$ localectl System Locale: LANG=en_US.UTF-8 VC Keymap: us X11 Layout: us $ timedatectl Local time: Sat 2021-05-15 11:54:17 UTC Universal time: Sat 2021-05-15 11:54:17 UTC RTC time: Sat 2021-05-15 11:54:17 Time zone: UTC (UTC, +0000) System clock synchronized: yes NTP service: active RTC in local TZ: yes Warning: The system is configured to read the RTC time in the local time zone. This mode cannot

メール送信者の詐称を防ぐ技術 DMARC 送信者を詐称したメール（なりすましメール）は、様々な犯罪への入り口として利用されていますので、メールの送信者が本物であるかどうかの検証は、犯罪被害者にならない為にも、非常に重要な要素です。 今では、エンベローブFrom（SMTPプロトコルのMAIL FROMコマンド）の詐称を防ぐSPF(Sender Policy Framework) や 送信ドメインの詐称やメールの改ざんを防ぐDKIM（DomainKeys Identified Mail） などの技術がかなり一般的に利用されるようになってきましたが、実は、これだけでは、まだ、完璧とは言えません。 一般に、メールソフトの利用者が良く目にするメールの「送信者の欄」つまりメールの「From:」ヘッダの部分は、簡単に詐称出来てしまうのです。何故なら先ほど挙げたSPFやDKIMの利用は必須ではないので、こ

先日、メールサーバ(Postfix)にOpenDMARCをインストールして運用しています。 CentOS 7にOpenDMARCをインストール 送信元のDMARCレコードがp=noneならば不審なメールであってもメールボックスに配送、p=rejectでDMARCがfailならメール拒否と認識しています。 ではp=quarantineなら受信したメールの配送は？ ずっと疑問で調べていたのですがやっと見つけることができました。Postifx hold queueに配送されてずっと残ると。 Set Up OpenDMARC with Postfix on Ubuntu to Block Email Spoofing/Spam https://www.linuxbabe.com/mail-server/opendmarc-postfix-ubuntu Note: If a domain’s DMA

さらに引き続きネタ。最新の送信ドメイン認証技術であるDKIMとDMARCをPostfixで使う設定を書いていきます。 そもそもそれぞれがどういったものかから書いていった方がいいかなと思いますので、簡単に解説します。詳しい解説はDKIM.jpの解説とYahooの中の人による解説がそれぞれわかりやすいですかね。 簡単に言うとヘッダーに署名を付加してその署名を検証するための公開鍵をDNSに定義しておき、そのメールが正しいサーバ（秘密鍵を持ったサーバ）から送信されたものかどうかを見分ける仕組みがDKIMです。 そしてDKIMやSPFと言った送信ドメイン認証技術の運用状況を検証するための枠組みがDMARCと言ったところでしょうか。ゆくゆくは制御に関するポリシーも公開して受信側に適用してもらいたいというのがDMARCの目指す未来なんだと思いますが、現状ではまだそこまで追いついていません。調べたところで

こんにちは、福岡の街散策にハマっている坂尾です。路地にある小さなお寺や神社を見つけたらテンションが上がります。今回の記事が良ければ、皆さんのお気に入りの素敵な街を教えてください。 ホスティング事業部の MRE（Messaging Reliability Engineering ＊ペパボの造語です）というチームで、 SRE のような取り組みを、DNS やメールなどのメッセージングサービスに対して実施しています。 前回は、原口の方から ホスティングサービスのメールシステムの概要について紹介 していただきました。 メールシステムのSMTPサーバー 弊社のメールシステムでは、大量のメール送信を防ぐために、一定期間における送信数の上限を設けています。メール送信数を制限するためには、以下のような機能を使って制御することが必要です。 Milter: Sendmail で開発された拡張機能で、フィルタリン

Perl製ジョブキューサーバーであるGearmanを、練習で使ってみました。下書き放置してたので、実際に使ってみたのは結構前ですが。 Perl製と書いたけど、今はC/C++実装に移っているらしく2011-07-25にバージョン0.24が出ている見たいです。Perl実装は最新がバージョン1.11ですが、リリース日は2010-01-17です。ただ、今までの環境で動いていたのがPerl製の方なのと、CentOS5系だとgearmanが依存するバージョンのライブラリがyumで入れられないらしいという事で、Perl実装のGearman::Server 1.11を入れています。 導入 $ sudo cpanm Gearman::Server $ sudo cpanm Gearman::Client $ sudo cpanm Gearman::Worker #依存関係の解決で既に入ってるかも まぁ、これ

