XMailについて語ろう
sendmailやqmailより知名度の落ちるXMailについて語りましょう。 >>138 違ったか。無駄な時間をとらせて……orz そりゃそうと、ルータの導入が今の事態を招いたんだったらポートフォワードがおかしいと思うんだけど、 そうでもなさげで、XmailのSMTPログにも残らないとなると 551 Server use forbidden Top Mail command is locked because Xmail requires authentication from any sender (mail-auth in SERVER.TAB) ↑ これはどうかな? おおお!受信できました!! セキュリティを高めようとmail-authを設定したのが原因みたいです。 >>139 さんありがとうございます。。。 新たな疑問があるんですがいいでしょうか? ・smtpリレーにはsmtp認証を適用したい。 ・しかし単純にsmtpを受信する場合、smtp認証は必要ない。 ・↑webメール、外部のマシンからメールが送信されて、それをメール鯖で受け取る場合がこれにあたる。 この場合、 ・smtpリレーを許可するのはローカルマシンだけに設定する。 ・上記設定を行うとローカルマシン以外のsmtpリレーにはsmtp認証が必要になる。 ・webメール、外部マシンから送信されたメールはsmtp認証は適用されず、問題なく受信できる。 といった認識で間違いないでしょうか。 『単にメールを受信する』場合も『smtp認証の設定が影響する』 のが気になってまして。 素人まるだし質問ですいません。 >>140 XMalCFGは使ってないの? mail-authの設定は「すべてのクライアント及びメールサーバからの接続にSMTP認証が必要」な設定ですね、 XMailはデフォルトでクライアントからの接続にSMTP認証が有効になってますから、 >>140 あぁ、うまく行ったんだ。ググった甲斐があったw >>141 さんが書いてる通りかと。 >>141 XMailCFGは使用してます。 ヘルプをちゃんと読んでなかったみたいです。申し訳ない。 >>143 何度もありがとうございました。 AVG7のメールスキャンを動かしてるとXmailが落ちるんだけど、ウチだけですか?○| ̄|_ 「SMTP 不正中継データベースを参照する」は実装させてはいないようですね。 xmailのfaqなど読んでみましたが???ばかりで、弱りました。 別の方法を試してみます。 >>147 をいをい、 せっかく >>142 を書いてやったろ、見ろよ、 SMTP relay checking SMTP RBL maps check (rbl.maps.vix.com)←現在は動作していない。 SMTP RSS maps check (relays.mail-abuse.org) SMTP ORBS relay check (relays.orbs.org) SMTP DUL map check (dialups.mail-abuse.org) なので以下の設定OK 記述例 relays.orbs.org.:-S,relays.mail-abuse.org.:-S,blackholes.mail-abuse.org.:1,dialups.mail-abuse.org.:0 xmail-jpのマニュアルでは因数の説明が-8としてあるがxmail.orgでは因数の説明が-Sになっている どちらが正解なのだろうか??? This is a list a user can use to set custom maps checking. The list has the given (strict) format: maps-root:code,maps-root:code... Where maps-root is the root for the dns query (ie. dialups.mail-abuse.org.) and the code can be: '1' the connection is drooped soon ``0'' the connection is kept alive but only authenticated users can send mail '-S' the peer can send messages but a delay of S seconds is introduced between commands relays.orbs.org.:-S,relays.mail-abuse.org.:-S,blackholes.mail-abuse.org.:1,dialups.mail-abuse.org.:0 ま〜、このままコピーしても動作はしているようですが。 relays.orbs.orgに関しては現在調べています >>149 "S" は適当な数字を入れれ、ってことだろ。 