spamAssassin/spampd DNSBL blocked ― 2025/08/17
spamAssassin/spampd DNSBL blocked
spampd[49858]: check: dns_block_rule RCVD_IN_VALIDITY_RPBL_BLOCKED hit, creating /somewhere/spampd/.spamassassin/dnsblock_bl.score.senderscore.com (This means DNSBL blocked you due to too many queries. Set all affected rules score to 0, or use "dns_query_restriction deny bl.score.senderscore.com" to disable queries)
- 原因(この環境での)
- unboundのforwardにより上位キャッシュサーバーに転送される
- その転送先からDNSBLへのアクセスが他サイトからも集まり、多く発生したため
- 対策
- unboundのstabによりDNSBLの問い合わせ先をDNSBLのNSに転送する
- 探し方例 : drill -T list.dnswl.org
stub-zone:
name: "senderscore.com"
stub-host: ns-899.awsdns-48.net
stub-host: ns-239.awsdns-29.com
stub-host: ns-1264.awsdns-30.org
stub-host: ns-1817.awsdns-35.co.uk
stub-zone:
name: "list.dnswl.org"
stub-host: a.ns.dnswl.org
stub-host: b.ns.dnswl.org
stub-host: c.ns.dnswl.org
stub-host: d.ns.dnswl.org
stub-host: e.ns.dnswl.org
stub-zone:
name: "multi.uribl.com"
stub-host: aa.uribl.com.
stub-host: bb.uribl.com.
stub-host: cc.uribl.com.
stub-host: dd.uribl.com.
stub-host: ee.uribl.com.
stub-host: ff.uribl.com.
stub-host: gg.uribl.com.
stub-host: hh.uribl.com.
stub-zone:
name: "habeas.com"
stub-host: ns-899.awsdns-48.net.
stub-host: ns-218.awsdns-27.com.
stub-host: ns-988.awsdns-59.net.
stub-host: ns-1030.awsdns-00.org.
stub-host: ns-1681.awsdns-18.co.uk.
stub-zone:
name: "bondedsender.org"
stub-host: ns-1626.awsdns-11.co.uk.
stub-host: ns-892.awsdns-47.net.
stub-host: ns-196.awsdns-24.com.
stub-host: ns-1093.awsdns-08.org.
FreeBSD Update 13.4->14.3 ― 2025/08/14
- 事前準備
rm -rf /var/db/freebsd-update/* pkg lock -l pkg autoremove pkg clean du -sh /var/cache/pkg/ #backup先があれば、その整理
- poudriere
poudriere jail -l poudriere jail -d -j R13 poudriere jail -c -j R14 -v 14.3-RELEASE -a amd64 poudriere jail -l #poudriere ports -uでエラーがでたので poudriere ports -d poudriere ports -c # /usr/srcがない環境のために mount_nullfs -o /poudriere/jails/R14/usr/src/ /usr/src/ etcupdate build etcupdate143p2.tar
- UPDATE
freebsd-update upgrade -r 14.3-RELEASE freebsd-update install shutdown -r now freebsd-update install #DKIMを使うためにsendmailを有効に cd /etc/mail cp mailer.conf mailer.conf.dma cp /usr/share/examples/sendmail/mailer.conf mailer.conf rm `hostname`*.cf make install newaliases #/etc/rd.confの修正 sendmail_enable="NO" # 13->14で /etc/defaults/rc.confがsendmail_enable="NONE"に変更された # 気がつかなったので、はまった # メジャーなアップデートなので3回目の前にパッケージのアップデート pkg-static upgrade -f pkg pkg autoremove pkg upgrade -f pkg autoremove shutdown -r now # 3回目 最後 freebsd-update install
- Jail環境(qjail)
qjail update -b #qjail内から cd /var/db rm -rf etcupdate/ mkdir etcupdate/ # 13の環境のtarを指定 etcupdate extract -t etcupdate134p2.tar # 14の環境のtarと比較(デフォルトモード) etcupdate -t etcupdate143p2.tar etcupdate status etcupdate resolve etcupdate status etcupdate diff | less
- 参考:
- FreeBSD 13.xから14.xにupdateするとqjail console jailnameでJailのシェルにログインが出来なくなる
- allow.raw_sockets; が効かなかったので追加
# /etc/sysctl.conf security.jail.allow_raw_sockets=1
- check_ntp_time対策
