehttpd)知っているんですが、メールサーバでは
聞いたことなくて・・・

同様にDNSでも軽量なサーバーってありませんでしょうか。

687 :名無しさん@お腹いっぱい。:05/01/08 16:48:51
>686
djb 信者 宣伝 乙。いまさら流行らないけど。

こいつらどーしてもっとふつーの物言いができないのかねぇ

688 :名無しさん@お腹いっぱい。:05/01/08 18:23:59
>>687
こんなどうしようもない基地外と一緒くたにされても困る
まあ、一部の狂信者のせいで全体もそうであるかのように見られるのはこれに限った話ではないけれど

689 :名無しさん@お腹いっぱい。:05/01/08 20:06:26
中小規模の鯖が簡単かつセキュアに運用できるソフトが
流行るとここの人は困るんだよなw

690 :名無しさん@お腹いっぱい。:05/01/08 21:13:56
>>689
そうなの?

691 :名無しさん@お腹いっぱい。:05/01/08 21:48:05
postfix 流行ってるけどべつに困ってないよ?

692 :名無しさん@お腹いっぱい。:05/01/09 05:02:43
たしかにchrootといえばPostfixだよな。
Maildirもサポートしてるし。
Postfixの個々のプログラムは他のプログラムをまったく信用しないつくりになっている
そうで、そういう意味ではセキュアだよね。

コード量は知らん。数えたことないし。

693 :686:05/01/11 00:35:55
そうか687みたいに受け取られるのか。。。
あんなの論外だとおもうけどな〜


694 :名無しさん@お腹いっぱい。:05/01/11 08:33:59
最後に DNS も、なんて書いたらそうとられても仕方ないべ

695 :名無しさん@お腹いっぱい。:05/01/11 20:25:58
ちょっと批判されただけでコロっと態度を変え、言い訳がましい文句を吐いて去る

696 :名無しさん@お腹いっぱい。:05/01/11 21:14:24
686=689は最後まで煽りきらずに693で敗北宣言かぁ。djb信者にしては珍しいね。

697 :名無しさん@お腹いっぱい。:05/01/11 21:51:43
で、いつになったらsendmail×は出るんだ?


698 :名無しさん@お腹いっぱい。:05/01/14 23:12:37
user-unknownのメールを返すようなスクリプトないですかね?
fetchmailで処理したいんですが。んなもん自作すれ、ですか?


699 :名無しさん@お腹いっぱい。:05/01/14 23:20:44
"メールを返す" なんて迷惑なんでやめてくれ。
user-unknown 返すなら SMTP セッション中に判断しる!

700 :名無しさん@お腹いっぱい。:05/01/15 00:34:59
>>699
別にあなたに返す訳ではないんだけど。。。 文脈読めてないのかな?
fetchmail使ってる時点で、SMTPセッションなんか張ってないのもわかるっしょ?


701 :名無しさん@お腹いっぱい。:05/01/15 00:39:26
>>698
そういうのをspamの再生産と言います。
699の言わんとする意味が分かってないでしょ?

702 :名無しさん@お腹いっぱい。:05/01/15 00:42:15
>>700
そーゆーことじゃなくて、user unknown で bounce mail を返すのは
UCE を送信するのと同じくらい悪質ってこと。
SMTP セッション中に 5XX を返すか、でなければ単に捨てるかにしとけ。

703 :名無しさん@お腹いっぱい。:05/01/15 01:36:40
>>702
DSNそのものをやめてしまえ、というひともいますにょ

704 :名無しさん@お腹いっぱい。:05/01/15 18:28:44
>>698
SpamBouncerというprocmail用スクリプトにそんなことをするコードが含まれている。
かつて自分はそれから拝借したコードをprocmailで動かしていたけれど、
(envelope-)From:を詐称するウィルスが流行ったのをきっかけにそのスクリプトの使用は
やめたね。
居ませんメールというのはストーカーには効果があってもspammerやvirusには
効果が無いばかりか関係ない第三者に迷惑をかけるばかりだから。

fetchmailでやるんだったらくだらないuser unknownスクリプトではなくて
SpamAssasineやbogofilterを使い、spamと判定されたのを/dev/nullに送り込む
スクリプトを使うべきだね。

