2006年07月08日
OP25B
最近、SPAMメール対策として、Outbound Port 25 Block(OP25B)を取り入れるところが増えてきたらしい。
(詳細はWebで調べた方が早いので割愛)
日経Network誌でも取り上げられていたりして、あぁ、そろそろ対応しないとな、とか思いながら全く何もしなかったのだが、ついにウチのメールサーバかを経由してメールが送信できないというクレームが入った。
メールの受信はできるが送信はできないらしい。こりゃイカン。
対応策としてはSMTP-Authを使ってSubmissionポートの587番を開けてやればいいらしい、という情報は事前につかんでいたので、メールサーバでSMTPの待ち受けポートとして25以外に587も設定した。
これでOKのはず。
海外でどの程度このOP25Bが普及してるのか知らんけど、多くのプロバイダが一斉にやらないと意味がないのでは・・・?
あと、メーラの設定を手動で変える必要があるのはめんどい。25番に繋ぎに行ってはじかれたら587番に繋ぎに行くとか、その辺自動でやってくれればユーザが意識しなくていいようになると思った。
投稿者 take_r : 15:18 | コメント (2) | トラックバック
2006年02月25日
不思議な現象
先日あった不思議な現象。
原因わかったら(たぶん)すごい。
●現象詳細
・某企業にて起きた現象。Win200pro+IE6SP1
・某服飾系企業のショッピングサイトのみで起きる。
・そのページを表示させた当初は問題ないが、あちこちのリンクをクリックしていると突然ページの画像のみが×印になってしまう。
・そのサイトを開いていて、一度IEを閉じて開き直しても症状が出ることがある。
●行った対応と、判明したこと
・キャッシュのクリア
→直ったが、しばらくしてまた現象再発
・他のサイトではどうか
→全く問題は起きない
・履歴のクリア、セキュリティ設定、その他IEの各設定をできるだけデフォルトに戻す
→変化なし
・別のユーザを作って試す
→変化なし
・ファイアウォール系ソフトやIEプラグインなど
→問題なし
・IEの上書きインストール
→変化なし
・かかっているセキュリティポリシーを外す
→変化なし
・時間をおいておく
→一旦改善するものの、キャッシュクリアと同様でしばらくするとまた起きる
・他のマシンではどうか
→同じ場所にある他のマシン、VPNで別の場所からつないでいるマシンでも同様の現象
(ただし、現象のでないマシンもある)
・MTU/ウィンドウサイズの設定
→変化なし
●他にヒントになりそうなこと
・見られなくなった段階で画像ファイルのURLを直接叩くと、接続できない。(404などのステータスも返ってこない)
・全く別のネットワークにある(というか別の企業のネットワーク)WinXP+IE6SP1では全く問題は起きない。
解決しねぇよ (><)
投稿者 take_r : 11:19 | コメント (0) | トラックバック
2005年12月04日
グッバイ、スパマー。
最近、忙しかったという以上に、コメントスパムが来まくっていたのでサッパリ更新意欲が湧かなかった。
しかしさすがに手動で消すだけで疲れ切ってPCを終了させるのもばかばかしく、少しだけ対策をすることにした。雨で家にいることも理由の一つか。
"lib/MT/App/Comments.pm"の202行目(@MT3.20-ja-2)あたりにこんな簡単な文を追加。行数はその周辺であればどこでもいいと思うけど・・・
内容は、投稿されたコメントが「ある文」を含んでいると投稿を停止すると言うもの。このサイトで何をはじいたかを書くと、もし日本語を理解するコメントスパマーがいるとバレバレなので、省いた。これを使ってみる奇特な人がいたら、赤字の部分を適当に変えましょう。
if ( $q->param('text') =~ /はじきたい文/ )
{
return $app->handle_error($app->translate(
"U can't post the comment..."));
}
これで全てのスパマーとさよならできるかとは思ってないけど、一定の効果はあるのかな。
投稿者 take_r : 13:19 | コメント (1) | トラックバック
2005年10月09日
山手線占い
試してみたら、秋葉原だった。
さすが僕なだけある。
ロマンチストらしい。そういえばそうなのかも。
歯の浮くようなセリフも平気で言えるらしい。いや、それはどうだろう。
投稿者 take_r : 11:12 | コメント (5) | トラックバック
2005年09月19日
コメントスパム
ここ数日、コメントスパムが異様に多い。
IPではじいてしまうのもどうかと思うので、最近多かったスパム君の特徴を元に、はじくようにしてみた。
"<a href"で始まるコメントは全てはじく仕様。
検索をかけてみると、日本語が一文字も含まれていないとはじくようにしたりだとかいろんな方法をとっているそうだが、それはそれでやり過ぎかなと。様子を見て作り替えていくのもいいと思った。
