セキュアなSSHポートフォワード管理サーバーを構築
SSHポートフォワードで、踏み台サーバーを設定することがあると思います。最近では新型コロナウィルスの対策でテレワークが推奨されていることもあり、ますますその機会は増えているかと...
「Linux 関連」一覧
SMTP-AUTH(SMTP認証)とメールの暗号化の概要を理解する
私は qmail で POP before SMTP という古い仕組みを使い続けていたため、SMTP認証とメールの暗号化について理解が曖昧なところがありました。また、Submi...
Postfix で メールのエイリアス(転送)設定をする方法(スクリプトあり)
自分でメールサーバーを運用するメリットととして、「メールアドレスを自由に取得できる」ことがあります。しかも、受信メールを複数のメールボックスではなく、一つのメールボックスで管理...
WordPress の xmlrpc.php に大量のアクセス 対処法は?
先日、apache に以下の様なアクセスが大量にありドキッとしました。22:20 ~ 翌日 01:56 まで 4 時間近く執拗に xmlrpc.php にPOSTされています。...
シェルスクリプト 変数操作まとめ
最近 他の人の作ったシェルスクリプトをメンテナンスする機会があり、変数操作(記載)で初めて見る記載方法がいくつかありました。シェルスクリプトは昔から触っていたのですが、独学で書...
ローカルのメールスプールにメールをためない設定(メールサーバーに転送)
通常、cron の実行結果などのシステムからのメール(主に root 宛のメールなど)は、ローカルのメールスプール(/var/mail や /var/spool/mail) に...
メールサーバーのスパムメール対策(Postfix で Spamhaus.orgを設定)
これまでの設定でメールサーバーが完成して、スパムメールの踏み台として他のMTAへメールを不正中継しないように設定ができました。しかし、自分のメールアドレス(サーバー)宛てにはス...
スパムの踏み台対策 (メールの不正中継対策) のチェックをする
メールサーバーが無事に立ち上がったら、念のためスパム送信者の踏み台になっていないことを確認します。スパムの踏み台が可能な状態=オープンリレー( open relay )といいま...
webmin 1.900 を CentOS 5に入れる
先日(11/30)、webmin 1.900 が公開されていました。CentOS5 で動いている既存のwebminをバージョンアップしようとしたところrpmの依存関係で怒られた...
Let’s Encrypt を利用したメールサーバー( Postfix と Dovecot )の暗号化
前回は、自己証明書で暗号化(SSL化)を進めましたが、MUAによっては証明書検証でエラーが出ることがあるため、問題となる場合があります。そのため、今回は、Let's Encry...