![CentOS7でPostfixAdminを導入してみた手順メモ | 日常系エンジニアのTech Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8219e7e3721bd2d884fee2cff3cc69df4f44516a/height=288;version=1;width=512/https%3A%2F%2Fsky-joker.tech%2Fwp-content%2Fuploads%2F2016%2F07%2Fpostfix-post-thumbnail.png)
2015年5月、日本年金機構が標的型メール攻撃を受け、職員のPCが不正操作されてファイルサーバーに保管していた約125万件の年金情報が漏洩したとのことです。捜査が進むにつれ攻撃者のアドレスがフリーメールだったとか、添付書類の拡張子が"exe"なのにうかつに開いてしまったというお粗末な運用実態も次々に明るみになっています。 年金機構は当然セキュリティ対策としてウィルスチェックソフトを運用していたと思われますが、標的型メールは独自にカスタマイズされていることが多いのでウィルスパターンをすり抜けて検知されないことがあるようです。 今回のようにウィルスチェックを通過してしまう可能性のある標的型メールを水際で防ぐために、Postfixメールサーバーの設定だけで比較的簡単にできる対策を4つまとめました。 (1) 送・受信容量制限を行う (2) 偽証の元になる差出人名をフィルタして元のメアドのみ表示させ
Postfix Advent Calendar 2014 の 25日目の記事です。 最終日の今回は、Postfix の VERP (Variable Envelope Return Path) 機能を紹介します。 VERP とは何なの? VERP とは qmail 由来の拡張アドレスを利用した機能であり、 Postfix 1.1 からサポートしています (拡張アドレスについては 4日目の記事に解説がある ので参照のこと)。 Postfix でメールを送信する際に VERP の利用を指示すると、 送信者アドレスの拡張アドレス部に宛先アドレスの情報が埋め込まれるようになります。 たとえば、あるメールを送信者アドレス info@example.jp、 宛先アドレス alice@aaa.example.com と bob@bbb.example.net として送信するときに VERP を有効にする
再送に関係する設定は以下 minimal_backoff_time (デフォルト1000秒) maximal_backoff_time (デフォルト4000秒) maximal_queue_lifetime (デフォルト5日) bounce_queue_lifetime (デフォルト5日) queue_run_delay (デフォルト1000秒) 失敗から再送までのpostfixの動きは、 送信失敗 deferredに入れる queue_run_delay(1000秒)毎にdeferredをチェック minimal_backoff_time(1000秒)を超えるメールがあれば送信 また失敗したらminimal_backoff_timeの倍(2000秒)の時間後に再送 またまた失敗したらminimal_backoff_timeの倍の倍(4000秒)の時間後に再送 maximal_backof
▼yahoo.co.jp宛のメールをPostfixで配送する▼ 結論: smtp_mx_session_limit を増やす。 $Id: yahoo421.html,v 1.20 2009-11-09 16:04:59+09 kabe Exp $ ▼背景 yahoo.co.jp のメールサーバ群は中途半端なIPアドレスブラックリストを 保持しており、 すぐにブラックリストに登録されて?なかなかメールが届きません。 時限式のようなのでいずれは届くようですが、1〜2日遅れは普通。 1週間遅れの例もあり。 mailq にも大量のyahoo.co.jp宛メールが滞留しがち。 インターネットの電子メールが遅れるのはそんな珍しくなく、 昔は数日遅れが当然だったしシステムがそれを見越して作られています。 急ぎの連絡は電話を使いましょう。 Y!J利用者は返信が来ないと怒らないように。差出人は既に送信済かも
メール談義ができるようになるための基礎知識のために 【Ust録画】メールシステム 基本編 http://www.ustream.tv/recorded/17612350 【Ust録画】メールシステム 現実編 http://www.ustream.tv/recorded/17613018Read less
お問い合わせの履歴は以下の形式で記録されます 【表示例】 ****** ruleset=XXXX ****** reject=****** (補足) XXXX には、以下の4つの文字列のいずれかが記録されます。 check_relay check_mail check_rcpt check_compat 上記文字列の意味はそれぞれ以下となります。 check_relay :SMTP接続のチェック check_mail :発信者アドレス [MAIL FROM:] のチェック check_rcpt :受信者アドレス [RCPT TO:] のチェック check_compat:発信者および受信者アドレスの組み合わせチェック 【表示例】 reject=553 ****** Domain of sender address メールアドレス does not exist 【意味】 送信元のメールア
■main.cf でのログの設定 Postfixのログはsyslogdによって記録されます syslog_facility = mail (デフォルト) /etc/syslog.conf には下記のように記載 mail.* /var/log/mail.log □さらに詳細なログを取る /etc/postfix/master.cf で詳細な出力を行いたいプログラムに-vオプションを付与します またさらに詳細なログは-vv オプションを使用します(-vvvでもっと詳細) 全てのプログラムに-vをつけたい場合は、postfix -vが便利です ※ログが膨大になるので注意 smtp inet n - n - - smtpd -v ■ログの内容 日時、ホスト名、syslog_name、postfix内部プログラム名、プロセスID、メッセージ の順 [メールを送信したときの参考ログ]…[x.x.x.x
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く