_ だそうな。今さら言われなくてもわかってたことだけどさ。
_ 前にも書いたけどさ、世間の RBL ってのは「spam が送られてくる IP アドレス」をリストしてるけど、「spam だけしか送られてこない IP アドレス」だと確認してからリストに載せてるわけじゃないんだよね。だから共用のサーバで一部の不届き者が spam を送ると、同居する無実の人からのメールが誤爆されて届かないという事故が後をたたない。ロクにメンテしてなかったり、/24 でリストにのせる馬鹿野郎な RBL も多いし。
_ たいていの MTA は RBL にひっかかったクライアントを蹴ることしかできないからこういう事故が起きるんだよね。蹴る以外のアクションを取るようにしてやれば誤爆は減らせる。ちうわけで、 postfix 用パッチ作った。
_ たとえば、
こんなふうに設定しておくと、クライアントが RBL にひっかかっても、X-DNSBL というヘッダを付加するだけで拒否しない。MUA での振り分けにどーぞ。あるいは、smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org default_rbl_reply = PREPEND X-DNSBL: $rbl_what listed on $rbl_domain${rbl_reason?; $rbl_reason}としておくと、RBL にひっかかったクライアントだけ応答を20秒遅延させてイヤガラセできる。default_rbl_reply = sleep 20_ default_rbl_reply だけでなく、rbl_reply_maps でも有効。また、上に挙げた例以外にも access(5)の右辺として書けるものはほとんど使える。
_ む? nifty が IP25B をはじめてる。いつのまに? どっかにプレスリリース出してたっけ?
_ どれどんな感じだべ、と nifty.com の MX を telnet で叩いてみたら、……10秒何もしないと勝手に切断されるな。221 か 421 の応答を返さずにサーバ側から切断するのははっきりと禁止されてるはずなんだが。
_ ……燃えるのは力学じゃなくて反応化学じゃね?
_ というのはどうでもよくて、まあ、炎上を恐れて書きたいことが書けないようになっちゃダメだよね。炎上するかもしれなくても、自分が正しいと信じてるのなら恐れるな、自分でも間違ってると思うのならばはじめから黙ってろ、ってことだ。そゆ意味では、 恐れず書いた坂東眞砂子は、是非はともかくとして、エラい。
_ 世の中には自分の意の沿わないと完膚なきまで叩き潰さないと気が済まない人種がいるけど、どっちかというとそっちの方が問題なんじゃないかなー。そいつの言うことが気に食わなくても、世間にはいろんな考えがあるということは最低限認めなきゃ。かならずしもその考え方に納得する必要はないし、議論をふっかけるのも有意義だけど、議論に見せかけて自分の意見を一方的に押しつけるだけってのは非建設的。どこぞの妄言と変わらない。
_ む、いつのまにか日本語版の提供がはじまってた。
_ とりあえずインストールしてみた。……ノート PC だと狭苦しいな。設定で文字サイズを変えられるとうれしいんだけどなー。JavaScirpt(?) だからその気になれば可能なんだろうけど、めんどくさい。
_ Gmailのアドレスは無制限に増やすことができる。ちなみに素の Gmail だけでなく、Gmail for your domain でも同じことができます。
_ で、この手の拡張アドレスでは qmail が例に挙げられることが多いけど、別に qmail が元祖じゃありません。qmail はこれを積極的に使っている、っつーか、拡張アドレスがなかったら拡張アドレス以外の重要な機能(バーチャルドメインとか)も使えなくなるので、ほかの MTA より目立ちやすいだけのこと。
_ sendmail の cf/README より。
というわけで、sendmail でふつーに使えます。最近の sendmail に加わった機能ではなく、もはや過去の遺物となった WIDE CF でさえもちゃんと設定できます。doc/MANUAL.jpn より。Plussed users Sometimes it is convenient to merge configuration on a centralized mail machine, for example, to forward all root mail to a mail server. In this case it might be useful to be able to treat the root addresses as a class of addresses with subtle differences. You can do this using plussed users. For example, a client might include the alias: root: root+client1@server On the server, this will match an alias for "root+client1". If that is not found, the alias "root+*" will be tried, then "root".ChangeLog を見ると [3.4Wbeta6:May/21/1995] にはじめて登場してるから10年以上前。