(ヽ´ω`) < 3つもあるからわかりにくい

Mailmanの細かい設定パラメータについて解説する前に、

既にインストールの段階で説明したとおり、Mailmanの設定はMailman/mm_cfg.pyがMailman/Defaults.pyのデフォルト設定を上書きする形で行われる。

それでは、Mailmanに関する全ての設定がこの2つのファイルだけで行われているかというと然にあらず。実はMailmanの設定には「全体設定」と「リスト毎の設定」がある。

各リストのデフォルト設定はDefaults.pyとmm_cfg.pyで設定した値、つまりシステム管理者が設定した値となるが、多くの設定に関しては、リストの管理者が変更可能である。

この変更はリストの管理者がWebUIから行うことができるが、

• リスト管理者のメールアドレス
• リストから配送されるメールのSubjectに付与するPrefix
• メンバー登録時のWelcomeメッセージの内容

のようなリスト固有のものもあれば、

• メンバー以外からメールを受信した際の挙動(配送、破棄、保留)
• アーカイブ化処理の有無
• エラーメールの処理方法

などと、Mailmanのコアな部分の挙動についても制御が可能となっている。

「リスト毎の設定」はlists/<リスト名>/config.pckというファイルに保存される。この拡張子pckのファイルはPickleファイルと言い、Pythonに標準で添付されているオブジェクトシリアライズのためのフォーマットとなる。バイナリファイルなので、中身を見たい場合にはbin/dumpdbコマンドを使用する。

Defaults.py, mm_cfg.py, config.pckそれぞれの関係をまとめると以下のようになる。

ファイル名	役割	変更方法	変更者	ファイル形式
Defaults.py	Mailmanデフォルトの設定を記載 各パラメータの役割についてのコメント有	基本的に変更しない	システム管理者	Pythonスクリプト
mm_cfg.py	Mailmanのシステム全体に渡る設定を記載	ファイルを直接編集	システム管理者	Pythonスクリプト
config.pck	各リスト毎の個別・固有の設定を記載	WebUI(リスト管理者、システム管理者)、bin/config_listコマンド(システム管理者)	主にリスト管理者	Pickle形式(バイナリファイル)

(ヽ´ω`) < 設定内容の移譲について

上記の図を見てわかるとおり、config.pckはリスト作成時に作成されるため、リスト作成後にmm_cfg.pyの内容を変更しても、その内容は既存のリストには反映されない。既存のリストへ設定を反映させるには、個別にbin/config_listコマンドで設定を流しこんでやる必要がある。(この方法については後述する)

ApacheやPostfixなどの一般的なサーバアプリケーションでは、設定ファイルを書き換えてサーバをリロードすれば設定が反映されるが、Mailmanではここが特殊でハマりやすい。

(おーい、未承認メールの保留期間を2週間にしておいてくれー)
(ヽ´ω`) < はいはい、mm_cfg.pyでDEFAULT_MAX_DAYS_TO_HOLDを14に設定っと…
3週間後
(オラァ！　2週間って言っただろうが！　全然消えてねぇぞ！！[※デフォルトでは未承認メールは自動削除されない])
(;ヽ´ω`) < えぇ…
(;ヽ´ω`) < スンマセン、今WebUIで変更しました！
(チッ)
(ヽ´ω`) < と言うか自分でWebUIから変更してくれればよかったんじゃ…

というのが実体験に基づくかどうかは置いておいて、この特徴をしっかりと覚えておくためには、Defaults.pyとmm_cfg.pyを"設定ファイル"と考えずに "テンプレート" として考えると良い。

Defaults.pyとmm_cfg.pyはテンプレートで、設定ファイルはconfig.pckのみと覚えておけば、設定を変更するには、当然設定ファイルであるconfig.pckを操作しないといけない、となる。

(ヽ´ω`) < 「固有設定」と「個別設定」について

config.pckファイルの中身、リスト毎の設定には「固有設定」と「個別設定」がある。それぞれの区別は以下の通り。

言葉	定義	設定は必須か？
固有設定	リストの名前や管理者のメールアドレスなどの、そのリスト自身の独立性を表す設定。 リスト作成時にinputとして渡す。	必須
個別設定	Defaults.py, mm_cfg.pyから引き継がれ、必要に応じて上書きされた、メーリングリストシステムとしての挙動を制御する設定。	必要に応じて。設定しない場合はシステム管理者が設定した値が使用される。