投稿者 take_r : 08:42 | コメント (1) | トラックバック
2005年08月25日
ウィルス騒ぎ
ウィルスに関連して忙しくなった。
すでに今回の騒ぎは終息したが、MSからパッチと脆弱性が公開されてから悪意の塊なプログラムが出てくるまでの期間がどんどん短くなることで、世のいろんなIT系の方々は身を削ることになるんだなぁとため息。
今回はちょっとばかし削った。僕も。
なんか、あわせて風邪ひいてもうたので、声がハスキーになって面白い。
昔、同僚がなっていた状態に近いものがある。
投稿者 take_r : 21:25 | コメント (3) | トラックバック
2005年07月31日
ハッカー
中国最大のハッカー組織、近く日本攻撃の可能性(読売新聞)
近く、日本への大規模なハッカー攻撃を行う可能性がある(同記事より)
『ハッカー(hackers)』とはそもそもコンピュータ技術に精通した人のことを指すんであって、『ギーク(geeks)』とも近い意味合いを持っているように思う。
しかるに、悪意を持ってネットワークやコンピュータに攻撃を仕掛ける連中のことを『クラッカー』と分けて呼ぶようになったと思うのだが。
・・・まぁいいけど。
で、この記事に書いてある『中国最大のハッカー組織』が『大規模なハッカー攻撃』を行うってのはただの田代砲(意味わからんかったらググってください)のことではないのかと。
アクセス過多にしてwebサーバを落とすだけなら、数さえあれば技術を持たなくてもできる。
まぁこの辺は記事を書く人間の問題か。あんまり詳しくないんだろうね。
ところでこの大規模攻撃とやらに関して言うと、中華の皆さんがわざわざ群れてまで小日本を攻撃すること、ないと思うんだが。
数を頼りにサイトを落としても、投石行為と同じであんまり変わらんよ。
しんどいのはネットワーク担当者だけ。
たぶん、サーバを落とされた官公庁の担当者からは早く何とかしろとせっつかれて眠れない日々を送ることになるんだろう。
あゝ無情。
投稿者 take_r : 09:57 | コメント (5) | トラックバック
2005年05月30日
テクノラティ
テクノラティ
ブログが更新されたときに飛んでくる更新Pingを元に蓄積されていくタイプのブログ検索システム。いや、実はよく知らんけど多分そんな感じ。
何せ更新された瞬間に蓄積されるので、ニュースサイトより情報が早いかも知れない。
ブログ巡りが好きな人にもいいかもしれんね。
投稿者 take_r : 23:36 | コメント (0) | トラックバック
2005年04月13日
P2Pって・・・
曲の違法配信、レコード協が賠償請求(asahi.com)
同協会によると、5人は、いずれも「P2P」という、無料で曲の入手や配信ができるソフトを使っていた。(上記ページより)
朝日さん、PC関連の記事はもうちょっとPCに詳しい記者が書いた方がいいと思うんですよ。
ちなみに、詳しい人が書くとこうなる。
RIAJ、身元判明のファイル交換ユーザー5人と接触(ITmedia)
あー、内容がよくわかってすっきり。
投稿者 take_r : 17:17 | コメント (3) | トラックバック
2005年04月12日
Y!のダウン
Yahoo!大規模障害、原因は操作ミス(ITmedia)
操作ミスでトップページやほとんどのカテゴリが落ちてしまうサーバってどうなん?と思ったある日の午後。
担当者はクビか左遷だろうなぁ・・・
さすがYahoo!と云えなくもないが。
もはや何も云うまい・・・
投稿者 take_r : 20:12 | コメント (1) | トラックバック
2005年04月01日
エイプリルフール
恒例の、「イソプレス うおっち」が早速アップされている。毎年恒例のお楽しみという感じだけど、考える方は大変だろう。ネタを取りためてるんだろうけど。
http://internet.watch.impress.co.jp/static/uocchi/2005/04/01/orz.htm
とか
http://www.forest.impress.co.jp/yashiro/2005/intellepoint.html
の捏造ぶりが結構秀逸。
ナスビのコマンドの中には使ってみたいものもいくつか。
投稿者 take_r : 00:44 | コメント (0) | トラックバック
2005年03月26日
ゲイツに攻撃された日
うちのPCにはセキュリティソフト(IDS)を入れており、定期的にログをチェックするようにしている。
今日、こんなログを見つけた。
----------------------- 切り取り -----------------------
警告 2005/3/26 1:30:11 TCP_Probe_Other BILLGATES
----------------------- 切り取り -----------------------
ビル!ビルじゃないか!
