WEBサイトの製作、管理、とかの日記ブログです。

<<   2018年09月   >>
SunMonTueWedThuFriSat
      1
2345678
9101112131415
16171819202122
23242526272829
30      
新着記事
カテゴリ
過去ログ
コメント
検索
AdSenseのポリシー違反で連絡きて焦った。

タバコに関するコンテンツについて
だった。
そんなのできてたんだね。

影響範囲1ページだったから、そのページ消して同様のページは修正しておいた。

frameやiframeで子フレームから親フレームをリダイレクトさせた場合のリファラーって子フレームのURLになるよね?

って思ってたが、自分のサイトでcontenteditableでユーザーがHTML入力できる箇所があって、
scriptの駆動は基本的にはできなくしてあるのだが、先日iframe経由でscriptを駆動させることができることに気づいた。
子フレームから親フレームをリダイレクトさせた場合のリファラーが親フレームのURLになるようだとCSRF的に危険性があるんで、認識が間違いないか実験してみた。

当初の認識どおり、子フレームから親フレームをリダイレクトさせた場合のリファラーは子フレームのURLになった。
Firefox Chromium Edgeで確認。

また来月期限のドメインがあるんで価格調査してみたが、今までノーマークだったエックスドメインが結構安い感じ。
だが、今回は.netが2つだが、やはりFC2ドメインが最安ぽい。

今回のドメインは片方はムームードメインで、片方がお名前.com。
去年は多分.netの更新料最安はムームードメインと思われる。
お名前.comにしてるドメインは、セカンダリDNSサービスを使ってるため。
ムームードメインは値上がりしててFC2の方が安い。

忘れてだが、8/22から、さくらのレンタルサーバーの無料サブドメインがSSL対応になった。

SSLでも接続できるようにしたサイトからiframeでさくらのサブドメインのページを表示する箇所があって、
別ドメインにできない事情があって困ってたんでありがたい。

postfixの設定が旧式で警告でてることに気づいたので変更したが、メールサーバーの設定って難解すぎて困るんで簡単にまとめとく。


compatibility_level
って設定項目が設定されていないと警告が出るぽくて、調べたら2にしてる情報しか無かったんで2にした。
が、説明書見ると難解な説明してるが、
下位互換の設定で標準の0だと下位互換になる。
9999だと下位互換にならないみたいに書かれてる。
postfixのバージョン書くのが正しいのか?9999が正しいような気もする・・・


メールサーバーのポート
SMTPの標準ポートは25番で、587番はメールサブミッション、465番はSMTPSぽい。
/etc/postfix/main.cf にはポートの設定項目がなく、master.cf でsubmissionとかのコメントを外すと待ち受けするのかな?
確認したが標準だと25番しか待ち受けしてなかった。
で、25,587,465の違いだが、
メールサーバー間の接続と無認証のサーバークライアント間の接続は25番。
587番は認証ありのサーバークライアント間接続。
465番はSSL/TLSで暗号化されたサーバークライアント間接続。
STARTTLSでの暗号化接続は25番か587番で有効。
ぽい。
外部から接続できるメールサービスを提供する場合以外は25番だけでいいと思われる。


ドメイン設定
myhostname = MXレコードで設定している自身のドメイン(mail.example.com)
mydomain = サブドメインなしのドメイン(example.com)
上記2つは $myhostname $mydomain の変数で別の設定項目に使えるようになるだけ?
myorigin = ローカルユーザーのメールに使われる@の後ろ部分?($mydomain)


受信設定
inet_interfaces = 自身宛として処理するIPアドレスかホスト名?(allで全部受け取る。)
mydestination = 自身宛として処理するメールアドレスのドメイン部分。.と,が混じってて見にくいが,が区切り文字。($myhostname, localhost.$mydomain, localhost, $mydomain)
inet_interfacesをallにしてmydestinationにドメインを書けば良さそう?


リレーを受け付ける送信元
mynetworks = 127.0.0.0/8
この範囲からの接続なら無認証で外部配信ができる?


エイリアスとバーチャルドメイン
alias_maps = hash:/etc/aliases
virtual_alias_maps = hash:/etc/postfix/virtual
指定する設定ファイルはただのテキストファイルだが、postmapコマンドでDB化しないと更新されない。
virtual_alias_domains = 受信するドメイン。(virtual1.$mydomain , virtual2.$mydomain)
virtual_alias_domainsはmydestinationと同じく受信するが、ユーザーには直接配信されずvirtual_alias_mapsに従ってユーザーに転送される。


SSL設定
smtp_tls_security_level = may
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_fileとsmtpd_tls_cert_fileはSSLの秘密鍵と証明書。
smtp_tls_security_levelはmayだとSSL可だが必須ではない(STARTTLS)


こんな感じかな。
これで起動して、目的の動作を確認して、目的外のリレーが拒否されてることを確認する。

  次のページ  
whblog 1.7