qmail-spamcontrol の 運用について少し書く。
このパッチをすると、qmail-remote は TLSに対応する。
/var/qmail/control/tlsdestinations
制御ファイルを設置する と 接続先の サーバが、STARTTLS 対応していいればセッションをTLSで保護することができる。
このパッチの 2.7.31 では SSLv3以前のプロトコルでセッションを行おうとするが、もう既に "POODLE" "HEARTBLEED"、先週(2016/03/01) 発表になった "BROWN" などの脆弱性を突いてくることがわかっているために、これらの古いプロトコルを迂闊に使えると、最悪は SMTP セッション開始を 拒否される。
故に、2.7.32 以降のパッチが必要なのだが、port作者がさぼっている。
letsencrypt が FreeBSDでも稼働するようなったので、STARTTLS には多くの問題を抱えながらも、今後は強制的になっていくのではないかと考えている。 DKIMがそれほど普及もせず、 SPFも適当すぎるため、これらの後付け SMTP の付属物がロクなことをしないのは知っているのだが、少なくともデータのやりとりにTLSの保護は役に立つだろう。
2016年3月8日火曜日
qmail-spamcontrol 2.7.32 for FreeBSD-ports (private ed.)
さて qmail-spamcontrol が 古いので、 2.7.32 にしたい。
手順を以下に記す。
手作業でやっていたが、
FreeBSD port 作成者のためのハンドブック 3.3 に
qmail-spamcontrol の FreeBSD-ports には、これ以外にも問題があるのだが、とりあえず今回はこれで済ませることにする。
以上
手順を以下に記す。
- vi /usr/ports/mail/qmail-spamcontrol/Makefile
- 1,$s/2731/2732/
- wq
- make makesum
手作業でやっていたが、
FreeBSD port 作成者のためのハンドブック 3.3 に
とあり、それで問題は解決した。3.3. チェックサムファイルの作成
make makesumと入力するだけで、 (訳注:bsd.port.mkに書かれている) port 生成ルールに従い、 自動的にdistinfoファイルが生成されます。
qmail-spamcontrol の FreeBSD-ports には、これ以外にも問題があるのだが、とりあえず今回はこれで済ませることにする。
以上
qmail-spamcontrol
FreeBSD-ports で qmail-spamcontrol を使っている。
SPAMCONTROL
この記録を書いている時点(2016/03/8) で、FreeBSD-portsでは、 2.7.31 である。
少々古く
もあり、qmail-remoteにパッチを加えて STARTTLSが可能になるのだが、これにいささか問題
を抱えているので、 2.7.32 としたい。 さてどうするか。
過去において 1. の手続きをしたり、port author に伝えたところでも「ああそれは知ってる知ってる」みたいな態度、メンテナにスルーされたり、大抵ロクなことがないので、2.をやって Blogに書いて反応があるのをみることにした。 作業は大したことではない。
(続く)
SPAMCONTROL
この記録を書いている時点(2016/03/8) で、FreeBSD-portsでは、 2.7.31 である。
少々古く
" 30 Oct 2015 23:07:16
1.03.2731_2 "
もあり、qmail-remoteにパッチを加えて STARTTLSが可能になるのだが、これにいささか問題
[2.7.32] Fixed TLSv1 negotiation error for qmail-remote; disables SSLv2/SSLv3 connections for qmail-remote (Poodle bug in SSL).
を抱えているので、 2.7.32 としたい。 さてどうするか。
- FreeBSD-portsの正式な手続きを通して報告してパッチしてもらう
- 自分でパッチを拵えて満足する
過去において 1. の手続きをしたり、port author に伝えたところでも「ああそれは知ってる知ってる」みたいな態度、メンテナにスルーされたり、大抵ロクなことがないので、2.をやって Blogに書いて反応があるのをみることにした。 作業は大したことではない。
(続く)
登録:
投稿 (Atom)