fml 3.0 の設定 -- よりセキュアに -- [用語] % はユーザの prompt # は root の prompt $EDITOR は自分の好きなエディタ メーリングリスト名やディレクトリは適当に読みかえてください ここではデフォールトの値を使って説明しています。
○ 目的 メールサイズの上限を設定する。 投稿メールのフィルタリング 中身のないメールを弾く unsubscribeのような無関係なメールを弾く トラフィックモニタをONにする 一気にメールが来たらメール爆弾と見なして受け取りを拒否する メンバーリストを取り寄せるコマンド members, actives などを使えなくする などを設定します。 ○ 設定 % makefml config elena メインメニュ -> セキュリティ -> MORE_SECURE -> "y" をすると、設定されます。メニューでやらずに /var/spool/ml/elena で % make secure としても同じ効果があります。 ○ チューニング パラメータの代表的なものは メインメニュ -> セキュリティ で変更できます。 ○ メールの中身のフィルタリングについて ../filter/index.html "本文がないメール"や"unsubscribe だけ"のメールをMLに流さない。 MIME/Multipart の場合は最初のブロックの中身を評価の対象にします。 ○ USE_DISTRIBUTE_FILTER (default: NO) フィルタをするか?するなら yes (yes 推奨) ○ FILTER_ATTR_REJECT_COMMAND (default: no) 投稿用のMLに #help などが来たら拒否 (yes 推奨) ○ FILTER_NOTIFY_REJECTION (default: no) 拒否した旨をその送り主に伝える ○ USE_MTI (トラフィックモニタ; default No) ../resource_control/index.html 使うなら yes 。MLのトラフィックを監視し一気にメールが来たらメール爆 弾とみなすなどを行なう。ものすごーく手の込んだものは reject できないか もしれない;_;。yes を一応推奨 ○ MAX_MAIL_SIZE (default: 未定義 == 無制限) メールサイズの最大値(デフォールトでは無制限)。貼付ファイルを許すか否か でサイズ制限は決まるだろう。ちなみに fml.org では500K bytes にしている。 ○ NOTIFY_MAIL_SIZE_OVERFLOW (default: yes) MAX_MAIL_SIZE (最大値)を越えるメールが来たら拒否の旨を送り主に伝える。 伝えないとエラーだと思って再送する人が多く、システムに負荷がかかるため。 message/partial は合計のサイズを推定します。 ○ ADDR_CHECK_MAX (default: 3) アドレスのチェックの厳しさ。3 はドメイン3レベル、つまり beth.fml.org という3階層までチェックするので beth.fml.org と jo.fml.org は別のアド レスだが、beth.lw.fml.org と jo.lw.fml.org は同じドメインとみなす。 ○ MAXNUM_COMMAND_INPUT (default: 無制限) 一つのメールに書けるコマンドの数の最大値 ○ REJECT_ADDR (無視するシステムアカウント名のリスト) see => 7.2 ○ USE_LOG_MAIL (default: NO) var/Mail/ の下に最近N通のメールの先頭2Kバイト程度を保存するヘッダ情報 を保存してデバッグなどに用いるとよい Copyright (C) 1999 Ken'ichi Fukamachi All rights reserved. $Id$