『SSLメールサーバ構築メモ Postfix + Dovecot【2023年版】』へのコメントブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
ログを紛失していないか? | NCSIRTアドバイザリ | 情報セキュリティのNRIセキュア
ログを紛失していないか? (SANS Internet Storm Center Diary 2013/2/6より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、rsyslogのrate-limiting機能について報告している。 (掲載日:米国時間 2013年2月6日) (本稿は、Bill Parker氏に寄稿して頂いた) /var/log/*配下のログファイルを参照しているが、重要あるいは重大になりうる情報を紛失している管理者はどのくらいいるだろうか? あるテストマシン(VirtualBox 4.2.6の64ビット版CentOS 6.3)において、広く使われているIDS(Snort 2.9.x)を扱っていた時だ。/etc/init.dの起動スクリプト経由でsnortが初期化される際、筆者は普段目にしないメッセージに偶然気がついた。 メッセー
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpittingによるスパム対策) - モーグルとカバとパウダーの日記
(追記) このStarpitの課題点を改善したtaRgreyというものを提案しています。 こちらのほうがいろいろな点でよりベターなものになっていますので、こちらのエントリーをご覧いただいた後は、このエントリーもご確認下さい。 taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting (修正 2009/05/19) 現時点でのスパムに対応するように遅延時間を85秒に変更しました。またS25RのパターンをIPv6での誤検出が無いように変更されたのを、今更ながら反映しました。 Starpitというスパム対策方法を提案します。*1 これはMTAで「ほぼ誤検出無く」93%程度のスパムを排除
Postfix aliasesとS3とSWFでメール受信時にイベントドリブン的に堅く処理する - Qiita
本投稿は賞味期限切れ Postfix Advent Calendar 2014 22日目の記事です。 メールの内容解析して別システムに取り込む処場合など、Postfixが受信したメールを できるだけ早く メールをロストさせずに非同期で何か処理する のやり方の一つです。 環境はAWSです。 できるだけ早くメールの受信に気づく まず考えるのが、 数分毎にCRONでスクリプト起動して、POP3などでポーリングする この方法だとCRON実行間隔の分のタイムラグがイケてない。ビミョーです。 イベントドリブン的にやる方法はないものかとググってみたら、 Postfix aliasesを使うとメールの受信トリガーに何かスクリプトをキックできるらしいことがわかりました。 素振りとして、メールを受信したタイミングでスクリプトを実行して、メールの内容ファイルに出力してみます。 /etc/aliasesを編集 [
Postfix デバッグ Howto
この文書の目的 このドキュメントには物事が思ったようにいかないときに、Postfix メール システムの部品をデバッグする方法が書かれています。その方法は Postfix に 大量の詳細なログを書かせることから、コールトレーサやデバッガの管理下で デーモンプロセスを動かすことまで様々です。 この文書では、Postfix main.cf および master.cf 設定ファイルは /etc/postfix にあると仮定します。マシン上でのこのディレクトリの実際の 場所を見つけるには、"postconf config_directory" コマンドが使えます。 デバッグのテクニックを中に入り込む順に列挙すると次の通りです: トラブルの明らかな兆候を探す 内部から Postfix をデバッグする master.cfjで chroot 操作を無効にしてみる 特定の SMTP 接続に対して冗長なログ
Postfix バーチャルドメインホスティング Howto
Postfix バーチャルドメインホスティング Howto このドキュメントの目的 このドキュメントには Postfix バージョン 2.0 以降が必要です。 このドキュメントには、マシン自身を最終配送先としたり、別の配送先に 転送する目的の複数のインターネットドメインのために Postfix を使う方法の 概要があります。 この文章は Postfix に組み込まれた配送メカニズムを記述しているだけ ではなく、非 Postfix メール配送ソフトウェア利用のためのポインタも あります。 以下の話題がカバーされています: 正規ドメイン、ホスティングドメイン、および その他のドメイン ローカルファイルとネットワークデータベース できるだけシンプルに: 共有ドメイン、UNIX システム アカウント Postfix バーチャル「エイリアス」の例: 別々のドメイン、UNIX システムアカウント Po
CentOS7
