HomeServer26 の履歴(No.18)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• HomeServer26 へ行く。
  • 1 (2020-09-11 (金) 08:58:57)
  • 2 (2020-09-11 (金) 09:09:16)
  • 3 (2020-09-15 (火) 02:27:26)
  • 4 (2020-09-15 (火) 05:32:50)
  • 5 (2020-09-15 (火) 07:27:20)
  • 6 (2020-09-16 (水) 03:03:02)
  • 7 (2020-09-18 (金) 09:25:44)
  • 8 (2020-09-23 (水) 01:33:45)
  • 9 (2020-09-23 (水) 05:32:53)
  • 10 (2020-09-23 (水) 09:07:19)
  • 11 (2020-09-24 (木) 02:22:06)
  • 12 (2020-09-24 (木) 06:31:38)
  • 13 (2020-09-24 (木) 08:09:31)
  • 14 (2020-09-25 (金) 02:17:30)
  • 15 (2020-09-25 (金) 07:12:08)
  • 16 (2020-09-26 (土) 03:15:15)
  • 17 (2020-09-28 (月) 02:31:00)
  • 18 (2020-09-29 (火) 01:37:19)
  • 19 (2020-10-01 (木) 00:17:15)
  • 20 (2020-10-01 (木) 04:23:35)
  • 21 (2020-10-01 (木) 09:23:49)
  • 22 (2020-10-02 (金) 02:46:21)
  • 23 (2020-10-02 (金) 07:01:18)
  • 24 (2020-10-02 (金) 09:11:06)
  • 25 (2022-02-23 (水) 11:47:08)
  • 26 (2024-12-11 (水) 09:07:45)
  • 27 (2025-04-06 (日) 12:57:19)
  • 28 (2025-04-06 (日) 16:00:28)
  • 29 (2025-04-07 (月) 09:11:44)
  • 30 (2025-04-09 (水) 11:24:59)
  • 31 (2025-04-10 (木) 10:41:27)
  • 32 (2025-04-10 (木) 13:23:40)
  • 33 (2025-04-14 (月) 17:06:39)
  • 34 (2025-08-31 (日) 07:25:01)
  • 35 (2025-09-02 (火) 18:43:49)
  • 36 (2025-09-11 (木) 14:10:09)

---

前段†

方針、戦略（と、途中での紆余曲折）†

• そもそも AWS のリザーブドインスタンス（３年契約）の有効期限なので更新を計画
  • なので Ubuntu 16.04（現状）→ 18.04 への更新、EBS サイズ（現状 128G) の縮小などは今回は実施しない当初方針
• EC2 の仕様を比較すると、３年前の t2.small は現在の t2.micro と性能的に同じだった
• 新規に３年前払いで t2.micro インスタンスを購入し、既存サーバーの置き換え作業を開始
• ところが リザーブドインスタンスというのはインスタンスの使用権であってインスタンス自体とは別 である事が判明
• 実行中の インスタンスと同じリザーブドインスタンスがある場合 費用がそちらに振り返られる仕組み
  • なのでリザーブドインスタンスを購入しても、起動可能なインスタンスのリストには出てこない
  • リザーブドインスタンスには有効期限があり該当インスタンスを実行していなくても権利は時間と共に減っていく仕組み
  • なのでリザーブドインスタンスと同じタイプ（グレード）のインスタンスを実行しないと全くの無駄になる
  • 未使用のリザーブドインスタンスを売ることができるが、米国内銀行に口座を持っていないと返金を受け取れない

• 今回先走って追加購入（次項）したインスタンスには既存サーバーを移行する事は出来ないと判明（トライした経緯は下記）
• 現状環境の継続利用には、t2.small リザーブドインスタンスを別に購入する必要がある ････ が、流石にそれは馬鹿だろう

• t2.micro 上に Ubuntu18.04 メールサーバー環境を構築 → 試行開始で問題発覚 （t2.micro の RAM容量 1GB ではサーバー動かない）
• 結局作成したインスタンスを t2.small Ubuntu18.04 環境に移行 → 動くようになったと思われたが 実は 2GB でも不安定で落ちる事がある事が判明
• 最終的に t2.medium (RAM 4GB) 環境に再度移行して動作安定。 結局 t2.micro, t2.small のインスタンス３年前払いは（現時点では）無駄になった
  • 無駄になったインスタンス利用権の活用は別途検討するが....

