1:postfixの設定

投稿日: 2021-01-10 作成者: フジマル

2021-1-10現在の情報です。現時点でのテストは二つのドメインの内、kinryo.netに関してはほぼテストが終了していますが、kinryokai.netに関してはローカルネットワーク内でのテストのみが終了していますが、グローバルからのテストはまだ出来て居ません。というのも、このドメインは現時点で全く別のホストで現行のメールサーバーが稼働しており、DNSの設定を変更しないとならないのですが、過去のメールのデーターを移し変えていないからです。

postfixはvirtualで複数のメールサーバーを稼動させます。下記に postconf -n の結果を記します。(ご存じだと思いますが、これはデフォルトの設定から変更した部分のみを表示しています)この設定はメイルボックスはMaildir形式(一つのメールが一つのファイル)、ipv6は使はない、スパムやウィルスチェックは centossrv.comを参考に設定、sasl authを導入、その認証は dovecotに委せる(dovecotの設定で出てきますが、認証はmysql(mariadb)を使う)、メールの暗号化は letsencrypt を使う、メイルデーターの保存場所は /Mail (これは移設を簡単にするために、新たに専用の領域を作った。又、新規ユーザーとしてvmailを作成しそのUID、GIDを10000にした。又 /mail以下の所有者をvmailにした。)、バーチャルドメインやバーチャルメイルボックスにはmysql(mariadb)を使う。IPアドレスは伏せ字。
# posyconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps =
local_transport = virtual
luser_relay = unknown_user@localhost
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 9663676416
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 52428800
milter_command_timeout = 150
milter_default_action = tempfail
milter_mail_macros = {auth_author} {auth_type} {auth_authen}
milter_protocol = 6
mydestination =
mydomain = kinryo.net
myhostname = mail.kinryo.net
mynetworks = 192.168.X.X/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_tls_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_security_level = may
smtpd_banner = $myhostname ESMTP unknown
smtpd_client_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_client, reject_rbl_client all.rbl.jp, reject_rbl_client zen.spamhaus.org, permit
smtpd_helo_required = yes
smtpd_milters = unix:/var/run/milter-manager/milter-manager.sock
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.kinryo.net/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/letsencrypt/live/mail.kinryo.net/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
tls_high_cipherlist = kEECDH:+kEECDH+SHA:kEDH:+kEDH+SHA:+kEDH+CAMELLIA:kECDH:+kECDH+SHA:kRSA:+kRSA+SHA:+kRSA+CAMELLIA:!aNULL:!eNULL:!SSLv2:!RC4:!MD5:!DES:!EXP:!SEED:!IDEA:!3DES
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:10000
virtual_mailbox_base = /Mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 9663676416
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = virtual
virtual_uid_maps = static:10000
尚、smtpd_client_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions, は同じような設定が出来るが、勘違いしやすいので、https://www.netmarvs.com/archives/3808 を参考にすると良い。

/etc/postfix/master.cf は
smtp inet n – n – – smtpd
smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
pickup unix n – n 60 1 pickup
cleanup unix n – n – 0 cleanup
qmgr unix n – n 300 1 qmgr
tlsmgr unix – – n 300 1 tlsmgr
rewrite unix – – n – – trivial-rewrite
bounce unix – – n – 0 bounce
defer unix – – n – 0 bounce
trace unix – – n – 0 bounce
verify unix – – n – 1 verify
flush unix n – n 1000? 0 flush
proxymap unix – – n – – proxymap
proxywrite unix – – n – 1 proxymap
smtp unix – – n – – smtp
relay unix – – n – – smtp
showq unix n – n – – showq
error unix – – n – – error
retry unix – – n – – error
discard unix – – n – – discard
local unix – n n – – local
virtual unix – n n – – virtual
lmtp unix – – n – – lmtp
anvil unix – – n – 1 anvil
scache unix – – n – 1 scache

mysql(mariadb)関連。尚、postfixadminのdatabase名:postfix, user名:postfixadmin, パスワードは伏せ字
# cat /etc/postfix/mysql_virtual_alias_maps.cf
user = postfixadmin
password = XXXXXX
hosts = localhost
dbname = postfix
table = alias
select_field = goto
where_field = address

