Home > コンピュータ Archive

コンピュータ Archive

本日のお勉強

ずるずると芋づる式に。

SPAM対策 → PukiWikiのURL書き換えスパム → Maran.G.5ウィルス → ラグナロクオンラインのアカウント奪取 → RMT → MMORPG/MORPG → Second Life

知らないことばかり。最後のほうはまあ直接には関係ないけれど、周辺の基礎知識としては知っておいた方がよさそうなので。

ウィルスの件、PukiWiki だけじゃなくて、ブログのコメントにも危ない(ウィルスへ誘導する)コメントが書き込まれたりするらしい(あと mixi のコメントとか)ので、知らないヒトからのコメントはうかつに踏まないこと。いまんとこオンラインゲームの話だけど(それでも現実にカネの被害が発生する)、これがそのうちネット銀行とかにまで発展するのも十分考えられること。しかし、こういうのを人海戦術で手作業でやってしまう某国って。

ネットには(ネットにも)あぶないことがいっぱい。こういうのに興味を持つ人間が多いのもわかるし、それを追ってカネ目当てに危ない奴らが集まってくるのも十分ありそうな話。まあ自分にはあんまり興味ないけど。ってゆうか、みんなよくそんな時間あるなー。オラそんな遊ぶ時間ねえだでよ。

・・・

本日の物欲。ヘッケルのフリューゲル。結構本気で欲しい。

SPAM対策

勤務先のメールサーバ(postfix で運用)に taRgrey を導入した。

http://k2net.hakuba.jp/targrey/

導入前まで一日約300通(そのほとんどすべてを私は受信していた)だった SPAM が、導入後は10通程度にまで激減。後段では SpamAssassin も通すようになっているので、抜けてきた SPAM もほとんどすべてフィルタリングできる。いやあ、ずいぶん平和になった。

taRgrey は、上記ページにもあるとおり、S25R と tarpitting、greylisting を組み合わせて実装したものである。基本的に既存の技術の組み合わせではあるが、ポリシー的にこれまでのものよりも問題が少ないと思われるので導入に踏み切った。S25R にしろ greylisting にしろ、それぞれ単体では、SPAM検出率は高くとも、ポリシー的に大きな問題があると考えている。例えて言うなら、見かけ(つまりホスト名)が悪そうなやつからのメールはハナから悪と決めつけて受け取らないというものだったり、とにかくすべてのメールを一度突っ返して、再度送ってきたやつだけ受け取ってやるというようなものだったりするわけで、どうもポリシー的にそれはいかんだろーと思っていたわけである。この辺のことは、

http://ya.maya.st/mail/accessctl.html#s25r
http://ya.maya.st/mail/accessctl.html#greylisting

あたりにも書いてある。ちなみに、S25Rの考案者の方のサイト、言葉は悪いがどうにも思いこみが強いというか自己主張が強いというか、あまり好きではない(SPAM を憎む気持ちはよくわかるんだけどね)。例えば

http://www.gabacho-net.jp/anti-spam/anti-spam-system.html

とか。アクセスしてみるとわかるが、正直やな感じ。

というわけで、自宅サーバはともかくとして、職場で使っている公式なメールサーバにこれらを導入することは控えてきたわけである。その間、とりあえず SpamAssassin でフィルタリングすることはやってきたのだが、ここのところ受信する SPAM の数が異様に増えてしまって、さすがに限界を超えた感じだったので、やっこら重い腰を上げたというわけ。

んで taRgrey だが、これは「スパムの検出率を上げることより、正しいメールの誤検出をしないことやフィルタによる副作用を減らすことを目標として設計」された。動作の方式を簡単に言えば、見かけ悪そうなサーバからの接続があると、最初の greeting の時に少しだけ(65秒とか125秒とか)反応を遅くして、相手をじらしてやるというものである。SPAM 送信者は膨大な送信通数を稼がなければならないため、タイムアウトを短く設定していることが多いので、ちょっと待たされると待ちきれずに自分から接続を切ってしまうのである。こっちから手を切るのでなく、相手が手を切るのを見計らうというわけだ。かつ、SPAM の場合は、相手方サーバが反応しなければ、2回目(ないし3回目)以降の再送信はしないことが多い。これで初段からかなりの部分の SPAM を減らせるという寸法。万が一まっとうなサーバが待ちきれずに接続を切ってしまった場合には、そのようなまっとうなサーバはきっと再送してくるだろうから、同じところから再送されてくれば今度はそのメールをじらさずに受け入れる。

これでも、見かけの悪い(しかしまっとうな)サーバからの接続では、最初の1回は1分とか2分とか待たされるわけだが、それでも、ハナから受け取らなかったり一度全部突っ返すよりはよっぽどまともというもの。突っ返されれば再送まで数時間かかることもある。自宅サーバから投げたメーリングリストあてのメールが、greylisting をやっているとおぼしきサーバを通過したために、自分宛のメールが帰ってこないぞ、おっかしいなーと悩んだことも一度や二度ではない。それに比べりゃまだいいだろう。