705 :名無しさん@お腹いっぱい。:05/01/15 23:16:49
>>703
なんでだろ

706 :名無しさん@お腹いっぱい。:05/01/16 11:42:13
>>705
hint: qmail

707 :名無しさん@お腹いっぱい。:05/01/16 16:24:18
そもそもセッション中に5xx返せないのはどうかと思うんだが。

708 :名無しさん@お腹いっぱい。:05/01/16 17:19:32
>>706
どういうこと?
「qmail DSN」でぐぐったけとよくわからなかった。

709 :名無しさん@お腹いっぱい。:05/01/16 22:59:43
困るのはたくさんユーザ抱えてるISPだけなんだからバンバン
DSN返しときゃいいんだよ(笑)
こんな糞スレにいる連中のいうことなんてスルーだスルー

710 :名無しさん@お腹いっぱい。:05/01/17 00:32:36
釣りはもう少し上手にどぞー

711 :名無しさん@お腹いっぱい。:05/01/17 15:41:39
メールサーバの更新を考えてるんだけど、
どれぐらいの機器を導入すればいいのか見当つきません。

ユーザー数やSMTPのセッション数とかから、機器のスペックを導き出す
方法ってないですかね?

712 :名無しさん@お腹いっぱい。:05/01/17 17:22:18
このたびSolarisのsendmailを使ってリレーサーバを構築
してみたいと思っています(sendmailのバージョンは不明)。
cfを使ってコンフィグファイルを作成してみたいと思っているのですが、
・SMART_HOSTと
・mailertable
の違いがいまいちわかりません。今回の場合、ホストに自ドメイン宛てのメール
をスプールさせたくないので、FirewallのDMZ上に設置するメールサーバのように
mailertableを使用してリレー先ホストを指定してあげればよいのでしょうか?
逆に、SMART_HOSTを使用してしまうと、firewall内部に設置されているメール
サーバのように自ドメイン宛のメールはスプールされて
しますのでしょうか?

713 :名無しさん@お腹いっぱい。:05/01/17 17:28:42
>>712
sendmail クックブックをかうといい。
マジおすすめ

714 :名無しさん@お腹いっぱい。:05/01/18 01:23:33
>>712
Postfixを使うが良いかと

715 :名無しさん@お腹いっぱい。:05/01/18 02:42:16
>>714
キチガイ乙

716 :名無しさん@お腹いっぱい。:05/01/18 19:51:25
715=709か?

717 :名無しさん@お腹いっぱい。:05/01/23 10:05:18
このたび上層部の指示によりPOP3で認証を行う際、パスワード
変更を30日以内に行ったアカウント以外認証をはじくように、とい
う仕様変更が出されました。

現行OSにRedhatLinuxAs2.1、SMTPにpostfix、POPに
Courier-IMAPの構成でメールアカウントはシステムの
アカウントデータをそのまま利用しています(Open-LDAPなどは
行っておりません)

多分、/etc/pam.d/pop3を書きかえるなどで対応できそうだな、
とめぼしはつけているのですが具体的な設定方法が思い当た
りません。

考えとしてはできる限り現行の構成で行きたいとは思っているも
のの実装できるのであればpopのプログラムを変更することも視
野に入れております。

良い方法などありましたらご指南いただけないでしょうか。

718 :名無しさん@お腹いっぱい。:05/01/23 10:12:05
>>717
外注する

719 :名無しさん@お腹いっぱい。:05/01/23 10:33:11
>>717
pop側に手を入れるというより、そういうチェックをするpam moduleを
サクッと書いちゃえばいいんじゃない。適当なmoduleを参考にすれば
すんなり書けると思う。

