text Postfixのセキュリティ対策 暗号化通信とメールの不正中継の対策 1.メールサーバーの歴史 まずは簡単にメールの歴史を振り返ってみよう。メールが利用され始めたのは 1960年代初頭にマサチューセッツ工科大学で世界最初の電子メールプログラムが開発される。1964年に一部の科学者の間でメールの利用が始まったと言われている。 1972年 BBN 社のレイ・トムリンソン(Ray Tomlinson) が CRYNET と呼ばれるファイル転送プロトコルを利用した最初の電子メール処理用プログラム SNDMSG を開発した。メールアドレスのローカルパートとドメインパートを区切る文字に @ マークを採用したのもレイ・トムリンソンと伝えられている。 その後、メールを送受信するプロトコルが考案されはじめる。 1982年 SMTPが開発 1984年 POPが開発 1985年 POP2が開発 199
キューマネージャ (図の qmgr(8) サーバ プロセス) は Postfix メール配送の心臓部です。smtp(8) または lmtp(8)、local(8)、 virtual(8)、pipe(8)、 error(8) 配送エージェントに接触し、1つ以上の 受信者アドレスに対する配送要求を送ります。error(8) 配送エージェントは特別です: 常にメールが配送できないと宣言します。これは 上の図では示されていません。 キューマネージャは配送のためにオープンされたメッセージを持つ小さな active キュー キューを 管理します。active キュー は潜在的に大きな incoming または deferred キュー の限られた窓として振る舞います。 active キュー を制限する ことで、キューマネージャは高負荷時にメモリを使い果たさないようにします。 キューマネージャは配送でき
メーリングリストにdocomoの携帯メールのアドレスを登録すると、届いているのに550 Unknown userが返ってくる。 先ほど携帯メールアドレスが53ヶ登録してあるメーリングリストにメールを送ったら約半分の26件から 550 User Unknown が返って来た。そのうちdocomoが25件だ。これは疑わしいので、個々に別途メールしてみたところ21名からメーリングリストからのメールはとどいているとの返事だ。この21名のうち1名は@の前に . (ドット)があるというillegal なメールアドレスだが、メーリングリストのほうで ” ” で括ってくれて、届いている。あと2通はまだ返事がない。多分とどいているんだろう。 残り3件はau (ezweb) が1件、docomoが2件で、この3件に個別に送信しても550 Unknown userなのでメアドを変更したんだろ。届け出がない。知
Interested in the marketing services that i offer? For now, please see the contact page Hours & InfoErdbergstrasse 101/3, 1030 Vienna, AT +43 660 1585169 [email protected] Calling: Mo-Fr 7am – 8pm Closed: Sa, Su: ALL DAY The History of DonateI immigrated to the United States from South Korea when I was young. After being involved with a supply chain software company as its third founding member, w
あまり必要性はないのだが、VMware上で時々起動しているLinuxOSから外にメールを送る設定の覚え書き。 何もしないと、Senderに送り返せないので駄目というエラーメールが返ってくる。 プロバイダが nifty で、アカウントが foofoobar@nifty.com、LinuxOSのホスト名が、myhost.local の場合。 (1) main.cf に設定 relayhost = [smtp.nifty.com] sender_canonical_classes = envelope_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical(2) /etc/postfix/sender_canonical ファイルの作成 @myhost.local foofoobar@nifty.com(3) マップの作
メール受信時のアドレス書き換え cleanup(8) サーバは転送されたメールのような内部ソースからのメールや送信者にバウンスされる配送できないメール、メールシステムの問題を postmaster に通知するメールと同様に、Postfix の外からのメールを受信します。 cleanup(8) サーバは送信者や受信者、メッセージの中身を incoming キューに書き込む前に標準的な形式に変形します。サーバはメッセージヘッダおよびエンベロープの送信者および受信者アドレスを整え、From: や Date のようなメールの規格で要求されるメッセージヘッダを加え、Bcc: のように現れるべきではないメッセージヘッダを取り除きます。このドキュメントの後の方で述べるように、cleanup(8) サーバは複雑なアドレス操作を trivial-rewrite(8) サーバに委任します。 このステージでのア
