BLOGTIMES
» ArchiveList
«Prev || ... 254 · 255 · 256 · 257 · 258 · 259 · 260 · 261 · 262 ·... | | Next»
2019/10/26

CentOS 7 の Postfix に DKIM を導入する

antispam  postfix  tutorial 

CentOS 7 のメールサーバに DKIM を導入してみました。
以前、同じ手順を行なったはずなのですが、メモを取っていなかったので時間がかかってしまいました。

epel が有効になっていれば、yum を使うことで一撃でインストールができます。

yum install opendkim

OpenDKIM の設定

以下の手順で DKIM の署名に使う秘密鍵を作成します。

DKIM_DOMAIN=example.jp DKIM_SELECTOR=default mkdir -p /etc/opendkim/keys/${DKIM_DOMAIN} opendkim-genkey -D /etc/opendkim/keys/${DKIM_DOMAIN}/ -d $MAIL_DOMAIN -s $DKIM_SELECTOR chown -R opendkim:opendkim /etc/opendkim/keys/${DKIM_DOMAIN}

以下の設定情報を元に、DNS サーバに DKIM の情報を登録しておきます。

cat /etc/opendkim/keys/$MAIL_DOMAIN/$DKIM_SELECTOR.txt

OpenDKIM の設定ファイルを以下のように書き換えます。

cp -a /etc/opendkim.conf{,.org} patch <<'EOF' --- /etc/opendkim.conf.org 2016-12-21 12:32:17.000000000 +0900 +++ /etc/opendkim.conf 2019-10-26 15:20:06.291743471 +0900 @@ -36,7 +36,7 @@ ## Selects operating modes. Valid modes are s (sign) and v (verify). Default is v. ## Must be changed to s (sign only) or sv (sign and verify) in order to sign outgoing ## messages. -Mode v +Mode sv ## Log activity to the system log. Syslog yes @@ -95,24 +95,24 @@ ## Gives the location of a private key to be used for signing ALL messages. This ## directive is ignored if KeyTable is enabled. -KeyFile /etc/opendkim/keys/default.private +#KeyFile /etc/opendkim/keys/default.private ## Gives the location of a file mapping key names to signing keys. In simple terms, ## this tells OpenDKIM where to find your keys. If present, overrides any KeyFile ## directive in the configuration file. Requires SigningTable be enabled. -# KeyTable /etc/opendkim/KeyTable +KeyTable refile:/etc/opendkim/KeyTable ## Defines a table used to select one or more signatures to apply to a message based ## on the address found in the From: header field. In simple terms, this tells ## OpenDKIM how to use your keys. Requires KeyTable be enabled. -# SigningTable refile:/etc/opendkim/SigningTable +SigningTable refile:/etc/opendkim/SigningTable ## Identifies a set of "external" hosts that may send mail through the server as one ## of the signing domains without credentials as such. -# ExternalIgnoreList refile:/etc/opendkim/TrustedHosts +ExternalIgnoreList refile:/etc/opendkim/TrustedHosts ## Identifies a set "internal" hosts whose mail should be signed rather than verified. -# InternalHosts refile:/etc/opendkim/TrustedHosts +InternalHosts refile:/etc/opendkim/TrustedHosts ## Contains a list of IP addresses, CIDR blocks, hostnames or domain names ## whose mail should be neither signed nor verified by this filter. See man EOF echo "${DKIM_SELECTOR}._domainkey.${DKIM_DOMAIN} ${DKIM_DOMAIN}:${DKIM_SELECTOR}:/etc/opendkim/keys/${DKIM_DOMAIN}/${DKIM_SELECTOR}.private" >> /etc/opendkim/KeyTable echo "*@${DKIM_DOMAIN} ${DKIM_SELECTOR}._domainkey.${DKIM_DOMAIN}" >> /etc/opendkim/SigningTable