新戦略†

• まず、急ぐ必要はない（リザーブドインスタンスが切れても、インスタンスは止まらない）が

1. t2.micro のリザーブドインスタンスの購入（済）
2. t2.micrro インスタンス（本番サーバー置き換え用）を作成
3. メールサーバー環境の構築（仮 IP、仮 証明書）
4. 旧サーバーインスタンスを停止
5. データ移行用インスタンスを起動
6. EBS新旧を移行用サーバーにマウントしメールサーバーのデータをオフライン移行
7. ELASTIC IP 付け替え、証明書移行 to 新サーバーインスタンス
8. 新サーバー稼働、テスト
9. 移行用サーバーインスタンスの停止
10. 経過観察後、問題なければ旧サーバーインスタンスの停止

AWS 側の設定†

リザーブドインスタンスのダウングレード購入†

リザーブドインスタンス ID = 1f08ed93-6d03-45c0-8408-130000a5135a

• t2.micro (前回は t2.small だったが、性能的には同等なので実質値下げ)
  • t2.micro (@2020) = 1コア vCPU (最大 3.3 GHz)、1 GiB メモリ RAM、ストレージは EBS のみ
  • t2.small (@2017) = 1コア vCPU (最大 3.3 GHz)、1 GiB メモリ RAM、128GB ストレージ
• 36ヶ月、全額前払い、スタンダード（コンバーティブルでない） で購入
• $172 (前回は $395 だった)
• 

t2.micro インスタンスの新規作成†

• IAM に Ubuntu 18.04 を選択 ［成果１］
• EBS（SSD) のサイズは 30GB とした ［成果２］
• セキュリティグループは 現状環境（←メールサーバー用に設定）を継承　［効率化１］
• キーペアは現状のメールサーバーインスタンスと共通 ［効率化２］
• Elastic IP (=公開されている mail.hmuna.com のアドレス）は移行完了するまで前サーバーに割当
• 当面のセットアップ用に Elastic IP = 54.168.145.135 を静的に割当し mail2.hmuna.com として DNS 公開した

  インスタンス ID = i-062fad024bc6dd76b
  パブリック DNS (IPv4) = ec2-18-183-149-234.ap-northeast-1.compute.amazonaws.com
  IPv4 パブリック IP = 18.183.149.234
  インスタンスタイプ = t2.micro
  Elastic IP = 54.168.145.135*
  プライベート DNS = ip-172-31-31-75.ap-northeast-1.compute.internal
  アベイラビリティーゾーン = ap-northeast-1a
  プライベート IP = 172.31.20.94
  セキュリティグループ = magus-messenger-security
  -
  VPC ID = vpc-ddcb93b9
  AMI ID = ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20200903 (ami-08046c40513c3265e)
  プラットフォーム = Ubuntu
  サブネット ID = subnet-a7d324ee
  IAM ロール = (未定義)
  キーペア名 = magu-tokyo-messenger

t2.medium インスタンスの設定方針（最終的な形）†

• キーペアは既存のものを流用
• セキュリティグループも既存の設定を流用
• ボリュームも t2.micro 設定時に作った 30GB EBS イメージを流用（ここは 128GB → 30GB で月額利用料削減に寄与）
• Elastic IP も t2.micro 設定時に新設したグローバル IP (= mail2.hmuna.com) を再利用
• メールサーバー証明書は Let's Encrypt（無償）に切り替えたので、従来利用してきた有償版証明書は不要になった

t2.medium インスタンス†

• インスタンスの概要
  • インスタンス ID = i-0de57e328b2a18377 (mail2.hmuna.com)
  • パブリック IPv4 アドレス = 54.168.145.135
  • プライベート IPv4 アドレス = 172.31.22.38
  • パブリック IPv4 DNS = ec2-54-168-145-135.ap-northeast-1.compute.amazonaws.com
  • プライベート IPv4 DNS = ip-172-31-22-38.ap-northeast-1.compute.internal
  • インスタンスタイプ = t2.medium
  • VPC ID = vpc-ddcb93b9
  • サブネット ID = subnet-a7d324ee
  • IAM ロール =

