深い雪

Woody から Sarge にしたら
ProFTPD のバージョンもあがり
FFFTP との仲が悪くなった

ファイルが見えなくなったので
とりあえず FFFTP の設定で
LIST コマンドを使うようにしたけど

ファイル少なければいいけど
1万ファイル位、同期を取ってて
これがまた激しく時間が掛かるように

LIST ファイルの詳細も取得
NLST ファイル名だけ？取得

今までの NLST コマンドに
脆弱性が見つかったので
1.2 から使うのやめたらしいけど
こいつは不便だ、という事で対策

本体とパッチ
落として解凍して

patch -p0 < proftpd-1.2.10-nlst-ffftp.patch

./configure
make
make install

前の設定まんまでいいけど
たまには inetd で
常駐させるのと、どっちがいいんだろ？

設定はココに
/usr/local/etc/proftp.conf

ServerType inetd

/etc/inetd.conf

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/proftpd

/etc/init.d/inetd restart

これで繋がればOK
FFFTP も設定変更、やっぱ NLST 速い。

ProFTPD インストール

2005年4月から個人情報保護法で
5000人以上の情報扱う場合
メールログも残しておかないとダメとか？

たしか本文は要らなかったはずだけど
とりあえず milter-bcc で
なんでもかんでも BCC をつけておける
（こっそりメールを転送する感じ）

いづれこういう話も出てくるかと思い
前から英語を地味に調べてたら
参考サイトが出て来たのでやってみる

ココからダウンロード
libsnert-1.40.tar
milter-bcc-0.6.tar

この辺も？
apt-get install libmilter-dev/testing

最新版だとうまく動かせなかったので
持ってた古いやつを使ってたりする

/usr/local/src/
tar xvf libsnert-1.40.tar
tar xvf milter-bcc-0.6.tar

/usr/local/src/com/snert/src/lib
./configure
make build

/usr/local/src/com/snert/src/milter-bcc/
milter-bcc.c

#if LIBSNERT_MAJOR < 1 || LIBSNERT_MINOR < 39

(41 → 39)
./configure
make build
make install

sendmail.mc

define(`_FFR_MILTER', `1')dnl
INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/lib/milter-bcc/socket, T=C:1m;S:30s;R:2m;E:1m')dnl
define(`confINPUT_MAIL_FILTERS', `clamav,spamassassin,milter-bcc')dnl

access.db

milter-bcc-all:aaa.net bcc@bbb.net

起動スクリプト、エラー吐くので編集
/etc/init.d/milter-bcc

unalias getpid 2> /dev/null
unalias start 2> /dev/null
unalias stop 2> /dev/null

ログにこの辺が出れば、動いてそう

milter-bcc/0.6.50 Copyright 2004 by Anthony Howe. All rights reserved.
LibSnert/1.40.622 Copyright 1996, 2004 by Anthony Howe. All rights reserved.
Sendmail libmilter Protocol version 2
Sleepycat Software: Berkeley DB 4.2.52: (December 3, 2003)

milter-bcc[6647]: 00002 j53E0Bjq006643: add RCPT=bcc@bbb.net

Snert
sendmailでのメール監査 ～milter-bccの導入～
milter-bcc のすすめ

よく聞く例えとして
Sendmail → 直列配送
Sendmail + smtpfeed → 並列配送

メーリングリストも無いけど
smtpfeed で配送高速化

DNS への問い合わせとか
メールの配送なんかを同時にやる感じ
WIDEパッチは、いらなそう？

apt-get install smtpfeed

/etc/mail/sendmail.mc

FEATURE(nocanonify)dnl
MAILER_DEFINITIONS
Msmtpf, P=/usr/sbin/smtpfeed, F=mDFMuXz, S=11/31, R=21, E=\n, L=990,
T=DNS/RFC822/SMTP, A=smtpfeed
MAILER(smtp)dnl
define(`SMART_HOST', `smtpf:LMTP')dnl

mailertable にも追記しとけと
/etc/mail/mailertable

smtpf:LMTP

まんま書くと、エラー？（動いたけど）
no RHS for LHS smtpf:lmtp

右と左がアレって意味なのかな

.（ドット） [タブ] smtpf:LMTP

こんな感じで。

syslog-ng
/etc/syslog-ng/syslog-ng.conf

destination smtpflog { file("/var/log/smtpf.log" owner("root") group("adm") perm
(0640)); };
filter f_smtpflog { facility(local5); };
log { source(src); filter(f_smtpflog); destination(smtpflog); };

logrotate

/var/log/smtpfeed.log {
compress
notifempty
rotate 8
postrotate
/etc/init.d/syslog-ng reload >/dev/null
endscript
}

logcheck
/etc/logcheck/logcheck.logfiles

/var/log/smtpfeed.log