"Rspamd 1.6.0 has been released" ということなので

あまり周りで使っているという話を聞かない、 Rspamd ですが、1.6 のリリースがアナウンスされておりました。

Today, we release the new major version 1.6.0 of Rspamd. The most significant change in this version is the addition of Milter protocol support in Rspamd.

[From Rspamd 1.6.0 has been released]

実際は、アナウンスよりも先に、パッケージがアップデートされたので気がついたんですけど。

で、 1.6 から、rmilter の利用が非推奨(使えないわけではないが)となり、その代わりに Rspamd Proxy を利用して、 MTA との milter 接続を行うように変更されています。

The introduction of this feature also finally obsoletes the Rmilter project in honor of the new integration method.

[From Rspamd 1.6.0 has been released]

ということで、設定を一部変更してみた。

Rspamd 側は、 /etc/rspamd/local.d/worker-proxy.inc を、次のように。

milter = yes;	# enable milter mode
timeout = 120s;

#upstream "local" {
# default = yes;
# self_scan = yes;
#}

upstream "scan" {
default = yes;
hosts = "round-robin:127.0.0.1:11333:10";
# compression = yes;
}

この場合だと、ローカルで稼働する Rspamd でスキャンするようになってます。 "hosts" に Rspamd の稼働するサーバを複数羅列すると負荷分散が出来るようですが、自分のとこはそこまでは必要ないので、その設定はしてないです。
で、 Rspamd 自身を再起動して、正しく起動できれば、OK。


次、 Postfix 側。
もともと、rmilter に接続するための設定を書いてあったので、そこで接続先のポート番号(11339 を 11332 へ)変えればいけるでしょ?と思ってた設定してみたら、メールを捌くたびに、

Jun 19 23:53:48 vps2 postfix/smtpd[32292]: warning: milter inet:11332: can't read SMFIC_OPTNEG reply packet header: Success
Jun 19 23:53:48 vps2 postfix/smtpd[32292]: warning: milter inet:11332: read error in initial handshake

というエラーが出て、上手く接続できずにいることが判明。

何がなんだかさっぱり判らなかったので、 MTA integration にある main.cf への記述例と実際の設定をよ〜く見比べてみたら、 milter_protocol の値が違う…。rmilter との連携では "4" で問題出てなかったので、見落としておりました。

ということで、その点を見直して、現在設定している内容の抜粋が、以下のもの。

# rspam & rmilter
smtpd_milters = inet:11332
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
milter_default_action = accept

ちなみに、 Postfix 3.2 辺りだと、 milter_protocol を明示的に設定しない場合は "6" が指定されているのと同じなので、べつに書いておかなくてもいいんですけどね。

ま、これで問題なく Postfix と Rspamd が連携動作するようになったということで、オシマイ!

トラックバック(1)

で、Rspamd を設定する上でのお作法というか、注意点というか、基本的な設定ファイルは /etc/rspamd ディレクトリとその配下にある /etc... 続きを読む

コメントする