tksm.org

CentOS5.2で、Xがはいってなかったのだけど、なんとなく使いたくなったので、

yum groupinstall 'X Window System' 'GNOME Desktop Environment'

ってしたら

---> Package nautilus-sendto.i386 0:0.7-5.fc6 set to be updated
--> Processing Dependency: libgaim.so.0 for package: nautilus-sendto
---> Package foomatic.i386 0:3.0.2-38.1.el5 set to be updated
---> Package PyXML.i386 0:0.8.4-4 set to be updated
--> Finished Dependency Resolution
Error: Missing Dependency: libgaim.so.0 is needed by package nautilus-sendto

ん？なんでやねん。ということで調べたメモ
http://bugs.centos.org/view.php?id=2483
CentOS 5.1 リリースノート

3. 既知の問題点
nautilus-sendto はlibgaim.so.0を必要とします。　このファイルは、gaimがpidginで置き換えられたため無くなりました。　これは上位のバグです。　こちらbug report 2483を参照してください。

対処方法
nautilus-sendtoをyumでインストールせずに無理やりnodepsでいれてしまえばOKです。

wget http://mirror.centos.org/centos/5/os/i386/CentOS/nautilus-sendto-0.7-5.fc6.i386.rpm
rpm -Uvh --nodeps ./nautilus-sendto-0.7-5.fc6.i386.rpm
yum groupinstall 'X Window System' 'GNOME Desktop Environment'

ラックマウントでWindowsサーバと切替器が共有してて、切り替わってないのに画面ロック解除しようとして再起動されるのを防ぐ。でも他人にログインさせずに再起動を簡単にお願いできる機能でもあるので微妙なところ。
/etc/initta 以下の部分をコメント

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

CentOSのインストール過程を資料作成するのに、キャプチャーしようとおもって、VMWareでスクリーンキャプチャしながら保存してたのですが、Anacondaは、キャプチャーしてくれる機能がついてたみたいです。以下ネットで調べただけで、全部未確認(^^;
Anaconda

キー
「Shift」＋「PrtScn」（Print Screen）
保存されるフォルダ
/root/anaconda-screenshots/

その他(X-Windowsの場合）

xwdの場合
sleep 5; xwd > sample.xwd
convert sample.xwd sample.png
ImageMagick
sleep 5; import -frame sample.png
GIMPの場合
[ファイル]->[取り込み]->[画面取り込み]

X Window Systemのスクリーンショットをとるには(@IT)

たかが1秒、されど1秒って感じですが、うちのは1秒ぐらいなんてことはないだろうってことで、無視しました(笑)、Linuxの場合は、下のようなログが表示されてうるう秒が刻まれたようです。

/var/log/messages:Jan  1 08:59:59 idssv kernel: Clock: inserting leap second 23:59:60 UTC

閏秒(Wikipedia)

昔、4年ほどか前にDRBDでDISKの二重化をやろう思って、いろいろ試したところ、なんか運用上うまくいかなかったので（なんでだったかは忘れた(笑)）、挫折したのですが、最近、ちょこちょこ記事もでてきてるので、イイ感じなんだろうか？、試してる暇がないのでできないけど、その時が来るまでメモ
DRBD＋iSCSI夢の共演（前編）(@IT)
DRBD＋iSCSI夢の共演（後編）(@IT)
ミラーリングツール「DRBD」によるデータ保護(@IT)
DRBD(サードウェア)

WordPress は mod_rewrite でパーマリンクの設定がされますが、Apacheなら.htaccessとか、lighttpdにしたときのrewriteの設定。
/wp/.htaccessがこんな時

RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]

lighttpd.confはこんな感じ

url.rewrite = (
#	"^/?$" => "/wp/index.php",
"^/wp/(wp-.+)$" => "$0",
"^/wp/xmlrpc.php" => "$0",
"^/wp/sitemap.xml" => "$0",
"^/wp/(.+)/?$" => "/wp/index.php/$1"
)

