cd /etc/opendkim/keys/ mkdir example.com cd example.com opendkim-genkey -d example.com -s selector chown opendkim:opendkim * chmod 440 *.private
DKIMの複数ドメイン対応と作成者署名,第三者認証(CentOS7.2+Postfix+OpenDKIM) – igreks開発日記
cd /etc/opendkim/keys/ mkdir example.com cd example.com opendkim-genkey -d example.com -s selector chown opendkim:opendkim * chmod 440 *.private
Postfix で IPv6 無効化 - Postfix Advent Calendar 2014 - ダメ出し Blog
Postfix Advent Calendar 2014 の 3日目の記事です。 IPv6 は来年で 20歳らしいですね (RFC 1752)。 今回は IPv6 20周年を記念して、Postfix で IPv6 を無効化する方法について紹介しましょう。 現代の Postfix は、デフォルトで IPv6 が有効です。 ホスト OS が IPv6 有効で DNS の名前解決の結果 IPv6 アドレスが得られれば IPv6 を利用しますし、IPv4 と一緒に得られた場合でもデフォルトは IPv6 が優先されます。 しかし悲しいかな、IPv6 の普及はいまだ充分ではありませんし、IPv4 と互換性もありません。 IPv6 によって問題が発生することもあります。 たとえば、IPv4 は問題なくても、IPv6 で問題を抱えている環境があります。 IPv6 ネットワークがインターネットに繋っていない
CentOS 7のPostfixにpostgreyを導入 ← RootLinks Co., Ltd.
迷惑メール対策にpostgreyを導入してみました。 CentOS 7ではepel repositoryをインストールすればyumで簡単にインストールできます。 Postgrey – Postfix Greylisting Policy Server https://postgrey.schweikert.ch/ Postfix + postgrey を使ったグレイリスティングでスパム対策をしてみる http://server-setting.info/centos/postfix-postgrey-spam-setting.html 動作としては初めてのメールサーバからの要求はグレイリストに登録して、受信拒否(code=450)します。通常はその後再送してくるので、その時に受信処理が行われます。 スパムメールの送信者は殆ど再送しないのでブロックできるとのことですが、相手が再送するまで受信
Sisimaiを使ったバウンスメールの管理 - クックパッド開発者ブログ
最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま
Postfix DKIM設定(OpenDKIM)【2023年版】
DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。 DKIM 設定の概要 送信側のメールサーバで電子署名(以下「署名」と表記します)に必要な秘密鍵と公開鍵を作成し、この秘密鍵を使ってメールサーバで署名を行うように設定します。一方、ペアの公開鍵はメールドメインを管理しているDNSサーバのTXTレコードに登録しておきます。そして、受信側のメールサーバはこの公開鍵を使って署名の検証を行います。 このように設定しておけば、下図の迷惑メール送信者のメールサーバから、送信元のメールアドレスを偽ったメー
SPF + DKIMを設定して、Postfixでメールを送信(CentOS)
Postfixを使ってメール送信できるように設定をする手順です。 素のPostfixでもメール送信はできますが、SPFやDKIMといったメールの信頼性を高める認証技術を利用してメールを送信できるようにします。 実は、Amazon SESにSPF + DKIMを設定してメール送信をしようとしていたのですが、Yahooメールにテストメールを送信したところ、迷惑メールに振り分けられていたりしてAmazon SESの使用を断念した経緯がありました。メールヘッダを見ると一部のAmazon SESメールサーバのIPアドレスがYahooのフィルタでブロックされている記述がありました。これでは、使いものにならないので、EC2上にMTAを構築してメール送信をすることにしました。[AWSイスターシリーズ] Amazon Simple Email Service の選択肢 1 です。 [AWSマイスターシリーズ
Stray Penguin - Linux Memo (Postfix-389DS-6)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 LDAP連携とは関係ないのだが、せっかく検証したので TLS (Transport Layer Security) でメール通信を保護する方法についてもまとめておく。SSL と TLS との違いや TLS の概要について知りたければ、Dovecot の下記のドキュメントが簡潔にまとまっている。 SSL - Dovecot Wiki Dovecot のTLS設定 なるべくリアルな検証とするため、自前の CA (認証局) を作り、サーバ証明書はその CA によって署名することにした。証明書関係の作業では、一部 OpenSSL も使うが、多少なりとも作業を楽にするため主として GnuTLS ユーティリティ (※) を使