• インスタンスの詳細
  • プラットフォーム Ubuntu (Inferred)
  • AMI ID = ami-02b658ac34935766f
  • AMI location = 099720109477/ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20200908 モニタリング = 無効

• プラットフォームの詳細
  • Linux/UNIX
  • AMI name = ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20200908
  • ライフサイクル = ノーマル
  • 終了保護 = 有効
  • キーペア名 = magu-tokyo-messenger
  • 所有者 = 958726582072

• 接続
  • ssh 接続 = ssh -i "magu-tokyo-messenger.pem" ubuntu@ec2-54-168-145-135.ap-northeast-1.compute.amazonaws.com
    • magu-tokyo-messenger.pem

サーバー設定†

メールサーバー環境（virtual mailbox 対応）の構築†

• これまでを継承し [ExRatione]A Mailserver on Ubuntu 18.04: Postfix, Dovecot, MySQL をフォロー ････　[Ratione1804.pdf]

• 20.04 版

• Postfix: sends and receives mail via the SMTP protocol.
• Dovecot: a POP/IMAP server. It also handles user authentication.
• Postgrey: greylists incoming mail ← これは使わない（遅延が問題になる）
• amavisd-new: a manager for organizing various antivirus and spam checking content filters.
• Clam AntiVirus: a virus detection suite.
• SpamAssassin: for sniffing out spam in emails.
• Postfix Admin: a web front end for administering mail users and domains.
• Roundcube: a webmail interface for users.

• mysql
  • root pass = mysql_admin
  • mail pass = mail_password

• dovecot
  • /etc/dovecot/conf.d/10-ssl.conf の

    ssl_protocols = !SSLv2 !SSLv3

    は間違い（デフォルトで SSLv2 はサポートされないので指定自体がエラーになる）ので

    ssl_protocols = !SSLv3

    に変更した。

• postfixadmin
  • setup pass = frex7785
  • admin = admin@hmuna.com
  • admin pass = setup pass

Postfix Admin†

• pass = h77mailpass
  • config.local.php の編集でハマった。ファイルの場所は /var/www/html に予めある。/var/www/html/postfixadmin に作ってはダメ。
• 管理者
  • ID = admin@hmuna.com
  • pass = frex7785
• DomainKeys Identified Mail (DKIM) 設定
  • opendkim-genkey の設定でハマった。 Web 記事に typo あり
    • (誤) op/endkim-genkey -t -s dkim -d example.com
    • (正) opendkim-genkey -t -s dkim -d example.com
  • dkim.private = dkim.private
  • dkim.txt = dkim.txt

    dkim._domainkey	IN	TXT	( "v=DKIM1; h=sha256; k=rsa; t=y; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4hPQTnmZRZ4jbwmNYdr79JCcZ9c8nzssQgehALqCRuanFoUdjfSdw93XkhmfWBUVku3xYeFyKiB5sfkRhyXXpPNq1I/OUZLoJingt2vnFZK5Di9SV2m9oG7Fp9m1pQ09zRDVv0UcjlKzJhDNuKhtid+NM59M0eDvfLh2WDgrojkJXnp3jGKDqUDdh7LbwMOoaczTORxUr4Ycmv"  "ibV25cpgspYF29oL8HtqA7zeu3zPxan6AoyjqQCer68vBlocsSESeqrzki9Islc5XrFwaaCKRkWNSCRSRI1FFMTwEHg/1u20nimC4acHlGY8q5wRCx7qgm4g8xBGqpK7kCMs/shwIDAQAB" )  ; ----- DKIM key dkim for hmuna.com

• 後で DNS に登録する dkim.txt レコード (改行なし、但し登録時の文字数制限があり、途中で "" で分割している、途中にスペースは入れない)