なにウチのパソコンに攻撃しかけてきてんだよ!
子供二人もいるのに、何やってんだアンタ!
不正アクセスで訴えちゃうぞ!
ってそんなわけはない。
これは"BILLGATES"というコンピュータ名のマシンが攻撃とおぼしきアクセスをしてきているということ。ポートスキャンか何かかな。この手の攻撃はかなり前から頻繁にあるから、ゾンビマシンの可能性もあるけど。
・・・ということは、コンピュータにビルゲイツの名前をつける人がいるということじゃないか!
理由
1)PC使用者がビルゲイツに心酔している
2)PC使用者の本名もビルゲイツ
3)実は本当にビルゲイツのマシンだった
4)実は"Business Internet ~中略~ Engineer's School"の略だった
5)MSのライバルがゲイツの悪評を高めようと画策してつけた
ずばり(4)が正解だと思います。
投稿者 take_r : 17:30 | コメント (1) | トラックバック
2005年02月22日
Windowsのweb/SMTPサーバでメルマガ
多くの方がCGIプログラムをフリーで提供しておられる。
このMovableType(フリー版)もそうだし、多くの掲示板やカウンターもASPだとかの複雑な仕組みを使わずCGIで処理しています、ということがまだまだ多いようだ。
そのようにかなり普及しているCGIであるが、Windowsでwebサーバを立てていると「ページ上からメールを送る」というのが、意外に大変。
今回はCGIのメルマガ送信システムを動作させようとしてハマった。
.
Linuxサーバなら全く問題はない。CGIからSendmailにメールを投げてしまってあとはSendmailが処理する、という連携がある。
困ったことに、ほとんどのCGIがSendmail(もしくはそれに類するMTA)にメールを投げるところまでしか対応していないので、Sendmailやそれに類するものが動作していないWindowsでは、CGIからメールを送ることが非常に難しい。
※ちなみに、SendmailのWindows版もあるが、有償・・・
セキュリティホールが多いといわれているSendmailに何でわざわざ金払わにゃならんの。
そういうときに使えるのが以下のソフト。
●Sendまね~る
Sendmailラッパ、というか同じパラメータで代わりにメールを送信してくれるプログラム。POP before SMTPにも対応。
●sendmail.exe Ver.2.0
上と同様のソフト。Sendまね~るほどSendmailとのコマンド互換性はないが、SMTP認証にも対応している。
ウチのメールサーバはSMTP認証を使っているので、今回は後者を使わせて頂いた。iniファイルの置き場所が固定であることやコマンドラインオプションの制約("-t"オプションが必須であることなど)で少し動作に癖があるが、CGI側で少しいじったところ見事に動作。
いやぁ~、最悪こういうソフトがなければ自分で作ろうとまで思っていたけど、先達はどんなところにもいるもんだと感心。ありがたいことです。
以上、メモ書き。
投稿者 take_r : 00:44 | コメント (2) | トラックバック
2004年12月15日
AnHTTPdでもMT。
どこかで、MovableTypeを動かすにはIISもしくはApacheが必要だと書かれていたように思っていたのですが、結論から言うとAnHTTPd上でも動いております。
AnHTTPd 1.42m
MovableType 3.121-JA
ActivePerl5.6.1
DBはMySQLを使わず、DB_Fileで。とくにややこしい設定も必要なく動作(初期にトラブルが発生してたけど)。
ご協力頂いたネ申に感謝。
★閑話休題。
遅れますメールジェネレータ
こんなページを見つけた。
近年携帯電話が普及して「多少遅れてもケータイで連絡つくし、まぁいいや」という状況が増えた気がする。もちろんそうならないように気をつけてます、という人も多かろうが、ビジネスでもない限りは待ち合わせに遅れることに対するストレスの度合いは低くなっていると思う。
