_ はい、おめでとうございます。
_ そんなわけで、数年ぶりになんとなく復活してみました。なんか世間の流れは 2.0 のようなので、うちもとりあえず 2.0 になってみましたです。休止と再開を繰りかえしてるので、2.0 どころか実際は 3.0 か 4.0 ぐらいのような気もするけど。
_ 世間の流れはブログだけど、このページはそこらのブログツールではなく、自作の 日記スクリプトで書いてたりなんかして。いまだにトラックバックやらコメントやらの機能を持たず静的生成しかできない古くさい awk スクリプトだけど、HTML を生成するのではなく PHP のコードを吐くように出力テンプレートをいじってるので、将来いろいろ小細工はできるようにはしてあるつもり。
_ ま、そんなわけで、今後ともよろしく。
_ 正月早々 maildrop のバージョンを 1.8 から 2.0 に上げたんだが、なんか .mailfilter に書いた条件判断が効かなくなってる。書き方をいろいろ変えてみたものの改善せず。バージョンが変わっておかしくなったんかしらん。
_ 試行錯誤ではラチがあかないので ChangeLog を読んでみたら、……1.x では自前で正規表現を処理してたのを、2.0 から PCRE を使うようになったんか。pattern matching じゃなくて mattern って書いてあるけどな。
_ まー、たしかに 1.x はマッチした文字列の切り出し方法が変態的だったから、世間で一般的な方法になるのは悪いことじゃないとは思うんだが、それまでの .mailfilter が使えなくなるぞ、ということをもっとわかりやすいところに書いておいてくれよ。
_ ……UPGRADE というファイルの先頭にちゃんと書いてあるし、maildropfilter(7) にも書いてあった。わしが悪かった。すまん。
_ そういえばきのうは元日で日曜だったから今日は振替休日なのか。なんか損した気分だ。
_ あらためて今年のカレンダーを見てみると、2/11 建国記念日、4/29 みどりの日、9/23 秋分の日、12/23 天皇誕生日と、祝日と土曜が重なる日が4日もある。4日も休みが少ないのね。祝日は年14日、そのうちハッピーマンデーが4日なのに、なんで残りの10日のうち4日も土曜日に固まってるのさ。ちなみに、昨年は土曜日の祝日はゼロ。わしの休みを返せ。
_ しかもハッピーマンデーとゴールデンウィーク以外で3連休になるのが 11/3 文化の日(金)からの1回だけというありさまで。昨年は4回あったのに。
_ 土曜の祝日を振替休日にするという公約を掲げる政党があれば1票入れるよ。今年は国政選挙がないから手遅れだけど。
_ 今年は元旦からお天気がよろしくなかったが、今日は雨まで降っちゃって。そんなわけでおうちでヒキコモリ。ヒマなのでとあるドキュメントを書き始めてみたり。このぶんだと公開はまだまだ先になりそうな気配。つーか、もう1ヶ月ほどずーっとヒマなんだからもっと前からやればいいのに。
_ 「紅白」視聴率、第2部はワースト2位42・9%と 紅白視聴率盛り返す 第2部で42.9%。同じことを書いた記事なんだけど、「悪かった」「よくなった」と観点は対照的。ま、わしゃ見てないし、これ以上の興味もないんだけど。
_ 法政いいところなかったなー。よかったのは 3Q の最初の3分だけか。それ以外は、おっ、というプレイがあってもその5秒後に台無しにしちゃってるのばっかり。もっとがんばれよ。
_ つーか大学日本一を決めるちゃんとした大会がいまだにないんだよね。ライスボウルには関東と関西のリーグ戦の勝者が出てるだけで、それ以外の地域にある大学はどんなに強くてもライスボウルに出場する権利は得られない。なんとかならんのか。
_ 主音声の実況と副音声のアメフト入門を両方聞きながら見てたが、話してる内容がぜんぜん違うので両方理解することはやっぱり無理だ。聖徳太子にはなれません。どっちかに注目すれば聴き取れるんだけどね(カクテルパーティー効果)。
_ ああ、あしたから仕事かぁ。今年はいつになく冬休みを長く取ったもんだから社会復帰が……。
_ なのです。
_ これまで1ヶ月間、ずっとぐーたらな生活をしていたので朝がつらいのなんのって。久しぶりに通勤電車に乗ってみればまだ正月休みの人が多いのかかなり空いてたね。それでも座れるわけじゃないんだけど。
_ で、今日はただの仕事始めじゃないのです。新入社員なのです。転職したので。自己紹介したりされたり、今後の仕事の説明を受けたり、PC のセットアップをしてみたり。
_ 新しい職場は前と同じ業種で、仕事の内容もまったく同じとは言わないまでも、これまでと重なる部分が非常に大きいので、まあ、なんとかやっていけるでしょ。仕事は同じでも流儀の違いはあるだろうから、とりあえずそのあたりを埋めるところからぼちぼちと。
_ しかし、まさか「スーツじゃ仕事にならないから着てくるな」とまで言われるとは。そういう服装で仕事してるというのは知ってたけどさ、最初の1週間ぐらいは猫をかぶってみようかなと思ってたのに。
_ というかさ、猫をかぶるのどうの以前に、入社する前からこのサイトがバレてたってのはどんなもんなんだろうね。先月のなかばごろに集中してアクセスがあったことには気がついてたから今さら驚きはしないけど。
_ 新人2日目のやまやなのです。
_ いきなり遅刻ぶっこいてみたり。わしが悪いんじゃないんです。10分も前に到着できるように家を出たのに電車が15分も遅れたんです。
_ 転職したのに通い慣れた古巣のビルに行ったり。フロアは違うし、人じゃなくて機械が置いてあるだけなので知ってる人に会えるわけじゃないんだが。
_ 置いてある設備自体は、聞いたことはあるけど実物ははじめてというのもあるけど、たいていはよく見慣れたものなのでさほど珍しいというものではない。でも、モノそれ自体ではなく、そのモノをどうやって置いてあるか、というところで違いがはっきり出てますな。そういえば、以前よそ様の設備をいじったときもクセというかポリシーの違いを感じたっけ。今これを書いてて思いだした。
_ の調子がとつぜんおかしくなった。別の HUB の向こうにパケットが飛ばなくなった。原因をいろいろ探っているうちに、15分ほど過ぎたところで突然復旧。とくに何もしてないんだけど。わけわからん。
_ その30分後に今度は無線 LAN が突然不安定に。1m の距離で電波が拾えなかったり、そうかと思えば隣の部屋でもちゃんとつながったり。こっちはいまだに続行中。わけわからん。
_ しかしこの会社の新入社員(わしのことじゃなくて新卒の人のことね)はすごいね。前の会社で1年生をやってたころのわしと比べると月とすっぽん天と地の差でありますよ。作業内容を正しく理解して手際よくこなしてるもんね。わしの場合は1年生のときは現場から離れた部署にいたというのもあるけどさ。
_ でも、ここに馴染むとまっとうなサラリーマンにはなれないね。まっとうなサラリーマンになることを求められたので逃げてきたわしが言うんだから間違いない:)。
_ きのうの無線 LAN がおかしくなった件(たぶん)解決。NIC が逝ってしまわれただけのようだ。切れたりつながったりしていたのが最後のふんばりだったようで、今日は完全に沈黙。古い CF カード NIC を探しだしてきてつっこんでみたら、なにごともなくつながった。無線でつながってるマシンが1台しかないからどっちが悪いか区別がつかん。
_ ネットワーク整理した方がいいな……。
雑記草より 漢字のシーラカンス。眩暈がしそうだ。読み方とか意味とか以前にどうやって書くのかすらわからん。筆順はおろか、棒のどっちが始点なのかもわからん。
_ BIOS 画面にすらたどりつかない。ここ数日こんなのばっかりだ。呪われてる?
_ 嘆いていてもしかたないので直す。背面のケーブルをひっこぬいて、……すげーホコリだな。使ってない USB ポートとかホコリで完全に埋没してる。かんたんに掃除して、筐体を開けて中を目視でチェック。おかしそうなところないよなぁ。
_ 電源つないでポチっとな。……ちゃんと動いた。めでたい。
_ いろいろケーブルをつなぎなおして、はい復旧……しない。さっき動いたのに、また起動しなくなった。なんでよ。
_ また筐体開けてチェックして電源オン。動いた。元に戻してポチっとな。動かない。なんかバカにされてるような気がしてきたぞ。
_ 電源を入れたままケーブルを抜いていったら、キーボードをはずした時点で動きだした。なんだそりゃ。PS/2 キーボードってそんな影響を及ぼすようなシロモノだったっけ? 疑問はあるものの、何度かつないだりはずしたりしてみたりした結果では、キーボードが原因であるのは間違いないよう。
_ さようなら、FKB8579。同型キーボードはもうひとつ持ってたんだけど、新しい職場に持っていっちゃったので手元にない。とりあえず今はだいぶ前に引退させた OKI Mini Keyboard II を使ってるけど、やっぱり買い直すかぁ。
_ 少し前に Rgreyの さとうさんからオー(中略)ジンに記事を書くんだけど名前とか出していい?とかいう話が来てたので、その記事を掲載号を久しぶりに購入。さとうさんから話があったときは、Postfix の特集が組まれるのかしらんと思ってたんだけど、そうじゃなくてメール一般の話題だったのね。
_ 原稿は だいぶ削られたらしいけど、わしの名前はなぜか残ってる。そんな本質的でない部分はまっさきに削るべきなのに。Postfix のアクセス制御のサンプルはいろんな本やサイトで見られるんだけど、複数の手法を組み合わせて使うような設定例はほとんどない(それが可能であることがあまり知られていない?)ので、その例を提示したのはよかったと思いますです。
_ そんなことよりも、Postfix 以外の記事を書いた人がー。うぎゃー。いや、もちろん、そういう人だとは前から知ってはいたけどさ。
_ 天気もいいし、風もおだやかなので、今年最初の江戸川サイクリングロード。
_ 風がおだやかといっても、あくまでも、この季節にしては、という註釈つき。間断なく吹きつけてくる北西の季節風に真っ向から逆らってペダルをまわすのはきつい。このところしばらく体を動かしてなかったから鈍ってるし。いつもより軽めのギアでせっせとこいでもちっとも前に進んでいかない。
_ 利根運河を通って利根川まで行こうかと思ってたんだけど、バテた。利根運河はあきらめて、玉葉橋で対岸にまわって今度は南下。一転して追い風。わしをさえぎるものは何もないぜ〜と全力でぶっとばす。途中で時間を測ったら、1km を1分半で走ってた。折り畳み自転車で 40km/h も出りゃ十分でしょ。そして追い風から横風に変わるととたんに元気がなくなるわし。
_ けっきょく 30km 弱の距離を行きが1時間、帰りが30分で走破。前半はへばったけど、後半があっという間でほとんど回復しちゃったので、まだ余力は十分。もっと遠くまで行ってもよかったな。
_ 送信ドメイン認証自体はだいぶ前からホットな話題なので今さらあれこれ言うのはなんなんだけど、OSM 2005/02 で記事になっていたからちょうどいい機会だろう。
_ 各地の記事を見ていると、SenderID でも DKIM でも、ふだんメールを送信しているドメインが詐称に使われないようにすることを重視しているように見える。実際に MX に SPF レコードが設定されているドメインでも、MX 以外のホストにこれらの情報が設定されていることは少ない。
_ しかし、それでほんとに十分なのか?
_ たとえば、example.com を SenderID で詐称から保護しても、info@sub.example.com のようなメールアドレスで詐称された場合、これは sub.example.com であって example.com ではないので、SPF レコードが設定されていないのと同じことになる。example.com だけ詐称対策しても、sub.example.com で詐称されたらまったく意味がない。
_ これを防ぐには、example.com 以外のすべてのレコードに対して「このドメインからメールが送られることはない」という情報を与えておく必要がある。SPF だと、
のようにすべて失敗させる記述を追加する。もちろん1個だけじゃなく、存在するレコードすべてに TXT を作ってやらなきゃいけない。つまり、DNS の正引きゾーンのレコード数がほぼ2倍に膨れあがることになる。存在しない名前については fail という結果を返すことになってるので考慮する必要はない。sub.example.com. IN TXT "v=spf1 -all"_ レコード数の増大を抑える方法はある。ワイルドカードを使えばいい。しかし、ワイルドカードを使ってしまうと、これまで NXDOMAIN を返していた存在しないホストでも NXDOMAIN が返らなくなってしまう。SenderID 的にはこれでも問題ないが、SenderID に対応していないサイトで問題になることがある。「存在しないドメインからのメールは拒否」といった設定をしていた場合、存在しないサブドメインに詐称したフィッシングメールがそれまで拒否されていたのに以後通りぬけてしまう。
_ まとめ。
- ふだん使っているドメインだけでなく、メール送信には使っていないサブドメインにも詐称対策は必要じゃないのか?