実は、lighttpdを試してたのですが、lighttpdは設定がシンプルでいいのですが、Apacheの設定でいろいろやってると移行するのが面倒になってヤメました(^^;

yumでのRPMパッケージの再インストール方法、yumは再インストールの機能がないようなので、

rpm -e --force パッケージ名
yum install パッケージ名

でもいいですが、別の方法。
yumdownloaderをインストールして、rpmパッケージをダウンロード後、rpm -Uhvでアップデートインストールを行う。

yum install yum-utils
yumdownloader パッケージ名
rpm -Uvh --force パッケージ.rpm

ちなみにDebian系の場合

aptitude --reinstall install パッケージ名

CentOS5.2のLiveCDが出たみたいなのでUSBメモリにいれてbootしてみる。
Fedoraにlivecd-toolsってのあるのでそれを使えば簡単にできそうです。。。がFedoraをいちいちインストールするのも面倒なので、CentOSに無理やりやっちゃいましょう。
http://ftp.jaist.ac.jp/pub/Linux/Fedora/releases/9/Everything/i386/os/Packages/あたりのFedoraのリポジトリからlivecd-tools-017-1.fc9.i386.rpm みたいなのをダウンロードします。
rpmでインストールしようとすると依存関係で面倒なことになるので、rpmファイルを解凍しちゃって、「usr/bin/livecd-iso-to-disk」ってのがシェルスクリプトであるはずなので、このファイルだけCentOSにもっていきます。

sh ./livecd-iso-to-disk ./CentOS-5.2-i386-LiveCD.iso /dev/sda1

USBメモリはFAT32でフォーマットして、/dev/sda1で認識しています。
checkisomd5が無いってエラーがでますが無視します。
CentOSダウンロードはこのへんから

PostgreyとかAmavisとかをいれてメールサーバを動かしてると、LogWatchのPostfixの項目に「**Unmatched Entries**」が山ほどでてきて無駄に資源を使ってエコでないのでメモ
1通あたり10Mもあるのが何通も毎日送られてきた。。見てなかったけど(笑)
◆CentOS5のLogWatchの場合
デフォルトの定義（これは変更しない）

/usr/share/logwatch/default.conf/

オーバーライドするユーザ定義（こっちに追加する）

/etc/logwatch/

◆CentOS4のLogWatchの場合（ファイルを直接編集）

/etc/log.d/

例＞CentOS5の場合でPostgreyのログを無視するようにしてみる。
postfixの定義をコピー

cd /etc/logwatch/conf/services
cp /usr/share/logwatch/default.conf/services/postfix.conf  ./

/etc/logwatch/conf/services/postfix.conf に以下を追記

*Remove = "NOQUEUE: reject: RCPT from "
*Remove = "^[A-Z0-9]*: reject: RCPT from "

＜追記＞
Namedのメモ
cd /etc/logwatch/conf/services
cp /usr/share/logwatch/default.conf/services/named.conf ./

*Remove = "connection refused resolving"
*Remove = "network unreachable resolving"
*Remove = "host unreachable resolving"
*Remove = "unexpected end of input resolving"

5.2リリースされました。基本的にはマイナーチェンジなのですが、Debian系と違って、RHEL系はいきなし仕様変更、機能アップする場合があるので、要注意ですが、今回はどうでしょうか。
NFSのバグが直ってるっぽいので検証してみよう。
[CentOS-announce] Release for CentOS-5.2 i386 and x86_64
CentOS 5.2 リリースノート(centos.org wiki)
RHEL 5.2 リリースノート(本家)