CentOSの6から7への移行時、何度かつまづいた箇所があったので紹介します。 前提知識 6と7のミドルウェアの違いやSystemdの基本的な使い方はこのあたりを参考にしてください。 CentOS6とCentOS7の比較表 保存版 CentOS7とCentOS6との違いまとめ 落とし穴1: 消える/tmp CentOS7にtmpwatchは入っていません。 だからといって何も考えずに/tmp下にキャッシュ等の一時ファイルを吐き出していると、 いつの間にか消去されていて泣くハメになります。 CentOS7にはtmpwatchはありませんが、その代わり systemdの systemd-tmpfiles-clean.timer がその役割を担っています。 このサービスはtmpwatchと同じように、/tmp下に使われていないファイルを一定期間経つと削除します。 消されたくないファイルがあるのな

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

概要 Node.jsの開発環境を構築するにあたって、nodebrew、nvmのようなバージョン管理できるライブラリを使うことが必須になっていると思います。 個人的には、nvmがオススメなのでをnvmを使ったNode.jsのインストール&バージョンアップ手順を紹介します。 nodebrew、nvmのどちらを選択した方が良いか 結論：人気度からnvmがオススメ Googleトレンド(2021年4月27日時点)で、nvmがnodebrewを圧倒的に上回っている。 記事の前提 この記事は macOS を前提としています Windowsの場合は、以下のような別の記事を参考にしてください nvm-windows の導入と簡単な操作をやってみた インストール

検証環境 ホスト CPU: Apple M1 Pro macOS 13.4.1 Docker Desktop v4.20.1 ゲスト（Docker image） Amazon Linux 2 (amazonlinux:2) Amazon Linux 2023 (amazonlinux:2023) Red Hat Enterprise Linux 8 (redhat/ubi8) Red Hat Enterprise Linux 9 (redhat/ubi9) Ubuntu 20.04 (ubuntu:20.04) Ubuntu 22.04 (ubuntu:22.04) OpenSSL Source 3.1 3.0 1.1.1 Package 3.0 Amazon Linux 2023 Red Hat Enterprise Linux 9 Ubuntu 22.04 1.1.1 Red Hat

この記事は 2023年10月7日にGmailと米Yahooさんが投げ込んだ新たな闇要素への防衛術 の後編です。前編はこちら。 ※というか私がまだ防衛術を検討＆試行中である ※この記事にはSPFやDKIMなどのメール認証に関する用語が出てきますが、それ自体の解説は含みませのであしからず。 ※Gmailのガイドラインはこちら Googleが(大量)送信者に求めていること9つを3つに分類 では、Gmailさんが求めている事項を見てみます(下記キャプチャーは2023/12/9現在)。 上から①②……と番号を振って日本語を意訳し箇条書きにするとこうです 項番 内容

メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。（正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照） (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……？と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000

こんにちは, id:papix です. 3月のYAPC::Kyoto 2023で開催を予告した, YAPC::Hiroshima 2024の開催日がついに決定しましたのでお知らせします!!! YAPC::Hiroshima 2024の開催日程および会場は, 以下の通りです. 開催日 2024年2月10日(土曜日) 会場 広島国際会議場 また, 2024年2月9日(金曜日)は前夜祭(仮), 2024年2月11日(日曜日)には後夜祭(仮)を, それぞれ開催する方向で調整を進めています. 更に今回は, YAPC::Kyoto 2023では開催が叶わなかった懇親会についても, 満を持して開催する予定です! 今後, 開催に向けてスポンサーや登壇者の募集, チケットの販売など行ってまいります. これらの詳細については, 本ブログ及びYAPC::JapanのX(旧Twitter)アカウント( @yapc

対象バージョン ・VMware ESXi 6.5.0 事前準備 ・VMware ESXi へ VMware Host Client による接続が行える環境を用意します。 設定内容 SSHサービスの有効化 VMware Host Client へログインし、ナビゲーターの「ホスト」を選択し、画面右上の「アクション」を選択します。 「サービス」より「SSHの有効化」を選択します。 以下のメッセージが出力されていることを確認します。 SNMP サービスの有効化 TeraTermにて、VMware ESXi へ SSH接続を行います。 VMware ESXiではデフォルトではSSHのパスワード認証が許可されていない為、認証情報の入力画面にて、「ユーザ名」を入力後、「キーボードインタラクティブ認証を使う」を選択する必要があります。 【Community Name】にSNMPのコミュニティ名を指定しま