GlusterFSで高可用性メールサーバを構築する | DevelopersIO
はじめに AWSでメールシステムの高可用性確保を考えたとき、どのような構成を思い浮かべるでしょうか。私が脳内に思い浮かべたのはこのような構成です。 外部から内部へのメール配送は以下の流れになります。 Route 53にてMXレコードを2行(MailGateway1とMailGateway2)設定します。 MailGatewayからMailBoxへはPostfixのtransportとrecipient_bcc_mapsで冗長的に配送するよう設定します。 内部から外部へのメール配送は以下の流れになります。 ClientのメールクライアントソフトウェアでSMTPサーバとしてInternalELBを指定し、ELBがMailBox1とMailBox2に振り分けます。 MailBoxのpostfixではrelayhostに自AZのMailGateway、fallback_relayに別AZのMail
【AWS】簡単!berkshelfとchefを使ってPostfixからSESでメールを送ってみた | DevelopersIO
はじめに こんにちは植木和樹です。先日Developers.IO AWS関連ブログ500本目記念として、弊社 望月が英語ブログを投稿しました。 How to send Email from PHP application via Amazon SES | Developers.IO ブログではEC2からSESをリレーしてメール送信するためのPostfix設定方法を紹介しています。/etc/postfixにいくつかファイルを用意するだけで、意外と簡単にSESが利用できるようですね。 既存システムをAWSへ移行するにあたって、アプリケーションの改修を行わず、サーバーからメールを手軽に送りたいという需要は多いのではないでしょうか。ということで、誰でも簡単にSESが利用できるようChefでPostfixを設定してみました。 事前準備 次のものを事前に準備しておきます。今回はSESをSandbox環
SOHO のための Postfix 設定 - Qiita
# オプション: user@hostname でなく user@domainname でメールを送信する #myorigin = $mydomain # オプション: NAT/proxy の外部アドレスを指定する #proxy_interfaces = 1.2.3.4 # 選択肢 1: 他のホストからのメールを中継しない mynetworks_style = host relay_domains = # 選択肢 2: ローカルのクライアントからのメールだけを中継する # mynetworks = 192.168.1.0/28 # relay_domains = これが君の設定に当てはまる場合は、"本当のインターネット・ホスト名を持たないホスト上の Postfix" の章も読んで欲しい。 本当のインターネット・ホスト名を持たないホスト上の Postfix この章では、自分自身のインターネット
SPF対応(CentOS Postfix) - tksm.org
メールサーバ(Postfix)をSPF(Sender Policy Framework)の検査に対応してみる。相手にチェックさせるだけであればDNSにレコードがあるだけでいいので、DKIM,DomainKeysと比べて実装はしやすい。自身に届くメールのチェックをするにはPosftfixの「check_policy_service」でチェックするようにする。 DKIM(Domainkeys)対応はこちら 必要なパッケージのインストール yum install perl-Mail-SPF perl-Sys-Hostname-Long SPFのチェック用のモジュールはパッケージではないのでソースをダウンロードしてくる(perlスクリプト) http://www.openspf.org/Softwareのあたりから、postfix-policyd-spf-perl-2.010.tar.gzをダウン
粘るPostfixに水やりしてあげる – 日記帳だ! with Tux on Libserver
磁気回路の計算で平均長さを求めるとき微妙に間違えやすい。 よく考えてやらんといかんなぁ… ちょっと前のことになるのですが、恐ろしい事が起きました。 自分の携帯電話宛にメールを送りました。Outlookでメモ書いて、同期させるのめんどくさかったから。 けど届かなかった。まぁ結論から言えば必要なかったメモだからよかったんだけど… どうしたものかと思ったのだが、その日のLogwatchを見てわかった。再送信を繰り返してるらしい。 メールアドレスの、k.vodafone.ne.jpをk.vodafone.co.jpとしてしまったのが原因。 最近ネットワークプロバイダーでもco.jpのところはあるような気がする。それはどうでもいいけど。 そこから得た反省は、適当にReturned Mailを送ってきて欲しい。 そんなわけで調べたら、Postfixの標準の設定では5日間繰り返すらしい。 なんとも根気強