ファイルマネージャーといえばWindows3.1についてたアレを思い出しますが(^^;、Web上のAjaxをつかったやつを調査したのでメモ。元はRelayを見つけてはじまったのだけど、Relayはいい感じなのですが、PHP+MySQL+Perlなのでインストールが面倒だなーと思ってたら、AjaXplorerがなかなかイイ感じです。PHPのみなのでアップロードして、ちょっと設定すればOKです。画面もシンプルなので使いやすそうなのですが、、、問題となりそうなのは、日本語でないことと、漢字のファイル名が通りません。日本語対応はロケールのファイルをちょっと訳せばなんとかなりそう(250コぐらい）。日本語ファイル名はutf8_decode,utf8_encodeの関数を取り除けばイケる模様。
AjaXplorer
Relay
PHP Navigator
axlope (アクスロープ)
PHPfileNavigator
参考(Ajaxplorerの日本語化）
Ajaxplorer

X Window System をインストールしてないCUI環境だけど、X の必要なアプリがでてきたのでVNCでつないでみるメモ、まぁOracleです。
◆最低必要なパッケージ

xterm
vnc-server
xorg-x11-xauth
xorg-x11-twm

◆設定ファイル

/etc/sysconfig/vncservers
VNCSERVERS="1:root"
1 はDISPLAY番号 0以外 0はコンソール画面なので、この場合は x0vncserver を使う。
root はユーザ名（任意）

◆VNCへログオンするパスワード設定

vncpasswd
~/.vnc/passwd にパスワードが設定されます。
備考＞短すぎるパスワードはvncpasswdで弾かれます。

◆接続

VNC Viewerで 192.168.1.1:1
または、ブラウザで http://192.168.1.1:5801/

レベル３の対策本が出たみたいなのでメモ。レベル３はLinuxというかLDAPの試験っぽいのですが、LDAPはあまり使ったことがないので、要勉強です。

徹底攻略LPI問題集 Level3 [301/302]対応 (ITプロ/ITエンジニアのための徹底攻略) 編集：ソキウス・ジャパン 価格：\3,360

LPI認定試験LPICレベル3《301/302》〈最短合格〉テキスト&問題集 著：アイダックLinuxチーム 価格：\3,885

SambaでActiveDirectoryへ参加できない場合の対処のメモ
考えら得る原因
・ADのサーバと、Sambaのサーバの時刻が同期していない
・FQDN名が参照できない
2番目の場合で下のようにエラーがでる場合、/etc/hostsにFQDN名を書いてあげれば参加できます。

[root@rhel4 ~]# kinit administrator@DOMAIN.LOCAL
Password for administrator@DOMAIN.LOCAL:
失敗した場合
[root@rhel4 ~]# net ads join -U administrator
administrator's password:
Using short domain name -- DOMAIN
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'RHEL4' in realm 'DOMAIN.LOCAL'
Failed to join domain: Type or value exists
参加できた場合
[root@rhel4 ~]# net ads join -U administrator
administrator's password:
Using short domain name -- DOMAIN
Joined 'RHEL4' to realm 'DOMAIN.LOCAL'

ダメ
127.0.0.1  rhel4 localhost.localdomain   localhost
ＯＫ
127.0.0.1  rhel4.domain.local rhel4 localhost.localdomain localhost

X-Windowの0番の画面をVNCで接続してみるのにx0vncserverを使ってみる。普段はX-Windowは使わないのだけど、ちょっと必要があったのでやってみた
VNCのパスワードファイル作成

vncpasswd [パスワードファイル]

パスワードファイルを指定しないと「~/.vnc/passwd」とかにできる。
サービスの起動

# x0vncserver -PasswordFile=/root/.vnc/passwd -rfbport=5900 &

-rfbportは待ちうけポートの指定、デフォルト5900

ラック搭載済みのSWにシリアルでつなごうと思ったがWindowsの端末を持ってくのが面倒で、一緒にラックにはいってるLinuxサーバからつないでみようと思ってメモ
CentOS(RHEL)ならminicomが最初からインストールされてそうなのでこれを使ってみる
初期設定を行う

minicom -s

+--------------[設定]--------------+
| ファイル名とパス名               |
| ファイル転送プロトコル           |
| シリアルポート                   |
| モデムとダイヤル                 |
| 画面とキーボード                 |
| "dfl" に設定を保存               |
| 新規に設定を保存                 |
| 終了                             |
| Minicom を終了                   |
+------------------------------------+

