araki:postfix:postfix-book-errata1

このページは、Postfix詳解 - MTAの理解とメールサーバの構築・運用 - 荒木靖宏 著 (以下 Postfix本)の

• (あきらかな間違いの)修正

で構成されています。おかげさまで、

• 2005/4/30の2刷ではほとんどが修正されております

質問は、<pb-shitsumon at araki.net> まで。

改訂があるとしたらやるべきポイントおよび解説は、araki:postfix:postfix-book-errata1:moreにあります。

• Postfixあるいは周辺ライブラリのupdateに伴う変更点
• あるいは改訂があるとしたらやるべきポイント
• 質問などをうけて、誤解を招きやすいと判断した部分の解説

本に直接の関係はないけど私がまとめているPostfix関連のメモがaraki:postfixにあります。

本はPostfix2.1に対応しているので、あたらしいことについては、araki:postfix:2.2,araki:postfix:2.3が参考になるかも。

• 文のまちがい,追記、誤解を招く表現についての弁明
• p.7
• p.38
• p.52
• p.73
• p.97 7.3.2 append_dot_mydomain (2004/10/07 11:27:52 JST追加)
• p.102
• p.140
• p.141
• p.150 例13-5
• p.160
• p.167 14.4.2
• p.204 のユーザvscanはamavisのあやまり
• p.232 18.1.5 の例18-4
• p.234 ssmtp(TCPポート番号465)について(thanks 神戸さん)
• p.253 最終行
• p.269 NOTE中
• p.283 MIMEマルチパートの説明
• 図のまちがい
• p8 図1-1の矢印
• p11 図1-2の矢印
• Postfixの全体図が ".forward" からの矢印は local だけでよく、mailbox への矢印は不要です
• p.183 例14-15 のXCLIENTコマンドが指しているものがずれています
• p.198 図16-4 と 16-5
• p.200 図16-6で、gmgr は qmgr の誤植
• p.208 図17-1は3つのホストで動いていることを示すため3つの四角で囲むべき
• p.225 例17-4 の下の図で、"インターネット" - "ISP" - "インターネット" は"ISP" - "インターネット" - "ISP" の誤植

• 文のまちがい,追記、誤解を招く表現についての弁明
• p.7
• p.38
• p.52
• p.73
• p.97 7.3.2 append_dot_mydomain (2004/10/07 11:27:52 JST追加)
• p.102
• p.140
• p.141
• p.150 例13-5
• p.160
• p.167 14.4.2
• p.204 のユーザvscanはamavisのあやまり
• p.232 18.1.5 の例18-4
• p.234 ssmtp(TCPポート番号465)について(thanks 神戸さん)
• p.253 最終行
• p.269 NOTE中
• p.283 MIMEマルチパートの説明

• 図のまちがい
• p8 図1-1の矢印
• p11 図1-2の矢印
• Postfixの全体図が ".forward" からの矢印は local だけでよく、mailbox への矢印は不要です
• p.183 例14-15 のXCLIENTコマンドが指しているものがずれています
• p.198 図16-4 と 16-5
• p.200 図16-6で、gmgr は qmgr の誤植
• p.208 図17-1は3つのホストで動いていることを示すため3つの四角で囲むべき
• p.225 例17-4 の下の図で、"インターネット" - "ISP" - "インターネット" は"ISP" - "インターネット" - "ISP" の誤植

(改訂があるとしたらやるべきポイントおよび解説)araki:postfix:postfix-book-errata1:more

指摘および、ヒントをいただけた方は次の通りです。: knok、ike、katayama, kambe

文のまちがい,追記、誤解を招く表現についての弁明

p.7

例1-2 line 4

• (誤) exampl
• (正) example

p.38

神戸さんのご指摘(<20041111.095900.74749053.taca@back-street.net>)

「Sendmailキュー
のクリーニングの確認」というところで、"mailq.OFF"と名前を変更した状態
でmailqコマンドを実行しようとしていますが、多くのバージョンのsendmail
では、mailqコマンドとして動作しません。実行された名前が "mailq" だった
場合に、"sendmail -q"として動作するようになっているからです。

sendmailに多数のversionがあること。また、sendmail以外の多くのMTAでsendmailないしmailqコマンドが用意されていることを考えると、よりふさわしいのは sendmailコマンドに -q をつけて実行することでしょう。

