Kozupon.com - Postfixのセキュリティパラメータ
はっきり言って、私の経験から”不正中継の試み”をやらかす奴らが非常に多い!!!(爆爆) それも、他のサーバを踏み台にしてHelloパケットとかを送る”ふとどき者!”が・・・・!(爆) 多分、自前サーバを構築して運用してる方々は経験済みかと思う。ところでPostfixは、結構簡単な設定が売りのMTAである。したがって、簡単な設定だけでもかなり堅い壁が作れる。しかし、さらにシビアにセキュリティ設定を行うと奥が深い。あえて、ここではPostfixのセキュリティパラメータ!と命名した。不正中継に関してはPostfixの設定ファイルmain.cfのmynetworksとrelay_domainsで設定できちゃう。 ここ ですでにPostfixの導入設定は完結している。なにげに、Postfixはさらに細かいセキュリティ設定が出来るように考慮されている。ここでは、セキュリティ設定を中心にmain.
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
メールサーバーを無停止で切り替える方法 - jesterseraの日記
メールサーバーを無停止で切り替えなければいけない不幸な人の為に。 というか、後何回か不幸な目にあいそうなのでメモ。 環境 移行元サーバーA RedHat Linux 9 Postfix 移行元サーバーB FreeBSD sendmail 移行先サーバー Fedora Core 5 Postfix 事前準備 移行先の設定は一通り完了しているものとします。 DNSの設定を変更してTTLを短くしておきましょう。切り替えの待ち時間の短縮と失敗時の切戻しが早くなります。 Aレコードに新旧サーバーを追加しておきます。 パターンA 移行元のサーバーにrelay_hostまたはtransport_mapsを設定し、移行先のサーバーにリレーするようにします。 DNSのMXレコードを移行先のサーバーに向けます。 以上。Sendmailのサーバーはリレーの設定のしかたがよくわからなかったので、ちょっと複雑ですが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
