[postfix-jp: 613] Re: postfix を tcpserverで起動する方法

[<kaku@xxxxxxxxxx>]

かく＠土建屋です。

多数のアドバイス大変感謝感動です。


方法をまとめますと、

１．VPOPMAILのCRAD対応

２．postfix を　tcpserverで起動する

３．POSTFIXにCDBパッチを適応する。


実験結果を記します

１．すいません・・・・POPシステムは変更したくなかったのでやってません・・

３．たしかにパッチを適応すると、マップテーブルに「cdb:***」が認識されまし
た。しかし、yamayaさんのご指摘どおり「allow,RELAYCLIENT=""」がPOSTFIXで葉エ
ラーとなります。どうにかがんばれば（POPでIP記述の書式を変更＝POPシステム改
造＝不採用・・・）できそうですが、敷居が高いです・・・

ので
２．postfix を　tcpserverで起動する　を選択しました。
　　FROMアドレスチェック（check_sender_access）がちゃんと動作するかが心配で
したが、成功しました。
　　起動スクリプトを記述します。

　　    /usr/local/bin/tcpserver -H -R -l0\
        -x /tmp/PBS.smtp.cdb \
        -c 2000  -u 10000 -g 10000  0 smtp \
        /usr/libexec/postfix/smtpd -S  &

        postfix start　　


私的な事ですが、どなたかの参考になればと思い、「なぜこのような事をする必要
があったのか？」を述べたいと思います。
述べる内容に「QMAIL」が多数出てきて本来「POSTFIX-ML」で述べるような内容では
ないと重々承知しているつもりですが、「MTA」の論議としてご容赦ください。



・現在SMTPサーバのMTAはQMAILである
・アクセス制御は、静的＋PBSで動的に登録されたIPからのSMTP接続のみ許可。とあ
る理由で「FROMアドレスチェック」はしてません。
・POPは「VPOPMAIL」：理由はLDAP認証＋Maildir対応＋PBS機能が必要なため
・最近、ウィルスの氾濫（netskyなど）で、許可IPアドレスをもつウィルス感染端
末から多くのメールがSMTPサーバを経由して送られる
・QMAILのキューが数万件位たまって、QMAILの処理が大変遅くなる。
・原因は、どうもQMAILはキューが5000件ぐらい溜まると処理が極端に遅くなるらし
い。のと、QMAILは、MXレコードが同じメールもわざわざ一通づつ送る。＜今回溜ま
ってるqueueのあて先はほとんど同じところ（@a*l.com）
・大量キューの処理向上のチューンは一応施して現在様子を見ている。
・でも、やっぱりQMAILを卒業したい。
・理由は、「わざわざ一通づつ送る」もあるのですが、QMAILはSMTP接続してきたク
ライアントIPアドレスをロギングしない＜現在はmultilog+recodioでどうにか補完

以上です。

皆様のご教授大変助かりました。ありがとうございます。



_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list