[0] qmail-[Id of Radiance ver.5]





■ qmail

 と、銘打ったものの、特に語れる程特殊なコトをやっているわけではない(苦笑)。もともとMTAを触り始めたのが部署が変わった1年前くらいからなので立てた台数としてもそう多いわけでもないし、ソース改変行ったわけでもない。
 とりあえず自社用のMailサーバとしてqmail+vpopmailで立ち上げたのが最初。それまでは数年前に別のヒトが立ち上げたqmail+qpopperサーバだった、ようだ。セキュリティに関する要望はますます高まっていたのと、これまでのシステムと明確な差を打ち出すためにAPOPとPOPbeforeSMTPに対応させようとしたが、ちょうど導入時期の頃に最新sableだったvpopmail(4.10くらい)には、何故かその前まで存在したAPOP機能が消滅してしまっていた(苦笑)。そうと気づかず、「ちゃんとAPOPはenableにしてるんだがなあ」としばらく悩んでました。POPbeforeは稼働させたものの、APOPじゃないとPasswdをクラックシュート (by.テリー兄)されたら意味無いので、結局tcpserverにて接続先を限定してしまっている。vpopmailの5.3.4くらいからはAPOPが復帰したようだが、まだdevelopperバージョンなので早いところstableになることを期待しています。あんま早すぎても時間ないからアレだが(苦笑)。ちなみにvpopmailで3ドメイン稼働中。

 今後の希望としては、LDAPあたりと連携させて、かつPHPあたりで管理ツールを作ってより便利に使いたいと思っているが、なんだかOpenLDAPってよくわかんない。だれかイイ書籍or情報って知りません?

 さて、こないだ別の仕事で、ある組織のメールゲートウェイとして、qmailでメール中継サーバを立ち上げた。qmailのメール転送設定そのものは/var/qmail/control/smtproutesに簡単な書式の転送ルールを書くだけなので、sendmailと比較すると労力は1/2億くらいである。それはいいのだが、問題は本来のMailサーバだった。そいつがLa○ailなるボケたグループウェアを使っていたのがケチの付き始め。コイツのメール機能が中途半端でさあ。テスト機で十分にテストを行ったにもかかわらず、本番環境では何かしら問題が発生して、結局近いウチにリプレースするコトで話がつきかかってますわ。苦労してコレかよ。もっともLa○ailってのは古いグループウェアだからね。今となっては扱いづらくて当然かも。

 ところで、その問題の一つに「La○ailは送信メールのfromヘッダを指定できない」ってのがあった。今まではsendmailで延々とユーザ毎でfromを書き換えてたようなのだが (それもナンセンスかと思うが)、今回経路として送信時にsendmailを通らなくなったら、当然のことながらfromも書き換えられなくなってしまった。それで何が問題かというと、何故かLa○ailは「ユーザ名のみ」「ユーザ@ホスト名のみ」でメールを出してくる場合があるのだ。 ローカル配送はともかくドメインがないものだから、返信してもメールがきちんと送信されないワケだ。qmailで書き換えられればいいのだが、あいにくとqmail自身はヘッダ書き換え機能を持っていない。というかポリシー的に持たない、といった方が正確だろうか。とにかくデフォでは無理。

 なもんで導入したのが「mess-822」。比較的純正に近い、qmailでヘッダをいじるためのツールの集合体実際はqmailそのものに手を加えるものではなく、qmailの前でメールを受け取って稼働する 類のモノだが、もともとqmailは個々の独立したツールの集合体と言えるので、それに一つ追加されただけ、と考えればいいかもしれない。

 実際はmess822の中の「ofmipd」がデーモンで動き、メールを受け取ってヘッダを書き換えを行う。その後自動で自内のsmtpにメールを投げるようだが、投げるメールのポートを指定できるかは不明。とりあえずデフォでは25ポートに投げてるようだ。

 ヘッダ書き換えルールは基本的に/var/qmail/control/rewriteに指定されたドメイン書き換えのルールに則って、fromとreturn-pathの書き換えが行われる。ま、基本的にあるドメインだったら 違うドメインに書き換えるだけである。他にもルールはいくつかあるっぽいのだが、よくわからん(苦笑)。あとは、元アドレス:名前:書き換えアドレス:の形式で指定したcdbファイルを元に特定のアドレスを特定の形式に書き換える方法もあり、今回このcdbに200人ほどのデータを追加してデータの書き換え試みたのだが、「La○ail」のおかげで結局不完全になってしまった。

関連タグ:qmail
2002-05-01 [技術・作業]

関連記事: