IP ブロッキングを設定する (外部 Sendmail バージョン)

PureMessage IP ブロッキングを Postfix の外部バージョンに対して設定できます。IP ブロッキングを有効にするには、sendmail のインストールに m4 ファイルを追加する必要があります。必須ファイルの sockmap.m4 は、PureMessage に付属の sendmail のバージョンに含まれています。一時的に PureMessage の sendmail をインストールして、sockmap.m4 ファイルを既存の sendmail のインストールにコピーする必要があります。以下に説明されている順に手順を実行します。

sendmail の外部または他社のバージョンは、PureMessage との統合に対して品質が保証されていないため、ソフォスでは、このようなカスタム設定に関連して生じる問題への対応を提供しなくてもよいという権利を保有しており、問題への解決方法として PureMessage に付属している sendmail のインストールをお勧めする可能性があります。
  1. Sendmail のコンパイルをチェックする:sendmail のバージョンが SOCKETMAP オプションでコンパイルされていることを確認する必要があります。SOCKETMAP が含まれていたかどうかを確認するには、root ユーザーとして以下を実行します。 
    sendmail -d0.1 -bt < /dev/null

    SOCKETMAP が含まれていた場合、コンパイルオプションのリスト項目の中に表示されます。ただし、SOCKETMAP がない場合は、sendmail を再コンパイルして SOCKETMAP のサポートを有効にする必要があります。sendmail を再構築するに、以下の行を /devtools/Site/site.config.m4 ファイルに追加します。 

    APPENDEF('confMAPDEF', '-DSOCKETMAP')
  2. PureMessage sendmail をインストールする
    1. コマンドラインで、root ユーザーとして以下を実行します。 
      pmx-setup
      PureMessage のインストーラが起動されます。
    2. Install Additional Components」(追加コンポーネントのインストール) をクリックして、 Enter キーを押します。
    3. Select additional roles that should be installed」(インストールが必要な追加のロールを選択) の下で「Mail Transfer Agent」(MTA) を選択します。
    4. Install these roles」(これらのロールを選択) を選択して、 Enter キーを押します。
    5. Sendmail」を選択して、「Next Question」(次の質問) を選択します。sendmail 設定に関するメッセージは無視して、sendmail がインストールされるまで「Next Question」(次の質問) を選択し続けます。
    6. Back to main menu」(メインメニューに戻る) を選択します。
    7. Exit the installer」(インストーラを終了) を選択します。
  3. m4 ファイルを既存の sendmail インストールにコピーする
    1. インストールした PureMessage の sendmail のバージョンから /opt/pmx/sendmail/cf/feature/sockmap.m4 を既存の sendmail インストール内の対応するディレクトリにコピーします。
    2. $PREFIX/sendmail/etc/mail/sendmail.mc に以下の行を追加します。 
      FEATURE(`sockmap',`inet:4466@localhost',,)

      PureMessage が別のホストで実行されている場合、PureMessage がインストールされているマシンのホスト名で localhost を置き換えます。このホスト名は、IP Blocker サービスが実行されているサーバーの /opt/etc/pmx.d/blocklist.conf で指定されているホスト名と一致している必要があります。

  4. PureMessage sendmail をアンインストールする
    1. Uninstall PureMessage Components」(PureMessage コンポーネントをアンインストール) を選択します。
    2. PureMessage Sendmail」を選択して、「Uninstall these components」(これらのコンポーネントをアンインストール) を選択します。
    3. PureMessage の停止を指示するメッセージが表示された場合、「Yes」(はい) を選択します。
    4. Yes」(はい) をクリックして削除を確認します。削除が完了した場合、「OK」を選択します。
    5. インストーラを終了します。
  5. pmx-config --validate-cache を実行して設定キャッシュをアップデートします。
  6. pmx-blocker start を実行して PureMessage IP Blocker サービスを起動します。
  7. 以下のコマンドを実行して sendmail を再コンパイルします。 
    m4 sendmail.mc > /etc/sendmail.cf
  8. sendmail を再起動します。
  9. コマンドラインで「pmx」ユーザーとして、pmx start を実行して PureMessage を再起動します。
デフォルトでは、sendmail が PureMessage の「IP Blocker」(IP ブロッカー) サービスと通信できない場合、メッセージは通過してしまいます。この動作を変更して一時的な失敗 (tempfail) にするには、sockmap.m4 ファイルのコメントを確認します。