[postfix-jp:03538] Re: ウィル スチェックwith postfix

["IWAMOTO, Kouichi" <sue@xxxxxxxxx>]

岩本といいます。

On Wed, 15 Oct 2003 02:21:41 +0900
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx> wrote:

> > > SMTP Authであれば(パフォーマンス高)
> > > Internet--Interscan(25/tcp)--Postfix(10025/tcp)
> > その代わり、postfix自身で接続してきている相手のIPアドレスとかがわから
> > なくなります。(postfixでのspam避けに不利かも。)
> 
> 一応InterScanのログに残るのは残りますけど，確かにsyslogに出てこないのは
> 不便かもしれませんね．

そうですね。ログが大量にある時にPostfixのログとInterScanのログを
突き合わせるのに非常に苦労した記憶があります。

あとは神戸さんが書かれているように、Postfix自身には接続してきている相手の
IPアドレスがわからなくなるので、

・接続元IPアドレスによる配送制限が(Postfix自身では)できない
・特定の接続元のみdebug出力を取るという事ができない(debug_peer_listの事)

などといった事も不便でした。


> > > POP Before SMTPであれば(パフォーマンス低)
> > > Internet--Postfix(25/tcp)--Interscan(10025/tcp)--Postfix(10026/tcp)
> > こっちのスタイルを取ってるウィルス対抗ソフトウェアも少なくない気がします。
> > (MTAとしてのpostfixの動作に与える影響は少ないと言えます。)
> 
> 以前両者のパフォーマンステストをSolaris上で行いvmstatの数値をグラフに
> したのですが1.5倍ほど差が出ました．殆どデフォルトの設定で行いましたので
> チューニング次第では分かりません．

パフォーマンスも気になりますが、Postfixのログが2倍出るのも結構気になります。

話は変わりますが、InterScanがらみという事で、以前経験したトラブルを。

これらのソフトはsendmailを対象としているので、sendmailとPostfixの
デフォルトの動作の違いが原因でトラブルが起きる事があります。
以前私が経験したのは、timeout時間の違いが原因で起きた物でした。
sendmailではTimeout.datablockのデフォルト値が1hなのでdatablockに入れば
1時間はtimeoutしないのですが、Postfixではsmtpd_timeoutのデフォルト値が
300sなので5分でtimeoutします。
そして、timeoutしないようにする為にInterScanがNOOPを送る間隔も5分です。
その為、scan等で時間がかかった場合、InterScanの後ろのsmtpdがtimeoutして
しまします。
その時Postfixは421を返すのですが、それを受けたInterScanが500番台の
エラーを返し、結果、メールがBounceしていました。

この400番台のエラーでも500番台として返すInterScanの仕様は勘弁して欲しい
と思いました。

# 上記の理由で、header_checks等で400番台のエラーを返してもBounceするかも
# しれないので、気を付けましょう

-- 
いわもと こういち(sue@xxxxxxxxx)
# なるようになれ、明日もイケイケ♪