reject_unknown_clientの設定を行ってから、1件も来ていなかったspamが今日きたので、AWSのVPCにあるネットワークACLという、セキュリティ機能を利用してリジェクトしました。
spamの件名は「【重要なお知らせ】AEON ご利用確認のお願い」です。「aeon」をキーワードにpostfixのlogを確認すると、他のメンバー宛のを含めて2通届いていて、ipアドレスは160.16.146.224と160.16.113.249でした。逆引きできていて、***.vs.sakura.ne.jp.となっています。この2つのipアドレスをネットワークACLで拒否します。
続きを読む自分用の備忘録です。
| 操作 | コマンド |
| サービス起動 | systemctl start ${Unit} |
| サービス停止 | systemctl stop ${Unit} |
| サービス再起動 | systemctl restart ${Unit} |
| サービスリロード | systemctl reload ${Unit} |
| サービスステータス表示 | systemctl status ${Unit} |
| サービス自動起動有効 | systemctl enable ${Unit} |
| サービス自動起動無効 | systemctl disable ${Unit} |
| サービス自動起動設定確認 | systemctl is-enabled ${Unit} |
| サービス一覧 | systemctl list-unit-files –type=service |
| 設定ファイルの再読込 | systemctl daemon-reload |
昨日(2022/2/16)postfixでspam対策として、逆引きできないipの接続を拒否する設定と、ブラックリストを利用する設定を追加しました。
一日経ちましたが、効果覿面、spamは0ゼロです!
続きを読むCloudflareを私の個人ブログで利用していますが、Automatic Platform Optimizations (APO)を利用するとパフォーマンスが上がるということで、試してみました。
通常は静的なhtmlやcss、jsだけがキャッシュされるのですが、APOを使うと、それ以外の部分もキャシュされるようです。何がどうキャッシュされるのかは分かりませんが、確認のためにも5ドル払ってみました。支払いは月単位なので、意味がないなら、即解除のつもりです。
続きを読む事務所内のサーバーからAWSに移転してきて、どういうわけか、spamがものすごく増えました。原因は社会的にspamが増えただけなのかもしれませんが、現状postfix側でできる対策をとりました。
続きを読む私へのメールはprocmailでspamを判定した後、gmailへ転送しています。しかし、今朝から多くのメールが転送されず、送信者名「Mail Delivery System」、件名「Undelivered Mail Returned to Sender」で、転送できなかったとgmailからメールが来るようになってしまいました。(とりあえず、procmailでの転送は止めました。)
続きを読むwordpressで記事を公開した後、サイトに接続して確認したら、DB接続がないというエラーが出て、その直後に表示されました。
これは、何かmariaDBでエラーが出ているのではないかと思い、早速sshでログインしてlogを確認すると、クラッシュした後、自動的に再起動していて、以下のようなエラーが出ていました。
続きを読むCloudflareを利用する際、サイトのファイルすべてを対象にするのではなく、特定のディレクトリなどを指定して、キャシュするデータを指定することが出来ます。
例えば、wordpressでwebサイトを運営している場合だと、基本設定を変更していないならば、画像やpdfなどは/wp-content/uploads/ディレクトリの配下に存在します。
続きを読むwebpが殆どのブラウザで対応済みなので、サイトの高速化のために、「WebP Converter for Media – Convert WebP and AVIF & Optimize Images」というプラグインを当サイトに導入してみました。以下がchromeのデベロッパーツールで確認した容量と速度の違いです。
P9200246-1.jpgという画像はヘッダーに使っている東京駅の天井の写真です。インストール前は244kBで155ミリ秒でした。
続きを読む弊社のお客様のwebサイトでは、画像データにはLazy Loadを使っています。
画像がスマホの画面に表示されたときにだけ、サーバーへ画像を取りに行くという仕組みです。ページの上部しか見ないユーザーもいますが、そのようなユーザーへは、スマホの画面に表示されていない下部の画像データの送信を減らし、ユーザーのギガの節約になっています。
と同時に、運営側としてもデータ送出料金を減らせることができますから、双方にとってwin winなしくみです。
一方imgタグの実装が長くなってしまうという欠点もあります。具体的には下記のようなコードになります。
続きを読む