• localに（= 仮設の mail2.hmuna.com サーバー内で）メール転送を行ったところ clamAV に接続出来ないというエラー

  Sep 18 07:55:42 ip-172-31-22-209 amavis[1625]: (01625-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
  Sep 18 07:55:42 ip-172-31-22-209 amavis[1625]: (01625-01) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2)
  Sep 18 07:55:48 ip-172-31-22-209 amavis[1625]: (01625-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt #1: Can't connect to a UNIX socket /var/run/clamav/clamd.ctl: No such file or directory
  Sep 18 07:55:48 ip-172-31-22-209 amavis[1625]: (01625-01) (!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamav/clamd.ctl (All attempts (1) failed connecting to /var/run/clamav/clamd.ctl) at (eval 113) line 659.\n
  Sep 18 07:55:48 ip-172-31-22-209 amavis[1625]: (01625-01) (!)WARN: all primary virus scanners failed, considering backups
  Sep 18 07:56:13 ip-172-31-22-209 amavis[1625]: (01625-01) (!)ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan KILLED, signal 9 (0009) at (eval 113) line 950.
  Sep 18 07:56:13 ip-172-31-22-209 amavis[1625]: (01625-01) (!!)AV: ALL VIRUS SCANNERS FAILED

  • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=829597
  • [原因判明] t2.micro の1GBメモリーでは足りず oom が発生し clamav が kill されていたのが原因。 t2.small に変更し解決
  • [残念！]なので、結局先走って３年分のリザーブドインスタンスを購入してしまった t2.micro は（とりあえず）無駄となり、別途 t2.small を別途購入

clamav がメモリーを喰い潰す問題（は、程度の差こそあれ t2.small でも発生）†

• 一日に一回程度 メモリー枯渇でシステムが死にそうになっている事が判明 → 重大欠点なので対策要
  • 

• [さらに残念！！] t2.small 2G メモリーでも状況によってメモリーが枯渇するケースがある事が判明
• t2.medium 上で正常稼働した状態でのメモリー使用状況
  • 
  • clamavdaemon は RAM 上の SPAM データベースをロードするが、このサイズが 850MB 程度になっている。
  • 他の処理との関連で oom が発生し、SWAP Out などで CPU load 100% 状況が頻発している
• とりあえず、リザーブドインスタンスは購入せずに t2.mediam (4G RAM) に移行して実行させる → サクサク動作する
  • 

