2007年10月アーカイブ

依頼を受けていた、保育園の機関紙ふたばの原稿が遅れながら提出した...

親子ふれあい教室で反省...

「体いてぇ～。」
たぶんどこの保護者の方も、次の日はこういう悲鳴をあげている。 メタボリックまっしぐらの私の体も翌日は「腰いてぇ～」が恒例である。

じゃあ、日頃から子供と体を使って遊んでいれば…とは思うけど、 実際は公園では遊ぶの見てるだけぇ～か、ちょっと追いかけっこ。 これじゃメタボリックは改善しません。 病院で「血圧高いですねぇ～」と言われ、こどもと遊びながら運動だぁ…とWiiSports を買った。 だけど、体力を使うボクシングは続かなかった。 リモコンを手首だけで操作するのがうまくなった。 今じゃWii もママのRPG用…。

これが自分の現実なんで、保育園でのふれあい教室は 「ふれあい」と「これじゃダメ」を気づかせてくれる大切な場です。 さて、週末は自転車に乗れない子供に練習をさせよう…自分の運動のために…。

昨日の朝から風邪を引いたのか、微熱＆咳＆関節痛。 食事以外、ほとんど寝ていたけど、まだ体が痛い...

greylist を入れたら、2日間とはいえ自宅サーバ直送のSPAMはなくなった...と思ったが、

Return-Path: 
Delivered-To: XXXXXX@XXXXX.XXX
Received: (qmail 3453 invoked from network); 28 Oct 2007 06:48:39 +0900
Received: from unknown (HELO so-net.ne.jp) (221.206.44.70)
  by YYYY.YYY with SMTP; 28 Oct 2007 06:48:39 +0900
Received: from czhbt9 (unknown [161.11.126.19])
	by smtp3 (Coremail) with SMTP id t1Pf3Ps1Pgp3JyqH.1
	for ; Sun, 04 Feb 2001 21:03:44 +0800 (CST)
X-Originating-IP: [161.11.126.19]
Subject: =?iso-2022-jp?B?GyRCJCpOaSRPQ0YkXyReJDkhIxsoQg==?=
From: =?shift-jis?B?eXVsaQ==?= 
To: 
X-Mailer: Microsoft Outlook Express 6.00.2800.1478

なんてえのが送られてきた。本文も base64 エンコーディングしてある。 greylist を抜けているんだし、まじめに再送したんだろーな...
# IPアドレスは、アメリカのアルバニーだそーな...国別遮断も困難か...

ということで、無難な除去方法 s25r+greylist を導入する。
BOT 化されたパソコンから送られてくる SPAM は、メール送信失敗時に再送までは しないことを使った方式で、一旦メールが送られてくると IP アドレスをメモして、 「一時的に送信失敗(450)」を返し、メールを一旦受け付けない。 一定時間後に同一アドレスから送られてくれば、まともなメールサーバのはずだから、 メールをうけつける...という手法。

一旦、メールを受け取らないという手法のため、 whitelist にうまく登録しないと、どのメールも遅延する... ということで、まともそうなサイトをチラホラと登録せねば...まずは、au さんか...

遮断という意味では効果てきめん。so-net 偽装などが止まった。

SPAM のチェックをしていると、"so-net.ne.jp" から...といいつつ実際は、中国からの ネタが増えてきた。 思わず、iptables で国ごとパケット遮断してもいいんじゃないかと思ってきた。 過激な方は、 韓国まるごと遮断 といった対処の人もいる。 しかしこれだと、iptables が巨大になるしなぁ....

ひとつの方法は iptables のフィルタ LOG やら、SPAM の Received タグを読んで、 国判定してした結果を追記していく方法が無難かなぁ...

(by パパ)

W-ZERO3 で自宅にて携帯の通信費や通信時間削減のために、画像データの圧縮などの Proxy を してくれる airproxy を動かす。 だけど、圧縮＆サイズ変更後の最大画像が 150x150 といった値になっているので、 あまりにも絵がつぶれすぎ。ボチボチ設定を触っていこう。 ひとまずは、debian での起動スクリプト。
# start-stop-daemon の使い方の勉強になった...

