サーバー管理
Image::Magick のインストール
ムーバブルタイプ(MT)をサーバーにインストールすると、Image::Magick が利用できません。といった警告が出ることがあります。
主にCentOS系のサーバーにはデフォルトでImage::MagickをはじめとするPerl系のモジュールがインストールされていないためです。またimagemagick自体もインストールされていないかもしれません。
解決方法は、yumでimagemagickとperl系の関連モジュールを一括インストールさせればOKです。
■コマンド
yum install ImageMagick-perl
■実行結果(CentOS4への場合)
[root@××× ~]# yum install ImageMagick-perl
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Excluding Packages from CentOS-4 – Updates
Finished
Excluding Packages from CentOS-4 – Base
Finished
Excluding Packages from CentOS-4 – Addons
Finished
Excluding Packages from CentOS-4 – Extras
Finished
Parsing package install arguments
Resolving Dependencies
–> Populating transaction set with selected packages. Please wait.
—> Downloading header for ImageMagick-perl [...]
SPF(Sender Policy Framework) 送信ドメイン認証と呼ばれるなりすましメール対策
自社のメールサーバーから、Yahoo!やホットメール、gmailなどのフリーメールアドレスを持つお客様に対して、メールを送信した場合、スパムメールに振り分けられてしまい、困っていることはないでしょうか。
主に、一般の消費者・個人を相手にしている企業では、お客様のアドレスの大半がフリーメールであるということはよくあることです。ある調査では、大手企業が出しているメールマガジンの80%が、スパムとして振り分けられたことがあるというデータもあります。
今回は、自社メールからフリーメールアドレスに送ったときに、スパムと判定しにくくするというサーバー設定を紹介します。(スパム判定は、メールやタイトルのテキスト内容、キーワード、ページ無いURLの多さ、空き行スペースの多さ、HTMLメールか否かなど総合的に判定していますので、これだけでスパムと判定されなくなるわけではありません)
まずは上記のYahoo!メールで届いているメールを開き、「詳細ヘッダ」を見てください。
上から4行目に
Received-SPF:
があります。SPFとは、Sender Policy Framework の略で、送信ドメイン認証の技術の一つです。
詳細はWikipediaでご確認ください。
http://ja.wikipedia.org/wiki/Sender_Policy_Framework
簡単に言えば、SPFを設定することによって、正規のDNSサーバーが、指定したIPアドレスから送信されたメールで、差出人アドレスを詐称していない(なりすましメール対策をしている)という証明が出来ます。
これはもう一つのドメインキーズと呼ばれる対策よりも、設定が簡単で、すぐに導入できます。
取りあえずこれだけでもスパム判定されることが減った事例も多いので、おすすめの対策です。
DNSのマスターのレコードファイルに以下のテキストを追加します。追加する場所はMXの下あたりで、どこでもいいと思います。
mail.設定するドメイン名. IN TXT ”v=spf1 +ip4:192.168.1.1 -all”
ドメイン名. IN TXT “v=spf1 +ip4:192.168.1.1 -all”
これで、192.168.1.1(=メールサーバーのIPアドレス)以外からは、メールを送りませんと宣言したことになります。
この設定をした後、DNSの変更が行き渡る数時間後に、Yahoo!メール等に自社かメールを送っていただくと、冒頭の挿入画像の「PASS」がでていると思います。ちなみに対策前は「none」と表示されています。
スパムアサシンのバグ(2010年1月1日発覚)
2010年1月1日以降に配信されたメールで、年号の繰り上がり(09年→10年)に関して、スパムアサシンで、下記のような判定が出るバグが見つかったようです。
FH_DATE_PAST_20XX The date is grossly in the future.
当社では、スコア3.4と加算されています。このスコア加算により、これまでスパムでなかったメールがスパムとして判定されることがありえます。
このバグに対しては、すでにルールのアップデートも行われています。
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
また、新しいファイルを直接みたい方は、下記をご参照ください。
http://svn.apache.org/viewvc?view=revision&revision=895073
Diff(変更点)は下記です。
http://svn.apache.org/viewvc?view=revision&revision=895073
また、ともかく無条件にアップデートしたいという場合は、root権限でサーバーにログインして、下記を実行してください。
/usr/bin/sa-update
該当箇所にファイルが見つからない場合は、
find / -name sa-update
等で検索してみてください。
適用後、メールのヘッダに
FH_DATE_PAST_20XX
の記述がなくなればOKです。
ポート番号
ポート番号
サービス
説明
TCP
20,21
FTP
TCP
22
SSH
TCP
23
TELNET
TCP
25
SMTP
メール送信サービス
UDP
53
DNS
ドメインネームサービス
UDP
67,68
DHCP
ネットワーク情報割当
TCP
80
HTTP
WWWサービス
TCP
110
POP3
メール受信サービス
TCP
143
IMAP
メール受信サービス
TCP
443
HTTPS
暗号化したWWWサービス
TCP
587
メール送信のサブミッションポート。スパム対策で使用されている。
UDP
UDPとは、User Datagram Protocol の略で、コネクションレス型プロトコルです。
コネクションを管理しないので、レスポンスは早いのですが、通信相手がデータを正常に受け取ったかどうかは分かりません。
UDPの代表的なサービスに、DNSやDHCPがあります。
TCP
TCPとは、Transmission Control Protocol の略で、1対1の通信を行うコネクション型プロトコルのことです。
主なTCPを使ったサービスに、HTTP、SMTP、POP3、FTP、SSHがあります。
コールドスタンバイ
本番稼働機と同じ構成の予備機を用意しておきます。
ただし、ホットスタンバイの様なデータの同期はとらずに電源OFFの状態で待機させておきます。ラックのスペースは、2台分必要です。
コールドスタンバイは、一般的には、データの書き換えのないFWやルータで行われています。
「1日前のデータですが」という但し書きが付いて、WWWサーバーやメールサーバーなどでもコールドスタンバイが行われていることもあります。
全プロセスを調べる
ps -aux
sendmail 再・起動、停止
sendmail の再起動は、サーバー内のシェルを実行します。
/etc/rc.d/init.d/sendmail
シェルにパスが通っていませんので、必ずパス付きで
/etc/rc.d/init.d/sendmail restart 、stop、start
を行います。
MySQL起動
/etc/init.d/mysqld start