メールサーバーチェッカー 10/10 を一発取得†

• 

Received: by mail-tester.com (Postfix, from userid 500)
	id C671FA84CE; Wed, 23 Sep 2020 06:05:15 +0200 (CEST)
Authentication-Results: mail-tester.com;
	dkim=temperror (0-bit key; unprotected) header.d=hmuna.com header.i=@hmuna.com header.b=PkL3aRQl;
	dkim-atps=neutral
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mail-tester.com
X-Spam-Level: 
X-Spam-Status: No/-0.2/5.0
X-Spam-Test-Scores: DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,
	DKIM_VALID_EF=-0.1,SPF_PASS=-0.001,URIBL_BLOCKED=0.001
X-Spam-Last-External-IP: 54.168.145.135
X-Spam-Last-External-HELO: mail2.hmuna.com
X-Spam-Last-External-rDNS: mail2.hmuna.com
X-Spam-Date-of-Scan: Wed, 23 Sep 2020 06:05:15 +0200
X-Spam-Report: 
	* -0.0 SPF_PASS SPF: sender matches SPF record
	* -0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from
	*      envelope-from domain
	* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from
	*      author's domain
	*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
	*       valid
	* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
	*  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
	*      blocked.  See
	*      http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
	*      for more information.
	*      [URIs: hmuna.com]
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=54.168.145.135; helo=mail2.hmuna.com; envelope- from=public_mail@hmuna.com; receiver=test-iac1xgrmt@srv1.mail-tester.com 
DMARC-Filter: OpenDMARC Filter v1.3.1 mail-tester.com 750C2A84CE
Authentication-Results: mail-tester.com; dmarc=pass header.from=hmuna.com
Authentication-Results: mail-tester.com;
	dkim=temperror (0-bit key; unprotected) header.d=hmuna.com header.i=@hmuna.com header.b=PkL3aRQl; 
	dkim-atps=neutral
Received: from mail2.hmuna.com (mail2.hmuna.com [54.168.145.135])
	(using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by mail-tester.com (Postfix) with ESMTPS id 750C2A84CE 
	for <test-iac1xgrmt@srv1.mail-tester.com>; Wed, 23 Sep 2020 06:05:11 +0200 (CEST)
Received: from localhost (mail2.hmuna.com [127.0.0.1])
	by mail2.hmuna.com (Postfix) with ESMTP id 86FD3BDD71
	for <test-iac1xgrmt@srv1.mail-tester.com>; Wed, 23 Sep 2020 13:05:08 +0900 (JST)
X-Virus-Scanned: Debian amavisd-new at mail2.hmuna.com
Received: from mail2.hmuna.com ([127.0.0.1])
	by localhost (ip-172-31-22-38.ap-northeast-1.compute.internal [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id wq3NdD-vsXbN for <test-iac1xgrmt@srv1.mail-tester.com>;
	Wed, 23 Sep 2020 13:05:05 +0900 (JST)
MIME-Version: 1.0
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=hmuna.com; s=dkim;
	t=1600833905; bh=T3JVNWIKqLNE9srGASR8eT8PH5+lK4r3tOAkV8JFS1Q=;
	h=Date:From:To:Subject:From;
	b=PkL3aRQlA5kX1PJ3FWbN2Pd94Sd4B1eBvyvFY44qHUHwgDJB1vWEiO4mKYINqQ42H
	 aIahl7OhJ9RG2WLDesyqdWmX1cZ3OnwX9GCjz5ShJYRYTYLkO9Bhaz2jkGRyra9azA
	 T2hNxpgB+Egfosinbx+77PzFTmAxx1+L2hQXTnqKKC/Zntqc00i9gBaW62w9Sju67Q
	 6qHazZjJZe3fX06UDYl6qarJzG9cwyXFqJh6X1jOyeR3Cvulq25N0TxYN/g/bC2R+l
	 5hRmR7lELwkiQIFoQaPvqyHNYs1A0b7fR2JjZBQ33Ohrve+38z8LzwKjRSCkEGlp6z
	 uUGacjdOvWy0A==
Content-Type: text/plain; charset=US-ASCII;
 format=flowed
Content-Transfer-Encoding: 7bit
Date: Wed, 23 Sep 2020 13:05:05 +0900
From: public_mail@hmuna.com
To: test-iac1xgrmt@srv1.mail-tester.com
Subject: test mail
Message-ID: <b1cd71427944275c2fddffe817bb3aee@hmuna.com>
X-Sender: public_mail@hmuna.com

メール統計監視（mailgraph）†

• インストール

  [AWS (sudo)]:/home/ubuntu# apt install rrdtool mailgraph

• /etc/apache2/site-available/mailgrah の設定

  [AWS (sudo)]:/home/ubuntu# cat /etc/apache2/sites-available/mailgraph.conf
  Alias /mailgraph /usr/share/mailgraph
  <Directory /usr/share/mailgraph>
      Options +FollowSymLinks +ExecCGI
      AddHandler cgi-script .cgi
      #Require local
      #Require ip 54.168.145.135/24
  
      AuthUserFile /etc/mailgraph/mailgraph-htpasswd
      AuthName "Mailgraph"
      AuthType Basic
      Require valid-user
  </Directory>

• アクセスユーザー制限 (/etc/mailgraph/mailgraph-htpasswd)

  [AWS (sudo)]:/home/ubuntu# htpasswd -c /etc/mailgraph/mailgraph-htpasswd admin

  • user = admin
  • pass = frex7785
• 起動

  [AWS (sudo)]:/home/ubuntu# a2enmod cgid
  [AWS (sudo)]:/home/ubuntu# a2ensite mailgraph 
  [AWS (sudo)]:/home/ubuntu# systemctl restart apache2 mailgraph 

