SPAMを撃退とAIREDGE AH-J3003Sへ玄箱からメール転送
最近古くから使っているプロバイダのメールアドレスにやたらとSPAMメールが来るようになった。以前は英文のものが多かったが最近はリストが出回っているのか出会い系からソフトの違法販売まで特に夜のSPAM攻撃はすさまじいものがある。
そこで、大阪てきとー日記さんの設定を参考に、debian化した玄箱とfetchmail、spanassassin、procmailを使ってSPAMを撃退するようにしました。
これだけでもかなり良かったのですが
SPAM判定したメールはすべてSPAMフォルダに、どちらかわからないメールはdoubtフォルダに入るので、寝る前に確認しつつSPAMなメールはSPAMフォルダへ移動させて、cronでsa-learnを動かし自動学習させました。
これで2週間ほど使っていますが、かなり精度があがってきています。
そこで、今まではメインプロバイダに集めたメールを玄箱とAIREDGEフォンへ同時に転送していたのを、
メインプロバイダ->玄箱->AIREDGEフォン
という順路にしてみました。
これも、かなり安定して運用できる自信がついてきたからかな(^^;
ただ.fowrwardで転送ではSPAMメールまで転送されるのでおもしろくない。そこでspamassassinでSPAM排除されたメールのみ転送するようにprocmailrcの最後に
:0Hc:
* X-Spam-Status: No
! hogehoge@pdx.ne.jp
を追加。
キモは条件があたっても次にコピーわたしするための 0Hcです
AIREDGE AH-J3003Sはもともとパケット料定額ですし、最近ファームアップがあったり、圧縮高速化サービスが始まったりとメールの受信速度もあがっているのでSPAMなんか拾ってもまぁ気にならないのですが、これでさらに安心してメールを受信できます。
今まではメール着信音がうるさいので無音にしていましたが、これを機会にメール着信音を設定してしまいました。
もっともまだメールの量は多いので、「ちんちん」とベルが短く2回だけ鳴るMIDIを作成してメール着信音にしています。
AIREDGEフォンってmidiデータもそのまま着信音にできるのがありがたいです。
そこで、大阪てきとー日記さんの設定を参考に、debian化した玄箱とfetchmail、spanassassin、procmailを使ってSPAMを撃退するようにしました。
これだけでもかなり良かったのですが
SPAM判定したメールはすべてSPAMフォルダに、どちらかわからないメールはdoubtフォルダに入るので、寝る前に確認しつつSPAMなメールはSPAMフォルダへ移動させて、cronでsa-learnを動かし自動学習させました。
これで2週間ほど使っていますが、かなり精度があがってきています。
そこで、今まではメインプロバイダに集めたメールを玄箱とAIREDGEフォンへ同時に転送していたのを、
メインプロバイダ->玄箱->AIREDGEフォン
という順路にしてみました。
これも、かなり安定して運用できる自信がついてきたからかな(^^;
ただ.fowrwardで転送ではSPAMメールまで転送されるのでおもしろくない。そこでspamassassinでSPAM排除されたメールのみ転送するようにprocmailrcの最後に
:0Hc:
* X-Spam-Status: No
! hogehoge@pdx.ne.jp
を追加。
キモは条件があたっても次にコピーわたしするための 0Hcです
AIREDGE AH-J3003Sはもともとパケット料定額ですし、最近ファームアップがあったり、圧縮高速化サービスが始まったりとメールの受信速度もあがっているのでSPAMなんか拾ってもまぁ気にならないのですが、これでさらに安心してメールを受信できます。
今まではメール着信音がうるさいので無音にしていましたが、これを機会にメール着信音を設定してしまいました。
もっともまだメールの量は多いので、「ちんちん」とベルが短く2回だけ鳴るMIDIを作成してメール着信音にしています。
AIREDGEフォンってmidiデータもそのまま着信音にできるのがありがたいです。
2005,03,01 Tue 23:37
玄箱が起動するのにtelnetできない!
