コンテンツ

  1. ホーム
  2. 情報環境機構について
  3. 参考資料
  4. kuins_news
  5. KUINS ニュース 58

KUINS ニュース 58

目次

KUINS news 58 [2007.10.20]

表紙写真:SINET3接続用機器(左:KUINS側ルータ,中央:NII側ノード) , NAT装置(右)

SINET3への接続切り替えが完了しました

この度,KUINSでは対外接続用ネットワークとして使用していましたSINET/SuperSINET接続から 次世代学術情報ネットワーク(SINET3)接続への変更が完了し,2007年8月19日(日)より 本格的な利用を開始しました.これまで,KUINSとSINET/SuperSINETとの間は1Gbpsの速度でしたが, SINET3との接続により回線容量が10Gbpsにまで増速されました.SINET3では, 豊富なネットワークサービス(マルチレイヤサービス,マルチVPNサービス,マルチQoSサービス, レイヤ1帯域オンデマンドサービス等)が展開され,利用者のニーズに合ったネットワーク利用 が可能となっております.(詳しくは, KUINSニュースNo.55 を参照ください.)

今回のSINET3との接続変更に関しまして,長きにわたりご迷惑をおかけしましたが, 予定していた接続構成に変更することができました.御礼申し上げます.

大型計算機システム電子メールサービスsakuraでのfml利用方法

学術情報メディアセンター
大型計算機システムメールサービス担当

メーリングリストとは,複数のメールアドレスを登録したリストです. そのリストに対応づけられたアドレスにメールを送ることにより,リストに登録された メールアドレス全てに対して同じメールが送られます.例えば特定のメンバーで頻繁にディスカッション をする場合などには,いちいち個別の宛先を書く必要がないため,非常に便利です.

全国共同利用大型計算機システムsakuraにおいては,メーリングリストを 簡易メーリングリスト機能 により利用することが出来ます.この簡易メーリングリスト機能は,大型計算機システムの ホームページサービスにおけるメールホスティングサービスも担っています.

これに対して,ユーザ登録や削除,また,一歩進んだメーリングリスト管理が可能な, fmlという便利なツールがあります.本記事では,sakura上でのfmlのインストール方法や 基本的な利用方法を御紹介します.更に進んだ利用方法については,今後のKUINSニュースで 御紹介していく予定ですが,早目にお知りになりたい方は,例えばこちらを御覧下さい.

なお,fml は一般的なツールですが,本記事で御紹介するインストール方法は, sakura上でのみ有効な方法ですので,ご注意下さい.設定方法などは一般のfmlでも同じです.

インストール手順
ここでは,sakura上にアカウント x12345 を持っているユーザが,fmlをインストールする手順を示します.
1. 自分のディレクトリ直下に,srcというディレクトリを作る.(既にある人は必要ありません.)
x12345@sakura ~ % mkdir src
2. /usr/dpc/lib/src/fml-4.0-stable-20040215-sakura.tar を src にコピーして来る.
x12345@sakura ~ % cd src
x12345@sakura ~/src % cp /usr/dpc/lib/src/fml-4.0-stable-20040215-sakura.tar .
3. コピーしてきたファイルを展開する.
x12345@sakura ~/src % tar xvof fml-4.0-stable-20040215-sakura.tar
4. 展開したディレクトリに移動する.
x12345@sakura ~/src % cd fml-4.0-stable-20040215-sakura
5. インストールする.
x12345@sakura ~/src % ./makefml -U install
全ての質問に対して,以下の例外を除き,デフォルト値をお答え下さい.
(つまり,単にリターンを押して下さい.)

・最後の質問「---Install the Fml system to /home/r/x12345/fml. (y/n) [n]」には「y」と答えて下さい. ・仮想ホスティングドメインを使っている方は,「DOMAIN NAME」に対する質問には,そのドメイン名を記入して下さい.
これでインストールは完了です.

基本的な利用方法
以下,メーリングリストの基本的な利用方法を御紹介します.
x12345 というアカウントを持っている人が,
hogehoge というメーリングリストを作成する例を示します.
作られるメーリングリストのアドレスは
hogehoge@x12345.sakura.kudpc.kyoto-u.ac.jp となります.

・メーリングリストを作る
fml ディレクトリで,以下のコマンドを実行します.
x12345@sakura ~/fml % ./makefml newml hogehoge
ただし,既に hogehoge という名前のメーリングリストを,fmlや簡易MLでご利用中の場合, 書きされてしまいますのでご注意下さい.

・メーリングリストを削除する
fml/ml/ というディレクトリの下に hogehoge というディレクトリがあるので,それ以下を全て削除します.
ホームディレクトリの下に .forward+hogehoge というファイルがあるので,それを削除します.

