[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48673] Re: サイトワイドのSpamAssassin(Re: /etc/procmailrcによる配送)



さとうふみやす @ OSS テクノロジです。

procmail は変態的フォーマットの procmailrc が
嫌いなので、個人的には捨て。maildrop がお薦めです。
maildrop 2.0 になって PCRE が使われるようになったので、
さらにお薦め (まだ使ったことないが :-)。

At Thu, 17 May 2007 11:53:16 +0900,
Jun Asanuma wrote:
> ところで、便乗質問ですが,私の場合のように、ユーザーが自分で.procmailrc
> などを設定するこ
> とが期待できず、ホスト全体でspamassassinをかけたいとき、2通りがあり得る
> と思います。

content_filter で amavisd-new や適当なシェルスクリプトを通す
方法もありますよ。どっちが一般的なのかはわかりませんが。

後者の場合、例えば master.cf に以下を追加:

spamcfilter    unix  -   n   n   -   -   pipe
  flags=Rq user=spamcfilter argv=/usr/local/sbin/spamcfilter -f ${sender} -- ${recipient}

ユーザー spamcfilter を作成:
# useradd -m -d /var/lib/spamcfilter spamcfilter
  (ホームディレクトリの位置は任意)
# ln -s . /var/lib/spamcfilter/.spamassassin (これは任意)

/usr/local/sbin/spamcfilter の内容:
#!/bin/dash (ほとんどの場合 /bin/sh は bash なので。軽い ash か dash で十分)
/usr/bin/spamc |/usr/sbin/sendmail -i ${1:+"$@"}
exit $?

/etc/postfix/recipient_access (ファイル名は任意)の内容:
example.co.jp              FILTER spamcfilter:dummy
※ postmap の実行を忘れずに。Makefile を作ることをお勧めします。

/etc/postfix/main.cf の smtpd_recipient_restrictions を
以下のように変更:
smtpd_recipient_restrictions =
        permit_mynetworks
        reject_unauth_destination
        check_recipient_access hash:$config_directory/recipient_access

以上で、SMTP 経由で来た *@example.co.jp 宛のメールが
spamcfilter 権限で動作する spamcfilter スクリプトを
通るようになります。

> 1./etc/procmailrc からspamc(あるいはspamassassin)を起動.spamc,
> spamassassinは、rootあるいはspamなどの専用ユーザーから起動
>  ○メリット: procmail, spamassassinの設定を後からも変更できる。
>  ○デメリット: スパムフィルターを必要としないユーザーも、適用される

そのようなルール(?)を書けば、フィルターを適用しないユーザーを
作ることもできるんじゃないかしら?

> 2./etc/skel/.procmailrcに設定を書き込んでおき、ユーザーを新規作成した
> 時点で、設定がコピーされる。
>  ○メリット: 学習がユーザーごと。
>         フィルターを必要としないユーザーは、使用しないよう設定可
>  ○デメリット: アカウント作成後は、管理者は各自の設定を変更できない

管理者だったら一般ユーザーのファイルを読み書き
できるんじゃないかと。運用ポリシーで禁止しているんだったら
その通りですが。

> と、メリット、デメリットともにあると思いますが、皆様はどちらを使用されて
> いるのでしょうか?

ということで、私は procmail 以外、です。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ osstech.co.jp
-- Business Home: http://www.OSSTech.co.jp
-- Personal Home: http://www.SFO.jp/blog/