Red Hat Enterprise Linux 6 や 7 の環境に、64-bit の Postfix と連携してIPプロファイラをインストールするにはどうすればいいですか。
InterScan Messaging Security Suite (InterScan MSS) の初期設定では、IPプロファイラのライブラリは 32-bit であるため、連携する Postfix が 64-bit の場合、IPプロファイラから Postfix に SMTP のコマンドが正しく渡されず、Postfix は以下の応答を返し、メッセージを受信することができません。
502 5.5.2 Error: command not recognized
InterScan MSS の最新のインストールプログラムには、64-bit 用のライブラリが用意されています。64-bit の Postfix と連携してIPプロファイラを動作させるには、以下の手順を実施します。
- スタンドアロン構成で InterScan MSS がすでにインストールされていることを前提としています。
- IPプロファイラの初期設定のインストールディレクトリは /opt/trend/ipprofiler です。
-
IPプロファイラを導入する場合、IPプロファイラはポート 25 で待ち受けし、受信したメッセージを通常ポート 2500 で待ち受ける Postfix に渡します。したがって、ポート 25 で待ち受けする Postfix のポートを 2500 に変更する必要があります。
管理コンソールの 管理 > InterScan MSS設定 > SMTPルーティング の画面で、「すべての検索サービスに適用」にチェックが入っている場合、「接続」タブに移動して「ポート番号」に 2500 を入力後、[保存] ボタンから設定を保存します。
「すべての検索サービスに適用」にチェックが入っていない場合、以下のように手動で master.cf を編集し、Postfix のポートを 2500 に変更します。編集後、postfix reload で設定を反映します。
/etc/postfix/master.cf:# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - n - 100 smtpd 2500 inet n - n - 100 smtpd
-
./ipfilterinst.sh を実行し、IPプロファイラをインストールします。
インストール後、以下のコマンドを実行して、IPプロファイラのサービスを停止します。
# /opt/trend/ipprofiler/script/foxproxyd stop
-
IPプロファイラのライブラリを置き換える前に、以下のようにバックアップを取得します。
# cp -p /opt/trend/ipprofiler/lib/libTmFoxSocketLib.so /opt/trend/ipprofiler/lib/libTmFoxSocketLib.so.i686
-
isinst.sh や ipfilterinst.sh といったインストールスクリプトが置かれた Program ディレクトリには、64bit というディレクトリが生成されています。そのディレクトリに移動し、libTmFoxSocketLib.so を上書きでコピーします。
# cd 64bit/ # cp libTmFoxSocketLib.so /opt/trend/ipprofiler/lib
-
最後に、IPプロファイラのサービスを開始します。
# /opt/trend/ipprofiler/script/foxproxyd start
