Postfix:セキュリティ強化のための設定変更
/etc/postfix/main.cf
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
reject_invalid_hostname, #追加
permit
# Yes を指定すると、HELO コマンドでホスト名を通知しないホストの接続を拒否する。
smtpd_helo_required = yes
# SMTP の VRFY コマンドを使用不可にする
disable_vrfy_command = yes
# Yes を指定すると、SMTP の VRFY コマンドが使用不可になる。
disable_vrfy_command = yes
# Yes を指定すると、RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する。
strict_rfc821_envelopes = yes
# ソース・ルート形式で指定されている宛先メールアドレスを拒否
allow_untrusted_routing = no
# 実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否する
smtpd_sender_restrictions = reject_unknown_sender_domain,reject_sender_login_mismatch
# SMTP の ETRN コマンドの使用をホスト名が不正なホストには使用不可とする
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname
/etc/postfix/main.cf に追記する
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
reject_invalid_hostname,
reject_unknown_client,
check_client_access hash:/etc/postfix/reject_list, #追加
permit
新たに /etc/postfix/reject_list を作成する
hogehoge.net REJECT
hoge.net REJECT
999.999.99.99 REJECT
みたいに。
そしたらDB形式にしてあげて、
/usr/local/sbin/postmap /etc/postfix/reject_list
Postfixをreloadすれば完了。
/usr//local/sbin/postfix reload
main.cfのsmtpd_client_restrictions に reject_rbl_client sbl-xbl.spamhaus.org を追加
RBLで拒否した場合の応答メッセージ
maps_rbl_reject_code = 550
default_rbl_reply = $rbl_code <$recipient>: Recipient address rejected: User unknown in local recipient tableS
Postfix:海外のCIDRをREJECTリストにいれちまう
CIDRのリストはここから頂いた。
http://akionweb.com/archives/2004/12/postfix_ipspam.shtml
http://akionweb.com/myobjects/postfix_adl/
日本とUSとトンガを除いて全部いれてみました。
たぶんそれ以外の国々はどうでもよいとおもうので。
Postfix:キューの表示と削除
キューの表示
mailq
キューの削除
postsuper -d Queue-ID
ペット博2006
4/29(土)〜5/7(日) 幕張メッセ
http://www.pethaku.com/
うちのblogサーバ http://blog.tei.to/ が障害によりサービスダウン中
ハングアップしてたみたいなのでリセットボタンおしたら・・・・
起動するようだけど挙動不振になった。
調べてみると、GNOMEはうごかない、ネットワークにつながらない、/proc 以下消えてる
など問題多発中だった。
/proc 以下のファイルが消えているのでそもそも正常に起動しないんだとおもうけど。
blogのバックアップをそろそろとろうかなーっていう時におきてしまったのでキツイ!
MySQLのデータをなんとかサルベージして別のサーバに移植できるとよいのだが、出来ないとなると過去1年分のデータが・・・・・・・・・・・・。
とりあえず、別のDiskにOS(CentOS4.3)入れ、そっちで起動した上でblogサーバのDiskを
マウントして中を見てみる予定。ファイルシステムが破壊されていなければよいのですが。
と、いうことで復旧見込み不明。
当面の間はこちらで。