This commit is contained in:
parent
2d5c026ac1
commit
bbd14e0f73
2 changed files with 5 additions and 1 deletions
|
|
@ -162,6 +162,10 @@ $ docker-compose exec admin flask mailu admin ユーザ名 ドメイン 'パス
|
||||||
|
|
||||||
次に赤枠で囲ったアイコンからユーザを作成する。ここで作成するユーザの名前がメールアドレスの前半分になる。最後に青枠で囲ったアイコンから右上の「鍵を再生成」を押す。すると、SPF/DKIM/DMARCの設定に必要な情報が表示されるので各々をDNSレコードに登録しに行く。デフォルトで迷惑メールフォルダに振り分けられたくなければ絶対に登録した方がよい。
|
次に赤枠で囲ったアイコンからユーザを作成する。ここで作成するユーザの名前がメールアドレスの前半分になる。最後に青枠で囲ったアイコンから右上の「鍵を再生成」を押す。すると、SPF/DKIM/DMARCの設定に必要な情報が表示されるので各々をDNSレコードに登録しに行く。デフォルトで迷惑メールフォルダに振り分けられたくなければ絶対に登録した方がよい。
|
||||||
|
|
||||||
|
また、Mailuは高機能スパムフィルタのRspamdを搭載している。管理画面の「設定」からスパムメールの閾値(高いほど緩い)が調節可能なほか、「スパムメール対策」ではフィルタリングの詳細な結果を閲覧できる。今のところは完璧に捌いている印象だが、たまにどんなふうに迷惑メールが弾かれているか調査してみると面白い。
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
## 送受信の確認
|
## 送受信の確認
|
||||||
管理画面からWebメールクライアントに移動して実際に送受信を行う。相手のメールがこちらに届いて、その逆にも問題がなければメッセージのソースからSPF/DKIM/DMARCの認証が行えているか検証する。すべてがクリアなら以下の形式で承認されているはずだ。
|
管理画面からWebメールクライアントに移動して実際に送受信を行う。相手のメールがこちらに届いて、その逆にも問題がなければメッセージのソースからSPF/DKIM/DMARCの認証が行えているか検証する。すべてがクリアなら以下の形式で承認されているはずだ。
|
||||||
|
|
@ -179,4 +183,4 @@ reason=100
|
||||||
## おわりに
|
## おわりに
|
||||||
さすが全部まとまっているだけあってMailuのセキュリティ設定は十分にこなれているが、それでもメールパスワードの管理は常にユーザの自己責任として生涯ついて回る。特にメールサーバは狙われやすい対象ゆえ、英数字で10桁未満などという寝ぼけたパスワードでは10年前の僕みたいに秒で破られてしまうだろう。
|
さすが全部まとまっているだけあってMailuのセキュリティ設定は十分にこなれているが、それでもメールパスワードの管理は常にユーザの自己責任として生涯ついて回る。特にメールサーバは狙われやすい対象ゆえ、英数字で10桁未満などという寝ぼけたパスワードでは10年前の僕みたいに秒で破られてしまうだろう。
|
||||||
|
|
||||||
今時、自前でメールサーバを運用する趣味性を持つならばパスワードにも気を配り、暗記頼りや使い回しではないパスワードマネージャによる管理体制を築くべきである。自分で覚えなくていいのならパスワードはどんなにでも長く作り変えられる。ぜひ検討してほしい。今後どれほどサーバを建てるのが簡単になろうとも安定運用が難しいのはいつまでも変わらない。
|
今時、自前でメールサーバを運用する趣味性を持つならばパスワードにも気を配り、暗記頼りや使い回しではないパスワードマネージャによる管理体制を築くべきである。自分で覚えなくていいのならパスワードはどんなにでも長く作り変えられる。ぜひ検討してほしい。どれほどサーバを建てるのが簡単になろうとも安定運用が難しいのはいつまでも変わらない。
|
||||||
|
|
|
||||||
BIN
themes/qiss/static/img/209.png
Normal file
BIN
themes/qiss/static/img/209.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 751 KiB |
Loading…
Reference in a new issue