Linux サーバー SSSD の子プロセス が WATCHDOG で停止後、OOM-Killer で mysql が停止
先日、WordPress編集中に保存ができなくなり、Lightsail のCPUクレジットが80%を切ったとアラートが飛んできました。「そんなはずは・・」と思い、Linuxサーバーへ接続を試みたところ、SSH認証まで進むものの、ログインはで...
Linux サーバー
Linux サーバー 
Linux サーバー セキュアなSSHポートフォワード管理サーバーを構築
SSHポートフォワードで、踏み台サーバーを設定することがあると思います。最近では新型コロナウィルスの対策でテレワークが推奨されていることもあり、ますますその機会は増えているかと思います。そこで今回は、SSHポートフォワードを安全に利用するた...
Linux サーバー SMTP-AUTH(SMTP認証)とメールの暗号化の概要を理解する
私は qmail で POP before SMTP という古い仕組みを使い続けていたため、SMTP認証とメールの暗号化について理解が曖昧なところがありました。また、Submission(TCP 587)ポートがありますが、なぜSMTP(T...
Linux サーバー Postfix で メールのエイリアス(転送)設定をする方法(スクリプトあり)
自分でメールサーバーを運用するメリットととして、「メールアドレスを自由に取得できる」ことがあります。しかも、受信メールを複数のメールボックスではなく、一つのメールボックスで管理することができます。これはスパムメールに対するアドバンテージにな...
Linux サーバー WordPress の xmlrpc.php に大量のアクセス 対処法は?
先日、apache に以下の様なアクセスが大量にありドキッとしました。22:20 ~ 翌日 01:56 まで 4 時間近く執拗に xmlrpc.php にPOSTされています。しかもうちのサーバーが 200 OK を返すという。かなりやばそ...
Linux サーバー メールサーバーのスパムメール対策(Postfix で Spamhaus.orgを設定)
これまでの設定でメールサーバーが完成して、スパムメールの踏み台として他のMTAへメールを不正中継しないように設定ができました。しかし、自分のメールアドレス(サーバー)宛てにはスパムメールが届いてしまいます。そこで、自サーバー宛のメールを受信...
Linux サーバー スパムの踏み台対策 (メールの不正中継対策) のチェックをする
メールサーバーが無事に立ち上がったら、念のためスパム送信者の踏み台になっていないことを確認します。スパムの踏み台が可能な状態=オープンリレー( open relay )といいます。「オープンリレー チェック」や「open relay che...
Linux サーバー Let’s Encrypt を利用したメールサーバー( Postfix と Dovecot )の暗号化
前回は、自己証明書で暗号化(SSL化)を進めましたが、MUAによっては証明書検証でエラーが出ることがあるため、問題となる場合があります。そのため、今回は、Let's Encrypt という無料のドメイン認証(DV)証明書を発行してくれるサー...
Linux サーバー 自己証明書を利用したメールサーバーのSSL化
前回、紹介したメールサーバーの構築は、最低限の設定だけでした。今回は、暗号化対応を行い、パスワードやメール本文の盗聴に備えます。(※ 暗号化が保証されるのは、自宅サーバーとメールクライアント(MUA) 間のみです。MTA 間の通信は、相手の...
Linux サーバー CentOS 7 で Postfix と Dovecot を利用してメールサーバーを構築する方法
本記事では CentOS 7 をインストールすると最初から入っている Postfix を利用してメールサーバー(SMTP サーバー)を構築する方法を紹介します。MUA (POP や IMAP のサーバー)としては Dovecot を用いてい...