まずは /etc/postfix/heloaccess を用意して、 postmap /etc/postfix/heloaccess しておく。 内容は以下の通り:

example.com REJECT

次に /etc/postfix/main.cf に以下のような設定を追加して、 postfix reload する:

smtpdhelorestrictions =
checkheloaccess hash:/etc/postfix/heloaccess

何で素直に exmaple.com だけを対象にしないのかね、まったく。 ちなみにこれと同じ変な仕様は、Apache の modaccess にもある。 いや待てよ、もしかしたら、これがいわゆる「普通」なのかも?! だとしたらちょっと狂ってる。 qmail-smtpd(8) の rcpthosts ファイルのように、 exmaple.com だったら exmaple.com だけにマッチし、 .example.com だったら example.com のサブドメインすべてにマッチするという仕様のほうが、 ずっと直感的でわかりやすく、なおかつ使い易いと思う。

気をとりなおして access(5) を斜め読みしてから、 /etc/postfix/heloaccess を以下のように変更してみた:

.example.com DUNNO
example.com REJECT

もう一度 access(5) をようく読んだところ、 parentdomainmatchessubdomains が元凶であることが判明。 そこで /etc/postfix/main.cf に以下を追加して無効にすることにした:

parentdomainmatchessubdomains =

/etc/postfix/heloaccess を最初のものに戻して試したところ、今度は成功した。

一時凌ぎだが、 M-x wl-message-buffer-cache-clean-up を実行すると直る。

しょうがないので Sophie のソースを見てみると、 親プロセスがシグナルを無視するようになっているじゃないか! しかも PID ファイルには親プロセスではなく子プロセスの PID を保存するし、なんじゃこりゃ。 …そうか、シグナルは子プロセスに送るんだ。 変った仕様だなぁ。

なんでこんな狂った仕様にしたんだろう? daemontools で扱えないのは困ったなぁ。

SMTP の仕様上、場当たり的なのはしょうがないか。 いつまで有効な手段となるかな。

同じ頃、Sophos PureMessage for UNIX 5.0 の試用についても問い合わせたのだが、 PureMessage for UNIX は購入最少単位が 500ユーザーからと規定されています と言われてしまった。 Small Business Edition という名前を冠した製品があるが、どれも Windows か Macintosh 用で、 UNIX 版はなし。 使えん。

この件について、早速、Sophos のサポートに質問を投げてみた。 どういった返事が返ってくるだろうか。

そんなこんなで Sophos の Web サイトを眺めていたら、 先日まではなかった Sophos PureMessage for UNIX がリリースされたことにも気付いた。 どうやらこれには IDE などの自動アップデート機能が含まれているらしいので、 先日から作成している IDE と SAVI のアップデート・スクリプトは不要になるかも…。