# cat /etc/postfix/mysql_virtual_domains_maps.cf
user = postfixadmin
password = XXXXXX
hosts = localhost
dbname = postfix
table = domain
select_field = domain
where_field = domain
additional_conditions = and active = ‘1’

# cat /etc/postfix/mysql_virtual_mailbox_maps.cf
user = postfixadmin
password = XXXXXX
hosts = localhost
dbname = postfix
table = mailbox
select_field = maildir
where_field = username

 

カテゴリー: メールサーバーに挑戦 | コメントする

CentOS7にphp-imapをインストールする方法(php7.3)

投稿日: 2020-12-30 作成者: フジマル

postfixadminをインストール後、setup.phpにアクセスすると二つの問題が表示された。

一つは  Error: Can’t connect to database
Please edit the $CONF[‘database_*’] parameters in config.inc.php.

で、これはデーターベースの設定が間違っているので、チェックするとして

もう一つが   Warning: Depends on: IMAP functions – NOT FOUND
To install IMAP support, install php5-imap
Without IMAP support, you won’t be able to create subfolders when creating mailboxes.

それで、php5-imap をインストールすることにする。

だが、色々やっても何も無いとか、phpのバージョンが違うと言われてしまう。私がインストールしているのはphp7.3.25だ。今更phpのバージョンを下げたくないし、下げるとWEBサーバーに使っているCMSのwordpressの問題が出てきそう。そうだと思い、yumのレポジトリーをチェックすると(/etc/yum.repos.d) remi-php73.repoがあった。これを開くと

[remi-php73]
name=Remi’s PHP 7.3 RPM repository for Enterprise Linux 7 – $basearch
#baseurl=http://rpms.remirepo.net/enterprise/7/php73/$basearch/
#mirrorlist=https://rpms.remirepo.net/enterprise/7/php73/httpsmirror
mirrorlist=http://cdn.remirepo.net/enterprise/7/php73/mirror
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi 後略

とゼロ(つまりdisabled)になっているので、

# yum install –enablerepo=remi-php73 php-imap (php5-imapでは無い)

と打ち込むと、php-imap と共にphp-cliやphp-mbstring 等々色んなものがアップデートされた。

 

カテゴリー: Linux運用時のメモ | コメントする

また、AMAZONを騙った危険なメールが来た

投稿日: 2020-12-11 作成者: フジマル

このメールは一目で危険なメールだと判る理由は差出人と相手先(受取人)が同じで、自分になっている。こんなメールは送ってない。

何度も言うが、差出人は偽造できる。昔はでたらめなメアドを入れていたが、今ではほとんどのメールサーバーが差出人が存在するかチェックをしているので、でたらめなメアドは使用できなくなってきているので、受取人のメアドと同じにすればこれをかいくぐれるからこのようなことになっている。

まず、あれと思ったら、必ず差出人(送信者)をチェックする事。自分なら記憶がある筈。

上の画像はメールヘッダーと呼ばれている物を詳細に表示したものだが、これは下の赤線のサーバー(cloud-mail.jp がドメインだから、これはアマゾンじゃ無い。)から上の赤線のサーバー経由で私の所に来た。

カテゴリー: 危険メールや手紙、IP | コメントする

また、危険なSMSが来た

投稿日: 2020-12-09 作成者: フジマル

少し専門的だが。このドメインのddns.netは固定IPがない人がIPが変更してもトレースしてくれて、WEBなどを公開できるサービスだが、ここを悪用しているな!!

絶対にクリックしてはいけない。ちなみに表示されている電話番号は多分偽造だろう。

カテゴリー: 危険メールや手紙、IP | コメントする

thunderbirdにサーバーにあるディレクトリーが表示されない

投稿日: 2020-11-27 作成者: フジマル

linuxのthunderbird(Ver 68.12.0)でメールサーバーにディレクトリーを作成しても表示されない。

下記の様に設定すると表示される様になる。

編集 → アカウント設定 → 左にあるサーバー設定をクリック。右のサーバー設定の右の方にある詳細をクリック。メールユーザー名にある“購読しているフォルダーのみを表示する”のチェックを外す。thunderbirdを再起動すると表示された。

 

