ServerName https://example.com ServerName accepts a scheme as well, e.g. ServerName https://example.com. Changing this in the configuration and restarting Apache did the trick. From the documentation: Sometimes, the server runs behind a de…

原因1. MLに投稿すると, さくらレンタルサーバーから投稿者のメールアドレスを 「騙って」メンバーに配布されるので, そもそもメーリングリストの手法は なりすましである. 原因2. 投稿者の DKIM のシグナチャーがあるとそれが引き継がれるので さくらレンタ…

DMARC Alignmentチェックは、SPF・DKIM、どちらかが合格していればOKです。 これは、SPFの場合、転送メールの場合は、SPFが不合格になります。 そこで片側だけが合格すればOKとなれば、転送メールであっても、メールの内容を変更してない場合はDKIMが合格し…

# Apache2.4系の場合 SetEnvIf User-Agent "Bytespider" bothersome_bot BrowserMatchNoCase "Bytespider" bothersome_bot <RequireAll> Require All Granted Require not env bothersome_bot </RequireAll>https://www.advantech.jp/archives/3619 bothersome_bot <IfModule mod_setenvif.c> SetEnvIf User-Age</ifmodule>…

TCP Timestamp Option これは、下記の変更によりコネクションごとにタイムスタンプがランダム化されるようになったためです。 コミット: tcp: randomize tcp timestamp offsets for each connection 95a22ca https://git.kernel.org/pub/scm/linux/kernel/gi…

Ciphers -chacha20-poly1305@openssh.com MACs -*etm@openssh.comSSHのセキュリティ弱体化攻撃「Terrapin」の対策公開、JPCERT/CC | TECH+（テックプラス） 2023 # Ciphers # chacha20-poly1305@openssh.com, # aes128-ctr,aes192-ctr,aes256-ctr, # aes128-…

Ubuntu 22.04 I had the same error message, and ultimately changing permissions, creating the log file, etc., didn't work. The problem in my case was caused by AppArmor: in my system, the file /etc/apparmor.d/usr.bin.msmtp only listed /var/…

ppa:ondrej/apache2 https://launchpad.net/~ondrej/+archive/ubuntu/apache2 Ubuntu 22.04 2.4.52 to 2.4.58https://serverfault.com/questions/1151794/apache-upgrade-to-2-4-58-on-ubuntu-22-04 Ubuntu 16.04 BestManfred Hampl (m-hampl) said on 2021-…

/usr/local/etc/rc.d/mysql-server start /usr/local/etc/rc.d/mysql-server: WARNING: failed precmd routine for mysql sh -x /usr/local/etc/rc.d/mysql-server start ... + [ ! -d /var/db/mysql/mysql/. ] + mysql_create_auth_tables + eval /usr/loca…

https://www.reddit.com/r/selfhosted/comments/vcf8aj/dmarc_report_analyzer_and_visualizer/ サービス DMARC集計レポートを受信して可視化するツールを探す | DevelopersIO 2022→ https://dmarcian.com/jp/ OSS https://github.com/techsneeze/dmarcts-re…

https://wiki.archlinux.jp/index.php/OpenDMARCDMARC検証。集計レポート送信いまさらだけど遅すぎというほどでもないDMARC レポート編1 - がとらぼ 2022 FreeBSD DMARCを導入する – 気まぐれITエンジニアBlog 2022FreeBSD 12 で自宅サーバ作成 メールサーバ…

Example: e-mail sent to secure.example.com should only use an encrypted connection. E-mail received from hosts within the laptop.example.com domain should only be accepted if they have been authenticated. The host which receives e-mail for…

INPUT_MAIL_FILTER(`opendkim', `S=local:/var/run/opendkim/opendkim.sock,F=T') F= は、以下のフラグのいずれを適用するかを示します。 項目 説明 R フィルターが使用不可の場合に接続が拒否されます。 T フィルターが使用不可の場合に接続が一時的に失敗…

An Address Rewriting Rule The core of sendmail’s address rewriting capabilities is based on the idea of rules and rulesets. An individual address rewriting rule is a simple if ... then ... statement. If the address matches the Left Hand Si…

/usr/local/share/doc/sendmail/TUNING Let's assume a simple example: a mailing list where most of the recipients are at three domains: the local one (local.domain) and two remotes (one.domain, two.domain) and the rest is splittered over sev…

FreeBSD 14.0 sendmail-8.17.2 OpenSSL 3.0.12unsafe legacy renegotiation disabled sm-mta[47973]: STARTTLS=client, error: connect failed=-1, reason=unsafe legacy renegotiation disabled, SSL_error=1, errno=0, retry=-1 sm-mta[47973]: ruleset=tl…

stat=Deferred: 452 4.5.3 Too many recipients (AS780090) From further research, it appears that Office 365 servers are picky with new servers, and they require them being run long enough to gain a good reputation. A lot of people complain a…

正規表現に `^FROM_DAEMON' とある場合、 (^(Mailing-List:|Precedence:.*(junk|bulk|list)|To: Multiple recipients of |(((Resent-)?(From|Sender)|X-Envelope-From):|>?From )([^>]*[^(.%@a-z0-9])?(Post(ma?(st(e?r)?|n)|office)|(send)?Mail(er)?|daemo…

RFC 2076 Precedence: bulk メール送信者のガイドラインに Precedence: bulk の明確な記述はない (2024/2 現在) メール送信者のガイドライン - Google Workspace 管理者 ヘルプ 参考情報：https://www.validity.com/understanding-the-precedence-header/ あ…

証明書取得 yum install certbot vi /etc/httpd/conf.d/httpd-acme.conf Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/" <Directory "/var/lib/letsencrypt/"> AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Re</directory>…

SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure at /usr/share/perl5/LWP/Protocol/http.pm line 47. openssl 1.0.2g-1ubuntu4.20 libio-socket-ssl-perl 2.024-1 #!/usr/bin/perl use stri…