2009年3月18日水曜日 PostfixでメールのToやFromを書き換える方法 タイトルのようなことをちょっとやったのでメモ。 Postfixでアドレスを書き換える為にはカノニカルアドレスマッピングという機能を使用。 参考 : Postfixアドレス書き換え 設定例をいくつかメモります。 おまじない的にやることPostfix 2.2系の場合特に無し。 書き換えルールを設定ファイルに記述していけばOKみたい。Postfix 2.3系の場合local_header_rewrite_clients = static:allをmain.cfに書く。 2.3系ではデフォルトでは、local_header_rewrite_clients = permit_inet_interfacesとなっているようで、$inet_interfacesにマッチしたクライアントIPアドレス以外からのメールに対して書
セキュリティーの問題がクリアできれば、独自ドメインでメールアドレス(サーバー)を運用するのにGoogle Apps(Gmail)を利用しない理由はないと思います。 無料版であるStandard Editionでは 無料(広告が表示されるだけ) で1アカウント7GBのメールボックスが独自ドメインで作成できる 50アカウントまで作成可能 Gmailと同じUI、同等の機能(検索、スパムフィルター、POP/IMAP対応、携帯・iPhone対応など) といった目に見える特徴と、なんと言ってもサーバーを保守する必要がないという絶大なメリットがあります。 そこで、メールサーバーとしてGoogle Appsを利用する際に行った設定(主にDNS)と、自戒を込めて、アプリケーションサーバーでメールを送信する場合のポイントを書きたいと思います。 ※Google Apps の導入手順のステップ 4: ユーザー ア
サーバが重かった原因は別だったんだけど、某サービスでメールを受信してプログラムを起動する際のコストが大きいんじゃないかという話をしたので、以下のようなことを考えてみた。 qmailを使っている場合、届いたメールをプログラムで処理したい場合は .qmail に | /path/to/program.pl と書きます。標準入力にメールの内容が渡され、環境変数等を通して表書き発送者アドレス等が取得できます。postfix でも master.cf にtransportを追加し、mapファイルを変更すると大体同じことができます。 参考: RailsとPostfixで受信メールを処理する方法 ただし、この方法だとメールの受信の度にプログラムを起動(exec)するコストが高くなりがちです。特にデータベースに接続したり、アプリケーションのライブラリを読み込んで行くと起動の負荷が上がって行ってしまいます。
はじめに (2009年9月24日加筆) 多くの方に参照頂いているようですが、私もプロトコルを分かっている訳ではなく、また、情報が古びているところも目だってきました。以下、少しだけ新しい情報を加筆しておきます。書き直しの時間がとれず、どーもすみません。 Cyrus SASL については、/usr/pkgsrc/security/cy2-login をインストールすれば良いようです。 Postfix: NetBSD 5.0.1 付属の Postfix でも、SASL は入っていないような感じです。pkgsrc から SASL 付きの Postfix を入れたほうが良いようです。 この辺(↓)も、参考にしてください。 http://forums.bsdnexus.com/viewtopic.php?id=720 以下、当時の原文 昨日の夜、ようやく動き始めました。2日ほどハマってしもた。以下は備
はて、そんなワケで昨日書いたとおり Gmail さんをメインなメール環境として使いはじめたワケです。 んが、それはそれでちょいと困ることがあります。 クライアントなりサーバーなりとして UNIX (Linux) なホストが LAN の中で動いているとしましょう。 そいつらは、いろんな監視機能で root (管理ユーザー) にメールを送りつけてくるワケです。 たとえば UPS がバッテリー駆動モードになったとか、RAID が異常だとか、redhat 由来ディストリだと1日1回 logWatch なメールが飛んできますね。 root アカウント宛のメールは root でスプールしていて、1日1回ログインして mutt (テキストインターフェースなメールリーダー) なりでちゃんと読むというのでも良いですが、面倒臭いので自分の一般権限アカウントに転送していることでしょう。 で、その一般権限アカウン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
