UNIX 系 OS で構築された Kerberos の環境に、Windows クライアントを加える話は、Windows 2000 で Active Directory が登場したころには、ところどころで聞くことがありました。有名なのは、monyo こと、たかはしもとのぶさんの書いた記事でしょう。Linux …

id:JULY:20100109 で id:kshiono さんとのコメントのやり取りの中、その存在がバレてしまった(^^;、「差出人アドレスのドメインパートだけを評価するキーワード」のパッチを公開します。Ver 4.2.5 から作ったパッチですが、4.2.6 でもそのまま適用出来ます。…

SASL CRAM-MD5 のジレンマ SMTP-AUTH や POP3、IMAP で使われる、認証フレームワークの SASL。SASL という名前よりも「CRAM-MD5」といった、具体的な認証方式の方が有名かもしれません。CRAM-MD5 や、POP3 専用の APOP といった認証方式は、平文のパスワード…

本当はもっと早く書かなきゃいけなかった事など、諸々と。 設定ファイルの更新 greylist.conf の変更後に、milter-greylist の再起動は必要ない。milter-greylist が MTA からの要求を受けた時にファイルが更新されていると、勝手に読み込む。greylist.conf …

DNSBL は、IP アドレスを元に組み立てた FQDN に対して DNS を引くと、spam の発信源となっている場合には、何らかの A レコード（大抵は 127.0.0.x）を返す、というもの。例えば、IP アドレスが 192.168.1.1 だった時に spamhaus へ問い合わせる場合、 1.1.…

milter-greylist には他の spam 判定要素を組み合わせて、最終的に拒否するのか、許可するのか、Greylisting するのか、という判断をする。例えば、 GeoIP を使って、送信元の国によって判断。 SpamAssasinの結果を参考にして判断。 DNSBL の結果を参考にし…

Postgrey に比べて、こっちの方が日本語の情報が少ない感じがする。 そもそも、Milter って sendmai 発祥。 日本語情報なら Postfix の方が圧倒的に多いし、sendmail は難しすぎる。 Postfix 側の設定さえ、ちゃんとしてしまえば、Postgrey はそれなりに動く…

まぁ、私があれこれ書かなくても、参考になる情報は多いので、そちらをどうぞ。...なんだけど、自分でいじってみて気が付いた点などを。 インストール オリジナルをソースを持ってきてても良いけど、やっぱりパッケージで入れた方が圧倒的に楽。 起動時に da…

Greylisting 自体は、Postfix や sendmail の機能として持っている訳ではない。なので、連携させる別のソフトが必要になる。で、代表的な Greylisting 用ソフトを比較してみる。 概要 Postgrey Perl で書かれている。 Postfix SMTP アクセスポリシー委譲の仕…

序論 企業や組織のメールサーバで spam 対策をしようと思うと、False Positive（誤検知）をどうするか、が重要。24 時間、管理体制が取れるような大企業や、アウトソーシングしてしまっているようなところだと、「こんなメールが届いているはずだけど、どう…

Microsoft の製品で、SBS（Small Business Server）というのがあったけど、それと同じ発想で、SBS by Linux というのがあってもよいのかな、と。UNIX の流儀としては、各機能ごとにプログラムが分かれていて、それらを駆使して、ひとつのシステムとして動か…

10 年ほど前に、当時務めていた会社のメールサーバのリプレースで、UW 版の IMAP をソースからビルドして、HP-UX 上で動かして運用したのが最初だったんだけど、それ以降、いまだに IMAP ってマイナーというか....。商用、オープンソースに限らず、Web ベー…

uw-imap の設定ファイル c-client.cf に設定できるオプションは、imaprc.txt というファイルに記述されているのだが、ソースを見ると、実に様々なオプションがある。かねてから、uw-imap がドット・ファイルをメールボックスとして表示しないようにパッチを…