ということで、下から3行目は

• (誤)

  % /usr/bin/mailq.OFF
  
  このコマンドで、もしキューにメールが残っていても、次のように実行すると完全な形でキューをクリーニングできます。
  
  # /usr/sbin/sendmail.OFF -q
  
  キューにメールが残っていないかどうか確認しておきます。
  

• (正)

  % /usr/sbin/sendmail.OFF -q
  
  このコマンドで、完全な形でキューをクリーニングできます。
  

p.52

NOTE中

• (誤)mynetworks_styleパラメータが定義されていると、mynetworksパラメータで指定された値は無効になります。

• (正)mynetworksパラメータが定義されていると、mynetworks_styleパラメータで指定された値は無効になります。

p.73

最終行

• (誤)次の10行

• (正)次の9行

p.97 7.3.2 append_dot_mydomain (2004/10/07 11:27:52 JST追加)

myoriginとmydomainがいれかわっていました。

• (誤) Postfixは、メールアドレスのドメインパートが「user@mailserver」のようにFQDNで記述されていない場合は、myoriginで指定したドメイン名が補われます。例えば、myorigin = example.comと定義されているなら、次のように書き換えられます。
• (正) Postfixは、メールアドレスのドメインパートが「user@mailserver」のようにFQDNで記述されていない場合は、mydomainで指定したドメイン名が補われます。例えば、mydomain = example.comと定義されているなら、次のように書き換えられます。

p.102

RFC1869, 2197 が、それぞれ２つ記述されていますが、誤記です。

p.140

line 4

• (誤)伝統的
• (正)伝統

p.141

/var/mail/foo/{tmp,new.cur} にすべきところ、"mail"が抜けました。

• (誤) mail_spool_directoryで定義したディレクトリにユーザ名と同じ名前のディレクトリが作成され、Maildir形式で格納されます。例えば、mail_spool_directory = /var/mail/と指定すると、ユーザfoo宛てのメールは/var/mail/foo/というディレクトリの中にMaildir形式で格納されます。実際には、/var/foo/tmp/、/var/foo/new/、/var/foo/cur/の3つのディレクトリが作成され、メッセージが適切に収納されます。
• (正) mail_spool_directoryで定義したディレクトリにユーザ名と同じ名前のディレクトリが作成され、Maildir形式で格納されます。例えば、mail_spool_directory = /var/mail/と指定すると、ユーザfoo宛てのメールは/var/mail/foo/というディレクトリの中にMaildir形式で格納されます。実際には、/var/mail/foo/tmp/、/var/mail/foo/new/、/var/mail/foo/cur/の3つのディレクトリが作成され、メッセージが適切に収納されます。

p.150 例13-5

3行目頭に "rewrite" が、ありますが、これは2行目末尾の "trivial-"に続くもので、 "trivial-rewrite" が2行目最後に書かれるべきでした。

• (正)

  例 13-5. daemon_directoryのディレクトリを確認する
  
  $ ls /usr/lib/postfix/
  bounce       error   local    pickup     qmgr    smtp    trivial-rewrite 
  cleanup      flush   master   pipe       qmqpd   smtpd   virtual 
  lmtp         nqmgr   proxymap            showq   spawn 
  

p.160

line 1

• (誤)exapmle
• (正)example

p.167 14.4.2

NOTE中

• (誤)初期値はsmtpd_delay_reject = yesと設定されており、メッセージを配送するかどうかの判定をするsmtpd_client_restrictions、smtpd_helo_restrictions、smtpd_sender_restrictions、smtpd_etrn_restrictions、smtpd_recipient_restrictionsの5つのパラメータの中に何らかの値を指定した場合でも、smtpd_recipient_restrictionsにそこで記述したすべての値が書かれているものとして、最後にまとめて処理されます。smtpd_delay_reject = noと設定されているときには、それぞれのパラメータで判別され、拒否することが決まると即座にクライアントに拒否レスポンスを返します。

• (正)初期値はsmtpd_delay_reject = yesと設定されており、メッセージを配送するかどうかの判定をするsmtpd_client_restrictions、smtpd_helo_restrictions、smtpd_sender_restrictions、smtpd_etrn_restrictions、smtpd_recipient_restrictionsの5つのパラメータの中に何らかの値を指定した場合でも、smtpd_recipient_restrictions と同様の処理が繰り返しなされます。 smtpd_delay_reject = noと設定されているときには、それぞれのパラメータで判別され、拒否することが決まると即座にクライアントに拒否レスポンスを返します。

• (解説) これは説明の不足でした。

もし全てが記述されるということになると、

　　　　　smtpd_delay_reject = yes
　　　　　smtpd_client_restrictions = permit
　　　　　smtpd_recipient_restrictions = ...

