Kazzyの戯言

助成から一億円貰えるんだって。うれしいなぁ(棒)

--------------------------------------------------------------------------
東条 佐知子 さんからメールが届いています。
【♪写メ付♪】
------------------------
件名：今回の特別ゲストさんへの【1億】無償譲渡について、最初は意味が分からないでしょうから、私とのメールのやり取りをしていただくためにポイントも【50,000PT】も譲渡してあります。私自身が特別ゲストさんに譲渡するためにポイントを購入したもので、サイトの規定に沿えば譲渡が出来たので行わせていただきました。
------------------------

↓本文確認はコチラ↓
http://V2W0st.liver-river.mobi/%7eBmyCE7V14R/p/v/?mode=1&Q=5GoHYagYzcBmrjSId7NQ&mailid=176564587&id=32276609


───────────────────────────────────
Sugar∩Spice
URL　　　： http://V2W0st.liver-river.mobi/%7eBmyCE7V14R/p/v/?mode=1&Q=5GoHYagYzcBmrjSId7NQ&mailid=176564587&id=32276609
配信停止 ： http://V2W0st.liver-river.mobi/%7eBmyCE7V14R/p/help_in_contact.asp?id=32276609&Q=5GoHYagYzcBmrjSId7NQ
---------------------------------------------------------------------------------------


なんか特別ゲストでもあるらしい。うれしいなぁ(棒)


---------------------------------------------------------------------------------------
もえみ さんからメールが届いています。
【♪写メ付♪】
------------------------
件名：もえみです。いきなりメールしてしまってごめんなさい。実はママが特別ゲストさんにメールしてるの見ちゃったから…
------------------------

↓本文確認はコチラ↓
http://I0Ks7n.jamhomepie.mobi/%7e5RyCo7U151/p/v/?mode=1&Q=5GoHYagYzcBmrjSId7NQ&mailid=176633095&id=32276609


───────────────────────────────────
Sugar∩Spice
URL　　　： http://I0Ks7n.jamhomepie.mobi/%7e5RyCo7U151/p/v/?mode=1&Q=5GoHYagYzcBmrjSId7NQ&mailid=176633095&id=32276609
配信停止 ： http://I0Ks7n.jamhomepie.mobi/%7e5RyCo7U151/p/help_in_contact.asp?id=32276609&Q=5GoHYagYzcBmrjSId7NQ
───────────────────────────────────

会社のメールが、一部の宛先に限定して届かないという事象が発生。

これで悩んだのが、なにゆえ一部なのか。
出先で話を聞いたので、全く詳細がつかめない・・・ッて思ったてら、

・
・
・

『戻ってきたメールに「SPAMHAUS」って書いてある。サイトには「SMTPのセキュリティなの？うちはどうなの？」。』という証言を得た。

調べてみると、メールサーバのアドレスからセキュリティを調べて、勝手にスパムメール中継サーバリストに登録するらしい。
誤登録も多いから、相当批判されいるみたい。

で、うちもそれに登録されたらしい。
まぁでも解除は簡単にできたから、今回は勘弁しといたるｗｗ

減塩スパムランチョンミート　5缶セット/作者不明

￥価格不明
Amazon.co.jp

こんなメールが来た

---------------------------------------------------------
こんにちは！

これは三菱東京ＵＦＪ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックし
てください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001


あなたのユーザ番号の承認が完成された後、三菱東京ＵＦＪ銀行よりあなたのユーザ番号
をチェックしていただきます。
---------------------------------------------------------

いかにも機械翻訳で生成されたひどい日本語。
しかも俺、口座持ってないww

名前がややこしいｗｗ
まぁsshもrloginも似たようなもんだからいいか。
ものはサイトからどぞー
SoftLibrary→Rloginって辿ってね。

しかし情報が少ない。利用者が少ないのか記事にする人が少ないのか・・・
さらに名前が名前だからググってもrloginコマンドばっかり(；・∀・)

★使い方簡単バージョン
アドレスとアカウントとパスワードを設定するだけでログインしてくれる。
マクロ(このソフト的にはスクリプト)作る必要なし。
サーバの設定をしたら、リストからエクスポートを選ぶとファイルにしてくれる。以後はこれを直接編集してもいい。インポートもできるから、新しいサーバを増やすときにコピー＆修正でもいける。結構便利。
GUIから設定するときはサーバ名を入れるところの右側に文字を入れるとTABが作成されて、ホストを分類できる。これも便利だけど、ツリーで階層化できるともっと嬉しい。
これ以外の設定内容はsshクライアントが欲しい人ならある程度分かるでしょう。

