最近の投稿
ブレーカーからの異音2025-01-11ブレーカーからジジジといった異音がする。 ブレーカからの異音の原因 […]- Switchbot Requests reached the daily limit2025-01-04一昨日から朝になるとSwitchbotの情報が取れなくなっている。 Requests reached the […]
朝につながらないSwitchbot2025-01-03なぜか2日つづけて、朝7:00-9:00 の間に Switchbot につながらないのが発生。 […]
あけましておめでとうございます2025-01-01令和7年、新年あけましておめでとうございます。 […]
Windows 11のミニPC2024-12-28今まで使っていた Windows 10 のサポート切れもあるし、Windows 11 […]
FacebookのLikeボタン追加
Facebookを使い始めてみた。 あんまり、良さがわかってなかったりするけど、 ネットサービスの連携が面白そうなので、 自宅サーバの記事にLikeボタンを設置してみる。
Likeした相手の写真が表示されるのか、記事までの空間が間延びしてるな… 表示形式をbutton_countにしておこう。 ついでにTwitterとFacebook絡みをMovableTypeのモジュールを使うように修正。
Open SMTP Relay…?
自宅サーバにて、処理しているメール数がモニタリングできるようにしてあるんだけど、 どうも昨日から読み込んでいるメール件数が激減。 そんなに自分宛のメールが届いてるというよりは、大量のspamなんだけど。 先日のsudoのトラブルもあったので、心配になりいろいろ調べる。
我が家に届くメールといっても、正確には丹南ケーブルに届いたメールを、fetchmail で 取得して自宅メールサーバに転送しているので、fetchmail のトラブルが考えられた。 以前にも、fetchmail のバージョンアップでトラブルになったこともあったので、 試に fetchmail を起動すると、以下のようなメッセージを表示して、over 100件のメールが 溜まっている様子。
foo@my-mail-address.jp 宛に届いた 54 番目のメッセージ (全部で 106 通)を読み込んでいます (4733 バイト) サーバからメッセージを削除しませんでした。 fetchmail: SMTP エラー: 451 Open SMTP Relay See: http://www.sorbs.net/lookup.shtml?127.0.0.1
"Open SMTP Relay"と表示されるので、メールサーバの設定を間違えて、 大量の迷惑メールの中継に利用されたかと心配になる。 でも、ひとまずブラックリストには載っていないようだし、アドレスが 127.0.0.1 なんて、 ループバックアドレスへの警告。 ひとまず、URLが書いてあるし、sorbs.net にアクセスするが、返答がない。 どうも迷惑メールのブラックリスト情報を提供してくれている、sorbs.net に接続できないのが 原因っぽい。
sorbs.netって、サービス停止(2010/10/7現在)?それとも、サーバトラブル?どちらにしろ、 qmail の中のブラックリスト判定のサーバのリストから、sorb.s.net を取り除く。
(( /etc/init.d/qmail の diff )) rblmsg=" (with rblsmtpd)" - rblsmtpd="/usr/bin/rblsmtpd -r bl.spamcop.net -r dnsbl.sorbs.net -r all.rbl.jp" + rblsmtpd="/usr/bin/rblsmtpd -r bl.spamcop.net -r all.rbl.jp"
sorbs.netについてもう少し調べてみると、あまりいい評判でもなさそうだし、 記事を参考に Spamassassin のレーティングも変更する。
qmailのlocal配送が止まってた
blogの家族のページに、記事をメールで送ったけど、記事が書き込まれない。 再送しても書き込まれないので変だなぁと思っていたら、 localのメール配送が止まっている。"ps ax | grep qmail"すると、いくつかの qmail-local が 走りっぱなし。"qmHandle -l" を実行すると、ローカル配送が60件以上たまっている。 MRTGのメール処理数のグラフを見ると、昨日の夜からメール処理数(といっても実際はspamばっかり)が減って、朝方からはメール処理数が0件となっていた。