実際のファイルの中身に明確な区別があるわけではなく、概念として2つの設定があるということを留意してもらいたい。

繰り返しになるが、個別設定は「mm_cfg.pyのものが使用される」のではなく、「mm_cfg.pyから生成される」ということを覚えておくこと。

(ヽ´ω`) < config.pckファイルの変更方法

config.pckファイルの中身を変更するには2つの方法がある。

1つめはWebUIからの変更。これはリスト管理者がログインして行うことができるし、システム管理者がマスターパスワード(bin/mmsitepassで作成したパスワード)でWebUIにログインすることでも変更が可能。

(ちなみに、アクセス対象のWebUIのURLはどちらの場合でも同じ。つまり、WebUIにログインする際には、リスト個別のパスワードとマスターパスワードの2つが利用可能となる。)

もう1つが先程から何度か出ているbin/config_listコマンドである。

これはサーバのスクリプトファイルなので、当然、サーバのコンソールを触れる人間、通常はシステム管理者のみが使用できるコマンドとなる。

bin/withlistというコマンドもあるのだが、これはかなりPythonプログラマに寄ったコマンドなので、Pythonに馴染みのない管理者にはとっつきにくい。

(ヽ´ω`) < config_listコマンドの使用方法

長くなるので次のエントリで

(ヽ'ω`) < わかりにくい 図を使え 人に伝える気があるのか

(ヽ'ω`) < そ、そのうち追加します

(ヽ'ω`) < しっかり理解とは？

Mailmanのインストールから実際の運用まで、(可能な限り)コマンドの羅列ではなく、なぜこの設定が必要なのかというところを含めて解説していきたい。というより、忘れないように作業メモを清書しておく。

他のインストール解説ページと比べて冗長な部分が多々あるので、必要のない部分は読み飛ばしてくださいな。

(ヽ'ω`) < 想定環境

ザックリと以下の環境を想定。

対象	環境
OS	CentOS 6.5(システムの文字コードEUC-JP)
Python	python2.6
Mailman	2.1.14+j7(tarball)
HTTPd	Apache2.2 yumでインストール済

(ヽ'ω`) < EUC-JP？　UTF-8じゃなくて？

Mailmanの日本語対応にあたって、内部で使用される文字コードはEUC-JPで固定されている。 UTF-8環境での運用も不可能ではないが、コマンドを実行した時など、ふとした時に悩まされることがあるので、Dedicatedなサーバならシステムの文字コードをEUC-JPにしておいたほうが楽

使ったことはないのだが、ハックのためのスクリプトが存在する模様。

python-nkf/mailman-ja-utf8ize.sh at master · fumiyas/python-nkf · GitHub

(ヽ´ω`) < なんでtarballなの？　yumとかaptじゃだめなん？

Mailmanの日本語カスタム版がtarballの形式でしか配布されていないため。

素のMailmanでも日本語には対応しているが、以下のように細かなFixが行われている。

Mailman はそのままでも日本語で利用することができますが、それは文字コード 集合についての規則 (JIS) を守っている場合であって、機種依存文字の使用な どでエラーになったり不具合も残っています。このあたりは、日本人でも正確に 問題を把握している人は少なく、その事情を本家の開発者に伝えるのも結構大変です。

そこで、Mailman に少々手を加えて、日本語メールで機種依存文字を使われても、 文字コード集合の規則にかなったメールを配信できるようにしたものを +j バー ジョンとして作成しました。

(ヽ´ω`) < インストールの流れ

インストールは以下の流れで行っていく。

• Mailman本体のインストール
  1. mailmanユーザとグループの作成
  2. ディレクトリの準備
  3. パッケージのダウンロードと解凍
  4. ファイルのインストール
  5. アイコンファイルのコピー
• Postfix側での設定
  1. Postfixでaliasesファイルの場所を指定
  2. aliasesファイル内forward, includeでのコマンド実行許可を設定
  3. mynetworksへのIPv6ループバックアドレスの追加
  4. Postfix再起動
• ログやcronなどの周辺環境の設定
  1. ログローテーションの設定
  2. 定期処理をcrontabへ追加
• Apacheとの連携設定
  1. AddDefautCharsetの変更
  2. WebインターフェースのためのScriptAlias設定
  3. PipermailのためのAlias設定
  4. アクセスコントロール
  5. Apache再起動

