本格的にmail serverを移行しないいけなくなった。
頑張ろう。試行錯誤が増えてるけど。
Dovecotはまだ難しい。
Postfixを仕上げてしまおう。
さて、postfixにsslの証明書ファイルを読み込ませてみた。
MacPortsなので、base pathは/opt/localとなる。
main.cfに次を書き込んだ。
|
1 2 3 |
ssl_cert_file = /opt/local/etc/ssl/certs/mail.k-in.co.jp.cert ssl_ca_file = /opt/local/etc/ssl/certs/mail.k-in.co.jp.chain ssl_key_file = /opt/local/etc/ssl/private/mail.k-in.co.jp.ckey.pem |
ファイルは極力共通化したい。
dovecotとキーファイルだけ共通。
dovecotは中間証明書をサーバー証明書にくっつけちゃうらしいので、pemを取った形で別けてある。
ついでに、今まで送られて来たスパムの一覧を移行する。
こんな感じになった。
|
1 2 3 4 5 6 7 8 9 10 11 |
smtpd_client_restrictions = check_client_access cidr:/opt/local/etc/postfix/access check_client_access hash:/opt/local/etc/postfix/access_client check_client_access cidr:/opt/local/etc/postfix/access_cidr check_client_access hash:/opt/local/etc/postfix/reject_client check_client_access cidr:/opt/local/etc/postfix/reject_cidr permit_mynetworks permit_sasl_authenticated reject_unknown_client reject_rbl_client zen.spamhaus.org permit |
access_clientは逆引きできないお客さんのアドレス一覧。
access_cidrはGoogle等の複数サーバーから送られてくるもの。
reject_clientは主に国内(特にサクラネット)で一括とはいかないもの。
reject_cidrは国外、中国が多かったが最近はロシアが増えてきた。
ここまでで、launchctlで起動する。
|
1 |
Oct 17 14:57:29 macmi2 spamd[28037]: config: no rules were found! Do you need to run 'sa-update'? |
エラーですよ〜
調べるとSpamAssassinが必要らしい。(なんだって〜〜!)
sa-update(うちのはsa-update-5.28)というのを動かさないと、ルールファイルが作られないらしい。
起動してみたら色々メッセージが出る。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Timeout::_run: check: no loaded plugin implements 'check_main': cannot scan! Check that the necessary '.pre' files are in the config directory. At a minimum, v320.pre loads the Check plugin which is required.</code> sudo sa-update-5.28 -vでメッセージを表示してみた。 <code>gpg: *警告*: homedir '/opt/local/etc/mail/spamassassin/sa-update-keys'の安全でない所有 gpg: failed to create temporary file '/opt/local/etc/mail/spamassassin/sa-update-keys/.#lk0x00007f8407c07940.macmi2.lo.k-in.co.jp.29240': Permission denied gpg: keyblock リソース'/opt/local/etc/mail/spamassassin/sa-update-keys/pubring.kbx': Permission denied gpg: 書き込み可能な鍵リングが見つかりません: 見つかりません gpg: '/opt/local/share/spamassassin/sa-update-pubkey.txt'の読み込みエラー: 一般エラーです gpg: import from '/opt/local/share/spamassassin/sa-update-pubkey.txt' failed: 一般エラーです gpg: process '/opt/local/bin/gpg --homedir='/opt/local/etc/mail/spamassassin/sa-update-keys' --batch --no-tty --status-fd=1 -q --logger-fd=1 --import' finished: exit 2 Update available for channel updates.spamassassin.org: -1 -> 1904604 Timeout::_run: check: no loaded plugin implements 'check_main': cannot scan! Check that the necessary '.pre' files are in the config directory. At a minimum, v320.pre loads the Check plugin which is required. |
なんだか色々出てくる。
/opt/local/etc/mail/spamassassin/がコンフィグの所在らしい。
sampleの付いているのをコピーして下記3つを作った。
init.pre
local.cf
v320.pre
そこでもう一度実行した結果。
|
1 2 3 4 5 6 |
Update available for channel updates.spamassassin.org: -1 -> 1904604 http: (curl) GET http://sa-update.spamassassin.org/MIRRORED.BY, success http: (curl) GET http://sa-update.ena.com/1904604.tar.gz, success http: (curl) GET http://sa-update.ena.com/1904604.tar.gz.sha512, success http: (curl) GET http://sa-update.ena.com/1904604.tar.gz.asc, success Update was available, and was downloaded and installed successfully |
ここまでは上手くいったようだ。
postfixを再起動してもエラーメッセージを吐かなくなった。
一応これで下地はできたのだろう。(と言うことにする)
次はユーザーの追加だな。