うわぁ、気がつけば半年もたってる!!

世の中の動きも早いようで気がつけば人気のlunuxはmintとやらになっているらしい。
サークルの代表に突っ込まれそうだが入れてみることにする。
windowsからの書き込みはこれが最後になりそうだ(職場で書くようなことがない限り)。インストールDVD(もうCDじゃないんですね。)

iptables

sshとhttpは空けとく。ほかはdrop

# cat /etc/sysconfig/iptables
*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -p 51 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

sshd

公開鍵認証のみでrootログインを不可にする

  1. 一般ユーザーを作る
  2. 一般ユーザーのauthorize_keysに公開鍵を登録
  3. authorize_keysのパーミッションは600
  4. rootパスワード変更
  5. sshd_config
  6. 疎通確認

sshd_configの変更内容は、

# diff sshd_config_org sshd_config
42c42
< #PermitRootLogin yes
---
> PermitRootLogin no
64c64
< #PasswordAuthentication yes
---
> PasswordAuthentication no
66c66
< PasswordAuthentication yes
---
> #PasswordAuthentication yes

mydns+spf+OB25

この組合せ、メールが送信できない・・・。


今のところ、mydnsさんは、登録IPを元にSPFを作ってくれる。これはこれでありがたいのだが、OB25されてると、プロバイダーのメールサーバーをリレーする形を取らざるをえない。

そうなると、配送先メールサーバーからすると、SPFレコードで承認されていない、プロバイダーのメールサーバーからのメールとなるので、差し戻される。

先日google appsに切り替えたんだが、SPFを任意に設定できないので、やっぱり問題が出てくる。

プロバイダーのメールサーバーもgoogle Appsも固定の固定のIPだろうから、任意のTXTレコードがかければ問題はないのだが・・・。

それはそれとして、意外とメールが送信できる。SPFというものが広まっていないということなのかもしれない。(中継されたら配送できないのは使いづらいんだろうな。)