RHEL9 RHEL9で作る自宅サーバ:パスワード・クラックとユーザの作成
既存のシステムからユーザを移行するのですが、古いシステムのため、ほとんどのユーザが放置されています。 そこでユーザを以下のようにユーザを処置することにしました。 データが何もなくログインしていないユーザは黙って削除 ログインしてないが、デー...
パソコン
RHEL9 
dnsサーバ RHEL9で作る自宅サーバ:Let’s Encryptで作った証明書をいろいろする
複数のサーバからLet’s Encryptの証明書を取得する Let’s Encryptのサーバ証明書をDNSサーバを使って取得しています。証明書はDNSサーバの /etc/letsencrypt/ に格納されます。サーバ証明書はメールサー...
mailサーバ RHEL9で作る自宅サーバ:mailサーバの構築 その5 RspamdでSPAMを100%排除できたらいいな
いままでRspamdを送信ドメイン認証(SPF/DKIM/DMARC/ARC)で使うための設定を行ってきましたが、今回は本来の使用目的である迷惑メール対策のための設定を入れていこうと思います。 迷惑メールの現状について SPAM(迷惑メール...
mailサーバ RHEL9で作る自宅サーバ:mailサーバの構築 その4 なりすましメールの問題点とDMARCレポートの分析方法
送信ドメイン認証(SPF/DKIM/DMARC)の設定が終わりましたが、そもそも送信者のメールアドレスがなりすましがされると何が問題なのかを書いておきます。 メールサーバ管理者にとっての送信者なりすましメールの問題点 一般的には「送信者をな...
mailサーバ RHEL9で作る自宅サーバ:mailサーバの構築 その3 Rspamdで、なりすましメール対策
送信ドメイン認証(SPF/DKIM/DMARC)を行って、送信元メールアドレスを騙ったなりすましメール対策をします。 以下のページがなりすまし対策について詳しいですね。 とりあえずDMARCレポートを送信したりARCヘッダをつけるところまで...
mailサーバ RHEL9で作る自宅サーバ:mailサーバの構築 その2 dovecotのインストールと設定
dovecotのインストール とりあえずdovecotをインストールして、ローカルのメールの送受信ができるか確認してみましょう。 [root@ace ~]# dnf install dovecot dovecot-pigeonhole サブ...
mailサーバ RHEL9で作る自宅サーバ:mailサーバの構築 その1 postfixのインストールと設定
postfixの設定方針 メールサーバの基本方針は、こちらの記事に従っています。 smtp(25番) 基本、ローカルのメールアドレス宛のメールしか受け付けない。特定のIPアドレス(LAN内など)からのものだけ、メールの転送を行う。 ログイン...
Firewall YAMAHAルータ RTX830で鎖国フィルタの構築
ssh接続やメールの送受信など認証が必要な通信については、サーバのfirewalldで国内からだけに限定していました。 世界中からの通信を受け取るpublic zoneと日本だけに限定したjapan zoneの2つを作っていましたが、これだ...
RHEL9 RHEL9で作る自宅サーバ:ファイルサーバの構築 その2
今回はMac用のファイルサーバ netatalkをインストールします。 20年ぐらい前に使っていたMacOS8.6環境を仮想マシンで動かしているので、必要なんです。 netatalkの情報が少なくなっていますが、一番頼りになるHATさんのペ...