[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40352] Re: exim と postfix の違いは?

池田@オレンジです。

Eximの話なのでちょっと割込み:-)

On Thu, 29 Apr 2004 17:08:34 +0900
in [debian-users:40346] Re: exim と postfix の違いは?
neo m <mino1967@xxxxxxxxxxx> Wrote
> > > バーチャルアカウントを使うのはドメインユーザー毎に同じ
> > > アカウントを割り振れるからです。
> > > user1@xxxxxxxxxx  user1@xxxxxxxxx 等
> > > 確かに、それが必要ないならシステムアカウントでも十分ですね。
> > > もしかして、システムアカウントでもできました???
> > > 
> >  aliasesの記述次第で出来そうな気も?>識者の方?
> 
> 私の知っている限りでは、aliasesを使う方法では別のアカウントへ
> 転送することで可能ですが、それだと、メルアドのユーザー名と
> アカウント名が別になってしまうので、紛らわしくて使いたくありません。

user1@xxxxxxxxxx と user1@xxxxxxxxx のシステムアカウント名はそれぞれ何に
なるのでしょうか?
どちらもuser1という事はあり得ないですよね?
どこかで何らかのマッピングは必要になって来るんじゃないでしょうか?

完全にシステムアカウントとメールアカウントを切り離して、システムアカウン
ト無しにメールアカウントだけを作る方法も無いでもありませんが(たとえば
vpopmail使うとか)、それぞれのプログラムで固有の実装を行っていますから、
後で乗り換えようとか、imapやwebメールなど、違う形でのアクセスがしたいと
いう事になった時に、対応できるかどうかはその選択したプログラムに依存して
しまう事になります(まぁ全部自分で作ってしまえばいいんですがね:-))

その点を考えれば、aliasでシステムアカウントにマップするという方法であれ
ば、汎用的なので他のツールの選択肢も広がるという利点があると思います。

うちのお客さんの所でも、Eximでalias使って300程度のバーチャルアカウント作っ
ていますが、ルーチン化してしまえばそれ程面倒という事もありません。

たとえばメールアカウントは名前から付けて、システムアカウントは社員番号か
ら付けるとかすれば、間違う余地も減りますし、メールアドレスからシステムア
カウントが推測できなければセキュリティ上多少は好ましいかな?という気もし
ます。

# あくまでも気休め程度ですが

> また話が変わりますが、
> 皆様、ウイルス対策にはどのソフトを使われていますか?
> 出来れば GNUライセンスのフリーなソフトを使いたいのですが。

ClamAVオススメ(http://www.clamav.net)

Woodyなら、aptソースに
deb http://people.debian.org/~sgran/debian woody main
を追加して、apt-get updateして

# apt-get install clamav clamav-daemon

だけでインストール完了です。
MTAへの組込などは別途必要ですが。

クライアントPCのNortonと併用して1ヶ月程度テストしていますが、今の所

・Nortonで検出してClamAVで漏らしたものは無し。
・Nortonが検出せずClamAVで検出したものは、エラーメールとかでウィルスコー
  ドの一部だけが来てしまったものがいくつか。
・一片もウィルスコードが含まれていないのに誤検出したものは無し。

という感じです。
あくまでも私の手元に来たものだけですから、かなり偏りはあると思いますが。

フリーのものではありますが、新種ウィルスの登録は結構早く、だいたい一日に
数個は新しいものが追加されています。
昨日(4/29)は結構多かったですが、一日で32個シグネチャが増えています。

結構良さげな感じだったので、うちのサーバでデータベースの公式ミラー始めま
した。

DNSラウンドロビンとIPアドレスブロックによるDNSサーバでの割り振りが行われ
ていますので、デフォルトで設定されているdatabase.clamav.netのままでも、
アジア地区のサーバ(実際はアジア+オーストラリアあたりまで)からデータベー
スの更新を行うようになります。

アクセスログを見ると、1位はオーストラリアで2位が日本といった感じで、日本
でもユーザはかなりいるようです。

ユーザ数の割にはデータベースミラーが少ない(というか、日本にはウチしか無
い(^^;)ので、ミラー提供しても良いとお考えの方がいらっしゃればご協力をお
願いします。

一日の流量は300MB程度ですが、24時間運用のサーバから定期的にアクセスされ
る事が多いせいか、だいたい平均的にアクセスされますから、帯域やサーバの負
荷はそれ程ありません。

ウチは回線はBフレッツベーシックで100Mbpsですが、サーバはPentiumIIの
350MHzというショボいヤツで、しかも他のサービスと相乗りです(^^;

固定IPがあり、バーチャルドメインでWebサーバが使えて、sshによるrsync転送
ができればOKです。
空いてるPCが無ければPentiumII 350MHzで良ければ差し上げます。

英語が苦手なら仲介しても良いですが、ミラー担当者はイタリア人で彼も英語は
ネイティブではありませんから、あまり英語が上手でないというのは気にしなく
ても大丈夫です。
私のいいかげんな英語で大丈夫でしたから(^^;

# って、最後には何だか勧誘広告になってしまった(^^;

--

Masaki Ikeda <masaki@xxxxxxxxxxxx>
    Orange System Co.