2017年06月28日
このエントリーをはてなブックマークに追加
僕が管理しているメールサーバーですが、今まではスペックの低い専用サーバーを利用していました。
かつては、スペックが低すぎて、ちょっとした何かがあっただけで、メールがダウンしていました。

これではまずいということで、受信サーバーについては、1台別に構築し、負荷分散をしていました。
例としては以下のような感じです。

■受信
外部 → M-SV01 → M-SV02

■送信
M-SV02 → 外部

ということで、外部からのメールについては、M-SV01 がリレーサーバーとして機能しています。

このとき、メールのログで Received の行が、M-SV01の分余計になってしまいます。

受信の時以下のような感じです
Received: M-SV02
Received: M-SV01
Received: 外部サーバー
※メールのログは、下から上に読みます。この場合は、外部から送られてきたメールのログです。

で、M-SV02 ではメールのウイルススキャンなどを行っています。

■スキャン
外部 → M-SV01 → M-SV02(ウイルススキャン)

このとき、M-SV02から見ると、すべての正常なメールもスパムメールも M-SV01 から届いているように見えます。そのためフィルターの精度が落ちるのでは無いかと心配していました。
※特に気づくような実害はありません。

また、ウイルススキャンのログを見ても、ウイルスをもっとも多く送ってくるサーバーとして、ダントツの1位となっていました。そりゃそうですよね。

これではなんだ気持ち悪いので、以下の設定を行いました。

※本当はM-SV01でやりたかったのですが、header_checks はリレーよりも後に行われる処理なのか?正しく動作しませんでした。そのためM-SV02に設定。

・main.cf
header_checks = regexp:/etc/postfix/header_checks

/^Received:.*M-SV01/i IGNORE

これで大丈夫でした。


stock_value at 17:39│Comments(0)技術:2017年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