カテゴリー別アーカイブ: 鯖缶

Dovecot+Postfixでメールサーバ構築

Postfix+Cyrusでメールサーバを運用しておりましたが、新メールサーバのDevecotを使っての

構築テストです。Version 2.0.21

Dovecotをsslを使用しない設定で起動させると以下のエラーを吐く

doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:93: protocol { ssl_listen } has been replaced by service { inet_listener { address } }

/etc/dovecot/dovecot.conf

”ssl_listen = *”をコメントアウトすると起動しました。特に他の設定いじらなくても良いようです。

/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:~/Maildir

これでpop3受信の確認が出来ました

しかし・・・saslauthデーモンを起動させたとたん

Jan 27 18:07:20 dns postfix/smtpd[23217]: connect from unknown[113.78.39.85]
Jan 27 18:07:23 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:24 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:25 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:26 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:27 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:28 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:29 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:29 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:30 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:31 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:35 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:39 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:43 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:47 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:51 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:55 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:07:59 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:08:03 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:08:07 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:08:10 dns postfix/smtpd[23217]: warning: unknown[113.78.39.85]: SASL LOGIN authentication failed: authentication failure
Jan 27 18:08:12 dns postfix/smtpd[23217]: too many errors after AUTH from unknown[113.78.39.85]
Jan 27 18:08:12 dns postfix/smtpd[23217]: disconnect from unknown[113.78.39.85]
Jan 27 18:11:32 dns postfix/anvil[23218]: statistics: max connection rate 1/60s for (smtp:113.78.39.85) at Jan 27 18:07:20
Jan 27 18:11:32 dns postfix/anvil[23218]: statistics: max connection count 1 for (smtp:113.78.39.85) at Jan 27 18:07:20
Jan 27 18:11:32 dns postfix/anvil[23218]: statistics: max cache size 1 at Jan 27 18:07:20

またもや中国からのアクセスです。いやになりますね。

覚えきれないので書き留めます。サーバー構築覚書

新規サーバーインストールで、あい変わらず同じところでつまづくのでマジな覚書です。

自分以外に参考にはならないでしょうが、稼動まで逐次書き留めます。

1日目 OSインストール

◎VNC設定ファイルの修正 .vnc/xstartup 変更箇所赤字

#!/bin/sh

vncconfig -iconic &

# Uncomment the following two lines for normal desktop:

unset SESSION_MANAGER

unset DBUS_SESSION_BUS_ADDRESS

exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

xsetroot -solid grey

xterm -geometry 80×24+10+10 -ls -title “$VNCDESKTOP Desktop” &

twm &

 

◎apacheの設定変更

起動時以下のエラーを吐くので設定変更

[crit] Apache is running a threaded MPM, but your PHP Module is not compiled

to be threadsafe.  You need to recompile PHP. Pre-configuration failed

変更箇所

Apache2をprefork MPMで起動するよう設定する

# /sbin/update-alternatives –config apache2  を実行

選択       コマンド ———————————————–

+ 1           /usr/sbin/apache2.worker

*  2           /usr/sbin/apache2.prefork

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:

2を選択しpreforkに変更する。その後apache2を起動

◎PostgreSQL

 

HSテックのIPv6対応設定覚書

WebをIPv6対応にしたときの覚書です。

①bind9

dnsサーバのとwebサーバは同一ハードですが別ドメインとなっています。

webサーバのドメイン名でアクセスしても名前解決できるようにAAAAレコードを追加します。

wwwサブドメインにも、AAAAレコードを追加します。

named.confおよび正引きレコードファイルの変更でIPv6に対応します。

間違い等ありましたらご指摘いただければ、幸いです。

named.confの追加設定

アクセス制御リストのLAN側に ::1 を追加

LAN側での再帰検索をする為

acl wan {
any;
};
acl local {
127.0.0.1;
192.168.aaa.0/24;再起j検索を許可するローカルエリアaのネットワーク
192.168.bbb.0/24;再起j検索を許可するローカルエリアbのネットワーク
 ::1;
};

optionsに以下を追加

 listen-on-v6 {
any;
};

