メールサーバの移行

-
イメージ
 自前のメールサーバを停止 これまで、自ドメインのメールサーバはVPS上に構築していた。 ・Ubuntu Server ・Postfix ・Dovecot ・spamAssassinと、BlackListの利用 Spam対策を行ってきたし、サーバ上でメールをトリガーにして各種プログラムを動かしたりしてきた。 メールサーバのメンテナンスは結構面倒くさくて、  ・Disk容量のチェック  ・不正アクセスのチェック  ・各種セキュリティパッチの適用 など、手間がかかる。 そこで、外部のサーバを利用することに…。 結構安くて使い勝手の良さそうなのが、「さくらのメールボックス」 3年契約で、3070円とな…。  メールアドレスは自分のだけなので、20GBまで利用可能!  (Gmailより大きいねぇ) ということで、早速契約。 アカウント設定を行って、既存のDNSを書き換える。WHOISも書き換えて完了。 SMTPとIMAPが利用できればOK。 ちょうど、GoogleがSPF設定していないと受信しないし、DKIMおよびDMARCに対応していないメールを弾くようになったので、対応しているのを確認。 さくらサーバ自体は、これまでお客さんのサーバとして何件も利用しているので、利用方法も難しくはない。  Webメールにも対応しているので、いざという場合にもありがたい。 ということで、各メールソフトの設定を変更。  PC(常時使用する3台)とタブレット、スマートフォンと台数は多いがそれ程手間はかからない。 問題は、旧サーバで送受信したメールの履歴だけれど、これはThunderbrdを使ってローカルに保存することで回避。  本当は、サーバtoサーバでMailboxに残そうとも考えたんだけど、古いメールはそれ程必要ないし、ローカルにバックアップしてあれば凌げるので、良しとする。 移行時にDNSの反映で若干時間がかかったものの、問題なく送受信できるのを確認して、作業完了。  これでメンテナンスの手間が減るので、安いもんです。
コメントを投稿

postfix+spamassassinによる基本的SPAM対策

-

管理しているサーバへの要望

VPSで管理しているサーバは、9ドメインにもなっておりますが、その中のお客さんからの要望があって…。
以前のサーバでは、SPAMメールの件名(Subject)に[SPAM]が挿入されていて、それを元にフィルタリングしていたけれど、新しいサーバに変えてから、それが無くなって不便だから、何とかして欲しい…
そうですか、今時サーバでやるのは、あまり流行っていないような気がするんですがねぇ。
精度の問題もあって、一般的なルールだとどうしても誤認識が相当数発生するのが欠点。各自のメールでベイズフィルタで学習させて、利用する方が精度が高いし、ローカルでそういった機能を持つメーラが増えているので、そっちを使った方が効率的だとは思うんだけど…。

まぁ、要望なので仕方ない。
昔設定した記憶をたどりながら、新たに導入することに。って15年ほど昔にやった手法なので、今風のやり方を調べながらですが…。

SpamAssassinのインストール

Ubuntuなので、相変わらずインストールは簡単ですゎ。
$ sudo -s
# apt-get install spamassassin spamassassin-rules-ja
これだけです。必要なパッケージは、適当に拾ってくれるので、しばらく待つのみ。(ほんの10数秒だけどね…)

本当は、ウィルスチェッカなんかも入れるという方法もあるし、その他もろもろ、様々な設定方法があるけれど、シンプルな方法で行くことにする。

設定項目はごくわずか

Spamd

まずは、/etc/spamassassin/local.cfを書き換える。
デフォルトでは「*****SPAM*****」が件名に追加されるけれど、今回は要望通りに設定。
rewrite_header Subject [SPAM]
report_safe 0
これで、最低限の記述はOKそう。

続いて、通常パッケージで入れると、ユーザとか作ってくれるけれど、設定の自由度が高いせいか、方法に応じて自分で作っておく必要がある。

# groupadd spamd
# useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd
# mkdir /var/log/spamassassin
# chown spamd:spamd /var/log/spamassassin
起動時に、自動起動とか、ルールファイルの更新とかして欲しいので、/etc/default/spamassassinを変更。
ENABLED=1
CRON=1 

