JVNVU#727230: Postfix SMTP サーバにおけるメモリ破損の脆弱性
Postfix SMTP サーバには、Cyrus SASL ライブラリを用いた認証処理に問題があり、メモリ破損の脆弱性が存在します。 この問題は PLAIN 認証または LOGIN 認証以外で Cyrus SASL ライブラリを使用した際に起こります。 なお、開発者から以下の脆弱性情報が公開されています。 "The Postfix SMTP server fails to create a new Cyrus SASL server handle after authentication failure. This causes memory corruption when, for example, a client requests CRAM-MD5 authentication, fails to authenticate, and then invokes some other a
Postfix ボトルネック分析
このドキュメントの目的 このドキュメントは管理者が時間および送信者や受信者ドメインでソートされた Postfix キューメッセージの分布を理解するのに役立つ qshape(1) プログラムについて記述しています。 qshape(1) は Postfix 2.1 ソースの "auxiliary" ディレクトリ以下にバンドルされています。 qshape(1) の出力を理解するためには、 様々な Postfix キューを理解することが役立ちます。この目的のために、 それぞれの Postfix キューディレクトリの役割がこのドキュメントの最後の方に ある "背景に関する情報: Postfix キューディレクトリ" セクションに簡単に 書かれています。 このドキュメントは以下の話題をカバーしています: qshape ツールの紹介 qshape を使ったトラブルシューティング 例1: 健康なキュー 例
Stray Penguin - Linux Memo (Postfix-Tips)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 ひとつのOS上で複数の Postfix を動かす Postfix は Sendmail に比べるとアドレスリライティング機能が弱い。例えば、或る宛先ドメインへメールを出す時にだけ From: ドメインを特定のものに書き換えるというようなことができない。Postfix デーモンを複数立ち上げて別のポートか別の IPドレスで待機させる方法を知っておくと、アドレス書き換えの他にもいろいろな難局を乗り越えることができるだろう。 Advosys Consulting - Adding a second Postfix instance が非常に役立った。 本稿では、副インスタンスをループバックアドレスのポート 1025 で
Adding a second postfix instance
Introduction Postfix has no inherent ability to distinguish inbound mail from outbound. However, with a few changes it can be made to do so. One way is to add a second smtpd process in main.cf that accepts outbound mail on a second IP address. This is described in the "Filtering mail from outside users only" section of Postfix After-Queue Content Filter. The method described in the after-queue
どさにっき
2008年9月11日(木) ■ smtp_bind_address を変えてメールを送る(たぶん完結編) _ 送信者アドレスによって送信に使う IP アドレスを分離する件。試してみた。 _ このアイデアのキモであるエンベロープ書き換え。from: hoge@example.com, to: fuga@example.net のメールを、to: fuga+example.com@example.net に書き換えるところ。でも、よくよく考えてみたら、こんなことできねーよ。from のアドレスに依存して異なる to に書き換えるなんて芸当はムリ。ダメじゃん。 _ 内蔵機能でできないのならば外部の機能でやるしかない。エンベロープの書き換えだけをやる コンテンツフィルタを作るよ。 _ こんなフィルタスクリプトを書く。あくまで動作検証用であっていろいろ手抜きしてるので、実際の運用に耐えるシロモノでは
どさにっき
2008年9月6日(土) ■ 無題 _ このまえの送信者アドレスによって smtp_bind_address を変えながらメールを送る件。 ヒント見つけた。こうすればいいのかな。 from: hoge@example.com, to: fuga@example.net のメールを、to: fuga+example.com@example.net に書き換える 正規表現な transport_maps を用意する /^.*\+(.*)@.*$/ smtp-$1: これによりto: fuga+example.com@example.net は smtp-example.com: に対応づけられる master.cf で smtp_bind_address を設定した smtp-example.com という transport を設定してやる to: fuga+example.com@exam
Postfixの設定もろもろ - 偽じ日報
思い込み多々あり。 http://www.postfix-jp.info/trans-2.3/jhtml/postconf.5.html <再送まわり> minimal_backoff_time maximal_backoff_time maximal_queue_lifetime bounce_queue_lifetime queue_run_delay ここらへんの設定がいる模様。 たとえば、 minimal_backoff_time = 60s maximal_backoff_time = 600s maximal_queue_lifetime = 1800s bounce_queue_lifetime = 1800s queue_run_delay = 60s ※「s」は秒 した場合、 最初再送に失敗したら、defferedキューに入って、queue_run_delayごとにdef
なんちゃってアイ○ンポート2 - 偽じ日報