指定した数字の秒数分だけディレイを発生させるってことだ。 >>150 >>149 じゃないが、やっぱりそうなのか。 いや、どっちだろうな、と思ってたんだ。 数日前にXMailを導入し普通に使えていたのですが、鯖をリブートした所、 何だか挙動不審になってしまいました。現時点で気付いた点は、 ・最後に登録したユーザがログイン出来なくなったので、新規に追加 してみた所、新規登録したアカウント全てログイン出来ない。 ・ログが全く記録されない。 最終ログインも更新されない。 の二つです。 レジストリにオプションは確認し、再起動もしてみましたが、 駄目です。 どなたか原因の心当たりある方いらっしゃいませんでしょか。 >>154 とりあえず *.tab を片っ端から眺めれ。 イベントログ or syslog まわりに何か出てないか確認すれ。 あと、デバッグオプション付きで起動してみれ。 Cache周りがぶっ壊れた可能性も……。一回消してみるとか。 〜/MailRoot/内のtabindex/以下とdnscache/以下、spool/以下の全ファイル/ディレクトリを破棄してみるとか。 smtpゲートウェイとsmtpフォワーダにsmtp認証が必要なsmtpをセットできれば 完璧なんだが。 最近spam対策で、固定IPアドレス以外のIPのメルサバからのメール配信を拒否 する動きがあるそうな。 阻止率99%のスパム対策方式の研究報告 ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html >>157 それってとっくの昔からttp://www.au.sorbs.net/がやってるじゃん、 正当なメールサーバがバシバシはじかれて絶対リストからはずさないんで無茶区茶評判悪いし >>157 そげなことしたらddns系のメルサバ、全部アウトやん。 spam対策 固定ip でググると、色々なドキュメントが引っかかるんだが、 まあ確かにspam対策としては有効だろうなと思えるんだよな。 ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=8&topic=15244 とか見ていると。もしこの方針を採用する所が増えたらえらいこったが、 そうなるとsmtpゲートウェイ機能でispのsmtpへスルーするしかないかなと。 うちの場合、 メインは固定だけどセカンダリメールサーバはDDNSで運用してる、 固定の方も1IPだけの借り物だから逆引きは出来ない、そのほうが安いから、 そういうこともあるけど、昔からドメインの逆引きチェックは行っていない、 零細企業が独自ドメイン使うようなメールサーバからのメールはそれやるとほとんど受け取れなくなるから。 >>157 ん? なんか面白そうな機能だな。実装してみるか。 RFC無視した..xtestx..@docomo.ne.jpみたいなメアドの送信方法ってありますか? 501 RCPT TO Syntax Error In Address <..xtestx..@docomo.ne.jp> になってしまう。。。orz >>163 XMail-1.21 on Linuxな環境で試してみたが、特に問題なくRCPT TOが通るようだけど。 >>164 スマソ。。エラーを吐いていたのはウイルスチェックゲートウエイと言う寒いオチでした。逝ってきます。。。 1.17あたりはエラーログに残っていたので勘違いしてしまった。。。orz そういや、BBSでSSL対応Xmailと出ているようだが、使ってる香具師はいるか? 説明でよく分からない部分が #"DefaultSMTPGateways" "192.168.1.2,192.168.1.15" XMail が送信するすべてのメッセージを他の特定のコンピュータ(ゲートウェイ)を経由させる場合に、 エントリを有効にし(行頭の # を取る)、そのコンピュータのインターネットドメイン名または IP アドレスを指定します。 複数のゲートウェイがある場合はカンマで区切って一続きに書きます。ゲートウェイを利用しない場合は空白にします。 複数のゲートウェイを経由させるってどういう場合に使うわけ? >>167 単一のメールサーバを指定するだけでは、そのメールサーバが死んでしまった時に メッセージの配送ができなくなってしまう場合がありうるから。 