ホーム CentOS7 VulsRepoのインストール CentOS7 Vulsのインストール CentOS7 OpenVAS(GVM)のインストール CentOS7 Webminのインストール CentOS7 Userminのインストール CentOS7 Cockpitのインストール CentOS7 Nginxでリダイレクト処理 CentOS7 NginxでCGI(Perl) CentOS7 NginxでPHP CentOS7 NginxでSSL証明書の設定(SNI含む) CentOS7 Nginxでバーチャルホスト CentOS7 Nginxのアクセス制限 CentOS7 Nginxの基本インストール CentOS7 ディスク容量チェック CentOS7 WordPressのインストール CentOS7 RainLoopのインストール CentOS7 PHPListのインストール Ce
メールヘッダーにPrecedence: bulkを付ける - いわマン備忘録
gmailガイドラインにも記載されているが、「Precedence: bulk」を付与しておく。 ### 参考 http://unix.stackexchange.com/questions/44123/add-header-to-outgoing-email-with-postfix # header_checksに追記 vi/etc/postfix/header_checks # Precedence /^Content-Transfer-Encoding:/i PREPEND Precedence: bulk # 設定適用 postmap /etc/postfix/header_checks service postfix restart # 補足 色々試してみた結果、「i」を抜くことでContent-Transfer-Encodingの前に 付加されました。なかなか情報が無かったか
CentOS flow-toolsの設定
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
Postfix、メールヘッダの「Return-Path」を設定する|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~
プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。 主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
cohtan blog: PostfixでメールのToやFromを書き換える方法
2009年3月18日水曜日 PostfixでメールのToやFromを書き換える方法 タイトルのようなことをちょっとやったのでメモ。 Postfixでアドレスを書き換える為にはカノニカルアドレスマッピングという機能を使用。 参考 : Postfixアドレス書き換え 設定例をいくつかメモります。 おまじない的にやることPostfix 2.2系の場合特に無し。 書き換えルールを設定ファイルに記述していけばOKみたい。Postfix 2.3系の場合local_header_rewrite_clients = static:allをmain.cfに書く。 2.3系ではデフォルトでは、local_header_rewrite_clients = permit_inet_interfacesとなっているようで、$inet_interfacesにマッチしたクライアントIPアドレス以外からのメールに対して書
Postfix パフォーマンスチューニング
Postfix パフォーマンスチューニングの目的 このドキュメントにあるヒントや tips はすでに動いている Postfix システムの パフォーマンスを向上するのに役立ちます。あなたの Postfix システムがメールを 送信したり受信したりできないのであれば、 DEBUG_README ドキュメントを手引きとして 使い、まずその問題を解決する必要があります。 外部コンテンツフィルタのパフォーマンスをチューニングするには、まず FILTER_README と SMTPD_PROXY_README ドキュメントの 情報を読んでください。そしてコンテンツフィルタコードのレイテンシをなくす ようにします。できるだけ遅延が大きかったり遅延のバラツキが大きい外部 データソースへの問い合わせを避けるようにしてください。CPU/メモリを使い 果たさないように、コンテンツフィルタは並列数を小さくして走
Parse Postfix Maillogs and Store Them in MongoDB | Fluentd
It is helpful to have maillogs stored in a semi-structured manner for future auditing and root cause analysis. This brief solution guide shows you how to parse Postfix maillogs and store them into MongoDB in near real-time. Prerequisites A basic understanding of Fluentd A Postfix MTA running locally In this guide, we assume we are running td-agent on Ubuntu Precise. Tailing the Postfix Maillog The
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
unixlife.jp
宁波逼拘旅行社
メールサーバーの負荷テスト: あかぶ
http://www.postfix-jp.info/trans-2.0/conf/sample-smtp.cf.jp
Postfix Berkeley DB Howto
grot3:postfix