シリアルポートを選択

+----------------------------------------------+
| A -    シリアルデバイス   : /dev/modem       |
| B - ロックファイルの位置  : /var/lock        |
| C -   Callin Program      :                  |
| D -  Callout Program      :                  |
| E - 速度/パリティ/ビット  : 38400 8N1        |
| F - ハードウェア流れ制御  : はい             |
| G - ソフトウェア流れ制御  : いいえ           |
|                                              |
|    どの設定を変更しますか?                   |
+----------------------------------------------+

A シリアルデバイス を選んで「/dev/ttyS0」
E 速度/パリティ/ビット を選んで「9600 8N1」
ESCで画面戻って「”dfl” に設定を保存」デフォルト設定に保存

モデムの初期化コマンド(ATコマンド)を入れずに接続「-o」を付けて接続

minicom -o

サブネットとか計算してくれるツールをたまたま発見したのでメモ
◆必要なパッケージ

yum install perl-Net-IP

◆サブネットの計算した表を表示

$ iptab
+----------------------------------------------+
| addrs   bits   pref   class  mask            |
+----------------------------------------------+
|     1      0    /32          255.255.255.255 |
|     2      1    /31          255.255.255.254 |
|     4      2    /30          255.255.255.252 |
|     8      3    /29          255.255.255.248 |
|    16      4    /28          255.255.255.240 |
|    32      5    /27          255.255.255.224 |
|    64      6    /26          255.255.255.192 |
|   128      7    /25          255.255.255.128 |
|   256      8    /24      1C  255.255.255.0   |
|   512      9    /23      2C  255.255.254.0   |
|    1K     10    /22      4C  255.255.252.0   |
|    2K     11    /21      8C  255.255.248.0   |
|    4K     12    /20     16C  255.255.240.0   |
|    8K     13    /19     32C  255.255.224.0   |
|   16K     14    /18     64C  255.255.192.0   |
|   32K     15    /17    128C  255.255.128.0   |
|   64K     16    /16      1B  255.255.0.0     |
|  128K     17    /15      2B  255.254.0.0     |
|  256K     18    /14      4B  255.252.0.0     |
|  512K     19    /13      8B  255.248.0.0     |
|    1M     20    /12     16B  255.240.0.0     |
|    2M     21    /11     32B  255.224.0.0     |
|    4M     22    /10     64B  255.192.0.0     |
|    8M     23     /9    128B  255.128.0.0     |
|   16M     24     /8      1A  255.0.0.0       |
|   32M     25     /7      2A  254.0.0.0       |
|   64M     26     /6      4A  252.0.0.0       |
|  128M     27     /5      8A  248.0.0.0       |
|  256M     28     /4     16A  240.0.0.0       |
|  512M     29     /3     32A  224.0.0.0       |
| 1024M     30     /2     64A  192.0.0.0       |
| 2048M     31     /1    128A  128.0.0.0       |
| 4096M     32     /0    256A  0.0.0.0         |
+----------------------------------------------+

◆IPの範囲をいれるとサブネット等を計算してくれる
IPの範囲でフィルタしたりするとき便利？

$ ipcount 192.168.0.0 - 192.168.10.0
192.168.0/21        192.168.0.0 - 192.168.7.255   [2048]
192.168.8/23        192.168.8.0 - 192.168.9.255   [512]
192.168.10.0/32       192.168.10.0 - 192.168.10.0    [1]
192.168.0.0/21,/23,/32        192.168.0.0 - 192.168.10.0    [2561]

