[postfix-jp:810] Re: 送信ポート変更

[Akinori Iizuka <Akinori.Iizuka@xxxxxxxxxxxxxxx>]

飯塚です。

でかけなければならないので、手短にします。

Kimiya Kitani wrote:
> 
> 木谷です。
> 
> 　同一のMTAを二度別ポートで通過させるということですよね？
> それって、どのようにすればよろしいのでしょうか？
> 

わたしがやったときは、「同一のMTA」ではなく２つの Postfix 環境を
作りました。

仮に、最初に受信するほうを fe (front-end) ウィルススキャンした後
配送に使用されるほうを be (back-end) とよぶことにします。

まず、be の方は通常どおりインストールします。　設定環境も /etc/postfix
におきます。
設定のポイントとしては、transport 等の配送設定は通常よくあるバターンに
なるとおもいますが、smtpd をポート30025で走らせるために master.cf を

	smtp     inet  n       -       n       -       -       smtpd

から

	smtpd     inet  n       -       n       -       -       smtpd


に書き換えて、/etc/services に

	smtpd	30025/tcp 

を追加しました。

で、fe の方は /etc/postfix 以下を /etc/postfix-fe にコピーして
queue_directory を be の環境とは別になるように main.cf で定義しなおします。

myhostname も変えておくのは前のメールで書いたとおりです。
で、relayhost に [127.0.0.1]:20025 を指定します。　ここで 20025 は
ウィルススキャンサーバのポート番号です。

後は必要に応じてSPAM対策の設定をします。


あと、細かいことを言えば　be　の smtpd は localhost からの接続のみ
受け付けるようにするなどするとよりよいかもしれません。

一番の考えどころは、fe と be のどちらの環境を /etc/postfix するかと
いうことでしょう。/usr/sbin/sendmail などのプログラムは2つの環境で
共有するようにしたので、newaliases とか mailq とか mail コマンドなどは
/etc/postfix の環境を見に行くのでローカルホストで mail コマンドつかって
メールをしようとするとウィルススキャンはとおらないでしょう。
でも、newaliases などは be に効いててほしいし。
まぁ、ウィルススキャンをするだけでローカルデリバリをしないと割り切れば
（つまり、ローカルに aliases を持たなければ）いいのかもしれませんが。

ということで。
あとで、時間がとれたら postconf した結果（一部編集して）MLにのせようかと
おもいます。

--
Akinori Iizuka.