・メーリングリストにメンバーを登録する
hogehoge というメーリングリストに,persopn1@media.kyoto-u.ac.jp というメールアドレスを登録する例を示します.
fml ディレクトリで,以下のコマンドを実行します.
x12345@sakura ~/fml % ./makefml add hogehoge person1@media.kyoto-u.ac.jp

・メーリングリストからメンバーを削除する
hogehoge というメーリングリストから,person2@media.kyoto-u.ac.jp というメールアドレスを削除する例を示します.
fml ディレクトリで,以下のコマンドを実行します.
x12345@sakura ~/fml % ./makefml bye hogehoge person2@media.kyoto-u.ac.jp

・メーリングリストの設定を変更する
fml ディレクトリで,以下のコマンドを実行します.
x12345@sakura ~/fml % ./makefml config hogehoge
対話形式による設定変更が開始されます.
ここでは,メーリングリスト作成時における投稿可能者の設定を変更する方法を紹介します.

メーリングリストが作成された状態では,リストに登録されているアドレスからしか投稿を 受け付けない設定になっています.これを,誰からでも受け付けるように設定変更してみます.
1. ./makefml config hogehogeと打つ
2. メニューの中の「1 POLICY OF ACCESS (WHO CAN POST AND USE COMMANDS)」を選ぶ
3. メニューの中の「1 PERMIT_POST_FROM」 を選ぶ
4. メニューの中の「2 anyone」 を選ぶ

KUINS-IIサブネット連絡担当者への連絡用メーリングリスト作成について

情報環境機構KUINS運用委員会では,KUINS-IIサブネット連絡担当者の皆様と障害やお知らせ等の各種連絡を 密にするため,KUINS-IIサブネット連絡担当者連絡用メーリングリストを作成しました. このメーリングリストには,工事等によるネットワークの停止連絡,ネットワーク障害情報, SINETからの工事や障害等の連絡等を流すことにしています.これを活用する事により, 情報環境機構とKUINS-IIサブネット連絡担当者との連携を密にして,障害情報提供や メンテナンス連絡等の情報提供の充実を図りたいと思います.

上へ戻る

spamメールの学外転送の制限について

KUINSニュース No.54および KUINSニュース No.55でご案内しておりますように, 大量のspamメールが情報環境機構のメール中継サーバから学外に転送されております. その結果,ほぼ全てのメール中継サーバが,ボランティア組織だけでなく商用のブラックリストにも登録され, ISPをはじめとする多くの学外機関から受信拒否を受け始めています.受信拒否は, メールの内容,送信者,受信者ではなく,サーバのIPアドレスに基づいて行われますので, spamではないメールも先方に届かなくなっています.

この問題に対処するため,2007年11月1日より,情報環境機構のspam判定サーバによりspamと 判定されたメールを,学外に転送しないようメール中継サーバの設定を変更いたします. 本来であれば,十分な周知期間を設けた後に本変更をすべきですが,現在のブラックリストからの登録削除, および,他のブラックリストへの登録回避のため緊急性があると判断し,変更作業を優先させていただきます. メールサーバのエイリアス設定や .forward 設定などによりメールを学外(kyoto-u.ac.jpドメイン以外) へ転送される場合には,X-Kuins-Spamヘッダのついたメールをフィルタする処理を利用者の側で行って くださいますようお願いします(設定方法は,KUINSニュース本号別記事に掲載しています). 利用者の皆様には大変ご迷惑をおかけしますが,ご理解いただきますようお願いします.

なお,大変申し訳ありませんが,spam判定に関わらず,全てのメールを学外に転送されたい場合は, 独自でメールサーバを運用いただくこととなります.ただし,この様なサーバが 多数運用されるようになりますと,個々のIPアドレスではなく,本学全体のIPアドレスが ブラックリストに登録されかねませんので,spam メールの学外への転送にはご配慮いただきますようお願いいたします.

KUINSのスパム判定サービスに対応したメール転送フィルタの設定について

前記事(spamメールの学外転送の制限について)において,スパム判定されたメールを 学外に転送しないようお願いしておりますが,ここではそのためのUNIX上での設定方法を, 全国共同利用大型計算機システムsakuraを例にとり紹介します.

本記事では,sakura上でアカウントx12345を持つユーザ(x12345@sakura.kudpc.kyoto-u.ac.jp) 宛に送られて来たメールのうち,X-Kuins-Spamヘッダが付いているものを削除して, それ以外のメールは「Redist.Address@example.net」というメールアドレスへ転送する設定方法を紹介します. 設定を間違えると,メール紛失という事態にもなりかねませんので,作業には十分ご注意下さい.

なお,以下に説明する方法では,「.forward」というファイルを作ります.既に「.forward」を作って 学外転送を行っている方は,以下の説明において,「.forwardを作る」部分を, 「現在の.forwardを説明通りに書き換える」という作業に読み換えて下さい.また,以下の方法では, 「.forward」に1行記述しますが,2行目に

\x12345

という行を追加しますと,来たメールは全て自分のメールスプールに溜めつつ, 上述した選択転送を行うことが出来ます.この場合,誤ってメールを消してしまってもスプール に残るため安全ですが,定期的にスプールを削除しないとファイルサイズが増大し, ディスクを圧迫する可能性がありますので,ご注意下さい.また,以下に示す例では, 特殊記号等記述したものは全て書いて下さい.例えば「.forward」における両端の ダブルクオーテーションマークもファイルに書きます.