◆サブネットからIPの範囲を計算してくれる

$ ipcount 192.168.0.0/16
192.168/16        192.168.0.0 - 192.168.255.255 [65536]
$ ipcount 192.16.0.0/12
192.16/12         192.16.0.0 - 192.31.255.255  [1048576]
$ ipcount 10.0.0.0/8
10/8           10.0.0.0 - 10.255.255.255  [16777216]

メールサーバ(Postfix)にDKIM(DomainKeys)の対応をしてみる。SPFと違い出ていくメールにも仕掛けが必要、今回はdkim-milterとdk-milterを使用する。また、稼働環境は開発環境がインストールされていないのでRPMを作成してインストールする。

SPF対応はこちら

追記(2008/06/17)
ある先からメールが来ないらしく、以下のようなログが出てたので対応

Jun 17 16:11:11 server postfix/cleanup[32502]: 41B331E789E: milter-reject: END-OF-MESSAGE from hoge.example.com[xxx.xxx.xxx.xxx]: 4.7.1 Service unavailable - try again later; from= to= proto=ESMTP helo=

ダメなメールをみるとDKIM-Signature,DomainKey-Signature,SPF が全部入るパターンなのですが、よくわからず、「dkim-milter-2.4.4 + dk-milter-0.6.0」から「dkim-milter-2.6.0 + dk-milter-1.0.0」へバージョンアップしたところ通過するようになりました。
必要なパッケージのインストール（パッケージ作成用）

yum groupinstall "Development Tools"
yum install sendmail-devel openssl-devel checkinstall

ソースのダウンロード

http://sourceforge.net/projects/dkim-milter/
http://sourceforge.net/projects/dk-milter/ 

バイナリの作成とRPMパッケージの作成

tar xvzf dk-milter-1.0.0.tar.gz
tar xvzf dkim-milter-2.6.0.tar.gz

dkim-milterにdk-milterもリンクさせる
(DomainKeysのチェックもできるようにする)

cd dkim-milter-2.6.0
ln -s ../dk-milter-1.0.0/libdk ./

設定ファイルの作成

cp site.config.m4.dist devtools/Site/site.config.m4
DomainKeysも検査するようにする
define(`bld_VERIFY_DOMAINKEYS', `true')
最終行にでも追加Manページの場所を変更
define(`confMANROOT', `/usr/share/man/man')

コンパイル

sh ./Build

RPMパッケージファイルの作成

checkinstall -R

インストール

rpm -ihv /usr/src/redhat/RPMS/i386/dkim-milter-2.6.0-1.i386.rpm

dkim-milter用ユーザの作成(groupはmailにする)

useradd -g mail -m -d /var/milter -s /sbin/nologin milter
chmod 755 /var/milter

秘密鍵、証明書の作成
今回は「/etc/pki/dkim-milter」に必要なファイルを作成します。

mkdir /etc/pki/dkim-milter
cd /etc/pki/dkim-milter
dkim-genkey -s セレクタ名 -d ドメイン名
ex) dkim-genkey -s selector -d example.com
chmod 440 selector.private
chown milter:mail selector.private

署名をつけるInternalネットワークのリストを設定

/etc/pki/dkim-filter/ilist
127.0.0.1
192.168.1.0/24

chmod 440 ilist
chown milter:mail ilist

DNSへの設定
DNSのゾーン情報に情報を追加します。selectorの行は上のdkim-genkeyでできるselector.txtの中身をそのまま貼り付けます

