FTPサーバーの設定 ― 2005年08月14日 10:50
公開したときのためのFTPサーバの再設定。
Anonymous接続出来ないようにする。
<Anonymous ~ftp>~</Anonymous>まですべてコメントアウト。
# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
#
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # do not require shells listed in /etc/shells (user ftp do not have
# # shell...)
# RequireValidShell no
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#
#</Anonymous>
<Global>
RootLogin off
AuthAliasOnly off ←onになっているのを変更。
</Global>
外からの接続は出来なくし、接続を家LAN内に制限。
最後に以下を追加
<Limit LOGIN>
Order allow,deny
Deny from all
Allow from 192.168.0.0/24
</Limit>
proftpdを再起動。
/etc/rc.d/init.d/proftpd restart
Anonymous接続出来ないようにする。
<Anonymous ~ftp>~</Anonymous>まですべてコメントアウト。
# A basic anonymous configuration, no upload directories.
#<Anonymous ~ftp>
#
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # do not require shells listed in /etc/shells (user ftp do not have
# # shell...)
# RequireValidShell no
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#
#</Anonymous>
<Global>
RootLogin off
AuthAliasOnly off ←onになっているのを変更。
</Global>
外からの接続は出来なくし、接続を家LAN内に制限。
最後に以下を追加
<Limit LOGIN>
Order allow,deny
Deny from all
Allow from 192.168.0.0/24
</Limit>
proftpdを再起動。
/etc/rc.d/init.d/proftpd restart
postfixのmaildirでメール転送 ― 2005年08月14日 14:02
postfixのmaildirでメール転送する。例えば、
hoge1@hoge.ddo.jp宛てに送られてきたメールをhoge2@hoge.ne.jpに転送するにはユーザ hoge1 のホームディレクトリ/home/hoge/ に .forward ファイルを作成し、ファイルのパーミッションを600にする。
webminのファイルメニューで設定する。
コンソールからは、hoge1のユーザーになって
$touch .forward
$chmod 600 .forward
.forward ファイルに
hoge2@hoge.ne.jp
と記入し保存する。
メールを残したまま転送するには .forward ファイルに
~/Maildir/
hoge2@hoge.ne.jp
複数の転送先を設定するには
~/Maildir/
hoge2,hoge3,hoge4
とカンマで区切って記入する。
hoge1@hoge.ddo.jp宛てに送られてきたメールをhoge2@hoge.ne.jpに転送するにはユーザ hoge1 のホームディレクトリ/home/hoge/ に .forward ファイルを作成し、ファイルのパーミッションを600にする。
webminのファイルメニューで設定する。
コンソールからは、hoge1のユーザーになって
$touch .forward
$chmod 600 .forward
.forward ファイルに
hoge2@hoge.ne.jp
と記入し保存する。
メールを残したまま転送するには .forward ファイルに
~/Maildir/
hoge2@hoge.ne.jp
複数の転送先を設定するには
~/Maildir/
hoge2,hoge3,hoge4
とカンマで区切って記入する。
メールが送れないエラー ― 2005年08月14日 19:59
メールログをみたら
/etc/postfix/reject_access_map.db
と
recipient_checks.reg
がないと出ていたので作成。
受信拒否のデータベースを作成するため、main.cfに設定していた。
テキスト形式で作成します。
touch /etc/postfix/reject_access_map
作成したデータベースをviで開き受け取らないMAILのドメインを登録します。
vi /etc/postfix/reject_access_map
meiwaku.com REJECT
iranai.net REJECT
保存して終了します。
データベースを作成します。
postmap /etc/postfix/reject_access_map
次
vi /etc/postfix/recipient_checks.reg
以下を記入。
/[@!%].*[@!%]/ 550 Please use user@domain address forms only.
保存して終了。
これでuser@hogeという形式以外の宛て先は全て拒否するようになります。
!や%を使ってリレーしようとしてもできなくなります。
/etc/postfix/reject_access_map.db
と
recipient_checks.reg
がないと出ていたので作成。
受信拒否のデータベースを作成するため、main.cfに設定していた。
テキスト形式で作成します。
touch /etc/postfix/reject_access_map
作成したデータベースをviで開き受け取らないMAILのドメインを登録します。
vi /etc/postfix/reject_access_map
meiwaku.com REJECT
iranai.net REJECT
保存して終了します。
データベースを作成します。
postmap /etc/postfix/reject_access_map
次
vi /etc/postfix/recipient_checks.reg
以下を記入。
/[@!%].*[@!%]/ 550 Please use user@domain address forms only.
保存して終了。
これでuser@hogeという形式以外の宛て先は全て拒否するようになります。
!や%を使ってリレーしようとしてもできなくなります。
最近のコメント