My PC Life and etc...

メールサーバーの逆引きが不正なメールを拒否していたが、商用のサイトから来るメールでも逆引きができなくて届かないことが時々ある。別の方法でSPAM対策しようと以前から考えていたのだが、SPF認証を入れてみることにした。

postfix-policyd-spfはエラーが出てmake出来ない。
postfix-policyd-spf-perlを入れる。
make installすると以下のメッセージが

----------------------------------------------------------------
1. Add the following to /etc/postfix/master.cf:

spf-policy unix - n n - 0 spawn
user=nobody argv=/usr/local/sbin/postfix-policyd-spf-perl

The user nobody is fine if you have no other daemons running as nobody.
Otherwise, you should use a dedicated user and group for this policy
service.

2. Add "spf-policy_time_limit = 3600" to main.cf.

3. Configure the Postfix policy service in /usr/local/etc/postfix/main.cf:

smtpd_recipient_restrictions =
...
reject_unauth_destination
...
check_policy_service unix:private/spf-policy
...

NOTE: Specify check_policy_service AFTER reject_unauth_destination or your
system may become an open relay.
----------------------------------------------------------------

この通り設定。reject_unknown_clientは外しておく。

DNSはtinyDNSを使っている。
The SPF Setup Wizardで設定ファイルを作ってくれるので
$ cd /usr/local/etc/tinydns/root/
$ sudo vi data
$ sudo make
で設定完了。

$ dig yec.or.jp txt
で設定が反映されていることを確認。

check-auth@verifier.port25.comに設定したメールサーバーからメールを送信するとこんな返事が帰ってきた。

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

娘よりずいぶん使っていなかった、メールアカウントを再度使いたいと言ってきたので、アカウントを復活させようとした。
自分はimapを使っているが家族にはpop3で使ってもらっている。
以前、アカウントを与えていたが、メールチェックも全然せず、メールがたまるばかりなので、アカウントを削除していた。

# /usr/local/sbin/sasldblistusers2
で見てみると、パスワードの削除はしていなかったようだ。
だが、Becky!でアクセスしてみても、ログイン出来ない。
パスワードを間違えたのかと思い、
# /usr/local/sbin/saslpasswd2 -d hogehoge
でパスワードを削除し
# /usr/local/sbin/saslpasswd2 hogehoge
でパスワードを設定し直してみたがダメ。
telnetで確認してみると
-[AUTH] USER command only available under a layer
というエラーが出ている。
パスワードを入力する前だからわけがわからない。
いつもどおりgoogle先生に聞いてみると

It means that you have allowplaintext:no set in imapd.conf, which disables and plaintext authentication mechanism (either protocol specific or PLAIN/LOGIN) unless protected by an external layer (eg. SSL/TLS).

との回答発見。
/usr/local/etc/imapd.confを以下のように書き換え
#allowplaintext: yes -->
allowplaintext: yes
で解決。
Becky!の設定を確認してみるとPOPの認証方式として
標準　APOP CRAM-MD5 NTLM
が選べるようになっていた。
CRAM-MD5に設定し直したら
#allowplaintext: yes
でもOKになった。
うーん。
デフォルトの設定が知らんうちに変わっていたのかな。

twitterでFollowしている某氏の発言の中に「WebDAV」と言う言葉が頻繁に出てくるようになった。恥ずかしながら何のことかわからないのでちょっとググってみるとなんか便利そう。

サーバーに入れてみよう。

今朝起きたら、またメールサーバーに接続不能になっていた。
sshでloginしようとしてもダメ。webもダメ。真っ青・・・・・

レンタルサーバーの管理者にリブートを依頼。
リブート後、起動しているのは確認できるのにすべてのサービスに接続できないと連絡・・・・？？
ハードの故障でハードウェア交換しますという結論に。orz
再インストールしなきゃならんのか。
環境整えたりバックアップ戻したりしなきゃならない。今日一日で済むかどうか・・・・

休日にも関わらずハード交換を即日対応してくれるとのこと、感謝。
で、作業を待つ間にも諦めきれず時々メールサーバーを試してみる。
と、突然正常に接続できた！！
すべてのサービスが回復しているのを確認。良かった〜〜

で作業完了報告の電話をいただいたので、原因をお尋ねしたのだが、「ハード交換で良くなった」以上の答えはなかった。
ハードウェア交換に同意を求める電話で、起動しているのが確認出来ているのに、各種サービスに接続できないという時点で、ルーターまわりかなぁと思って、「コンソールからログインできないんですか？」と聞いたんだが、「プロンプトが出たままで（ログインできない）」というような話だった。
まあ、ハードディスクの故障や、ハッキングでなくて良かった。

gcc42,gcc44がportsからうまくmakeできないので、clamav-clamdもmakeできず、clam-smtpを外していたのだが、どういう訳かgcc45がmake出来た！
というわけで、最新のclamav-clamd、clam-smtpを再導入。
で昨日修正した、master.confをもとに戻した。これでO.K.

・・・・・・・・・・？？？？
やっぱりメールが届かない？