_policy._domainkey IN TXT "t=y; o=~"
_domainkey IN TXT "t=y; o=~"
selector._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p= ～省略～" ; ----- DKIM selector for example.com

dkim-milterの起動スクリプト作成
/etc/init.d/dkim-milter

#!/bin/bash
#
#
# dkim-milter:
#
# chkconfig: 2345 75 35
# processname: dkim-milter
# description: dkim milter
source /etc/rc.d/init.d/functions
PROG=/usr/bin/dkim-filter
PID=/var/milter/dkim-milter.pid
SOCKET=inet:10026
#SOCKET=/var/milter/dkim-milter.socket   #Socketの場合
DOMAINLIST="example.com"  #カンマ区切り
SELECTOR="selector"       #セレクタ名
KEY="/etc/pki/dkim-milter/${SELECTOR}.private"
ILIST="/etc/pki/dkim-milter/ilist"
RETVAL=0
start() {
echo -n $"Starting dkim-milter: "
daemon --user milter \
"umask 117; $PROG -p $SOCKET -d $DOMAINLIST -k $KEY -l -P $PID -s $SELECTOR -i $ILIST"
#        "umask 117; $PROG -p local:$SOCKET -d $DOMAINLIST -k $KEY -l -P $PID -s $SELECTOR -i $ILIST"   #Socketの場合
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/dkim-milter
return $RETVAL
}
stop() {
echo -n $"Shutting down dkim-milter: "
killproc $PROG
#    rm -f $SOCKET
RETVAL=$?
echo
[ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/dkim-milter
return $RETVAL
}
restart() {
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
status $PROG
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|status}"
RETVAL=1
esac
exit;

chmod 755 dkim-milter
chkconfig --add dkim-milter
chkconfig dkim-milter on

/etc/postfix/main.cf

#DKIM
smtpd_milters = inet:10026
#smtpd_milters = unix:/var/milter/dkim-milter.socket  #Socketの場合
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

「milter_default_action」はdkim-milterが死んでいたときはスルーさせるため「accept」にしておく
その他
amavisとかPostfixで他のポートへも転送したりしているものもある場合は、それぞれに「smtpd_milters」の設定をはずしておかないとダメかも

smtp-amavis unix -    -    n    -    2  smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o smtpd_milters=
127.0.0.1:10025 inet n    -    n    -    -  smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_milters=
policy  unix  -       n       n       -       0       spawn
user=nobody argv=/usr/bin/perl /usr/local/lib/policyd-spf-perl
-o smtpd_milters=

確認
DKIMに対応しているアドレス(gmailなど)とやりとりしてヘッダーにDKIMの情報があるか確認

Authentication-Results: hoge.example.com; domainkeys=pass (testing) header.sender=hoge@gmail.com
Authentication-Results: hoge.example.com; dkim=pass (1024-bit key) header.i=@gmail.com
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;  ～省略

以下のアドレスへメールを送るとチェックしてメールが返信されてくる。(SPF,DKIM,DomainKeysなどがチェックできる)

check-auth@verifier.port25.com
sa-test@sendmail.net
http://senderid.espcoalition.org/

参考URL
CentOS5へのメール環境構築 (2007/11/01)(TOSAKA.ORG)
CentOS5で，DKIM/SPF/Domainkeyなど使ってみる(Hizumi Blog)
dkim-milter 2.4.2へのアップデート(yellowback’s blog)

メールサーバ(Postfix)をSPF(Sender Policy Framework)の検査に対応してみる。相手にチェックさせるだけであればDNSにレコードがあるだけでいいので、DKIM,DomainKeysと比べて実装はしやすい。自身に届くメールのチェックをするにはPosftfixの「check_policy_service」でチェックするようにする。

DKIM(Domainkeys)対応はこちら

必要なパッケージのインストール

yum install perl-Mail-SPF perl-Sys-Hostname-Long

SPFのチェック用のモジュールはパッケージではないのでソースをダウンロードしてくる(perlスクリプト)
http://www.openspf.org/Softwareのあたりから、postfix-policyd-spf-perl-2.010.tar.gzをダウンロードしてくる。
ファイルの配置

tar xzvf postfix-policyd-spf-perl-2.010.tar.gz
cp postfix-policyd-spf-perl-2.010/postfix-policyd-spf-perl /usr/local/lib/postfix-policyd-spf-perl

