Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ - Qiita
個人的メモ。調べてわかったことがあれば書き足す 1. DKIM 1-1. DKIMとは DKIM(Domain Keys Identified Mail) 送信元ドメインを認証するための技術 1-2. 処理の流れ 送信者が送信メールのヘッダ+本文でハッシュ作成 ハッシュ + 秘密鍵で電子署名作成 電子署名をDKIM-Signatureヘッダとして添付 メール送信 受信者が受信メールのヘッダ+本文でハッシュ作成 DKIM-Signatureヘッダの電子署名から公開鍵でハッシュを復号 受信者が作成したハッシュと比較する 2. 検証環境 CentOS6.8 Postfix OpenDKIM ※ Postfixの設定, BINDとかの設定は事前に適切に行われているものとする ※ example.comは例なので適宜読み替える 3. 手順 3-1. OpenDKIMの導入 標準のレポジトリにはないの
真面目にPostfixのフィルタをつくったら、迷惑メールが1/10になった | あっちこっちけいいち
サーバーライフ 真面目にPostfixのフィルタをつくったら、迷惑メールが1/10になった 真面目にPostfixのフィルタをつくったら、迷惑メールが1/10になった よたか2012.07.17 21:49:03 KDDI CloudCore (クラウドコア) VPSの設定のおぼえです。 Postfixに「header_checks」ってパラメーターがあるんだけど、 いろいろと面倒に思えたので使ってませんでした。 まったくなにもしないって訳じゃなくて、他のソフトでフォルタをかけてたんです。 でも、今回サーバー設定したついでに試しにやってみようと思って設定してみたら、迷惑メールが1/10になりました。 すげーな色々と……。 一般的なフィルタでは、躊躇して踏ん切れないキーワードを登録できたのが一番大きいとおもうんだけど、 それ以上に、フィルタの精度に驚きです。 こんなことならもっとはやくやって
Ubuntu で Postfix の SMTP AUTH を設定して fail2ban で認証に失敗したIPアドレスをブロックする - tmtms のメモ
Ubuntu 18.04 の Postfix で次のようにして SMTP AUTH を有効にしました。 /etc/postfix/master.cf submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject /etc/postfix/main.cf smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous /et
メールサーバー構築に四苦八苦したので記録 - Panda Noir
あけましておめでとうございます。今年もよろしくお願いします。 去年、メールサーバ構築・独自ドメインのメールアドレス作成(4/4)~メールサーバのインストール~ - Qiitaを参考にメールサーバーの構築をしたのですが、どうもうまく行かなかくて苦戦していました。新年になってようやく解決できたので、ここに構築手順を書き記しておきます。 環境構築編 Postfix + Dovecotにて構築を行います。環境はCentOS 7.6です。 ここでカンタンに2つの紹介をします。 Postfix: メールの送受信を担う。コレ一つでメールサーバー自体は完成する。 Dovecot: サーバー上で受信済みのメールを取得する(POP)ためのソフト。コレがないとメールクライアントから接続したりができない。 要するに、ただメールサーバーとしてお知らせ送信がしたい場合はぶっちゃけPostfixだけで事足ります。 $
PostfixDaemon - Ruby で Postfix のデーモンを書くライブラリ - tmtms のメモ
この前、まつもとりーさんに自分でも忘れていたpostfix-mrubyというのを発掘されて、 Postfix-mruby最高!— 松本 亮介 / まつもとりー (@matsumotory) 2018年2月22日 これによって、前に作ろうと思ってそのまま忘れてたものを思い出したので、作ってみました。 github.com こんなプログラムを /usr/lib/postfix/sbin に置いておいて、 require 'postfix_daemon' PostfixDaemon.start do |socket, addr| while s = socket.gets socket.puts s.update end end Postfix の master.cf にテキトーに書くと、ポートにアクセスがあると Postfix の master(8) に起動してもらえます。 まあ master
エイリアスでメール送信するときに気をつけること(エンベロープFromの書き換え) - 本日も乙
以前にPostfixで受信したメールを別メールに転送する(エイリアス)でエイリアス設定して別メールに送信するということをしました。 しかし、この方法には1つ問題があります。 例えば、下図のようにメール転送を設定した場合、foo_contact@gmail.comのメールヘッダ(一部抜粋)は以下のようになります。 ※ [Postfix]SPFレコードを設定して携帯へメールを送信できるようにする でfoo.comに対して101.102.103.104のIPアドレスでSPFを既に設定しているとします。 Delivered-To: foo_contact@gmail.com Received: by 10.220.142.15 with SMTP id o15csp75634vcu; Sun, 7 Sep 2014 23:55:01 -0700 (PDT) X-Received: by 10.68
Postfix 3.1 の新機能 / JSON形式キュー表示と配送流量制御 - tmtms のメモ
Postfix 3.1 がリリースされました。 個人的に気になった新機能は JSON-format Postfix queue listing. Destination-independent delivery rate delay の2つです。 JSON形式キュー表示 今までは mailq や postqueue -p コマンドで次のような表示がされていました。 ~% postqueue -p -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 8A9AE6EF 275 Sun Mar 6 23:47:06 sender@example.com (deferred transport) rcpt1@example.net rcpt2@example.net 94AC010A! 298 Sun Mar 6 23
Postfix TLS サポート
TLSサポート付きでPostfixをビルドする TLSサポートを付けてPostfixをビルドするには、まず必要な定義の書かれた make(1) ファイルを生成する必要があります。これはPostfixトップレベル ディレクトリで "make makefiles" コマンドに次に示す短い引数を付けて 呼び出すことで生成されます。 注意: Gnu TLSを使わないでください。Postfixは 1) maillogファイルに エラーを報告して、2) 適切な平文サービスを提供できず、Postfixデーモン プロセスは終了ステータスコード2で終了させられてしまいます。 OpenSSL インクルードファイル (ssl.h のような) が /usr/include/openssl ディレクトリにあり、(libssl.so や libcrypto.so) が /usr/lib ディレクトリにある場合: %
postfixの送信設定でハマった
普段使っているpostfixのバージョンより新しい2.10.0を利用したところ、受信は出来るのに送信ができない・・・設定は他で動いている内容とほぼ一緒。 原因と設定内容についてメモ用に記載します。(今後、同じ目に会う人が減るように) postfixですが、普段は2.6.x ~ 2.9.xを利用する事が多く、まさか2.10.0にこんな落とし穴があるとは想像もしてませんでした。 まずは、稼働中の2.9.5の「main.cf」と「master.cf」などの設定を2.10.0に設定した状態で出来ること、出来ない事を分けて見ます。 出来ること メールの受信 メールの送信(サーバから) 出来ないこと メールの送信(別PCから) いろいろ設定を変えたり、DNSの設定を見直したりと試行錯誤しましたが、送信(別PCから)だけが出来ません。 ログを見ながらあれこれ試しましたが、原因となる部分を見つけられません
全てのドメイン宛のメールを受信する - ngyukiの日記
メールフォームの様なアプリの開発時にテストメールが外部へ送信されないようにするために、全てのドメイン宛てのメールを受信するように設定したときのメモ。 ただし、自社のドメイン宛てのメールはそのまま配送したかったので、一部のドメインは普通に送信するように設定しています。 トランスポートマップを使う方法と、デフォルトトランスポートを変更剃る方法の2案ありますが、後者の方が簡単で、前者の方が汎用的だと思われます。 トランスポートマップを使う方法 Postfix の mail.cfの設定 # ローカル配送で不明なユーザを拒否しない local_recipient_maps = # ローカル配送で不明なユーザへのメールは devel へ送る luser_relay = devel # トランスポートマップを指定 transport_maps = hash:/etc/postfix/transportト
「Postfix 3.0.0」リリース、13年ぶりのメジャーアップデート版 | OSDN Magazine
2月8日、オープンソースのメールサーバーソフトウェア「Postfix 3.0.0」がリリースされた。13年ぶりのメジャーリリースとなり、国際化ドメイン対応などの強化が加わっている。 PostfixはSendmailの代替として米IBMの Thomas J. Watson研究所で開発されたメールサーバープロジェクト。Cで実装されており、AIX、BSD系、HP-UX、Linux、Mac OS X、Solarisなどのプラットフォームで動作する。高速、安全、容易な管理などを目標としており、外観はSendmailに似ているが中身はまったく異なると説明している。ライセンスはIBM Public License。 Postfix 3.0は2.11系まで進んだバージョン2.0以来、13年ぶりのメジャーアップデートとなる。なおバージョン3.0のリリースをもって、2011年1月に登場したバージョン2.8系の
Postfix 3.0: どさにっき
