元日から自宅サーバーがクラッシュして散々でしたが、叩いてHDDを復活させました(笑)
いっそ仮想化してしまおうと思って、復旧したデータをもとに新しいサーバーを構築しているのですが、ようやくブログが復活できるぐらいになってきました。
他のサービスが復活するまでまだ時間がかかりそうですが、とりあえず一安心です。
システムの最近のブログ記事
以前書いたように、SpamAssassinをProcmail経由で処理させているときの話。
SpamAssassinを複数プロセス立ち上げても、どうも並列処理はされないし速度も速くならなくて、メーリングリストなどで大量のメールが送られてくると、ProcmailでSpamAssassinを立ち上げるところでボトルネックになってしまいます。
実はPostfixは、デフォルトではメールボックスの処理を同時に1通しか処理しないようになっています。
確かに、並列処理してしまうと、時系列順にメールボックスに入らなくなったりする可能性がありますので、このようになっているのだと思います。
それにあわせて「mailbox_command」にProcmailを指定して処理させているときも、1通ずつしかメールを処理してくれません。
そうするとおのずと、SpamAssassinも1通づつしかメールを処理しません。
今日夕方頃から急にメールサーバーがメールを弾くようになってしまいました。
原因はどうも、PostfixでRBLサーバーに指定している「dynablock.wirehub.net」のようでした。
ただ調べてみると、どうもこの「dynablock.wirehub.net」はすでに活動を終了しているようなのです。
さらに調べるとこのような記事が。
「ORDB.org の DNSBL による広域メールブロックについて」
別なRBLサーバーでのことなのですが、これと同じ症状が今回起こった可能性がありますね。
「dynablock.wirehub.net」は削除しておいた方が良いかもしれません。
FreeBSDには標準でnewsyslogというログローテーションツールが入っています。ただ、このnewsyslogは、バックアップしたログファイルに日付を入れることができません。
たとえばWebサーバーのログなどでは、日付繰上げでログを保存するようになっていると、ログ解析のときにファイルの管理が面倒になることがあります。
そこで、Linux標準のlogrotateをFreeBSDでも使ってみたいと思います。
FreeBSDでlogrotateのインストールの続きを読む
トラックバックスパムやお行儀の悪いサーチエンジンを、Apacheのレベルでアクセス制限をかけることができますので、その手法をご紹介します。
Linuxでも可能ですが、FreeBSDでも、ifconfig aliasコマンドを使って複数のIPアドレスを割り当てることができます。
複数のIPアドレスを割り振ることで、IPベースバーチャルドメインを使うことができるようになります。
すると、たとえばApacheで一台のサーバーにSSL証明書を複数設定できたり、ProFTPDでバーチャルホストの設定が可能になったり、なにかと便利です。
SpamAssassinというspamメールフィルターソフトがあります。このソフトはとても強力で、設定しだいで95%以上の確率で正しくメールを振り分けることができる優れものです。
今回はこのSpamAssassinをFreeBSDサーバーに導入してみます。
実は私もだいぶ昔、SpamAssassinが有名になる前に、自己学習式のspamメールフィルターを作っていたのですが、なかなか処理が面倒だなぁ、と思っていたものです。
FreeBSDでspamメールフィルターの続きを読む
amavisd-new(A Mail Virus Scanner)というメールフィルターがあります。このソフトは、SMTPで取り扱うメールをspamチェッカーやウィルスチェッカーに送ってチェックするためのフィルターです。
このソフトとClam AntiVirusを組み合わせて、ウィルスメールフィルターを設定したいと思います。
MTAはpostfixを使用している前提で書いています。
ちなみに、spamフィルターまで入れてしまうと、自分がお客さんなどに送信するメールまでspam扱いされる可能性もありますので、amavisd-newではspamメールフィルターは使わないようにします。
FreeBSDでウィルスメールフィルターの続きを読む
「Clam AntiVirus(略してclamav)」は、オープンソースで開発されているウィルスチェッカーです。
機能も、またウィルスパターンも商用のものより少ないとはいえ日々更新されており、基本的な機能としては必要十分です。
また、メールのウィルスチェックにも利用されることから、UNIX環境では良く使われているようです。
前回「POP over SSL」をFreeBSDサーバーにセットアップする方法を解説しましたが、今度はSMTPの方です。
あわせてSMTP Authも導入することで、外部から特定の人だけメールを送信をすることができるようになり、利便性の向上と悪用を避けることが同時にできます。
POPとSMTPの両方が暗号化されれば、メールの内容やID・パスワード情報の漏洩を防ぎ、安全にメールのやり取りができるようになります。
(ただし、外部サーバーに送られるメールは平文のままです。暗号化されるのはクライアント=サーバー間だけです)
プロフィール
ヤマカズー(ヤマカズ)
Webコンサルティング会社に勤めるシステムコンサルタントのおっちゃんです。
趣味はコンピューター。まんまですね。
あと申し訳程度に空手とか。
子供が二人います。
18時頃に、怒涛のごとく(回答が遅いところからさえも)メールが帰ってきて埋もれかけたんだけど、19時を過ぎると急に静かになった。これは俗に言う週末の「投げ逃げ」というやつか?w
2010-06-11 19:20:25
音楽だけだと、作業にハリを与えてくれるけど、気を紛らすほどの力は無いんだろうなぁ。
2010-06-11 11:01:40
音楽を聴いて辛いことを忘れようとしたら、音楽が辛いことのBGMになってしまい、音楽に辛いイメージがついてしまったという罠。
2010-06-11 10:58:50
瞬間を感じてしまったw
2010-06-10 15:11:11
う、急にぞわわっと体調が悪くなってきた。だるい、頭痛、吐き気など
2010-06-10 15:10:51