Postfix-2.3でsleep中に切断されたらすぐに終了するパッチ - モーグルとカバとパウダーの日記
Starpitなど、遅延を使ってスパム対策などを行っている場合、すぐに処理が終了しないため、smtpdプロセスが増加します。 Starpitでは経験的に、普段起動しているプロセス数の2倍〜3倍程度になるようです。 負荷の少ないメールサーバではほとんど問題となりませんが、受信するメールが非常に多いサーバの場合、プロセスの増加がメモリ消費などの点で(増加したプロセスはsleepしているだけなのでCPU負荷的には問題にならない)問題になることがあります。 そこで、遅延している間に相手が接続を切ったら、こちらのsmtpdもすぐに終了するようになるパッチを作成しました。 Postfix-2.3.x (最新 stable)に対してのパッチです。 http://k2net.hakuba.jp/pub/postfix-sleep.patch (追記) Postfix-2.2.1 対してはLukeさんが下記
Postfix Postscreen Howto - どさにっき
2010年11月14日(日) ■ MacBook Air に Xcode を入れよう _ 前から使ってた MacBook Pro から TimeMachine 経由でリストアして使ってるので、とくに何もしなくてもすでに /Developer/ 以下に開発ツールは入ってる。しかし、/Developer/ 以下しかなくて、よーするに /usr/bin/cc とか /usr/bin/make とかがない中途半端な状態。 _ ちうことで、購入時についてきたあの USB メモリからインストール……って、あれ? ないよ? どうして? 今までの Mac ってみんなインストールメディアにあったよね。なんでないの? _ まあ、なくても無料でダウンロードできるから困らんけどさ、もしかして今後ずっとそういう方針でいくのかしら。 _ で、ユーザ登録してダウンロードするのがめんどくさかったので、あっさり諦めた。イン
Postfix で特定の IP アドレスを拒否する設定
Postfix で、特定の IP アドレスからの接続を拒否する方法です。/etc/postfix/main.cf を編集し、smtpd_client_restrictions に check_client_access を追加します。 smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, permit 次に /etc/postfix/client_access を作成し、IP アドレスの拒否設定を列記します。 123.124.21.70 REJECT 221.120.126.252 REJECT 95.154.210.20 REJECT これらにはドメインも記述できます。作成したら、postmap コマンドで ハッシュDBに変換します。 # po
No.5558 Postfixで
Postfixで - po 06/01/24-20:07 No.5558 おやじの解はアドレス変更を勧めるですが・・・。 - おやじ 06/01/25-19:49 No.5561 どうもありがとうございました - po 06/01/25-21:03 No.5563 No.5558 投稿時間:2006年01月24日(Tue) 20:07 投稿者名:po URL: タイトル:Postfixで FMLでメーリングリストを利用しているのですが、メンバーのアドレスで「.」が2つ連続しているアドレスがPostfixで正しく処理されずメンバーに加えることができません。a..b@hotmail.comだと"a..b"@hotmail.comというふうに処理されてしまいます。Postfixのバージョンは2.3ですがどうすれば解決できるのでしょうか? No.5561 投稿時間:2006年01月25日(Wed)
postfixでドット(ピリオド)で終わるユーザ名の問題 - モーグルとカバとパウダーの日記
sendmailからpostfixの移行で、最後にドットが付くユーザ名のアカウントが、うまくメールが受信できなくなる、ということが起きました。 postfixでは、「foo..bar@sample.jp」や「foo.@sample.jp」というような、途中にドットが2つ以上続くようなアドレスや、最後にドットが付くようなアドレスは、RFC822に違反するために、「"foo..bar"@sample.jp」や「"foo."@sample.jp」という形に変換されます。 そのため、この条件に該当する該当するユーザ名があると、うまくメールが受信できなくなります。 さんざんいろいろと情報漁ったのですが見つからず、でもUさんが解決法を発見。 virtualで使っているアカウント名だったので、virtualの設定ファイル内に、 foo.@sample.jp "foo."@sample.jp と、quot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.suz-lab.com/2012/09/sasl-authentication-failed-cannot.html
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
MOVION.net » Postfixでキューが詰まったとき