[postfix-jp: 1384] Re: Postfix-jp-list まとめ読み, 17 巻, 20 号

[柴田 健郎 <takeofuture@xxxxxxxxxxx>]

山本さん

貴重なアドバイスありがとうございます
早速、main.cfのsmtpd_recipient_restrictionsは、
やってみようと思います。

またいずれ、メモリーを増やしてSYMANTECかTRANDMICROの
メールサーバー用のVIRUS対策もしたいと思います。

柴田

>From: postfix-jp-list-request@xxxxxxxxxxxxxxxxxxxx
>Reply-To: postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
>To: postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
>Subject: Postfix-jp-list まとめ読み, 17 巻, 20 号
>Date: Fri, 29 Jul 2005 12:00:33 +0900 (JST)
>
>Postfix-jp-list
>メーリングリストへの投稿は以下のアドレスに送ってください．
>	postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
>
>Webブラウザを使って入退会するには以下のURLにどうぞ．
>	http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>メールを使う場合，件名(Subject:)または本文に help と書いて以下の
>アドレスに送信してください．
>	postfix-jp-list-request@xxxxxxxxxxxxxxxxxxxx
>
>メーリングリストの管理者への連絡は，以下のアドレスにお願いします.
>	postfix-jp-list-owner@xxxxxxxxxxxxxxxxxxxx
>
>返信する場合，件名を書き直して内容がわかるようにしてください．
>そのままだと，以下のようになってしまいます． "Re: Postfix-jp-list
>まとめ読み, XX 巻 XX 号"
>
>
>本日の話題:
>
>    1. [postfix-jp: 1381] Postfix を Fedora
>       Core4で動かしても大丈夫でしょうか？ (柴田 健郎)
>    2. [postfix-jp: 1382] Re: Postfix を Fedora
>       Core4で動かしても大丈夫でしょうか？ (YAMAMOTO Hiroshi)
>
>
>----------------------------------------------------------------------
>
>Message: 1
>Date: Wed, 27 Jul 2005 23:02:52 -0700
>From: 柴田 健郎 <takeofuture@xxxxxxxxxxx>
>Subject: [postfix-jp: 1381] Postfix を Fedora
>	Core4で動かしても大丈夫でしょうか？
>To: postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
>Message-ID: <BAY102-F3115A35F18F4F9030BB200BECF0@xxxxxxx>
>Content-Type: text/plain; charset=iso-2022-jp; format=flowed
>
>SMTP用のゲートhウェイをPOSTFIXで立ち上げました。
>これはフリーのFEDORA　CORE４を使っています。
>もちろんREDHATからES4でも購入することができたのですが
>彼らはベーシックサービスではPOSTFIXをサポートしないので
>購入をやめて、FEDORAでやろうと考えてます。
>
>ユーザーは3００人でイントラネットでSMTP機能ONLYなのでとくにSPAM対策は
>IPでのフィルターぐらいしか考えていません。
>
>１０M以上のファイルを送信させないようにして
>最低限のログをとるようにします。
>不要なフィルターなどはかけないつもりです。
>
>なにかこのような中規模でのPOSTFIXの事例はあるでしょうか。
>（特に失敗例など）
>
>普通のパフォーマンスで
>高い信頼性を維持するためにしたほうがしたほうがいいことはあるでしょうか？
>
>ハードのスペックは
>Base Unit:
>  PowerEdge 750, 3.2GHz 1MB Cache, P4, 800FSB (221-4036)
>Memory:
>  1GB DDR,400MHZ,2x512, PowerEdge 7X0 (310-8803)
>Hard Drive:
>  73GB 10K RPM, Ultra 320 68pin SCSI Hard Drive for PowerEdge (340-9796)
>
>なのですが、POSTFIXは大きな設定ファイルのチューニングやクラスタなどしないと

>してどの程度
>の規模までたえられるものなのでしょうか？
>またPOSTFIXレベルでチューニングしたとした場合はかなりのユーザー数が
>使えるものなのでしょうか？
>
>なにかご存知でしたらぜひご教授ください
>またチューニングに関してはこの規模でもしっかりやったほうがいいのでしょう
か？
>
>とりあえずほとんどデフォルト設定2台つないでいますが今のところまったく問題は