ここまでやって、ようやくMailmanの設定に入れる

• Mailmanの初期設定
  1. mm_cfg.pyの設定
  2. aliasesファイルの仮作成
  3. 管理ML(mailman)作成
  4. マスターパスワード設定
• 動作を確認
  1. 投稿確認
  2. Gmailからの投稿確認

(ヽ´ω`) < Mailman本体のインストール

まずはMailmanをインストールするためのユーザ・グループ、ディレクトリを作成。その後、Mailmanのパッケージを取得し、ファイルシステム上へ配置していく

mailmanユーザとグループの作成

Mailmanで使用するユーザとグループを作成する。名前はそのものズバリのmailman。

ログインシェルは必要ないので/sbin/nologinにしておく。

# groupadd mailman
# useradd -s /sbin/nologin -g mailman mailman

ディレクトリの準備

Mailmanをインストールするディレクトリを作成する。

ここで悩ましいのが、/usr/local以下に配置するか、/optのようなそれ以外の場所に配置するか。

デフォルトのインストールでは/usr/local/mailmanへの配置となるのだが、それにしてもmakeで自動的に作成されるわけではなく、./configureより事前に作成しておく必要がある。作成されていない場合は./configureが失敗する。

また、ディレクトリ構成も

[root@486497a9e830 mailman]# pwd
/usr/local/mailman
[root@486497a9e830 mailman]# tree -L 1 ./
./
|-- Mailman
|-- archives
|-- bin
|-- cgi-bin
|-- cron
|-- data
|-- icons
|-- lists
|-- locks
|-- logs
|-- mail
|-- messages
|-- pythonlib
|-- qfiles
|-- scripts
|-- spam
|-- templates
`-- tests

18 directories, 0 files

このように、binディレクトリも含め、全てを自分のディレクトリの中に持つような形なので、ディレクトリの役割的には/usr/libや/optに配置するのが正しいかなと思う。

参考

というわけで、/optにディレクトリを作成。

# mkdir /opt/mailman

ディレクトリのグループをmailmanに設定して、パーミッションを02775に設定する。

# chgrp /opt/mailman mailman
# chmod 02775 /opt/mailman

パッケージのダウンロードと解凍

下記URLからMailmanの+jバージョンを取得し、展開したものを、適当なディレクトリ(/usr/local/src)に置く。

リリース情報 — Mailman日本語情報

2014/11/13現在で、最新のものは mailman-2.1.14+j7 となっている。

Mailman公式では2.1系の最新バージョンは mailman-2.1.18-1 になっており、どちらを使うか悩ましいところ。

1.14から1.18までのRelease notesとChangelogを見てみると、結構な数の新機能とバグフィックスが含まれている様子なので、可能であれば1.18-1を使用したほうが…と思いつつ、このメモを作成した時は1.14+j7が最新だったのでとりあえず今回の解説は1.14+j7をベースに行っていく。

2.1.15 : Series 2.1 : GNU Mailman 2.1.16 : Series 2.1 : GNU Mailman 2.1.17 : Series 2.1 : GNU Mailman 2.1.18 : Series 2.1 : GNU Mailman 2.1.18-1 : Series 2.1 : GNU Mailman

# cd /usr/local/src
# wget http://docs.python.jp/contrib/mailman/_static/mailman-2.1.14+j7.tgz
# tar xvzf mailman-2.1.14+j7.tgz

ファイルのインストール

解凍して作成されたディレクトリで./configure, make, make installを行っていく。

まずは./configure * prefixオプションは、先ほど作成した/opt/mailmanを渡す * with-cgi-gidでApacheの実行グループ名を渡す

mailmanではWeb管理画面を提供しているため、Apacheとの連携のために、Apacheの実行グループ名を、with-cgi-gidオプションで渡してやる必要がある。Apache以外のHTTPdサーバについては未調査(ヽ´ω`)

CentOS6のyumでインストールした場合のユーザ名はapacheとなるが、Debianなんかだとwww-dataになるし、指定しないとnobodyが値として使われる。

その他のオプションは以下のページを参照

3.1 Run configure

# cd /usr/local/src/mailman-2.1.14+j7
# ./configure --prefix=/opt/mailman --with-cgi-gid=apache

この時点で、mailman, apacheユーザが作成されていなかったり、インストール先ディレクトリが存在しない・パーミッションが適切でない場合はエラーが発生する。

