[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48672] Re: サイトワイドのSpamAssassin(Re: /etc/procmailrcによる配送)



眞本です。

以前コメントしましたように、前者の設定を使っています。
(シェルログイン可能なユーザは管理者のみなので)


なお、etch導入とのことですが、

/etc/procmailrcの設定の中の

LOGFILE="/var/log/procmail.log"

に関して、procmail.logのパーミッションを666にする必 要がありました。
(でないと、syslogにエラー出力が出ます)

ログローテートとのからみもあり、私の方では
/var/log/procmailを作成し、ディレクトリパーミッションを777 にし、
設定ファイルは/var/log/procmail/procmail.logに変更しました。

#一般ユーザがログイン出来る環境では、やりたくないですね。
#各自のホームディレクトリの配下にログ出力する場合は、上記設定は 不要ですが
#(いちいち配送先ユーザ権限で書き込んでいるようですから)
#ログ管理が・・・

ご参考までに。

#もし他に良い対策があれば、教えていただけると幸いです。

On 2007/05/17, at 11:53, Jun Asanuma wrote:

松尾様:

浅沼です。教えて頂いた通り、

ーーーーーーーー
 DROPPRIVS=yes
ーーーーーーーー

とすると、パーミッションを受信者のものに変えてくれました。あり がとうござ
いました。

ところで、便乗質問ですが,私の場合のように、ユーザーが自分 で.procmailrc
などを設定するこ
とが期待できず、ホスト全体でspamassassinをかけたいとき、 2通りがあり得る
と思います。

1./etc/procmailrc からspamc(あるいは spamassassin)を起動.spamc, spamassassinは、rootあるいはspamなどの専用ユーザー から起動  ○メリット: procmail, spamassassinの設定を後からも変 更できる。  ○デメリット: スパムフィルターを必要としないユーザーも、適 用される

2./etc/skel/.procmailrcに設定を書き込んでおき、ユー ザーを新規作成した
時点で、設定がコピーされる。
 ○メリット: 学習がユーザーごと。
        フィルターを必要としないユーザーは、使用しない よう設定可  ○デメリット: アカウント作成後は、管理者は各自の設定を変更 できない

と、メリット、デメリットともにあると思いますが、皆様はどちらを 使用されて
いるのでしょうか?

Takashi Matsuo wrote:
松尾といいます。

On Wed, 16 May 2007 03:04:19 +0900
asanuma@xxxxxxxxxxxxxxxxxxx wrote:

筑波大学の浅沼と申します。

新しくetchでメールサーバーをセットアップしております。 postfix+courier-{pop,i
map}に、
spam対策にサーバ全体でprocmail経由でspamassassin を使っています。spamassassin をユーザーベースで使用した方が、効率がよいというのはわかって おりますが、UNIX とは全く縁のないユーザーもいるので、苦肉の妥協策です。が、あ まりこういう例が
少ないのか、情報があまりありません。

postfixのmain.cfを
-----main.cf-----------
mailbox_command = procmail -a "$EXTENSION"
----------------
として、/etc/procmailrcをこのメールの末尾のようにして おります。 これでうまく配送と思いきや、配送されたメールは、owner=root, group=mailでかつ
属性が0600と受信者からメールが読めないことになります。

procmailrcの最後の2行(:0 $DEFAULT)をはずす と、今度は、配送されずに時間切 れとなります。これはどうするのが、正解なのでしょうか?教えて 頂けると幸いです。

-----------/etc/procmailrc --------------------
DEFAULT=$HOME/Maildir/
LOGFILE="/var/log/procmail.log"
SPAM=/var/spamassassin/spam/

:0fw: spamassassin.lock
* < 256000
* ! ^X-Spam-Status: Yes
| spamc -u spam

# autolearn=spam
:0H:
* X-Spam-Flag: YES
* X-Spam-Status:.*autolearn=spam
$SPAM

:0
$DEFAULT

/etc/procmailrc で、

DROPPRIVS=yes

としたらどうでしょうか。手元ではこのファイルのコメントにそれ らしき事が
書かれています。

# The following line is only used if you use a system-wide /etc/ procmailrc. # See procmailrc(5) for infos on what it exactly does, the short version: # * It ensures that the correct user is passed to spamd if spamc is used # * The folders the mail is filed to later on is owned by the user, not
#    root.


--
=======================
筑波大学陸域環境研究センター
浅沼 順

Jun Asanuma
Assoc. Professor
Terrestrial Environment Research Center
Tsukuba Univeristy

URL: http://alpine.suiri.tsukuba.ac.jp
mail: asanuma@xxxxxxxxxxxxxxxxxxx
Voice&Fax: 029-853-6704


----
Yoshinori Mamoto
E-mail: ymamoto@xxxxxxxxxxxxxxxxxxxxx