SaMMA

[SaMMA-users] postfixとSaMMAを連携についてのご質問

Nishijima Shuji nishi****@fukum*****
2017年 4月 3日 (月) 09:36:56 JST

• 前の記事 [SaMMA-users] postfixとSaMMAを連携についてのご質問
• 次の記事 [SaMMA-users] postfixとSaMMAを連携についてのご質問
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

SaMMA ユーザの西島です。

私はシステムをリリースした側の人間ではありませんが、

 > VM環境上に構築したOS上での動作は保障されていますでしょうか？

という質問が流れてきたので、差出がましいようですがひとこと。
私が構築した SaMMA のシステムですが、

CentOS 6.8 (64bit)
postfix 2.6.6
SaMMA 4.1.7

ホストマシン　Hyper-v　（Windows 2012 R2）

で実際に稼働しています（登録ユーザ 140 名余り）。「保障」では
ないですが、『実績』として挙げて差し支えない事例だと思います。

西島　秀児
nishi****@fukum*****


On 2017/04/03 9:22, CIS 村井尚輝 wrote:
> 大野様
>
> お世話になっております。
> 村井です。
>
> ご回答ありがとうございます。
> いま一度CentOSの環境を見直してみようと思います。
>
> ちなみになのですが、
> VM環境上に構築したOS上での動作は保障されていますでしょうか？
>
> よろしくお願いいたします。
>
> -----Original Message-----
> From: Kimiyoshi Ohno (DesigNET)
> Sent: Sunday, April 02, 2017 8:41 PM
> To: n_murai****@cisjp*****
> Cc: samma****@lists*****
> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>
> 村井様
>
> 大野です。
> お世話になります。
>
>> libdbはBerkeleyDBをインストールした際に付随してくるものと認識しているの
>> ですが、
>> 今回SaMMAのmake以前からBerkeleyDBをインストールしているため、
>> SaMMAmake時のlibdbと実行時のlibdbが異なることはないかと思われます。
>
> ディストリビューションのパッケージからインストールしたものとソースコード
> からインストールしたものの２つがインストールされていた場合、本不具合発生
> の可能性があるかと思いまして確認させて頂きました。
> ないようですね。
>
> あとは今のところ思いつくところがありません...
>
> On 2017年03月31日 09:54, CIS 村井尚輝 様 wrote:
>> 大野様
>>
>> お世話になっております。
>> 村井です。
>>
>> ご連絡ありがとうございます。
>>
>> libdbはBerkeleyDBをインストールした際に付随してくるものと認識しているの
>> ですが、
>> 今回SaMMAのmake以前からBerkeleyDBをインストールしているため、
>> SaMMAmake時のlibdbと実行時のlibdbが異なることはないかと思われます。
>>
>> よろしくお願いいたします。
>>
>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>> Sent: Thursday, March 30, 2017 4:13 PM
>> To: n_murai****@cisjp*****
>> Cc: samma****@lists*****
>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>
>> 村井様
>>
>> 大野です。
>> お世話になります。
>>
>>> makeしなおすというのはmakeないしmakemapコマンドでsenderファイルとrcpt
>>> ファイルから
>>> sender.db、rcpt.dbファイルを更新する、ということでよろしいでしょうか。
>>>
>>> それでしたら下記の通りコマンドを実行してましたが、変化はありませんでし
>>> た。
>>
>> makemapのことを言っていました。
>> 問題ないようです...
>>
>>
>> もしかするとになってしまいますが、
>> SaMMAをMakeした時に使用したlibdbと実行時のlibdbが違っているということは
>> ないでしょうか？
>> 例えば、Linuxディストリビューション以外のlibdbをソースコードからインス
>> トールしてある場合に発生する可能性があります。
>>
>>
>>
>> On 2017年03月29日 13:21, CIS 村井尚輝 様 wrote:
>>> 大野様
>>>
>>> お世話になっております。
>>> 村井です。
>>>
>>> makeしなおすというのはmakeないしmakemapコマンドでsenderファイルとrcpt
>>> ファイルから
>>> sender.db、rcpt.dbファイルを更新する、ということでよろしいでしょうか。
>>>
>>> それでしたら下記の通りコマンドを実行してましたが、変化はありませんでし
>>> た。
>>>
>>> [root ＠ sv053040 ~]# cd /usr/local/etc/samma/
>>> [root ＠ sv053040 samma]# make
>>> [ -e sender ] && makemap -e btree sender.db < sender || :
>>> [ -e rcpt ] && makemap -e btree rcpt.db < rcpt || :
>>> [root ＠ sv053040 samma]# makemap -e btree /usr/local/etc/samma/sender.db <
