DigiLoog

続きを読む »

QTS 5.0はQuLog Centerからイベントログとアクセスログの取得を設定出来る様になった。
以前のバージョンだと設定が各々独立しておりシステムログとプラグインを併用していた筈。
筆者は元からイベントログを外部のログサーバへsyslog転送していた為、
コレに加える形でアクセスログ取得を追加した。

ログサーバにマルチバイト文字を送信するとバグりやすい気がするのと、
QNAPのサポートへエラー報告する際に都合が良いので、ログの言語はEnglishにしている。
とは言っても、アクセスログで取得するファイルパスがマルチバイトなら、
English設定でもちゃんとマルチバイトなどのディレクトリ名が取れていた。

適当なファイルをファイル共有領域へ保存した後、10秒程度してから削除したログが上の通り。
横に長いので見えにくい人は右クリックから別窓確認を推奨。

ファイルを書き込む作業がAddとWriteの2行で記録されつつ、削除動作はDeleteになっていた。
画像には載っていないが、10万個の画像を1個のフォルダに置いて丸ごと読み込んでみた所、
今度はReadログが10万行分一気にログサーバへ飛んできた。

………

今回取得したログはQNAP本体でそのまま蓄積する事も出来るのと、
QTSにもログサーバのオプションが存在するので自身でそのまま蓄積するのも良さそう。
だが、一般家庭ではNASのアクセスログなんて取らないだろうし、
その上で取るなら本職の人だと思うので外部ログサーバへ転送するのが本筋だと思う。
結果としてNAS本体で蓄積するよりログサーバへ飛ばす事で真価を発揮する設定だと感じる。

アクセス数とファイルサーバ規模にもよると思うが、
エンタープライズ環境でフルロードをかけた際に耐えられるのかは未知数。
あくまで筆者の経験上だが、そこまで大規模になるならこの機能では耐えられない気がする。
そもそも、アクセスログ取得の前にNAS自体の処理限界を迎えて頭打ちになると思うが、
この辺りは何処かの企業がレポートを出してくれれば嬉しい。

« 続きを隠す

続きを読む »

仕組みは単純で、所持ドメインにDNSBL用のサブドメインを新たに作成し、
サブドメインのゾーンにAレコードが127.0.0.0/8のホスト名を追加し続けるのみ。
DNSBLは何でも良いのでAレコードが返れば動くので、
ローカルアドレスを使って登録するケースが多いらしく踏襲した。

この仕組みなら自動遮断と連携する場合もDNSゾーンを操作する仕組みだけで良いので、
PowerDNSあたりをMasterにしてゾーン転送すれば拡張可能なのがメリットだったりする。

smtpd_client_restrictions =
    permit_mynetworks,
    reject_rbl_client dnsbl.example.jp,
    reject_rhsbl_client dnsbl.example.jp,
    reject_rhsbl_sender dnsbl.example.jp,
    permit

Postfixからの参照はコツが必要で、上のような設定をPostfixのmain.cfに書く必要がある。
接続元IPアドレスを元に制限する場合は”reject_rbl_client”を使えばいいが、
送信元メールドメインで制御するには”reject_rhsbl_client”や”reject_rhsbl_sender”が必要。

今回は同じサブドメインにDNSBLを全て登録しているのと、
IPアドレス・ドメインの両方で遮断するケースが出てきたので、
接続元IP・送信元ドメイン・MAIL Fromドメインの3つで制御する事にした。

………

実装してから1週間が経過したが、遮断したい対象をうまくフィルタする事が出来ている。
取り急ぎスパムメールを止めたかったのでDNSBL自体は手動更新になっているが、
前述の通りAnsibleとAPIで作り込めば自動化出来そうだった。
今時、DNSBLを使うのは時代に逆行している意見も多いが、
古典的だからこそ確実に動くのがメリットだったりするので少しの間弄ってみようと思う。

« 続きを隠す

続きを読む »

お試し利用ならトライアルライセンスで十分試せるので、
実際に自宅サーバ関連で利用しているメールドメインのDMARCレポートを取り込んでみた。

………

11日分のログを取り込み続けた結果とメインダッシュボードは次の通り。
PowerDMARCが海外サービスな事もあり日本語ローカライズが微妙な部分も多いが、
雰囲気で各項目の意味は分かる様になっている。

DMARCで需要な項目となる配送率を見たり、SPF・DKIM一致率も確認出来るようになっていた。
カーソルをグラフに持っていくと、項目の値がポップアップで表示出来る様になっており、
なんとも今風の画面構成と感じる作りだった。
今回は一個のドメインしか登録していないが、マルチドメインだと一画面で全部表示できる模様。
この辺りの作り込みはエンタープライズ環境を意識していると感じた。

………

送信元サーバ毎のレポートも表示できるようになっており、
表示する項目を変更すればサーバやプロバイダ毎に集計した値を表示できる。

テストでSPF判定を失敗させたメールも正常に判定されていた。
JPNICから来るメーリングリストもDMARCに対応しているのだが、コレも正常に記録されていた。
他は自宅サーバ間で送受信した物だが、恐らくAS番号レベルでプロバイダが判定されていた。

………

集計結果毎にレポートを表示する機能も備えておりドメイン毎の状況を一発で見れる。
レポートをCSVでエクスポートも出来るので、
エンタープライズ環境で良くあるステータス取り込みやスクリプト集計も出来そうだった。

………

OSSでは無いので自鯖上で完結出来ないのが残念だが、
DMARCレポートの受信とWebフロントエンドの連携が必要になる筈なので、
アプリとして外出しするんは大変なんだろうと思う。
そういう意味でもSaaSで提供されているのは理にかなっていると感じた。

そもそも、個人でDMARCまでフルで有効化している人は本職がメール関係の人か、
余程の変人だと思うのでDMARCレポートツールを使う機会は殆ど無い筈。
それを差し置いてもツールとして完成度が高いので、
DMARCを有効化したメールドメインを持っている人なら、
お試しで使ってみると配送状況を可視化出来て面白いかもしれない。

« 続きを隠す