# nagios-plugins check_ntp_timeが新しいとオフセットが異常になるので # 2.3.3のcheck_ntp_timeを残す #FreeBSD 13のうちに cd /usr/local/libexec/nagios/ mv check_ntp_time check_ntp_time.2.3.3.1 ln -s check_ntp_time.2.3.3.1 check_ntp_time ls -l check_ntp* #FreeBSD 14にしてから cd /usr/local/lib ln -s /usr/lib/libssl.so.30 libssl.so.111 ln -s /lib/libcrypto.so.30 libcrypto.so.111
poudriere-develに関して ― 2025/08/14
1、パッケージを取得してくれない
- poudriere-devel-3.4.99.20250724
- Repository : FreeBSD-latest [pkg+http://pkg.FreeBSD.org/FreeBSD:14:amd64/latest]
- エラーメッセージ
- Package fetch: Failed to fetch package repository
- 色々やってみたがダメなので古いもを試す
- poudriere-devel-3.4.99.20250115
- repository : FreeBSD-latest
- 問題なく動作した
2、poudriere.conf
- PACKAGE_FETCH_BLACKLIST にコンパイルしたいもの、オプションを変更したいものだけをリストアップする
- PACKAGE_FETCH_WHITELIST 定義しない
- この設定で手元でコンパイルする数が1/3になった
leap-seconds.list: Not Found ― 2023/12/01
- FreeBSD 12.4,13.2でエラーが含まれたメールがくるようになった
Subject: <hostname> daily run output fetch: https://www.ietf.org/timezones/data/leap-seconds.list: Not Found
- 原因
- /etc/periodic/daily/480.leapfile-ntpd
- leap-seconds.listが提供されなくなった
- 対応
- /etc/periodic.confに daily_ntpd_leapfile_enable = "no" を追加
- fetch ftp://ftp.boulder.nist.gov/pub/time/leap-seconds.list
- cp leap-seconds.list /var/db/ntpd.leap-seconds.list
- 参考
- 追記
- FreeBSD 13.4以降では変更の必要がないことを確認
Poudriereでlang/rustがコンパイルできない ― 2023/05/23
エラーメッセージ例
ld: error: failed to open bin/llvm-c-test: No space left on device ld: error: failed to open bin/llvm-cat: No space left on device
コンパイル時に20G程度余裕のあるファイルシステムが必要であった
対策
- poudriere-3.3.7_1
- USE_TMPFS=yes で 20G以上のメモリを用意してtmpfsに割り当てる
- USE_TMPFS=no で 20G以上の空き容量をPOUDRIERE_DATAに用意する
- poudriere-devel-3.3.99.20220831
- rustのコンパイルでtmpfsを除外する
- TMPFS_BLACKLIST="rust"
- TMPFS_BLACKLIST_TMPDIR=${POUDRIERE_DATA}/tmp
- 20G以上の空き容量をPOUDRIERE_DATAに用意
- PACKAGE_FETCH_WHITELISTを使用してpkgを使用(未確認)
- rustのコンパイルでtmpfsを除外する
参考
DNS関連確認方法 ― 2022/09/12
- DNS設定の確認 基本
- DNS設定 詳細確認
- nameサーバーホスト情報の確認やwhois情報の確認
- .jpドメイン
- .com .net .edu .tv .name等
procmailで個別のレシピ内でdovecot-ldaを使用する ― 2022/03/26
.forward -> procmail -> dovecot-lda
:0 w: ${LOCKFILE}.lda
| /usr/local/libexec/dovecot/dovecot-lda
procmailでdocomoへメール転送 ― 2022/03/26
FWDLOCKFILE=${HOME}/.${LOGNAME}.procmail.fwd-lock
:0 c: ${FWDLOCKFILE}
* !^From:.*(postmaster|MAILER-DAEMON)
{
FWDSUBJECT=`formail -c -xSubject: `
:0
| formail -i "From: sample@example.jp" \
-i "To: sample@docomo.ne.jp" \
-i "Reply-To: sample@example.jp" \
-i "Subject: FWD:$FWDSUBJECT " \
| $SENDMAIL $SENDMAILFLAGS \
-f sample@example.jp \
sample@docomo.ne.jp
}
- 転送するサーバーのSPF,DKIMは設定しておく
- From:,To:を置き換えないと届かない
- From:は転送するサーバーでのメールアドレスに置き換える
- To:はドコモのメールアドレスに置き換える
- Subject:にFWD:を追加(オプション)
- Reply-To: も置き換えておく
- 外部コマンドを呼ぶ場合には :0: $LOCKFILE のように明示的にロックファイルを指定する 必要があるらしい.
- ${LOCKFILE}だとDIAGNOSTICSメッセージがログにのこるので個別に用意
ClamAVのメモリ使用量を減らす ― 2022/02/12
- データーベース更新時に2倍のメモリ消費するのをやめる(Ver.0.103.0以降)
ConcurrentDatabaseReload no
Postfixのblacklistdがsmtp(port 25)で動作しない ― 2021/12/23
- 原因
- blacklistdは smtpd_sasl_auth_enable=yes でないと動作しない
- 対策
- master.cfのsmtpで-o smtpd_sasl_auth_enable=noからyesに
- 私の環境では必要ないのでnoで運用(submissionでのみyes)していた
- 参考
