モーグルとカバとパウダーの日記 このページをアンテナに追加 RSSフィード Twitter

モーグルやカバ(EXカービングスキー)、山スキー(BC)の山行記録などがメインの日記です。
いろんな条件のいろんなところを、その時々の条件にあった滑り方で楽しむ、フリースキーをして遊んでいます。

検索で来られた方は、上の検索窓から再度検索していただくか、右サイドバーのカテゴリーやトピックスの項目で絞り込んでみてください。
仕事柄、コンピュータ系のネタも多いので、スキー関連ネタだけ読みたい方は[ski]、コンピュータ関連ネタは[pc]、スパム関連ネタは[spam]で絞り込んでください。

モーグルとカバとパウダーの日記 > 2006-11-08 (Wed) > Postfixの設定でClamSMTPと、受...

2006-11-08 (Wed)

[pc][spam]Postfixの設定でClamSMTPと、受信時だけSpamAssassinを利用する Postfixの設定でClamSMTPと、受信時だけSpamAssassinを利用するを含むブックマーク Postfixの設定でClamSMTPと、受信時だけSpamAssassinを利用するのブックマークコメント

以前、PostfixからClamSMTPとSpamAssassinを利用するための設定例として

モーグルとカバとパウダーの日記 - Postfixの設定でClamSMTPとSpamAssassinを利用する

というエントリーを書いたんですが、これにはちょっと問題がありました。

SpamPDを利用するパターンの時、送信時にもSpamPDを通ってしまう、というものです。

この例だと

  • 受信メール:ClamSMTP→SpamPD
  • 送信メール:ClamSMTP→SpamPD

と送信メールについてもSpamPDのフィルタを通してしまう(そしてヘッダに余計な情報を付けてしまう)んですが、これを

  • 受信メール:ClamSMTP→SpamPD
  • 送信メール:ClamSMTP

というフィルタになって欲しいわけです。

これは以前やまぐちたかのりさんに指摘いただいてたんですが、(.forwardとかからspamc呼ぶ以外で)ずっと上手い解決が出来ずにいました。


が、やっとこ良い方法が思いついたのでメモ。


Postfixの「FILTER」の指定って、その場ですぐにフィルターに渡しちゃうのではなくって、最終的にメールを受け取ったときどこをフィルター通すか指定してある「content_filter」を上書きしてるだけなんですね。

なので、標準のcontent_filterではClamSMTPだけを通すように指定しておき、reject_unauth_destinationを抜けた先ではFILTERの指定でもってcontent_filterをSpamPDを通すように指定するようにしました。SpamPDの出力先をClamSMTPにしておくことで、どちらのフィルタも通ってきてくれます。


受け取るポート:受け取るデーモンという表記とすると、こんな感じの構成です。


/etc/postfix/main.cf

smtpd_recipient_restrictions =
  ...
  reject_unauth_destination
  check_client_access    regexp:$config_directory/filter_spampd
  ...

content_filter = scan:127.0.0.1:10026
receive_override_options = no_address_mappings

/etc/postfix/filter_spampd

/./             FILTER scan:127.0.0.1:10025

/etc/postfix/master.cf

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10027 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

/etc/clamsmtpd.conf の該当行は以下のようになっているのを確認

OutAddress: 10027
Listen: 127.0.0.1:10026

/etc/default/spampd の該当行を以下に修正

STARTSPAMPD=1
LISTENPORT=10025
DESTPORT=10026

あと、SpamPDって、spamdが起動してなくっても使えるんですよね。

ついこないだまで気がつかずに、ずっとspampdとspamdどっちも起動するようにして使ってました…

コメントを書く

powderskipowderski 2006/11/08 19:17 IWAです。
週末ラッピーに寄ったときに置いてありましたよ。
私も買おうかとも考えたのですが今回はパスしました。

nyamanyama 2006/11/08 19:18 同様のものがモンベル(モンタナ製)から出ていますね。私はこれを今年使う予定です。
https://www2.montbell.com/japanese/asp/products/Spg_shosai.asp?cat=&hinban=1832226

haguhagu 2006/11/08 20:37 あっ、いいですね、イージースキンセーバー
風に飛ばされる危険が減るのは、かなりうれしいかもーー
ちょっと検討してみようかな