- サブドメインに SPF レコードを付与する場合、まともにやるとレコード数が倍増する。
- ワイルドカードを使うと、倍増はしないが「存在しないサブドメイン」が存在することになってしまう。
_ きのうはちょっと走り足りなかったので、今日も自転車こぎこぎ。
_ きのうとは違って今日は見事な無風。とはいえ、いつ北風が吹きはじめるかわかったもんじゃないので、今日も江戸川サイクリングロードを上流の方に走ることにする。行きが逆風になるよりも帰りが逆風になった方がキツいので、もし後で吹きはじめたとしても追い風となるように方向を選ぶのだ。
_ でも、いきなり上流ではなく、距離を稼ぐためにまずは下流へ。葛飾橋まで行ってから右岸に渡り、そこから上流に向けてスタート。凧あげしてる子供たちやら、真冬だというのに野球をやってる人たちを横目で見ながらひたすら前へ。18km 走って玉葉橋まで来たところで左岸に。
_ そこからちょっと南下して利根運河に入る。距離は短いし、未舗装の部分もあるけど、自然が多くて気持ちいい。水辺で遊んでる子供やらカモやらを眺めつつ終点の水門に到着。そのまままっすぐ利根川サイクリングロードに入ってちょっと行ったところ、海から 95.5km の標識のあたりで利根川と利根運河の分流地点を目視で確認して引き返す。
_ ふたたび江戸川まで戻ってきた。背中を押してくれる風が吹いてくれることを期待していたのだが、無常にも無風のまま。しかたないので、かなり疲れてきた貧脚に喝を入れて帰路につく。
_ 流山橋の手前で、誠の字を背中にしょった新撰組の
コスプレ装束をまとった女の子が5人くらい写真を撮ってた。そういえば、ここのすぐそばに 近藤勇陣屋跡があるんだっけ。パンフか何かに使う写真でも撮影してたのかしらん。それはともかく、少女剣士イイ! 自転車で疾走してたのでじっくり眺める余裕がなかったのが残念だ(←ただのスケベオヤジだな)。_ あとはまっすぐ帰るだけ〜。だいたい 55km を3時間ちょっと。正確に測れるようにサイクロコンピュータを導入しようかな。
_ 今年は北陸が豪雪で自衛業の方々が災害派遣で除雪してるし、それ以外の地方でも大雪が降ってたりなんかしてるが、首都圏は萱の外。
_ が、今朝起きたらうっすらと積もってた。たぶん初雪。そんな予報出てたっけ?
_ 電車に揺られて都心についたら雪はかけらもなく。融けたのかそもそも積もらなかったのか、あるいは降りさえしなかったのか。
_ 何を今さら。
_ ……とあざ笑っているはずだったのに、このへんの知識をだいぶ忘れてしまっている自分に気がついて愕然。聴覚ってわしの専門だったはずなのに。これで論文を書いて大学出てきたはずなのに。どっかおかしいぞ、というコメントがいくつかあるんだけど、さてどこがおかしいと具体的に指摘しようと思うと詰まってしまう。
_ かんけーないけど、今ちょうど /.J のモデ権がまわってきているんだが、今年もうすでに2回目。ちょっと頻度高すぎ。
_ 以前使っていた Windows PC で coLinux を使ってたのね。 Sendmail X のお試しをした環境がこれ。その PC はもう使わなくなったのでフォーマットしたんだけど、そこで使ってた coLinux のイメージファイルは tar+gzip で固めてバックアップしておいたんですよ。
_ それを別の PC で戻そうとしてトラブル発生。ちゃんとバックアップできてなかった……。
_ たしか cygwin の tar と gzip を使ったと思うんだけど(正確には忘却)、どうやらこいつは 2GB を越えるファイルを扱えなかったようだ。バックアップファイルのサイズが 2GB に1バイト足りてない。むりやり展開してみたけど、ええ、尻切れトンボでしたよ。もともと 10GB だったイメージのうち 9GB までしか復元できない。tar は問題なしで gzip がアホだったということか。
_ とはいえ、10GB のうちの 9GB も残っているのであれば、ほとんどは回収できるかもしれない。ちゃれんじ。
_ まずは、cygwin で
を実行して 10GB の空ファイルを作成する。この空ファイルと、ぶっこわれた debian のイメージファイルを、coLinux 設定ファイルの block_device の項に追加する。$ dd if=/dev/zero of=root.img bs=1048576 count=10240_ んで、coLinux の開発元で配布されている debian のイメージファイルを使って coLinux をブート。作成した空ファイルを EXT3 でフォーマットする。
イメージファイルをマウントしてコピー。ぶっこわれていても、マウントできさえすればあとはなんとかなる。# mkfs.ext3 /dev/cobd2# mkdir /mnt2 # mount /dev/cobd2 /mnt # 新しく作った方 # mount /dev/cobd3 /mnt2 # 壊れた方 # cp -a /mnt2/* /mnt/_ エラーは出まくったけど、結果として、/sbin、/initrd が全部と、/home 以下の一部のファイルを失なっただけで残りは復旧できた。/home はあきらめるしかないけど、/sbin と /initrd の方は壊れたイメージファイルではなく、作業用環境のものをコピーしてやればいいのでダメージなし。
_ 教訓。2GB は鬼門。これを越えられるツールかどうか事前に確認しておくこと。