| |
||||||||||||
| |
PostfixAdminでクォータ管理をする(MySQL編)PostfixAdminはユーザー管理、パスワード、メールグループなどいくつかのことがGUIで出来ます。 メールボックスのクォータ管理もその一つです。 1.PostfixAdminのインストール (MySQL編) 2.PostfixAdminで PostfixとDovecotを管理する(MySQL編) 3.PostfixAdminでクォータ管理をする(MySQL編) PostfixAdminはユーザーごとのクォータ情報をデータベースで提供するだけなので、実際にクォータとして制限するのは PostfixとDovecotです。  PostfixAdminからメールクォータを一覧表示できるので、運用できるとけっこう便利です。  ネット上でメールボックスのクォータを検索すると様々なサイトが出てきますが、時代もタイプも様々なので情報としては結構とっちらかっていま す。 ネットの情報をざっくりとまとめると ・メールのクォータは昔はPostfixにVDAパッチというを当てて有効化していた。 しかし今はVDAパッチの開発は停止しており、クォータ機能は扱えない。 →PostfixはSMTPサーバなのだから、メールを受信するたびにメールボックスの中身をチェックするのはSMTPサーバの仕事じゃな くね? ということなんじゃないかと想像します。 ・現在クォータ管理はDovecotによって行われる。 DovecotはPOP/IMAPでPOPを取り出そうとするたびに、メールボックスのメール容量を把握しているのだからDovecotに やらせるのがいい、ということだと思います。 ・Dovecotのクォータ方式には複数あり。どれを選ぶかで設定パラメータが異なる。 しかし現在、Dovecotはcount形式を推奨。ならcount形式でやります。 https://doc.dovecot.org/configuration_manual/quota_plugin/#quotaより
・Dovecotがメール取り出しのたびにメールボックスサイズを把握できるのはわかったが、じゃあメールボックスがいっぱいになったとき、 新たなメール受け入れを断るのはどうやるのか? DovecotはSMTPで着信するメールに関与できないよね? という疑問がわきま す。 →Dovecotが現在のメールボックスサイズを教えるためTCPポートを用意し、Postfixがそのポートへ問い合わせることで、メー ルボックスサイズを把握します。 メールボックスがクォータ限界ならPostfixは新着メールを断る、という動作になります。 Postfixは容量確認するだけ、Dovecotは現在のメールボックスサイズを教えるだけ、という分担になります。 ・1.Dovecotでクォータを有効にする ・2.Postfixからクォータの連携をする ・3.PostfixAdminからユーザーにクォータを設定する ・4.PostfixAdminのクォータ値を参照する ・5.動作試験 ・6.デフォルトのクォータサイズを設定する 1.Dovecotでクォータを有効にする DovecotにCount方式のクォータを有効に設定します。 Count形式を用いる場合、設定は意外と多くありません。 10-mail.confを以下のように設定 /etc/dovecot/conf.d/10-mail.conf の編集
mail_pluginsはどこで設定してもいいようですが、一応10-mail.confへ追加しました。mail_plugins = $mail_plugins quota mailbox_list_index = yes またDovecotの本家に「最高のパフォーマンスを得るためにはインデックスを有効にしましょう」とあるので、 mailbox_list_indexを設定しています。 90-quota.confへ以下の全てを追加します。 クォータ設定の大本です。 /etc/dovecot/conf.d/90-quota.conf の編集
serviceセクションは、PostfixがDovecotへクォータサイズを問い合わせる際に使用するローカルポートです。
TCP12340番が使用済みなら、他のポートを指定してください。以下セクションを全て追加 #容量限界のときに返すメッセージとエラーコード plugin { quota_status_success = DUNNO quota_status_nouser = DUNNO quota_status_overquota = "552 5.2.2 Mailbox is full" } #Postfixからの問い合わせに答えるためのローカルポート番号 service quota-status { executable = quota-status -p postfix inet_listener { port = 12340 } client_limit = 1 } #クォータのサイズ設定 plugin { quota_vsizes = yes quota = count:User quota #Countモードで設定 #quota_max_mail_size = 5M #1通辺りの最大サイズ。