最近は、予定の管理はすべてGoogle Calendarに記録してる。 家族の予定も、ママ・みつ・あゆ・家族で個別にカレンダーを作っている。 んで、iPod touchでもそのカレンダーを MS-Exchange 経由で同期をとっている。

しかし、仕事で時間割を２つ別に管理したいので、カレンダーを追加した。 まあ、Webでは問題ないのだが、iPodTouchのMS-Exchangeのカレンダーには、 追加した時間割がカレンダー表示のメニューに出てこない。 プライベート/仕事/ママ/みつ/あゆ/家族と6項目のカレンダーが多すぎるのだろうか….

しかたがないので、時間割２つはGoogle Calendar のCalDAV機能を使って iPodTouchに読み込ませた。

今朝、自宅あてのメールを確認していたら、”FONジャパン”からの規約改正のメールが 届いていた。最近になりFONを使っているし、メールを開こうと思ったが、 “From:”が、”rnmk.com” と、まるっきりFONと関係なさそうなドメイン。 しかも直接、rnmk.com をアクセスしても、それっぽい関連性も見えず、 よくできたSPAMかと思った。でも “FON rnmk” で検索すると関連記事も見えてきて、 ひとまず安心。でも検索記事には「末尾には見えないリモート画像を埋め込んである」 との指摘もあり、実際このメールにも埋め込まれていた。 日本法人の公式のメールとはいえ、やっている手口は悪質spam業者と同じ手口じゃん。

んで、ついでにspamフォルダを確認したら、連続spamを投げてくるので、 「速攻廃棄」を指定した競馬系のspam業者から再びメールが届いてる。 今度は”From:”が、yahoo.co.jp を使っている。一時期 yahoo からのメールをポイポイ 捨ててたら知り合いからのメールが混入していたこともあった。 このためyahoo からのメールは、spam判定で速攻廃棄…という処理は避けてたんだけど…

しかし、この競馬系spam業者は以前から手口を変えながらしつこい。 ついに”yahoo”偽装も始めたようだし、spamポイントが高いyahooメールを捨てる処理を復活させる…

ほぼ毎日、エロサイト誘導のメールが、msn,yahoo などから届いていたんだけど、 昨日あたりから止まっている。 今までは、迷惑メールに自動仕分けされていたんだけど、 今は、迷惑メールフォルダにさえ入ってこない。 Gmail の迷惑メールの判断アルゴリズムが変わったのだろうか？

この数日で変更した点でいうと、YahooメールをGmailに転送させてたんだけど、yahoo deliverなどのメーリングリストをいくつか解約した点もある。 でも、これが原因だとしたら、yahoo deliver などの利用者情報が、 エロサイトSPAM業者にリアルタイムにダダ漏れということになる。不気味だ….

今までSPAM対策で、ロシア語や韓国語のメールは SpamAssassinのSPAM判定とFromやSubjectのロシア等を含めば、 自動で消すようにしていた。 しかし、最近になり、ロシア語SPAMが、文面にURLを含まなかったりで、SpamAssassinが、 SPAM判定で見逃すものが増えてきた。かといって、読めないメールには変わりない。

ということで、"* ^(From|Subject):.*=\?(koi8-r|gb2312)\?"といったレシピで、 問答無用の削除をするように設定を変更した。

一方、Gmailのアカウントだけど、今までSPAMが届いたことがほとんどなかったので、 「Googleのクラウドベース？のSPAM判定はすげー」と思っていたのだが、 最近になってエロネタのSPAMがボチボチ届くようになってきた。 ということで、今までメールが少なかったのはSPAM業者に漏れてなかっただけ、みたい。 最近メールをGmail中心にしようかと思っていたけど、やめとくか…

自宅のMovableTypeは、トラックバックSPAMが沢山送られてくる。 MTには、SPAM判定機能がついていて表には出てこないけど、 管理画面にはSPAM判定されたエロサイト誘導ネタが多い。 もともと自分の日記にトラックバックしてくる人も、ほとんどいない。 ということで、履歴を確認してみたら、

# grep /var/log/apache2/access.log | grep mt-tb.cgi \
| awk '{print $1}' | sort -rn | uniq -c | sort -rn | head
5115 74.86.238.186
1569 206.51.226.198
589 208.85.242.212
562 208.43.255.125
465 65.60.37.194

ということで、トップ1はかなり悪質。ということで、拒否リストをちょいと作ってみた。

(( /etc/apache2/conf.d/movabletype-opensource-anti-spam ))
<Directory /usr/lib/cgi-bin/movabletype>
<Files mt-tb.cgi>
Deny from xanhlacay.info
Deny from 0arab.com
Deny from mycohost.net
Deny from grcworldwide.com
Deny from vectro.com
Deny from kundenserver.de
</Files>
</Directory>

迷惑メールに届いた内容に応じて、効果のありそうな procmail レシピを列記する。

# Received: SPK96 とか SPK97.localdomain で来る迷惑メール対策
:0
* ^Received:.*by.*SPK[0-9][0-9](|\.localdomain).*unknown
* ^X-Spam-Level:.*\*\*\*
/dev/null
# SubjectやFromのMIMEコーディングのkoi8-r(ロシア文字)とかgb2312(中国文字)
:0
* ^X-Spam-Status: Yes
* ^(From|Subject):.*=\?(koi8-r|gb2312)\?
/dev/null
# 時計の狂ったBOT-PCから、(time_t)MAX_INT の日付のSPAM
:0
* ^X-Spam-Level:.*\*\*\*
* ^Date:.*Jan 2038
/dev/null

国ドメインが".la"ってどこだ？SPAMレシピに入れたけど、初めてみる国だなぁ…、 お、「ラオス」か…

emobileの Pocket Wifi(D25HW)のファームウェアアップデートが発表された。 さっそく適用。アップデートで購入時設定に戻ってしまうので、 設定のバックアップ作業を行ってから、Windows用のアップデートプログラムを実行する。 USB接続のPocket Wifiを見つけられず、再試行を何度かやったら更新作業が完了。 購入時初期化がかかったので、マニュアルと一緒に保存していた初期値WEP=Password にてバックアップしておいた設定を復帰。

Wifi設定や管理者設定ぐらいは、更新で元に戻るのは避けてほしいなぁ… マニュアル見つけ出すまで手間がかかったぞぃ…

Twitterが、認証方式に今まではBASIC認証を使っていたけど、 セキュリティの問題のため、7/1よりBASIC認証が使えなくなるみたい。

自宅サイトで確認すると、Twitterサマリを日記に上げるスクリプトや、メールからつぶやくスクリプト、 @EchizenBotと、ことごとくBASIC認証になっていた。 ということで、ひとまず OAuth 認証対応を行った。 下記の記事などがNet::Twitter で OAuth を使うために参考になった。

• Net::TwitterでOAuthしてみるテスト

認証を対応させるのは、なんとかなるけど、自分のTweetへのreplyのための RSS フィードの 取得では、それのためにプログラム全体を書き換えるのは手間と思われた。 このため、下記の記事を参考に、OAuthを使って localhost にだけアクセス許可を与えた RSSフィード取得専用のCGIを作った。といってもほぼ、記事のPerlそのままだけど。

• Net::OAuth を使って Twitter からフィードを取得

# ということで、ひとまず無事に7/1のOAuth対応を乗り越えられるだろう。
# それにしても、OAuthのサイトのBeginner's Guide の絵が怪しすぎる…