[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02005] Re: NFSをMaildirで利用した時の安全性



やすとめです。
妻井さん、ご返答ありがとうございました。
こちらの質問が曖昧でした。

On Mon, 02 Sep 2002 22:38:23 +0900 (JST)
TSUMAI Yasuyuki <ral@xxxxxxxx> wrote:

> 記事 <F77rstgWA3YUn4qH75z00029391@xxxxxxxxxxx> において
> "y yasuto" <yyasuto@xxxxxxxxxxx> さんは次のように述べられています。
> > | NFS_README にありますように、
> | http://www.kobitosan.net/postfix/doc/NFS_README.jp
> | 開発者のWietse氏もNFS環境での信頼性に関しては保証されていないようです。

> | が、これは/spool/mail/へのメールボックス形式での話ですよね。
> | Maildir形式にするなら問題はない。と言うことで良いのでしょうか?
> > どういう視点で、何を「問題」と言っているなのかを理解すべきで
> すね。
> > ファイルロックの効かない NFS 環境下では、メイルボックスを1つ
> のファイルにするような形式は危険で、1通のメイルにユニークな
> ファイル名を割り当てて管理する Maildir 形式の方が安全、といっ
> ているのです。spool の場所に依存する問題ではありません。

この「問題」というのは、配送されてくるメールの排他処理(lock)に関してでした。

そもそも、Maildir形式はlockを必要としないわけですが、
ファイルロックの効かない NFS 環境下でも安全なのか?
(/home/$USER/Maildir/の時とファイル処理に違いはないのか?)という事です。

#各ユーザ1fileのmbox形式は、アクセス量が極めて多いと確かに危険だと思いま
す。

> | Maildir形式の場合、lockが必要なく、各メッセージを常に別プロセスで
> | 配送しているので、NFSでも問題は
> | 無いと思う(複数ホストからのアクセスも大丈夫?)のですが、
> > 「各メッセージを常に別プロセスで配送している」とはどういう意
> 味でしょう?

「postfixのキュー構成として、comingに溜まり、
制限している数だけ順次activeキューに送られ、
そこからリモートキュー or localキューへ渡し、配送する。」
   (これは、mboxでもmaildirでも同じですよね。。)
「その後、/Maildir/tmp/を通し、ユニークなファイル名を/Maildir/new/下へ作られ
る」
様な事を言いたかったんです。
  #この内容は合ってますでしょうか?
> > で、何が「問題はない」のか。
> > そもそも NFS 環境下にメイルをスプールしなくて済むのであれば、
> そうしたほうが良いという考えもあります。ユーザが POP ないし
> IMAP でアクセスするのであれば、サーバ上のローカルマウントの
> /var/spool/mail のような場所に配送するほうが良いのでは?
> /var/spool/mail/$USER/ に Maildir 形式で配送することも可能で
> す。

確かに、/var/spool/mail なら簡単なんですが。。
今回は、ユーザ数が多くなったため、現状一台のサーバを、複数台に増設しようとし
ています。
そこで、Maildir形式を使い、NFSで一括管理できれば、と思っています。
それが安全面で実現可能なのか?という事が、要旨です。

結局のところ、あまり進展した内容になっておりませんが、
再度お付き合いして頂けると幸いです。
よろしくお願い致します。

> -- > 妻井康幸 (TSUMAI Yasuyuki)
> <ral@xxxxxxxx>
>

_________________________________________________________________
きっと見つかるあなたの新居 不動産情報は MSN 住宅で http://house.msn.co.jp/

Follow-Ups
[postfix-jp:02007] Re: NFSをMaildirで利用した時の安全性, TSUMAI Yasuyuki

[検索ページ] [Postfix-JP ML Home]