>>> sender
>>> [root ＠ sv053040 samma]# makemap -e btree /usr/local/etc/samma/rcpt.db <
>>> rcpt
>>>
>>> もしくは、sammaのmake installからやり直すということでしょうか。
>>>
>>> よろしくお願いいたします。
>>>
>>>
>>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>>> Sent: Monday, March 27, 2017 4:47 PM
>>> To: n_murai****@cisjp*****
>>> Cc: samma****@lists*****
>>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>>
>>> 村井様
>>>
>>> 大野です。
>>> お世話になります。
>>>
>>> 連絡頂きました設定を試してみましたが、こちらのテスト環境では正常に動作し
>>> ました。
>>>
>>>> Mar 24 09:16:32 sv053040 kernel: samma[9591]: segfault at 0 ip
>>>> 00007f062810338a sp 00007f062344fcb0 error 6 in
>>>> libdb-5.3.so[7f06280c3000+1b4000]
>>>
>>> このあたりから、libdbがらみで停止していると思われますので、sender.dbや
>>> rcpt.dbを読んでいるところに何かあるように思います。
>>>
>>> makeをしなおしてsender.dbやrcpt.dbを更新してみても変わらないでしょうか？
>>>
>>>
>>> On 2017年03月24日 15:56, CIS 村井尚輝 様 wrote:
>>>> 大野様
>>>>
>>>> いつもお世話になっております。
>>>> 村井です。
>>>>
>>>> ご連絡ありがとうございます。
>>>>
>>>> 以下/usr/local/etc/samma/senderと/usr/local/etc/samma/rcptの内容です。
>>>>
>>>> ◆/usr/local/etc/samma/sender
>>>> ***************************************************
>>>> # Sender Policy Settings
>>>> #
>>>> # Attached file(s) of an e-mail sent from e-mail address
>>>> # written here is encrypted.
>>>> #
>>>> # *** Format ***
>>>> # mailaddress ＠ domain
>>>> # domain
>>>>
>>>> example.co.jp
>>>> test****@examp*****
>>>> ***************************************************
>>>>
>>>> ◆/usr/local/etc/samma/rcpt
>>>> ***************************************************
>>>> # Recipient Policy Settings
>>>> #
>>>> # Attached file(s) of an e-mail sent to e-mail address
>>>> # written here is encrypted.
>>>> # The password of each e-mail address can be set.
>>>> #
>>>> # *** Format ***
>>>> # mailaddress ＠ domain [password]
>>>> # domain [password]
>>>>
>>>> co.jp test%Y%m%d
>>>> test0****@yahoo***** password
>>>> ***************************************************
>>>>
>>>> ※一部ドメイン、メールアドレスを実際のものと変更させていただいています。
>>>>
>>>> よろしくお願いいたします。
>>>>
>>>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>>>> Sent: Friday, March 24, 2017 3:25 PM
>>>> To: n_murai****@cisjp*****
>>>> Cc: samma****@lists*****
>>>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>>>
>>>> 村井様
>>>>
>>>> 大野です。
>>>> お世話になります。
>>>>
>>>>> 以下/var/log/messagesに出力されたログです。
>>>>>
>>>>> Mar 24 09:16:32 sv053040 kernel: samma[9591]: segfault at 0 ip
>>>>> 00007f062810338a sp 00007f062344fcb0 error 6 in
>>>>> libdb-5.3.so[7f06280c3000+1b4000]
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service: main process exited,
>>>>> code=killed, status=11/SEGV
>>>>> Mar 24 09:16:32 sv053040 systemd: Unit samma.service entered failed
>>>>> state.
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service failed.