野麦は、なんとか、営業はされるのですねーー
もう休止かと思っていたので・・・
それにしても、厳しい現実(>_<)

gmaxlabgmaxlab 2006/11/08 22:07 botの挙動としてはstealthinuさんの推測が正しいでしょうね。その意味でS25Rのカテゴリは不適切なんですが、ホワイトリスト管理作業で気づいたことなんでああしてました。
それにしても、spamメール以外でもblogやCMS狙いのボットの進化やその伝搬の速度には参ります。知性が段々高くなってるのが最近多いのでうかうかしてられません。

...といいつつDNSBLの話題の方に激しく目が。

どこだったか、崩壊したままのRBLをpostfixの設定に残していたせいでことごとくメールを蹴ってしまった嫌な経験が脳裏をよぎりました。そのころもRBLってダメじゃ?みたいな話だったかと。やっぱりダメか(苦笑

とりあえずS25R+greylistをふくめ今風の対策をしてある風のサーバからは、smaphaus.orgに限らずSBL使用は止めます。もはやあまり意味ないし。

ともあれ、気づかせていただいてありがとうございました。

teleskierteleskier 2006/11/09 08:55 シールのカバー以前にstealthinuさんのシールは糊塗りなおした方が良いと思う。私も同時期に買ったシールは糊がおかしいもの。翌年のG3は弱いけどゴールドラベル追加でちょうど良い感じ。
アセンションのはあんまし問題なかったんだけどねぇ・・・

manabumanabu 2006/11/09 09:54 最近「ゆっくり送り」系の bot らしき活動が目につくようになってきました...

stealthinustealthinu 2006/11/09 10:04 >>IWAさん
おお、ラッピーさんにありますか。とりあえず買えることがわかって安心。
とりあえず、地元に貢献せねばと思ってたんで(というかラッピーさんはうちのお客さんでもあるし)
情報ありがとうございます。

>>nyamaさん
おおおお、モンベルからも同種の製品でてるんですね。
うちは結構モンベラーなので、ラッピーさんとこで売り切れてたらモンベルでも良いなあ。

>>haguさん
そうそう、うちもシールがんばってひっぺがしてる時に、袋が飛んでっちゃったりしました。あと、嫁の力でははがすの不可能だし。
合併して松本市管轄になったスキー場は、どうしても赤字削減の圧力が大きくなってると思います。
今結構、いくつも小さいスキー場あるから、どれかは… となるのではないかと。

>>teleskierさん
糊塗り直ししたほうがいいかあ。シールカバーの他に糊も買ってきてメンテしてみますわ。
今シーズンはZAGに付けてるNAXOを、もひとつ堅いやつにしたかったんだけど、それほど山には行けないだろうから、やっぱりやめてシールとかを細かくメンテしようかな。

stealthinustealthinu 2006/11/09 10:15 >>gmaxlabさん
gmaxlabさんのエントリー、単にISPのMTA使ってるだけじゃないんだ、ということがわかり、とても参考になりました。ありがとうございます。
あ、S25Rカテゴリの件、了解です。
「崩壊したままのRBLをpostfixの設定に残していたせいでことごとくメールを蹴ってしまった」ありましたね。ORBSでしたっけ?
やっぱりDNSBLはS25R代わりに使う(その後他のフィルタでチェック)か、SpamAssassinとかでポイント付けに使うか、という感じにするのが良いと思ってます。
あと、S25Rに引っかかったもののみ、DNSBLを掛けるというような設定も可能ですので、DNSBL使ってるところがあったら、そういう設定を提案してみても良いかと。

>>manabuさん
いやー、ほんとぼちぼちと増えてきてますね。
スロットリングはあと1年くらいは導入猶予あるかなと思ってたんですが、もうヤバイ感じがひしひしとしてます。

gmaxlabgmaxlab 2006/11/09 11:58 >ORBSでしたっけ?

