2024年10月19日 | 腕時計のファームウエア |
2024年10月12日 | ノート給油 |
2024年10月5日 | RF-S 10-18mm F4.5-6.3 IS STM購入 |
2024年10月3日 | 三菱UFJニコスカード到着 |
2024年9月28日 | 三菱UFJニコスカード申込 |
2024年9月23日 | 第10世代iPad購入 |
2024年9月17日 | iPadOS 18 |
2024年9月11日 | ネットワーク復活 |
2024年9月4日 | Route 53利用開始 |
2024年9月3日 | Softbank Air導入 |
http://www.qmail.jp/qmail.html
qmailはsmtpに機能を絞って記述されたMTAである。 機能ごとにプログラムを分け、 乗っ取られるとまずい実行権限で動く部分を減らしている。 非常に枯れた実装。 メンテナンスはされているのだが、最近大きな修正はないようだ。 sendmailと全然違うので面食らうかもしれないが、 sendmail.cfをいじらなくてすむのはありがたい。 インストール手順は上記のwebを参照のこと。
セカンダリのメールサーバーとして動かす場合、 /var/qmail/controls/localsから、 akiyama.nuという記述を削除すればいいらしい。 でもこれだと、 毎日ルート宛に出るレポートメールがrejectされる。 root@akiyama.nuなら問題ないのだが、 rootだとダメなのだ。 しかたないのでakiyama.nuという記述は残したまま、 各ユーザーのホームディレクトリに.qmailを作り、 tomoaki@sun.akiyama.nu などと記述してメインのメールサーバーに転送するようにした。
http://qmail.jp/mail-server/secondary.htmlの記述に基づき、 /var/qmail/controls/localsにmercury.akiyama.nuだけを記述した。 これでうまくいきそうである。
http://www.gabacho-net.jp/anti-spam/ に紹介されていたhttp://n.h7a.org/hacks/qmail-badremotehost.patch を適用してみた。 同時に、/etc/tcp.smtpで接続を拒否していた分を元に戻す。 さて、どんなものだろうか。
先日適用したパッチは、なかなか具合がいい。 ホスト名を逆引きできないIPアドレスから、 結構メールが送信されているので驚いた。 こういったホストはそのままお断りだが、 時々ログを見てホワイトリストをメンテナンスしている。 意外なところから、 一見メールサーバーには見えない名前のサーバーからメールがやってくるためだ。