あと、ここよりLinux板のディストロスレの方が適切かな。
メールとは直接関係ない。



720 :名無しさん@お腹いっぱい。:05/01/23 10:38:37
>>717
システムのアカウントデータというのがただの/etc/shadowで、
POP以外のログインでも同じポリシーでよければ、
man shadow
してみる。

721 :名無しさん@お腹いっぱい。:05/01/24 21:58:59
>>720
アカウントにはすでにパスワードの有効期限をchangeにて設定、
コンソールなどでログインした際には

You are required to change your password immediately (password aged)
Changing password for hogeuser
(current) UNIX password:

と表示されパスワードの期間が切れている状況になっていること
を確認しています。

# chage -l hogeuser
最小: 0
最大: 1
警告: 7
無効: -1
最近の変更: 1月 11, 2005
パスワード期限: 1月 18, 2005
パスワード無効: なし:
アカウント期限切れ: なし:

上記のアカウント状態でPOP3へアクセスするとそのままずる
ずるとメールを取ってきてしまいます。

またアカウントを期限切れに設定してもメールを取得できて
しまう状態になっています(無論SSHやコンソールからはログ
インできず管理者へコンタクト取れとメッセージが出る)

さて、この状態であるにもかかわらずpop3でメールが取れて
しまうことを回避させるにはどのような設定方法があるので
しょうか?

722 :名無しさん@お腹いっぱい。:05/01/24 21:59:43
>>721
changeじゃなくてchageだろ>>自分 orz

723 :名無しさん@お腹いっぱい。:05/01/24 22:54:18
CHAGE and ASKA(ぷ

724 :名無しさん@お腹いっぱい。:05/02/01 20:33:14
保守age

725 :名無しさん@お腹いっぱい。:05/02/03 22:48:37
質問します。
Sendmailなのですが、DMZ上のサーバから、内部のMail_HUBに転送するときに
わけあって[191.168.0.1]と指定しています。
そうすると、メールの宛先がhoge@foo.co.jpから、hoge@[191.168.0.1]と
書き換わってしまうようで、内部のMail_HUBのlocal-host-namesに
191.168.0.1と[191.168.0.1]と指定しているのですが、
どうも受信できません。
とりあえず、ローカルユーザ同士は送受信できています。
どういうところを修正すればいいんでしょうか?
今のところ、virtusertableで、hoge@[191.168.0.1]宛を
hoge@foo.co.jpに転送しようかと考えているのですが。

726 :725:05/02/03 22:50:15
すみません、192.168.0.1でした。
何を書いていたんだろう、僕。

727 :名無しさん@お腹いっぱい。:05/02/04 15:58:00
>>725
なんかよくわからんが、foo.co.jpが自分のドメインで、hoge@foo.co.jp宛の
メールが192.168.0.1を経由して、hogeのメールボックスがあるホストに行くって
流れなんかな?

DMZ上のホストからfoo.co.jp宛のメールは全部192.168.0.1へ渡すんなら
mailertableでいいかと。

はずしてたらごめん。


728 :名無しさん@お腹いっぱい。:05/02/05 02:01:28
spamassassinをお使いの方にお訊きしたいのですが、
BAYES_99のスコアはいくつぐらいにされていますか?
最近、BAYES_99になっても他のルールの点が足りなくて通ってきちゃうんですよね。
ついこのあいだまでデフォルト(1.0?)で、今BAYES_99は2.0なんですが、
閾値5の過半を単独のしかも確率的なルールで占めるのはちょっと
勇気がいるというか。
3.0くらいまでは上げちゃってもいいんでしょうかねえ。

inboxに溜まってる個人メールでBAYES_99がついていた(誤判定)のは
ドメインレジストラからのHTMLメール2通だけなのでかなり適合率はいいんですが。
# 再現率もいい……見落としてたspamを発見してしまった


729 :名無しさん@お腹いっぱい。:05/02/05 02:08:01
>>728
ベイジアンフィルターオンリーなbogofilterがきちんと実用に
なっているんだから、それほど気にする必要ないのでは?

730 :名無しさん@お腹いっぱい。:05/02/06 01:59:43
まあそこそこで満足しちゃうんならそれでいいんですが、
せっかく今は適合率100%な運用ができているので適合率を下げるのは嫌なんですよ。
それをキープしたまま再現率を上げたいという話です。
再現率が上がっても適合率が下がったのでは利便性は落ちてしまいますから。


731 :名無しさん@お腹いっぱい。:05/02/06 04:47:14
100%(ぷ

732 :名無しさん@お腹いっぱい。:05/02/06 05:20:42
>>730
何をspamと見なすかは人によって違うんだからなんとも言えん。
ベイズの言うことを信じるなら、過去に受信したメールに適用すると希望の結
果が出るようパラメータを調整すれば、将来受信するメールについても希望の
結果が出る蓋然性が高くはなる。

733 :名無しさん@お腹いっぱい。:05/02/06 11:07:24
べつに昨日今日始まった話じゃないとは思うけど
spam で溢れてメールが瀕死、だって。
ttp://www.japan.cnet.com/news/sec/story/0,2000050480,20080462,00.htm

734 :名無しさん@お腹いっぱい。:05/02/06 14:24:57
>>733
こういう煽り系の報道って結構なされるけれど、
毎回新しい解決策が生み出されているのか煽っているだけで現実とは関係ないのか
spamでメールがあふれて駄目になったという話は聞いたことが無い。

bogofilterやspam assasineはユーザーサイドから見ると解決だけど、
サーバーサイドから見ると受け取るメール自体は全然変わらないわけで。
でも、かつてのウィルスのようにプロバイダーのメールサーバーを通じてspamを
送るというのが普通になってきたら送信されるメールはspamチェックもするというのが
常識になってくるのかな。
少なくともこの状況だとSPFやSenderIDはspam対策にはならないな。

735 :名無しさん@お腹いっぱい。:05/02/06 23:01:01
SPFとかはspam対策技術ではありませんが何か

736 :名無しさん@お腹いっぱい。:05/02/07 00:32:49
>>733-734
SpamConは空席が目立ったなんて話もあるし。本当かいな?

737 :名無しさん@お腹いっぱい。:05/02/07 10:09:07
spamを飯の種にしたい連中が煽ってるだけだからなw

738 :名無しさん@お腹いっぱい。:05/02/07 11:08:25
>>735
そうなんだけどさあ、なんかspam対策技術として宣伝してることっ
て多くない?
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040617/146021/
とかさ。なんだかなあ。
それに
ttp://japan.cnet.com/news/sec/story/0,2000050480,20080462,00.htm
みたいな手を使われると、white list 用に spf を使うっていうのも
無効になるよね。なんか広まる前に終ってる感が…

739 :名無しさん@お腹いっぱい。:05/02/07 17:41:25
なので素直にコンテンツフィルタリング、コンテンツフィルタリング。

740 :名無しさん@お腹いっぱい。:05/02/07 19:18:15
>>738
ですね。もひとつ、送信者認証つーことばも。senderはMTA同士
のやりとりにおけるsenderなんだけど。

でもspfが使えないわけではない。いろんな理由から特定のドメ
インは何が何でも受け取りたいという要件はあるわけで。

で、本当にISPのrelayからのspamが増えれば、ISPも今までみ
たいに「シラネーヨ」とか言ってられないはず。そこで差を付けられ
てしまうおそれだってあるわけだし。

で、管理者もそういう怠け者ISPをばしばし公開して、圧力もかけ
られる。まぁ、日本はある程度ひどくならないと何もしない人多い
から、もうしばらくでしょ。

741 :名無しさん@お腹いっぱい。:05/02/09 22:32:52
>>734
アサシンの綴りは ASS ASS IN と覚えろ

#うほっ


742 :名無しさん@お腹いっぱい。:05/02/16 09:44:31
スパムはスパムフォルダに振り分けるけど
Unsurenなメールはスパムかどうか微妙フォルダに振り分けたい

743 :名無しさん@お腹いっぱい。:05/02/16 11:33:06
>>742
spamassassinとmaildropなりprocmailなりとを組み合わせれば実現可能だけど?

