Skip to main content

DKIM認証を導入してみた

DKIM認証とは

DKIM_fig1
Source: DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会

Domainkeys Identified Mail (DKIM) の略で簡単に説明すると
サーバ間でメールの不正、改竄を検査する仕組みです。

メール送信時にサーバにて電子署名を付与し、
受信側のサーバでDNSのレコードに登録されている公開鍵と電子署名を照合して認証を行います。

続きを読む

CVE-2015-0235 GHOST 対策方法

※CentOS6.5, CentOS6.6を前提に話をしています。

識別情報

更新コマンド

※更新後は必ず再起動してください。

[root@www ~]# yum clean all
[root@www ~]# yum update glibc
[root@www ~]# reboot

確認コマンド

[root@www ~]# /lib64/libc.so.6

「Compiled on a Linux 2.6.32 system on 2014-10-15.」の日付が「Compiled on a Linux 2.6.32 system on 2015-01-27.」に変わっていれば対策済みのものがインストールされています。

更新前

[root@www ~]# /lib64/libc.so.6
GNU C Library stable release version 2.12, by Roland McGrath et al.
Copyright (C) 2010 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.4.7 20120313 (Red Hat 4.4.7-11).
Compiled on a Linux 2.6.32 system on 2014-10-15.
Available extensions:
	The C stubs add-on version 2.1.2.
	crypt add-on version 2.1 by Michael Glad and others
	GNU Libidn by Simon Josefsson
	Native POSIX Threads Library by Ulrich Drepper et al
	BIND-8.2.3-T5B
	RT using linux kernel aio
libc ABIs: UNIQUE IFUNC
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

更新後

[root@www ~]# /lib64/libc.so.6
GNU C Library stable release version 2.12, by Roland McGrath et al.
Copyright (C) 2010 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.4.7 20120313 (Red Hat 4.4.7-11).
Compiled on a Linux 2.6.32 system on 2015-01-27.
Available extensions:
	The C stubs add-on version 2.1.2.
	crypt add-on version 2.1 by Michael Glad and others
	GNU Libidn by Simon Josefsson
	Native POSIX Threads Library by Ulrich Drepper et al
	BIND-8.2.3-T5B
	RT using linux kernel aio
libc ABIs: UNIQUE IFUNC
For bug reporting instructions, please see:
<http://www.gnu.org/software/libc/bugs.html>.

CentOS 6.6でIPv6を無効にする方法

サーバ構築することがあって方法が変わっていたのでメモメモ。
日本のサイトに情報なくて海外掲示板にありました。

[root@web ~]# vi /etc/sysconfig/network
+ NETWORKING_IPV6=no
[root@web ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
+ IPV6INIT=no
[root@web ~]# cp -p /etc/sysctl.conf{,.orig}
[root@web ~]# vi /etc/sysctl.conf
+ net.ipv6.conf.all.disable_ipv6 = 1
+ net.ipv6.conf.default.disable_ipv6 = 1
[root@web ~]# sysctl -p

念のためサーバを再起動。
これでIPv6が無効になります。