サイトリニューアルをしたばかりですが、ソフト仕様により少し困っていることをまとめます。それぞれ、解決方法をご存じの方は、コメントにて御教授ください。お願いします。
- Postfix + Clamav + Amavisd: メールウィルススキャン仕様
- クライアント証明書によるhttpd Basic認証
- WordPress コメント仕様
Postfix + Clamav, csvファイルが送れない
本サイトのメールサーバー運用では、Server World の Postfix + Clamav + Amavisd によるサーバーサイドで送受信メールに対してウィルスチェックをしている。これは、以前のCentOS 7で運用していた旧サーバーから変更していない。しかし、ソフト版数の仕様なのか、設定が不足しているのか分からないけど、csvファイルを添付したメールが送信できない。
この作業は OMRON 製の血圧計のデータを iPhone で吸い上げ、PC にメール送信時に発生する問題である。1ヶ月に一回、通院前に行っている作業であり、従来どおりではないので毎回焦ってしまう。おそらくClamav + Amavisd の設定変更で対応できそうな気がしているが、対処しきれていない。検索すると White list で、送信者別に許可設定することはできそうであり、軽くためしてみたが、解決には至っていない。
クライアント証明書認証 on TLSv1.3
本サイトの WordPress 編集画面を開くためのログイン画面には Basic 認証による制限を掛けている。以前はクライアント証明書を発行し、それぞれの端末にインストールして認証していた。実施している内容は、クライアント証明書認証を参考に設定した。色々と調べると、サーバーへのSSLアクセスの版数に依存しているようである。
CentOS 8 の httpd からSSL通信として、TLSv1.3 が利用可能になっている。もちろん、現役かつ主流である TLS 1.2 も利用可能である。それ以前の TLSv1.1 以前の SSL 通信については既に無効化が決まっているため、利用できない。SSL暗号化通信はサーバーだけではなく、クライアントのブラウザがサポートする TLS 版数にも依存する。TLSv1.3 通信でクライアント証明書認証を行おうとすると以下のエラーにより、認証が通らない。サーバーサイドで TLSv1.3 を Off にすることで対処できると一部サイトい記載があったので、試してみたが2021年現在(のCentOS 8 + httpd)はできないようである。閲覧記事は、TLSv1.3 の導入・移行時期に記載されたものっぽい。
- iPhone 14.3 + Safari: TLSv1.3 利用のため認証不可
- Windows 10 + Edge(Chromiumベース): TLSv1.3 利用のため認証不可
- Windows 10 + Internet Explorer: TLSv1.2 利用のため認証可能
利便性はクライアント証明書認証であるが、使えないものは仕方がない。時間と共に解決に向かってくれると信じて、現在は代替として Basic 認証に Google Authenticator を利用したワンタイムパスワード(OTP)を利用に移行した。参考サイトのpythonスクリプトは、python2 前提なのでスクリプト内の “python” を “python2” に書き換えることが必要。
WordPress フォトギャラリへのコメント
旧サーバーから WordPress 記事を移行した。基本的にコメントは期間(半年: 182日)を設けて可能にしている。Blog 記事そのものに対するコメントは設定のとおりに動作しているようであるが、フォトギャラリーの個別の古い写真に対してコメントが書き込める状態になってしまっている。このため、サーバー移行直後はスパムコメントが頻発しました。WordPress が悪いのか、テーマが悪いのか…。
2/11時点ではスパムコメント減っているので、放置をきめた。画像は本記事のキャッチアイのとおり。
<