正引きレコードファイルの編集 AAAAレコードの追加

$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
hstech.net  IN SOA dns2.hstech-net.com. webmaster.hstech-net.com. (
1270641720 ; serial
10800      ; refresh (3 hours)
3600       ; retry (1 hour)
604800     ; expire (1 week)
38400      ; minimum (10 hours 40 minutes)
)
NS dns.hstech-net.com.
NS dns2.hstech-net.com.
A 219.105.37.35
MX 10 mail.hstech.net.
TXT “v=spf1 a -all”
TXT “v=spf1 a mx ~all”
AAAA 2001:****:****::1 サーバのIPv6アドレス

$TTL 38400 ; 10 hours 40 minutes
www   A 219.105.37.35
AAAA 2001:****:****::1

逆引は権限が無い為設定しておりません

参考サイト

http://www.atmarkit.co.jp/flinux/rensai/bind912/bind912a.html

②Apache設定

間違い等ありましたら、ご指摘いただければ幸いです。

NameVirtualHostディレクティブのみ変更しました。


NameVirtualHost [2001:f63:***:***::1]:80 追加
NameVirtualHost aaa.bbb.ccc.ddd:80 IPv4の指定

 

<VirtualHost aaa.bbb.ccc.ddd:80>

Website A のVirtualHostディレクティブ IPv4用(既存のまま)
</VirtualHost>

 

<VirtualHost aaa.bbb.ccc.ddd:80>

Website B のVirtualHostディレクティブ IPv4用(既存)
</VirtualHost>

 

<VirtualHost aaa.bbb.ccc.ddd:80>

Website C のVirtualHostディレクティブ IPv4用
</VirtualHost>

・Website D

・Website E

・Website F


 #IPv6 Website Aを追加する ここから

<VirtualHost [2001:f63:***:***::1]:80>

Website A のVirtualHostディレクティブ IPv6用(IPv4と同じ)

 Alias /image_dir/ “/home/user/ipv6image_dir/”
#IPv6でアクセスしたときのみ表示する画像がある場合は、

#エイリアスで別ディレクトリから読み出す。

#これでIPv4でアクセスした時と異なる画像が表示されます。

</VirtualHost>

#IPv6 Website Aを追加する ここまで


#IPv4、IPv6どちらでアクセスしても同じ表示でよければ

<VirtualHost aaa.bbb.ccc.ddd:80 [2001:f63:***:***::1]:80>

#と既存のウェブサイトのIPv4アドレスの後に併記すれば良いようです。

これなら簡単ですね。

旧ブログ閉鎖準備のため転載します。

新手の出会い系詐欺でしょうか?

ここ数日Facebookに、私には似つかわしくない若く美しい女性からのの友達申請が続いています。

Facebook登録数日で住所も私と同市です。友達申請は拒まないのですべて承認してます。

その後、いつの間にかアカウントを削除している模様です。

そして以下のようなメッセージが届きました。

これって出会い系メール詐欺の内容に酷似していますよね。

もし違っていたら、大変失礼なことをしてしまったかも知れませんが。

————————————– 以下引用 ———————————————–

************←名前

どうも、挨拶遅れてごめんなさい;ω;`) 設定とかメッセージの送り方とか難しくてテンパってました。。

あ、申請許可ありがとうございました♪ お会いしたことはなかったですけど、[ここにはなぜか市名]さんとは

仲良くなれそうだなって思ってョ*′ω`) 嬉しかったです☆

あの。 急になんですけど、色々とあってですねFACEBOOKやめます(*******@******.**.**)(≧∀≦*)

気軽な感じでお話しとかできたらいいなって♪ 悩みとかも聞いていただけたらなお(笑)

連絡待ってますね★*♪。☆*★*♪。☆*★*

 ————————————– 引用ここまで ——————————————–
一部伏字にしております。
皆さんはどう思いますか?

Rebooted by XTLB unmatch [load/fetch](19) その後

多いときは毎日”Rebooted by XTLB unmatch”というログを残してrebootしていた

RTX1200がここ数日は、安定しています。

設定変更したことといえば

1:pp2はIPv6用なのでIPv4をすべてフィルタリングした

2:pp3(PPPoE)を追加、ルーティングの設定を変更 http://www.hstech.jp/?p=390

思い当たるのはそれくらいです。

まだ5日目なのでもう少し様子を見ないと分かりませんが・・・

以前の設定変更時にも、reboot回数が減ったのですがいつの間にか元に戻ってしまったので

http://www.hstech.jp/?p=240

しかしこの情報は、ネットで検索しても少ないですね~

 

