メールのログや毎日root宛にシステムからメールで送られてくる情報からPOPに何度も何度もuser名を入れてくる輩(外国)があります。これは、はなからPOPを使う目的というよりDos攻撃のようにシステムダウンを引き起こすような攻撃です。
直ぐに、iptablesやdenyファイルを更新、3度以上認証が出来なかった場合には24時間使えなく(同じIP)をセットしました。何度も短い時間で認証をしている事は何かのソフトを使って攻撃しているようです。
サーバーには最低限、iptablesの設定(国内外)、SSHやFTPは私の場合には自宅内のLocal環境しか許可していません。外部から操作する場合でも、そのIPだけ許可をするようにした方が良さそうです。
Logは毎日送られて来る(root宛に)のはLogwatchというソフトをいれてあり、認証からメール、ウイルスソフトのデータ更新、ハードディスクの状況まですべてのサービス情報が分かりやすく書かれているので朝確認するのには非常に便利です。
最初にセキュリティは出来るところまでやっていて良かったと思っています。
この連休後半は前述のメール設定で悩んでおりました。問題となった症状は以下の通りです。
■症 状
現象はサーバー内でメール授受はお互いできているが、アウトルックなどのメーラーソフトでログインしようとすると繋がらない(認証に失敗する)しかし、送信は出来る。Logでは・・dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth と表示されている。 pop3で認証に失敗していると書かれている。
■結 果
pop3という事を理解せず、postfixのmain.cfやらsaslを何回も何回も修正してました。これで2.3日費やしました。ログはちゃんと見るものです。はじめからdovecotを疑っていればこんな事はありませんでした。dovecot.confにdisable_plaintext_auth = noの一行を追加するだけでOKでした。今は完全に携帯からPC、Yahooまで送受信できます。前のdovecotだとこんな事は無かったんですが・・・。verが新しくなって変わったんでしょうか。疲れましたが出来上がったんで良しとします。
連休も残り少なくなり、早起きをしてメールサーバーの設定を行いました。
いつもいつもメールサーバーの設定には悩まされるというか、どこかで行き詰る感じです。設定そのものはもう何度もやっているので何をどうすればいいのか?ということでは理解しているつもりです。
認証方法をづするか?Postfixを使うかQmailを使うかも悩みましたが、CentOSに標準装備のPostfixと相性の良いDovecotにしました。何はともあれ、最初にルーターの587番を開放しなくてはなりません。この587は送信用smtp25番が使えないISPが増えて代わりにサブミッションポートの587番を使うというものです。これはPostfixにもDovecotにも設定しなくてはなりません。
おやじのサーバーはダイナミックDNSなので自宅のサーバーにはDNSの設定はしておりません。MXレコードについてもDDNSをお借りしているところで処理をしてもらう形になります。IPの正引きはOKですが、逆引きが出来ないというのもありますが、ここはレンタルサーバーのSMTPを使いrerayhostとして設定すれば大丈夫という事になるのではないか?ということで作業開始・・・・。
何度か設定を繰り返し、やっと送信できました。(リレー出来たということです)
しかし、送信OK、受信はサーバーまでOK、outlookEXからメールを取りにいくと認証を何度も聞かれ入れても入れても通りません。メールは直ぐそこにあるのに・・・。
このサイト(wordpress)の登録時にもきちんとメール送信が自動に行われるようになりました。
後は、POP3の認証だけどう直すか?です。認証方法はセキュリティ面があるのでここには詳しく記す事はできませんが、Linux認証方法のPAMとdbを使った認証方法、SSLなどの変換された認証方法と選べますが、あえて難しい設定はしていないつもりなんですけど・・。
自動的にメール配信(sendmail)が出来た時点で目標撃破と思っています。
・・・ただ、Yahooなどのメールについては受信ok送信×みたいです。スパム扱いなのかも。