問題なく終了したら、次はmakeとmake install。これに関しては特に注意点は無いかと。

# make
# make install

ファイルが配置されたら付属のbin/check_permスクリプトでパーミッションの確認を行う。問題がある場合はメッセージが表示されるので、適時修正して問題が出なくなるまでその作業を繰り返す。

このコマンドはカレントディレクトリをbinに変更してから実行する。

# cd /opt/mailman/bin
# ./check_perm -f

Dockerで実際に上記チェックスクリプトを実行したところ、下記のエラーが発生した。

[root@d09f4ab28203 bin]# ./check_perms -f
directory permissions must be 02775: /opt/mailman/templates/gl (fixing)
directory permissions must be 02775: /opt/mailman/templates/ru (fixing)
directory permissions must be 02775: /opt/mailman/templates/fi (fixing)
directory permissions must be 02775: /opt/mailman/templates/lt (fixing)
directory permissions must be 02775: /opt/mailman/templates/da (fixing)
directory permissions must be 02775: /opt/mailman/templates/it (fixing)
directory permissions must be 02775: /opt/mailman/templates/pt (fixing)
directory permissions must be 02775: /opt/mailman/templates/de (fixing)
directory permissions must be 02775: /opt/mailman/templates/cs (fixing)
directory permissions must be 02775: /opt/mailman/templates/pt_BR (fixing)
directory permissions must be 02775: /opt/mailman/templates/zh_TW (fixing)
directory permissions must be 02775: /opt/mailman/templates/pl (fixing)
directory permissions must be 02775: /opt/mailman/templates/uk (fixing)
directory permissions must be 02775: /opt/mailman/templates/sk (fixing)
directory permissions must be 02775: /opt/mailman/templates/sr (fixing)
directory permissions must be 02775: /opt/mailman/templates/el (fixing)
directory permissions must be 02775: /opt/mailman/templates/zh_CN (fixing)
directory permissions must be 02775: /opt/mailman/templates/fr (fixing)
directory permissions must be 02775: /opt/mailman/templates/eu (fixing)
directory permissions must be 02775: /opt/mailman/templates/en (fixing)
directory permissions must be 02775: /opt/mailman/templates/hu (fixing)
directory permissions must be 02775: /opt/mailman/templates/es (fixing)
directory permissions must be 02775: /opt/mailman/templates/sl (fixing)
directory permissions must be 02775: /opt/mailman/templates/ar (fixing)
directory permissions must be 02775: /opt/mailman/templates/ro (fixing)
directory permissions must be 02775: /opt/mailman/templates/ast (fixing)
directory permissions must be 02775: /opt/mailman/templates/no (fixing)
directory permissions must be 02775: /opt/mailman/templates/ko (fixing)
directory permissions must be 02775: /opt/mailman/templates/ca (fixing)
directory permissions must be 02775: /opt/mailman/templates/sv (fixing)
directory permissions must be 02775: /opt/mailman/templates/vi (fixing)
directory permissions must be 02775: /opt/mailman/templates/nl (fixing)
directory permissions must be 02775: /opt/mailman/templates/tr (fixing)
directory permissions must be 02775: /opt/mailman/templates/ja (fixing)
directory permissions must be 02775: /opt/mailman/templates/he (fixing)
directory permissions must be 02775: /opt/mailman/templates/et (fixing)
directory permissions must be 02775: /opt/mailman/templates/hr (fixing)
directory permissions must be 02775: /opt/mailman/templates/ia (fixing)
directory permissions must be 02775: /opt/mailman/messages/gl (fixing)
directory permissions must be 02775: /opt/mailman/messages/ja_JP.UTF8 (fixing)
directory permissions must be 02775: /opt/mailman/messages/ru (fixing)
directory permissions must be 02775: /opt/mailman/messages/fi (fixing)
directory permissions must be 02775: /opt/mailman/messages/lt (fixing)
directory permissions must be 02775: /opt/mailman/messages/da (fixing)
directory permissions must be 02775: /opt/mailman/messages/it (fixing)
directory permissions must be 02775: /opt/mailman/messages/pt (fixing)
directory permissions must be 02775: /opt/mailman/messages/de (fixing)
directory permissions must be 02775: /opt/mailman/messages/cs (fixing)
directory permissions must be 02775: /opt/mailman/messages/pt_BR (fixing)
directory permissions must be 02775: /opt/mailman/messages/zh_TW (fixing)
directory permissions must be 02775: /opt/mailman/messages/pl (fixing)
directory permissions must be 02775: /opt/mailman/messages/uk (fixing)
directory permissions must be 02775: /opt/mailman/messages/sk (fixing)
directory permissions must be 02775: /opt/mailman/messages/sr (fixing)
directory permissions must be 02775: /opt/mailman/messages/el (fixing)
directory permissions must be 02775: /opt/mailman/messages/zh_CN (fixing)
directory permissions must be 02775: /opt/mailman/messages/fr (fixing)
directory permissions must be 02775: /opt/mailman/messages/eu (fixing)
directory permissions must be 02775: /opt/mailman/messages/hu (fixing)
directory permissions must be 02775: /opt/mailman/messages/es (fixing)
directory permissions must be 02775: /opt/mailman/messages/sl (fixing)
directory permissions must be 02775: /opt/mailman/messages/ar (fixing)
directory permissions must be 02775: /opt/mailman/messages/ro (fixing)
directory permissions must be 02775: /opt/mailman/messages/ast (fixing)
directory permissions must be 02775: /opt/mailman/messages/no (fixing)
directory permissions must be 02775: /opt/mailman/messages/ko (fixing)
directory permissions must be 02775: /opt/mailman/messages/ca (fixing)
directory permissions must be 02775: /opt/mailman/messages/sv (fixing)
directory permissions must be 02775: /opt/mailman/messages/vi (fixing)
directory permissions must be 02775: /opt/mailman/messages/nl (fixing)
directory permissions must be 02775: /opt/mailman/messages/tr (fixing)
directory permissions must be 02775: /opt/mailman/messages/ja (fixing)
directory permissions must be 02775: /opt/mailman/messages/he (fixing)
directory permissions must be 02775: /opt/mailman/messages/et (fixing)
directory permissions must be 02775: /opt/mailman/messages/hr (fixing)
directory permissions must be 02775: /opt/mailman/messages/ia (fixing)
Warning: Private archive directory is other-executable (o+x).
         This could allow other users on your system to read private archives.
         If you're on a shared multiuser system, you should consult the
         installation manual on how to fix this.
Problems found: 76
Re-run as mailman (or root) with -f flag to fix
[root@d09f4ab28203 bin]# ./check_perms -f
Warning: Private archive directory is other-executable (o+x).
         This could allow other users on your system to read private archives.
         If you're on a shared multiuser system, you should consult the
         installation manual on how to fix this.
No problems found