必要なら quota_rule = *:bytes=5M #全ユーザークォータを5MBで設定(試験用) #ただしこのルールはPostfixAdminのSQL値で上書きされるので有効ではありません } クォーターモードの設定でポイントとなるのは、quota_ruleの項目です。 「全てのクォータ方式(*)で」「計算基準はバイト単位で5MBサイズ」というクォータを設定していますが、これは仮の設定です。 このquota_ruleは、後のSQLクエリにより上書きします。つ まり消えます。 なぜ記載しているかというと、クォータが正常に動作しているかの試験用です。 この項目はSQLクエリが正しく動作していれば、残しても消しても影響ありません。 (データベースから正しくクォータサイズを取得できていない場合、こちらのクォータが有効になってしまっている可能性はあります) Dovecotを再起動して、設定を有効化します。 #systemctl restart dovecot
12340ポートが開いていることが確認できます。#netstat -ant | grep 12340 tcp 0 0 0.0.0.0:12340 0.0.0.0:* LISTEN tcp6 0 0 :::12340 :::* LISTEN Dovecotではクォータが有効になりました。 といってもこの時点でもまだ、クォータは機能していません。 2.Postfixからクォータの連携をする 新しいメールがメールサーバに着信したとき、「メールボックスがもう一杯です」、といって拒否するのはPostfixの役目です。 PostfixがDovecotへ「メールが到着したけどクォータはまだ大丈夫?」と質問する設定を追加します。 /etc/postfix/main.cf の編集
smtpd_recipient_restrictions = check_policy_service inet:localhost:12340 Postfixを再起動します。 #systemctl restart postfix
この時点では、Dovecotの90-quota.confで指定した5MBクォータが有効になっています。 ここでメールの送受信をクォータを試験しておくといいでしょう。 テストメールへ繰り返し大きな添付ファイルを送信してみます。  メールボックスの5MBクォータを超えるように添付ファイルを送ったら、正しく拒否されました。 ポイントは、添付ファイルもメールとして着信するとエンコードの都合上20〜30%くらい大きくなります。 4MBぐらいのファイルを送付すると、ファイルによっては1通でサイズ超過します。 あるいは1MBぐらいずつ送ると、着信時に10%くらい超過しても格納されることもあります。 クォータの試験をするときは、多少のサイズ誤差は考慮しておきましょう。 実際のユーザーごとのクォータ有効値、現在の容量はコマンドによって確認できます。 空のメールボックスに1MBの添付ファイルを入れた場合
クォータの動作試験が確認できたら、設定を続けます。# doveadm quota get -u user01@example.com Quota name Type Value Limit % User quota STORAGE 1405 5120 27 User quota MESSAGE 2 - 0 ※1Mというより、1.4MBぐらいになっています。 空のメールボックスに3MBの添付ファイルを入れた場合 # doveadm quota get -u user01@example.com Quota name Type Value Limit % User quota STORAGE 4213 5120 82 User quota MESSAGE 2 - 0 ※4MBくらいになっています。5MB中3MBのつもりでしたが80%を超えています 3.PostfixAdminからユーザーにクォータを設定する クォータのテストをするため、PostfixAdminの適当なユーザーにクォータを設定します。  各ユーザーのクォータ項目は始めから表示されています。 ですが「必要な人だけ追加してね」、ということなのでしょうかユーザーの一覧表にはクォータ値は表示されていません。 これでは不便なので、config.local.phpへクォータの設定を追加します。 /srv/postfixadmin/config.local.php の編集
$CONF['quota'] = 'YES'; 画面をリロードすると、ユーザー一覧にクォータ表示が増えています。  クォータをYESに設定すると、ドメインクォータの容量制限の項目が有効化されてしまいます。 ドメイン一覧から、ドメインのクォータを編集しておきます。   容量制限とドメインクォータに0を設定しておきます。  容量制限は、各ユーザーのクォータに設定できる最大値で す。例えば500を設定すると、各ユーザーのクォータは500までしか設定できません。(デフォルト値の0も設定できません) ドメインクォータは全ユーザーメールボックスの総使用量 を制限したいときに使用する値です。サービスプロバイダ向きの機能と言えます。(今回の設定ではSQLクエリに含めない、つまりクォータ制限 値として採用しないので影響しません) 4.PostfixAdminのクォータ値を参照する PostfixAdminのクォータ情報をDovecotから参照するためのSQLクエリ用意します。 作業前に、現在のクォータサイズを確認してみます。 90-quota.confで設定した5MBのはずです。 # doveadm quota get -u user01@example.com