Postfixネタが多い今日このごろ… っというわけで、現在仕事でPostfix使ってメルマガ配信周りのチューニングを(まだ)やっているわけですが、ボトルネックとなりうる箇所をすっこりして極力速く送信できるようにいろいろいじってみました。 以前やった設定をふまえつつ、 1.メールログ出力とキューイングをRAMディスク上で処理させる これはtmpfsという特殊なファイルシステムを使って実現。 mountコマンド使わずに/etc/fstabに下記設定を追加しました。 /dev/shm /ram tmpfs defaults 0 0 /ram/をtmpfsでマウントしてます。 RAM(メモリ)領域にディレクトリをマウントして普通のファイルのごとく操作できるようになります。速度はメモリなので速い速い。 気をつけないといけないのはメモリ領域には限りがあるということ。 今動かしてるサーバーは3GB積ん
CentOS5で,DKIM/SPF/Domainkeyなど使ってみる - Hizumi Blog
最新のPostfixでは,Milterがサポートされ,DKIMとか簡単に設定できそうだ,と思い立ったのが,始まりなんだが,よくわからなくなってきた。実装例や運用例が異なっていたりするのは,まだ,標準的な運用が成立していないせいだからだろう。RedHatで標準のパッケージに含められるようになれば,設定ツールも揃ってくるだろうけど,まだ,発展途上なんだろう。 仕方なく,自分で試してみた。(参考サイト) CentOS5の添付のPostfixのバージョンが,2.2.3で,Milterをサポートしていないので,2.4.4のPostfixを作る。 Milterを使わない方法もあるが,将来は,Milterが標準になるだろうという期待から,今から覚えておいてみたかったから。設定は,2.2のものをそのまま使えたので,別に苦労はしなかった。 postfix-2.4.6-11.i386.rpm , postfi
メールサーバ構築(Postfix +MySQL +Dovecot +postfixadmin) | perlとMysqlでCGI & サーバ管理 漏れ的メモ
メールサーバ構築(Postfix +MySQL +Dovecot +postfixadmin) 2009.10.14 CentOS5.x postfix postfixadmin Dovecot, postfix, postfixadmin, メールサーバ より新しい記事 2011-01-12 https://perl.no-tubo.net/2011/01/06/メールサーバ構築のまとめ(複数のバーチャルド/ CentOS5.3 いろいろ構築した結果、メールサーバは Postfix +MySQL +Dovecot +postfixadmin で構成する事に決めた。 postfixadminを使う利点は、 複数のバーチャルドメインでの運用が可能&管理が楽 ドメインの追加やメールアドレスの追加がブラウザからGUIで出来る さらに、procmailとspamassassin、Clam Anti
Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築(CentOS4.x編)
おやじは2つのドメインを運用しており、Postfixで簡易的なバーチャルドメインで運用していましたが、一方のドメインは娘が主体的に運用している中でエラーメールがおやじに飛んできてしまうなど、運用が面倒くさくなってきました。そこで、ドメイン毎に管理できるよう、つまり同じユーザ名でもドメイン毎に管理できるようにしました。ここでは、メールに関してはUNIXアカウントは一切使用しない前提で記述してあります。サポートレベルは従来どおり、SMTP-AUTH + TLS とし外部からもセキュアに使用できるようにしました。AntiVirは通常の方法で対応できます。 なお、Postfix Adminにより、エンドユーザによる転送設定とパスワード変更ができます。転送機能は、本来のメアド宛にメールを配送するとともに指定した宛先にカーボンコピーを送るタイプのもので、転送先は複数指定できます。携帯への転送をしたい時
Linux / Windows サーバー構築 � Blog Archives � Fedora 8 - ネットワークインストール
lunq.netis for sale! Need a price instantly? Just give us a call. (781) 373-6871 We can give you the price over the phone, help you with the purchase process, and answer any questions. Get a price in less than 24 hours To save time, use Facebook or Google to pre-fill your contact information. Use Facebook Use Google One of our domain experts will have a price to you within 24 business hours. Pleas
CentOS で構築する自宅サーバ : Postfix + bsfilter でスパムメール対策
スパムメール、嫌ですね。特にインターネット歴の長い方ですと、大量のスパムメールに悩まされているのではないでしょうか? 最近では、プロバイダのメールサービスやフリーメールでもスパムメールをブロックする機能を提供しています。もちろん、自宅サーバ環境でもお金をかけずにスパムメールをブロックすることが可能です。 スパムメールを検出するソフト(スパムフィルタ)の中では、SpamAssassin が有名です。私も長らくこれを利用していましたが、日本語に対応していないので特に日本語のメールに対するスパム検出率に不満がありました。そこで、日本の方が開発し、日本語にも対応したスパムフィルタ bsfilter を採用するに至りました。ここではその bsfilter の導入方法を紹介します。 運用ポリシーの策定 bsfilter や SpamAssassin のような統計的手法を用いてスパムメールを検出するツー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Postfix で同一ホストに master を 25, 10025 の2つ起動させ、10025 は 25 向けに relayhost する設定 - konbuizmの日記
PakuReserve( パクレゼルヴ ) R&D Laboratory » postfixでキューに溜まった特定の送信元、送信先のメールを一括削除する方法
Postfix - patch
Postfix接続キャッシュ
NEOHAPSIS - Peace of Mind Through Integrity and Insight
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築 - PukiWiki Plus!