Web * Location Information
qmail+vpopmailで存在しないアカウントをSMTPで拒否する方法
qmailのqmail-smtpdは、ローカルにアカウントが存在しなくてもメールを受け取ってしまう。しかしながら、fromを偽装して送られるスパムのターゲットになってしまった場合は問題が起きるので、chkuserパッチを適応してみた。日本での適応事例がなかったのでメモを残しておく。
1通のメールから、これだけの処理が発生する。
- スパマーがFromをnon-existed@mydomain.jpに設定し、non-existed@targetdomain.jpへ配信した場合、エラーメールがnon-existed@mydomain.jpへ配信される。
- qmail-smtpdはnon-existed@mydomain.jpへ配送されたメールをlocal-queueに入れ、配信を試みるが存在しないからエラーメールを構築し、remote queueへ入れる。
- しかし、そのエラーメールの宛先は間違っているから配送できない。mailer-daemon@mydomain.jpへメールが送信されて終了
この処理を最小限にするためには(2)の段階で、qmail-smtpdがローカルに存在するメールアカウントをチェックしてrejectするのがベスト。これを実行するのがchkuserパッチ。
qmail周りのインストール方法をまとめると以下のようになる。パッチ適応の順番は重要。
$ tar zxvf qmail-1.03.tar.gz $ cd qmail-1.03 $ patch < ../qmail-103.patch $ patch < ../qmail-date-localtime.patch $ patch < ../qmail-glibc.patch $ patch < ../qmail-smtpd-relay-reject $ patch < ../qmail-0.0.0.0.patch $ cd .. $ tar xzvf qmail-smtpd-auth-0.31.tar.gz $ cd qmail-1.03 $ cp ../qmail-smtpd-auth-0.31/*.* ./ $ patch < auth.patch $ patch -p1 < ../chkuser-2.0.9-release.patch (qmail-smtpd-authのパッチとコンフリクトするので、適宜目で見て修正する。) # make setup
2010-05-20 15:46:27.267796500 CHKUSER rejected rcpt: fromremote rcpt : not existing recipient 2010-05-20 15:46:28.956170500 CHKUSER rejected rcpt: from remote rcpt : not existing recipient
| 印刷 | この記事は Yuki Matsukura によって 2010/5/20 木曜日 12:00:14 に投稿されました, qmail 以下に保存されています。 RSS 2.0 を通してコメントをフォローする。 コメントを残すか、ご自分のサイトからトラックバックできます。 |
コメント無し
トラックバックはありません。
文字コードを再帰で置換
about 1 day ago - コメント無し
コマンドメモ。
find . -type f -name “*.php” -exec nkf -s –overwrite {} \;
nkfの引数を変えれば任意の文字コードへ変換できる。前は、シェルスクリプトを書い
tokyotyrantをdaemontoolsで管理
about 7 months ago - コメント無し
runファイルのファンプルを掲載します。
必ずオプションを確認して各自にあった設定に変更してください。
#!/bin/sh
PATH=$PATH:/usr/local/bin
basedir=”/path/to/
MySQLクイックチューニング
about 7 months ago - コメント無し
mysqltuner実行画面
mysqlのパラメータチューニングをある程度おおざっぱに行うスクリプトを発見。
一言で言えば、10分である程度チューニングできる!
http://blog.mysqltuner.com
MySQL InnoDB, Linux and SSD tuning
about 9 months ago - コメント無し
松信 嘉範さんによるhbstudy#5発表資料「Linux/MySQLサーバーのパフォーマンスチューニング」
これを読んで、追加で行ったチューニングや新しいことメモ。さすが中の人だけあって詳しい。
1:1
InnoDB
qmailがhotmailのメールを受信しなくなった
about 11 months ago - コメント無し
この設定よりこちらの設定の方が適切です。(2009年10月22日追記)
http://matsu.tymy.net/blog/2009/10/19/fixcrio%E3%81%AE%E3%83%97%E3%83%AD%E
git memo
about 11 months ago - コメント無し
手元のgitメモが溜ってきたので放出!
% cat ~/.gitconfig
[user]
name = Yuki Matsukura
email = 秘密@秘密ドメイン
[color]
メールからRedmineのチケットを登録
about 1 year ago - コメント無し
メールで議論して、要件が決定し、Redmineへチケットを登録するという流れが往々にしてある。
しかしながら、メールクライアントを使っているときに、いちいちWebブラウザを立ち上げてチケットを登録するの面倒なので、メール
andLinuxの起動が恐ろしく速い
about 1 year ago - コメント無し
30秒弱の動画なので見てみてください。
ブートからログインプロンプトが表示されるまで10秒かかってないです。Windows上でちょちょいと開発するにはandLinuxで事足りる。
いままでは、Linux上で動かすプログ
PHP 5.2.10 configure error
about 1 year ago - コメント無し
PHP5.2.10が出たので開発環境へインストール。
5.2.8と同じオプションでconfigureしたのにこんなエラーが出た。
% ./configure –enable-mbstring –enable-so
cronによるコマンド実行
about 1 year ago - コメント無し
疑問:crontabへ同時刻に実行するコマンドを書いたときに、各コマンドの終了を待って次に実行するのか?それとも、サブプロセスで実行するのか? (=同期実行か、非同期実行か?) 答え:非同期実行。 補足:同期実行させたいときは、こんな感じ。 33 17 * * * /home/matsu/sleep.sh ; /home/matsu/sleep.sh 実行するファイルの中身。sleep.sh #!/bin/sh sleep 60 crontabに記述 [matsu@dev ~]% crontab -l # m h dom mon dow command 33 17 * * * /home/matsu/sleep.sh 33 17 * * * /home/matsu/sleep.sh 33 17 * * * /home/matsu/sleep.sh 33 17 * * * /home/matsu/sleep.sh 33 17 *