Google
追記

雑記帳

RDFOpera
2008年
10月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
最近のツッコミ:
  1. イイナ (10-11)
  2. HI-RO (10-11)
  3. イイナ (10-10)
最近のトラックバック:
  1. 1.odenの裏日記:[ニュース] 景気回.. (2006-05-16 00:59)
  2. 2.akira_cxの雑記張 (2006-05-09 23:39)
  3. 3.odenの裏日記:[雑談] トミー「2006.. (2006-01-26 14:43)
カテゴリ:
リンク:
じゃみんぐすとあ
ゲームの感想を書いていたページ
QUANTUM-IDUN-
せとうち寸猫 is here!!
Opera-PukiWiki-
Opera Software
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|07|08|10|11|
2008|01|02|04|

2008-04-11 [長年日記] [編集]

_ [memo] postfix SMTP-Auth+TLS

サーバ置いてるISPがOP25Bを実施した為4/1から メール送信ができなくなり、メール転送とかが動いてなかったのに気が付かなく…通りで、メールが届かないわけですよ。

で、あちこちぐぐって、postfixの設定をしなおしました。古い情報やらが交錯してて難儀したので、一応メモ

cyrus-saslとかは他サイトでの導入を参考にしてください。

まずはpostfixのmake

postfix2.3
$ make CCARGS="-DUSE_TLS -I/usr/local/include -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -I/usr/local/include/sasl" AUXLIBS="-L/usr/lib -lssl -lcrypto -L/usr/local/lib -lsasl2"

makeはこんな感じで -DUSE_CYRUS_SASL が2.3以降では必要になったようです。

次にmain.cfの設定

# OP25B
relayhost = [転送先サーバ]:587

# SASL
smtp_sasl_auth_enable = yes
smtp_sasl_type = cyrus
smtp_sasl_security_options = noanonymous

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =  permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients = yes

# TLS
smtpd_tls_cert_file = /etc/postfix/ssl/server.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_tls_loglevel = 1
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

何が混乱したって、smtp_〜とsmtpd_〜があること (;´Д`)

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

のsasl_passwdの中身は

[転送先smtp]:ポート ログインID:パスワード

を書いて

postmap sasl_passwd

とかやればOK

で、master.cf

submission inet n       -       n       -       -       smtpd
       -o smtpd_etrn_restrictions=reject
       -o smtpd_sender_restrictions=permit_sasl_authenticated,reject

ってのが、デフォルトではコメントアウトされているはずなので外して有効にする。無かったら書く。

んで、ついでにspam対策にmain.cfに以下を追加

# SPAM reject
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command=yes

smtpd_client_restrictions = permit_mynetworks,
 reject_rbl_client all.rbl.jp,
 reject_rbl_client sbl-xbl.spamhaus.org,
 permit

あとは、postfixを再起動なり再読み込みなどさせればOKのはず。

っと、忘れてた。認証方法の指定

$ vi /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

これで、saslauhtdを起動しておけば UNIXのログインパスワードと共有できます。

起動する際は

$ saslauthd -a pam

として、pamを使うようにします。

sasldbを使う場合は

pwcheck_method: auxprop
auxprop: sasldb
mech_list: cram-md5 digest-md5 plain login

mech_listは環境によりそれぞれ変更。

_ [tDiary] ツッコミ

spamといえば、tdiaryのツッコミにもたまにあるので認証方式のプラグインないかなぁと探していたら画像認証タイプのがありましたので、テスト導入。 えろぺおさんのtDiary 用 CAPTCHA プラグイン&フィルタってやつです。

それに、fmemoさんの、パッチを組み込んで動かしてます。

[ツッコミを入れる]

2008-02-21 [長年日記] [編集]

_ [Xbox360][Game] GDC'08

現在開催中のGDCで、Gears of War2(11/8)、NINJA GAIDEN2(6/5)が発表。

『NINJA GAIDEN 2(ニンジャガイデン2)』が全世界同時期に2008年6月に発売決定 / ファミ通.com

【動画追加】『ギアーズ オブ ウォー2』が衝撃発表!北米では2008年11月に発売 / ファミ通.com

[ツッコミを入れる]

2008-02-17 [長年日記] [編集]

_ [AV] Blu-Ray vs HD-DVD

意外とあっさり決着が付きましたね。もう少し粘ってくれれば低価格化が早くなったのに(ぉ

[ツッコミを入れる]

2008-02-15 [長年日記] [編集]

_ [RO] ガンホー、韓国Gravityを子会社化。「ラグナロクオンライン」シリーズのライセンスを確保 - GAME Watch

とうとう、Gravityがガンホーの子会社に…まぁ、ここ1年以上やってないんでどうでもいいんですが。

[ツッコミを入れる]

2008-01-28 [長年日記] [編集]

_ [Xbox360] 恒例の360宣伝(ぉ

何時もの如くニコニコ動画より、見れない人はStage6でどうぞ。

日本ではWiiやPS3の影になって、どんな物かも知らない人が多いでしょうけど、本当にいい「ゲーム機」ですよ。

[ツッコミを入れる]
Download Opera
Posted by HI-RO
Generated by tDiary version 2.2.0
Powered by Ruby version 1.8.6