qmail/Postfix/Sendmailの比較

私がエンジニアをやりだしたのは大学を卒業した1999年頃。

その頃のメールサーバは100%といっていいほどSendmail。

その後、しばらくしてQmailが出てきた。

Qmailは今の@SOHOでも使っているが、最近ではPostfixが主流らしい。

なぜPostfixなのか、調べてみた。

細かい解説は以下が参考になる。

sendmail、qmail、Postfixのそれぞれの良さと違い

ソフトウェアもどんどん世代交代していくということですね。

最近、数台ほどPostfixを設定する機会がありましたが、いや〜、SendmailやQmailと比べて設定が本当に簡単になったもんだ。

ちなみに、サーバ管理ができると非常においしい稼ぎのネタになります。詳しくはメールマガジンにて。

LINEで送る
Pocket

Postfixセキュリティ強化のための設定メモ


デフォルトの設定よりも安全性を高めるための設定。

設定ファイル:/etc/postfix/main.cf

disable_vrfy_command=yes
vrfyコマンドを無効にする。
(vrfyコマンドとはユーザーが存在するかどうか問い合わせるためのもの。)
無効にしておけば有効なメールアカウントが流出することを防げる。

smtpd_helo_required=yes
helo/ehloコマンドを要求する。
helo/ehloコマンドは接続元のホストを識別するためのコマンド。自らのホスト名を通知しない接続を拒否するように設定しておく。

strict_rfc821_envelopes=no
RFC821の形式に合わないアドレスは拒否する。
RFC821はSMTPによるメール転送を定めた規格。
この規格書にのっとっていないメールアドレスが通知されたときは拒否する。
※ただし、行儀が悪いSMTPサーバーから送られてきた正当なメールも受信できなくなることがある。


LINEで送る
Pocket

Postfixのスパムメール対策メモ

とりあえず、/etc/postfix/main.cfに下記を追加。

maps_rbl_domains=sbl.spamhaus.org, xbl.spamhaus.org
smtpd_client_restrictions=reject_maps_rbl, reject_unknown_client

※reject_maps_rbl・・・指定したブラックリストに登録されたホストからの接続を拒否。

(ただし、このホストから送られてきたメールはすべてシャットアウトされるので、正当なメールも受信できなくなる危険性がある。)
※reject_unknown_client・・・IPアドレスからホスト名を逆引きできないときは接続を拒否。

LINEで送る
Pocket

Google Public DNSとは?

Google Public DNSとは、Googleが提供している無料で使えるDNSサーバ。

何でも、世界規模で多重化しているようで、IPアドレスは「8.8.8.8」と「8.8.4.4」の2つ。

WEBのブラウジング速度やサーバの応答速度に少なからず影響を与えるDNSサーバを、Googleが提供することで世の中のウェブブラウジングに貢献しようというものらしい。

ところが、穿った見方をすれば、皆がこのDNSサーバを使用するようになれば、

DNSサーバを通して、どのようなドメインが人気あるか、測定することもできそうではないか。

抜け目のないGoogleのことだから、集まったデータを何らかの形で生かすに違いない。

Google Public DNS

LINEで送る
Pocket

Google Puglic DNS のパフォーマンスを測定してみた。

ウェブサイトのパフォーマンスを改善するための対策として、サーバが見に行くDNSサーバを「速いDNSサーバ」に変更するという方法があると、以前某雑誌で読んだことがあったのでので、検証してみた。

その雑誌では「Google Public DNS」 が良いと聞いていたので、以下のようなスクリプトを実行。

※Google Public DNSについては、「Google Puglic DNSとは」をご覧頂きたい。

—ここから—
function microtime_float()
{
list($usec, $sec) = explode(” “, microtime());
return ((float)$usec + (float)$sec);
}
$start = microtime_float();å
for($i=0;$i<=1000;$i++){
print gethostbyaddr(‘121.119.194.160’).”¥n”;
}
$end = microtime_float();
$lap = $end – $start;
print $lap.”¥n”;
?>
—ここまで—

比較対象として、それまで使用していたODNのサーバと比較。

結論としては、ODNのサーバの方が10倍ほど速い応答速度を示した。
名前解決の対象となるIPアドレスや、測定するサーバのネットワーク上の位置にもよるのかもしれないが、
とりあえず、このような結果だったので以前のとおり今回のサーバではODNのサーバを見に行く設定のままに。
何事も鵜呑みにせず、検証が重要ですね。エンジニアとは。

LINEで送る
Pocket

iPad用のハードウェアキーボードの記事まとめ

使用感はどうなのかな?と思って調べてみたので、あなたも気になっていたら参考にしてください。

使いやすい「iPadのキーボード」を求めて(動画)

iPadとApple Bluetooth キーボードの相性

iPadをアップル純正ワイヤレスキーボード(Apple Wireless Keyboard)で操作してみた

アップル純正「iPad」周辺機器をチェック 先行レビュー番外編

LINEで送る
Pocket

iPad + Apple Wireless Keyboard の使用感、レビュー

私はまだ試していませんが、こちらの記事によると、かなり快適そうですね。

LINEで送る
Pocket

アップル Magic Trackpad が熱い!

またまた久々の更新です。。

appleから届くメールはいつもわくわくしているのですが、私的には久しぶりに大ヒットしたお知らせが。。


速攻で購入してしまいました!

仕事柄、腱鞘炎をとつきあいながら日々パソコンの前に向かっている私にとって、キーボードやポインティングデバイスというものは非常に重要な要素です。

今のところはMacBookPro + MacPro + Wireless Keyboard + Kensington Orbit Trackball with Scroll Ringで落ち着いていましたが、appleのトラックパッドの使い勝手は秀逸で、デスクトップ用のトラックパッドが欲しい!と思っていた方は多いのではないでしょうか。

このデバイスの登場によってまた作業環境に新たな楽しみが加わりそうです!

LINEで送る
Pocket

インストール済みのOSやソフトのシリアルを調べる「ProduKey」

システム管理者の方であれば経験したことがあると思いますが、PCの設定をする際に、インストールCDはあるのだけど、シリアルがわからないといった時に使えるソフトがありました。

ただし、既にそのソフトがインストールされている別のPCがあることが前提条件となります。

ProduKey

LINEで送る
Pocket

ファイル共有サービス「Dropbox」の複数アカウントを共存させる方法(Mac版)

ファイル共有サービスとして、マルチプラットフォーム(iPhone版もあり)であることもあり、メジャーになってきたDropbox。

ネックなのは、容量が2GBということと、プライベート用と仕事用といった形で使い分けをするのに壁があるということ。

メールで複数アカウントを使い分けるのと同じような感覚で、自分のPCに複数アカウントが共存できないか、と以前から思っていたので調べてみました。

すると、やっぱりありましたね。

Dropbox本家のサイトで紹介されているやり方なので、おそらく規約違反とかにはならないと思います。

http://wiki.dropbox.com/TipsAndTricks/MultipleInstancesOnUnix

Unix系OS(Mac OS/Ubuntu)でのやり方ですので、Windows派の方には使えないですが、参考までに。

Dropboxをまだ知らなかったという方、これから使ってみようと思われた方は、こちらから使ってみてください。

Dropboxのサイト

LINEで送る
Pocket