xmailserver.jpのXMailCFGのlinux版ってどこに移転したか知っている人いませんか? ダウンロード先が404で・・・なくなってた うちのXmail鯖、AVG7とstunnelをかませてでやっているけど、結構さくさく動いてくれてます PCの性能に対しどのくらいの負荷に耐えられるかがちょっとわからないよな、 俺はセレの566にWinXP+webサーバ(An HTTP Server)+XMailCFG+K4+BitDefender K4(webメール)を使うユーザーがほとんどいないことと、アンチウイルスソフトも希望者(数名)だけという状態、 で、ユーザーが100人くらいだけど問題ない、 >>173 うちは、あと04webserverとXmailCFG・K4が稼動してるが、現段階では大した負担にはなっていないようです なんだかXMailのメーリングリストが凄いことになってる・・・ >>176 (1) メールの不在応答機能をONにした奴が現われる ↓ (2) メーリングリストに誰かが投稿する ↓ (3) 不在応答機能でメーリングリスト宛に応答する ↓ (4) メーリングリストはそのメールを元のユーザに返す ↓ (5) その不在応答のメールに対しても不在応答で返す ↓ (6) 以下永久ループ >>177 おお。不在機能使って無いから、そんな事思いも つかなかったよ。 この中でSSL対応Xmail使用している香具師か、Xmailにstunnelかませてる香具師はいますか? hotmailにsendmail機能で送信されると迷惑メールに なってしまうのですが、どうしたら迷惑メールにならないように なりますか? プロバイダはぷらら使ってます。 XMail 環境設定でSMTPハロードメインやSMTPサーバドメインをいろいろやっても メール送信できないので、SMTPゲートウェイにぷららのメールアドレスの @の右の部分を記入したら送信出来るようになりました。 他のプロバイダではSMTPゲートウェイは設定しなくても使えるてるのでしょうか? ぷららで>>182 の設定の仕方は間違ってるの??? ぷららはOutbound Port 25 Blockingを採用しているので駄目ということですね。 じゃ消えます。さいならっきょ。 これちゃうの? ttp://www.plala.or.jp/access/community/mailplus/manner.html 携帯にOutbound Port 25 Blockingを採用してるってこと? 普通のメール送信なら平気なの? どっかのサイトで誰かが実験して、ぷららは10通くらい同時に送信すると ポートが閉じられるみたいなこと書いてあったけど >>189 mmr.plala.or.jp を経由すれば問題ないということですね!? しかし、これは携帯専用のゲートウェイですよね?携帯以外のメールでも使えるのでしょうか? もしいくつもゲートウェイを設定する必要があるのならば、オプション→SMTP ゲートウェイで沢山設定しなければならないのでしょうか? 一応、環境設定→XMail 環境設定→SMTP ゲートウェイで一つだけ設定してためしてみます。 >>189 環境設定→XMail 環境設定→ SMTPハロードメイン SMTPサーバドメイン SMTPゲートウェイ の設定をどうしてるかおしえてもらえませんか? 僕は、 SMTPハロードメイン→*****.mail.plala.or.jp SMTPサーバドメイン→自分の利用しているドメイン SMTPゲートウェイ→mmr.plala.or.jp にしました。 >>192 の僕の設定でsendmail機能と、ぷららから普通に送信受信 hotmailから普通に送信受信 うまくできました。 ただ、sendmail機能使ってhotmailで受信すると、 迷惑メールになるってことはどうにもできないみたいですね>< プラらのゲートウエイ使っても送信量がおおいと弾かれることがあるよ、 >>182-194 [ぷらら] sendmail port25あぼん [禁止] http://pc8.2ch.net/test/read.cgi/mysv/1102427028/ 此処の板にこんなスレあるんだが、>>182 は誘導で良いんじゃないか? XMail Server Version1.22が2005/10/12(現地時間)に出てる様ですな。 上げてみたけど、ウチの環境では特に変化無し。 んで、同梱の「server.tab」は1.21から変更無しの様だ。 設定ファイル等は其の儘で、プログラム本体だけ上書きしとけば良いだろう。 Ver.UPした割にさっぱり投稿が無いんで、ageてみたり…… 英語が苦手で翻訳ソフトに突っ込んでみたけどやっぱ値詳不明、 単なるバグつぶしなのかな? >>197 おいおい、英語くらい読めないのかよ。 以下意訳。メーリングリスト情報も一部含む。 2005/10/12 v 1.22 * POP3 before SMTP認証について、これをSMTP認証と同じように正しく解釈するよう にした。(@@USERAUTH 変数について) * (注意): XMailに添付している sendmail バイナリについて、バッファオーバー フロー問題(セキュリティホール)を修正した。 * DNSサービスでのMX(メールエクスチェンジャ)の解決について改善の措置をとった。 DNSサーバの設定が一部誤っている場合におけるメールが配信できない問題を解決。 (XMailメーリングリストではyahoo.com.