1. slocalを用いる方法
MHのslocalというコマンドを使って実現します.slocalが /usr/lib/nmh/に,sendmail は /usr/sbin/ にインストールされているものとします.それ以外のところにインストールされている場合は 適宜読み替えてください.

自分のホームディレクトリの下に,「.forward」と「.maildelivery」という2つのファイルを置き, それぞれの内容を以下のようにして下さい.「.forward」よりも先に「.maildelivery」を作って下さい. (例1)が上で説明した動作です.(例2)は,「Spamメールは spam という名前のファイルに追加し, それ以外のメールは「Redist.Address@example.net」というメールアドレスへ転送する」という動作を行います.

なお,slocalの一般的な使い方については,UNIX上のマニュアル(コマンドから man slocal を実行) や一般のwebページなどを御参照下さい.
(例1)
.forward の内容(以下の1行.両端の"も含みます.)
"| /usr/lib/nmh/slocal -user x12345 -suppressdup || exit 75"
.maildeliveryの内容(以下の2行)
X-Kuins-Spam Spam destroy ? -
default - pipe ? "/usr/sbin/sendmail -oi Redist.Address@example.net"
(例2)
.forward の内容(以下の1行.両端の"も含みます.)
"| /usr/lib/nmh/slocal -user x12345 -suppressdup || exit 75"
.maildeliveryの内容(以下の2行)
X-Kuins-Spam Spam file ? spam
default - pipe ? "/usr/sbin/sendmail -oi Redist.Address@example.net"

2. perlを用いる方法
MHのslocalというコマンドを使って実現します.slocalが /usr/lib/nmh/に,sendmail は /usr/sbin/ にインストールされているものとします.それ以外のところにインストールされている場合は 適宜読み替えてください.

sc-filt.plの内容
#!/usr/bin/perl
while(){
if(/^X-Kuins-Spam:[ \t]/i){exit}
$h.=$_;
if(/^$/){last}
}
open(PROC,"| /usr/sbin/sendmail -i $ARGV[0]")||exit 75;
print PROC $h;
print PROC ;
close(PROC);
if($?){exit 75}else{exit 0}
.forward の内容(以下の1行.両端の"も含みます.)
"| /usr/bin/perl /home/r/x12345/sc-filt.pl Redist.Address@example.net || exit 75"

spam判定ヘッダ統一のお知らせ

現在,spam判定サーバとして,Symantec社製サーバとMcAfee社製サーバを使用しておりますが, それぞれで判定結果を表すヘッダの表記が前者で "X-KUINS-spam",後者で "X-Kuins-Spam" と異なっておりました.

2007年10月3日に,これをKUINSニュース等での広報内容通り "X-Kuins-Spam" に統一させていただきました. この変更によりメールソフトの設定変更等が必要になる場合があります.皆様には大変ご迷惑をおかけしますが, ご理解いただきますようお願いします.

KUINS-III NATサーバの増強とSSHへの対応について

KUINSニュース No.49でお知らせしておりますように,KUINS-III のVLANから学外へのPOP, IMAP等のプロトコル(詳細は No.49 を御覧下さい)を中継するNAT装置を運用しています. これまでは,吉田,宇治,桂キャンパス全てからの中継を1台で賄っておりましたが, 装置への過負荷を解消するため,2007年9月7日より,構内毎に1台,計9台の装置を導入致しました.

また,今回は,これまでのプロトコルに加えて,SSHの学外への通信も中継するように致しました. SSHにおいては,装置への負荷を考慮し,5分間無通信の状態であるとセッションを切るように しておりますので,ご注意下さい.

これまで同様,PCの設定を変更する必要はありませんし,通常のKUINS-IIIのCLOSED設定の VLANからは特別な申請なく利用することが出来ます.利用に関する問題点等ありましたら, q-a@kuins.kyoto-u.ac.jp へ御連絡をお願い致します.

KUINS 会議日誌 KUINS 会議日誌

平成19年8月1日~平成19年10月19日

情報環境機構 KUINS 運用委員会
平成19年9月10日(平成19年度 第5回)
・平成19年度第4回KUINS運用委員会議事録の確認
・KUINS運用委員について
・KUINS 接続機器登録データベースについて
・KUINS ニュースについて
・KUINS-IIサブネット連絡担当者への連絡用メーリングリスト作成について
・SINET3接続関係
・NII提供サーバ証明書発行について
・KUINS状況報告
・その他

平成19年10月15日(平成19年度 第6回)
・平成19年度第5回KUINS運用委員会議事録の確認
・KUINS運用委員について
・KUINS経費報告
・KUINSニュースについて
・KUINS-IIサブネット連絡担当者への連絡用メーリングリスト作成について
・NII提供サーバ証明書発行について
・光ケーブル借用願い
・KUINS状況報告
・spamメールの学外転送の制限について
・その他

上へ戻る

お知らせ

KUINSニュースへの寄稿を歓迎します.詳細は kuins-news@kuins.kyoto-u.ac.jp または下記までお問い合わせください.

問い合わせ先
情報環境部 情報基盤課 ネットワークグループ(075-753-7841, 7432)

PDF版 KUINSニュース No.58

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.