tdiaryへのコメントスパムがまた大量に来てます。ごみをたくさん流してしまって本当にごめんなさい。スパムフィルタをさらに改良しないといけないのですが、このレベルだと通常のコメントとの判別もなかなか難しいので困ったものです。

コメントは単一IPからではなく、複数のIPから来てます。でも、コメントもほぼ一緒ですし、明らかに同じプログラムが動作しているようです。bot networkなんですかね。怖いですね。

自宅サーバーはへなちょこPCで運用しているので、ちょっと大量のアクセスがくると、それだけでひーひー言ってしまってまともに動かなくなってしまいます。サーバーを増強したり、IDSを入れたり、対応の仕方はいろいろありますが、本格的に対応する気力が足りません・・・。

7件のコメント

OP25Bとは

“”OP25Bとは
“”迷惑メールの多くは、ご利用中のプロバイダーのメールサーバを経由せずに、直接送信されます。このような直接送信されるメールを阻止して、迷惑メールの送信を防止するのが、OP25B(Outbound Port25 Blocking)と呼ばれる対策です。
“”OP25Bは、外部からの不正アクセスやウイルス感染などによる「意図しない大量メールの送信」「パソコン内の個人情報の流出」などの防止にも力を発揮するため、有効な迷惑メール対策として国内のプロバイダー各社で導入が進んでいます。
“”Yahoo! BBでは、2006年8月より導入を開始いたしました。

“”11月26日 月 千葉県/東京都(23区以外)/栃木県*

というわけで、嫁から「メールが送信できない!」と苦情(?)を言われたので調べてみたらYahooBBのOP25Bが原因でした。丸々2ヶ月程度嫁がメールを外部に送信できていなかったようです。ごめんね嫁。自分はgmailがメインなので実害はなかったんだけど・・・。YahooBBから連絡来てないよ・・・。

回避方法 – サブミッションポートでSMTP_AUTH

回避方法を調べたところサブミッションポートで送信しろとのこと

“”ご使用のメールソフトのメール設定について、送信メールサーバー(SMTP)のポート番号を25番から587番へ変更していただきます。あわせてメール投稿者の認証のためのIDとパスワードも設定します。

OutlookExpressの場合の設定方法例はこちらに。ybbsmtp.mail.yahoo.co.jpの587番ポートにSMTP_AUTHで送信してあげればよいようです。

というわけで、我が家ではpostfixくんがメールをさばいてくれていますのでpostfixからYahooBBのリレーサーバーのサブミッションポートにむけてSMTP_AUTHを行ったうえで送信する必要があります。とりあえずぐーぐる先生に設定方法を聞いてみる。

問題とその対処の解説は以下のサイトがわかりやすかったです。

さらにYahooBBの場合は外部メールアドレスを登録してあげないといけないこともわかりました。

こちらはWebから設定しました。

具体的な設定方法

具体的な設定方法は以下のサイトを参考にさせてもらいました。

emacs /etc/postfix/main.cf

でmain.cfに以下の設定を記述

relayhost = [ybbsmtp.mail.yahoo.co.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_auth
smtp_sasl_security_options = noanonymous

※ここで、smptd_sasl_xxxxxとsmtp_sasl_xxxxxの設定を混同して「SMTP_AUTHで送信してくれない〜」とかなり悩んでしまいました。smtpdとsmtpは別物なので注意してください。main.cfにはsmtpd_sasl〜ではなくsmtp_sasl〜という設定をします。

emacs /etc/postfix/isp_auth

でisp_authに以下のように記述。”account”, “password”の部分にはYahooBBに登録した外部メールアドレスのアカウント名とパスワードを入力します。

[ybbsmtp.mail.yahoo.co.jp]:587 account:password

次にpostmapコマンドでpostfix用の検索テーブルを作成します。

postmap /etc/postfix/isp_auth

次に、postfixにSMTP-AUTHをしゃべらせるためにmaster.cfを編集します。

emacs /etc/postfix/master.cf

以下のように記述

smtp      inet  n       -       -       -       -       smtpd
submission inet n       -       -       -       -       smtpd
 -o smtpd_etrn_restrictions=reject
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject

※こちらはsmtpd_〜という設定項目です。

設定が完了したらpostfixを再起動します。

 /etc/init.d/postfix restart

以上で設定完了。無事にメールが送信できるようになりました。結局メモを取りながら設定していたら2時間弱かかってしまいました。仕事をやろうと思っていたのに今日はこれに時間を使ってしまった・・・・。