の場合に、

　　　　　smtpd_recipient_restrictions = permit ...

と同じということになります。

p.204 のユーザvscanはamavisのあやまり

• (誤) 次に、master.cf中でvscan transportを定義します。また、amavisをユーザvscanの権限で実行することにします。
• (正) 次に、master.cf中でvscan transportを定義します。また、amavisをユーザamavisの権限で実行することにします。

p.232 18.1.5 の例18-4

• (修正前)

  例 18-4. PostfixサーバがSASL認証したクライアントだけに中継を許可する設定例
  
  smtpd_sasl_auth_enable = yes
  smtpd_sasl_local_domain = example.com
  smtpd_client_restrictions = permit_sasl_authenticated
  

• (修正後)

  例 18-4. PostfixサーバがSASL認証したクライアントだけに中継を許可する設定例
  (注意): この設定だと認証のないクライアントからこのサーバにメールを送ることすらできなくなります
  
  smtpd_sasl_auth_enable = yes
  smtpd_sasl_local_domain = example.com
  smtpd_client_restrictions = permit_sasl_authenticated,reject
  

• (解説)

 smtpd_client_restrictions = permit_sasl_authenticated

だけの場合は、sasl認証に成功したクライアントの中継を許可します。ただし、permit_sasl_authenticated自体には、失敗即rejectという意味は含まれません。 そのため、PostfixサーバがSASL認証したクライアントだけに中継を許可するためには、

 
 smtpd_client_restrictions = permit_sasl_authenticated,reject

にする必要があります。

「Postfixサーバが "通常のネットワークからのクライアントに加え" SASL認証したクライアントだけに中継を許可する設定例」とするならば、例18-3のように、smtpd_recipient_restrictionsに、 permit_sasl_authenticatedを加えるのが順当な方法です。

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = example.com
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

p.234 ssmtp(TCPポート番号465)について(thanks 神戸さん)

• (誤)「TLSと一緒に使用するSMTPのために、ssmtp(TCPポート番号465)がIANAによって割り当てられています。」
• (正) 「TLSと一緒に使用するSMTPのために、ssmtp(TCPポート番号465)が多くの場合使われますが、これはIANAによって割り当てられていませんが、/etc/servicesに登録されているシステムが多数あります。」

• (解説) 出自: 神戸さん、SSL and TLS: Designing and Building Secure Systems, Addison-Wesley

RFCやIANAでの正式制定前に465/tcpを使うアプリケーションの実装がなされ、現在でも使われています。そのため/etc/services等には465/tcpがssmtpを指定するシステムが多数あります。 (465/tcpは他のプロトコル(URL Rendesvous Directory for SSM)のためにわりあてられています。) SMTPの標準化の過程で、SMTP over SSLよりもSTARTTLSによる方法が好ましい(新たなポートが必要なく、firewall等への親和性も高いため)465/tcpはIANAへの正式登録には至りませんでした。 また、 この流れはSMTPに限りませんでしたが、POP3 over SSLやIMAP4 over SSLは先にIANAに登録されており、そのままになりました。

p.253 最終行

• (誤) 装されています。syslog-ngでもsyslogと同様なファシリティの設定でPostfixから利用でき
• (正) 装されています。syslog-ngでもsyslogと同様なファシリティの設定でPostfixから利用できます

p.269 NOTE中

DNSを使用したメールの配送方法を記述したrfcについて RFC974はRFC2821に取って替えられています。

• (誤) RFC974
• (正) RFC2821

p.283 MIMEマルチパートの説明

• (誤) このバウンダリ文字列の前後に「--」を付けた、次の行で各MIMEエンティティは分けられています。
• (正) このバウンダリ文字列の前に「--」を付けた、次の行で各MIMEエンティティは分けられています。さらに、最後のMIMEエンティティには後に「--」がつけられます。