表示の通りfixingと表示されていたので、もう一度実行するとエラーは自動で修正されていた。

Private archive directoryに関するWarningが出ているが、これはDedicated(専有)サーバでない(一般のユーザが自由にログイン可能)場合、そのユーザたちがPrivateなアーカイブを閲覧できてしまうという警告。専有サーバであっても、そのまま放置するのも気味が悪いので変更しておく。

# chmod o-x /opt/mailman/archives/private/
# ./check_perms -f
No problems found

アイコンファイルのコピー

WebUIのためのアイコン画像が<インストール先ディレクトリ>/icons/に入っている。このファイルをhttp://<ホスト名>/icons/から参照できるようにコピーする。yum経由でhttpdをインストールした場合は、/var/www/icons/になるので、

# cp /opt/mailman/icons/* /var/www/icons/

とする。

以上でファイルの配置は完了。次はMailman本体の設定、と行きたいところだが、その前に連携するMTA側の設定を行う。

(ヽ´ω`) < Postfixの設定

MTAとしてPostfixを例に設定を行っていく。

(ヽ´ω`) < というかsendmailが魔窟過ぎて…

aliasesファイルの場所を追加

Mailmanはメーリングリストのサーバではあるものの、実際にメールを受け取るのはMTA(Postfix)の仕事になる。Postfixは受け取ったメールが、メーリングリスト宛のメールであれば、Mailmanのプログラムにそのメールを転送する。

Postfixがメーリングリスト宛かどうかを判断するのが、aliasesファイルとなる。

Mailmanはメーリングリストの作成・削除を行う度にdata/aliasesというファイルを作成する。このファイルをPostfixがaliasesファイルとして読みこむように、以下の設定を追加する。

