smtp –          おやじdemo_CentOSを使う

fail2banを導入します

 Linux設定  No Responses »
5月 142012
 

ちょっと前にmaillogを見てpopが辞書攻撃されている事に気が付きました。多いときで一日で200回ほど、少ない時でも50回ほど色々な名前で認証をかけてきています。一度も認証されていませんが、logがだらだらと長くなり見ずらいこと。

iptablesのフィルターをかけていますが、処置が後々になるので何か良い方法はないかとネットで調べていたらありました。

fail2banというソフトでサービス毎にフィルターがかけられ、異常な認証があった場合にはlogからチェックをして一定期間、そのipを止めたり出来る機能があります。今日のところはインストールまでですが、週末にはpopとsmtpのフィルター設定をします。

SSHとFTPのポートは外部からは遮断しました。・・local環境からしか操作しませんので。また、外部サイトで中継テストを行ってみましたが大丈夫という結果でした。

しかし、こんな小さなサーバーまで攻撃するような意味何かあるんでしょうかねぇ。ネットで調べると結構popとsmtpは辞書攻撃、DoS攻撃されています。利用されなくても負荷がかかりサービスがダウンするという事になります。

やってみると色んな事ありますね~

Postfix+Cyrus+Dovecotの設定

 Linux設定  No Responses »
5月 052012
 

連休も残り少なくなり、早起きをしてメールサーバーの設定を行いました。

いつもいつもメールサーバーの設定には悩まされるというか、どこかで行き詰る感じです。設定そのものはもう何度もやっているので何をどうすればいいのか?ということでは理解しているつもりです。

認証方法をづするか?Postfixを使うかQmailを使うかも悩みましたが、CentOSに標準装備のPostfixと相性の良いDovecotにしました。何はともあれ、最初にルーターの587番を開放しなくてはなりません。この587は送信用smtp25番が使えないISPが増えて代わりにサブミッションポートの587番を使うというものです。これはPostfixにもDovecotにも設定しなくてはなりません。

おやじのサーバーはダイナミックDNSなので自宅のサーバーにはDNSの設定はしておりません。MXレコードについてもDDNSをお借りしているところで処理をしてもらう形になります。IPの正引きはOKですが、逆引きが出来ないというのもありますが、ここはレンタルサーバーのSMTPを使いrerayhostとして設定すれば大丈夫という事になるのではないか?ということで作業開始・・・・。

何度か設定を繰り返し、やっと送信できました。(リレー出来たということです)

しかし、送信OK、受信はサーバーまでOK、outlookEXからメールを取りにいくと認証を何度も聞かれ入れても入れても通りません。メールは直ぐそこにあるのに・・・。

このサイト(wordpress)の登録時にもきちんとメール送信が自動に行われるようになりました。

後は、POP3の認証だけどう直すか?です。認証方法はセキュリティ面があるのでここには詳しく記す事はできませんが、Linux認証方法のPAMとdbを使った認証方法、SSLなどの変換された認証方法と選べますが、あえて難しい設定はしていないつもりなんですけど・・。

自動的にメール配信(sendmail)が出来た時点で目標撃破と思っています。

・・・ただ、Yahooなどのメールについては受信ok送信×みたいです。スパム扱いなのかも。