 DIR=/usr/local/etc/airproxy
 PORT=80XX
 WEBPORT=80YY
 USER=proxy
 PIDFILE=/var/run/airproxy.pid
 . /lib/lsb/init-functions
 . /etc/default/rcS
 case "$1" in
 start)
        if [ -x /usr/bin/java -a -f $DIR/airproxy.jar ]; then
            log_daemon_msg "Starting airproxy daemon" "airproxy"
            /sbin/start-stop-daemon --start --quiet \
                --pidfile $PIDFILE --make-pidfile \
                --chuid $USER --background \
                --chdir $DIR \
                --exec /usr/bin/java -- -jar $DIR/airproxy.jar
            log_end_msg $?
        fi
        ;;
 stop)
        if [ -x /usr/bin/java -a -f $DIR/airproxy.jar ]; then
            log_daemon_msg "Stopping airproxy daemon" "airproxy"
            /sbin/start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE
            log_end_msg $?
        fi
        ;;
 esac

以前から極めてしつこい「カラーダンス/ビューティーダンス」からの迷惑メール。 特徴として、使い捨てドメインから届くため "From:" でフィルタは無理だけど、 "Errors-To:" ヘッダをちゃんと入れてくれていたので、簡単に消せていた。 しかし、きれいに消えた迷惑メールがまた届く様になった。 よくよく見ると、"Error-To:" を使ってる。アホなんだか律儀なんだかタコなんだか...

学生の頃からずーっと清々しい歌声が好きで Dreams Come True を聞いていたけど、 先週にボーカル吉田美和さんの旦那さんが亡くなって、元気な歌声を聞ける日が いつになるのかと思っている。 なにげなくケーブルの音楽番組で、 ドリカムの歌を元にした映画 「未来予想図-ア・イ・シ・テ・ルのサイン-」 関連の特集をやっている。 思わず歌やビデオクリップをみながら、 中村さんのブログ を読む。久々に、ドリカムのCDを買って、 ゆっくり映画でも観に行きたいと思うのであった。

SPAM の流量や、最悪ウィルス感染が発生したときの状況監視対策として、 自宅サーバのメール流量を MRTG で監視している。 しかし、あるはずの無いメール送信のトラヒックが続いている。 ウィルス感染などを心配し焦りながら、 /var/log/mail.info をみると、

... starting delivery 3: msg 2878136 to remote xxxx@remove-here.xxx.xxx
... status: local 0/10 remote 1/20
... delivery 3: deferral: xxx.xxx.xxx.xxx_does_not_like_recipient./Remote_host_said
    :_450_4.1.8_:_Sender_address_rejected
    :_Domain_not_found/Giving_up_on_xxx.xxx.xxx.xxx./
... status: local 0/10 remote 0/20
# xxx は自宅のホスト名など...

という履歴が残っている。数日前からこれと思われるトラヒックが観察されている。 "@remove-here.xxx.xxx" は、SPAM用のクローラに正しいメールアドレスを 収集させない時の定番のテクニックで、日記のメールアドレス部に入れていた。

原因は、"/etc/qmail/rcpthosts" に、".xxx.xxx" を書いてあったせい。 ということで、自宅内の Linux 同士で直接メール送信のためにつけた、 "/etc/qmail/rcpthosts: .xxx.xxx" だけど、こういうトラブルで表面化するとは.... 最終的に、rcpthosts は「存在するマシンだけ」に書き換える。

新しいおもちゃ Advanced W-ZERO3 を導入する。無線LAN内蔵でブラウジングもできて、便利。 だけど au + willcom の2台持ち状態。通信費的にはもったいないとも思うが、それを越える 利点を探ろう。 ただ、通信の設定をいじっているためか、 不安定でネットがつながらなくなり RESET をかけることもチラホラ。 なぜか消したはずの Proxy の設定が 復活していたり、何か使い方が悪いんだろうか...
# 素直に、"ping + ipconfig /all"させてくれ...
# Windows Mobile に cmd.exe って無いのかな...
# Windows Mobile Developer Power Toys なるものがあるらしいが...

EmacsCE だとさ

上記ネタを探していたら、EmacsCE なるものをみつける。さすがに重そうなので、躊躇している。

Outlook(Not Outlook Express) を復活

Office 付き Windows を導入すると、今までだと最初にすることは 一時期メーラのセキュリティトラブルの代名詞となっていた Outlook の削除なんだけど、 ActiveSync のアドレス帳等の同期のプラットフォームとして、復活させる。
# 久々に見ると Outlook って派手だなぁ...

Wii のファームウェアが ver 3.1に上がって、インターネットチャンネルも更新みたい。 USB キーボードの正式サポートが大きいみたいだけど...

最近、携帯とのデータ連動の実験ということで、auone My Page を使い始めている。 今までスケジュール管理は、自作scriptで連動していたけど、 au one カレンダーを試している。 夜の暇な時にテストしていると、一般利用者のゴールデンタイムなのか、 ページが重く感じる。それでも、メール・スケジュールが連動できるのは、 移行の価値があるかなぁ... でも、なんでもかんでも auone の他人のサーバに載せる訳だし、 なんとなく不気味感を持ってしまう。
# 最悪のパスワード漏れで、影響の軽微な範囲を考えながらだなぁ...