cloudfrontからcloudflareへ移行。100万円のデータ送出料金がほぼ0に。

昨年の年末に、AWSのCDNであるcloudFrontからの配信を、キャッシュサーバーであるcloudflareへの移行を行いました。

移行にあたっては、以下のような心配がありました。

  1. 大幅なコスト削減になるのか。
  2. cloudflareのサービスは信頼できるものなのか。
  3. cloudFrontとcloudFlareで配信速度は変わらないのか。
続きを読む

postfixでpostscreenとsmtpdを有効化

postscreenとsmtpdを有効化

mailサーバーを建てると、沢山のspamが送られてくる。

いろいろなspam対策があるが、この設定は簡単な割に、効果が高いということで、設定してみた。

/etc/postfix/master.cfのsmtpを#でコメントアウトし、その下のsmtpとsmtpdを有効化するだけ。

このようにすることで、smtpのプロセスを1つにし、頻繁に接続してくる相手(殆どがbot)はキャッシュしておき、瞬時に弾くことで、smtpサーバーの負荷を高めることなく、ブロックすることができるららしい。

その後、procmailなどでタイトルなどを判定してブロックすれば、無駄にcpuを消費せずに済むと考えられる。

特にCPUクレジットにより、インスタンスの継続使用に制限のあるようなt2.microインスタンスでのmailサーバーを運用するなら、必ずこの設定をするといいだろう。