最近メールが相手にブロックされるなーと思ったメールサーバ管理者の皆さんへ

最近、メールを経由して色々なものが飛んでくる時代になりました。
ということで、メールを受信する側で送ってくる人の身体検査をより強化する事が増えてきたと思います。

postfixなんかだと

smtpd_client_restrictions = permit_mynetworks, reject_unknown_client, reject_unknown_reverse_client_hostname, reject_rbl_client all.rbl.jp, reject_rhsbl_client all.rbl.jp, permit
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit

なーんて書く場合も出てきました。

ここで、送信側にエラー450 4.7.1になって送信がブロックされるという事象が現れます。
これは以下のような原因で起こります。

  1. 送信元ホストがHELOコマンドの送信までたどり着き、コマンドを送る
  2. その際に自ホスト名を送るがそのホスト名ではIPアドレスを取得できない
  3. reject_unknown_hostnameに引っかかって送信をブロックされる

対処としては

  • HELOで送信するホスト名とグローバルIPアドレスに割当たっているホスト名を一致させる。(smtp_helo_name等で)
  • HELOで送信するホスト名をDNSに登録する

等が考えられます。
要は嘘をつくな、って事です。

CentOS7でソフトウェアによるRAID構成を組む際のメモ

(当然だが作業にはルート権が必要)

必要パッケージを入れる

yum install mdadm

構成したいディスクを初期化する

GPTディスクとして構成

parted /dev/sdb mklabel gpt
(ディスクの分繰り返す)

全ての領域を使ってパーティション構成

parted /dev/sdb mkpart raid 0% 100%

RAID用のフラグを立てる

parted /dev/sdb set 1 raid on

RAID0を構成

mdadm –create /dev/md0 –level=0 –raid-devices=3 /dev/sd[bcd]1
今回は仮想マシン内で速度向上を狙ったのでRAID0、実際のハードウェアに構成する場合にはRAID5が良いと思われるがハードウェアがあるんなら素直にRAIDカードを用意してハードウェアRAIDにした方が絶対に良い。

構成の保存

mdadm –detail –scan >> /etc/mdadm.conf
これを忘れると再起動した後にデバイス名が変わってしまってエラいことになる。