とある教育関連のお仕事で、
年末にqmailからpostfixへ切り替えを行いました。

２８日にちょっと説明しましたが、

qmailでSMTPサーバをイントラ外/内受信・内側から送信用として
たてていましたが、サーバ機の老朽化(５年くらいたってる)
と最近のspamで不安定になったということで、年末にpostfixに
切り替えることになりました。

今回postfixのサーバを３台立てて、

内から外への送信専用のSMTPをAサーバ
ドメインごとの受信専用のSMTPをB,Cサーバと分けました。

(ドメインごとの振り分けにはTrasportmap,relayを使ってます)

BとCは「pop3サーバ」として、ユーザには受信のみさせます。
当然ですが、BとCには双方postfixも入れていないとメールが受け
取れませんのでインストールしておきます。

※ABCサーバのゲートウェイにはシマンテックのFWを入れてあります。
メールサーバはFWによってDMZ内に置かれています。

[spam対策]

1. ファイヤーウォールのバージョンも同時に上げてspamブロックを強化
2. Aのpostfix側は転送不可、怪しいメールは拒否する設定。
3. B,Cのpostfixは受け取り専用。
4. B,Cにはspamassassin を入れてspamをフィルタリング

spamassasin は結局、Aサーバに入れても無意味でした。
メールが「配送された」サーバに対してprocmainでフィルタするため、
メールの通過点であるAサーバではできないようです。

むう。

あとトラぶったのが、シマンテックのファイヤーウォール
と相性わるくメールが受信できませんでしたが、ABCのサーバ全てを
再起動したらあっさりメールが通るようになりました。

とりあず、家で年越せたことに乾杯です。