tksm.org

スパム対策の一貫としてグレイリスティングを試してみる。実際にはCentOS5でPostgrey+amavisd-new(spamassassin+clamav)+Postfixの構成ですが、とりあえずPostgreyだけ。
一応仕組みとしては、相手のメールサーバ（または、BOT端末）接続してきても、rejectしてリトライしてきたらつないであげるというものです。まともなメールサーバならリトライしてくるだろうし、BOT系はリトライしないのが多いことを利用したものです。
んで、会社メールの場合、数分たりとも遅延すると、メールが届かねー、遅い！！！とかって事がよくわるわけで、ホワイトリストの設定をどうしようかってとこですが、今回は、逆引きできない（逆引きはPostfixで止めてもいいのですが本当に止めてしまうといろいろ困る）方や、foreign countryっぽい方々に遅延していただいて、あとは、spamassassinに任せましょうという設定にしてみます。
 
まず、前提として、Postfixでメールが運用されている状態で、
最初に、CentOSの場合dagのリポジトリをいれておきます。

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1

で、パッケージのインストール

yum install postgrey

起動スクリプトの編集

/etc/init.d/postgrey
#OPTIONS="--unix=$SOCKET"
OPTIONS="--whitelist-clients=/etc/postfix/postgrey_whitelist_clients --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --inet=10023 -d --unix=$SOCKET"

マシン起動時にpostgreyが起動するように

chkconfig postgrey on

postfixのフィルタとして登録

/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

main.cfに追加する内容は

postconf | grep smtpd_recipient_restrictions

とかってした時の表示されるやつの一番後ろあたりに追加すればいいと思います。
ホワイトリスト（例）

/etc/postfix/postgrey_whitelist_clients
docomo.ne.jp
ezweb.ne.jp
vodafone.ne.jp
softbank.ne.jp
.co.jp
.or.jp
.gr.jp
.ed.jp
.go.jp
.ad.jp
.ac.jp

とかってしとくと、日本のちゃんとしてそうなところからは遅延しないかも。でも、汎用JP,NE.JP,あとは.COM,.NETとかがダメなので、必要に応じてホワイトリストへ入れておきましょう
遅延してるレポート確認

cat /var/log/maillog | postgreyreport

昨日のつづき、こんな面倒なことしなくてもUSBでブートできるイメージが最初からあるじゃんorz

CDイメージの /images/diskboot.img
dd if=diskboot.img of=/dev/sda

WindowsでDDしたい場合など
DDforWindows(シリコンリナックス株式会社)
 
章 2章. 準備のためのステップ
(Red Hat Enterprise Linux 4: インストールガイド )

CD-ROMがついてない面倒なサーバがあって、外付けUSB-CDを持ってくのも面倒なので、USBメモリでブートしてあとはネットワークインストールしちゃえばいいじゃんってテスト(^^)
◆用意するもの
・CentOSのboot.iso
CD１枚目の「/images/boot.iso」または、ftp://ftp.riken.jp/Linux/centos/5/os/i386/images/boot.isoとか
・syslinux
このへんのsyslinux-3.51.zipとか
・ISOファイルの中身を取り出せるもの
有名なところだとDAEMON Toolsとか、他にはExplzhとかISOファイルの中身を取り出せれるものならなんでもOK
・CentOSのインストールイメージ
本家のミラーサイトでもいいけど、ガシガシアクセスすると迷惑なのでDVDの中身をHTTPとかFTPとかでアクセスできるようにしておく
 
◆作業手順（Windows上でやる場合）

１．USBメモリをFAT32でフォーマット

２．boot.isoの中身「/isolinux」内のファイルをUSBメモリの「/」へコピー
３.「isolinux.cfg」を「syslinux.cfg」へリネーム
４. ダウンロードしたsyslinuxのコマンド
「win32\\syslinux.exe -ma G:」(G:はUSBメモリのドライブ）

５．完了。USBメモリからブートしてみる

ようはCD-ROM用のISOLINUXをFAT用のSYSLINUXに変更してるだけです。
参考URL
1CD LinuxをUSBメモリから起動するには(@IT)

Virtual Server 2005 R2 SP1が発表されてます。ゲストOSにWindows Server 2008 と Windows Vistaがサポートされたことと、IntelとAMDのVT技術のサポートが追加されたようです。（使ってないので、出たよってだけ(笑))
 
Microsoft Virtual Server(Microsoft)

実は、個人的には、もう使ってないのですが(^^;、お仕事で使ってるやつもあるので、一応チェック。

HTMLの知識がなくてもリッチな文章を作成できるWYSIWYGエディター
画像などファイルのアップロードや管理が簡単に行えるファイルマネージャー
画像やファイルを含む、完全バックアップ
ブログのクローン（コピー）機能

このあたりが気になる機能、WYSIWYGとかファイルマネージャーはプラグインなどでがんばって実装してたのが最初からついてくるわけね。
 
 
 
で、肝心のお値段ですが。。

基本ライセンスパック（１サーバー・5ユーザー） 52,500円

値段もアップグレードしてますやんorz

シックス・アパートが、最新ブログ・ソフトウェア「Movable Type 4」を発表(six aprt)
Movable Type 4日本語版が登場–秋にはオープンソース版も(CNET Japan)