私の記憶してたのはこのへんでしたね。

http://www.kobitosan.net/postfix/ML/arc.1/msg00389.html

# 5年前じゃないか....(滝汗

stealthinustealthinu 2006/11/10 10:19 あのころからDNSBLの危険性は指摘されていたわけだけど、それがだんだんと普通の人にも悪影響を及ぼすようになってきた、と。

kazukazu 2006/12/03 00:41 これいいですね〜。かなり購入意欲が・・^^;

stealthinustealthinu 2006/12/04 13:32 イージースキンセーバーですよね?
実は買いました。ラッピーさんで。
でもまだ試してみてないので、どのくらいこの動画のように使えるかはまだわかりません。
試してみたらまたレポートする予定です。

kazukazu 2006/12/07 12:56 そうです。イージースキンセーバー。分かりづらくてすみません。買おうか迷い中。レポート楽しみにしておりま〜す。

manchanmanchan 2006/12/18 20:46 イージースキンセーバー
くれぐれもそのままで保存に使わんように!

おいらは今年は「ペットディフェンス」で代用です(笑)
安くええで!

stealthinustealthinu 2006/12/19 10:55 む?わしらがディフェンスされちゃうのか?と思ったら違うのね。
なるほど、こんな代用品があるとは。
イージースキンセーバー、ひと月くらいだったら大丈夫かな?

トラックバック - http://d.hatena.ne.jp/stealthinu/20061108/p3
リンク元

<< 2006/11 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

2003 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 |

プロフィール

stealthinu

stealthinu

モーグルやカバ(EXC)山スキー(BC)などがメインの日記です。仕事柄コンピュータ系のネタも多く特にスパム対策のことをよく取りあげてます。

はてな

S  | D  | B  | A  | R  | F

カテゴリー

特設トピックス

  • 誤検出や副作用をより少なくすることを目標としたサーバサイドのスパム対策手法
  • コブ入門
    コブ初心者、モーグル入門者のための、コブの滑り方
  • Naxo
    ディアミールのような、山用アルペンビンディング
  • ZAG
    EXC出来るほどRがきつく、浮力を得るためトップが太く長い、パウダー用板
  • METRON
    来期AtomicのEXCやパウダーなどに向く万能板でZAGと近いカテゴリー
  • 山用ウェア
    BCで使う山用ウェアの購入記録

他コンテンツ

最近のコメント

1. 06/27 stealthinu
2. 06/27 脱毛おじさん
3. 12/20 stealthinu
4. 12/20 stealthinu
5. 12/20 hito
6. 12/20 stealthinu
7. 12/20 stealthinu
8. 12/20 hito
9. 12/20 stealthinu
10. 12/20 kou
11. 11/14 h-fujita
12. 11/14 stealthinu
13. 11/14 h-fujita
14. 11/14 stealthinu
15. 11/14 たかむら
16. 11/10 stealthinu
17. 11/10 いけだ@国分寺
18. 11/10 stealthinu
19. 11/10 いけだ@国分寺
20. 04/12 stealthinu

最近のトラックバック

1. 01/13 Twitter / @tatsuya_i
2. 12/20 Twitter / @Psycho_Lo
3. 11/25 (元)うつ病患者の独り言 for はてな
4. 11/25 Twitter / @elderly_w
5. 11/25 Twitter / @yyamanobe
6. 11/25 男の魂に火をつけろ! 〜スポーツ映画ベス
7. 11/14 Twitter / @h_o_e_2
8. 11/14 Twitter / @sv01kai00
9. 06/01 ここは酷い地デジ難視対策衛星放送ですね
10. 11/27 ここは酷い地デジ難視対策衛星放送ですね
11. 11/27 Lucid Dream - ELBのIP
12. 04/12 Twitter / @mogya
13. 02/18 h-ふじた(藤田浩)の日記 - [すき
14. 01/12 ペニーオークション業者に撤収の動き
15. 01/12 まっちゃだいふくの日記★とれんどふりーく
16. 12/04 まっちゃだいふくの日記★とれんどふりーく
17. 12/02 まっちゃだいふくの日記★とれんどふりーく
18. 11/10 まっちゃだいふくの日記★とれんどふりーく
19. 11/10 まっちゃだいふくの日記★とれんどふりーく
20. 10/28 まっちゃだいふくの日記★とれんどふりーく

