SPAMチェックに一苦労

SPAMチェックに一苦労

æ¥æï¼ 2006/11/01 23:18
ååï¼ mojaXP

FedoraCore 6 での話。 CentOS、FedoraCore のPostfix が、MySQLに対応していないのをすっかり忘れ、 postfixadmin を使ったバーチャルドメイン管理に悩みまくった。 MySQLに対応させるだけなら、src.rpmを入れ、/usr/src/redhat/SPECS/postfix.spec を弄った後、リビルドすれば対応する。もう一つ、quota(VDA)に対応させるには、パッチをＤＬ、 postfix.spec にパッチを引用するよう書き足してからリビルドすればよい。さて、今度は SpamAssassin。バーチャルドメインとなると、そのままでは機能しない。仕事で使っているとはいえ、個人サーバだし、メールがじゃんじゃん来るわけでもないから・・・ということで、当初 filter (pipe) して、amavisd から content_filter で呼び出そうとした。通常の動作よりも４倍ほど遅くなるらしいとは言われているものの、ジャンジャン来るわけでもないしと postfix(README)を参考に、スクリプトを組み、master.cf を弄って動かしてみた。ところが、どうにももうまくいかない。というか、動いてくれない。一日半悩んだ結果、解決できなかった。スケジュールも押しているので、動くまで弄くり回すという方法は取れなかったので、私にしてみれば、もしかしたら慣れているのはコッチかもと、MailScanner を使うことにした。 SpamAssassin とは独立している amavisd はさっさとアンインストール。 yum で何かをインストールする時、その何かに必要なパッケージが自動インストールされるが、 MailScanner はパッケージが提供されているわけではないので・・・というのもちょっと前までの話。 RPMパッケージで提供されていて、必要なパッケージも同梱されているので、インストール方法を読み、何も手を加えずにインストールはできる。ただ、そのままでは動かないので、英語のマニュアルを読みながら初期設定をしてあげないといけない。今はとりあえず動けばいい設定をして動かしただけなので、環境に併せて微調整しているところです。

Page: [1] [2]

■ コンテンツ関連情報

Re: SPAMチェックに一苦労 ( No.6 )

æ¥æï¼ 2006/11/09 16:18
ååï¼ mojaxp

管理者さんこんにちは実際、自サイト備忘録にまとめてはいますが、こちらのサイトのように詳しく作るつもりが無いので（笑気に入っていただけたら、コンテンツにしてみてはいかがでしょう？というのも、本当に無いんですよね。MailScanner の解説サイト。私がコレを知ったのは、Turbolinux を使っていた頃で、amavisd-new の rpm も無いという状態で、うっかり買ってしまった（笑）F-Secure Anti Virus は、amavisd-new ではなく、MailScanner のほうを薦めていたのと、F-Secure サイトで MailScanner から使うには…解説が載っていたためにコレを使うようになった。そんな感じです。ただ、当時、X-MailScanner のメールヘッダを持つウィルス添付メールが横行していたらしく、自鯖管理者には不人気だったようで、さらっと拾える記事（google等）ではインストールはできても設定はできないぞ！という状態でした。途中、FC5サーバは面倒になって amavisd-new を使ってたりしたのですが、FC6でたまたまバーチャルホストに躓いて、だったら postfix の設定にはできるだけ触れない MailScanner がイイ鴨と、再び使うようになった…そんなところです。まだまだ細かい設定（微調整です）がありますが、それは自鯖備忘録に書いていきます。あ、備忘録ページは今のところホームページビルダーの中にあるので（笑）外からは見れません。

Re: SPAMチェックに一苦労 ( No.7 )

æ¥æï¼ 2006/11/09 22:48
ååï¼ 管理者

mojaxpさん。レス、ありがとうございます。 MailScannerの構築法を今後に考慮させていただきます(笑)。暫くは本業が多忙な為、検証等に時間が掛かりますが有意義な情報を役に立たせて頂きたいと思います。 (構築法→当スレッドのリンクだったりして・・・(暴笑！・・・)) 本レスを書く時に気付いたのですが、90程の参照数が190程になっていますね。 1日で100の参照は劇的と思います。やはり、自サバ構築者の方はSPAMメールやウィルスに敏感なんですね。私自身も不正アクセスやSPAM等も過敏になっています。過去何件かSPAMと誤判断されたリピータ様からのメールがあって、受信できなかった事が何件かあります。ただし、誤SPAMとなっても一様受信はしていますのでできる限り返信はさせて頂いています。 SPAM判断は難しいですが、完全拒否も考え物ですね・・・今後も課題の一つとなりそうです。