設定が終わったら OpenDKIM を有効化して、デーモンを起動します。

systemctl enable opendkim systemctl start opendkim

Postfix の設定

Postfix 側には OpenDKIM は milter として登録します。

cp -a /etc/postfix/main.cf{,.bak} cat <<EOF >>/etc/postfix/main.cf #DKIM Settings smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = inet:localhost:8891 milter_default_action = accept EOF

設定が完了したら、Postfix を再起動します。

systemctl restart postfix

あとはサーバからメールを送信してみて、メールに DKIM ヘッダがついていれば設定は完了です。


    at 15:55 |
    2019/10/25

    WD Red の SSD が出る

    ssd  westerndigital 

    WD から NAS 向けの WD Red の名前を冠した SSD が出るようなのでメモ。

    国内販売はしばらく先のようですが、最大容量がSATAの場合 4TB なので、All Flash でもそこそこ大きなストレージが構築できそうです。これまで All Flash で大容量音ストレージを作ろうとすると、Intel SSD DC P4510 (8TB, NVMe, U.2)くらいしか選択肢がなかったので、それと比べるとだいぶ安価に構築できます。

    Western Digital、NAS向けストレージ「WD Red」シリーズ初のSSD発表 - エルミタージュ秋葉原

    10ギガビットを搭載した高速NASや、NASのキャッシュに最適なSSDがWestern Digitalから。「WD Red」シリーズとしては初のSSDで、フォームファクタは2.5インチとM.2 2280、容量は前者が500GB~4TB、後者が500GB~2TBまで用意される。


      at 20:19 |
      2019/10/25

      NDA のリスクを即時にフィードバックするサービス

      regtech  nda 

      フリーで仕事をしていると、仕事に入る前に NDA(秘密保持契約)にサインしなければなりません。

      中堅以上の会社であれば、契約書などは法務部門や顧問弁護士にレビュー依頼するのが一般的ですが、これが個人事業だったりすると、自分で内容をよく読むくらいしかリスク対策する方法がないという場合が多いと思います。そんな NDA を即時チェックするサービスができたようなのでメモ。NDA については内容が定型的で、解釈の相違もあまり起きない(内容的に直接、受発注や、支払い、権利などに関係しづらい)ので、機械的にチェックできるのでこういうサービスが可能なんでしょうね。

      GVA TECH、AI契約書チェック「AI-CON」に「即時チェック」--NDAはワンコインで提供 - CNET Japan

      新機能となる即時チェックは、WordやPDF形式の契約書をアップロードするだけで「契約書内のリスク判定」「トラブル事例」「修正例」などのチェック結果を数秒程度でフィードバックする。従来から提供していた契約書チェック機能と比較し、トラブルにつながりやすい項目を重点的にフィードバックすることで契約書関連業務をサポートする。

      こういう法律関係の IT ベンチャーは最近 RegTech(Regulation Technology, レグテック)と呼ばれているようです。


        at 19:41 |
        2019/10/24

        スタバからのメールはフィッシングじゃない?!

        intrusion 

        スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

        どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです
        原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

        重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン

        このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。


          at 22:41 |
          2019/10/24

          Firefox 70 / Thunderbird 68.2 リリース

          firefoxquantum  thunderbird 

          Firefox 70Thunderbird 68.2 がリリースされました。

          Thunderbird 68 は Thunderbird 60.x を使っているユーザーに対しても自動アップデートによって配信されますが、Firefox 57 の時と同じように、WebExtension 以外のアドオンが動かなくなるなど、ユーザーに対して大きな影響があるリリースであることに注意が必要です。いろいろとアドオンが動かなくなる可能性が高いので、早急にプロファイルのバックアップを取っておく方が良いでしょう。


            at 12:16 |
            2019/10/23

            神奈川県警から個人情報が漏洩

            informationleakage 

            神奈川県警から捜査資料やカード番号が漏洩したことがニュースになっていたのでメモ。

            内部犯罪とかではなく、車に積んでいたものが盗難にあったということのようです。
            情報漏洩ではカバンに入れていたものを紛失するというのが一番多いパターンですが、見つかるまで気づかなかったのはちょっと脇が甘かったような感じがしますね。サイバー犯罪捜査課だからしょうがない気もします。