人気記事

1. ほんとに「オオアリクイ」スパムはベイズよけのため生まれたのか? - モーグルとカ
2. 今時のLinux(Ubuntu11)での起動シーケンス - モーグルとカバとパウ
3. Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpitti
4. 6月8日にフレッツ光接続だと遅くなる理由とその対策 - モーグルとカバとパウダー
5. デールベッグスミスはスパマーだった…
6. ハッシュタグなどでtwitter検索した結果を表示して自動更新するjavascr
7. モーグルとカバとパウダーの日記 - coLinuxとVMware Linux、G
8. モーグルとカバとパウダーの日記 - VMware PlayerにWindows
9. フレッツ光接続で非常に遅いページがあるのはNTTがIPv6使って身勝手なサービス
10. botnet使ってバイアグラスパムを撒いてたロシア人が捕まりスパムは6割減 -
11. 「@ユーザー名」でtweetを送ってくるtwitterスパム - モーグルとカバ
12. モーグルとカバとパウダーの日記 - taRgrey - S25R tarpi
13. Postfixの設定でClamSMTPとSpamAssassinを利用する
14. Linuxでデーモンが書き込み等出来なくなり停止する障害が発生 - モーグルとカ
15. モーグルとカバとパウダーの日記 - Google Safe Browsing A
16. モーグルとカバとパウダーの日記 - screenの設定
17. 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある - モーグルと
18. 第9回まっちゃ445勉強会(迷惑メール対策勉強会)で講師してきました - モーグ
19. モーグルとカバとパウダーの日記 - いらない自動起動プログラムとサービスの削除
20. Emacsでインデントを、タブを使わないでスペースを使う設定 - モーグルとカバ

最近の見出し

[pc][勉強会]2/11-12に長野ソフトウェア技術者グループ(NSEG)の白
[pc][spam]twitterトレンドキーワードのスパムについての雑感
[pc][security][spam]ついにワンクリ詐欺から直接脅し電話が掛か
[pc]今時のLinux(Ubuntu11)での起動シーケンス
[pc]僕のラジオ
[pc][spam]ほんとに「オオアリクイ」スパムはベイズよけのため生まれたのか
[pc]iPod touch + docomo(FOMA) + モバイルルータ
[pc]Firefoxでタブの復元ができない場合のチェックポイント
[pc]iPhoneのカレンダーでGoogleカレンダーを使う
[pc]VMware Player 4でvmnetcfg.exeを動かす
[pc][spam]「みんなの評価」はあてにならない
[pc]TeraTerm(とLogMeTT)で16色しか出ない
[pc][spam]twitterスパマーがだんだん巧妙になってきた
[pc][node]Ustreamでチャンネルをリアルタイム切り替え出来る「Uc
[pc]twitterはIEで見ると角丸じゃない
[pc]magitのハイライト色の変更
[pc][node]nodeのsocket.ioで接続元クライアントのIPやポー
[pc][node]nodeのパッケージマネージャnpmで旧バージョン指定しての
[pc][node]nodeでrequireされるパッケージで値の返し方
[pc][node]nodeでsocket.ioのv0.8.0だと日本語(UTF
[pc][node]nodeでsocket.ioのlogが多すぎて抑制したい場合
[pc]Twitter API謎仕様。取得したtweetの時刻のフォーマットがA
[pc][spam]SpamAssassinのscore指定の4つの数字の意味
[pc]emacsのjs2-modeでインデントの修正と「’」が「¥’」にクォー
[pc]magitというemacsのgitフロントエンドでpush出来ない問題の
[pc]javascriptでdeferrdを使ってコールバックをきれいに書く

