Postfix(8)

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 19:18:18

Postfixスレッドその7です。

●リンク
　本家
　http://www.postfix.org/

　Postfix のぺーじ (ドキュメントの日本語訳、MLなど)
　http://www.kobitosan.net/postfix/

過去スレ、関連スレなどは>>2-4あたり

**名無しさん＠お腹いっぱい。** · 2008/11/29(土) 19:18:33

●前スレ
　Postfix(7)
　http://pc11.2ch.net/test/read.cgi/unix/1185519673/

●関連スレ
　sendmail
　http://pc11.2ch.net/test/read.cgi/unix/1094702772/

　qmailいろいろ(8)
　http://pc11.2ch.net/test/read.cgi/unix/1163326021/

　Exim
　http://pc11.2ch.net/test/read.cgi/unix/986398141/

　Courier-MTA
　http://pc11.2ch.net/test/read.cgi/unix/1119770156/

**名無しさん＠お腹いっぱい。** · 2008/11/30(日) 23:34:02

おっつー

**名無しさん＠お腹いっぱい。** · 2008/11/30(日) 23:57:14

>>前スレ998
それ必須でした。抜けてた。

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 00:13:38

>>4
ありがと。やっぱamavisd-new専用かあ。残念。

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 22:50:31

>>5
milterならなぁ、、って事？
content_filterじゃなくて

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 23:04:11

ヲレのDebian lennyな環境だとclamav-milterにせよspamass-milterにせよ
milterなdaemonってやたらメモリ喰っているのがかなり嫌。

spamass-milterで44MB、clamav-milterに至っては190MBって…

**名無しさん＠お腹いっぱい。** · 2008/12/01(月) 23:45:07

メモリ喰いもイヤだけど spamassassin はなーんで Perl で書いて居るのかわからん。
C で書いてくれればもっと早くなるのになぁ…と思って見た。
あのスパム判定するときの遅延がなんか気分的に宜しくない。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 00:02:34

>>8
パターンマッチの塊だとCで書くのはかなり嫌。
あと、spamassassinはspamdで常時起動させておけば、それほど重くないと思うけどなぁ。
もちろん、メールの流量にもよるけど。

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 01:01:49

amavisd-new だと spamd は使えないっぽいので…
ユーたち、どうやってるの？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 07:13:13

spamassassinってDKIMのチェックもするけど、それなのにあえてdkim-filter
入れている人って、その効果出ている? 無駄なような気がしてならないんだけど。

>>10
spamass-milterつかえば?

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 10:09:02

>>11
spamass-milter使うとmaia使えないという罠
あちらを立てるとこちらが立たず

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 13:56:42

sid-milterとenmaではどっちがいい？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 14:31:27

>>13
enma で特定ネットブロックからのアクセスは検査させないようにってできる？

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 14:32:50

>>14
http://enma.wiki.sourceforge.net/FAQ

**名無しさん＠お腹いっぱい。** · 2008/12/02(火) 14:46:11

>>10
Debianのetchで、amavisd-newとspamassassin入ってる。
amavisdとspamdと両方プロセス動いてるけど何か違うんだろうか？

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 00:31:35

>>10
amavisdがスキャナーとして働いてclamdやspamdを通すんだったと記憶してる。

>>11
自分が署名付ける時用に入れてる

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 23:34:50

>>17
amavisd-new は clamav は見つけて使ってくれるが
spamd は無視してるっぽい。
perl の spamassassin モジュールを使っているようなのだが、
それってspamd (のクライアントであるspamc)を使うようになっているのだろうか？

**名無しさん＠お腹いっぱい。** · 2008/12/03(水) 23:57:14

ウチのamavisd-newではspamdのsyslogが出てるよ。
設定ファイル見てみたけどそれらしい設定はなかったが、、

**名無しさん＠お腹いっぱい。** · 2008/12/04(木) 10:58:31

amavisd-new は spamassassin(コマンド)も spamd も使わずに
(perlの)Mail::SpamAssassin を直接使用しているんじゃなかろうか。

**名無しさん＠お腹いっぱい。** · 2008/12/06(土) 16:49:50

clamdの起動時に1時間以上かかるのってうちだけ？
ソケットのclamd.ctlができるまで、1時間以上CPUがまわりっぱなし。
終わったら速いんだけど、freshclamで更新？されるとまた繰り返す。
検索しても数秒で終わることが多いから、何がネックなのか良くわからない。

**名無しさん＠お腹いっぱい。** · 2008/12/07(日) 00:40:15

>>20
たしかにそれっぽいな、、気付かんかった。
てっきりspamdに行ってるもんだと、、

**名無しさん＠お腹いっぱい。** · 2008/12/12(金) 10:08:07

Postfix+Mailmanでメーリングリストを運用していて、main.cfで

smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination

こんなかんじの設定を行っています。

この設定だと、メーリングリストのメンバーに別ドメインのメールアドレスが
含まれている場合に relay_domains にそのドメインを含める必要があるのですが、

・localhost からの転送ついては、 reject_unauth_destination を無視する
・それ以外のホストからの転送については、reject_unauth_destination を有効にする

ということは可能でしょうか?

**名無しさん＠お腹いっぱい。** · 2008/12/12(金) 10:52:17

localhost からの転送permit_mynetworksに含まれてないっけ？

23 · 2008/12/12(金) 13:50:34

main.cfはこんなかんじです。

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_transport =
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 10485760
mydomain = *******.**.**
myhostname = ****.*******.**.**
mynetworks = 192.168.1.0/24, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = ********.***, ***.*******.**.**,

23 · 2008/12/12(金) 13:51:42

sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/CA/cacert.pem
smtpd_tls_CApath = /etc/pki/CA
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.crt
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /
virtual_mailbox_domains = ******.**.**
virtual_mailbox_maps = ldap:/etc/postfix/vmailbox.cf
virtual_minimum_uid = 5000
virtual_uid_maps = static:5000

**名無しさん＠お腹いっぱい。** · 2008/12/13(土) 00:12:28

>>23
mynetworks に 127.0.0.0/8 が含まれているから、permit_mynetworks が効くので、
今のままの設定でも問題ないはず。