• 

メール振り分け処理 (procmail → dovecot-sieve に実装を変更)†

dovecot sieve インストール†

• dovecot sieve
  • sieve は汎用メールのフィルタリング用言語で dovecot が対応している
• dovecot-managesieved
  • ユーザーごとのスクリプトコレクションを管理し有効/無効を簡単に切り替えられるようにするサービス
  • アップロードされたスクリプトの文法チェックとコンパイルも自動で行う（TCP ポート 4190番ポートで通信）

    sudo apt-get install dovecot-sieve dovecot-managesieved

virtual mailbox への対応†

• From Devecot virtual-plugin manual

  Sieve filters with virtual mailboxes¶
  Using the sieve plugin with virtual mailboxes will cause dovecot to output a fatal exception error in it’s logs and crash. This is because 
  sieve can’t tell the difference between a virtual location and a maildir/mbox location due to the way it detects actions in the mailboxes.
  
  If you use virtual mailboxes that are configured in sieve, make sure that they point to the namespace which has a maildir/mbox location and 
  a unique prefix. If you don’t, sieve will crash trying to copy a message to a virtual mailbox.

• /etc/dovecot/conf.d/90-sieve.conf (上記の対応のため)
  • /var/vmail/%d/%n/sieve にユーザが作成したsieveスクリプトを保存します。
  • そのsieveスクリプトへのシンボリックリンクが /var/vmail/%d/%n/.dovecot.sieve に張られます。

    plugin {
      sieve = file:/var/vmail/%d/%n/sieve;active=/var/vmail/%d/%n/.dovecot.sieve
      sieve_default = /var/lib/dovecot/sieve/default.sieve
      sieve_global = /var/lib/dovecot/sieve/global/
    }

managesieve†

• /etc/dovecot/conf.d/20-managesieve.conf
  • 4190番のポートを使用してメールクライアントと通信するように設定

    service managesieve-login {
      inet_listener sieve {
        port = 4190
      }
       service_count = 0
    }
    
    service managesieve {
    
    }
    
    protocol sieve {
    
    }

• sieve の有効化確認
  • AWS セキュリティグループ（magus-messenger-security）に 4190番ポートへのアクセス許可を追加
  • dovecot 再起動後にクライアントから sieve-managed で接続すると サーバーで 4190番ポートで通信が確立

    [AWS (sudo)]:/home/ubuntu# lsof -i:4190
    COMMAND     PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    dovecot   15832     root   19u  IPv4 206231      0t0  TCP *:sieve (LISTEN)
    dovecot   15832     root   20u  IPv6 206235      0t0  TCP *:sieve (LISTEN)
    managesie 17577 dovenull    7u  IPv4 206231      0t0  TCP *:sieve (LISTEN)
    managesie 17577 dovenull    8u  IPv6 206235      0t0  TCP *:sieve (LISTEN)
    managesie 17577 dovenull   19u  IPv4 239438      0t0  TCP ip-172-31-22-38.ap-northeast-1.compute.internal:sievefs76eeeb6d.tkyc601.ap.nuro.jp:44732 (ESTABLISHED)

• Thanderbird クライアントに plug-in をインストールし、[メッセージフィルター] - [sieve message filter(s)] を起動
  • サーバーがサポートするフィルター機能を確認
  • 

sieve programing†

• プログラミングルール (TFC5528)
  • rfc5228.pdf
  • RFC 3894.pdf <---- fileinto, discard 時にコピーを残す拡張 （keep を発行すると以降のコマンドは無効になるので）
  • sievehow-to.pdf

• Thanderbird 等のメールクライアント上 sieve のプログラミングができるようになっている
  • 保存したスクリプトはサーバーの /var/vmail/hmuna.com/public_mail ディレクトリ内の sieve というファイル
  • Action ボタンを押すと /var/vmail/hmuna.com/public_mail/.dovecot.sieve にシンボリックリンクが張られる

sieve example†

• sieve_orig　<-- 実際の設定（下記は抜粋）

  require ["copy","fileinto","regex","body"];
  
  ####################################################################
  # Strong Black List : Hard Force delete
  ####################################################################
  if header :contains "from" "news-keymans@mail.recruit.co.jp*" { discard; stop; }
  if header :contains "from" "@umaimizu.jp|@netrition.com" { discard; stop; }
  if header :contains "from" "@netrition.com" { discard; stop; }
  if header :contains "from" "e-frontier.info" { discard; stop; }
  
  if allof ( header :contains "to" "magu@angel.email.ne.jp", header :contains "from" "@em.mynavi.jp" ) { discard; stop; }
  if allof ( header :contains "to" "magu@angel.email.ne.jp", header :contains "from" "@tmn.mynavi.jp" ) { discard; stop; }
  if allof ( header :contains "to" "magu@angel.email.ne.jp", header :contains "from" "v-mail@dmm.co.jp" ) { discard; stop; }
  
  
  ####################################################################
  # For security, copy all incoming messages to backup folder first
  ####################################################################
  fileinto :copy "INBOX._backup";
  
  
  ####################################################################
  # White List : Force copy to INBOX 
  ####################################################################
  if header :contains "from" "nbonline@nikkeibp.co.jp" { keep; }
  if header :contains "from" "wis_news@blwisdom.com" { keep; }
  if header :contains "from" "mail-info@diamond.co.jp" { keep; }
  if header :contains "from" "@linuxfoundation.org" { keep; }
  
  
  ####################################################################
  # Black List : Force delete (but, still in _backup folder)
  ####################################################################
  if header :contains "from" "@netrition.com" { discard; stop; }
  if header :contains "from" "@joshin.co.jp" { discard; stop; }
  if header :contains "from" "@toshibadirect.jp" { discard; stop; }
  if header :contains "from" "english@mag2.com" { discard; stop; }
  if header :contains "from" "@sfjazz.org" { discard; stop; }
  
  
  ####################################################################
  # direct move to pre-defined folfer (ML etc)
  ####################################################################
  if header :contains "from" "umemura@shop.rakuten.co.jp" { fileinto "INBOX.Message_saved.Shopping.Umemura"; }
  if header :contains "from" "rakuten.co.jp" { fileinto "INBOX.Message_saved.Shopping.Rakuten"; }
  if header :contains "from" "@amazon.co.jp" { fileinto "INBOX.Message_saved.Shopping.Amazon"; }
  if header :contains "from" "@justsystem.co.jp" { fileinto "INBOX.Message_saved.Shopping.JustSystem"; }
  
  
  ####################################################################
  # Message with SPAM flag force move to spam@hmuna.com
  ####################################################################
  if header :contains "X-Spam-Status" "Yes" { fileinto "INBOX._spam"; }
  
  
  ####################################################################
  # SPAM manual list : Force move to SPAM folder
  ####################################################################
  if header :contains "from" "@specialmovie.com" { fileinto "INBOX._spam"; }
  if header :contains "from" "@specialmovie.com" { fileinto "INBOX._spam"; }
  if header :contains "from" "@spnews.com" { fileinto "INBOX._spam"; }
  if header :contains "from" "@stationcasinos.com" { fileinto "INBOX._spam"; }
  
  if header :contains "to" "licram.com" { fileinto "INBOX._spam"; }
  if header :contains "to" "hanmail.net" { fileinto "INBOX._spam"; }
  if header :contains "to" "public_mafia@yahoo.com" { fileinto "INBOX._spam"; }

• backup へのコピーは正常、続きを処理するのも正常、でも spam に行くのはおかしく、その後さらに INBOX に届くのも謎

  Sep 25 16:05:19 ip-172-31-22-38 dovecot: lda(public_mail@hmuna.com): sieve: msgid=<20200925152251878.6295@mas.jcb.local>: stored mail into mailbox 'INBOX._backup'
  Sep 25 16:05:19 ip-172-31-22-38 dovecot: lda(public_mail@hmuna.com): sieve: msgid=<20200925152251878.6295@mas.jcb.local>: stored mail into mailbox 'INBOX._spam'
  Sep 25 16:05:19 ip-172-31-22-38 dovecot: lda(public_mail@hmuna.com): sieve: msgid=<20200925152251878.6295@mas.jcb.local>: stored mail into mailbox 'INBOX'

参考 URL†

• (dovecot 公式)　Pigeonhole Sieve support
• (dovecot 公式)　Pigeonhole Installation
• (dovecot 公式)　Pigeonhole Sieve Interpreter
• (dovecot 公式)　Pigeonhole Sieve examples
• (dovecot 公式)　Pigeonhole ManageSieve Server

• Sieve Syntax and Common Recipes
• thsmi/sieve (Sieve Editor for Thanderbird)
• DovecotとSieveを使ったメールのサーバーサイドフィルタリング
• dovecot official
• Arch Linux Dovecot
• サーバーサイドのメール振り分けを maildrop から Pigeonhole Sieve に
• 【Linux CentOS 7】dovecotにおいてsieveを導入しサーバーサイドでメールフィルタリングや保存フォルダ指定を行うための設定
• Sieve 入れてみた
• メールサーバ移行計画(1) – メールサーバ構築 Postfix + Dovecot

2ndery MX (mail3.hmuna.com) の立ち上げ†

• 今回使わなくなった t2.micro を活用する意味で（本来は必須ではない）2ndery MX サーバーを立ち上げることにする
• メモリー悔いの clamav などフィルター系の処理は動かさない
• その他の設定は primary MX に合わせる

mailserver 設定†

• server = mail3.hmuna.com (13.114.88.171)
• インストール除外としたパッケージ
  • postgrey
  • amavis
  • clamav
  • clamav-daemon

• main.cf の中で 127.0.0.1:10023 に送ってチェックする設定を無効にする
  • main.cf -----> mx2_main.cf
  • master.cf ---> mx2_master.cf

• MX1 を止めた状態でメールが MX2 に転送され保存されているログ（MX1 への転送は deffered になっている）

Sep 29 00:51:09 mail3 postfix/smtps/smtpd[17902]: Anonymous TLS connection established from unknown[212.70.149.68]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 29 00:51:14 mail3 postfix/smtpd[17891]: connect from mail-il1-f179.google.com[209.85.166.179]
Sep 29 00:51:15 mail3 postfix/smtpd[17891]: Anonymous TLS connection established from mail-il1-f179.google.com[209.85.166.179]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits)
Sep 29 00:51:15 mail3 policyd-spf[17896]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.166.179; helo=mail-il1-f179.google.com; envelope-from=magu775@gmail.com; receiver=<UNKNOWN>
Sep 29 00:51:15 mail3 postfix/smtpd[17891]: 97164454DC: client=mail-il1-f179.google.com[209.85.166.179]
Sep 29 00:51:15 mail3 postfix/cleanup[17897]: 97164454DC: message-id=<CAK8HeGNGVr7Wd+XgY=4p6Y8=s5KZv7K_6uyHovhc3irSTpU=MA@mail.gmail.com>
Sep 29 00:51:15 mail3 postfix/qmgr[17887]: 97164454DC: from=<magu775@gmail.com>, size=19800, nrcpt=1 (queue active)
Sep 29 00:51:15 mail3 postfix/smtp[17898]: connect to mail2.hmuna.com[54.168.145.135]:25: Connection refused
Sep 29 00:51:15 mail3 postfix/smtp[17898]: 97164454DC: to=<public_mail@hmuna.com>, relay=none, delay=0.63, delays=0.61/0.01/0/0, dsn=4.4.1, status=deferred (connect to mail2.hmuna.com[54.168.145.135]:25: Connection refused)
Sep 29 00:51:16 mail3 postfix/smtpd[17891]: disconnect from mail-il1-f179.google.com[209.85.166.179] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7

DB レプリケーションの設定†

     

Site admin: munakata

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.3.6. HTML convert time: 0.014 sec.