■vsftpd.confに設定追加

pasv_enable=YES #(default:YES)
pasv_address=WAN側IPアドレス
#pasv_addr_resolve=YES #(2.0.4以降)DDNS等、動的IPで使用する場合
pasv_min_port=4000 #(パッシヴ用最小ポート)
pasv_max_port=4029 #(パッシヴ用最大ポート)

※ポートは他のサービスで使用していないポートを指定すべし（ウェルノウンポート以外）

■ファイアウォール設定追加

iptables -A [INPUT もしくは Firewall Chain Name] \
-p tcp -m state --state NEW -m tcp --dport 4000:4029 -j ACCEPT

■同じくルータにも指定した範囲のポートを通すよう設定

※ポートを開いても外部からのTELNET等でのアクセスはできない

以下のコマンドを実行

# netstat -tlpn

出力例）

0.0.0.0:3306 ～ LISTEN xxxx/mysqld

※netstatの-pオプションはroot権限のみ

SPF(Sender Policy Framework)　メール送信者認証技術

DNSサーバーにSPFレコードを追加し、SenderID認証に対応

mail.example.com. IN TXT "v=spf1 ip4:***.***.***.***/** -all"

※「-all」は条件にマッチしない場合は、認証NGにするための表記

namedを再起動し、digコマンドで確認

# dig -t txt example.com [@dns.example.com]

telnet ***.***.***.*** 25
helo example.com
mail from: mail@example.com
rcpt to: to@example.jp
data
from: mail@example.com<test>
subject: test
（本文入力のためには改行が必要）
mail body

.
（ドットで本文を終了させる）
quit # 接続を切断

他のコマンド

rset # メール転送を中止し、それまでに設定した情報をクリアします
noop # 何もしません。タイムアウトにならないよう接続を維持したいときに使います。

逆引きできるか確認するには

nslookupコマンドでIPアドレスを調べる

nslookup xxx.xxx.xxx.xxx

結果

** server can't find xxx.xxx.xxx.xxx.in-addr.arpa: NXDOMAIN

などと表示されたら逆引きができないということ

逆引きできるようにするには 続きを読む…»