僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
InternetWeek2020の資料など見ながら。
メールサーバーの構築にansibleを使い始めて
いくばくかの自動化はできてきた。
アップデートと(場合によっては)再起動に
時間がかかるので、時間はさほど短縮
できた気はしないが。
DNSにMTA-STSのA(AAAA)と、
_MTA-STSのTXTを追加。
もはやTLSはワイルドカード無しにはできない気が。
$ dig _dmarc.DOMAIN.TLD TXT
//
;; ANSWER SECTION:
_dmarc.DOMAIN.TLD. 3600 IN TXT
"v=DMARC1;
p=quarantine; rua=mailto:$MAILADDR1;
ruf=mailto:$MAILADDR2"
apache2は特に違うところはない。DocumentRoot にmkdirするくらい。
$ w3m -dump https://mta-sts.orekuzu.com/.well-known/mta-sts.txt version: STSv1 mode: enforce mx: *.DOMAIN.TLD max_age: 129600
適当なサイトに チェックして貰ったが、 TLSRPTが無い(DNSSEC前提)こと 以外は、大きな問題なしと判断されたようだ。
さて、その有り難みはどこに。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。