PostfixをCentOS6のyumでインストールした場合、編集するファイルは/etc/postfix/main.cfとなる。

# 以下の内容がPostfixのデフォルト値
#alias_maps = hash:/etc/aliases
#alias_database = hash:/etc/aliases
# 以下のように追記
alias_maps = hash:/etc/aliases, hash:/opt/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/opt/mailman/data/aliases

aliasesファイル内includeでのコマンド実行許可を設定

Postfixのデフォルトでは、メールをコマンドに渡すのをaliasesとforwardでしか許可をしていない。

local(8) が外部コマンドへメールを配送するのを制限します。 デフォルトでは :include: ファイルでの "|command" への配送を認めません (この用例を定義している文章は aliases(5) を参照してください)。

Postfix 設定パラメータ

:include:でもコマンドを実行するのを許可するために、以下の設定を/etc/postfix/main.cfに追加。

allow_mail_to_commands = alias,forward,include

ただ、これMailmanのインストール手順に書いてあるけど、Mailmanが作成するaliasesファイルに:include:が含まれてないんですよね。なんなんだろう？(ヽ´ω`)

mynetworksへのIPv6ループバックアドレスの追加

環境依存の問題なのかは不明だが、mynetworksへIPv6のループバックアドレスを追加しないと、外部へのメール配送が上手くいかない。

Bug #676777 “need to add Ipv6 localhost address in /etc/postfix/...” : Bugs : ubuntu-docs package : Ubuntu

/etc/postfix/main.cfのmynetworksに値を追加

mynetworks = [既存の値], [::1]/128

Postfix再起動

設定を書き換えたので再起動。

説明は端折ってあるが、そもそものPostfixの基本的な設定はしっかりできていることが大前提。再起動後に、Mailmanは置いておいて正常にメールの送受信ができるかを確認する。

(ヽ´ω`) < ログやcronなどの周辺環境の設定

ここまでやっても、未だMailman本体の設定には入らない。我慢していくスタイル。

続いてMailmanのログローテーションの設定と、定期処理のためのCron設定を行う。

ログローテーションの設定

ログのローテーションはlogrotateコマンドに任せることになるが、syslog経由で吐き出されるログじゃないので、ローテーション実行時の再読み込み処理が独自のコマンドとなる。

4.07 How can I rotate my Mailman logs? - Documentation - Confluence

上記URLによると(また、コマンドのヘルプでも確認できたが)、以下のコマンドを実行することで、ログが再オープンされる。

# bin/mailmanctl reopen 

ということで、/etc/logrotate.d/mailmanファイルを新規に作成して、以下の内容を記述する。

/opt/mailman/logs/bounce
/opt/mailman/logs/mischief
/opt/mailman/logs/error
/opt/mailman/logs/post
/opt/mailman/logs/smtp
/opt/mailman/logs/smtp-failure
/opt/mailman/logs/qrunner
/opt/mailman/logs/locks
/opt/mailman/logs/fromusenet
/opt/mailman/logs/subscribe
/opt/mailman/logs/vette
{
    sharedscripts
    postrotate
        /opt/mailman/bin/mailmanctl reopen > /dev/null 2>&1 || true
    endscript
}

対象ファイルの指定で/opt/mailman/logs/*じゃダメなの？　と思うかも知れないが、

(ヽ´ω`) < マジで死ぬ。というか死んだ。

Mailmanは関係のない話になるが、ローテーション後のxxxxx.xのファイルもローテーションの対象になってエライことになる。

定期処理をcrontabに追加

Mailmanではメールの配送以外で、以下の様な処理をcronで定期実行している。

• 保留中の処理やパスワード変更に関する通知
• リストのメール書庫の圧縮
• その他、ユーザへの情報通知やキューの掃除など

これらの処理はcron/ディレクトリにスクリプトとして用意されている。

この処理をシステムのcronへ登録するために、以下のコマンドを実行する。

# crontab -u mailman cron/crontab.in

上記のコマンドの-uオプションからも分かる通り、これらの処理はmailmanユーザの権限で実行される。

追加される内容はcron/crontab.inに記載されている。実際に中身を見てもらえればわかるが、これ本当に必要か？　と思う処理もいくつかある(コメントにも"必要ないならコメントアウトしてね"って書いてあるものもある)
この辺りの調整は、運用ポリシーなどの問題もあるのでここでは触れずに、別エントリで考える。

