山賀正人のブログ

今月分が公開されました。

フィッシング攻撃には曜日ごとに違いがある、攻撃者のFacebook離れも　ほか
https://internet.watch.impress.co.jp/docs/column/security/1156896.html

今週分が公開されました。

CSIRT小説「側線」 第13話：包囲網（前編）
http://www.itmedia.co.jp/enterprise/articles/1811/30/news021.html

2018年10月にリリースされた OpenSMTPD 6.4.0 以降では smtpd.conf の文法が大幅に変更されました。詳細は smtpd.conf(5) をご参照ください。smtpd.conf 以外は以前に紹介した方法のままで問題ありません。

典型的な例として、外部への配信に認証付きの SMTP サーバを経由する場合の smtpd.conf の内容を比較します。

[旧]

relayhost = "tls+auth://ラベル@リレーサーバ名:587"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

accept from any for local alias <aliases> deliver to mbox
accept for any relay via $relayhost auth <secrets>

[新]

relayhost = "smtp+tls://ラベル@リレーサーバ名:587"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

action "local" mbox alias <aliases>
action "relay" relay host $relayhost auth <secrets>

match from any for local action "local"
match for any action "relay"

ポイントは大きく以下の2点。

• accept で始まる一文で記述されていたパターンマッチとアクションを別々に記述
• リレーサーバに対するプロトコルとして tls+auth は smtp+tls に

from が省略された場合は以前と変わらず、from local を意味します。また、特定のアドレスブロック（例えば、192.168.0.0/24）から無条件でリレーを許可する場合、以前の設定方法では

mynetwork = "192.168.0.0/24"

accept from source $mynetwork for any relay via $relayhost auth <secrets>

のような設定を加えていましたが、新しい設定方法では

mynetwork = "192.168.0.0/24"

match from src $mynetwork for any action "relay"

を加えることになります。source が src に変更されていることに注意が必要です。

因みに、STARTTLS ではなく、SMTPS を使う場合は以下のようにプロトコルとして smtps のみを設定します（以前は smtps+auth）。

relayhost = "smtps://ラベル@リレーサーバ名"

参考文献

• smtpd.conf(5)

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第4回が公開されました。

2018年のサイバー攻撃といえば？ 選ばれた４つのテーマ
https://scan.netsecurity.ne.jp/article/2018/11/21/41641.html

今週分が公開されました。

CSIRT小説「側線」 第12話：安全な製品（後編）
http://www.itmedia.co.jp/enterprise/articles/1811/16/news012.html

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第3回が公開されました。

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事
https://scan.netsecurity.ne.jp/article/2018/11/15/41619.html

今週分が公開されました。

CSIRT小説「側線」 第12話：安全な製品（前編）
http://www.itmedia.co.jp/enterprise/articles/1811/09/news011.html

今週分が公開されました。

CSIRT小説「側線」 第11話：鑑識（後編）
http://www.itmedia.co.jp/enterprise/articles/1811/02/news003.html

今月分が公開されました。

ロシアと中国のハッキングコミュニティの違い／韓国の住民登録証から指紋の偽造は可能
https://internet.watch.impress.co.jp/docs/column/security/1150627.html

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第2回が公開されました。

業界別 CSIRT ヒヤリハット事例
https://scan.netsecurity.ne.jp/article/2018/10/22/41521.html

今週分が公開されました。

CSIRT小説「側線」： 第10話「シンジケート」（後編）
http://www.itmedia.co.jp/enterprise/articles/1810/19/news014.html

Internet Week 2018 のセキュリティ関連プログラムを紹介する連載の第1回が公開されました。

一人CSIRT 一人情シス、最強の製品・外注先選び
https://scan.netsecurity.ne.jp/article/2018/10/12/41486.html

今週分が公開されました。

CSIRT小説「側線」：　第10話「シンジケート」（前編）
http://www.itmedia.co.jp/enterprise/articles/1810/12/news034.html

数日前から MacPorts の inetutils がデフォルトで全てのクライアントを頭に g を付けたファイル名でインストールするようになってしまいましたが、それを以前のように限定されたクライアントのみを g を付けずにインストールしたい場合は

sudo port edit inetutils

と実行して Portfile に

--- Portfile.orig	2018-10-09 09:28:31.000000000 +0900
+++ Portfile	2018-10-09 11:30:19.000000000 +0900
@@ -30,6 +30,15 @@
 configure.args          --infodir=${prefix}/share/info \
                         --mandir=${prefix}/share/man \
                         --disable-servers
+configure.args-append   --disable-hostname \
+                        --disable-ifconfig \
+                        --disable-ping \
+                        --disable-ping6 \
+                        --disable-talk \
+                        --disable-tftp \
+                        --disable-traceroute \
+                        --disable-logger \
+                        --disable-whois

 variant client description {Enable all clients (with g prefix)} {
     post-patch {

のような修正を加えた上で

sudo port install inetutils -client

と実行すればOK。インストールされるクライアントは以下のみ。

/opt/local/bin/dnsdomainname
/opt/local/bin/ftp
/opt/local/bin/rcp
/opt/local/bin/rexec
/opt/local/bin/rlogin
/opt/local/bin/rsh
/opt/local/bin/telnet

今週分が公開されました。

CSIRT小説「側線」 第9話：レジリエンス（後編）
http://www.itmedia.co.jp/enterprise/articles/1810/05/news005.html

今月分が公開されました。
今回で連載13年目に入りました。

いわゆる「BEC詐欺」の目的は何？　Barracudaによる実態調査　ほか
https://internet.watch.impress.co.jp/docs/column/security/1145939.html

今週分が公開されました。

CSIRT小説「側線」 第9話：「レジリエンス」（前編）
http://www.itmedia.co.jp/enterprise/articles/1809/28/news020.html

今週分が公開されました。

CSIRT小説「側線」 第8話：全滅（後編）
http://www.itmedia.co.jp/enterprise/articles/1809/21/news006.html

今週分が公開されました。

CSIRT小説「側線」 第8話：全滅（前編）
http://www.itmedia.co.jp/enterprise/articles/1809/14/news008.html

今週分が公開されました。

CSIRT小説「側線」第7話：協調領域（後編）
http://www.itmedia.co.jp/enterprise/articles/1809/07/news005.html