Re: SPAMチェックに一苦労 ( No.8 )

æ¥æï¼ 2006/11/10 11:45
ååï¼ mojaxp

あの…… 私個人、「さぁさぁ、こんなもんがある。使ってみれ」というような気持ちではなく、次のようなシステムを組んでいる場合、MailScanner のほうが適しているから、自鯖オーナーさんでも、こういうシステムは別に珍しくないだろうな……多分、悩んでいる人も多いだろうな…… ということで書かさしていただきました。基本的に自分のサイトでやりゃあいいんでしょうが、現時点、公開していないのと、編集にもうしばらくかかるため、こちらの掲示板に書かさしていただいた次第です。あえて引用は避けますが、お気に障ったことなどありましたら、陳謝致します。さて本題ですが、sendmailは今だかつて触ったことが無いので、postfixに偏ります。いわゆるバーチャルドメイン、平たく言えば、複数のドメイン持つメールアドレスを、１つのＭＴＡで送受信してしまおう…というものですが、実際にドメインを複数持っている人もいるでしょう。でも、単独ドメインでの利用もアリです。例えば、コンテンツによってメールアドレスを複数用意したい場合や、家族や小規模事業主が家族や従業員のメールアドレスを抱えた場合です。私のところは複数ドメインでコンテンツ毎、家族もメールアドレスがあります。 △XENで複数OSを運用して、単独のMTAを複数置く…という考えもアリかもしれません… 普通、メールアドレス＝Linuxに限らずUser になり、/home/username を持ちますが、沢山ユーザーを抱える方式には管理する上で限界があり、セキュリティ面を考えると、あまり好ましくありません。そこで、バーチャルドメインを流用します。 MySQLを使って構築するバーチャルドメイン対応MTAではユーザー毎の/home/usernameは作りません。メールアドレスオーナーが保有できるのは、メールボックスだけになります。で、問題になるのがSPAMをどう扱うか……。バーチャルドメインで動かした場合、よく使う方法の procmail は使えないらしぃ（方法が探せないだけかもしれないが……）この場合、オリジナルのパイプ（スクリプトを含む）を作って master.cfに噛ませる方法が楽なのですが、ノーマルのメールもそうでないメールも、MTAと[amavisd、spamassassin]間の流れが同じで複雑になります。「送信者→(POSTFIX)→amavisd-new→spamassassin→amavisd-new→(POSTFIX)→オリジナルのフィルタ→sendmail→(POSTFIX)→受信者」 ※sendmailはMTAのsendmailではありません。こんな感じです。ここで、最初と最後のPOSTFIXを経由する部分、master.cfの設定を誤るとメールがMTAの中でループします。この辺の解説は、postfixのドキュメント（英語）に詳しく書いてあります。設定ミスやコンパイルが起因するそもそも出来ない等の理由による無用なトラブルを避け、あっさりしたメールの流れを確保したい場合、MailScanner のほうが適している。そんなところです。別に「バーチャルドメインでのMailScannerの利用」でなくても同じです。以降の解説は、管理者さんのお薦めにより、自鯖で行います。お騒がせしました。

