postfix スパムに踏み台にされて防いだ後 - online106の日記
防いだには防ぎました。しかしログを見ると、また踏み台にしようとめっちゃログイン失敗を繰り返しまくっていました。 これはどうしたものかと思いまして、色々調べたのですが、なかなかシンプルかつ分りやすいサイトって見つからず困りました。 xinetdを使う方法が一つ / 二つ main.cfをさらにセキュアにする方法が一つ / 二つ です。これ、かなり分りやすい記述をしてくれているサイトだと思います。色々見ましたがなかなかどうにも分りにくいサイトが多く... 要は、 「xinetに中継させてPOP3を立ち上げて、xinetでIP制限とかしちゃおうぜ」 「スパムリストサイトを照合して、自分オリジナルのも作ってブロックしようよ」 の2ケースですね。 で、さらにはmain.cfで接続制限とかもできるようで、スパムの連チャンが来てもまずは、制限(ブロックではなく制限)させることもできます。アタックされ続
ぐぬぬ、postfixで踏み台にされたお話 - online106の日記
メールサーバが踏み台にされました。一応ありきたりに設置方法を検索して設定したのですが、はじめてなのが仇になったのか、ログを見る限り踏み台にされています。そこで、困ったのが、踏み台にされたらやることです。今回学んだことをピックアップします。なんせ踏み台防止はあるけど、踏み台にされた時の対処となると、検索にヒットあんまししないんですもの... 1.postfixをとりあえず止める 慌てず騒がずメールサーバを止めます。サーバの再起動は不要です。もう慌ててしちゃったかもしれませんね。私がそうでした...再起動してもメールサーバは踏み台なので、アクセスできたらまた踏まれるだけです...またサーバの再起動は他のサービスに影響がでてしまうという2次災害を引き起こしているかもしれません...私は引き起こしました...node.jsが止まってた。 2.ログを確認する ログを見れば、通常送受信しないであろうメ
Postfixのぺーじ−和訳ドキュメント (2.2.x)
設定ファイル 設定ファイルの日本語訳です。このファイルを元の設定ファイルと 置き換えると日本語コードによる誤作動のおそれがありますので、 必ず元の英語のmain.cfもしくはmaster.cfを書き換えるようにして下さい。 なお日本語訳内の「」は、オリジナル文章では全て大文字で記述された 強調部分に相当します。間違い、誤訳、もっとよい訳等ありましたら、 ike@kobitosan.net までお知らせ下さい。 一括ダウンロード用: 設定ファイルの日本語訳 (2.2.0-2.2.10)。 古いバージョン用のドキュメントはアーカイブに 残っているかもしれません。 日本語訳 対応 Ver. 更新日 役割
Wietse's Postfix Project
Postfix の概要 | Postfix の構造 | Postfix の設定 | Postfix FAQ プログラマはみな楽天家である -- Frederick P. Brooks, Jr. まずはじめに、Postfix プロジェクトに興味を持ってくれたことに 感謝します。 Postfix とは? それは広く使われている Sendmail プログラムに 代わるものとして生まれた Wietse Venema のメーラです。 Postfix は高速で、管理しやすく、セキュアでありながら、同時に今いる ユーザを混乱させない程度に sendmail 互換を保ちます。従って、外見は sendmail 的な風味でありながら、内部は完全に異なります。 Postfix の概要 | Postfix の構造 | Postfix の設定 | Postfix FAQ
PostfixによるSMTPサーバの構築(RedHat標準版編)
おやじは、SMTPサーバとしてPostfixを使用していますが、今までいろいろやりたいのでソースからコンパイル/RPM作成してやってきました。少なくともRedHat7.3まではPostfixをサポートしていなかったので、その延長でやってきたのですが、灯台下暗しでRedHat8.0/9.0標準のPostfixでおやじが今までやってきていたことが全てできることが判明しましたので、ここに整理しておくことにしました。基本的には、インストールを除けば、元のコンテンツのとおりに作業すれば大丈夫です。但し、2003.06.18現在、RedHat8.0/9.0の標準版は1.1系です。 PostfixでTLS対応を行うと、クライアントのウイルス対策ソフトによっては(Norton AntiVirusで発生)、25番ポートのまま(STARTTLS)では送信できなくなることがあるので、こちら を参考にして対策を検
Kozupon.com - Postfixのセキュリティパラメータ
はっきり言って、私の経験から”不正中継の試み”をやらかす奴らが非常に多い!!!(爆爆) それも、他のサーバを踏み台にしてHelloパケットとかを送る”ふとどき者!”が・・・・!(爆) 多分、自前サーバを構築して運用してる方々は経験済みかと思う。ところでPostfixは、結構簡単な設定が売りのMTAである。したがって、簡単な設定だけでもかなり堅い壁が作れる。しかし、さらにシビアにセキュリティ設定を行うと奥が深い。あえて、ここではPostfixのセキュリティパラメータ!と命名した。不正中継に関してはPostfixの設定ファイルmain.cfのmynetworksとrelay_domainsで設定できちゃう。 ここ ですでにPostfixの導入設定は完結している。なにげに、Postfixはさらに細かいセキュリティ設定が出来るように考慮されている。ここでは、セキュリティ設定を中心にmain.
