cd /etc/opendkim/keys/ mkdir example.com cd example.com opendkim-genkey -d example.com -s selector chown opendkim:opendkim * chmod 440 *.private
DKIMの複数ドメイン対応と作成者署名,第三者認証(CentOS7.2+Postfix+OpenDKIM) – igreks開発日記
cd /etc/opendkim/keys/ mkdir example.com cd example.com opendkim-genkey -d example.com -s selector chown opendkim:opendkim * chmod 440 *.private
Postfix で IPv6 無効化 - Postfix Advent Calendar 2014 - ダメ出し Blog
Postfix Advent Calendar 2014 の 3日目の記事です。 IPv6 は来年で 20歳らしいですね (RFC 1752)。 今回は IPv6 20周年を記念して、Postfix で IPv6 を無効化する方法について紹介しましょう。 現代の Postfix は、デフォルトで IPv6 が有効です。 ホスト OS が IPv6 有効で DNS の名前解決の結果 IPv6 アドレスが得られれば IPv6 を利用しますし、IPv4 と一緒に得られた場合でもデフォルトは IPv6 が優先されます。 しかし悲しいかな、IPv6 の普及はいまだ充分ではありませんし、IPv4 と互換性もありません。 IPv6 によって問題が発生することもあります。 たとえば、IPv4 は問題なくても、IPv6 で問題を抱えている環境があります。 IPv6 ネットワークがインターネットに繋っていない
CentOS 7のPostfixにpostgreyを導入 ← RootLinks Co., Ltd.
迷惑メール対策にpostgreyを導入してみました。 CentOS 7ではepel repositoryをインストールすればyumで簡単にインストールできます。 Postgrey – Postfix Greylisting Policy Server https://postgrey.schweikert.ch/ Postfix + postgrey を使ったグレイリスティングでスパム対策をしてみる http://server-setting.info/centos/postfix-postgrey-spam-setting.html 動作としては初めてのメールサーバからの要求はグレイリストに登録して、受信拒否(code=450)します。通常はその後再送してくるので、その時に受信処理が行われます。 スパムメールの送信者は殆ど再送しないのでブロックできるとのことですが、相手が再送するまで受信
Sisimaiを使ったバウンスメールの管理 - クックパッド開発者ブログ
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
Postfix DKIM設定(OpenDKIM)【2023年版】
DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。 DKIM 設定の概要 送信側のメールサーバで電子署名(以下「署名」と表記します)に必要な秘密鍵と公開鍵を作成し、この秘密鍵を使ってメールサーバで署名を行うように設定します。一方、ペアの公開鍵はメールドメインを管理しているDNSサーバのTXTレコードに登録しておきます。そして、受信側のメールサーバはこの公開鍵を使って署名の検証を行います。 このように設定しておけば、下図の迷惑メール送信者のメールサーバから、送信元のメールアドレスを偽ったメー
SPF + DKIMを設定して、Postfixでメールを送信(CentOS)
Postfixを使ってメール送信できるように設定をする手順です。 素のPostfixでもメール送信はできますが、SPFやDKIMといったメールの信頼性を高める認証技術を利用してメールを送信できるようにします。 実は、Amazon SESにSPF + DKIMを設定してメール送信をしようとしていたのですが、Yahooメールにテストメールを送信したところ、迷惑メールに振り分けられていたりしてAmazon SESの使用を断念した経緯がありました。メールヘッダを見ると一部のAmazon SESメールサーバのIPアドレスがYahooのフィルタでブロックされている記述がありました。これでは、使いものにならないので、EC2上にMTAを構築してメール送信をすることにしました。[AWSイスターシリーズ] Amazon Simple Email Service の選択肢 1 です。 [AWSマイスターシリーズ
Stray Penguin - Linux Memo (Postfix-389DS-6)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 LDAP連携とは関係ないのだが、せっかく検証したので TLS (Transport Layer Security) でメール通信を保護する方法についてもまとめておく。SSL と TLS との違いや TLS の概要について知りたければ、Dovecot の下記のドキュメントが簡潔にまとまっている。 SSL - Dovecot Wiki Dovecot のTLS設定 なるべくリアルな検証とするため、自前の CA (認証局) を作り、サーバ証明書はその CA によって署名することにした。証明書関係の作業では、一部 OpenSSL も使うが、多少なりとも作業を楽にするため主として GnuTLS ユーティリティ (※) を使
GlusterFSで高可用性メールサーバを構築する | DevelopersIO
はじめに AWSでメールシステムの高可用性確保を考えたとき、どのような構成を思い浮かべるでしょうか。私が脳内に思い浮かべたのはこのような構成です。 外部から内部へのメール配送は以下の流れになります。 Route 53にてMXレコードを2行(MailGateway1とMailGateway2)設定します。 MailGatewayからMailBoxへはPostfixのtransportとrecipient_bcc_mapsで冗長的に配送するよう設定します。 内部から外部へのメール配送は以下の流れになります。 ClientのメールクライアントソフトウェアでSMTPサーバとしてInternalELBを指定し、ELBがMailBox1とMailBox2に振り分けます。 MailBoxのpostfixではrelayhostに自AZのMailGateway、fallback_relayに別AZのMail
【AWS】簡単!berkshelfとchefを使ってPostfixからSESでメールを送ってみた | DevelopersIO
はじめに こんにちは植木和樹です。先日Developers.IO AWS関連ブログ500本目記念として、弊社 望月が英語ブログを投稿しました。 How to send Email from PHP application via Amazon SES | Developers.IO ブログではEC2からSESをリレーしてメール送信するためのPostfix設定方法を紹介しています。/etc/postfixにいくつかファイルを用意するだけで、意外と簡単にSESが利用できるようですね。 既存システムをAWSへ移行するにあたって、アプリケーションの改修を行わず、サーバーからメールを手軽に送りたいという需要は多いのではないでしょうか。ということで、誰でも簡単にSESが利用できるようChefでPostfixを設定してみました。 事前準備 次のものを事前に準備しておきます。今回はSESをSandbox環
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
SOHO のための Postfix 設定 - Qiita
(以下は、Postfix Small/Home Office Hints and Tips の翻訳です。間違いがあったらごめん。) この文書は SOHO で Postfix を使う場合のヒントとコツを見つけやすいように一つにまとめたものだ。メールを送信する側の話だけをする。君のマシンがメールを直接には受け取っていない場合(つまり、マシンが独自のインターネット・ドメイン名や固定の IP アドレスを持ってない場合)は、メール受信のために "fetchmail" みたいなものが必要になるだろう。で、そういう話はこの Postfix の文書では扱わない。 STANDARD_CONFIGURATION_README から選んだトピック スタンドアロンのインターネット・ホスト上の Postfix 本当のインターネット・ホスト名を持たないホスト上の Postfix SASL_README から選んだトピ
SPF対応(CentOS Postfix) – tksm.org
メールサーバ(Postfix)をSPF(Sender Policy Framework)の検査に対応してみる。相手にチェックさせるだけであればDNSにレコードがあるだけでいいので、DKIM,DomainKeysと比べて実装はしやすい。自身に届くメールのチェックをするにはPosftfixの「check_policy_service」でチェックするようにする。 DKIM(Domainkeys)対応はこちら 必要なパッケージのインストール yum install perl-Mail-SPF perl-Sys-Hostname-Long SPFのチェック用のモジュールはパッケージではないのでソースをダウンロードしてくる(perlスクリプト) http://www.openspf.org/Softwareのあたりから、postfix-policyd-spf-perl-2.010.tar.gzをダウン
粘るPostfixに水やりしてあげる – 日記帳だ! with Tux on Libserver
磁気回路の計算で平均長さを求めるとき微妙に間違えやすい。 よく考えてやらんといかんなぁ… ちょっと前のことになるのですが、恐ろしい事が起きました。 自分の携帯電話宛にメールを送りました。Outlookでメモ書いて、同期させるのめんどくさかったから。 けど届かなかった。まぁ結論から言えば必要なかったメモだからよかったんだけど… どうしたものかと思ったのだが、その日のLogwatchを見てわかった。再送信を繰り返してるらしい。 メールアドレスの、k.vodafone.ne.jpをk.vodafone.co.jpとしてしまったのが原因。 最近ネットワークプロバイダーでもco.jpのところはあるような気がする。それはどうでもいいけど。 そこから得た反省は、適当にReturned Mailを送ってきて欲しい。 そんなわけで調べたら、Postfixの標準の設定では5日間繰り返すらしい。 なんとも根気強