Quota name Type Value Limit % User quota STORAGE 1 5120 0 User quota MESSAGE 1 - 0 DovecotがユーザーごとのクォータサイズをPostfixAdminデータベースから取り出すためのSQLクエリを作成します。 といっても、すでにあるPostfixAdminと連携するためのSQLクエリに、1行追加するだけです。 /etc/dovecot/dovecot-sql.conf.ext の編集
データベースから取り出したuser01の中のquota値を、文字列結合して、quota_ruleという名前で扱います。connect = host=localhost dbname=postfix user=postfix password=postfix driver = mysql password_query = \ SELECT \ username AS user, \ password \ FROM \ mailbox \ WHERE username = '%u' AND active='1' user_query = \ SELECT \ CONCAT('/var/vmail/', maildir) AS home ,\ カンマの追加 CONCAT('*:bytes=', quota) AS quota_rule \ 追加部分 FROM \ mailbox \ WHERE username = '%u' AND active='1' iterate_query = SELECT username as user FROM mailbox WHERE active = '1' 「||(パイプパイプ)」は、文字列の結合を意味します。(CONCATと同じ) クエリのasが示す通り、ヘッダ名がプロパティ名として扱われます。(90-quota.confのquota_ruleの行として見なす、 という意味です)  前述で90-quota.confのプロパティを上書きする、とはこの部分の動作です。 このクエリファイルには注意点があります。 ・'*.bytes='の部分に、=前後にスペースを入れると、クエリでエラーが発生します。 ・PostfixAdminとクォータを連携させる場合、quota_ruleには「bytes」を使用する必要があります。 「*:storage」を使用すると正常に容量計算されません。 SQLクエリファイルを編集したので、サービスを再起動します。 #systemctl restart dovecot
再度、doveadmコマンドでクォータを確認します。 # doveadm quota get -u user01@example.com
連携前は容量5MBだったのが、PostfixAdminで設定した30MBになっているのが確認できます。Quota name Type Value Limit % User quota STORAGE 1405 30000 4 User quota MESSAGE 2 - 0 PostfixAdminからユーザーのクォータを変更してみます。  # doveadm quota get -u user01@example.com
Dovecotが認識するクォータサイズが変更されています。Quota name Type Value Limit % User quota STORAGE 1405 15000 9 User quota MESSAGE 2 - 0 PostfixAdminとのクォータサイズの連動は成功です。 5.動作試験 実際にメールを送信して、クォータを試験します。 3MBの添付ファイルを送信していき、クォータの変化を確認します。 # doveadm quota get -u user01@example.com
Quota name Type Value Limit % User quota STORAGE 0 15000 0 User quota MESSAGE 0 - 0 3MBファイルメール 1通目 # doveadm quota get -u user01@example.com Quota name Type Value Limit % User quota STORAGE 4211 15000 28 User quota MESSAGE 1 - 0 2通目 # doveadm quota get -u user01@example.com Quota name Type Value Limit % User quota STORAGE 8422 15000 56 User quota MESSAGE 2 - 0 3通目 # doveadm quota get -u user01@example.com Quota name Type Value Limit % User quota STORAGE 12633 15000 84 User quota MESSAGE 3 - 0 4通目でクォータエラーが出ました。