妖狐鯖のメールアドレス管理に使用しているツール「PostfixAdmin」をアップデートするときの俺得メモ。
※妖狐鯖のPostfixAdminは鯖管理者以外アクセスできないよう制御されています。
foxmaster.jpメールサービスにDKIMを適用しました
たいとる(´・ω・`)おんりぃ。(コラ
rootを使えてネームサーバーのレコードを弄れるのであればそれほど難しいことではないかと思います。
参考サイト:
PostfixにDKIMの設定をする(blog.fetus.jp)
OpenDKIM(ArchWiki)
CentOSのMySQLをRemiリポジトリ版からMySQL公式リポジトリ版に入れ換える簡単なお仕事
いや簡単じゃなかったし。
妖狐鯖で使用しているMySQLをRemiリポジトリ版からMySQL公式リポジトリ版に入れ換えを先行して二号機で実施しました。
そのうち初号機でもう1回やる羽目になるので手順をメモっておきます。
入替前後のパッケージ情報は次のとおりです。
入替前:mysql-server-5.5.52-1.el6.remi.x86_64
入替後:mysql-community-server.x86_64 0:5.6.33-2.el6
foxmaster.jp メールサービス仕様一部変更について
妖狐鯖(foxmaster.jp)のメールサービスの仕様を一部変更しました。
- SMTPのサブミッションポート(TCP/587)に対応しました。
- foxmaster.jpのメールアドレスからメールを送信する場合、SMTP over SSL(SMTPs)またはSTARTTLSによるSSL/TLS接続が必須となりました。
- 外部SMTPサーバーとのメール送受信における接続がSMTPs及びSTARTTLSに対応しました。通信相手のSMTPサーバが対応していれば、SMTPサーバー間におけるメール送受信がSSL/TLSにより保護されます。
foxmaster.jpのSSL v3サポート停止
本日より2014-10-15(JST)に公開されたSSL/TSLの脆弱性「POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)」に対応するため、foxmaster.jpにて提供しているサービスに対するSSL v3による接続サポートを停止*1しました。
TLS v1.0以上に対応していないアプリケーションではfoxmaster.jpに接続出来ません。
参考情報
POODLE: SSLv3.0 脆弱性 (CVE-2014-3566) [Red Hat]
*1:POP3/IMAPS over SSL への対応は後日行います(2014-10-25追記)
話題のニセサイト「3s3s.org」に関する検証と対策
ここ最近話題となっている各企業・団体等で「模倣サイトにご注意ください」と騒いでいる件。
その元凶とおぼしきサイト「3s3s.org」についての検証と対策についてつらつらと書いてみます。
Roundcubeのアップグレード
このブログについて
このブログは、妖狐鯖(foxmaster.jp)の運用情報を発信します。