CentOS 5.5でPostfix(+SMTP-AUTH)+Dovecot - カンタンWEBぷろぐらみんぐ<?=tageo;>
CentOS 5.5にメールサーバを構築した手順をまとめ。 試行錯誤の記録を整理する。まだいろいろ設定が足りないと 思うし、でも勢いで書いちゃう!間違いあれば、教えてー 参考にしたサイトは以下です。 手順は以下のサイトを見て作成します。 メールサーバー構築(Postfix+Dovecot) →http://centossrv.com/postfix.shtml メールサーバー構築(CentOS + Postfix + Dovecot) →http://blog.livedoor.jp/nsuzue/archives/542343.html 構築環境と各バージョン CentOS 5.5 Postfix 2.3.3 Dovecot 1.0.7 以下root権限で作業。デフォルトではsendmailが起動している。 1.Postfixインストール yumでいっぱつ! # yum -y insta
CentOS 6.2 で dovecot 2.0 の設定
CentOS 6.x では、dovecot 2.0.x 系のパッケージが含まれます。CentOS 5.x では dovecot 1.0.x 系です。 これが曲者で、設定ファイルの場所や、記述方式がまったく違います。 CentOS5.x の dovecot 1.0 では、/etc/dovecot.conf に設定を記述していましたが、CentOS 6.2 の dovecot 2.0 系では、設定ファイルの場所が以下の場所になりました。 /etc/dovecot/dovecot.conf ならびに /etc/dovecot/conf.d/*.conf Red Hat でおなじみの conf.d の下に設定を置く方法になったのはプラグインなどに細かく対応するためでしょう。 MySQL や PostgreSQL と連携させるためには、dovecot-mysql や dovecot-pgsql パッ
Spamassassin の閾値を下げる(whitelistをIPで指定する) - 株式会社フラッグシステム FlagSystem コーポレートサイト
※以前の記事「Postfix Spamassassin amavisd-new でスパムフィルター」の続きです。 Spamassassinは大変優秀なスパムフィルターなんですが、 whitelistの設定が今イチよくわからない。 ぐぐっても /etc/mail/spamassassin/local.cf の中に whitelist_from *@flagsystem.co.jp と追加指定してやればイイ・・・ としか書かれてません。 じゃぁサーバー自体をwhitelistに入れたい時はどうしたらいいんだ!? IP指定は無いのか!? と思ったらありました。設定方法が。 trusted_networks 192.168.1.1 こんな感じで設定できます。 あと、閾値を変更する方法は同じく local.cf に required_score 18.0 と設定してやることで出来ます。 あ、あと、
spamassassinにホワイトリストを追加する - Hidde’s Tips
受信メールが spamassassin に [SPAM] と判定されてしまう場合、ホワイトリストを追加すると回避することができます。 全体に共通設定をする場合は、このファイルを編集します。 # vi /etc/mail/spamassassin/local.cf アカウント毎に設定をする場合は、このファイルを編集します。 # vi /home/ユーザ名/.spamassassin/user_prefs 各ファイルの末尾に下記のようなホワイトリストを追記します。 whitelist_from hoge@domain.com ←特定 のメールアドレスを指定する場合 whitelist_from *@domain.com ← 特定のドメインを指定する場合 whitelist_from *.domain.com ← 複数のサブドメインを含む場合 spamassassin を再起動すると設定が反映さ
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Cheap Air Tickets 10 Best Mutual Funds Healthy Weight Loss Dental Plans Credit Card Application Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
SMTPサーバ(Postfix)の設定
仕事でも個人でも、SMTPサーバを利用する機会ができたので、 デフォルトのSendmailではなく、Postfixをインストールして 設定してみたいと思い、Postfixに挑戦。 基本的には、PostfixのSMTPサーバの設定を行った時のメモになる。 Postfixのインストール # yum install postfix Postfixの設定 Postfixの設定ファイルは、/etc/postfixディレクトリ以下にまとめられている。 このディレクトリにmain.cfというファイルを以下の通りに編集した。 # vi /etc/postfix/main.cf [patch] myhostname = ASPMX.L.GOOGLE.COM mydomain = karakuridou.net inet_interfaces = localhost mynetworks = 127.0.0.
Postfixのセキュリティ対策
text Postfixのセキュリティ対策 暗号化通信とメールの不正中継の対策 1.メールサーバーの歴史 まずは簡単にメールの歴史を振り返ってみよう。メールが利用され始めたのは 1960年代初頭にマサチューセッツ工科大学で世界最初の電子メールプログラムが開発される。1964年に一部の科学者の間でメールの利用が始まったと言われている。 1972年 BBN 社のレイ・トムリンソン(Ray Tomlinson) が CRYNET と呼ばれるファイル転送プロトコルを利用した最初の電子メール処理用プログラム SNDMSG を開発した。メールアドレスのローカルパートとドメインパートを区切る文字に @ マークを採用したのもレイ・トムリンソンと伝えられている。 その後、メールを送受信するプロトコルが考案されはじめる。 1982年 SMTPが開発 1984年 POPが開発 1985年 POP2が開発 199
はじめての自宅サーバ構築 - Fedora/CentOS - postfixのセキュリティ設定
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 / CentOS7 ] 設定前のメールヘッダ情報 Return-Path: <webmaster@kajuhome.com> X-Original-To: linux@kajuhome.com Delivered-To: linux@kajuhome.com 以下の部分に「Received」受信情報詳細が出力されている Received: from localhost.localdomain (localhost.lo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 12.04 Zarafa設定の後で・・・Postfixで外部サーバーとやり取りする | ろっひー
Google Sites: Sign-in
GitHub - kawaz/pbs4p: PostfixでPOP before SMTPを利用するためのスクリプト
PostfixによるSMTPサーバの構築(CentOS標準版編)
jpn.ph
日々の備忘録:postfix で嵌る