PostgreSQLのmax_connectionsとユーザごとの制限
- 2023/06/26
- aikawa
PostgreSQLではmax_connectionsで全体の接続数を制限出来ますが、ユーザごとにも制限をする事が出来ます。
ALTER ROLE dbuser CONNECTION LIMIT 10;
-- 確認
SELECT rolconnlimit FROM pg_roles WHERE rolname = 'dbuser';
これでdbuserは10以上接続する事が出来なくなります。
制限をなくす場合は、CONNECTION LIMIT を デフォルトの -1 に戻します。
制限をなくす場合は、CONNECTION LIMIT を デフォルトの -1 に戻します。
ではrolconnlimit > max_connectionsだった場合はどうなるかと言うと、max_connectionsが優先されます(設定自体は出来てしまいますが)。
なので実際は、正のrolconnlimitの合計 <= max_connections – superuser_reserved_connections で設定する必要が有りそうです。
なので実際は、正のrolconnlimitの合計 <= max_connections – superuser_reserved_connections で設定する必要が有りそうです。
Google Domainsを使ってDANEを設定する
- 2023/06/16
- aikawa
ドメイン取得はDNSサーバを提供していて、最初からDNSSECが設定されているGoogle Domainsを使います(DNSSEC分からなくても、何もしなくて良いのは助かります)。
※提供しているDNSサーバによってはTLSAレコードを設定出来なかったりするので、他で取得する時は事前に確認が必要です。
※タイムリーな事にGoogle Domainsやめるってよ、な話が出てて、移行先でもDNSSECが最初から有効かは、分かりません。
※提供しているDNSサーバによってはTLSAレコードを設定出来なかったりするので、他で取得する時は事前に確認が必要です。
※タイムリーな事にGoogle Domainsやめるってよ、な話が出てて、移行先でもDNSSECが最初から有効かは、分かりません。
postfix-mta-sts-resolverとTLS-RPTを設定する
- 2023/06/09
- aikawa
前回MTA-STSを設定しましたが、postfixの実装であるpostfix-mta-sts-resolverと、TLS-RPTの設定を追加してみます。
ただ、残念ながら現状はpostfix-mta-sts-resolverにはエラーレポートの機能が無いようです。
ただ、残念ながら現状はpostfix-mta-sts-resolverにはエラーレポートの機能が無いようです。
MTA-STSの受信側を設定する
- 2023/05/25
- aikawa
MTA-STSについて、受信側だけ設定してみます。
httpsが必要なので、これまでのようなローカル環境でなく、ドメインを取得して行います。
送信についてはより面倒そうなので、保留。
httpsが必要なので、これまでのようなローカル環境でなく、ドメインを取得して行います。
送信についてはより面倒そうなので、保留。
DMARCをテスト環境のPostfixに組み込む
- 2023/05/11
- aikawa
ChatGPTでタイタニック号の生存予測(LangChain編)
DKIMをテスト環境のPostfixに組み込む
- 2023/04/26
- aikawa
前回はSPFを組み込んだので、今回はDKIMを組み込んでみます。
SPFと違ってDKIMでローカルから出したメールのVerifyを色々と試しましたが、やってくれなかったので結局二台のサーバ構成にしました。
サーバ1をvirtual.localdomain, サーバ2をvirtual2.localdomainとして両方に設定をして行きます。
SPFと違ってDKIMでローカルから出したメールのVerifyを色々と試しましたが、やってくれなかったので結局二台のサーバ構成にしました。
サーバ1をvirtual.localdomain, サーバ2をvirtual2.localdomainとして両方に設定をして行きます。
SPFをテスト環境のPostfixに組み込む
以前作ったテスト環境のPostfixに、SPF(Sender Policy Framework)を組み込んでみます。
わざわざGoogle Domainsや、お名前.comから取得しなくても、試せるようにしています。
わざわざGoogle Domainsや、お名前.comから取得しなくても、試せるようにしています。
milterでウィルスチェック、おまけでPostgrey
- 2023/04/17
- aikawa
前回SpamAssasssinのmilterを使ったので、引き続きmilterでウィルスチェックと、greylist対応にPostgreyを使ってみます(PostgreSQLではない)。
SieveでSPAM自動振り分け
- 2023/04/12
- aikawa