title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2009年12月09日(水) [晴れ]

[Server] Postfixで、フィルタとしてcheck_uri.pl を使用する方法

check_uri.plというプログラムは、メール本文から、RBLに spamとして登録されているURIが含まれていると、`X-URIRBL: Yes' というヘッダを追加し、メールクライアントでフィルタリングするためのツールです。 *1

このプログラムは、maildropやprocmail といった、ローカルのメールボックスに落とす直前、このプログラムを挟むことによって使用する構成例ありましたが、MXとして使用したい場合の構成例が有りませんでした。
そこで、Postfix の master.cf に記述し、MXとしてでも利用出来るような方法を考えてみて、設置してみたところ、上手く動かすことが出来ました。

いくつか、動作については理解しておかないといけないところがありますが、基本的な物については、 Postfix キューに入った後のコンテンツフィルタを読んでおけば大丈夫です。また、併せて、 smtp(8) ,pipe(8) ,当たりも読んでおきましょう。

Postfix キューに入った後のコンテンツフィルタ: 単純なコンテンツフィルタの例にあるフィルタを通すシェルスクリプトを少々書き換え、次のようにおこないました。

/usr/local/sbin/check_filter.sh
-----
24 # Specify your content filter here.
25 /usr/local/sbin/check_uri.pl <in.$$ >out.$$ || {
26   echo Message content rejected; exit $EX_UNAVAILABLE; }
27
28 $SENDMAIL "$@" <out.$$

後は、15行も適切に処理をして下さい。

あとは、master.cf を適切に書き換えれば取りあえずは動作します。

smtp      inet  n       -       n       -       -       smtpd
        -o content_filter=filter:dummy
filter    unix  -       n       n       -       30      pipe
        flags=Rq user=nobody argv=/usr/local/sbin/check_filter.sh -f ${sender} -- ${recipient}

今回、テストのためにnobodyというユーザを使用しましたが、専用のユーザを作成し、おこなうと良いでしょう。

動作に問題がないと思ったら、maillog を tail しながら、postfix reload で反映、最終動作テストを行って下さい。
もし、ファイルのパーミッション等に問題があると次のようなメッセージが表示されるでしょう。

Dec 9 04:05:47 ns0 postfix/pipe[5559]: 121375C12458: to=<XXXX>, relay=filter, delay=0.11, delays=0.09/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/local/sbin/check_filter.sh: line 21: in.23578: Permission denied Cannot save mail to file )

注意:
このcheck_uri.pl にも弱点があり、サーバのログメールなどに、RBLに登録されているURI/FQDN(アクセスログなど)が含まれると、`X-URIRBL: Yes' となり、spam判定されてしまう可能性があるため、ホワイトリスト等を上手く利用する方法が必要です。


*1: spam判定されなかったメールには、`X-URIRBL: No' というヘッダが追加されます
[ コメントを読む(0) | コメントする ]

[Server] 使えるねっと 全額初期費用無料キャンペーン

やっているらしい、ドメイン設定無制限、Alias設定が出来る、コントロールパネルにPleskがつく、SSHでログインが可能という共有サーバ。
使えるねっとは重たくて使えないというイメージがあるのですが、実際の所どうなんでしょう。
また、商用迷惑メールフィルタ等もついているそうで、パフォーマンスさえ良ければ使い勝手はすごく良いと思うのですが。。


てことで、一ヶ月だけ試しに申込みしてみましょうか。。。

[ コメントを読む(0) | コメントする ]

[Security] 近大グループウェア

超素敵。

職員の名前は事実上公開だけど、こういうのはどうかとおもうが、きっと公開する方針なのでしょう^^;

dice_K  『こんなネタ、どうやって見つけてくるの〜w』
[ コメントを読む(1) | コメントする ]

[Security] DocuPrint C3530 まで公開!?

しているらしい。。

大学では、結構聞いたことがあるんだけど、IPPをつかって、インターネットプリンタ、(FAX代わり)に使用しているという話しも聞く。きっと、IPPは開いているのでしょうねぇ。
昔そういうのを見つけて、アダルトなものを印刷するというネタを聞いたことがあるんだけど、今もそういうのってあるのでしょうかね?

ついでに DocuCentreColorf360もあるっぽいです。

dice_K  『こっちは、もう閉められちゃったみたいw』
tomocha  『じゃあ、追加でネタ投下といきましょうかw http://ccps04.cc.fuk.kindai.ac.jp/ 』
[ コメントを読む(2) | コメントする ]

[Server] お名前.com|VPS 月額2,940円の高スペックサーバー

話を聞いていると、NTTに委託しているようで、更にIPアドレスの逆引き設定までしてくれるそうです。
ただし、ドメインについては、onamae.com のNSに向けることが条件とのことですが、現在移設するのにあたって、今までのレコードは全て引き継ぎ出来るのですか?と聞いたら、出来ませんときっぱりといわれてしまいました。
そう言うときにはどうすればいいのですか?ときいたら、名目上は・・・ごにょごにょ。という感じ。
ま、VPSだし、rootがあるので、そこでBINDを立ち上げて設定をすればいいのですが。

更にIPアドレスの追加も出来ると言うことで1つぽちっとしてみようかとおもいます。
ちなみにキャンペーンで現在は12/25ぐらいまで、初期費用無料らしいので。。。
ダメ元で最低利用期間だけ試してみて問題無さそうだったらそのまま運用ベースで使用してみようかなという感じ。

とゆーことで、皆さんもいかがでしょうか。
お名前.com VPSサーバ

スペックについては、50GB、メモリ1GB、CentOS5、IPアドレス追加などが出来るそうです。
設置は国内NTTデータセンター、基本料金は、2980円〜のようです。

GMOのRapidSITEの方にある一番安いプランは、海外USのデータセンターに設置していると言うことなので、下のグレードを選ぶならお名前.COMなのじゃないかなあと思ったりしています。

[ コメントを読む(0) | コメントする ]

[] 万客来

静岡に新しく出来たという噂の台湾料理屋。
静岡は、袋井が今まで一番近かったのですが、葵区の方に出来たので行ってみました。
結果、けっこう、美味しい。
袋井で食べた台湾料理は不味かったのですが、ここは普通に美味しい。
ひょっとしたら浜松にちょくちょく食べに行く、阿里山よりおいしいかもしれません。

おきまりの台湾ラーメン。
激辛を注文したら、結構辛い
ラー油とかではないが、砕いた鷹の爪?がたくさん。
喉に張り付いた感じが強く、スープは飲みづらかったですが、味は良かったです。


 メニュー:


 お店情報:
[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.