cPanel

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。 送信者のメールアドレスやリンクのURLに不自然な点がありました。 けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。 「パスワードキーの有効期限が切れました」とは? このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメー...
cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin) とりあえずのメモ

cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)

仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。 cPanelのスパムフィルタ 私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。 このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。 スパム閾値スコアを下げる 関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調...
[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman) とりあえずのメモ

[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman)

レンタルサーバー会社のmixhostから、メーリングリスト機能(mailman)についての大切なお知らせが届きました。 実は Googleのガイドラインが変更されて、mixhostのmailmanではこれからの基準を満たせそうにないとのこと。 もし、メーリングリストを使い続けるなら、ほかのサービスに移行が必要なようです。 今回のGoogleのスパム対策は、けっこう本気というか、影響範囲が多いですね。 mailmanはGoogleのガイドラインに対応できない レンタルサーバー会...
またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。 本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。 攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。 詐欺メールもどんどん技術的に巧妙になっていくね。 メールの配信障害を装うメール また、メールサービスのエラー通知を装った詐欺メールが届きました。 件名は「Manual sending required for failed group of emails(複数の失敗した...
WordPressカスタムプラグインのタイムアウトを避ける(mixhost) プログラミング

WordPressカスタムプラグインのタイムアウトを避ける(mixhost)

カスタムプラグインでサイトの統計情報を分析しているのですが、時々タイムアウトで動かなくなってしまうんです。 そこで、cPanelのMultiPHP INIエディタを使って、max_execution_timeの設定を変更してみました。 これで、プラグインが途中で止まらずに済むようになりました。 カスタムプラグインの動作が安定しない カスタムプラグインでサイト統計情報を分析しています。 ところが、最近 そのプラグインの統計ページが動かないときがあります。ページの再読み込みすると...
【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com) セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。 このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。 一見、メールシステム関係に見えるメール(Manual IMAP authentication required) 「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。 原文日本語訳Manual IMAP authentication required.Use the inf...
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録) スマホ基礎

[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)

きちんとメールサーバの設定をしておかないと、Gmailに届かなくなりそうです。 SPFレコードにMailChannelsを入れていなかったので、追加しました。 何をすればいいの? 高校の入試出願システムでGmailに届かなくなったんだって。 うちは大丈夫かな? 簡単に言うと、メール管理者はメールが安全に届くようにするためには「ルール」(SPF、DKIM、DMARC、TLSなど)を確認する必要があります。「なりすましメール」と区別できるようにするためです。 Gmailに送ってセ...
[mixhost] 外部から見えるSMTPサーバはMailChannels(メールリレーサービス) とりあえずのメモ

[mixhost] 外部から見えるSMTPサーバはMailChannels(メールリレーサービス)

MailChannelsは「メールリレーサービス」で、外部に対してはSMTPサーバとして振る舞います。 mixhostの共有サーバからメールを送る場合、MailChannels を通して行っています。これは、迷惑メールの発信元になることを防ぐためです。 一部の利用者が迷惑メールの発信元になって共有サーバがブラックリストに入ると、ほかの利用者もメール送信できなくなるからです。 mixhostのメールを支えるツール サーバをmixhostで借りているのですが、Webメールの仕組み...
とりあえずのメモ

[cPanel]SSL証明書を変更してみた

cPanelでは取得したSSL証明書はサーバ内にストックされています。 必要はありませんが、過去の証明書に変更することも可能です。 SSL証明書を変更する 前回は、SSL証明書が失効してしまい、AutoSSLで更新しました。失効したSSL証明書に戻してみると、どうなるのか試してみました。 「逆操作」をやってみるんだね。
SSL証明書の期限が切れていた(cPanelのAutoSSL) セキュリティ

SSL証明書の期限が切れていた(cPanelのAutoSSL)

サイトにアクセスしたら、「この接続ではプライバシーが保護されません」と表示されました。SSL証明書がいつの間にか期限切れになっていたようです。 cPanelの「AutoSSL」で自動更新される仕組みだったのですが、なぜか動作してなかったのです。 「SSL/TLS」で「デフォルトの SSL/TLS キータイプ」を設定し直すと、自動更新が開始されました。 ただし、SSL証明書の更新が完了するのには、約3時間ほどがかかりました。 【結論】無事にSSL証明書を更新できた 結論としては...
サーバで gzip圧縮できているか確認した(cPanel, LiteSpeed, mixhost) とりあえずのメモ

サーバで gzip圧縮できているか確認した(cPanel, LiteSpeed, mixhost)

Pingdomで改善提案に「gzip圧縮」があったので、設定を確認しました。 設定方法がいまいちよくわからなかったものの、Gzipサイトのチェッカーで確認したら すでに有効になっていたようでした。 LiteSpeed Cacheプラグインを無効にして計測し直したら、gzip圧縮の項目スコアが下がっていました。一応、効いているみたいです。 勉強にはなりました。 gzip圧縮できている? 前回は、Pingdomのテストで「gzip圧縮」を提案されました。 まず、大事なことは ペー...
WordPressサイトはどうやってできているの?【3つのログイン】 わかりやすさ重視

WordPressサイトはどうやってできているの?【3つのログイン】

WordPressに興味があるのですが、どんなものなのですか? なんとなく、エディタでHTMLを作成するのと、ブログサービスに登録することの中間みたいな印象はあるのですが……。 3つのログインページ WordPressサイトの成り立ちを知るには、WordPressサイトを管理するための3つのログイン画面を知ることが近道です。 レンタルサーバー企業の会員ページ 借りたサーバーの管理ページ WordPressの管理ページ レンタルサーバの契約 WordPressサイトを作るには、...
[mixhost] 自分のサイトにアクセスできない【データベース接続確立エラー】 #PR含む

[mixhost] 自分のサイトにアクセスできない【データベース接続確立エラー】

ブログの編集をしていたら、いきなりアクセスできなくなりました。どうもレンタルサーバの一時的なエラーで、1時間ほど待つと無事に復旧されました。 はじめてのことでびっくりしましたので、その顛末を記録しておきます。 Error establishing a database connectionとは? 自分のサイトにアクセスしたら、こんなメッセージが表示されました(2020-09-26 17:33)。 Error establishing a database connection...