カテゴリー: Linux運用時のメモ | コメントする

危険なIPアドレス

投稿日: 2020-11-26 作成者: フジマル

今日、メールのログ(/var/log/maillog)をチェックしていたら、ログに 45.125.65.*(実際は二つのIP、書くと避けて送られるので、又このIPは香港に割り当てられいる)から1893回の記録があり、全てログイン失敗になっていた。1回の接続で3つのログが記録されるので、両方のIPで5日間で631回、1日で126回以上のログインが試みられていた。又、141.98.10.*の3つのIPからも583回のログインがあった。これはリトアニアに割り当てられている。ので、この5つのIPを/root/deny_ipとして登録し、設定を反映するために sh iptables.sh を行った。

カテゴリー: 危険メールや手紙、IP | コメントする

CentOS7でショートカットのキーが効かない

投稿日: 2020-11-19 作成者: フジマル

状態:全角・半角を押しても日本語や直接入力に切り替わらない。でも右上の “あ” や” _A” をクリックし、入力モードから ひらがなや直接入力を選ぶと変更される。

色々とgoogle先生に聞いて調べたがどれもインストールされていたり、設定されていたりしている!!!なんで変更できない、いちいちクリックするのでは1回で終わらないし、タイピングの途中でマウス操作は煩わしい。色々やって見ると

Alt+@ と Alt+Shift+@ で切り替わった。他の3つは切り替わらない。Altとの組み合わせのみが切り替わる。

原因は未だに不明だが、ともかく Alt+@ で切り替わるので良しとしている。

理由がわかる方がいれば教えてください(下にあるコメントするから)

 

カテゴリー: Linux運用時のメモ | コメントする

今度はAMAZONを騙ったショートメールが来た!!

投稿日: 2020-11-17 作成者: フジマル

なんでこんなに変なメールがいっぱい来るの? 

これがその内容である。何度も言うようだが、必ずドメインを確認すること!!

このリンク先のドメインは o1u.top だ。なのでここはアマゾンでは無い!!

アマゾンのドメインは私の知る限り amazon.co.jp か amazon.com である。

ドメインの前にあるuser-amazon はホスト名で誰でも勝手に作れる。でもドメインは登録が必要なので簡単にはごまかせない。e-mailでhtmlを有効にしていたらリンク先に適当な文字を充てられ、リンク先と表示されている文字が違うように出来るが、ショートメールでは出来ないので、リンク先のドメインは表示されているので気を付ければ良いだけ。余談だが o1u なんていかにも怪しげだと思うが。

これでログインしようものなら、あなたのユーザー名(ID)とパスワードは完全に盗まれる。調べてみると、これは中国からだ。中国はこんな輩が多いから、私のサーバーでは中国からのパケットは一切拒否している。

カテゴリー: 危険メールや手紙、IP | コメントする

DRBDに挑戦;sambaの設定:8(CentOS7)

投稿日: 2020-10-18 作成者: フジマル

sambaのグループは以下の方針
1:個人用directoryは作らない
2:public directory も作らない
3:社員全員がアクセスできるdirectoryを作る
4:部門毎にアクセスできるdirectoryを作る
という方針でsmb.confを設定して行きますが、ほぼ http://centossrv.com /samba.shtml
からの受け売りです。
# gedit /etc/samba/smb.conf
[global]
unix charset = UTF-8 ← 追加(Linux側日本語文字コード)
dos charset = CP932 ← 追加(Windows側日本語文字コード)
mangled names = no ← 追加(長いファイル名の文字化け対処)
vfs objects = catia ← 追加(上記対処でファイルアクセス不可になる一部文字の置換)
catia:mappings = 0x22:0xa8,0x2a:0xa4,0x2f:0xf8,0x3a:0xf7,0x3c:0xab,0x3e:0xbb,0x3f:0xbf,0x5c:0xff,0x7c:0xa6 ← 追加(上記対処でファイルアクセス不可になる一部文字の置換)
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP ← 変更(Windowsのワークグループ名を指定)
 ※マイコンピュータのプロパティ⇒コンピュータ名タブ内のワークグループ欄を参照
; hosts allow = 192.168.1. 192.168.2. 127.
hosts allow = 192.168.11. 127. ← 追加(内部からのみアクセスできるようにする,IPはローカルネットワークに合わせる)
# If you want to automatically load your printer list rather
# than setting them up individually then you’ll need this
; load printers = yes ← 行頭に;を追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合
load printers = no ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合
disable spoolss = yes ← 追加(プリンタ共有無効化)※Sambaでプリンタを共有しない場合

