AWSLinux

.htaccess IP制御 AWS ELB ロードバランサー環境

1 Mins read

Apache 2.4.39

[.htaccess] Or [httpd.conf]

# 0.0.0.0にアクセス許可のIPを設定する
# AWS ELB 用 管理画面アクセス制御
<location "/wp-admin">
  # 管理用IP
  SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
  SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
  Order Deny,Allow
  Deny from all
  Allow from env=allowed_ip_admin
</location>

Read more
AWSLinux

SMTP Server 設定 確認 メール送信できない時の注意点

1 Mins read

注意点の覚書

・DNSにAホストとしてSMTP ServerのGlobal IPを登録する
・DNSにSPFレコード登録する
・DNSにDMARCレコードを登録する
・DNSにDKIMレコードを登録する(201906時点で35%の普及率なので必要なら)
MX、SPFなどメールサーバー確認ツール
DMARCレコードチェックツール

・AWSの場合、SMTP送信解除申請をおこなう
AWS SMTP送信制限解除について

スパムメールに判定されにくいよう
・システムから送る送信メールに「Reply-to」を設定する

Read more
AWSLinux

Linux Postfix メール送信 エラー 解析

1 Mins read

ひたすら繰り返す

# コンフィグ修正
vi /etc/postfix/main.cf


# プロセス リスタート
systemctl restart postfix

# root宛てテストメール送信
echo testtaro | mail root

# 外部宛てテストメール送信
echo "テストメール" | mail -s "test mail from hoge.jp server." <送信先メアド>

# ログ解析
systemctl status postfix -l
Read more
AWSLinux

AWS EC2 Amazon Linux 2 AMI 2.0インスタンス PHP.ini 日本語 Mailなど初期設定 WordPress

1 Mins read

Amazon Linux 2 AMI 2.0.20181008 x86_64 HVM gp2
Apache 2.4.39
PHP 7.3.6

メール送信するだけならこの設定だけで対応できると思います。中継及びメール受信を考慮していないのでAWSのセキュリティ[In]に25、587の穴を開ける必要もありません。
AWSのVPC内から大量のメール送信や受信を目指す場合、AWSへのメール解除申請など結構な労力を取られます。現時点の情報では24時間200通、1秒に1通まで制限がかからないので管理メールなどの使用意図であれば問題ないでしょう。

mtx確認

# インストールされているmtx確認コマンド 
alternatives --display mta

mta -ステータスは自動です。
リンクは現在 /usr/sbin/sendmail.postfix を指しています。

sendmail.postfixがインストールされていると思いますがない場合はyumなどでインストールする

PHP.ini

; ポートを587へ
smtp_port=587

; mtxパス&コマンド設定
sendmail_path = /usr/sbin/sendmail.postfix -t -i

; 標準文字コード
default_charset = UTF-8

; mbstringデフォルト
mbstring.language = Japanese
; HTTP入力文字のエンコーディングを内部文字のエンコーディングに自動変換しない

mbstring.encoding_translation = Off

; 文字コード自動検出する際の優先順位
mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII

; タイムゾーンを日本標準時間
date.timezone = Asia/Tokyo

; セキュリテイ向上、PHPのバージョン情報を非表示
expose_php = Off
Read more