Linux

SPAM対策

このエントリーをはてなブックマークに追加
Share on Facebook

以前からRgreyを利用させてもらってましたが、
今回、Mac-miniにサーバを移動したのを機にして、
taRgreyに変更しました。
今のところPostfixにかけているオプションはこんな感じ。

# Basic
message_size_limit = 20971520
transport_maps = hash:/opt/local/etc/postfix/transport
local_recipient_maps = btree:/opt/local/etc/postfix/local_recipient_maps
# SMTP Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtp_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# for reject unexact mail
smtpd_helo_required = yes
disable_vrfy_command = yes
# for tls
smtpd_use_tls = yes
smtpd_tls_cert_file = /opt/local/etc/key/mail.pem
smtpd_tls_key_file = /opt/local/etc/key/mail.pem
smtpd_tls_session_cache_database = btree:/opt/local/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom
# for taRgrey
smtpd_restriction_classes =
check_sender_apacheinfo
check_helo_19info
check_sender_apacheinfo =
check_sender_access regexp:$config_directory/check_sender_apacheinfo
check_helo_19info =
check_helo_access regexp:$config_directory/check_helo_19info
# for reject SPAM
smtpd_sender_restrictions =
permit_mynetworks
# check_sender_access hash:/opt/local/etc/postfix/sender_access
reject_non_fqdn_sender
reject_unknown_sender_domain
# reject_unverified_sender
smtpd_client_restrictions =
permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_sender
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
permit_auth_destination
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
reject_invalid_hostname
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_multi_recipient_bounce
check_helo_access regexp:$config_directory/reject_helo
check_sender_ns_access hash:$config_directory/reject_ns
check_sender_mx_access hash:$config_directory/reject_mx
check_sender_ns_access regexp:$config_directory/check_ns
check_policy_service inet:60000
check_client_access regexp:$config_directory/prepend_client
permit
smtpd_data_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:$config_directory/whitelist_recipient
check_client_access hash:$config_directory/whitelist_client
check_client_access regexp:$config_directory/permit_client_nots25r
check_policy_service inet:60000
permit

本当はreject_unverified_senderを入れたいんだけど、
これが強烈過ぎてAmazonをはじいたりしてたので、
とりあえずチェックを外しています。
いまのところ、上記に加え、Postgreyがtarpit + greylistingで動いています。


落ちてました

このエントリーをはてなブックマークに追加
Share on Facebook

なにげにshutdown -r nowをしたら、
上がってきませんでした…
ログを見ても特におかしい記述は見あたらず、
再現性もなく、まったくわかりませんが…
やはりリモートでshutdownは鬼門です。
何度やっても事後後悔。


VT1211 on Fedora

このエントリーをはてなブックマークに追加
Share on Facebook

VIAのC7のマザボ、CN10000Eをつかっているわけですが、
Fedoraにはvt1211モジュールが入っていないので自分で組み込まなければです。
んで、聞かれたことがあったため、メモ。
現在のカーネルは2.6.17-1.2174として作業。
vt1211 module for 2.6 kernelからkernel patch for 2.6.17を持ってきてカーネル再構築。

$ wget http://hem.bredband.net/ekmlar/vt1211-2.6.17.patch.txt
$ wget http://ftp.riken.jp/Linux/fedora/core/updates/5/SRPMS/kernel-2.6.17-1.2174_FC5.src.rpm
$ fedora-buildrpmtree
$ rpm -Uvh kernel-2.6.17-1.2174_FC5.src.rpm
$ cd ~/rpmbuild/SPECS
$ rpmbuild -bp –target i686 kernel-2.6.spec
$ cd ~/rpmbuild/BUILD/kernel-2.6.17
$ mv linux-2.6.17-i686 /usr/src/linux-2.6.17
$ ln -s linux-2.6.17 linux
$ cd linux
$ vi Makefile
 EXTRAVERSIONを適当に書き換え
$ make mrproper
$ cp /boot/config-2.6.17 .config
$ make oldconfig
$ make xconfig
$ make
$ make modules_install
$ make install


iSCSI

このエントリーをはてなブックマークに追加
Share on Facebook

サーバー管理者の戯言 – iSCSI Enterprise Targetをセットアップしよう
を参考にiSCSIを導入。
お家に余っていた2.5inchHDDをUSBで外付けして、
iSCSIのターゲットとしてみました。
Win側でリモートのディスクがSCSI接続してるように認識されるのがおもしろい。
さて何をしようか…


2.6.18-rc3_shortlog01

このエントリーをはてなブックマークに追加
Share on Facebook

2.6.18-rc3_shortlog01 – 詳解ファイルシステム – livedoor Wiki(ウィキ)によると…

Jay Cliburn:

via-velocity: fix speed and link status reported by ethtool

ってぇことは、現状Stableを使ってる限りどうしようもない、と…しくしく。


  • 慎悟@Twitter

    Follow @sh_yamada (714 followers)
  • カレンダー

    2017年9月
    « 8月    
     123
    45678910
    11121314151617
    18192021222324
    252627282930  
  • カテゴリー

  • アーカイブ

  • Copyright © 1996-2010 S-log. All rights reserved.
    iDream theme by Templates Next | Powered by WordPress