Home > FreeBSD > ArchiveList > 2008-4

«Prev | | 1 || Next»

2008-04-13

FreeBSD 5.5, 6.1, 6.2 End of Life / FreeBSD

FreeBSD Security Information でも公表されていますが、FreeBSD 5.5, 6.1,6.2 の EoL*1 が5月31日に迫っています。セキュリティサポートが打ち切られますので、6.3 や 7.0 への移行が推奨されています。

私の手元にも、5.5-STABLE のマシンが2台あります。1台はクライアント。こちらは 8-CURRENT へでも入れ替えようかと思っております。もう1台は、内向きのサーバとして運用しているマシン。こちらは、6.3 か 7.0 かで迷っております。

アップグレードの手順であれこれ悩むより、7.0-R をクリーンインストールしてみるのが最も簡単なのかもしれません。さほどのことをさせているわけではありませんので、設定の手間も大したことはありません。問題は今となっては遅いマシンであるということ。なんやかやと丸1日かかりそうです。
そんなに焦る話ではないのですが、暇を見つけて作業することにします。

*1 End of Life

15:02:04 - No Trackbacks | Permalink Posted by ippo - No comments

2008-04-06

Courier-IMAP の log を分離 / FreeBSD

Postfix & Courier-IMAP でメールサーバを構築しております。FreeBSD 標準の syslogd で log を吐かしています。
Postfix も Courier-IMAP も標準状態では mail という同じ facility ですので、/var/log/maillog に log を吐くわけです。ただ、このままでは Postfix の動きを追う場合などに Courier-IMAP の log が紛れてしまい、目障りです。

ということで、Courier-IMAP の log を /var/log/imapd.log に吐かせるようにしてみました。

このサーバでは、IMAPS を使っていますので、/usr/local/etc/courier-imap/imapd-ssl の

SSLLOGGEROPTS="-name=imapd-ssl"

を

SSLLOGGEROPTS="-name=imapd-ssl -facility=local0"

と書き換えます。これで、Courier-IMAP は local0 という facility で syslogd に log を渡すようになります。
渡された syslogd が /var/log/imapd.log に log を記録するために /etc/syslog.conf に以下を追記します。

local0.info /var/log/imapd.log

後は、/var/log/imapd.log をローテーションさせるために /etc/newsyslog.conf に以下を追記。

/var/log/imapd.log 640 7 * @T00 JC

これで無事に、Postfix の log は /var/log/maillog に、Courier-IMAP の log は /var/log/imapd.log に記録されるようになりました。

facility で指定できるキーワードに関しては、
＠IT：システム管理の基礎 syslogdの設定をマスターしよう（2/3）
を参考にさせていただきました。

10:20:12 - No Trackbacks | Permalink Posted by ippo - No comments

2008-04-02

独自ドメインを SPF に対応させる / FreeBSD

最近 SPF に対応した ISP が増えてきています。SPF は送信ドメイン認証などと呼ばれているようですが、迷惑メール対策の一つとして、メールの送信元アドレスの偽装を防止する技術なのだそうです。下手な説明をここで書くよりも、こちらあたりをご覧いただいた方がわかりやすいかもしれません。
上のリンクをご覧いただいてもわかるように、現状では、認証結果をヘッダに追加するだけの ISP が多いようです。例えば、上記 OCN の場合は、

Received-SPF: pass (mfgw209.ocn.ad.jp: domain of kncn.net designates 219.119.231.6 as permitted sender) client-ip=219.119.231.6; envelope-from=xxxx@kncn.net; helo=mail.kncn.net;

といった行が追加されます。ただ、送信ドメイン認証（Sender ID／SPF）について | サービス・機能 | NTTドコモのように、受け取り側の設定によっては既に送信できない事態もでてきています。

現時点で個人的に困っているわけではないのですが、今後のことも考えて、kncn.net というドメインを SPF に対応させてみることにしました。対応させるといっても、BIND のゾーンファイルに TXT レコードを記述するだけです。まずは、@kncn.net のメールを送信する場合について考えてみました。

