5時前に起きて、お茶を出してからデスクに。
サーバの端末を開いて、メールのログを流しっぱなしにしてるセッション(screenでまわしてるだけ)につないだら、ずーっとsmtpへのアクセスが出てきてます。
どうもただいま、spammerさん達が我が家にメールを送りつけようと、相当数のサーバからコネクションが張られてる次第です。全てpostgreyによるフィルタでブロックしてくれてますけど…
まったく、こまったものですよ…
電子メールのセキュリティとして、SPFとDKIM(DomainKeys)の2つが比較的知られています。このエントリでは、そのうちのDKIMをGoogle Apps管理下のドメインに対して適用してみたいと思います。
送信メールサーバのアドレスなどで送信元認証を行うSPFは、現在広く使われていますが、その一方で、DKIM(DomainKeysの標準化)も出てきています。fuga.jpのメール機能のほとんどはGoogle Appsに移しているのですが、実は先日までDKIMが使えない状態でした(gmailでは使えるにもかかわらず!)。
ところが年末あたりに使えるようになったという話を聞いており、せっかくなので再実装してみようということになりました。
なお、DKIMであれSPFであれ、中身の改ざん等チェックにはなりません。あくまで送信元が適切であるかというレベルのものとなります。このあたりの違いには要注意ですよ。
詳細(?)は以下のyoutube動画を参照していただきたい。
ショートカットではなくシンボリックリンクにしてくれた方が、個人的にはうれしいですね。そうすればOSレベルになるでしょうから、エクスプローラでしか使えないような変なデータをもたなくていいもの。
どうがないでも示されているように、緊急回避としてのFixItは存在していますが、副作用がそれなりにあるのでどうしたものか悩みますね。
先日、SSLのサイト証明書の更新のお知らせが届いていました。
