linux:postfix_dovecot
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
linux:postfix_dovecot [2017/05/23 17:11] – [転送時の送信元書き換え] Wiki Editor | linux:postfix_dovecot [2018/09/03 12:33] (現在) – [SIEVE関係] Wiki Editor | ||
---|---|---|---|
行 402: | 行 402: | ||
これで転送メールのspfの問題は解消されるが、問題もありそう。転送したメールの表面上のヘッダは書き変わらないが、Return-Pathには書き換えた値がセットされてしまう。転送先にトラブルがありエラーメールが帰って来た場合、「@」以下のみ書き換えているため転送ホストにそのようなユーザは存在しないため、エラーがどこにも帰らなくなる。 | これで転送メールのspfの問題は解消されるが、問題もありそう。転送したメールの表面上のヘッダは書き変わらないが、Return-Pathには書き換えた値がセットされてしまう。転送先にトラブルがありエラーメールが帰って来た場合、「@」以下のみ書き換えているため転送ホストにそのようなユーザは存在しないため、エラーがどこにも帰らなくなる。 | ||
+ | |||
+ | |||
+ | ===== 2.3系へのアップデート対応 ===== | ||
+ | 2.3系のアップデートでいくつか設定ファイルの修正が必要だった。 | ||
+ | |||
+ | ==== SSL関係 ==== | ||
+ | 以下の設定が必須になったようだ。 | ||
+ | * [[https:// | ||
+ | |||
+ | 以前のバージョンではDiffie Hellman parametersが初回起動時に自動生成され週ごとに再生成されていたが、セキュリティ上のメリットがさほどないため廃止された。バージョン2.3からはssl_dhの指定が強制されるため、以下を必ず設定して、設定した場所にDiffie Hellman parametersファイルを配置しなければならない。 | ||
+ | |||
+ | / | ||
+ | ssl_dh = </ | ||
+ | |||
+ | ファイルの内容は、以前のものを再利用する場合以下のコマンドで変換できる | ||
+ | # 旧バージョンで生成されたssl-parameters.datファイルの場所は適宜探して指定する | ||
+ | dd if=/ | ||
+ | |||
+ | 今回は強度の高いものを新しく再生成する | ||
+ | openssl dhparam 4096 | ||
+ | |||
+ | 生成にはかなり時間がかかるので、しばらく待つ。 | ||
+ | |||
+ | ==== SIEVE関係 ==== | ||
+ | * [[https:// | ||
+ | |||
+ | バージョン2.3にすると、SIEVEの振り分けが動かなくなった。ログに以下のエラーが出力されていた。 | ||
+ | |||
+ | Sep 03 11:06:54 [dovecot] lda(****)< | ||
+ | |||
+ | エラーを返す際のpostmasterのメールアドレスのドメイン部分がうまく取得できていないようだ。これまでは厳密にチェックされていなかったが、バージョン2.3からはチェックされるようになり、SIEVEが起動できなくなったようだ。 | ||
+ | |||
+ | 以下のpostmaster_addressのパラメータにpostmasterのアドレスを設定してやると解決する。 | ||
+ | |||
+ | / | ||
+ | postmaster_address = postmaster@xxxx.co.jp | ||
+ |
linux/postfix_dovecot.1495527112.txt.bz2 · 最終更新: 2017/05/23 17:11 by Wiki Editor