ファイアーウォールを見直した

サーバーのログを見ていると、中国・韓国からmysqlのアドレスを探すために大量のアクセスログが残っていた。
しかも、旧正月中はピタッと止まっている。

今の間に手を打とう。と思いファイアーウォールの見直しを行いました。

apacheのhtaccessで制限を行っていたのですが、アドレスが増えて大変ということもあり、自動で登録・メンテナンス出来るようにしてみました。今回はLinuxのiptablesというパケットフィルタ機能を使います。

ファイアウォール構築(iptables)を参照し、作って適用してみました。

ん?

Logwatchを見てみると、Amavisd-newとDovecotでエラーが発生している。gmail宛にテストメールを送信してみたものの、送信が出来ない。なぜ?

OP25B対策というものか?ということで、Submissionポート(587番)を開けてテスト。すんなり送信。ということで、一件落着。

中国・韓国はアクセスが無くなるはず。次はウクライナ、イタリアかな?もう少し様子を見よう。

VPSにする前のレンタルサーバーでは見えてこなかった不正アクセスの実態。もっと勉強しなくては。

一難去ってまた一難

昨年年末にレンタルサーバーをさくらのVPS に乗り換えて、今までと同じ環境にするため、メールサーバーを構築してみたのですが、これが想像以上に苦戦。

実践したかった項目
①POP before SMTP
②SSLによる暗号化
③ウイルス対策
④Spam対策

ここまではすんなり終わったものの、Gmailからテスト用のウイルスメールやテスト用のスパムメールを送信したりして送受信のテストしてたら、Gmailへメールが送れなくなってしまった。

メールログを見てみると
「To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 blocked. Please visit http://www.google.com/mail/help/bulk_mail.html 421 4.7.0 to review our Bulk Email Senders Guidelines.」
ブロックされてる…

スマホで受信したメールをゴミ箱に入れたつもりが、間違ってスパム扱いしていたみたい。

スパム扱いされないようにガイドラインに従い、SPFレコードとDKIMを追加で設定。ドメインのレコード設定で勘違いに苦戦しましたが、なんとかクリア。
メールヘッダー情報、凄く長いんですけど…
近々、備忘録を残さなければ…

やっと普通のレンタルサーバーと同じ機能となったかな?
そろそろHTML5やCSSの勉強もしたいなぁ。

昨日、Jetpack for WordPressの更新通知が来ていたので、Jetpackだし問題ないだろう。と更新ボタンをポチットな。

数時間後、ブログが繋がらない。
原因はとりあえずJetpackの更新?ということで、DropBoxで毎日とっているバックアップからJetpackを復元。とりあえず動くようになったものの原因不明。ApacheのエラーログにはSlimstatのエラーがある。
3連休に調べよっと。

せっかくだからApacheとMySQLの設定をちょっと変更。
少し早くなったような気がする。