ただ、やはり待たされる方は溜まったものではない。こんな「遅れます」メールを送られて「クスッ」と笑わせてもらえれば、それはそれで話のタネにもなるしOKかと思いますです。
投稿者 take_r : 09:40 | コメント (0) | トラックバック
2004年12月13日
IIS6 + MT 導入メモ
IIS6にMovableType(以下MT)を導入する手順で、少なくともハマりまくった僕がここにおりますので、今更という気もしますが注意点をメインに残しておきます。
まず、MT3.x導入手順というページの通りの手順で行けば問題ないはず。ハマったら下記のメモから何かヒントが見つかるかも知れません。
(1)IISでPerlが動くようにする
えーと、お恥ずかしながらここでまずこけました。というか、一番脱出に時間がかかったのはなぜかここ。 ノ(´д`*) てへ。
(2)各種ソフトのインストール
これは特にややこしくないんですが、バージョンによって出来たり出来なかったり。
なんじゃそりゃー!ってな感じで、出来るときが突然やってきます。
(3)Perlにモジュールを入れる
ActivePerlのバージョンでやられた・・・
(4)CGIを動かし、MTの設定に入る
MySQLってややこしいね。。不確定要素たっぷり。
しかしほとんどわからんでも何とかなる!
動けば勝ちです。
(5)おやおや、またエラーが。
さすがにそろそろエラーに慣れてきている頃ですが、まだまだエラーは私たちを解放してくれません。
詳細は以下に。
(1)IISでPerlが動くようにする
標準ではIISにはPerlのスクリプトを動かせる機能が備わっていません。なので、ActiveState社からフリーで公開されている"ActivePerl"をダウンロードし、インストールします。バージョンは現時点で5.6.1の使用をお勧めします。理由は後述。
会社でWin2k鯖+IIS5+ActivePerl を運用していたし、正直言って楽勝の予定でした。むしろ、(2)からが作業だと思ってた。
しかし、無情のエラー403。
結論から言うと、CGIの実行権限とファイルのセキュリティ属性周りが駄目でした。
ここから確認した内容を列挙しましょう。
●Perlの実行権限
→IISマネージャの「Webサービス拡張」ってところでPerlが許可されているかどうか。ActivePerlを入れると"Perl ~ Extension"という項目が追加され、Perl.exeとPerlIs.dllをCGIプログラムとして動作させることが可能になるんですが、なぜかこれが許可状態になっていませんでした。
●CGIを動作させるフォルダに対しての設定
→実行アクセス許可をスクリプト及び実行可能ファイルにする
DefaultAppPoolで実行アクセス許可を追加
アプリケーション構成の拡張子の部分に"*.cgi"がないため以下のように設定
・.cgi:「~\perlIs.dll」 GET,POST,HEAD
スクリプトエンジン→チェック
ファイルの存在→チェックをはずす(これが重要らしい)
・.pl / .plx はデフォルトのまま
●ブログを置くフォルダに対してのWindowsセキュリティ属性
これに気づきませんでした。MTはブログを置く場所にガシガシフォルダやファイルを作っていくので、NTFSファイル属性で「インターネットゲストアカウント(IUSR_**って名前のユーザーね)」に「読み取り&書き込み」許可を与えてやらないと駄目なのです。←ここはハマった。あれ?前ってそんな設定要ったっけ?って感じで。
しかし、IUSR_**に書き込み権限与えて大丈夫かという問題も残りますね。権限を与えたくない場所は明示的に「拒否」を設定しておいた方がいいかも・・・
(2)各種ソフトのインストール
●MT 3.121-JA
ダウンロード先
●MySQL4.0.22 (最新版ではない)
ダウンロード先
●PHP5.02
