Connect :
Uptime :
Primary
16 Days
9 Hour
23 Min.
5月頃から従来のスパムメールとは違う物が来る様になり、
学習フィルタを始め実装済みの対策を抜けていて困っていた。
DKIMポリシーを強める事で拒否するのも手だが、
自由に弄れる方が良いので既存設備を使って実装出来る自作DNSBLを作ってみた。
筆者の自鯖では権威DNSを立てているのと、
ログをリアルタイム解析して動的にiptablesやFirewallを遮断する仕組みが動いている。
最終的にはこの仕組みに組み込む事も考慮して、
リストを一元管理しやすいDNSBLを採用する事にした。
筆者が運用しているメールサーバはSPF・DKIM・DMARC・BIMIに対応しており、
DMARCレポートの送受信も実施している。
趣味とは言え、複数のドメインを集約運用しているのでレポート総数もそれなりにあるが、
肝心のレポートを表示するアプリが少なく、
OSSだとopendmarc-dashboardしか使える物が無かったりする。
このツールも最終更新から6年近く経っておりレポート形式によっては動かないのと、
もうちょっとグラフィカルなツールが無い物かと思って別のアプリを探していた。
すると、DMARCレポートをグラフィカルに表示出来るPowerDMARCというSaaSを見つけたので、
15日間のトライアルライセンスを使ってみた。
“ns-lab BB”のサーバ監視はzabbixを使っており、stableで出来る限り最新版を利用している。
今までzabbix 5.4を使っていたが、2月15日にzabbix 6.0がリリースされたのでアップデートしてみた。
筆者のzabbixサーバは自作スクリプトを使った準Active/Standby構成で、
データベースはMaxScaleとMariaDB 10.4をActive/Standby構成にして冗長化している。
今回のアップグレードではデータベースのバージョンに落とし穴があり、
zabbix 6.0はMariaDB 10.5~10.6がサポート対象でそれ以外はワーニングが出る様になっていた。
流石に低バージョンでワーニングは困るので今回を機にMariaDB 10.7へアップグレードを決行。
10.7もzabbix 6.0サポート対象外ではあるが、
バージョンが低いよりはマシなのと、zabbixがそのうち追い付くと思うのでそのまま使う事にした。
という事で実際にアップグレードして半月以上の慣らしをした状態がこちら。
UI構成は5.4とほぼ同じになっており逐次アップグレードしている人なら混乱は少ない。
他のLTSバージョンを使っていて6.0へ飛び越しアップグレードをする場合、
UI構成がガラッと変わる事になるので慣れる迄時間が必要となる点に注意が必要。
zabbix 6.0の目玉機能が標準で冗長構成に対応した事だが、
前述の通り自作スクリプトで冗長構成にしていたので現時点では使わない事にした。
新機能についてテスト環境で検証はしてみたいが公私共に時間が取れないので今回は断念。
今の所、正常稼働しており問題なさそうなので実際に使いながら機能面を弄りつつ、
要検証の箇所が出てきたら冗長化と一緒にテストしようと思う。