Postfix

次は、postfixの設定を変更する。
/etc/postfix/master.cfを書き換える。
#smtp      inet  n       -       -       -       -       smtpd
smtp      inet  n       -       n       -       -       smtpd -o content_filter=spamassassin
上の行が、はじめの方にあるので、下のように書き換えておく。
これで、spamassassinをフィルタとして利用することになる。

でもって、一番最後にでも、次の行を追加する。
spamassassin unix - n n - - pipe flags=R user=spamd argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
ここまでで、終了。

それぞれのデーモンを再起動とかしておく。
# sa-update# service spamassassin restart
以下のようなLogが出力されていればOK。

Mar 13 23:26:32 hostname spamd[12502]: spamd: server started on port 783/tcp (running version 3.3.2)
Mar 13 23:26:32 hostname spamd[12502]: spamd: server pid: 12502
Mar 13 23:26:32 hostname spamd[12502]: spamd: server successfully spawned child process, pid 12504
Mar 13 23:26:32 hostname spamd[12502]: spamd: server successfully spawned child process, pid 12505
Mar 13 23:26:32 hostname spamd[12502]: prefork: child states: IS
Mar 13 23:26:32 hostname spamd[12502]: prefork: child states: II

ついでに、postfixも再起動もしくはreload
# serveice postfix restart

動作テスト

基本的には外部からのメールに対して、フィルタ(spamassassin)を通すので、外部のアカウントから送信してみる。

まずは、通常のメールを送ってみる。
この時点で、受信されていないってことは、無いはずだけど、念のためこれまでと変わらないのを確認。

次に必ずSPAMと認識されるメールを送信。
本文に
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X 
と書いておく。件名は適当に…。

すると、件名に[SPAM]が挿入されたメールが届くはず。
一応、Logを確認しておく。
Mar 13 23:50:20 hostname spamd[13659]: spamd: identified spam (1000.0/5.0) for spamd:5001 in 0.3 seconds, 2067 bytes.
Mar 13 23:50:20 hostname spamd[13659]: spamd: result: Y 1000 - FREEMAIL_FROM,GTUBE,RCVD_IN_DNSWL_NONE,SPF_PASS,T_DKIM_INVALID scantime=0.3,size=2067,user=spamd,uid=5001,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=35174,mid=<5321C5A7.9000900@mail.address>,autolearn=no 
 といった記述が記録されていればOK。