ダウンロード先
MTは本当に様々な解説があり、レンタルサーバから個人サイトに至るまで、懇切丁寧な解説がなされているため、省きます。めんどくさいしね。
MySQLに関しては、なんで4.0.22にしたかというと、このサイトの方法がとりたかったから。
釣ったよ! -WindowsにMySQLをインストールする手順
というめちゃくちゃ名前も内容もわかりやすいページです。ほとんどこのままやったかも知れん。
ややこしければ、DB_Fileの方が楽かも知れん。
PHPは、何かよくわからんままインストールしただけ。
しかし、PHPとSQLの組み合わせはすっかり定着してきているようなので、勉強しておきたいところではありますね。
(3)Perlにモジュールを入れる
ActivePerlに付属の「ppm」というプログラムを使用してActiveState社のページから自動的にPerl用の各種モジュールを自動ダウンロード・インストール可能です。
手順はD.D.Systemsさんのページが詳しいです。
これは便利。
しかし、実はMTで画像をアップロードするときにサムネイルを作ったりするのに使うImage::Magickというモジュールがあるのですが、なぜかActivePerl5.8系ではこのモジュールが公開されていないという罠があります。
ということで、(1)で5.6.1を入れましょうと言うのはこれが原因です。もちろん、Image::Magickを使うことより5.8の機能などを重視するのであればその限りではないでしょう。
ここで、僕は
DBI
DBD-Mysql
Image-Magick
といったモジュールをインストールしました。他にもなんかどこかのサイトを見ながら適当にインストールしたような気がしますが、気のせいです。MTの動作上必須なのはDB関連のモジュールだけです(とごまかしてみる)。
(4)CGIを動かし、設定に入る
一番上に書いたMilano氏のページの通りにmt.cfgの書き換えを行います。cfgファイルの書き換えでよくわからんところはとばして構わないと思います。多分。
ちなみにDBに関する記載部分はこんな感じにしました。
ObjectDriver DBI::mysql
Database mt
DBUser ******
DBHost localhost
DBユーザーのパスワードは"mt-db-pass.cgi"に記載するようですね。
で、この作業に前後して"mt-check.cgi"を動かすわけです。ここまででMySQLやPerlのモジュールのインストールがうまくいっていれば、晴れて緑色の画面が見られることでしょう。
駄目でも再起動したら突然いけたこともありました。
(5)あれれ?
mt-checkまでうまくいったのに!
mt-load実行時に2種類のエラーに遭遇。
●なんか***行目ぐらいでエラーが出る。
→確かこれは(1)で書いたNTFSアクセス許可をインターネットゲストに与えるって方法で直ったはず。
●データベースエラー
→コマンドプロンプトでmysqlを実行し、"mt"(mt.cfgで設定したデータベース名)という名前のデータベースを作成し、すぐ終了。
mysql> mysql -uユーザー名 -pパスワード
mysql> create database mt;
mysql> exit
これでもう一度試したらいけました。
駄目だったらさっさとMySQLはあきらめてDB_Fileで、という手もあります。
とりあえず、これで現状動いてます。ははは。
※ご注意
たまたまこのウチの環境で動いていると言うだけで、この方法が共通で使えるのか、セキュリティ的に問題ないのか、そもそも正解なのか、というと全くわかりません。のでもちろんですが自己責任でお願いします。
※※お願い
上記の(注意)にもあるように、かなり適当情報満載なので、ここの情報よりは妥当と思われる方法や別解がありましたら是非ご意見をいただきたいと思っております。また、この方法で動いた、動かなかったという情報も是非コメントでください。