Apache 2.4.39
[.htaccess] Or [httpd.conf]
# 0.0.0.0にアクセス許可のIPを設定する # AWS ELB 用 管理画面アクセス制御 <location "/wp-admin"> # 管理用IP SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin Order Deny,Allow Deny from all Allow from env=allowed_ip_admin </location>
注意点の覚書
・DNSにAホストとしてSMTP ServerのGlobal IPを登録する
・DNSにSPFレコード登録する
・DNSにDMARCレコードを登録する
・DNSにDKIMレコードを登録する(201906時点で35%の普及率なので必要なら)
■MX、SPFなどメールサーバー確認ツール
■DMARCレコードチェックツール
・AWSの場合、SMTP送信解除申請をおこなう
■AWS SMTP送信制限解除について
スパムメールに判定されにくいよう
・システムから送る送信メールに「Reply-to」を設定する
ひたすら繰り返す
# コンフィグ修正
vi /etc/postfix/main.cf
# プロセス リスタート
systemctl restart postfix
# root宛てテストメール送信
echo testtaro | mail root
# 外部宛てテストメール送信
echo "テストメール" | mail -s "test mail from hoge.jp server." <送信先メアド>
# ログ解析
systemctl status postfix -l
メール送信するだけならこの設定だけで対応できると思います。中継及びメール受信を考慮していないのでAWSのセキュリティ[In]に25、587の穴を開ける必要もありません。
AWSのVPC内から大量のメール送信や受信を目指す場合、AWSへのメール解除申請など結構な労力を取られます。現時点の情報では24時間200通、1秒に1通まで制限がかからないので管理メールなどの使用意図であれば問題ないでしょう。
# インストールされているmtx確認コマンド
alternatives --display mta
mta -ステータスは自動です。
リンクは現在 /usr/sbin/sendmail.postfix を指しています。
sendmail.postfixがインストールされていると思いますがない場合はyumなどでインストールする
; ポートを587へ
smtp_port=587
; mtxパス&コマンド設定
sendmail_path = /usr/sbin/sendmail.postfix -t -i
; 標準文字コード
default_charset = UTF-8
; mbstringデフォルト
mbstring.language = Japanese
; HTTP入力文字のエンコーディングを内部文字のエンコーディングに自動変換しない
mbstring.encoding_translation = Off
; 文字コード自動検出する際の優先順位
mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII
; タイムゾーンを日本標準時間
date.timezone = Asia/Tokyo
; セキュリテイ向上、PHPのバージョン情報を非表示
expose_php = Off
chmodコマンド
必要であれば管理者になる
sudo su -構文「-R」オプションが再帰処理コマンド
chmod -R 755 ディレクトリサンプル
chmod -R 755 /home/hoge-u/tmp