• 図のまちがい
• p8 図1-1の矢印
• p11 図1-2の矢印
• Postfixの全体図が ".forward" からの矢印は local だけでよく、mailbox への矢印は不要です
• p.183 例14-15 のXCLIENTコマンドが指しているものがずれています
• p.198 図16-4 と 16-5
• p.200 図16-6で、gmgr は qmgr の誤植
• p.208 図17-1は3つのホストで動いていることを示すため3つの四角で囲むべき
• p.225 例17-4 の下の図で、"インターネット" - "ISP" - "インターネット" は"ISP" - "インターネット" - "ISP" の誤植

図のまちがい

p8 図1-1の矢印

• 正確にはその他のメールサーバから左にのびる矢印が、MTAにつながっているべきです
• MTAとキューを結ぶ矢印は両方向であるべきです
• DNSは全ての要素が使用するため、線は記していません。

誤

    <----- MTA -----> 出力MDA ------> +---+
       ^                       SMTP   |   |
       |                              |   |
       |   <------------------------- +---+
    [キュー]                         その他のメールサーバ

正

    <----- MTA -----> 出力MDA ------> +---+
       ^    ^                  SMTP   |   |
       |    |                         |   |
       v    +------------------------ +---+
    [キュー]                         その他のメールサーバ

p11 図1-2の矢印

• キューとMDAをむすぶ両方向矢印は、キューとMTAを結ぶべきです

誤

         (2)
    -------- (SMTP) MDA <------- MTA
               ^
               |
               |
               v
             [キュー]

正

         (2)
    -------- (SMTP) MDA <------- MTA
                                  ^
                                  |
               +------------------+
               v
             [キュー]

Postfixの全体図が ".forward" からの矢印は local だけでよく、mailbox への矢印は不要です

これに該当するのは、以下の図です。

• p103 図8-1
• p104 図8-2
• p105 図8-3
• p108 図9-1
• p111 図9-2
• p112 図9-3
• p116 図10-1
• p129 図11-1

誤

      +--------+
      |.forward|
      +--------+
     /     |
           v
      +--------+
    ->|mailbox |
      +--------+

正

      +--------+
      |.forward|
      +--------+
     /

      +--------+
    ->|mailbox |
      +--------+

p.183 例14-15 のXCLIENTコマンドが指しているものがずれています

• (正)

  例 14-15. クライアントのIPアドレスを127.0.0.2に偽装した例
  
  
  $ telnet localhost smtp
  Trying 127.0.0.1...
  Connected to ggsn.
  Escape character is '^]'.
  220 mailserver.example.com ESMTP Postfix (Debian/GNU)
  xclient addr=127.0.0.2                           <--- XCLIENTコマンド
  250 Ok
  helo client.example.com
  250 mailserver.example.com
  mail from:<yasu>
  250 Ok
  rcpt to:<yasu@example.net>
  554 <yasu@example.net>: Relay access denied
  quit
  221 Bye
  Connection closed by foreign host.
  
  

p.198 図16-4 と 16-5

queueと書かれているところはqmgrが正解です。

(誤)

   cleanup --> queue --

(正)

   cleanup --> qmgr --

p.200 図16-6で、gmgr は qmgr の誤植

p.208 図17-1は3つのホストで動いていることを示すため3つの四角で囲むべき

誤

                    postfix.example.com
      +---------------------------+   +-----------+
      |smtp-source       Postfix  |   | smtp-sink |
      |         -------->       --+---+->         |
      +---------------------------+   +-----------+
        smtp-source.example.com    smtp-sink.example.com

正

               postfix.example.com
      +-----------+   +-----------+   +-----------+
      |smtp-source|   |  Postfix  |   | smtp-sink |
      |         --+---+->       --+---+->         |
      +-----------+   +-----------+   +-----------+
    smtp-source.example.com      smtp-sink.example.com

p.225 例17-4 の下の図で、"インターネット" - "ISP" - "インターネット" は"ISP" - "インターネット" - "ISP" の誤植

誤

            |
    ((インターネット))
            |
          [ISP]
            |
    ((インターネット))
            |

正

            |
          [ISP]
            |
    ((インターネット))
            |
          [ISP]
            |