>ありません。
>（まあ、2台で問題がれば使い物になりませんが）
>
>_________________________________________________________________
>MSN メッセンジャーと一緒に使える「MSN Hotmail」 http://www.hotmail.com/
>
>
>
>------------------------------
>
>Message: 2
>Date: Thu, 28 Jul 2005 16:15:52 +0900
>From: YAMAMOTO Hiroshi <YAMAMOTO.Hiroshi@xxxxxxxxxxxxxxx>
>Subject: [postfix-jp: 1382] Re: Postfix を Fedora
>	Core4で動かしても大丈夫でしょうか？
>To: postfix-jp-list <postfix-jp-list@xxxxxxxxxxxxxxxxxxxx>
>Message-ID: <kgjwtnbqu3b.wl@xxxxxxxxxxxxxxxxxxxxxxxx>
>Content-Type: text/plain; charset=ISO-2022-JP
>
>柴田さんへ
>
>山本と申します。
>
> > SMTP用のゲートhウェイをPOSTFIXで立ち上げました。
> > ユーザーは3００人でイントラネットでSMTP機能ONLYなのでとくにSPAM対策は
> > IPでのフィルターぐらいしか考えていません。
> >
> > １０M以上のファイルを送信させないようにして
> > 最低限のログをとるようにします。
> > 不要なフィルターなどはかけないつもりです。
> >
> > なにかこのような中規模でのPOSTFIXの事例はあるでしょうか。
> > （特に失敗例など）
>
>うちは、400メールボックス程度で、
>postfix + OpenLDAPで、
>Sun Fire V250(1GHz CPU×2, 4GB memory, Solaris 10)ですが、
>CPUはほとんど遊んでます。
>メモリも、普段は1GBほど使ってるだけです。
>(Linuxでなくてごめんなさい)
>
>なので、うちでは、チューニングは、とくにおこなってません。
>
>Trendmicroのウィルス対策ソフト(InterScan Messaging Security Suite)を
>メールのウィルス対策・spam対策に併用してますが、
>こいつが動くときだけ(添付ファイルの解凍・ウィルス解析)、CPUが何秒か、働いて
ます。
>(こいつの推奨メモリが、標準設定で1GB以上、というので、メモリをたくさん積み
ました。)
>
>
>postfixのspam対策で、
>main.cfのsmtpd_recipient_restrictionsにて、
>         warn_if_reject reject_unknown_sender_domain,
>         warn_if_reject reject_unknown_client,
>         warn_if_reject reject_unknown_hostname,
>         reject_invalid_hostname,
>         warn_if_reject reject_unknown_recipient_domain,
>         warn_if_reject reject_non_fqdn_sender
>
>のあたりですが、実際に、うちで"warn_if_reject"をはずして運用してみると、
>弊社の取引先に、
>
>・HELOに、FQDNでないhostnameだけのを言ってきたり、
>  メールサーバのドメイン名が、firewallの内側でだけ有効なFQDNを言ってくるの
があった
>
>・メールサーバのIP addressからの、DNSの逆引が定義されていない
>
>・通常メールは問題ないが、error通知メールのFrom:が、
>   firewallの内側でだけ有効なドメイン名を使っていた
>
>といったメールサーバが、いくつか存在して、
>メールが届かなかったり、error通知メールが届かなかったりしたことがありまし
た。
>
>これらの設定はspam対策に効果があったのですが、
>しかたなく、"warn_if_reject"(警告をlogに記録するだけ)に、戻しました。
>
>
> > 普通のパフォーマンスで
>
>postfixからはハズレますが、POP/IMAPサーバで、
>メールボックスを1ユーザ1ファイルのようなもので運用していたころは、
>(postfix以前は、sendmail+mail.localとqpopperで、MBOX形式で運用してました)
>CPUを非常に消費し、処理時間もかかっていました。
>それらの選定にも、注意された方がよろしいかも。
>
>うちでは、cyrus imapd/pop3dに切り替えてからは、CPUをほとんど消費しなくなり
ました。
>
>courier imapd/pop3dなどのmaildirを使うサーバは運用してませんが、
>MBOX形式よりは性能が高いのではなかろうか、と思います。
>
>あ、
> > SMTP機能ONLY
>とあるので、関係なかったですかね？
>
> > 高い信頼性を維持するためにしたほうがしたほうがいいことはあるでしょうか？

>
>ハードウェア以外では、ISPがsecondary mail serverをお願いしてます。
>
>ハードウェアでは、
>比較的故障しやすいHDDはRAID 5かRAID 1などにして、
>予備HDDを用意してます。(ホットスペアにした方が、もっと良いでしょうけど)
>
>メモリも、たまに壊れるので、メモリが1枚壊れたときに1枚抜いてしまっても
>極端に性能が落ちないように、余分にメモリを積んでます。
>
>ハードが故障したとき、すぐには壊れた部品を購入する予算が確保できなかった
り、
>ハードの保守契約を結んでいても、部品の取り寄せに何日かかかることがあるの
で。
>おなじハード構成の予備機があるのがいちばんいいかもしれませんね。
>
>ただ、HDDをRAIDにしたり、冗長構成にしても、
>機器が故障したのに気づかなければ、
>予備ハードに切り替わったあと、ほったらかしてしまい、
>さらにハードが故障して、ほんとにサーバが動かなくなるまで気づかない、という
こともあるのでは。
>
>部品が故障したとき、ランプやブザーや、警告メールやSNMPなどで、管理者が気づ
くようにするか、
>管理者が、定期的に、部品が故障していないかどうかを、管理ツールの画面で確か
める、といった運用が必要では。
>
>それ以上は、postfixの話題からハズレそうなので
>システム管理関係の書籍など参考にされたら良いかと。
>--
>株式会社システムズナカシマ
>	システム本部 オープン システム グループ 山本 宏
>	Tel: 086-234-8111(代表)  Fax: 086-234-8338
>	mailto:Yamamoto.Hiroshi@xxxxxxxxxxxxxxx
>
>
>------------------------------
>
>_______________________________________________
>Postfix-jp-list mailing list
>Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
>http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
>
>以上: Postfix-jp-list まとめ読み, 17 巻, 20 号
>**********************************************

_________________________________________________________________
MSN メッセンジャーと一緒に使える「MSN Hotmail」 http://www.hotmail.com/ 

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list