Postfixにて以下の様な動作をさせたいと思っています。

1)インターネット、WAN、ローカルドメイン宛にメールを送信でき、受信できる
2)ローカルドメインのみ送受信可(外部へメール送受信禁止)

2)の外部メールへの送信規制は、「restricted_senders」を使用し、制限しています⇒外部への送信は出来なくなりました
  しかし、外部からのメールが受信できてしまいます。
  一部の(特定の)ユーザのみ外部からのメールを拒否することは可能でしょうか?
  出来れば外部のツールを使用せず、Postfixの機能のみで実現したいと思っています。

よろしくお願いいたします。

OS:CentOS 5.5
Version:Postfix 2.2

A 回答 (1件)

>一部の(特定の)ユーザのみ外部からのメールを拒否することは可能でしょうか?


postfixの発想は考え方が逆で、
受信可能なユーザのみを指定することが基本形になります。

local_recipient_maps で受信可能なユーザのリストを指定してください。

参考URL:http://www.postfix-jp.info/trans-2.3/jhtml/LOCAL …
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QPostfixでユーザー毎にメール送信を制限

初投稿致します。

Postfixでユーザー毎に送信先をドメインで制御しようとしています。

「メールアドレスがaaa@XXX.co.jpのユーザーはXXX.comのドメインにしかメールを送信できない」

というふうにしたいのですが、ユーザー毎に設定を行う方法が見つかりませんでした。

拙い説明で申し訳ないです。

どなたかご存知の方がいらっしゃいましたら、ご教授のほど宜しくお願い致します。

Aベストアンサー

参考 URL の方法でできそうですよ。

参考URL:http://www.postfix-jp.info/trans-2.2/jhtml/RESTRICTION_CLASS_README.html#external

Qpostfix+dovecotで、アカウントの拒否について

CentOS4で、メールサーバ(postfix2.2+dovecot0.99)を構築しています。
現在は、Unix側のユーザをメールのアカウントにしているのですが、
一部のユーザ(アカウント)を利用できないようにしたいのですが、方法がわかりません。(接続拒否)
どうすれば良いか、ご存知の方いましたら、ご教授ください。
よろしくお願いします。

Aベストアンサー

dovecot.confにpasswd-fileという設定があるようです。
POPサービスを「許可する」ユーザーを設定できますので、こちらで対処できませんか?

QPostfixで外部にメールが送れません

まるごとServerをレンタル(root権限あり)しました。
今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。
hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。
メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。
サーバー内部のドメイン(バーチャルホスト)宛にはちゃんと送受信出来ます。
外部からのメールもキチンと振り分けられて取得できます。

以下はメールのログです。
-------------------------------------------------
May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]
May 16 22:54:06 www postfix/smtpd[23767]: NOQUEUE: reject: RCPT from xxx.yyy.bbiq.jp[***.***.***.***]: 554 5.7.1 <fugafuga@gmail.com>: Relay access denied; from=<hoge@hogehoge.jp> to=<fugafuga@gmail.com> proto=ESMTP helo=<[127.0.0.1]>
May 16 22:54:08 www postfix/smtpd[23767]: disconnect from xxx.yyy.bbiq.jp[***.***.***.***]
-----------------------------------------------------
ちなみにターミナルを使って内部から fugafuga@gmail.comにmailコマンドでメールを送信したときはちゃんと送信出来ました。

これは何が原因でしょうか?
main.cfのうち関係ありそうなのを列挙します。

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks_style = subnet
mynetworks = 168.100.189.0/28, 127.0.0.0/8
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit

他に提示したほうがいい情報があれば教えてください。
よろしくお願いします。

まるごとServerをレンタル(root権限あり)しました。
今までQMailを使ってサーバーの運営をしていたのですが、今回はPostfixで運営する事になりました。
hogehoge.jp(仮名です)というドメインを取得し、DNSにも登録しHPは見る事が出来る状態です。
メールの設定をしているのですが、このサーバーをSMTPとしてメーラーに設定し、このサーバー外のドメイン宛(例えば、fugafuga@gmail.comなど)にメールを送信しようとするとはじかれてしまいます。
サーバー内部のドメイン(バーチャルホスト)宛にはちゃん...続きを読む

Aベストアンサー

> May 16 22:54:06 www postfix/smtpd[23767]: connect from xxx.yyy.bbiq.jp[***.***.***.***]

ここに表示されたIPアドレスって、

> mynetworks = 168.100.189.0/28, 127.0.0.0/8

の範囲にちゃんと入ってますか?
(168.100.189.1~14の範囲に入ってますか?)

Qtopコマンドで表示されるVIRT、RESおよびSWAPの意味について

topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。
CentOS5.4上で動作しているアプリケーションの使用メモリについて調査しています。
サーバのメモリ容量は512MBで、この上でスワップアウトしないようにアプリケーションの起動数(常駐)を調整しようとしています。

topコマンドでプロセスが使用している物理メモリ容量はRES項目を見れば良いことがわかっていますが、VIRT(仮想メモリの総量)とSWAP(スワップされたサイズ)が具体的に何を示しているのかがわからず、困っています。

topコマンドの出力結果は下の通りです。
この検証用サーバでは暫定的にパーティション設定でスワップ領域を作成していません。
しかしtopコマンドではVIRTとRESの数値は差異があり、SWAP項目も大きな値を示しているプロセスがあります。

スワップ領域が無いのではtopコマンドはVIRTとRESが同じになり、SWAPはゼロとなると予想していたのですがどうしてならないのですか?

top - 03:35:44 up 36 min, 3 users, load average: 0.13, 0.17, 0.20
Tasks: 90 total,  1 running, 89 sleeping,  0 stopped,  0 zombie
Cpu(s): 0.0%us, 1.3%sy, 0.0%ni, 98.0%id, 0.0%wa, 0.0%hi, 0.7%si, 0.0%st
Mem:  515340k total,  452152k used,  63188k free,  18132k buffers
Swap:    0k total,    0k used,    0k free,  347404k cached

 PID USER    PR NI VIRT RES SHR S %CPU %MEM  TIME+ SWAP COMMAND
 4602 tomcat  25  0 645m 28m 6996 S 0.0 5.8  0:04.12 616m java
 2227 root   34  19 25656 10m 2108 S 0.0 2.0  0:00.12 14m yum-updatesd
 1680 root   17  0 11580 9964 240 S 0.0 1.9  0:00.02 1616 restorecond
 1936 haldaemo 18  0 5472 3676 1688 S 0.0 0.7  0:01.20 1796 hald
 2499 root   18  0 10540 2916 1504 S 0.0 0.6  0:00.03 7624 httpd
 3672 root   15  0 10064 2888 2308 S 0.7 0.6  0:02.50 7176 sshd
 3927 root   20  0 9916 2880 2308 S 0.0 0.6  0:00.34 7036 sshd
 2054 root   18  0 10116 2328 1696 S 0.0 0.5  0:00.04 7788 cupsd
 2500 apache  25  0 10540 2088 640 S 0.0 0.4  0:00.00 8452 httpd

どうしてもズレるので画像を添付してます。

topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。
CentOS5.4上で動作しているアプリケーションの使用メモリについて調査しています。
サーバのメモリ容量は512MBで、この上でスワップアウトしないようにアプリケーションの起動数(常駐)を調整しようとしています。

topコマンドでプロセスが使用している物理メモリ容量はRES項目を見れば良いことがわかっていますが、VIRT(仮想メモリの総量)とSWAP(スワップされたサイズ)が具体的に何を示しているのかがわからず、困っています。
...続きを読む

Aベストアンサー

答えにたどり着く前に、若干長めの説明が必要です。

> topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。

 RESは、ご認識の通り、そのプロセスの物理メモリ使用量です。

 VIRTとして表示されている仮想メモリ総量とは、そのプロセスの
仮想アドレス空間の中で、有効となっているページの総量です。
これに計上されるのは、参考リンクの「仮想記憶の概念図」でカラフルに
描かれている「物理メモリ」や「スワップ」に対応するページのほか、
以下のようなものも含まれます。

・プロセスが確保したメモリのうち、まだ一回もアクセスして
 いない部分。
  ⇒アクセスしたときに初めて物理メモリが割り当てられ、
   RESにも計上されていきます。
  (javaのRESに比べてかなり大きいVIRTは、これによるものと
   思われます。大きなヒープサイズを指定していませんか?)

・プロセスが ファイルを仮想メモリ空間にmmap(2) したが、
 まだ一回もアクセスしていない部分。
  ⇒Linux(UNIX) には、あたかもメモリをアクセスするかのように
   ファイルを読み書きできる mmap(2) という機能があり、
   かなり多用されています。mmap直後のファイルは、
   VIRTには計上されますが、物理メモリには読み込まれずRESには計上
   されません。ファイルをmmapした仮想メモリ空間にアクセスした
   部分が、物理メモリに読み込まれRESに計上されます。

> スワップ領域が無いのではtopコマンドはVIRTとRESが同じになり、
> SWAPはゼロとなると予想していたのですがどうしてならないのですか?

実は、SWAPとして表示される数値は、単に VIRT と RES の差です。

VERT(仮想メモリ総量)の中には、物理メモリ(RES)やスワップ領域の
使用量だけなく上記で挙げたような仮想空間の部分の合計が含まれ
ますから、スワップ領域がゼロでも、上記で挙げたような空間が
SWAP として表れているのです。

個人的にはこの数値をSWAPと呼ぶのは、かなり不適切だと思いますが、
多くのLinuxディストリビューションのtopコマンドで表示される
SWAP欄は、そういう計算をしているということです。

参考URL:http://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E8%A8%98%E6%86%B6

