2018年11月30日

CSIRT小説「側線」第13話前編

今週分が公開されました。

CSIRT小説「側線」 第13話:包囲網(前編)
http://www.itmedia.co.jp/enterprise/articles/1811/30/news021.html
posted by yamaga at 07:36| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月26日

OpenSMTPD の設定方法が大きく変更

2018年10月にリリースされた OpenSMTPD 6.4.0 以降では smtpd.conf の文法が大幅に変更されました。詳細は smtpd.conf(5) をご参照ください。smtpd.conf 以外は以前に紹介した方法のままで問題ありません。

典型的な例として、外部への配信に認証付きの SMTP サーバを経由する場合の smtpd.conf の内容を比較します。

[旧]
relayhost = "tls+auth://ラベル@リレーサーバ名:587"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

accept from any for local alias <aliases> deliver to mbox
accept for any relay via $relayhost auth <secrets>
[新]
relayhost = "smtp+tls://ラベル@リレーサーバ名:587"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

action "local" mbox alias <aliases>
action "relay" relay host $relayhost auth <secrets>

match from any for local action "local"
match for any action "relay"
ポイントは大きく以下の2点。
  • accept で始まる一文で記述されていたパターンマッチとアクションを別々に記述
  • リレーサーバに対するプロトコルとして tls+authsmtp+tls
from が省略された場合は以前と変わらず、from local を意味します。また、特定のアドレスブロック(例えば、192.168.0.0/24)から無条件でリレーを許可する場合、以前の設定方法では
mynetwork = "192.168.0.0/24"

accept from source $mynetwork for any relay via $relayhost auth <secrets>
のような設定を加えていましたが、新しい設定方法では
mynetwork = "192.168.0.0/24"

match from src $mynetwork for any action "relay"
を加えることになります。sourcesrc に変更されていることに注意が必要です。

因みに、STARTTLS ではなく、SMTPS を使う場合は以下のようにプロトコルとして smtps のみを設定します(以前は smtps+auth)。
relayhost = "smtps://ラベル@リレーサーバ名"

参考文献
posted by yamaga at 09:29| Comment(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2018年11月21日

Internet Week 2018 セキュリティ関連プログラム紹介第4回

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第4回が公開されました。

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ
https://scan.netsecurity.ne.jp/article/2018/11/21/41641.html
posted by yamaga at 08:57| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月16日

CSIRT小説「側線」第12話後編

今週分が公開されました。

CSIRT小説「側線」 第12話:安全な製品(後編)
http://www.itmedia.co.jp/enterprise/articles/1811/16/news012.html
posted by yamaga at 07:23| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月15日

Internet Week 2018 セキュリティ関連プログラム紹介第3回

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第3回が公開されました。

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事
https://scan.netsecurity.ne.jp/article/2018/11/15/41619.html
posted by yamaga at 10:46| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月09日

CSIRT小説「側線」第12話前編

今週分が公開されました。

CSIRT小説「側線」 第12話:安全な製品(前編)
http://www.itmedia.co.jp/enterprise/articles/1811/09/news011.html
posted by yamaga at 07:28| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月02日

CSIRT小説「側線」第11話後編

今週分が公開されました。

CSIRT小説「側線」 第11話:鑑識(後編)
http://www.itmedia.co.jp/enterprise/articles/1811/02/news003.html
posted by yamaga at 09:14| Comment(1) | 日記 | このブログの読者になる | 更新情報をチェックする

2018年11月01日

「海の向こうの“セキュリティ”」第146回公開

今月分が公開されました。

ロシアと中国のハッキングコミュニティの違い/韓国の住民登録証から指紋の偽造は可能
https://internet.watch.impress.co.jp/docs/column/security/1150627.html
posted by yamaga at 06:17| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする