Connect :
Uptime :
Secondary
71 Days
9 Hour
3 Min.
自鯖のメイン機はさくらの専用サーバにデュアルアクティブの2台構成で稼働しているが、
サブ用に純粋な自鯖も依然として稼働しており、ディスク装置にはQNAPのNASを使っている。
ちょっと前に、NASのOSをQTS 5.0にアップロードした所、
ファイルサーバへのアクセスログも普通に取得出来る様になったので、
機能を有効化して実際にファイルを読み書きしつつログを取ってみた。
5月頃から従来のスパムメールとは違う物が来る様になり、
学習フィルタを始め実装済みの対策を抜けていて困っていた。
DKIMポリシーを強める事で拒否するのも手だが、
自由に弄れる方が良いので既存設備を使って実装出来る自作DNSBLを作ってみた。
筆者の自鯖では権威DNSを立てているのと、
ログをリアルタイム解析して動的にiptablesやFirewallを遮断する仕組みが動いている。
最終的にはこの仕組みに組み込む事も考慮して、
リストを一元管理しやすいDNSBLを採用する事にした。
筆者が運用しているメールサーバはSPF・DKIM・DMARC・BIMIに対応しており、
DMARCレポートの送受信も実施している。
趣味とは言え、複数のドメインを集約運用しているのでレポート総数もそれなりにあるが、
肝心のレポートを表示するアプリが少なく、
OSSだとopendmarc-dashboardしか使える物が無かったりする。
このツールも最終更新から6年近く経っておりレポート形式によっては動かないのと、
もうちょっとグラフィカルなツールが無い物かと思って別のアプリを探していた。
すると、DMARCレポートをグラフィカルに表示出来るPowerDMARCというSaaSを見つけたので、
15日間のトライアルライセンスを使ってみた。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