★ちょっといじってみた感想。
スクリプトの仕様がちょっと説明不足。
踏み台にログイン後に別サーバに入るくらいなら、以下の感じでいける気がしたけどダメだった。
Document.Open()
wait(CONNECT)
sopen(OPEN_LOOK);
flag=1;
while(flag==1){
　switch(swait(10,"踏み台プロンプト正規表現","パスワードプロンプト正規表現")){
　　case (-1): // タイムアウト
　　　sclose();
　　　Document.Close();
　　　break;
　　case 1: // 踏み台プロンプト
　　　sputs("ssh user@new_host\r");
　　　break;
　　case 2: // パスワードプロンプト
　　　sputs("パスワード");
　　　flag==0;
　　　sclose();
　　　break;
　}
}
解決策はcaseの下にいちいちwait(100);を入れた。
スクリプトが早いぶんには問題ないような気がするけど、遅らせたら動いた。

★2日使った感想
かなり便利。公開鍵を鍵作成時にファイル化してくれない(右クリックでクリップボードには入る)とか、ホストを削除するとTABを移動することがあるとか、ちょっとずつ面倒なところはあるけど、開発継続中だしBBSで意見言えば改良してくれるかもしれないし、いいかもですよ。
期待は大きいかも。
実用SSH 第2版―セキュアシェル徹底活用ガイド/オライリー・ジャパン

￥5,040
Amazon.co.jp

セント君は6.4でも多分同じ。

1:SELinux
('A`)ﾏﾝﾄﾞｸｾなので停止。
#vi /etc/sysconfig/selinux
SELINUX=disabled

2:ssh
面倒なのでrootでsshログインできるように設定。(あとで止める)
#vi /etc/ssh/sshd_config
PermitRootLogin=yes
他の項目はお好みで。
iptablesにポート足さないと。下の方に例があるので、ポートだけ書き換えればおｋ
そんで再起動
#shutdown -r now

3:証明書作成
#cd /etc/pki/tls/certs
#make Hoge.key (Hogeは任意)
パスフレーズを入れる。

#openssl rsa -in Hoge.key -out Hoge.key
さっきのパスフレーズを入れる

#make Hoge.csr
色々聞かれる。とりあえずCommon NameにFQDN入れた。他は全部空Enter。
全部空Enterだとどうなるかは知らん。

#openssl x509 -in Hoge.csr -out Hoge.crt -req -signkey Hoge.key -days 3650
更新が('A`)ﾏﾝﾄﾞｸｾなので10年。サーバのほうが早くやられるでしょ。

#chmod 400 Hoge*

4:Postfix
長いので変更点のみ
#cd /etc/postfix
#vi main.cf
myhostname = www.example.co.jp
mydomain = example.jp
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
relay_domains = $mydestination ←無くても動くか実験したい気分
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP unknown
disable_vrfy_command = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
message_size_limit = 10485760
mailbox_size_limit = 104857600
smtpd_tls_cert_file = /etc/pki/tls/certs/Hoge.crt
smtpd_tls_key_file = /etc/pki/tls/certs/Hoge.key
smtpd_use_tls = yes

#vi master.cf
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
コメントになってたら活かす

5:SMTP(saslauthd)
#cd /etc/sasl2
#vi smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login
これはファイルがないはずなので作る
chkconfig saslauthd on
chkconfig --list saslauthd


6:IMAP
#yum -y install dovecot
# cd /etc/dovecot
vi dovecot.conf
protocols = imap pop3 lmtp

#cd conf.d
#vi 10-ssl.conf
ssl = yes
ssl_key_password = 上で設定した自己証明書のパスフレーズのはずだけど、無効でも動いてるww
ssl_cert = ssl_key =
#vi 10-auth.conf
auth_mechanisms = plain login

#vi 10-mail.conf
mail_location = maildir:~/Maildir
valid_chroot_dirs = /home

#vi 10-master.conf
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}

7:アカウント
#mkdir -p /etc/skel/Maildir/{new,cur,tmp}
#chmod -R 700 /etc/skel/Maildir

# useradd Account
# passwd Account
# saslpasswd2 -u www.example.co.jp Account
# sasldblistusers2 ←パスワード設定有無確認
# chgrp postfix /etc/sasldb2 ←1回だけ

8:IPTables
#cd /etc/sysconfig
#iptables
以下から必要なところを見繕って入れる
25は消しちゃダメ。
下から2行はapache用
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp ! --syn -m state --state ESTABLISHED -m tcp --sport 80 -j ACCEPT

9:Apache
#cd /etc/httpd/conf
#vi httpd.conf
DocumentRootだけでおｋ

#chkconfig httpd on
#chkconfig --list httpd

10:後始末
sshd_configのPermitRootLoginをnoにする。

こんなもんだね。
あとは再起動して、デーモン類が起動しているか確認。
ThunderbirdとiPhoneとAndroidとMacでの送受信は可能だった。
ただし証明書がアレなので、例外を承認しないとだめ。

( ´ー｀)ﾌｩｰ．．．

Postfix実用ガイド/オライリージャパン

￥3,360
Amazon.co.jp