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: SPAMチェックに一苦労 ( No.6 )
æ¥æï¼ 2006/11/09 16:18 ååï¼ mojaxp 管理者さんこんにちは実際、自サイト備忘録にまとめてはいますが、こちらのサイトのように詳しく作るつもりが無いので（笑気に入っていただけたら、コンテンツにしてみてはいかがでしょう？というのも、本当に無いんですよね。MailScanner の解説サイト。私がコレを知ったのは、Turbolinux を使っていた頃で、amavisd-new の rpm も無いという状態で、うっかり買ってしまった（笑）F-Secure Anti Virus は、amavisd-new ではなく、MailScanner のほうを薦めていたのと、F-Secure サイトで MailScanner から使うには…解説が載っていたためにコレを使うようになった。そんな感じです。ただ、当時、X-MailScanner のメールヘッダを持つウィルス添付メールが横行していたらしく、自鯖管理者には不人気だったようで、さらっと拾える記事（google等）ではインストールはできても設定はできないぞ！という状態でした。途中、FC5サーバは面倒になって amavisd-new を使ってたりしたのですが、FC6でたまたまバーチャルホストに躓いて、だったら postfix の設定にはできるだけ触れない MailScanner がイイ鴨と、再び使うようになった…そんなところです。まだまだ細かい設定（微調整です）がありますが、それは自鯖備忘録に書いていきます。あ、備忘録ページは今のところホームページビルダーの中にあるので（笑）外からは見れません。
Re: SPAMチェックに一苦労 ( No.7 )
æ¥æï¼ 2006/11/09 22:48 ååï¼ 管理者 mojaxpさん。レス、ありがとうございます。 MailScannerの構築法を今後に考慮させていただきます(笑)。暫くは本業が多忙な為、検証等に時間が掛かりますが有意義な情報を役に立たせて頂きたいと思います。 (構築法→当スレッドのリンクだったりして・・・(暴笑！・・・)) 本レスを書く時に気付いたのですが、90程の参照数が190程になっていますね。 1日で100の参照は劇的と思います。やはり、自サバ構築者の方はSPAMメールやウィルスに敏感なんですね。私自身も不正アクセスやSPAM等も過敏になっています。過去何件かSPAMと誤判断されたリピータ様からのメールがあって、受信できなかった事が何件かあります。ただし、誤SPAMとなっても一様受信はしていますのでできる限り返信はさせて頂いています。 SPAM判断は難しいですが、完全拒否も考え物ですね・・・今後も課題の一つとなりそうです。
Re: SPAMチェックに一苦労 ( No.8 )
æ¥æï¼ 2006/11/10 11:45 ååï¼ mojaxp あの…… 私個人、「さぁさぁ、こんなもんがある。使ってみれ」というような気持ちではなく、次のようなシステムを組んでいる場合、MailScanner のほうが適しているから、自鯖オーナーさんでも、こういうシステムは別に珍しくないだろうな……多分、悩んでいる人も多いだろうな…… ということで書かさしていただきました。基本的に自分のサイトでやりゃあいいんでしょうが、現時点、公開していないのと、編集にもうしばらくかかるため、こちらの掲示板に書かさしていただいた次第です。あえて引用は避けますが、お気に障ったことなどありましたら、陳謝致します。さて本題ですが、sendmailは今だかつて触ったことが無いので、postfixに偏ります。いわゆるバーチャルドメイン、平たく言えば、複数のドメイン持つメールアドレスを、１つのＭＴＡで送受信してしまおう…というものですが、実際にドメインを複数持っている人もいるでしょう。でも、単独ドメインでの利用もアリです。例えば、コンテンツによってメールアドレスを複数用意したい場合や、家族や小規模事業主が家族や従業員のメールアドレスを抱えた場合です。私のところは複数ドメインでコンテンツ毎、家族もメールアドレスがあります。 △XENで複数OSを運用して、単独のMTAを複数置く…という考えもアリかもしれません… 普通、メールアドレス＝Linuxに限らずUser になり、/home/username を持ちますが、沢山ユーザーを抱える方式には管理する上で限界があり、セキュリティ面を考えると、あまり好ましくありません。そこで、バーチャルドメインを流用します。 MySQLを使って構築するバーチャルドメイン対応MTAではユーザー毎の/home/usernameは作りません。メールアドレスオーナーが保有できるのは、メールボックスだけになります。で、問題になるのがSPAMをどう扱うか……。バーチャルドメインで動かした場合、よく使う方法の procmail は使えないらしぃ（方法が探せないだけかもしれないが……）この場合、オリジナルのパイプ（スクリプトを含む）を作って master.cfに噛ませる方法が楽なのですが、ノーマルのメールもそうでないメールも、MTAと[amavisd、spamassassin]間の流れが同じで複雑になります。「送信者→(POSTFIX)→amavisd-new→spamassassin→amavisd-new→(POSTFIX)→オリジナルのフィルタ→sendmail→(POSTFIX)→受信者」 ※sendmailはMTAのsendmailではありません。こんな感じです。ここで、最初と最後のPOSTFIXを経由する部分、master.cfの設定を誤るとメールがMTAの中でループします。この辺の解説は、postfixのドキュメント（英語）に詳しく書いてあります。設定ミスやコンパイルが起因するそもそも出来ない等の理由による無用なトラブルを避け、あっさりしたメールの流れを確保したい場合、MailScanner のほうが適している。そんなところです。別に「バーチャルドメインでのMailScannerの利用」でなくても同じです。以降の解説は、管理者さんのお薦めにより、自鯖で行います。お騒がせしました。