fml 3.0 の設定 -- よりセキュアに --
[用語]
% はユーザの prompt
# は root の prompt
$EDITOR は自分の好きなエディタ
メーリングリスト名やディレクトリは適当に読みかえてください
ここではデフォールトの値を使って説明しています。
注意: 詳細については
../../INSTALL/index.html
を参照してください。
○ 目的
メールサイズの上限を設定する。
投稿メールのフィルタリング
中身のないメールを弾く
unsubscribeのような無関係なメールを弾く
トラフィックモニタをONにする
一気にメールが来たらメール爆弾と見なして受け取りを拒否する
メンバーリストを取り寄せるコマンド members, actives などを使えなくする
などを設定します。
○ 設定
% makefml config elena
メインメニュ -> セキュリティ -> MORE_SECURE -> "y"
をすると、設定されます。メニューでやらずに /var/spool/ml/elena で
% make secure
としても同じ効果があります。
○ チューニング
パラメータの代表的なものは
メインメニュ -> セキュリティ
で変更できます。
○ メールの中身のフィルタリングについて
../filter/index.html
"本文がないメール"や"unsubscribe だけ"のメールをMLに流さない。
MIME/Multipart の場合は最初のブロックの中身を評価の対象にします。
○ USE_DISTRIBUTE_FILTER (default: NO)
フィルタをするか?するなら yes (yes 推奨)
○ FILTER_ATTR_REJECT_COMMAND (default: no)
投稿用のMLに #help などが来たら拒否 (yes 推奨)
○ FILTER_NOTIFY_REJECTION (default: no)
拒否した旨をその送り主に伝える
○ USE_MTI (トラフィックモニタ; default No)
../resource_control/index.html
使うなら yes 。MLのトラフィックを監視し一気にメールが来たらメール爆
弾とみなすなどを行なう。ものすごーく手の込んだものは reject できないか
もしれない;_;。yes を一応推奨
○ MAX_MAIL_SIZE (default: 未定義 == 無制限)
メールサイズの最大値(デフォールトでは無制限)。貼付ファイルを許すか否か
でサイズ制限は決まるだろう。ちなみに fml.org では500K bytes にしている。
○ NOTIFY_MAIL_SIZE_OVERFLOW (default: yes)
MAX_MAIL_SIZE (最大値)を越えるメールが来たら拒否の旨を送り主に伝える。
伝えないとエラーだと思って再送する人が多く、システムに負荷がかかるため。
message/partial は合計のサイズを推定します。
○ ADDR_CHECK_MAX (default: 3)
アドレスのチェックの厳しさ。3 はドメイン3レベル、つまり beth.fml.org
という3階層までチェックするので beth.fml.org と jo.fml.org は別のアド
レスだが、beth.lw.fml.org と jo.lw.fml.org は同じドメインとみなす。
○ MAXNUM_COMMAND_INPUT (default: 無制限)
一つのメールに書けるコマンドの数の最大値
○ REJECT_ADDR (無視するシステムアカウント名のリスト)
see => 7.2
○ USE_LOG_MAIL (default: NO)
var/Mail/ の下に最近N通のメールの先頭2Kバイト程度を保存するヘッダ情報
を保存してデバッグなどに用いるとよい
Copyright (C) 1999 Ken'ichi Fukamachi
All rights reserved.
$Id: setup-more-secure.wix,v 1.2 2000/04/28 16:57:59 fukachan Exp $