/etc/postfix/master.cf

policy  unix  -       n       n       -       0       spawn
user=nobody argv=/usr/bin/perl /usr/local/lib/policyd-spf-perl

/etc/postfix/main.cf(Postgreyと併用）

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, check_policy_service unix:private/policy
policy_time_limit = 3600

DNSのレコードにSPFの情報を記述(例)

spf01   IN TXT "v=spf1 +ip4:xxx.xxx.xxx.xxx/24 ~all"
spf02   IN TXT "v=spf1 +ip4:yyy.yyy.yyy.yyy/24  ~all"
@       IN TXT "v=spf1 include:spf01.example.com include:spf02.example.com ~all"

確認
SPFに対応しているアドレス(gmailなど)とやりとりしてヘッダーにSPFの情報があるか確認

Received-SPF: none  ～
Received-SPF: pass  ～
Received-SPF: softfail ～

以下のアドレスへメールを送るとチェックしてメールが返信されてくる。(SPF,DKIM,DomainKeysなどがチェックできる)

check-auth@verifier.port25.com
sa-test@sendmail.net
http://senderid.espcoalition.org/

　
　
　
＜追記＞
デフォルトだと、「fail」になった時に550でrejectしてしまうので、チェックだけしてスルーするように変更してみた。

<         return "550 $helo_authority_exp";
---
>         #return "550 $helo_authority_exp";
>         return "PREPEND $helo_spf_header"
>             unless $cache->{added_spf_header}++;
297c299,301
<         return "DEFER_IF_PERMIT SPF-Result=$helo_local_exp";
---
>         #return "DEFER_IF_PERMIT SPF-Result=$helo_local_exp";
>         return "PREPEND $helo_spf_header"
>             unless $cache->{added_spf_header}++;
371c375,377
<         return "550 $mfrom_authority_exp";
---
>         #return "550 $mfrom_authority_exp";
>         return "PREPEND $mfrom_spf_header"
>             unless $cache->{added_spf_header}++;
374c380,382
<         return "DEFER_IF_PERMIT SPF-Result=$mfrom_local_exp";
---
>         #return "DEFER_IF_PERMIT SPF-Result=$mfrom_local_exp";
>         return "PREPEND $mfrom_spf_header"
>             unless $cache->{added_spf_header}++;

＜/追記>

えぇ、RH300受けてきましたよ。

重要：本コースは難解です
本コースは、実務としてシステム管理者を経験している方や、Linux(あるいはUNIX)のパワーユーザであ
る方を対象としています。上記前提条件は、本コース受講にあたり必須の条件となります。

とかって書いてあるし、なんせRHCEの受験料込みで346,500円という高額商品です。いくら会社のお金とはいえ、ちょっとびびって受講したのですが、講習の内容的には基本的なものが多く、個人的には、なんの問題もなかったのですが、試験のほうは実技試験のみなので、ハマるとどうしようと心配だったのですが、案の定、いつも使わないやつでハマってしまい満点合格とはいきませんでした。しかも83.9って思ったより低かったのだけど、他にも減点されたのかな～。とりあえずRHEL5なので当分カレント状態なのでよかったよかった。

SECTION I:    TROUBLESHOOTING AND SYSTEM MAINTENANCE
RHCE requirements:  completion of compulsory items (50 points)
overall section score of 80 or higher
RHCT requirements:  completion of compulsory items (50 points)
Compulsory Section I score:                        50.0
Non-compulsory Section I score:                    50.0
Overall Section I score:                           100
SECTION II:  INSTALLATION AND CONFIGURATION
RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)
RHCT requirement:  score of 70 or higher on RHCT components (100 points)
RHCT components score:                             100.0
RHCE components score:                             83.9
RHCE Certification:                                PASS

RH300 RHCE (Red Hat Certified Engineer)
速習エキスパートコース + RHCE認定試験(RedHat)
RH300/RH301 履修項目 RHEL5対応(Redhat)