2015年2月10日(火) ■ Postfix 3.0 _ 出た。メジャーバージョンアップ。前とそんなに大きく変わってるような感じはしないんで、順調に 2.12 になるんかな、と思ったら、先月末に 次は 3.0 になるよと宣言され、そこから10日ほどでリリース。開発版スナップショットの方も 3.1-20150208 になってる。 _ 追加された機能で大きなものといえば UTF8 な国際化メールアドレスの対応ぐらいじゃないかなぁ。当面は誰も使わないと思うけど。 _ ほかに、LDAP やら PCRE やらの外部テーブルへの問い合わせライブラリをコンパイル時に指定するのではなく、後から動的にロードできるようになったとか(debian パッケージの独自拡張を本家が取り込んだ)、設定ファイルの文法が拡張されて空白や複数の値を取るパラメータの指定がやりやすくなったとか、外部ファイルや DB に対する
postscreenってどんなもの? - モーグルとカバとパウダーの日記
これはPostfix Advent Calendar 2014の18日目の記事です。こちらも大変遅くなってしまってすみません… Postfixには2.8以降からpostscreenという機能があります。が、あまり知られていないと思います。 これはひとことで言うと、超軽量簡易スパムフィルタです。 Postfixにはsmtpd_*_restrictionsをはじめ、policydやfilterなど色々とスパムをフィルタするための仕組みが用意されています。 にもかかわらずpostscreenが用意された理由は、postscreenは超軽量のためフィルタをすることで負荷も下げることが出来るからでしょう。 やまやさんはPostfix Postscreen Howto - どさにっきで「トリアージ」と表現されているのですが、まさにそんな感じで、postscreenで怪しいメールだけをより詳しいチェック
Postfix - Qiita Advent Calendar 2014 - Qiita
Postfix Advent Calendar です。 Postfix の設定や Tips、内部構造等 Postfix に関することならなんでもどうぞ。
Postfixでのサブミッションスパムの簡易対策方法 - モーグルとカバとパウダーの日記
これは Postfix Advent Calendar 2014 の11日目の記事です。 サブミッションスパムという、盗んだアカウントを使って、botから送信認証を行ってスパムを出すというスパム送信手段があります。 これをされると、自分のメールサーバから大量のスパムが出されるため、各種DNSBLに登録されてしまい、このメールサーバからのメールが届かなくなったり、メールキューが爆発したり、バウンスメールが大量に届いてスプールが爆発したり、とろくなことがありません。 2年半前にこれがすごい流行った時があり、メールサーバ管理者の方には、痛い目にあった方も結構いるのではないでしょうか。 その時にサブミッションスパムについての解説を書いたエントリーです。 「サブミッションスパム」による5/15〜16のメール障害の解説と対策 - モーグルとカバとパウダーの日記 さて、2年半前に起きてその後どうなったか
qmail + Shellshock: どさにっき
2014年9月24日(水) ■ SSDP _ IW2014 DNS DAYのプログラムが発表されてました。今年も喋ります。お題は IP53B。よろしく。 _ 内容は IP53B に関連するんだけど、持ち時間があまり長くないのと、あくまで "DNS" DAY ということでテーマがそぐわないかもということで、当日に喋らないかもしれないネタを今のうちに投下してみる(余裕があれば喋りたい)。 _ SSDPというプロトコルがあるですよ。UPnP で使われるもの。1900/udp。はい、UDP です。amp 攻撃の踏み台に利用可能。 増幅率はおよそ30倍ぐらい。踏み台になりうるオープンな SSDP サーバは、 全世界で1700万台、国内に65万台も存在している模様。 オープンリゾルバよりも多い。 _ さらに悪いことに、オープンソースの複数の SSDP 実装には、外部から任意コードを注入できる 脆弱性の
PostfixのTLS実装ってSNI対応してないのね… - y-kawazの日記
追記あり、解決したんで最後まで読んでね。 最近いくつかのドメインでSSLサーバ証明書を取ったので折角なのでPostfixにも設定してみようと思ったのが始まりで、改めて TLS_README とかを見ながらマルチホスト名のSSL設定方法を探してみたんだがどうにも見つからないぞ? 通常のTLS利用次に行う smtpd_tls_cert_file や smtpd_tls_key_file の設定項目に対して、smtpd_tls_key_file_mapsやsmtpd_tls_key_file_mapsとかがあるんじゃないかと思ってたんだがどうにも見当たらない。smtp_tls_per_site とかsmtp_tls_policy_mapsとかsmtp_tls_fingerprint_cert_matchとか何かそれっぽい名前の設定項目も見つけたが、どうやらこれらは接続先の証明書の妥当性チェックの
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PositfixでのSPAM対策(キュー投入前コンテンツフィルタ)
Postfix の DB ファイルを一括生成・更新 - Postfix Advent Calendar 2014 - ダメ出し Blog