Postfix-2.3でsleep中に切断されたらすぐに終了するパッチ - モーグルとカバとパウダーの日記
Starpitなど、遅延を使ってスパム対策などを行っている場合、すぐに処理が終了しないため、smtpdプロセスが増加します。 Starpitでは経験的に、普段起動しているプロセス数の2倍〜3倍程度になるようです。 負荷の少ないメールサーバではほとんど問題となりませんが、受信するメールが非常に多いサーバの場合、プロセスの増加がメモリ消費などの点で(増加したプロセスはsleepしているだけなのでCPU負荷的には問題にならない)問題になることがあります。 そこで、遅延している間に相手が接続を切ったら、こちらのsmtpdもすぐに終了するようになるパッチを作成しました。 Postfix-2.3.x (最新 stable)に対してのパッチです。 http://k2net.hakuba.jp/pub/postfix-sleep.patch (追記) Postfix-2.2.1 対してはLukeさんが下記
Postfix Postscreen Howto - どさにっき
2010年11月14日(日) ■ MacBook Air に Xcode を入れよう _ 前から使ってた MacBook Pro から TimeMachine 経由でリストアして使ってるので、とくに何もしなくてもすでに /Developer/ 以下に開発ツールは入ってる。しかし、/Developer/ 以下しかなくて、よーするに /usr/bin/cc とか /usr/bin/make とかがない中途半端な状態。 _ ちうことで、購入時についてきたあの USB メモリからインストール……って、あれ? ないよ? どうして? 今までの Mac ってみんなインストールメディアにあったよね。なんでないの? _ まあ、なくても無料でダウンロードできるから困らんけどさ、もしかして今後ずっとそういう方針でいくのかしら。 _ で、ユーザ登録してダウンロードするのがめんどくさかったので、あっさり諦めた。イン
Postfix で特定の IP アドレスを拒否する設定
Postfix で、特定の IP アドレスからの接続を拒否する方法です。/etc/postfix/main.cf を編集し、smtpd_client_restrictions に check_client_access を追加します。 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, permit 次に /etc/postfix/client_access を作成し、IP アドレスの拒否設定を列記します。 123.124.21.70 REJECT 221.120.126.252 REJECT 95.154.210.20 REJECT これらにはドメインも記述できます。作成したら、postmap コマンドで ハッシュDBに変換します。 # po
No.5558 Postfixで
Postfixで - po 06/01/24-20:07 No.5558 おやじの解はアドレス変更を勧めるですが・・・。 - おやじ 06/01/25-19:49 No.5561 どうもありがとうございました - po 06/01/25-21:03 No.5563 No.5558 投稿時間:2006年01月24日(Tue) 20:07 投稿者名:po URL: タイトル:Postfixで FMLでメーリングリストを利用しているのですが、メンバーのアドレスで「.」が2つ連続しているアドレスがPostfixで正しく処理されずメンバーに加えることができません。a..b@hotmail.comだと"a..b"@hotmail.comというふうに処理されてしまいます。Postfixのバージョンは2.3ですがどうすれば解決できるのでしょうか? No.5561 投稿時間:2006年01月25日(Wed)
postfixでドット(ピリオド)で終わるユーザ名の問題 - モーグルとカバとパウダーの日記
sendmailからpostfixの移行で、最後にドットが付くユーザ名のアカウントが、うまくメールが受信できなくなる、ということが起きました。 postfixでは、「foo..bar@sample.jp」や「foo.@sample.jp」というような、途中にドットが2つ以上続くようなアドレスや、最後にドットが付くようなアドレスは、RFC822に違反するために、「"foo..bar"@sample.jp」や「"foo."@sample.jp」という形に変換されます。 そのため、この条件に該当する該当するユーザ名があると、うまくメールが受信できなくなります。 さんざんいろいろと情報漁ったのですが見つからず、でもUさんが解決法を発見。 virtualで使っているアカウント名だったので、virtualの設定ファイル内に、 foo.@sample.jp "foo."@sample.jp と、quot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
MOVION.net » Postfixでキューが詰まったとき