実際のインストールは、ちょっと間抜けなところではまったりして、結局丸々1日かかってしまったが、インストールメモの類は自分で書いても結局読まないことがわかったのでここには書かない。ただ言えることは、ドキュメントをよく読んで、意味をきちんと理解してから作業しましょうという、極めてあたりまえのこと。はは(^^;

本日の作業

とあるリクエストにより自宅サーバの PHP を GD 対応に。
結構はまった。いま4時半。以下メモ。
必要なもの。zlib、libjpeg、libpng、FreeType、GD、PHP。

・libjpeg は付属の libtool がタコでコケる。HINT1参照。
・FreeType は configure がタコで空白を含むパスだとコケる。
・GD は Mac OS X だとライブラリパスの関係でエラー。HINT2 参照。
・PHP は結局ソースからのコンパイルをあきらめ。
 パッケージ(すばらしい)があったのでそれをインストール。
 コンソールでアイコンをダブルクリック(笑)。

HINT1: Installing libjpeg to Mac OS X
http://pcweb.mycom.co.jp/column/osx/042/

HINT2: Installing GD to Mac OS X
http://hidekazu.dhs1.sst.ne.jp/pukiwiki/pukiwiki.php?PHP#content_1_3

PHP package for Mac OS X with GD support etc.
http://www.entropy.ch/software/macosx/php/

GD での日本語フォント対応を忘れてしまった。
まあ当面問題なかろう。また今度。

なんとなく

デザイン変えてみた。

UTF-8 TeraTerm Pro with TTSSH2

久しぶりに TTSSH のサイトに行ってみたら、
なななんと、utf-8 と SSH2 に対応したバージョンがあるという情報が。
これはうれしい。どーうも PuTTY のダイアログが好きになれずにいただけに、
手になじんだ TeraTerm のインターフェースで SSH2 が使えるのはうれしい。
しかも、最近なにかとなじみの Mac OS X でも日本語ファイル名が化けない!
おまけに、ひっそりと Setup メニューの中に Proxy なんてのがあって、
某越谷の非常勤先からなんとかファイヤーウォール越えを画策してる身としては
大変にうれしいのであった。

Mac mini

Mac mini 導入。自宅サーバを OpenBlockS から置き換えた。
なにやら本格的に Mac ユーザ(Mac only ではないけど)になってしまった。
とはいっても、グラフィカルな要素はほとんど使っていなくて、
結局 UNIX 系 OS として(シェル中心に)使っているのに過ぎないのだけど。
ずいぶん君のことが理解できてきたよ、Darwin 君。

それから、ようやくバッハの譜面に着手。編成で迷い、調性で迷い。
ともかく総譜の設定だけやろうと思って Finale を起動。
4小節だけ書いたところでストップ。
むむむ。
ピストンのほうもかかねばならぬのだが。

ドメインとった

とゆうわけで、ガンマもドメインを取得して引っ越し。
(URLはこのページのリンク参照)
ついでにピストンもレジストラとレンタルサーバ業者を変更。
本当は wackyfactory こそ引っ越したいのだが、21000円が…。

名前の引っ越し

半分以上自分メモ。
ドメイン名再取得に関する興味深い話。

http://baseband.ne.jp/free/bff234-20040928.html
http://baseband.ne.jp/free/bff235-20040929.html

いや、ドメイン名を3つくらい所有することになりそうで、
wackyfactory を Biglobe から別のところへ移そうかと思ったら、
Biglobe からのドメイン名転出が手数料 21000円!(ひどい)とかで、
そんなら一度解約して別のところで再取得するかと思ったわけなんだけど、
結局、解約(ドメイン名失効)から再取得までに2ヶ月半くらいかかるらしく、
やめやめ、となったわけでした。(ここまで一文。悪文)
うーん。Interlink の固定IPアドレス8個で月額7000円は大変魅力的なんだが。
ドメイン名も年間2600円くらいだし。うーんうーん。

つうわけで

自宅サーバに blog を導入。
前のにっき cgi のデータファイルをコンバートするスクリプトを書いてこっちへ移設。
(データ構造がシンプルでわりと楽だった)
デザインはとりあえず拾ってきたスキンで。そのうち手を入れるべし。

Index of all entries

Home > コンピュータ Archive

About

IT担当言語学者のラッパ吹きです

Recent Entries
Recent Comments
  • WAKI Toshihito: kodakさん ご丁 read more
  • kodak: 遅まきながら、お尊父 read more
  • WAKI Toshihito: こんにちは。ごぶさた read more
  • nekomilk: ネコ@bresです。 read more
  • はけた(^-^): 私はBostonに遊 read more
  • WAKI Toshihito: おお、はけたさんも read more
  • はけた(^-^): 実は私が今使っている read more
  • WAKI Toshihito: そりゃ普通のB管の半 read more
  • のぐち: おお! これは、また read more
  • WAKI Toshihito: お。ビンゴです。 こ read more
Archives
Categories
Search
Feeds
Mobile Version

Return to page top