最近の言及URL

1. 第24回勉強会 - 長野ソフトウェア技術者グループ NSEG
2. 大量のbotでTwitterのトレンドがひどいことに - Togetter
3. スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も
4. 携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダ
5. 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある - モーグルと
6. no title
7. SATOH Kiyoshi(@stealthinu)/2011年09月02日 -
8. なぜ「主人がオオアリクイに殺されて1年が過ぎました」なのか? - あんちべ!
9. ぷららモバイル|接続サービス|ぷらら
10. So-net モバイル 3G:概要 | 高速モバイル | インターネット接続 |
11. 「前回終了時のウィンドウとタブを表示する」に設定しても次回起動時に復元されないこ
12. 【最新版】iPhoneの標準カレンダーとGoogleカレンダー(複数アカウントも
13. WindowsからVMware上のLinuxへサーバ名で接続する - モーグルと
14. Hotmail の「グレーなメール」対策について - Windows 開発統括
15. twitterのスパム報告に思うコラボレーションフィルタの限界 - モーグルとカ
16. アニオタ偽装したtwitterスパム - モーグルとカバとパウダーの日記
17. 私のほしいもの
18. Twitter
19. Ucastation view page
20. Ucastation admin page

最近書いたコメント

1. 2012-01-30 id:stealthinu:20110627
2. 2011-12-21 id:stealthinu:20111220
3. 2011-12-21 id:stealthinu:20111220
4. 2011-12-21 id:stealthinu:20111220
5. 2011-12-21 id:stealthinu:20111220
6. 2011-12-21 id:stealthinu:20111220
7. 2011-11-30 id:hal_dynast:20111017
8. 2011-11-24 id:stealthinu:20111114
9. 2011-11-14 id:stealthinu:20111114
10. 2011-11-14 id:stealthinu:20111110

Google News

TrackBack People

TB先URL

モーグル

1. 里谷多英 画像・動画
2. 上村愛子 ブログ・画像・動画
3. バンクーバーオリンピック女子モーグル上村愛子の結果速報
4. 【モーグル】上村愛子、皆川賢太郎と同棲&熱愛発覚!モーグル界のアイドル、バンクーバー五輪直後に結婚か?居酒屋・焼肉店・ラーメン店など目撃情報多数!【画像動画有り】
5. 【モーグル】上村愛子、アルペン皆川賢太郎と結婚!バンクーバー五輪は夫婦で金メダル獲得?スキー界のアイドルも新妻に!2ch「最強DNA」「子供はスキーの申し子」【画像動画有り】
6. 愛子の季節。
7. モーグル上村2冠
8. 【世界選手権猪苗代大会】上村愛子、2冠達成!デュアルモーグルも制す!伊藤みきとの日本勢決勝対決で勝利!伊藤・西伸幸もバンクーバー五輪代表内定決定!【画像動画有り】
9. 【モーグル上村愛子】猪苗代世界選手権で初優勝!日本勢史上初の世界一!バンクーバー五輪代表内定第1号!4大会連続五輪出場で悲願の五輪金メダル成るか?【画像動画有り】
10. 【世界選手権猪苗代大会】全日本チーム会見!モーグル上村愛子・伊藤みきら抱負語る!表彰台でバンクーバー五輪代表内定なるか?【画像動画有り】
TB先URL

バックカントリー

1. 2012.02.04 : コルチナ
2. 再び西大巓
3. 西大巓
4. 若女平ツアー
5. 第二次偵察隊
6. 福島県某所テレツアー
7. 箕輪・迷沢ツアー
8. グランデコ〜二十日平
9. 2011.02.11 - 一ノ背髪BC
10. 明神ヶ岳
TB先URL

雪山レポート

1. 20110119ピラタス蓼科その4
2. 20110119ピラタス蓼科その3
3. 20110119ピラタス蓼科その2
4. 20110119ピラタス蓼科その1
5. ヨーロッパの子連れスキー事情:ゲレンデ編
6. フランスのスキー事情(ヨーロッパのスキー事情)
7. 山形のスキー場
8. 090408高鷲スノパ。その4
9. 090408高鷲スノパ。その3
10. 090408高鷲スノパ。その2

あわせて読みたい

あわせて読みたい

RSS feed meter for http://d.hatena.ne.jp/stealthinu/


ホームページ制作


ジオターゲティング

Technorati Profile