Archive for 2008, 2月
お休みを取って
2008/2/27 水曜日FireBoardとphpSHOP
2008/2/26 火曜日仕事帰りに
2008/2/25 月曜日DKIM(DomainKeys Identified Mail)
2008/2/24 日曜日迷惑メール対策として普及が進んでいる送信者認証の方法は4つある。自宅サーバにはSPF、SenderID、DomainKeysの3つまで組み込みを行った。そうなると残り1つも組み込みたくなるのが人の常。
と、言う事で送信者認証の最終章。
DKIMを組み込む事に。
作業内容はDomainKeysとほとんど一緒なので、異なる部分だけ抜粋。
○ソースの入手
https://sourceforge.net/projects/dkim-milter/
○./Build install の前にマニュアルフォルダ作成
mkdir /usr/man/man3
mkdir /usr/man/man5
○キー作成
./dkim-genkey.sh -d ドメイン名 -r -s selector2 -t
○dkim-filter起動
/usr/bin/dkim-filter -l -p inet:8891@localhost -c relaxed/simple -s selector2 -k /etc/pki/selector2.private -d ドメイン名1,ドメイン名2 -P /var/run/milter/dkim-milter.pid
○/etc/postfix/main.cf 修正
修正前 smtpd_milters = inet:localhost:8892
修正後 smtpd_milters = inet:localhost:8892 inet:localhost:8891
auth-results@verifier.port25.com への送信結果
SPF check: pass
DomainKeys check: pass
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
sa-test@sendmail.net への送信結果
Authentication System: DomainKeys Identified Mail
Result: DKIM signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: sendmail.net
More information:http://mipassoc.org/dkim/
Sendmail milter: http://sourceforge.net/projects/dkim-milter/
Authentication System: Domain Keys
Result: DK signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: sendmail.net
More information: http://antispam.yahoo.com/domainkeys
Sendmail milter: http://sourceforge.net/projects/domainkeys-milter/
Authentication System: Sender ID
Result: SID data confirmed GOOD
Description: Sending host is authorized for sending domain
Reporting host: sendmail.net
More information: http://www.microsoft.com/senderid
Sendmail milter: http://sourceforge.net/projects/sid-milter/
Authentication System: Sender Permitted From (SPF)
Result: SPF data confirmed GOOD
Description: Sending host is authorized for sending domain
Reporting host: sendmail.net
More information: http://spf.pobox.com/
GOODとか言われるとちょっと嬉しい。
それにしても改めてヘッダを見るとずいぶん長くなったものだ。DKIMにDomainKeysにamavis(clamavとspamassasin)。Fromやreciveなどを加えると受信時には40行を超える。大抵のメールは40行も書かないので、本文よりもヘッダーが大きい事になる。トラフィックを考えると何とも効率の悪い話だが、迷惑メールとウイルスに対抗する為には仕方がない。シグネチャーは3行までとか言ってメクジラを立てていた時代は、見方を変えれば平和だったのかもネ。
DomainKeys
2008/2/23 土曜日<昨日の続き>
Yahoo宛てのメールが消えてしまわないように、DomainKeysを設定する事に。
導入のポイント
・dk-milterとpostfixを使う
・postfix2.3以上が必要
・debianのetchではdk-milterがリリースされていない
・unofficalにもamd64のdk-filterは無い
・debianのlennyはdk-milterがリリースされている
・lennyからdk-milterを拝借するにはlibcなどもバージョンアップが必要で影響が大きい
・etchの場合、ソースからコンパイルするのが楽
・複数ドメインにも対応している
・amavisやOP25Bのsubmissionと共存できる
・正規化方法「simple」では動作が不安定だったので「nofws」を使用する
・socketでは正常に動作しなかったのでportを使用する
と、言う事で、実際の作業
aptitude install libmilter-dev
aptitude install csh
http://sourceforge.net/projects/dk-milter/
からソースをダウンロード
tar zxvf dk-milter-0.6.0.tar.gz
cd dk-milter-0.6.0
cd dk-filter
mkdir /usr/man
mkdir /usr/man/man8
./Build
./Build install
PID用フォルダ作成
mkdir /var/run/milter/
キー作成
mkdir /etc/pki
cp gentxt.csh /etc/pki/
cd /etc/pki/
./gentxt.csh selector ドメイン名
DNS設定
/etc/bind/ドメイン名1.db 修正
/etc/bind/ドメイン名2.db 修正
bind再起動
dk-filter起動
/usr/bin/dk-filter -p inet:8892@localhost -d ドメイン名1,ドメイン名2 -s /etc/pki/selector.private -l -P /var/run/milter/dk-milter.pid -S selector -h -c nofws -A
/etc/postfix/main.cf 修正
#DomainKey
smtpd_milters = inet:localhost:8892
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
/etc/postfix/master.cf 修正
smtp-amavis unix – – n – 2 smtp
127.0.0.1:10025 inet n – n – – smtpd
へ、-o smtpd_milters= を追加
postfix再起動
動作確認は以下にメールする
check-auth@verifier.port25.com へメールするとこんな感じ
DomainKeys check: pass
==========================================================
sa-test@sendmail.net へメールするとこんな感じ
Authentication System: Domain Keys
Result: DK signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: sendmail.net
More information: http://antispam.yahoo.com/domainkeys
Sendmail milter: http://sourceforge.net/projects/domainkeys-milter/
==========================================================
以下のヘッダがつくようになり、Yahoo宛てにメールしてみると、全て届くようになった。
Authentication-Results: mta128.mail.tnz.yahoo.co.jp from=ドメイン名; domainkeys=pass (ok)
Yahoo宛てのメールが消える
2008/2/22 金曜日phpBB 2.0.23日本語対応版リリース
2008/2/19 火曜日本家アナウンス
http://www.phpbb.com/community/viewtopic.php?f=14&t=772285
日本語版フォーラム
http://support.hiikun.net/bbs/forum-4.html
さっそく差し替え。
WordPress2.3.3日本語をちょっとカスタマイズ
2008/2/18 月曜日投稿作成画面で写真の回り込みを指定すると画像が消える
wp-includes/js/tinymce/themes/
advanced/editor_template.js
の1471行近辺に不具合があるように思う。
とりあえず、editor_template.jsだけWordpressME2.2.3のものに差し替えると問題解消。
投稿作成画面を日本語化
http://groups.google.com/group/wp-ja-pkg のディスカッションからtinymce-wordpress-2.3.3-ja-20080209.zip をダウンロードして上書き
ver2.5は3/10頃にリリースらしいぞ。
モール
2008/2/17 日曜日廃車準備
2008/2/16 土曜日WordPressMEからWordPress日本語へ
2008/2/15 金曜日WordPress 2.3.3 は緊急のセキュリティリリース
2008/2/14 木曜日WordPressで重大なセキュリティホールが発見されたらしい。
→WordPress 2.3.3
WordPressMEのリリース時期が不明なので、とりあえずWordPress日本語からVer2.3.3をダウンロードし、問題のxmlrpc.phpだけ上書き。