ソフトバンクiPhone5でのテザリング&VPN接続

ルーター(RTX1200)のPPTP,L2TP設定はこちらを参照してください。

docomoスマホSPモードでテザリングVPN接続

今日からソフトバンクiPhone5のテザリング接続サービスが、開始しました。

待ちきれず早速テストしてみました。

設定⇒一般⇒モバイルデータ通信とたどってインターネット共有をオンにします。

その後は設定⇒インターネット共有でオン・オフが出来ます。

インターネット共有をオンにして、iPadの設定⇒Wi-Fiとたどると一覧にiPhone5の名前が

表示されます。WiFiマークではなく、くさりのマークです。

これを選択するとiPhone5側に”インターネット共有:1台接続中”の表示が出ます。

この状態でiphone5でPPTPの接続をしてみました。

結果は問題なく、SPモードのような事はないようです、ホット一安心!

次にiPadでのVPN接続のテストをしました。

PPTP、L2TPともに問題なく接続できます。

VPN接続時には、iPadの左上にくさりのマークとVPNの文字が出ますので一目瞭然です。

それぞれの状態でENV確認サイトでHOST名の確認をして見ました。

http://www.cybersyndrome.net/evc.html

問題ないようです。

感想:

LTEサービスエリアの境界のロケーションなので、2階ではLTE、1階では3Gでの接続環境です。

LTE接続時は、フレッツネクストとのスピード差は、感じられませんでした。

自宅でテザリングすることはないので、支障はありませんが3Gの遅さを改めて感じました。

現在契約している光ポータブル+ぷららモバイルは解約することになりますが、

契約解除料15,750円(税込)が痛い!!。

 

 

RTX1200 filterでルーティング追加

IPv4とIPV6の2つのPPPoEセッションでデュアルスタック運用してますが

フレッツ光ネクストが3セッション可能な契約なので、もうひとつISPを追加する為

RTX1200の設定を変更しました。

現状、IPv4(PP1)は/29でもらっているので、サーバー用にIP2つ、2つのローカルエリアネットワークから

それぞれNATで出る為に2IP使用しています。IPv6(PP2)はRAまかせです。

そこにPP3を追加するわけですが、ルーティングをどうするかです。

そこでデフォルトルートにフィルターかけて家庭用のLANをpp3に向けることにしました

現状のルーティング(他の拠点へのルートはIPsecトンネルへ向けています。)

ip route default gateway pp 1

ip route 192.168.0.0/24 gateway tunnel 1

ip route 192.168.1.0/24 gateway tunnel 2

ip route 192.168.2.0/24 gateway tunnel 3

ip route 192.168.3.0/24 gateway tunnel 4

ip route 192.168.4.0/24 gateway tunnel 5

ip route 192.168.5.0/24 gateway tunnel 6

ip route 192.168.6.0/24 gateway tunnel 7

ip route 192.168.7.0/24 gateway tunnel 8

 

新設定

新しく新ISP用にPP3を作成する

pp select 3

ip pp nat descriptor 100

pp enable 3

デフォルトルートに追加設定

ip route default gateway pp 1 gateway pp 3 filter 100

フィルター100に合致したものはPP3にルーティングされます。

ip filter 100 pass 192.168.99.2-192.168.99.254 * * * *

この設定では、192.168.99.0/24のネットワークからのルートがPP3にルーティングされます。

nat descriptor address inner 100 192.168.99.2-192.168.99.254

natの設定も必要ですが、nat descriptor address inner の設定だけで動作しています。

 

ソフトバンクiPhone5キャリアアップデート開始(forテザリング)

本日iPhone5にキャリアアップデートの通知がありました。

これを適用すると、13.1⇒13.2にアップデートされます。

12月15日にならないと使用できないようですが。

PPTPによるVPN接続が出来るか?テザリング接続した端末からも同様のことが出来るのか

興味津々ですが・・・・

送信ドメイン認証導入総括

そもそもDKIMの導入メリットとは何でしょうか?