まぁ、その他の設定もいろいろあるけれど、時間があればやるっていうことで…。

参考にしたサイト:Installing and configuring Spamassassin on CentOS

ちゃんと記録しておかないと、忘れてしまうので…。

コメント

コメントを投稿

励みになりますので、簡単で良いので一言くださいませ。

このブログの人気の投稿

WPS Officeで日本語入力ができない

-
イメージ
メインのマシンUbuntu16.04にて 前回、Windowsマシンが逝ってしまったので、新たに用意したマシンはUbuntu16.04にした。 Windows7はVirtualboxで動かすことにし、そこそこ環境も整ってきた。 とは言っても、ほぼ作業はUbuntu上で行うので、こちらの状態も整えていたところ、問題が発生。 Office関連は、Linuxではやや厳しいので、少しでも使い勝手を上げるためにLibreOffice以外に、KingsoftのWPSを導入した。 こいつは、ノートのUbuntu14.04で動かしていてそこそこ互換性も高く、実績も有る。 今のところVABマクロがうまく動作しないのと、ピボットテーブルが保存後Excelで開くとおかしいくらいで、注意すれば十分利用できる。 ということで、Ubnutu16.04にも導入。そして日本語化。 しばらくViewerとしてしか使っていなかったので気づかなかったのだが、日本語の入力ができないことが判明。  むむむ。なぜだぁ  というのもあるし、今まで数字しか入力していなかったことに驚く。  そういえば、漢字などの表はコピーペーストしかしていなかった…。 原因を究明する とはいえ、入力できないのは不便なので、対策を施すことにする。 まずは、現状の調査。 日本語関係は、少し前のUbuntuはibus経由だったのに、今はfcitxに変わっている。 もちろん、クリーンインストールのままなので、設定は変えていない。 日本語の設定は、fcitxを使うようになっているし、geditなどは正しく動作している。 システムトレイアイコンを表示するようにして確認してみる。 標準のアプリはほぼOK。 ブラウザ(chrome,vivaldi,Firefox)も日本語の入力が可能。 ちゃんと、「あ」に切り替わる。 ところが、WPS関連はWriterも、SpreadsheetもPresentationも一切日本語の入力ができない。 「全角/半角」も、CTRL+SPACEも効かない。 これは、環境変数か?と思いチェックしてみる。 $ echo $GTK_IM_MODULE fcitx $ echo
続きを読む

VirtualBoxでUSBから起動

-
イメージ
仮想マシンでUSBを使う これは、すでにVirtualboxを使っていれば、知っている内容だとは思う。 Extension Packを入れればUSB2.0/3.0が使える。 Support for USB 2.0 and USB 3.0 devices, VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards. See this chapter from the User Manual for an introduction to this Extension Pack. The Extension Pack binaries are released under the VirtualBox Personal Use and Evaluation License (PUEL). Please install the same version extension pack as your installed version of VirtualBox.  まあ、入れない理由はないので、ほとんどの場合入れているはず。 では、USBの起動はどうか? というと、案外面倒くさい。  ググればいくらでも出てくる。  https://www.google.com/search?q=virtualbox%20USB%20起動 ところが、ここで記載されている内容は、USBにLIVE CDを作成し、USBから起動し利用するか、USBを仮想ディスクとして起動する方法ばかり。 これはこれでもちろん役にたつ内容だが…。USBにOSを入れて運用したいわけではない。 今回は、Windows10のリカバリーUSBを使って起動し、Windows10をクリーンインストールもしくは回復したい。 この場合、どうすれば良いのかで結構悩んだので、まとめておく。 リカバリーUSBから起動する すでにHDDにOSが入っていたり、新規にUSBからインストールしたい場合にVirtualboxのメニューは不親切だ。  先のググった方法は、USBがHDDとして認識させる形で起動する。 そうではなく、物理マシンでUSBブートするのと同様の方法が取りたい。HDDは接続しており、それとは
続きを読む

Virtualboxとnvidiaドライバ

-
イメージ
Virtualboxが起動しない… 前回はニューマシンに、Virtualboxをダウンロード&インストールまでは 無事に終了した ところまで。 今回は、その続きから。 インストールしたVirtualboxに仮想マシンのイメージを持ってくる。 これまで使用していたマシンから、Windows10のイメージを移動。 若干メモリを増やし(4GBに設定)実行してみる。 エラーで起動しない…。 ログを見てみると Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Invalid password Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: The Secure Boot key you've entered is not valid. The password used must be Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: between 8 and 16 characters. Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Enter a password for Secure Boot. It will be asked again after a reboot. Mar 13 00:09:06 u1804r5 vboxdrv.sh[970]: Enter the same password again to verify you have typed it correctly. なんてのが、延々と出ている。 まてよ? 記憶では、Secure BootをOffにしろと聞いた経験がある。 そういえば、MotherBoardの設定でも、OSのインストール時にもパスワードを聞いてきていた。 当然、Virtualboxもインストール時に聞いてきたので、パスワードを入力していたのでOKだと思いこんでいた。 再度、BIOSの設定を開いて、Secure BootをDisableに変更。 # /sbin/vboxconfig 今度は、さっくりと終了。 これだけで、無事に起動した。 「セキュアブートはOFFにしろ!
続きを読む