            神奈川県警サイバー犯罪捜査課、個人情報39人分流出 盗難車から見つかる - 毎日新聞

            神奈川県警は21日、サイバー犯罪捜査課の50代の男性巡査部長が39人分の個人情報を含む捜査資料の写しを紛失していたと発表した。事件の供述調書(33枚)とクレジットカード情報32人分の一覧など書類計64枚。都内で発見された盗難車のトランクから見つかった。

            * 警察のサイバー犯罪捜査の部署は2つ

            僕が知る限り、警察におけるサイバー犯罪捜査を行なっている部署はサイバー犯罪捜査課、サイバー攻撃特別捜査隊の2つがあります。
            前者は生活安全部、後者は公安部もしくは警備部に属しています。どちらの部門の人とも仕事で会ったことがありますが、扱っている仕事の性質なのかレベル的にはサイバー攻撃特別捜査隊の方が高いような感じなんですよね。


              at 23:48 |

              フィッシングサイトが急増している?

              jpcertcc  phishing  report 

              最近、自分宛に送られてくるフィッシングメールが増えているような感じがしていたのですが、気のせいではなかったようです。

              そのエビデンスが載っているのは JPCERT/CC が四半期ごとに公表している「インシデント報告対応レポート」。
              これを読むと現在の国内で発生しているセキュリティインシデントのトレンドが分かるので、セキュリティ対策に従事している場合には定期的に目を通す資料とするのが良さそうです。

              フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開:通信事業者と金融機関を装ったサイトが大半 - @IT

              ィッシングサイトについて詳しく見ると、国内のブランドを装ったサイトは673件で、通信事業者のサイトを装ったものが43.8%で最も多く、金融機関を装ったサイトと合わせると大半を占める。2019年7月中旬からは、SNSサービスを装ったフィッシングサイトも増加傾向にある。


                at 22:55 |
                2019/10/22

                ProFTPD の脆弱性に注意(CVE-2019-18217)

                proftpd  cve 

                ProFTPDに 新たな脆弱性が見つかったようなのでメモ。
                ビジーループによる DoS ということなので、乗っ取られたりすることはないようですが、注意が必要ですね。


                  at 20:19 |

                  今年だけの国民の祝日「即位礼正殿の儀の行われる日」


                  二重の虹 - 今年だけの国民の祝日「即位礼正殿の儀の行われる日」

                  僕は普段通り仕事をしていますが、今日は今年だけの祝日「即位礼正殿の儀の行われる日」です。
                  埼玉でも祝日を祝うかのように、空に綺麗な虹がかかっていました。


                    at 13:05 |
                    2019/10/21

                    パワハラの指針を巡って労使が対立

                    労働環境  harassment 

                    パワハラの指針を検討している労働政策審議会雇用環境・均等分科会で労使が対立していることがニュースになっていたのでメモ。
                    具体的な資料は「第20回労働政策審議会雇用環境・均等分科会資料」で読むことができますが、現在はフリーランスや、個人事業主が含まれていないのはやはり問題なような気がします。

                    パワハラ「性的指向も該当」 就活学生対策は義務とせず 防止法の指針素案 - 毎日新聞

                    フリーランスを含む個人事業主や就職活動中の学生などへの対策は義務とせず、企業がパワハラ対策を進める上で注意を払うことが望ましいとするにとどめた。


                      at 22:58 |
                      «Prev || ... 254 · 255 · 256 · 257 · 258 · 259 · 260 · 261 · 262 ·... | | Next»
                      » ArchiveList
                      Copyright © 2004-2023 by CLES All Rights Reserved.