カテゴリー : Unix

メールサーバー間の SMTP 通信を暗号化する

メールサーバー間の通信で、TLSを使った暗号化が可能なのは知っていたが、面倒なので放置していた。
が、Gmail などで暗号化通信で送られてきたメールにはその旨記載があったり、世の中も動いてきてるので、今回、対応することにした。

Debian の場合

で、CA証明書を導入しておくことを忘れない。

/etc/postfix/main.cf に以下の行を挿入。

FreeBSD の場合

で、CA証明書を導入しておくことを忘れない。

/usr/local/etc/postfix/main.cf に以下の行を挿入。

これで、送信時に暗号化通信を行える相手には、暗号化して送信し、そうでない相手には平文で送信するようになる。

共通

次に受信時の暗号化通信だが、メールのヘッダに暗号通信の記録を残すことを含め、main.cf へ次の行を挿入。

無論、SSL 証明書を Let’s Encrypt などから取得して、設定しておくことを忘れない。

以上で対応は終了だった。簡単すぎて拍子抜け。もっと早くに対応しておくべきだった。

NetBSD の virtio は、vhost-net に対応していない

調子に乗って、NetBSD もインストールしてみた。

最初、ネットワークアダプタを認識してるのに外部へも外部からも通信できなくて頭を捻ったのだが、kvm の vhost-net を off にしたら問題なく通信するようになった。他の BSD が vhost-net に対応していたので、これはちょっと意外。

最近のBSD の virtio 対応状況

NetBSD は試していないのでわからないけれども、FreeBSDOpenBSDDragonFly BSD はすべてデフォルトで virtio ドライバを搭載しているので、普通に kvm 上でインストールできる。進歩したものだ。

OpenBSD のインストールについて覚え書き

OpenBSD をインストールする際、カーネルやブートストラッパが / に置かれるため、ディスクパーティションの先頭は必ず / になるよう配置しなくてはならない。Linux の癖で swap を先頭にしてブートせずに嵌まったので、覚え書き代わりにメモ。

CentOS 7 の firewalld

気分が乗ったので、CentOS 7 をインストールした。ファイアウォールの設定が結構手間だったので、備忘録代わりに記録しておく。

まず、定番のサービスポートを開けておく。

自宅は固定アドレスで、かつ ipv6 も割り当てられているので、そこからは全ポートを受け付けてもらえるように開放する。

内部通信用のインターフェースは無条件で信頼する。

設定をリロードして、おしまい。

と思ったら、内部インターフェースが起動されていなかったので、NetworkManager で起動させる。

1 / 212
 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.