[kinryo]
comment = 社員全員がアクセスできる
path = /SmbData/kinryo
public = yes
writable = yes
force group = kinryo
force create mode = 770
force directory mode = 770
valid users = @kinryo
#共有ディレクトリのごみ箱機能追加(ここから) ※ファイル削除時に自動的にごみ箱へ移動されるようにする
vfs objects = recycle ← ごみ箱の有効化
recycle:repository = .recycle ← ごみ箱のディレクトリ名
recycle:keeptree = no ← ごみ箱へ移動時にディレクトリ構造を維持しない

recycle:versions = yes ← 同名のファイルがごみ箱にある場合に別名で移動

recycle:touch = no ← ごみ箱へ移動時にタイムスタンプを更新しない
recycle:maxsize = 0 ← ごみ箱へ移動するファイルのサイズ上限(0:無制限)

recycle:exclude = *.tmp ~$* ← ここで指定したファイルはごみ箱へ移動せずに即削除する
共有ディレクトリのごみ箱機能追加(ここまで)

[kinryo]の説明、部門毎はこのように作成。ユーザーを指定し、部門毎のグループを作っておく。又このグループはシステム上のグループである。先ずはグループを作る
# groupadd 追加するグループ名
次にユーザーをグループに入れる。下の -aG はオリジナルのグループは変更せず、新しいグループにも入れる設定
# usermod -aG 所属するグループ名 ユーザー名
これを繰り返し、同一ユーザーを複数のグループに所属させる事もできます。
smb.confを変更したので
# systemctl restart smb
# systemctl restart nmb

smb.conf に作ったdirectory を/SmbData の下に作る。ここではkinryo だけですが、各部門毎のdirectory を作って行きます。
# cd /SmbData
# mkdir smb.conf内に作ったdirectory名
# chmod 770 smb.conf内に作ったdirectory名
# chgrp -R グループ名 smb.conf内に作ったdirectory名
これを作ったdirectory分繰り返します。

これで、Windowからアクセス出来る筈です。
ウィンドウアイコンの隣にある”ここに入力して検索”に
\\192.168.11.65   (\は半角¥)
と入力しエンターを押すと作ったグループホルダーが見える筈です。

カテゴリー: DRBDに挑戦(CentOS7) | コメントする

DRBDに挑戦;sambaのインストール:7(CentOS7)

投稿日: 2020-10-18 作成者: フジマル
  • DRBDをなぜ使うかと言うとsambaでファイルサーバーを作成し、そのデーター領域にdrbdを使用し、可用性を高めたいからです。と言うわけで先ずはsambaのインストール
  • 私はサブホストを作る時に(参照:DRBDに挑戦;サブホストの制作:1(CentOS7) )ファイルサーバーを入れていますので、何がインストール済みか調べます
    # yum list installed |grep samba
    samba.x86_64 4.10.4-11.el7_8 @updates
    samba-client.x86_64 4.10.4-11.el7_8 @updates
    samba-client-libs.x86_64 4.10.4-11.el7_8 @updates
    samba-common.noarch 4.10.4-11.el7_8 @updates
    samba-common-libs.x86_64 4.10.4-11.el7_8 @updates
    samba-common-tools.x86_64 4.10.4-11.el7_8 @updates
    samba-libs.x86_64 4.10.4-11.el7_8 @updates
    とこれらがインストールされていました。
  • それではsambaにアクセス出来るユーザーを新規で作成しますが、このユーザーはシステムに存在するユーザーである必要があります。先ずシステムにユーザーを追加
    # useradd test1
    # passwd test1
    次にsambaのユーザー作成(既にシステムに登録済のユーザーはここからで良い)
    # pdbedit -a test1
    入力するとパスワードを2回聞かれます。其の後情報が表示されます。
    Unix username: test1
    NT username:
    Account Flags: [U ]
    User SID: S-1-5-21-1141014914-2137130190-zzzzzzz-1000
    Primary Group SID: S-1-5-21-1141014914-21
    以下省略(UUIDは加工してあるよ)
  • ユーザー毎にディレクトリーを作る場合は http://centossrv.com/samba.shtml の(2)ホームディレクトリ作成を参照して下さい。私は部門毎しか作らないのでやりません。
  • 部門毎のdirectory の後からやります。
カテゴリー: DRBDに挑戦(CentOS7) | コメントする