その悪夢はセキュリティ対策をしていて起こった。
/var/log/syslogをみると、不定期ながらtelnetやsshでrootアクセスしようとしている台湾や中国の方々が散見される。
そこでとりあえずルータを使ってtelnetポートを閉じる。
しかし外からmewでメールみたいのでsshだけはあけておいて、外部からアクセスされるとまずいからIPアドレスでアクセス制限しようと/etc/hosts.allowと/etc/hosts.denyをいじる。
で再起動。。。
あら、再起動してこない・・・というかsshできない。
pingを試すと反応はある。
が、いつまで待ってもsshできない。そのうちpingの応答までなくなる。いわゆるパニック。
玄箱をみると赤い点滅5回。
電源を入れ直しても同じ繰り返し。最初pingは帰ってくるがtelnetができない。sshができない。
こりゃあhosts.sllowあたりをしくじったかなと思う。
こうなるとシリアル接続ができない玄箱のこと。仕方なく分解。HDDをPCにつけてknoppixをCDから起動、認識したHDDを開いてhosts.allowやhosts.denyを確認。問題はなさそうだけど一応今回の設定をコメントアウト。ところが書き込みできない。
どうやらknoppixで起動するとHDDは当初書き込み禁止になっているようだ。
対処方法をぐぐると、右クリックでマウント、書き込み可能にするとある。
できた。
玄箱を元に戻して起動・・・・できた。
が、LAN環境を元に戻すとまたもやエラー点滅5回。
LANケーブルをはずすとちゃんと起動してくる。なぜだ・・・syslogにも特に問題は記録されてないし。
とりあえず疲れたの寝る。
すると夢のなかで、「おまはんsmbを/etc/fstabに書いたんじゃないかい」と神様のお告げが。
そういえば近くの共有フォルダを起動時にマウントするよう設定を書いた覚えが・・・
はっと起きて/etc/fstabの該当部分をコメントアウト。
・・・・起動できた。
つまり分解してknoppix・・・なんてのはあまり意味がなかったトホホな話だったのだ。
まぁ今後とらぶったときに役にたつ経験だと思っておこう。
はぁ。助けてナース戦隊GOレンジャー・・・・
/var/log/syslogをみると、不定期ながらtelnetやsshでrootアクセスしようとしている台湾や中国の方々が散見される。
そこでとりあえずルータを使ってtelnetポートを閉じる。
しかし外からmewでメールみたいのでsshだけはあけておいて、外部からアクセスされるとまずいからIPアドレスでアクセス制限しようと/etc/hosts.allowと/etc/hosts.denyをいじる。
で再起動。。。
あら、再起動してこない・・・というかsshできない。
pingを試すと反応はある。
が、いつまで待ってもsshできない。そのうちpingの応答までなくなる。いわゆるパニック。
玄箱をみると赤い点滅5回。
電源を入れ直しても同じ繰り返し。最初pingは帰ってくるがtelnetができない。sshができない。
こりゃあhosts.sllowあたりをしくじったかなと思う。
こうなるとシリアル接続ができない玄箱のこと。仕方なく分解。HDDをPCにつけてknoppixをCDから起動、認識したHDDを開いてhosts.allowやhosts.denyを確認。問題はなさそうだけど一応今回の設定をコメントアウト。ところが書き込みできない。
どうやらknoppixで起動するとHDDは当初書き込み禁止になっているようだ。
対処方法をぐぐると、右クリックでマウント、書き込み可能にするとある。
できた。
玄箱を元に戻して起動・・・・できた。
が、LAN環境を元に戻すとまたもやエラー点滅5回。
LANケーブルをはずすとちゃんと起動してくる。なぜだ・・・syslogにも特に問題は記録されてないし。
とりあえず疲れたの寝る。
すると夢のなかで、「おまはんsmbを/etc/fstabに書いたんじゃないかい」と神様のお告げが。
そういえば近くの共有フォルダを起動時にマウントするよう設定を書いた覚えが・・・
はっと起きて/etc/fstabの該当部分をコメントアウト。
・・・・起動できた。
つまり分解してknoppix・・・なんてのはあまり意味がなかったトホホな話だったのだ。
まぁ今後とらぶったときに役にたつ経験だと思っておこう。
はぁ。助けてナース戦隊GOレンジャー・・・・
2005,02,23 Wed 06:50
玄箱自宅サーバ計画
玄人指向の玄箱を手に入れたのでDebianLinuxを入れて、自宅サーバ化に取り組んでいます。
参考にしているサイトは以下のとおり。
玄箱HGハック
大阪てきとー日記
これらのサイトを参考に
・debian(sarge)の導入
・IMAPサーバの導入
・postfixの導入
・fetchmailの導入
・procmail、SpamAssassinの導入
・sambaサーバの導入
・LPDの導入
を行った。
特にIMAPは、ブロードバンド化+サーバ公開の時代になると必須な電子メールツールじゃないかと思う。
特に苦労はしなかったが、USBプリンタの設定とsambaの設定に苦労した。
昔ほどLinuxもプリンタやUSBの設定には苦労しないで良くなったのだなと感じたのは動いてからで、それまではさっぱり???であった。
コツはsyslogの確認と、なまじカスタマイズしないで、まずは先達のおこなったとおりに動かしてみること。特に後者は人生の教訓でもあるような気がする。
まだまだセキュリティ関係や、使いかってを整備しなければならないが、先達の知恵をお借りして今後も精進したいと思う。
参考にしているサイトは以下のとおり。
玄箱HGハック
大阪てきとー日記
これらのサイトを参考に
・debian(sarge)の導入
・IMAPサーバの導入
・postfixの導入
・fetchmailの導入
・procmail、SpamAssassinの導入
・sambaサーバの導入
・LPDの導入
を行った。
特にIMAPは、ブロードバンド化+サーバ公開の時代になると必須な電子メールツールじゃないかと思う。
特に苦労はしなかったが、USBプリンタの設定とsambaの設定に苦労した。
昔ほどLinuxもプリンタやUSBの設定には苦労しないで良くなったのだなと感じたのは動いてからで、それまではさっぱり???であった。
コツはsyslogの確認と、なまじカスタマイズしないで、まずは先達のおこなったとおりに動かしてみること。特に後者は人生の教訓でもあるような気がする。
まだまだセキュリティ関係や、使いかってを整備しなければならないが、先達の知恵をお借りして今後も精進したいと思う。
2005,02,20 Sun 07:50
