Mailmanタスク

機能
構成・方式
タスク
ML管理
MLオーナー
Mailman起動
リスク1
一般リスト会員
リスク2
コマンドIF
質問
http別ノード
導入
クラスタ化など システム管理者（サーバー管理者）
・「 mailman全体リスト」の管理
https://my.dom.ain/mailman/admin/mailman
・メーリングリスト作成
http://my.dom.ain/mailman/create/
http://my.dom.ain/mailman/admin/
・作成されたエイリアスは、「/etc/mailman/aliases」に書かれる。

メーリングリストオーナー（メーリングリスト管理者）
・メーリングリストを Mailman管理者から提供される。
・メールアドレスを登録などの権限をもつWebインターフェイスを提供
http://my.dom.ain/mailman/admin/メーリングリスト
・保存書庫オプション
限定

Mailman起動
# systemctl start mailman.service
# systemctl enable mailman.service
・起動時の問題は、ターミナルに表示
・初期設定終了後の問題は、ログや systemctl status mailman.service で確認
# egrep '(reject|warning|error|fatal|panic):' /var/log/maillog

セキュリティ上のリスク 1
・登録されたメールアドレスにメールを配送する機能が、
　Mailmanシステム管理者から、メーリングリストオーナーに渡る。

一般リスト会員（メーリングリスト参加者）
・リスト登録するためのURLを教えてもらい、自分でメールアドレスを登録
・メーリングリストの受取り方など設定が行えるWebインターフェイスを提供
http://my.dom.ain/mailman/listinfo/メーリングリスト
・ML管理者が指定したURLで、メールアドレスを登録
・ML管理者の設定によっては、入会許可の手続きが行われるまで待つ必要がある。
投稿されたメール保留解除時に承認すれば、以降OK

セキュリティ上のリスク 2
・いろんなドメインの一般会員が参加する場合が多い。
業務別にサーバを分離するなどの対応
・Postfixの必要な「relay_domains」設定
・必要ならば、Postfixの「postmap /etc/postfix/relay_recipients」と
　「relay_recipient_maps」の設定

コマンド・インターフェース
・一般の会員向けのメールによるコマンド・インターフェース
mailman-request@my.dom.ain

質問
mailman-owner@my.dom.ain

httpは別ノード（Mailmanを NFS 経由で共有、含むクラスタ構成）
・関連するmailmanノードのフォルダーをnfsクライアントで見る。
/etc/mailman/
/usr/lib/mailman/
/var/lib/mailman/
/var/spool/mailman/
・NFSはオートマウント
Mailmanサーバのリブートなどで /usr/lib/mailman が一時見えなくなる。
マップの種類はダイレクトマップ
・/etc/auto.master （又は、/etc/auto.master.d）に追加
/- /etc/auto.direct など
・/etc/auto.direct 　　　　/usr/lib/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/usr/lib/mailman 　　　　/var/lib/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/var/lib/mailman 　　　　/etc/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/etc/mailman 　　　　/var/spool/mailman -fstype=nfs,rw,suid 192.168.xx.xx:/var/spool/mailman ・nfsのファイアウォールの固定
/etc/sysconfig/nfs の必要なコメントを外す。
662/tcp 892/tcp 32803/tcp 32769/tcp 2020/tcp
・nfsのファイアウォールの解除
・別ノード（httpd）にmailmanのユーザ、グループを作成
・別ノード（httpd）でのSELINUXの影響をなくす。
selinuxをdrbd側でdisabledの場合、nfsクライアント側でもdisabledにする。
注意：など
ATTENTION: when you use SELinux, mailman might not
be able to recompile the configuration file
due to policy settings. If this is the case,
please run (as root) the supplied "mailman-update-cfg" script
・時計同期（時計のズレを補償したファイルロック機構）
/usr/lib/mailman/Mailman/LockFile.py
CLOCK_SLOP
デフォルト
CLOCK_SLOP = 10
・別ノード（httpd）でのerr（We're sorry, we hit a bug!）対策（/var/log/httpd/）
IOError: [Errno 2] No such file or directory: '/var/log/mailman/error'
IOError: [Errno 13] Permission denied: '/var/log/mailman/error'
httpdを同じマシンで動かした場合と同様なログフォルダ構成を作成する。
・別ノード（httpd）でのerr（We're sorry, we hit a bug!）対策（/var/log/httpd/）
IOError: [Errno 2] No such file or directory: '/var/lock/mailman/・・・
httpdを同じマシンで動かした場合と同様なフォルダ構成を作成する。
・DRBD環境などでのmailmanエラーログ
PID に到達できません: /var/run/mailman/master-qrunner.pid
[Errno 2] No such file or directory: '/var/run/mailman/master-qrunner.pid'
qrunner がまだ走ってますか?
クラスタ構成でない場合と同様なフォルダ構成を作成する。
・作業中の「File "/usr/lib/mailman/Mailman/LockFile.py", line 496, in __sleep」
LockFile.log（一時ディレクトリ）を確認するか、リブートで解除する。


All Rights Reserved. Copyright (C) ITCL