pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

opendkim.confのSignHeadersとOversignHeadersについて

参考 opendkim.conf https://www.ietf.org/rfc/rfc6376.txt 考察 SignHeadersは署名するヘッダーの指定。 OversignHeadersはヘッダ追加を検知し認証失敗させるもの。例) fromヘッダが途中MTAで追加され2つある場合 OversignHeadersがemptyの場合 単一ヘッダ…

opendkim.confについて

インストールデフォルトのopendkim.confには、一部のパラメタした記載なし。 省略されたパラメタが多数ある。以下を参照。 http://opendkim.org/opendkim.conf.5.htmlSignHeaders等は重要そう。

DKIMレコードについて

参考 DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 DMARC 詳細仕様-2 | なりすまし対策ポータル ナリタイ*メモ DMARC レポートの受信を外部に委託する場合、すなわち DMARC レコードを設定したドメインと関係の無いドメインを rua や ruf に…

SPFレコードについて

参考 送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf SPF(Sender Policy Framework) : 迷惑メール対策委員会 ポイント ~は弱い宣言 includeは指定ドメ…

OpenDKIM技術情報

http://opendkim.org/opendkim-README

DKIMについての考察

DKIMのメリットは、SPAM検知率向上でなくSPAM誤検知率低減だと思う。理由は以下の通り 受信側は、受信メールに「DKIMヘッダなし」=「SPAMの可能性大」と判断できない。 「 DKIMヘッダあり検証OK」=「安心可能性大」は成立する。

Postfixのcontent_filterとsmtpd_milterの違いについて

MILTER_README(smtpd_milter) Postfix before-queue MilterサポートFILTER_README(content_filter) Postfix キューに入った後のコンテンツフィルタ 違いは キューに入る前に処理するか? MILTERは前、FILTERは後 MILTERプロトコルを使うか? MILTERは使う。(2…

DKIM・DMARC等のDNSレコード確認方法

SPF/DKIM/DMARC などのチェックをするサイト - Qiita

opendkim環境構築

参考 OpenDKIM で迷惑メール判定を回避する - Qiita DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 環境 RHEL7 やりたいこと メール送信時にDKIM署名するサーバの構築 手順 ①OpenDKIMパッケージインストール # rpm -ivh https://dl.fedoraproje…

yumで依存関係エラーが出たときは、、、

こんなコマンドたたく # yum repolist all | egrep -v "^repo|Loaded plugins" | cut -d"/" -f1 | xargs -i yum --enablerepo={} provides '*libmilter.so*'rhel7にopendkim入れようとしたら、依存関係エラーでたので、上記コマンドを考えた! 結果、 rhui-R…

Postfixのcontent_filterについて

参考 Postfix キューに入った後のコンテンツフィルタ 気づいた事 SMTPD(tcp/25) -> FILTER(tcp/XX) -> SMTPD(tcp/10026) 上記みたいにPostfixは2つのポートオープンが必須と思ってたが違った。 上記方式であれば、tcp25だけでOK filterがsendmailコマンドで…

Sysprepについて

【Windows10】sysprepとは何か? | SEブログ PC 特有の情報を消去します。実際には SID(エスアイディー)という OS 特有な情報を削除します。また、他にも以下の設定も消去されます。 イベントログ ネットワークの設定 OS のライセンス SID は、平たく言う…

APPEND UTF8について

Courier-imapをVer5にすると、Outlookとかでメール移動時にappendコマンドが実行され、以下警告が出るようになる。 [ALERT] Your IMAP client does not appear to correctly implement Unicode messages, see https://tools.ietf.org/html/rfc6855.html原因…

courier-imap(4.15.1)検証環境構築

環境 AWS EC2 AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59) 参考URL Courier-IMAP courier-imapインストール方法調査 Ver 5.0.8と基本的に同じ。(courtier-unicode不要に見えたが、結局必要だった) 環境構築 OSセットア…

courier-imap(5.0.8)検証環境構築

環境 AWS EC2 AMI-ID: spel-minimal-centos-7-hvm-2019.04.1.x86_64-gp2 (ami-0022ebeda476ffd59) 参考URL Courier-IMAP courier-imapインストール調査 ①ソース入手 https://sourceforge.net/projects/courier/files/imap/5.0.8/courier-imap-5.0.8.tar.bz2/…

