元日から自宅サーバーがクラッシュして散々でしたが、叩いてHDDを復活させました(笑)
いっそ仮想化してしまおうと思って、復旧したデータをもとに新しいサーバーを構築しているのですが、ようやくブログが復活できるぐらいになってきました。
他のサービスが復活するまでまだ時間がかかりそうですが、とりあえず一安心です。
システムの最近のブログ記事
以前書いたように、SpamAssassinをProcmail経由で処理させているときの話。
SpamAssassinを複数プロセス立ち上げても、どうも並列処理はされないし速度も速くならなくて、メーリングリストなどで大量のメールが送られてくると、ProcmailでSpamAssassinを立ち上げるところでボトルネックになってしまいます。
実はPostfixは、デフォルトではメールボックスの処理を同時に1通しか処理しないようになっています。
確かに、並列処理してしまうと、時系列順にメールボックスに入らなくなったりする可能性がありますので、このようになっているのだと思います。
それにあわせて「mailbox_command」にProcmailを指定して処理させているときも、1通ずつしかメールを処理してくれません。
そうするとおのずと、SpamAssassinも1通づつしかメールを処理しません。
今日夕方頃から急にメールサーバーがメールを弾くようになってしまいました。
原因はどうも、PostfixでRBLサーバーに指定している「dynablock.wirehub.net」のようでした。
ただ調べてみると、どうもこの「dynablock.wirehub.net」はすでに活動を終了しているようなのです。
さらに調べるとこのような記事が。
「ORDB.org の DNSBL による広域メールブロックについて」
別なRBLサーバーでのことなのですが、これと同じ症状が今回起こった可能性がありますね。
「dynablock.wirehub.net」は削除しておいた方が良いかもしれません。
FreeBSDには標準でnewsyslogというログローテーションツールが入っています。ただ、このnewsyslogは、バックアップしたログファイルに日付を入れることができません。
たとえばWebサーバーのログなどでは、日付繰上げでログを保存するようになっていると、ログ解析のときにファイルの管理が面倒になることがあります。
そこで、Linux標準のlogrotateをFreeBSDでも使ってみたいと思います。
続きを読む: FreeBSDでlogrotateのインストール
トラックバックスパムやお行儀の悪いサーチエンジンを、Apacheのレベルでアクセス制限をかけることができますので、その手法をご紹介します。
Linuxでも可能ですが、FreeBSDでも、ifconfig aliasコマンドを使って複数のIPアドレスを割り当てることができます。
複数のIPアドレスを割り振ることで、IPベースバーチャルドメインを使うことができるようになります。
すると、たとえばApacheで一台のサーバーにSSL証明書を複数設定できたり、ProFTPDでバーチャルホストの設定が可能になったり、なにかと便利です。
SpamAssassinというspamメールフィルターソフトがあります。このソフトはとても強力で、設定しだいで95%以上の確率で正しくメールを振り分けることができる優れものです。
今回はこのSpamAssassinをFreeBSDサーバーに導入してみます。
実は私もだいぶ昔、SpamAssassinが有名になる前に、自己学習式のspamメールフィルターを作っていたのですが、なかなか処理が面倒だなぁ、と思っていたものです。
続きを読む: FreeBSDでspamメールフィルター
amavisd-new(A Mail Virus Scanner)というメールフィルターがあります。このソフトは、SMTPで取り扱うメールをspamチェッカーやウィルスチェッカーに送ってチェックするためのフィルターです。
このソフトとClam AntiVirusを組み合わせて、ウィルスメールフィルターを設定したいと思います。
MTAはpostfixを使用している前提で書いています。
ちなみに、spamフィルターまで入れてしまうと、自分がお客さんなどに送信するメールまでspam扱いされる可能性もありますので、amavisd-newではspamメールフィルターは使わないようにします。
続きを読む: FreeBSDでウィルスメールフィルター
「Clam AntiVirus(略してclamav)」は、オープンソースで開発されているウィルスチェッカーです。
機能も、またウィルスパターンも商用のものより少ないとはいえ日々更新されており、基本的な機能としては必要十分です。
また、メールのウィルスチェックにも利用されることから、UNIX環境では良く使われているようです。
前回「POP over SSL」をFreeBSDサーバーにセットアップする方法を解説しましたが、今度はSMTPの方です。
あわせてSMTP Authも導入することで、外部から特定の人だけメールを送信をすることができるようになり、利便性の向上と悪用を避けることが同時にできます。
POPとSMTPの両方が暗号化されれば、メールの内容やID・パスワード情報の漏洩を防ぎ、安全にメールのやり取りができるようになります。
(ただし、外部サーバーに送られるメールは平文のままです。暗号化されるのはクライアント=サーバー間だけです)
プロフィール
ヤマカズー(ヤマカズ)
Webコンサルティング会社に勤めるシステムコンサルタントのおっちゃんです。
趣味はコンピューター。まんまですね。
あと申し訳程度に空手とか。
子供が二人います。
スゲーなんだこれ!?w > スマホをPCのセカンドディスプレーにできるAndroidアプリがイカス! #asciiplus http://t.co/4hbbnZeb
2012-02-02 20:08:03
いやあぁぁぁぁ~~!! ん?「D」と「.」?……「し」「る」? RT @hizous : @yamakazoo サーバの後ろに悲しそうな顔をした日本髪の若い女性が見えます・・・何か心当たりはないですか・・・? ん?キーボードの「D」と「、」のところを指さしているようです・・・
2012-02-02 11:39:49
家のMacBookといい会社のサーバーといい、原因不明なところでCPUがフルパワーになったり、ディスクへのアクセスが異様に遅くなったりする……これってある意味、寿命ってことなのかな……
2012-02-02 11:16:13
うちの会社にも備蓄いっぱい!! 深夜メンテの時にこっそり食べ(ry RT @YahooNewsJP : [社会]「ビスコ」売り上げ過去最高に…備蓄用缶人気で - 読売新聞 http://t.co/ZKIpZ1RJ
2012-02-01 19:12:41