"qmHandle -D"を実行しても、qmailプロセスが再スタートもしてくれない。 しかたがないので、qmail-local を手作業ですべてkillしてから、qmailを再起動。
原因究明のためにも、止まってたメールの実体を確認すべきだったかな…
原因が見えてきた。メールからMovableTypeへの記事の投稿で、 qmail-local ⇒ dot-qmail ⇒ "sudo www-data …" ⇒ "mail2entry.pl" の流れでプロセスが起動されている。んで、処理が終わった後で、mail2entry.pl がゾンビになってる…
XXXXXX ? Z 0:06 [mail2entry.pl] <defunct>
sudo 1.7.4p4が原因みたい
mail2entry.pl が停止しているのに、sudo が止まらないということで、試しに sudo のバージョンを下げてみた。
# aptitude install sudo/stable
すると、今まで通りMovableTypeに記事が書き込まれ、sudo プロセスも残らない。 原因と思い、sudo-1.6.9から1.7.4までの違いを確認…と思うけど、頻繁に更新があるみたいで、 すぐに原因が解らないな…
アクセス制限の解除機能を追加
みつくんが、宿題をするように言われているのに、のんびりとゲーム雑誌を読んでいた。 ペナルティとして、DSをゲーム禁止用の手提げ金庫に没収。 当分ゲーム禁止処分を言い渡す。 巻き添えの、あゆちゃん涙目。
PCアクセス制限
我が家の場合、携帯ゲーム機没収でもパソコンで遊んでは意味がないので、 コンテンツフィルタも禁止状態にする。 ただし、我が家のコンテンツフィルタは、一定時間で通常状態(無難なサイトはOK,それ以外はkids.goo.ne.jpに判断委譲)に復帰するようにしてあったけど、 「当分禁止」を言い渡したこともあるし機能を追加。 通常状態に復帰させるためのcron処理を、止めたり復帰させたり制御できるようにしておいた。
ということで、パソコンはアクセス全面禁止&通常復帰処理禁止とする。
Wiiは全面禁止の時だけ
さて、今からWiiの電源&映像ケーブルを抜こうかな…
2人とも、まだTV裏の配線やらは触ったことがないので、映像ケーブル抜くだけで十分な 効果があるはず。
とはいえ、反省したら映像ケーブルも戻すつもりだけど、いつでも制限を加えられるように、 WiiもProxyを通してフィルタ対象にする。ただし、Wiiには様々な機能があるため、全面禁止の時だけ ネットワークを使えないようにするに留める。
DSは…Proxy設定が無い
今のところ、前述のように禁止の時は、手提げ金庫に入れてるけど、 これまた必要に応じていつでも制限…と思い、Wiiと同様のProxyフィルタを準備。 だけど、実際にProxy設定と思ったら、DSにはProxy設定項目が無いじゃん。
PDFリンクが自動的にGoogle Docs経由に?
配布資料で、必ずしもみんなが見ないようなネタは、 自サーバにファイルを上げて、 リンクを blog に掲載という方法をとっている。 んで、<a href=”自鯖/PATH…hoge.pdf”>タイトル</a>と書き込んで、 保存を行ったら、記事のエディタのHTMLソース画面で、 埋め込まれるリンクが勝手に、<a href=”https://docs.google.com/viewer?url=http://自鯖/PATH…hoge.pdf”>タイトル</a> に書き換えられている。
いつから、MovableType ってGoogleラブリーになったのかと思っていたら、 生成された記事のHTMLソースを見ると、直接自鯖へのリンクが入ってる。 どうも、ブラウザがGoogle Chrome を用いているため、 HTMLエディタが一時的にgoogle docsに変換したものを表示しているみたい。 でも、操作方法によっては、google docs 経由のURLで記事が書き込まれることも ありえそうなんだが…。 まあ、アンチgoogleではないし、それでもええんやけどね…
iOS4のExchangeのカレンダー6個の上限?
最近は、予定の管理はすべてGoogle Calendarに記録してる。 家族の予定も、ママ・みつ・あゆ・家族で個別にカレンダーを作っている。 んで、iPod touchでもそのカレンダーを MS-Exchange 経由で同期をとっている。
しかし、仕事で時間割を2つ別に管理したいので、カレンダーを追加した。 まあ、Webでは問題ないのだが、iPodTouchのMS-Exchangeのカレンダーには、 追加した時間割がカレンダー表示のメニューに出てこない。 プライベート/仕事/ママ/みつ/あゆ/家族と6項目のカレンダーが多すぎるのだろうか….