このサーバから直接送信
中継サーバ mmr.plala.or.jp を経由
Gmail から送信

私の場合、この3通りの可能性があります。
3番目の Gmail から、@kncn.net のメールを送る場合ですが、From: xxxx@kncn.net となりますが、Sender: は xxxx@gmail.com です。SPF は Sender のドメインで認証を行うらしいので、Gmail から Gmail 以外のドメインでメールを送信する場合は、特に対策は必要ないようです。
続いて 2番目の場合ですが、携帯メール対策などで、上記メールサーバを経由させています。何度か実験してみると、最終的には 58.93.251.20x あたりのサーバから送信するようです。*1

結果、以下を BIND のゾーンファイルに追記しました。

 IN TXT "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"

SPF 自体についてや詳しい設定方法は、独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodiesなどを参考にさせていただきました。
このサーバは FreeBSD 6.3-STABLE を使っていますので、

# /etc/rc.d/named restart

として BIND を再起動。念のため、dig コマンドで確認しておきます。

% dig @ns.kncn.net kncn.net txt



; <<>> DiG 9.4.1-P1 <<>> @ns.kncn.net kncn.net txt

; (1 server found)

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 550

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3



;; QUESTION SECTION:

;kncn.net.                      IN      TXT



;; ANSWER SECTION:

kncn.net.               86400   IN      TXT     "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"



;; AUTHORITY SECTION:

kncn.net.               86400   IN      NS      ns.kncn.net.

kncn.net.               86400   IN      NS      ns8.zoneedit.com.

kncn.net.               86400   IN      NS      ns14.zoneedit.com.



;; ADDITIONAL SECTION:

ns.kncn.net.            86400    IN      A       219.119.231.6

ns8.zoneedit.com.      172165    IN      A       75.125.10.187

ns14.zoneedit.com.     172165    IN      A       209.126.137.108



;; Query time: 38 msec

;; SERVER: 219.119.231.6#53(219.119.231.6)

;; WHEN: Fri Mar 28 12:34:13 2008

;; MSG SIZE  rcvd: 201

ところで、MSF SIZE は 512 オクテット以下が推奨されている*2 ようですので、あまり長い TXT レコードを書くとまずいのかもしれません。

*1 ぷららさんに尋ねたところ「お問い合わせにつきましては、弊社システム詳細に関することになりセキュリティ保全上ご案内できかねることになってしまいます。」との回答でした。

*2 ?

01:02:24 - No Trackbacks | Permalink Posted by ippo - No comments

«Prev | | 1 || Next»

ポチッとお願いします
　　　↓

< 2008-04 >
日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Navigation

MoKuJi Top Mail

New comments & TB

Thunderbird 3.0b1 Intel Mac build
- 01/05 ippo
  上記、差し替えました。
- 01/05 ippo
  > Thnderbirdになってませんか？申し訳ありません..
- 01/05 unusualdays
  いつもありがたく使わせて頂いております．ふと使って..
明けましておめでとうございます
- 01/01 Ellinikonblue.com Weblog ping:
  あけましておめでとうございます
有馬記念
- 12/31 Turf Watch ping:
  DON'T STOP THE SCARLET
- 12/28 不定期更新のスポーツニ.. ping:
  馬に夢託す「清き一票」!!その先にドラマは生まれるのか..
- 12/27 Turf Watch ping:
  2008 JRA GI LAST RACE 「有馬記念」
- 12/27 【血統フェスティバル】.. ping:
  ◎フローテーション有馬記念(2008年)【血統フェスティバ..
SimCity
- 12/19 ippo
  > テクノキッズさん幸いというべきか、その頃は既..
- 12/19 テクノキッズ
  X68000、懐かしいですね。当時中学生の自分には手が出..
Firefox 3.0.4 & 2.0.0.18 optimized build for Intel Mac
- 12/14 ippo
  > konara さんコメントありがとうございます。 ..
- 12/13 konara
  初めて？いえ,確か何度かお邪魔したことがあると思います..