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service holdoff time over,
>>>>> scheduling restart.
>>>>> Mar 24 09:16:32 sv053040 systemd: Started SaMMA (SAfety Mail gateway
>>>>> with Milter Api).
>>>>> Mar 24 09:16:32 sv053040 systemd: Starting SaMMA (SAfety Mail gateway
>>>>> with Milter Api)...
>>>>
>>>> SaMMAがlibdb-5.3.so で停止しているようです。
>>>>
>>>> /usr/local/etc/samma/sender.db
>>>> /usr/local/etc/samma/rcpt.db
>>>> を読み込んでいるところがあやしいです。
>>>>
>>>> /usr/local/etc/samma/sender
>>>> /usr/local/etc/samma/rcpt
>>>>
>>>> 上記のファイルの内容を教えて頂くことはできますか？
>>>> メールアドレスやドメイン名が入っている場合は伏せて頂いて構いません。
>>>>
>>>>
>>>> On 2017年03月24日 09:22, CIS 村井尚輝 様 wrote:
>>>>> 大野様
>>>>>
>>>>> いつもお世話になっております。
>>>>> 村井です。
>>>>>
>>>>> ありがとうございます。
>>>>> ログを確認したところメール送信の度SaMMAが再起動しておりました。
>>>>>
>>>>> 以下/var/log/messagesに出力されたログです。
>>>>>
>>>>> Mar 24 09:16:32 sv053040 kernel: samma[9591]: segfault at 0 ip
>>>>> 00007f062810338a sp 00007f062344fcb0 error 6 in
>>>>> libdb-5.3.so[7f06280c3000+1b4000]
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service: main process exited,
>>>>> code=killed, status=11/SEGV
>>>>> Mar 24 09:16:32 sv053040 systemd: Unit samma.service entered failed
>>>>> state.
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service failed.
>>>>> Mar 24 09:16:32 sv053040 systemd: samma.service holdoff time over,
>>>>> scheduling restart.
>>>>> Mar 24 09:16:32 sv053040 systemd: Started SaMMA (SAfety Mail gateway
>>>>> with Milter Api).
>>>>> Mar 24 09:16:32 sv053040 systemd: Starting SaMMA (SAfety Mail gateway
>>>>> with Milter Api)...
>>>>>
>>>>> よろしくお願いいたします。
>>>>>
>>>>>
>>>>>
>>>>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>>>>> Sent: Thursday, March 23, 2017 8:36 PM
>>>>> To: n_murai****@cisjp*****
>>>>> Cc: samma****@lists*****
>>>>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>>>>
>>>>> 村井 様
>>>>>
>>>>> 大野です。
>>>>> お世話になります。
>>>>>
>>>>> ご連絡ありがとうございます。
>>>>> 頂いた設定を使用して試して見ましたが、正常に動作してしまいました....
>>>>>
>>>>> SaMMAのログ(SYSLOG)はlocal1に出力されているようですが、何かログは出てな
>>>>> いでしょうか？
>>>>> CentOSやRHELの標準設定なら /var/log/messages に出力されると思います。
>>>>>
>>>>> メール送信前と送信(エラー)後で、SaMMAのプロセス番号は変わっていませんで
>>>>> しょうか？
>>>>> プロセス番号が変わっているようなら、SaMMAが再起動していると思われます。
>>>>>
>>>>> よろしくお願いします。
>>>>>
>>>>>
>>>>> On 2017年03月23日 18:28, CIS 村井尚輝 様 wrote:
>>>>>> 大野様
>>>>>>
>>>>>> いつもお世話になっております。
>>>>>> 村井です。
>>>>>>
>>>>>> ご連絡ありがとうございます。
>>>>>>
>>>>>> 以下samma.confの設定です。
>>>>>>
>>>>>> CommandPort=17777
>>>>>> CommandPass=secret
>>>>>> SyslogFacility=local1
>>>>>> ListenIP=127.0.0.1
>>>>>> ListenPort=20026
>>>>>> EncryptionTmpDir=/tmp
>>>>>> ZipCommand=/usr/bin/zip
>>>>>> SenderDB=btree:/usr/local/etc/samma/sender.db
>>>>>> RcptDB=btree:/usr/local/etc/samma/rcpt.db
>>>>>> TemplatePath=/usr/local/etc/samma/samma.tmpl
>>>>>> ErrorMessageTemplatePath=/usr/local/etc/samma/errmsg.tmpl
>>>>>> SendmailCommand=/usr/sbin/sendmail -i
>>>>>> ZipfileName=AttachFile.%Y%m%d.zip
>>>>>> MailsaveTmpDir=/tmp
>>>>>> PasswordLength=8
>>>>>> StrCode=SJIS
>>>>>> DefaultEncryption=no
>>>>>> UserPolicy=no
>>>>>> LdapUri=ldap://127.0.0.1:389/
>>>>>> LdapBaseDn=ou=User,dc=inside,dc=designet,dc=jp
>>>>>> LdapBindDn=cn=Manager,dc=designet,dc=jp
>>>>>> LdapBindPassword=secret
>>>>>> LdapFilter=mail=%s
>>>>>> WhitelistPath=/usr/local/etc/samma/whitelist
>>>>>> AttachmentFileAlias=UnknownFileName
>>>>>> LoopCheck=no
>>>>>> AllowCharEnvelopeFrom=abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789`~!@#$%^&*()_+-={}|[]:";'<>?,./
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> SaMMAのインストール手順にあった設定例をコピーアンドペーストして使わ
>>>>>> せて
>>>>>> いただいております。
>>>>>>
>>>>>> お手数お掛けしますが、
>>>>>> よろしくお願いいたします。
>>>>>>
>>>>>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>>>>>> Sent: Thursday, March 23, 2017 6:19 PM
>>>>>> To: n_murai****@cisjp*****
>>>>>> Cc: samma****@lists*****
>>>>>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>>>>>
>>>>>> 村井様
>>>>>>
>>>>>> 大野です。
>>>>>> お世話になります。
>>>>>>
>>>>>>> PostfixとSaMMAの連携ですが、双方のアプリケーションは127.0.0.1:20026
>>>>>>> で自
>>>>>>> 動的に結びつくものなのでしょうか。
>>>>>>
>>>>>> Postfixの
>>>>>>
>>>>>> smtpd_milters = inet:127.0.0.1:20026
>>>>>> milter_default_action = tempfail
>>>>>> milter_connect_timeout = 30s
>>>>>> milter_content_timeout = 300s
>>>>>>
>>>>>> の設定がSaMMAとの連携設定です。
>>>>>> 127.0.0.1:20026 で待受しているSaMMAに接続します。
>>>>>>
>>>>>>
>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: warning: milter
>>>>>>> inet:127.0.0.1:20026: can't read SMFIC_MAIL reply packet header:
>>>>>>> Success
>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: NOQUEUE: milter-reject:
>>>>>>> MAIL
>>>>>>
>>>>>> このエラーメッセージは、SMTP接続時にはPostfixとSaMMAの通信ができたけれ
>>>>>> ど、SMTPのMAILコマンド送信時にはPostfixとSaMMAの通信ができなかった時
>>>>>> に出
>>>>>> 力されます。
>>>>>> メール送信の途中でSaMMAが停止してしまっているかもしれません。
>>>>>>
>>>>>> 使用しているsamma.confを共有していただくことはできますか？
>>>>>> 何かわかるかもしれません。
>>>>>>
>>>>>>
>>>>>> On 2017年03月22日 13:36, CIS 村井尚輝 様 wrote:
>>>>>>> 大野様
>>>>>>>
>>>>>>> お世話になっております。
>>>>>>>
>>>>>>> ご返信ありがとうございます。
>>>>>>> はい。SaMMAは正常に起動しているように思えます。
>>>>>>>
>>>>>>> いただいたコマンドの実行結果です。
>>>>>>> [root ＠ sv053040 ~]# ps -ef | grep samma
>>>>>>> root      4174     1  0 12:48 ?        00:00:00 /usr/local/bin/samma
>>>>>>> root      4234  2397  0 13:28 pts/0    00:00:00 grep --color=auto
>>>>>>> samma
>>>>>>> [root ＠ sv053040 ~]# ss -ant | grep :20026
>>>>>>> LISTEN     0      128    127.0.0.1:20026                    *:*
>>>>>>>
>>>>>>> PostfixとSaMMAの連携ですが、双方のアプリケーションは127.0.0.1:20026
>>>>>>> で自
>>>>>>> 動的に結びつくものなのでしょうか。
>>>>>>> またはPostfixとSaMMAのほかに設定するべきファイル等があるのでしょう
>>>>>>> か。
>>>>>>>
>>>>>>> よろしくお願いいたします。
>>>>>>>
>>>>>>> -----Original Message----- From: Kimiyoshi Ohno (DesigNET)
>>>>>>> Sent: Wednesday, March 22, 2017 8:15 AM
>>>>>>> To: n_murai****@cisjp*****
>>>>>>> Cc: samma****@lists*****
>>>>>>> Subject: Re: [SaMMA-users] postfixとSaMMAを連携についてのご質問
>>>>>>>
>>>>>>> 村井様
>>>>>>>
>>>>>>> 大野と申します。
>>>>>>> お世話になります。
>>>>>>>
>>>>>>> ログでは、PostfixからSaMMA(Milter)の接続がうまく行えていないように見
>>>>>>> えま
>>>>>>> す。
>>>>>>>
>>>>>>> SaMMAは正常に起動しておりますでしょうか？
>>>>>>> 下記のような方法で確認ができます。
>>>>>>>
>>>>>>> (1) プロセス起動確認
>>>>>>> # ps -ef | grep samma
>>>>>>> root     18827 18804  0 08:11 pts/0    00:00:00 /usr/local/bin/samma
>>>>>>>
>>>>>>> (2) TCPポート待受確認
>>>>>>> # ss -ant | grep :20026
>>>>>>> LISTEN    0    128    127.0.0.1:20026    *:*
>>>>>>>
>>>>>>> 上記でプロセスやポート待受が確認できない場合、sammaが正しく起動され
>>>>>>> てい
>>>>>>> ないかもしれません。
>>>>>>>
>>>>>>> 以上、よろしくお願いします。
>>>>>>>
>>>>>>>
>>>>>>> On 2017年03月16日 16:16, CIS 村井尚輝 様 wrote:
>>>>>>>> お世話になります。
>>>>>>>> 村井と申します。
>>>>>>>>
>>>>>>>> この度SaMMAをインストールし、使用させていただこうと思っているのです
>>>>>>>> が、
>>>>>>>> postfixとSaMMAの連携で行き詰っています。
>>>>>>>> よろしければお力をお貸しいただけないでしょうか。
>>>>>>>>
>>>>>>>> SaMMA：4.1.7
>>>>>>>> postfix：2.10.1
>>>>>>>> SaMMAは暗号化モードに設定。
>>>>>>>> samma.confにてListenIPを127.0.0.1、ListenPortを20026に指定。
>>>>>>>> postfixのmian.cfにもsmtpd_milters=inet:127.0.0.1:20026を指定。
>>>>>>>>
>>>>>>>> メールを送った際のログは以下の通りです。
>>>>>>>>
>>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: connect from
>>>>>>>> sv053041[oo.oo.oo.oo]
>>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: warning: milter
>>>>>>>> inet:127.0.0.1:20026: can't read SMFIC_MAIL reply packet header:
>>>>>>>> Success
>>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: NOQUEUE:
>>>>>>>> milter-reject:
>>>>>>>> MAIL
>>>>>>>> from sv053041[oo.oo.oo.oo]: 451 4.7.1 Service unavailable - try
>>>>>>>> again
>>>>>>>> later;
>>>>>>>> from=<n_murai****@cisjp*****> proto=ESMTP helo=<sv053041.sec.cisjp.com>
>>>>>>>> Mar 16 15:15:54 sv053040 postfix/smtpd[7244]: disconnect from
>>>>>>>> sv053041[oo.oo.oo.oo]
>>>>>>>>
>>>>>>>> ※IP等は伏せさせていただいております。
>>>>>>>>
>>>>>>>> このようなログが表示されるのですが、postfixとSaMMAの連携がうまく
>>>>>>>> いって
>>>>>>>> ないのでしょうか。
>>>>>>>> 設定のヒント等あればいただけますでしょうか。
>>>>>>>>
>>>>>>>> お手数お掛けしますが、何卒よろしくお願いいたします。
>>>>>>>>
>>>>>>>>
>>>>>>>> シーアイエス 村井尚輝
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> SaMMA-users mailing list
>>>>>>>> SaMMA****@lists*****
>>>>>>>> http://lists.osdn.me/mailman/listinfo/samma-users
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>>
>

• 前の記事 [SaMMA-users] postfixとSaMMAを連携についてのご質問
• 次の記事 [SaMMA-users] postfixとSaMMAを連携についてのご質問
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]