Postfix Postscreen Howto - どさにっき
2011年4月1日(金) ■ 電力不足解消のために _ 独身男性が日頃から励んでいる自家発電の成果を東京電力が買い取ることになったらしい。単体試験の成績が良好ならば結合試験未経験でも認める方向とのこと。もてあまし気味だった燃料棒を有効活用するいい機会だね。 _ 当初は少女の希望と絶望の相転移から得られるエネルギーを活用する案が有力視されてたようだけど、営業マンが顧客に十分な説明をせず契約を取っていた問題が発覚してうやむやになったみたい。 2011年4月8日(金) ■ Postfix Postscreen Howto _ POSTSCREEN_README の翻訳を最新版の 2.8.2 のものに更新。 snapshot のころとほとんど変わってなければ無視するつもりだったんだけど、けっこう変更点が多いし、正式版でないものを元にした翻訳を放置しておくのはさすがにアレかな、と。どんなにクソ古くて
どさにっき
2011年1月1日(土) 元日 ■ 謹賀新年 _ 正月なので餅を焼いてみた。車内で。 _ いやはや元旦からまたすごい雪だこと。早朝はそれほど降ってなかったんだけど9時過ぎぐらいから激しく降りだした。一年の計は元旦にあり、という言葉を思い出してしまって、ああ、今年のわしはこんな見通しが暗いのか、などとよけいなことを考えてしまった。昼前にはすっかりやんで、それからしばらくするうちにあっとゆーまに解けてしまったんだけどね(解けたのではなく、わしの移動先がもともと降ってなかっただけなのかもしれんが)。 _ 正月なので、初詣。高千穂神社と天岩戸神社。ここに辿りついたころにちょうど雪がやんだのだが、そうでなければ「無事帰れますように」などというどうしようもないお願いをするところだった。 _ 九州を無事横断して太平洋まで出てくると、さっきまで雪が降ってたのがウソみたいに晴れて暖かい。うん、こういうのを求
エンタープライズ:セキュリティ How-To 第6回:メールサーバの不正利用対策(SMTP Authenticationの導入-Postfix編)
メールサーバを運営している場合には,不正中継対策が不可欠だ。そのためには,SMTPサーバに「SMTP Authentication (RFC2554)」,「POP before SMTP」などの機能を追加して利用するという方法がある。今回はPostfixでのSMTP Authenticationの導入について解説しよう メールサーバを運営する際に気をつけなければならないもののひとつとして,メールサーバの不正中継(Third Party Mail Relay,第三者中継)が挙げられる。これは他人の運営しているメールサーバを利用し,大量のスパムなどを送信する不正行為を指すが,もし自宅のメールサーバを不正利用された場合,サーバのリソースや回線などを枯渇させるだけでなく,スパムを受信したユーザーからの苦情までも受けなければならなくなる。 インターネット上の一部のアンダーグラウンドサイトでは,不正中
Postfix で、Gmail にメールをリレーする - 私の二次記憶
はじめに (2009年9月24日加筆) 多くの方に参照頂いているようですが、私もプロトコルを分かっている訳ではなく、また、情報が古びているところも目だってきました。以下、少しだけ新しい情報を加筆しておきます。書き直しの時間がとれず、どーもすみません。 Cyrus SASL については、/usr/pkgsrc/security/cy2-login をインストールすれば良いようです。 Postfix: NetBSD 5.0.1 付属の Postfix でも、SASL は入っていないような感じです。pkgsrc から SASL 付きの Postfix を入れたほうが良いようです。 この辺(↓)も、参考にしてください。 http://forums.bsdnexus.com/viewtopic.php?id=720 以下、当時の原文 昨日の夜、ようやく動き始めました。2日ほどハマってしもた。以下は備
MTA / MDA - Postfix のセットアップ - 麦酒堂
メール関連セットアップ - overview でも書いた通り、以下の要件を満たすべくまずは MTA / MDA として Postfix のセットアップを行います。 UNIX アカウントAに届いたメールは POP / IMAP (WebMail) の双方で「独立して」アクセスできる。 POP 側でメールを削除しても IMAP 側に影響を与えない。逆もまた然り。 非 UNIX アカウントBに届いたメールは他ドメインのアカウントB'に転送する。 非 UNIX アカウントCに届いたメールは IMAP (WebMail) でのみアクセスできる。 それぞれの要件について、メールをメールボックスに届けるまでは MTA / MDA の役割になります。 要件1については Postfix は通常どおりメールを配送し、その後 procmail で二つのメールボックスに同時に配信します。 要件2については Pos
openssl で SMTP の STARTTLS を試す - BSDmad の日記
メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いのですが、芸が無いので自分でメモっておきます。 $ openssl s_client -connect foo.example.jp:25 -starttls smtp CONNECTED(00000003) (snip) New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 8
どさにっき tail -f | grep | grep
2009年3月21日(土) ■ 無題 _ 房総半島一周500km。けっこうな距離なので車中泊の準備をしてったんだけど、日帰りで走りきってしまった:-)。思いのほか見るべきところが少なかったというのが大きいんだが。 ■ tail -f | grep | grep _ このへん。 リアルタイムでログを見る時、tailをよく使うと思います。 tail -f /var/log/httpd/access_log phpを含み、jpgとpngを含まないログを表示 tail -f /var/log/httpd/access_log | fgrep php | fgrep -v jpg | fgrep -v png 残念でした。後者は「リアルタイム」では見られません。 _ これはリアルタイムで見える。 tail -f filename これも期待どおり。 tail -f filename | grep h
Postfix設定パラメータ
