タグ別アーカイブ: postfix

Postfix spam メール対策 2 disable_vrfy_command


qmail使いでもpostfixが数日で学べた日記

普段qmailを、メールサーバーとしている人がまだ多いのではないのでしょうか?

ITバブル期からのエンジニアの方は、今でのqmailを利用している人が

私の周りでも結構見られます。

そんな私もqmail使いです。

が、

postfixでの案件の時は、他のエンジニアに丸投げ・・・

それではいけないと自分なりに設定してみるも

なかなか満足する結果にならずに日々試行錯誤の連続です。


そえでも、数日Postfixをいじったところ、うれしい発見も多く見つかりました。

spam対策用の設定がデフォルトで準備されている?

これは使わずにはいけませんね。

初期設定では利用しないになっているものがいくつかあるので、それを有効にしてみて

どうなったのか?確認してみたいと思います。


disable_vrfy_command = yes


を有効にしてみました。


古き良き時代!まだspamメールが問題になってい無かった時代の SMTP VRFY コマンドを無効設定します。

無効にすることで悪質な外部ホストから実行される、メールアドレス収集などのメアド存在のチェックを否認します。


これだけの対策で、気持ちスパムメールが減った?

次回は、本格的にホワイトリスト、ブラックリストの利用を試してみたいと思います。

続く…

Postfix spam メール対策 1 smtpd_helo_required


普段qmailを、メールサーバーとしている人がまだ多いのではないのでしょうか?

ITバブル期からのエンジニアの方は、今でのqmailを利用している人が

私の周りでも結構見られます。

そんな私もqmail使いです。

が、

postfixでの案件の時は、他のエンジニアに丸投げ・・・

それではいけないと自分なりに設定してみるも

なかなか満足する結果にならずに日々試行錯誤の連続です。


そえでも、数日Postfixをいじったところ、うれしい発見も多く見つかりました。

spam対策用の設定がデフォルトで準備されている?

これは使わずにはいけませんね。

初期設定では利用しないになっているものがいくつかあるので、それを有効にしてみて

どうなったのか?確認してみたいと思います。


smtpd_helo_required = yes


を有効にしてみました。


smtpd_helo_required パラメータはクライアントが SMTP セッションのはじめに HELO (または EHLO) コマンドを送らなければいけないかどうかを決定します。これを要求することで、止めることができる UCE ソフトウェアもあります。

デフォルトでは、Postfix SMTP server は HELO (EHLO) の使用を要求しません。

続く…

postfixがエラー出力してメールが送受信できない不具合


tail -f /var/log/maillog
Dec 27 12:14:39 XXXXXXXXXXX postfix/smtpd[17866]: fatal: no SASL authentication mechanisms
Dec 27 12:14:39 XXXXXXXXXXX postfix/smtpd[17867]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:14:39 XXXXXXXXXXX postfix/smtpd[17867]: fatal: no SASL authentication mechanisms
Dec 27 12:14:39 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17862 exit status 1
Dec 27 12:14:39 XXXXXXXXXXX postfix/master[6365]: warning: /usr/libexec/postfix/smtpd: bad command startup — throttling
Dec 27 12:14:39 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17863 exit status 1
Dec 27 12:14:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17864 exit status 1
Dec 27 12:14:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17865 exit status 1
Dec 27 12:14:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17866 exit status 1
Dec 27 12:14:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17867 exit status 1
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17890]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17890]: fatal: no SASL authentication mechanisms
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17891]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17891]: fatal: no SASL authentication mechanisms
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17892]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17892]: fatal: no SASL authentication mechanisms
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17893]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17893]: fatal: no SASL authentication mechanisms
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17894]: warning: SASL: Connect to private/auth failed: Connection refused
Dec 27 12:15:39 XXXXXXXXXXX postfix/smtpd[17894]: fatal: no SASL authentication mechanisms
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17890 exit status 1
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: /usr/libexec/postfix/smtpd: bad command startup — throttling
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17891 exit status 1
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17892 exit status 1
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17893 exit status 1
Dec 27 12:15:40 XXXXXXXXXXX postfix/master[6365]: warning: process /usr/libexec/postfix/smtpd pid 17894 exit status 1

ログを確認するとこんな感じのエラーをはいている。

困った。。。

本番稼働が目の前に迫っているのに、どうしたということだろう。

特に何も設定を変更していないのに、ついさっきまで正常に稼働していたのに?

よくよくエラーをエラーを確認してみるとSASL関係、SMTP認証でエラーが発生している!

そういえば、昨日サーバーをリブートしてからSASL認証ライブラリが起動していなかった。

今まで動作していたのが不思議なぐらいです。

手順書、チェックシートの確認の大切さが良く分かりました。すみませんリーダー様