RHEL7のセットアップを楽にする

目的 RHEL7の初期設定を楽にする 手順 ①RHEL7をインストールしたホストをインターネットに接続可能にする ②以下コマンドを実行する。 $ curl -o ./epel-release-latest-7.noarch.rpm https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rp…

MacにPowerShellインストール

参考URL macOS への PowerShell Core のインストール - PowerShell | Microsoft Docs 実施した作業 以下コマンド実行 brew cask install powershell アップデートする時は 以下コマンド実行 brew update brew cask upgrade powershell

O365 Exchange導入時に注意すべき事項

パスワード有効期限がデフォルトで設定される。 有効期限を無効かしたい場合、以下操作が必要 管理センター→設定→セキュリティ & のプライバシー 組織のパスワード有効期限ポリシーを設定します。 | Microsoft Docs 配送ステータスresolvedの意味 Exchange …

DKIMメモ

自ドメインのDNSとPostfixをSPF/DKIM対応させてみた - QiitaADSP(Author Domain Signing Practice)レコードは、DKIM署名が有効ではない(認証結果のスコアが「dkim=pass」ではない)メールの取り扱いを、メールの送信者側が設定できる機能(RFC5617)

Postfix新機能発見

=================================================================== delay_warning_time (デフォルト: 0h) 依然としてキューに入っているメールのメッセージヘッダを送信者が 受け取るまでの時間。この機能を有効にするには、ゼロ以外の整数値を指定しま…

O365転送メモ

ノーマルな転送設定では、転送先は1個のみ設定可能 複数設定する場合は、ルールでやる必要あり。 メールの転送設定

Gsuite確認メモ

迷惑メールを受信した時に、件名にタグづけをして、そのまま配送する機能はあるか? ない グループにテナント外のユーザーを、グループ管理者がメンバーとして登録できるか? 可能 グループ管理者は、admin.google.comからログインすると、自分が管理するグ…

O365のメール配送ログを確認する方法

Office 365 セキュリティ/コンプライアンス メッセージ追跡 より実施

O365の配布リストについての確認メモ

配布リストのアドレスについて、ユーザー メールボックスのエイリアスのようなアドレス設定は可能か​? 可能例) 配布リストhoge@hoge.comに、hoge@fuga.hoge.comをエイリアスアドレスとして設定する。 PowerShellの場合 [構文]​ Set-DistributionGroup -Ident…

Gsuite動作確認したい点

ウイルス付きメールを受信した際に、配送拒否ではなく受信し、ウイルスを除去し宛先に、除去した旨の通知ができるか? ルート変更されず、転送されなかったSPAMメールの30日以内の取り出し方

Gsuite検証まずメール周りの動作を把握する!

ドメイン登録 Set up MX records for G Suite Gmail - G Suite Admin Help MXとTXTレコードを登録なぜTXTレコードが必要なのだろう?? おそらく、TXTレコードでドメイン確認をする。 メール配送はMXでする。 Gsuiteでメールボックスを持たせるけど、MXレコ…

O365のアーカイブフォルダとインプレースアーカイブとインプレースホールドと訴訟ホールド

すげえ、わかりづらい。 アーカイブは保管の意味。 多分以下認識で大丈夫そう。 アーカイブフォルダ →ユーザー機能、ユーザーが操作、検索可能、アイテム保持ポリシー対象、メールボックスとサイズ共有 https://support.office.com/ja-jp/article/windows-%E…

いつかWebアプリを作れるようになる為に

やること 以下2つをやる HTML/CSS勉強サイト prog-8.comフレームワークTurorial www.meteor.com Propagateメモ CSSでfont-familyは値に空白なければダブルクオート不要。ある場合必要 (正) font-family: serif; (悪) font-family: "serif"; →見た目異なる

O365でExcahnge以外の独自メールシステムとのハイブリッド構成をやってみる!

参考 Office 365 を別メールサーバーと併用する方法 その2 - kazuakix の日記 結果 簡単にできた!結果マトリクス O365/独自メール両方に存在 O365のみに存在 独自メールのみに存在 両方に存在しない O365のみに配送 O365のみに配送 独自メールのみに転送さ…

O365で存在しないメールアドレスは別サーバに転送する方法について

参考 Office 365 を別メールサーバーと併用する方法 その2 - kazuakix の日記 こんな事ができるらしいただし!以下制限あり。 (重要) DNS の MX で Office 365 を指定した場合、別メールサーバーにメールボックスがあるユーザー数分の Exchange Online Pr…