電子メールサーバソフトウェア(MTA)の一つ。
D. J. Bernsteinが開発した安全で信頼できて、効率的で、シンプルな構造を特徴としていた。 しかし、開発当時(1997年)から現在では状況が大きく変化しており、qmailは現在のMTAの仕様を 満たさなくなった。そのため、qmailを使用することは推奨されない。
久々にAWSでubuntuを構築したら、キーペアでログインできず調べてみたらRSAがデフォでは使えなくなったようで。 AWSでUbuntu Serverを立てるときはキーペアに要注意 #AWS - Qiita AWSコンソールでキーペア作るときにはED25519で作成する必要があるらしい。 RSAで作ってしまった場合でもPowerShellのssh(つまりopen ssh?)ならRSAでもログインできるようで。 あとは、/etc/ssh/sshd_config.d/60-rsa-enable.conf(ファイル名は任意)を作って PubkeyAcceptedAlgorithms=+ssh-rs…
メーリングリストとして長らくMailmanのお世話になっていたものの、CentOS 7のサポート終了が近く、OSを移行する事に。ここで、AlmaLinux/RockyLinuxでMailmanを使おうとすると、以下の点に気が付く。 CenOS7まで使っていたMailmanは、python2で書かれたmailman2である AlmaLinux/RockyLinux8では、python2は Retirement Date:Jun 2024 (末尾のLife Cycleを参照) そもそも、python2はとっくにEOL(2020年) AlmaLinux/RockyLinux8では、Mailman2を…
実は今までの社会人人生の半分はメールに係る部署で働いていたこともあり、メールの技術については少しは興味があるので読んでみることにした。 実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで作者:増井 敏克翔泳社Amazon 目次は以下。 第1章 メールが相手に届くまで 第2章 送受信に使われるプロトコル 第3章 メールサーバーの構築と DNS の設定 第4章 ファイルの添付と HTML メール 第5章 スパムメールを防ぐ技術 第6章 メールの暗号化と署名 第7章 メーリングリストとメールマガジン メールはいろい…
はじめに Rails Tips の 48 回目です。昨日は RSpec と Guard をインストールしました。次に進みたいところですが、まだ view が erb のままでした。小林研では記述を簡単にするために、erb ではなく haml を使っています。今回は、既存の erb を haml に変更したいと思います。 Rails をはじめよう - Railsガイド erb から haml に変換 haml-rails が入っていると rails のコマンドで erb ファイルを haml に変換できます。rails のコマンドはいつものように help で確認します。 $ rails --h…
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよかったことをここで改めて思い返してみようと思います。 シェルコード作成 要はアセンブリ言語の勉強です。シェルコードを作る、という目的があったのが私にはよかったです。 学生時代はCのポインタはさっぱり理解できませんでしたが、アセンブリ言語をやってよく理解できました。メモリの使い方とかもここで学んだ。私はSPARCが好きだったので、Delayed Slotやビッグ…
こんにちは!CNDの勉強をしていきます本記事では、「ネットワークのログ」についてまとめていきます! ログとは ログとは、ネットワーク、アプリケーション、OS、サービスなど、情報システムの様々なコンポーネントによって監査証跡の形式で生成される、イベントに関する情報やデータの集まりのことです。ログは下記の理由から必要とされています。・セキュリティインシデントの特定・ポリシー違反の監視・不正なアクティビティの特定・長期的な問題特定・ベースライン設定・法令、ルール、法則の順守また、ログのフォーマットは下記です。・ユーザ識別情報・日時・イベントタイプ・成功OR失敗・イベント発生点・説明・重要度・サービス…
対抗軸 やはり、 分かりやすい、まともな名前 と 調査分析、因果推論 と言うのは、対抗軸になると思います。分かりやすい名前が有れば、調査分析や因果推論は不要だ、と言う立場と、そうで無い立場、です。 そうで無い立場 昔、物凄く古い(高価な)RHELで出来た社内サーバ(メールサーバーとプロキシサーバー)をCentOS6 Minimal にしろと言う要求があり(内製と言う事になります)、 やったのですが、設定引き写しでは許してもらえず、色々やりました*1。 CentOS6 Minimal はGUI は有りませんが、普通のメモリ8GBのパソコンの隅でVMを作って運用出来たので、色々出来ましたが、 結局…