でも、勉強になったので良いことにします。

Hikiのほうを更新しました。

きちんと書こうと思うとなかなか難しいです。まだまだわかりやすくかけるはずなのでもうちょっとがんばって書こうと思います。

URL変更

http://ebi.zive.net/からhttp://ebi.dyndns.biz/に変更します。メールアドレスもebi@ebi.zive.netからebi@dyndns.bizに。Postfixをいじってないのでメールはまだ届きません。
どこまで行っても追加でお金を払う気はないらしいです。

1件のコメント

SMTPヘッダ

メールを送信できない、受信できない・・・というトラブルがでてます。調べてみたら、FromフィールドなりToフィールドなりにエンコードされた日本語がかなり長い文字列になっていて、途中の経路で254文字にカットされてしまっているみたいです。
RFCでは一行中の文字列に関して以下の記述が。(RFC8222)

Each line of characters MUST be no more than 998 characters, and SHOULD be no more than 78 characters, excluding the CRLF.

ふーむ。254文字で切れるのは単純に実装の問題らしい。。。

メールサーバ

あ、やっとこさメールサーバーを構築できました。

これからはebi@ebi.zive.netにメールください。

メールで日記更新

やっとメールで日記ができるようになりました。

結局はまってしまったのはサーバの移行をするときにhnfファイル群をtarでかためてコピッて展開して・・・というときに所有権がまずかったらしい。いままではdirectに更新していたから気がつかなかった模様。うーん。がっくり。

やーっとメールで更新できるようになってうれしい・・・・・・でも非常に使いづらい。これは携帯のめーらーとかユーザー登録辞書のせいなんだけどさあ。うーむ。毎回前回のメールを転送するのがはやそうか・・・。

接続テスト

会社からssh接続&日記更新テスト。うまくいったらしい。XP用のPCAnywareがあればそれも試したいんだけどなぁ・・・。

sendmail

フリーのDynamicDNSのサービスを使って、内と外でメールをやり取りしたいんだけども・・・・・・どうやるんだろう?色々調べてみるけれども、うーん。よくわからん。みんなよくわかるよなぁと感心してしまう。ちゃんとした本を読まなくちゃだめかも。

apache, hns, sendmail, webminなどなど

* apache /var/www/cgi-bin/でhtmlファイルを表示

apache上でhnsを使って日記を書いているわけですが、読者からのメッセージを受け取るためのページがうまく表示されなかったんです。で、いろいろ調べてみたら/var/www/cgi-bin/においてあるのでcgiだとおもって実行できなくて表示できないようだったので、/var/www/cgi-bin/でもhtmlファイルを表示できるように・・・・・・したかったんですけどやり方がわかりませんでした(^^;

たぶんAddHeaderしてあげればよいのだとおもうのだけれど、AddHeaderのあとになんて書いていいかわからない・・・。うーん。敗北。

ということで.htmlなのに#! /usr/bin/perlとか書いてhtmlを吐くだけのPerlスクリプトにしてしまった。こんなことをしていいんだろうか・・・。ま、動いてるからいいや。(←?)

* message.html, sendmail?

で、読者からの投稿を受け取るページが表示できるようになって、ためしに書いてみたら一応メールは届きました。でもなんだかものすごく時間がかかるし、スクリプトの中ではどこかのページにリダイレクトしているのにそのページに飛べない。んー?リダイレクトの問題はwebif.cgi(日記をwebから編集するためのCGI)でも起きてるから同じ現象だとは思うんだけど、解決方法がわからない・・・。

ので、とりあえずメールを送信したらhtmlを吐くようにしておいて見たけれども、相変わらず時間はかかりまくり。

やっぱりsendmailをインストールしただけで何も設定してないのがいけないのかなぁ(^^;

で、いろいろ調べていたらリダイレクトの問題はただ単にインストールするときに(コンフィグファイルに)日記のURLを間違えて書いてしまっていただけでした。情けない・・・(^^;

* webmin

ならばsendmailの設定をしてみよう・・・とおもったんだけど、せっかくなのでwebminをインストールする。webから色々とやってみたいじゃないですか。結構便利らしいですし。ということでどんどんと元の目的からずれてきてしまってます。

Zopeにたどりつけるのはいつになることやら・・・。