徒然なるままに

 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、 　・Disk容量のチェック 　・不正アクセスのチェック 　・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。 　メールアドレスは自分のだけなので、20GBまで利用可能！ 　（Gmailより大きいねぇ） ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。 　Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。 　PC（常時使用する3台）とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。 　本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。 　これでメンテナンスの手間が減るので、安いもんです。

メールサーバにcronのエラーメール 昨日の朝から、root宛にエラーが起きているとメールが届くようになった。 昨日の朝と、今朝だ。 自前で管理している、メールサーバにはspamassasinを組み込んでいるが、そのupdateに失敗している様子。 /etc/cron.daily/spamassassin: rules: failed to run FORGED_GMAIL_RCVD test, skipping: (Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1284) line 227. ) channel: lint check of update failed, channel failed sa-update failed for unknown reasons うむ、何が起きているのか…。 ちなみに、spamassasinは各種ルールとベイジアンフィルタによって、各メールのSPAM判定を行わせている。 おかげで、迷惑メールなどかなり撲滅してくれてはいるのだが…。 これが、正常動作しないのは精神衛生上よくない。 どうやら修正時の不具合らしい  情報を漁ってみると、アップデートした内容に不具合があったらしい。 すでに修正済みなので、放置すればOKとのこと…。 SA Bugzilla – Bug 7540 r1822466 fails lint check (FORGED_GMAIL_RCVD) Dave Jones 2018-01-31 14:54:23 UTC It can take up to 48 hours for a rule update commit to make it through the masscheck process and into the sa-update tgz file. This should be resolved in the morning/tomorrow...

管理しているサーバへの要望 VPSで管理しているサーバは、9ドメインにもなっておりますが、その中のお客さんからの要望があって…。 以前のサーバでは、SPAMメールの件名（Subject）に[SPAM]が挿入されていて、それを元にフィルタリングしていたけれど、新しいサーバに変えてから、それが無くなって不便だから、何とかして欲しい… そうですか、今時サーバでやるのは、あまり流行っていないような気がするんですがねぇ。 精度の問題もあって、一般的なルールだとどうしても誤認識が相当数発生するのが欠点。各自のメールでベイズフィルタで学習させて、利用する方が精度が高いし、ローカルでそういった機能を持つメーラが増えているので、そっちを使った方が効率的だとは思うんだけど…。 まぁ、要望なので仕方ない。 昔設定した記憶をたどりながら、新たに導入することに。って15年ほど昔にやった手法なので、今風のやり方を調べながらですが…。 SpamAssassinのインストール Ubuntuなので、相変わらずインストールは簡単ですゎ。 $ sudo -s # apt-get install spamassassin spamassassin-rules-ja これだけです。必要なパッケージは、適当に拾ってくれるので、しばらく待つのみ。（ほんの10数秒だけどね…） 本当は、ウィルスチェッカなんかも入れるという方法もあるし、その他もろもろ、様々な設定方法があるけれど、シンプルな方法で行くことにする。 設定項目はごくわずか Spamd まずは、/etc/spamassassin/local.cfを書き換える。 デフォルトでは「*****SPAM*****」が件名に追加されるけれど、今回は要望通りに設定。 rewrite_header Subject [SPAM] report_safe 0 これで、最低限の記述はOKそう。 続いて、通常パッケージで入れると、ユーザとか作ってくれるけれど、設定の自由度が高いせいか、方法に応じて自分で作っておく必要がある。 # groupadd spamd # useradd -g spamd -s /bin/false -d /var/log/spamassassin spa...