(ヽ´ω`) < Apacheとの連携設定

先述の通り、Mailmanでは各リストの管理にWebインターフェースを提供している。Webサーバ機能は内蔵していないため、ApacheのようなHTTPdサーバとの連携が必要となる。 また、Mailmanではやりとりされたメールをアーカイブ化して、Webから閲覧可能にするPipermailという機能を持っている。そこでも連携設定が必要となる。

とは言っても、そこまで面倒な設定が必要なわけではなく、Apache側でAliasを張るだけ。

下記2つの設定は、httpd.confの中に追加してもいいし、/etc/httpd/conf.d/mailman.confのようなファイルを新規に作成して、その中で記述するのもOK。Debianならmods-availableの中にmailman.confを作成して、mods-enabledにSymlinkを張るという形か。

AddDefaultCharsetのOff

Mailmanに限った話ではないが、ApacheではAddDefaultCharsetディレクティブで、サーバがtext/plainやtext/htmlな種類のファイルを応答する際に、任意の文字コードを指定してHTTPヘッダに挿入することができる。

core - Apache HTTP サーバ バージョン 2.2

CentOS6のyumでインストールできるApacheでは、デフォルトでutf-8が指定されている(2014/11/14)。のだが、Mailmanが生成する日本語のページのエンコーディングは、全てEUC-JPとなっている。

そのため、デフォルトのApacheのままでは日本語のページを表示させた時に、文字化けが発生する。

個々のHTMLページ内に記載されるmetaタグ内のContent-Typeは、優先順位の関係で無視される。

Javaの文字化け対策FAQ（1）：Webブラウザが文字コードを判定する基準は？ - ＠IT

まずは、Webにおける文字コードの扱いをおさらいしておこう。HTML 4.01仕様では、Webブラウザが以下の優先順位で文字コードを決定することを規定している。

1. HTTPにおけるContent-Typeヘッダのcharsetパラメータ
2. HTML文書内のMETA宣言およびhttp-equiv属性で設定された、Content-Typeヘッダのcharsetパラメータ
3. HTML文書内の各要素のcharset属性

というわけで、Apacheの設定でhttpd.conf内にAddDefaultCharsetというディレクティブがあるはずなので、それを探して値をEUC-JPにする。

AddDefaultCharset EUC-JP

これで文字コードの判別は個々のHTMLファイルまたはレスポンスの中のmetaタグから行われる。もしもmetaタグでの定義がされていない場合は、ブラウザの文字コード判別アルゴリズムに則って決定される。

WebインターフェースのためのScriptAlias設定

Mailmanが提供するWebインターフェースの機能はcgi-bin/ディレクトリ内のCGIによって実装されている。

なので単純にApacheの設定に以下の内容を追加してやればいい。

Alias元の/mailman/は任意の値が設定可能だが、とりあえずmailmanとしておく。

ScriptAlias /mailman/ /opt/mailman/cgi-bin/

PipermailのためのAlias設定

これも単純に、ファイルがarchives/publicディレクトリに作成されるので、以下の内容を追加。/pipermail/の部分の値は任意のもので。

Alias /pipermail/ /opt/mailman/archives/public/

リスト毎の設定で、アーカイブを公開(public)にするか否か(private)を設定できる。
archives/ディレクトリにはpublicとprivateディレクトリが作成されるため、公開する分はpublicにAliasを張っておく。

アクセスコントロール

上記設定で、Webインターフェースでのエントリポイントが2つ作成された。

これらに対して、無条件でアクセスを許可するのは正直あまり好ましくない。というわけで、アクセスコントロールを設定することができるが、これは各自の環境と運用ポリシーに合わせて設定を行う。

具体的な記述に関しては、その他のセキュリティ対策と一緒に別エントリで。

Apache再起動

設定を書き終わったら、Apacheを再起動して起動に問題がないかを確認する。

(ヽ´ω`) < 長い…

ここまでで、ようやくファイルの配置と周辺環境の設定が完了。

いよいよMailman自身の設定を行っていくことになるが、長くなったので一旦ここで区切り。次のエントリでMailmanの設定について説明していく。