[debian-users:48672] Re: サイトワイドのSpamAssassin（Re: /etc/procmailrcによる配送）

[Yoshinori Mamoto <ymamoto@xxxxxxxxxxxxxxxxxxxxx>]

眞本です。

以前コメントしましたように、前者の設定を使っています。
（シェルログイン可能なユーザは管理者のみなので）


なお、etch導入とのことですが、

/etc/procmailrcの設定の中の

> > > LOGFILE="/var/log/procmail.log"

に関して、procmail.logのパーミッションを666にする必 
要がありました。
（でないと、syslogにエラー出力が出ます）

ログローテートとのからみもあり、私の方では
/var/log/procmailを作成し、ディレクトリパーミッションを777 
にし、
設定ファイルは/var/log/procmail/procmail.logに変更しました。

＃一般ユーザがログイン出来る環境では、やりたくないですね。
＃各自のホームディレクトリの配下にログ出力する場合は、上記設定は 
不要ですが
＃（いちいち配送先ユーザ権限で書き込んでいるようですから）
＃ログ管理が・・・

ご参考までに。

＃もし他に良い対策があれば、教えていただけると幸いです。

On 2007/05/17, at 11:53, Jun Asanuma wrote:

> 松尾様：
>
> 浅沼です。教えて頂いた通り、
>
> ーーーーーーーー
>  DROPPRIVS=yes
> ーーーーーーーー
>
> とすると、パーミッションを受信者のものに変えてくれました。あり 
> がとうござ
> いました。
>
> ところで、便乗質問ですが，私の場合のように、ユーザーが自分 
> で.procmailrc
> などを設定するこ
> とが期待できず、ホスト全体でspamassassinをかけたいとき、 
> ２通りがあり得る
> と思います。
>
> １．/etc/procmailrc　からspamc(あるいは 
> spamassassin)を起動.spamc,
> spamassassinは、rootあるいはspamなどの専用ユーザー 
> から起動
> 　○メリット：　procmail, spamassassinの設定を後からも変 
> 更できる。
> 　○デメリット：　スパムフィルターを必要としないユーザーも、適 
> 用される
>
> ２．/etc/skel/.procmailrcに設定を書き込んでおき、ユー 
> ザーを新規作成した
> 時点で、設定がコピーされる。
> 　○メリット：　学習がユーザーごと。
> 　　　　　　　　フィルターを必要としないユーザーは、使用しない 
> よう設定可
> 　○デメリット：　アカウント作成後は、管理者は各自の設定を変更 
> できない
>
> と、メリット、デメリットともにあると思いますが、皆様はどちらを 
> 使用されて
> いるのでしょうか？
>
> Takashi Matsuo wrote:
> > 松尾といいます。
> >
> > On Wed, 16 May 2007 03:04:19 +0900
> > asanuma@xxxxxxxxxxxxxxxxxxx wrote:
> >
> > > 筑波大学の浅沼と申します。
> > >
> > > 新しくetchでメールサーバーをセットアップしております。 
> > > postfix+courier-{pop,i
> > > map}に、
> > > spam対策にサーバ全体でprocmail経由でspamassassin 
> > > を使っています。spamassassin
> > > をユーザーベースで使用した方が、効率がよいというのはわかって 
> > > おりますが、UNIX
> > > とは全く縁のないユーザーもいるので、苦肉の妥協策です。が、あ 
> > > まりこういう例が
> > > 少ないのか、情報があまりありません。
> > >
> > > postfixのmain.cfを
> > > -----main.cf-----------
> > > mailbox_command = procmail -a "$EXTENSION"
> > > ----------------
> > > として、/etc/procmailrcをこのメールの末尾のようにして 
> > > おります。
> > > これでうまく配送と思いきや、配送されたメールは、owner=root,  
> > > group=mailでかつ
> > > 属性が0600と受信者からメールが読めないことになります。
> > >
> > > procmailrcの最後の２行（:0　$DEFAULT）をはずす 
> > > と、今度は、配送されずに時間切
> > > れとなります。これはどうするのが、正解なのでしょうか？教えて 
> > > 頂けると幸いです。
> > >
> > > -----------/etc/procmailrc --------------------
> > > DEFAULT=$HOME/Maildir/
> > > LOGFILE="/var/log/procmail.log"
> > > SPAM=/var/spamassassin/spam/
> > >
> > > :0fw: spamassassin.lock
> > > * < 256000
> > > * ! ^X-Spam-Status: Yes
> > > | spamc -u spam
> > >
> > > # autolearn=spam
> > > :0H:
> > > * X-Spam-Flag: YES
> > > * X-Spam-Status:.*autolearn=spam
> > > $SPAM
> > >
> > > :0
> > > $DEFAULT
> >
> > /etc/procmailrc で、
> >
> > DROPPRIVS=yes
> >
> > としたらどうでしょうか。手元ではこのファイルのコメントにそれ 
> > らしき事が
> > 書かれています。
> >
> > # The following line is only used if you use a system-wide /etc/ 
> > procmailrc.
> > # See procmailrc(5) for infos on what it exactly does, the short  
> > version:
> > #  * It ensures that the correct user is passed to spamd if spamc  
> > is used
> > #  * The folders the mail is filed to later on is owned by the  
> > user, not
> > #    root.
>
> --
> =======================
> 筑波大学陸域環境研究センター
> 浅沼　順
>
> Jun Asanuma
> Assoc. Professor
> Terrestrial Environment Research Center
> Tsukuba Univeristy
>
> URL: http://alpine.suiri.tsukuba.ac.jp
> mail: asanuma@xxxxxxxxxxxxxxxxxxx
> Voice&Fax: 029-853-6704

----
Yoshinori Mamoto
E-mail: ymamoto@xxxxxxxxxxxxxxxxxxxxx