744 :名無しさん@お腹いっぱい。:05/02/16 12:30:42
問題は >742 が思っているほど "微妙" という判定は
簡単ではないということだ。

745 :名無しさん@お腹いっぱい。:05/02/16 12:41:11
spamassassinならスコアで単純区分けできるやん。

746 :名無しさん@お腹いっぱい。:05/02/16 13:57:27
あのスコアが "微妙" っていうのと spam かどうかが微妙である
っていうのとは結構異質な _気がする_ んだけどそうでもない?

747 :名無しさん@お腹いっぱい。:05/02/16 22:35:03
自分宛てのメールはspamかMLか通販の通知ぐらいしか無いから「微妙」がどういうもんなのか分からん

748 :名無しさん@お腹いっぱい。:05/02/17 08:38:46
スパムかどうか微妙フィルタを開発しる

749 :名無しさん@お腹いっぱい。:05/03/03 10:00:37
今まで、簡単なメールの取り扱い(読んだり消したり)を /bin/mail でやってたのですが
このたび Maildir に移行されてそれが使えなくなりました。
mailxでやってた自分もどうかと思うんですが、他にいいツールありませんか?

750 :名無しさん@お腹いっぱい。:05/03/03 10:37:48
ls,rm,less でどうよ?

というのはさておき、tty な MUA で比較的高機能な奴なら mutt がお勧めかな。

751 :名無しさん@お腹いっぱい。:05/03/03 10:46:13
mh なら mh 使えたのにね。

752 :名無しさん@お腹いっぱい。:05/03/03 11:43:20
inc だけ imget あたりを使ってあとは MH を使うという手も。

753 :749:05/03/04 10:08:16
mutt 試してみました。これは使いやすいですね。これで行こうと思います。
mh は以前試したことがありましたが、あまり馴染まなかったのでした。
ありがとうございました。>>750,751,752

754 :名無しさん@お腹いっぱい。:05/03/16 11:26:17
To: "適当な知らない名前" <俺のメールアドレス>
てなSPAMが多いのでSpamAssassinでスコアを上げるようにしたいんだけど、
どうすればいいんだろう……(´・ω・`)
なんか説明みるとperlのコードを使うルールが書けそうだけど、
どういう風に書けばいいのかさっぱりわからんです。

俺のメールアドレスや名前として書かれる文字列で通したいものは
どちらも何種類かあるんですけど、どうしたもんか。



755 :名無しさん@お腹いっぱい。:05/03/17 02:45:44
sa-learnでベイジアンフィルタに学習させてしまうほうが早くないか?

756 :名無しさん@お腹いっぱい。:05/03/17 04:51:02
>>755
754のルールはベイジアンフィルタじゃ学習できないと思うんだけど。
決定木を作ってくれるなら別だけど。


757 :名無しさん@お腹いっぱい。:05/03/17 08:46:29
いや、Toでスコア上げなくても、本文で判断するように、ってことで。


758 :名無しさん@お腹いっぱい。:05/03/17 10:24:16
またベイジアンフィルタ厨が涌いてるよ。



759 :名無しさん@お腹いっぱい。:05/03/17 21:50:38
最近はそんな厨がいるのか

760 :名無しさん@お腹いっぱい。:05/03/18 01:47:48
じゃあ>>758にはベイジアンフィルタ厨叩き厨の称号を差し上げよう。

761 :_:05/03/18 12:09:28
そういや、最初ベジタリアンフィルタかと思っていて、spam食わないから
ベジタリアンか、洒落ているなぁ、とか思ってたよ。

762 :名無しさん@お腹いっぱい。:05/03/18 12:27:36
>>761 オマイいけてるw

192 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)