想定通り、15MBのクォータが有効になっていると考えてよさそうです。  以上で、PostfixAdminによるクォータ管理が有効になりました。 以降はクォータサイズのデフォルト管理のテクニックと、デバッグ方法です。 6.デフォルトのクォータサイズを設定する 実際にユーザーのクォータサイズを運用するときは、「デフォルトのクォータサイズ」について検討したくなります。 例えば、ほとんどのユーザーには100MBのクォータが割り当てられ、一部ユーザーのみ1GBのクォータを割り当てる、という運用は多いで しょう。 PostfixAdminがメールアドレスを作る時のデフォルトクォータサイズは0MB(無制限)なので、メールアドレスを作成する時は、忘 れることなく毎回100MBを入力する必要があります。 デフォルトクォータの設定があれば、ユーザー作成の手間も減らせます。後から全ユーザーのクォータを変更したい、などの要望もあります。 いろいろ研究した結果、この問題には2つのアプローチが考えられます。 A.ユーザー作成時に、始めからデフォルトサイズを入力済みにしておく B.クエリでクォータサイズが0MB(無制限)のとき に、100MBのクォータを割り当てる A.ユーザー作成時に、始めからクォータを入力済みに設定しておく ユーザー作成時にクォータサイズが始めから設定されていれば、クォータの設定忘れもありません。 この設定は、始めから機能が用意されているので一番簡潔な対応です。  ユーザー作成ページで、始めからクォータサイズが入力されています。 設定は簡単です。 /srv/postfixadmin/model/MailboxHander.phpファイルの中から、41行目あたりにクォータのデフォ ルト値を入力する行があります。 /srv/postfixadmin/model/MailboxHandler.php の
編集
(略) 'quota' => pacol(1, 1, 1, 'int' , 'pEdit_mailbox_quota', 'pEdit_mailbox_quota_text', '100' ), 空白を一部削除しています (略)  該当箇所の構文は長くて探しにくいので「pEdit_mailbox_quota」というユニークなキーで検索すれば見つかるでしょう。 この方法では、各ユーザーに100MBのクォータサイズを設定していることには変わりないので、後で全員のクォータサイズを300MBへ一括 変更したいときはどうすればいい? となります。 その場合はPostfixAdmin附属のユーザープロパティ変更コマンドでクォータサイズを変更します。 # cd /srv/postfixadmin/scripts
GUIからユーザー情報をCSVでエクスポートします。その中からデフォルトクォータサイズのユーザーだけを抽出すればコマンドを作成するの
は簡単です。# postfixadmin-cli mailbox update user01@example.com --quota 300 意外にも、CSVをそのままインポートする機能はないようです。 B.クエリでクォータサイズが0MB(無制限)のときに、100MBのクォータを割り当てる こちらは少しテクニカルな手法です。 DovecotのSQLクエリでクォータサイスを取得するとき、0MBだったら100MBへ置換することで対応します。 0MB以外、例えば200MBのクォータサイズだったらそのまま200MBとして扱います。 /etc/dovecot/dovecot-sql.conf.ext の編集
この運用の利点は、後で「全員のクォータを300MBへ変更したい」という時でも、SQLクエリを300MBへ変更するだけで対応できます。connect = host=localhost dbname=postfix user=postfix password=postfix driver = mysql password_query = \ SELECT \ username AS user, \ password \ FROM \ mailbox \ WHERE username = '%u' AND active='1' user_query = \ SELECT \ CONCAT('/var/vmail/', maildir) AS home ,\ CASE \ WHEN quota='0' THEN '*:bytes=100M' \ ELSE CONCAT('*:bytes=', quota) \ END AS quota_rule \ FROM \ mailbox \ WHERE username = '%u' AND active='1' iterate_query = SELECT username as user FROM mailbox WHERE active = '1' デメリットとしては、トリッキーなので他の運用者が見た時「どこでクォータを設定しているかわからん」という混乱を招きかねないことです。 PostfixAdminのクォータ一覧で、0が設定されていればそのクォータは100MBと覚えておけば良いわけです。 では実際に0MB(無制限)を指定したいときはどうすればよいか? そこは100GBでも1TBでも十分に大きい値を設定して対応します。 |
|
||||||||||
 |