2012年5月に総務省が取りまとめた、ISP4社(YAHOO!、ビッグローブ、IIJ、ニフティ)の

DKIM=passとなったメールの割合は25%です。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/120726_3.pdf

DKIM署名をしているISPでもこの割合ですので他のISPではもっと下がるでしょう。

この程度の普及率では、DKIM=pass以外のメールを拒否したり迷惑メールとすることは

とても出来ません。

では何の為?といわれたらDKIM認証が通らないメールはSPAM扱いですよ~っというISPが

今後増えてこないとも限りませんのでそのための対策です。

自メールサーバーは、DKIMでフィルタリングするつもりは毛頭ありません。

数年前からS25Rというスパム対策をしていてこれが高い効果を得ております。

これは送信元のメールサーバのアドレスからメールサーバがエンドユーザー回線(動的IP)から

発信しているか判断し450を返すという仕組みで⇒S25Rインタビュー記事

これを導入してから高いspamメールフィルタ効果を得ております。

こちらもご覧になってみてください。送信ドメイン認証はスパムに勝てないだろう

最後にyahoo.co.jpあてに送ったメールのヘッダーを記して終了します。

ヤフー宛メールのヘッダー(DKIM署名付けても迷惑メール扱いです笑)

From =?iso-2022-jp?B?GyRCI0gjUyVGJUMlLxsoQiAbJEJMWkI8GyhC?= Mon Dec 3 22:53:43 2012
X-Apparently-To:ikuko_kimura@yahoo.co.jp via 183.79.100.204; Mon, 03 Dec 2012 22:53:47 +0900
Return-Path:<yoshio@hstech.net>
X-YahooFilteredBulk:219.105.37.35
Originating-IP:[219.105.37.35]
Received-SPF:pass (dns2.hstech-net.com: domain of yoshio@hstech.net designates 219.105.37.35 as permitted sender) 
receiver=dns2.hstech-net.com; client-ip=219.105.37.35; envelope-from=yoshio@hstech.net;
Authentication-Results:mta505.mail.kks.yahoo.co.jp from=hstech.net; domainkeys=pass (ok); dkim=pass (ok) header.i=@hstech.net
Received:from 219.105.37.35 (EHLO dns2.hstech-net.com) (219.105.37.35) by mta505.mail.kks.yahoo.co.jp with SMTP; Mon, 03 Dec 2012 22:53:46 +0900
Received:from dns2.hstech-net.com (localhost [127.0.0.1]) by dns2.hstech-net.com (Postfix) with ESMTP id 5EB706203FA for <ikuko_kimura@yahoo.co.jp>; Mon, 3 Dec 2012 22:53:48 +0900 (JST)>
DKIM-Signature:=1; a=rsa-SHA256; c=relaxed; d=hstech.net; h=message-id :from:to:subject:date:mime-version:content-type :content-transfer-encoding; s=hstech; bh=cm3wifXTQb1BDJmgLrqwHaa Kt7jTusy9rHJ3pkuNlJs=; b=BF8VIXEciEo2HIIImrwQsbLKwuW40OV1McyGZrJ 9AjPMIyPq1gSPruzvF8g4Edh1m8ZOlJoeynXIlsCmoq1RIY1dvZSZHDXFRHH8qmS LgSNhg/z8eLqWZhneS75mGNNc1HC74NOd96JgLjiBP/V+kSsl72zXdCbSWE7Of2Z E73U=
DomainKey-Signature:a=rsa-SHA1; c=nofws; d=hstech.net; h=message-id :from:to:subject:date:mime-version:content-type :content-transfer-encoding; q=dns; s=hstech; b=UY4o/qSUkaQLAfMtn PtvnHwHzCiNkkYC2uTKB5HeMEJddRjYe4ctqASTr9BoCy7qkH1q6zyp/VMJGsJxW yJqADBiDvZOcit/UyBO439/wJgkVYbJu58H4dqNIs6JeuGlAZgI8MfR+XS0OP8nn w3/mpwlyjDHZ4RPieRw0EaBz+w=
Received:
from hstechPC1 (unknown [192.168.120.101]) by dns2.hstech-net.com (Postfix) with ESMTP id 49EBF6203DA for <ikuko_kimura@yahoo.co.jp>; Mon, 3 Dec 2012 22:53:48 +0900 (JST)
Message-ID:DDEA1A44372E4F12B8A8CCB8553D6E96@hstechPC1>
From:=?iso-2022-jp?B?GyRCI0gjUyVGJUMlLxsoQiAbJEJMWkI8GyhC?= yoshio@hstech.net