2009年12月29日

[postfix-jp: 3699] Re:milterでholdキューに入ったメールの扱い

岩本といいます。

On Fri, 18 Dec 2009 12:50:23 +0900 (JST)
Kazuhiro NISHIYAMA <zn@xxxxx> wrote:

> > > milter-manager,clamav-milter,milter-greylist を入れて
> > > eicar test virus を添付したメールを送信してみたところ、
> > > hold キューに入ったのですが、hold キューに入ったメールは

> > > どうすれば良いのでしょうか?
> >
> > 削除されるのが妥当かと・・・
>
> 実際に milter を使って運用している他のところはどうしているのかが
> 気になります。

運用の一例として、私の自宅での場合を。
自宅のサーバでは、

1. HOLDキューにあるメールのキューID一覧を取得 (ls /var/spool/postfix/hold)
2. 各メールに対して postcat -q キューID を実行し、出力からメッセージ部分を
切り出して clamdscan に渡す。
3. clamdscan がウィルスを検知したら、そのメールを隔離用のディレクトリに
移動し、そのメールの情報を出力する。

というスクリプトを作成し、毎日実行しています。
自宅のサーバの OS は FreeBSD なので、毎日の実行には periodic を使い、
隔離したメールの情報は他の Dailyl の処理結果と一緒にメールで送られる
ようにしています。

> このあたりの話は既にみていたのですが、他の理由で hold キューに
> 入ることがないのなら、気にせず全部削除でよさそうです。

hold キューに入る要因としては、
・postsuper -h でメールを hold キューに移動する
・smtpd_recipient_restrictions 等で HOLD アクションを指定する
・milter で quarantine アクションが行われる
くらいだと思うので、これらを考慮して clamav-milter 以外に hold キューを
使っていなければ全て削除してもいいと思います。

> http://kamiyn.spaces.live.com/blog/cns!5BB0A706A97A84BA!6550.entry
> の話のように容量的に問題なさそうなら放置でも良さそうですが。

このあたりはメールの流量等にもよると思いますが、自分の所では4ヶ月程度で
30MBくらいなので、容量的にはまったく問題はなさそうです。
しかし、メールの数としては1000通弱あり、これらがそのままメールキューに
あると非常に確認しづらくなりますので、放置するのはお勧めしません。

--
いわもと こういち(sue@xxxxx/sue@xxxxx/sue@xxxxx)
# なるようになれ、明日もイケイケ♪

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年12月29日 14:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91879
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。