19 6月, 2019
Apache 2.4.39
[.htaccess] Or [httpd.conf]
# 0.0.0.0にアクセス許可のIPを設定する
# AWS ELB 用 管理画面アクセス制御
<location "/wp-admin">
# 管理用IP
SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
Order Deny,Allow
Deny from all
Allow from env=allowed_ip_admin
</location>
18 6月, 2019
注意点の覚書
・DNSにAホストとしてSMTP ServerのGlobal IPを登録する
・DNSにSPFレコード登録する
・DNSにDMARCレコードを登録する
・DNSにDKIMレコードを登録する(201906時点で35%の普及率なので必要なら)
■MX、SPFなどメールサーバー確認ツール
■DMARCレコードチェックツール
・AWSの場合、SMTP送信解除申請をおこなう
■AWS SMTP送信制限解除について
スパムメールに判定されにくいよう
・システムから送る送信メールに「Reply-to」を設定する
16 6月, 2019
ひたすら繰り返す
# コンフィグ修正
vi /etc/postfix/main.cf
# プロセス リスタート
systemctl restart postfix
# root宛てテストメール送信
echo testtaro | mail root
# 外部宛てテストメール送信
echo "テストメール" | mail -s "test mail from hoge.jp server." <送信先メアド>
# ログ解析
systemctl status postfix -l
16 6月, 2019
Amazon Linux 2 AMI 2.0.20181008 x86_64 HVM gp2
Apache 2.4.39
PHP 7.3.6
メール送信するだけならこの設定だけで対応できると思います。中継及びメール受信を考慮していないのでAWSのセキュリティ[In]に25、587の穴を開ける必要もありません。
AWSのVPC内から大量のメール送信や受信を目指す場合、AWSへのメール解除申請など結構な労力を取られます。現時点の情報では24時間200通、1秒に1通まで制限がかからないので管理メールなどの使用意図であれば問題ないでしょう。
mtx確認
# インストールされているmtx確認コマンド
alternatives --display mta
mta -ステータスは自動です。
リンクは現在 /usr/sbin/sendmail.postfix を指しています。
sendmail.postfixがインストールされていると思いますがない場合はyumなどでインストールする
PHP.ini
; ポートを587へ
smtp_port=587
; mtxパス&コマンド設定
sendmail_path = /usr/sbin/sendmail.postfix -t -i
; 標準文字コード
default_charset = UTF-8
; mbstringデフォルト
mbstring.language = Japanese
; HTTP入力文字のエンコーディングを内部文字のエンコーディングに自動変換しない
mbstring.encoding_translation = Off
; 文字コード自動検出する際の優先順位
mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII
; タイムゾーンを日本標準時間
date.timezone = Asia/Tokyo
; セキュリテイ向上、PHPのバージョン情報を非表示
expose_php = Off
7 6月, 2019
chmodコマンド
必要であれば管理者になる
sudo su -
構文「-R」オプションが再帰処理コマンド
chmod -R 755 ディレクトリ
サンプル
chmod -R 755 /home/hoge-u/tmp