宛のメールで問題が報告された) ぷららなのにXmail、XmailCFG、K4すべてアップデート しますた。 windowsで使っているのですが、スタートアップのZoneAlarmの前にサービスでXmailが 起動する環境だと、外からのsmtpをZAが蹴ってしまうので、(セキュリティ高のまま使うには) PCの起動後Xmailを管理→サービス又はXmailCFGから再起動しているのですが、 Xmailのサービスでの起動を止めてスタートアップに入れてスタートアップの順序制御する ソフトで順番を後にしようと思ったのですが、Xmail\Xmail.exeをクリックするだけでは Xmailがうまく起動しません。識者のかたアドバイスいただけないでしょうか。 それはZAとかファイアーウォールの側の設定の問題だから。 >>204 FW起動後に、Xmailのサービスを再起動すれば高でいける。 >>201 が言ってるのはxmailをサービスに登録しないでスタートアップで起動できないかってことだな どっちもサービスを手動起動の設定にして バッチファイルに net start zonealarm net start xmail と書いてスタートアップに入れろ ※net start の後ろのサービス名は多分間違ってるので ちゃんと調べてね >>206 遅レスですができました。どうもありがとうございました。 POP before SMTP の時間調整はどこでやるんでしょうか?許可時間を5分程度にしたいのですが。 POPで認証後は form偽装である一定条件の下だとSMTPが動作してしまいます。 >>209 有効時間は XMail のコマンドラインオプション "-Se" で変更することができます。 つか、ttp://www.xmailserver.jp/documentation/xmail/misc.html#option 読め。因みに、デフォで30分とあるが、情報が古い様だ。私が初めて触ったのはVer.1.20だが、デフォは15分だった。 1.22でも変わっていない。で、時間切れの確認は「.ipconn」ファイルのタイムスタンプを現在時刻と比較する事で行っている様だ。 >>209 from偽装でPOP before SMTPが通るなら大問題、 XMailはとっくの昔に使ってはいけないメールサーバに認定されているでしょう、 問題は他のところにあると思います。 ですなぁ。Fromがどうなってようが、同一IPアドレスからじゃないとPbS通らなくて蹴られる筈だしなぁ。 正規のPOP3ユーザ自体がSpammerってのなら、其奴に警告出すかPOP3アカウントを停止すべきだし。 つか、正規のユーザなのならそもそもFrom偽装じゃないか(笑) テスト環境 正規クライアントからOutlookでPOP3に接続 その直後 http://homepage2.nifty.com/spw/software/relaycheck/ で同じクライアントからテスト POP before SMTP認証が終了するまでは中継できる。 >>215 良く解らんが、同じクライアントからテストって事は、POP3認証が通ったのと同じIPアドレスからって事だろう? 中継出来るのが正しい動作だと思うんだが?? つか、>>214 の正規ユーザ自体がspammerな場合に相当すると思われ。XMailは何も悪くない筈。 fromが別になったら認証却下したいんだろ、 最初から自ドメイン以外のfromは通らないようにしろよ >>216 >>XMailは何も悪くない筈。 私もXmailは悪くないと思っていますが、よりセキュアにする為に POP before SMTP を最小限にした方が良いかと思いまして質問させていただきました。 >>217 具体的にどのような方法がありますでしょうか? >>218 より安全にするならPOP before SMTPはやめる、 いまどきSMTP認証に対応してないメーラーなんてないだろ、 自ドメイン以外通らないようにするフィルターを自分で書く、 私はその必要がないのでやったことがないけど。 最近Xmail使いだしたんですけど、 メール配信したけどエラーが出て帰ってきたアドレスを 取得するフィルタってないですかね? >>220 誰がそんな使い方する奴に教えると思うんだ?ぼけ。 Submission Portに対応させる方法をキボンヌ サブミッションポートも開ければいいだろ、何も難しいことは無い、 XMailをインストールして、コントロールコマンドを実行したら、こんなエラーが出た。 誰か同じ現象に遭遇した人いますか? D:\XMail\MailRoot\bin>ctrlclnt -s localhost -u xmailadmin -p xmailadmin domainlist ErrCode = -148 ErrString = Controller response error ErrInfo = Resource lock entry not found レジストリの登録は実行してるし、ctrlaccounts.tabファイルにユーザ名と暗号化したパスワードは書いてあります。 >>223 >サブミッションポートも開ければいいだろ、何も難しいことは無い いあ、ちと其れは違う様な……。Submission Portでは、例えローカルアドレス宛であろうが認証を通らないと受け取らない様にすべきである。 何故なら、Portを複数開いて(普通に)受け取るのであれば、標準ポート以外でspamを送れば済むので、op25bがSubmission Portの普及に伴い無意味になる事を意味するから。 で、XMailでコマンドライン(レジストリ)を用いて複数Portを開いた場合、Port毎に"「SmtpConfig" "mail-auth"」の無効/有効を設定する事が出来ないと思われるので XMailでSubmission Port機能を実現するには問題があると思われる。 XMailを複数起動して、Submission Portで建ってる方は「"DefaultSMTPGateways"」でPort25の方に投げる様にするってのも可能だが、アカウントの設定が両方に必要になるので不便かと。 なので、「何も難しいことは無い」ってのは一寸違うと思う。 XMailの唯一の欠点ってLOGだな 結果しかログに残らなくて経過のログが残らないから相手のサーバとのやり取りのチェックに他のツールが必要になる。 Windowsでのメールサーバーとしては、かなり理想に近いものがあるね LinuxだとXmailCFGが1.12対応なのが痛い 作者の方もLinux版はあまりやる気無さそうだし というかWindowsであればこそXMailが光るわけで、Linuxとかなら 他に選択肢が・・・ Submission Port対応完了っと。 まあ、滅多に使うことはないけど、一応3日以内に1回使うから。 >>229 WindowsソフトにGNUライセンスはベストマッチだな。 Xmailに複数ドメインを設定しています aaa@aaa.jp bbb@aaa.jp ccc@bbb.jp 何度も認証エラーを起こすのでおかしいと思い、POP3ログで確認すると ccc@bbb.jp 宛ての POP3 要求を Xmailが ccc@aaa.jp として理解している事がわかりました。 Xmailで複数ドメインを設定する場合、Apacheで言うと名前ベースのVirtualHostの様な設定が必要なのでしょうか? 鯖環境は WinXP Xmail です。回線がplalaなのでstmpはISPをgatewayとして設定しています。どちらのドメインもDNSは正しくMXが引けます。 尚、POP要求を行ったクライアントはOutlookで、外部の回線から行いました。 よろしくお願いします。 >>232 自己解決 rootドメイン以外のドメインを含むアカウントはクライアント側のアカウント設定を @以降のドメイン名まで含めてアカウントとする。 クライアント側の設定(Outlook) aaa@aaa.jp rootドメイン アカウント aaa のみで以降は省略可能 ccc@bbb.jp root以外のドメイン アカウント ccc@bbb.jp すべて必要 俺はlinuxでXMail使ってる。 一度、qmail入れた事があるが *@hogehoge.jpをwebmaster@hogehoge.jpに転送する設定がよく分からずXMailに戻った。 コントロールコマンドも個人的には便利に感じてる。 サクサク設定できるし。 >>234 .forwardに設定するだけじゃないか? あれ?qmailで.forward使うにはなにか設定が必要だったっけ? じぶん初心者なので、意味がわからなかったらごめんなさい。 質問なんですが、IPドメイン検索サービスで、登録されていないような 適当なドメイン名で鷹の巣のページを見てそのまま設定してみました。 メールのクライアント(outlook)のPOP,SMTP127.0.0.1にしました。 ○ドメインやサブドメインを登録したりしなくても、普通に外にメールできて しまったんですが、別にいいんでしょうか? ○ドメインが無いと受信はできないと予想してたのですが、やっぱりできませんでした。 メールの仕組みがわかってないようで、すごく疑問なんですが 別にいいんでしょうか? それと、好きなメールアドレスで送信できてしまうので、いいのかなぁと すごい疑問に思ったのですが。 メールの仕組みとか本を読めば解決するでしょうか? よろしくお願いします。 誤 鷹の巣 正 鷹の巣さん えらそうでごめんなさい。 >>236 >○ドメインやサブドメインを登録したりしなくても、普通に外にメールできて しまったんですが、別にいいんでしょうか? 受信したメールのヘッダーみてみ read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる