~fumi/ChangeLog

CentOS 5.4 上で．

SPF の判定をしたいので，libspf2 をインストールし，
libspf2 を有効にしてビルド．

$ wegt http://www.city-fan.org/ftp/contrib/libraries/libspf2-1.2.9-2.rhel5.x86_64.rpm http://www.city-fan.org/ftp/contrib/libraries/libspf2-devel-1.2.9-2.rhel5.x86_64.rpm
$ sudo rpm -Uvh libspf2-1.2.9-2.rhel5.x86_64.rpm libspf2-devel-1.2.9-2.rhel5.x86_64.rpm
$ wget -nd ftp://ftp.espci.fr/pub/milter-greylist/milter-greylist-4.3.7.tgz
$ rpm -ti milter-greylist-4.3.7.tgz
$ rpmbuild -tp milter-greylist-4.3.7.tgz
$ vim /path/to/SPECS/milter-greylist.spec    # spf を有効にする
$ rpmbuild -ba /path/to/SPECS/milter-greylist.spec

spec file は以下の %define 行の 0 を 1 に変更．

%define libspf2 0
%{?build_libspf2:%define libspf2 1}

いろいろと試したいことの覚え書き．
milter-manager で taRgrey を試すとか．

- libspf2 をインストール
- milter-greylist の開発版をインストール
  - spf を有効にする
    - spec ファイルではデフォルトでオフになっているので書き換えが必要
  - tarpit について確認
- milter-manager 1.5.0 をインストール
  - taRgrey の設定
    - [milter-manager-users-ja:00077] [ANN] milter manager 1.5.0
- ruby-milter-toolkit
  - Rubyでmilter開発
  - milter-groonga
  あたりを読んで，何か書く．

http://milter-manager.sourceforge.net/index.html.ja

とりあえず，メモ．

あとでアップデートする．

Momonga Linux のアカウントとったんだし，そっちもやらないと．

milter manager 1.1.1（開発版）がリリースされました．
http://milter-manager.sourceforge.net/index.html.ja

* Momonga Linuxのサポート [となかさんによる提案]

* となかさんがMomongaのパッケージを作ってくれました。
  （本家に入ったわけではありません。）
  http://www.ftnk.jp/~fumi/cl/2009-06-25-2.html

とりあえず，Momonga 用 srpm．
milter-manager-1.1.1-1.src.rpm

- milterを使った効果的な迷惑メール対策 - milter manager
  http://milter-manager.sourceforge.net/index.html.ja

- milter manager が Momonga Linux でも動くように [2009-06-25-2]
- milter manager の trunk を試す [2009-06-24-6]
- milter-manager-log-analyzer の設定 [2009-06-24-2]
- milter manager を CentOS にインストール [2009-06-24-1]
- milter manager 1.1.0 を試す [2009-06-23-3]
- milter manager を install しようとしてみた（失敗編） [2009-06-17-1]

milter manager を CentOS にインストールした（[2009-06-24-1]）のに，
spam が届かないので，効果がわからない．

milter manager は統計情報もだしてくれるので，
それを見てニヤニヤするために，囮アドレスを晒してみる．

佐藤さんにも言われたし．

@ftnk おとりアドレスをブログとか、Webで見えるところに書いておけば、そのうちやまほどくるようになりますよ :)

[email protected]

spam から Monty Python しか連想できないあたりがダメ．

milter manager の trunk で Momonga Linux でも動くようになりました（多分）．

ということで，srpm を置いておきます．

milter-manager-1.1.1-0.20090625.src.rpm

Momonga の clamav-milter と clamd がうまく動いていないようなので，
rpmforge から milter-greylist
http://packages.sw.be/milter-greylist/milter-greylist-3.0-2.el5.rf.x86_64.rpm
を取得して試しています．

- milterを使った効果的な迷惑メール対策 - milter manager
  http://milter-manager.sourceforge.net/index.html.ja

- milter manager の trunk を試す [2009-06-24-6]
- milter-manager-log-analyzer の設定 [2009-06-24-2]
- milter manager を CentOS にインストール [2009-06-24-1]
- milter manager 1.1.0 を試す [2009-06-23-3]
- milter manager を install しようとしてみた（失敗編） [2009-06-17-1]

trunk (revision 3131) で clamav-milter-0.9.5 に対応したそうなので，
早速試してみました．

Momonga 上でビルド & インストールして --show-config．

define_milter("clamav-milter") do |milter|
  milter.connection_spec = "inet:11121@[127.0.0.1]"
  milter.description = nil
  milter.enabled = true
  milter.fallback_status = "accept"
  milter.applicable_conditions = []
  milter.command = "/sbin/start"
  milter.command_options = "clamav-milter"
  milter.user_name = nil
  milter.connection_timeout = 300.0
  milter.writing_timeout = 10.0
  milter.reading_timeout = 10.0
  milter.end_of_message_timeout = 300.0
end

ちゃんと，milter.connection_spec が取得できるようになっている．

milter-manager-log-analyzer は milter-manager のパッケージに含まれるので，
Apache の設定をしてやるだけ．

/etc/httpd/conf.d/milter-manager-log-analizer.conf を以下の内容で作成

Alias /milter-manager-log/ /var/lib/milter-manager/public_html/log/

<Directory /var/lib/milter-manager/public_html/log>
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1
  Allow from 192.168.0.0/24
</Directory>

で reload してやれば OK．

この程度の設定でもパッケージに入っていると楽でいいんだけど．

- milter manager を CentOS にインストール [2009-06-24-1]

Momonga への milter manager のインストールがうまくいかないので，
おとなしくドキュメントに従って CentOS にインストールしてみる．

http://milter-manager.sourceforge.net/reference/ja/install-to-centos.html
[ Read More... ]

Momonga 上で milter manager 1.0.1 がうまく動かなかったので，
開発版の milter manager 1.1.0 を試してみました．

milter manager 1.0.1 が入っている状態で 1.1.0 をビルドしたら，
ld 関係で build に失敗．

libtool: link: x86_64-momonga-linux-gcc -DLOCALEDIR=\"/usr/share/locale\" -pthread -I/usr/include/glib-2.0 -I/usr/lib64/glib-2.0/include -DG_DISABLE_DEPRECATED -DCONFIGURATION_MODULE_DIR=\"/usr/lib64/milter-manager/module/configuration\" -DBINDING_EXT_DIR=\"/usr/lib64/milter-manager/binding/ext\" -DBINDING_LIB_DIR=\"/usr/lib64/milter-manager/binding/lib\" -DCONFIG_DIR=\"/etc/milter-manager\" -DCONFIG_FILE_NAME=\"milter-manager.conf\" -DCUSTOM_CONFIG_FILE_NAME=\"milter-manager.custom.conf\" -DMILTER_MANAGER_PACKAGE_PLATFORM=\"redhat\" -DMILTER_MANAGER_PACKAGE_OPTIONS=NULL -I/usr/lib64/ruby/site_ruby/1.8/x86_64-linux -I/usr/lib/ruby/1.8/1.8/x86_64-linux -I/usr/lib64/ruby/1.8/x86_64-linux -O2 -mtune=generic -fPIC -fstack-protector -Wall -fPIC -O2 -g -m64 -mtune=generic -Wall -Wmissing-declarations -Wmissing-prototypes -Wpointer-arith -Wcast-align -o .libs/milter-manager milter-manager.o  ../milter/core/.libs/libmilter-core.so ../milter/client/.libs/libmilter-client.so ../milter/manager/.libs/libmilter-manager.so -lruby -lpthread -ldl -lcrypt -lm -pthread -Wl,-rpath -Wl,/usr/lib64
../milter/manager/.libs/libmilter-manager.so: undefined reference to `milter_server_quit'
../milter/manager/.libs/libmilter-manager.so: undefined reference to `milter_server_context_set_status'
../milter/manager/.libs/libmilter-manager.so: undefined reference to `milter_server_init'
collect2: ld returned 1 exit status
make[2]: *** [milter-manager] エラー 1

1.0.1 をアンインストールしてビルドしなおすとうまくいった
（1.1.0 がインストールされた状態ではビルドできる）．

で，インストールして show-config．

/usr/sbin/milter-manager --show-config

すると，やはり，clamav-milter の設定がとれない．

define_milter("clamav-milter") do |milter|
  milter.connection_spec = nil
  milter.description = "A virus scanning milter"
  milter.enabled = false
  milter.fallback_status = "accept"
  milter.applicable_conditions = []
  milter.command = "/etc/init.d/clamav-milter"
  milter.command_options = "start"
  milter.user_name = nil
  milter.connection_timeout = 300.0
  milter.writing_timeout = 10.0
  milter.reading_timeout = 10.0
  milter.end_of_message_timeout = 300.0
end

次に test server．

sudo -u milter-manager milter-test-server -s unix:/var/run/milter-manager/milter-manager.sock -v
[2009-06-23T11:47:57Z]: [1] [server][established] milter-test-server: 5:unix:/var/run/milter-manager/milter-manager.sock
[2009-06-23T11:47:57Z]: [1] [server][send][negotiate] #<MilterOption version=<8> action=<add-headers|change-body|add-envelope-recipient|delete-envelope-recipient|change-headers|quarantine|change-envelope-from|add-envelope-recipient-with-parameters|set-symbol-list> step=<no-connect|no-helo|no-envelope-from|no-envelope-recipient|no-body|no-headers|no-end-of-header|no-reply-header|no-unknown|no-data|skip|envelope-recipient-rejected|no-reply-connect|no-reply-helo|no-reply-envelope-from|no-reply-envelope-recipient|no-reply-data|no-reply-unknown|no-reply-end-of-header|no-reply-body|header-value-with-leading-space>>: milter-test-server
[2009-06-23T11:48:07Z]: [1] [server][send][abort] milter-test-server
[2009-06-23T11:48:07Z]: [1] [server][send][quit] milter-test-server
[2009-06-23T11:48:07Z]: [1] [reader] shutdown requested.
[2009-06-23T11:48:07Z]: [1] [reader] removing reader watcher.
reading timeout

こちらは，segmentation fault しなくなったけど，
timeout してしまう．

- milter manager を install しようとしてみた（失敗編） [2009-06-17-1]

[2009-06-13] に開催した第 2 回 静岡 IT Pro 勉強会での
須藤さんの発表を受けて，milter manger を試してみることにしました．

- milterを使った効果的な迷惑メール対策 - milter manager
  http://milter-manager.sourceforge.net/index.html.ja

では
- Ubuntu
- CentOS
- FreeBSD
- 上記以外
の環境でのインストール方法が書かれている．
CentOS でのインストール方法を確認したところ，
Momonga なら Ruby 関連のパッケージが用意されているし，
他所からパッケージをとってくる必要がなくて楽だろう
ということで，Momonga にインストールしてみました．

Momonga なので，CentOS の srpm をビルドしてやればいいはず
ということで，まずは srpm の取得．

wget -nd http://jaist.dl.sourceforge.net/sourceforge/milter-manager/milter-manager-1.0.1-0.src.rpm

で，build．

rpmbuild --rebuild milter-manager-1.0.1-0.src.rpm

build が終わったらインストール．

sudo rpm -Uvh milter-manager-1.0.1-0.x86_64.rpm

とかすると ruby-rrdtool がないと言われる．
Momonga では rrdtool-ruby となっているので，
spec file の該当部分を変更
（素直に CentOS でやっておけばよかったと思いつつも，そのまま続行）

Requires: rrdtool-ruby

で，build しなおして インストール．

rpmbuild -ba milter-manager.spec
sudo rpm -Uvh ~/rpm/RPMS/x86_64/milter-manager-1.0.1-2.x86_64.rpm

milter の準備

milter manger で扱う milter を準備する．
Momonga でパッケージが提供されている milter は以下のような感じ．

$ yum search milter
Loaded plugins: installonlyn, refresh-packagekit
Excluding Packages in global exclude list
Finished
=============================== Matched: milter ================================
clamav-milter.x86_64 : Milter module for the Clam Antivirus scanner
clamav-milter-sysvinit.x86_64 : SysV initscripts for the clamav sendmail-milter
clamav-milter-upstart.x86_64 : Upstart initscripts for the clamav sendmail-
: milter
clamav-scanner.x86_64 : Clamav scanner daemon
enma.x86_64 : A sender authentication milter supporting SPF and Sender ID
milter-manager.x86_64 : A milter to use milters effectively
sendmail-devel.x86_64 : エキストラ開発用の include ファイルと開発ファイル

とりあえず，clamav-milter をインストール

yum install clamav-milter

clamav-milter が認識されているか確認

/usr/sbin/milter-manager --show-config

で，出力に以下のような部分が含まれる．

define_milter("clamav-milter") do |milter|
  milter.connection_spec = nil
  milter.description = "A virus scanning milter"
  milter.enabled = false
  milter.applicable_conditions = []
  milter.command = "/etc/init.d/clamav-milter"
  milter.command_options = "start"
  milter.user_name = nil
  milter.connection_timeout = 300.0
  milter.writing_timeout = 10.0
  milter.reading_timeout = 10.0
  milter.end_of_message_timeout = 300.0
end

clamav-milter が認識されているけど，
- milter.connection_spec = nil
- milter.enabled = false
になっているので，設定まではできていないよう．

ということで，/etc/milter-manager/milter-manager.conf に下記を追記

define_milter("clamav-milter") do |milter|
  milter.connection_spec = "inet:11121@localhost"
  milter.enabled = true
end

これで，milter-manager --show-config すると

define_milter("clamav-milter") do |milter|
  milter.connection_spec = "inet:11121@localhost"
  milter.description = "A virus scanning milter"
  milter.enabled = true
  milter.applicable_conditions = []
  milter.command = "/etc/init.d/clamav-milter"
  milter.command_options = "start"
  milter.user_name = nil
  milter.connection_timeout = 300.0
  milter.writing_timeout = 10.0
  milter.reading_timeout = 10.0
  milter.end_of_message_timeout = 300.0
end

milter-manager の起動．
smmsp グループがないと怒られるのでつくっておく．

groupadd smmsp

milter manager の起動

/etc/init.d/milter-manager start

で，テスト

sudo -u milter-manager milter-test-server \
-s unix:/var/run/milter-manager/milter-manager.sock

すると，

(milter-test-server:5596): GLib-WARNING **: Invalid file descriptor.

と何行もでて，最終的に Segmentation fault で終了．

ちなみに，関連しそうなもののバージョンは以下．
- glib2-2.16.6-2m.mo5.x86_64
- ruby-glib2-0.17.0-1m.mo5.x86_64
- ruby-1.8.7.72-1m.mo5.x86_64

結果としては，素直に CentOS で試しておけばよかった．
ということで，近日中に CentOS で再挑戦!!
なんとなく感じはつかめたので，いけるんじゃないかと．

関連
- 第2回静岡IT Pro勉強会の資料公開 - ククログ(2009-06-16)
  http://www.clear-code.com/blog/2009/6/16.html
  [2009-06-13]に行なわれた須藤さんの milter manager の発表資料が
  公開されています．
- 第２回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌
  http://d.hatena.ne.jp/ftnk/20090613/1244937199
  勉強会のまとめ

『迷惑メール対策』というテーマで
第 2 回 静岡 IT Pro 勉強会を開催しました．

はてなの方にいろいろ書いたので，そちらを参照してください．
http://d.hatena.ne.jp/ftnk/20090613/1244937199
# ここはマークアップが貧弱なので．

1,000 円であれだけの内容を聞けるなら安すぎです．

Milter Manager のモニタ募集の件．
社内のメールサーバを管理していたら，
是非やらせてもらいたいところ．

講師の佐藤さん，須藤さんとは 1 時くらいまで飲んでたんですが，
二人とも面白すぎる．また飲みたいです．

あと，今回の最年少参加者は 16 歳の spaki さん．
ググったら見つかったので参加したということなんだけど，
spaki さんの行動力もすごいと思うし，
ググれば勉強会が見つかって参加できてしまうというのもすごい．

自分が高校生の時は，勉強会なんて知らなかったし，
そういった情報の入手経路もなかった．
そういう点で，今の環境はうらやましいし，
うまく活かしてもらえたらと思う．

- 静岡ITPro勉強会
  http://shizuoka-itpro.techtalk.jp/

ref.
- 第 1 回 静岡 IT Pro 勉強会 [2009-02-07-1]

http://blog.livedoor.jp/nipotan/archives/50661551.html

同じような spam が届いているので，
同じ ISP を利用してるっぽい．

うちの

fetchmail + procmail + bsfilter + courier-imap + wanderlust

な環境では受信できているし，
spam が届くという以外の問題があるなんて事には気付いてなかった．

http://www.pochi.cc/~sasaki/chalow/2006-01-25-2.html

コメントスパムが来るようになって，
しばらくは放置してたけど，気になるので対策．

- 本文が空
- 本文に 2 byte コードが入っていない
場合は受け付けない．

http://www.youtube.com/watch?v=ODshB09FQ8w

via: SPAM の語源 - swk's log
     http://www.kagami.org/diary/2006-05-04-3.html

http://pcweb.mycom.co.jp/news/2006/04/19/100.html

http://japan.cnet.com/news/sec/story/0,2000050480,20097103,00.htm

迷惑メール撲滅における3つの重要な検討課題
- 携帯あて迷惑メールの撲滅
- Outbound Port 25 Blockingの導入
- 送信ドメイン認証技術の導入

http://www.pochi.cc/~sasaki/chalow/2006-01-25-2.html

- 米スパム規制法CAN-SPAMは効果あり - FTCが報告書 (MYCOM PC WEB)
- FTC、スパム対策法の効果を示す報告書を発表 - CNET Japan

http://www.gabacho-net.jp/anti-spam/anti-spam-system.html