本家 cf ではたぶんそれよりもっと前から使えてた機能。PLUSSED_USERS=プラス表記を利用するユーザのリスト/all 複数のホストで一つのスプールホストを利用しているような場合に、root 宛のメールなどを発信ホストごとに異なる管理者に配送するためなどに 利用する。user+option という形式で配送されてきた場合、aliases に おいて user+option, user+*, user の順にサーチされ、最初に見付かった 定義に対して配送される。PLUSSED_USERS は、このような表記を許すユーザ のリストを指定し、ユーザを直接列挙してもユーザの記述されたファイルの パスを指定しても良い。また、all を指定すると全てのユーザに対して 許可される。_ 拡張アドレスは postfix でも使えるが、デフォルトのデリミタは + になっている。これは qmail に対抗したんじゃなくて、sendmail との互換性のためと考えるのが妥当だろう。Gmail は互換性を考える必要はないけど、どっちの形式が一般的か考えて + を採用したんじゃないかな。知らんけど。
_ そういうわけで、user+hoge でいくらでもアドレスを増やせるというのは、Gmail にかぎらずたいていの MTA が基本機能として備えていることなのでした。たいていのサイトで使えなくしている、あるいは使えることを告知してないだけで。
_ おまけ。
_ 以前、某 Web ページにて spammer 追跡のため user+192.0.2.1@domain のようにクライアントの IP アドレスを含むメールアドレスを自動生成してロボットにアドレスを収集させていたことがある。が、user+192.0.2.1@domain に spam が届いたことはいまだ一度もない。そのかわり、user+ のない 192.0.2.1@domain に spam が届く。つまり、アドレス収集ロボットは + を認識できないものが多いらしい(ちゃんと <a href="mailto:..."> としていたのに)。このことから類推すると、plussed user の機能で hoge+fuga@domain というアドレスを使うと、hoge さんじゃなくて fuga さんに spam が届くことになるだろう。他人によけいな迷惑をかけることのなりかねないので要注意。
_ もうひとつ。user+ のない 192.0.2.1@domain 宛メールだが、この IP アドレスを調べるとけっこうな割合で googlebot だった。つまり、アドレス収集ロボットの多くは Web サイトに直接アクセスしにくるのではなく、google のキャッシュから拾っている。
_ 日付間違えてた。↑は 9/8 じゃなくて 9/7 に書いたものであります。てへ。
_ ほんとの 9/8 の分↓
_ ネットワークが死んでいるマシンがある。シリアル接続は可能。このホストに手元のファイルを転送するにはどうすればいいか。とーぜん ftp も scp も使えない。
_ 方法がひとつも思い浮かばなかった人、精進しましょう。
方法はほかにもあるかも。zmodem とかを使わないならバイナリファイルはテキストに変換してね。
- zmodem とか kermit とかのそれ用のツールを使う。
- cat filename > /dev/cuaa0 などでシリアルデバイスに直接流しこむ。ファイルをもらう方は script しておいて、あとで typescript ファイルから切り出す(uuencode で変換しておくと楽)。
- 手元で cat filename して画面に表示させ、向こうで cat > filename してマウスでコピペ。
- vi で1文字ずつ書き写す:-)
_ つーわけで、今日は OS をインストールしただけでネットワーク設定がされてないマシン数十台を相手に、それぞれのホスト固有の情報に設定変更するスクリプトをシリアル経由で流しこんで実行するという作業を黙々とやっておりました。それ用ツールは入ってないし、シリアルケーブルで直接つながってるわけではないので、マウスでコピペという原始的な方法で。
_ 設定後に再起動して正しく動いていることの確認まで含めて1台あたり5分程度でセットアップが完了できるんだが、数十台生産するわりにはまだまだ自動化が足らんよなぁ。つーかスクリプトを流しこむのにマウスでコピペというのがいかん。OS を入れたときにシリアル用のファイル転送ツールもいっしょにインストールしておくべきだよな。