★[サーバ] メール鯖のslave設定とかDNSとか

AWSはyumが使えるので、sendmailを消して使い慣れたpostfixとdovecot、clamavを入れることにしました。

今までは ipfw (on FreeBSD) を使って、POP3S/IMAPS への接続は日本国内に制限していました。EC2では標準で TCP Wrapper が入っているようなのだけれど、dovecot は対応していないみたい。

ldd /usr/sbin/dovecot | grep libwrap としても出てこないのですね。

いっぽう sshd なんかは対応しているみたい。

まあ、とりあえず後で考えることにして、まずは、メインのメール鯖を変えず、slave (MXが大きいほう) として設定することにします。

ところで、AWS の IP Address が結構 abuse list に入っているそうで。メール鯖を完全移行する前に DNS (Route 53サービス) と、逆引き、サーバ IP の除外申請をしなければなりません。ああメンド…

自分のところを調べてみたら、SPAMHAUSではok。not listed だそうです。一方 TrendMicro では Listed in: DUL(TM) と言われる。ヘルプを見てみると dynamic ranges identified by ISPs ってこと。日本語ヘルプを見ると過去にSPAM送信履歴がありそうな上にプロバイダからの解除要請しか受け付けないっぽい。

さらに検索してみたところ、こんなForumがあって、解除申請もできるっぽい。

結論としては、大丈夫なアドレスが振られるまで IP Address とりなおし、あるいはきちんと申請、の、どちらかでしょうか。DUP ってアドレスブロックごと、下手すりゃ /18 とかで登録されることもあるらしいので、そもそも大丈夫なアドレスがあるのかは疑問です。それに2個目の Elastic IP Address は課金が発生するので、取得して解放して～ を繰り返すのは大変かもしれませんね orz

★[サーバ] とりあえず基本的な設定変更

/etc/sysconfig/network をいじり、ホスト名を設定

/etc/sysconfig/clock を編集。ZONE="Asia/Tokyo" にして UTC=false に。

sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

リブート後、設定変更を確認。