Postfix main.cf ファイルフォーマット Postfix main.cf 設定ファイルには、Postfixメールシステムの動作を制御する全てのパラメータのうち、小さなサブセットを指定します。main.cf で指定されていないパラメータは、そのデフォルト値のまま残されます。 main.cf ファイルの一般的な書式は以下の通りです: それぞれの論理行は "parameter = value" の形式を取ります。"=" の前後の空白は無視されます。また論理行の最後の空白も同様です。 空行と空白だけの行は無視されます。また、最初の非空白文字が `#' の行も同様です。 論理行は空白以外のテキストで始まります。空白で始まる行は論理行を継続します。 パラメータの値は他のパラメータを参照することができます。 "$name" や "${name}"、"$(name)" という表記は指定されたパ
ふが日記 UNIX分室 » Postfixのインストール
メールの送信方法がある程度わかってきたところで、メールサーバであるPostfixを導入してみましょう。 CentOSでは標準でsendmailが入っているため、差し替える方向で進めていきましょう。 Postfixについて Postfix(<URL:http://www.postfix.org/>)は、当初はIBMにてVMailerという名前で開発されていましたが、1999年頃に名前が変わり、公開されました。 sendmailは非常に古くから使われていて、現行でも機能するものの、設定が複雑すぎたり、性能面でのチューニングが難しい等の部分が残っていることから、容易にsendmailから移行でき、セキュリティや性能を改善した作りとなっています*1。 日本語での情報については、「Postfixのぺーじ(<URL:http://www.postfix-jp.info/>)」あたりがわかりやすいと
Postfix のデーモンについて - うぇぶじぇね
Postfix の内部処理、smtpd, cleanup, qmgr, smtp の役割について残す。 smtpd ・ SMTP クライアントからの接続要求を受けると、master デーモンにより smtpd が起動する。 ・ smtpd はクライアントと通信を行い、利用ポリシーのチェックを行う。 ・ smtpd から cleanup デーモンに、SMTP クライアントから送られたメッセージを渡す。 以上が smptd の大まかな処理の流れ。 smptd はネットワーク上のどこからの通信でも応答してしまうため、利用ポリシーを設定し制限をかけるようにする。利用ポリシーに反していなければ、下記のような Received: 行がメッセージに挿入されて、cleanup デーモンに渡される。 Received: from localhost (localhost [127.0.0.1])
Postfix
Postfix は Sendmail のように使えて、Sendmail よりははるかに設定が簡単でセキュアな MTA です。 本家は postfix.org です。 日本語の情報は kobitosan.net が充実しています。 チュートリアル 書きかけ。 ツール ちょっとしたツール達。 pfgray pflog2mysql パッチ 私の作成した Postfix のパッチ達です。 パラメータ一覧 2.1.0 2.0.18, 2.0.19 日本語訳 かなりテキトーな訳なので、怪しいところはオリジナル文書をあたるように。 RELEASE_NOTES 2.1.0, 2.1.1 2.1-RC1-20040331 2.0.18-20040209 ADDRESS_VERIFICATION_README 2.1.1〜2.1.3 SMTPD_POLICY_README 2.1.1〜2.1.3 TOMITA
Postfix/Dovecot Debian/Ubuntu で SMTP Auth の設定
Postfix(MTA) + Dovecot(POP/IMAP)の設定メモ。SMTP Auth + APOP で構成しました。 設定の概要 Dovecotの設定 パスワードの設定 Postfix側の設定 注意 ローカルIPアドレスのReceivedヘッダへの漏洩を防ぐ SMTPポートで外向けのメールを送れなくする 設定の概要 PostfixにはSMTP Authを外部に任せる機能があり(SASL)、DovecotにはそのPostfixのSMTP Authを代行する機能があります。これを行うとPOPとSMTPパスワードをDovecotで一元管理することができます。 メール固有のパスワードファイルを使用する。 Maildir形式で保存する。 Dovecotの設定 Dovecotの認証は専用のパスワードファイルで行うように設定。 # conf.d/10-auth.conf mechanisms
2006-12-07
はじめに (2009年9月24日加筆) 多くの方に参照頂いているようですが、私もプロトコルを分かっている訳ではなく、また、情報が古びているところも目だってきました。以下、少しだけ新しい情報を加筆しておきます。書き直しの時間がとれず、どーもすみません。 Cyrus SASL については、/usr/pkgsrc/security/cy2-login をインストールすれば良いようです。 Postfix: NetBSD 5.0.1 付属の Postfix でも、SASL は入っていないような感じです。pkgsrc から SASL 付きの Postfix を入れたほうが良いようです。 この辺(↓)も、参考にしてください。 http://forums.bsdnexus.com/viewtopic.php?id=720 以下、当時の原文 昨日の夜、ようやく動き始めました。2日ほどハマってしもた。以下は備
ゆめのあと
備忘録として書いておかなければと思い早1ヶ月。来年も行くかもしれないので今更ながらメモを残しておく。 チケット購入 ゴールデンウィークは旅行に出かけるつもりだったが、諸事情によりキャンセル。4月20日にプラレール博のチケットを購入した。この時点で休日の午前中の枠で空いているのは1日だけだった。ただ、午後ならまだ空いている日も多かった。直前になると休日はどの時間も売り切れ、キャンセルで枠が空いても数分で売り切れという状況だったので、チケットは早めに購入した方が良い。2023年はキャンセルは前日まで無料で可だったので、来年も同じなら行くかも程度でも早めに買っておいた方がいい。 アトラクションのチケットは別売で、2023年は前日と当日にアソビューで販売だった。ところが、当初は販売方法についてのアナウンスが不足、前日購入はすぐに売り切れ、当日チケットチケットを購入したくても売り切れという状況でTw
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PukiWiki:wiki] BSD/FreeBSD/Postfix : Cocelo Style