答えにたどり着く前に、若干長めの説明が必要です。

> topコマンドで表示されるVIRT、RESおよびSWAPの意味について教えてください。

 RESは、ご認識の通り、そのプロセスの物理メモリ使用量です。

 VIRTとして表示されている仮想メモリ総量とは、そのプロセスの
仮想アドレス空間の中で、有効となっているページの総量です。
これに計上されるのは、参考リンクの「仮想記憶の概念図」でカラフルに
描かれている「物理メモリ」や「スワップ」に対応するページのほか、
以下のようなものも含まれます...続きを読む

Q【MTA】postfixとsendmail【違い】

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?)
のような違いがあるとも書いてありました。

しかしながら、動作的にこれら二つのMTAが具体的にどう変わるのかについての説明がなされている記事が見当たらず、ここで質問させていただいた次第でございます。

内容としましては現在、システムが使用するMTAとして、現在postfixとsendmailがサーバーに入っております。
システムが使うMTAの設定は

/etc/alternatives/mta -> /etc/alternatives/sendmail.sendmail

となっています。
またMTAの候補は以下の二つです。

/etc/alternatives/sendmail.sendmail
/etc/alternatives/sendmail.postfix

そこで質問なのですがこのmtaのリンクをsendmail.sendmail -> sendmail.postfixに変更した場合、何か具体的に動作の違いは出てくるのでしょうか?

よろしくお願いいたします。

はじめまして。シアトルでシスアド見習いをしている者です。

今日みなさんにお聞きしたいのは、postfixとsendmailMTAの違いについてです。

いろいろな記事で比較されておりましたが、Google先生に聞いたところ
・sendmailは設定が複雑だけど未知のプロトコルにも対応している
・postfixは設定は簡単、MailDir構造を使用していて、SMTPプロトコルに特化
のような内容が沢山出てきました。

また、itmedia様の過去ログにて
・sendmailは送受信共にsendmailにて可能
・postfixは受信は受けるが、送信は外部MDA(?...続きを読む

Aベストアンサー

どちらもデフォルトの状態であればローカル配送のみでしょうから、SMTPとしての表面的な動作にそれほど違いはありません。

altanativesして不都合が生じるとしたら、コマンドベースのsendmailのリンクが張り替えられてオプションに違いがでてくるので、それを呼び出してるプログラム(CGIなど)がネイティブsendmail固有のオプションを付加している場合はエラーになるってくらいですかね。


まあそれはあくまでも表面的な動作としてであってです。内部的にはたくさん違いがありますよ。
SMTPサーバとして稼働済みのSendmailをPostfixに置き換えようとしているのだとしたら、話はもっとややこしくなると思います。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QIntel VT-xの有効化について教えてください。

Intel(R) Virtualization Technologyを有効にしたくて、
いろいろ試したのですがどうにも上手くいかずお力添えをお願いしたく思っております。

まずIntelVTを有効にするためにBIOSの設定にてこれを有効化したのですがこれだけではダメのようでした。
初めから有効化になっていたので、無効化に一度設定してから有効化したりもしました。
VirtualCheckerという確認ソフトでも確認したところIntel VT-Xの項目はDisabled、無効状態になっています。
BIOSの設定画面上ではもちろん有効状態です。

BIOSをアップデートすればもしやとも思って試してみましたが無駄のようでした。

何かわかる方いらっしゃいましたらどうかご教示お願いいたします。

当方の環境は以下になります。

OS:Windows8.1 Pro 64bit
CPU:Intel Core i7-4930K
Mainboard:RAMPAGE IV BLACK EDITION(BIOS 0701)

Aベストアンサー

Intel Virtualization Technologyについてしらべてみまし調べてみました。
http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AB_%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%A9%E3%82%A4%E3%82%BC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%BB%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC

BIOSでの設定は下記のようですが、これはOKですね。
http://faq.epsondirect.co.jp/faq/edc/app/servlet/relatedqa?QID=029608

話の内容はAndroidのものですが、Windows8.1でVT-Xが無効になっていたと言うこと。VT-xに関しては同じでしょう。
http://emu717171.hatenablog.com/entry/2013/12/03/001350

コントロールパネル→プログラムと機能→Windowsの機能有効化または無効化→Widowsの機能→Hyper-Vのチェックを外す

私のThinkPad X200でWindows8.1では、Hyper-Vのチェックは最初から外れていました。XP→7→8→8.1 とアップしてきたせいでしょうか・

多分これではないかと思います。"HYPER-Vの機能をOFF" にすれば、VT-xが有効になるでしょう。Windowsによくある、小さな親切大きなお世話ってやつでしょうか。ちなみに、"HYPER-Vの機能" とは下記です。
http://ja.wikipedia.org/wiki/Hyper-V

Intel Virtualization Technologyについてしらべてみまし調べてみました。
http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AB_%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%A9%E3%82%A4%E3%82%BC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%BB%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC

BIOSでの設定は下記のようですが、これはOKですね。
http://faq.epsondirect.co.jp/faq/edc/app/servlet/relatedqa?QID=029608

話の内容はAndroidのものですが、Windows8.1でVT-Xが無...続きを読む


人気Q&Aランキング

おすすめ情報