しかたがないので、時間割2つはGoogle Calendar のCalDAV機能を使って iPodTouchに読み込ませた。
FONとspam
今朝、自宅あてのメールを確認していたら、”FONジャパン”からの規約改正のメールが 届いていた。最近になりFONを使っているし、メールを開こうと思ったが、 “From:”が、”rnmk.com” と、まるっきりFONと関係なさそうなドメイン。 しかも直接、rnmk.com をアクセスしても、それっぽい関連性も見えず、 よくできたSPAMかと思った。でも “FON rnmk” で検索すると関連記事も見えてきて、 ひとまず安心。でも検索記事には「末尾には見えないリモート画像を埋め込んである」 との指摘もあり、実際このメールにも埋め込まれていた。 日本法人の公式のメールとはいえ、やっている手口は悪質spam業者と同じ手口じゃん。
んで、ついでにspamフォルダを確認したら、連続spamを投げてくるので、 「速攻廃棄」を指定した競馬系のspam業者から再びメールが届いてる。 今度は”From:”が、yahoo.co.jp を使っている。一時期 yahoo からのメールをポイポイ 捨ててたら知り合いからのメールが混入していたこともあった。 このためyahoo からのメールは、spam判定で速攻廃棄…という処理は避けてたんだけど…
しかし、この競馬系spam業者は以前から手口を変えながらしつこい。 ついに”yahoo”偽装も始めたようだし、spamポイントが高いyahooメールを捨てる処理を復活させる…
Gmailの迷惑メールが激減?
ほぼ毎日、エロサイト誘導のメールが、msn,yahoo などから届いていたんだけど、 昨日あたりから止まっている。 今までは、迷惑メールに自動仕分けされていたんだけど、 今は、迷惑メールフォルダにさえ入ってこない。 Gmail の迷惑メールの判断アルゴリズムが変わったのだろうか?
この数日で変更した点でいうと、YahooメールをGmailに転送させてたんだけど、yahoo deliverなどのメーリングリストをいくつか解約した点もある。 でも、これが原因だとしたら、yahoo deliver などの利用者情報が、 エロサイトSPAM業者にリアルタイムにダダ漏れということになる。不気味だ….
phpスクリプトのregister_globalsの問題
PHPのバージョンアップに伴い、register_globals がデフォルトoffから、 さらに利用が制限され、register_globals 自体が使えなくなった。 以前から、$_GET[] , $_POST[] を使わない様に使うようにしていたし、 問題なく移行が終わると思ってたけど、 家庭内コンテンツフィルタの制限解除の プログラムが動かなくなった。
プログラム本体は移行済みだったけど、不用意にアクセスをされないようにするための、 携帯のみのアクセス制限で、$HTTP_X_UP_SUBNO を使ったコードが残ってた。 ということで、$_SERVER['HTTP_X_UP_SUBNO'] に修正する。
ロシア語SPAM問答無用の削除へ
今までSPAM対策で、ロシア語や韓国語のメールは SpamAssassinのSPAM判定とFromやSubjectのロシア等を含めば、 自動で消すようにしていた。 しかし、最近になり、ロシア語SPAMが、文面にURLを含まなかったりで、SpamAssassinが、 SPAM判定で見逃すものが増えてきた。かといって、読めないメールには変わりない。
ということで、"* ^(From|Subject):.*=\?(koi8-r|gb2312)\?"といったレシピで、 問答無用の削除をするように設定を変更した。
一方、Gmailのアカウントだけど、今までSPAMが届いたことがほとんどなかったので、 「Googleのクラウドベース?のSPAM判定はすげー」と思っていたのだが、 最近になってエロネタのSPAMがボチボチ届くようになってきた。 ということで、今までメールが少なかったのはSPAM業者に漏れてなかっただけ、みたい。 最近メールをGmail中心にしようかと思っていたけど、やめとくか…
Google 検索
